云计算数据中心的解决方案.ppt
1Confidential虚拟的路,真实的云2ConfidentialAgenda虚虚拟化化带来了什么来了什么成功案例分享成功案例分享构建虚构建虚拟数据中心数据中心云云计算之旅算之旅问题与与讨论3Confidential操作系统操作系统企业应用程序企业应用程序操作系统操作系统VMware 虚拟化虚拟化VMware 分离了软件和硬件分离了软件和硬件 虚拟化是什么虚拟化是什么4Confidential虚拟化技术的特性和技术价值虚拟化技术的特性和技术价值分区分区在一个物理服务器上同时运行多操作系统在多个虚机之间划分系统资源5Confidential虚拟化技术的特性和技术价值虚拟化技术的特性和技术价值PartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machines隔离隔离在硬件层实现故障和安全隔离高级资源调控保证性能VMware6ConfidentialVMware虚拟化技术的特性和技术价值虚拟化技术的特性和技术价值PartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machinesIsolationFault and security isolation at the hardware levelAdvanced resource controls preserve performance封装封装每个虚机被封装为文件移动和复制虚机如同移动和复制文件一样简单7ConfidentialVMware虚拟化技术的特性和技术价值虚拟化技术的特性和技术价值EncapsulationEntire state of the virtual machine can be saved to filesMove and copy virtual machines as easily as moving and copying filesPartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machinesIsolationFault and security isolation at the hardware levelAdvanced resource controls preserve performance硬件独立性硬件独立性虚机可以在异构硬件安装和移动8ConfidentialOSExchangeOperating SystemVirtualizationOSSAP ERPOperating SystemVirtualizationOSFile/PrintOperating SystemVirtualizationOSOracle CRMOperating SystemVirtualization虚机架构虚机架构InterconnectPoolCPUPoolMemoryPoolStoragePool传统方式传统方式虚机架构虚机架构抽象抽象+池化池化=降低复杂性降低复杂性9ConfidentialDistributed Resource Scheduler(DRS)Distributed Power Management(DPM)vMotion(VM and Storage)vNetwork Distributed SwitchvShield Zones抽象抽象+池化池化=降低复杂性降低复杂性Oracle CRMOperating SystemSAP ERPOperating SystemFile/PrintOperating SystemExchangeOperating SystemVirtual InfrastructureInterconnectPoolCPUPoolMemoryPoolStoragePool10ConfidentialFor VMware Infrastructure 3 June 2007Copyright 2007 VMware,Inc.All rights reserved.虚拟化项目目标虚拟化项目目标 对基础设施进行整合和优化对基础设施进行整合和优化 通过VI虚拟化架构,对于生产环境和办公环境中的基础设施进行整合和优化,系统架构的优化,和硬件设置的整合。实现集中式实现集中式,简约化管理简约化管理 把独占资源的系统,通过VMware的虚拟化技术,集中式管理,简约化管理。提高系统的业务连续性,降低风险,提高系统的业务连续性,降低风险,提高部署的灵活性和效率提高部署的灵活性和效率11Confidential服务器越来越多,运营成本居高不下服务器越来越多,运营成本居高不下机房空间有限,无法容纳更多的服务器机房空间有限,无法容纳更多的服务器服务器越来越多,服务器的管理问题凸现服务器越来越多,服务器的管理问题凸现保证系统的高可用性的成本高昂、技术复杂度高保证系统的高可用性的成本高昂、技术复杂度高出现灾难时,如何快速恢复业务是个难题出现灾难时,如何快速恢复业务是个难题老操作系统在新服务器或台式机上用不了老操作系统在新服务器或台式机上用不了开发、测试部门所面临的各种难题开发、测试部门所面临的各种难题客户端的管理、维护与数据安全问题客户端的管理、维护与数据安全问题系统迁移或升级时的应用程序兼容性问题系统迁移或升级时的应用程序兼容性问题从当前最紧迫的问题入手从当前最紧迫的问题入手12ConfidentialAgenda虚虚拟化化带来了什么来了什么成功案例分享成功案例分享构建虚构建虚拟数据中心数据中心云云计算之旅算之旅问题与与讨论13ConfidentialXX局局项项目背景目背景满足足国家国家财政政应用支撑平台用支撑平台计算需求、同算需求、同时XX局原有局原有X86应用服用服务器器原有服原有服务器器资源概况源概况(2009年底)年底)服务器型号配置简要说明数量资源整合建议HP 380G4超 线 程 X 2,4GB102004年购买,服务器CPU主频较低HP 580G4超 线 程 X 4,8GB52004年购买,服务器CPU主频较低HP DL380G54核 X 2,4GB 32006-2007年之间购买,INTEL E5100/5300/5400 CPUIBM 36504核 X 2,4GB12007-2008年之间购买,Intel 5110(1.6GHz))IBM 3850 M24核核(2.5G)X 4,8GB12007-2008年年之之间购买,Intel 7100/7300 CPU14Confidential传统传统服服务务器改造方案器改造方案(含支撑平台含支撑平台)项目目配置配置说明明数量数量刀片服务器双INTEL E5500 系列4核CPU、8GB内存、2个146GB硬盘,双口千兆网卡及HBA卡75刀片服务器机箱2个24口千兆网络接换机、2个16口光纤交换机、冗余电源5光纤存储4Gb FC/iSCSI光纤存储,450GB 15KRPM FC硬盘*15,双控制器,2个16口光纤交换机1数据备份系统2个LTO4 24槽位 SAS接口磁带库,配置24盘数量磁带;1套企业级备份软件,配置75台服务器的备份许可及磁带库支持1操作系统及数据库75套微软Windows 2003 标准版操作系统及15套SQL数据库(未包括在预算中)015ConfidentialVMware虚虚拟拟化方案化方案设备请单设备请单序序号号项目项目型号型号详细配置详细配置数数量量1服务器HP DL380-G61、2个Intel X5570 2.93GHz/8MB Cache CPU2、72GB DDR3内存3、3个146GB 10000转 SAS硬盘4、4个千兆网络接口5、2个HP FC1142SR 4GB PCI-e HBA卡6、HP SATA 超薄DVD光驱42光纤交换机EMC MDS-912424口MDS-9124光纤交换机,每台配置16个4Gb FC光纤接口及8条配套连接光纤。23光纤存储EMC CX4-120EMC CX4-120存储系统,双冗余控制器,15块450GB 15KRPM FC硬 盘,15块 7200RPM 1TB SATA II 硬盘14虚拟化软件VMWARE vSphere 4.VMware vShpere 4 8物理CPU企业增强版许可VMware VCenter 标准版一套116Confidential内部网络管理及备份(原有服务器)整合后服务器连接拓扑图整合后服务器连接拓扑图EMC CX4-120 FC/iSCSI核心交换2Gb FCHP EVA3000磁带库管理VLANHP小型机存储/数据备份高可用性机群 HP DL380*417Confidential虚虚拟拟平台运行概况平台运行概况主机主机稳定运行定运行时间272天天(自自2010/6/16)4台主机运行台主机运行56个虚个虚拟机机启用操作系启用操作系统模板快速部署功能模板快速部署功能运行运行应用包括用包括OracleSQLWebLogic 中间件WEB服务器FTP等其他应用服务器18Confidential用用户评户评价价随着随着XXXX政政府府信息化工作的逐步开展,多个业务系统陆续信息化工作的逐步开展,多个业务系统陆续上线,在投入大量资金采购服务器的同时,也造成了机房电上线,在投入大量资金采购服务器的同时,也造成了机房电能的大量消耗和业务维护工作量的激增。我们采用能的大量消耗和业务维护工作量的激增。我们采用VMwareVMware服服务器虚拟化解决方案,在技术上保证财政业务支撑平台的顺务器虚拟化解决方案,在技术上保证财政业务支撑平台的顺利实施及稳定运行,同时在应用可用性、数据安全性、系统利实施及稳定运行,同时在应用可用性、数据安全性、系统安全性和业务连续性等方面较传统服务器方案有质的提升。安全性和业务连续性等方面较传统服务器方案有质的提升。虚拟化技术使用后,不但明显减少了服务器采购的一次性投虚拟化技术使用后,不但明显减少了服务器采购的一次性投资,节省了大量的电力消耗,也把技术人员从大量重复性工资,节省了大量的电力消耗,也把技术人员从大量重复性工作中解放出来。作中解放出来。19Confidential服服务务器硬件器硬件资资源摘要源摘要20Confidential主机主机资资源利用率源利用率统计统计21Confidential单单台虚机一天台虚机一天资资源使用情况源使用情况22Confidential虚拟化前后对比分析虚拟化前后对比分析项目项目虚拟化之前虚拟化之前虚拟化之后虚拟化之后服务器申请时间2个星期甚至更长30分钟服务器管理负责硬件的网管VMware项目维护人员机房空间一个服务器占据一个机柜位置申请虚拟机只是占用ESX Server资源和存储资源电源每新增一个物理机器就需要增加机房电量消耗申请虚拟机不会增加电量消耗(对UPS压力减小)备份各自系统各自备份,没有统一管理统一备份(SAN或者LAN)服务器配置更改购买物理设备,到机房实施,少则几天,多则几周几月直接在虚拟化平台实施,5分钟之内完成可靠性必须通过Cluster或者第三方软件支持虚拟化系统内置支持23Confidential业务业务收益收益实实施生施生产产服服务务器整合和控制,增器整合和控制,增强强服服务务器的可用性器的可用性充分利用服充分利用服务务器器计计算算资资源,每个服源,每个服务务器的平均利用率明器的平均利用率明显显提高,降低提高,降低70-80%运运营营成本,成本,包括数据中心空包括数据中心空间间、机柜、网、机柜、网线线,耗,耗电电量,冷气空量,冷气空调调和人力和人力成本。成本。提高运行效率:服提高运行效率:服务务器部署器部署时间时间从小从小时级时级到分到分钟级钟级,服服务务器重建和器重建和应应用加用加载时间载时间从从 20-40 hrs=15-30 min,每年,每年节节省省1,000 人人/小小时时;以前硬件;以前硬件维护维护需要数天需要数天/周的周的变变更管理,更管理,现现在可以在可以进进行零宕机硬件行零宕机硬件维护维护和升和升级级。统统一一资资源管理:将所有服源管理:将所有服务务器和存器和存储储作作为为大的大的资资源源统统一一进进行管理,并按需行管理,并按需自自动进动进行行动态资动态资源源调调配;随配;随财财政局政局业务业务良性良性发发展、展、实现业务实现业务无中断的按需无中断的按需扩扩容。容。以以较较低的成本提供高低的成本提供高级业务连续级业务连续性保性保护护,提供,提供对对关关键业务键业务的高可用性及的高可用性及业业务连续务连续性;性;服服务务器虚器虚拟拟化架构利用虚化架构利用虚拟拟化技化技术节约术节约了了资资金金转转化和运化和运营营方面的成本,提方面的成本,提高了运高了运营营效率、灵活性和效率、灵活性和 IT 服服务级别务级别。24ConfidentialAgenda虚虚拟化化带来了什么来了什么成功案例分享成功案例分享构建虚构建虚拟数据中心数据中心云云计算之旅算之旅问题与与讨论25Confidential云计算数据中心的基本要求云计算数据中心的基本要求保证业务的连保证业务的连续性,降低风续性,降低风险险实现实现IT资源的资源的池化,实现快池化,实现快速部署、动态速部署、动态扩展扩展完善的管理与运完善的管理与运维解决方案维解决方案保证整个架构的保证整个架构的安全与合规安全与合规广泛的业界验广泛的业界验证的方案证的方案云计算数据中心的基本要求云计算数据中心的基本要求26Confidential构建虚拟化构建虚拟化数据中心数据中心FC存储阵列存储阵列iSCSI存储阵列存储阵列NAS存储阵列存储阵列vCenter管理服务器管理服务器vSphereClient图形终端图形终端FC交换机交换机Fabric IP网络网络ESX/ESXiVMVMVMVMVM服务器群服务器群1服务器群服务器群2服务器群服务器群3Web浏览器浏览器27Confidential始终在线容量按需分布始终在线容量按需分布X 自动资源保证自动资源保证动态负载均衡动态负载均衡持续负载优化持续负载优化 增加可用性增加可用性自动化自动化支持所有应用支持所有应用 容量按需分配容量按需分配 不中断扩展不中断扩展 弹性,重新配置弹性,重新配置+28Confidential迈向云向云计算的四个算的四个阶段段28基基础础架构建架构建设设自自动动化容灾化容灾桌面虚桌面虚拟拟化化自自动动化管理化管理TimeTimeCommitmentCommitmentTier 1 App 虚拟化我可以把我可以把Tier 1级应用系用系统部署在部署在 VMware上上吗?性能 ISV支持整合我我为什么要把什么要把Tier 1级应用系用系统部署部署在在VMware上上?加快应用的生命周期保证应用的SLA、QoS降低成本云云计计算算Kris Walsh29Confidential用户用户在不同阶段的在不同阶段的关注点关注点不同不同第一阶段第一阶段 成本 性能 风险 维护 迁移 部署第二阶段第二阶段 管理 监控 安全 调优 运维管理 站点容灾30Confidential投资分析投资分析项目传统数据中心虚拟数据中心服务器75台台14台台存储设备一套一套一套一套备份系统一套一套一套一套软件N/A虚拟化软件虚拟化软件根据两种数据中心软、硬件投资的需求,虚拟数据中心的成本较传统数据中心节省了40%以上 由于服务器数量的减少,电力、制冷、机房空间等运维成本也相应降低,预计在三年内将节省了50%的运维成本成成 本本31Confidential在用户生产环境经过验证在用户生产环境经过验证在全球拥有超过150,000个客户第四代产品,成熟度高超过96%的用户将其应用到生产环境中在客户生产环境持续运作数年未曾停机设计上的可靠性设计上的可靠性裸金属架构非常精简的系统=漏洞更少&不需要频繁地打补丁中立平台,兼容45种操作系统,不需要考虑OS或各种各样的驱动问题2008 Editors Choice AwardsMost Reliable Category1.VMware ESX2.IBM mainframe虚拟化平台的稳定性稳定性稳定性32Confidential大量用户将企业级应用部署在虚拟化环境中在虚拟机中已经可以运行资源消耗巨大的企业级应用,例如数据库、在虚拟机中已经可以运行资源消耗巨大的企业级应用,例如数据库、CRM、ERP应用等等应用等等性性 能能33Confidential8 K 邮邮箱箱本机本机VMware Infrastructure8 个虚拟机个虚拟机16 K 邮邮箱箱16 核心核心128 GB16 核心核心128 GB举例:Exchange 2007Exchange 2007基础架构容量的两倍 性性 能能34ConfidentialESXi5:ESXi5:云安全的最佳保证云安全的最佳保证最棒的设计精典Hypervisor:100 MB所有模块经过数字签名严格的内核级别访问控制平台保护基于硬件的可信引导内存一致性加固通过ESXi内嵌防火墙保护管理界面审计功能安全日志改进的审计信息架构35Confidential保保证证整个整个IT架构安全运行架构安全运行DMZPCI compliantHIPAA compliantEdgevShield Edge保证虚拟数据中心边缘的安全Security ZonevShield App and Zones保护应用免于网络攻击Endpoint =VM vShield Endpoint防病毒Virtual Datacenter 1Virtual Datacenter 2WebEndpoint =VM vCenter Configuration Manager保证客户机的安全和合规性Endpoint =VM vCenter Server保证虚拟架构的安全Cluster ACluster B安安 全全36ConfidentialVMware HA&FT,vMotion&DRS服务器SiteRecoveryManager站点Storage vMotion,Storage DRS存储VMFSVMFSNIC绑定定存存储多路径多路径组件数据VMware Data RecoveryVMware vStorage APIVMware vSphere在各个级别上保证可用性在各个级别上保证可用性37Confidential利用利用Vmotion实现不停机维护实现不停机维护VMotion是什么?通过VMware VMotion可以实现虚拟机的动态迁移,而服务不中断客户优势零宕机时间:进行有计划的服务器维护和升级迁移工作负载,资源利用率最大化服务器的持续可用性,完整的交易集成支持Fibre Channel和iSCSI SAN环境以及NAS80%的的VMware客户实施应用了客户实施应用了VMotionx86 Architecturex86 ArchitectureVMware ESX ServerVMware ESX Serverx86 Architecturex86 ArchitectureVMware ESX ServerVMware ESX ServerVMotionVMotion迁迁迁迁移移移移虚虚虚虚拟拟机机机机SANSAN、iSCSIiSCSI或或NASNAS业务连续性业务连续性38ConfidentialXVMware HA保证了保证了IT架构的高可用性架构的高可用性VMware HA是什么?VMware HA就是发生服务器故障是在其他的物理服务器上自动重启虚拟机优势对所有的应用实现了高可用性,并且成本很低不需要完全一致的重复硬件比传统的集群有更高的成本优势,同时易于使用和操作通过通过VMware HA可以方便地提高任何应可以方便地提高任何应用的高可用性用的高可用性业务连续性业务连续性39ConfidentialVMware Fault Tolerance 容错技术容错技术在不同的主机上同步运行相同的虚拟机出现硬件故障时,所有虚拟机均可实现零停机时间、零数据损失故障切换零停机时间、零数据损失无需复杂的群集或专用硬件所有应用程序和操作系统通用的单一机制VMware vSphere操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序X业务连续性业务连续性40Confidential使用 VMware Converter在线无缝地将物理系统转换为虚拟机Citrix Metaframe 服务器服务器Microsoft IIS Web 服务器服务器Microsoft SQL ServerMicrosoft Exchange 服务器服务器VMware Converter迁移工具迁移工具迁迁 移移41Confidential 通过模板快速部通过模板快速部署虚拟机署虚拟机 利用克隆快速部利用克隆快速部署虚拟机署虚拟机物理服物理服物理服物理服务务器器器器ESX ServerESX ServerVMVMVMVMVMVMVM模版 实现快速部署实现快速部署部部 署署42Confidential实现集中统一的管理实现集中统一的管理7编程接口编程接口虚拟机和物理服虚拟机和物理服务器的管理务器的管理1 虚拟机部署虚拟机部署2 虚拟机迁移虚拟机迁移3资源管理资源管理4系统监控系统监控5安全和访问控制安全和访问控制6集中统一管理集中统一管理43Confidential信息信息监控控44Confidential保障核心保障核心应用的高效运行用的高效运行 存存储 I/O 控制控制说明说明 划分存储使用的优先级(类似于通过划分存储使用的优先级(类似于通过 vSphere vSphere 划分的划分的计算方法优先级)计算方法优先级)提高了应用程序性能提高了应用程序性能 业务优先级现在可定义存储资源访问的高业务优先级现在可定义存储资源访问的高/低优先级低优先级 创建创建“高速高速”或或 HOV HOV 虚拟机通道虚拟机通道设置每个虚拟机的存储服务设置每个虚拟机的存储服务质量优先级质量优先级 测试版反馈测试版反馈“我确实觉得我们的环境很有必要我确实觉得我们的环境很有必要使用存储使用存储 I/O I/O 控制,我们应该马上控制,我们应该马上开始使用,事不宜迟。开始使用,事不宜迟。”证据证据将关键业务虚拟机将关键业务虚拟机设置为设置为 VIPVIP所创建的所有虚拟机所创建的所有虚拟机优先级均相同优先级均相同保证存储保证存储资源的访问资源的访问服务级别服务级别优优 化化45Confidential保障核心保障核心应用的高效运行用的高效运行 网网网网络络 I/O I/O 控制控制控制控制说明说明划分网络使用优先级,尤其是在千兆位环境中(类似于通过 vSphere 划分的计算方法优先级)提高了应用程序性能业务优先级现在可按需定义网络资源访问的高/低优先级创建“高速”或 HOV 虚拟机通道按流量类型(iSCSI、NFS 等)设置网络的服务质量优先级测试版反馈“新的网络 I/O 控制功能对于整合10 千兆位环境中的网络链路非常有用。”证据保证网络资源的保证网络资源的访问服务级别访问服务级别FTFTvMotionvMotionNFSNFSvSwitchvSwitchTCP/IPTCP/IPiSCSIiSCSI10 GigE10 GigE优优 化化46Confidential针对性的容量性的容量规划划&分析分析集成容量分析与预测通过视图、报警和报告决策支持&自动化虚拟机的正确规格和容量的再次声明自自动化配置化配置&合合规自动进行打补丁和部署全面的变化追踪以隔离根源单击回滚以纠正错误并返回正常状态专有的性能分析有的性能分析自助学习“正常”的性能指标服务健康基准和趋势针对潜在的性能下降智能报警vCenter Operations实现自自动化运化运维管理管理 47Confidential简化运维管理简化运维管理48Confidential简化灾难恢复流程消除恢复步骤无需重新安装操作系统或裸机恢复不需要重新配置硬件标准化恢复流程与操作系统和硬件无关的标准流程Configure hardwareInstall OSConfigure OSInstall backup agentStart“Single-step automatic recovery”RestoreVMPoweron VM物理虚拟 40+小时 4小时49Confidential受保护站点受保护站点恢复站点恢复站点VirtualCenterSite Recovery ManagerVirtualCenterSite Recovery Manager数据存储组数据存储组数据存储组数据存储组XvCenter Site Recovery Manager实现自动化容灾实现自动化容灾阵列复制阵列复制50ConfidentialSite Recovery Manager灾难恢复场景主备式切换双活切换双向切换“本地”切换ProductionRecoveryProductionRecoveryProductionProductionProduction最常见的场景花销较大灾备架构主要用于测试,开发和培训减少开销两个站点均有生产应用每个站点为对方提供容灾支持较少应用防范较大范围的数据中心故障51ConfidentialAgenda虚虚拟化化带来什么来什么成功案例分享成功案例分享构建虚构建虚拟数据中心数据中心云云计算之旅算之旅问题与与讨论52Confidential什么是云什么是云计算算Self-Service PortalAPI硬件抽取On-Demand(效率)弹性的(动态扩展)自服务无处不在53Confidential虚虚拟拟化是云化是云计计算的必由之路算的必由之路MainframePC/Client-ServerWebCloudCloud Computing will transform the delivery and consumption of IT servicesVirtualization54Confidential云计算之路云计算之路业务价值业务价值时间时间总部服务器整合总部服务器整合虚拟化运营改进虚拟化运营改进分支机构整合分支机构整合桌面终端整合桌面终端整合业务连续业务连续/容灾容灾运营自动化运营自动化虚拟化虚拟化标准化标准化自动化自动化云计算云计算55ConfidentialVMware 公认的业界领袖公认的业界领袖公司概况公司概况1998 年成立2009 年收入超过 20 亿美元现金超过 25 亿美元营运利润率达 24%全球 7,000 多名员工全球第 5 大基础架构软件公司经验证的客户群经验证的客户群170,000 多家 VMware 客户财富 100 强中的所有企业财富 500 强中 98%的企业财富 1,000 强中 96%的企业56ConfidentialIT 业务管理业务管理Config ManagerRequest ManagerVMware OperationvCenterVMware 虚拟化和云计算管理解决方案虚拟化和云计算管理解决方案云计算应用平台云计算应用平台云计算云计算基础架构和管理基础架构和管理终端用户计算终端用户计算VMware ViewZimbraVMware WorkStationvFabric 家族家族HypericSpringSourceCapcityIQSite Recovery ManagerOchestratorvCD(vCloud Director)vShield 家族家族ChargeBackvSphere虚拟化基础平台虚拟化基础平台Application Discovery ManagerService Manager57Confidential混合云自动化虚拟化服务器整合私有云公有云 云计算之路云计算之路