以业务为中心的云自动化VMwarevRealizeAutomation7

1、以业务为中心的云自动化-vRealizeAutomation 7 -2016 VMware云管平台技术研讨会 大纲 云管平台现状及趋势 VMware云管理解决方案概览 vRA云自动化实用场景介绍 云平台建设(当前) 计算资源池 云 管 平 台 资 源 池 特点： 1.交付内容： 单机计算资源交付，缺乏复杂场景的 交付，特别是应用层面的交付。 2.生命周期管理： 以部署为主，运维能力不足。 3.资源池管理： 网络交付较弱，以IP地址分配为主， 缺乏整体网络环境的管理能力。 以私有云为主，缺乏混合云支撑能力。 存储管理不够深入。 4.应用场景： 相对单一，以满足用户资源请求为主。 Day1部署（自

2、动化部署） IAAS 2.全生命周期管理：day1部署，day2 量 运维统一设计考虑。 网络，安全，存储一体化交付； 4.应用场景深化： 从满足资源请求到深入业务及管理需求。 Devops 云 管 平 台 资 源 池 &1部署 应用 IAAS 前端 桌面 view 后端 私有云 AWS，AZURE,天翼云， Cloud Air 公有云 云平台(建设目标) Day0设计 趋势：（VRealize Automation） Day2运维（VRealize Operation） 1.交付内容：多样化的内容交付，包括应用交付， XAAS，CAAS。 设计 故障管理 风险管理 及交付 XAAS CAAS

3、 容 管理 资产管理 Devops 动态扩展 运行分析 3.资源池管理：资源对象多样化，扩展了管理的粒度和 深度。 混合云支持； 计算 网络 存储 资源池 资源池 资源池 vSphere NSX VSAN 动态扩展 云管平台成熟度 IAAS交付: 提供面向最终用户的IAAS 交付服务项目,拥有审批,资 源管理,服务配置能力，以 计算资源池管理为主，服务 交付以模板复制为主，缺乏 应用，部署网络部署以及运 维管理能力。 面向应用的服务交付（IAAS+/PAAS）： 1.以融合蓝图为核心面向应用动态部署 交付。 2.计算资源,网络资源,存储资源的综合 管理和交付能力； 3.day1交付,day2运

4、维的全生命周期管 理能力。 第三代云管平台 虚拟化+： 以简单的虚拟化自动化为 主，面向系统管理员提供 简单的虚拟机自动化管理 能力，以虚拟机创建为主。 201320142014201620162017 建议的解決方案 vRealize Suite 解決案 vRealize Automation vRealize Operations vRealize Business 管理困难与挑战 VM部署时间冗 太多的介 缺乏VM命周期管理(申请/审 核/部署/上线使/回收) 缺乏集中的管理仪表板 问题都是由使者反应 没有容量分析与管理 IT 成本法进分析 IT 预算法预估 可达成效益 提供Self-S

5、ervice,提升服务满意度 VM部署标准化,流程化与动化 缩短部署时间与管理VM命周期 建服务监控仪表板，掌握IT即时状况 事件管理动化,提升服务满意度 提供容量分析与管理,做好未來规划 提供IT成本分析,掌握IT花费 预估未來IT预算,精准IT投资 vRealize云管平台一览 虚拟 vSphere V vSAN V NSX vCloudAir Private vCloud Provider 云服务 物理 扩展性 云业务 vRB 成本可 使计费 云架构成本基准分 析 vRealize云管平台 (Management Pack & vRO) APIs/SDK 管理套件 集成引擎 Orches

6、tration 基础架构 Virtual andPHysicalLayers 虚拟和物理层 志分析 XaaS 智能资源管理 合规 IaaS 基于策略的管控 故障 云自动化 (vRA) DBaaS/WebaaS 动交付 云运维 (vR Ops/VR LI) 容量 异构混合 性能 ESXi 8 VDC Software-Defined Datacenter Services VDC 基础架构 vRealizeAutomation管理： 任意基础架构， 任意服务， 跨整个生命周期 任意服务 应用 Cloud Virtual PHysical CONFIDENTIAL9 DAY1七类能力 1. 2.

7、3. 4. 5. 6. 服务及资源管理 全生命周期管理 存储融合 平台扩展能力 Devops 混合云管理 7.灵活的审批策略 1. 2. 3. 4. 5. 容量管理 风险管理 资产管理 运行分析 故障管理 DAY2 五类能力 1. 融合蓝图-应用级交付 DAY0 应用交付关键能力(蓝图) 横向多层组件部署能力； 纵向多级组件部署能力； 网络部署能力； 安全防护能力； 应用参数化能力。 融合蓝图:多层应用 基础架构 网络 已有 环境 软件 执行顺序 融合蓝图:带负载均衡的多层应用 负载均衡 负载均衡协 议 支持动态BGP) 、静态路由和NAT 路由 vRA与NSX部署场景 动态部署模式 二级路由

8、 外部网络 动态路由 (OSPF, BGP) 上联网关(高可用) 上联网络 /24(外部网络配置模式) 动态部署模式主要用于较多动 态创建应用的环境，如开发测 试环境。支持地址复用（NAT 网络配置模式） Web DB Logical SwitcH (Routed) 路由网络模式：分布式路由 （预先部署）或 者 NSX 边界网关（自动部署） 作为应用网 关 NSX 边界网关（预先部署） 作为上联网关 外部连接采用动态路由（NSX部署） 动态路由 自动添加静态路由 (OSPF, 多机蓝本 1 Routed App LS (Routed) /29172

9、.16.10.8/29 6/2 9 Web Logical SwitcH (Routed) App LS (Routed) DB LS (Routed) 多机服务2 Routed /29/296/2 9 Web Logical SwitcH (NAT) App LS (Private) DB LS (Private) 多机服务 3 NAT & Private /2 4 /2 4 /2 4 Web Logical SwitcH (NAT)

10、 App LS (Private) DB LS (Private) 多机服务 4 NAT & Private /2 4 /2 4 /2 4 分布式路由 14 灵活为导向-开发测试环境中自定义参数申请虚拟机 自定义参数申请资源应用 场景 在xxx的业务场景中，由于xx公司 需要连接到不同的后台数据库系统， 并且在应用的配置需求上不尽相同， 如果用户提出以上非标准化的模板 需求，只能由管理员单独创建，这 在开发测试环境中，不能实现灵活 的交付目的。 现在我们可以为各个合作公司提 供统一的标准化虚拟机模板，通过快 速申请、快速交

11、付达到快速上线的需 求。而且还能够为用户提供自定义的 虚拟机配置模板，更进一步满足用户 在开发测试场景中灵活的要求。 具有丰富 的蓝图库 和生态圈， 目前已有 蓝图一百 多种，覆 盖企业环 境常见的 IT组件及 应用。 服务管理关键能力 帐号权限管理能力； 审批流程管理能力； 服务项目管理能力； 资源池隔离及预约能力； 网络隔离能力。 （白银级） （黄金级） （青铜级） 云计算门户管理 业务部门A业务部门B 组织 VDC目录 组织 VDC目录 云计算基础架构 安全私有云 云计算管理中心 资源池数据存储端口组 提供商虚拟数据中心 用户与策略 用户与策略 多租户资源池隔离 租户配置云系统 配置 云

12、系统 管理员 基础 架构 vSphere 云资源 管理员 租户 管理员 业务组 甲 业务组经理 多租户示意图 租户A 业务组 乙 Business 租户 管理员 业务组 丙 业务组经理 租户B 业务组 丁 业务组Group 经理 白金级预留 白金级预留 架构组 银级预留银级预留银级预留 业务组经理 . 白金级预留 架构管理员 Hyper-V 白金级 物理资源 银级 物理资源 HP浪潮 vRA核心组成元素 业务组 B A C A C B A 用户 基于角色 用户授权 被授权 用户 资源预留 计费 A Tier 1 蓝图 A 申请、审批 计费 部署 管理 回收 Public Physical 共享

13、基础架构 Virtual C B B A B A C B A 网络隔离 外部网络 动态路由 (OSPF, BGP) 上联网关(高可用) 上联网络 /24(外部网络配置模式) 自动添加静态路由 动态路由 Web DB Logical SwitcH (Routed) (OSPF, BGP) 多机蓝本 1 Routed App LS (Routed) /29/29 6/2 9 Web Logical SwitcH (Routed) App LS (Routed) DB LS (Routed) 多机服务2 Rou

14、ted /29/296/2 9 Web Logical SwitcH (NAT) App LS (Private) DB LS (Private) 多机服务 3 NAT & Private /2 4 /2 4 /2 4 Web Logical SwitcH (NAT) App LS (Private) DB LS (Private) 多机服务 4 NAT & Private /2 4 /2 4 172.16.1

15、02.0/2 4 分布式路由 服务目录和审批策略隔离 服务目录选项项目选项 权限控制相同用户, 不同项目, 不同的操作行为 22 CONFIDENTIAL 生命周期管理关键能力 运维操作能力； 操作扩展能力； 资源回收能力。 生命周期管理 应用发布 横向扩展 收缩 升级 备份 退出 自服务维护操作 已申请的 虚拟机 25 已申请虚拟机 目前配置 申请虚拟机 变更项目 申请虚拟机 监控状态 申请虚拟机快照 应用生命周期管理 常规资源 用量过小、 闲置或不活动 的虚拟机 监控资源回收情况 和资源节省 核实 使用情况 忽略并 重新标识 状态 虚拟机 仍在用 通知 拥有人 批准 移除 回收 资源 转变

16、 租期 使虚拟机 过期 归档 虚拟机 删除 虚拟机 通知 拥有人 标识和回收闲置的虚拟机 自动化回收工作流 云基础架构 针对不同组定义不同策略和回收流程 C A B 平台扩展关键能力 工作流引擎； 丰富的集成接口； 操作标准化自动化； vRealize Orchestrator IT 工作流自动化 vRealizeAutomation vRealize Automation REST API 3. 与第三方管理系统集成 4. 添加新的IT服务(XaaS) 设计中心 高级服务 基于策略管理 多厂商， 多云服务提供商 2. 配置业务相关服务 vRealizeAutomation 云平台的扩展能力

17、5. 通过现有应用调用vRA服务 满足独特的IT和业务需求 ServiceNow,PMG,Remedy 集成 服务授权 自定义相关属性 资源预留 指定运行环境和操作系统 1. 充分利用现有和未来的基础设施 计算机基础设施(虚拟、物理、和公有云) 软件部署方法 快速部署的自动化解决方案和新IT服务 管理现有的IT环境 域控制器 域名服务器 负载均衡F5 服务台 存储 数据库 Web服务器 29 选择内建或定制 的vCO workflow 工作流名称参数 和描述 XAAS-定制服务 NSX 与 vRA 扩展性 高级服务设计器 vRA高级服务设计器主要用于后期运维管理操作自动化 vRA服务目录门户里

18、呈现 31 CONFIDENTIAL 32 F5服务目录 项：创建池和 创建虚拟服务 器。 创 选 负载均衡自动化交付(F5) 创建池 并给定建虚拟服务器， 池名称 定Ip地址，并 与F5指定池关联 将指定虚拟机增加 到POOL中，或从 POOL中删除 AMQP / RabbitMQ Email (POP3, IMAP and SMTP) HTTP-REST JDBC SOAP SNMP v1, v2cand v3 SQL SSH Telnet XML PartnerApplications Bluecat Networks Proteus BMC Atrium CMDB & Remedy C

19、isco UCS Manager EMC Unified Infrastructure Manager EMC ViPR Egenera PANManager F5 Networks HP ServiceManager Infoblox NIOS Microsoft Active Directory Microsoft Windows PowerShell NetApp WFA Radware vDirect ServiceNow Up.timeSoftware vCenter Server 4.0, 4.1, 5.0, 5.1 & 5.5 vCloud Director1.0, 1.5, 5

20、.1 & 5.5 vRealize Automation 5.1, 5.2 & 6.0 vCenter UpdateManager 4.1, 5.0 & 5.1 vCenter Chargeback 2.0 vCenter Configuration Manager5.5 & 5.7 vCenter Orchestrator Multinode5.0, 5.1 & 5.5 vSphere Auto Deploy VMware Service Manager 9.1 VMware Service Elasticity VMware Hadoop as a Service VMware vCent

21、er Operations Manager New! AmazonEC2 CHef HitacHiUnified ComputePlatform MicrosoftAzure OpenStack Puppet SaltStack VMwarevCloudHybridServices VMwarevCNSandNSX VMwareSite RecoveryManager VMwareView VMwareApplications 内置支持多个系统接口和工作流 Standard Protocols 开箱即用丰 富的工作流 组件,支持与 业内CISCO, EMC,F5,Neta pp,SeviceN

22、o w等多家厂商 的组件集成。 存储融合核心要素 存储策略化管理； 服务交付整合能力。 36 SAN / NAS Cloud Object Storage Provisioning Hypervisor-converged Storage pool Performance Virtual Data Plane SAN/NAS Pool Protection Object StoragePool Virtual Volumes x86 Servers Virtual SAN vSpHere Policy-driven Control Plane Storage Policy Based Mana

23、gement (SPBM,基于存储策略的管理) Virtual Data Services 软件定义存储(SDS)的例子 - VMware SPBM 包括VSAN和Virtual Volumes 高可用性-多副本 高性能-IOPS 去重 压缩 加密 存储块大小 灵活选择不同等级的存储资源 CONFIDENTIAL37 存储性能瓶颈发生后调整VM存储策略 CONFIDENTIAL38 VM存储策略调整前后 39 弹性扩展 水平扩展Scale-out； 垂直扩展Scale-up。 CONFIDENTIAL41 3.传送信号 vSpHere 5. 自动再上线一台Web服务器 4. 执行程序 监控中心

24、 vCenter Operations Manager & Hyperic Web服务器的 虚拟机群组 扩充 完成 事件处理自动化 vCenter OrcHestrator vRA 1.监控使用者人数 负载平衡 事件处理自动化场景: ServiceAuto Scale-Out 2.大量使用者登入使用 应用程式 42 THis information is intended to outline our general product direction and it sHould not be relied on in making a purcHase decision. It is for

25、 informational purposes only and may not be incorporated into any contract. 43 NSx screen 44 THis information is intended to outline our general product direction and it sHould not be relied on in making a purcHase decision. It is for informational purposes only and may CONFIDENTIAL any contract. no

26、t be incorporated into 生产环境中虚拟机弹性扩展 45 弹性扩展实现 结果 整个流程能够 自动化的监控业务 负载状态，并通过 云平台完成业务负 载的增加和分流。 相比传统解决 方法，自动化弹性 扩展几乎不需要人 工参与，以最快、 最稳定的方法解决 业务中的性能瓶颈。 手动触发扩展 混合云管理核心要素 资源池化能力； 应用部署能力； 运维操作控制能力； 参数控制能力-网络,存储； Amazon计算资源 49 指定amazon的资源 region 指定AWS子网和安全 组等信息 混合云管理 指定申请资源的子网， VPC以及安全组 开发运维一体化-Devops 流程编排能力；

27、各类代码编译工具集成能力； vRealize Code Stream CONFIDENTIAL51 Test 持续交付 发布管道 ProductionUAT 通过持续集成扩展了持续交付的灵活性 Cloud Virtual PHysical 基础架构交付(IaaS) 基于策略的自动化 Development Integrated 服务模型 Build & Package& Dev. Env. Integration Repository Test Continuous Automation Integration 服务模型 自服务 应用交付(IaaS +) vRealize Code Strea

28、m vRealize Automation 统一发布仪表盘Unified Release Dashboard 提供一致的发布状态视图； 可钻取执行细节。 跨环境和阶段的生 命周期跟踪 自动或手工门限规则 自动化的代码获取 , 平台部署, 应用部署, 测试及其它任务 查看任务执行细节 构件库 部署 集成整合 1. Commit/Check-in 源代码管理 5. Monitor 测试框架 2. Build &Test 编译和持续 集成 4. Deploy vRA 3. Artifacts 53 Atlassian JIRA BMCRemedy ITSM HP ServiceManager Ser

29、viceNow 其它类型应用 JUnit Selenium SonarQube Winrunner 测试框架 AtlassianBamboo Jenkins Maven Microsoft TFS 集成能力 持续集成 JFrog Artifactory Perforce SonatypeNexus Subversion Yum 代码管理 Git Chef Docker PivotalCF Puppet Scripts(including Vagrant) VMwarevCAC VMwarevCenterServer 交付及配置 监控 Nagios Splunk VMwareLogInsight

30、 VMwarevCenter Operations Manager 灵活的审批策略，细粒度的权限控制-配置能力 多级多人审批； 事前审批； 事后审批； 条件审批； 动态决定审批者； 不同服务目录项个性化审批策略。 事前审批 基于费用 条件审批 两级审批 项目成果展示云平台服务目录 开发测试云除了提供基础资源的IaaS云服务外，还可以提供PaaS、DaaS、F5、桌面等云服务； 开发测试云将F5负载均衡纳管，可通过云平台直接申请LB池和虚拟服务器； 根据用户需求，开发测试云将按需分配，动态量化服务。 自助服务体验 基于用户和组织的管理 异构环境协同工作 流程化业务交付 vRealize Auto

31、mation 的核心价值 vRealize Automation 完整生命周期管理 面向应用的蓝图设计 灵活的资源管理 工作流设计 谢谢！ vRealize云管平台一览 虚拟 vSphere V vSAN V NSX vCloudAir Private vCloud Provider 云服务 物理 扩展性 云业务 vRB 成本可 使计费 云架构成本基准分 析 vRealize云管平台 (Management Pack & vRO) APIs/SDK 管理套件 集成引擎 Orchestration 基础架构 Virtual andPHysicalLayers 虚拟和物理层 志分析 XaaS 智能

32、资源管理 合规 IaaS 基于策略的管控 故障 云自动化 (vRA) DBaaS/WebaaS 动交付 云运维 (vR Ops/VR LI) 容量 异构混合 性能 ESXi CONFIDENTIAL9 DAY1七类能力 1. 2. 3. 4. 5. 6. 服务及资源管理 全生命周期管理 存储融合 平台扩展能力 Devops 混合云管理 7.灵活的审批策略 1. 2. 3. 4. 5. 容量管理 风险管理 资产管理 运行分析 故障管理 DAY2 五类能力 1. 融合蓝图-应用级交付 DAY0 融合蓝图:多层应用 基础架构 网络 已有 环境 软件 执行顺序 网络隔离 外部网络 动态路由 (OSPF, BGP) 上联网关(高可用) 上联网络