IT发展趋势与软件定义的数据中心

IT发展趋势与软件定义的数据中心杨军

资深系统顾问VMwareInc.今天，所有公司都会涉及软件业务专用软件正在取代数据中心内的专用硬件

大型机PC/客户机-服务器Web云云计算将转变IT服务的交付和消费方式虚拟化

IT的发展与变迁云计算的关键特性对于IT运维管理而言：整合数据中心规模（高效池化）；提高业务连续性服务要求；实现快速部署，提供灵活度；提高资源利用率；降低运维成本；多租户以及弹性增长；提高IT基础架构安全性；提高服务水平；减少复杂的体系结构；帮助实现业务模式和理念的转变；其它。。对最终用户而言：降低用户端负载，轻量化终端；可以将应用的开发与基础设施维护相对分离；动态调整资源分配；按需扩展计算资源；快速部署应用；应用具有高可用性；按使用付费；可以实现自助化服务；云终端的安全性；其它。。最终目的：降低总体拥有成本（TCO）。混合云自动化虚拟化系统整合私有云公有云云计算的通用发展路程社区云基础架构的改造计算资源的池化同质性或一致性大规模的扩展能力弹性计算能力广泛的网络访问数据架构的改造结构化数据非结构化数据大数据处理应用架构的改造现有应用的迁移新应用平台的选择快速的应用弹性低成本的软件管理体系的变更分散管理到集中管理先进的安全技术面向服务地理上的分布服务模式的转变提供产品到提供服务按件计费到按使用计费购买到租赁可量化的服务在软件定义的数据中心…所有基础架构服务均以

软件形式交付

并且，此类数据中心的

控制完全由软件驱动VMware的颠覆性创新Workstation1999ESX2001vMotion

2003Distributed

Resource

Scheduler

2006StoragevMotion2007vSphereDistributedSwitch2009StorageDRS2011DeliveringonSDDCandHybridCloud

20132013年福布斯世界最具创新公司软件定义的数据中心软件定义的数据中心所有基础架构都被虚拟化作为服务提供通过软件实现自动化三大趋势正在推动数据中心的演变硬件成本所有硬件组件的虚拟化新的应用程序架构

管理云计算基础架构虚拟化软件定义数据中心能力框架软件定义的计算和内存安全的多租户软件定义的数据中心的服务的安置与负载平衡软件定义的存储软件定义的网络连接软件定义的可用性可延展性软件定义的安全性云之间的

应用迁移自动调配运营管理混合云接口使用第三方系统进行编排终端用户计算终端用户云门户终端设备管理虚拟桌面技术虚拟桌面运维管理云计算基础架构虚拟化软件定义数据中心产品框架vSphere5.5vCloudDirectorVSANNSXSRM可延展性vCloudConnectorvCAC(AutomationCenter)vCops(OperationManager)/LoginsightvCloudAPIvCenterOrchestrator终端用户计算WorkspaceMirageViewvCopsforView软件定义的计算

软件定义的数据中心的基础WindowsLinux数据库关键应用高性能运算大数据从传统的竖井式数据中心…抽象化池化自动化WindowsLinux数据库关键应用高性能运算大数据管理网络／安全性计算存储／可用性向软件定义的数据中心转型软件定义的数据中心虚拟数据中心虚拟数据中心虚拟数据中心虚拟数据中心虚拟数据中心软件定义的数据中心服务WindowsLinux数据库关键应用高性能运算大数据抽象化池化自动化向软件定义的数据中心转型vSphere6.0将继续进行创新远距离vMotion迁移跨vCenter进行vMotion迁移跨虚拟交换机的vMotion迁移复制辅助的vMotion迁移多处理器容错即时克隆跨vCenter克隆跨vCenter迁移VirtualVolumes保密资料16业内首创的功能特性云计算应用和关键业务应用需要扩展17vSphere5.5vSphere6.0每个集群32台主机每个集群64台主机每个集群4000个虚拟机每个集群6000个虚拟机每台主机320个CPU每台主机480个CPU每台主机4TBRAM每台主机6TBRAM每台主机512个虚拟机每台主机1024个虚拟机每个虚拟机64个虚拟CPU每个虚拟机128个虚拟CPU每个虚拟机1TB虚拟RAM每个虚拟机4TB虚拟RAM您希望在vSphere6.0上运行什么？18纵向扩展应用/

关键业务应用横向扩展应用桌面虚拟化容器IntegratedOpenStackvSphere是适用于现有和新版应用的最佳平台适用于所有应用工作负载的可扩展性增强功能

（虚拟机和集群）*BigDataExtensions和PivotalCF(PaaS)支持桌面虚拟化–2D/3D图形、即时克隆*在vSphere上运行OpenStack=成功*Linux容器支持概述提高了可扩展性和性能SAPHana–相比RDBMS性能提高400%，规划负载

时间减少到1/9在几秒内快速部署桌面虚拟机比以前版本的部署速度快10倍提高了应用开发人员的工作效率和可移植性提供体系结构选择自由优势/使用情形*vSphere6.0的新增功能软件定义的网络及安全性推动网络转型以加速业务创新数分钟+数天交换机路由器防火墙负载平衡器传统的网络实现方式计算虚拟化传统的网络连接以设备为中心静态配置不能识别应用传统的网络连接方式是实现IT敏捷性的障碍利用NSX实现网络虚拟化虚拟机的操作模式API第3层

路由器负载平衡器第2层

交换机防火墙利用NSX进行网络连接VMVM虚拟化

管理程序虚拟化

管理程序VMVM立即开始实现交换机虚拟化虚拟化

管理程序虚拟化

管理程序NSX虚拟化

管理程序NSX虚拟化

管理程序VMVMVMVM利用NSX进行交换虚拟化

管理程序虚拟化

管理程序VMVMVMVM立即开始实现路由器虚拟化NSX的路由方式VMVM采用NSX的虚拟化管理程序VMVM采用NSX的虚拟化

管理程序70%NSX的网络安全性NSX的负载平衡方式vCenterOperations

MgmtvCloudAutomationCenter

IaaSPaaSDaaSApplicationDirectorMgmtvCloudDirector/ConnectorvCenter

SiteRecovery

ManagervSphereCloud

ServiceProvidersHyper-

visorsCMSNSX

IaaS

PaaS

DaaS支撑任意的应用(无需修改)虚拟网络VMwareNSX网络虚拟化平台逻辑交换网络任意网络硬件架构云管理平台（vCAC,OpenStack,Cloudstack）逻辑防火墙逻辑负载均衡逻辑路由网络逻辑VPNX86虚拟化层NSX软件定义的虚拟化网络总体架构NSX

forvSphere功能组件消费自服务门户云管理平台vCloudAutomationCenter管理平面NSXManager单点配置RESTAPI和UI接口vCenterServer控制平面NSXControllerManagesLogicalnetworksRun-timestateDoesnotsitintheDataPathControl-PlaneProtocolNSXLogicalRouterControlVMUserWorldAgent数据平面NSXEdgeServicesGatewayESXiVDSHypervisorKernelModulesFirewallDistributedLogicalRouterVXLANNSXvSwitchNSXEdgeVMformfactorDataPlaneforNorthSouthtrafficRoutingandAdvancedservicesNSXvSwitch分布式网络边缘线速性能

VMwareNSX逻辑交换应用、多租户隔离

VM在线迁移需要二层网络大的二层物理网络蔓延带来的问题–STP问题二层广播风暴问题VLAN数量限制等可扩展的多租户网络实现L2overL3Overlay架构

基于Overlay的技术VXLAN,STT,GRE,etc,逻辑交换网络可以跨主机、交换机以及物理路由器挑战好处逻辑交换–ScaletheNetworkSegment10000XAnimatedSlideVMwareNSXLogicalSwitch1LogicalSwitch2LogicalSwitch3VMtoVMRoutedTrafficFlowVMwareNSX逻辑路由网络:分布式，多功能数据中心东西向流量对传统的集中式路由模式带来挑战VM漂移带来的挑战多租户路由复杂度Traffichair-pins在Hypervisor层实现分布式路由动态的,基于API的配置动态路由–OSPF,BGP,IS-ISLogicalRouter支持多租户支持与物理路由器之间跑动态路由挑战好处分布式路由–灵活实现多租户网络控制器集群NSX管理器L2L2租户A租户BL2L2L2租户CL2L2L2AnimatedSlideCMPVMwareNSX防火墙:分布式、高性能、可扩展的安全防护集中式处理模式人工配置安全策略基于IP五元组性能最多大概40Gbps无法感知虚拟网络上的流量分布在HypervisorLevel动态的,可基于API的配置模式可支持基于VM名称,用户ID的安全策略每台主机线速转发，15Gbps基于VM的vNIC级别管控，感知VM任意流量挑战好处性能与扩展能力–1,000+Hosts30TbpsofFirewall物理安全模式NSX分布式防火墙防火墙管理AnimatedSlideVMwareNSXAPICMPVMwareNSX负载均衡应用（工作负载）移动性多租户人工配置，管理复杂按需部署负载均衡服务支持各种部署方式–one-armorinlineLayer7,SSL,…挑战好处负载均衡–支持多租户部署环境AnimatedSlideL2租户AVM1VM2VM1VM3VM2L2L2L3租户BNSX

架构扩展性:广泛的合作伙伴NSXControllerNSXAPI合作伙伴安全服务+CloudMgmtPlatforms网关服务应用服务防火墙WAN

InternetvCenter计算集群基础架构集群

(存储,vCenter和云管理平台)Edge集群(逻辑路由器控制平面andNSXEdge)LeafSpineL3L2L3L2软件定义的虚拟化网络总体架构

ExternalNetworks

简单,易复制，自动化地实现多租户云网络

软件定义的虚拟化网络-敏捷性根据应用需求利用vxlan技术按需定义应用的网络切片和逻辑拓扑结构(Web/App/DB)实现数据中心应用的快速灵活部署可编程的创建,快照,保存,迁移,删除,恢复

机房1:计算集群LeafL3L2机房N:计算集群SpineVLAN1–10.x.x.xVLAN2–172.16.x.xVLAN2–192.168.x.x

VirtualNetworkVirtualLayer2–88.33.x.x(whatever)利用VXLAN解决数据中心网络存在的三大问题：Anyapplicationanywhere大二层架构下存在的：MAC地址表、VLAN和二层Flooding三大问题数据复制支持unicast、hybrid和multicast模式解决目前vxlan没有controlplane带来的flooding问题软件定义的虚拟化网络-真正的AnyapplicationanywhereDataCenterPerimeter传统的边界防火墙已经被证实为不足够安全,而用传统方式实现micro-segmentation基本上不可行对内部流量不管控InternetInternet安全性不充分管理上不可能DataCenterPerimeter虚拟化网络-传统网络架构所面临的安全风险VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMBenefits…安全策略直接部署到VM网络端口No“ChokePoint”,nomorehairpin分布式处理,线速过滤,水平扩展基于IP地址、虚拟机、逻辑交换机、portgroup、Cluster、datacenter支持基于用户身份防火墙支持防ip地址欺骗攻击

集中管控

软件定义的虚拟化网络-分布式防火墙Micro-SegmentationCONFIDENTIAL39NSX:Vxlan服务器机房NSXControllerNSXManagervCenterServer

机房1:计算集群LeafL3L2机房N:计算集群Spine网络虚拟化之精细化安全管理和监控安全策略直接部署到VM网络端口No“ChokePoint”,nomorehairpin分布式处理,线速过滤,水平扩展基于IP地址、虚拟机、逻辑交换机portgroup、Cluster、datacenter支持基于用户身份防火墙支持防ip地址欺骗攻击Policyrulesconstruct:RichdynamiccontainerbasedrulesapartfromjustIPaddresses.VCcontainersClustersdatacentersPortgroupsVXLANVMcontainersVMnamesVMtagsVMattributesIdentityADGroupsIPv6compliantIPv6addressIPv6setsServicesProtocolPortsCustomIPv6ServicesChoiceofPEP(Policy

EnforcementPoint)Clusters-VXLANvNICs…RuleIDRuleNameSourceDestinationServiceActionAppliedTo网络虚拟化之精细化安全管理和监控WAN

Internet计算集群基础架构集群

(存储,vCenter和云管理平台)Edge集群(逻辑路由器控制平面andNSXEdge)LeafSpineL3L2L3L2按需的网络服务－负载均衡WEB逻辑交换机APP逻辑交换机DB逻辑交换机LBLBLB数分钟+数天传统的网络实现方式交换机路由器防火墙负载平衡器X数分钟虚拟化的网络实现方式VMwareNSX的优势利用软件实现网络连接智能采用与计算虚拟化相同的运营模式增加任何现有网络基础架构的价值►►►软件定义的存储和可用性面向软件定义数据中心的完全

抽象化、池化和自动化的存储VMware的软件定义存储45vSphereStoragePolicy-BasedMgmtVirtualSANStoragePolicy-BasedMgmtSAN/NASvSphereVirtualVolumesVirtualDatastoreVMwareSoftware-DefinedStorageVirtualDatastore把虚拟化所特有的高效率运作模式带到存储及数据可靠性领域VSAN横向扩展存储–极其简单vSphereVSAN硬盘硬盘SSDSSD硬盘SSDVSAN聚合数据存储硬盘SSD硬盘SSDvSphereVSANVSAN聚合数据存储vSphereVSANVSAN聚合数据存储vSphereVSAN2014-3VSAN5.5,2015-2VSAN6.0introducedinChina企业级的可扩展性和性能48Enhancementsin6.0Hosts/Cluster326464VMs/Host100150200+IOPS/Host20K40K100KVirtualSAN5.5VirtualSAN6.0HybridVirtualSAN6.0All-FlashNote:Allperformancenumbersaresubjecttofinalbenchmarkingresults.PleaserefertoguidancepublishedatGAVSAN方案设计要点一定要选择和VSAN适配的硬件（HCL）特别注意对controller的挑选，queueDepth，内置caching等特性要注意屏蔽，支持的配置模式（passthru或raid0，或都支持），严格遵守HCL企业级SSD和HDD节点配置：最少3节点推荐始终追加一节点，以始终保持最佳的可用性计算方式：（2n+1）+1,nisfailurestotolerant.磁盘组1DG:1SSD+nMDs1host:1DG~upto5DGs正确替换故障磁盘或SSD网络需求至少1gb且专用，10gb推荐(可共享)共享使用10gb网络时，可利用NIOC确保VSANtraffic

–VDS许可通过VSANlicense可激活支持NICteaming，但用途是HA,不是loadbalancingMulticast是必须项.MTU/Jumboframes都要一致管理和自动化

面向软件定义的数据中心的

智能策略驱动型管理和自动化云计算自动化管理–vCloudAutomationCenter按需访问任意基础架构或应用服务针对审批、回收、成本概况和透明度的全面治理初始调配和生命周期管理针对物理、虚拟和云计算调配端点的广泛支持，以及软件机制通过与现有基础架构和可自定义工作流集成来

实现可延展性通过快速交付IT服务实现业务敏捷性通过管理调配操作的执行者、对象和位置来

提供IT控制力通过灵活的自动化解决方案扩展现有基础架构、流程和环境优势概述自助服务IaaSPaaSDaaSXaaSCloudAutomationCenter异构基础架构基于策略的治理，具有自动交付功能对服务的按需、自助式访问云计算运维监控管理–vCenterOperationsManagementSuite通过预构建的可配置运营控制面板，可以实时

洞悉基础架构的行为自学式性能分析和动态阈值可及早检测出问题基于策略的配置管理可确保持续合规性容量管理可优化资源