VMware 虚拟化整体方案介绍

VMware虚拟化整体(zhěngtǐ)方案介绍共六十九页今天的IT客户体验Web网页单一固定的信息获取方式单一的使用场景(context)员工体验以桌面为中心

以文件、邮件为中心客户体验实时智能立体的信息获取方式移动与社交员工体验信息流(stream)为中心社交与移动无论何时何地，

随需而动明天的IT现代(xiàndài)IT变革的驱动力共六十九页云计算(jìsuàn)三个层面的变革

（IaaS,PaaS,SaaS）应用程序移动用户新型应用&大数据私有云访问基础架构现有应用程序服务器PCs共六十九页应用程序移动用户新型应用&大数据私有云访问基础架构现有应用程序服务器PCs基础架构服务器私有云共六十九页52年内

提高了

1倍增长

1倍/年每个插槽线程数

（每个核心(héxīn)

2个）最大内存

（以GB为单位(dānwèi)）资料来源：ForresterResearch，x86服务器的兴衰（2010年10月8日）CPU处理技术10nm100nm1µm10µmDRAMGB价格(美元)资料来源：GartnerDataquest，预测：DRAM市场统计（2011年第1季度）资料来源：IDCWorldwideVirtualizationTracker，2010

年2013

年

平均主机成本

5

千美元

每个虚拟化服务器的平均成本20062007200820092010201120122013资料来源：IDCWorldwideVirtualizationTracker，2010年虚拟化百分比（在全球所有安装的工作负载中的比例）新的数据中心体系架构共六十九页已虚拟化的服务器负载(fùzài)20082012未来(wèilái)25%60%>90%共六十九页部署(bùshǔ)新服务所需的时间（TimetoMarket）20082012未来(wèilái)数星期数天/

数小时数分钟/

数秒共六十九页存储/高可用性服务器网络安全管理/监控软件定义的数据中心服务虚拟数据中心(VDC)20082012未来数星期数天/

数小时数分钟/数秒共六十九页软件定义的数据中心虚拟化所有的基础架构，并以服务的方式提供，数据中心的控制都由软件自动化完成。标准化.Standardized统一性.Holistic适应性.Adaptive自动化.Automated弹性(tánxìng).Resilient共六十九页全新(quánxīn)的数据中心！10基于(jīyú)x86架构，由软件定义的数据中心到2014年，平均每台服务器将拥有：

2个CPU，每CPU16核心

300GB内存承载320个虚拟机对于一家拥有5,000名员工的中型公司，

其信息系统可容纳于冰箱大小的空间！共六十九页WindowsLinux数据库核心关键业务大数据HPC共六十九页管理网络/安全存储/高可用计算抽象.池化.自动化.WindowsLinux数据库核心关键业务大数据HPC共六十九页管理网络/安全存储/高可用计算软件定义的数据中心软件定义的数据中心服务VDCVDCVDCVDCVDCWindowsLinux数据库关键核心业务大数据HPC共六十九页vSphere虚拟化平台的物理拓扑(tuòpū)结构FC存储阵列iSCSI存储阵列NAS存储阵列vCenter管理(guǎnlǐ)服务器vSphereClient图形终端FC交换机FabricIP网络ESX/ESXiVMVMVMVMVM服务器群1服务器群2服务器群3Web浏览器共六十九页ForVMwareInfrastructure3June2007Copyright©2007VMware,Inc.Allrightsreserved.服务器虚拟化项目(xiàngmù)的整体收益35%-75%TCO节省通过将整合多个物理服务器到一个物理服务器降低40％软件硬件成本整合比：生产环境10-15:1，开发测试环境15-20:1每个服务器的平均利用率从5-15％提高到60%-80%降低70-80%运营成本，包括数据中心空间、机柜、网线，耗电量，冷气(lěngqì)空调和人力成本提高运营效率部署时间从小时级到分钟级，服务器重建和应用加载时间从20-40hrs=>15-30min，每年节省10,000人/小时（300台服务器）以前硬件维护需要之前的数天/周的变更管理准备和1-3小时维护窗口，现在可以进行零宕机硬件维护和升级提高服务水平帮助您的企业建立业务和IT资源之间的关系，使IT和业务优先级对应将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配无中断的按需扩容旧硬件和操作系统的投资保护不再担心旧系统的兼容性，维护和升级等一系列问题共六十九页虚拟化如何(rúhé)实现虚拟化前虚拟化后服务器虚拟化将硬件、操作系统和应用程序一同装入一组可迁移(qiānyí)的文件之中。软件必须与硬件相结合每台机器上只有单一的操作系统镜像每个操作系统只有一个应用程序负载每台机器上有多个负载软件相对于硬件独立未更改过的应用未更改过的OS虚拟硬件共六十九页VMware:从不间断地交付新功能，持续(chíxù)地创新“…VMware的领导地位不曾有任何(rènhé)时间动摇…”PaulFerrill,ServerWatch(May7,2012)201120102009200820072006VI3HADRSVCBNAS&iSCSIsupport4-wayvSMP16GBRAMperVMVI3.5Embedded,OS-freehypervisorStoragevMotionGuidedconsolidation256GBhostmemorysupportLargememorypageNPTsupport

vSphere4.1MemoryCompressionStorageandNetworkI/OControlDRSHostAffinityLinkedmodeBootfromSANvStorageAPIs8-wayvMotion3000VMspercluster

vSphere5StorageDRSProfile-drivenStorageAutoDeployImprovedHAengineMetrovMotionvSpherewebclientvCenterServerAppliance32-wayvSMP1TBRAMperVMvSphere4FaultTolerancevNetworkDistributedSwitchvShieldZonesHostProfilesThinProvisioning8-wayvSMP255GBRAMperVM2012

vSphere5.1vSphereDataProtectionvSphereReplicationImprovedAutoDeployImprovedDistributedSwitchvCenterSingleSign-on64-wayvSMP“自从虚拟化市场开拓后，VMware一直是市场的领导者…”共六十九页VMwarevSphere5.1应用程序服务(fúwù)基础架构服务(fúwù)可扩展性VMwarevSphere5.1安全vShieldEndpointvShieldZoneDataProtection热添加64waySMP1TBVMsVMwareHAvMotionFaultTolerantvSphereReplication高可用网络存储NetworkI/OControlDistributedSwitchStoragevMotionStorageDRSProfile-DrivenStorageStorageI/OControlVASA/VAAIDRS/DPMHostProfileAutoDeploy虚拟串行端口集中器SR-IOV计算vCenterServervCenterServer共六十九页VMwareHA提高(tígāo)了系统的可用性功能(gōngnéng)当服务器故障时，自动重新启动虚拟机优势经济有效的适用于所有应用的高可用不需要独占的stand-by硬件没有集群软件的成本和复杂性经济有效的适用于所有应用的高可用解决方案X可用性安全性可扩展性共六十九页用vMotion减少计划(jìhuà)内宕机时间VMotion是什么?通过VMwareVMotion可以实现虚拟机的动态迁移,而服务不中断客户优势零宕机时间(shíjiān):进行有计划的服务器维护和升级迁移工作负载，资源利用率最大化服务器的持续可用性,完整的交易集成支持FibreChannel和iSCSISAN环境以及NAS50%的VMware客户实施应用了VMotionx86ArchitectureVMwareESXServerx86ArchitectureVMwareESXServerVMotion迁移虚拟机SAN、iSCSI或NAS可用性安全性可扩展性共六十九页辅助(fǔzhù)虚拟机主虚拟机VMwareFaultTolerance(FT)

vLockstep技术(jìshù)

新的辅助虚拟机vLockstep技术

VMwareFT为HA群集中的虚拟机提供零停机、

零数据损失的保护。新的

主虚拟机可用性安全性可扩展性操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

共六十九页vMotion&DRS，

VMwareHA&FT

vCenterHeartbeat服务器StoragevMotion，StorageDRS存储VMFSVMFS硬件热添加

多网卡绑定

存储多路径组件数据DataRecovery

vStorageAPI在各个级别(jíbié)上保证可用性Site

Recovery

Manager站点可用性安全性可扩展性共六十九页StorageServersVMwarevSphereVirtualMachinesvSphereReplication：健壮(jiànzhuàng)的容灾方案StorageServersVMwarevSphereVirtualMachines生产(shēngchǎn)站点容灾站点基于主机

的复制封装

一步复制OS，应用和数据硬件无关

减少硬件需求和切换的风险整合

减少DR的开销与vCenterSiteRecoveryManager无缝结合复制方案可保证应用程序的数据一致性可用性安全性可扩展性共六十九页vShieldZone提供基本的虚拟(xūnǐ)防火墙功能基本的虚拟防火墙功能基于IP的状态防火墙设置策略(cèlüè)的5个维度：源IP地址、目标IP地址、源端口、目标端口、协议类型安全性可用性可扩展性共六十九页vShieldEndpoint无代理终端(zhōnɡduān)安全主要价值无代理架构终端保护容易部署和管理容易更新签名占用更少的资源(Mem,Disk,Net)消除病毒扫描风暴增加密度，降低成本安全虚拟机永远在线，实时更新更安全更有效率支持业界主流的终端安全解决方案CloudInfrastructure

(vSphere,vCenter,vShield,vCloudDirector)AVPartner

ProductAgentAgentAgentAgentAgentAgentAgentAgentAgentAgentAgentAgent安全性可用性可扩展性共六十九页vSphere

DataProtection主要(zhǔyào)组件虚拟机设备Linux虚拟机.ova软件包方便快捷的部署EMCAvamar的软件版本(bǎnběn)vSphere基础架构已更改的数据块跟踪VMwareTools中的VSS设备存储大小0.5TB、1TB、2TBvCenter集成通过WebClient进行管理VMwarevSphereVMwarevSpherevCenterServervSphereWebClient安全性可用性可扩展性共六十九页IOPSNetworkMemoryCPUVMware

vSphere4300,000302568ESX3100,0009644VMware

vSphere5.11,000,000>361,00064ESX27,000.93.62ESX1<5,000<.521(VCPUs)(Gb/s)(GBperVM)8xvSphere5.1:加速(jiāsù)用户的虚拟化进程可扩展性安全性可用性共六十九页28热添加(tiānjiā)硬件1vCPU2GB4vCPU64GB漂移到更高配置(pèizhì)硬件快速部署更多实例基于VMware虚拟化平台实现动态扩展动态的应用扩展技术可扩展性安全性可用性共六十九页分布式资源调度（DRS）：

按需自动(zìdòng)资源调配功能跨资源池动态调整计算资源基于预定义的规则分配资源优势使IT和业务优先级对应(duìyìng)

动态提高系统管理效率自动化的硬件维护动态负载均衡和连续智能优化，保证所有应用需要的的资源资源池业务需求围绕业务进行组织和规划…而不是您的硬件!计算存储网络共六十九页DPM智能化的电源管理(guǎnlǐ)：

实现节能的绿色计算是VMwareDRS功能的进一步延伸与服务器管理硬件配合实现智能化的电源管理优化虚拟机的实际运行位置，达到耗电最小化的目的(mùdì)可以为大中型计算中心节省大量的电力资源，显著降低用电成本资源池业务需求下电计算存储网络共六十九页用StorageVMotion减少计划(jìhuà)内宕机时间虚拟机磁盘存储独立迁移无需(wúxū)虚拟机停机LUN独立支持光纤通道SAN应用程序操作

系统应用程序操作

系统应用程序操作

系统无中断：刷新到新阵列

迁移到不同类别的存储器升级到新文件系统格式虚拟机粒度，LUN独立存储计算网络共六十九页StorageDRS自动高效(ɡāoxiào)利用存储多个(duōɡè)Datastores群集化

VMs/VMDKs初始放置位置推荐存储维护模式磁盘容量与I/O性能负载均衡亲密与非亲密关系规则概述功能可扩展的存储管理

减少VM部署时间存储维护时避免业务宕机自动避免磁盘空间不足自动避免磁盘I/O瓶颈Datastore群集StoragevMotion性能过载亲密存储计算网络共六十九页设置(shèzhì)针对存储和网络资源使用的SLA添加了用于网络I/O控制的每虚拟机设置添加了用于存储I/O控制的NFS支持消除了“邻位干扰”问题为网络流量设置更精确(jīngquè)的SLA将存储SLA扩展到更多虚拟机性能保证-网络和存储I/O控制简介收益存储计算网络共六十九页虚拟机服务(fúwù)控制台VMotion

分布式交换机体系结构隐藏(yǐncáng)的

虚拟交换机

（IO

板）分布式

交换机

（控制板）分布式

端口组服务

控制台ESXi主机1ESX主机2虚拟物理vCenterServer……应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

网络存储计算分布式虚拟交换机共六十九页分布式虚拟交换机相对标准虚拟交换机的优势:简化数据中心的管理

提供(tígōng)privateVLANs(PVLAN)支持VMwarevSphere®vMotion®漂移后虚拟机的网络配置与策略保持一致standardswitchesdistributedswitches分布式虚拟(xūnǐ)交换机网络存储计算共六十九页VMwarevCloud套件组件(zǔjiàn)物理基础架构(服务器，存储，网络)VMwarevSphere云基础架构VMwarevCloudDirector软件定义的网络与安全VMwarevCloud

NetworkingandSecurityVMwarevCenter

SiteRecoveryManager软件定义的存储与可用性管理VMwarevCenter

Operations

ManagementSuiteVMwarevFabric

Application

Director扩展VMwarevCloud

API’sVMwarevCloud

ConnectorVMwarevCenter

Orchestrator虚拟化共六十九页最广泛(guǎngfàn)的支持久经考验(jiǔjīnɡkǎoyàn)的可靠性最佳的性能共六十九页基础架构平台(píngtái)安全性三大要素平台安全性安全的虚拟化管理程序体系结构平台安全强化功能全面的可用性保障技术审计和合规性强化指导原则

–

针对部署和配置的说明性指导用于实现安全性与合规性的企业控制措施云内网络安全支持虚拟化的

安全性利用虚拟化独特

优势的产品共六十九页VMwareESXi：第3代虚拟化管理程序体系结构VMware

GSX(VMware

Server)作为应用程序安装在主机操作系统上运行(yùnxíng)依赖操作系统进行资源管理VMware

ESX体系结构“裸机(luǒjī)”安装依赖Linux操作系统（Service

Console）来运行合作伙伴代理和编写脚本VMware

ESXi

体系结构“裸机”安装管理任务已从虚拟化管理程序中移出VMware

ESX服务控制台VMware

ESXi

2001

2003

2007ESXi体系架构独立于通用操作系统运行

简化了虚拟化管理程序的管理并提高了安全性VMkernelVMkernelWindows或Linux操作系统VMware

Server共六十九页客户(kèhù)完全信赖VMware的可靠性VMware:可靠性#1国外某金融行业用户：超过6年的连续(liánxù)运行记录2326daysUptime共六十九页周边(zhōubiān)安全内部(nèibù)安全终端安全隔离内部服务和应用

基于VLAN或者子网的策略内部的或者Web应用防火墙

DLP,以应用标识为依据的策略VLAN1VLANs传统的数据中心纵深防御体系Cost&ComplexityAtthevDCEdge将威胁隔绝在系统之外

周边安全设备防火墙,VPN,入侵检测系统负载均衡终端保护桌面防病毒代理,

基于主机的入侵检测

针对隐私数据的DLP代理共六十九页vShield5安全(ānquán)套件VMwarevSphereVMwarevSphereDMZ应用(yìngyòng)1应用2EdgevShieldEdge虚拟数据中心

边界安全防护SecurityZonevShieldApp分隔资源，保护应用程序

免受来自网络的威胁Endpoint=VMvShieldEndpoint防病毒功能的剥离Endpoint=VM所有安全组件可集中管理vShieldManager端到端的私有云安全保护：从边缘到端点EdgevShieldDS敏感数据发现共六十九页虚拟环境中各种(ɡèzhǒnɡ)安全网络的部署类型vSpherevSpherevSphereAggr.Acc.CoreAggr.Acc.CorevSphereAggr.Acc.vSphere物理完全隔离拥有网络孤岛的混合信任区域靠VLAN划分的混合信任区域靠虚拟防火墙隔离(gélí)的混合信任区域vShieldAppBasedSecurityVmwarevSphere+vShieldCluster1HRAppFINAppSalesAppHRAppFINAppSALESAppLegend共六十九页ComparisonParametersAirGapMixed-TrustZonewithNetworkSiloMixed-TrustZonewithVLANMixed-TrustZonewithVirtualEnclavesResourceUtilizationUnderUtilizedServerandNetworkResources.BetterUtilizedServer,butUnderUtilizedNetworkResources.BetterUtilizedServerandNetworkResources.BetterUtilizedServer,Network,andSecurityResources.ConsolidationNoConsolidationOnlyServerConsolidationBestConsolidationBestConsolidationNumberofPhysicalDevicesHighHighMediumLowCAPEXandOPEXHighestCAPEXandOPEXHigherCAPEXandOPEXHigherOPEXLowerCAPEXandOPEXComplexityLowMediumHighLowDeploymentandManagementChallengesManagementofmultipledevicesMultipleNICsrequiredonServers(Bladeserverscan’tproviderequiredportdensity),Complexityofmanagingcabling,ManagementofmultiplenetworkandsecuritydevicesComplextoconfigurewithVLANS,FirewallRuleSprawl,FirewallChokepoint,LargefaultdomainNewwayofdeployingsecurity.Veryeasytodeployandmanage.共六十九页智能化的监控平台(píngtái)—健康，风险与效率共六十九页vCenterOperation—自动(zìdòng)运维保障SLA发现性能问题洞察异常变化识别容量短板分析问题根源共六十九页共六十九页多层次，多视角的虚拟化平台监控(jiānkònɡ)工具共六十九页应用程序移动用户新型应用

&大数据私有云访问基础架构现有的应用程序服务器PCsCloudFoundry开放的PaaS平台开发者&生态体系驱动多种云平台部署选择vFabricSpring/Java最优运行平台可扩展的云服务集成的精细管理功能现有的应用程序新型应用&大数据应用程序共六十九页应用程序移动用户新型应用

&大数据私有云访问基础架构现有的应用程序服务器PCs访问PCs移动用户Horizon集中访问控制&管理

桌面,应用,数据工作区支持多种设备View/Mirage集中管理安全的移动桌面虚拟&物理桌面结合共六十九页

最高级别的安全性设备移动性ViewView&Mirage

物理离线操作控制(kòngzhì)管理容灾高可用性将遗留桌面(zhuōmiàn)以服务方式交付的完整方案MirageViewMirage共六十九页数据应用桌面?Horizon共六十九页管理(guǎnlǐ)安全(ānquán)移动访问审计VMwareHorizonSuite移动工作平台Horizon共六十九页数据应用桌面Horizon共六十九页数据应用桌面Horizon共六十九页数据应用桌面Horizon共六十九页共六十九页共六十九页采用VDI技术实现双网逻辑(luójí)隔离ThinClientDesktopLocalModeVMWAREVIEWMANAGER涉密网非涉密网共六十九页虚拟桌面(zhuōmiàn)远程发布：便利与安全的统一vCenter集中部署(bùshǔ)的

虚拟化桌面Microsoft

活动目录

View

连接服务器View

安全服务器ViewClientPCoIPDMZLoadBalancer连接过程用户连接到View连接服务器进行身份验证如果成功，则会在客户端设备与安全服务器之间建立安全通道用户选定桌面以后，流量通过安全通道传递可代替VPN或与VPN结合使用共六十九页隔离个人/工作一致性