SDDC关键业务云平台方案

1、SDDC关键业务云平台方案what does agility mean in the IT world ?从Enterprise Architecture 的角度考虑基础架构什么是IT的敏捷性（agility） ？从Enterprise Architecture 的角度考虑基础架构Agility is a common business term that is used frequently these days to measure how fast business will respond to opportunities or threats, and enterprises are

2、 even having key agility indicators. IT Agility is about how IT will enable business agility, how fast IT will deliver the required effectively and efficiency. 软件正在吞噬世界. 只有最快的才能生存. MORE SPEED. BETTER QUALITY. LESS COST. LESS RISK.移动-云计算各个 IT 技术时代大型机客户端-服务器IT 无法承受业务预期的指数级增长数百万应用数十亿用户* 来源：Gartner，2013

3、 年：在数字世界中狩猎和收获：2013 年首席信息官峰会议程(Hunting and Harvesting in the Digital World: The 2013 CIO Agenda)$ $ $ $ $ $IT 的交付能力稳定的 IT 预算*业务期望新业务压力下IT交付能力的瓶颈落在后面？IT 与业务同步发展 SDDC能帮助实现IT交付与业务的同步* 来源：Gartner，2013 年：在数字世界中狩猎和收获：2013 年首席信息官峰会议程(Hunting and Harvesting in the Digital World: The 2013 CIO Agenda)各个 IT 技术

4、时代大型机客户端-服务器移动-云计算$ $ $ $ $ $IT 的交付能力稳定的 IT 预算*业务期望或掌控变化！“现在我们认识到当头天晚上我们入睡时还是一家工业企业，,第二天Jeff Immelt Chairman & CEO, GE助力数字化转型醒来时就希望是一家软件公司.”9现代化数据中心横向扩展软件定义云就绪 闪存信任数据中心虚拟化层智能在软件数据中心虚机的操作模式：自动配置和管理什么是软件定义的数据中心 (SDDC)?智能在硬件专用芯片、品牌绑定的架构手工配置和管理软件硬件计算、网络和存储资源池化，独立于厂商，最佳性价比架构，配置和管理简单混合云(私有/公有)物理/ 自建软件定义数据

5、中心(SDDC)框架12软件定义数据中心 计算网络存储终端用户计算扩展性应用云管理平台云业务云运维云自动化虚拟化架构 计算网络存储CONFIDENTIALPrivate cloudPublic cloud大多数敏捷、高效的数据中心采用了软件定义数据中心的设计方法13定制化应用Google / Facebook /Amazon Data Centers定制化平台Any x86Any StorageAny IP network软件 / 硬件抽象软件 / 硬件抽象Facebook其位于瑞典北部城镇吕勒奥的数据中心利用VMware久经市场验证的产品“不敢为天下先?”CONFIDENTIAL15Comp

6、uteVirtualizationvSphere 500k+SoftwareDefined StorageVirtual SAN5000+NetworkVirtualizationNSX1700+CloudOperationsvRealize Suite20k+CustomersCustomersCustomersCustomers行业中最广的选择Software DeploymentCloud Service ProvidersQ3 2016 GAStarting Q4 2016Private CloudPublic CloudVMware Cloud FoundationVMware Po

7、wered HCIQualified VSAN Ready Nodes:VSAN Ready NodesQualified Networking:Integrated Systems VxRack 1000 SDDCCONFIDENTIAL16过去几年来关键应用排在虚拟化平台的比率急剧增加(VMware Core Metrics Survey July 2015)CONFIDENTIAL17In economics, BRIC is a grouping acronym that refers to the countries of Brazil, Russia, India and Chin

8、a, which are all deemed to be at a similar stage of newly advanced economic development.搭建SDDC的方法Software Defined Data Center 自建融合超融合 Cloud FoundationVmware Hands-On-Labs Cloud Infrastructure TodayVMware & Partner Created Lab Content VMware Cloud Foundation72 ServersDAS XtremIO136 ServersVMware Priv

9、ate Cloud aka OneCloudNSXESXivCenter ServervRealize OperationsProject NeevRealize Log InsightvCloud DirectorvCloud Director224 ServersVNXvCloud AirNSXESXivCenter ServervCloud Director29 ServersDAS/vSANIBM SoftlayerNSXESXivCenter ServervCloud DirectorvRealize Network Insight (Formerly Arkin)TestingCl

10、oudAmazon Web ServicesVMware Cloud Foundation 显著减少搭建时间201 day = 8 man-hours Numbers provided by One Cloud early field trial deploymentOne CloudArchitecture Assess, Design and PilotCloud FoundationData Center Operations InstallationOperational Configuration Pre-PlanningNetwork ConfigurationStorage Co

11、nfigurationAutomation ConfigurationSDDC ConfigurationEnvironment QA ValidationTotal Time60+ Days14 Days2 Days1 Day2 Days1.5 Days3 Days2.5 Days86+ Days-1 Day4 Hours-4 Hours2.5 Days4.5 DaysDeploymentCONFIDENTIAL从U2VL到SDDCCONFIDENTIAL21这些客户首先进行了U2VL，关键应用基于新的云平台运行，然后进行整个数据中心的虚拟化工作，全面走向了SDDC同业托管平台U2VL, v

12、SPhere， vROX86，满足合规要求，快速上线服务20多个省的200多家村镇银行，成为利润中心广电云平台U2VL, vSPhere, NSX，VSAN, VSOM兼容性，可靠性，灵敏性，稳定性适应新媒体发展的云平台 管理平台U2VL，vSphere, vRO, FT合规，节约成本5亿多提升业务能力 校园私有云VxRail SDDC上电即用，智慧校园系统提升管理水平，成为行业示范NSX与关键业务平台23目标依然如旧应用和数据的安全性交付速度应用的可用性基础架构的变化融合 | 私有云| 公有云威胁和用户行为的变化流量模式 | 威胁增加 | 分析应用体系结构的变化虚拟化 | 容器化 | Paa

13、S 但其他方方面面发生了变化重视应用应用和数据的安全性交付速度应用的可用性VMVMVMVMAPP与网络相关联的复杂目标24应用的可用性由于 IP 和安全配置不一致，无法跨域移动或访问应用应用交付速度物理网络连接基础架构存在容易出错的重复性手动流程和脚本应用和数据的安全性内部安全控制不足，依赖于静态网络拓扑来定义策略关键应用与网络相关联的复杂目标虚拟化挑战传统网络设计和运行现有基础架构二层网络的规模限制大二层技术的限制安全边界打破，安全隔离成为难题应用和数据的安全性内部安全控制不足依赖于静态网络拓扑来定义策略应用交付速度计算和存储资源已经实现快速就绪网络就绪成为业务部署的瓶颈物理网络连接基础架构

14、存在容易出错的重复性手动流程和脚本应用的可用性由于 IP 和安全配置不一致，无法跨域移动或访问应用Floor-1: VLAN1 10.x.x.xFloor-2: VLAN2 172.16.x.x被迫采用折中方案26固定的限制由基础架构和资源定义IT 容量受影响的安全性对威胁响应延迟严重的安全漏洞受影响的速度容易出错的手动配置，调配/配置延迟销售就绪时间延长安全性/风险速度/灵活性网络连接和安全团队业务线26网络硬件限制条件网络仍然由硬件定义，将会限制虚拟化环境27虚拟化平台的发展SDDC存储计算计算存储网络VMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPP

15、VMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPP计算存储网络虚拟化平台的发展SDDC硬件限制条件网络仍然由硬件定义，将会限制虚拟化环境28任意 x86 设备任意存储任何 IP 网络VMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPP对网络进行虚拟化消除最终的数据中心限制条件29Hypervisor虚拟交换机Hypervisor虚拟交换机Hypervisor虚拟交换机Hypervisor虚拟交换机Hypervisor虚拟交换机防火墙保

16、护负载均衡交换路由 30Hypervisor虚拟交换机Hypervisor虚拟交换机Hypervisor虚拟交换机Hypervisor虚拟交换机Hypervisor虚拟交换机Hypervisor虚拟交换机VMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPP对网络进行虚拟化将应用与基础架构分离拓扑独立性无需依赖底层物理拓扑即可实现应用敏捷性网络虚拟化平台调整使用适合应用的万能网络连接和安全平台池化数据中心容量最大限度地提高利用率并提供全面的灵活性池化数据中心容量 突破位置阻碍，提高资源利用率网络虚拟化之前的资源利用率大约是60%网络虚拟化之后的资源利用率能够达到90%以上32战略决

17、策立即推动实现卓越的业务价值33安全性将安全性作为数据中心基础架构的固有部分进行构建网络虚拟化目前如何应用自动化实现 IT 流程的自动化，以按照业务的发展速度交付 IT 应用连续性使应用与数据可以驻留于任何地方，并且在任意位置均可访问34目标依然如旧应用和数据的安全性交付速度应用的可用性重视应用应用和数据的安全性交付速度应用的可用性VMVMVMVMAPP35WebAPPDBAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMware NSX 安全性微分段 | D

18、MZ 无处不在 | 安全的用户环境协调各种策略控制安全和网络连接策略可独立于物理网络拓扑随工作负载移动精细的策略实施针对每个工作负载实施策略并启用最小特权安全原则数据中心 2边界客户案例：安全的数据中心连接问题陈述36Internet数据中心 1 边界生产PCI非生产共享服务需要提供精细分段并降低风险简化新应用对共享防火墙的访问安全地自动执行应用部署挑战客户案例：安全的数据中心连接解决方案要求：为何选择 NSX？37策略层可按应用实现对共享服务的自动化访问，无需任何人工干预自动访问共享服务解决方案需要支持虚拟化，并在部署计算工作负载时提供相应的安全性支持虚拟化和移动化 符合 PCI 规定的解决

19、方案合规插入第三方服务，尤其是东西向 IPS可自由选择平台在现有的升级或扩容数据中心以及支持 VLAN 的网络中运行，同时，同一设计还支持未来的逻辑网络连接独立于网络拓扑NSX微分段路径优化External NetworkSourceDestinationSourceDestinationvSwitchVSFWvSwitchVSFWvSwitchVSFWApp VLANDMZ VLANServices VLANDB VLANPerimeterfirewallInsidefirewall生产VMVM生产VMVM生产VMVMVMVMPCIVMVMPCIVMVMPCIITVMITVMITVMVMAD

20、VMVMNTPVMDHCPVMDNSVMCERT同网段的安全防护通过NSX微分段，管理者可以非常容易地做到同网段安全防护，避免黑客的跳板攻击VC containers Clusters datacenters Portgroups VXLANVM containers VM names VM tags VM attributesIdentityAD GroupsIPv6 compliant IPv6 address IPv6 setsServices Protocol Ports CustomIPv6 ServicesAction- Allow Block- Reject微分段安全策略与IP地

21、址解耦NSX微分段技术可以用不同的虚拟环境属性或直接利用安全群组的方式，来设定防护机制。可以应用到任何vCenter对象，例如：Cluster、port group等Rule IDRule NameSourceDestinationServiceActionApplied To客户案例：安全的数据中心连接NSX 解决方案41InternetInternet数据中心 1 边界数据中心 2 边界生产PCI非生产共享服务1.在现有的升级或扩容网络上启动2.将环境映射到安全组 实施3.为共享服务建立安全组4.利用 NSX 安全策略实现简化和自动化WebAPPDB42快速且可重复的应用部署自动为 IT

22、部门和开发人员管理网络连接和安全性WebVMware NSX 自动化由 IT 实施的 IT 自动化 | 多租户基础架构VMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPP蓝图客户案例：IT 交付自动化问题陈述43需要大量人力手动部署 IT 服务后续运维速度缓慢业务部门需围绕拥有云服务的 IT 部门开展工作挑战数据中心云业务线结果不一致内部 IT物理设备时间效率 用户不满意客户案例：IT 交付自动化解决方案要求：为何选择 NSX？44虚拟网络和安全策略跨开发/QE/生产环境

23、而延展一致的服务整个应用部署（基础架构和服务）全面自动化端到端的自动化与现有的 vSphere 体系全面集成与 vSphere 集成东西向分段可保护所有工作负载精确的安全保护网络虚拟化与安全策略一体化蓝图设计设计组件基础架构网络安全性软件XaaS拖放组件以设计应用关系依赖关系网络安全性执行顺序关系基础架构XaaS软件基础架构网络虚拟化与安全策略一体化蓝图设计Automated connectivity to existing or on-demand networksAutomated security policy enforcement thru NSX security policies

24、, groups and tagsOn-demand dedicated NSX load balancer Parent component only, not application-levelNSX Integration for Blueprint Authoring & Deployment可视化模版设计，鼠标拖放功能46客户案例：IT 交付自动化NSX 解决方案47等待生效等待自动化应用部署手动网络配置VMware NSX网络虚拟化数分钟“零接触式”部署VMware ESX计算虚拟化数周或数天vRealize Automation自动交付多层应用调配流程内置安全性与一致性提高了为业

25、务用户提供的服务级别，避免了影子 IT优势数据中心 1数据中心 248VMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPPVMVMVMVMAPP数据中心无处不在使应用和数据可以位于数据中心之间，以用于执行灾难恢复或池化数据中心资源 VMware NSX 应用连续性灾难恢复 | 数据中心池化客户案例：简化灾难恢复4910.0.10/2410.0

26、.20/2411更改 IP 地址（或延伸第 2 层）重新配置安全和网络服务4恢复虚拟机3复制虚拟机和存储2物理网络基础架构物理网络基础架构SAN1保护虚拟机第 1 步和第 2 步（例如，VMware Site Recovery Manager）vSphere主站点恢复站点重大RTO影响SANvSphere问题陈述灾难恢复流程非常复杂，包含容易出错的手动步骤容量超额配置恢复应用所需的恢复时间目标 (RTO) 过长挑战灾难恢复没有精确度客户案例：简化灾难恢复解决方案要求：为何选择 NSX？50跨站点无缝提供网络连接和安全性 各站点间保持一致计算、存储和网络连接已经做好准备按需提供独立于硬件池化容量

27、借助采用了网络虚拟化技术的 SDDC，可在几小时内为新应用调配灾难恢复 虚拟化解决方案内置灾难恢复和业务连续性 集成了业务连续性和灾难恢复 (BC/DR) 功能客户案例：简化灾难恢复51/24/2411物理网络基础架构物理网络基础架构SAN1保护虚拟机第 1 步和第 2 步（例如，VMware Site Recovery Manager）vSphere主站点恢复站点SANvSphere恢复虚拟机32a复制 虚拟机和存储降低RTO虚拟网络10.0.10/24NSX Manager（主）NSX Manager（辅）虚拟网络10.0.10/24跨站点提供一致的网络连接和安全性虚拟机移动性和精确的灾难

28、恢复与 Site Recovery Manager 集成优势NSX 解决方案复杂性大幅降低2b同步网络和安全性现已提供网络和安全性 NSX+SRM所实现的灾备方案: 初始化设置52WebWebDBAppAppDBSRMLocale-ID Set to Protected SiteActive N-SStand-by N-S保护站点灾备站点Site Local RouterSite Local Router过滤业务网络路由发布Locale-ID Set to Protected SiteU-DFWU-DFWU-DFWU-DFWWeb U-LSApp U-LSDB U-LSU-DFWU-DFWOS

29、PFOSPF分布式路由器Universal Control VMUniversal Control VMNSX ESG with ECMP (Advertising reachability)U-DLR LIFU-DLR LIFNSX ESG with ECMP SRM NSX+SRM所实现的灾备方案: 灾难避免/计划迁移/部分应用故障恢复53分布式路由器DBWebWebAppDB Universal Logical SwitchU-DFWUniversal Control VMUniversal Control VMNSX ESG with ECMP (Advertising reachability)Active N-SStand-by N-SU-DLR LIFU-DLR LIFOSPF保护站点灾备站点OS