构建软件定义的下一代数据中心_第1页
构建软件定义的下一代数据中心_第2页
构建软件定义的下一代数据中心_第3页
构建软件定义的下一代数据中心_第4页
构建软件定义的下一代数据中心_第5页
已阅读5页,还剩52页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

从虚拟化到云计算

-VMware引领IT基础架构的革命张春和新疆区域经hunhez@一个VMware,三大任务SDDC混合云终端用户计算软件定义的数据中心

----SDDC基础架构全都实现了虚拟化并以服务的形式交付,并且此数据中心完全由软件自动控制。你的云3计算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一阶段:基础架构虚拟化4软件定义的存储计算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一阶段:基础架构虚拟化5软件定义的

网络连接和安全性软件定义的存储计算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一阶段:基础架构虚拟化6软件定义的

网络连接和安全性软件定义的存储计算管理和自动化APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一阶段:基础架构虚拟化7OperatingSystemE-MailOperatingSystem虚拟化层OperatingSystemWebOperatingSystem虚拟化层OperatingSystemFile/PrintOperatingSystem虚拟化层OperatingSystemOAOperatingSystem虚拟化层虚拟层网络池CPU池内存池存储池虚拟架构视图第一阶段:基础架构虚拟化8虚拟架构连接部件池CPU池内存池存储池资源池–让物理资源流动起来9VMotion是什么?通过VMwareVMotion可以实现虚拟机的动态迁移,而服务不中断客户优势零宕机时间:进行有计划的服务器维护和升级迁移工作负载,资源利用率最大化服务器的持续可用性,完整的交易集成支持FibreChannel和iSCSISAN环境以及NAS用vMotion减少计划内宕机时间x86ArchitectureVMwareESXServerx86ArchitectureVMwareESXServerVMotion迁移虚拟机SAN、iSCSI或NAS高可靠性:虚拟机漂移vMotion10高可靠性:存储漂移vMotion虚拟机磁盘存储独立迁移无需虚拟机停机LUN独立支持光纤通道SAN应用程序操作

系统应用程序操作

系统应用程序操作

系统无中断:刷新到新阵列

迁移到不同类别的存储器升级到新文件系统格式虚拟机粒度,LUN独立11VMwareHA是什么?VMwareHA就是发生服务器故障是在其他的物理服务器上自动重启虚拟机客户优势对所有的应用实现了高可用性,并且成本很低不需要完全一致的重复硬件比传统的集群有更高的成本优势,同时易于使用和操作通过VMwareHA可以方便地提高任何应用的高可用性资源池X高可用性:HACluster12在不同的主机上同步运行相同的虚拟机出现硬件故障时,所有虚拟机均可实现零停机时间、零数据损失故障切换零停机时间、零数据损失无需复杂的群集或专用硬件所有应用程序和操作系统通用的单一机制VMwarevSphere™操作系统应用程序操作系统应用程序操作系统应用程序X通过FT确保应用高可用容错性:FaultTolerance13DRS是什么?跨资源池动态平衡计算资源基于预先设定的规则智能分配资源对客户的优势基于业务优先级分配IT资源简化运行,大幅度提高系统管理员的生产率动态添加硬件资源而避免在繁忙时段服务器的过载动态硬件维护能力动态、智能地分配硬件资源来满足业务部门和IT的不同需求资源池业务需求围绕业务进行组织和规划…而不是您的硬件!可预防性:DRS分布式资源计划14即插即用,动态资源平衡负载分配规则设定一次,永远有效,自动执行易于添加更多的资源避免业务繁忙时段的过载动态添加硬件,动态平衡性能负载资源池CPU36GHz,Mem58GB优先级:

高资源池CPU50GHz,Mem70GB优先级:高15资源池业务需求关闭群集需要的资源越少,就将工作负载整合到越少的服务器上将不需要的服务器置于待机模式工作负载需要增加时,再恢复服务器在线状态保证服务级别的同时减少电力消耗虚拟机不中断、不停机DPM:分布式电源管理16第一阶段完成后的效果硬件资源利用率大幅度提升。对应用的支持变得灵活、高效、可靠。应用步骤、迁移、备份高效而简单。电力、空调等能源消耗不再随着业务一起增加。服务器、网络、存储硬件的管理得到统一,进一步提高效率。VsphereVNSXVSAN17第二阶段:

云的安全、桌面虚拟化

(提高安全性和用户体验)18新一代数据中心面临的各种挑战“总的来说,安全是人们对云计算最大的担心.”--FrankGens,IDC,SeniorVP&ChiefAnalyst云本身,安全吗?问:您认为云计算模式的挑战和问题是什么?19Hypervisor新的模型所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4旧的模型每个物理环境相对独立安全产品保护服务器和应用程序传统防火墙的解决方案-

面临新的威胁20传统防病毒的解决方案-面临新的威胁防病毒风暴

资源争夺1传统安全软件如何造成“防病毒风暴“?定期扫描CPU+IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用21传统防病毒部署在虚拟化IDC快照、还原的威胁和安全风险

资源争夺1

随时启动的防护间隙2

激活重新激活,安全策略过期虚拟机必须带有已配置完整的客户端和最新的病毒库新生成虚拟机休眠传统安全软件如何造成“防护间隙“?模板克隆虚拟机重新激活22传统防病毒部署在虚拟化IDC每个虚拟机都是安全漏洞攻击在虚拟器之中发生

虚拟机之间转播/防护盲点3

资源争夺1

随时启动的防护间隙223传统防病毒部署在虚拟化IDC需要管理的终端数量增长

虚拟机个别管理复杂4补丁管理病毒库更新安裝新VM配置客户端管理成本随着系统总量上升

虚拟机之间传播/防护盲点3

资源争夺1

随时启动的防护间隙224云中数据的安全挑战

-云中的数据也要面对各种威胁黑客窃取内部员工泄露服务提供商恶意利用25VMVMVMVMvCNS安全组件VMVMVMVMVMVM杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁VMVM和虚拟环境直接集成新一代数据中心需要的安全防护集成于虚拟化底层架构的安全防护26vCNS

5.0

的新增功能

客户需求保护基础架构免受黑客的破坏提高防病毒解决方案的性能保护敏感数据强大而高效的网络入侵防范功能能够隔离遭破坏的虚拟机高效的防病毒通过敏感数据发现功能达到标准和法规要求准确地发现和报告非结构化文件中的

敏感数据

在不同的信任区域中隔离包含敏感数据的虚拟机VMware

解决方案27一、强大而高效的网络入侵防范功能

云计算基础架构

(vSphere、vCenter、vShield、vCloudDirector)利用第三方入侵检测解决方案

(IDS)

识别

网络威胁自动隔离不安全的虚拟机控制网络入侵,阻止它们在环境中扩散概览优点隔离IDS合作伙伴产品28为桌面和服务器应用程序提供免加载的

防病毒软件保护利用第三方防病毒解决方案消除防病毒风暴快速调配:部署和修补通过消除易受攻击的代理降低风险并

提高性能降低在保护虚拟机免受恶意软件侵害时面临的成本和复杂性二、用于保护虚拟机的高效防病毒解决方案

云计算基础架构

(vSphere、vCenter、vShield、vCloudDirector)代理代理代理代理代理代理代理代理代理代理代理代理AV概览优点合作伙伴产品29三、通过敏感数据发现功能达到标准和法规要求云计算基础架构

(vSphere、vCenter、vShield、vCloudDirector)!!!针对国家或地区/行业特定法规的

80

多个

预定义模板借助分析引擎准确地发现和报告非结构化

文件中的敏感数据在不同的信任区域中隔离包含敏感数据的

虚拟机快速识别敏感数据泄露降低违规和声誉受损风险通过将数据发现功能卸载到虚拟设备中来

提高性能

概览优点30IT环境正在潜移默化地改变访问方式多样化U.S.EmployeesSurvey37%usedo-it-yourselftech97%carry>2devices终端设备多样化2010ShipmentsTablets+Smartphones>PC2015shipments1.1Bcellphones,300Mtablets应用程序多样化2015MobileAppMarket$38BSources:MorganStanley2011,Gartner2011,Forrester2010,Pew201131VMware桌面虚拟化

一种全新的托管服务模式

用户个性化应用程序操作系统集中式管理桌面交付革新桌面32后PC时代“虚拟桌面”云构架接入管理简化桌面服务应用目录服务数据服务安全通用访问用户,桌面,应用,数据,策略最终用户通用服务代理33Horizon

View:以桌面交付用户IT工作空间34Workspace:以服务交付用户IT工作空间35全新的应用体验处理器池存储池服务虚拟化资源虚拟化平衡服务与资源“服务”

AnyService,AnyTime,

AnyWhere,AnyDevices实现信息资源在云上的智能动态分配36第二阶段完成后的效果安全不再是隐患,通过vCNS和防病毒厂商的组合实现安全加固。只要有网络的地方就是Office,办公桌面随身携带。不仅仅是PC可以访问系统,各种移动终端也可以实现。管理员再也不用花大量的时间去维护终端系统,一个人管理1000个终端系统不再是梦想。管理员再也不用为软件版本升级、统一大费脑筋,一晚上完成1000个终端软件版本升级不再是梦想。vCloudNetworkingandSecurityHorizonViewHorizonWorkspaceThinApp37第三阶段:

自动化交付及运维管理

基于策略、自适应的自助服务38VMwarevCloudDirectorvCloud–提供自助式云交付应用安全私有云组织:市场营销组织:财务组织VDC应用目录组织VDC应用目录VMwarevSphereVMwarevCenterServer资源池数据存储端口组(黄金级)(青铜级)提供商虚拟数据中心(白银级)用户与策略用户与策略39公共云VMwarevCloudDirectorvCloud-实现架构即服务IaaS用户组织1组织m安全私有云VMware

vShieldVMwarevCenterServerVMwarevCenterServerVMwarevSphereVMwarevSphere用户门户虚拟数据中心n(白银级)虚拟数据中心1(黄金级)安全性目录增强业务的敏捷度-允许业务部门通过自助式服务门户快速部署业务应用提高安全性与合规性

–在多租户环境中提供强大的访问和安全控制与管理降低总体拥有成本-通过整合与标准化基础架构硬件,更有效的提供计算资源让业务应用在不同的云平台之间迁移–保护和利用现有投资,并保证互操作性和兼容性40重庆市电子政务云:云服务统一访问门户41重庆市电子政务云:资源管理平台42为任意云创建应用蓝本应用蓝本主要涉及集群Web

服务器、应用服务器和RedHat平台上的Oracle数据库服务器标准化的逻辑操作

系统和服务器模板中间件和应用服务应用组件运营管理的作用监控隔离修复!问题性能低下配置问题回滚变更规划优化自动执行维护利用率/预测回收容量编排变更确保和恢复服务级别优化效益和成本被动主动44vCenterOps:跨多种云的可见性和管理在AWS中运行的虚拟机所有云的总体运行状态vCloudDirector

私有云vCloudDirector

公有云所有云中运行的应用的整体运行状况单击以获得客户机详细信息查看明细以进行根本

原因分析和解决方法获得跨云的可见性查看明细以确定性能问题了解并管理异构的、混合型

软件定义的数据中心查看明细以对性能问题进行

根本原因分析容量监控/规划和废物回收DashboardDashboardDashboard第三阶段完成后的效果云的敏捷性、可控性、合规性服务特性得以实现。自助式的服务体验,大大提高应用部署时间。主动式、学习式、分析式的管理大大提高云服务的管理监控层次。vCloudDirectorvCenterOperationsManagementvCenterAutomationCenter51vCenterSRM

可确保简单可靠的灾难恢复简化恢复和迁移计划的管理使用集中式恢复计划替代手动操作手册制定新计划所需的时间从数周降至几分钟自动执行故障切换和迁移流程借助频繁的无中断测试缩短测试间隔确保自动故障切换和迁移自动执行故障恢复流程广泛的复制选项选择内置vSphereReplication支持基于存储的复制SiteRecoveryManager可作为vSphere的有益补充,为所有应用提供

最简单可靠的灾难防护和站点迁移VMwarevSphereVMwarevCenterServerSiteRecoveryManagerVMwarevCenterServerSiteRecoveryManagerVMwarevSphere站点A(主)站点B(恢复)

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论