软件定义的数据中心-白皮书part02为何选择vmware

1、目录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 最佳虚拟化VMware vSphere：虚拟化领域公认的. 者V

2、Mware 解决方案：得到最多验证 最受信赖且部署最广泛 VMware 体系：最大的灵活性和最多的选择 获得广泛的应用支持 为 “你的云” 提供选择 VMware vCloud：实现云计算的最实用的方法 vCloud 合作伙伴：更好的选择和公有云的兼容性 为 “你的云” 提供更好的安全性 简单：经济高效的集中式安全保护 强大：为虚拟化而优化的自适应安全性 . . 用较低的成本获得更好的合规性最低的总体拥有成本 度 最大限度地增加每台物理服务器的虚拟节约运营成本 白皮书 / 2简介云计算是一种更为高效 灵活和经济的 IT 方式，支持“IT 即服务”，可满足越来越高的业务需求。VMware 可提供

3、通往这一新模型的最实用的道路，其解决方案既利用了云计算的强大能力，又保证了安全性并保留了现有技术投资的价值。VMware 是最好的云计算基础架构供应商，因为它可提供：最佳虚拟化- VMware vSphere 构筑了一个坚实的，所有其他解决方案都可以在该平台上构建。在过去的十多，vSphere 已经成为业界领先的虚拟化。如今，有超过 25万的客户选择在 vSphere 上构建他们的虚拟基础架构和云计算基础架构，他们将其关键任务应用和生产环境托付给只有 vSphere 才能提供的先进功能和可靠性。借助 VMware vSphere5.0，VMware 利用增强功能进一步提高了水准，使它无疑成为最

4、好的虚拟化。为“你的云”提供选择 - VMware 以循序渐进且实用的方式给客户带来云计算的好处，提供的解决方案构建在 vSphere 之上并且专为 vSphere 而设计。VMware 云计算模型仅要求客户进行一些技术改进就能获得云计算所提供的敏捷性及其他好处。不论是或混合模型，VMWare 为客户提供最佳选择来构建最适合其需求的云。私有云公有云为“你的云”提供更高的安全性 - 云计算和高度虚拟化的环境给传统安全解决方案带来新的安全，这是传统安全解决方案无法解决的。VMware 比其他虚拟化和云计算供应商有更好的解决云计算安全性的方法，它提供一套新的支持虚拟化的安全产品，与现有的解决方案协同

5、工作，在单个管理框架中实现了自适应经济高效的安全性与合规性。VMware 新的云安全模型是赖且可扩展的云计算基础架构的基础。最重要的是，VMware 能够以较低的总体拥有成本 (TCO) 提供这一切。最佳虚拟化作为云计算的基础，虚拟化必须可靠安全易管理并且提供最高的性能。vSphere 是最好的虚拟化和最好的云计算，理由如下：vSphere 是虚拟化领域公认的VMware 解决方案得到最多验证者。最受信赖且部署最广泛。VMware 体系提供最大的灵活性和最多的选择。VMware vSphere：虚拟化领域公认的者“VMware和 Oracle 的虚拟是虚拟化产品方面的者。尝试过化产品，但是发现

6、它们与 VMware 产品相比在功能和性能方面皆有欠缺。”- HelioVolt Corporation 信息服务总监 David Greer白皮书 / 3十多年的创新已经实实在在地将 vSphere 打造成虚拟化行业的家所公认。过去几年中有数百个奖项颁发给 VMware 产品，其中最令人瞩目的是 2011 InfoWorld 年度最者，并为客户和分析。这个奖进一步证明了 VMware 是最好的 IT佳技术奖之最佳虚拟化，也清晰地表明VMware 与其竞争者之间的技术差距。云计算的基础是一款稳健且经过生产验证的虚拟机管理程序，然而不是所有的虚拟机管理程序都是相同的。VMware ESXi 现在

7、是且未来仍将是业界最稳健且经过生产验证的虚拟机管理程序，与其他虚拟机管理程序相比，它是您用来构建云的更好选择。虚拟机管理程序的体系结构具有重要意义ESXi 是业界第一个用于 x86 系统的“ 机”虚拟机管理程序，也是最可靠最稳健的虚拟化。VMware 的这一款出于特定目的而构建的瘦虚拟机管理程序专为虚拟化而设计，它最早发布于2001 年，现在已经发展到第五代。虚拟机管理程序占用的空间越小，面对外部的受面就越小，而且还可以大幅减少所需的补丁程序数量，从而拥有更可靠的产品和更稳定的数据中心。借助 vSphere中的 ESXi 虚拟机管理程序，VMware 获得了迄今为止任何虚拟化产品中最小的代码规

8、模，因为它完全去除了对通用操作系统或管理控制台的依赖。由于去除了数千万行管理操作系统所需的代码，ESXi 5 仅仅占用了 144 MB 的磁盘空间就提供了完整的 x86/x64 虚拟化。竞争对手的虚拟机管理程序将虚拟化当作通用操作系统上的一个附加模块，而通用操作系统则“父级分区”。这个较厚的体系结构带来了可靠性问题，因为父级操作系统的受作为面要。采用 Hyper-V 的 Windows Server 2008 R2大很多，而且有不相关的代码要修补和Xen 和 KVM，所有这些体系结构都依赖于大型通用的服务器操作系统。这种依赖性意味着在管理操作系统的任何地方都可能存在缺陷或，即使是与虚拟化无关的

9、模块，因而给整个虚拟化带来风险。这还意味着这些产品的用户必须处理数量频率更密的补丁以保证Windows 和 Linux 操作系统的安全，从而导致的停机和中断次数。图 1. 各种虚拟机管理程序的相对磁盘占用空间除此之外，竞争对手的虚拟机管理程序使用间接 I/O 设计，所有虚拟机的网络和流量全部都通过管理操作系统，依赖于常规 I/O 驱动程序。此配置意味着所有虚拟机都在通用操作系统白皮书 / 4中争夺相同的驱动程序，而这些常规驱动程序并未针对虚拟化进行优化。VMware ESXi 采用直接驱动程序模型，经过认证和加强的 I/O 驱动程序直接包含在 ESXi 虚拟机管理程序中。为了确保最优性能，这些

10、驱动程序必须通过 VMware 和硬件供应商联合执行的严格测试和优化步骤，才能认证它们可与 ESXi 一起使用。由于驱动程序就在虚拟机管理程序中，ESXi 可以通过为驱动程序管理它们所需的 CPU 调度和内存资源来处理来自多个虚拟机的 I/O 负载，这就使性能得“”。到优化。这种体系结构使得所有虚拟机都能直接利用驱动程序并与外部设备直接图 2. 比较竞争对手的虚拟机管理程序的驱动程序模型比较，请参见 htt/technical-resour/关于虚拟机管理程序的advantages/robust-foundation.html。在虚拟化领域引领创新VMware 具有一种创新文化，持续推动虚拟化

11、和云计算未来。VMware 率先向市场推出既节省成本又节省时间的技术，例如 VMware vMotionVMware Distributed Resourcheduler(DRS) 和 VMware vSphere Storage vMotion。竞争对手则主要是在VMware 的功能和产品图 3. VMware 多年以来的创新成果白皮书 / 5规划，或者试图将最适合于物理环境的技术嫁接到虚拟环境上，但是 VMware 从未因已获得的荣誉而止步。通过 vSphere 5.0，VMware 引入了 VMware vSphere Storage DRS配置文件驱自动部署和其他 200 多项新增功能

12、，进一步加强了公司的地位，确保 VMware动的的客户享受到无可比拟的高级别性能和可靠性。VMware 的技术在很多领域处于领先，其中一个示例是管理领域。早在 2001 年，VMware就推出了 VMware vSphere VMFS。VMFS（虚拟机文件系统）利用共享的，允许多个 ESXi实例对同一器同时进行读和写，同时又运用磁盘锁定机制，仅让拥有每个虚拟机的主机来对虚拟磁盘文件进行写操作。这是获得虚拟化和创建资源池的基础构建块。竞争对手已经认识到对更高级管理的需求，并且发布了他们自己的管理改进，主要是用于Hyper-V 的集群共享卷 (CSV) 和用于 XenServer 的 Storag

13、eLink；这两者都于 2009 年发布。然而，VMware 拥有能够进行实时迁移（即，将虚拟机从一个阵列迁移到另一个阵无需停机）的唯一解决方案。通过 vSphere Storage DRS，VMware 已经更深入地推进了此阵列自动平衡虚拟机的负载，来避免 I/O 瓶颈并满足严格的服务级别协议。概念，跨多个最后，VMware 通过配置文件驱动的功能优化了调配并提高了敏捷性。配置文件驱动的功能根据预先定义好的虚拟机需求对层进行分类并管理最初和之后的虚拟机放置。图 4. 不同虚拟化供应商的高级管理解决方案VMware 在多个领域证明了其创新和技术领先地位，管理只是其中的一个。有关VMware 对

14、于支持虚拟化和云计算的安全性的独特开发，在本文后面的“为 你的云提供更好的安全性”中进行了。VMware 解决方案：得到最多验证、最受信赖且部署最广泛当选择一个云计算基础架构，选择一个很多客户行业和部门都在使用的很重要。世界上最成功的公司运行 VMware从桌面到数据中心再到云计算，VMware 已被证明为虚拟化的不二之选。超过 25 万各种规模的客户已经选择了 VMware 作为他们的云计算基础架构，这些客户包括100% 的100% 的全球100 强企业100 强企业99% 的97% 的全球1000 强企业500 强企业白皮书 / 61000 强企业中，Vmware 已经被所有行业所采用，包

15、括在全球领先的100% 的制造型企业100% 的医疗公司100% 的技术公司100% 的零售企业100% 的公司97% 的金融服务公司95% 的电信 /公司客户信赖 VMware 的关键业务应用“的大学已经在 VMware 基础架构上对 5 万个 Exchange 2007 邮箱进行了虚拟化。不仅拥有更易管理和更灵活的 Exchange 环境，而且还使用 VMware 内置的高可用性解决方案（如 HA 和 vMotion）取代了对在 VMware 上实施集群。的 Exchange 的正常运行时间和性能感到非常满意。从小型公司一直到大型金融机构，VMware 技术都有用武之地。显然，VMware

16、 也适用于- 普利茅斯大学基础架构和运营经理 Adrian Jane。”客户信赖 vSphere 及其虚拟化关键业务应用的先进功能，这使他们能更快地响应业务需求。仅SharePo和 Oracle 数据库）仅过了一年，客户就极大地增加了第一层级应用（比如的虚拟化。图 5. 客户群中在 VMware 上运行的工作负载实例的百分比白皮书 / 7图 6. 比较 VMware 的工作负载不可知方式与竞争对手处理工作负载的方式不单是客户，独立的技术分析师也认可 VMware 是虚拟化领域的者。实际上，根据 Gartner评估，VMware 已经位于其 x86 虚拟化魔力象限的者象限，而且 VMware 是

17、唯一一个在每年发布的魔力象限中都稳获该的供应商。VMware 体系：最大的灵活性和最多的选择VMware 建立云计算基础架构的方式给客户提供了在选择硬件和应用模块上的最多选择和最大灵活性，能够最好地适合他们的需求，而且客户知道 VMware 解决方案与他们的现有技术投资很好地结合在一起。VMware 遵循工作负载不可知的方法，该方法没有“偏好的”工作负载，对所有虚拟应用都提供相同的高性能。这使得一个取代多个小环境成为可能。VMware 与其庞大的合作伙伴体系（证他们的产品可用于 VMware vSphere系统 OEM 和供应商设备制造商）紧密合作，认- 通常当这些产品第一次发布时就提供了认证

18、。与如此众多的技术供应商共同合作的结果就是 VMware 的技术能在最广泛的多种 IT 环境中正常工作。vSphere 支持的客户操作系统比任何其他 x86 虚拟化支持的；实际上，它支持的Windows 版本比支持的还多。vSphere 在超过 1000 个服务器模型上得到认证，能提供非常广泛的硬件支持；超过 1600 个提供商已经对 3000 个在 vSphere上运行的应用明确发出支持。VMware 支持数量最多的客户操作系统vSphere 具有独特的多模式功能，允许它支持最多种类的客户操作系统和处理器。vSphere 充el 和 AMD 处理器中内置的分利用了近期硬件加速功能，而且它还可

19、以在早期处理器上运行老式的客户操作系统。采用 VMware 的独家技术，vSphere 能够运行现成的操作系统，且能够实现接近本机水平的性能。对于其他虚拟机管理程序，在修改的客户操作系统上使用时，会发生严重的性能降级，而且它们需要进行非标准的客户操作系统修改，比如半虚拟化 (Xen)“Enlightenments” (Hyper-V)，才能提供可接受的性能。需要修改操作系统也就意味着那些或虚拟机管理程序支持不了那么多操作系统。vSphere 以一贯而中立的态度支持所有客户操作系统。例如，vSphere 5.0 高级内存管理技术，包括内存透明内存页共享和内存压缩，都应用在所有客户操作系统上。相比

20、而言，Hyper-V 动态内存（包含在 Windows Server 2008 R2 SP1 中的新功能）只能用于有限的几个 Windows 客户操作系统（Windows Server 2003 Windows Server 2008 Windows Vista 和 Windows 7）而且不含 Linux 客户操作系统。上的VMware 客户操有关支持客户操作系统的完整详细信息，请参见作系统安装指南。白皮书 / 8白皮书 / 9客户操作系统支持VMWARE VSPHERE 5采用 HYPER-V 的 WINDOWS 2008 SERVER R2 SP1 CITRIX XENSERVER 5.

21、6 SP1 总计832529Windows NT 4.0Windows 2000Windows Server 2003 64 位版本Windows Server 2003Windows Server 2008 64 位版本Windows Server 2008Windows 7 64 位版本Windows 7Windows XP 64 位版本Windows XPWindows Vista 64 位版本Windows VistaWindows 98Windows 95Windows 3.1MS-DOS 6.22Windows Preinstallation Environment 2 64 位版

22、本Windows Preinstallation Environment 2Windows Home Server 2011Windows Storage Server 2008 R2Windows Small Business Server 2003Windows Small Business Server 2011白皮书 / 10 客户操作系统支持VMWARE VSPHERE 5采用 HYPER-V 的 WINDOWS 2008 SERVER R2 SP1 CITRIX XENSERVER 5.6 SP1 Red Hat Ent rise Linux 6 64 位版本Red Hat Ent

23、 rise Linux 6Red Hat Ent rise Linux 5 64 位版本Red Hat Ent rise Linux 5Red Hat Ent rise Linux 4 64 位版本Red Hat Ent rise Linux 4Red Hat Ent rise Linux 3 64 位版本Red Hat Ent rise Linux 3Red Hat Ent rise Linux 2.1SUSE Linux Ent rise Server 11 64 位版本SUSE Linux Ent rise Server 11SUSE Linux Ent rise Server 10 6

24、4 位版本SUSE Linux Ent rise Server 10SUSE Linux Ent rise Server 9 64 位版本SUSE Linux Ent rise Server 9SUSE Linux Ent rise Server 8Ubuntu 10 Linux 64 位版本Ubuntu 10 LinuxUbuntu 9 Linux 64 位版本Ubuntu 9 LinuxUbuntu 8 Linux 64 位版本Ubuntu 8 LinuxUbuntu 7 Linux 64 位版本白皮书 / 11 客户操作系统支持VMWARE VSPHERE 5采用 HYPER-V 的 W

25、INDOWS 2008 SERVER R2 SP1 CITRIX XENSERVER 5.6 SP1 Ubuntu 7 LinuxNovell NetWare 6Novell NetWare 5OS/2 Warp 4Oracle (Sun) Solaris 10 x86 64 位版本Oracle Solaris 10 x86Oracle Solaris 9 x86Oracle Solaris 8 x86SCO OpenServer 5SCO UnixWare 7CentOS 6 64 位版本CentOS 6CentOS 5 64 位版本CentOS 5CentOS 4 64 位版本CentOS

26、 4Oracle Linux 6 64 位版本Oracle Linux 6Oracle Ent rise Linux 5 64 位版本Oracle Ent rise Linux 5Oracle Ent rise Linux 4 64 位版本Oracle Ent rise Linux 4Debian 6 64 位版本Debian 6表 1. 比较多个虚拟化的客户操作系统支持 数据收集于 2011 年 9 月 12 日白皮书 / 12 客户操作系统支持VMWARE VSPHERE 5采用 HYPER-V 的 WINDOWS 2008 SERVER R2 SP1 CITRIX XENSERVER 5

27、.6 SP1 Debian 5 64 位版本Debian 5Debian 4 64 位版本Debian 4FreeBSD 8 64 位版本FreeBSD 8FreeBSD 7 64 位版本FreeBSD 7FreeBSD 6 64 位版本FreeBSD 6Asianux 4 64 位版本Asianux 4Asianux 3 64 位版本Asianux 3Serenity Systems eComS ion 2Serenity Systems eComS ion 1.2RApple Mac OS X 10 64 位版本Apple Mac OS X 10总计832529获得广泛的应用支持VMwar

28、e 也从企业应用供应商那里得到广泛的支持。实际上，独立分析师已给出了这一结论：VMware 拥有最广泛的应用支持，几乎有 3000 个应用得到支持。越来越多的独立供应商 (ISV) 甚至在还没有发布之前就在 VMware 上测试他们的。供应商支持客户在 VMware 环境中以及通过 VMware 环境运行他们的软大多数主要的全球件，这些供应商包括AdobeAvayaBMC SoftwareBorland Software Corp.Cisco SystemsJuniper NetworksMcAfeeOracleRed HatComputer AssoDellEMCHPIBMtesResear

29、chSAPSymantecTIBCOotion为“你的云”提供选择云计算是针对不灵活过度复杂的 IT 基础架构的有效解决方法。它将应用和信息与复杂的底层基础架构分开，因此 IT 能够专注于支持业务价值。尽管有各种云计算模型可供选择（私有云公有云或混合云），虚拟化提供从物理基础架构中抽取出来的第一层。在 VMware 的帮助下，客户能够朝向自己选择的云计算模型前进，他们知道所有这些模型都共享 vSphere 作为共同的虚拟化引擎。VMware 云计算的灵活性可以概括为两点：VMware vCloud 是通往云计算的最实用的途径。vCloud 合作伙伴提供更好的选择和对公有云的兼容性。VMware

30、 vCloud：实现云计算的最实用的方法“VMware vCloud Director 使IT Solutions and Serv能在一个多租户的环境中提供结合了出色的自助功能和稳健安全性的云服务。”-IT Solutions and ServGmbH 云计算全球技术经理 Jordan Janeczko很多供应商以狭隘的目光云计算，或者他们声称拥有云计算解决方案而他们的产品却不能“一个方案适用全部环境”提供真正的云计算所必需的要素。有些供应商则采用的方法，将客白皮书 / 13 户锁定到单一的云计算提供商。他们强迫客户将其应用一直托管在该提供商处，因为业务需求的原因使客户无法改变决定，而且他们

31、经常忽视将供应商则要求进行繁重的应用改写，非常耗费时间和中心内的私有云作为持续的选择。其他。VMware 以循序渐进且实用的方式给客户带来云计算的好处，而不是强迫客户锁定供应商或强制客户完全重新搭建他们的应用基础架构。对于 VMware 云模型，客户只需要逐步改进技术，就能获得云计算所提供的敏捷性及其他好处。VMware 的目标是让客户得到云计算的所有好处，同时最大程度地保留他们现有的基础架构投资。图 7. vCloud 解决方案完整的云计算基础架构解决方案VMware 云计算基础架构解决方案构建在 vSphere 之上，它提供能将数据中心转换为安全的私有云同时还能扩展到公有云的所有必要组件。

32、通过整合与扩展 vSphere 的功能，VMware 云计算基础架构解决方案提供了云计算的所有好处：通过按需资源的快速自助服务，提高了业务敏捷性通过高效提供资源和整合基础架构，降低了成本改进了安全性和合规性应用可在私有云和公有云之间进行移植和互操作能建立全方位的安全云环境，竞争对手的解决方案无法做到这一点。白皮书 / 14 通往混合云的真正途径客户可以使用 VMware 云计算基础架构解决方案来构建其私有云，但如果他们出于容量或成本的考虑需要将工作负载迁移到公有云该怎么办呢？选择 VMware 的客户可以放心，他们的工作负载可以移植到公有云，因为 VMware 有跨云管理工具和跨云标准。VMw

33、are 是如今唯一一个提供跨云管理功能的供应商，提供通过“单一窗口”（采用 vSphere 客户端）来查看和管理私有云和公有云资源的功能，并使混合云计算模型成为现实。其他私有云供应商声称能支持混合云，但他们使工作负载转移变得非常。例如，将一个虚拟机从Hyper-V 迁移到Azure 就是一项复杂的操作，需要在 Hyper-V 环境Azure白皮书 / 15 VMWARE VCLOUD HYPER-V 和 SYSTEM CENTER CITRIX XENSERVER 和 CLOUDSTACK 云资源的使用VMware vCloud Director 和VMware vCenter Chargeb

34、ack安全的多租户带有共用资源池的虚拟数据中心基于策略的自助式门户与支持 vSphere 的结构集成的计费功能SCVMM 自助式门户不支持多租户需要第工具来资源的使用有限的自动化；需要管理员干预CloudStack对多租户进行手动无虚拟数据中心结构近期发生的并购 仍在与 Citrix 集成运营和管理VMware vCenter Operations可操作的智能功能 用于快速解决问题获得专利的分析功能 可在购置前识别出构建问题对紧迫问题和风险的强大虚拟化System Center需要多个 System Center 解决方案复杂设置依赖于会触发许多假警报的静态阈值对于大型环境无法进行良好扩展没有

35、同类技术安全性和合规性VMware vShield 和 VMwarevCenter Configuration Manager支持虚拟化的安全性内置的、NAT、站点到站点的、DHCP、流量和负载平衡自动收集、分析、修正以及利用配置模板进行修补没有同类技术没有同类技术虚拟化vSphere 和 vCenter专门构建的真正瘦虚拟机管理程序高级业务连续性解决方案-VMware vSphere High Availability-VMware vSphere Fault Tolerance- 网卡绑定-vMotion/Storage vMotion高级管理功能DRS配置文件驱动的Hyper-V虚拟机管

36、理程序是通用操作系统的一个功能无逻辑资源池缺少许多 vSphere 的高级功能XenServer虚拟机管理程序是通用操作系统的一个功能无逻辑资源池缺少许多 vSphere 的高级功能环境和 Visual Studio 中做准备。通过使用 VMware vCloud Connector，您可以将工作负载从内部数据中心迁移到兼容的公有云中，不需要重复工作也不需要重新建系结构。vCloud 合作伙伴：更好的选择和公有云的兼容性“VMware vCloud 技术让的客户能够将工作负载在公有云和私有云之间进行无缝迁移，无需重新加载数据、更改 IP 地址或处理- Virtacore Systems 的首席

37、技术官 Tom Kiblin服务器问题。”为了更容易地迁移到公有云，VMware 借助了全球领先服务提供商的力量。这些采用 vCloud 作为动力的服务提供商以 vSphere 和 vCloud Director 为基础提供了大量基于云的产品和服务，同时也支持 vCloud API 和开放式虚拟化格式 (OVF)。因为使用同一套来自 VMware 的智能云计算基础架构，这些服务提供商提供了具有相同用户界面和管理功能的兼容环境，而客户已在他们的私有云环境中了这些用户界面和管理功能。更重要的是，客户能够选择在不同的 vCloud 服务提供商之间转移工作负载。这意味着，如果客户对目前的服务价格或地理

38、位置不满意，他们就可以选择另一个服务提供商。任何其他云体系都不能提供这种级别的灵活性和选择。在 vCloud 服务提供商中又可分为两个子组：VMware vCloud 数据中心服务和 vCloud Express。vCloud 数据中心服务vCloud 数据中心服务合作伙伴提供全球一致的企业级基础架构云服务。这些公有云提供商对VMware 私有云的用户提供无缝兼容，同时保证性能正常运行时间以及可审核的安全性和合规性。通过 Global Connect，您可以在所处地区与您偏爱的服务提供商合作，还可以接触多个地方的其他 vCloud 数据中心服务合作伙伴，以便获得端到端的服务级别信心。vClou

39、d ExpressvCloud Express 服务以开发商为目标提供可靠的按服务的按需基础架构。这类服务使 IT 部门能够同时减少资本投入和资源，满足来自开发团队的不断变化的基础架构需求。为“你的云”提供更好的安全性不论您是考虑现在还是在将来的某个时候迁移到云，您都需要开始思考如何保证云计算基础架构的安全。目前，最常用的方法是通过使用气隙来保证虚拟环境的安全。气隙安全模型将应用的信任区域，每个信任区域都有专门的虚拟主机，采取了多层安全保护措施，通常包括到不同负载平衡器和。该模型对于密度较低且静态的环境是有效的；，如何改进它以使其对动态数据中心或多租户的云环境也有效呢？借助 vShield 系

40、列产品，VMware 是唯一一个解决了这些云计算安全性要求的供应商，它提供的CitrixRed Hat 和 Oracle 这样的竞争对旧的方法，以期找出一个更高效简单的解决方案改进了现有的安全基础架构。诸如手都没有与 vShield 对应的产品。只有 VMware 在“你的云”方法来管理更适合的安全保护方法。之所以更合适，是因为该方法白皮书 / 16 简单 - 经济高效的集中式安全保护强大 - 为虚拟化而优化的自适应安全性经济高效 - 用较低的花费获得更好的合规性简单：经济高效的集中式安全保护传统的安全解决方案常常要求同时修补多种工具，但是缺少共同的框架使可见性和可控性成为真正的难题。vShi

41、eld 在多个级别保证数据中心的安全，一切都在与 VMware vCenter Server 相集成的单个管理框架中进行。该框架可使您从 VMware 或从第便减少复杂性并提高运营效率。部署和管理安全性服务，以其次，基于角色的控制可使虚拟化管理员网络团队和安全性团队协同工作，每一方都能了解在基础架构中发生的对其领域有影响的更改和事件。这将改善业务的敏捷性，因为管理员可以管理数据中心中的所有安全性策略，并根据需要快速更新这些策略，无论是为了业务需要还是为了合规性变更。最后，通过 VMware 独特的自检功能，第安全性供应商（比如 Trend MicroSymantecLuminousSophos

42、BitDefenderKaspersky 和 McAfee）正在提供的安全解决方案作为虚拟设备，从而减少了要和管理的物理硬件设备的数量。vShield 就使用了其中的一些方法，使数据中心安全性变得极其简单。表 3. 采用 vShield 时和不采用 vShield 时的安全性和复杂性比较强大：为虚拟化而优化的自适应安全性传统的安全模型是为支持静态的物理工作负载而构建的：安全解决方案与应用所驻留的硬件相关联，而且具有相似信任级别的应用被到多个的小环境中。但是，在云环境中一个应用可能一天多次改变其主机位置，或者具有不同安全级别的应用驻留在同一个基础架构上，这将发生什么情况？白皮书 / 17 单独使

43、用传统安全工具采用 VSHIELD 的安全性策略框架多个规则对数据中心的每个组件（主机、网络连接、应用、数据和端点）分别定义策略和规则简单的单一窗口不同的组件集成到单个管理框架中vShield Manager 提供集中式命令中心IT 角色和职责多个 IT 团队参与多个相关方参与安全性的规划和实施角色增加了复杂性和清晰的角色分配基于角色的权限实现了虚拟化工作流程和安全性管理员的清晰分离管理任务在多个资源池和安全性组中灵活委派硬件安全解决方案多个物理解决方案多点解决方案的修补工作- 负载平衡器分别管理每个设备容量受硬件设备端口的限制增加了成本和复杂性集成的虚拟设备内置、负载平衡器、NAT、DHCP

44、 和防火墙集中式和集成式管理更低的成本整体管理得到简化自适应的虚拟机安全性通过实现更加动态和自适应的安全性，vShield 使传统的安全解决方案更加强大。使用 vShield性策略在 vCenter 管理控制台中定义并且应用到虚拟机管理程序层，这意味着虚时，“钉”拟机不再需要被在特定主机或集群上，使客户能够充分利用动态移动能力，比如实时迁移自动负载平衡和自动虚拟机重新启动。集中式安全模型还让客户能够在逻辑级别而非物理级别定义安全性，使得有不同安全性要求的应用能在同一个基础架构上共存。这两种功能使自适应的信任区域成为现实，您可以在同一个云计算基础架构中同时运营具有不同安全性要求的虚拟机组。因为没

45、有同类解决方案，竞争对手必须完全依赖 VLAN 和用于虚拟机流量的端口规则。这，而且它会造成 VLAN 无序扩张，从而导致执行点之间种方式对于不断变化的云环境过于产生差异。图 8. 采用 vShield 的自适应信任区域防防保护(AV) 是每个公司安全性计划的关键组成部分。通常而言，防解决方案依赖于安装定义文件得到更新在每个操作系统中的。这些与服务器通信，确保的防和应用。当多个虚拟机在同一台主机上虚拟化，且每个客户操作系统都有一个 AV时就会“AV 风暴”，造成相当出现问题。当所有大的性能降级。同时更新它们的定义文件或进行扫描时，将发生vShield 通过它独特的自检功能解决了此问题。VMwa

46、re 的安全性合作伙伴提供单个防篡改的安全性虚拟机取代多个，与每个虚拟机通信并简化防和防的部署。独立测工作负载转移到诸如 Trend Micro 所提供试显示，相对传统的基于的解决方案，将防的此类应用上总是能减少对系统 CPU内存和磁盘 I/O 的需求（Tolly：Trend Micro DeepSecurity 7.5 对比 McAfee 和 Symantec）。vShield 的无安全性所需的可扩展性和灵活性。防保护为客户提供了保证其环境传统安全解决方案是为物理服务器部署设计的，并为虚拟环境进行了调整。通过将传统安全技术与 vShield 相结合，在 VMware 上部署比在物理设备上部署

47、更安全。白皮书 / 18 图 9. 比较防部署方法表 4. 采用 vShield 时和不采用 vShield 时的安全性强度比较用较低的成本获得更好的合规性保证安全的环境通常需要满足隐私和方面的合规性规则。在单个服务器上评估合规性和修正合规性差异是一个手动过程；需要大量人工和高度专业的知识。在云环境中，要面对的甚至更大，因为增加了工作负载的数量而且工作负载不是静态的。VMware 用两个不同的解决方案来帮助您管理和改进合规性：vCenter Configuration Manager 和VMware vShield App with Data Security。白皮书 / 19 单独使用传统安

48、全工具采用 VSHIELD 的安全性自适应的虚拟机安全性的策略，与服务器绑定安全性局限于服务器自身虚拟机不能地迁移到其他主机虚拟机必须按信任级别受到危害的虚拟机能够信任区域内的一切自适应的信任区域安全性组成为逻辑结构而非物理服务器结构强制安全性组随虚拟机一起移动来自不同组的虚拟机混合在同一台主机上受危害的虚拟机被即时以保护其他应用虚拟机到虚拟机的安全性受限于 VLAN 规则当虚拟机移动时安全性被打破不可扩展；会造成 “VLAN 无序扩张”实施点之间产生差异虚拟机管理程序级别的的可扩展性支持变更支持虚拟化防保护基于需要占用大量资源；很难进行扩展以用于虚拟桌面基础架构 (VDI) 和大型云部署容易

49、发生 “AV 风暴” 可能造成 CPU 和存储设备端口的 100% 饱和无无基础架构可提高性能并能很好地进行扩展以用于大型环境AV 风暴被消除vCenter Configuration ManagervCenter Configuration Manager能够用即时可用的模板（比如，Sarbanes-OxleyHIPAADISAPCI DSS 和 NIST）来修补和管理物理和虚拟环境。通过一个集中式视图，您就能检测配置偏移修正配置问题以及自动修复安全。vShield App with Data SecurityvShield App with Data Security 通过对敏感业务信息的

50、连续动态发现和分类，降低了安全性和合规性的风险。它扫描对于敏感数据（比如信息）的虚拟工作负载，并情况。vShield 提供 80 多个对应于和行业信息政策规定的即时可用的模板，帮助您识别出带有敏感数据的虚拟机并将它们放入单独的信任区域中。表 5. 采用 vShield 时和不采用 vShield 时的合规性方法比较最低的总体拥有成本VMware 提供市场上最好的云计算基础架构解决方案：一个基于坚实的虚拟化一条通往您选择的云计算的实用途径和一个更好的安全模型。的解决方案但是费用如何？其他供应商想认为 VMware 太昂贵了。通常，他们声称 VMware 要比他们自己的产品贵三到五倍。他们还声称

51、vSphere 5.0 引入的虚拟 RAM容量会增加大多数客户的 vSphere 部署成本。但是，他们所说的这些都是基于比较前期实际的虚拟 RAM 配置且未利用资源池的情况下。这是在断章取义。与此相反，应当基于总体拥有成本 (TCO) 进行比较。任何公司进行云计算 TCO 分析时，除了前成本，而且是在采用不切期成本之外，还必须在计算中包括以下内容：每个物理服务器的虚拟度 - 每个主机上可以运行多少个虚拟机？您需要多少个服务器和证？运营成本节约 - 如今，IT 管理和费用占用了大部分 IT。每个解决方案在多大程度上提高了 IT 员工的效率并降低了运营成本？白皮书 / 20 单独使用传统安全工具采

52、用 VSHIELD 的安全性IT 资源需要专业需要各种安全合规性问题的需要多个以涵盖多种安全性标准预构建的模板80 多个对应最常见敏感数据类型的内置模板一个管理员可部署针对多个标准的合规性检查合规性检查过程需要大量人工必须根据多个标准每个物理和虚拟实例需要多个解决方案来完成合规性检查自动发现对物理和虚拟基础架构执行连续的评估改进了对敏感业务数据的保护 验证了对法规框架的合规性合规性的可见性有限合规性来自不同的专业格式也不相同在某些时间段提供合规性合规性以一份清晰的呈现合规性检查结果合规性得到长期只需要一键修正 系统就恢复到合规状态“自从迁移到 VMware vSphere，已经节约了 210

53、万，而且相下来的几年会以 20:1 的比例整合了服务器，极大地降低了硬件成本。节约。还节约了能甚至还节约了时间，因为 VMware 技术消除了源和空间。和调配物理服务器的时间、步骤和成本。从运营开销和资本开销的角度来看，使用 VMware vSphere 非常有益。”- Trilliant 的首席信息官 Tom Hines最大限度地增加每台物理服务器的虚拟度在进行虚拟化之前，IT 部门在每台物理服务器上运行一个应用，因此使用服务器是比较成本的快速方法 - 两者是一对一的关系。但在云环境中，许多应用（各自在自己的虚拟机上运行）都在同一台物理服务器上运行 - 现在成本曾经是多对一的关系。因此，比较

54、服务器成本不再有意义。更准确的衡量指标是应用成本，因为您想要了解需要多少成本来运行维持业务运营所需的一整套应用。这就像是在问：“一辆 4门轿车和一辆 50 座的大巴，哪个性价比更高？”轿车可能前期成本较低，但如果您需要运一个足球队，那么 50 座的大巴显然性价比更高！因为客车的乘客密度较高，所以每位乘客的运送成本更低。在多对一关系中，密度具有重要意义。图 10. 比较物理环境和虚拟环境的衡量指标VMware 进行了大量技术投入，以求在 vSphere 上实现非常高的虚拟度：内存超额使用 - 通过以下多个级别的技术，更高效地使用物理 RAM：内存页共享用的内存内存压缩。回收未使采用资源池的 DR

55、S - 在整个集群中对虚拟机进行动态负载平衡，使应用能在需要时获得所需资源，从而为管理员提供一个安全网，让他们能够以更高的利用率运行各个服务器，同时满足服务级别协议。白皮书 / 21 高性能的“群”调度程序 - 能够通过为虚拟机动态分配而满足虚拟机的 CPU 和 I/O 需要。直接驱动程序模型 - VMware ESXi 可以实现非常高的 I/O 吞吐量，并且能够处理在同时请求硬件资源时产生的 I/O 需求。资源和更大的处理器时间片，从虚拟机逻辑资源池 - 能够将主机集群分到各个 CPU内存网络连接和资源的池中，并将池分配给业务部门，这样它们就能互相独立地管理资源且不浪费硬件能力。都无法达到

56、vSphere 的高虚拟其他云计算基础架构度，也无法在如此高的密度下在所有运行的虚拟机中仍保持一致的应用高性能。每个物理服务器的虚拟度（在同一台物理服务器上能同时运行的虚拟机的数量）直接影响成本，而且不受新的新的 RAM容量的影响。这是因为虚拟 RAM 是作为一个共用应用的资源池被衡量的，所有由 vCenter 管理的主机都能使用它，而且典型环境将包含各种不同规模的虚拟机。例如，一个多层的 Web 应用通常基于一个数据库服务器一个或多个应用服务器和多个 Web 服务器。尽管虚拟数据库可能需要比较大的虚拟机（8 GB 或的虚拟 RAM），但 Web 服务器通常比较小（少于 4 GB 的虚拟 RA

57、M）。因为在 Web 应用中部署的 Web 服务器比数据库服务器要多，所使用的有效平均虚拟 RAM 少于 8 GB。典型的工作负载分配通常由 60% 的小虚拟机（24 GB 的虚拟 RAM） 30% 的中等大小虚拟机（48 GB 的虚拟 RAM）和 10% 的大虚拟机（8 GB 或的虚拟 RAM）组成，平均每个虚拟机的有效虚拟 RAM 为 4.8 GB。如表 6 所示，VMware 解决方案可以虚拟化 200 个应用，应用单位成本更低，而且不受虚拟 RAM容量的影响。表 6. 虚拟化 200 个应用时的应用成本 1白皮书 / 22 VMWARE VSPHERE ENTRISE PLUS VMW

58、ARE VSPHERE ENTRISE VMWARE VSPHERE STANDARD WINDOWS SERVER 2008 R2 SP1 (HYPER-V) + SYSTEM CENTER CITRIX XENSERVER 6 ENTRISE 虚拟化的应用的数量200200200200200需要的虚拟RAM960 GB960 GB960 GB每个主机的虚拟机数量2929292424双插槽主机的数量77799虚拟RAM容量14 个 CPU * 96 GB= 1344 GB14 个 CPU * 64 GB =896 GB14 个 CPU * 32 GB =448 GB基础架本$256,971$256,971$256,971$328,575$300,671成本$147,220$138,716$123,405$123,449$122,176总体成本$404,191$395,687$380,375$452,02