云计算数据中心解决方案建议书V7.docx
《云计算数据中心解决方案建议书V7.docx》由会员分享,可在线阅读,更多相关《云计算数据中心解决方案建议书V7.docx(114页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、云计算数据中心解决方案建 议书2017/8/15vmware文档信息与变更记录目文档名称VMware云计算数据中心解决方案建议书录作者周晶邮箱版本V 7.0变更记录2014.05.30 V 1.0 初稿2014.09.04 V 1.1增加了“培训服务相关内容2015.04.17 V6.0基于6.0全面更新2016.07.20 V7.0基于7.0全面更新1 概文档描述本文档是V Mware云计算数据中心解决方案建议述51.1 J页目背景.书i.对应王MMvwace的.ZL.51.2现状分析52VMware云计算数据中心解决方案概述错误味定义书签。2.1概述错误!未定义书签。2.2功能特性72.3
2、版本比较错误味定义书签。3VMware云计算数据中心解决方案技术详解错误味定义书签。3.1整体架构73.2服务器虚拟化错误味定义书签。3.2.1概述错误!未定义书签。1.1.2 计算功能特性错误!未定义书签。1.1.3 存储功能特性错误!未定义书签。1.1.4 网络和安全功能特性错误!未定义书签。1.1.5 管理和自动化错误!未定义书签。3.3 高可用与灾难恢复163.3.1 概述163.3.2 本地高可用错误!未定义书签。3.3.3 数据保护193.3.4 灾难恢复错误!未定义书签。3.4 运维管理错误!未定义书签。3.4.1 概述错误!未定义书签。3.4.2 功能特性错误!未定义书签。3.
3、4.3 运维可见性和性能管理错误!未定义书签。3.4.4 变更、配置和合规性管理263.4.5 性能监控、分析、告警283.4.6 应用依赖关系映射363.4.7 日志分析383.5 服务编排433.5.1 架构433.5.2 用户角色和相关任务443.5.3 功能特性443.6 月艮务调配473.6.1 概述473.6.2 典型应用场景573.6.3 主要功能583.7 业务管理803.7.1 概述803.7.2 功能特性814 VMware云计算数据中心规划设计844.1 数据中心总体规划设计844.2 核心虚拟化规划864.2.1 计算资源规划864.2.2 网络与安全规划错误!未定义书
4、签。4.2.3 存储资源规划错误!未定义书签。4.2.4 集中式管理规划924.3 高可用与灾难恢复规划954.3.1 高可用规划错误!未定义书签。4.3.2 灾难恢复规划错误!未定义书签。4.4 数据中心运维管理规划错误!未定义书签。4.4.1 容量与性能管理规划错误!未定义书签。4.4.2 配置与合规性管理规划错误!未定义书签。4.4.3 性能监控与分析规划错误!未定义书签。4.4.4 应用依赖关系映射规划错误!未定义书签。4.5 服务编排规划错误侏定义书签。4.6 服务调配规划错误!未定义书签。4.6.1 基础架构服务调配规划错误!未定义书签。4.6.2 应用服务调配规划985 方案优势
5、总结1006 配置清单与说明1016.1 硬件配置1016.2 软件配置1017 专业服务错误味定义书签。7.1 VMware专业服务介绍1017.2 专业咨询服务内容1027.2.1 Accelerate 咨询服务1027.2.2 技术咨询服务1027.2.3 技术客户经理(TAM)服务1037.3 专业服务实施流程1047.3.1 评估1047.3.2 规划与设计1047.3.3 实施1057.3.4 运维1058 支持服务概述1068.1 VMware支持的角色和职责1068.2 全球技术支持服务1068.3 自助服务支持1078.3.1 社会支持1078.3.2 其他资源1089 培训
6、服务1099.1 认证体系与学习路径1099.2 培训课程11010缩略语解释113概述1.1 项目背景在传统n基础架构环境中,业务迅速发展给n带来很大压,服务器需求不断增多,机房空间、 电成为瓶颈,导致应用所需服务器资源紧张,正常项目开展受到限制。系统管理人员日常忙于救 火和新的部署工作,无精力开展管理提升工作,技术复杂性,使得部署时间越来越长,导致应用上 线时间延长。为了应对这些压,人们开始寻求新的技术和管理解决方案。云计算的概念首先是从业务管理角度被人们接受,节省投资、需求快速部署、按需使用,这些 特性得到企业业务管理层认可后而使云计算迅速扩展,并成为真正落地的解决方案。云计算通过资源池
7、技术,实现应用服务器和硬件服务器隔离,使硬件资源切片使用,提供逻辑 虚拟服务器为应用提供服务,这样不但物理资源得到充分利用,而且机房压减少,整体投资下降。 虚拟化技术把虚拟服务器保存成文件,通过复制文件为快速部署提供可能。通过自服务门户,在不同资源池上面架设了一张“台面”,不但为客户提供多个资源池的使用, 而且屏蔽了复杂的技术;通过隔离技术,把多组织、多客户的隔离需求进行部署,即使物理资源在 一台硬件服务器上,也可以从底层协议进行隔离,达到安全隔离目的。通过生命周期功能,把资源使用限制在约定的期限内,到期自动释放资源,使得资源可以重复 利用。通过运行分析平台,把资源使用、运行状况进行记录,可以
8、为客户提供直观的使用记录和运 行状况分析。由于云计算的这些技术和管理的先进理念在IT界已广泛被接受,企业也像接受水管里的“水” 样开始构建“云”和使用“云”。XXX客户作为国内大型企业,信息化建设不断发展,目前信息化网络以信息中心为运营维护单 位,覆盖市场计费、生产经营等多套业务系统,服务器资源庞大。虽然该客户已经完成了对其数据 中心的服务器虚拟化改造,但是,仅仅完成服务器的虚拟化已经远远不能满足各种业务对其数据中 心的新需求,尽快地完成云计算建设是一件势在必行的大事。1.2 现状分析本小节首先将对XXX客户数据中心的现状进行描述,统计了现有物理服务器的型号、配置以及 其上运行的业务系统的情况
9、,同时还对数据中心里的存储设备的配置与使用情况进行了总结。接下 来,本文将对当前的现状进行分析,指出数据中心存在的问题。现状描述XXX客户数据中心目前以X86服务器为主,运行着人力资源、市场计费、生产经营、资产管理、 网络管理、邮件、安全等业务系统。具体的服务器配置如下所示,该表涵盖了主要业务系统的服务 器配置。系统型号配置视频服务器2950Xeon *2/4GB下载服务器2950Xeon *2/2GB生产经营管理系统2950Xeon *2/4GB固定资产管理系统2950Xeon *2/4GB移动站业务管理系统2950Xeon *2/2GB网管系统2950Xeon *2/2GB财务系统2950
10、Xeon *2/2GB防病毒系统2950Xeon *2/2GB邮件系统2950Xeon *2/2GB安全评估系统2850Xeon 2.8G *2/2GB人力资源系统2850Xeon 2.8G *2/2GB任务管理系统2650Xeon 2.8G *2/2GB库存管理系统1750Xeon 2.4G *2/1GB身份认证系统750P4 2.8G/1GB表:XXX客户数据中心服务器上述服务器中,除了视频服务器和下载服务器外,其它服务器的负载都非常小,远没有达到充 分利用的状态。虽然视频服务器和下载服务器的负载相对较高,但是也没有充分发挥硬件平台的资 源效率。另外还有一些运行边缘业务的服务器,由于设备老
11、旧以及所在位置等原因,本次尚未统计在内。在存储阵列方面,XXX客户数据中心的主要存储设备及其相应系统的容量与使用率情况如下所/J 旧M DS4700阵歹上,网管系统可使用的总容量为,现已使用了 800G,使用率为57%; 邮件系统可使用的总容量为,现统计分析系统已使用了 900G,使用率为67%。人力资源 系统可使用的容量已全部分配完毕。IBM Fa集成了以下产品:基础架构平台 :业界领先的服务器虚拟化平台 使用Site XXXXXXXXXXX的灾难恢复自动化:为所有虚拟化应用提供基于策略的灾难恢 复和测试云计算管理平台 XXX、容量和配置进行智能管理XXX :对V,可使用Air实现灾难恢复至
12、云服务,从而使用户能够在Suite私有云和Air公 有云之间进行云计算数据和工作负载的故障切换和故障恢复上述这些产品整合了完整的云计算数据中心解决方案的所有要素,客户可以根据实际需求选择 其中部分或者全部产品组件来搭建自己高效敏捷的云计算数据中心。1.3功能特性是经企业验证的虚拟化基础架构与多供应商混合云管理平台的结合,可提供业内最全面的私 有云构建和管理解决方案。可提供以下功能 数据中心虚拟化:利用全球领先的虚拟化平台作为多个数据中心计划的基础。整合服务 器和数据中心。提高应用可用性和性能。满足应用的纵向或横向扩展要求。 智能运维:跨所有数据中心域(包括应用、计算、网络和存储)对性能、可用性
13、和容量进行 主动管理。为成功实施开发人员敏捷性和基础架构革新计划奠定基础。 H自动化以实现laaS:跨开发、测试、QA和生产环境快速调配基础架构和应用资源。 从初始调配到停用,全程高效管理这些资源,以实现资本支出和运维支出 效用最大化。了解基础架构的成本和终端用户的资源使用情况。 就绪型IT :跨 和混合云资源提供完整的应用体系,并支持开放人员以API和GUI两种 形式访问。Suite可以给客户带来如下这些好处。运营效率通过策略驱动型运营确保云计算提供商的经济效益。将虚拟化计算与基于分析的便捷式运营管 理结合在起,有助于提高资源使用率和员的工作效率,从而可节省超过75%的资金开销和超过 56%
14、的运营开销。基础架构敏捷性通过自动调配功能,只需数分钟即可完成应用调配。通过,可以按需部署IT服务,只需几分钟 即可完成,而且可对关键业务和IT策略施加完全的控制,同时自动将基础架构资源与不断变化的业 务进行匹配。运营控制可以确保每个应用具有最佳控制、可用性和安全性。可提供自动化的业务连续性和支持虚拟 化的安全性与合规性,有助于最大限度延长应用的正常运行时间,同时对IT服务的成本、获取和安 置提供更大的控制。接下来的部分将分析Suite是如何解决XXX客户数据中心所面临的各种棘手难题的。1)利用服务器虚拟化来抽象化和池化底层基础架构资源在服务器虚拟化方面,S3te的v进行技术详解,首先介绍该方
15、案的整体概念架构,然后从服 务器虚拟化、可用性与灾难恢复、运维管理与服务调配等方面进行详细的阐述。1.4 整体架构由Suite所构建的云计算数据中心的整体概念架构如下图所示。服务调配服务器虚拟化图:XXXXXXXXXXX整体概念架构图该架构由五大部分组成,最底层是最基础的服务器和网络与安全虚拟化,该层是整个云计算数 据中心的基石,用来实现对物理服务器以及相关联的网络与安全组件的虚拟化功能,对应的Suite产 品组件是。该层之上,是服务编排层,这层可以对所支持的相关服务进行编排,可以组合操作流,协调 多个系统以实现组合操作,从而避免在不同系统上执行多个单独的操作。该层对应的产品组件是 (vRO)
16、,该组件目前打包在Server中,无需单独购买。服务编排层之上是服务调配层,通过该层,客户可以对通过自助式门户和目录向终端用户提供 的预定义基础架构和桌面服务进行自动化调配,同时,它还可以调配和管理应用服务或部署用户自 己的PaaS。该层自身不具备虚拟化资源的能力,而是与底层虚拟化平台协作,来提供调配和管理基 础架构、桌面和应用服务的能力。该层对应的产品组件是(vRA)以及vRA企业版所包含的组件。概念架构图的右侧是运维管理模块,该模块用来对整个云计算数据中心进行性能、容量以及应 用依赖关系相关的管理。该模块使n部门可以获得更好的可见性和可操作的智能信息,从而主动确 保动态虚拟环境以及整个云计
17、算数据中心中的服务级别、资源利用率优化和配置合规性。该模块对 应的产品组件是。架构图的最左侧是髙可用可灾难恢复模块,该模块可以最大程度上提升云计算数据中心的可靠 性、可用性和灾难恢复的能力。该方案可以在功能组件,主机服务器,存储,数据以及站点间等多 个层面提供全面的可用性保障,对数据中心常见的各种问题都提供了相应的解决方案。该模块对应 的产品组件包括v的NIOC 3可以在虚拟机的虚拟网卡或整个分布式端口组上预留带宽,这使得其 他虚拟机或者多租户环境中的租户不会影响共享同样上行链路的虚拟机或者租户的SLA。图:NIOC体系结构图解达到并提髙关键业务应用的服务级别减少管理员花在亲自开展性能管理工作
18、上的时间,从而提髙工作效率。 通过各资源的802.1标记在虚拟与物理基础架构服务质量间建立联系。设置、查看和监控网络资源份额和限制。优化工作负载 虚拟化更多工作负载,包括I/O密集型关键业务应用。 确保云环境中的每个租户都能获得为其分配的I/O资源份额。 在整个集群范围内设置并强制执行网络优先级(每个虚拟机的优先级)。获得敏捷、灵活的基础架构 减少单个虚拟机或应用所需的专用网络接口。 实现多租户部署。1.4.1.1无代理终端安全防护终端安全管理是项费时费的工作,终端分布广泛,种类繁多,难于管控。传统的终端安全 防护手段需要在终端上部署代理程序,保证这些代理始终有效且能得到及时更新,是项充满挑战
19、 的工作,很多企业为此不得不应用终端管理和网络准入控制等解决方案来保证终端的可控。虚拟化 和云计算时代的到来,彻底的改变了这种局面。虚拟基础架构为企业计算环境带来了新的管控手段, 使无代理安全防护成为可能。VMwarevShield Endpoint111313 i I EQjil03 ESIVMware vSphere图:无代理终端安全防护Endpoint彻底革新了大家固有的如何保护客户虚拟机免受病毒和恶意软件攻击的观念。该解决 方案优化了防病毒及其他端点安全保护功能,可以更高效地工作于v开始,XXXXXXXXXX X与XXXXXXXXXXX在配置指标上已经没有区别了。1指标WindowsA
20、ppliance j每个VC主机数1,0001,000每个VC启动的虚拟机数10,00010,000每个集群的主机数6464每个集群的虚拟机数6,0006,000Linked Mode图:即使万一无法访问(例如,网络断开),计算服务器也能继续工作。可单独管理各个计算服务 器,这些计算服务器将基于上一次设置的资源分配策略,继续运行分配给它们的虚拟机。连接恢复 后,它就能重新管理整个数据中心。组件包括用户访问控制、核心服务、分布式服务、插件和 接口,它的主要功能特性如下。简单的部署 -使用基于的虚拟设备快速部署和管理。 主机配置文件一可标准化和简化 主机配置的配置和管理方式。这些配置文件可捕获经
21、过验证的已知配置(包括网络连接、存储和安全设置)的蓝本,并将其部署到多台主机 ,从而简化设置。主机配置文件策略还可以监控合规性。集中控制和可见性 Web 支持在世界上任何地点通过任意浏览器管理的重要功能。 单点登录用户只需登录一次,无需进一步的身份验证即可访问 和 的所有实例。自定义角色和权限一通过为用户指派自定义角色,限制对由虚拟机、资源池和服务器组 成的整个清单的访问。拥有适当特权的用户可以创建这些自定义角色,如夜班操作员或 备份管理员。 清单搜索无论在何处均可通过浏览整个清单(包括虚拟机、主机、数据存储和网 络)。主动优化 资源管理一将处理器和内存资源分配给运行在相同物理服务器上的多个虚
22、拟机。确定针 对CPU、内存、磁盘和网络带宽的最小、最大和按比例的资源份额。在虚拟机运行的 同时修改分配。支持应用动态获取更多资源,以满足高峰期性能要求。 动态分配资源一使用DRS,可跨资源池不间断地监控利用率,并根据反映业务需求和不 断变化的优先事务的预定义规则,在多个虚拟机之间智能分配可用资源。可实现个具 有内置负载平衡能力的自我管理、高效的IT环境。 节能型资源优化-使用DPM自动监控和响应整个DRS集群的资源和能耗需求。当集 群所需资源减少时,它会整合工作负载,并将主机置于待机模式,从而减少能耗。当资 源需求增加时,自动将关闭的主机恢复在线状态以满足必要的服务级别要求。 自动重启使用H
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 数据中心 解决方案 建议书 V7
限制150内