SDDC云平台解决方案课件.pptx
2014VMwareInc.Allrightsreserved.Vmware SDDC云数据中心云数据中心以VMwareSDDC为核心战略目录目录SDDC云平台解决方案概述SDDC云平台解决方案的技术架构SDDC云平台功能详解云数据中心落地SDDC云平台规划建议CONFIDENTIAL2SDDC云平台解决方案概述第三平台第三平台是是IT发展发展的未来的未来4Source:IDC,2013主机、终端PC、LAN、互联网、客户/服务器云计算、大数据、移动、社交以计算为中心以业务为中心以用户为中心硬件定义的数据中心 专有硬件智能软件层手工操作IT追赶业务传统数据中心的转型:从硬件定义的到软件定义的数据中心软件定义的数据中心IT与业务同步现有硬件软件层智能自动化操作孤立的管理域大量的工具自动化程度低人工操作为主可见性差被动式响应!控制力靠制度与人来保障集成与协同简化管理任务自动化程度高提升管理效率可见性好主动式优化由策略驱动自动检测与修复存储虚拟化管理自动化计算虚拟化网络虚拟化5在没有得到双方确认前,请对本文档内容进行严格保密,违者自行承担相关法律责任新数据中心IT规划蓝图:软件定义的数据中心运算硬件设备策略管理和自动化云计算自动化 云端作业云端业务软件定义的数据中心私有云天翼云混合云VMware 及vCloud 数据中心合作伙伴虚拟化基础架构抽象化及建立资源池运算抽象化=伺服器虚拟化网络网络抽象化=虚拟网络储存裝置储存裝置抽象化=软件定义的储存裝置应用程序终端用户计算桌上电脑移动设备虚拟工作区现代软件即服务(SaaS)传统式DesktopLaptopTabletPhone6在没有得到双方确认前,请对本文档内容进行严格保密,违者自行承担相关法律责任CONFIDENTIAL7云平台逻辑架构云平台逻辑架构拆解软件定义数据中心拆解软件定义数据中心概述SDDC作为VMware全局性战略方针,其涵盖了VMware近二十个产品包,涉及18个服务大类挑战与机遇vSpherevRealizeConfigurationManagervRealizeHypericvRealizeLogInsightvRealizeInfrastructureNavigatorvRealizeOperationsManagervRealizeOrchestratorvCenterSiteRecoveryManagervCloudAirvRealizeAutomationCentervRealizeBusinessSuitevRealizeBusinessStandardvCenterServerVSANNSX-vSpherevRealizeCodeStreamvSphereDataProtectionAdvancedSDDC评估、设计与部署虚拟化健康检查虚拟化设计与部署虚拟化升级网络虚拟化加速网络虚拟化设计与部署软件定义存储加速迁移评估业务连续性加速容灾设计与部署云自动化云自动化加速与部署成本管理设计与部署性能与容量管理加速性能与容量管理设计与部署管理升级合规设计与部署成本管理加速认知与培训CONFIDENTIALSDDC云平台云平台解决方解决方案的技术架构案的技术架构管理管理数据中心虚拟化解决方案数据中心虚拟化解决方案由虚拟化计算、存储和网络连接组成的完整SDDCvSpherewithOperationsManagement10VirtualSANNSX计算计算网络连接网络连接存储存储计算虚拟化和容量优化计算虚拟化和容量优化11体验-采用vSpherewithOperationsManagement之前成本高昂手动操作孤立的基础架构耗时漫长的部署体验-采用vSpherewithOperationsManagement之后硬件利用率提高服务器/数据中心整合计算虚拟化运行状况监控/容量管理计算虚拟化和容量优化计算虚拟化和容量优化12vSpherewithOperationsManagement通过以下方式降低CAPEX:VMware vSphere资源聚合工作负载平衡任务自动化减少停机13静态预分配共享存储容器(LUN)数据服务与存储容器保持一致硬盘硬盘固态硬盘固态硬盘硬盘硬盘固态硬盘固态硬盘VASAVASA虚拟数据存储虚拟数据存储虚拟数据存储虚拟数据存储软件定义的存储软件定义的存储 实施存储虚拟化之前的体验特定于供应商的管理以硬件为中心实施存储虚拟化之后的体验简化的管理基于策略的管理独立于硬件高度可扩展软件定义存储战略软件定义存储战略14SAN/NASVVOL抽取与池化架构整合可扩展的存储层以虚拟机为核心的数据服务与第三方服务集成基于策略的自动化与协调机制LUNLUNLUNLUNLUNLUNSAN/NAS PoolVirtual Data Planex86Servers Hypervisor-convergedStorage poolObject Storage PoolCloudObjectStorageVirtual Data ServicesData ProtectionMobilityPerformancePolicy-driven Control PlaneVirtual SAN硬盘硬盘SSD硬盘硬盘SSD3个到64个硬盘硬盘SSD硬盘硬盘SSDVSAN 数据存储数据存储Virtual SAN:一种极为简单的全新存储方法:一种极为简单的全新存储方法vSphereVSAN VMware vCenter Server将计算和存储聚合在了内置于虚拟化管理程序中的商用x86硬件上经过闪存优化的混合软件解决方案按虚拟机数量进行策略驱动型SLA管理提供企业级的扩展性和性能内置恢复能力与vCenter、View、HA、FT、DRS、vMotion全面集成专为虚拟机和VMware管理员设计的极为简单的存储速度快、恢复能力强、动态在性能相当的情况下,能够大幅降低总体拥有成本(TCO)可以从小规模开始,逐步扩展性能、容量和成本概述概述优势优势CONFIDENTIAL16延伸集群延伸集群-企业级可用性和数据保护企业级可用性和数据保护17vSphere+VirtualSAN站点站点 AvSphere+VirtualSAN站点站点 BVirtual SAN 延伸集群延伸集群支持跨站点的vMotion和HA提供零RPO支持灾难规避和灾难恢复延伸集群可保护您的关键数据中心应用不受站点范围内故障的影响针对不同的虚拟机采用不同的保护策略HDDSSDHDDSSD6.1 版新功能版新功能特性特性网络虚拟化网络虚拟化18实施网络虚拟化之前的体验特定于供应商的管理不支持虚拟化以硬件为中心硬盘硬盘固态硬盘固态硬盘硬盘硬盘固态硬盘固态硬盘VASAVASA僵化、难以扩展网络成为通往云计算之路的壁垒网络成为通往云计算之路的壁垒虚拟化挑战传统网络设计和运行基础架构二层网络的规模限制大二层技术的限制安全边界打破,安全隔离成为难题业务部署计算和存储资源已经实现快速就绪网络就绪成为业务部署的瓶颈运维排障安全策略跟随虚拟机移动虚拟机的可视化管理命令行或GUI界面无法自动化部署Floor-1:VLAN1 10.x.x.xFloor-2:VLAN2 172.16.x.x网络虚拟化网络虚拟化实施网络虚拟化之后的体验以编程方式调配网络将无中断部署/网络连接服务分发到虚拟交换机Internet硬盘硬盘固态硬盘固态硬盘硬盘硬盘固态硬盘固态硬盘VASAVASA支持虚拟化/启用微分段20VMware NSX:背景介绍背景介绍Nicira是业界领先的网络虚拟化公司创造以及发明了如下产品与技术发明了OpenFlow发明了OpenvSwitch领导研发OpenStack网络驱动模块Quantum/Neutron分布式的虚拟网络基础架构(DVNI)业界第一个与硬件无关,支持多种X86虚拟化层的网络虚拟化架构大规模部署的客户案例AT&T,Fidelity,NTTandRackspaceVMware在2011年与思科等厂商一起推出网络虚拟化封装协议VXLANVMware在2012年12亿美元收购NiciraVMware在2013年9月推出网络虚拟化平台NSXVMware NSX 简介简介利用利用 NSX 实现网络虚拟化实现网络虚拟化虚拟机的运维模式虚拟机的运维模式硬件硬件软件软件控制器管理人员第2层交换机 第3层路由器负载平衡器防火墙动画幻灯片路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。这些信息仅供参考,不得纳入任何合同条款。22问题:数据中心网络安全性问题:数据中心网络安全性围绕边界实施的网络安全性已证明很低效,并且微分段在操作上并不可行边界内部很少或没有横向控制InternetInternet低效操作上不可行路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。这些信息仅供参考,不得纳入任何合同条款。23解决方案:利用解决方案:利用 SDDC 方法实现微分段方法实现微分段基于虚拟化管理程序,位于内核中的分布式防火墙基于平台的自动调配和工作负载添加/移动/更改Internet安全策略边界 防火墙云计算管理平台路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。这些信息仅供参考,不得纳入任何合同条款。24SDDC 平台原生的安全功能平台原生的安全功能 基于虚拟化管理程序、位于内核中的分布式防火墙基于虚拟化管理程序、位于内核中的分布式防火墙高吞吐率,按每个虚拟化管理程序计算每个虚拟化管理程序增加额外的东-西向防火墙容量VMwareNSX平台的原生功能基于平台的自动化基于平台的自动化自动调配和工作负载添加/移动/更改准确的防火墙策略,会随工作负载移动数据中心微分段在操作上变得可行数据中心微分段在操作上变得可行每主机 20Gbps以上的防火墙吞吐量路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。这些信息仅供参考,不得纳入任何合同条款。25开发开发测试测试生产生产隔离隔离WebApp数据库数据库无通信路径受控制的通信路径WebApp数据库数据库受合作伙伴服务控制的通信路径分段分段服务插入服务插入路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。这些信息仅供参考,不得纳入任何合同条款。26网络虚拟化网络虚拟化27通过以下方式降低CAPEX:VMware NSX将虚拟网络与底层硬件分离快速调配网络和安全服务启用微分段与现有网络硬件协同工作提供虚拟网络的集中式视图,其中包含以物理网络拓扑为目标的映射成效显著的功能成效显著的功能保密资料28VirtualSAN解决方案是一款经济实惠、自动化的集成式解决方案将CAPEX和OPEX控制在足够低的水平,省出资金来投资于能够实现产品扩展的新技术领域。通过提高利用率和改善运维管理,大幅减少硬件需求减少人员需求并降低CAPEX能够加快部署新服务应用基础架构抵御故障的能力提高高度安全的自动化虚拟网络连接降低敏感的企业信息或客户信息的泄漏风险,更好地遵从合规性要求存储虚拟化存储虚拟化计算虚拟化和容量优化计算虚拟化和容量优化网络虚拟化网络虚拟化一行摘要业务成效一行摘要业务成效虚拟化的计算、存储和网络连接为“一云承万象”奠定了基础IT部门可以更好地满足业务需求以较低的成本提高运维能力软件定义的数据中心软件定义的数据中心自动化自动化服务目录服务目录流程管理流程管理发布自动化发布自动化智能运维智能运维服务健康状况服务健康状况容量优化容量优化配置标准化配置标准化成本透明成本透明成本透明成本透明 行业基准比较行业基准比较服务质量服务质量VMware对于对于云管理的云管理的理解理解 云计算拼的就是运维能力云计算拼的就是运维能力29计算计算Physical Hardware私有云私有云公有云公有云混合云混合云VMware&vCloudDatacenterPartners虚拟化基础架构虚拟化基础架构抽象抽象&池化池化计算资源抽象=服务器虚拟化存储存储存储资源抽象=软件定义网络网络网络网络资源抽象=网络虚拟化应用应用移动应用移动应用SaaS服务服务传统应用传统应用VMware vCMP 云管平台云管平台方案方案314.基础架构和运维团队所采用的传统工具和流程,非为SDDC所量身打造3.发布流程中人工手动占了很大的一部分,以致于从开发到上线需要花费很长的时间2.IT团队很难快速响应在不同的环境里交付相同的应用程序堆栈1.IT团队应接不暇于来自各业务和应用部门的众多服务请求 VMware 云管平台主要解决用户四个主要挑战资源总览总资源总览部门资源使用概览部门预算测用户部部门和角和角色色物理资源池管理主机主机存存储网网络逻辑资源池和服务目录管理逻辑资逻辑资源池源池各各类类模板模板目目录发布布监控仪表盘监控问题分析报警运营管理vROPS云服云服务 vRA虚虚拟化化 vSphere vCenterUnified Portal统一管理的云门户管理我的云我的云申申请审批批部署部署预算和使用算和使用稽核稽核归档档VMware vCMP 云管理平台建设模块云管理平台建设模块32SDDC云平台云平台功能详解功能详解云数据中心落地云数据中心落地自动化管理:自动化管理:任意基础架构,任意基础架构,任意服务,任意服务,跨整个生命周期跨整个生命周期任意服务基础架构Software-DefinedDatacenterServicesVDCVDC应用CloudVirtualPhysical生命周期基础架构34vRealize Automation自动化交付流程35云消费者云消费者vRealize AutomationShared Infrastructure部署部署管理管理回收回收批复批复云管理者云管理者服服务蓝图设计SLA费用模型费用模型服务等级服务等级安全安全策略策略模版模版软件部署软件部署Space Efficient ToolsPlatform ToolsEnterprise ToolsBMCBladeLogicHPServerAutomationMicrosoftSCCMCitrixProv.ServerNetAppFlexCloneVMwareLinkedClonesHypervisorCloningWindowsWIMImageLinuxKickstart/AutoYaSTPXEBootTier 1Tier 2Tier 3申请申请连接连接开机开机关机关机重新配置重新配置监控监控快照快照破坏破坏重新部署重新部署端到端一站式安全应用自动交付多机服多机服务蓝图云用云用户云管理云管理员SLA成本成本安全安全网络网络ServiceCatalog服服务请求求网网络属性属性安全安全组安全策略安全策略网管网管LB管理员管理员标准准VM模板模板逻辑LB安全管理员安全管理员可用性可用性安全安全连接接安全安全标签外部网外部网络存储存储36vRealize Automation 4.添加新的添加新的IT服务服务(XaaS)高高级服服务vRealize Automation REST API 5.通过现有应用调用通过现有应用调用vRA服务服务 3.与第三方管理系统集成与第三方管理系统集成设计中心中心vRealize OrchestratorIT工作流自动化 1.充分利用现有和未来的基础设施充分利用现有和未来的基础设施多厂商,多厂商,多云服多云服务提供商提供商基于策略管理基于策略管理 2.配置业务相关服务配置业务相关服务vRealize Automation 云平台的扩展能力云平台的扩展能力快速部署的自动化解决方案和新IT服务管理现有的IT环境满足独特的IT和业务需求ServiceNow,PMG,Remedy,and homegrown service catalog服服务授授权自定自定义相关属性相关属性资源源预留留指定运行指定运行环境和操作系境和操作系统计算机基算机基础设施施(虚虚拟、物理、和公有云、物理、和公有云)软件部署方法件部署方法域控制器域控制器域名服域名服务器器负载均衡均衡F5服服务台台存存储数据数据库Web服服务器器3738可扩展到新的服务可扩展到新的服务云运维自动化-云门户和服务目录每个租户拥有独立的每个租户拥有独立的门户品牌门户品牌应用商店的体验应用商店的体验服务目录服务目录公司公司Logo&背景色彩背景色彩自定义服务自定义服务每个服务内容均可设每个服务内容均可设置授权与流程审批置授权与流程审批数据库即服务桌面即服务基础架构即服务平台即服务存储即服务Hadoop即服务云运维自动化PaaS自动交付应用平台功能体验(自动配置应用)避免手动配置以消除不一致、错误和返工通过为运营团队提供标准化应用/中间件/数据库快速获得效益资源池连上网络的虚拟机应用抽象化为“一次建模,随地部署”生产生产测试测试开发开发私有云私有云公有云公有云基础架构策略基础架构策略应用策略应用策略虚拟机策略虚拟机策略39云监控智能化-监控仪表盘一目了然一目了然健康健康,风险风险,效率效率容量容量+性能性能现在现在+未来未来40云监控智能化-快速问题诊断智能算法智能算法快速根源问题分析快速根源问题分析降低问题定位时间降低问题定位时间动态阀值动态阀值:更符合业务负载特点更符合业务负载特点41云监控智能化-容量管理我们来查看容量不足的情况容量很低42云监控智能化-云平台合规与控制虚机配置标准与规范定义虚拟化环境合规检查与自动修复自动告警直观仪表板及报表ESX主机合规仪表盘43可深入点击获得成本和资源使用状况44SDDC云平台云平台规划规划建议建议Optionalsubtitle46云管理平台建设思路与最佳实践业务应用人员流程技术1个核心个核心+3个维度个维度+3大方向大方向同步推进:应用深度云化应用深度云化+云服务标准化云服务标准化vCMP 私有云管理平台建设主要关注点快速快速诊断断问题根源根源主主动式式预测和和发现潜在潜在问题容量和性能容量和性能趋势分析分析深度了解虚深度了解虚拟化化安全与合安全与合规资源池化与分源池化与分级多租多租户安全隔离安全隔离标准准门户与与简便客便客户化化流程自流程自动化与定制化化与定制化灵活交付多种云服灵活交付多种云服务云监控智能化云运云运维岗位与位与团队云运云运维流程梳理流程梳理云运云运维手册手册云运维自动化云运维体系易用,快速部署的易用,快速部署的IaaS云云,并可并可扩展展至至PaaS/XaaS统一门户可以配置化可以配置化(用(用户户工作流工作流/HelpDesk帮助台帮助台)可以按客可以按客户需求定制多平台部署服需求定制多平台部署服务为为多个平台的管理提供多个平台的管理提供统统一界面一界面面向专业IT人员与面向终端使用者的完美结合47云运维体系建立-管理岗位定义48基于最佳实践和经验,将产品和方案集成于快速部署的基于最佳实践和经验,将产品和方案集成于快速部署的服务服务套装套装:vPOD是一套经过验证的IaaS云架构基于SDDC设计理念的数据中心交付模式涵盖了SDDC设计、建设、管理、运维基于自动化部署的交钥匙工程支持从物理层、虚拟化层到逻辑层的灵活扩展与天翼云兼容的架构模式做什么?怎么做?vPODCONFIDENTIALvPOD是基于是基于SDDC设计的开箱即用的方案设计的开箱即用的方案OSS基础架构(SDDC)BSS灾备备份技术架构治理云架构治理体系客户工作人员应用开发中心测试中心生产中心自服务门户服务目录组织和资源管理计量云服务基础架构调度计算资源领域存储资源领域网络资源领域ECC技术架构标准规范技术架构指标体系技术架构部署流程技术架构管理通用服务领域vPODvPOD混合云CONFIDENTIALvPOD包含包含客户化客户化经验在内的开箱即用的套件经验在内的开箱即用的套件BSS层OSS层虚拟化层物理层CONFIDENTIALvPOD IT运维的总体框架运维的总体框架运行分析管理监控管理运维流程管理运行情况展示运行趋势分析和预测可用性管理集中性能管理集中日志管理事件管理服务请求管理变更管理应急处理 结合vPOD监控管理、运维流程管理、运维操作管理及运行分析管理,形成数据中心IT运维总体框架。运维操作管理应用入云日常操作CONFIDENTIALvPOD建设内容总结建设内容总结B BE EC CDDA A架构治理技术架构指标体系技术架构标准规范技术架构部署流程信息系统资源池计算存储网络安全负载均衡操作系统监控管理服务器监控存储监控网络监控资源池监控计量成本资源容量使用按照电信级标准设计的、具有高度安全和扩展性的集成云服务管理平台。其可以使得用户更加快速的部署云平台,并通过创建、管理云服务从中获得面向业务的服务能力l全自动化的资源申请过程l包含客户化经验在内的开箱即用的套件“MM”统一门户管理服务注册目录分类服务流程管理53项项目实施内容与阶段目实施内容与阶段范例范例1.启动和计划2.云管理平台需求分析与架构设计3.云平台产品部署4.云监控平台部署5.统一云管理门户部署6.上线培训和试运行 7.总结和验收 54项目阶段项目阶段工作周工作周12345678910SignatureofthisSOWandprojectplanningcomplete阶段1:启动和计划完成vSphere环境调研,vRA&vROpsDesign阶段2:云平台需求及规划设计vRADesignanddeploy阶段3:云平台产品部署完成UnifiedPortalpackagedeploy阶段4:云门户UnifiedPortal安装配置vROPSpackagedeploy阶段5:vROPS安装配置OnsiteSupport、SystemTestingandTrainingcomplete阶段6:现场支持、上线培训和试运行完成Projectwrap-uppresentation阶段7:总结和验收完成vCMP 解决方案效益55使用者用eMail提出申请,等待时间冗长用户无法得知目前申请进度变更仍需IT人员介入管理vRealize AutomationvRealize OperationsVM布建时间冗长太多的人力介入与等待时间缺乏生VM命周期管理(申请/审核/布建/上线使用/回收)缺乏集中的管理仪表板问题都是由使用者反映没有全球容量分析与报表管理Unified Portal建立建立服服务监务监控控仪仪表板表板,掌握全球掌握全球 IT 实时实时状况状况事件管理自事件管理自动动化化,提升服提升服务满务满意度意度提供提供容量分析容量分析与与报报表自表自动动化化,优优化化 IT 资资源使用源使用布建自布建自动动化化,缩缩短服短服务务上上线时间线时间VM布建布建标标准化准化,流程化与自流程化与自动动化化管理整个管理整个VM生命周期生命周期提供提供 Self-Service,提升服提升服务满务满意度意度 使用者可使用者可自行追踪自行追踪进进度度.可以在可以在线线直接申直接申请变请变更更,降低降低IT人力介入人力介入解决方案管理困难与挑战可达成效益谢谢谢谢Optionalsubtitle用我用我们们学到的学到的.软件硬件虚机计算资源网络存储应用服务器虚拟化智能在虚拟化层X86资源独立于厂商革新的操作模式自动化配置和管理智能在硬件专用芯片,品牌绑定手工配置和管理手工操作模式自动化操作模式可编程的创建,快照,保存,迁移,删除,恢复构建构建软软件定件定义义的数据中心的数据中心虚拟机虚拟网络虚拟存储计算资源网络资源存储资源应用位置无关数据中心虚拟化层池化的计算、网络和存储资源独立于厂商的最佳性能比架构简化的配置和管理软件硬件自动化操作模式可编程的创建,快照,保存,迁移,删除,恢复软件定义数据中心的目标软件定义数据中心的目标自助化自助化应用用组装装应用用蓝图应用用发布布标准化准化应用服务云应用服务云自助服自助服务门户服服务目目录无需管理无需管理员参与参与管理管理监控控自自动化化虚虚拟化主机与存化主机与存储软件定件定义网网络应用服务应用服务基础架构服务基础架构服务软件定义数据中心软件定义数据中心基础架构云基础架构云软软件定件定义义的数据中心的的数据中心的组组件件60计算计算物理物理 硬件硬件基于策略的管理和自动化基于策略的管理和自动化云计算自动化云计算自动化 云计算运维云计算运维云计算业务云计算业务软件定义的数据中心软件定义的数据中心虚虚拟拟化基化基础础架构架构网络网络存储存储计算计算网络网络存储存储基础架构管理