VMware虚拟化和容灾解决处理方案

./CommVault虚拟化数据管理解决方案目录一、VMware云计算数据中心解决方案51.1服务器虚拟化5概述6计算功能特性8存储功能特性16网络和安全功能特性25管理和自动化341.2网络与安全虚拟化36概述36主要价值36工作原理37应用场景39主要功能40本地高可用541.3运维管理61概述61功能特性62运营可见性和性能管理63变更、配置和合规性管理70性能监控、分析、告警71应用依赖关系映射74二、虚拟化环境的快速保护772.1、客户面临的挑战77、解决方案：虚拟化快照保护模块〔SnapProtect™forVirtualServerAgent77、优势：782.2、创建快速的DR/长期保存的数据副本78、客户面临的挑战78、解决方案：内置去重功能的快照备份拷贝<BackupCopy>79、优势:812.3、虚拟机〔VM的自动发现和数据保护81、客户面临的挑战81、解决方案：VSA的虚机自动发现功能81、优势：822.4、应用感知型的备份和信息挖掘82、客户面临的挑战82、解决方案：具备应用感知功能的VSA客户端82、优势:83三、HDSHUS130技术的技术优势833.1、独特的动态虚拟控制器和自动负载均衡83前端的自均衡路径分配84后端的自均衡LUN调整853.2、系统架构和硬件增强85高速SAS后端技术86新一代专用I/O处理器86全新的通用处理器和内部总线873.3、软件增强部分873.4、面向服务优化的系统893.5、HUS与VMWare的紧密结合91VMware环境性能的提高92快速部署VMware存储环境93VMware自动的负载均衡941前端的自均衡路径分配952后端的自均衡LUN调整96动态容量分配优化VMware存储配置97VMware环境的数据迁移97HDS对VMwareAPI特性的支持981.VMwareVAAI支持98VMwareVADP的支持103VMwareVASA的支持104VMwareSRM支持106VMware虚拟化环境的数据保护CommVault®Simpana®软件革命性的数据管理解决方案,不仅定位于现阶段数据环境遇到的问题,更可以帮助用户快速过渡到未来数据中心的虚拟化和云环境,利用各种技术,使用户享受现代化数据中心带来的种种益处。使用CommVault®Simpana®软件对虚拟化进行保护,用户可以:几分钟内保护数百台虚拟机,且对物理生产服务器无影响内置源端/目标端重复数据删除功能,缩减备份数据量100%保证虚机内应用的一致性颗粒级的数据恢复、内容检索和电子发现全方位的存储资源管理,通过详细报表方便理环境和虚拟架构的管理总之,Simpana软件可以保证数据管理,方便用户快速切换到虚机化环境。一、VMware云计算数据中心解决方案服务器虚拟化VMware的服务器虚拟化解决方案vSphere是业界领先的用于构建云计算基础架构的虚拟化平台。它使得IT能以最低的TCO〔总体拥有成本满足要求最严格的关键业务应用的SLA。vSphere通过在计算、存储、网络、可用性、安全和自动化等方面提供的一整套应用和基础架构服务实现了一个完整、高效,安全的虚拟化平台。vSphere所提供的服务如下图所示。图：VMwarevSphere虚拟化平台vSphere具有如下的优势。通过提高利用率和实现自动化获得高效率：可实现15:1或更高的整合率,将硬件利用率从5%～15%提高到80%甚至更高,而且无需牺牲性能。大幅降低IT成本：可使资金开销最多减少70%,并使运营开销最多减少30%,从而为vSphere上运行的每个应用降低20%~30%的IT基础架构成本。兼具敏捷性和可控性：能够快速响应不断变化的业务需求,而又不牺牲安全性或控制力,并且为vSphere上运行的所有关键业务应用提供零接触式基础架构,并内置可用性、可扩展性和性能保证。可自由选择：借助基于标准的通用平台,可以充分利用各种现有IT资产及新一代IT服务,而通过开放式API,可借助来自全球领先技术提供商体系的解决方案使vSphere提供更强大的功能。概述vSphere可加快现有数据中心向云计算的转变,同时还支持兼容的公有云服务,从而为业界唯一的混合云模式奠定了基础。vSphere,许多群体称之为"ESXi",即底层虚拟化管理程序体系结构的名称,这是一种采用尖端技术的裸机虚拟化管理程序。vSphere是市场上最先进的虚拟化管理程序,具有许多独特的功能和特性,其中包括：磁盘空间占用量小,因此可以缩小受攻击面并减少补丁程序数量不依赖操作系统,并采用加强型驱动程序具备高级内存管理功能,能够消除重复内存页或压缩内存页通过集成式的集群文件系统提供高级存储管理功能高I/O可扩展性可消除I/O瓶颈基于VMwarevSphere的虚拟数据中心由基本物理构建块〔例如x86虚拟化服务器、存储器网络和阵列、IP网络、管理服务器和桌面客户端组成。图：vSphere数据中心的物理拓扑vSphere数据中心拓扑包括下列组件:计算服务器 在祼机上运行ESXi的业界标准x86服务器。ESXi软件为虚拟机提供资源,并运行虚拟机。每台计算服务器在虚拟环境中均称为独立主机。可以将许多配置相似的x86服务器组合在一起,并与相同的网络和存储子系统连接,以便提供虚拟环境中的资源集合〔称为群集。存储网络和阵列光纤通道SAN阵列、iSCSISAN阵列和NAS阵列是广泛应用的存储技术,VMwarevSphere支持这些技术以满足不同数据中心的存储需求。存储阵列通过存储区域网络连接到服务器组并在服务器组之间共享。此安排可实现存储资源的聚合,并在将这些资源置备给虚拟机时使资源存储更具灵活性。IP网络每台计算服务器都可以有多个物理网络适配器,为整个VMwarevSphere数据中心提供高带宽和可靠的网络连接。vCenterServervCenterServer为数据中心提供一个单一控制点。它提供基本的数据中心服务,如访问控制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起,使这些资源在整个数据中心中的虚拟机之间共享。其原理是：根据系统管理员设置的策略,管理虚拟机到计算服务器的分配,以及资源到给定计算服务器内虚拟机的分配。在vCenterServer无法访问〔例如,网络断开的情况下〔这种情况极少出现,计算服务器仍能继续工作。服务器可单独管理,并根据上次设置的资源分配继续运行分配给它们的虚拟机。在vCenterServer的连接恢复后,它就能重新管理整个数据中心。管理客户端 VMwarevSphere为数据中心管理和虚拟机访问提供多种界面。这些界面包括VMwarevSphereClient<vSphereClient>、vSphereWebClient〔用于通过Web浏览器访问或vSphereCommand-LineInterface<vSphereCLI>。计算功能特性虚拟机计算性能虚拟机是一个由VMkernel控制的软件构造体。所有虚拟机配置信息、状态信息和数据都封装在存储在数据存储中的一组离散文件中。这使虚拟机具有可移动性,并且易于备份或克隆。图：虚拟机文件虚拟机具有如下基本特性：分区：可在一台物理机上运行多个操作系统,并在多个虚拟机之间分配系统资源隔离：虽然多个虚拟机可以共享一台计算机的物理资源,但它们相互之间保持完全隔离。由于隔离的原因,虚拟环境中运行的应用在可用性和安全性方面远优于在传统的非虚拟化系统中运行的应用。封装：虚拟机实质上是一个软件容器,它将一整套虚拟硬件资源与操作系统及其所有应用捆绑或封装在一起。通过封装,虚拟机获得了超强的移动性并且易于管理。硬件抽象化:虚拟机完全独立于其底层物理硬件。可以为虚拟机配置与底层硬件上存在的物理组件完全不同的虚拟组件。由于虚拟机独立于硬件,再加上它具备封装和兼容性这两个特性,因此可以在不同类型的x86计算机之间自由地移动它,而无需对设备驱动程序、操作系统或应用进行任何更改。事实上,您可以在一台物理计算机上混合运行不同类型的操作系统和应用。图：虚拟机特性CPU虚拟化VMware通过CPU虚拟化技术解决了如何在一个操作系统实例中运行多个应用的难题。实现这一任务的困难之处在于每一个应用都与操作系统之间有着密切的依赖关系。一个应用通常只能运行于特定版本的操作系统和中间件之上。这就是Windows用户常常提到的"DLL地狱"。因此,大多数用户只能在一个Windows操作系统实例上运行一种应用,操作系统实例独占一台物理服务器。这种状况会导致物理服务器的CPU资源被极大地浪费。能够使多个操作系统实例同时运行在一台物理服务器之上,是VMware所提供的CPU虚拟化技术的价值所在。通过整合服务器充分利用CPU资源,可以给用户带来极大的收益。服务器整合的益处能够得以实现的前提是工作负载并不需要知晓它们正在共享CPU,虚拟化层必须具备这种能力。这是CPU虚拟化与其它虚拟化形式所不同的地方。内存虚拟化ESXi裸机体系结构的强大功能主要体现在内存优化方面,这些功能可提高内存使用效率。ESXi主机的内存管理支持安全地过量分配内存。分配给每个虚拟机的内存总和可超过主机上安装的物理内存总和。ESXi主机采用了几种有效方法来支持安全的内存过量分配。例如,过量分配率为2:1时,通常只会对性能产生非常小的影响。图：内存的过量分配内存通常是最有限的资源,vSphereVMkernel管理服务器的RAM,可进行多种资源节约操作。通过VMware设计的若干功能,vSphere可支持实现RAM的高效使用和更高的整合率,包括透明页共享、客户机内存回收和内存压缩。实现过量分配的内存管理机制如下：透明页共享TPS〔TransparentpagesharingTPS是VMware独有的一种内存优化方法。VMkernel可检查虚拟机存储的每个内存页面,以便识别相同的页面,并仅存储一个页面副本。气球内存回收ESXi主机使用一种随VMwareTools提供的内存释放驱动程序,该程序安装在每个虚拟机中。如果内存不足,则VMkernel将选择一个虚拟机并扩充其内存,也就是说,它会通知该虚拟机中的释放驱动程序从客户操作系统要求更多的内存。客户操作系统通过生成内存满足这一需求,然后VMkernel会将释放出的页面分配给其他虚拟机。内存压缩当内存过量分配时,内存压缩可以帮助提高虚拟机性能。默认情况下已启用该功能。因此当主机内存过量分配时,ESXi

会在尝试将该页面交换到磁盘前压缩虚拟页面并将其存储在内存中。主机级SSD交换文件每个虚拟机都包含一个VMkernel交换文件。如果多个虚拟机需要完全使用分配给它们的内存,则ESXi主机将根据为每个虚拟机指定的内存资源设置,按比例将其内存区域交换到本地或网络固态驱动器<SSD>设备中。将虚拟机内存分页移到磁盘中:如非必要,系统不会使用VMkernel交换空间,因为这种方式的性能很差。虚拟机性能虚拟机有一个对应的硬件版本的概念,该硬件版本指示虚拟机支持的虚拟硬件特性,如BIOS或EFI、虚拟插槽数、最多CPU数、最大内存配置和其他硬件特征。创建虚拟机所用的vSphere主机的版本决定了虚拟机的硬件版本。最新版本支持的最大虚拟机能力为：64个虚拟CPU、1TB内存、1000000IOPS的磁盘读取速度以及36Gbs以上的网络吞吐量。远远大于典型应用的需求,足以满足关键应用和甚至大数据的需求。这足以满足每天处理20亿次交易的大规模数据库的需求,只需一台虚拟机,即可存储NASDAQ每天20亿笔交易的全部信息图：虚拟机容量演进以适应更大关键应用关键应用虚拟化下图可见,越来越多的关键应用已经运行在虚拟化平台之上.图：关键应用虚拟化比例虚拟化给关键应用带来了如下的好处：效益：降低应用程序成本敏捷性：提高应用程序服务质自由度：缩短应用程序生命周期图：动态扩展应用程序的资源已适应不同SLA将关键应用部署到虚拟化平台可以使应用程序的资源按需扩展,以满足业务变化和适应不同SLA的需要。支持动态的扩展：热添加容量：CPU和内存热添加利用vMotion迁移到更强大的主机,不影响业务的连续性。在几分钟内就可以调配附加的应用程序实例。实验得出,超过95%以上的应用程序在VMwarevSphere上可达到甚至超过本机性能。VMware虚拟机扩展性能很好64个虚拟CPU,1TB内存开销很小〔通常为2%至10%虚拟化的主机更易于扩展使用所有核心〔64个核心或更多Exchange服务器容量增大一倍性能基准测试设定了标准8,900个并发TPC-C事务SPECweb2005的结果为"优于物理"创世界纪录的TPC-H性能向大数据扩展VMware正努力推进vSphere为基础的数据中心和虚拟化平台,使其能够支持ApcheHadoop的工作负载,帮助企业在一个通用的虚拟化基础架构上部署、运行和管理Hadoop集群以及周边的核心应用,以发掘大数据的价值,为业务决策提供真实的依据。vSphere计算平台内置的敏捷性、弹性、负载均衡、可靠性和安全性,为大数据拓展铺平了道路。敏捷性使用vSphere虚拟化Hadoop可以实现更高级别的敏捷性,有助于部署、运行和管理Hadoop集群,同时保持与物理部署不相上下的系统性能。通过一个易于使用的用户界面,企业只需单击相应按钮即可部署资源,以适应不断变化的业务需求。弹性扩展通过将数据与计算分离开来,以实现弹性扩展,同时保持数据的持久性,可以大幅扩展Hadoop集群。通过将计算和数据放置在单独的虚拟机中,管理员可以使用/停用无状态计算节点来适应快速变化的业务需求,同时保持数据的持久性和安全性。智能扩展能力使企业能够提高资源利用率和灵活性,通过对弹性Hadoop环境中的资源进行池化来适应突发性工作负载。混合工作负载功能不再需要为Hadoop集群购买专用硬件。通过对计算和存储资源进行池化,企业可以通过创建多个运行于一个物理集群上的分布式工作负载,重新分配未使用的资源,用于运行其他工作负载。这使企业能够创建真正的多租户机制,以使多种不同类型的应用同时运行在一个物理集群上。可靠性和安全性利用vSphere为Hadoop工作负载提供的在企业中广泛接受的高可用性解决方案,同时通过虚拟机级隔离,保证数据始终受到保护。使用vSphere虚拟化Hadoop集群使企业能够放心地运行利用率极高的高性能集群。CPU和内存的热添加和磁盘的热扩展热添加使管理员可以在虚拟机需要时为其增加RAM和CPU资源,同时不会中断虚拟机的使用。这样可减少停机时间并确保虚拟机中的应用始终拥有所需的资源。即使制定了最好的规划,应用所需的资源有时还是超出预期,Sphere5支持热添加vCPU和内存以及热添加/热扩展虚拟磁盘,从而实现虚拟机资源的动态添加。通过在不中断应用或终端用户的情况下为虚拟机调配添加vCPU,内存和硬盘,热添加和热扩展能力允许IT为应用添加可用资源。所有虚拟机都支持虚拟磁盘的热添加/热扩展。所有在物理服务器上本地支持热添加vCPU/内存的客户操作系统,都支持虚拟机CPU/内存的热添加。分布式资源调度DRSvSphereDistributedResourceScheduler<DRS>可以跨vSphere服务器持续地监视利用率,并可根据业务需求在虚拟机之间智能分配可用资源。DRS能够从以下三个层面帮助客户调度资源：根据业务优先级动态地调整资源平衡计算容量降低数据中心的能耗根据业务需求调整资源DRS将vSphere主机资源聚合到集群中,并通过监控利用率并持续优化虚拟机跨vSphere主机的分发,将这些资源动态自动分发到各虚拟机中。将IT资源动态分配给优先级最高的应用为业务部门提供专用的IT基础架构,同时仍可通过资源池化获得更高的硬件利用率使业务部门能够在自己的资源池内创建和管理虚拟机平衡计算容量DRS不间断地平衡资源池内的计算容量,以提供物理基础架构所不能提供的性能、可扩展性和可用性级别。提高服务级别并确保每个虚拟机能随时访问相应资源通过在不中断系统的情况下重新分发虚拟机,轻松部署新容量自动将所有虚拟机迁出物理服务器,以进行无停机的计划内服务器维护允许系统管理员监控和有效管理更多的IT基础架构,提高管理员的工作效率DRS使用户可以跨集群中的所有主机创建资源池,并应用集群级别的资源分配策略。除资源池和资源分配策略之外,DRS还提供以下资源管理功能：初始放置当集群中的某个虚拟机启动时,DRS会将其放在一个适当的主机上,或者根据选择的自动化级别生成放置建议。负载平衡DRS可以跨集群中的vSphere主机分配虚拟机工作负载。DRS持续监控活动工作负载和可用资源,并执行或建议执行虚拟机迁移,以最大限度提高工作负载性能。集群维护模式DRS可以根据当前集群情况确定可以同时进入维护模式的最佳主机数量,从而加快VMwareUpdateManager修补过程。限制更正在主机出故障或主机进入维护或待机模式后,DRS可以根据需要在vSphere主机间重新分配虚拟机,以便符合用户自定义的关联性和反关联性规则。关联性、反关联性规则：虚拟机的关联性规则用于指定应将选定的虚拟机放置在相同主机上<关联性>还是放在不同主机上<反关联性>。关联性规则用于系统性能会对虚拟机之间的通信能力产生极大影响的多虚拟机系统。反关联性规则用于负载平衡或要求高可用性的多虚拟机系统。分布式电源管理DPM分布式电源管理vSphereDistributedPowerManagement<DPM>可持续优化数据中心的能耗。当DRS集群中的虚拟机所需资源较少时〔例如在夜间和周末,DPM会将工作负载整合到较少的服务器上,并关闭其余服务器以减少能耗。当虚拟机资源需求增加时,DPM会让关闭的主机恢复联机,以确保达到服务级别要求。在利用率较低的时段,最多可使数据中心日常的电力和散热成本降低20%自动管理数据中心的能效启用DPM后,系统会将集群级和主机级的容量与集群中运行的虚拟机的需求做比较。如果正在运行的虚拟机的资源需求可由集群中的一部分主机满足,DPM会将虚拟机迁移到这部分主机上,然后关闭不需要的主机。资源需求增加时,DPM会重新启动这些已关闭的主机并将虚拟机迁移到这些主机上。DPM执行的这一合理的动态集群规模调整操作不但降低了集群的能耗,而且不会影响虚拟机性能或可用性,集群能耗的降低也节约了成本。此外,还可以将DPM设置为仅就开机/关机操作提出建议。图：能源优化DPM图例存储功能特性VMwarevSphere存储虚拟化是vSphere功能与各种API的结合,提供一个抽象层供在虚拟化部署过程中处理、管理和优化物理存储资源之用。存储虚拟化技术提供可从根本上更有效管理虚拟基础架构的存储资源的方法,使组织能够：大幅提高存储资源利用率和灵活性。无论采用何种存储拓扑,均可简化操作系统修补过程并减少驱动程序要求。增加应用的正常运行时间并简化日常操作。充分利用并完善现有的存储基础架构。ESXi提供主机级别的存储器虚拟化,即采用逻辑方式从虚拟机中抽象物理存储器层。ESXi虚拟机使用虚拟磁盘来存储其操作系统、程序文件,以及与其活动相关联的其他数据。虚拟磁盘是一个较大的物理文件或一组文件,可以像处理任何其他文件那样复制、移动、归档和备份虚拟磁盘,管理员可以配置具有多个虚拟磁盘的虚拟机。ESXi支持光纤通道<FC>、InternetSCSI<iSCSI>、以太网上的光纤通道<FCoE>和NFS协议。无论主机使用何种类型的存储设备,虚拟磁盘始终会以挂载的SCSI设备形式呈现给虚拟机。虚拟磁盘会向虚拟机操作系统隐藏物理存储器层。这样可以在虚拟机内部运行未针对特定存储设备〔如SAN而认证的操作系统。下图描述了使用不同存储器类型的五个虚拟机,以说明各个类型之间的区别。图：访问不同类型存储器的虚拟机StorageDistributedResourcesScheduler<DRS>分布式资源调度管理〔DRS可以基于CPU和内存资源的利用率来分配和均衡虚拟机的工作负载,存储DRS将此功能延伸到了存储,它使智能虚拟机的初始部署更智能,并能基于集群内存储设备的I/O、容量等状况实现负载平衡。存储DRS会持续监控存储空间使用量和存储I/O负载,并据此协调存储资源来满足业务增长需要,以及对运行的虚拟机进行智能部署,并在必要的时候将工作负载从一个存储资源转移到另外一个,以确保最佳的性能,避免I/O瓶颈,提高所有应用的服务级别。负载平衡vSphereStorageDRS可持续平衡存储空间使用量和存储I/O负载,同时避免出现资源瓶颈,以满足应用服务级别要求。利用StorageDRS,您可以：将更多存储容量部署并集成到存储池。充分利用新容量。提高所有应用的服务级别。允许vSphere管理员监控和管理额外的基础架构,从而提高他们的工作效率。持续监控StorageDRS可以在预分配的整个数据存储池中监控存储空间和I/O使用情况,并据此协调存储资源来满足您的业务增长需要。通过StorageDRS的监控功能,您可以：指定如何利用规则和策略将存储资源分配给虚拟机。为业务部门分配专用的存储基础架构,同时通过存储卷池提高存储利用率。授权业务部门在其存储池内创建和管理虚拟机,同时对所有存储资源进行IT控制。无中断维护当vSphere管理员将启用了StorageDRS的数据存储集群置于维护模式时,StorageDRS便会将虚拟机磁盘文件移至其他数据存储。在所有虚拟磁盘都已移至集群内的其他数据存储前,数据存储将一直处于"正在进入维护模式"状态。StorageDRS还可提供：关于将虚拟磁盘迁移到何种位置的建议一个故障列表,其中显示无法移动的虚拟机磁盘文件及具体原因配置文件驱动的存储配置文件驱动的存储,可以确保虚拟机基于底层存储平台的服务水平协议、可用性、性能和能力实现合理部署。利用配置文件驱动的存储可以清楚查看存储池的情况,从而可以优化并自动完成存储调配。管理员可以批量调配数据存储,无需再逐一调配虚拟机,从而可满足不断增长的业务需求。借助配置文件驱动的存储,管理员可以确保应用程序服务级别与可用存储相匹配,从而使所需的日常监控和故障排除工作变得十分有限。存储管理员不必协调多个团队即可分配存储,因此可以延长应用正常运行时间并提高业务连续性。简化存储调配利用配置文件驱动的存储可以清楚查看存储池的情况,从而可以优化并自动完成存储调配。使vSphere管理员能够克服前期的各种存储调配难题,例如容量规划、差异化服务级别以及容量预留空间的管理。管理员可以批量调配数据存储,无需再逐一调配虚拟机,从而可满足不断增长的业务需求。按照预定义的要求管理虚拟机的初次放置和日常放置。创建数据存储集群支持StorageDRS。通过与vSphereAPIsforStorageAwareness<VASA>集成,可以深入了解存储的特征。确保应用服务级别与可用存储相匹配在您必须手动选择不同的数据存储和不同的存储层时,让应用程序服务级别与可用存储匹配十分困难,尤其是当应用程序的正确服务级别未知或在其整个生命周期中发生变化时。借助vSphere配置文件驱动的存储,vSphere管理员可以确保应用程序服务级别与可用存储相匹配,从而使所需的日常监控和故障排除工作变得十分有限。使用合规性检查可确保虚拟机始终位于适当的存储上。通过StoragevMotion找到不合规的虚拟机并纠正这种错误。无需复杂的协调即可分配存储对于支持动态环境所需的存储管理,可能需要在应用所有者、虚拟机所有者和存储管理员之间进行多方协调,因此经常会造成关键应用停止工作。得益于配置文件驱动的存储,存储管理员在其工作过程中不会再造成服务中断,也不必协调多个团队。延长应用正常运行时间并提高业务连续性。减少管理团队之间的协调工作。减少适当分配存储所需的工作量。StoragevMotionvMotion可以在主机之间迁移正在运行的虚拟机而不中断服务,它针对的是虚拟机的运行时状态,迁移的是正在运行的虚拟机,而StoragevMotion可以在存储阵列内和跨存储阵列实时迁移虚拟机磁盘文件,进而避免因计划内存储维护而造成的应用程序停机。vSphereStoragevMotion可以在存储阵列内和跨存储阵列实时迁移虚拟机磁盘文件。将虚拟机磁盘文件改放到其他位置的同时,可以使服务保持持续可用,并全面保证事务的完整性,该项技术的主要优点是：简化阵列迁移和存储升级动态优化存储I/O性能高效管理存储容量图：StoragevMotion简化阵列迁移和存储升级StoragevMotion将虚拟机磁盘文件从现有存储位置实时、自动地迁移到新的目标位置,从而帮助用户解决服务中断的问题。将虚拟机磁盘文件无中断地迁移到不同种类的存储设备的做法,提供了一种基于分层存储策略中的使用率和优先级策略,来经济高效地管理虚拟机磁盘的方式,它可以：执行零停机时间的存储迁移,并全面保证事务的完整性迁移位于任何受支持的服务器硬件上、正在运行任何受支持的操作系统的虚拟机中的磁盘文件跨vSphere支持的任何光纤通道、iSCSI、FCoE和NFS存储系统,实时迁移虚拟机磁盘文件动态优化存储的I/O性能StoragevMotion可以将虚拟机磁盘文件无中断地移动到采用更佳体系结构并可提供所需性能的备用LUN,这种方法可以优化存储的I/O性能。另外,通过消除存储资源的超额分配,StoragevMotion在降低成本的同时可以应对I/O瓶颈问题,它可以：无需安排停机时间即可管理存储性能问题在存储瓶颈演变成大问题之前主动进行处理运用了StoragevMotion的StorageDRS可以实现存储性能管理的自动化更加高效地管理存储容量StoragevMotion可以回收未使用的或者"孤立的"存储容量,将其分配给其他虚拟机,因此,该项技术可有效地利用存储,当虚拟机磁盘文件数量接近LUN的总可用容量限制时,通过将虚拟机无中断地移动到容量更大的存储LUN中,即可在出现性能问题前防患于未然,而未使用的存储容量可得到回收。它能够：可根据项目需求的变化在不同种类的存储之间移动虚拟机磁盘文件可将具有最高性能需求的虚拟机迁移到新近购买的存储中可将优先级较低的虚拟机移到速度较慢或者较旧的阵列中,腾出高性能存储供更加重要的工作负载使用存储I/O控制SIOC的作用相当于一个"数据存储范围内的磁盘调度程序"。为特定数据存储启用SIOC后,它将监控该数据存储,汇总其所包含的每个VMDK文件的磁盘份额。然后,根据ESXi主机上运行的虚拟机的份额在访问该数据存储的所有主机的总份额中所占比例,SIOC将计算出每个主机的I/O插槽授权容量。如果已达到为数据存储指定的延迟阈值〔通常为平均的I/O延迟,即30毫秒,SIOC将通过限制主机可以对该数据存储发出的I/O操作量来解决这一失衡问题。它的主要功能特性如下。跨多个主机动态分配I/O容量存储I/O控制<SIOC>用于为运行在一组能够访问共享存储池的VMwarevSphere主机上的虚拟机划分I/O优先级。此功能扩大了CPU和内存现有的常用份额和限制参数的构成范围,通过在一组vSphere主机集群中动态分配I/O容量解决了存储利用率问题。它通过减少管理员亲自开展的性能管理工作提高其工作效率。当主机在与数据存储通信过程中观察到延迟时,SIOC会触发设备延迟监控。当延迟超过设定的阈值时,该功能会介入以缓解拥塞。然后,系统会根据访问该数据存储的每个虚拟机的份额按比例为其分配I/O资源。调整存储资源以满足业务需求可以使用SIOC来配置规则和策略,指定每个虚拟机的业务优先级。检测到I/O拥塞时,SIOC会根据您的规则向虚拟机动态分配可用的I/O资源,从而提高关键应用的服务级别,使您得以虚拟化更多工作负载,包括I/O密集型应用。设置、查看和监控存储资源份额和限制。跨一组vSphere主机设置并强制实施存储优先级〔每个虚拟机的优先级。减少单一应用所需的专用存储卷,从而提高基础架构的灵活性和敏捷性。VirtualMachineFileSystem<VMFS>VMFS是一种针对虚拟机进行了优化的高性能集群文件系统。常规文件系统在给定时间只允许一台服务器读写同一文件,VMFS利用共享存储允许多个vSphere主机并行读写同一个存储。通过将整个虚拟机状态存储在一个中心位置可以简化虚拟机的调配和管理。VFMS可为虚拟机提供充足的存储,并可针对未来的存储需求进行规划,此过程只需管理员执行少量操作或干预,无需中断其他主机的运行即可在VMFS卷中添加或删除vSphere主机。利用共享存储提高存储灵活性VMFS是一种针对虚拟机进行了优化的高性能集群文件系统。常规文件系统在给定时间只允许一台服务器读写同一文件,VMFS利用共享存储允许多个vSphere主机并行读写同一个存储。通过将整个虚拟机状态存储在一个中心位置,简化了虚拟机的调配和管理。创建可用于测试、备份和恢复操作的虚拟机数据时间点副本。支持基于虚拟化的独特功能,例如,将正在运行的虚拟机从一台物理服务器实时迁移到另一台服务器、自动在另一台物理服务器上重启发生故障的虚拟机以及跨不同物理服务器建立虚拟机集群。向正在运行的虚拟机添加虚拟磁盘空间,以增加可用资源或者供备份之用。利用分布式日志在服务器发生故障时更快、更可靠地恢复虚拟机。无缝管理虚拟机存储借助VFMS,可为虚拟机提供充足的存储,并可针对未来的存储需求进行规划,此过程只需管理员执行少量操作或干预。无需中断其他主机的运行即可在VMFS卷中添加或删除vSphere主机。无需依赖存储管理员即可创建新的虚拟机。可以实时扩展VMFS卷。自动发现LUN并将其映射到一个VMFS卷,从而简化存储管理。提供极高的性能和可扩展性使用VMFS以集中、共享的方式存储虚拟机可提高管理虚拟化IT环境时的控制力、灵活性和性能。在一个中心位置存储和访问整个虚拟机状态。使用有利于虚拟磁盘I/O的大数据块容量。对于小文件和目录使用子数据块分配器。最多可将32个vSphere主机连接到单个VMFS卷。支持容量最高可达64TB的单个卷。甚至可以在虚拟机中运行数据最密集的生产应用,如数据库、ERP和CRM。VMFS在卷、设备、对象和缓冲区缓存方面的性能增强可使客户受益。StorageThinProvisioning采用存储精简配置时,vSphere主机上的虚拟机可以调配磁盘当前和未来活动所需的全部空间,但仅交付存储数据所需的存储空间量。它先不交付已分配但未使用的空间,而是随着虚拟磁盘上存储数据量的增加而增加空间供应量。精简配置可以超额分配数据存储,这样可以减少已分配但未使用的空间量,从而提升存储利用率。通过vCenterServer可以了解空间分配情况和已用空间量,它还可以发出提醒和警报来通知管理员有空间不足或超额分配百分比过高的情况。精简配置可以更加快速的创建虚拟机磁盘,优化空间利用率,简化存储容量管理。提高存储利用率利用vSphereStorageThinProvisioning,可以超额分配存储容量,以提高存储利用率、延长应用程序正常运行时间并简化存储容量管理。无需预先占用全部容量,同时还能为vSphere管理员提供未来增长所需的容量。允许管理员为虚拟机分配超出实际拥有量的专用容量。消除因存在未使用的超额分配存储而产生的成本。通过减少物理存储需求节省资源和空间。图：vSphereStorageThinProvisioning图解通过延长应用程序正常运行时间获得更优异的业务连续性存储管理员无需在应用程序所有者与虚拟机所有者之间进行大量协调工作即可完成自己的工作。无需像以前那样为了维护而使应用频繁脱机,从而增加它们的正常运行时间。减少需要开展的耗时的跨团队协调工作。简化存储容量管理StorageThinProvisioning消除了推升存储容量管理成本的手动流程。可以放心地管理存储容量,无需在不同的管理员之间开展复杂的协调工作。通过设置警报和提醒,可以放心地以精简配置方式为虚拟机分配存储。存储APIvSphere提供了如下四种类型的存储API。图：vSphereStorageAPIs存储识别vSphereAPIforStorageAwareness<VASA>：第三方存储厂商可以使用VASA为虚拟化平台提供有关特定磁盘阵列的信息,进而在存储与虚拟化平台之间实现更紧密的集成。共享的信息包括有关存储虚拟化的详细信息,如运行状况、配置、容量和精简配置等。阵列集成vSphereAPIforArrayIntegration<VAAI>：VAAI可以将特定存储操作的负载分流到受支持的磁盘阵列,从而提高磁盘阵列操作的性能和效率。借助VAAI,vSphere能够更快地执行关键操作,并减少CPU、内存和存储带宽使用量,它支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。 存储多路径vSphereAPIforMultipathing：通过与第三方存储供应商提供的多路径软件功能集成,存储多路径API可以提高存储I/O的性能和可靠性。它可以确定最佳的路径选择,同时利用并行路径来提高主机对存储阵列执行的I/O操作的性能和可靠性。 数据保护vSphereAPIforDataProtection<VADP>：通过VADP,备份软件可以执行集中式的虚拟机备份,避免在每个虚拟机内运行备份任务所造成的中断和开销。它可以对虚拟机执行完整、差异及增量映像备份和恢复,还可以使用受支持的Windows和Linux操作系统执行文件级虚拟机备份。vSphereFlashReadCachevSphereFlashReadCache可虚拟化服务器端闪存,从而提供一个可大幅降低应用延迟的高性能读缓存层。缓存对虚拟机完全透明,无需任何客户机代理。vSphereFlashReadCache支持按每个VMDK的精确度分配闪存资源,从而提供vMotion一致性读缓存以及与DRS的集成来进行初始安置。图：vFRC结构可靠和经济实惠的服务器端闪存——以PCIe卡或固态驱动器形式出现的服务器端闪存为vSphere环境提供了可靠和经济实惠的存储介质。服务器端闪存提供了一个新的低延迟存储层,可以利用该层来以性价比逐渐提高的方式使数据靠近虚拟机。vSphereFlashReadCache的特性与优势如下所示。新的基于本地SSD磁盘的缓存功能读信息连续写入缓存——最佳用例是应用于对读密集的工作流把多个SSD磁盘抽象池化成一个缓存池可以在虚拟机中配置——需要硬件版本10可以像管理CPU和内存一样管理虚拟化闪存资源使用服务器闪存的按虚拟机、基于虚拟化管理程序的读缓存与vMotion、DRS和HA兼容使关键任务应用的性能提高5-10倍之多支持在虚拟环境中高效利用服务器闪存完全透明的读缓存——无需主机代理或应用更改网络和安全功能特性vSphere向主机和虚拟机提供了四种类型的网络虚拟化服务：该平台可将单台主机内的虚拟机相互关联起来；将虚拟机连接到物理网络；还可将VMkernel服务〔例如NFS、iSCSI和vSpherevMotion加入物理网络；最后,它还向负责为vSphere主机运行管理服务的管理接口提供网络连接。vSphere平台包含两个网络连接逻辑构造块：虚拟以太网适配器和虚拟交换机。虚拟以太网适配器可以为虚拟机配置一个或多个虚拟以太网适配器,并虚拟机硬件呈现给客户操作系统。客户操作系统将虚拟适配器视为通用网卡,因而将采用标准驱动程序。此外还有若干专用的虚拟以太网适配器可用来在虚拟机环境中实现优化的性能,VMtools中为它们提供了相应的操作系统驱动程序。虚拟交换机通过虚拟交换机,同一vSphere主机上的虚拟机可以使用与物理交换机相同的协议相互通信。虚拟交换机模拟传统物理以太网络交换机,在数据链路层转发数据帧。一个vSphere主机可以有多个虚拟交换机,每个交换机分别提供1,000多个内部虚拟端口供虚拟机使用。vSphere平台支持vSphere标准交换机和vSphereDistributedSwitch；前者是主机级别的虚拟交换机配置,后者是跨多个关联主机的单一虚拟交换机。vSphere是唯一一款具有丰富虚拟网络连接网络组件的解决方案,它使数据中心内的虚拟机网络连接就像在物理环境中一样轻松、简单。此外,它还具有一系列在物理环境中由于诸多限制而根本无法实现的新功能。虚拟环境提供了与物理环境类似的网络组件,例如虚拟网络接口卡、vSphereDistributedSwitch<VDS>、分布式端口组、vSphereStandardSwitch<VSS>和端口组。vSphere标准交换机〔VSSvSphere标准交换机的运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机,并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器〔也称为上行链路适配器将虚拟网络连接至物理网络,以将vSphere标准交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创建较大型的网络。即使vSphere标准交换机的运行方式与物理交换机十分相似,但它不具备物理交换机所拥有的一些高级功能。端口组为每个端口指定了诸如宽带限制和VLAN标记策略之类的端口配置选项。网络服务通过端口组连接到标准交换机。端口组定义通过交换机连接网络的方式。通常,单个标准交换机与一个或多个端口组关联。端口组将多个端口聚合在一个公共配置下,并为连接到带标记网络的虚拟机提供稳定的定位点。每个端口组都由一个对于当前主机保持唯一的网络标签来标识。使用网络标签,可以使虚拟机配置可在主机间移植。对于数据中心中物理连接到同一网络的所有端口组〔即每组都可以接收其他组的广播,会赋予同一标签。反过来,如果两个端口组无法接收对方的广播,则会赋予不同的标签。图：vSphere标准交换机网络vSphere分布式交换机〔VDS借助vSphereDistributedSwitch<VDS>,管理员可以从一个集中界面为整个数据中心设置虚拟机访问交换,从而简化了虚拟机网络连接。得益于此,您可以轻松地跨多个主机和集群调配、管理和监控虚拟网络连接。VDS还提供了丰富的监控和故障排除功能,并为高级vSphere网络连接功能提供支持。vSphereDistributedSwitch在数据中心上的所有关联主机之间充当单一交换机。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。vSphereDistributedSwitch就像是所有关联主机之间的一个交换机。这使您能够设置跨所有成员主机的网络配置,并使得虚拟机可在跨多个主机进行迁移时保持其网络配置一致。图：vSphereDistributedSwitch网络与vSphere标准交换机一样,每个vSphereDistributedSwitch也是虚拟机可以使用的网络集线器。分布式交换机可以在虚拟机之间进行内部流量转发或通过连接到物理以太网适配器〔也称为上行链路适配器链接到外部网络。功能摘要vSphereDistributedSwitch<VDS>提供了一个集中式界面,通过此界面,您可以为整个数据中心配置、监控和管理虚拟机访问交换。VDS的功能特性如下：简化虚拟机的网络配置增强的网络监控和故障排除功能支持高级vSphere网络连接功能简化虚拟机的网络配置利用以下VDS功能特性,可以简化跨多个主机调配、管理和监控虚拟网络连接的过程：集中控制虚拟交换机端口配置、端口组命名、筛选器设置等链路聚合控制协议<LACP>,用于协商并自动配置vSphere主机与访问层物理交换机之间的链路聚合网络运行状况检查功能,用于验证vSphere到物理网络的配置增强的网络监控和故障排除功能VDS提供了监控和故障排除功能：支持使用RSPAN和ERSPAN协议进行远程网络分析IPFIXNetflow版本10支持SNMPv3用于修补和更新网络配置的回滚和恢复功能支持对虚拟网络连接配置进行备份和恢复的模板基于网络的核心转储〔网络转储,无需本地存储即可调试主机支持高级vSphere网络连接功能VDS为vSphere环境中的许多网络连接功能提供了构造块：为NIOC提供了核心要素在虚拟机跨多个主机移动时保持其网络运行时状态,支持嵌入式监控和集中式防火墙服务支持第三方虚拟交换机扩展,如CiscoNexus1000V和IBM5000v虚拟交换机支持单根I/O虚拟化<SR-IOV>,以实现低延迟和高I/O工作负载包含BPDU筛选器,可防止虚拟机将BPDU发送到物理交换机网络I/O控制<NIOC>利用NIOC可以为每个虚拟机设置规则和策略,以确保关键业务应用得以优先访问网络。NIOC会持续不断地监控网络负载,发现拥塞时,它会为最重要的应用动态分配可用资源,提升和保障它们的服务级别。使用NIOC可在虚拟机级别配置规则和策略,并确保始终有I/O资源可供关键业务应用使用。NIOC会对网络进行监控。一旦发现拥塞,它就会自动向您的业务规则所定义的最高优先级应用程序转移资源。得益于NIOC,管理员可以达到更高的工作效率,企业可以跨更多工作负载扩展虚拟化,企业的基础架构也会拥有更加广泛的用途。图：NIOC体系结构图解达到并提高关键业务应用的服务级别减少管理员花在亲自开展性能管理工作上的时间,从而提高工作效率。通过各资源的802.1标记在虚拟与物理基础架构服务质量间建立联系。设置、查看和监控网络资源份额和限制。优化工作负载虚拟化更多工作负载,包括I/O密集型关键业务应用。确保云环境中的每个租户都能获得为其分配的I/O资源份额。在整个集群范围内设置并强制执行网络优先级〔每个虚拟机的优先级。获得敏捷、灵活的基础架构减少单个虚拟机或应用所需的专用网络接口。实现多租户部署。无代理终端安全防护终端安全管理是一项费时费力的工作,终端分布广泛,种类繁多,难于管控。传统的终端安全防护手段需要在终端上部署代理程序,保证这些代理始终有效且能得到及时更新,是一项充满挑战的工作,很多企业为此不得不应用终端管理和网络准入控制等解决方案来保证终端的可控。虚拟化和云计算时代的到来,彻底的改变了这种局面。虚拟基础架构为企业计算环境带来了新的管控手段,使无代理安全防护成为可能。图：无代理终端安全防护vShieldEndpoint彻底革新了大家固有的如何保护客户虚拟机免受病毒和恶意软件攻击的观念。该解决方案优化了防病毒及其他端点安全保护功能,可以更高效地工作于VMwarevSphere和VMwareView环境。vShieldEndpoint通过将病毒扫描活动从各个虚拟机卸载到安全虚拟设备来提高性能。安全虚拟设备能够持续更新防病毒特征码,为主机上的虚拟机提供无中断保护。图：将病毒扫描活动从各个虚拟机卸载到安全虚拟设备Endpoint的主要优势体现在如下八个方面。简化部署虚拟化技术能够帮助管理员快速而又简单地完成系统部署工作,通过虚拟机模板来部署新系统是一项轻松愉快的工作,采用无代理模式,管理员无需在模板机中部署和更新代理程序,可以更好地保障虚拟机的合规性,减少虚拟机的体积和管理工作量。增加的工作是在每台物理服务器上部署一个安全虚拟设备〔SVA,以5:1的常规整合比为例,部署工作量减少了4/5,如果应用场景是VDI,一台服务器至少可以部署几十个虚拟桌面,部署工作量仅为代理模式的几十分之一。简化管理维护好终端,特别是维护好终端内部的安全代理是管理员的重要工作之一,代理模式下,管理员要随时监视各终端上代理的状态,及时发现无代理、代理功能不正常和代理陈旧等问题。防护不到位的终端会对整个网络的安全状况造成非常大的影响。采用无代理模式,这一部分的管理工作量就不存在了。增加的工作是对安全虚拟设备〔SVA的管理,据前述,管理工作量仅是代理模式的几分之一到几十分之一。避免病毒扫描风暴安全代理在执行病毒扫描操作时会占用较多的主机资源,在虚拟基础架构中,病毒扫描对性能的影响更为显著。虚拟机启动,周期性例行扫描或蠕虫病毒流行时,如果不能对扫描行为进行有效控制,就可能导致病毒扫描风暴,严重影响业务系统的性能,甚至导致服务中断。在无代理模式下,运行于同一物理服务器上的多台虚拟机的扫描工作统一进行调度,资源占用得到有效控制,消除了病毒扫描风暴的发生。减少资源占用运行在主机上的安全代理会占用主机的CPU,内存和磁盘资源,引擎和病毒定义的更新会占用网络资源。近几年来,恶意程序迅猛增长,防病毒产品和病毒定义文件的体积越来越大,尽管安全厂商不断引入新技术来降低安全代理对主机的影响,仍然不能有效地解决这一问题。无代理模式下完全不存在这种问题,当终端数量较大时,节省的资源数量将非常可观。图：有客户端和无客户端终端保护的资源占用对比上图为有客户端和无客户端终端保护的资源占用对比,右图为无客户端方式,资源占用非常少。随时保持最新传统模式下,如果主机经常关机或离线,则安全产品无法得到及时更新,当主机再次开机或联线时,系统非常容易受到感染和破坏。0Day攻击越来越多,如果不能保证防病毒产品和病毒定义的实时更新,防护效果就会大打折扣。采用无代理模式,只要保证安全虚拟设备〔SVA随时在线,及时更新就可以了。更高的密度,更低的成本前面介绍过,无代理模式可以在很大程度上节省资源占用,完全消除病毒扫描风暴,因此可以提高部署密度,节省硬件采购成本。此外,针对虚拟化平台的无代理安全防护产品,通常会提供基于物理CPU的授权模式,按这种授权方式购买产品,要比按部署节点数量来购买要经济得多。部署密度越高,性价比越高。更好的安全性很多恶意程序把安全产品作为攻击目标,安全产品必须具备良好的自我保护功能,但是这种自我保护功能并不是百分百有效,安全产品一旦感染了恶意代码,不仅起不到防护作用,还会加快恶意代码的传递。无代理模式下消除了这种隐患。安全虚拟设备〔SVA采用经过整固的专用系统,安全级别较高,从而显著提升了无代理模式下的整体安全性。效率更高在无代理模式下,物理主机是安全防护的基本单位,运行于一台物理主机上的全部虚拟机之上所产生的活动都由部署于该物理主机上的安全虚拟设备〔SVA负责监控。当多台虚拟机执行相同活动时,SVA可以利用缓存技术加速扫描,提高扫描效率,特别是那些重复存在于多台虚拟机中的操作系统和应用程序文件,扫描性能会有很大提升。管理和自动化集中式控制和主动式管理vCenterServer体系结构和组件VMwarevCenterServer是一款服务器和虚拟化管理软件,提供一个用于管理VMwarevSpher环境的集中式平台。利用vCenterServer,IT管理员可以自动实施和交付虚拟基础架构。图：vCenterServer管理拓扑vCenterServer位于vSphere的管理层下。vCenterServer对数据中心进行便捷的单点控制。它运行于Windows64位操作系统上,可提供许多基本的数据中心服务,例如：访问控制、性能监视以及配置。它可将各个计算服务器的资源整合起来,以供整个数据中心内的虚拟机共享。实现方法为：根据系统管理员设定的策略,管理分配给计算服务器的虚拟机以及分配给特定计算服务器内虚拟机的资源。vCenterServer组件包括用户访问控制、核心服务、分布式服务、vCenterServer插件和vCenterServer接口,它的主要功能特性如下。简单的部署vCenterServerAppliance-使用基于Linux的虚拟设备快速部署vCenterServer和管理vSphere。主机配置文件-可标准化和简化vSphere主机配置的配置和管理方式。这些配置文件可捕获经过验证的已知配置〔包括网络连接、存储和安全设置的蓝本,并将其部署到多台主机上,从而简化设置。主机配置文件策略还可以监控合规性。集中控制和可见性vSphereWebClient-支持在世界上任何地点通过任意浏览器管理vSphere的重要功能。vCenter单点登录-用户只需登录一次,无需进一步的身份验证即可访问vCenterServer和vCloudDirector的所有实例。自定义角色和权限-通过为用户指派自定义角色,限制对由虚拟机、资源池和服务器组成的整个清单的访问。拥有适当特权的用户可以创建这些自定义角色,如夜班操作员或备份管理员。清单搜索-无论在何处均可通过vCenter浏览整个vCenter清单〔包括虚拟机、主机、数据存储和网络。主动优化资源管理-将处理器和内存资源分配给运行在相同物理服务器上的多个虚拟机。确定针对CPU、内存、磁盘和网络带宽的最小、最大和按比例的资源份额。在虚拟机运行的同时修改分配。支持应用动态获取更多资源,以满足高峰期性能要求。动态分配资源-使用DRS,可跨资源池不间断地监控利用率,并根据反映业务需求和不断变化的优先事务的预定义规则,在多个虚拟机之间智能分配可用资源。可实现一个具有内置负载平衡能力的自我管理、高效的IT环境。节能型资源优化-使用DPM自动监控和响应整个DRS集群的资源和能耗需求。当集群所需资源减少时,它会整合工作负载,并将主机置于待机模式,从而减少能耗。当资源需求增加时,自动将关闭的主机恢复在线状态以满足必要的服务级别要求。自动重启-使用HA,通过对虚拟机采用故障切换解决方案保持较高的可用性。管理VMwarevCenterOrchestrator-使用即时可用的工作流或通过方便的拖放式界面组建工作流来自动执行800多项任务。VMwarevCenterMulti-HypervisorManager-将集中式管理扩展到Hyper-V主机,以提高异构虚拟化管理程序环境的可视性并简化控制。VMwarevCenterOperationsManagementSuiteStandard-获得容量优化以及对运营情况的深入洞察和可视性,以增强vSphere基础架构的性能和运行状况。vCenterServerHeartbeat〔单独出售-扩展了vCenterServer的可用性。当LAN或WAN断开连接时可将管理服务器和数据库自动故障切换到备用服务器。可扩展和可延展的平台更高效的大规模管理-可通过单一vCenterServer实例管理多达1,000台主机和10,000个虚拟机。使用链接模式,可以跨10个vCenterServer实例管理多达30,000个虚拟机。使用VMwareHA和DRS集群可以支持多达32台主机和3,000个虚拟机。链接模式-在整个基础架构内复制角色、权限和许可证,因此您可以同时登录所有vCenterServer并查看和搜索它们的清单。系统管理产品集成-使用Web服务API,与现有系统管理产品实现灵活而经济高效的集成。网络与安全虚拟化VMwarevCloudNetworkingandSecurity<vCNS>是业界领先的软件定义的网络连接和安全解决方案,它可以提高运营效率,发挥敏捷性并可实现能够快速响应业务需求的延展性。它可在单一解决方案中提供大量不同的服务,包括虚拟防火墙、VPN、负载平衡和VXLAN扩展网络。概述vCNS可实现网络和安全保护虚拟化,从而创建高效、敏捷且可延展的逻辑结构,并满足虚拟数据中心的性能和可扩展性要求。vCNS采用虚拟安全设备架构。虚拟工作负载网络流量会流经这些设备,并且在此应用了防火墙和负载平衡等一系列服务。集成合作伙伴的第3方服务也可通过这些设备访问网络流量。使用vCloudNetworkingandSecurity,企业可以自信地虚拟化关键业务应用,构建安全敏捷的私有云,并保护虚拟桌面解决方案的安全。vCNS通过创建软件驱动型抽象层将网络连接与安全组件与底层物理网络基础架构完全分离,因此它可以确保硬件独立性,使得网络连接与安全服务摆脱与硬件绑定的限制。vCNS将网络和安全服务绑定到每一个虚拟机,并随虚拟机迁移,这样无需人工干预即可大量添加或转移工作负载,因此可扩展性和移动性都得到了增强。在运维管理方面,vCNS提供了统一的集中控制点,它可以进行快速的编程式调配和无中断部署,这使得从网络调配到部署和维护,所有的一切都实现了高度的自动化。除此之外,vCNS还可以在任何通用IP网络硬件上同时支持旧版应用和新应用。它可以从终端主机的角度忠实地再现物理网络模型：工作负载感觉不到任何差异,因此,软件定义的网络与安全对上层应用是透明的,上面的业务可以不做任何修改而继续使用。主要价值VMware软件定义的网络与安全解决方案的主要价值体现在下面四个方面。使用软件定义的网络和安全获得效率和敏捷性摆脱极不灵活的网络和安全体系结构,这种体系结构基于手动调配的VLAN并使用分立管理界面的专用设备。使用软件主导型网络和安全服务,获得云计算基础架构的全面敏捷性。通过创建能够适应工作负载并随工作负载移动的网络和安全结构,根据业务需要快速部署、移动、扩展和保护应用及数据。vCloudNetworkingandSecurity可使软件主导型网络和安全与紧密集成到虚拟数据中心管理中的基于策略的调配机制结合在一起。通过提高效率和利用率降低运营、采购成本,实现资源的按需增长vCNS无需重新配置物理网络,即可跨集群和单元弹性分配计算资源,用户可以在初始阶段,仅投入项目所必需的最少资源,在后续的生产实践中,根据实际需要,可以再追加所需的资源,从而实现真正的随需应变与动态增长,并最终提高资源利用率。此外,vCNS提供了高度可扩展的虚拟网络,可简化调配,降低运营成本,同时减少对专用设备的需求。能够跨集群和单元管理和分配计算资源能够减少对专用设备的需求能够受益于与vCenter或vCloudDirector集成的优势利用虚拟工作负载的敏捷性,适应动态业务需求可创建随应用扩展的网络并在需要的位置应用安全服务,而无需升级硬件。vCloudNetworkingandSecurity可提高应用可用性并增强网络性能。无需重新配置物理网络,即可部署、移动或扩展虚拟工作负载可自动调配和横向扩展网络连接和安全服务能够更全面地了解虚拟通信流量在基础架构中全面使用高度集成并完整的网络与安全解决方案可以让用户在充分利用现有的网络连接和安全投资的同时,能够受益于最新的第三方创新技术。通过RESTAPI,用户可以在虚拟网卡和虚拟边缘插入服务,同时支持硬件和软件解决方案。由于vCNS提供了一整套高度集成且完整的网络与安全解决方案,因此,用户不再需要四处寻找各种零散且相互独立的网络与安全方案,vCNS集成了常用的各种与网络和安全相关的服务,部署一个vCNS就相当于一次性地使用了用户所需要的多种网络与安全解决方案。可充分利用开放式体系结构和行业标准API为基于硬件和软件的解决方案提供一致的支持可保护现有网络连接和安全投资工作原理正如vSphere对服务器硬件的计算容量进行抽象化以创建能够用作服务的虚拟资源池一样,vCNS可将网络连接和安全服务抽象成一个广义的容量池,并使这些服务的使用与底层物理基础架构分离。该统一网络容量池可通过最佳方式分割成多个逻辑网络,以支持特定的应用。当网络与应用关联时,它可以随应用一起移动、扩展或收缩。VXLAN网络可以跨越物理边界,从而跨不连续的集群和单元来优化计算资源利用率。因为逻辑网络与物理拓扑相互分离,所以无需重新配置底层物理硬件即可扩展VXLAN网络。正因如此,也就无需再花费大量时间来规划如何调配VLAN及管理VLAN数量剧增问题。随着网络