VMware-云平臺技術(shù)交流

-UPIT架構(gòu)縱向擴展單機計算能力業(yè)務Core

Banking應用DB2,CICS基礎(chǔ)架構(gòu)Mainframe業(yè)務生產(chǎn)，財務，CRM，供應鏈應用Oracle,Weblogic,SAP基礎(chǔ)架構(gòu)小機，X86服務器業(yè)務淘寶，互聯(lián)網(wǎng)應用應用Hadoop,NoSQL，云原生應用基礎(chǔ)架構(gòu)X86+虛擬化(云計算)，容器以主機為特征的大型封閉應用以開放平臺為特征的客戶端服務器應用面向應用的全分布式計算成本降低平臺的需求：開放性，靈活性，可控性移動云計算時代2007第一代第二代第三代1970IT關(guān)注點：可靠穩(wěn)定，安全生產(chǎn)IT關(guān)注點：節(jié)約成本,可靠穩(wěn)定IT關(guān)注點：ServerLess信息技術(shù)發(fā)展趨勢—從封閉到開放，從專有環(huán)境到云計算傳統(tǒng)企業(yè)在沒有得到雙方確認前，請對本文檔內(nèi)容進行嚴格保密，違者自行承擔相關(guān)法律責任成本驅(qū)動（性價比）業(yè)務驅(qū)動（海量事物）成本/管理驅(qū)動業(yè)務生產(chǎn)，財務，CRM，供應鏈應用SAP,Weblogic,Oracle基礎(chǔ)架構(gòu)X86+虛擬化(云計算)以資源靈活調(diào)度為特點的云計算(2.5)IT關(guān)注點：資源共享，靈活調(diào)度傳統(tǒng)應用為主,U2VL->Cloud

Hosted->Cloud

Optimized(個別業(yè)務基于Cloud

Native

APP)基礎(chǔ)架構(gòu)硬件軟件化,網(wǎng)絡,存儲,計算資源池化,柔化;管理模式云化-集約化,自動化,規(guī)范化管理云平臺建設(當前-虛擬化計算資源的自動化分配)2025/2/4計算資源池云管平臺資源池Day1部署（自動化部署）特點：1.交付內(nèi)容：單機計算資源交付，缺乏復雜場景的交付，特別是應用層面的交付。2.生命周期管理：以部署為主，運維能力不足。3.資源池管理：網(wǎng)絡交付較弱，以IP地址分配為主，缺乏整體網(wǎng)絡環(huán)境的管理能力。以私有云為主，缺乏混合云支撐能力。存儲管理不夠深入。缺乏細粒度的資源池調(diào)度管理能力。4.應用場景：相對單一，以滿足用戶資源請求為主。IAAS云管平臺資源池Day1部署（VRealizeAutomation）Day2運維（VRealizeOperation）故障管理容量管理風險管理資產(chǎn)管理運行分析IAASXAAS應用交付動態(tài)擴展Devops云平臺(建設目標-軟件定義的數(shù)據(jù)中心)計算資源池vSphere存儲資源池

VSAN網(wǎng)絡資源池

NSX桌面/移動終端Horizon/AirWatch前端后端AWS，AZURE,天翼云，Cloud

Air私有云公有云CAAS發(fā)展趨勢：1.交付內(nèi)容/交付方式的變化：多樣化的內(nèi)容交付，包括應用交付，XAAS，CAAS。持續(xù)集成，持續(xù)交付。2.全生命周期管理：Day1部署，Day2運維統(tǒng)一設計考慮。3.資源池全面柔性化：資源對象多樣化，擴展了管理的廣度和深度。混合云支持；網(wǎng)絡，安全，存儲一體化交付；資源池邏輯映射和等級劃分；4.應用場景深化：從滿足資源請求到深入業(yè)務及管理需求。Devops動態(tài)擴展云管平臺成熟度IAAS交付:提供面向最終用戶的IAAS交付服務項目,擁有審批,資源管理,服務配置能力，以計算資源池管理為主，服務交付以模板復制為主，缺乏應用，網(wǎng)絡部署以及運維管理能力。對資源池的深化管理不足。面向應用的服務交付（PAAS/APP）：1.以融合藍圖為核心面向應用動態(tài)部署交付；2.計算資源,網(wǎng)絡資源,存儲資源的綜合管理和交付能力；3.day1交付,day2運維的全生命周期管理能力；4.持續(xù)集成和持續(xù)交付。第三代云管平臺虛擬化+：以簡單的虛擬化自動化為主，面向系統(tǒng)管理員提供簡單的虛擬機自動化管理能力，以虛擬機創(chuàng)建為主。2013~20142014~20162016~2017議程71云平臺業(yè)界發(fā)展和趨勢2VMware云平臺架構(gòu)及解決方案3VMware云平臺組件特性及分析4VMware云平臺橫向比較5應用適用性建議6成功案例分析軟件定義的數(shù)據(jù)中心可擴展性傳統(tǒng)應用現(xiàn)代云應用任何應用

云管理計算網(wǎng)絡存儲一朵云自主構(gòu)建融合架構(gòu)超融合架構(gòu)

混合云私有

您的數(shù)據(jù)中心公有可管理任意設備業(yè)務移動性:應用|設備|內(nèi)容IT架構(gòu)新藍圖：軟件定義的企業(yè)在沒有得到雙方確認前，請對本文檔內(nèi)容進行嚴格保密，違者自行承擔相關(guān)法律責任應用級交付資源映射資源效率安全隔離開發(fā)測試一體化用戶接入管理SDN分布式存儲解決方案建議（單站點）10云管理:任意基礎(chǔ)架構(gòu),任意服務,跨整個生命周期…任意服務IAASSoftware-Defined

DatacenterServicesVDCPAAS業(yè)務應用CloudVirtualSDN/SDS生命周期基礎(chǔ)架構(gòu)資源對象的廣度和深度面向應用的服務交付能力Devops持續(xù)交付能力監(jiān)控運維，日常管理操作產(chǎn)品化能力可擴展能力議程111云平臺業(yè)界發(fā)展和趨勢2VMware云平臺架構(gòu)及解決方案3VMware云平臺組件特性及分析4VMware云平臺橫向比較5應用適用性建議6成功案例分析CONFIDENTIAL12提供什么樣的服務內(nèi)容以及如何交付-服務交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺擴展能力。持續(xù)運營,隨需而動,及時響應新需求-產(chǎn)品化能力；云管平臺能力評估的五個重要方面應用交付的變化：

1.交付內(nèi)容由IAAS交付->應用級交付；

2.交付方式由請求響應式->持續(xù)交付和持續(xù)集成。橫向多層組件部署能力；縱向多級組件部署能力；網(wǎng)絡部署能力；安全防護能力；應用參數(shù)化能力；持續(xù)集成和持續(xù)交付。執(zhí)行順序網(wǎng)絡融合藍圖:多層應用基礎(chǔ)架構(gòu)已有環(huán)境軟件2025/2/4融合藍圖:帶負載均衡的多層應用負載均衡2025/2/4負載均衡協(xié)議網(wǎng)絡虛擬化部署上聯(lián)網(wǎng)關(guān)(高可用)外部網(wǎng)絡二級路由路由網(wǎng)絡模式：分布式路由（預先部署）或者NSX邊界網(wǎng)關(guān)（自動部署）

作為應用網(wǎng)關(guān)NSX邊界網(wǎng)關(guān)（預先部署）

作為上聯(lián)網(wǎng)關(guān)外部連接采用動態(tài)路由（NSX部署）支持動態(tài)路由、靜態(tài)路由和NAT動態(tài)路由(OSPF,BGP)上聯(lián)網(wǎng)絡/24(外部網(wǎng)絡配置模式)自動添加靜態(tài)路由動態(tài)部署模式主要用于較多動態(tài)創(chuàng)建應用的環(huán)境，如開發(fā)測試環(huán)境。支持地址復用（NAT網(wǎng)絡配置模式）動態(tài)路由(OSPF,BGP)WebDBLogicalSwitch(Routed)多機藍本1RoutedAppLS

(Routed)/29/296/29WebLogicalSwitch(Routed)AppLS(Routed)DBLS(Routed)多機服務2Routed/29/296/29WebLogicalSwitch(NAT)AppLS(Private)DBLS(Private)多機服務3NAT&Private/24/24/24WebLogicalSwitch(NAT)AppLS(Private)DBLS(Private)多機服務4NAT&Private/24/24/24分布式路由靈活為導向-開發(fā)測試環(huán)境中自定義參數(shù)申請?zhí)摂M機17自定義參數(shù)申請資源應用場景在xxx的業(yè)務場景中，由于xx公司需要連接到不同的后臺數(shù)據(jù)庫系統(tǒng)，并且在應用的配置需求上不盡相同，如果用戶提出以上非標準化的模板需求，只能由管理員單獨創(chuàng)建，這在開發(fā)測試環(huán)境中，不能實現(xiàn)靈活的交付目的。

現(xiàn)在我們可以為各個合作公司提供統(tǒng)一的標準化虛擬機模板，通過快速申請、快速交付達到快速上線的需求。而且還能夠為用戶提供自定義的虛擬機配置模板，更進一步滿足用戶在開發(fā)測試場景中靈活的要求。vRealizeAutomation:

Day0:設計云服務融合藍圖

Day1:云應用一體化自動交付18SLA成本模型自動化置備方法安全策略資源預留策略審批策略資源及屬性計算

存儲

網(wǎng)絡租期主機名域目錄…應用軟件應用配置基礎(chǔ)軟件應用架構(gòu)第3方系統(tǒng)集成(如CMDB)項目成果展示－云平臺服務目錄開發(fā)測試云除了提供基礎(chǔ)資源的IaaS云服務外，還可以提供PaaS、DaaS、F5、桌面等云服務；開發(fā)測試云將F5負載均衡納管，可通過云平臺直接申請LB池和虛擬服務器；根據(jù)用戶需求，開發(fā)測試云將按需分配，動態(tài)量化服務。開發(fā)運維一體化-Devops2025/2/4持續(xù)交付-流程編排能力；持續(xù)集成-各類代碼編譯工具集成能力；vRealizeCodeStream

CONFIDENTIAL21DevelopmentBuild&IntegrationPackage&RepositoryTestAutomationIntegratedDev.Env.ContinuousIntegration持續(xù)交付TestAPPAPP發(fā)布管道APPAPPProductionAPPAPPUAT通過持續(xù)集成擴展了持續(xù)交付的靈活性服務模型OSMWOSMW服務模型OSMWOSMW基于策略的自動化CloudVirtualPhysical基礎(chǔ)架構(gòu)交付(IaaS)應用交付(IaaS++)自服務vRealizeAutomationvRealizeCodeStream統(tǒng)一發(fā)布儀表盤UnifiedReleaseDashboard提供一致的發(fā)布狀態(tài)視圖；可鉆取執(zhí)行細節(jié)?？绛h(huán)境和階段的生命周期跟蹤自動或手工門限規(guī)則自動化的代碼獲取,平臺部署,應用部署,測試及其它任務查看任務執(zhí)行細節(jié)CONFIDENTIAL23提供什么樣的服務內(nèi)容以及如何交付-服務交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺擴展能力。持續(xù)運營,隨需而動,及時響應新需求-產(chǎn)品化能力；云管平臺能力評估的五個重要方面資源管理的廣度和深度異構(gòu)虛擬化環(huán)境管理；多租戶管理；資源分配能力；網(wǎng)絡服務能力；存儲管理能力容器管理；混合云管理。云計算門戶管理安全私有云業(yè)務部門A業(yè)務部門B組織VDC目錄組織VDC目錄云計算基礎(chǔ)架構(gòu)云計算管理中心資源池數(shù)據(jù)存儲端口組（黃金級）（青銅級）提供商虛擬數(shù)據(jù)中心（白銀級）（黃金級）（白銀級）（青銅級）用戶與策略用戶與策略資源池隔離及預留能力多租戶示意圖基礎(chǔ)架構(gòu)云系統(tǒng)管理員云系統(tǒng)配置vSphere云資源

管理員租戶配置租戶管理員業(yè)務組甲業(yè)務組經(jīng)理租戶A業(yè)務組乙Business

Group租戶管理員業(yè)務組丙業(yè)務組經(jīng)理租戶B業(yè)務組丁業(yè)務組經(jīng)理白金級預留架構(gòu)組白金級預留白金級預留銀級預留銀級預留銀級預留業(yè)務組經(jīng)理...……架構(gòu)管理員Hyper-V白金級物理資源銀級物理資源HP浪潮vRA核心組成元素業(yè)務組BAC用戶ACBA基于角色用戶授權(quán)被授權(quán)用戶資源預留計費ATier1PublicPhysicalVirtual共享基礎(chǔ)架構(gòu)藍圖A申請、審批計費部署管理回收PublicPhysicalVirtualCBBABACBA服務多租戶的網(wǎng)絡隔離28WebAppDB業(yè)務系統(tǒng)虛擬機小型業(yè)務系統(tǒng)石油內(nèi)網(wǎng)負載均衡分布式邏輯路由器業(yè)務系統(tǒng)虛擬機大中型業(yè)務系統(tǒng)WebAppDB負載均衡物理防火墻?提供商物理路由器其他系統(tǒng)租戶邊界網(wǎng)關(guān)(ECMPEdge)租戶邊界網(wǎng)關(guān)(HAEdge)物理機BridgeRouting物理均衡物理機應用范圍：多租戶云數(shù)據(jù)中心，服務各業(yè)務系統(tǒng)或外部/內(nèi)部其他單位具備條件：vSphere5.5以上，分布式交換機，VXLAN（MTU>1600），NSX分布式防火墻，NSX分布式路由器，NSX邊界網(wǎng)關(guān)，NSXEdge負載均衡，可能會將現(xiàn)有VM的網(wǎng)關(guān)下移到虛擬設備路由網(wǎng)絡的配置在網(wǎng)絡分段比較充足的情況下，使用多子網(wǎng)劃分；在網(wǎng)絡分段不足的情況下，使用單子網(wǎng)模式；VMVMVMWebSGVMDBSGAppSGRoutedL.S.AppIsolationSGTransitL.S.ProviderNSXEdges(HAorECMP)DLROne-ArmLBVMVMVMWebSGVMDBSGAppSGWebL.S.AppL.S.DBL.S.AppIsolationSGTransitL.S.ProviderNSXEdges(HAorECMP)DLROne-ArmLB29NAT模式(1:1

&1:Many)30VMVMVMWebSGVMDBSGAppSGWebL.S.AppL.S.DBL.S.TransitL.S.ProviderNSXEdge(HAonly)On-DemandNSXEdge(1:1NAT+InlineLB)AppIsolationSGPayloadHdrSNATNATIPsPayloadHdrDNAT/24/24/24.11.11.11.12/24.80PayloadHdrPayloadHdrVMVMVMWebSGVMDBSGAppSG1:ManyNATWebL.S.1:ManyNATAppL.S.1:ManyNATDBL.S.TransitL.S.ProviderNSXEdge(HAonly)On-DemandNSXEdge(NAT+InlineLB)DNATNATIPsVMJumpboxSG1:1NATJumpboxL.S.PayloadHdrPayloadHdrPayloadHdr/24/24/24.11.11.11.12/24.80/24.10負載均衡模式(One

Arm

&

In-Line)ExternalNetworkProfilesOne-ArmLBW1W1DBRoutedNet1RoutedNet2ExternalNetProviderNSXEdgesDLRA1A2WebVIP(RoutedNP)AppVIP(RoutedNP)WebPoolAppPoolRoutedNetworkProfilesSingleNetworkRoutedNetworkProfilesMultipleNetworksW1W2A1DBA2WebVIP(ExtNP)AppVIP(ExtNP)ExternalNetWebPoolAppPoolOne-ArmLBOne-ArmLBW1W1RoutedNetExternalNetProviderNSXEdgesDLRA1A2WebVIP(RoutedNP)AppVIP(RoutedNP)WebPoolAppPoolDB31NATNetworkProfilesVIPsonExternalNetworksNATNetworkProfilesVIPsonInternalNetworksNATNetworkProfilesVIPsonInt&ExtNetworksExternalNetIn-LineLBW1W1NATNet1A1DBNATNet2A2ProviderNSXEdgeWebVIP(NATNP)AppVIP(NATNP)WebPoolAppPoolExternalNetIn-LineLBW1W1NATNet1A1DBNATNet2A2ProviderNSXEdgeWebPoolAppPoolWebVIP(ExtNP)AppVIP(ExtNP)ExternalNetIn-LineLBW1W1NATNet1A1DBNATNet2A2ProviderNSXEdgeAppVIP(NATNP)WebPoolAppPoolWebVIP(ExtNP)安全策略安全策略安全組邏輯交換機,邏輯路由器,分布式防火墻,負載均衡WebAppDatabaseWeb“StandardWeb”

Firewall–allowinboundHTTP/S,allowoutboundANY

IPS–preventDOSattacks,enforceacceptableuseDatabase“StandardDatabase”Firewall–allowinboundSQLVulnerabilityManagement–WeeklyScanApp“StandardApp”Firewall–allowinboundTCP8443,allowoutboundSQLVMVMVMVMVMVM“Default”

Firewall–Accesssharedservices(DNS,AD)

Anti-Virus–ScanDailyDefault33軟件定義存儲(SDS)的例子-VMwareSPBM

包括VSAN和VirtualVolumesSAN/NASSAN/NASPoolVirtualDataPlanex86Servers

Hypervisor-convergedStoragepoolObjectStoragePoolCloudObjectStorageVirtualDataServicesProvisioningPerformanceProtectionStoragePolicyBasedManagement(SPBM,基于存儲策略的管理)VirtualVolumesVirtualSANvSpherePolicy-drivenControlPlane高可用性-多副本高性能-IOPS去重壓縮加密存儲塊大小靈活選擇不同等級的存儲資源CONFIDENTIAL34存儲性能瓶頸發(fā)生后調(diào)整VM存儲策略CONFIDENTIAL35VM存儲策略調(diào)整前后36vRAContainer管理37自服務的容器應用和容器主機部署。設計傳統(tǒng),容器或者混合模式的應用(VM+Container)。發(fā)現(xiàn)和管理容器主機和容器。CONFIDENTIAL38提供什么樣的服務內(nèi)容以及如何交付-服務交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺擴展能力。持續(xù)運營,隨需而動,及時響應新需求-產(chǎn)品化能力；云管平臺能力評估的五個重要方面生命周期管理關(guān)鍵能力Day2變更-基礎(chǔ)架構(gòu)級Day2變更-應用級Day2運維-容量管理Day2運維-風險管理Day2運維-資產(chǎn)管理Day2運維-運行分析Day2運維-監(jiān)控預警生命周期管理應用發(fā)布橫向擴展／收縮升級備份退出基礎(chǔ)架構(gòu)自服務維護操作已申請的虛擬機41已申請?zhí)摂M機目前配置申請?zhí)摂M機變更項目申請?zhí)摂M機監(jiān)控狀態(tài)申請?zhí)摂M機快照應用級自服務維護操作應用動態(tài)擴展:ServiceAutoScale-OutCONFIDENTIAL433.傳送信號vRAvSphere5.自動再上線一臺Web服務器4.執(zhí)行程序監(jiān)控中心vCenterOperationsManager&HypericWeb服務器的虛擬機群組擴充完成事件處理自動化vCenterOrchestrator1.監(jiān)控使用者人數(shù)負載平衡2.大量使用者登入使用應用程式44Thisinformationisintendedtooutlineourgeneralproductdirectionanditshouldnotbereliedoninmakingapurchasedecision.Itisforinformationalpurposesonlyandmaynotbeincorporatedintoanycontract.并發(fā)請求數(shù)接近300觸發(fā)自動化擴展操作45NSxscreenCONFIDENTIAL46Thisinformationisintendedtooutlineourgeneralproductdirectionanditshouldnotbereliedoninmakingapurchasedecision.Itisforinformationalpurposesonlyandmaynotbeincorporatedintoanycontract.生產(chǎn)環(huán)境中虛擬機彈性擴展47彈性擴展實現(xiàn)結(jié)果整個流程能夠自動化的監(jiān)控業(yè)務負載狀態(tài)，并通過云平臺完成業(yè)務負載的增加和分流。

相比傳統(tǒng)解決方法，自動化彈性擴展幾乎不需要人工參與，以最快、最穩(wěn)定的方法解決業(yè)務中的性能瓶頸。1.由于Cloud環(huán)境的資源共享和動態(tài)配置特性，云環(huán)境下的資源管理變得更加復雜難控，資源的驚人浪費和局部資源的緊張情況同時存在存在。2.安全管理上基本無針對虛擬化環(huán)境的管理規(guī)范，手段及工具，安全短板問題較明顯。3.資產(chǎn)配置信息缺乏深入及時準確的統(tǒng)計分析，基本靠手工，信息與實際環(huán)境偏差較大。4.缺乏相關(guān)分析報表和面板視圖，對于云環(huán)境較大規(guī)模的環(huán)境缺乏全局管理能力。5.虛擬化環(huán)境缺乏有效的監(jiān)控措施，管理被動，問題無法及時發(fā)現(xiàn)，出現(xiàn)無法有效分析。6.缺乏自動化工具，對大規(guī)模高度動態(tài)環(huán)境缺乏足夠的響應和控制管理能力。運維管理的痛點管理層決策層維護人員故障發(fā)現(xiàn)容量規(guī)劃技術(shù)管理提高可用性降低風險和成本容量優(yōu)化故障分析合規(guī)審計安全加固云環(huán)境的運維配置管理故障解決專業(yè)報表專家面板成本管理運行分析故障管理

面向故障，面向系統(tǒng)

面向問題，面向風險容量管理風險管理資產(chǎn)管理管理層決策層維護人員故障發(fā)現(xiàn)容量規(guī)劃技術(shù)管理提高可用性降低風險和成本容量優(yōu)化故障分析合規(guī)審計配置管理虛擬化環(huán)境運維現(xiàn)狀安全加固故障解決專業(yè)報表專家面板具備初級的故障發(fā)現(xiàn)能力？成本管理運行分析借助云平臺有部分配置管理能力綜合故障報表，缺乏性能，合規(guī)，容量，安全，資產(chǎn)等報表。故障管理功能項描述故障發(fā)現(xiàn)1.指標數(shù)量少，覆蓋不全；2.以監(jiān)控傳統(tǒng)指標為主，缺乏虛擬化環(huán)境的特定指標項目。配置管理借助云平臺的管控或自開發(fā)實現(xiàn)了部分配置管理能力，但在顆粒度（對象和屬性）以及準確性完整性上相對不足,如云平臺部分部署環(huán)節(jié)或變更環(huán)節(jié)仍由手工完成。專業(yè)報表缺乏虛擬化相關(guān)的資產(chǎn)，合規(guī)，安全，性能機容量報表。能力有限無此功能

面向故障，面向系統(tǒng)

面向問題，面向風險容量管理核心要素容量優(yōu)化-容量閑置分析；容量優(yōu)化-容量調(diào)配調(diào)度；容量規(guī)劃-容量預測分析；容量規(guī)劃-容量假設分析。當前利用率預測未來回收容量分析優(yōu)化預測52可回收資源CONFIDENTIAL53資源高配并不見得能夠保證高性能CoreCoreCoreCoreCoreESXServer(2C4核)vCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUVM1VM2VM1VM250%時間片100%時間片50%時間片100%時間片vRops將現(xiàn)有負載劃分成三類：資源調(diào)配分析容量閑置負載優(yōu)化容量過載資源調(diào)配計劃WorkloadBalancePlandrivesbestfit建議為達到最優(yōu)目標選擇的最適合的遷移目標；負載平衡計劃自動選擇需要遷移的對象在CDC內(nèi)以Cluster為邊界分配負載不會和DRSAffinityRules沖突。TechnicalOverview在CDC內(nèi)智能平衡負載的分布工作負載平衡計劃資源調(diào)配計劃策略智能策略以避免容量瓶頸為目標進行分布最大化可用容量為未來的項目需求.避免容量風險.以盡可能節(jié)省硬件資源為目標在保證性能的前提下，盡可能使用較少的服務器硬件資源。

提高服務器密度，節(jié)省硬件資源投資。前兩種策略之間TechnicalOverview智能平衡NoConsolidationMaximumConsolidationUnbalancedMaximumBalanceESXiHostVMWorkloadBalanceThreshold231最優(yōu)化分布資源調(diào)配完成標識和回收閑置的虛擬機標識核實回收優(yōu)化常規(guī)資源用量過小、閑置或不活動的虛擬機監(jiān)控資源回收情況和資源節(jié)省核實使用情況忽略并重新標識狀態(tài)虛擬機仍在用通知擁有人自動化回收工作流批準移除回收資源轉(zhuǎn)變租期使虛擬機過期歸檔虛擬機刪除虛擬機通知擁有人云基礎(chǔ)架構(gòu)針對不同組定義不同策略和回收流程BCA配置比建議:實際vs理想密度CONFIDENTIAL59動態(tài)計算虛擬比CONFIDENTIAL60容量預測在儀表板上顯示趨勢曲線(如下圖剩余容量和剩余時間)容量分析與管理

CONFIDENTIAL61協(xié)助IT規(guī)劃人員快速靠近目前資源的使用情況，協(xié)助進行容量管理資源自動分析選擇容量分析對象CPU使用分析內(nèi)存使用分析磁盤空間使用分析容量預測與擴容/新業(yè)務上線模擬CONFIDENTIAL62當前內(nèi)存容量與使用分析新增硬件配置(CPU/RAM/Storage)當前內(nèi)存容量與使用分析新增內(nèi)存128G后容量2016年新采購4臺X86主機當前內(nèi)存容量與使用分析新增內(nèi)存128G后容量預估新項目6臺虛擬機上線后的容量趨勢分析CONFIDENTIAL63安全檢查安全檢查項專業(yè)報表&專家面板運行分析專業(yè)報表：提供多種類型的針對虛擬化環(huán)境的分析報表。專家面板：從健康，風險，效率等角度綜合展示虛擬化環(huán)境的整體運行態(tài)勢；提供多指標對比分析熱圖；提供綜合虛擬機，網(wǎng)絡，存儲的拓撲面板展示；容量類報表資產(chǎn)類報表健康類報表性能類報表熱圖面板拓撲面板綜合面板CONFIDENTIAL65自定義專家面板CPU

Usage

|

CapacityCPU

Usage

|

DemandCPU

Usage

|

ContentionMemory

|

BaloonMemory

|

Swap

in

Rate

Central

Information

Health

TreeDatastore

ThresholdCPU

HealthCluster

HealthCPU

ResourceMemory

ResourceCapacity

RemainingCONFIDENTIAL66專家報表CONFIDENTIAL67CONFIDENTIAL68CONFIDENTIAL69提供什么樣的服務內(nèi)容以及如何交付-服務交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺擴展能力。持續(xù)運營,隨需而動,及時響應新需求-產(chǎn)品化能力；云管平臺能力評估的五個重要方面平臺擴展關(guān)鍵能力工作流引擎+EventBroker；豐富的集成接口。vRealizeAutomation4.添加新的IT服務(XaaS)高級服務vRealizeAutomationRESTAPI5.通過現(xiàn)有應用調(diào)用vRA服務3.與第三方管理系統(tǒng)集成設計中心vRealizeOrchestrator

IT工作流自動化1.充分利用現(xiàn)有和未來的基礎(chǔ)設施多廠商，多云服務提供商基于策略管理2.配置業(yè)務相關(guān)服務vRealizeAutomation–云平臺的擴展能力快速部署的自動化解決方案和新IT服務管理現(xiàn)有的IT環(huán)境滿足獨特的IT和業(yè)務需求ServiceNow,PMG,Remedy集成服務授權(quán)自定義相關(guān)屬性資源預留指定運行環(huán)境和操作系統(tǒng)……計算機基礎(chǔ)設施(虛擬、物理、和公有云)軟件部署方法域控制器域名服務器負載均衡F5服務臺存儲數(shù)據(jù)庫Web服務器……71選擇內(nèi)建或定制的vCOworkflow工作流名稱參數(shù)和描述XAAS-定制服務負載均衡自動化交付(F5)CONFIDENTIAL73F5服務目錄項：創(chuàng)建池和創(chuàng)建虛擬服務器。創(chuàng)建池并給定池名稱創(chuàng)建虛擬服務器，選定Ip地址，并與F5指定池關(guān)聯(lián)將指定虛擬機增加到POOL中，或從POOL中刪除安全加固工作流vRAvROVMFTP

ServerEmail

Server1.請求界面2.獲取VM列表3.請求界面10.執(zhí)行結(jié)果通知6.

FTP下載安全加固腳本5.循環(huán)調(diào)用VM內(nèi)腳本4.提交請求7.安全加固腳本8.執(zhí)行安全加固腳本9.發(fā)送郵件vROworkflowCONFIDENTIAL75AD域自動添加工作流自動化批量部署自動化實現(xiàn)虛擬機部署合規(guī)性操作生命周期管理CONFIDENTIAL76請求準備部署后處理Windows

OSLinux

OS部署流程創(chuàng)建AD主機條目虛擬部署云平臺BCANon-OS虛擬機配置IP地址分配高可靠性策略加入本地管理員組*WindowsOSOnlyAMQP/RabbitMQEmail(POP3,IMAPandSMTP)HTTP-RESTJDBCSOAPSNMPv1,v2candv3SQLSSHTelnetXMLStandardProtocolsBluecatNetworksProteusBMCAtriumCMDB&RemedyCiscoUCSManagerEMCUnifiedInfrastructureManagerEMCViPREgeneraPANManagerF5NetworksHPServiceManagerInfobloxNIOSMicrosoftActiveDirectoryMicrosoftWindowsPowerShellNetAppWFARadwarevDirectServiceNowUp.timeSoftwarePartnerApplicationsAmazonEC2ChefHitachiUnifiedComputePlatformMicrosoftAzureOpenStackPuppetSaltStackVMwarevCloudHybridServicesVMwarevCNSandNSXVMwareSiteRecoveryManagerVMwareViewNew!!!vCenterServer4.0,4.1,5.0,5.1&5.5vCloudDirector1.0,1.5,5.1&5.5vRealizeAutomation5.1,5.2&6.0vCenterUpdateManager4.1,5.0&5.1vCenterChargeback2.0vCenterConfigurationManager5.5&5.7vCenterOrchestratorMultinode5.0,5.1&5.5vSphereAutoDeployVMwareServiceManager9.1VMwareServiceElasticityVMwareHadoopasaServiceVMwarevCenterOperationsManagerVMwareApplications內(nèi)置支持多個系統(tǒng)接口和工作流開箱即用豐富的工作流組件,支持與業(yè)內(nèi)CISCO,

EMC,F5,Netapp,SeviceNow等多家廠商的組件集成。CONFIDENTIAL79提供什么樣的服務內(nèi)容以及如何交付-服務交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺擴展能力。持續(xù)運營,隨需而動,及時響應新需求-產(chǎn)品化能力；云管平臺能力評估的五個重要方面CONFIDENTIAL80服務交付能力及Devops持續(xù)交付能力；資源管理的廣度和深度；全生命周期管理能力；平臺擴展能力；產(chǎn)品化能力。云管平臺能力評估的五個重要方面81審批流程的可配置能力；權(quán)限分配的可配置能力；服務請求可定制化的能力；API,SDK的支持能力；….產(chǎn)品化能力-可配置能力靈活的審批策略，細粒度的權(quán)限控制-配置能力2025/2/4多級多人審批；事前審批；事后審批；條件審批；動態(tài)決定審批者；不同服務目錄項個性化審批策略。2025/2/4兩級審批事前審批基于費用條件審批動態(tài)決定審批者多人審批權(quán)限控制–相同用戶,不同項目,不同的操作行為84CONFIDENTIAL交互參數(shù)可配置能力85自定義參數(shù)申請資源應用場景在xxx的業(yè)務場景中，由于xx公司需要連接到不同的后臺數(shù)據(jù)庫系統(tǒng)，并且在應用的配置需求上不盡相同，如果用戶提出以上非標準化的模板需求，只能由管理員單獨創(chuàng)建，這在開發(fā)測試環(huán)境中，不能實現(xiàn)靈活的交付目的。

現(xiàn)在我們可以為各個合作公司提供統(tǒng)一的標準化虛擬機模板，通過快速申請、快速交付達到快速上線的需求。而且還能夠為用戶提供自定義的虛擬機配置模板，更進一步滿足用戶在開發(fā)測試場景中靈活的要求。服務目錄的管理服務目錄選項項目選項其它畫板式藍圖設計；AD域統(tǒng)一認證；API，命令行操作接口；SDK包；VMware支持體系；……議程881云平臺業(yè)界發(fā)展和趨勢2VMware云平臺架構(gòu)及解決方案3VMware云平臺組件特性及分析4VMware云平臺橫向比較5應用適用性建議6成功案例分析CONFIDENTIAL89OpenstackvMware優(yōu)劣分析Nova用于為單個用戶或使用群組管理虛擬機實例的整個生命周期，根據(jù)用戶需求來提供虛擬服務。負責虛擬機創(chuàng)建、開機、關(guān)機、掛起、暫停、調(diào)整、遷移、重啟、銷毀等操作，配置CPU、內(nèi)存等信息規(guī)格。vRAOpenstack是由若干個分散的軟件拼接而成，存在三個最主要的問題：1.不能直接商用，需要大量專業(yè)定制才能滿足企業(yè)實用要求。2.內(nèi)部集成性并不高，大規(guī)模使用存在穩(wěn)定性，可靠性，一致性以及互操作性等問題。3.后期維護成本極高。VMware提供的是一個緊湊的商用解決方案，充分考慮了各種實用場景，可以開箱即用。Glance一套虛擬機鏡像查找及檢索系統(tǒng)，支持多種虛擬機鏡像格式（AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK），有創(chuàng)建上傳鏡像、刪除鏡像、編輯鏡像基本信息的功能。Keystone為OpenStack其他服務提供身份驗證、服務規(guī)則和服務令牌的功能，管理Domains、Projects、Users、Groups、Roles。Horizon像一個漏斗一樣，能把OpenStack內(nèi)部發(fā)生的幾乎所有的事件都收集起來，然后為計費和監(jiān)控以及其它服務提供數(shù)據(jù)支撐。Swift一套用于在大規(guī)?？蓴U展系統(tǒng)中通過內(nèi)置冗余及高容錯機制實現(xiàn)對象存儲的系統(tǒng)，允許進行存儲或者檢索文件?？蔀镚lance提供鏡像存儲，為Cinder提供卷備份服務。Neutron提供云計算的網(wǎng)絡虛擬化技術(shù)，為OpenStack其他服務提供網(wǎng)絡連接服務。為用戶提供接口，可以定義Network、Subnet、Router，配置DHCP、DNS、負載均衡、L3服務，網(wǎng)絡支持GRE、VLAN。Nsx（整合在esxi中)Openstack的Neutron經(jīng)過實證很不穩(wěn)定，性能和功能都沒有NSX完善，目前NSX是在vsphere環(huán)境下應用最好的網(wǎng)絡解決方案。Cinder為運行實例提供穩(wěn)定的數(shù)據(jù)塊存儲服務，它的插件驅(qū)動架構(gòu)有利于塊設備的創(chuàng)建和管理，如創(chuàng)建卷、刪除卷，在實例上掛載和卸載卷。vVolumevSAN（整合在esxi中)Cinder仍然是集中存儲的解決方案，vMware除了vVolume集中存儲方案外，還提供了vSAN分布式存儲解決方案，并能提供基于策略的調(diào)配方法。而且vSAN本身已融合入ESXi中，激活即可實用。Ceilometer像一個漏斗一樣，能把OpenStack內(nèi)部發(fā)生的幾乎所有的事件都收集起來，然后為計費和監(jiān)控以及其它服務提供數(shù)據(jù)支撐。vRopsOpenstack體系的監(jiān)控解決方案能力很弱，完全無法與vRops這樣的專業(yè)vSphere環(huán)境運維管理工具相比。Heat提供了一種通過模板定義的協(xié)同部署方式，實現(xiàn)云基礎(chǔ)設施軟件運行環(huán)境（計算、存儲和網(wǎng)絡資源）的自動化部署。vRO目前Openstack定制化的解決方案中使用heat的非常少，還處于比較不成熟的階段，Openstack本身缺乏工作流引擎這樣的平臺，因此在實現(xiàn)場景上比較不靈活，vAO是商用的工作流引擎，是vMware解決方案的核心，內(nèi)置大量vSpher環(huán)境操作腳本，用戶可直接實用，并靈活定制修改。無對應解決方案SRMvMware解決方案提供針對vSphere環(huán)境的自動化災備方案，該方案與云管理平臺可以整合在一起。VMware

解決方案VSOPENSTACK解決方案90功能項vRealize

automation友商解決方案交付能力支持真正的應用級交付，能夠以藍圖的形式描述復雜的應用拓撲，包含計算組件，應用組件，網(wǎng)絡組件，安全組件等多種類型的的It元素；支付模板克隆和動態(tài)安裝兩種模式；具有非常強的SDN支撐能力，真正支持SDN實用級的云管平臺；具有豐富持續(xù)集成接口，支持持續(xù)集成和持續(xù)交付，能夠支撐企業(yè)Devops的要求；提供藍圖庫。1.以支持IAAS交付為主，缺乏應用級的整體交付能力，藍圖設計能力還不完善，以計算組件為主；2.以模板克隆為主，動態(tài)腳本部署能力較弱；3.絕大部分數(shù)廠商在云管平臺這一級不支持支持SDN；4.缺乏對CI&CD等Devops需求的支持；5.不提供藍圖庫。資源管理能力能夠支持多種虛擬化平臺，包括vSphere，KVM，Hyper-v以及Xenserver；對vsphere支持link-clone模式；能夠支持AWS，Azure,vCloud

air等多家公有云平臺；支持SDN，能夠深入管理SDN中各種網(wǎng)絡功能，安全功能；支持SDS技術(shù)，能夠利用SPBM對存儲進行細粒度的策略配置和應用；支持Container技術(shù)；對資源池能夠支持細粒度的邏輯劃分和資源調(diào)配。大部分廠商云平臺來源于Openstack，以支持KVM為主，對vSphere支持較弱。對一些深層功能，如link-clone支持不完善；對公有云平臺支持較弱；以計算資源為主，缺乏對SDN的支持；缺乏對分布式存儲策略級的支持；對容器的支持還待發(fā)展；以cluster為單元進行資源分配；可擴展能力框架型的擴展能力：提供工作流引擎和event

broker技術(shù)，能夠靈活擴展各類場景，如自定義操作，外部系統(tǒng)集成等；提供工作流庫，用戶可下載導入相關(guān)工作流應用，支持與CISCO,

EMC,F5,Netapp,SeviceNow，BMC等多家廠商的組件集成；非框架性擴展能力：缺乏工作流支持，功能性的擴展一般需要二次開發(fā)，發(fā)布新的版本，需要中斷現(xiàn)有業(yè)務，多數(shù)以項目的形式實現(xiàn)。產(chǎn)品化能力具有較高的產(chǎn)品化程度，多數(shù)場景用戶通過配置即可實現(xiàn)，支持：1.用戶權(quán)限體系配置；2.審批流程配置；3.服務目錄項及權(quán)限分配配置；4.服務請求交互參數(shù)擴展配置；5.自定義操作配置等；以項目為主，產(chǎn)品化程度相對較低；權(quán)限，流程配置能力較弱，以用戶需求定制為主；生命周期管理能力支持完整Day2變更和監(jiān)控運維操作；1.可擴展應用級變更，可結(jié)合工作流自定義Day2的變更操作。2.提供豐富的虛擬化環(huán)境運維管理能力，如容量管理，風險管理，資產(chǎn)管理，故障管理以及運行分析（詳見后頁）。以支持Day1的基礎(chǔ)架構(gòu)變更和基本的監(jiān)控能力為主，缺乏深入的監(jiān)控運維分析能力。VMware解決方案對比-Day1部署91功能項vRealize

Operation友商解決方案運行分析專業(yè)報表：提供性能報表，容量報表，健康報表，配置報表等多種報表，并可根據(jù)要求自定義。專家面板：提供綜合虛擬機，網(wǎng)絡，存儲的拓撲面板展示；一般未提供針對虛擬化環(huán)境的專業(yè)報表和專家面板功能，都需要定制，但因為其采集指標的有限性及可靠性問題，所以基于產(chǎn)品擴展運行分析的能力不足。容量管理容量預測：給出容量的預測分析，以指導合理的資源的采購；容量優(yōu)化：優(yōu)化資源配置，提高現(xiàn)有資源利用率。1.大部分友商產(chǎn)品只提供基本的容量展現(xiàn)能力，不提供分析能力，不是完整的容來那個管理，部分廠商提供有容量管理工具，但該工具是一個單獨的軟件產(chǎn)品，需要單獨購買及安裝部署，并不像Vmware一樣已經(jīng)整合在一起。2.VMware容量分析是內(nèi)置有VMware的知識和經(jīng)驗的，是根據(jù)VMware針對虛擬化環(huán)境的深入理解開發(fā)的功能，相對來說BMC容量管理缺乏相關(guān)專業(yè)領(lǐng)域的知識模型。3.同樣由于底層指標采集范圍的受限和采集可靠性的問題，其容量管理的分析能力也受到了一定制約。安全加固根據(jù)vMware最佳實踐對vSphere虛擬化運行環(huán)境進行自動檢查并加固操作，共包括VM,EXI,vNetwrok,vCenterServer,VUM,SSO,WebClient以及SSO合計月180條策略。1.部分廠商的合規(guī)審計功能是通過自動化產(chǎn)品實現(xiàn)的，是一個獨立的功能，并未和監(jiān)控平臺整合在一起。2.缺乏對VMware企業(yè)安全實踐hardening

guide的支持。合規(guī)審計自動在云環(huán)境中檢測、執(zhí)行和糾正管理標準和法規(guī)要求

vCOps能夠滿足各種控制與合規(guī)要求?？蓽p少45%。1.部分廠商提供合規(guī)審計功能是通過自動化產(chǎn)品實現(xiàn)的，是一個獨立的功能，并未和監(jiān)控平臺整合在一起。配置管理提供詳盡而持續(xù)的配置數(shù)據(jù)收集、配置評估和更改審核，提供統(tǒng)一配置數(shù)據(jù)報告,幫助用戶及時掌握云環(huán)境資產(chǎn)信息。缺乏深入的虛擬化環(huán)境的配置信息采集能力，針對虛擬化環(huán)境的配置信息采集的廣度和粒度都存在不足。VMware解決方案對比-Day1部署92功能功能項vRealize

operation友商解決方案故障管理-提前發(fā)現(xiàn)，縮短處理時間。故障發(fā)現(xiàn)指標分析：總計超過500多種監(jiān)控指標，包括vsphere環(huán)境等各類對象.日志分析：綜合日志發(fā)現(xiàn)故障的根本原因。綜合指標：vCOPS提供針對虛擬化系統(tǒng)的健康，風險以及效率綜合狀態(tài)分析，這種帶有知識經(jīng)驗的綜合類指標能夠給以更直觀準確的指示。友商解決方案針對虛擬化環(huán)境的監(jiān)控是通過vCenter接口提取相關(guān)數(shù)據(jù)，在監(jiān)控指標數(shù)量和監(jiān)控對象覆蓋的深度相對不足，以傳統(tǒng)類型指標為主，缺乏一些針對虛擬化環(huán)境特定指標，如Demand。友商產(chǎn)品采集的指標主要為原始指標，并未針對這些指標進行二次分析，需要人工根據(jù)此類原始指標進行進一步分析。友商產(chǎn)品對虛擬化環(huán)境的日志收集需要用戶進行定制，并未向VMware一樣已經(jīng)根據(jù)自身的知識和經(jīng)驗形成針對虛擬化環(huán)境的內(nèi)容包，需要用戶事先知道需要采集那些數(shù)據(jù)。故障分析動態(tài)閾值：動態(tài)計算監(jiān)控閾值，避免漏報和誤報；診斷分析：針對故障綜合分析；變更關(guān)聯(lián)：關(guān)聯(lián)變更信息vRealize

Operation在虛擬化環(huán)境的故障分析上提供了更完整更深入的分析功能，而友商產(chǎn)品基本只做到常見故障信息的收集，沒有提供專業(yè)領(lǐng)域的故障分析能力。友商監(jiān)控告警分析沒有關(guān)聯(lián)虛擬化環(huán)境的變更信息。故障解決告警通知：郵件告警或與第三方平臺集成專家建議：針對監(jiān)控告警處理的知識庫.自動處理：自動化處理流程。友商針對虛擬化環(huán)境的故障告警不提供知識庫，針對告警沒有針對性的說明解釋以及處理意見。友商針對虛擬化環(huán)境的故障自動處理并沒有提供缺省處理選項，所有處理項目都需要定制，而且需要自動化產(chǎn)品相配合。VMware缺省提供了多種處理選項，而且可不需要其它工具配合。VMware解決方案對比-Day2運維CONFIDENTIAL93分析項目商業(yè)產(chǎn)品(vRealize)基于開源OPENSTACK的產(chǎn)品(華為)可用性1.安裝部署簡單，結(jié)構(gòu)緊湊：采用自上而下的總體設計，各模塊耦合性強，不是由各部分單獨發(fā)展拼湊而成，所以內(nèi)部接口緊湊，功能模塊主要由三大模塊組成，整體系統(tǒng)運行相對更穩(wěn)定可靠，安裝部署更輕量級，不需要做大量的內(nèi)部集成和配置。2.具有較強的應用模型構(gòu)建能力，能夠以藍圖的形式將應用組件，基礎(chǔ)架構(gòu)組件，網(wǎng)絡組件通過圖形的方式描述出來，復雜系統(tǒng)的交付能力更強。1.配置高度復雜，模塊太多：產(chǎn)品采用松耦合設計模式，存在大量的集成接口，內(nèi)部結(jié)構(gòu)更像十幾個不同軟件在做集成，部署維護都較復雜，穩(wěn)定性不高。2.監(jiān)控運維組件功能不足：Openstack屬于開源軟件，目前的主要功能集中在day1交付環(huán)節(jié)，但在運維環(huán)節(jié)特別是針對vsphere環(huán)境的監(jiān)控，安全管理，故障管理，資產(chǎn)管理，容量管理，運行分析報表等是非常弱的，功能非常初級且有限，實用化程度較低，基本無法與Vmware解決方案比較。3.模型構(gòu)建能力主要集中在單機或較簡單的多機模板，對應用邏輯關(guān)系，網(wǎng)絡隔離等設計能力較弱，對用戶高級應用的交付能力有限。4.開源版本對vsphere最新版本的支持并不及時，因此會造成部分客戶環(huán)境無法使用的場景?？煽啃苑€(wěn)定可靠，成功案例眾多：目前最新已經(jīng)開發(fā)到版本7，在全球具有相當多的部署案例和生產(chǎn)環(huán)境運行應用，由Vmware產(chǎn)品部門，售后服務部門，技術(shù)支持部門共同支持，具有較完整的支持體系?！氨姵鲆婚T”:所有組件都由統(tǒng)一的公司產(chǎn)品部門設計規(guī)劃和發(fā)展，所以在產(chǎn)品戰(zhàn)略，功能劃分和協(xié)同工作上高度統(tǒng)一，路線清晰。不會出現(xiàn)拖后腿的情況。網(wǎng)絡組件不穩(wěn)定：Openstack網(wǎng)絡解決方案Neutron本身存在嚴重的不穩(wěn)定性，經(jīng)常斷掉，導致OpenVswitch無法配置網(wǎng)絡策略，而且一直沒有相應的有效解決方案，商用風險較高。功能模塊多，成熟度有限，BUG較多：核心模塊由開源社區(qū)維護，出現(xiàn)的BUG難以有效解決，各廠商自己修正的版本，又難以與開源版本的演進兼容。而且不同模塊由不同組維護，協(xié)調(diào)溝通較為復雜，只能以相對松散的結(jié)構(gòu)合作，“眾出多門”，這也導致系統(tǒng)性問題難以及時解決。支持體系不完善：OPENSTACK缺乏官方的商業(yè)支持體系，各類版本由實際提供商維護。成本可控性成本透明可見：主要為軟件費用和實施費用，企業(yè)不需要培養(yǎng)大量的專業(yè)技術(shù)人員深入研究軟件本身的構(gòu)成,拿來即用，產(chǎn)品也不會存在眾多的“坑”，即使遇到問題，也有專業(yè)的支持團隊和支持體系進行保障，不會收取額外費用。1.人員成本高，長期來看總投入高，風險高：開源軟件最主要的優(yōu)勢在于開放性，但其最大的問題在于難以商用，企業(yè)選擇Openstack作為解決方案必須花費巨大的精力研究相關(guān)軟件模塊，培養(yǎng)技術(shù)團隊，花費較長的時間摸索才能逐步將其應用到實際場景中，這種資源的投入和風險是一般企業(yè)級用戶難以承受的。2.存在較多的技術(shù)問題，克服這些問題點需要用戶在實踐過程中反復探索，對項目的周期和成本都會造成嚴重的不可控因素?？删S護性維護簡單：日常管理簡單，對于日常維護人員技能要求較低，基本上五天的培訓和實驗即可勝任工作，不要對各組件內(nèi)部邏輯進行深入了解和維護。對于不太復雜的項目，用戶即可完成全部的實施工作。1.運維難度高：由于Openstack本身的復雜性和規(guī)范性低，進入運維階段后，產(chǎn)品組件維護難度高，人員素質(zhì)要求很高，“開源只是把功能做出來了，但運維過程中會遇到各種各樣的問題”。2.實際的廠商和服務商綁定，后期支持要求高：由于在開源社區(qū)開發(fā)的各類版本，只有在封裝之后才可以使用，一般的企業(yè)不具有這種技術(shù)實力，需要專業(yè)的It公司幫助實施、運維、開發(fā)?？蓴U展性開放接口：Vmware產(chǎn)品作為成熟的商業(yè)軟件，提供較為豐富的集成接口和二次擴展能力，用戶可與多達幾十種第三方組件開箱集成，也可和用戶自身環(huán)境平臺進行定制集成。用戶需求可配置：作為一個成熟的商業(yè)產(chǎn)品，VMware產(chǎn)品在保持開放性的同事做了大量的封裝，用戶的日常需求的調(diào)整，配置即可實現(xiàn)，不需要進行太多的開發(fā)工作，如加入一些新增需求，修改一些現(xiàn)有功能，大部分工作都可通過軟件配置實現(xiàn)，不需要開發(fā)新的軟件版本才能實現(xiàn)新的功能。1.項目演進快，實際的軟件綁定：Openstack迭代速度太快，以半年為周期發(fā)布新產(chǎn)品，老版本跟不上，雖然理論上講新版本向下兼容。但在一些版本較大改動，加入新功能時，如果企業(yè)已經(jīng)深度應用了舊版本，可能面臨技術(shù)無法升級，或者需要重新開發(fā)的問題。其最主要的開放性在實際落地過程中基本成空，反而形成嚴格的軟件綁定。2.新功能新版本：產(chǎn)品商業(yè)化不足，對于用戶需求場景的調(diào)整，可能需要開發(fā)新的版本，新的功能，自身軟件功能可配置性有限，在產(chǎn)品設計上以針對性定制為主，可配置性，通用性考慮較少。非功能性對比-云管理平臺議程941云平臺業(yè)界發(fā)展和趨勢2VMware云平臺架構(gòu)及解決方案3VMware云平臺組件特性及分析4VMware云平臺橫向比較5應用使用性建議6成功案例分析虛擬化資源池基于SDDC的中石油多租戶云平臺vRealizeAutomation(自動化)門戶系統(tǒng)最終用戶資源管理資源監(jiān)控vRealizeOperations(監(jiān)控)vRealizeBusiness(計費)租戶管理流程管理配額管理運營管理項目申請成本管理硬件監(jiān)控項目管理故障工單SLA管理報表應用監(jiān)控虛擬化監(jiān)控網(wǎng)絡監(jiān)控計費報表計費管理目錄管理服務器存儲網(wǎng)絡vSphereVirtualSAN/VirtualVolumesNSX軟件環(huán)境動力其它資源池和系統(tǒng)（硬件網(wǎng)絡資源；硬件服務器資源；配置資產(chǎn)管理；……）KVM/OpenStack基于SDDC的中石油多租戶云平臺多租戶數(shù)據(jù)中心/ITaaS–適用于幾乎所有應用資源端點：基礎(chǔ)架構(gòu)資源連接器-將vSphere、KVM、AWS/AZURE等資源納入vRealizeAutomation中管理架構(gòu)組：指定的vSphere集群、數(shù)據(jù)存儲(集群)或其他資源，用于分配給租戶業(yè)務組與資源保留：將特定的資源預留給租戶內(nèi)的業(yè)務組，資源通過相應的保留策略進行分級，例如存儲的SPBM租戶：中石油內(nèi)部較大的組織，如規(guī)劃院、銷售公司等，可以接駁不同的身份認證源業(yè)務組：租戶中按部門或業(yè)務劃分的單位，如規(guī)劃院中的B4項目組租戶內(nèi)的資源再次分配，由用戶發(fā)起請求，經(jīng)過相關(guān)部門審批進行確認vSphere提供計算資源VirtualSAN提供存儲資源NSX提供網(wǎng)絡資源以及租戶、業(yè)務組、業(yè)務之間的隔離基于SDDC的中石油多租戶云平臺多數(shù)據(jù)中心(模塊)的資源管理模式統(tǒng)一管理分片管理基于SDDC的中石油多租戶云平臺跨區(qū)域的部署對于大型系統(tǒng)，云管平臺和監(jiān)控系統(tǒng)都需要分布式部署用戶從統(tǒng)一的入口進入平臺每個數(shù)據(jù)中心有各自的資源端點、執(zhí)行代理和數(shù)據(jù)采集器，以便于快速地分發(fā)任務和采集監(jiān)控數(shù)據(jù)針對不同的資源類型，如vSphere、KVM，采用不同的資源端點和執(zhí)行代理應用附加有地域?qū)傩栽乒芾砥脚_自身可以由SiteRecove