VMware-云平臺(tái)技術(shù)交流

-UPIT架構(gòu)縱向擴(kuò)展單機(jī)計(jì)算能力業(yè)務(wù)Core

Banking應(yīng)用DB2,CICS基礎(chǔ)架構(gòu)Mainframe業(yè)務(wù)生產(chǎn)，財(cái)務(wù)，CRM，供應(yīng)鏈應(yīng)用Oracle,Weblogic,SAP基礎(chǔ)架構(gòu)小機(jī)，X86服務(wù)器業(yè)務(wù)淘寶，互聯(lián)網(wǎng)應(yīng)用應(yīng)用Hadoop,NoSQL，云原生應(yīng)用基礎(chǔ)架構(gòu)X86+虛擬化(云計(jì)算)，容器以主機(jī)為特征的大型封閉應(yīng)用以開放平臺(tái)為特征的客戶端服務(wù)器應(yīng)用面向應(yīng)用的全分布式計(jì)算成本降低平臺(tái)的需求：開放性，靈活性，可控性移動(dòng)云計(jì)算時(shí)代2007第一代第二代第三代1970IT關(guān)注點(diǎn)：可靠穩(wěn)定，安全生產(chǎn)IT關(guān)注點(diǎn)：節(jié)約成本,可靠穩(wěn)定IT關(guān)注點(diǎn)：ServerLess信息技術(shù)發(fā)展趨勢(shì)—從封閉到開放，從專有環(huán)境到云計(jì)算傳統(tǒng)企業(yè)在沒有得到雙方確認(rèn)前，請(qǐng)對(duì)本文檔內(nèi)容進(jìn)行嚴(yán)格保密，違者自行承擔(dān)相關(guān)法律責(zé)任成本驅(qū)動(dòng)（性價(jià)比）業(yè)務(wù)驅(qū)動(dòng)（海量事物）成本/管理驅(qū)動(dòng)業(yè)務(wù)生產(chǎn)，財(cái)務(wù)，CRM，供應(yīng)鏈應(yīng)用SAP,Weblogic,Oracle基礎(chǔ)架構(gòu)X86+虛擬化(云計(jì)算)以資源靈活調(diào)度為特點(diǎn)的云計(jì)算(2.5)IT關(guān)注點(diǎn)：資源共享，靈活調(diào)度傳統(tǒng)應(yīng)用為主,U2VL->Cloud

Hosted->Cloud

Optimized(個(gè)別業(yè)務(wù)基于Cloud

Native

APP)基礎(chǔ)架構(gòu)硬件軟件化,網(wǎng)絡(luò),存儲(chǔ),計(jì)算資源池化,柔化;管理模式云化-集約化,自動(dòng)化,規(guī)范化管理云平臺(tái)建設(shè)(當(dāng)前-虛擬化計(jì)算資源的自動(dòng)化分配)2025/2/4計(jì)算資源池云管平臺(tái)資源池Day1部署（自動(dòng)化部署）特點(diǎn)：1.交付內(nèi)容：?jiǎn)螜C(jī)計(jì)算資源交付，缺乏復(fù)雜場(chǎng)景的交付，特別是應(yīng)用層面的交付。2.生命周期管理：以部署為主，運(yùn)維能力不足。3.資源池管理：網(wǎng)絡(luò)交付較弱，以IP地址分配為主，缺乏整體網(wǎng)絡(luò)環(huán)境的管理能力。以私有云為主，缺乏混合云支撐能力。存儲(chǔ)管理不夠深入。缺乏細(xì)粒度的資源池調(diào)度管理能力。4.應(yīng)用場(chǎng)景：相對(duì)單一，以滿足用戶資源請(qǐng)求為主。IAAS云管平臺(tái)資源池Day1部署（VRealizeAutomation）Day2運(yùn)維（VRealizeOperation）故障管理容量管理風(fēng)險(xiǎn)管理資產(chǎn)管理運(yùn)行分析IAASXAAS應(yīng)用交付動(dòng)態(tài)擴(kuò)展Devops云平臺(tái)(建設(shè)目標(biāo)-軟件定義的數(shù)據(jù)中心)計(jì)算資源池vSphere存儲(chǔ)資源池

VSAN網(wǎng)絡(luò)資源池

NSX桌面/移動(dòng)終端Horizon/AirWatch前端后端AWS，AZURE,天翼云，Cloud

Air私有云公有云CAAS發(fā)展趨勢(shì)：1.交付內(nèi)容/交付方式的變化：多樣化的內(nèi)容交付，包括應(yīng)用交付，XAAS，CAAS。持續(xù)集成，持續(xù)交付。2.全生命周期管理：Day1部署，Day2運(yùn)維統(tǒng)一設(shè)計(jì)考慮。3.資源池全面柔性化：資源對(duì)象多樣化，擴(kuò)展了管理的廣度和深度?；旌显浦С?；網(wǎng)絡(luò)，安全，存儲(chǔ)一體化交付；資源池邏輯映射和等級(jí)劃分；4.應(yīng)用場(chǎng)景深化：從滿足資源請(qǐng)求到深入業(yè)務(wù)及管理需求。Devops動(dòng)態(tài)擴(kuò)展云管平臺(tái)成熟度IAAS交付:提供面向最終用戶的IAAS交付服務(wù)項(xiàng)目,擁有審批,資源管理,服務(wù)配置能力，以計(jì)算資源池管理為主，服務(wù)交付以模板復(fù)制為主，缺乏應(yīng)用，網(wǎng)絡(luò)部署以及運(yùn)維管理能力。對(duì)資源池的深化管理不足。面向應(yīng)用的服務(wù)交付（PAAS/APP）：1.以融合藍(lán)圖為核心面向應(yīng)用動(dòng)態(tài)部署交付；2.計(jì)算資源,網(wǎng)絡(luò)資源,存儲(chǔ)資源的綜合管理和交付能力；3.day1交付,day2運(yùn)維的全生命周期管理能力；4.持續(xù)集成和持續(xù)交付。第三代云管平臺(tái)虛擬化+：以簡(jiǎn)單的虛擬化自動(dòng)化為主，面向系統(tǒng)管理員提供簡(jiǎn)單的虛擬機(jī)自動(dòng)化管理能力，以虛擬機(jī)創(chuàng)建為主。2013~20142014~20162016~2017議程71云平臺(tái)業(yè)界發(fā)展和趨勢(shì)2VMware云平臺(tái)架構(gòu)及解決方案3VMware云平臺(tái)組件特性及分析4VMware云平臺(tái)橫向比較5應(yīng)用適用性建議6成功案例分析軟件定義的數(shù)據(jù)中心可擴(kuò)展性傳統(tǒng)應(yīng)用現(xiàn)代云應(yīng)用任何應(yīng)用

云管理計(jì)算網(wǎng)絡(luò)存儲(chǔ)一朵云自主構(gòu)建融合架構(gòu)超融合架構(gòu)

混合云私有

您的數(shù)據(jù)中心公有可管理任意設(shè)備業(yè)務(wù)移動(dòng)性:應(yīng)用|設(shè)備|內(nèi)容IT架構(gòu)新藍(lán)圖：軟件定義的企業(yè)在沒有得到雙方確認(rèn)前，請(qǐng)對(duì)本文檔內(nèi)容進(jìn)行嚴(yán)格保密，違者自行承擔(dān)相關(guān)法律責(zé)任應(yīng)用級(jí)交付資源映射資源效率安全隔離開發(fā)測(cè)試一體化用戶接入管理SDN分布式存儲(chǔ)解決方案建議（單站點(diǎn)）10云管理:任意基礎(chǔ)架構(gòu),任意服務(wù),跨整個(gè)生命周期…任意服務(wù)IAASSoftware-Defined

DatacenterServicesVDCPAAS業(yè)務(wù)應(yīng)用CloudVirtualSDN/SDS生命周期基礎(chǔ)架構(gòu)資源對(duì)象的廣度和深度面向應(yīng)用的服務(wù)交付能力Devops持續(xù)交付能力監(jiān)控運(yùn)維，日常管理操作產(chǎn)品化能力可擴(kuò)展能力議程111云平臺(tái)業(yè)界發(fā)展和趨勢(shì)2VMware云平臺(tái)架構(gòu)及解決方案3VMware云平臺(tái)組件特性及分析4VMware云平臺(tái)橫向比較5應(yīng)用適用性建議6成功案例分析CONFIDENTIAL12提供什么樣的服務(wù)內(nèi)容以及如何交付-服務(wù)交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運(yùn)維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺(tái)擴(kuò)展能力。持續(xù)運(yùn)營(yíng),隨需而動(dòng),及時(shí)響應(yīng)新需求-產(chǎn)品化能力；云管平臺(tái)能力評(píng)估的五個(gè)重要方面應(yīng)用交付的變化：

1.交付內(nèi)容由IAAS交付->應(yīng)用級(jí)交付；

2.交付方式由請(qǐng)求響應(yīng)式->持續(xù)交付和持續(xù)集成。橫向多層組件部署能力；縱向多級(jí)組件部署能力；網(wǎng)絡(luò)部署能力；安全防護(hù)能力；應(yīng)用參數(shù)化能力；持續(xù)集成和持續(xù)交付。執(zhí)行順序網(wǎng)絡(luò)融合藍(lán)圖:多層應(yīng)用基礎(chǔ)架構(gòu)已有環(huán)境軟件2025/2/4融合藍(lán)圖:帶負(fù)載均衡的多層應(yīng)用負(fù)載均衡2025/2/4負(fù)載均衡協(xié)議網(wǎng)絡(luò)虛擬化部署上聯(lián)網(wǎng)關(guān)(高可用)外部網(wǎng)絡(luò)二級(jí)路由路由網(wǎng)絡(luò)模式：分布式路由（預(yù)先部署）或者NSX邊界網(wǎng)關(guān)（自動(dòng)部署）

作為應(yīng)用網(wǎng)關(guān)NSX邊界網(wǎng)關(guān)（預(yù)先部署）

作為上聯(lián)網(wǎng)關(guān)外部連接采用動(dòng)態(tài)路由（NSX部署）支持動(dòng)態(tài)路由、靜態(tài)路由和NAT動(dòng)態(tài)路由(OSPF,BGP)上聯(lián)網(wǎng)絡(luò)/24(外部網(wǎng)絡(luò)配置模式)自動(dòng)添加靜態(tài)路由動(dòng)態(tài)部署模式主要用于較多動(dòng)態(tài)創(chuàng)建應(yīng)用的環(huán)境，如開發(fā)測(cè)試環(huán)境。支持地址復(fù)用（NAT網(wǎng)絡(luò)配置模式）動(dòng)態(tài)路由(OSPF,BGP)WebDBLogicalSwitch(Routed)多機(jī)藍(lán)本1RoutedAppLS

(Routed)/29/296/29WebLogicalSwitch(Routed)AppLS(Routed)DBLS(Routed)多機(jī)服務(wù)2Routed/29/296/29WebLogicalSwitch(NAT)AppLS(Private)DBLS(Private)多機(jī)服務(wù)3NAT&Private/24/24/24WebLogicalSwitch(NAT)AppLS(Private)DBLS(Private)多機(jī)服務(wù)4NAT&Private/24/24/24分布式路由靈活為導(dǎo)向-開發(fā)測(cè)試環(huán)境中自定義參數(shù)申請(qǐng)?zhí)摂M機(jī)17自定義參數(shù)申請(qǐng)資源應(yīng)用場(chǎng)景在xxx的業(yè)務(wù)場(chǎng)景中，由于xx公司需要連接到不同的后臺(tái)數(shù)據(jù)庫系統(tǒng)，并且在應(yīng)用的配置需求上不盡相同，如果用戶提出以上非標(biāo)準(zhǔn)化的模板需求，只能由管理員單獨(dú)創(chuàng)建，這在開發(fā)測(cè)試環(huán)境中，不能實(shí)現(xiàn)靈活的交付目的。

現(xiàn)在我們可以為各個(gè)合作公司提供統(tǒng)一的標(biāo)準(zhǔn)化虛擬機(jī)模板，通過快速申請(qǐng)、快速交付達(dá)到快速上線的需求。而且還能夠?yàn)橛脩籼峁┳远x的虛擬機(jī)配置模板，更進(jìn)一步滿足用戶在開發(fā)測(cè)試場(chǎng)景中靈活的要求。vRealizeAutomation:

Day0:設(shè)計(jì)云服務(wù)融合藍(lán)圖

Day1:云應(yīng)用一體化自動(dòng)交付18SLA成本模型自動(dòng)化置備方法安全策略資源預(yù)留策略審批策略資源及屬性計(jì)算

存儲(chǔ)

網(wǎng)絡(luò)租期主機(jī)名域目錄…應(yīng)用軟件應(yīng)用配置基礎(chǔ)軟件應(yīng)用架構(gòu)第3方系統(tǒng)集成(如CMDB)項(xiàng)目成果展示－云平臺(tái)服務(wù)目錄開發(fā)測(cè)試云除了提供基礎(chǔ)資源的IaaS云服務(wù)外，還可以提供PaaS、DaaS、F5、桌面等云服務(wù)；開發(fā)測(cè)試云將F5負(fù)載均衡納管，可通過云平臺(tái)直接申請(qǐng)LB池和虛擬服務(wù)器；根據(jù)用戶需求，開發(fā)測(cè)試云將按需分配，動(dòng)態(tài)量化服務(wù)。開發(fā)運(yùn)維一體化-Devops2025/2/4持續(xù)交付-流程編排能力；持續(xù)集成-各類代碼編譯工具集成能力；vRealizeCodeStream

CONFIDENTIAL21DevelopmentBuild&IntegrationPackage&RepositoryTestAutomationIntegratedDev.Env.ContinuousIntegration持續(xù)交付TestAPPAPP發(fā)布管道APPAPPProductionAPPAPPUAT通過持續(xù)集成擴(kuò)展了持續(xù)交付的靈活性服務(wù)模型OSMWOSMW服務(wù)模型OSMWOSMW基于策略的自動(dòng)化CloudVirtualPhysical基礎(chǔ)架構(gòu)交付(IaaS)應(yīng)用交付(IaaS++)自服務(wù)vRealizeAutomationvRealizeCodeStream統(tǒng)一發(fā)布儀表盤UnifiedReleaseDashboard提供一致的發(fā)布狀態(tài)視圖；可鉆取執(zhí)行細(xì)節(jié)。跨環(huán)境和階段的生命周期跟蹤自動(dòng)或手工門限規(guī)則自動(dòng)化的代碼獲取,平臺(tái)部署,應(yīng)用部署,測(cè)試及其它任務(wù)查看任務(wù)執(zhí)行細(xì)節(jié)CONFIDENTIAL23提供什么樣的服務(wù)內(nèi)容以及如何交付-服務(wù)交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運(yùn)維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺(tái)擴(kuò)展能力。持續(xù)運(yùn)營(yíng),隨需而動(dòng),及時(shí)響應(yīng)新需求-產(chǎn)品化能力；云管平臺(tái)能力評(píng)估的五個(gè)重要方面資源管理的廣度和深度異構(gòu)虛擬化環(huán)境管理；多租戶管理；資源分配能力；網(wǎng)絡(luò)服務(wù)能力；存儲(chǔ)管理能力容器管理；混合云管理。云計(jì)算門戶管理安全私有云業(yè)務(wù)部門A業(yè)務(wù)部門B組織VDC目錄組織VDC目錄云計(jì)算基礎(chǔ)架構(gòu)云計(jì)算管理中心資源池?cái)?shù)據(jù)存儲(chǔ)端口組（黃金級(jí)）（青銅級(jí)）提供商虛擬數(shù)據(jù)中心（白銀級(jí)）（黃金級(jí)）（白銀級(jí)）（青銅級(jí)）用戶與策略用戶與策略資源池隔離及預(yù)留能力多租戶示意圖基礎(chǔ)架構(gòu)云系統(tǒng)管理員云系統(tǒng)配置vSphere云資源

管理員租戶配置租戶管理員業(yè)務(wù)組甲業(yè)務(wù)組經(jīng)理租戶A業(yè)務(wù)組乙Business

Group租戶管理員業(yè)務(wù)組丙業(yè)務(wù)組經(jīng)理租戶B業(yè)務(wù)組丁業(yè)務(wù)組經(jīng)理白金級(jí)預(yù)留架構(gòu)組白金級(jí)預(yù)留白金級(jí)預(yù)留銀級(jí)預(yù)留銀級(jí)預(yù)留銀級(jí)預(yù)留業(yè)務(wù)組經(jīng)理...……架構(gòu)管理員Hyper-V白金級(jí)物理資源銀級(jí)物理資源HP浪潮vRA核心組成元素業(yè)務(wù)組BAC用戶ACBA基于角色用戶授權(quán)被授權(quán)用戶資源預(yù)留計(jì)費(fèi)ATier1PublicPhysicalVirtual共享基礎(chǔ)架構(gòu)藍(lán)圖A申請(qǐng)、審批計(jì)費(fèi)部署管理回收PublicPhysicalVirtualCBBABACBA服務(wù)多租戶的網(wǎng)絡(luò)隔離28WebAppDB業(yè)務(wù)系統(tǒng)虛擬機(jī)小型業(yè)務(wù)系統(tǒng)石油內(nèi)網(wǎng)負(fù)載均衡分布式邏輯路由器業(yè)務(wù)系統(tǒng)虛擬機(jī)大中型業(yè)務(wù)系統(tǒng)WebAppDB負(fù)載均衡物理防火墻?提供商物理路由器其他系統(tǒng)租戶邊界網(wǎng)關(guān)(ECMPEdge)租戶邊界網(wǎng)關(guān)(HAEdge)物理機(jī)BridgeRouting物理均衡物理機(jī)應(yīng)用范圍：多租戶云數(shù)據(jù)中心，服務(wù)各業(yè)務(wù)系統(tǒng)或外部/內(nèi)部其他單位具備條件：vSphere5.5以上，分布式交換機(jī)，VXLAN（MTU>1600），NSX分布式防火墻，NSX分布式路由器，NSX邊界網(wǎng)關(guān)，NSXEdge負(fù)載均衡，可能會(huì)將現(xiàn)有VM的網(wǎng)關(guān)下移到虛擬設(shè)備路由網(wǎng)絡(luò)的配置在網(wǎng)絡(luò)分段比較充足的情況下，使用多子網(wǎng)劃分；在網(wǎng)絡(luò)分段不足的情況下，使用單子網(wǎng)模式；VMVMVMWebSGVMDBSGAppSGRoutedL.S.AppIsolationSGTransitL.S.ProviderNSXEdges(HAorECMP)DLROne-ArmLBVMVMVMWebSGVMDBSGAppSGWebL.S.AppL.S.DBL.S.AppIsolationSGTransitL.S.ProviderNSXEdges(HAorECMP)DLROne-ArmLB29NAT模式(1:1

&1:Many)30VMVMVMWebSGVMDBSGAppSGWebL.S.AppL.S.DBL.S.TransitL.S.ProviderNSXEdge(HAonly)On-DemandNSXEdge(1:1NAT+InlineLB)AppIsolationSGPayloadHdrSNATNATIPsPayloadHdrDNAT/24/24/24.11.11.11.12/24.80PayloadHdrPayloadHdrVMVMVMWebSGVMDBSGAppSG1:ManyNATWebL.S.1:ManyNATAppL.S.1:ManyNATDBL.S.TransitL.S.ProviderNSXEdge(HAonly)On-DemandNSXEdge(NAT+InlineLB)DNATNATIPsVMJumpboxSG1:1NATJumpboxL.S.PayloadHdrPayloadHdrPayloadHdr/24/24/24.11.11.11.12/24.80/24.10負(fù)載均衡模式(One

Arm

&

In-Line)ExternalNetworkProfilesOne-ArmLBW1W1DBRoutedNet1RoutedNet2ExternalNetProviderNSXEdgesDLRA1A2WebVIP(RoutedNP)AppVIP(RoutedNP)WebPoolAppPoolRoutedNetworkProfilesSingleNetworkRoutedNetworkProfilesMultipleNetworksW1W2A1DBA2WebVIP(ExtNP)AppVIP(ExtNP)ExternalNetWebPoolAppPoolOne-ArmLBOne-ArmLBW1W1RoutedNetExternalNetProviderNSXEdgesDLRA1A2WebVIP(RoutedNP)AppVIP(RoutedNP)WebPoolAppPoolDB31NATNetworkProfilesVIPsonExternalNetworksNATNetworkProfilesVIPsonInternalNetworksNATNetworkProfilesVIPsonInt&ExtNetworksExternalNetIn-LineLBW1W1NATNet1A1DBNATNet2A2ProviderNSXEdgeWebVIP(NATNP)AppVIP(NATNP)WebPoolAppPoolExternalNetIn-LineLBW1W1NATNet1A1DBNATNet2A2ProviderNSXEdgeWebPoolAppPoolWebVIP(ExtNP)AppVIP(ExtNP)ExternalNetIn-LineLBW1W1NATNet1A1DBNATNet2A2ProviderNSXEdgeAppVIP(NATNP)WebPoolAppPoolWebVIP(ExtNP)安全策略安全策略安全組邏輯交換機(jī),邏輯路由器,分布式防火墻,負(fù)載均衡WebAppDatabaseWeb“StandardWeb”

Firewall–allowinboundHTTP/S,allowoutboundANY

IPS–preventDOSattacks,enforceacceptableuseDatabase“StandardDatabase”Firewall–allowinboundSQLVulnerabilityManagement–WeeklyScanApp“StandardApp”Firewall–allowinboundTCP8443,allowoutboundSQLVMVMVMVMVMVM“Default”

Firewall–Accesssharedservices(DNS,AD)

Anti-Virus–ScanDailyDefault33軟件定義存儲(chǔ)(SDS)的例子-VMwareSPBM

包括VSAN和VirtualVolumesSAN/NASSAN/NASPoolVirtualDataPlanex86Servers

Hypervisor-convergedStoragepoolObjectStoragePoolCloudObjectStorageVirtualDataServicesProvisioningPerformanceProtectionStoragePolicyBasedManagement(SPBM,基于存儲(chǔ)策略的管理)VirtualVolumesVirtualSANvSpherePolicy-drivenControlPlane高可用性-多副本高性能-IOPS去重壓縮加密存儲(chǔ)塊大小靈活選擇不同等級(jí)的存儲(chǔ)資源CONFIDENTIAL34存儲(chǔ)性能瓶頸發(fā)生后調(diào)整VM存儲(chǔ)策略CONFIDENTIAL35VM存儲(chǔ)策略調(diào)整前后36vRAContainer管理37自服務(wù)的容器應(yīng)用和容器主機(jī)部署。設(shè)計(jì)傳統(tǒng),容器或者混合模式的應(yīng)用(VM+Container)。發(fā)現(xiàn)和管理容器主機(jī)和容器。CONFIDENTIAL38提供什么樣的服務(wù)內(nèi)容以及如何交付-服務(wù)交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運(yùn)維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺(tái)擴(kuò)展能力。持續(xù)運(yùn)營(yíng),隨需而動(dòng),及時(shí)響應(yīng)新需求-產(chǎn)品化能力；云管平臺(tái)能力評(píng)估的五個(gè)重要方面生命周期管理關(guān)鍵能力Day2變更-基礎(chǔ)架構(gòu)級(jí)Day2變更-應(yīng)用級(jí)Day2運(yùn)維-容量管理Day2運(yùn)維-風(fēng)險(xiǎn)管理Day2運(yùn)維-資產(chǎn)管理Day2運(yùn)維-運(yùn)行分析Day2運(yùn)維-監(jiān)控預(yù)警生命周期管理應(yīng)用發(fā)布橫向擴(kuò)展／收縮升級(jí)備份退出基礎(chǔ)架構(gòu)自服務(wù)維護(hù)操作已申請(qǐng)的虛擬機(jī)41已申請(qǐng)?zhí)摂M機(jī)目前配置申請(qǐng)?zhí)摂M機(jī)變更項(xiàng)目申請(qǐng)?zhí)摂M機(jī)監(jiān)控狀態(tài)申請(qǐng)?zhí)摂M機(jī)快照應(yīng)用級(jí)自服務(wù)維護(hù)操作應(yīng)用動(dòng)態(tài)擴(kuò)展:ServiceAutoScale-OutCONFIDENTIAL433.傳送信號(hào)vRAvSphere5.自動(dòng)再上線一臺(tái)Web服務(wù)器4.執(zhí)行程序監(jiān)控中心vCenterOperationsManager&HypericWeb服務(wù)器的虛擬機(jī)群組擴(kuò)充完成事件處理自動(dòng)化vCenterOrchestrator1.監(jiān)控使用者人數(shù)負(fù)載平衡2.大量使用者登入使用應(yīng)用程式44Thisinformationisintendedtooutlineourgeneralproductdirectionanditshouldnotbereliedoninmakingapurchasedecision.Itisforinformationalpurposesonlyandmaynotbeincorporatedintoanycontract.并發(fā)請(qǐng)求數(shù)接近300觸發(fā)自動(dòng)化擴(kuò)展操作45NSxscreenCONFIDENTIAL46Thisinformationisintendedtooutlineourgeneralproductdirectionanditshouldnotbereliedoninmakingapurchasedecision.Itisforinformationalpurposesonlyandmaynotbeincorporatedintoanycontract.生產(chǎn)環(huán)境中虛擬機(jī)彈性擴(kuò)展47彈性擴(kuò)展實(shí)現(xiàn)結(jié)果整個(gè)流程能夠自動(dòng)化的監(jiān)控業(yè)務(wù)負(fù)載狀態(tài)，并通過云平臺(tái)完成業(yè)務(wù)負(fù)載的增加和分流。

相比傳統(tǒng)解決方法，自動(dòng)化彈性擴(kuò)展幾乎不需要人工參與，以最快、最穩(wěn)定的方法解決業(yè)務(wù)中的性能瓶頸。1.由于Cloud環(huán)境的資源共享和動(dòng)態(tài)配置特性，云環(huán)境下的資源管理變得更加復(fù)雜難控，資源的驚人浪費(fèi)和局部資源的緊張情況同時(shí)存在存在。2.安全管理上基本無針對(duì)虛擬化環(huán)境的管理規(guī)范，手段及工具，安全短板問題較明顯。3.資產(chǎn)配置信息缺乏深入及時(shí)準(zhǔn)確的統(tǒng)計(jì)分析，基本靠手工，信息與實(shí)際環(huán)境偏差較大。4.缺乏相關(guān)分析報(bào)表和面板視圖，對(duì)于云環(huán)境較大規(guī)模的環(huán)境缺乏全局管理能力。5.虛擬化環(huán)境缺乏有效的監(jiān)控措施，管理被動(dòng)，問題無法及時(shí)發(fā)現(xiàn)，出現(xiàn)無法有效分析。6.缺乏自動(dòng)化工具，對(duì)大規(guī)模高度動(dòng)態(tài)環(huán)境缺乏足夠的響應(yīng)和控制管理能力。運(yùn)維管理的痛點(diǎn)管理層決策層維護(hù)人員故障發(fā)現(xiàn)容量規(guī)劃技術(shù)管理提高可用性降低風(fēng)險(xiǎn)和成本容量?jī)?yōu)化故障分析合規(guī)審計(jì)安全加固云環(huán)境的運(yùn)維配置管理故障解決專業(yè)報(bào)表專家面板成本管理運(yùn)行分析故障管理

面向故障，面向系統(tǒng)

面向問題，面向風(fēng)險(xiǎn)容量管理風(fēng)險(xiǎn)管理資產(chǎn)管理管理層決策層維護(hù)人員故障發(fā)現(xiàn)容量規(guī)劃技術(shù)管理提高可用性降低風(fēng)險(xiǎn)和成本容量?jī)?yōu)化故障分析合規(guī)審計(jì)配置管理虛擬化環(huán)境運(yùn)維現(xiàn)狀安全加固故障解決專業(yè)報(bào)表專家面板具備初級(jí)的故障發(fā)現(xiàn)能力？成本管理運(yùn)行分析借助云平臺(tái)有部分配置管理能力綜合故障報(bào)表，缺乏性能，合規(guī)，容量，安全，資產(chǎn)等報(bào)表。故障管理功能項(xiàng)描述故障發(fā)現(xiàn)1.指標(biāo)數(shù)量少，覆蓋不全；2.以監(jiān)控傳統(tǒng)指標(biāo)為主，缺乏虛擬化環(huán)境的特定指標(biāo)項(xiàng)目。配置管理借助云平臺(tái)的管控或自開發(fā)實(shí)現(xiàn)了部分配置管理能力，但在顆粒度（對(duì)象和屬性）以及準(zhǔn)確性完整性上相對(duì)不足,如云平臺(tái)部分部署環(huán)節(jié)或變更環(huán)節(jié)仍由手工完成。專業(yè)報(bào)表缺乏虛擬化相關(guān)的資產(chǎn)，合規(guī)，安全，性能機(jī)容量報(bào)表。能力有限無此功能

面向故障，面向系統(tǒng)

面向問題，面向風(fēng)險(xiǎn)容量管理核心要素容量?jī)?yōu)化-容量閑置分析；容量?jī)?yōu)化-容量調(diào)配調(diào)度；容量規(guī)劃-容量預(yù)測(cè)分析；容量規(guī)劃-容量假設(shè)分析。當(dāng)前利用率預(yù)測(cè)未來回收容量分析優(yōu)化預(yù)測(cè)52可回收資源CONFIDENTIAL53資源高配并不見得能夠保證高性能CoreCoreCoreCoreCoreESXServer(2C4核)vCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUVM1VM2VM1VM250%時(shí)間片100%時(shí)間片50%時(shí)間片100%時(shí)間片vRops將現(xiàn)有負(fù)載劃分成三類：資源調(diào)配分析容量閑置負(fù)載優(yōu)化容量過載資源調(diào)配計(jì)劃WorkloadBalancePlandrivesbestfit建議為達(dá)到最優(yōu)目標(biāo)選擇的最適合的遷移目標(biāo)；負(fù)載平衡計(jì)劃自動(dòng)選擇需要遷移的對(duì)象在CDC內(nèi)以Cluster為邊界分配負(fù)載不會(huì)和DRSAffinityRules沖突。TechnicalOverview在CDC內(nèi)智能平衡負(fù)載的分布工作負(fù)載平衡計(jì)劃資源調(diào)配計(jì)劃策略智能策略以避免容量瓶頸為目標(biāo)進(jìn)行分布最大化可用容量為未來的項(xiàng)目需求.避免容量風(fēng)險(xiǎn).以盡可能節(jié)省硬件資源為目標(biāo)在保證性能的前提下，盡可能使用較少的服務(wù)器硬件資源。

提高服務(wù)器密度，節(jié)省硬件資源投資。前兩種策略之間TechnicalOverview智能平衡NoConsolidationMaximumConsolidationUnbalancedMaximumBalanceESXiHostVMWorkloadBalanceThreshold231最優(yōu)化分布資源調(diào)配完成標(biāo)識(shí)和回收閑置的虛擬機(jī)標(biāo)識(shí)核實(shí)回收優(yōu)化常規(guī)資源用量過小、閑置或不活動(dòng)的虛擬機(jī)監(jiān)控資源回收情況和資源節(jié)省核實(shí)使用情況忽略并重新標(biāo)識(shí)狀態(tài)虛擬機(jī)仍在用通知擁有人自動(dòng)化回收工作流批準(zhǔn)移除回收資源轉(zhuǎn)變租期使虛擬機(jī)過期歸檔虛擬機(jī)刪除虛擬機(jī)通知擁有人云基礎(chǔ)架構(gòu)針對(duì)不同組定義不同策略和回收流程BCA配置比建議:實(shí)際vs理想密度CONFIDENTIAL59動(dòng)態(tài)計(jì)算虛擬比CONFIDENTIAL60容量預(yù)測(cè)在儀表板上顯示趨勢(shì)曲線(如下圖剩余容量和剩余時(shí)間)容量分析與管理

CONFIDENTIAL61協(xié)助IT規(guī)劃人員快速靠近目前資源的使用情況，協(xié)助進(jìn)行容量管理資源自動(dòng)分析選擇容量分析對(duì)象CPU使用分析內(nèi)存使用分析磁盤空間使用分析容量預(yù)測(cè)與擴(kuò)容/新業(yè)務(wù)上線模擬CONFIDENTIAL62當(dāng)前內(nèi)存容量與使用分析新增硬件配置(CPU/RAM/Storage)當(dāng)前內(nèi)存容量與使用分析新增內(nèi)存128G后容量2016年新采購4臺(tái)X86主機(jī)當(dāng)前內(nèi)存容量與使用分析新增內(nèi)存128G后容量預(yù)估新項(xiàng)目6臺(tái)虛擬機(jī)上線后的容量趨勢(shì)分析CONFIDENTIAL63安全檢查安全檢查項(xiàng)專業(yè)報(bào)表&專家面板運(yùn)行分析專業(yè)報(bào)表：提供多種類型的針對(duì)虛擬化環(huán)境的分析報(bào)表。專家面板：從健康，風(fēng)險(xiǎn)，效率等角度綜合展示虛擬化環(huán)境的整體運(yùn)行態(tài)勢(shì)；提供多指標(biāo)對(duì)比分析熱圖；提供綜合虛擬機(jī)，網(wǎng)絡(luò)，存儲(chǔ)的拓?fù)涿姘逭故荆蝗萘款悎?bào)表資產(chǎn)類報(bào)表健康類報(bào)表性能類報(bào)表熱圖面板拓?fù)涿姘寰C合面板CONFIDENTIAL65自定義專家面板CPU

Usage

|

CapacityCPU

Usage

|

DemandCPU

Usage

|

ContentionMemory

|

BaloonMemory

|

Swap

in

Rate

Central

Information

Health

TreeDatastore

ThresholdCPU

HealthCluster

HealthCPU

ResourceMemory

ResourceCapacity

RemainingCONFIDENTIAL66專家報(bào)表CONFIDENTIAL67CONFIDENTIAL68CONFIDENTIAL69提供什么樣的服務(wù)內(nèi)容以及如何交付-服務(wù)交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運(yùn)維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺(tái)擴(kuò)展能力。持續(xù)運(yùn)營(yíng),隨需而動(dòng),及時(shí)響應(yīng)新需求-產(chǎn)品化能力；云管平臺(tái)能力評(píng)估的五個(gè)重要方面平臺(tái)擴(kuò)展關(guān)鍵能力工作流引擎+EventBroker；豐富的集成接口。vRealizeAutomation4.添加新的IT服務(wù)(XaaS)高級(jí)服務(wù)vRealizeAutomationRESTAPI5.通過現(xiàn)有應(yīng)用調(diào)用vRA服務(wù)3.與第三方管理系統(tǒng)集成設(shè)計(jì)中心vRealizeOrchestrator

IT工作流自動(dòng)化1.充分利用現(xiàn)有和未來的基礎(chǔ)設(shè)施多廠商，多云服務(wù)提供商基于策略管理2.配置業(yè)務(wù)相關(guān)服務(wù)vRealizeAutomation–云平臺(tái)的擴(kuò)展能力快速部署的自動(dòng)化解決方案和新IT服務(wù)管理現(xiàn)有的IT環(huán)境滿足獨(dú)特的IT和業(yè)務(wù)需求ServiceNow,PMG,Remedy集成服務(wù)授權(quán)自定義相關(guān)屬性資源預(yù)留指定運(yùn)行環(huán)境和操作系統(tǒng)……計(jì)算機(jī)基礎(chǔ)設(shè)施(虛擬、物理、和公有云)軟件部署方法域控制器域名服務(wù)器負(fù)載均衡F5服務(wù)臺(tái)存儲(chǔ)數(shù)據(jù)庫Web服務(wù)器……71選擇內(nèi)建或定制的vCOworkflow工作流名稱參數(shù)和描述XAAS-定制服務(wù)負(fù)載均衡自動(dòng)化交付(F5)CONFIDENTIAL73F5服務(wù)目錄項(xiàng)：創(chuàng)建池和創(chuàng)建虛擬服務(wù)器。創(chuàng)建池并給定池名稱創(chuàng)建虛擬服務(wù)器，選定Ip地址，并與F5指定池關(guān)聯(lián)將指定虛擬機(jī)增加到POOL中，或從POOL中刪除安全加固工作流vRAvROVMFTP

ServerEmail

Server1.請(qǐng)求界面2.獲取VM列表3.請(qǐng)求界面10.執(zhí)行結(jié)果通知6.

FTP下載安全加固腳本5.循環(huán)調(diào)用VM內(nèi)腳本4.提交請(qǐng)求7.安全加固腳本8.執(zhí)行安全加固腳本9.發(fā)送郵件vROworkflowCONFIDENTIAL75AD域自動(dòng)添加工作流自動(dòng)化批量部署自動(dòng)化實(shí)現(xiàn)虛擬機(jī)部署合規(guī)性操作生命周期管理CONFIDENTIAL76請(qǐng)求準(zhǔn)備部署后處理Windows

OSLinux

OS部署流程創(chuàng)建AD主機(jī)條目虛擬部署云平臺(tái)BCANon-OS虛擬機(jī)配置IP地址分配高可靠性策略加入本地管理員組*WindowsOSOnlyAMQP/RabbitMQEmail(POP3,IMAPandSMTP)HTTP-RESTJDBCSOAPSNMPv1,v2candv3SQLSSHTelnetXMLStandardProtocolsBluecatNetworksProteusBMCAtriumCMDB&RemedyCiscoUCSManagerEMCUnifiedInfrastructureManagerEMCViPREgeneraPANManagerF5NetworksHPServiceManagerInfobloxNIOSMicrosoftActiveDirectoryMicrosoftWindowsPowerShellNetAppWFARadwarevDirectServiceNowUp.timeSoftwarePartnerApplicationsAmazonEC2ChefHitachiUnifiedComputePlatformMicrosoftAzureOpenStackPuppetSaltStackVMwarevCloudHybridServicesVMwarevCNSandNSXVMwareSiteRecoveryManagerVMwareViewNew!!!vCenterServer4.0,4.1,5.0,5.1&5.5vCloudDirector1.0,1.5,5.1&5.5vRealizeAutomation5.1,5.2&6.0vCenterUpdateManager4.1,5.0&5.1vCenterChargeback2.0vCenterConfigurationManager5.5&5.7vCenterOrchestratorMultinode5.0,5.1&5.5vSphereAutoDeployVMwareServiceManager9.1VMwareServiceElasticityVMwareHadoopasaServiceVMwarevCenterOperationsManagerVMwareApplications內(nèi)置支持多個(gè)系統(tǒng)接口和工作流開箱即用豐富的工作流組件,支持與業(yè)內(nèi)CISCO,

EMC,F5,Netapp,SeviceNow等多家廠商的組件集成。CONFIDENTIAL79提供什么樣的服務(wù)內(nèi)容以及如何交付-服務(wù)交付能力及Devops持續(xù)交付能力；資源如何整合如何管理-資源管理的廣度和深度；日常如何運(yùn)維管理-全生命周期管理能力；與周邊系統(tǒng)如何整合-平臺(tái)擴(kuò)展能力。持續(xù)運(yùn)營(yíng),隨需而動(dòng),及時(shí)響應(yīng)新需求-產(chǎn)品化能力；云管平臺(tái)能力評(píng)估的五個(gè)重要方面CONFIDENTIAL80服務(wù)交付能力及Devops持續(xù)交付能力；資源管理的廣度和深度；全生命周期管理能力；平臺(tái)擴(kuò)展能力；產(chǎn)品化能力。云管平臺(tái)能力評(píng)估的五個(gè)重要方面81審批流程的可配置能力；權(quán)限分配的可配置能力；服務(wù)請(qǐng)求可定制化的能力；API,SDK的支持能力；….產(chǎn)品化能力-可配置能力靈活的審批策略，細(xì)粒度的權(quán)限控制-配置能力2025/2/4多級(jí)多人審批；事前審批；事后審批；條件審批；動(dòng)態(tài)決定審批者；不同服務(wù)目錄項(xiàng)個(gè)性化審批策略。2025/2/4兩級(jí)審批事前審批基于費(fèi)用條件審批動(dòng)態(tài)決定審批者多人審批權(quán)限控制–相同用戶,不同項(xiàng)目,不同的操作行為84CONFIDENTIAL交互參數(shù)可配置能力85自定義參數(shù)申請(qǐng)資源應(yīng)用場(chǎng)景在xxx的業(yè)務(wù)場(chǎng)景中，由于xx公司需要連接到不同的后臺(tái)數(shù)據(jù)庫系統(tǒng)，并且在應(yīng)用的配置需求上不盡相同，如果用戶提出以上非標(biāo)準(zhǔn)化的模板需求，只能由管理員單獨(dú)創(chuàng)建，這在開發(fā)測(cè)試環(huán)境中，不能實(shí)現(xiàn)靈活的交付目的。

現(xiàn)在我們可以為各個(gè)合作公司提供統(tǒng)一的標(biāo)準(zhǔn)化虛擬機(jī)模板，通過快速申請(qǐng)、快速交付達(dá)到快速上線的需求。而且還能夠?yàn)橛脩籼峁┳远x的虛擬機(jī)配置模板，更進(jìn)一步滿足用戶在開發(fā)測(cè)試場(chǎng)景中靈活的要求。服務(wù)目錄的管理服務(wù)目錄選項(xiàng)項(xiàng)目選項(xiàng)其它畫板式藍(lán)圖設(shè)計(jì)；AD域統(tǒng)一認(rèn)證；API，命令行操作接口；SDK包；VMware支持體系；……議程881云平臺(tái)業(yè)界發(fā)展和趨勢(shì)2VMware云平臺(tái)架構(gòu)及解決方案3VMware云平臺(tái)組件特性及分析4VMware云平臺(tái)橫向比較5應(yīng)用適用性建議6成功案例分析CONFIDENTIAL89OpenstackvMware優(yōu)劣分析Nova用于為單個(gè)用戶或使用群組管理虛擬機(jī)實(shí)例的整個(gè)生命周期，根據(jù)用戶需求來提供虛擬服務(wù)。負(fù)責(zé)虛擬機(jī)創(chuàng)建、開機(jī)、關(guān)機(jī)、掛起、暫停、調(diào)整、遷移、重啟、銷毀等操作，配置CPU、內(nèi)存等信息規(guī)格。vRAOpenstack是由若干個(gè)分散的軟件拼接而成，存在三個(gè)最主要的問題：1.不能直接商用，需要大量專業(yè)定制才能滿足企業(yè)實(shí)用要求。2.內(nèi)部集成性并不高，大規(guī)模使用存在穩(wěn)定性，可靠性，一致性以及互操作性等問題。3.后期維護(hù)成本極高。VMware提供的是一個(gè)緊湊的商用解決方案，充分考慮了各種實(shí)用場(chǎng)景，可以開箱即用。Glance一套虛擬機(jī)鏡像查找及檢索系統(tǒng)，支持多種虛擬機(jī)鏡像格式（AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK），有創(chuàng)建上傳鏡像、刪除鏡像、編輯鏡像基本信息的功能。Keystone為OpenStack其他服務(wù)提供身份驗(yàn)證、服務(wù)規(guī)則和服務(wù)令牌的功能，管理Domains、Projects、Users、Groups、Roles。Horizon像一個(gè)漏斗一樣，能把OpenStack內(nèi)部發(fā)生的幾乎所有的事件都收集起來，然后為計(jì)費(fèi)和監(jiān)控以及其它服務(wù)提供數(shù)據(jù)支撐。Swift一套用于在大規(guī)?？蓴U(kuò)展系統(tǒng)中通過內(nèi)置冗余及高容錯(cuò)機(jī)制實(shí)現(xiàn)對(duì)象存儲(chǔ)的系統(tǒng)，允許進(jìn)行存儲(chǔ)或者檢索文件?？蔀镚lance提供鏡像存儲(chǔ)，為Cinder提供卷備份服務(wù)。Neutron提供云計(jì)算的網(wǎng)絡(luò)虛擬化技術(shù)，為OpenStack其他服務(wù)提供網(wǎng)絡(luò)連接服務(wù)。為用戶提供接口，可以定義Network、Subnet、Router，配置DHCP、DNS、負(fù)載均衡、L3服務(wù)，網(wǎng)絡(luò)支持GRE、VLAN。Nsx（整合在esxi中)Openstack的Neutron經(jīng)過實(shí)證很不穩(wěn)定，性能和功能都沒有NSX完善，目前NSX是在vsphere環(huán)境下應(yīng)用最好的網(wǎng)絡(luò)解決方案。Cinder為運(yùn)行實(shí)例提供穩(wěn)定的數(shù)據(jù)塊存儲(chǔ)服務(wù)，它的插件驅(qū)動(dòng)架構(gòu)有利于塊設(shè)備的創(chuàng)建和管理，如創(chuàng)建卷、刪除卷，在實(shí)例上掛載和卸載卷。vVolumevSAN（整合在esxi中)Cinder仍然是集中存儲(chǔ)的解決方案，vMware除了vVolume集中存儲(chǔ)方案外，還提供了vSAN分布式存儲(chǔ)解決方案，并能提供基于策略的調(diào)配方法。而且vSAN本身已融合入ESXi中，激活即可實(shí)用。Ceilometer像一個(gè)漏斗一樣，能把OpenStack內(nèi)部發(fā)生的幾乎所有的事件都收集起來，然后為計(jì)費(fèi)和監(jiān)控以及其它服務(wù)提供數(shù)據(jù)支撐。vRopsOpenstack體系的監(jiān)控解決方案能力很弱，完全無法與vRops這樣的專業(yè)vSphere環(huán)境運(yùn)維管理工具相比。Heat提供了一種通過模板定義的協(xié)同部署方式，實(shí)現(xiàn)云基礎(chǔ)設(shè)施軟件運(yùn)行環(huán)境（計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源）的自動(dòng)化部署。vRO目前Openstack定制化的解決方案中使用heat的非常少，還處于比較不成熟的階段，Openstack本身缺乏工作流引擎這樣的平臺(tái)，因此在實(shí)現(xiàn)場(chǎng)景上比較不靈活，vAO是商用的工作流引擎，是vMware解決方案的核心，內(nèi)置大量vSpher環(huán)境操作腳本，用戶可直接實(shí)用，并靈活定制修改。無對(duì)應(yīng)解決方案SRMvMware解決方案提供針對(duì)vSphere環(huán)境的自動(dòng)化災(zāi)備方案，該方案與云管理平臺(tái)可以整合在一起。VMware

解決方案VSOPENSTACK解決方案90功能項(xiàng)vRealize

automation友商解決方案交付能力支持真正的應(yīng)用級(jí)交付，能夠以藍(lán)圖的形式描述復(fù)雜的應(yīng)用拓?fù)?，包含?jì)算組件，應(yīng)用組件，網(wǎng)絡(luò)組件，安全組件等多種類型的的It元素；支付模板克隆和動(dòng)態(tài)安裝兩種模式；具有非常強(qiáng)的SDN支撐能力，真正支持SDN實(shí)用級(jí)的云管平臺(tái)；具有豐富持續(xù)集成接口，支持持續(xù)集成和持續(xù)交付，能夠支撐企業(yè)Devops的要求；提供藍(lán)圖庫。1.以支持IAAS交付為主，缺乏應(yīng)用級(jí)的整體交付能力，藍(lán)圖設(shè)計(jì)能力還不完善，以計(jì)算組件為主；2.以模板克隆為主，動(dòng)態(tài)腳本部署能力較弱；3.絕大部分?jǐn)?shù)廠商在云管平臺(tái)這一級(jí)不支持支持SDN；4.缺乏對(duì)CI&CD等Devops需求的支持；5.不提供藍(lán)圖庫。資源管理能力能夠支持多種虛擬化平臺(tái)，包括vSphere，KVM，Hyper-v以及Xenserver；對(duì)vsphere支持link-clone模式；能夠支持AWS，Azure,vCloud

air等多家公有云平臺(tái)；支持SDN，能夠深入管理SDN中各種網(wǎng)絡(luò)功能，安全功能；支持SDS技術(shù)，能夠利用SPBM對(duì)存儲(chǔ)進(jìn)行細(xì)粒度的策略配置和應(yīng)用；支持Container技術(shù)；對(duì)資源池能夠支持細(xì)粒度的邏輯劃分和資源調(diào)配。大部分廠商云平臺(tái)來源于Openstack，以支持KVM為主，對(duì)vSphere支持較弱。對(duì)一些深層功能，如link-clone支持不完善；對(duì)公有云平臺(tái)支持較弱；以計(jì)算資源為主，缺乏對(duì)SDN的支持；缺乏對(duì)分布式存儲(chǔ)策略級(jí)的支持；對(duì)容器的支持還待發(fā)展；以cluster為單元進(jìn)行資源分配；可擴(kuò)展能力框架型的擴(kuò)展能力：提供工作流引擎和event

broker技術(shù)，能夠靈活擴(kuò)展各類場(chǎng)景，如自定義操作，外部系統(tǒng)集成等；提供工作流庫，用戶可下載導(dǎo)入相關(guān)工作流應(yīng)用，支持與CISCO,

EMC,F5,Netapp,SeviceNow，BMC等多家廠商的組件集成；非框架性擴(kuò)展能力：缺乏工作流支持，功能性的擴(kuò)展一般需要二次開發(fā)，發(fā)布新的版本，需要中斷現(xiàn)有業(yè)務(wù)，多數(shù)以項(xiàng)目的形式實(shí)現(xiàn)。產(chǎn)品化能力具有較高的產(chǎn)品化程度，多數(shù)場(chǎng)景用戶通過配置即可實(shí)現(xiàn)，支持：1.用戶權(quán)限體系配置；2.審批流程配置；3.服務(wù)目錄項(xiàng)及權(quán)限分配配置；4.服務(wù)請(qǐng)求交互參數(shù)擴(kuò)展配置；5.自定義操作配置等；以項(xiàng)目為主，產(chǎn)品化程度相對(duì)較低；權(quán)限，流程配置能力較弱，以用戶需求定制為主；生命周期管理能力支持完整Day2變更和監(jiān)控運(yùn)維操作；1.可擴(kuò)展應(yīng)用級(jí)變更，可結(jié)合工作流自定義Day2的變更操作。2.提供豐富的虛擬化環(huán)境運(yùn)維管理能力，如容量管理，風(fēng)險(xiǎn)管理，資產(chǎn)管理，故障管理以及運(yùn)行分析（詳見后頁）。以支持Day1的基礎(chǔ)架構(gòu)變更和基本的監(jiān)控能力為主，缺乏深入的監(jiān)控運(yùn)維分析能力。VMware解決方案對(duì)比-Day1部署91功能項(xiàng)vRealize

Operation友商解決方案運(yùn)行分析專業(yè)報(bào)表：提供性能報(bào)表，容量報(bào)表，健康報(bào)表，配置報(bào)表等多種報(bào)表，并可根據(jù)要求自定義。專家面板：提供綜合虛擬機(jī)，網(wǎng)絡(luò)，存儲(chǔ)的拓?fù)涿姘逭故荆灰话阄刺峁┽槍?duì)虛擬化環(huán)境的專業(yè)報(bào)表和專家面板功能，都需要定制，但因?yàn)槠洳杉笜?biāo)的有限性及可靠性問題，所以基于產(chǎn)品擴(kuò)展運(yùn)行分析的能力不足。容量管理容量預(yù)測(cè)：給出容量的預(yù)測(cè)分析，以指導(dǎo)合理的資源的采購；容量?jī)?yōu)化：優(yōu)化資源配置，提高現(xiàn)有資源利用率。1.大部分友商產(chǎn)品只提供基本的容量展現(xiàn)能力，不提供分析能力，不是完整的容來那個(gè)管理，部分廠商提供有容量管理工具，但該工具是一個(gè)單獨(dú)的軟件產(chǎn)品，需要單獨(dú)購買及安裝部署，并不像Vmware一樣已經(jīng)整合在一起。2.VMware容量分析是內(nèi)置有VMware的知識(shí)和經(jīng)驗(yàn)的，是根據(jù)VMware針對(duì)虛擬化環(huán)境的深入理解開發(fā)的功能，相對(duì)來說BMC容量管理缺乏相關(guān)專業(yè)領(lǐng)域的知識(shí)模型。3.同樣由于底層指標(biāo)采集范圍的受限和采集可靠性的問題，其容量管理的分析能力也受到了一定制約。安全加固根據(jù)vMware最佳實(shí)踐對(duì)vSphere虛擬化運(yùn)行環(huán)境進(jìn)行自動(dòng)檢查并加固操作，共包括VM,EXI,vNetwrok,vCenterServer,VUM,SSO,WebClient以及SSO合計(jì)月180條策略。1.部分廠商的合規(guī)審計(jì)功能是通過自動(dòng)化產(chǎn)品實(shí)現(xiàn)的，是一個(gè)獨(dú)立的功能，并未和監(jiān)控平臺(tái)整合在一起。2.缺乏對(duì)VMware企業(yè)安全實(shí)踐hardening

guide的支持。合規(guī)審計(jì)自動(dòng)在云環(huán)境中檢測(cè)、執(zhí)行和糾正管理標(biāo)準(zhǔn)和法規(guī)要求

vCOps能夠滿足各種控制與合規(guī)要求?？蓽p少45%。1.部分廠商提供合規(guī)審計(jì)功能是通過自動(dòng)化產(chǎn)品實(shí)現(xiàn)的，是一個(gè)獨(dú)立的功能，并未和監(jiān)控平臺(tái)整合在一起。配置管理提供詳盡而持續(xù)的配置數(shù)據(jù)收集、配置評(píng)估和更改審核，提供統(tǒng)一配置數(shù)據(jù)報(bào)告,幫助用戶及時(shí)掌握云環(huán)境資產(chǎn)信息。缺乏深入的虛擬化環(huán)境的配置信息采集能力，針對(duì)虛擬化環(huán)境的配置信息采集的廣度和粒度都存在不足。VMware解決方案對(duì)比-Day1部署92功能功能項(xiàng)vRealize

operation友商解決方案故障管理-提前發(fā)現(xiàn)，縮短處理時(shí)間。故障發(fā)現(xiàn)指標(biāo)分析：總計(jì)超過500多種監(jiān)控指標(biāo)，包括vsphere環(huán)境等各類對(duì)象.日志分析：綜合日志發(fā)現(xiàn)故障的根本原因。綜合指標(biāo)：vCOPS提供針對(duì)虛擬化系統(tǒng)的健康，風(fēng)險(xiǎn)以及效率綜合狀態(tài)分析，這種帶有知識(shí)經(jīng)驗(yàn)的綜合類指標(biāo)能夠給以更直觀準(zhǔn)確的指示。友商解決方案針對(duì)虛擬化環(huán)境的監(jiān)控是通過vCenter接口提取相關(guān)數(shù)據(jù)，在監(jiān)控指標(biāo)數(shù)量和監(jiān)控對(duì)象覆蓋的深度相對(duì)不足，以傳統(tǒng)類型指標(biāo)為主，缺乏一些針對(duì)虛擬化環(huán)境特定指標(biāo)，如Demand。友商產(chǎn)品采集的指標(biāo)主要為原始指標(biāo)，并未針對(duì)這些指標(biāo)進(jìn)行二次分析，需要人工根據(jù)此類原始指標(biāo)進(jìn)行進(jìn)一步分析。友商產(chǎn)品對(duì)虛擬化環(huán)境的日志收集需要用戶進(jìn)行定制，并未向VMware一樣已經(jīng)根據(jù)自身的知識(shí)和經(jīng)驗(yàn)形成針對(duì)虛擬化環(huán)境的內(nèi)容包，需要用戶事先知道需要采集那些數(shù)據(jù)。故障分析動(dòng)態(tài)閾值：動(dòng)態(tài)計(jì)算監(jiān)控閾值，避免漏報(bào)和誤報(bào)；診斷分析：針對(duì)故障綜合分析；變更關(guān)聯(lián)：關(guān)聯(lián)變更信息vRealize

Operation在虛擬化環(huán)境的故障分析上提供了更完整更深入的分析功能，而友商產(chǎn)品基本只做到常見故障信息的收集，沒有提供專業(yè)領(lǐng)域的故障分析能力。友商監(jiān)控告警分析沒有關(guān)聯(lián)虛擬化環(huán)境的變更信息。故障解決告警通知：郵件告警或與第三方平臺(tái)集成專家建議：針對(duì)監(jiān)控告警處理的知識(shí)庫.自動(dòng)處理：自動(dòng)化處理流程。友商針對(duì)虛擬化環(huán)境的故障告警不提供知識(shí)庫，針對(duì)告警沒有針對(duì)性的說明解釋以及處理意見。友商針對(duì)虛擬化環(huán)境的故障自動(dòng)處理并沒有提供缺省處理選項(xiàng)，所有處理項(xiàng)目都需要定制，而且需要自動(dòng)化產(chǎn)品相配合。VMware缺省提供了多種處理選項(xiàng)，而且可不需要其它工具配合。VMware解決方案對(duì)比-Day2運(yùn)維CONFIDENTIAL93分析項(xiàng)目商業(yè)產(chǎn)品(vRealize)基于開源OPENSTACK的產(chǎn)品(華為)可用性1.安裝部署簡(jiǎn)單，結(jié)構(gòu)緊湊：采用自上而下的總體設(shè)計(jì)，各模塊耦合性強(qiáng)，不是由各部分單獨(dú)發(fā)展拼湊而成，所以內(nèi)部接口緊湊，功能模塊主要由三大模塊組成，整體系統(tǒng)運(yùn)行相對(duì)更穩(wěn)定可靠，安裝部署更輕量級(jí)，不需要做大量的內(nèi)部集成和配置。2.具有較強(qiáng)的應(yīng)用模型構(gòu)建能力，能夠以藍(lán)圖的形式將應(yīng)用組件，基礎(chǔ)架構(gòu)組件，網(wǎng)絡(luò)組件通過圖形的方式描述出來，復(fù)雜系統(tǒng)的交付能力更強(qiáng)。1.配置高度復(fù)雜，模塊太多：產(chǎn)品采用松耦合設(shè)計(jì)模式，存在大量的集成接口，內(nèi)部結(jié)構(gòu)更像十幾個(gè)不同軟件在做集成，部署維護(hù)都較復(fù)雜，穩(wěn)定性不高。2.監(jiān)控運(yùn)維組件功能不足：Openstack屬于開源軟件，目前的主要功能集中在day1交付環(huán)節(jié)，但在運(yùn)維環(huán)節(jié)特別是針對(duì)vsphere環(huán)境的監(jiān)控，安全管理，故障管理，資產(chǎn)管理，容量管理，運(yùn)行分析報(bào)表等是非常弱的，功能非常初級(jí)且有限，實(shí)用化程度較低，基本無法與Vmware解決方案比較。3.模型構(gòu)建能力主要集中在單機(jī)或較簡(jiǎn)單的多機(jī)模板，對(duì)應(yīng)用邏輯關(guān)系，網(wǎng)絡(luò)隔離等設(shè)計(jì)能力較弱，對(duì)用戶高級(jí)應(yīng)用的交付能力有限。4.開源版本對(duì)vsphere最新版本的支持并不及時(shí)，因此會(huì)造成部分客戶環(huán)境無法使用的場(chǎng)景?？煽啃苑€(wěn)定可靠，成功案例眾多：目前最新已經(jīng)開發(fā)到版本7，在全球具有相當(dāng)多的部署案例和生產(chǎn)環(huán)境運(yùn)行應(yīng)用，由Vmware產(chǎn)品部門，售后服務(wù)部門，技術(shù)支持部門共同支持，具有較完整的支持體系?！氨姵鲆婚T”:所有組件都由統(tǒng)一的公司產(chǎn)品部門設(shè)計(jì)規(guī)劃和發(fā)展，所以在產(chǎn)品戰(zhàn)略，功能劃分和協(xié)同工作上高度統(tǒng)一，路線清晰。不會(huì)出現(xiàn)拖后腿的情況。網(wǎng)絡(luò)組件不穩(wěn)定：Openstack網(wǎng)絡(luò)解決方案Neutron本身存在嚴(yán)重的不穩(wěn)定性，經(jīng)常斷掉，導(dǎo)致OpenVswitch無法配置網(wǎng)絡(luò)策略，而且一直沒有相應(yīng)的有效解決方案，商用風(fēng)險(xiǎn)較高。功能模塊多，成熟度有限，BUG較多：核心模塊由開源社區(qū)維護(hù)，出現(xiàn)的BUG難以有效解決，各廠商自己修正的版本，又難以與開源版本的演進(jìn)兼容。而且不同模塊由不同組維護(hù)，協(xié)調(diào)溝通較為復(fù)雜，只能以相對(duì)松散的結(jié)構(gòu)合作，“眾出多門”，這也導(dǎo)致系統(tǒng)性問題難以及時(shí)解決。支持體系不完善：OPENSTACK缺乏官方的商業(yè)支持體系，各類版本由實(shí)際提供商維護(hù)。成本可控性成本透明可見：主要為軟件費(fèi)用和實(shí)施費(fèi)用，企業(yè)不需要培養(yǎng)大量的專業(yè)技術(shù)人員深入研究軟件本身的構(gòu)成,拿來即用，產(chǎn)品也不會(huì)存在眾多的“坑”，即使遇到問題，也有專業(yè)的支持團(tuán)隊(duì)和支持體系進(jìn)行保障，不會(huì)收取額外費(fèi)用。1.人員成本高，長(zhǎng)期來看總投入高，風(fēng)險(xiǎn)高：開源軟件最主要的優(yōu)勢(shì)在于開放性，但其最大的問題在于難以商用，企業(yè)選擇Openstack作為解決方案必須花費(fèi)巨大的精力研究相關(guān)軟件模塊，培養(yǎng)技術(shù)團(tuán)隊(duì)，花費(fèi)較長(zhǎng)的時(shí)間摸索才能逐步將其應(yīng)用到實(shí)際場(chǎng)景中，這種資源的投入和風(fēng)險(xiǎn)是一般企業(yè)級(jí)用戶難以承受的。2.存在較多的技術(shù)問題，克服這些問題點(diǎn)需要用戶在實(shí)踐過程中反復(fù)探索，對(duì)項(xiàng)目的周期和成本都會(huì)造成嚴(yán)重的不可控因素?？删S護(hù)性維護(hù)簡(jiǎn)單：日常管理簡(jiǎn)單，對(duì)于日常維護(hù)人員技能要求較低，基本上五天的培訓(xùn)和實(shí)驗(yàn)即可勝任工作，不要對(duì)各組件內(nèi)部邏輯進(jìn)行深入了解和維護(hù)。對(duì)于不太復(fù)雜的項(xiàng)目，用戶即可完成全部的實(shí)施工作。1.運(yùn)維難度高：由于Openstack本身的復(fù)雜性和規(guī)范性低，進(jìn)入運(yùn)維階段后，產(chǎn)品組件維護(hù)難度高，人員素質(zhì)要求很高，“開源只是把功能做出來了，但運(yùn)維過程中會(huì)遇到各種各樣的問題”。2.實(shí)際的廠商和服務(wù)商綁定，后期支持要求高：由于在開源社區(qū)開發(fā)的各類版本，只有在封裝之后才可以使用，一般的企業(yè)不具有這種技術(shù)實(shí)力，需要專業(yè)的It公司幫助實(shí)施、運(yùn)維、開發(fā)。可擴(kuò)展性開放接口：Vmware產(chǎn)品作為成熟的商業(yè)軟件，提供較為豐富的集成接口和二次擴(kuò)展能力，用戶可與多達(dá)幾十種第三方組件開箱集成，也可和用戶自身環(huán)境平臺(tái)進(jìn)行定制集成。用戶需求可配置：作為一個(gè)成熟的商業(yè)產(chǎn)品，VMware產(chǎn)品在保持開放性的同事做了大量的封裝，用戶的日常需求的調(diào)整，配置即可實(shí)現(xiàn)，不需要進(jìn)行太多的開發(fā)工作，如加入一些新增需求，修改一些現(xiàn)有功能，大部分工作都可通過軟件配置實(shí)現(xiàn)，不需要開發(fā)新的軟件版本才能實(shí)現(xiàn)新的功能。1.項(xiàng)目演進(jìn)快，實(shí)際的軟件綁定：Openstack迭代速度太快，以半年為周期發(fā)布新產(chǎn)品，老版本跟不上，雖然理論上講新版本向下兼容。但在一些版本較大改動(dòng)，加入新功能時(shí)，如果企業(yè)已經(jīng)深度應(yīng)用了舊版本，可能面臨技術(shù)無法升級(jí)，或者需要重新開發(fā)的問題。其最主要的開放性在實(shí)際落地過程中基本成空，反而形成嚴(yán)格的軟件綁定。2.新功能新版本：產(chǎn)品商業(yè)化不足，對(duì)于用戶需求場(chǎng)景的調(diào)整，可能需要開發(fā)新的版本，新的功能，自身軟件功能可配置性有限，在產(chǎn)品設(shè)計(jì)上以針對(duì)性定制為主，可配置性，通用性考慮較少。非功能性對(duì)比-云管理平臺(tái)議程941云平臺(tái)業(yè)界發(fā)展和趨勢(shì)2VMware云平臺(tái)架構(gòu)及解決方案3VMware云平臺(tái)組件特性及分析4VMware云平臺(tái)橫向比較5應(yīng)用使用性建議6成功案例分析虛擬化資源池基于SDDC的中石油多租戶云平臺(tái)vRealizeAutomation(自動(dòng)化)門戶系統(tǒng)最終用戶資源管理資源監(jiān)控vRealizeOperations(監(jiān)控)vRealizeBusiness(計(jì)費(fèi))租戶管理流程管理配額管理運(yùn)營(yíng)管理項(xiàng)目申請(qǐng)成本管理硬件監(jiān)控項(xiàng)目管理故障工單SLA管理報(bào)表應(yīng)用監(jiān)控虛擬化監(jiān)控網(wǎng)絡(luò)監(jiān)控計(jì)費(fèi)報(bào)表計(jì)費(fèi)管理目錄管理服務(wù)器存儲(chǔ)網(wǎng)絡(luò)vSphereVirtualSAN/VirtualVolumesNSX軟件環(huán)境動(dòng)力其它資源池和系統(tǒng)（硬件網(wǎng)絡(luò)資源；硬件服務(wù)器資源；配置資產(chǎn)管理；……）KVM/OpenStack基于SDDC的中石油多租戶云平臺(tái)多租戶數(shù)據(jù)中心/ITaaS–適用于幾乎所有應(yīng)用資源端點(diǎn)：基礎(chǔ)架構(gòu)資源連接器-將vSphere、KVM、AWS/AZURE等資源納入vRealizeAutomation中管理架構(gòu)組：指定的vSphere集群、數(shù)據(jù)存儲(chǔ)(集群)或其他資源，用于分配給租戶業(yè)務(wù)組與資源保留：將特定的資源預(yù)留給租戶內(nèi)的業(yè)務(wù)組，資源通過相應(yīng)的保留策略進(jìn)行分級(jí)，例如存儲(chǔ)的SPBM租戶：中石油內(nèi)部較大的組織，如規(guī)劃院、銷售公司等，可以接駁不同的身份認(rèn)證源業(yè)務(wù)組：租戶中按部門或業(yè)務(wù)劃分的單位，如規(guī)劃院中的B4項(xiàng)目組租戶內(nèi)的資源再次分配，由用戶發(fā)起請(qǐng)求，經(jīng)過相關(guān)部門審批進(jìn)行確認(rèn)vSphere提供計(jì)算資源VirtualSAN提供存儲(chǔ)資源NSX提供網(wǎng)絡(luò)資源以及租戶、業(yè)務(wù)組、業(yè)務(wù)之間的隔離基于SDDC的中石油多租戶云平臺(tái)多數(shù)據(jù)中心(模塊)的資源管理模式統(tǒng)一管理分片管理基于SDDC的中石油多租戶云平臺(tái)跨區(qū)域的部署對(duì)于大型系統(tǒng)，云管平臺(tái)和監(jiān)控系統(tǒng)都需要分布式部署用戶從統(tǒng)一的入口進(jìn)入平臺(tái)每個(gè)數(shù)據(jù)中心有各自的資源端點(diǎn)、執(zhí)行代理和數(shù)據(jù)采集器，以便于快速地分發(fā)任務(wù)和采集監(jiān)控?cái)?shù)據(jù)針對(duì)不同的資源類型，如vSphere、KVM，采用不同的資源端點(diǎn)和執(zhí)行代理應(yīng)用附加有地域?qū)傩栽乒芾砥脚_(tái)自身可以由SiteRecove