VMware私有云解決方案

VMware私有云建設(shè)

方案

VMWARE

vmware"

目錄

1概述2

1.1項(xiàng)目背景2

1.2現(xiàn)狀分析2

2VMware云計(jì)算數(shù)據(jù)中心解決方案概述6

2.1概述7

2.2功能特性7

2.3版本比較12

3VMware云計(jì)算數(shù)據(jù)中心解決方案技術(shù)詳解14

3.1整體架構(gòu)14

3.2服務(wù)器虛擬化15

3.2.1概述16

3.2.2計(jì)算功能特性17

3.2.3存儲功能特性23

3.2.4網(wǎng)絡(luò)和安全功能特性31

3.2.5管理和自動化37

3.3運(yùn)維管理39

3.3.1概述_______________________________________________________________39

3.3.2功能特性—40

3.3.3運(yùn)營可見性和性能管理41

3.3.4變更、配置和合規(guī)性管理45

3.3.5性能監(jiān)控、分析、告警47

3.3.6應(yīng)用依賴關(guān)系映射49

3.4服務(wù)編排50

3.4.1架構(gòu)50

3.4.2用戶角色和相關(guān)任務(wù)51

3.4.3功能特性51

3.5服務(wù)調(diào)配與多租戶自助服務(wù)門戶53

3.5.1服務(wù)調(diào)配54

3.5.2多租戶自助服務(wù)門戶66

4VMware云計(jì)算數(shù)據(jù)中心規(guī)劃設(shè)計(jì)_____________________________________________73

4.1數(shù)據(jù)中心總體規(guī)劃設(shè)計(jì)—73

4.2核心虛擬化規(guī)劃75

4.2.1計(jì)算資源規(guī)劃76

4.2.2網(wǎng)絡(luò)與安全規(guī)劃76

4.2.3存儲資源規(guī)劃79

4.2.4集中式管理規(guī)劃83

4.3數(shù)據(jù)中心運(yùn)維管理規(guī)劃85

4.3.1容量與性能管理規(guī)劃85

4.3.2配置與合規(guī)性管理規(guī)劃87

4.3.3性能監(jiān)控與分析規(guī)劃90

4.3.4應(yīng)用依賴關(guān)系映射規(guī)劃91

4.4服務(wù)編排規(guī)劃92

4.5服務(wù)調(diào)配規(guī)劃96

4.5.1基礎(chǔ)架構(gòu)服務(wù)調(diào)配規(guī)劃96

4.5.2應(yīng)用服務(wù)調(diào)配規(guī)劃107

5方案優(yōu)勢總結(jié)108

6配置清單與說明109

1

vmware"

6.1軟件配置109

概述

項(xiàng)目背景

在傳統(tǒng)n■基礎(chǔ)架構(gòu)環(huán)境中，業(yè)務(wù)迅速發(fā)展給IT帶來很大壓力，服務(wù)器需求不斷增多，機(jī)房

空間、電力成為瓶頸，導(dǎo)致應(yīng)用所需服務(wù)器資源緊張，正常項(xiàng)目開展受到限制。系統(tǒng)管理

人員日常忙于救火和新的部署工作，無精力開展管理提升工作，技術(shù)復(fù)雜性，使得部署時(shí)

間越來越長，導(dǎo)致應(yīng)用上線時(shí)間延長。為了應(yīng)對這些壓力，人們開始尋求新的技術(shù)和管理

解決方案。

云計(jì)算的概念首先是從業(yè)務(wù)管理角度被人們接受，節(jié)省投資、需求快速部署、按需使用，

這些特性得到企業(yè)業(yè)務(wù)管理層認(rèn)可后而使云計(jì)算迅速擴(kuò)展，并成為真正落地的解決方案。

云計(jì)算通過資源池技術(shù)，實(shí)現(xiàn)應(yīng)用服務(wù)器和硬件服務(wù)器隔離，使硬伶資源切片使用，提供

邏輯虛擬服務(wù)器為應(yīng)用提供服務(wù)，這樣不但物理資源得到充分利用，而且機(jī)房壓力減少，

整體投資下降。虛擬化技術(shù)把虛擬服務(wù)器保存成文件，通過復(fù)制文件為快速部署提供可

能。

通過自服務(wù)門戶，在不同資源池上面架設(shè)了一張“臺面”，不但為客戶提供多個(gè)資源池的

使用，而且屏蔽了復(fù)雜的技術(shù)；通過隔離技術(shù)，把多組織、多客戶的隔離需求進(jìn)行部署，

即使物理資源在?臺硬件服務(wù)器上，也可以從底層協(xié)議進(jìn)行隔離，達(dá)到安全隔離目的。

通過生命周期功能，把資嫄使用限制在約定的期限內(nèi)，到期自動釋放資源，使得資源可以

重復(fù)利用。通過運(yùn)行分析平臺，把資源使用、運(yùn)行狀況進(jìn)行記錄，可以為客戶提供直觀的

使用記錄和運(yùn)行狀況分析。

由于云計(jì)算的這些技術(shù)和管理的先進(jìn)理念在IT界已廣泛被接受，企業(yè)也像接受水管里的

“水”一樣開始構(gòu)建“云”和使用“云”。

信息化建設(shè)不斷發(fā)展，目前信息化網(wǎng)絡(luò)以信息中心為運(yùn)營維護(hù)單位，覆蓋市場計(jì)費(fèi)、生產(chǎn)

經(jīng)營等多套業(yè)務(wù)系統(tǒng)，服務(wù)器資源龐大。雖然該客戶已經(jīng)完成了對其數(shù)據(jù)中心的服務(wù)器虛

擬化改造，但是，僅僅完成服務(wù)器的虛擬化己經(jīng)遠(yuǎn)遠(yuǎn)不能滿足各種業(yè)務(wù)對其數(shù)據(jù)中心的新

需求，盡快地完成云計(jì)算建設(shè)是一件勢在必行的大事。

現(xiàn)狀分析

通過對客戶服務(wù)器和存儲現(xiàn)狀的分析，目前n?基礎(chǔ)架構(gòu)有以下幾個(gè)問題亟待解決：

資源孤立且利用率低下?，F(xiàn)有數(shù)據(jù)中心中，計(jì)算、存儲以及網(wǎng)絡(luò)資源都是緊耦合的，也就

是說數(shù)據(jù)中心內(nèi)的IT建設(shè)是煙囪式的，根據(jù)客戶需求一個(gè)項(xiàng)目建設(shè)一套系統(tǒng)，這樣便形成

了一個(gè)個(gè)的“項(xiàng)目孤島〃。這種系統(tǒng)牽一發(fā)而動全身，很難作任何改變，擴(kuò)展起來要對系統(tǒng)

進(jìn)行重新設(shè)計(jì)。在這種環(huán)境下，系統(tǒng)之間無法相互通信，資源不能在整個(gè)數(shù)據(jù)中心里實(shí)

時(shí)、動態(tài)調(diào)度與共享，這樣便使服務(wù)器與存儲以及網(wǎng)絡(luò)資源得不到充分利用，各種資源的

利用效率全面低下。

服務(wù)器和存儲購置成本高，維護(hù)成本遞增。隨著應(yīng)用的不斷增加，服務(wù)器數(shù)量也跟著增

加，每年要支出高額購置費(fèi)用不說，還有部分服務(wù)器已經(jīng)過保修期，部件逐漸進(jìn)入老化

期，維護(hù)、維修預(yù)算費(fèi)用也逐年增加。

能源消耗巨大。當(dāng)前數(shù)據(jù)中心存在海量的能源消耗和惱人的散熱問題，這也成為數(shù)據(jù)中心

發(fā)展的一大瓶頸。目前電力和數(shù)據(jù)中心輔助設(shè)施的成本已經(jīng)超過了購買IT設(shè)備的費(fèi)用，電

力能耗占到數(shù)據(jù)中心整體成本中的50%以上。

可用性低下。首先，幾乎每個(gè)應(yīng)用服務(wù)器都是單機(jī)，如果某臺服務(wù)器出現(xiàn)故障，相對應(yīng)的

業(yè)務(wù)也將中斷。其次是當(dāng)硬件需要維護(hù)、升級或出現(xiàn)硬件故障時(shí)，上層業(yè)務(wù)系統(tǒng)均會出現(xiàn)

較長時(shí)間的中斷，影響業(yè)務(wù)的連續(xù)性，其中包括一些重要業(yè)務(wù)系統(tǒng)，一旦中斷服務(wù)影響很

大，未來數(shù)據(jù)中心搬遷時(shí)會更加麻煩。

兼容性差。系統(tǒng)和應(yīng)用遷移到其他服務(wù)器，需要和舊系統(tǒng)兼容的系統(tǒng)。新的軟件包括操作

系統(tǒng)和應(yīng)用軟件無法運(yùn)行在老的硬件平臺，而老的代碼有時(shí)候也很難移植到新的硬件平臺

上。例如：由于各種資源數(shù)據(jù)庫不同公司分別開發(fā)，需要的運(yùn)行的軟硬平臺很多時(shí)候不能

保證兼容。為節(jié)省時(shí)間、物力和保持系統(tǒng)部署的順利，只能用增加服務(wù)器單獨(dú)部署的方法

2

vmware"

來解決。

資源配置與運(yùn)維管埋的成本非常高昂且效率低下?，F(xiàn)有數(shù)據(jù)中心的資源配置與部署大多采

用人工方式，沒有對應(yīng)平臺的支撐，沒有自動化的部署。這種管理方式首先會增加人力成

本，耗費(fèi)大量人力在繁重的工作上，這使得管理費(fèi)用成為機(jī)構(gòu)的沉重負(fù)擔(dān)。其次，這種管

理方式會導(dǎo)致出錯(cuò)率高，效率底下，靈活性低等后果，同時(shí)，在性能調(diào)優(yōu)，容量管理方

面，這種管理方式的效率也是非常低下的。

對業(yè)務(wù)需求無法做到及時(shí)響應(yīng)，靈活性差。當(dāng)有新的應(yīng)用需要部署時(shí)，需要重新部署服務(wù)

器，存儲系統(tǒng)，并需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行調(diào)整以適應(yīng)新的IT應(yīng)用的需求，因此，運(yùn)維管理人

員無法快速高效地響應(yīng)業(yè)務(wù)部門提出的各種要求。同時(shí)，部署實(shí)施新應(yīng)用的周期比較長、

成本也很高，這往往會延誤新應(yīng)用和新產(chǎn)品上市的時(shí)間，進(jìn)而使企業(yè)失去了許多寶貴的商

機(jī)。

虛擬化技術(shù)在一定程度上緩解了上述問題帶來的影響，例如，服務(wù)器虛擬化可以幫助數(shù)據(jù)

中心減少物理服務(wù)器的數(shù)量，進(jìn)而使企業(yè)在電源、散熱以及機(jī)房面積上節(jié)省巨大的成本。

此外，它還可以減少數(shù)據(jù)中心UPS和網(wǎng)絡(luò)設(shè)備的費(fèi)用以及所占用的空間，同時(shí)還可以大幅

減少管理物理服務(wù)器的寶貴時(shí)間，提高部署服務(wù)器的效率。

但是，僅僅依靠服務(wù)器虛擬化還是遠(yuǎn)遠(yuǎn)不能充分解決上述這些難題的，這主要體現(xiàn)在如下

四個(gè)方面。

現(xiàn)有網(wǎng)絡(luò)與安全體系結(jié)構(gòu)對虛擬化環(huán)境產(chǎn)生束縛

雖然服務(wù)器虛擬化的普及徹底改變了應(yīng)用的調(diào)配和管理，但是，這些動態(tài)工作負(fù)

載所連接的網(wǎng)絡(luò)和存儲等周邊資源卻未能跟上它的發(fā)展步伐。這些資源的調(diào)配仍然極

其緩慢，甚至一個(gè)簡單的拓?fù)浼嫎?gòu)的創(chuàng)建也需要數(shù)天或數(shù)周時(shí)間。下圖給出了一個(gè)典

型的示例。

圖：服務(wù)器虛擬化后部署一臺服務(wù)器所需的時(shí)間

從上面這張圖可以看出，在服務(wù)器虛擬化之前，管理員部署一臺服務(wù)器需要大概數(shù)周時(shí)間

并花費(fèi)上萬美金。有了服務(wù)器虛擬化后，雖然部署一臺虛擬機(jī)只需要幾分鐘且僅花費(fèi)幾百

美金，但是，在該虛擬機(jī)“周邊”部署所需的各種網(wǎng)絡(luò)安全以及存儲等設(shè)備仍需數(shù)天的時(shí)

間，同時(shí)耗費(fèi)數(shù)千美金。可見，雖然服務(wù)器虛擬化可以加快虛擬機(jī)的部署，但是與之相連

接的網(wǎng)絡(luò)安全以及存儲等組件并沒有跟上服務(wù)器虛擬化的步伐，它們嚴(yán)重影響了虛擬數(shù)據(jù)

中心的部署效率。

傳統(tǒng)的網(wǎng)絡(luò)與安全體系結(jié)構(gòu)除了會降低虛擬數(shù)據(jù)中心的部署效率，在虛擬化環(huán)境

下，它們還存在很多其他方面的不足，下圖給出了現(xiàn)有的網(wǎng)絡(luò)架構(gòu)在虛擬化環(huán)境下存

3

vmware"

在的一些缺陷。

圖：現(xiàn)有的網(wǎng)絡(luò)架構(gòu)對虛擬化環(huán)境產(chǎn)生束縛

現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)對底層物理硬件有很大的依賴，他們依賴于專用物理設(shè)備，因此靈活

性很差。另外，由于各種網(wǎng)絡(luò)服務(wù)的管理界面雜亂無章，非常分散，無法進(jìn)行統(tǒng)一的集中

管理，因此，相應(yīng)的運(yùn)維管理工作非常復(fù)雜且容易出錯(cuò)。

除此之外，這種不靈活的體系結(jié)構(gòu)對工作負(fù)載和應(yīng)用的擴(kuò)展與遷移君產(chǎn)生了很大的限制。

在安全方面，傳統(tǒng)的安全防護(hù)手段價(jià)格昂貴，對虛擬化平臺不具感知能力，使用不夠靈

活，管理難度大，不能很好地滿足新架構(gòu)的需要.

由此可以看出，現(xiàn)有網(wǎng)絡(luò)與安全體系結(jié)構(gòu)的限制將日益池化的動態(tài)虛擬世界重新束縛到缺

乏靈活性的專用硬件上，人為地阻礙了虛擬數(shù)據(jù)中心的發(fā)展。

傳統(tǒng)可用性與災(zāi)難恢復(fù)解決方案在虛擬化環(huán)境下難以應(yīng)用

雖然業(yè)務(wù)可用性與災(zāi)難恢復(fù)技術(shù)已經(jīng)有了很多年的發(fā)展，但是傳統(tǒng)的解決方案還是存在很

多的問題，這使得現(xiàn)有的可用性與災(zāi)難恢愛技術(shù)在虛擬化環(huán)境下更是難以得到很好地應(yīng)

用，這些問題具體如下。

首先，傳統(tǒng)的可用性解決方案是利用特定于應(yīng)用的解決方案（如：OracleRAC>MSSQL集

群、ExchangeDatabaseAccessGroups（DAG）等）在應(yīng)用級別實(shí)施業(yè)務(wù)可用性。雖然這種方

法通?？梢蕴峁┎诲e(cuò)的可用性，但是由于每一組應(yīng)用都有自己的解決方案，因此這種方法

有如下弊端：

復(fù)雜且昂貴

對管理員的技術(shù)要求較高

出錯(cuò)的風(fēng)險(xiǎn)大

許可證較貴（如RAC）

專用的備份架構(gòu)

其次，雖然有一些基礎(chǔ)架構(gòu)層的解決方案可以比應(yīng)用級解決方案更加經(jīng)濟(jì)高效，但是這些

解決方案往往在正常運(yùn)行時(shí)間和RTO（恢復(fù)時(shí)間目標(biāo)）方面表現(xiàn)得比較差。

除此之外，傳統(tǒng)的災(zāi)難恢復(fù)解決方案很難在現(xiàn)有的物理X86環(huán)境中實(shí)現(xiàn)，這是因?yàn)閭鹘y(tǒng)的

災(zāi)難恢復(fù)計(jì)劃依賴于一套非常復(fù)雜的流程和基礎(chǔ)架構(gòu)，操作起來非常復(fù)雜繁瑣且容易出

錯(cuò)。

可見，傳統(tǒng)的可用性與災(zāi)難恢復(fù)解決方案存在的諸多弊端使其很難在真正的生產(chǎn)環(huán)境中達(dá)

到業(yè)務(wù)高可用與災(zāi)難恢復(fù)的功能，在虛擬化環(huán)境下就更是如此，因此，一套專門針對虛擬

化環(huán)境的切實(shí)可行的可用性與災(zāi)難恢復(fù)技術(shù)成為必須。

傳統(tǒng)運(yùn)維管理方式無法適應(yīng)全新的動態(tài)虛擬化環(huán)境

在運(yùn)維管理方面，雖然服務(wù)器虛擬化可以解決客戶現(xiàn)有數(shù)據(jù)中心的某些問題，但隨著虛擬

4

vmware"

化的引入，現(xiàn)有的傳統(tǒng)運(yùn)維管理方式已經(jīng)不能滿足虛擬化環(huán)境對運(yùn)維管理的需求，現(xiàn)有的

這些運(yùn)維方法在新環(huán)境下存在諸多的挑戰(zhàn)，使用起來也將顯得捉襟見肘，這是因?yàn)楝F(xiàn)有的

傳統(tǒng)管理工具和方法是為了支持孤立的計(jì)算環(huán)境而設(shè)計(jì)的，因此IT國隊(duì)面臨著如何利用傳

統(tǒng)管理工具和方法有效地支持新的動態(tài)n■基礎(chǔ)設(shè)施（虛擬化環(huán)境）的挑戰(zhàn)，這些挑戰(zhàn)主

要包括如下四個(gè)方面。

第一，虛擬化環(huán)境中有大量的數(shù)據(jù)需要管理，相對于物理環(huán)境而言，管理員可管理的虛擬

機(jī)數(shù)量要多出達(dá)5~io倍，服務(wù)器和變更的數(shù)量也明顯增多。這些都使得n■專業(yè)人員在嘗

試部署新的虛擬化管理計(jì)劃時(shí)要面對重重困難。

同時(shí)，環(huán)境中的偽警報(bào)數(shù)量大幅度增加，使得客戶非常難以應(yīng)對其環(huán)境所面臨的挑戰(zhàn)和性

能問題?，F(xiàn)有的運(yùn)維管理方法已經(jīng)無法保證管理員可以高效地管理如此大量的數(shù)據(jù)并對問

題做出快速地響應(yīng)。因此，新的運(yùn)維管理方法需要提供整個(gè)基礎(chǔ)架構(gòu)和應(yīng)用的運(yùn)行狀況、

風(fēng)險(xiǎn)和效率的全面可見性，并可以提高管理員對問題的響應(yīng)速度。

圖：當(dāng)前的傳統(tǒng)運(yùn)維管理方式

第二，對于虛擬化平臺的管理員而言，工作中遇到的問題大多是性能方面的問題，處理性

能問題所花費(fèi)的精力大約占到全部管理任務(wù)的80%,要迅速定位并解決性能問題，需要高

效的工具來輔助，單純地使用“紅黃綠”三色交通燈的性能指示是無法迅速地解決這些性能

問題的。因此，這就需要一種主動管理基礎(chǔ)架構(gòu)和應(yīng)用性能而不是被動監(jiān)控的解決方案。

第三，管理員在使用虛擬化平臺時(shí)會面對兩個(gè)對立的目標(biāo)：一方面，要盡可能地增加虛擬

機(jī)的密度以充分利用硬件平臺的處理能力，增加投資回報(bào)。另一方面，虛擬化的主要特征

就是資源池化，資源整合以后，調(diào)配資源的靈活性大大提高，但同時(shí)也對性能和容量的管

理帶來了更大的挑戰(zhàn)，如果不能有效地管理資源分配，則可能出現(xiàn)資源濫用，資源匱乏等

情況。實(shí)際的生產(chǎn)環(huán)境中一個(gè)比較常見的問題就是容量“過度調(diào)配”和硬件利用率低下，

它會損害組織最初在節(jié)約成本方面尋求的核心價(jià)值，同時(shí)它還會使組織無法實(shí)現(xiàn)最初部署

虛擬化和云計(jì)算時(shí)所尋求的敏捷性。因此，這就需要推動更高的整合率，管理員需要隨時(shí)

保證業(yè)務(wù)增長對性能和容量的要求。

第四，現(xiàn)有的運(yùn)維模式容易導(dǎo)致大家相互指責(zé)，同時(shí)無法迅速查明問題的源頭、在哪方面

需要立即采取措施，以及如何盡快恢復(fù)服務(wù)。為了解決這個(gè)問題，新的運(yùn)維管理方法應(yīng)該

能夠幫助管理員高效地定位問題的根源，它應(yīng)該可以快速地縮小問題的范圍，迅速定位問

題所屬的范疇，例如：計(jì)算，存儲，網(wǎng)絡(luò)等。

云計(jì)算數(shù)據(jù)中心需要全新的服務(wù)調(diào)配方法

在服務(wù)調(diào)配方面，目前沒有一種自動化的方法來為業(yè)務(wù)提供所需資源，進(jìn)而導(dǎo)致調(diào)配延

遲，同時(shí)無法提供自助服務(wù)給終端用戶來滿足常規(guī)需求。

5

vmware"

圖：傳統(tǒng)服務(wù)調(diào)配

當(dāng)前企業(yè)環(huán)境中，IT的運(yùn)營有許多帶來浪費(fèi)、低效率和客戶不滿意的通病，傳統(tǒng)的管理模

式無法滿足動態(tài)變化的虛擬化和云環(huán)境。傳統(tǒng)的垂直豎井式管理把特定應(yīng)用和基礎(chǔ)架構(gòu)捆

綁在一起，這種方式脆弱且不便管理。為了增加業(yè)務(wù)敏捷性，許多企業(yè)希望縮短由豎井式

的手動操作導(dǎo)致的冗長的服務(wù)響應(yīng)時(shí)間，由于操作的不靈活，IT專家經(jīng)常需要數(shù)天甚至數(shù)

周來交付急需的資源和應(yīng)用。

此外，應(yīng)用開發(fā)較以往任何時(shí)期都要發(fā)展迅速，功能每日都會更新，規(guī)模每小時(shí)都在改

變，因此，用戶需求帶來的持續(xù)壓力使得應(yīng)用所有者面臨著始終如一的快速變更率。云計(jì)

算使應(yīng)用所有者可以即時(shí)訪問基礎(chǔ)架構(gòu)，然而構(gòu)建應(yīng)用程序仍需管理員在各個(gè)虛擬機(jī)上分

別安裝和配置應(yīng)用程序組件，以便插入到應(yīng)用體系結(jié)構(gòu)中。在當(dāng)下的云計(jì)算時(shí)代中，企業(yè)

和組織需要更行之有效的跨云加快應(yīng)用部署速度的方法。

同時(shí)，隨著業(yè)務(wù)的快速增長，企業(yè)需要一個(gè)更快部署系統(tǒng)來創(chuàng)造商業(yè)機(jī)會，快速響應(yīng)市場

需求和提高生產(chǎn)力的方法。此外，以提高IT效率和優(yōu)化資源使用率的方式削減成本也是越

來越多的IT部門開始尋求云基礎(chǔ)沒施的重要原因。最后，IT的消費(fèi)者希望像獲得他們生活

中的自助服務(wù)和應(yīng)用一樣方便地獲得企業(yè)的IT基礎(chǔ)資源服務(wù)。

可見，云計(jì)算數(shù)據(jù)中心需要一種全新的高效敏捷的服務(wù)調(diào)配方法。

通過上面的分析不難看出，僅僅依靠服務(wù)器虛擬化是不足以解決客戶現(xiàn)有數(shù)據(jù)中心中存在

的所有問題的，因此，一套可以全面解決網(wǎng)絡(luò)束縛、可用性弊端、運(yùn)維管理缺陷和服務(wù)調(diào)

配新需求的云計(jì)算數(shù)據(jù)中心解決方案成為必須。

VMware云計(jì)算數(shù)據(jù)中心解決方案概述

此次私有云項(xiàng)目由六大模塊組成：主要使用的產(chǎn)品是VMwarevCloudSuite和Unifiedportal

來構(gòu)建。

1.用戶管理：在用戶管理部分中主要定義組織、用戶組和用戶，統(tǒng)一的用戶管理便于制定

統(tǒng)一的策略；

2.資源池管理：在此云計(jì)算環(huán)境中，將包括兩種不同虛擬化技術(shù)提供的虛擬化X86服務(wù)器

資源池；在資源池管理中也為不同部門或組織提供隔離；

3.服務(wù)目錄管理：統(tǒng)一、標(biāo)準(zhǔn)化的服務(wù)目錄將為自動部署提供可能。由門戶系統(tǒng)提供統(tǒng)一

的用戶使用界面；

4.門戶流程和部署平臺：為云計(jì)算的使用用戶提供使用界面，包括申請?zhí)峤?、審批、?/p>

署，部署后項(xiàng)目資源的使用和調(diào)整。這是申請用戶、審批用戶、部署管理員共同的門戶；

5.運(yùn)營監(jiān)控和分析：為云計(jì)算環(huán)境提供監(jiān)控儀表盤顯示，以及問題分析和報(bào)警功能；

6.資源使用和容量：對用戶的資源使用進(jìn)行統(tǒng)計(jì)；對資源使用容量進(jìn)行監(jiān)控和規(guī)劃，并包

括容量優(yōu)化、容量預(yù)測。

VMwarevCloudSuite是VMware提供的云計(jì)算數(shù)據(jù)中心解決方案套件，該套件可以很好地

6

vmware"

解決各類客戶數(shù)據(jù)中心所面臨的各種各樣的問題，在大大簡化IT運(yùn)營的同時(shí)，為所有應(yīng)用

提供最佳的SLAo

概述

VMwarevCloudSuite是一款基于VMwarevSphere的云計(jì)算基礎(chǔ)架構(gòu)解決方案。借助

vCloudSuite,IT可以在數(shù)據(jù)中心獲得云計(jì)算服務(wù)提供商的經(jīng)濟(jì)效益，只需幾分鐘而非數(shù)周

即可完成應(yīng)用調(diào)配，并可通過基于策略的監(jiān)管為每個(gè)應(yīng)用提供適當(dāng)?shù)目捎眯院桶踩浴?/p>

vCloudSuite提供了一整套組件，該套件通過內(nèi)置的智能機(jī)制提供虛擬化基礎(chǔ)架構(gòu)服務(wù)（計(jì)

算、網(wǎng)絡(luò)、安全性和可用性），以便根據(jù)需要按照定義的策略自動為應(yīng)用執(zhí)行調(diào)配、放

置、配置和控制。vCloudSuite是IT組織邁向軟件定義的數(shù)據(jù)中心體系結(jié)構(gòu)的第一步。

圖:vCloudSuite

vCloudSuite5.5集成了以下產(chǎn)品:

VMwarevSphere：具備基于策略的自動化功能的計(jì)算虛擬化平臺

VMwarevCenterSiteRecoveryManager：自動規(guī)劃、測試和執(zhí)行災(zāi)難恢復(fù)

VMwarevCloudNetworkingandSecurity：借助體系集成確保虛擬化計(jì)算環(huán)境的網(wǎng)絡(luò)連接和

安全性

VMwarevCloudAutomationCenter：支持策略的自助式云計(jì)算服務(wù)調(diào)配

VMwarevCenterOperationsManagementSuite：對動態(tài)云計(jì)算環(huán)境的性能、容量和配置進(jìn)行

集成式的主動管理

VMwarevCloudDirector：支持多租戶和公有云可延展性的虛擬化數(shù)據(jù)中心

上述這些產(chǎn)品整合了完整的云計(jì)算數(shù)據(jù)中心解決方案的所有要素，客戶可以根據(jù)實(shí)際需求

選擇其中部分或者全部產(chǎn)品組件來搭建自己高效敏捷的云計(jì)算數(shù)據(jù)中心。

功能特性

vCloudSuite可以給客戶帶來如下這些好處。

運(yùn)營效率

通過策略驅(qū)動型運(yùn)營確保云計(jì)算提供商的經(jīng)濟(jì)效益。vCloudSuite將虛擬化計(jì)算與基于分析

的便捷式運(yùn)營管理結(jié)合在一起，有助于提高資源使用率和員工的工作效率，從而可節(jié)省超

過75%的資金開銷和超過56%為運(yùn)營開銷。

基礎(chǔ)架構(gòu)敏捷性

通過自動調(diào)配功能，只需數(shù)分鐘即可完成應(yīng)用調(diào)配。通過vQoudSuite,可以按需部署IT服

務(wù)，只需幾分鐘即可完成，而且可對關(guān)鍵業(yè)務(wù)和IT策略施加完全的控制，同時(shí)自動將基礎(chǔ)架

7

vmware"

構(gòu)資源與不斷變化的業(yè)務(wù)進(jìn)行匹配。

運(yùn)營控制

可以確保每個(gè)應(yīng)用具有最佳控制力、可用性和安全性。vCloudSuite可提供自動化的業(yè)務(wù)連

續(xù)性和支持虛擬化的安全性與合規(guī)性，有助于最大限度延長應(yīng)用的E常運(yùn)行時(shí)間，同時(shí)對

IT服務(wù)的成本、獲取和安置提供更大的控制力。

接下來的部分將分析vCloudSuite是如何解決客戶數(shù)據(jù)中心所面臨的各種棘手難題的。

利用服務(wù)器虛擬化來抽象化和池化底層基礎(chǔ)架構(gòu)資源

在服務(wù)器虛擬化方面，vCloudSuite的vSphere產(chǎn)品組件是針對x86系統(tǒng)的虛擬化技術(shù)，它

可以將X86系統(tǒng)轉(zhuǎn)變成通用的共享硬件基礎(chǔ)架構(gòu)，原先多臺服務(wù)器完成的工作可以整合到

少數(shù)服務(wù)器完成。擺脫了豎井式的結(jié)構(gòu)，服務(wù)器物理硬件、操作系統(tǒng)和應(yīng)用以松耦合的方

式聯(lián)結(jié)，虛擬機(jī)和上面的操作系統(tǒng)和應(yīng)用完全獨(dú)立于底層的硬件。

圖：vSphere服務(wù)器虛擬化解決方案的優(yōu)勢

除此之外，vSphere通過把服務(wù)器計(jì)算資源抽象化、池化和自動化來實(shí)現(xiàn)資源的自由調(diào)配和

充分利用，它可以使資源充分利用，并按需調(diào)配。當(dāng)數(shù)據(jù)中心的服務(wù)器需要升級或維護(hù)的

時(shí)候，通過虛擬機(jī)遷移技術(shù)可以把服務(wù)器上的虛擬機(jī)在工作狀態(tài)遷移到另一個(gè)主機(jī)，始終

保持業(yè)務(wù)的連續(xù)性。服務(wù)器虛擬化大大增加了數(shù)據(jù)中心的靈活性和IT的敏捷性，減少管理

的復(fù)雜度和IT響應(yīng)時(shí)間。

通過軟件定義的網(wǎng)絡(luò)與安全擺脫現(xiàn)有網(wǎng)絡(luò)架構(gòu)的束縛

其次，在擺脫現(xiàn)有網(wǎng)絡(luò)架構(gòu)對虛擬化環(huán)境的束縛方面，vCloudSuite的軟件定義的網(wǎng)絡(luò)與安

全解決方案vCloudNetworkingandSecurity能夠以編程的方式將虛擬網(wǎng)絡(luò)調(diào)配、添加到工作

負(fù)載，以及在當(dāng)前數(shù)據(jù)中心乃至多個(gè)數(shù)據(jù)中心內(nèi)根據(jù)需要在任何地方放置、移動或擴(kuò)展。

此外，網(wǎng)絡(luò)和安全服務(wù)的調(diào)配和操作提供了一個(gè)開放式框架以集成第三方硬件或軟件服

務(wù)。這樣，通過一個(gè)集成式可延展平臺即可大幅簡化操作、實(shí)現(xiàn)資源的高效利用和提高敏

捷性，從而根據(jù)業(yè)務(wù)需要進(jìn)行擴(kuò)展。

就像服務(wù)器虛擬化將虛擬機(jī)從底層X86服務(wù)器硬件分離出來以改變計(jì)算運(yùn)營模式一樣，

vCNS將基于軟件的虛擬網(wǎng)絡(luò)從底層網(wǎng)絡(luò)硬件分離出來，以便支持新的網(wǎng)絡(luò)運(yùn)營模式。在這

種情況下，部署虛擬機(jī)周邊的網(wǎng)絡(luò)和安全組件會便捷的多，下圖顯示了這一過程。

8

vmware"

圖：vCNS加速了虛擬數(shù)據(jù)中心的部署

通過使用VMware軟件定義的網(wǎng)絡(luò)與安全vCNS解決方案，部署一個(gè)虛擬數(shù)據(jù)中心

的時(shí)間由五天變成了三分鐘！可見，vCNS實(shí)現(xiàn)了軟件定義的快速部署，大大提高了數(shù)

據(jù)中心的部署效率。除了這一明顯的改變，vCNS對前面提到的傳統(tǒng)網(wǎng)絡(luò)與安全體系結(jié)

構(gòu)在虛擬化環(huán)境下的缺陷進(jìn)行了徹底的顛覆，具體內(nèi)容如下圖所示。

圖：vCNS在虛擬化環(huán)境下的優(yōu)勢

全方位一體化的高可用與災(zāi)難恢復(fù)解決方案

在可用性與災(zāi)難恢復(fù)方面，vCloudSuite提供的軟件定義的可用性解戾方案是基于虛擬化環(huán)

境的，因此，它具備傳統(tǒng)的可用性解決方案所無法比擬的獨(dú)特優(yōu)勢。

首先，通過傳統(tǒng)高可用性集群技術(shù)提高應(yīng)用程序可用性的代價(jià)非常高，那就是冗余硬件和

集群軟件/支持成本以及復(fù)雜性會增加。另外，由于需要維護(hù)多個(gè)配置和補(bǔ)丁程序級別相同

的系統(tǒng)，因此，管理成本也會隨之增加。從操作上來講，部署有限的備用服務(wù)器來支持大

量應(yīng)用程序的轉(zhuǎn)移會困難重重，因?yàn)槠髽I(yè)會面臨應(yīng)用程序兼容性和服務(wù)器補(bǔ)丁程序級別等

難題。

其次，傳統(tǒng)的可用性解決方案對硬件有太多的依賴，軟件和硬件的綁定非常緊密，而軟件

定義的可用性方案則沒有這些限制，因此會靈活高效的多，而且，在管理方面也會更加簡

9

vmware"

潔，方便。

如下圖所示，vQoudSuite提供的這一解決方案可以在功能組件，主機(jī)服務(wù)器，存儲，數(shù)據(jù)

以及站點(diǎn)間等多個(gè)層面提供全面的可用性保障，對數(shù)據(jù)中心常見的各種問題都提供了相應(yīng)

的解決方案。

圖：vQoudSuite全方位一體化的軟件定義可用性解決方案

在功能組件層面，多網(wǎng)卡綁定和存儲多路徑等技術(shù)可以在平臺發(fā)生多種故障時(shí)，對平臺進(jìn)

行一定程度的保護(hù)。因此，即使某些組件出現(xiàn)了故障，系統(tǒng)仍然可以繼續(xù)進(jìn)行相關(guān)的操作

而不會影響任何正在運(yùn)行的服務(wù)。

在服務(wù)器層面，vMotion可以減少計(jì)劃內(nèi)的停機(jī)時(shí)間，它可以在所有設(shè)備無故障時(shí)保持業(yè)

務(wù)連續(xù)運(yùn)行，用戶不需要僅僅因?yàn)檎＞S護(hù)而停止應(yīng)用。vSphereHA和FaultTolerance分

別通過提供中斷快速恢復(fù)和連續(xù)可用性來最小化或消除非計(jì)劃停機(jī)時(shí)間，它們可以在發(fā)生

本地故障時(shí)，提供系統(tǒng)可以繼續(xù)訪問應(yīng)用的能力。

在存儲層面，StoragevMotion可以通過在存儲陣列內(nèi)和跨存儲陣列實(shí)時(shí)遷移虛擬機(jī)磁盤文

件來避免因計(jì)劃內(nèi)存儲維護(hù)或者vSphereVMFS升級等事件而造成的應(yīng)用程序停機(jī)。

在數(shù)據(jù)保護(hù)層面，用戶可以使用vSphereDataProtection和VADP以簡單無中斷的方式備份

整個(gè)虛擬機(jī)，包括操作系統(tǒng)、應(yīng)用二進(jìn)制文件和應(yīng)用數(shù)據(jù)。

在站點(diǎn)間層面，vCenterSiteRecoveryManager和vSphereReplication可以使企業(yè)管理從生

產(chǎn)數(shù)據(jù)中心到災(zāi)難恢復(fù)站點(diǎn)的故隙切換，同時(shí)，它還可以管理兩個(gè)互為恢復(fù)站點(diǎn)且具有活

動工作負(fù)載的站點(diǎn)之間的故障切換O

可見，VMware軟件定義的可用性解決方案覆蓋了可能出現(xiàn)問題的各個(gè)方面，因此它是一

套全方位一體化的解決方案，它可以在整個(gè)數(shù)據(jù)中心層面，最大限度地提升數(shù)據(jù)中心的可

靠性，可用性以及災(zāi)難恢復(fù)的能力。

主動確保服務(wù)級別、資源利用率和配置合規(guī)性的運(yùn)維管理方案

在運(yùn)維管理方面，vCloudSuite的vCenterOperationsManagementSuite所具備的全面且強(qiáng)

大的功能特性可以很好地解決現(xiàn)有運(yùn)維管理方案在虛擬化環(huán)境中所存在的問題，有效地滿

足云計(jì)算數(shù)據(jù)中心在服務(wù)質(zhì)量、運(yùn)維效率以及合規(guī)性與控制等方面所提出的新需求并提升

客戶的價(jià)值。

10

vmware"

圖：vCenterOperationsManagementSuite帶來的客戶價(jià)值

首先，該方案非常注重處理異構(gòu)環(huán)境的運(yùn)行狀況、風(fēng)險(xiǎn)和效率的方法，它在控制面板中提

供這些組件的集成視圖。另外，智能警報(bào)不依賴會產(chǎn)生大量偽警報(bào)的閾值，而偽警報(bào)會大

大消弱對環(huán)境中發(fā)生的事件迅速響應(yīng)的能力。這些做法可以縮短問題的平均解決時(shí)間進(jìn)而

保證服務(wù)質(zhì)量。首先，新的方案應(yīng)該能夠保證服務(wù)質(zhì)量，能夠迅速縮短問題的平均解決時(shí)

間、提高基礎(chǔ)設(shè)施和應(yīng)用的可見性、能夠主動快速解決影響業(yè)務(wù)的問題，這些都是客戶所

追求的基本能力，因?yàn)檫@個(gè)能力直接關(guān)系著服務(wù)的質(zhì)量。

其次，從運(yùn)維開銷的角度來說，該方案能夠迅速查明問題源頭并提高運(yùn)維效率。本方案能

夠迅速查明、隔離并解決問題，這有助于幫助客戶降低運(yùn)維開銷。該套件還能處理容量的

利用，可讓客戶完全了解容量利用情況，對其建模，并了解應(yīng)當(dāng)為資源分配的正確容量以

及將信息返回給客戶。實(shí)踐證明，這對客戶也極其重要。其次，新的方案應(yīng)該可以像虛擬

化的早期階段一樣，在降低資金開銷和運(yùn)維開銷方面獲得收益。這意味著該方案不僅需要

優(yōu)化環(huán)境中的計(jì)算資源，同時(shí)也需要優(yōu)化該環(huán)境中的人力資源。

最后，該方案能夠滿足控制力與合規(guī)性要求。該套件的功能可讓客戶將虛擬基礎(chǔ)設(shè)施和物

理基礎(chǔ)設(shè)施以及操作系統(tǒng)的配置標(biāo)準(zhǔn)化，無論是出于運(yùn)維目的還是出于遵守安全最佳實(shí)踐

或法規(guī)要求而將這些配置標(biāo)準(zhǔn)化。該套件的功能可讓客戶有效執(zhí)行這些任務(wù)并降低開銷，

同時(shí)還使客戶能夠應(yīng)對部署虛擬環(huán)境和vCloud時(shí)碰到的審核問題。

高效敏捷自助式的服務(wù)調(diào)配解決方案

在服務(wù)調(diào)配方面，正如前面所說，服務(wù)調(diào)配存在大量的挑戰(zhàn)。而vCloudSuite的vCloud

AutomationCenter(vCAC)vCloudSuite可以打破現(xiàn)有垂直豎井結(jié)構(gòu)的壁壘，通過把基礎(chǔ)硬

件和應(yīng)用，以及終端用戶服務(wù)抽象到一種水平的松耦合的層級中。這種新模式使得應(yīng)用不

依賴于基礎(chǔ)架構(gòu)獨(dú)立地被管理，也可以把應(yīng)用部署到任何虛擬基礎(chǔ)架構(gòu)之上，無論私有云

還是公有云，因此保證了IT的敏捷性和靈活性。

vCAC通過采用針對基礎(chǔ)架構(gòu)服務(wù)，包括計(jì)算和桌面兩方面，以及應(yīng)用服務(wù)的調(diào)配解決方案

解決了這些挑戰(zhàn)。

11

vmware"

圖：服務(wù)調(diào)配

借助vCAC,客戶可以對通過自助式門戶和目錄向終端用戶提供的預(yù)定義基礎(chǔ)架構(gòu)和桌面服

務(wù)進(jìn)行自動化調(diào)配，從而快速實(shí)現(xiàn)價(jià)值。這些功能可促使企業(yè)加大創(chuàng)新力度，并且能夠提

高企業(yè)的敏捷性以及降低IT成本，同時(shí)還能確保符合行業(yè)和公司的法規(guī)和策略。

此外，vCAC還能夠簡化和自動化將任何自定義或打包應(yīng)用調(diào)配到任何已批準(zhǔn)的云的過程，

從而縮短應(yīng)用的上市時(shí)間。可重復(fù)使用的標(biāo)準(zhǔn)化應(yīng)用組件能夠降低成本，并且有助于確保

合規(guī)性，此外還能調(diào)配到多個(gè)云，因而可提高業(yè)務(wù)敏捷性。

隨著客戶繼續(xù)將增進(jìn)業(yè)務(wù)價(jià)值的流程自動化，vCAC可使客戶大大縮短服務(wù)交付時(shí)間并提高

控制力和治理程度。

可見，無論是對眼前問題的考慮，還是著眼于長遠(yuǎn)的效益，盡早使用VMware云計(jì)算數(shù)據(jù)

中心解決方案vCloudSuite都是一個(gè)必然的選擇。

版本比較

vCloudSuite分為如下三個(gè)版本。

vCloudSuiteStandard：用于構(gòu)建私有云的基礎(chǔ)解決方案,可提高業(yè)務(wù)敏捷性并降低資金開銷

成本，其優(yōu)點(diǎn)如下：

快速的自助式基礎(chǔ)架構(gòu)調(diào)配

清楚了解虛擬機(jī)運(yùn)行狀況和容量使用情況

具備可擴(kuò)展的網(wǎng)絡(luò)連接和支持虛擬化的安全機(jī)制

可延展到公有云中

vCloudSuiteAdvanced：用于受監(jiān)管的企業(yè)級私有云的解決方案，其優(yōu)點(diǎn)如下：

清楚了解成本、應(yīng)用依賴關(guān)系以及虛擬化管理程序變更和配置管理情況

提高了云計(jì)算管理和自動化組件的可延展性

vCloudSuiteEnterprise：為具有恢復(fù)能力、合規(guī)和安全的私有云打造的綜合性解決方案（支

持所有應(yīng)用），其優(yōu)點(diǎn)如下：

自動配置和部署多層云計(jì)算應(yīng)用

使用災(zāi)難恢復(fù)自動化保護(hù)關(guān)鍵業(yè)務(wù)應(yīng)用

清楚了解應(yīng)用性能

確保合規(guī)，并實(shí)現(xiàn)操作系統(tǒng)級別的變更和配置管理

12

vmware*

上述三個(gè)版本在云計(jì)算基礎(chǔ)架構(gòu)和云計(jì)算管理方面的功能對比如下表所示。

表：vCloudSuite各版本功能比較

上述二個(gè)版本所包含的產(chǎn)品組件及其相應(yīng)版本的對比如下圖所示.

13

vmware"

表：vOoudSuite各版本產(chǎn)品組件比較

VMware云計(jì)算數(shù)據(jù)中心解決方案技術(shù)詳解

本章將對VMware云計(jì)算數(shù)據(jù)中心解決方案vCloudSuite5.5進(jìn)行技術(shù)詳解，首先介紹該方

案的整體概念架構(gòu)，然后從服務(wù)器虛擬化、網(wǎng)絡(luò)與安全、可用性與災(zāi)難恢復(fù)、運(yùn)維管理與

服務(wù)調(diào)配等方面進(jìn)行詳細(xì)的闡述。

整體架構(gòu)

由vCloudSuite所構(gòu)建的云計(jì)算數(shù)據(jù)中心的整體概念架構(gòu)如下圖所示。

圖：VMwarevCloudSuite整體概念架構(gòu)圖

該架構(gòu)由五大部分組成，最底層是最基礎(chǔ)的服務(wù)器和網(wǎng)絡(luò)與安全虛擬化，該層是整個(gè)云計(jì)

算數(shù)據(jù)中心的基石，用來實(shí)現(xiàn)對物理服務(wù)器以及相關(guān)聯(lián)的網(wǎng)絡(luò)與安全組件的虛擬化功能，

對應(yīng)的vCloudSuite產(chǎn)品組件是vSphere和vCloudNetworkingandSecurity(vCNS)?

該層之上，是服務(wù)編排層，這一層可以對所支持的相關(guān)服務(wù)進(jìn)行編拄，可以組合操作流，

協(xié)調(diào)多個(gè)系統(tǒng)以實(shí)現(xiàn)組合操作，從而避免在不同系統(tǒng)上執(zhí)行多個(gè)單獨(dú)的操作。該層對應(yīng)的

產(chǎn)品組件是vCenterOrchestrator(vCO),該組件目前打包在vCenterServer't1,無需單獨(dú)購

買。

14

vmware"

服務(wù)編排層之上是服務(wù)調(diào)配層，通過該層，客戶可以對通過自助式門戶和目錄向終端用戶

提供的預(yù)定義基礎(chǔ)架構(gòu)和桌面服務(wù)進(jìn)行自動化調(diào)配，同時(shí)，它還可以調(diào)配和管理應(yīng)用服務(wù)

或部署用戶自己的PaaS。該層自身不具備虛擬化資源的能力，而是與底層虛擬化平臺協(xié)

作，來提供調(diào)配和管理基礎(chǔ)架構(gòu)、桌面和應(yīng)用服務(wù)的能力。該層對應(yīng)的產(chǎn)品組件是vCloud

AutomationCenter(vCAC)以及vCAC企業(yè)版多包含的組件vCloudApplicationDirector?

概念架構(gòu)圖的右側(cè)是運(yùn)維管理模塊，該模塊用來對整個(gè)云計(jì)算數(shù)據(jù)中心進(jìn)行性能、容量以

及應(yīng)用依賴關(guān)系相關(guān)的管理。該模塊使IT部門可以獲得更好的可見性和可操作的智能信

息，從而主動確保動態(tài)虛擬環(huán)境以及整個(gè)云計(jì)算數(shù)據(jù)中心中的服務(wù)級別、資源利用率優(yōu)化

和配置合規(guī)性。該模塊對應(yīng)的產(chǎn)品組件是vCenterOperationsManagementSuite。

架構(gòu)圖的最左側(cè)是高可用可災(zāi)難恢復(fù)模塊，該模塊可以最大程度上提升云計(jì)算數(shù)據(jù)中心的

可靠性、可用性和災(zāi)難恢復(fù)的能力。該方案可以在功能組件，主機(jī)服務(wù)器，存儲，數(shù)據(jù)以

及站點(diǎn)間等多個(gè)層面提供全面的可用性保障，對數(shù)據(jù)中心常見的各種問題都提供了相應(yīng)的

解決方案。該模塊對應(yīng)的產(chǎn)品組件包括vSphere的相關(guān)高可用機(jī)制如vMotion,Storage

vMotion,vSphereReplication以及災(zāi)難恢復(fù)解決方案vCenterSiteRecovery

Managero

本章接下來的章節(jié)將對上述這五大模塊進(jìn)行詳細(xì)的闡述。

服務(wù)器虛擬化

VMware的服務(wù)器虛擬化解決方案vSphere是業(yè)界領(lǐng)先的用于構(gòu)建云計(jì)算基礎(chǔ)架構(gòu)的虛擬化

平臺。它使得IT能以最低的TCO(總體擁有成本)滿足要求最嚴(yán)格的關(guān)鍵業(yè)務(wù)應(yīng)用的

SLAo

vSphere通過在計(jì)算、存儲、網(wǎng)絡(luò)、可用性、安全和自動化等方面提供的一整套應(yīng)用和基礎(chǔ)

架構(gòu)服務(wù)實(shí)現(xiàn)了一個(gè)完整、高效，安全的虛擬化平臺。vSphere所提供的服務(wù)如下圖所示。

圖：VMwarevSphere虛擬化平臺

vSphere具有如下的優(yōu)勢。

通過提高利用率和實(shí)現(xiàn)自動化獲得高效率：可實(shí)現(xiàn)15:1或更高的整合率，將硬件利用率

從5%?15%提高到80%甚至更高，而且無需犧牲性能。

大幅降低IT成本：可使資金開銷最多減少70%,并使運(yùn)營開銷最多減少30%,從而為

vSphere上運(yùn)行的每個(gè)應(yīng)用降低20%~30%的IT基礎(chǔ)架構(gòu)成本。

兼具敏捷性和可控性：能夠快速響應(yīng)不斷變化的業(yè)務(wù)需求，而又不犧牲安全性或控制力，

并且為vSphere上運(yùn)行的所有關(guān)鍵業(yè)務(wù)應(yīng)用提供零接觸式基礎(chǔ)架構(gòu)，并內(nèi)置可用性、可擴(kuò)

展性和性能保證。

可自由選擇：借助基于標(biāo)準(zhǔn)的通用平臺，可以充分利用各種現(xiàn)有IT資產(chǎn)及新一代IT服務(wù)，

15

vmware"

而通過開放式API,可借助來自全球領(lǐng)先技術(shù)提供商體系的解決方案使vSphere提供更強(qiáng)大

的功能。

概述

vSphere可加快現(xiàn)有數(shù)據(jù)中心向云計(jì)算的轉(zhuǎn)變，同時(shí)還支持兼容的公有云服務(wù),從而為業(yè)界唯

一的混合云模式奠定了基礎(chǔ)。vSphere,許多群體稱之為“ESXi〃，即底層虛擬化管理程序體

系結(jié)構(gòu)的名稱，這是一種采用尖端技術(shù)的裸機(jī)虛擬化管理程序。

vSphere是市場上最先進(jìn)的虛擬化管理程序，具有許多獨(dú)特的功能和特性，其中包括：

磁盤空間占用量小，因此可以縮小受攻擊面并減少補(bǔ)丁程序數(shù)量

不依賴操作系統(tǒng)，并采用加強(qiáng)型驅(qū)動程序

具備高級內(nèi)存管理功能，能夠消除重復(fù)內(nèi)存頁或壓縮內(nèi)存頁

通過集成式的集群文件系統(tǒng)提供高級存儲管理功能

高I/O可擴(kuò)展性可消除I/O瓶頸

基于VMwarevSphere的虛擬數(shù)據(jù)中心由基本物理構(gòu)建塊（例如x86虛擬化服務(wù)器、存儲

器網(wǎng)絡(luò)和陣列、IP網(wǎng)絡(luò)、管理服務(wù)器和桌面客戶端）組成。

圖：vSphere數(shù)據(jù)中心的物理拓?fù)?/p>

vSphere數(shù)據(jù)中心拓?fù)浒ㄏ铝薪M件：

計(jì)算服務(wù)器

在裸機(jī)上運(yùn)行ESXi的業(yè)界標(biāo)準(zhǔn)X86服務(wù)器。ESXi軟件為虛擬機(jī)提供資源，并運(yùn)行虛擬

機(jī)。每臺計(jì)算服務(wù)器在虛擬環(huán)境中均稱為獨(dú)立主機(jī),可以將許多配置相似的X86服務(wù)器組

合在一起，并與相同的網(wǎng)絡(luò)和存儲子系統(tǒng)連接，以便提供虛擬環(huán)境中的資源集合（稱為群

集）。

存儲網(wǎng)絡(luò)和陣列光纖通道

SAN陣列、iSCSISAN陣列和NAS陣列是廣泛應(yīng)用的存儲技術(shù)，VMwarevSphere支持這

些技術(shù)以滿足不同數(shù)據(jù)中心的存儲需求。存儲陣列通過存儲區(qū)域網(wǎng)絡(luò)連接到服務(wù)器組并在

服務(wù)器組之間共享。此安排可實(shí)現(xiàn)存儲資源的聚合，并在將這些資源置備給虛擬機(jī)時(shí)使資

源存儲更具靈活件.

16

vmware"

IP網(wǎng)絡(luò)

每臺計(jì)算服務(wù)器都可以有多個(gè)物埋網(wǎng)絡(luò)適配器，為整個(gè)VMwarevSphere數(shù)據(jù)中心提供高

帶寬和可靠的網(wǎng)絡(luò)連接。

vCenterServer

vCenterServer為數(shù)據(jù)中心提供一個(gè)單一控制點(diǎn)。它提供基本的數(shù)據(jù)中心服務(wù)，如訪問控

制、性能監(jiān)控和配置功能。它將各臺計(jì)算服務(wù)器中的資源統(tǒng)一在一起，使這些資源在整個(gè)

數(shù)據(jù)中心中的虛擬機(jī)之間共享。其原理是：根據(jù)系統(tǒng)管理員設(shè)置的策略，管理虛擬機(jī)到計(jì)

算服務(wù)器的分配，以及資源到給定計(jì)算服務(wù)器內(nèi)虛擬機(jī)的分配。

在vCenterServer無法訪問（例如，網(wǎng)絡(luò)斷開）的情況下（這種情況極少出現(xiàn)），計(jì)算服

務(wù)器仍能繼續(xù)工作。服務(wù)器可單獨(dú)管理，并根據(jù)上次設(shè)置的資源分配繼續(xù)運(yùn)行分配給它們

的虛擬機(jī)。在vCenterServer的連接恢復(fù)后，它就能重新管理整個(gè)數(shù)據(jù)中心。

管理客戶端

VMwarevSphere為數(shù)據(jù)中心管理和虛擬機(jī)訪問提供多種界面。這些界面包括VMware

vSphereClient（vSphereClient）svSphereWebClient（用于通過Web瀏覽器訪問）或

vSphereCommand-LineInterface（vSphereCLI）0

計(jì)算功能特性

虛擬機(jī)計(jì)算性能

虛擬機(jī)是個(gè)由VMkernel控制的軟件構(gòu)造體。所有虛擬機(jī)配置信息、狀態(tài)信息和數(shù)據(jù)都封

裝在存儲在數(shù)據(jù)存儲中的一組離散文件中。這使虛擬機(jī)具有可移動性，并且易于備份或克

隆。

圖：虛擬機(jī)文件

虛擬機(jī)具有如下基本特性：

分區(qū)：可在一臺物理機(jī)，運(yùn)行多個(gè)操作系統(tǒng)，并在多個(gè)虛擬機(jī)之間分配系統(tǒng)資源

隔離：雖然多個(gè)虛擬機(jī)可以共享一臺計(jì)算機(jī)的物理資源，但它們相互之間保持完全隔離。

由于隔離的原因，虛擬環(huán)境中運(yùn)行的應(yīng)用在可用性和安全性方面遠(yuǎn)優(yōu)于在傳統(tǒng)的非虛擬化

系統(tǒng)中運(yùn)行的應(yīng)用。

封裝：虛擬機(jī)實(shí)質(zhì)上是一個(gè)軟件容器，它將一整套虛擬硬件資源與操作系統(tǒng)及其所有應(yīng)用

捆綁或封裝在一起。通過封裝，虛擬機(jī)獲得了超強(qiáng)的移動性并且易于管理。

硬件抽象化：虛擬機(jī)完全獨(dú)立于其底層物理硬件。可以為虛擬機(jī)配置與底層硬件上存在的

物理組件完全不同的虛擬組件。

由于虛擬機(jī)獨(dú)立于硬件，再加上它具備封裝和兼容性這兩個(gè)特性，因此可以在不同類型的

X86計(jì)算機(jī)之間自由地移動它，而無需對設(shè)備驅(qū)動程序、操作系統(tǒng)或應(yīng)用進(jìn)行任何更改。

事實(shí)上，您可以在一臺物理計(jì)算機(jī)上混合運(yùn)行不同類型的操作系統(tǒng)和應(yīng)用。

17

vmware"

圖：虛擬機(jī)特性

CPU虛擬化

VMware通過CPU虛擬化技術(shù)解決了如何在一個(gè)操作系統(tǒng)實(shí)例中運(yùn)行多個(gè)應(yīng)用的難題。實(shí)

現(xiàn)這一任務(wù)的困難之處在于每一個(gè)應(yīng)用都與操作系統(tǒng)之間有著密切的依賴關(guān)系。一個(gè)應(yīng)用

通常只能運(yùn)行于特定版本的操作系統(tǒng)和中間件之上。這就是Windows用戶常常提到的“DLL

地獄”。因此，大多數(shù)用戶只能在一個(gè)Windows操作系統(tǒng)實(shí)例上運(yùn)行一種應(yīng)用，操作系統(tǒng)

實(shí)例獨(dú)占一臺物理服務(wù)器。這種狀況會導(dǎo)致物理服務(wù)器的CPU資源被極大地浪費(fèi)。能夠使

多個(gè)操作系統(tǒng)實(shí)例同時(shí)運(yùn)行在一臺物理服務(wù)器之上，是VMware所提供的CPU虛擬化技術(shù)

的價(jià)值所在。通過整合服務(wù)器充分利用CPU資源，可以給用戶帶來極大的收益。

服務(wù)器整合的益處能夠得以實(shí)現(xiàn)的前提是工作負(fù)載并不需要知曉它們正在共享CPU,虛擬

化層必須具備這種能力。這是CPU虛擬化與其它虛擬化形式所不同的地方。

內(nèi)存虛擬化

ESXi裸機(jī)體系結(jié)構(gòu)的強(qiáng)大功能主要體現(xiàn)在內(nèi)存優(yōu)化方面，這些功能可提高內(nèi)存使用效率。

ESXi主機(jī)的內(nèi)存管理支持安全地過量分配內(nèi)存。分配給每個(gè)虛擬機(jī)的內(nèi)存總和可超過主機(jī)

上安裝的物理內(nèi)存總和。ESXi主機(jī)采用了幾種有效方法來支持安全的內(nèi)存過量分配。例

如，過量分配率為2:1時(shí)，通常只會對性能產(chǎn)生非常小的影響。

圖：內(nèi)存的過量分配

內(nèi)存通常是最有限的資源，vSphe-eVMkernel管理服務(wù)器的RAM,可進(jìn)行多種資源節(jié)約操

作。通過VMware設(shè)計(jì)的若干功能，vSphere可支持實(shí)現(xiàn)RAM的高效使用和更高的整合

率，包括透明頁共享、客戶機(jī)內(nèi)存回收和內(nèi)存壓縮。實(shí)現(xiàn)過量分配的內(nèi)存管理機(jī)制如下：

透明頁共享TPS(Transparentpagesharing)

18

vmware"

TPS是VMware獨(dú)有的一種內(nèi)存優(yōu)化方法。VMkernel可檢查虛擬機(jī)存儲的每個(gè)內(nèi)存頁

面，以便識別相同的頁面，并僅存儲一個(gè)頁面副本。

氣球內(nèi)存回收

ESXi主機(jī)使用一種隨VMwareTools提供的內(nèi)存釋放驅(qū)動程序，該程序安裝在每個(gè)虛擬機(jī)

中。如果內(nèi)存不足，則VMkernel將選擇一個(gè)虛擬機(jī)并擴(kuò)充其內(nèi)存，也就是說，它會通知

該虛擬機(jī)中的釋放驅(qū)動程序從客戶操作系統(tǒng)要求更多的內(nèi)存?？蛻舨僮飨到y(tǒng)通過生成內(nèi)存

滿足這一需求，然后VMkernel會將釋放出的頁面分配給其他虛擬機(jī)。

內(nèi)存壓縮

當(dāng)內(nèi)存過量分配時(shí)，內(nèi)存壓縮可以幫助提高虛擬機(jī)性能。默認(rèn)情況下已啟用該功能。因此

當(dāng)主機(jī)內(nèi)存過量分配時(shí)，ESXi會在嘗試將該頁面交換到磁盤前壓縮虛擬頁面并將其存儲在

內(nèi)存中。

主機(jī)級SSD交換文件

每個(gè)虛擬機(jī)都包含一個(gè)VMkernel交換文件。如果多個(gè)虛擬機(jī)需要完全使用分配給它們的

內(nèi)存，則ESXi主機(jī)將根據(jù)為每個(gè)虛擬機(jī)指定的內(nèi)存資源設(shè)置，按比例將其內(nèi)存區(qū)域交換

到本地或網(wǎng)絡(luò)固態(tài)驅(qū)動器（SSD）設(shè)備中。

將虛擬機(jī)內(nèi)存分頁移到磁盤中：如非必要，系統(tǒng)不會使用VMkernel交換空間，因?yàn)檫@種方

式的性能很差。

虛擬機(jī)性能

虛擬機(jī)有一個(gè)對應(yīng)的硬件版本的概念，該硬件版本指示虛擬機(jī)支持的虛擬硬件特性，如

BIOS或EFK虛擬插槽數(shù)、最多CPU數(shù)、最大內(nèi)存配置和其他硬件特征。創(chuàng)建虛擬機(jī)所

用的vSphere主機(jī)的版本決定了虛擬機(jī)的硬件版本。

最新版本支持的最大虛擬機(jī)能力為：64個(gè)虛擬CPU、1TB內(nèi)存、1000000IOPS的磁盤讀取

速度以及36Gbs以上的網(wǎng)絡(luò)吞吐量。遠(yuǎn)遠(yuǎn)大于典型應(yīng)用的需求，足以滿足關(guān)鍵應(yīng)用和甚至

大數(shù)據(jù)的需求。這足以滿足每天處理20億次交易的大規(guī)模數(shù)據(jù)庫的需求，只需一臺虛擬

機(jī)，即可存儲NASDAQ每天20億筆交易的全部信息

圖：虛擬機(jī)容量演進(jìn)以適應(yīng)更大關(guān)鍵應(yīng)用

關(guān)鍵應(yīng)用虛擬化

下圖可見，越來越多的關(guān)鍵應(yīng)用已經(jīng)運(yùn)行在虛擬化平臺之上.

19

vmware"

圖：關(guān)鍵應(yīng)用虛擬化比例

虛擬化給關(guān)鍵應(yīng)用帶來了如下的好處:

效益：降低應(yīng)用程序成本

敏捷性：提高應(yīng)用程序服務(wù)質(zhì)

自由度：縮短應(yīng)用程序生命周期

圖：動態(tài)擴(kuò)展應(yīng)用程