云管平台vmwarevra70iaas介绍

1、VMware vRA7.0云管理平台共享服务中心技术交流© 2015 VMware Inc.2016年度IT技术关注度：vs. 世界2一个云任意应用任何3计算、网络和虚拟化+ 管理与交付自动化+ 原生的安全+ 开放性自动化是SDDC扩展性与可持续发展的关键SDDC需要新的管理方式4强大的自动化能力 逻辑构建用户和资源(IT与财务) 基于策略的全生命周期管理 自服务能力爆炸性增长 新的SDDC对象(如虚拟机，NSX器，VSAN 数据) 管理范围扩展，虚拟和物理云管理平台是实现单一云任意应用的关键终端用户计算应用程序定义的数据中心混合云虚拟化基础架构(私有云/公有云)网络物理5扩展性计算

2、计算网络云管理平台业务运维自动化vRealize云管理平台的强大优势自动化基于策略的应用和基础架构交付服务成本服务敏捷性集成的日志、容量、性能和配置管理应用和基础机本及服务质量的完全透明化服务优化业务运维6应用定义的数据中心虚拟化基础架构计算网络Cloud Management Platform业务运维自动化vRealize Automation是VMware云管理平台的洞见 à决策 à行动业务可见性行动决策运维可见性7消息日志度量告警非结构化数据结构化数据云运维云自动化参考数据云成本模型云业务vRealize新发布定义的数据中心8计算网络云管理平台vRealize Ope

3、rations 6.2 vRealize Log Insight 3.0 vRealize Automation 7.0vRealize Business Standard 7.0业务运维自动化vRealize Automation Center平台功能自助服务体验整合开发测试工具自动发布蓝本使用，一次建模多次使用申请审批等工作流设计基于用户和组织的管理安全管控可定制/流程化业务交付支持资源回收自动弹性横向扩展资源和计费蓝本和服务目录公司Logo & 背景色彩每个租户拥有门户品牌的应用商店的体验数据库即服务桌面即服务平台即服务即服务Hadoop即服务自定义服务PowerVM申请每个服务

4、内容均可设服务目录置与流程审批可扩展到新的服务基础架构即服务自助选择需要部署的服务MachineBlueprintsMulti-Machine ServiceMulti-Machine Service Blueprint Blueprint Web ServersWeb Server Blueprint App ServersApp Server Blueprint DB ServersDB Server服务申请界面定制示例12基于用户和组织来选择使用蓝本和计算资源BA用户共享基础架构申请、审批CVirtualBA被用户BC部署A蓝图资源预留PhysicalTier 1业务组A管理BAAABC

5、Public回收计费计费CAB基于角色用户定制部署流程，加快部署速度§§§优化部署和更新流程利用预构建的组件跨环境和云重用应用模型应用蓝本组件自定义参数申请虚拟机自定义参数申请资源应用场景保信的业务场景中，由于保险公司需要连接到不同的数据库系统，并且在应用的配置需求上不尽相同，如果用户提出以上非标准化的模板需求，只能由管理员单独创建，这在开发测试环境中，不能实现灵活的交付目的。现在我们可以为各个保险公司提供统一的标准化虚拟机模板，通过快速申请、快速交付达到快速上线的需求。而且还能够为用户提供自定义的虚拟机配置模板，更进一步满足用户在开发测试场景中灵活的要求。虚拟机

6、启动后可看到变量生效5生产环境中虚拟机弹性扩展弹性扩展应用场景在保信的车险平台中，现有 的中间件服 务器由于压 力较高，带 来较大风险。在传统情，运维管理员需要收到通知之后，手动安装并配置一台新的中间件服务器，加入到负载均衡集群中。从weblogic中看到会话数量6生产环境中虚拟机弹性扩展台收到自动弹出虚拟机的请求7生产环境中虚拟机弹性扩展弹性扩展实现结果整个流程能够自动化的业务负载状态，并通过台完成业务负载的增加和分流。相比传统解决，自动化弹性扩展几乎不需要人工参与，以最快、从F5平台中看到session 已经被分配到新的虚拟机中最的方法解决业务中的性能瓶颈。8申请审批流程通过微分段技术安全

7、管控不同系统vRealize Automation服务目录NSX按需应用交付逻辑交换资源预留逻辑路由云管理平台逻辑多虚机蓝本逻辑负载均衡安全策略安全组网络配置20WebAppVMDatabasVM通过确定和回收不活动的虚拟机来成本IT 计算基础架构回收效率和成本节约孤立的主机资源转变租期通知所有者归档虚拟机将虚拟机设置为到期A同意移除通知所有者未充分利用、不活动和弃之不用的虚拟机删除虚拟机B验证 使用情况C使用中的虚拟机回收资源排除已知状态良好的虚拟机按组定义不同的策略和回收流程自动回收工作流统一22Oracle数据库WebSphere MQ按项目的运维管理界面L23业务部门关心的成本管理与分

8、析谁在使用哪些资源，成本如何，使用量如何（按BU，App）CPU, 内存,成本自测试云的整体拥有成本动计价&应用蓝图的自动计价-平台案例航空东航平台总体需求和容量管理1、1)台的运行台的运行对云资源（如虚拟机的CPU、内存、池、中间件）的运行状况进行日常。的内容但不限于：资源的使用情况，如某个应用系统的虚拟机和池的占用情况；资源的性能情况，如某台虚拟机的CPU、内存的占用率；资源的故障，如某台虚拟机的运行故障的关联分析；等等。2)台的容量管理通过定期测量、分析台的资源使用情况，动态调整云资源，在提高资源利用率的同时，为资源扩容计划提供、合理的决策依据。调整的内容但不限于：及时增配CPU

9、或内存，以应用系统的运行负载；及时发现并回收闲置的虚拟机资源，避免资源得不到充分的利用；通过分析现有云资源的增长趋势，以及未来应用系统的资源需求，及时提出更合理的云资源扩容计划。2、云资源部署的流程化和自动化1)云资源部署的流程化通过对云服务进行建模，形成企业台的服务目录。用户可通过Web方式了解云服务的内容，并提出对云资源的申请。管理员可对此申请进行审批，并为其准备、创建、分配云资源。结合2)云资源部署的自动化台的运行和容量管理，实现对云资源从申请、审批、准备、创建、分配、使用、回收到再利用的全生命周期管理。通过对云服务进行建模，形成预置的云资源创建模板和自动化分配规则。对基于台服务目录提出

10、的标准申请，在管理员审批后，可实现云资源的一键交付。从而在降低人工操作复杂性和出错率的同时，能够快速响应用户需求，提高云资源交付能力和服务水平。3、云资源服务成本管控基于台的服务目录，建立云资源服务的成本模型和计费策略，并将云资源的服务成本与申请人、应用系统进行关联，从而能够准确、及时地统计出各项云资源的服务成本，为云资源的扩容采购、分配使用提供的管控依据。28SDDC新UpdateVMware vRealize Automation 7主要新特性vRealize Automation通过自动化服务交付提供敏捷性利用面向应用的网络与安全服务交付集成的多层应用环境统一的蓝图扩展性不需要改变代码即

11、可增加新功能部署简化安装与部署以投资回报30Whats New in vRealize Automation 7.0Overview Quick time to value (easier to install & configure / new authentication service) Easier to use (unified blueprint canvas / OOTB blueprints) Enhanced extensibility / hybrid cloud supportWhats New!Simplified ArchitectureØ Less

12、 VMs required, Embedded identity solution, Most components now HAAutomated Install/Configuration WizardUnified Blueprint Mand Design CanvasUnified Blueprint Mand Design CanvasØ Graphical drag & drop design canvas across single machine, multi-tier applications, and other custom service topol

13、ogiesØ OOTB Blueprint Templates, Blueprints as CodeOOTB NSX SupportØ Graphically configure NSX network and Micro-segmentation unique for each application, producing converged blueprintsEvent BrokerØ Plug-in new functionality without changing core code, preserving upgradabilitySimplifi

14、ed consumer APIs to request and manage vRA servicesSupport new hypervisor releases & Gov cloud, Dedicated vCloud AirSimplified Application Centric Network and Security31vRA7新功能-结构大大简化Fabrics*External ServicesHA | DistributedvRA CorevIDMvRO vPostgres DB RabbitMQ* not all representedMMgr 2MMgr 1We

15、bService 1WebService 2DEM 1DEM 2Agent 2Agent 1Services (win)Load BalancerLoad BalancervRA VAvRA VALoad BalancerAD | LDAPvRealize Automation 7 加快的实现价值时间簡化部署自动化的安裝/组件设定快捷菜单简化的高可用性整合的部署架构40%完全分散式的 HA 情況，安裝时间比 6.X 少了近 40%6 倍使用 Express Install 的安裝比 6.X 中的同級安裝速度快了 6 倍33自动执行基于向导的部署以自动安装Windows 组件和收 推出管理集日志

16、 自动部署所有 vRA 组件 根据部署需求简化了安装向导： 最小化（快速）和企业（分布式安装）34vIDM 內建识别功能(整合多重认证)Embedded in vRA 7.0 VA for easy deployment and supportvRAServicesSSOvROvIDMDBIdentity AppliancevRA Appliance35可集成的验证方式 Username/password Kerberos SAML Authentication Smart Card / RSA SecurID RADIUS RSA Adaptive Authentication36支持第SA

17、ML Support existing identity management solutions such as ADFS Support multiple third-party identity providersSingle SignOn to vRALogin toADFS37多租戶的介面设计与整合多重认证Powered'by VMware'Identity'Manager整合多重认证多個网络域对单一租戶单一网络域对多个租戶多重要素验证OTB 协助厂商SAML 权利支持OTB SmartCard/CAC 支持登陆审核租戶 B租戶 AvRA7独创的云服务融合蓝图

18、技术以拖放方式设计IT 商品蓝图设计元件 基础架构 网络 安全性 应用 一切即服务(XaaS)將元件拖放至设计蓝图 依存 网络 安全性39vRA7云服务蓝图设计画布： 多层应用应用安全XaaS基础架构执行顺序网络40vRealize Automation与NSX的完整集成Dynamically Configure NSX Logical Services to Meet Unique Needs of Each ApplicationvRealize AutomationServiceCatalogOn Demand Application DeliveryNSXLogical SwitchR

19、esourceReservationLogical RouterCloudManagementPlatformLogical FirewallMulti-MachineBlueprintLogical LoadBalancerLogical Load BalancerSecurity PoliciesSecurity GroupsNetwork Profiles41VMVMVMWebVMVMAppVMVMDatabasevRealize Automation 與網路虛擬化暨安全管理 NSX 整合可動態設定NSX 邏輯服務，以滿足每個應用程式的獨特需求 網路的組態設定方式是為了滿足每個應用程式的

20、獨特效能需求 可動態設定應用程式特定的負載平衡器 不需昂貴的實體硬體 應用程式層級微分段安全性VMVMVM網路應用VMVM程式VMVM資料庫 依需求將應用程式的組態設定為使用專屬或共用虛擬交換器和路由器Extensibility Adapt and Extend vRealize AutomationCall external tools and applicationsduring the delivery processCreate custom day-2 actionsExample Use CasesNew Employee On-boarding/Mail Box Setup St

21、orage as a Service Network services Backup/recovery Security/Compliance AD Management tasksSoftware Install/Update Password Management§§§§§§§§§Limited only by your Imagination !43vRealize OrchestratorPluggable Framework3rd party management systems CMDB IPAM / DNS /DHCP L