VMware 客戶交流PPT

1、1ConfidentialVMware 虛虛擬擬化、云化、云計計算算技技術術交流交流2ConfidentialVMware 公認的業(yè)界領袖公司概況公司概況1998 年成立2011 年收入超過 38 億美元現(xiàn)金超過 35 億美元全球 11,000 多名員工全球第 4 大基礎架構軟件公司中國區(qū)超過800名以上研發(fā)員工經驗證的客戶群經驗證的客戶群230,000 多家 VMware 客戶財富 100 強中的所有企業(yè)財富 500 強中 98% 的企業(yè)財富 1,000 強中 96% 的企業(yè)全球虛擬化市場占有率85%中國虛擬化市場占有率91%3ConfidentialV VM Mware ware 的的生態(tài)

2、系統(tǒng)生態(tài)系統(tǒng)Task Workers服服務務器器/存存儲儲管理管理/安全安全瘦瘦/ 零客零客戶戶端端協(xié)議協(xié)議/網網絡設備絡設備統(tǒng)統(tǒng)一通一通訊訊集成集成4Confidential云計算基礎架構套件云計算基礎架構套件vCloud Director、vCloud Automation CentervShield vCNS 安全防護安全防護首個全面的云計算基礎架構套件首個全面的云計算基礎架構套件vSphere 5 服務器虛擬化、服務器虛擬化、View 5 桌面云桌面云vCenter SRM 數據中心容災數據中心容災vCenter Operations 自動化監(jiān)控、運維自動化監(jiān)控、運維高性能資源控制、高

3、性能資源控制、池化和調度池化和調度虛擬化安全性與邊緣功能策略、報告、自助服務監(jiān)視與管理 業(yè)務連續(xù)性5Confidential虛擬化發(fā)展的里程碑虛擬化發(fā)展的里程碑-2012年年 : 虛擬化已經成為虛擬化已經成為IT規(guī)范之一規(guī)范之一臨界點臨界點200520062007200820092010201120122013Source: IDCPhysical Hosts Virtual Machines17,500,00015,000,00012,500,00010,000,0007,500,0005,000,0002,500,0002011年 63%以上客戶已經采用虛擬化技術全球85%虛擬化應用正在運

4、行在 VMware上. Gartner, March 20126Confidential“云”與“電”誘人的前景 像使用“電”與“水”一樣方便 云計算是一種新型的服務提供和獲取模式 信息化應用“平民化”（專業(yè)、貴族）發(fā)電廠傳輸管道按使用量和使用時間付費云計算中心走進云時代7Confidential原有數據中心原有數據中心孤島型系統(tǒng)孤島型系統(tǒng)私有云私有云按需服務按需服務虛擬化資源資源整合整合降低綜合成本降低綜合成本云計算將轉變數據中心資源使用的方式和管理模式云計算將轉變數據中心資源使用的方式和管理模式虛擬化是云計算的必由之路8Confidential操作系統(tǒng)操作系統(tǒng)企業(yè)應用程序企業(yè)應用程序操作系

5、統(tǒng)操作系統(tǒng)VMware 虛擬化虛擬化VMware 分離了軟件和硬件分離了軟件和硬件 虛擬化技術原理9Confidential虛擬化技術的特性和技術價值分區(qū)分區(qū)在一個物理服務器上同時運行多操作系統(tǒng)在多個虛機之間劃分系統(tǒng)資源10Confidential虛擬化技術的特性和技術價值PartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machines隔離隔離在硬件層實現(xiàn)故障和安全隔離高級資源調控保證性能VMware11ConfidentialVM

6、ware虛擬化技術的特性和技術價值PartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machinesIsolationFault and security isolation at the hardware levelAdvanced resource controls preserve performance封裝封裝每個虛機被封裝為文件移動和復制虛機如同移動和復制文件一樣簡單12ConfidentialVMware虛擬化技術的特性和

7、技術價值EncapsulationEntire state of the virtual machine can be saved to filesMove and copy virtual machines as easily as moving and copying filesPartitioningRun multiple operating systems on one physical machineDivide system resources between virtual machinesIsolationFault and security isolation at the

8、 hardware levelAdvanced resource controls preserve performance硬件獨立性硬件獨立性虛機可以在異構硬件安裝和移動13Confidential11服務器整合提高利用率 VMware將將軟軟件與硬件分離件與硬件分離將操作系將操作系統(tǒng)統(tǒng)和和應應用程序封裝用程序封裝進進“ “虛虛擬擬機機” ”服務器或桌面虛擬機標標準超準超額額硬件硬件容量：容量：3 年！年！14Confidential操作系操作系統(tǒng)統(tǒng)Exchange操作系操作系統(tǒng)統(tǒng)虛虛擬層擬層操作系操作系統(tǒng)統(tǒng)VPN操作系操作系統(tǒng)統(tǒng)虛虛擬層擬層操作系操作系統(tǒng)統(tǒng)File/Print操作系操作系統(tǒng)

9、統(tǒng)虛虛擬層擬層操作系操作系統(tǒng)統(tǒng)CRM操作系操作系統(tǒng)統(tǒng)虛虛擬層擬層虛虛擬擬架構架構連連接部件池接部件池CPU池池內存池內存池存存儲儲池池傳統(tǒng)傳統(tǒng)架構架構視圖視圖虛虛擬擬服服務務架構架構15Confidential虛虛擬擬架構架構連連接部件池接部件池CPU池池內存池內存池存存儲儲池池新一代數據中心架構新一代數據中心架構16Confidential通過通過VMware HA確保系統(tǒng)高可用確保系統(tǒng)高可用VMware HA是什么是什么?VMware HA就是發(fā)生服務器故障是在其他的物理服務器上自動重啟虛擬機客戶優(yōu)勢客戶優(yōu)勢對所有的應用實現(xiàn)了高可用性，并且成本很低不需要完全一致的重復硬件比傳統(tǒng)的集群有更高

10、的成本優(yōu)勢，同時易于使用和操作通通過過VMware HA可以方便地提高任何可以方便地提高任何應應用的高可用性用的高可用性資資源池源池X17Confidential VMware vMotion 無停機在線遷移無停機在線遷移VMotion是什么是什么?通過VMware VMotion可以實現(xiàn)虛擬機的動態(tài)遷移, 而服務不中斷客戶優(yōu)勢客戶優(yōu)勢零宕機時間: 進行有計劃的服務器維護和升級遷移工作負載，資源利用率最大化服務器的持續(xù)可用性, 完整的交易集成支持Fibre Channel和iSCSI SAN環(huán)境以及NASSAN、 、iSCSI或或NAS18Confidential 性能動態(tài)負載均衡性能動態(tài)負載

11、均衡 (DRS)功能功能跨資源池動態(tài)調整計算資源基于預定義的規(guī)則智能分配資源優(yōu)勢優(yōu)勢使IT和業(yè)務優(yōu)先級對應 動態(tài)提高系統(tǒng)管理效率自動化的硬件維護動態(tài)負載動態(tài)負載均衡和均衡和連續(xù)連續(xù)智能智能優(yōu)優(yōu)化，?；ＷC證所有所有應應用需要的的用需要的的資資源源資資源池源池業(yè)務業(yè)務需求需求圍繞業(yè)務進行組織和規(guī)劃圍繞業(yè)務進行組織和規(guī)劃而不是您的硬件而不是您的硬件! !19ConfidentialX 自自動資動資源保源保證證動態(tài)負載動態(tài)負載均衡均衡持持續(xù)負載優(yōu)續(xù)負載優(yōu)化化 增加可用性增加可用性自自動動化化支持所有支持所有應應用用 容量按需分配容量按需分配 不中斷不中斷擴擴展展 彈彈性，重新配置性，重新配置+信息

12、中心虛信息中心虛擬擬化、效率、安全、架構化、效率、安全、架構優(yōu)優(yōu)化化20Confidential自動進行整個數據中心的災難恢復自動進行整個數據中心的災難恢復生產恢復虛擬化轉變?yōu)碾y恢復方式VMware vSphere Vmware vSphere21Confidential6/27/202221云時代IT交付模式22ConfidentialJava 堆棧Linux 上的數據庫Web 服務器供給“硬件”需要服務服務目錄從提供從提供“機器機器”發(fā)展為提供發(fā)展為提供服務服務IT業(yè)務23Confidential服務目錄與目錄服務集成目錄服務部門 A部門 B提供服務提供服務目錄目錄24Confidenti

13、al邏輯數據中心可提供多種服務水平邏輯數據中心可提供多種服務水平（SLA）通用的規(guī)范數據中心服務目錄目錄服務部門 A部門 B25Confidential邏輯數據中心可提供多種服務水平（邏輯數據中心可提供多種服務水平（SLA）業(yè)務驅動型 SLA黃金級白銀級青銅級服務目錄目錄服務部門 A部門 B虛擬數據中心26Confidential青銅級業(yè)務驅動型 SLA邏輯數據中心可提供多種服務水平（邏輯數據中心可提供多種服務水平（SLA）黃金級服務目錄目錄服務部門 A部門 B虛擬數據中心白銀級27Confidential黃金級青銅級服務目錄目錄服務部門 A部門 B按使用付費的模式按使用付費的模式28Conf

14、idential安全私有云體系架構和主要產品安全私有云體系架構和主要產品 vSpherevSpherevSpherevSphere虛擬數據中心虛擬數據中心 1（黃金級）（黃金級）虛擬數據中心虛擬數據中心 n（白銀級）（白銀級）虛擬數據中心虛擬數據中心 n（白銀級）（白銀級）自助式門戶自助式門戶基礎架構目錄基礎架構目錄Chargeback聚合數據中心：聚合數據中心：將網絡、存儲和安全功能遷移到虛擬設備中優(yōu)于物理應用程序的優(yōu)于物理應用程序的 QoS：可用性和安全性 高度自動化、基于策略的管理自動化、基于策略的管理 混合云混合云計算基礎架構新的數據中心“消費單元” 虛擬數據中心 (VDC)新 IT

15、供應鏈：基于標準化目錄的服務基于標準化目錄的服務交付采用自助式自助式用戶訪問，并具有計量、監(jiān)控和計費功能計費功能 云計算提供商云計算提供商云計算消費者云計算消費者VMware vCloud Director （包括 vCNS for vCloud Director）VMware vSphere/ViewVMware vCenter 管理產品管理產品VMware vCNS 安全產品安全產品VMware vCenter ChargebackVMware vCloud Automation Center29Confidential項目評估：能耗顯著降低虛擬化前虛擬化后服務器1000臺2CPU服務器（

16、450W）100臺4CPU服務器（750W）Server總功率450KW75KW年用電數394.2萬度65.7萬度第一年用電成本394.2萬元65.7萬元第二年用電成本394.2萬元65.7萬元第三年用電成本394.2萬元65.7萬元服務器 總節(jié)約成本985.5萬元UPS/Cooling 總功率450KW*1.2575KW*1.25年用電數492.75萬度82.125萬度第一年用電成本492.7萬元82.125萬元第二年用電成本492.7萬元82.125萬元第三年用電成本492.7萬元82.125萬元總節(jié)約成本1231.875萬元30Confidential保證業(yè)務的連保證業(yè)務的連續(xù)性，降低風

17、續(xù)性，降低風險險實現(xiàn)實現(xiàn)IT資源的資源的池化，實現(xiàn)快池化，實現(xiàn)快速部署、動態(tài)速部署、動態(tài)擴展擴展完完善的管理與運善的管理與運維解決方案維解決方案保證整個架構的保證整個架構的安全與合規(guī)安全與合規(guī)廣泛的業(yè)界驗廣泛的業(yè)界驗證的方案證的方案VMware云計算數據中心云計算數據中心云數據中心的要求31Confidential統(tǒng)一運維備份安全基礎架構平臺云門戶OracleMSSAP虛擬桌面云用戶計費容災管理私有云計算數據中心應用虛擬化32Confidential7編程接口編程接口虛擬機和物理服虛擬機和物理服務器的管理務器的管理1 虛擬機部署虛擬機部署2 虛擬機遷移虛擬機遷移3資源管理資源管理4系統(tǒng)監(jiān)控系統(tǒng)

18、監(jiān)控5安全和訪問控制安全和訪問控制6集中統(tǒng)一管理集中統(tǒng)一管理私有云平臺集中化管理私有云平臺集中化管理33ConfidentialIT業(yè)務業(yè)務管理管理VMware Operations虛擬數據中心的健康虛擬數據中心的健康三個獨特的可視化維度簡單、可控的成績表明整體性能從“正常“的行為偏差聚焦資源34ConfidentialIT業(yè)務業(yè)務管理管理VMware Operations智能化的深層原因分析智能化的深層原因分析在感興趣的關鍵指標的基礎上不斷的“正?！靶袨閷W習壓力是網絡 I/O所造成快速識別問題所在35Confidential發(fā)現(xiàn)性能問題發(fā)現(xiàn)性能問題洞察異常變化洞察異常變化識別容量短板識別容量

19、短板分析問題根源分析問題根源運維管理運維管理36Confidential針對針對性的容量性的容量規(guī)規(guī)劃劃 & 分析分析集成容量分析與預測通過視圖、報警和報告決策支持&自動化虛擬機的正確規(guī)格和容量的再次聲明自自動動化配置化配置 & 合合規(guī)規(guī)自動進行打補丁和部署全面的變化追蹤以隔離根源單擊回滾以糾正錯誤并返回正常狀態(tài)專專有的性能分析有的性能分析 自助學習“正?！钡男阅苤笜?服務健康基準和趨勢 針對潛在的性能下降智能報警vCenter Operations實現(xiàn)自動化運維管理 37Confidential云安全云安全平臺保護平臺保護基于硬件的可信引基于硬件的可信引導導內存一致性

20、加固內存一致性加固通過通過ESXiESXi內嵌防火內嵌防火墻保護管理墻保護管理界面界面內置審計內置審計功能功能安全日志安全日志改進改進的審計信息架的審計信息架構構魯棒的設計魯棒的設計精典精典Hypervisor: Hypervisor: 100 MB100 MB所有模塊經過數字所有模塊經過數字簽名簽名嚴格的內核級別訪嚴格的內核級別訪問問控制控制遵從性檢測與修復遵從性檢測與修復，確保低風險，確保低風險虛擬化平臺的管理虛擬化平臺的管理與控制與控制變更管理可降低服變更管理可降低服務中斷的可能性務中斷的可能性環(huán)境加固以減少威環(huán)境加固以減少威脅和漏洞脅和漏洞基于遵從性策略的基于遵從性策略的置備和補丁管理

21、可置備和補丁管理可消除脆弱性消除脆弱性虛擬化平臺法規(guī)遵從性云安全工具與現(xiàn)有環(huán)境兼容將威脅隔絕在系統(tǒng)外將威脅隔絕在系統(tǒng)外防火墻防火墻, VPN, 入侵入侵檢測系統(tǒng)檢測系統(tǒng)負載均衡負載均衡隔離內部服務和應用隔離內部服務和應用基于VLAN或者子網的策略內部的或者Web應用防火墻DLP, 以應用標識為依據的策略終端保護終端保護桌面防病毒代理桌面防病毒代理基于主機的入侵檢基于主機的入侵檢測測針對隱私數據的針對隱私數據的DLP代理代理與現(xiàn)有的各種安全工與現(xiàn)有的各種安全工具相兼容，例如物理具相兼容，例如物理防火墻、入侵檢測系防火墻、入侵檢測系統(tǒng)、審計系統(tǒng)等統(tǒng)、審計系統(tǒng)等38ConfidentialNoIma

22、ge保證整個IT架構安全運行DMZPCI compliantHIPAA compliantEdgevShield Edge保證虛擬數據中心邊緣的安全Security ZonevShield App and Zones保護應用免于網絡攻擊Endpoint = VM vShield Endpoint防病毒Virtual Datacenter 1Virtual Datacenter 2WebEndpoint = VM vCenter Configuration Manager保證客戶機的安全和合規(guī)性Endpoint = VM vCenter Server保證虛擬架構的安全Cluster AClust

23、er B39ConfidentialvShield產產品家族功能品家族功能比比較較 1/2功能特性vShield Edge vShield AppvShield App with Data Security vShield Endpoint 部署方法按端口組按主機按主機按主機作用位置在虛擬數據中心與非受信網絡之間 虛擬機之間虛擬機之間在虛擬機內部防病毒，防惡意軟件否是是是站間VPN是否否否NAT與DHCP是否否否負載均衡是否否否敏感數據發(fā)現(xiàn)否否是否40ConfidentialvShield產產品家族功能品家族功能比比較較 2/2功能特性vShield Edge vShield AppvShie

24、ld App with Data Security vShield Endpoint 狀態(tài)防火墻是是是否變更感知是*是是否基于Hypervisor的防火墻否是是否應用防火墻否是是否流量監(jiān)控否是是否策略分組支持僅支持五元組策略*1) 五元組 2) 安全組：資源池，文件夾，容器和其它vSphere分組1) 五元組 2) 安全組：資源池，文件夾，容器和其它vSphere分組vCenter中的虛擬機組* Edge的安全與服務在部署了Edge VA的主機上進行維護，如果VA移到了其它主機，則需要更新安全策略。* 五元組指源IP地址，目的IP地址，源端口，目標端口和協(xié)議。41Confidential受保護

25、站點受保護站點恢復站點恢復站點VirtualCenterSite Recovery ManagerVirtualCenterSite Recovery Manager數據存儲組數據存儲組數據存儲組數據存儲組X容災管理陣列復制陣列復制42Confidential復制軟件VMFSVMFS復制軟件VMFSVMFS現(xiàn)現(xiàn)代高代高級級體系體系結結構的構的 SRM“受保護受保護”站點站點“恢復恢復”站點站點SRASRASRM 插件插件SRM 插件插件存儲存儲存儲存儲SRM 服務器服務器SRM 服務器服務器vSphere ClientvSphere ClientvCenter ServervCenter Se

26、rverESXESXESXESXESX復制復制43Confidential簡化災難恢復流程消除恢復步驟無需重新安裝操作系統(tǒng)或裸機恢復不需要重新配置硬件標準化恢復流程與操作系統(tǒng)和硬件無關的標準流程Configure hardwareInstall OSConfigure OSInstall backup agentStart “Single-step automatic recovery”RestoreVMPoweron VM物理虛擬 40+小時 4小時44ConfidentialVMware VMware 桌面云的桌面云的承諾承諾降低成本降低成本終終端用端用戶戶體體驗驗隨我移動的桌面云基基礎礎

27、平臺平臺永不停機、始終響應的桌面云IT 中央管控中央管控保護和控制您的桌面云提高敏捷性提高敏捷性45Confidential云桌面架構Security Server私有云平臺私有云平臺云桌面管理云桌面管理云用云用戶訪問戶訪問46Confidential個人的數據集中存儲在數據中心，個人只能訪問被授權的數據數據集中的備份管理防止數據因個人設備損失而丟失簡化的外設管理，防止數據泄露統(tǒng)一的安全策略（防火墻，防病毒，系統(tǒng)補丁，文件權限等），管理一臺服務器遠比管理100臺PC機要容易得多管理員的操作也是可以審計的用戶通過加密的連接訪問到桌面46為什么云桌面更安全為什么云桌面更安全47Confidential云桌面云桌面特點特點桌面虛桌面虛擬擬化化遠程桌面遠程桌面虛擬化虛擬化+=服務器虛擬化服務器虛擬化工作站虛擬化工作站虛擬化應用虛擬化應用虛擬化移移動動辦辦公公數