以业务为中心的云自动化-VMware vRealize Automation 7

以业务为中心的云自动化-vRealizeAutomation7---2016VMware云管平台技术研讨会大纲•云管平台现状及趋势•VMware云管理解决方案概览•vRA云自动化实用场景介绍云平台建设(当前)计算资源池云管平台资源池特点：1.交付内容：•单机计算资源交付，缺乏复杂场景的交付，特别是应用层面的交付。2.生命周期管理：•以部署为主，运维能力不足。3.资源池管理：•••网络交付较弱，以IP地址分配为主，缺乏整体网络环境的管理能力。以私有云为主，缺乏混合云支撑能力。存储管理不够深入。4.应用场景：•相对单一，以满足用户资源请求为主。Day1部署（自动化部署）IAAS2.全生命周期管理：day1部署，day2量运维统一设计考虑。网络，安全，存储一体化交付；4.应用场景深化：从满足资源请求到深入业务及管理需求。•Devops云管平台资源池&1部署应用IAAS前端桌面view后端私有云AWS，AZURE,天翼云，CloudAir公有云云平台(建设目标)Day0设计趋势：（VRealizeAutomation）Day2运维（VRealizeOperation）1.交付内容：多样化的内容交付，包括应用交付，XAAS，CAAS。设计故障管理风险管理及交付XAASCAAS容管理资产管理Devops动态扩展运行分析3.资源池管理：资源对象多样化，扩展了管理的粒度和深度。•••混合云支持；计算网络存储资源池资源池资源池vSphereNSXVSAN动态扩展云管平台成熟度IAAS交付:提供面向最终用户的IAAS交付服务项目,拥有审批,资源管理,服务配置能力，以计算资源池管理为主，服务交付以模板复制为主，缺乏应用，部署网络部署以及运维管理能力。面向应用的服务交付（IAAS+/PAAS）：1.以融合蓝图为核心面向应用动态部署交付。2.计算资源,网络资源,存储资源的综合管理和交付能力；3.day1交付,day2运维的全生命周期管理能力。第三代云管平台虚拟化+：以简单的虚拟化自动化为主，面向系统管理员提供简单的虚拟机自动化管理能力，以虚拟机创建为主。2013~20142014~20162016~2017建议的解決方案–vRealizeSuite••••••••••••••••解決⽅案vRealizeAutomationvRealizeOperationsvRealizeBusiness管理困难与挑战VM部署时间冗⻓太多的⼈⼒介⼊缺乏VM⽣命周期管理(申请/审核/部署/上线使⽤/回收)缺乏集中的管理仪表板问题都是由使⽤者反应没有容量分析与管理IT成本⽆法进⾏分析IT预算⽆法预估可达成效益提供Self-Service,提升服务满意度VM部署标准化,流程化与⾃动化缩短部署时间与管理VM⽣命周期建⽴服务监控仪表板，掌握IT即时状况事件管理⾃动化,提升服务满意度提供容量分析与管理,做好未來规划提供IT成本分析,掌握IT花费预估未來IT预算,精准IT投资vRealize云管平台一览虚拟vSphereVvSANVNSXvCloudAirPrivatevCloudProvider云服务物理扩展性云业务vRB成本可⻓使⽤计费云架构成本基准分析vRealize云管平台(ManagementPack&vRO)APIs/SDK管理套件集成引擎Orchestration基础架构VirtualandPHysicalLayers虚拟和物理层⽇志分析XaaS智能资源管理合规IaaS基于策略的管控故障云自动化(vRA)DBaaS/WebaaS⾃动交付云运维(vROps/VRLI)容量异构混合性能ESXi8VDCSoftware-DefinedDatacenterServicesVDC基础架构vRealizeAutomation管理：任意基础架构，任意服务，跨整个生命周期…任意服务应用CloudVirtualPHysicalCONFIDENTIAL9DAY1七类能力1.2.3.4.5.6.服务及资源管理全生命周期管理存储融合平台扩展能力Devops混合云管理7.灵活的审批策略1.2.3.4.5.容量管理风险管理资产管理运行分析故障管理DAY2五类能力1.融合蓝图-应用级交付DAY0应用交付关键能力(蓝图)横向多层组件部署能力；纵向多级组件部署能力；网络部署能力；安全防护能力；应用参数化能力。融合蓝图:多层应用基础架构网络已有环境软件执行顺序融合蓝图:带负载均衡的多层应用负载均衡负载均衡协议§支持动态BGP)、静态路由和NAT路由vRA与NSX部署场景–动态部署模式§二级路由外部网络动态路由(OSPF,BGP)上联网关(高可用)上联网络192.168.10.0/24(外部网络配置模式)§动态部署模式主要用于较多动态创建应用的环境，如开发测试环境。支持地址复用（NAT网络配置模式）WebDBLogicalSwitcH(Routed)•路由网络模式：分布式路由（预先部署）或者NSX边界网关（自动部署）作为应用网关•NSX边界网关（预先部署）作为上联网关§外部连接采用动态路由（NSX部署）动态路由自动添加静态路由(OSPF,多机蓝本1RoutedAppLS(Routed)172.16.10.0/29172.16.10.8/29172.16.10.16/29WebLogicalSwitcH(Routed)AppLS(Routed)DBLS(Routed)多机服务2Routed172.16.20.0/29172.16.20.8/29172.16.20.16/29WebLogicalSwitcH(NAT)AppLS(Private)DBLS(Private)多机服务3NAT&Private172.16.100.0/24172.16.101.0/24172.16.102.0/24WebLogicalSwitcH(NAT)AppLS(Private)DBLS(Private)多机服务4NAT&Private172.16.100.0/24172.16.101.0/24172.16.102.0/24分布式路由14灵活为导向-开发测试环境中自定义参数申请虚拟机自定义参数申请资源应用场景在xxx的业务场景中，由于xx公司需要连接到不同的后台数据库系统，并且在应用的配置需求上不尽相同，如果用户提出以上非标准化的模板需求，只能由管理员单独创建，这在开发测试环境中，不能实现灵活的交付目的。现在我们可以为各个合作公司提供统一的标准化虚拟机模板，通过快速申请、快速交付达到快速上线的需求。而且还能够为用户提供自定义的虚拟机配置模板，更进一步满足用户在开发测试场景中灵活的要求。具有丰富的蓝图库和生态圈，目前已有蓝图一百多种，覆盖企业环境常见的IT组件及应用。服务管理关键能力帐号权限管理能力；审批流程管理能力；服务项目管理能力；资源池隔离及预约能力；网络隔离能力。（白银级）（黄金级）（青铜级）云计算门户管理业务部门A业务部门B组织VDC目录组织VDC目录云计算基础架构安全私有云云计算管理中心资源池数据存储端口组提供商虚拟数据中心用户与策略用户与策略多租户资源池隔离租户配置云系统配置云系统管理员基础架构vSphere云资源管理员租户管理员业务组甲业务组经理多租户示意图租户A业务组乙Business租户管理员业务组丙业务组经理租户B业务组丁业务组Group经理白金级预留白金级预留架构组银级预留银级预留银级预留业务组经理...……白金级预留架构管理员Hyper-V白金级物理资源银级物理资源HP浪潮vRA核心组成元素业务组BACACBA用户基于角色用户授权被授权用户资源预留计费ATier1蓝图A申请、审批计费部署管理回收PublicPhysical共享基础架构VirtualCBBABACBA网络隔离外部网络动态路由(OSPF,BGP)上联网关(高可用)上联网络192.168.10.0/24(外部网络配置模式)自动添加静态路由动态路由WebDBLogicalSwitcH(Routed)(OSPF,BGP)多机蓝本1RoutedAppLS(Routed)172.16.10.0/29172.16.10.8/29172.16.10.16/29WebLogicalSwitcH(Routed)AppLS(Routed)DBLS(Routed)多机服务2Routed172.16.20.0/29172.16.20.8/29172.16.20.16/29WebLogicalSwitcH(NAT)AppLS(Private)DBLS(Private)多机服务3NAT&Private172.16.100.0/24172.16.101.0/24172.16.102.0/24WebLogicalSwitcH(NAT)AppLS(Private)DBLS(Private)多机服务4NAT&Private172.16.100.0/24172.16.101.0/24172.16.102.0/24分布式路由服务目录和审批策略隔离服务目录选项项目选项权限控制–相同用户,不同项目,不同的操作行为22CONFIDENTIAL生命周期管理关键能力运维操作能力；操作扩展能力；资源回收能力。生命周期管理应用发布横向扩展／收缩升级备份退出自服务维护操作已申请的虚拟机25已申请虚拟机目前配置申请虚拟机变更项目申请虚拟机监控状态申请虚拟机快照应用生命周期管理常规资源用量过小、闲置或不活动的虚拟机监控资源回收情况和资源节省核实使用情况忽略并重新标识状态虚拟机仍在用通知拥有人批准移除回收资源转变租期使虚拟机过期归档虚拟机删除虚拟机通知拥有人标识和回收闲置的虚拟机自动化回收工作流云基础架构针对不同组定义不同策略和回收流程CAB平台扩展关键能力工作流引擎；丰富的集成接口；操作标准化自动化；vRealizeOrchestratorIT工作流自动化vRealizeAutomationvRealizeAutomationRESTAPI3.与第三方管理系统集成4.添加新的IT服务(XaaS)设计中心高级服务基于策略管理多厂商，多云服务提供商2.配置业务相关服务vRealizeAutomation–云平台的扩展能力5.通过现有应用调用vRA服务•满足独特的IT和业务需求ServiceNow,PMG,Remedy集成•••••服务授权自定义相关属性资源预留指定运行环境和操作系统……••1.充分利用现有和未来的基础设施•计算机基础设施(虚拟、物理、和公有云)•软件部署方法快速部署的自动化解决方案和新IT服务管理现有的IT环境••••域控制器域名服务器负载均衡F5服务台••••存储数据库Web服务器……29选择内建或定制的vCOworkflow工作流名称参数和描述XAAS-定制服务NSX与vRA扩展性–高级服务设计器••vRA高级服务设计器主要用于后期运维管理操作自动化vRA服务目录门户里呈现31CONFIDENTIAL32F5服务目录项：创建池和创建虚拟服务器。创选负载均衡自动化交付(F5)创建池并给定建虚拟服务器，池名称定Ip地址，并与F5指定池关联将指定虚拟机增加到POOL中，或从POOL中删除•••••••••••••••••••••••••AMQP/RabbitMQEmail(POP3,IMAPandSMTP)HTTP-RESTJDBCSOAPSNMPv1,v2candv3SQLSSHTelnetXMLPartnerApplicationsBluecatNetworksProteusBMCAtriumCMDB&RemedyCiscoUCSManagerEMCUnifiedInfrastructureManagerEMCViPREgeneraPANManagerF5NetworksHPServiceManagerInfobloxNIOSMicrosoftActiveDirectoryMicrosoftWindowsPowerShellNetAppWFARadwarevDirectServiceNowUp.timeSoftware•••••••••••••••••••••••vCen