VMware 客户交流PPT

1、1ConfidentialVMware 虚虚拟拟化、云化、云计计算算技技术术交流交流2ConfidentialVMware 公认的业界领袖公司概况公司概况1998 年成立2011 年收入超过 38 亿美元现金超过 35 亿美元全球 11,000 多名员工全球第 4 大基础架构软件公司中国区超过800名以上研发员工经验证的客户群经验证的客户群230,000 多家 VMware 客户财富 100 强中的所有企业财富 500 强中 98% 的企业财富 1,000 强中 96% 的企业全球虚拟化市场占有率85%中国虚拟化市场占有率91%3ConfidentialV VM Mware ware 的的生态

2、系统生态系统Task Workers服服务务器器/存存储储管理管理/安全安全瘦瘦/ 零客零客户户端端协议协议/网网络设备络设备统统一通一通讯讯集成集成4Confidential云计算基础架构套件云计算基础架构套件vCloud Director、vCloud Automation CentervShield vCNS 安全防护安全防护首个全面的云计算基础架构套件首个全面的云计算基础架构套件vSphere 5 服务器虚拟化、服务器虚拟化、View 5 桌面云桌面云vCenter SRM 数据中心容灾数据中心容灾vCenter Operations 自动化监控、运维自动化监控、运维高性能资源控制、高

3、性能资源控制、池化和调度池化和调度虚拟化安全性与边缘功能策略、报告、自助服务监视与管理 业务连续性5Confidential虚拟化发展的里程碑虚拟化发展的里程碑-2012年年 : 虚拟化已经成为虚拟化已经成为IT规范之一规范之一临界点临界点200520062007200820092010201120122013Source: IDCPhysical Hosts Virtual Machines17,500,00015,000,00012,500,00010,000,0007,500,0005,000,0002,500,0002011年 63%以上客户已经采用虚拟化技术全球85%虚拟化应用正在运

4、行在 VMware上. Gartner, March 20126Confidential“云”与“电”诱人的前景 像使用“电”与“水”一样方便 云计算是一种新型的服务提供和获取模式 信息化应用“平民化”（专业、贵族）发电厂传输管道按使用量和使用时间付费云计算中心走进云时代7Confidential原有数据中心原有数据中心孤岛型系统孤岛型系统私有云私有云按需服务按需服务虚拟化资源资源整合整合降低综合成本降低综合成本云计算将转变数据中心资源使用的方式和管理模式云计算将转变数据中心资源使用的方式和管理模式虚拟化是云计算的必由之路8Confidential操作系统操作系统企业应用程序企业应用程序操作系

5、统操作系统VMware 虚拟化虚拟化VMware 分离了软件和硬件分离了软件和硬件 虚拟化技术原理9Confidential虚拟化技术的特性和技术价值分区分区在一个物理服务器上同时运行多操作系统在多个虚机之间划分系统资源10Confidential虚拟化技术的特性和技术价值PartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machines隔离隔离在硬件层实现故障和安全隔离高级资源调控保证性能VMware11ConfidentialVM

6、ware虚拟化技术的特性和技术价值PartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machinesIsolationFault and security isolation at the hardware levelAdvanced resource controls preserve performance封装封装每个虚机被封装为文件移动和复制虚机如同移动和复制文件一样简单12ConfidentialVMware虚拟化技术的特性和

7、技术价值EncapsulationEntire state of the virtual machine can be saved to filesMove and copy virtual machines as easily as moving and copying filesPartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machinesIsolationFault and security isolation at the

8、 hardware levelAdvanced resource controls preserve performance硬件独立性硬件独立性虚机可以在异构硬件安装和移动13Confidential11服务器整合提高利用率 VMware将将软软件与硬件分离件与硬件分离将操作系将操作系统统和和应应用程序封装用程序封装进进“ “虚虚拟拟机机” ”服务器或桌面虚拟机标标准超准超额额硬件硬件容量：容量：3 年！年！14Confidential操作系操作系统统Exchange操作系操作系统统虚虚拟层拟层操作系操作系统统VPN操作系操作系统统虚虚拟层拟层操作系操作系统统File/Print操作系操作系统

9、统虚虚拟层拟层操作系操作系统统CRM操作系操作系统统虚虚拟层拟层虚虚拟拟架构架构连连接部件池接部件池CPU池池内存池内存池存存储储池池传统传统架构架构视图视图虚虚拟拟服服务务架构架构15Confidential虚虚拟拟架构架构连连接部件池接部件池CPU池池内存池内存池存存储储池池新一代数据中心架构新一代数据中心架构16Confidential通过通过VMware HA确保系统高可用确保系统高可用VMware HA是什么是什么?VMware HA就是发生服务器故障是在其他的物理服务器上自动重启虚拟机客户优势客户优势对所有的应用实现了高可用性，并且成本很低不需要完全一致的重复硬件比传统的集群有更高

10、的成本优势，同时易于使用和操作通通过过VMware HA可以方便地提高任何可以方便地提高任何应应用的高可用性用的高可用性资资源池源池X17Confidential VMware vMotion 无停机在线迁移无停机在线迁移VMotion是什么是什么?通过VMware VMotion可以实现虚拟机的动态迁移, 而服务不中断客户优势客户优势零宕机时间: 进行有计划的服务器维护和升级迁移工作负载，资源利用率最大化服务器的持续可用性, 完整的交易集成支持Fibre Channel和iSCSI SAN环境以及NASSAN、 、iSCSI或或NAS18Confidential 性能动态负载均衡性能动态负载

11、均衡 (DRS)功能功能跨资源池动态调整计算资源基于预定义的规则智能分配资源优势优势使IT和业务优先级对应 动态提高系统管理效率自动化的硬件维护动态负载动态负载均衡和均衡和连续连续智能智能优优化，保化，保证证所有所有应应用需要的的用需要的的资资源源资资源池源池业务业务需求需求围绕业务进行组织和规划围绕业务进行组织和规划而不是您的硬件而不是您的硬件! !19ConfidentialX 自自动资动资源保源保证证动态负载动态负载均衡均衡持持续负载优续负载优化化 增加可用性增加可用性自自动动化化支持所有支持所有应应用用 容量按需分配容量按需分配 不中断不中断扩扩展展 弹弹性，重新配置性，重新配置+信息

12、中心虚信息中心虚拟拟化、效率、安全、架构化、效率、安全、架构优优化化20Confidential自动进行整个数据中心的灾难恢复自动进行整个数据中心的灾难恢复生产恢复虚拟化转变灾难恢复方式VMware vSphere Vmware vSphere21Confidential6/27/202221云时代IT交付模式22ConfidentialJava 堆栈Linux 上的数据库Web 服务器供给“硬件”需要服务服务目录从提供从提供“机器机器”发展为提供发展为提供服务服务IT业务23Confidential服务目录与目录服务集成目录服务部门 A部门 B提供服务提供服务目录目录24Confidenti

13、al逻辑数据中心可提供多种服务水平逻辑数据中心可提供多种服务水平（SLA）通用的规范数据中心服务目录目录服务部门 A部门 B25Confidential逻辑数据中心可提供多种服务水平（逻辑数据中心可提供多种服务水平（SLA）业务驱动型 SLA黄金级白银级青铜级服务目录目录服务部门 A部门 B虚拟数据中心26Confidential青铜级业务驱动型 SLA逻辑数据中心可提供多种服务水平（逻辑数据中心可提供多种服务水平（SLA）黄金级服务目录目录服务部门 A部门 B虚拟数据中心白银级27Confidential黄金级青铜级服务目录目录服务部门 A部门 B按使用付费的模式按使用付费的模式28Conf

14、idential安全私有云体系架构和主要产品安全私有云体系架构和主要产品 vSpherevSpherevSpherevSphere虚拟数据中心虚拟数据中心 1（黄金级）（黄金级）虚拟数据中心虚拟数据中心 n（白银级）（白银级）虚拟数据中心虚拟数据中心 n（白银级）（白银级）自助式门户自助式门户基础架构目录基础架构目录Chargeback聚合数据中心：聚合数据中心：将网络、存储和安全功能迁移到虚拟设备中优于物理应用程序的优于物理应用程序的 QoS：可用性和安全性 高度自动化、基于策略的管理自动化、基于策略的管理 混合云混合云计算基础架构新的数据中心“消费单元” 虚拟数据中心 (VDC)新 IT

15、供应链：基于标准化目录的服务基于标准化目录的服务交付采用自助式自助式用户访问，并具有计量、监控和计费功能计费功能 云计算提供商云计算提供商云计算消费者云计算消费者VMware vCloud Director （包括 vCNS for vCloud Director）VMware vSphere/ViewVMware vCenter 管理产品管理产品VMware vCNS 安全产品安全产品VMware vCenter ChargebackVMware vCloud Automation Center29Confidential项目评估：能耗显著降低虚拟化前虚拟化后服务器1000台2CPU服务器（

16、450W）100台4CPU服务器（750W）Server总功率450KW75KW年用电数394.2万度65.7万度第一年用电成本394.2万元65.7万元第二年用电成本394.2万元65.7万元第三年用电成本394.2万元65.7万元服务器 总节约成本985.5万元UPS/Cooling 总功率450KW*1.2575KW*1.25年用电数492.75万度82.125万度第一年用电成本492.7万元82.125万元第二年用电成本492.7万元82.125万元第三年用电成本492.7万元82.125万元总节约成本1231.875万元30Confidential保证业务的连保证业务的连续性，降低风

17、续性，降低风险险实现实现IT资源的资源的池化，实现快池化，实现快速部署、动态速部署、动态扩展扩展完完善的管理与运善的管理与运维解决方案维解决方案保证整个架构的保证整个架构的安全与合规安全与合规广泛的业界验广泛的业界验证的方案证的方案VMware云计算数据中心云计算数据中心云数据中心的要求31Confidential统一运维备份安全基础架构平台云门户OracleMSSAP虚拟桌面云用户计费容灾管理私有云计算数据中心应用虚拟化32Confidential7编程接口编程接口虚拟机和物理服虚拟机和物理服务器的管理务器的管理1 虚拟机部署虚拟机部署2 虚拟机迁移虚拟机迁移3资源管理资源管理4系统监控系统

18、监控5安全和访问控制安全和访问控制6集中统一管理集中统一管理私有云平台集中化管理私有云平台集中化管理33ConfidentialIT业务业务管理管理VMware Operations虚拟数据中心的健康虚拟数据中心的健康三个独特的可视化维度简单、可控的成绩表明整体性能从“正常“的行为偏差聚焦资源34ConfidentialIT业务业务管理管理VMware Operations智能化的深层原因分析智能化的深层原因分析在感兴趣的关键指标的基础上不断的“正常“行为学习压力是网络 I/O所造成快速识别问题所在35Confidential发现性能问题发现性能问题洞察异常变化洞察异常变化识别容量短板识别容量

19、短板分析问题根源分析问题根源运维管理运维管理36Confidential针对针对性的容量性的容量规规划划 & 分析分析集成容量分析与预测通过视图、报警和报告决策支持&自动化虚拟机的正确规格和容量的再次声明自自动动化配置化配置 & 合合规规自动进行打补丁和部署全面的变化追踪以隔离根源单击回滚以纠正错误并返回正常状态专专有的性能分析有的性能分析 自助学习“正常”的性能指标 服务健康基准和趋势 针对潜在的性能下降智能报警vCenter Operations实现自动化运维管理 37Confidential云安全云安全平台保护平台保护基于硬件的可信引基于硬件的可信引导导内存一致性

20、加固内存一致性加固通过通过ESXiESXi内嵌防火内嵌防火墙保护管理墙保护管理界面界面内置审计内置审计功能功能安全日志安全日志改进改进的审计信息架的审计信息架构构鲁棒的设计鲁棒的设计精典精典Hypervisor: Hypervisor: 100 MB100 MB所有模块经过数字所有模块经过数字签名签名严格的内核级别访严格的内核级别访问问控制控制遵从性检测与修复遵从性检测与修复，确保低风险，确保低风险虚拟化平台的管理虚拟化平台的管理与控制与控制变更管理可降低服变更管理可降低服务中断的可能性务中断的可能性环境加固以减少威环境加固以减少威胁和漏洞胁和漏洞基于遵从性策略的基于遵从性策略的置备和补丁管理

21、可置备和补丁管理可消除脆弱性消除脆弱性虚拟化平台法规遵从性云安全工具与现有环境兼容将威胁隔绝在系统外将威胁隔绝在系统外防火墙防火墙, VPN, 入侵入侵检测系统检测系统负载均衡负载均衡隔离内部服务和应用隔离内部服务和应用基于VLAN或者子网的策略内部的或者Web应用防火墙DLP, 以应用标识为依据的策略终端保护终端保护桌面防病毒代理桌面防病毒代理基于主机的入侵检基于主机的入侵检测测针对隐私数据的针对隐私数据的DLP代理代理与现有的各种安全工与现有的各种安全工具相兼容，例如物理具相兼容，例如物理防火墙、入侵检测系防火墙、入侵检测系统、审计系统等统、审计系统等38ConfidentialNoIma

22、ge保证整个IT架构安全运行DMZPCI compliantHIPAA compliantEdgevShield Edge保证虚拟数据中心边缘的安全Security ZonevShield App and Zones保护应用免于网络攻击Endpoint = VM vShield Endpoint防病毒Virtual Datacenter 1Virtual Datacenter 2WebEndpoint = VM vCenter Configuration Manager保证客户机的安全和合规性Endpoint = VM vCenter Server保证虚拟架构的安全Cluster AClust

23、er B39ConfidentialvShield产产品家族功能品家族功能比比较较 1/2功能特性vShield Edge vShield AppvShield App with Data Security vShield Endpoint 部署方法按端口组按主机按主机按主机作用位置在虚拟数据中心与非受信网络之间 虚拟机之间虚拟机之间在虚拟机内部防病毒，防恶意软件否是是是站间VPN是否否否NAT与DHCP是否否否负载均衡是否否否敏感数据发现否否是否40ConfidentialvShield产产品家族功能品家族功能比比较较 2/2功能特性vShield Edge vShield AppvShie

24、ld App with Data Security vShield Endpoint 状态防火墙是是是否变更感知是*是是否基于Hypervisor的防火墙否是是否应用防火墙否是是否流量监控否是是否策略分组支持仅支持五元组策略*1) 五元组 2) 安全组：资源池，文件夹，容器和其它vSphere分组1) 五元组 2) 安全组：资源池，文件夹，容器和其它vSphere分组vCenter中的虚拟机组* Edge的安全与服务在部署了Edge VA的主机上进行维护，如果VA移到了其它主机，则需要更新安全策略。* 五元组指源IP地址，目的IP地址，源端口，目标端口和协议。41Confidential受保护

25、站点受保护站点恢复站点恢复站点VirtualCenterSite Recovery ManagerVirtualCenterSite Recovery Manager数据存储组数据存储组数据存储组数据存储组X容灾管理阵列复制阵列复制42Confidential复制软件VMFSVMFS复制软件VMFSVMFS现现代高代高级级体系体系结结构的构的 SRM“受保护受保护”站点站点“恢复恢复”站点站点SRASRASRM 插件插件SRM 插件插件存储存储存储存储SRM 服务器服务器SRM 服务器服务器vSphere ClientvSphere ClientvCenter ServervCenter Se

26、rverESXESXESXESXESX复制复制43Confidential简化灾难恢复流程消除恢复步骤无需重新安装操作系统或裸机恢复不需要重新配置硬件标准化恢复流程与操作系统和硬件无关的标准流程Configure hardwareInstall OSConfigure OSInstall backup agentStart “Single-step automatic recovery”RestoreVMPoweron VM物理虚拟 40+小时 4小时44ConfidentialVMware VMware 桌面云的桌面云的承诺承诺降低成本降低成本终终端用端用户户体体验验随我移动的桌面云基基础础

27、平台平台永不停机、始终响应的桌面云IT 中央管控中央管控保护和控制您的桌面云提高敏捷性提高敏捷性45Confidential云桌面架构Security Server私有云平台私有云平台云桌面管理云桌面管理云用云用户访问户访问46Confidential个人的数据集中存储在数据中心，个人只能访问被授权的数据数据集中的备份管理防止数据因个人设备损失而丢失简化的外设管理，防止数据泄露统一的安全策略（防火墙，防病毒，系统补丁，文件权限等），管理一台服务器远比管理100台PC机要容易得多管理员的操作也是可以审计的用户通过加密的连接访问到桌面46为什么云桌面更安全为什么云桌面更安全47Confidential云桌面云桌面特点特点桌面虚桌面虚拟拟化化远程桌面远程桌面虚拟化虚拟化+=服务器虚拟化服务器虚拟化工作站虚拟化工作站虚拟化应用虚拟化应用虚拟化移移动动办办公公数