从虚拟化到云计算-IaaS

1保密资料威睿信息技术（中国）有限公司从虚拟化到云计算—VMware助您提速云之旅2保密资料议程虚拟化原理及云计算特征云计算基础架构解决方案综述云计算基础架构解决方案组件构成3保密资料新的IT现状：前景与挑战现有应用程序新的企业级应用程序SaaS应用程序现有数据中心公共云服务更灵活、高效的基础架构•开发经济高效的现代化硬件•创建与跨越内部和外部资源池新一代的企业级应用程序•将社交、移动体验与企业要求结合在一起获得授权并可安全进行移动办公的员工•可随时随地在任何设备上运行任何应用程序–确保安全！4保密资料新的IT现状：前景与挑战现有应用程序新的企业级应用程序SaaS应用程序现有数据中心公共云服务IT面临的挑战：将所有这一切整合为一个统一、安全、合规的整体5保密资料现有数据中心公共云服务现有应用程序新的企业级应用程序SaaS应用程序VMware三个核心关注领域IT面临的挑战：将所有这一切整合为一个统一、安全、合规的整体云计算基础架构和管理革新应用程序开发重新考虑终端用户计算7保密资料安全、遵从、可控vCloud数据中心vCloudExpress云规模开放式自管理vmForce其他PaaS合作伙伴GoogleAppEngine其他云计算基础架构提供商SaaS应用程序其他SaaS提供商模块化桌面统一的用户管理支持云计算的设备通过VMware实现的公共云独立公共云终端用户计算云计算应用平台云计算基础架构和管理安全私有云通过自动化提高效率兼具敏捷性和可控性可自由选择VMwarevSphere：云计算的基础应用程序移动性应用程序访问应用程序可移植性IT服务管理你在这儿VMwareITaaS整体解决方案堆栈8保密资料虚拟化前虚拟化后服务器虚拟化将硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中•软件必须与硬件相结合•每台机器上只有单一的操作系统镜像•每个操作系统只有一个应用程序负载•每台机器上有多个负载•软件相对于硬件独立未更改过的应用未更改过的OS虚拟硬件虚拟机是标准化的软件容器服务器虚拟化的实现原理9保密资料虚拟化与传统数据中心环境的无缝集成MainframeInternetApplicationTierDatabaseTierWebTierSQLDatabaseServersUnixInternalNetworkProductionAppServersProductionWebServersUnixDBVMVMVMVMVMVMESXVMVMVMVMVMVMESXVMVMVMVMVMVMESXVMVMVMVMVMVMESXVMVMVMVMVMVMESXVMVMVMVMVMVMESXVMVMVMVMVMVMESXVMVMVMVMVMVMESXPhysicalServersPhysicalServersVMVMVMVM10保密资料将云计算体系结构引入现有数据中心计算存储网络利用虚拟化将物理小环境转变为虚拟的弹性容量通过策略驱动的内置管理机制提高自动化程度11保密资料将云计算体系结构引入现有数据中心计算存储网络利用虚拟化将物理小环境转变为虚拟的弹性容量通过策略驱动的内置管理机制提高自动化程度从静态、物理安全环境转向动态的嵌入式安全环境12保密资料将云计算体系结构引入现有数据中心利用虚拟化将物理小环境转变为虚拟的弹性容量计算存储网络通过策略驱动的内置管理机制提高自动化程度从静态、物理安全环境转向动态的嵌入式安全环境基于按使用付费模式，使预定义的IT服务实现安全的自助服务组织：市场营销组织：财务组织VDC目录组织VDC目录用户与策略用户与策略75美元使用使用使用使用13保密资料云计算的特征云计算是一种计算方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。池化将计算机转变为按需提供的极富弹性的资源池零接触式基础架构以策略驱动的方式实现资源调配、部署和管理自动化自助服务通过基于策略的资源调配和部署实现轻松访问控制能力基础架构可识别应用程序，并提供内置的可用性、可扩展性、安全性和性能保证开放和互操作应用程序可基于开放标准在云之间实现移动利用现有投资云计算为现有应用程序和数据中心带来诸多优势通过提高利用率和自动化获得高效性兼具敏捷性和可控性选择的灵活性14保密资料云计算对双方都大有裨益15保密资料云计算的两种应用形式预生产环境的自我服务云“低管控云”生产云“高管控云”用户：应用开发人员，工程师/科学家，业务主管，培训人员以及其他希望管理自己的基础架构的人员用户:IT基础架构和操作人员工作负载:开发，培训，演示，内部生产应用，Web等工作负载:Tier1-2商业应用Tier1-2IT应用主要的价值定位:•“给我一个虚机…要快!”•快速的，新虚机的自我服务部署能力主要的价值定位:•有限的人力干预下持续的满足SLA要求•非频繁部署，但改变频繁且快速17保密资料VMware云计算基础架构智能化策略管理资源弹性灵活的混合云管理响应快速业务洞悉敏感数据高效的网络入侵和病毒防范功能性能保证信任你的云可扩展性和性能高可用性和灾难恢复广泛的行业支持有信心运行关键业务应用应用程序灵活性可信度18保密资料VMwareServiceManager-CloudProvisioning1能力要求低管控高管控*服务目录VCDVSM-CP动态服务定义NAVSM-CP请求批复流程NAVSM-CP通过VCO集成的生态系统ThroughVCDcalloutsVSM-CP/VCOConnector1VSM-CPisapre-packaged,two-weekPSOengagementVMware云计算部署的实用架构2vCenterSiteRecoveryManagervCloudDirectorvCentervSphere租户UI服务仓库用户管理和策略低管控环境高管控环境vShieldSRM2物理基础架构（服务器、存储、网络）vCenterOrchestratorvCOps门户第三方解决方案(e.g.,CMDB,IPAM,ticketingsystems)VMware的产品解决方案组合(e.g.,VCM3forphysicalservers)3vCenterConfigurationManager19保密资料VMware云计算基础架构解决方案构成vCenterServerESX/ESXiHostsvCloudAgentvCloudAgentvCloudAgentvCloudAgentvCloudAgentvCloudAgentDatastores云计算服务基础架构-VMwarevSpherevCenterDatabaseLDAPvSphereClientvCenterChargebackWebInterfacevCenterChargebackDatabase云计算服务计费管理-vCenterChargebackvCenterChargebackServer云计算服务门户管理-VMwarevCloudDirector(vCD)vCloudDirectorCellvCloudDirectorDatabasevCloudDirectorWebConsoleEndUsersandAdminsvCloudAPI云计算服务安全防护-vShieldvShieldManagerandvShieldEdgeVirtualAppliancesDataCollectorsNFSServervCloudDirectorCellLoadBalancervCloudAgentvCloudConnectorVirtualAppliancevCCPlug-in云计算服务负载迁移-vCloudConnector云计算服务管理-VMwareServiceManager(vSM)20保密资料VMware云计算基础架构组件vShieldEdgevCloudAPIvCenterChargebackvCenterOrchestratorvCloudConnectorvCloudDirectorVMwareServiceManagerVMwarevSphere/vCentervCenterOperations21保密资料云基础架构平台的特性应用程序服务基础架构服务可扩展性VMwarevSphere5安全性•ESXi防火墙•VMsafeAPI•vShield产品家族（网络边界到端点防护：防火墙、静态路由、入侵检测）•热添加/热插拔•动态资源规模调整•单个虚机扩展能力（32路SMP、1TB内存）•日趋完善的HA体系结构（硬件、操作系统、应用）•虚机容错技术（FT）•数据恢复技术（DR）•在线迁移技术（vMotion/StoragevMotion）可用性网络存储•网络I/O控制（按虚拟机的控制）•内建分布式交换机（Netflow、SPAN、LLDP）•支持第三方分布式交换机（CISCONexus1000v）•存储DRS•配置文件驱动的存储•精简部署模式•VMFS5•存储I/O控制•存储API•ESXi聚合•自动部署•硬件版本8•DRS/DPM•内存优化（内存复用/压缩/气球释放/磁盘缓存）计算vCenterServer•虚拟设备•Web客户端vCenterServer•主机配置文件•链接模式•Orchestrator•UpdateMgr22保密资料构建在vSphere之上，可扩展到25个vCenterServer，管理上万个虚拟机创建标准化的虚拟数据中心，通过池化计算、存储和网络资源并引入新的消费单元提供自我服务门户网站,服务台门户网站由合作伙伴和不同的其他方法来控制存取和策略安全的多租户，使用vShield科技,LDAP鉴定,和基于角色的存取控制通过组织隔离用户，独立的服务目录、策略和LDAP用户管理vCloudDirector构建在vSphere之上来转换IT可编程的控制，经由开放的APIs,vCloudAPI和OVF使得云之间的应用可以互通vCloudDirector23保密资料VMwarevCloudDirectorvCloudDirector实现新的资源抽象化安全私有云市级视频管理中心公安信息专网组织虚拟数据中心服务目录组织虚拟数据中心服务目录VMwarevSphereVMwarevCenterServer资源池数据存储仓端口组金FCSAN铜NAS提供虚拟数据中心（VDC）银IPSAN(Gold)(Silver)(Bronze)用户和策略用户和策略24保密资料vCloudDirector提供了统一管理和服务门户•通过同一个URL，基于不同的角色，实现管理和服务。SystemAdministratorViewEndUser/ConsumerViewOrganizationAdministratorView25保密资料vCloudDirector可创建云计算服务的多种消费模式按需提供容量–以虚拟机为单位，用多少算多少•“按虚拟机付费”模式•事先不分配资源•仅当用户创建vApp时，才向组织VDC分配资源•IT部门可以设置计算限制以控制用量上限预留池–按资源池分配(独占)•有保证的容器•保证提供容器的100%•可以为组织提供资源管理功能（份额和预留量）分配池--按资源池分配(共享)•分配资源但不提供保证•类似于“航班预订”模式•可以赋予IT部门资源管理角色并且可以过度部署26保密资料vCloudDirector实现用户从中央目录部署标准服务通过自助式门户直接访问目录目录包含单机模板、多机模板、介质库目录可按组织进行自定义•可以为用户提供创建组织范围内的目录的权限•可以为组织提供创建数据中心范围内的目录的权限Linux模板Windows模板WeblogicvApp基本介质目录OraclevApp高级介质目录27保密资料DMZ应用1应用2确保私有云端到端安全：从边缘到端点边缘vShieldEdge保护虚拟数据中心的边缘安全安全区域vShieldAppwithDataSecurity•在工作负载小环境之间创建分段•敏感数据发现端点=虚拟机vShi