VMware虚拟化及容灾解决方案

5 5 6 8 16 25 34 36 36 36 37 39 40 54 61 61 62 63 70 71 74 77 772.1.1、解决方案：虚拟化快照保护模块（SnapProtect™forVirtualServerAgent） 77 78 78 782.2.2、解决方案：内置去重功能的快照备份拷贝(Backup 792.2.3、优势: 81 81 81 81 82 82 82 822.4.3、优势: 83 83 83 84 85 85 86 86 87 87 89 91 92 93 94 95 96 97 97 98 98 103 104 106CommVault®Simpana®软件革命性的数据题，更可以帮助用户快速过渡到未来数据中心的虚拟化和云环境，利用各种技术，使代化数据中心带来的种种益处。.几分钟内保护数百台虚拟机，且对物理生产服务器无影响.内置源端/目标端重复数据删除功能，缩减备份数据量.100%保证虚机内应用的一致性.颗粒级的数据恢复、内容检索和电子发现.全方位的存储资源管理，通过详细报表方便理环境和虚拟架构的管理总之，Simpana软件可以保证数据管理，方便用户快速切换到虚机化环境。台。它使得IT能以最低的TCO（vSphere通过在计算、存储、网络、可用性、安全和自动化等构服务实现了一个完整、高效，安全的虚拟化平台。vSphere所提供的服务如下图所示。vSphere具有如下的优势。率从5%～15%提高到80%甚至更高，而且无需牺牲性能。性、可扩展性和性能保证。提供更强大的功能。vSphere可加快现有数据中心向云计算的转变,同时还支持兼容的公有云服务,从而为业名称，这是一种采用尖端技术的裸机虚拟化管理程序。vSphere是市场上最先进的虚拟化管理程序，具有许多独特的功能和特性，其中包括：基于VMwarevSphere的虚拟数据中心由在祼机上运行ESXi的业界标准x86服务拟机。每台计算服务器在虚拟环境中均称为独立主机。可以将组合在一起，并与相同的网络和存储子系统连接，以便提供虚拟环境中的资源群集）。持这些技术以满足不同数据中心的存储需求。存储阵列通过存储区域网络连接到服务并在服务器组之间共享。此安排可实现存储资源的聚合，并在将这些资源置备给虚拟使资源存储更具灵活性。每台计算服务器都可以有多个物理网络适配器，为整个VMware高带宽和可靠的网络连接。vCenterServer为数据中心提供一个单一控制点。它提供基本的数据中心服务，控制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起，使这些资源在整个数据中心中的虚拟机之间共享。其原理是：根据系统管理员设置的策略，管计算服务器的分配，以及资源到给定计算服务器内虚拟机的分配。在vCenterServer无法访问（例如，网络断开）的情况下服务器仍能继续工作。服务器可单独管理，并根据上次设置的资源分配继续运们的虚拟机。在vCenterServer的连接恢复后，它就能重新管理整个数据中心。VMwarevSphere为数据中心管理和虚拟机访问提供多种界面vSphereCommand-LineInterface(vSphereCL虚拟机计算性能虚拟机是一个由VMkernel控制装在存储在数据存储中的一组离散文件中。这使虚拟机具有可移动性，并且易于备份或克隆。虚拟机具有如下基本特性：离。由于隔离的原因，虚拟环境中运行的应用在可用性和安全性方非虚拟化系统中运行的应用。应用捆绑或封装在一起。通过封装，虚拟机获得了超强的移动性并且易于管理。在的物理组件完全不同的虚拟组件。x86计算机之间自由地移动它，而无需对设备驱动程序、操作系统或应用进行任何更上，您可以在一台物理计算机上混合运行不同类型的操作系统和应用。这一任务的困难之处在于每一个应用都与操作系统之间有着密切的依赖关系。一个应大多数用户只能在一个Windows操作器。这种状况会导致物理服务器的CPU用CPU资源，可以给用户带来极大的收层必须具备这种能力。这是CPU虚拟化与其它虚拟化ESXi裸机体系结构的强大功能主要体现在内存优化方面，这些功能可提高内存使用效率。ESXi主机的内存管理支持安全地过量分配内存。分配给每个虚拟机的内存总和可超的物理内存总和。ESXi主机采用了几种有效方法来支持安全的内存过量分配。为2:1时，通常只会对性能产生非常小的影响。作。通过VMware设计的若干功能，vSphere可支持透明页共享、客户机内存回收和内存压缩。实现过量分配的内存管理机制如下：TPS是VMware独有的一种内存优化方法。VMker面，以便识别相同的页面，并仅存储一个页面副本。ESXi主机使用一种随VMwareTools提供的内存拟机中。如果内存不足，则VMkernel将选择一个虚拟机知该虚拟机中的释放驱动程序从客户操作系统要求更多的内存。客户操作系统存满足这一需求，然后VMkernel会将释放出的页面分配给其他虚拟机。当内存过量分配时，内存压缩可以帮助提高虚拟机性能。默认情况下已启用该功能。因此当主机内存过量分配时，ESXi会在尝试将该页面交换到磁盘前压缩储在内存中。每个虚拟机都包含一个VMkernel交换文件。如果多的内存，则ESXi主机将根据为每个虚拟机指定的到本地或网络固态驱动器(SSD)设备中。方式的性能很差。虚拟机有一个对应的硬件版本的概念，该硬件版本指示虚拟机支持的虚拟硬vSphere主机的版本决定了虚拟机的硬件版本。速度以及36Gbs以上的网络吞吐量。远远大于典型的需求。这足以满足每天处理20亿次交易的大规模数据库的需求，只需一下图可见，越来越多的关键应用已经运行在虚拟化平台之上.虚拟化给关键应用带来了如下的好处：将关键应用部署到虚拟化平台可以使应用程序的资源按需扩展，以满足业支持动态的扩展：利用vMotion迁移到更强大的主机，不影响业务的连续在几分钟内就可以调配附加的应用程序实例。能。使用所有核心（64个核心或更多）向大数据扩展的核心应用，以发掘大数据的价值，为业务决策提供真实的依据。vSphere计算平台内置的敏捷性、弹性、负载均衡、可靠性和路。使用vSphere虚拟化Hadoop集群，同时保持与物理部署不相上下的系统性能。通过一个易于使用的用户界面，企相应按钮即可部署资源，以适应不断变化的业务需求。通过将数据与计算分离开来，以实现弹性扩展，同时保持数据的持久性，可Hadoop集群。通过将计算和数据放置在单独的虚拟机中，管理来适应快速变化的业务需求，同时保持数据的持久性和安全性。源利用率和灵活性，通过对弹性Hadoop环境中的资源建多个运行于一个物理集群上的分布式工作负载，重新分配未使用的资源，用于运行其他工作负载。这使企业能够创建真正的多租户机制，以使多种不同类型的应用同时运行在一个物理集群上。利用vSphere为Hadoop工作负载提拟机级隔离，保证数据始终受到保护。使用vSphere虚利用率极高的高性能集群。用。这样可减少停机时间并确保虚拟机中的应用始终拥有所需的资源。即使制定了最好的规划，应用所需的资源有时还是存以及热添加/热扩展虚拟磁盘，从而实现虚拟机资源的动态添加。通过在不中断应用源。所有虚拟机都支持虚拟磁盘的热添加/热扩展。所有在物理服务器存的客户操作系统，都支持虚拟机CPU/内存的热添加。分布式资源调度DRSvSphereDistributedResourceScheduler(DRS)根据业务需求在虚拟机之间智能分配可用资源。DRS能够从以下三个层面帮助客户调度资DRS将vSphere主机资源聚合到集群中，并通vSphere主机的分发，将这些资源动态自动分发到各虚拟机中。为业务部门提供专用的IT基础架构，同时使业务部门能够在自己的资源池内创建和管理虚DRS不间断地平衡资源池内的计算容量，以提供物理基础架构所不能提供扩展性和可用性级别。通过在不中断系统的情况下重新分发虚拟机，轻松DRS使用户可以跨集群中的所有主机创建资源池，并应用集群级别的资源分配策池和资源分配策略之外，DRS还提供以下资源管理功能：当集群中的某个虚拟机启动时，DRS会将DRS可以跨集群中的vSphere主机分配虚拟机工作负载。DR和可用资源，并执行或建议执行虚拟机迁移，以最大限度提高工作负载性能。DRS可以根据当前集群情况确定可以同时进入维护模式的最佳主机数量VMwareUpdateManager修补过程。在主机出故障或主机进入维护或待机模式后，DRS可以根据需要在新分配虚拟机，以便符合用户自定义的关联性和反关联性规则。关联性、反关联性规则：虚拟机的关联性规则用于指定应将选定的主机上(关联性)还是放在不同主机上(反关关联性规则用于系统性能会对虚拟机之间的通信能力产生极大影响的多虚拟机系统。反关联性规则用于负载平衡或要求高可用性的多虚拟机系统。分布式电源管理DPM分布式电源管理vSphereDistributedPowerManagement(DPM)可持续优化数据中心的能耗。当DRS集群中的虚拟机所需资源较少时（例如在夜间），的服务器上，并关闭其余服务器以减少能耗。当虚拟机资源需求增加时，DPM复联机，以确保达到服务级别要求。启用DPM后，系统会将集群级和主机级的容量与集群中正在运行的虚拟机的资源需求可由集群中的一部分主机满足，DPM会将虚拟机迁移到上，然后关闭不需要的主机。资源需求增加时，DPM会重新启动这些已关闭的主机并移到这些主机上。DPM执行的这一合理的动态集群规模调整操作不但降低了集群的能会影响虚拟机性能或可用性，集群能耗的降低也节约了成本。此外，还可以将DPM开机/关机操作提出建议。VMwarevSphere存储虚拟化是vSphere功能部署过程中处理、管理和优化物理存储资源之用。存储虚拟化技术提供可从根本上更有效管理虚拟基础架构的存储资源的方法，使组织能够：.大幅提高存储资源利用率和灵活性。.无论采用何种存储拓扑，均可简化操作系统修补过程并减少驱动程序要求。.增加应用的正常运行时间并简化日常操作。.充分利用并完善现有的存储基础架构。ESXi提供主机级别的存储器虚拟化，即采用逻辑方式从虚拟机中抽象物理存储器层。ESXi虚拟机使用虚拟磁盘来存储其操作系统、程序文件，以及与其活动相关联的其他数据。虚拟磁盘是一个较大的物理文件或一组文件，可以像处理任何其他文件那样复制、移备份虚拟磁盘，管理员可以配置具有多个虚拟磁盘的虚拟机。无论主机使用何种类型的存储设备，虚拟磁盘始终会以挂载的SCSI拟磁盘会向虚拟机操作系统隐藏物理存储器层。这样可以在虚拟机内部运行未针对特定存储设备（如SAN）而认证的操作系统。下图描述了使用不同存储器类型的五个虚拟机，以说明各个类型之间的区别。需要，以及对运行的虚拟机进行智能部署，并在必要的时候将工作负载从一个存储资外一个，以确保最佳的性能，避免I/O瓶颈，提高所有应用的服务级vSphereStorageDRS可持续平衡存储空间使用量和存储I/O负载，同将更多存储容量部署并集成到存储池。充分利用新容量。提高所有应用的服务级别。允许vSphere管理员监控和管理额外的基础架构，从而提高他们的工作效率。StorageDRS可以在预分配的整个数据存储储资源来满足您的业务增长需要。通过StorageDRS的监控功能，您可以：指定如何利用规则和策略将存储资源分配给虚拟机。为业务部门分配专用的存储基础架构，同时通过存储卷池提高存储利用率。授权业务部门在其存储池内创建和管理虚拟机，同时对所有存储资源进行IT控制。当vSphere管理员将启用了St将虚拟机磁盘文件移至其他数据存储。在所有虚拟磁盘都已移至集群内的其他数据存储前，数据存储将一直处于“正在进入维护模式”状态。StorageDRS还可提供：一个故障列表，其中显示无法移动的虚拟机磁配置文件驱动的存储配置文件驱动的存储，可以确保虚拟机基于底层存储平台的服务水平协议、可用能力实现合理部署。利用配置文件驱动的存储可以清楚查看存储池的情况，从而可以完成存储调配。管理员可以批量调配数据存储，无需再逐一调配虚拟机，从而可满足业务需求。借助配置文件驱动的存储，管理员可以确保应用程序服务级别与可用存储相匹配，从而使所需的日常监控和故障排除工作变得十分有限。存储管理员不必协调多个团队即可分配存储，因此可以延长应用正常运行时间并提高业务连续性。利用配置文件驱动的存储可以清楚查看存储池的情况，从而可以优化并自动完成存储调配。使vSphere管理员能够克服前期的各种存储调配难题，例如容量规划预留空间的管理。管理员可以批量调配数据存储，无需再逐一调配虚的业务需求。按照预定义的要求管理虚拟机的初次放置和日常放置。创建数据存储集群支持Storage通过与vSphereAPIsforStorageAwareness(VASA)集成，可以深入了解存储的特征。在您必须手动选择不同的数据存储和不同的存储层时，让应用程序服务级别与可用存储匹配十分困难，尤其是当应用程序的正确服务级别未知或在其整个生命周期中发生变化时。借助vSphere配置文件驱动的存储，vSphere管理员可以确保应用程序服务级别与可用存储相匹而使所需的日常监控和故障排除工作变得十分有限。使用合规性检查可确保虚拟机始终位于适当的存储上。通过StoragevMotion找到不合规的虚拟机并纠正这种错误。对于支持动态环境所需的存储管理，可能需要在应用所有者、虚拟机所有者和存间进行多方协调，因此经常会造成关键应用停止工作。得益于配置文在其工作过程中不会再造成服务中断，也不必协调多个团队。延长应用正常运行时间并提高业务连续性。减少管理团队之间的协调工作。减少适当分配存储所需的工作量。vMotion可以在主机之间迁移正在运行的虚拟机而不中断服状态，迁移的是正在运行的虚拟机，而Storage虚拟机磁盘文件，进而避免因计划内存储维护而造成的应用程序停机。vSphereStoragevMotion可以磁盘文件改放到其他位置的同时，可以使服务保持持续可用，并全面保证事务的完整术的主要优点是：StoragevMotion将虚拟置，从而帮助用户解决服务中断的问题。将虚拟机磁盘文件无中断地迁移到不储设备的做法，提供了一种基于分层存储策略中的使用率和优先级策略，来经理虚拟机磁盘的方式，它可以：执行零停机时间的存储迁移，并全面保证事迁移位于任何受支持的服务器硬件上、正在运行任何受支持的操作StoragevMotion可以将虚分配，StoragevMotion在降低成本的同时可以应对I.无需安排停机时间即可管理存储性能问题.在存储瓶颈演变成大问题之前主动进行处理.运用了StoragevMotion的StorageDRS可以实现存储性能管理的自动化StoragevMotion可以回收未使用的或者“孤立的”存储容量，将其未然，而未使用的存储容量可得到回收。它能够：.可根据项目需求的变化在不同种类的存储之间移动虚拟机磁盘文件.可将具有最高性能需求的虚拟机迁移到新近购买的存储中.可将优先级较低的虚拟机移到速度较慢或者较旧的阵列中，腾出高性能存储供更加重存储I/O控制它将监控该数据存储，汇总其所包含的每个VMDK文件行的虚拟机的份额在访问该数据存储的所有主机的总份额中所占比例，SIOC将计算出I/O插槽授权容量。如果已达到为数据存储指定的延迟阈值（通常为平均的I/O延迟，即30毫秒），SIOC将通过限制主机可以对该数据存储发出的I/O操作量来解决这一失衡问题。它的主要功能特性如下。减少管理员亲自开展的性能管理工作提高其工作效率。超过设定的阈值时，该功能会介入以缓解拥塞。然后，虚拟机的份额按比例为其分配I/O资源。时，SIOC会根据您的规则向虚拟机动态分配可用的I/O别，使您得以虚拟化更多工作负载，包括I/O密集型应用。设置、查看和监控存储资源份额和限制。跨一组vSphere主机设置并强制实施存储优先级（每个虚拟机的优先级）。减少单一应用所需的专用存储卷，从而提高基础架构的灵活性和敏捷性。VMFS是一种针对虚拟机进行了优化的高性能集群文件系统许一台服务器读写同一文件，VMFS利用共享存储允许多个vSphere通过将整个虚拟机状态存储在一个中心位置可以简化虚拟机的调配和管理。VFMS可为虚拟机提供充足的存储，并可针对未来的存储需执行少量操作或干预，无需中断其他主机的运行即可在VVMFS是一种针对虚拟机进行了优化的高性能集群文件系间只允许一台服务器读写同一文件，VMFS利用共享存储允一个存储。通过将整个虚拟机状态存储在一个中心位置，简化了虚拟机的调配和管理。创建可用于测试、备份和恢复操作的虚拟机数据时间点副本。支持基于虚拟化的独特功能，例如，将正在运行的虚拟机从一台物到另一台服务器、自动在另一台物理服务器上重启发生故障的虚拟机以及服务器建立虚拟机集群。向正在运行的虚拟机添加虚拟磁盘空间，以增加可用资源或者供备份之用。利用分布式日志在服务器发生故障时更快、更可靠地恢复虚拟机。程只需管理员执行少量操作或干预。无需中断其他主机的运行即可在VMFS卷中添加或删除vSphere无需依赖存储管理员即可创建新的虚拟机。可以实时扩展VMFS卷。使用VMFS以集中、共享的方式存储虚拟活性和性能。在一个中心位置存储和访问整个虚拟机状态。使用有利于虚拟磁盘I/O的大数据块容量。对于小文件和目录使用子数据块分配器。支持容量最高可达64TB的单个卷。甚至可以在虚拟机中运行数据最密集的生产应用，如数据库、ERP和CRM。VMFS在卷、设备、对象和缓冲区缓存方面的性能增强可使客户受益。采用存储精简配置时，vSphere主机上的虚拟机可以调间，但仅交付存储数据所需的存储空间量。它先不交付已分配但未使用的空间盘上存储数据量的增加而增加空间供应量。精简配置可以超额分配数据存储，这样可以减少已分配但未使用的空间量用率。通过vCenterServer可以了解空管理员有空间不足或超额分配百分比过高的情况。精简配置可以更加快速的创建虚拟机磁盘，优化空间利用率，简化存储容量管理。延长应用程序正常运行时间并简化存储容量管理。无需预先占用全部容量，同时还能为vSphere管理员提供未来增长所需的容量。允许管理员为虚拟机分配超出实际拥有量的专用容量。消除因存在未使用的超额分配存储而产生的成本。通过减少物理存储需求节省资源和空间。通过延长应用程序正常运行时间获得更优异的存储管理员无需在应用程序所有者与虚拟机所有者之间进行大量协调工作即可完作。无需像以前那样为了维护而使应用频繁脱机，从而增加它们的正常运行时间。减少需要开展的耗时的跨团队协调工作。StorageThinProvisioning消除了推升存储容量管理成本的手动流程。可以放心地管理存储容量，无需在不同的管理员之间开展复杂的协调工作。通过设置警报和提醒，可以放心地以精简配置方式为虚拟机分配存储。存储APIVASA为虚拟化平台提供有关特定磁盘阵列的信息实现更紧密的集成。共享的信息包括有关存储虚拟化的详细信息，如运行状况、配置、容量和精简配置等。负载分流到受支持的磁盘阵列，从而提高磁盘阵列操作的量，它支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。可靠性。集中式的虚拟机备份，避免在每个虚拟机内运行备份任务所造成的中断和开销。它可以对虚拟机执行完整、差异及增量映像备份和恢复，还Windows和Linux操作系vSphereFlashReadCache可虚拟化服务器端闪存，从而提供一个可大幅降低应用延迟能读缓存层。缓存对虚拟机完全透明，无需任何客户机代理。vSphereFlash始安置。vSphere环境提供了可靠和经济实惠的存储介质。服务器端闪存提以利用该层来以性价比逐渐提高的方式使数据靠近虚拟机。vSphereFlashReadCache的特性与优势如下所示。vSphere向主机和虚拟机提供了四种类型的网络虚拟化服务：相互关联起来；将虚拟机连接到物理网络；还可将VMkernevMotion）加入物理网络；最后，它还向负责为vSphere主机运行管接。vSphere平台包含两个网络连接逻辑构造块：虚拟以太网适配器和虚拟交换机。可以为虚拟机配置一个或多个虚拟以太网适配器，并虚拟机硬件统。客户操作系统将虚拟适配器视为通用网卡，因了相应的操作系统驱动程序。通过虚拟交换机，同一vSphere主机上的虚拟机可互通信。虚拟交换机模拟传统物理以太网络交换机，vSphere主机可以有多个虚拟交换机，每个交换机分别提供1,00机使用。虚拟交换机配置，后者是跨多个关联主机的单一虚拟交换机。vSphere是唯一一款具有丰富虚拟网络连接网络组件的解决方案，它使数据中心内的网络连接就像在物理环境中一样轻松、简单。此外，它还具有一系列在物理环境中由而根本无法实现的新功能。虚拟环境提供了与物理环境类似的网络组件，例如虚拟网络接口卡、vSphereDistribvSphere标准交换机的运行方式与物理以太网交换机十分相似。它检测与其虚拟端口辑连接的虚拟机，并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器行链路适配器）将虚拟网络连接至物理网络，以将vSphere标型的连接类似于将物理交换机连接在一起以创建较大型的网络。即使v方式与物理交换机十分相似，但它不具备物理交换机所拥有的一些高级功能。端口组为每个端口指定了诸如宽带限制和VLAN标记策略过端口组连接到标准交换机。端口组定义通过交换机连接网络的方式。通常，一个或多个端口组关联。端口组将多个端口聚合在一个公共配置下，并为连接到带标记网络的虚拟机提供点。每个端口组都由一个对于当前主机保持唯一的网络标签来标识。使用网络标签，机配置可在主机间移植。对于数据中心中物理连接到同一网络的所有端口组（即每组都可以接收其他组的广播），会赋予同一标签。反过来，如果两个端口组无法接收对方的广播，则会赋予不同的标签。借助vSphereDistributedSwitch(VDS)，管理员可以从一个集中界机访问交换，从而简化了虚拟机网络连接。得益于此，您可以轻松地功能提供支持。vSphereDistributedSwitch在数据中心上的所有关联主机之间充当单一交换机。这使得可在跨多个主机进行迁移时确保其网络配置保持一致。vSphereDistributedSwitch主机之间的一个交换机。这使您能够设置跨所有成员主机的网络配置，并使得主机进行迁移时保持其网络配置一致。器。分布式交换机可以在虚拟机之间进行内部流量转发或通过连接到物理以太上行链路适配器）链接到外部网络。vSphereDistributedSwitch(VDS)提供了一个集中式界面，通过此界面，您可以为整个心配置、监控和管理虚拟机访问交换。VDS的功能特性如下：利用以下VDS功能特性，可以简化跨多个主机调程：集中控制虚拟交换机端口配置、端口组命名、筛网络运行状况检查功能，用于验证vSphere到物理网络的VDS提供了监控和故障排除功能：IPFIXNetflow版本10基于网络的核心转储（网络转储无需本地存储即可VDS为vSphere环境中的许多网络连接功能提供了构造块：在虚拟机跨多个主机移动时保持其网络运行时状态，支持嵌入式监控和集中式防火墙网络I/O控制(NIOC)利用NIOC可以为每个虚拟机设置规则和策略，以确保关键业务应用得以优先访问网络。NIOC会持续不断地监控网络负载，发现拥塞时，它会为最重要的应用动态分配可用资源，提升和保障它们的服务级别。使用NIOC可在虚拟机级别配置规则和策略，并确保始终有I/O资源可用。NIOC会对网络进行监控。一旦发现拥塞，它就会自动向您的业务规则应用程序转移资源。业的基础架构也会拥有更加广泛的用途。减少管理员花在亲自开展性能管理工作上的时间，从而提高工作效率。通过各资源的802.1标记在虚拟与物理基础架构服务质量间建立联系。设置、查看和监控网络资源份额和限制。虚拟化更多工作负载，包括I/O密集型关键业务应用。确保云环境中的每个租户都能获得为其分配的I/O资源份额。在整个集群范围内设置并强制执行网络优先级（每个虚拟机的优先级）。减少单个虚拟机或应用所需的专用网络接口。实现多租户部署。无代理终端安全防护终端安全管理是一项费时费力的工作，终端分布广泛，种类繁多全防护手段需要在终端上部署代理程序，保证这些代理始终有效且能得到及时更新，挑战的工作，很多企业为此不得不应用终端管理和网络准入控制等解决方案来保证终端的可控。虚拟化和云计算时代的到来，彻底的改变了这种局面。虚拟基础架构为企业计算环境管控手段，使无代理安全防护成为可能。vShieldEndpoint彻底革新了大家固有的如何保护客户虚拟念。该解决方案优化了防病毒及其他端点安全保护功能，可以更高效地工作于vShieldEndpoint通过将病毒扫描活动从各个虚拟机卸载到安全虚拟设备来提高性能。拟设备能够持续更新防病毒特征码，为主机上的虚拟机提供无中断保护。Endpoint的主要优势体现在如下八个方面。虚拟化技术能够帮助管理员快速而又简单地完成系统部署工作，通过虚拟机模板统是一项轻松愉快的工作，采用无代理模式，管理员无需更好地保障虚拟机的合规性，减少虚拟机的体积和管理工作量。增加的工作是理员要随时监视各终端上代理的状态，及时发现无代理、代理功护不到位的终端会对整个网络的安全状况造成非常大的影响。采用无代理模式，这一工作量就不存在了。增加的工作是对安全虚拟设理模式的几分之一到几十分之一。安全代理在执行病毒扫描操作时会占用较多的主机资源，在虚拟基础架构中，病能的影响更为显著。虚拟机启动，周期性例行扫描或蠕虫病毒流有效控制，就可能导致病毒扫描风暴，严重影响业务系统的性能，甚至导致服务中断模式下，运行于同一物理服务器上的多台虚拟机的扫描工作统制，消除了病毒扫描风暴的发生。用网络资源。近几年来，恶意程序迅猛增长，防病毒产品和病毒安全厂商不断引入新技术来降低安全代理对主机的影响，仍然不能有效地解决这一问模式下完全不存在这种问题，当终端数量较大时，节省的资源数量将非常可观。上图为有客户端和无客户端终端保护的资源占用对比，右图为无客户端方少。传统模式下，如果主机经常关机或离线，则安全产品无法得到及时更新，定义的实时更新，防护效果就会大打折扣。采用无代理模式，只要保证时在线，及时更新就可以了。前面介绍过，无代理模式可以在很大程度上节省资源占用，完全消除病毒扫描风暴，因此可以提高部署密度，节省硬件采购成本。此外，针对虚拟化平台的无代理安全防护产提供基于物理CPU的授权模式，按这多。部署密度越高，性价比越高。很多恶意程序把安全产品作为攻击目标，安全产品必须具备良好的自我保护功能自我保护功能并不是百分百有效，安全产品一旦感染了恶意代码快恶意代码的传递。无代理模式下消除了这种隐系统，安全级别较高，从而显著提升了无代理模式下的整体安全性。在无代理模式下，物理主机是安全防护的基本单位，运行于一台物理主机上的全部虚拟机之上所产生的活动都由部署于该物理主机上的安全虚拟设备（SVA）负责监控。当多台相同活动时，SVA可以利用缓存技术加速扫描，提高扫描效率，特别机中的操作系统和应用程序文件，扫描性能会有很大提升。集中式控制和主动式管理.1vCenterServer体系结构和组件VMwarevCenterServer是一款服务器和虚拟化管理软件vCenterServer位于vSphere的管理层下。vCenterServer对数据运行于Windows64位操作系统上，可提供许多基本的视以及配置。它可将各个计算服务器的资源整合起来，以供整个数据中心内的方法为：根据系统管理员设定的策略，管理分配给计算服务器的虚拟机以及分器内虚拟机的资源。vCenterServer组件包括用户访问控制、核心服务、分布式服务、vCenterServervCenterServer接口，它的主要功能特性如下。vCenterServerAppliance-使用基于Linux的虚拟理vSphere。主机配置文件-可标准化和简化vS可捕获经过验证的已知配置（包括网络连接、存储和安全设置）的到多台主机上，从而简化设置。主机配置文件策略还可以监控合规性。vSphereWebClient-支持在世界上任何地点通过任意浏览器管能。vCenter单点登录-用户只需登录一次Server和vCloudDirector的所有实组成的整个清单的访问。拥有适当特权的用户可作员或备份管理员。清单搜索-无论在何处均可通过vCenter浏览整个v数据存储和网络）。资源管理-将处理器和内存资源分配给运行的同时修改分配。支持应用动态获取更多资源，以满足高峰期性能要求。不断变化的优先事务的预定义规则，在多个一个具有内置负载平衡能力的自我管理、高效的IT环境。群所需资源减少时，它会整合工作负载，并将主机置于待机模式，从而减少能耗。当资源需求增加时，自动将关闭的主机恢复在线状态以满足必要的服务级别要求。VMwarevCenterOrchestrator-使用即时可用的工作流或通过方便的拖放式界面作流来自动执行800多项任务。VMwarevCenterMulti-HypervisorManager-将集中式管理扩展到Hyper-V主机高异构虚拟化管理程序环境的可视性并简化控制。VMwarevCenterOperationsManagem的深入洞察和可视性，以增强vSphere基础架构的性能和运行状况。vCenterServerHeartbeat（单独出售）-WAN断开连接时可将管理服务器和数据库自动故障切换到备用服务器。机。使用VMwareHA和DRS链接模式-在整个基础架构内复制角色vCenterServer并查看和搜索它们的清单。集成。VMwarevCloudNetworkingandSecurity(vCNS)是业界领先的软件定义的网络连接和决方案，它可以提高运营效率，发挥敏捷性并可实现能够快速响vCNS可实现网络和安全保护虚拟化，从而创建高效、敏捷拟数据中心的性能和可扩展性要求。vCNS采用虚拟安全设备架经这些设备，并且在此应用了防火墙和负载平业务应用，构建安全敏捷的私有云，并保护虚拟桌面解决方案的安全。vCNS通过创建软件驱动型抽象层将网络连接与安全组件离，因此它可以确保硬件独立性，使得网络连接与安全服务摆脱与硬件绑定的限制。vCNS将网络和安全服务绑定到每一个虚拟机，并随虚拟机量添加或转移工作负载，因此可扩展性和移动性都得到了增强。在运维管理方面，vCNS提供了统一的集中控制点，它可以进行快速的部署，这使得从网络调配到部署和维护，所有的一切都实现了高度的自动化。端主机的角度忠实地再现物理网络模型：工作负载感觉不到任何差异，因此，软件定安全对上层应用是透明的，上面的业务可以不做任何修改而继续使用。VMware软件定义的网络与安全解决方案的主要价值体现在下面四个方面。摆脱极不灵活的网络和安全体系结构，这种体系结构基于界面的专用设备。使用软件主导型网络和安全服务，获得云计算基础架构的全面敏捷性。通过创建能够适应工作负载并随工作负载移动的网络和安全结构，根据业务需要快速部署、移动、扩展和保护应用及数据。vCloudNetworkingandSecurity可使软件主导型网络和安全与紧密集成到虚拟数据中心管理中的基于策略的调配机制结合在一起。2)通过提高效率和利用率降低运营、采购成本vCNS无需重新配置物理网络，即可跨集群和单元弹性分段，仅投入项目所必需的最少资源，在后续的生产实践中，根据实际需要，可以再追源，从而实现真正的随需应变与动态增长，并最终提高资源利用扩展的虚拟网络，可简化调配，降低运营成本，同时减少对专用设备的需求。.能够跨集群和单元管理和分配计算资源.能够减少对专用设备的需求.能够受益于与vCenter或vCloudDirector集成的优势可创建随应用扩展的网络并在需要的位置应用安全服务，而无需升级硬件。vClNetworkingandSecurity可提高应用可用性并增强网络性能。.无需重新配置物理网络，即可部署、移动或扩展虚拟工作负载.可自动调配和横向扩展网络连接和安全服务.能够更全面地了解虚拟通信流量可以让用户在充分利用现有的网络连接和安全投资的同时，能够受益于最案。寻找各种零散且相互独立的网络与安全方案，v务，部署一个vCNS就相当于一次性地使用了用户所需要的多种网络与安全.可充分利用开放式体系结构和行业标准API.为基于硬件和软件的解决方案提供一致的支持.可保护现有网络连接和安全投资正如vSphere对服务器硬件的计算容量进行抽象化以创建能够用作服务vCNS可将网络连接和安全服务抽象成一个广义的容量池，并使架构分离。该统一网络容量池可通过最佳方式分割成多个逻辑网络，以支持关联时，它可以随应用一起移动、扩展或收缩。VXLAN网的集群和单元来优化计算资源利用率。因为逻辑网络与物理拓扑相互分离，所以无需随着网络实现虚拟化，安全性、负载平衡及其他网关服务成，用户可以跨集群和单元实现负载平衡。通信流量的可见性增强，安全保护功能也更加高效。当应用移动或扩展时，它可以保持有效的内部隔离和边界安全。vCNS将网络和安全调配及运营与虚拟数据中心管理集成在杂性。用户可以通过一个中心控制点来管理、部署、报告、记录并集成第三方服务。可以继续使用现有基础架构来构建虚拟网络和安全服务。这样可大幅简化运营、提高和改进根据业务需要进行扩展时的敏捷性，所有这一切均通过一个集成式可扩展平台来实现。如下图所示，VMware软件定义的网络与安全解决方案的工作原理可以分为如下四大部分。计算容量进行抽象化，创建了能够用作服务的虚拟资源池一样，vCloudNetworkingandSecurity将网络连接和安全服务抽象成一个一般意义上的容量池，从而使用户能够脱离底层物理基础架构使用这些服务。此池可以跨越物理边界，从而跨集群和单元实现最佳的计算资源利用率。在创建网络和安全资源池之后，用户可以将其细分成多个逻辑网络，并将这些网络与特定的应用相连。由于此类网络现已连接至应用，因此它们可以随应用移动或者是伸缩。而且，由于逻辑网络从物理网络拓扑中脱离出来，因此无需重新配置底层物理地加快了应用调配。.通过部署虚拟工作负载加快应用调配，而无需重新配置物理网络.根据需要扩展应用，而不会造成VLAN数量剧增.通过跨子网边界和不相邻的集群高效地管理计算资源，从而降低成本和复杂性此逻辑网络不但可以连接任意网络元素，而且还是一个可连接更高级别服墙、VPN和负载平衡器。现在，应用将连同其逻辑网则受益于只需一个窗口即可管理所有这些服务，从而降低了数据中心的运营成本和复杂性。.从单个窗口管理服务.提供针对您的需求优化的网关服务.不再依赖于难以管理且无法随数据中心的增长而扩展的设备式体系结构和标准API使平台能够引入第三方创新技术，从而务，同时将病毒扫描活动从各个虚拟机卸载到安全虚拟设备来提高性能。安全虚拟设更新防病毒特征码，为主机上的虚拟机提供无中断保护。vCNS还可以实现增值，因为它可以基于策略自动实施和动态扩展网络连接和安全服络与安全服务的调配与交付。VMware软件定义的网络与安全解决方案主要应用在如下三个方面。.使用支持虚拟化的防火墙和自适应信任区域保护和隔离关键应用.加强对内部虚拟机通信的了解和控制.跨不相邻的集群和单元优化资源利用率.识别并保护敏感的业务信息.利用高度集成的一整完整的网络与安全解决方案，为整个软件定义的数据中心提供可靠的.通过消除VLAN减少手动网络连接调配并简化部署.跨物理网络边界优化计算资源的管理和使用.通过集成式防火墙和网关服务保护虚拟数据中心的边缘安全.利用Web负载平衡功能跨虚拟机集群管理入站Web流量.限制远程第三方用户对授权应用进行网络访问.保护敏感数据以免未经授权的员工或黑客访问.简化安全管理流程并消除性能瓶颈软件定义的网络与安全的主要功能有：虚拟网络VXLANVXLAN是创建弹性可移动虚拟数据中心的基础。使用VXLAN技术单元池化计算资源，然后将该资源池划分到与应用连拟网络可以跨虚拟资源池和物理边界扩展，因此具有更高效率、可扩展性、弹性和可管理性。难题：VLAN和相应的网络服务既不灵活，也不易延展。随着需求无重大运行开销的情况下进行分配。容易实现，但是创建和管理该二层网络在运维操作上却十分困难，尤其是在大规模操此。务提供商环境的时候。法。通过利用行业标准的以太网技术，在现有网络之上可以创建大量虚拟网络，并且间以及与底层物理网络之间完全隔离。何VLAN标记，每个框架中的“分段ID络之间实现完全隔离。.通过支持跨物理边界的“扩展集群”优化数据中心计算资源利用率.通过在标准第3层IP网络上运行VXLAN来优化网络操作，从而不再需要.在标准交换硬件上运行VXLAN本。VXLAN的技术优势：现最大化。VXLAN在标准第3层IP网络VXLAN在标准交换机硬件上运行，交换机上无需进行软件升级，也不必采用特殊的本。心自动化程度、敏捷性和效率所带来的优势。VXLAN提供跨数据中心结构创建隔离式多租户广播域的功能，并且使客户能够创建物理网络边界的弹性逻辑网络。象出来以创建能够作为服务使用的虚拟资源池一样，虚抽象成一般化的网络容量池，并使这些服务的使用从底层物理基越物理边界，从而跨集群和单元优化计算资源利用率。统一网成多个逻辑网络，直接连接到特定的应用。网关服务网关服务和Web负载平衡等基本安全功能，以提高性能用性等功能获得无可比拟的恢复能力。Server无缝集成以便对虚拟数据中心进行统一的安全管理。架构中自动执行和加快虚拟数据中心的安全调配速度。安全管理员和虚拟基础架构管分离使他们只能访问有限的授权资源。它的主要优势有：性。u利用内置的边缘网络安全解决方案及服务，可以确保策略得到执行。u每个组织或租户拥有一个边缘，因而可以提高可扩展性和性能。化管理流程。u不再需要使用集成了防火墙、负载平衡器、VPN边缘安全服务，因此不需要使用边缘安全硬件在vSphere主机之间进行物理隔离。多租户IT基础架构中的共享网络资源。以保护在虚拟数据中心边界内传输的所有数据的机密性。Web流量，并且包含可供客户与边缘安全性功能一起部署平衡功能。规所需的事件详细日志记录以及流量统计信息等必要的控制措施。vCNS网关服务在全球范围内的主要案例如下图所示。vCNS网关服务主要包括：网络地址转换（NAT边缘的防火墙、VPN和负载平衡。vCNS的网络地址转换功能可以为一台或者一组计算机在专虚拟数据中心可以借助NAT功能，通过宿主机式可以实现在虚拟系统里访问互联网。采用NAT模式最大的优势是虚拟常简单，用户不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。用户需要创建相关的NAT规则来完成相关的操作，NAT规则如下NAT的主要功能特性有：.以虚拟化环境为转换目标和转换源的IP地址转换.针对不受信任的地址伪装虚拟数据中心的IP地址动态主机配置协议.管理员可以对参数进行自定义，例如：地址池、租期和专用IP地址等.侦听vCNS内部接口以发现DHCP.将vCNS上内部接口的IP地址作为所有客户端的默认网关地址.将内部接口的广播和子网掩码值用于容器网络.在下列情形下，用户须在客户端虚拟机上重新启动DHCP服务:.更改或删除了一个DHCP池、默认网关或DNS服务器.更改了vShieldEdge实例的内部IP地址.外围（第3层）防火墙.有状态检测防火墙，采用基于以下参数的入站和出站连接控制规则：地对虚拟数据中心进行扩展。供了安全的站点间网络连接。这项功能可以使用户将虚拟数据中心安全地连接到来自物理防火墙上。它的主要功能特性有：.保护虚拟数据中心（或边缘安全虚拟机）之间的通信安全.支持证书身份验证，以及基于Internet密钥交换(IKE)协议的共享密钥行访问。SSL是在虚拟设备上实现的，它可以让管理员进行管理操作。增加关键业务应用的可用性并提高它们的性能，它支持的负载平衡算法有：轮询算法（RRobin），基于健康检查的算法和会话持久算法。vCNS中所包含的负载均衡服务具有如下一些特点：数量进行授权。采购成本较低，上线速度快，可以非常便捷地按需部署（完成部署和初始配置），且易于扩容（虚拟设备提供三种不同尺寸，换）。护，不需要配备专业的管理人员，维护成本极低。足当前和未来几年发展的需要。制。内切换到备节点继续提供服务。），分布式防火墙分布式防火墙是一款基于虚拟化管理程序并且可识别应用程序的虚拟数据中心防案。它用于防范内部网络威胁和降低企业安全范围内的策略违规风险。为实现识别应用程序、具有数据包深度检测功能并基于源和目标IP地址进行连接控制的防火墙技术。分布式防火墙使用虚拟网卡级防火墙在虚拟数据中心内分段和隔离关键应用，这弹性的逻辑信任区域，从而使用户免受网络威胁。借助安全组，用户可深入了解网络通信内容，并强制实施细化的策略。它的主要功能特性有：u虚拟化管理程序级防火墙通过虚拟化管理程序检测功能在虚拟网站连接控制，以支持多主机的虚拟机。仅在需要时才打开会话(端口)来提高安全性。高级特性可用机制不需要重启这一操作，因为Standby端的虚拟式。并继续传输流量，因此，整个会话不会丢失，而且故障切换的时间也大幅缩短。vCNS高可用机制的体系结构如下图所示。时，Active端的数据会持续的在数据同步都是通过他们之间的专属网络来实现的。vCNS可以提供流量监控与统计功能。管理员可以观察虚拟机之间的网络活动，以帮助定义和优化防火墙策略，识别僵通过详细报告应用程序流量（应用程序、会话、字节数）来保护业务流程的安全。敏感信息的意外泄露是当前很多企业所面对的主要安全威胁，保护好这些敏感信财务数据，身份识别信息以及个人健康信息内容，是企业的重要职责。目前业界的敏解决方案普遍比较复杂，建设与维护成本较高。为了满足企业在虚拟化与云计算环境中对敏Security敏感数据发现与保护解决方DataSecurity可以在虚拟工作负载中扫描敏感PCI-DSS）的情况，从而使IT组织能够快速了解遵从全球各地法规的状况，它可露的情况。据。资源占用。结合）。态（如PCI-DSS），帮助企业解决遵从性问题。），HealthInformation）等，帮助企业快速建立敏感信息保护策略。u可以与RSA公司的数据防泄密产品相集成，实现心、群集、资源池或虚拟机级别生成报告。在违反的法规报告中，可以了解到虚拟数据中心中的文件违反了哪些策略内容，以及违反次数。在文件清单报告中，可以看到违反策略的文件信息，如文件路径及文件名，所在虚拟机，违反法规及扫描时间等。可以将报告导出成CSvCloudEcosystemFramework为客户提供了保障，使他们可以在虚拟和云计算基础架分利用其现有的安全与网络服务。客户可以通过RESTAPI在如下四个层面集成合作伙伴服务：如下图所示，目前市场上主流的网络与安全服务均可以通过EcosystemFramwork通过与VMwarevCenterServer无缝集成，vCNS提供一个中心控制点，可用于部报告、记录和集成第三方安全和网关服务。此外，基于角色的访问控制可实现离。使用vCNSManager用户界面，管理u通过RESTAPI和vCNSManu管理员可在规则级别指定是启用还是禁用防火墙的日志记录功能。vCNS提供的策略管理有：vMotionvMotion可以在主机之间迁移正在运行的虚拟机，因此在进无需中断应用的使用。vSpherevMotion能在实现零停机和服务连续可用的情况下将务器实时地迁移到另一台物理服务器上，并且能够完全保证事态、自动化并自我优化的数据中心所需的关键促成技术，它的主要优点是：连接的完全虚拟化，可将正在运行的整个虚拟机从一台物理服务器立即迁移到另一台上，同时，虚拟机会保留其网络标识和连接，从而确保实现无缝的迁移过程，管理员种热迁移技术来完成如下操作：.在零停机、用户毫无察觉的情况下执行实时迁移.持续自动优化资源池中的虚拟机.在无需安排停机、不中断业务运营的情况下执行硬件维护.主动将虚拟机从发生故障或性能不佳的服务器中移出，从而保证虚拟机的运行效率迁移向导可以使管理员轻松管理和安排虚拟机的迁移操作，它可以：.执行任何虚拟机的多个并行迁移，虚拟机可以跨任何受vSphere支持的硬件和存储并.几秒钟内即可确定虚拟机的最佳放置位置.安排迁移在预定时间发生，且无需管理员在场网络将虚拟机内存及其磁盘同时复制到目标主机。发送完所有内存和磁盘数据开始运行，同时源虚拟机将被关闭。下一节将讨论有关StoragevMotionStoragevMotionvMotion可以在主机之间迁移正在运行的虚拟机而不中断服状态，迁移的是正在运行的虚拟机，而Storage虚拟机磁盘文件，进而避免因计划内存储维护而造成的应用程序停机。vSphereStoragevMotion可以磁盘文件改放到其他位置的同时，可以使服务保持持续可用，并全面保证事务的完整术的主要优点是：.简化阵列迁移和存储升级.动态优化存储I/O性能.高效管理存储容量StoragevMotion将虚拟机磁盘文帮助用户解决服务中断的问题。将虚拟机磁盘文件无中断地迁移到不同种类的存储设备的做法，提供了一种基于分层存储策略中的使用率和优先级策略，来经济高效地管理虚拟机磁盘的方式，它可以：.执行零停机时间的存储迁移，并全面保证事务的完整性.迁移位于任何受支持的服务器硬件上、正在运行任何受支持的操作系统的虚拟机中的StoragevMotion可以将虚拟机磁vMotion在降低成本的同时可以应对I/O.无需安排停机时间即可管理存储性能问题.在存储瓶颈演变成大问题之前主动进行处理.运用了StoragevMotion的StorageDRS可以实现存储性能管理的自动化StoragevMotion可以回收未使用的或者“孤立的”存储容量，将其分配给机无中断地移动到容量更大的存储LUN中，即容量可得到回收。它能够：.可根据项目需求的变化在不同种类的存储之间移动虚拟机磁盘文件.可将具有最高性能需求的虚拟机迁移到新近购买的存储中.可将优先级较低的虚拟机移到速度较慢或者较旧的阵列中，腾出高性能存储供更加重VMwareHighAvailability机以及运行这些虚拟机的主机，为实现高度可用的现软件定义的高可用性，而不像传统集群解决方案那样花费高成本或实现起来过于复杂。VMwarevSphereHighAvailability(HA)可为虚拟机中运行的应用提供易于使用、经高可用性。一旦物理服务器出现故障，VMwareHA可在具有新启动受影响的虚拟机。若操作系统出现故障，vSphereHA影响的虚拟机。和具有成本效益的高可用性。vSphereHA.通过在群集内的其他主机上重新启动虚拟机，防止服务器故障.通过持续监控虚拟机并在检测到故障时对其进行重新设置，防止应用程序故障与其他群集解决方案不同，vSphereHA提供基础.无需在应用程序或虚拟机内安装特殊软件，所有工作负载均受vSphereHA保护。配.可以将vSphereHA与vSphereDistributedResourceScheduler(DRS)结合使用以防止出.最大限度地减少因服务器和操作系统故障造成的停机.提高整个基础架构范围内的保护力度vSphereHA可提供虚拟机中运行的大量应用所需的可用性，保护，它可以：.监控虚拟机的情况以便检测操作系统和硬件故障.在检测到服务器故障时，无需手动干预即可在资源池中的其他物理服务器上重新启动.在检测到操作系统故障时，通过自动重新启动虚拟机来保护应用程序不受操作系统故本的资源即可提供保护，因此用户可以：.针对服务器和操作系统故障为所有应用程序提供统一保护，而不必考虑虚拟机使用的.为整个IT基础架构建立第一道坚固屏障.保护没有其他故障切换备选方案的应用程序，并使原本可能不被置于保护下的软件应VMwareAppHAVMwareHA是vSphere5.5的新功能，它可以vSphereAppHA是一项新功能，它通过应用级监控和自动修复来对vSp补充。AppHA可通过以下途径延长应用正常运行时间：使用AppHA后，用户将不再需要特定于应用的集群解决方案，因环境时的复杂性以及与解决方案相关的成本。AppHA可：u对许多常用的现成应用提供统一的保护VMwareFaultTolerancevSphereFaultTolerance(FT)通过创建与主实例保持虚拟同步的虚拟机实时影子实例，在服务器发生故障的情况下也能够持续可用。通过在发生硬件故障时在两个实例之间进行即时故障切换，FT完全消除了数据丢失或中断的风险。vSphereHA通过在主机出现故障时重新启动虚拟机来为vSphereFaultTolerance可提供更高级别的可用性，它允许用户对发生故障时丢失数据、事务或连接。FT可以完u在受保护的虚拟机响应失败时自动触发无缝的有状态故障切换，从而实现零停u在故障切换后自动触发新辅助虚拟机的创建工作，以确保应用受到持FaultTolerance可提供对应的主虚拟机时，辅助虚拟机会立即取代主虚拟机的角色，并会保存其整个状况。应用程序已在运行，并且不需要重新输入或重新加载内存中存储的数据。换，故障切换会重新启动受故障影响的虚拟机。FaultTolerance可以保护所有虚拟机，包括自主开发的品来保护的自定义应用。它可以：u可与现有的vSphereDRS和HighAvailability(HA)集群协同工作，从而实现高有效地保证它们在这些时段可用。vCenterOperationsManagementSuite可使用户更全面地了解基础设施所有层的情况。集和分析性能数据、关联异常现象，并可识别出构成性能问题的根本原因。它提供的优化资源使用率，基于策略的配置管理则可确保合规性并消除数量剧增和配置偏差问现、依赖关系映射和成本计量功能为基础设施和运维团队带任。vCenterOperationsManagementSuite使IT部门可以获得更好的可见性和可操作的智能信息，从而主动确保动态虚拟环境和vCloud三个基本特征:带来更多业务优势。供，它聚合了各种管理规程，并将不同基础设施和运维部门的团队统一成一体。建，可提供一整套全面的管理功能，包括性能、容量、变更、配置和合规性管理、应用发现和监控，以及成本计量。动化和主动式管理，从而能以尽可能高效率的方式确保服务质量。vCenterOperationsManagementSuite的核心功能如下图所示：第一个功能是环境状况的统一视图，该视图支持虚拟环境。这是组织的运维团队功能，因为该功能可以提供有关环境状况的统一视图。想要获取一个有关虚拟云计算统一视图，是很难做到的，而VMware提供了一个解决方其次，该方案还提供了一套全面的集成功能。在虚拟环境要不同的运维团队管理网络资源、存储资源和计算资源。但在虚拟化环境中，所有这具备，虚拟团队能够一起管理所有这些资源，vCenterOperationsManagem面的集成解决方案。另外，就管理性能而言，该方案所采用的方法与该领域其他传统同，它更加注重分析。VMware了解什么对环境而言是正常的并将该依赖会导致产生大量误报的某些传统阈值方法。此核心功能是该产品组合的核心组成部分，该产品组合能够提供大量的优势功能，与虚拟化和vCl能有很大的差异。过云来进行管理。因此，该方案提供了一套异构功能，不仅能够解决物理和虚且能够满足同时跨私有云和公有云或混合云管理的需求，这套功能对客户非常重要。最后，该方案还提供可延展性和开放式框架，以用于将该解决方案以及将到软件定义的数据中心中。更全面地了解计划内和计划外配置变更,并修正不必及主动式智能警报来确保合规性。以及效率提高机会。松地检测到环境中的潜在问题。资源。而通过使用假设场景，将不再需要电子表格、脚本和经验法则。u即时可用的模板可确保对最佳安全实践、强化指导原则和法规要求的持续合规性。确保所有关键应用服务的服务级别和灾难恢复保护。借助一流的可扩展性,单个部署即可监控多个站点、数千项指OperationsManagemeVMware环境的最佳解决方案。与第三方监控工具的集成使IT部门能够充分利用现有的投资。利用获得专利的分析技术和集成式管理方法来实现性能、容动化根本原因分析避免互相推诿,改进团队协作,使解决问题所需要的手动工作减少多达u基础设施和运维分析可通过自动根本原因分析消除耗时不决的性能问题。u灵活的容量和成本报告功能提供了对资源使用趋势的深入可法规要求。在性能问题和容量短缺影响终端用户之前提前获得警报。通过使用实时性能控制面板,使用户能在终端用户察觉性能问题之前就找到该即将形求。优化基础设施的效率,并最大限度减少整个虚拟和物理基础设施的性能风险。免对终端用户造成影响。终端用户造成影响。确保满足SLA要求。性。产品概览vCenterOperationsManager从虚拟环境每个级别的每个对象(从单个虚拟机和磁盘驱动器到整个群集和数据中心)收集性能数据。它存储并分析这些数据,而且使用该分析提供关于任意位置的问题或潜在问题的实时信息。vCenterOperationsManager可与现有VMware产品配合使用来添加以下功能：u将关键衡量指标组合成环境运行状况和效率以及容量风险的单个更好地定义衡量指标的正常值。后,您可查看这些变动如何影响所涉及对象的性能。u用于按照环境的结构定义“组”容器来组织受监控主要价值获取关于基础架构和应用运行状况、风险和效率的全面视图和深入运营洞察信息。操作可帮助您发现并消除潜在瓶颈。发现容量不足和超额配置情况，以便合理调整虚拟机大小、回收闲整合率。操作仪表板显示了虚拟基础设施的健康状态、风险和效率。u健康状况和工作负载视图快速识别异常、故障和受压的工作负载，它直接影响着基础设施的性能和健康状况。深入地分析影响虚拟机、主机、数据存储、集群的性能和健康状况。在终端用户受影响之前，自动的溯源分析，预先通知建设问题。追溯基础设施、客户操作系统的性能和健康下降的缘由，以便进行更好的配置管理。通过各个领域的基础设施，来识别资源的约束和瓶颈。通过性能趋势、前瞻性预测、扩展预测等方法，深入的了解当前和未来的资源需求、容量管理的使用和规划。回收未使用的资源，在没有性能影响的前提下优化整合率和虚拟机密度。基本仪表板说明面，此界面可用于显示当前虚拟基础架构中各节级别，ESXi主机级别以及虚拟机级别上显示节点信息）的资行使用情况汇总。从上图左边点选想要进行分析的管理标的，展开右边的子板块，就会出现以下的界面。运行状况，风险，效率三项的说明如下。运行状况用来指出此系统目前的问题或立即需要解决的事项以来。该部分表示未来系统和虚拟基础设施环境是否存在风险，指出那的潜在问题，分数介于0~100之间，数是由其所包含的三个子指针分数计算得出的，此三个uu效率表示系统是否存在可进行优化的机会，数据中心是否可控，是否可以通过提用率，以节省更多的成本。数计算得出。资源规划与热图vCenterOperationsManager对资源的规划功能包含以下几个特色：vCenterOperationsManager通过模拟对不断变化的业务需求信息，管理者便可以做出明智的采购、资源调配和规划决策。vCenterOperationsManager可以轻松、快速地发现数据中心重新调整这些虚拟机的规模或将其停用，可以安全地释放所有未使用的容量，以便在浪费并降低成本。在虚拟机、主机、集群和数据中心等多个级别持续评估、分析和跟踪您的容量。vCenterOperationsManager可根据历史容量使用模式，对当保始终有足够的容量来满足任何服务级别协议要求。vCenterOperationsManager还允许管理者针对管理标的自行产生一目了表示其内所包含的管理物件(如虚机)的状况（如工作负载、I/者在第一时间可判断目前环境下是否有哪些管理物件需要注意，这是一种极为直觉和方法。从此热图双击有问题的虚机，vCenterOperationManager会自动带出关于该虚机更详细的信息。高的容量利用率、整合率和硬件节约，同时还可缩短问题诊断和解决的时间，避免响。定制化功能vCenterOperationsManager提供管理者一个更强大可供定制化的个性化性能展示介面，VMware专业服务团队可按用户需求通过此介面提供用户不同的依不同应用及服务来组织及创建一个全新的管理视界，此管理视界进一步可依使用者角色的不同，给予不同的登入后管理画面，由于企业内关注整体企业服务是否正常、应用程式管理员关注其所提础架构的运维状况、IT管理人员关注基础架构下系统的可用性和工作负载等。分析引擎会结合历史数据，对实时采集到的信息进行分析，并给出动态的状态视现的界面可以自由定制，企业版支持基于角色的性能面板，每个用户都可以把自己最放置于监控面板，并对显示内容与显示方式加以定义。vCenterOperations管理套件提供一个强大且易于使用的图表管理视图。vCenterOperationsManager企业版可依不同的管理需