VMware构建企业级混合云

版权所有©2012VMwareInc.保留所有权利。客户演示文稿使用VMwarevCloud解决方案构建企业级混合云LouisLiu，解决方案架构师2议程VMwarevCloud计划按需访问云计算资源交付和管理云计算基础架构使用独一无二的混合云将多个云连接起来问答3VMwarevCloud计划IT部门需要云来实现高效性和敏捷性4消费者供应商“作为首席信息官，我利用自己掌控的资源为业务部门及时提供其所需的服务。”“作为首席执行官，我要负责创造可持续的价值，同时还要积极应对变化莫测的市场、不断变化的员工和业务环境。”通过云，我能够经济高效地为我们的业务客户调配IT服务–绝不落后于其他公司！云计算服务支持新业务模型和改进的业务模型，因此我能够尽可能地延长机会的可利用时间–不能让其他公司抢占先机！业务对IT部门有严格的要求高效性管理成本，最大限度利用资源敏捷性预测并响应变化IT即服务竞争优势以合适的价格提供合适的服务竞争优势在合适的时间提供合适的功能5问题9：以下哪些是贵组织云计算计划的首要驱动因素？（请选择所有适用选项）业务敏捷性是云计算的首要驱动因素受访群体：受访者共636人；美国受访者234人；欧洲、中东和非洲地区受访者202人；亚太地区受访者200人资料来源：CIO全球云计算采用情况调查，2011年1月75%56%53%50%46%40%32%17%Businessagility(fastertimetomarket,increasedusersatisfaction)ReducingITinfrastructureinvestmentReducingITmanagementandmaintenanceresourcesIncreasingcapacity/availability(datacenter,storageetc.)IncreasingproductivityofITDisasterrecovery/businesscontinuityImprovingITcontrolIndustryregulatorychanges组织内云计算计划的驱动因素业务敏捷性（加快上市速度、提高用户满意度）降低IT基础架构投资减少所需的IT管理和维护资源提高容量/可用性（数据中心、存储等）提高IT工作效率灾难恢复/业务连续性增强IT控制力行业规范发生变化6云计算需要弹性、按需访问机制和池化资源云计算基础架构云计算应用平台终端用户计算vCloud解决方案企业级混合云只有VMware可同时满足这三方面的需求只有VMware能实现混合云只有VMware通过虚拟数据中心提供真正的池化私有云vCloudPowered社区云7VMware为企业提供安全的混合云私有云可移植性云的使用vCloud操作和管理vCenter安全性和合规性vShield虚拟化vSphere公有云跨云标准vCloudAPI开放式虚拟化格式跨云管理vCloudConnectorVMwarevCloud解决方案vCloudPowered与VMware兼容的各种形式的云可满足任何业务需要vCloudDatacenter企业级安全性和性能vCloudExpress开发人员可以使用信用卡快速支付联合品牌vCloud服务8vCloudAPI公有云编程式控制和集成VMwarevCloudDirector基于vSphere构建，最多可扩展为10,000个虚拟机和25个vCenterServer通过将资源池化成新的消费单元来创建虚拟数据中心利用vShield、LDAP身份验证和RBAC安全地实现云计算提供自助式门户和标准化的基础架构目录将用户划分到具备独有的目录、策略和LDAP的各个组织VMwarevCloudDirector基于vSphere构建，帮助实现IT转型vCloudAPI和扩展可实现云可移植性、编排和集成用户组织1组织mVMwarevShield安全私有云VMwarevCenterServerVMwarevCenterServerVMwarevSphereVMwarevSphere用户门户虚拟数据中心n（白银级）虚拟数据中心1（黄金级）安全性目录9按需访问云计算资源10企业所有者开发人员需要更为敏捷的基础架构……我们需要……•立即获得容量•部署软件体系•模拟生产环境投入生产环境后，我们需要……•进行应用容量规划•设置第1层容量•调配应用服务器、Web、数据库•设置负载平衡器•设置防火墙•设置数据保护•设置管理•管理应用•……运营：“我们如何在生产环境中获取硬件、管理应用和履行SLA？”开发人员“开发基础架构太慢了！”我需要新应用来管理酒店房间预订11……经常在IT部门无法响应时利用商用云开发人员vSphere管理员……很多人都在使用IT部门控制之外的公有云开发人员和其他用户对IT部门提出高要求……首席信息官有以下顾虑……安全性和合规性性能和SLA可用性和数据保护知识产权“请问我们可以拥有LAMP体系吗？”队列？客户请求？硬件采购？个人审批？12开发人员和测试/开发占调配请求的77%超过75%的调配请求是针对测试/开发•40%的虚拟机用于测试/开发，如果包括生产前虚拟机则可高达70%•调配用于测试/开发的虚拟机的频率是调配用于生产的虚拟机的五倍•调配一个虚拟机平均所花的时间约为两个工时管理员有超过25%的时间花在测试/开发上老化、废弃的硬件接连不断的调配请求让用户和IT技术人员陷入困境13此解决方案能让IT部门成为云计算服务提供商IT部门成为服务提供商，实现了真正的业务敏捷性获得云计算的经济性和敏捷性，而不牺牲安全性或控制力用户拥有商用公有云的替代选择，从而避免了未经授权的部署自助式门户虚拟数据中心目录14Java体系Linux上的数据库Web服务器调配“硬件”需求服务vApp目录率先通过vApp将服务标准化并将其纳入目录中15vApp目录目录服务组织A组织B将用户划分为多个组织并委派对目录的访问权限各个组织之间完全隔离而且安全•分离的虚拟资源•独立的LDAP身份验证•特定的策略控制•独有的目录目录可由组织进行自定义或共享•可以为用户提供权限以允许其创建组织范围内的目录•可以为组织提供权限以允许其创建数据中心范围内的目录实现多租户环境•IT部门可从通用基础架构为多个组织提供服务•（稍后详细说明）16用户部署到符合SLA的分层资源的逻辑容器一劳永逸数据中心vApp目录目录服务组织A组织B17用户部署到符合SLA的分层资源的逻辑容器业务驱动型SLA黄金级白银级青铜级vApp目录目录服务组织A组织B虚拟数据中心18这些虚拟数据中心可以位于内部或位于公有云中业务驱动型SLA黄金级青铜级vApp目录目录服务组织A组织B虚拟数据中心白银级19黄金级青铜级vApp目录目录服务组织A组织BIT部门可以通过Chargeback以“按服务付费”模式对用户收费20vApp目录目录服务组织A组织B100美元50美元150美元35美元175美元50美元275美元75美元按使用付费黄金级SLA每个虚拟机100美元青铜级SLA每个虚拟机50美元使用使用使用使用按SLA付费IT部门可以通过Chargeback以“按服务付费”模式对用户收费21共享vApp目录能实现协作和工作负载可移植性vApp包含部署服务所需的所有信息开发周期示例：•开发人员终端用户通过将vApp发布到共享目录将其提交至QA•QA测试人员从共享目录检出vApp•vDC之间的网络隔离让虚拟机能够采用完全相同的网络设置，而不会出现冲突vApp可以使用vCloudConnector轻松地迁移到其他云开发构建虚拟数据中心开发构建虚拟数据中心沙箱测试虚拟数据中心功能测试虚拟数据中心测试组织开发组织共享vApp目录22快速访问所述资源三种连接方式，包括GUI通过基于Web的门户向终端用户（开发人员等）或IT代表提供直接访问能力集成到IT工作流和请求流程中通过vCloudAPI以编程方式进行访问基于模板调配的虚拟机之间共享通用映像模板vmdkvmdkvmdkvmdk使用链接克隆实现快速调配将调配时间从超过2分钟大幅缩短至不到5秒钟将存储占用空间（以及成本）减少60%以上即时网络隔离虚拟网络服务能实现动态的安全网络隔离和快速IP地址配置23交付和管理云计算基础架构24VMwarevCloudDirectorvCloudDirector引入了新的多租户资源抽象安全私有云组织：市场营销组织：财务组织VDC目录组织VDC目录VMwarevSphereVMwarevCenterServer资源池数据存储端口组（黄金级）（青铜级）提供商虚拟数据中心（白银级）用户和策略用户和策略25IT部门可以定义多种消费模式按需提供容量•“按虚拟机付费”模式•事先不分配资源•仅当用户创建vApp时，才向组织VDC分配资源•IT部门可以设置计算限制以控制使用量上限预留池•有保证的容器•保证提供容器中100%的资源•可以为组织提供资源管理功能（份额和预留量）分配池•分配资源但不提供保证•类似于“航班预订”模式•IT部门可以超额调配26只有VMware可为您的云计算基础架构提供深入防御将常见网络服务虚拟化，如NAT和DHCP等vShieldEndpoint通过免加载的防病毒软件保护单个虚拟机vShieldApp通过多虚拟机信任区域保护应用vShieldEdge通过端口级的有状态防火墙保护虚拟数据中心27VDC黄金级VDC白银级安全配置文件在动态云计算环境中保持完整性28VDC黄金级VDC白银级VMware在云内和云间提供持续合规性vCenterConfigurationManager•持续合规性•评估和执行使用即时可用合规性模板构建的策略•SOX、HIPAA、FISMA、DISA、GLBA、ISO27002、NIST、PCIDSS、NERC、CIS、FERC•强化ESX、网络、存储等的虚拟化管理程序配置•强化虚拟化管理程序客户机•强化客户操作系统构建黄金级映像/标准29美国政府信赖在vShield保护下的vCloud部署采用vCloud与vShield的解决方案在相同的共享基础架构中创建自适应信任区域，以控制对以下内容的访问•高度敏感的科学应用•共享服务•关键业务应用•以及DMZ限制信任区域的入站和出站流量将信任区域中的应用限制为仅供区域中子组内的View用户访问自动将受感染的虚拟机移到修复区域业务优势将调配时间从30天缩短至30分钟通过用虚拟设备取代硬件设备来降低资金开销和运营开销客户需求View用户View用户View用户科学应用.共享服务器业务应用构建和维护安全网络，将高度敏感的科学应用与环境的其余部分隔离，而无需采用“物理隔离”30安全的多租户环境和VDC允许业务部门共享基础架构通过vShield保护多租户环境•虚拟网络连接技术可隔离网络流量•基于策略的管理消除了“邻位干扰”问题实现共享基础架构•以前孤立的基础架构（独立的集群或整个数据中心）可以迁移到虚拟数据中心并共享没有“存在气隙的”单元/小环境•无需为了安全或合规性而进行物理隔离最大限度提高整合率医疗保健组织航空组织消费者组织医疗保健VDC航空VDC消费者VDC医疗保健基础架构航空基础架构消费者基础架构31网络和存储更易于配置和调配vSphere管理员请求单IT部门需要为每个虚拟机请求手动分配存储IT部门需要为每个虚拟机请求手动配置端口组涉及多次操作、多个人员虚拟机的智能放置能确保负载平衡和实现最高的资源利用率VDC和网络资源池支持不受vMotion影响的集群级策略设置了围栏的网络可以跨主机进行调配，无需任何手动IT配置新IT模式–智能策略旧IT模式–手动配置VMwarevShield虚拟数据中心n（白银级）虚拟数据中心1（黄金级）32扩展、通知和帮助实现第三方集成的API方便协调vCloud操作•vCloudAPI•vCenterOrchestrator插件•VMwareServiceManag