华星光电测试开发云平台项目方案建议v1.2-46页PPT文档

©2013VMwareInc.保留所有权利保密资料华星光电测试开发云平台项目方案您的云，更进一步2保密资料议程1.VCAC产品概述2.测试开发云方案设计2.1需求分析2.2方案说明2.3资源规划3.实施规划3保密资料VMware混合云解决方案vCenterOperationsMgmtITBusinessMgmtvCloudAutomationCenterIaaSPaaSDaaSvFabricApplicationMgmtvCloudDirectorvCloudConnectorvCloudNetworkingandSecurityvCenterSiteRecoveryManagervSphereHardwarevCloudServiceProvidersHyper-visorsOtherServiceProvidersvCloudSuite4保密资料vCloudAutomationCenter为我们带来什么？自助服务体验完整生命周期管理资源计费灵活的资源管理基于用户和组织的管理流程化业务交付异构环境协同工作vCloudAutomationCenter工作流设计更多需求？vCAC开发包(可选)5保密资料用户参数集什么是资源的生命周期？主工作流或成为资源生命周期申请审批部署退役启动资源后执行操作用户定义参数管理关闭资源VirtualMachine.CPU.Count=1VirtualMachine.Memory.Size=512VirtualMachine.LeaseDays=14VirtualMachine.Storage.Name=san-4:train_virtual_machinesVMware.VirtualCenter.OperatingSystem=winXPProGuestMy.New.Custom.Property=MyNewCustomPropertyValue…预执行操作6保密资料主工作流-生命周期管理主工作流申请等待审批注册资源部署资源完成资源部署电源状态过期注销资源处理资源完成部署工作流克隆定制化启动7保密资料vCAC核心组成元素业务组BAC用户ACBA基于角色用户授权被授权用户资源预留计费ATier1PublicPhysicalVirtual共享基础架构蓝图A申请、审批计费部署管理回收PublicPhysicalVirtualCBBABACBA8保密资料vCAC应用场景•利用现有基础架构设施•快速部署私有云环境•匹配现有业务流程到云环境•为建立的私有云环境提供完整生命周期管理•实现VDI架构自动交付•由小到大的环境灵活扩展•跨地域多环境灵活管理•为企业使用公有云提供安全性和合规性支持•企业用户合规、可控地访问公有云•整合公有云资源到企业内部的生态环境•统一用户体验•将云自动化扩展到新场景•基于模块化的云架构•快速部署定制化的云服务•利用RESTfulAPI在符合安全性的前提下实现更多自动化9保密资料•发现下列vCNS服务并部署虚拟机与vCNS服务对接•VXLANs•安全组•安全规则•负载均衡•自动部署带合适配置的网络安全设定的虚拟机•充分利用vSPhere提供的软件定义网络和安全服务概述优势与vCNS进行对接VDC1VDC2vCloudDirectorvCNSManagerPolicyBasedGovernanceAutomatedDeliveryIntelligentResourceMgmt.vCloudAutomationCenterSelf-ServiceLifecycleManagementVXLANVXLAN10保密资料议程1.VCAC产品概述2.测试开发云方案设计2.1需求分析2.2方案说明2.3资源规划3.实施规划11保密资料某金融机构在业务发展和IT建设方面处于区域行业领先地位，但因为业务开发量大、上线快，对测试环境压力大：测试环境挑战测试资源缺乏机房成瓶颈手工部署工作量大部署周期长管理不直观业务增长快，项目多，测试需求多，现有服务器不能满足需求资源“烟囱式”，由各部门负责分配，有的资源占用却没有充分利用，有的却没有资源分配开发测试资源混用，资源变换导致部署工作量大大量新购设备造成机房空间紧张，能耗成本大量增加；项目差异大，无标准化，按照项目要求配置环境，部署差异大多项目共用物理主机，造成应用版本冲突，灵活性不足管理员少，生产、测试环境都需负责，加班也难以应对虽有传统流程平台，但申请、审批、部署、使用、回收无法关联项目人员在需要使用资源时着急，但是在使用后，不会主动释放资源，资源浪费大管理员忙于部署新建，对资源使用疏于管理，无回收机制管理员无法监控资源使用率和空闲设备领导无法了解项目投入和使用以及回报的关联项目人员无法了解实际使用，只能通过扩大配置需求应对业务高峰每年有30%项目延误；IT已无法满足业务需求挑战：传统IT应对快速发展业务的问题无生命周期管理资源循环慢12保密资料测试云启动业务驱动开发测试资源每月以20%的速度增加，每年却有30%项目延误机房瓶颈驱动机房空间、电力不支持大量新购服务器技术驱动掌握新技术，在测试环境摸索云计算流程、技术，为生产环境作准备驱动：主动创新，破解运营瓶颈13保密资料测试资源缺乏机房成瓶颈手工部署工作量大部署周期长管理不直观测试云的需求无生命周期管理资源循环慢•建立虚拟资源池，迅速扩展可用资源•共享资源池要能进行逻辑隔离•减少物理服务器部署，绿色机房•建立服务目录模板，标准化•建立自服务、审批工作流、自动化部署平台，节省手工部署工作和部署周期•建立生命周期机制，自动归档、回收，释放不用资源•建立监控分析平台•建立资源使用、计费平台14保密资料项目背景：深圳航空为更大规模发挥云技术优势，降低总体拥有成本，并快速提供研发测试资源，推动研发项目。项目需求：计划搭建研发测试云，简单的自助申请虚拟机资源，提供大概200台虚拟服务器的资源。项目目标：完成私有云搭建，简化IT运维，加速业务交付。项目背景、需求及目标15保密资料议程1.VCAC产品概述2.测试开发云方案设计2.1需求分析2.2方案说明2.3资源规划3.实施规划16保密资料vCAC安装及配置17保密资料vCAC核心组成元素业务组BAC用户ACBA基于角色用户授权被授权用户资源预留计费ATier1PublicPhysicalVirtual共享基础架构蓝图A申请、审批计费部署管理回收PublicPhysicalVirtualCBBABACBA18保密资料自助服务页面19保密资料自助申请虚拟机20保密资料审批请求21保密资料vCAC-个性化-通知22保密资料vCAC-个性化-UI23保密资料vCAC-个性化-图标24保密资料对现有虚拟机进行重新配置ReconfigureVMCPUMemoryStorageNetwork•从已存在的虚拟机中添加或减少CPU、内存、存储资源•符合遵从性•重新配置需要指派权限•可针对特性资源进行授权重新配置•可自定重新配置的资源的范围•对已部署的资源进行自助管理•符合遵从性的策略避免过度分配，提高资源效率概述优势25保密资料VM可重新配置范围内存增加或减少内存分配CPU增加或减少虚拟CPU个数存储•添加或删除磁盘-主磁盘不能移除•增加磁盘容量网络•添加或删除网络端口-主网口不能移除26保密资料VM可重新配置范围执行参数•执行计划•关机策略•重试策略•基于用户角色的管理–什么用户允许重新配置–什么虚拟机用户能重新配置–用户能重新配置的资源的范围–什么级别的资源可以使用–重新配置的资源从什么池中分配–是否需要对重新配置进行审批27保密资料标识和回收闲置的虚拟机常规资源用量过小、闲置或不活动的虚拟机监控资源回收情况和资源节省核实使用情况忽略并重新标识状态虚拟机仍在用通知拥有人自动化回收工作流批准移除回收资源转变租期使虚拟机过期归档虚拟机删除虚拟机通知拥有人云基础架构针对不同组定义不同策略和回收流程BCA28保密资料•自动发现与回收使用率过低的资源•最大化基础架构资源使用率•减少资源占用耗费的成本Overview优势新版本对回收流程的增强•智能标识低利用状态的资源(虚拟机或公有云资源)•个性化自定义回收工作流和审批流程•对虚拟机或公有云资源回收已分配但未使用的资源监控资源回收情况和资源节省可能是非活动状态的资源资源或其上面使用的应用不在需要回收资源并重新利用提高资源使用效率29保密资料再次通知定制回收工作流开始回收流程首次通知用户企业管理员执行强制回收前等待用户响应执行强制回收前等待期可选的归档期资源失效资源回收自定义强制回收等待时间和等待用户响应时间蓝图中可以定义可选归档期和存放位置可选择通知管理员资源拥有人或管理员都可对资源回收作出回应30保密资料回收通知YourMachinehasbeenflaggedforinactivityforthefollowingreasons:•Machinehasnotbeenpoweredonformorethan45days•快速响应−资源在用−可以回收•更多动作31保密资料云平台监控（一）32保密资料云平台监控（二）33保密资料云平台安全（一）DeepSecurity管理控制台安全中心警告安全配置文件安全更新报告IT基础架构集成•vCenter•SIEM•ActiveDirectory•Logcorrelation•WebservicesDeepSecurity客户端软件DeepSecurityVirtualApplianceDeepSecurity客户端软件物理机虚拟机云环境34保密资料SecurityVMVMAPPOSKernelBIOSESX4.1vSpherePlatformVMAPPOSKernelBIOSGuestVMOSPartnerManagementConsolevShieldEndpointLibrary云平台安全（二）PartnerAgentvShieldEndpointESXModulevCenterOnAccessScansOnDemandScansGuestDrivervShieldManagerLegendPartnerComponentsPartnerFacingComponentsandAPIsvShieldEndpointComponentsVMwarePlatformEPsecInterfaceVIAdminSecurityAdminVMwareInternalInterfacesPartnerAccessibleInterfacesRemediationCaching&FilteringAPPsAPPsAPPsRESTStatusMonitor35保密资料议程1.VCAC产品概述2.测试开发云方案设计2.1需求分析2.2方案说明2.3资源规划3.实施规划36保密资料CONFIDENTIAL36虚拟服务器预期资源vCPU内存磁盘网卡单个虚拟机配置2-44G-8G50g1200个虚拟机的配置400-800800G-1600G10T/200个测试虚拟机所需资源：37保密资料资源配置新购4台高性能服务器：思路：1.新购4台服务器，配置4颗8核CPU，配置512G内存，6块1Gb网卡2.新增共享存储,15*300G15kSAS，9*2T7.2kSATA3.license：16个企业版vSphere、200个并发VCAC、200个vCOPS资源：1.服务器4台（已经考虑HA）2.CPU：4台*8核*4=128核，再根据1核=8个vCPU，可得128*8=1024vCPU3.内存：4台*512G=2048G4.磁盘：约为13T可用容量，IOPS总=15*150+9*75=29255.license：16个企业版vSphere、200个并发VCAC、200个vCOPSCPU38保密资料CONFIDENTIAL38IOPS算法7.2K10K15kSSD单个磁盘的IOPS751001502k-3k不同转速的磁盘IOPS：15*300G1