《双活数据中心解决方案ppt课件.pptx》由会员分享,可在线阅读,更多相关《双活数据中心解决方案ppt课件.pptx(67页珍藏版)》请在三一办公上搜索。
1、面对挑战,充分准备,步步为赢私有云-企业传统IT服务转型之旅,Agenda,云时代的推动力; 为什么要云计算 云计算建设路线图 云时代的IT即服务模型 将基础架构作为服务消费 将基础架构作为服务推出 云计算构建的关键问题,云计算的推动力,IT 由业内革新技术驱动,大型机,PC/客户端服务器,Web,云计算,虚拟化到云计算:进程正在加速,IT 运行: 硬件效能(File, Print, Web, etc.),2000+: Wave 1,当前虚拟机已成为新建业务系统的首选平台,资料来源:IDC,2005,2006,2007,2008,2009,2010,2011,2012,2013,物理主机虚拟机
2、,17,500,00015,000,00012,500,00010,000,0007,500,0005,000,0002,500,000,我们已经进入一个新的云计算时代,云时代: 两股力量推动改变,提升业务水平,内部IT:探索革新IT架构和业务模型降低复杂性,提高效率,IT用户:需要一个安全,高效,稳定,快捷,方便的IT环境,云计算 : 通往“IT即服务”的两个旅程的故事,CEO:提升业务水平之旅,IT即服务,CIO:优化内部IT资源之旅,云时代的挑战IT资源如何对外以服务的形式运营;如何通过自动化的手段将IT资源分配给用户;内部IT的资源如何池化,如何实现弹性容量计算;,为什么要云计算,传统
3、 IT 发展受到制约,传统 IT 建设模式投资分散、资源共享性差、资源利用率低;随着业务系统数量的增加,IT投资不断增加,整体资源利用率却在不断下降;传统 IT 模式下业务系统建设流程周期长、效率低,业务上线速度慢,客户感知度差,难以形成快速的市场响应机制;传统的业务系统建设模式投资成本及投资风险可控性差,难以适应客户需求的发展变化;传统的业务系统建设模式导致业务系统运维管理分散,系统能耗不断增长,运维管理及能耗成本呈线性增长。传统 IT 中系统和网络成本在不断增加,IT 业务规模呈现爆发性增长,新的应用层出不穷,而用户对服务部署的实现和要求越来越高;传统 IT 电力供应出现瓶颈,电费开支居高
4、不下;同时,中国政府提“出绿色IT,节能减耗” 的要求;,作为CIO, 当业务系统需要时,我可以从我的资源池内提供其需要服务”,“作为CEO,我的责任是,面对不断变化的市场,员工改变和复杂业务环境,为企业创造可持续的价值”,通过云,我可以有效的提供IT服务给我的业务客户,并控制成本假如我没有云,是无法实现的,云服务使业务模式得到改进和提升,使我们可以最大化的把握业务机会 走在竞争对手前面!,企业业务对 IT 要求越来越严格,效率控制成本,资源最佳利用率,灵活预测和应对变化,竞争优势合理的价格,丰富的服务,竞争优势合理的时间,强大的能力,云计算给企业 IT 带来的改变,动态灵活:以计算资源池为核
5、心,按需调度计算任务和计算资源,实现动态,可调整的企业 IT 基础架构;安全可控:按租户组划分隔离区域,自定义安全策略和防火墙策略,天然可以防止类似ARP欺骗,DDOS攻击等,提升 IT 的安全;数据可靠:采用分布式的存储系统,数据可以快速的备份或迁移;优化管理:将分散的 IT 资源进行统一的整合,转化为资源池,并结合业务和服务的等级管理,实现自动化维护和安全管理,并可提供自助服务;简化流程:采用容量管理模型,结合容量监控和分析工具,制定定期扩容计划,批量采购计算资源,按需分配给新项目使用,无需按项目逐个采购服务器,简化采购流程,缩短新业务发布周期。节约成本:提高服务器资源的利用率,节省数据中
6、心空间和电力,减少运维管理人员数量。,云计算案例分析:某国有银行分行云计算实施效果,企业私有云之旅,成本效益,服务质量,业务敏捷,实现业务价值的私有云之旅,责任人/ 资助方,业务价值,态度/信心,关键能力,阶段,IT 生产,IT,被动地,共享资源池弹性能力,CAPEXOPEX,*,*,CE 08,EE 11,EE 12/13,*,业务 生产,成本效益,服务质量,业务敏捷,实现业务价值的私有云之旅,责任人/ 资助方,业务价值,态度/信心,关键能力,阶段,IT 生产,IT,被动地,共享资源池弹性能力,CAPEXOPEX,*,*,CE 08,EE 11,EE 12/13,*,业务 生产,How,采用
7、”虚拟化优先原则”扩大虚拟化的广度和深度,充分发挥虚拟化效益:高可用性和安全性快速响应业务需求方便运维降低成本,成本效益,服务质量,业务敏捷,实现业务价值的私有云之旅,责任人/ 资助方,业务价值,态度/信心,关键能力,阶段,IT 生产,IT,被动地,共享资源池弹性能力,CAPEXOPEX,*,*,CE 08,EE 11,EE 12/13,*,业务 生产,How,采用”业务优先原则”加强智能运营管理和自动化调度,充分发挥资源池化的弹性:完善容量监控和智能管理实现自动化运行维护提高业务服务可用性加强安全控制,成本效益,服务质量,业务敏捷,实现业务价值的私有云之旅,责任人/ 资助方,业务价值,态度/
8、信心,关键能力,阶段,IT 生产,IT,被动地,共享资源池弹性能力,CAPEXOPEX,*,*,CE 08,EE 11,EE 12/13,*,业务 生产,采用”服务优先原则”实现服务可定义和自助服务申请,充分发挥云计算的按需分配:定义服务模板和自助审批流程实现用户自助服务申请实现自动计费模型实现用户安全边界控制,私有云路线图,阶段 1,阶段 2,入门,高级,创建企业虚拟化平台vSphere Enterprise PlusvCenter + HeartbeatvCenter OrchestratorvShield AppBackup and DR物理服务器到虚拟化平台迁移(P2V)在测试化境试用
9、自助服务vCloud DirectorvSphere Enterprise PlusvCenter,使用云计算运营架构,包括:人员架构模型服务目录容量模型计费模型事件管理技术支持和维护自动部署归档灾难恢复实现虚拟机到云服务的迁移(V2C)使用管理工具vCenter Operations Capacity IQChargeBack,使用自动化生产架构软件,包括:vShield Cloud SecurityvCloud Director / VMware Service ManagervCloud Request ManagerCloudfoundryHorizon Other EUC stuff
10、,阶段 3,私有云,VMware vCloud 私有云建设路线图,云时代的企业IT架构模型,NIST定义的云计算模型,我们理解的云计算,云计算是一种计算方法,三大特征: 资源池化 按需自动化分配资源 资源以服务的形式供给用户。,池化将计算机转变为按需提供的极富弹性的资源池自动化以策略驱动的方式实现资源调配、部署和管理自动化,自助服务通过基于策略的资源调配和部署实现轻松访问控制能力基础架构可识别应用程序,并提供内置的可用性、可扩展性、安全性和性能保证,开放和互操作应用程序可基于开放标准在云之间实现移动 利用现有投资云计算为现有应用程序和数据中心带来诸多优势,高效性,敏捷性和可控性,灵活性,云计算
11、带来一种新的 IT 架构,资源池,vSphere,vSphere,vSphere,标准化服务交付,完全虚拟化的资源,云计算:IT 的新业务模型,用户访问,虚拟数据中心 由服务器、存储和网络资源构成的共享虚拟化池 虚拟化数据中心服务(防火墙等)策略驱动的管理,标准化服务和服务级别定义,以及自动化服务交付,自助式用户访问,并具有计量、监控和计费功能,虚拟数据中心,虚拟数据中心,虚拟数据中心,不仅优化 IT 的交付和管理方式,而且还优化 IT 的消费方式,可提高业务敏捷性,用户只需点击一下按钮即可自行部署服务,可保持多租户环境的安全性和控制力,利用用户控制技术和 VMware vShield,可降低
12、成本,以安全虚拟数据中心的形式向内部组织高效地提供资源,利用现有投资和开放式标准,可确保云之间的互操作性和应用程序可移植性,云计算:可带来敏捷性和效率, 并确保安全。,将基础架构作为服务消费,将基础架构作为服务推出,将基础架构作为服务消费,为用户提供对基础架构服务的直接按需访问,三种连接方式通过基于 Web 的用户门户直接访问集成到 IT 工作流程和请求流程中通过 vCloud API 以编程方式进行访问委派控制权限基本虚拟机操作,包括部署和取消部署将 vApp 迁移到新的 VDC自定义客户操作系统调整资源保证同时 IT 不丧失控制力,用户从中央目录部署标准服务,通过自助式门户直接访问目录目录
13、包含模板、vApp 和介质目录可按组织进行自定义可以为用户提供创建组织范围内的目录的权限可以为组织提供创建数据中心范围内的目录的权限,Linux 模板,Windows 模板,Weblogic vApp,Oracle vApp,用户拥有隔离的基础架构沙箱,组织虚拟数据中心是组织专用的隔离资源池应用程序与底层硬件之间存在逻辑抽象关系访问时没有容量过多、打扰“邻居”或造成安全问题的风险可以按具有对应成本的预定义 SLA 提供,组织虚拟数据中心 1,组织虚拟数据中心 2,组织虚拟数据中心 3,基础架构服务目录,组织虚拟数据中心 1,研发组织,财务组织,用户感觉像拥有无穷无尽的弹性资源,对用户不可见的动
14、态扩展和容量管理IT 部门可向虚拟数据中心热添加容量,不会造成用户中断用户不再觉得需要储备资源或过度部署资源,*,用户,正在连接,Monte Carlo vApp,不到 3 分钟即可创建一个虚拟机; 用户体验与 iTunes 类似!,将基础架构作为服务消费,为实现此目的,云需要新的抽象资源,安全私有云,提供商 VDC 结构将用户与硬件分离,包括计算、存储和网络容量的逻辑结构 用户与底层硬件之间完全抽象使基础架构团队能够更有效地管理底层硬件用户不会察觉底层硬件变化;可轻松插拔硬件而不影响用户始终让第 1 层应用程序在最新的硬件上运行,VMware vCloud Director,?,将用户分到具
15、有隔离 VDC 的各种组织中,将用户分到可代表任何策略组的各种组织中,如业务部门、分部或子公司每一个组织都有各自独立的虚拟资源、独立的 LDAP 身份验证机制、特定的策略控制以及独有的目录多租户环境迁移自相互隔离的虚拟化孤岛 IT 可从通用基础架构为多个组织提供服务,通过自动执行日常任务进一步降低成本,基础架构自动化内置的 VMware vCloud Director快速部署网络配置业务级别的自动化利用 API 和 VMware vCenter Orchestrator 第三方编排和服务管理软件自动执行日常任务构建 ITIL 工作流编写复杂操作脚本,虚拟机请求,策略,可与您现有的管理软件集成,
16、客户操作系统中的现有代理完全兼容并受支持,因为 VMware vCloud Director 采用了标准的 vSphere 虚拟机可将现有 IT 请求和审批管理系统配置为使用 vCloud API可使用现有监控系统对 VMware vCloud Director JMX 接口进行监控,第三方管理解决方案,VMware vCloud Director,VMware vSphere,IT 部门可以定义多种消费模式,按需提供容量 “按虚拟机付费”模式事先不分配资源仅当用户创建 vApp 时,才向组织 VDC 分配资源IT 部门可以设置计算限制以控制用量上限预留池有保证的容器保证提供容器的 100%可
17、以为组织提供资源管理功能(份额和预留量)分配池分配资源但不提供保证类似于“航班预订”模式可以赋予 IT 部门资源管理角色并且可以过度部署,租赁、配额和按需付费模式可确保责任落实,租赁:设置虚拟机可存在的最长时段,IT 部门可以选择续租策略配额:组织中每用户的最大虚拟机数量vCenter Chargeback 可与 VMware vCloud Director 配合使用以提供成本可见性成本核算层次结构自动基于 vCloud Director 创建可对带宽网络流量、公共 IP 地址、DHCP、NAT 等 vCloud Director 资源进行计量和记帐,VMware vSphere,基础架构目录
18、可降低复杂性,实现标准化服务,公用事业公司托管的服务产品,捆绑产品,基础架构软件组件,行业标准 x86 组件,SLA,价格,数据库服务,数据库产品,Web 服务器产品,服务器操作系统,数据库,应用服务器,白金级 99.99 %,黄金级 99.98%,白金级美元/月,黄金级美元/月,构建流程,Apache/Linux,IIS/Windows,Oracle/Linux,MS-SQL/Windows,MS-SQL,Oracle 数据库,WebLogic,IIS,Linux,Windows,Solaris,利用基础架构服务目录实现产品标准化降低复杂性简化修补变更管理降低许可证成本可与 Chargeba
19、ck 集成以指定每个捆绑包的价格,用户控制和策略可确保 IT 保持控制力,用户策略配额租赁基于角色的访问控制vApp 编辑权限共享目录创建 使用现有的 LDAP 目录服务,在云中,IT 成为业务的服务提供商,IT 成为服务提供商,实现了真正的业务敏捷性用户拥有公共云的替代选项,从而避免了未经授权的部署实现云计算的优势而不牺牲安全性或控制力,私有云构建关键问题,问题一:多租户、多数据中心,网络怎么办?,VMware vCloud Director,私有云网络模型解决VLAN限制,An Organization,Gold Org vDC,Silver vDC,vApp (Database Tier
20、),vApp Network,Org Network,External Network,vShield Edge(NAT/Static Routing, DHCP, Firewall, VPN),VLAN1 10.x.x.x,VLAN2 172.16.x.x,VLAN2 192.168.x.x,VXLAN技术解决虚拟机不同网络区域的迁移,VLAN1 10.x.x.x,VLAN2 172.16.x.x,VLAN2 192.168.x.x,VXLAN,Virtual Layer 2 88.33.x.x (whatever),想想内部迁移的灵活性想想灾难恢复! 想想混合云!,VXLAN技术解决虚拟机
21、不同网络区域的迁移,Mac over UDP,VDL2 Virtual Distributed Layer 2 实现不同网络的虚拟机互访,VDL2,Physical network A,VLAN 10,Physical network B,192.168.1.1,192.168.1.2,192.168.1.0/24,VLAN 100,172.168.1.0/24,重要创新技术: VXLAN, OTV, and LISP 实现虚拟机多云之间的迁移和访问,VXLAN: 在单一数据中心内, 用以透通不同 L3/IP 网路, 產生共通的 L2 环境Overlay Transport Virtualiz
22、ation (OTV): 不同 IP 网段的两个数据中心相接连, 使其有共通的 L2 环境Locator ID Separation Protocol (LISP): 域址分离技术, 同一 IP 地址可在不同数据中心出现, 为广域网的路由机制, 使外界可 route 进两地不同的数据中心内相同的 IP 地址,West-DC,East-DC,IP Network,OTV,VXLAN,重定向用户访问到最近的站点实现双活(A-A mode),OTV,ANMServer,User 1,168.168.1.1,Health Check,168.168.1.1,vCenter,User 2,深圳,上海,完
23、整克隆,A,链接克隆,问题二:如何节省存储空间?如何实现存储高可用?,链接克隆节省大量存储空间,原盘作为一个基础磁盘新虚拟机只是创建一个空白的 delta disk 而不是克隆原虚拟机的磁盘. delta disk 链接到基础磁盘所有新的数据都写入到delta disk. 所有的读操作全部在基础磁盘完成通过这一方式,我们可以继续创建新的链接克隆虚拟机,16MB vmdk,Writes,Reads,Link,利用存储厂商的双活方案+ VMware HA方案实现存储高可用,问题三:安全如何保证,法规如何遵从?,用 vShield 套件来保驾护航,VMware vSphere,VMware vSph
24、ere,DMZ,符合 PCI,符合 HIPAA,为私有云提供端到端保护:从 vShield Edge 到 vShield Endpoint,简化安全和法规遵从的难度,vShield for vCloud Director 是一个虚拟设备,它提供基本的周边网络和安全服务,包括:门户级的状态防火墙网络地址转换DHCP 服务在私有云中实现快速、安全和自动化的组织多租户 VDC 部署 操作更简单、方便 每个组织一个边缘,可部署在任何位置内置网络隔离功能已集成并可由 REST API 管理,可以通过脚本或第三方实现自动化增强可见性、控制力和法规遵从性 可识别应用程序的 NetFlow 可见性 利用 sy
25、slog 和 VC 集成实现自动日志收集,DHCP 服务,防火墙,VMware vSphere,vShield,问题四:私有云中哪些是传统监控平台不知道的问题?,健康度云环境中相应组件的健康指数云环境中每个组件的运行状态,工作负载每个虚拟机资源的使用情况,资源利用率%物理服务器的使用情况(ESXi),资源的利用率 %相关资源,如虚拟网络、虚拟存储的使用情况,容量虚拟资源的趋势分析距离资源耗尽还有多长时间,需要可视化的健康,风险和效率分许视图,健康状态概览,什么地方什么时间发生故障?,这里是否属于正常变化?,容量风险概率,哪些资源即将耗尽?,是否是最佳的使用?,是否可以回收资源?,需要快速的检查问题,分析和定位问题,智能分析检测的操作问题,简单、 可操作的得分指明的总体性能,突出显示正常行为偏离的资源,需要自动化的隔离问题,深入问题的根源,基于正常行为的持续学习感兴趣的关键衡量指标,主动提示问题原因是 ”网络 I/O”,快速定位问题来源,需要有向导式的智能工具来解决问题,迁移虚拟机到其他主机?,这个主机看上去负载过重!,这台主机看上去比较健康,Q&A,谢谢!,
