面向研发测试(R&D)的云平台管理实践

面向研发测试（R&D）的云平台管理实践杨军VMware高级售前技术顾问2免责声明这个讲座内容有可能包括产品功能目前还正在开发中。这里涉及到的新技术并不意味着威睿公司会放在未来产品中。这里涉及到的功能有可能更改，因此它们目前不可以用在任何合约、订单或者其它协议中。技术的可行性以及市场需求会影响最终这里可能涉及到的未来产品或者功能。这里涉及到新技术以产品功能体现的价格或者销售形式并未考虑。3R&D环境最适合虚拟化、云计算适合新技术的验证；技术失败带来的损失最小；可以快速实现新技术的知识积累；培养相关技术人才；可以平滑实现生产环境的迁移；技术发展史是最好的佐证。4VMworld2012HOL:RunintheCloudLasVegas,NevadaUnitedStates-WestAmsterdam,Europe-EastMiami,FloridaUnitedStates-EastInternetSanFrancisco,CA5Vmworld2012PublicCloudVMworld2011跨地理分布的公共云模型480labseat,50labhours,24,000labseathours13,415labscompleted148,138VMsdeployedVMworld2012跨地理分布的公共云模型550labseats,50labhours,27,500labseathoursTargets–18,000to20,000labscompletedTargets–180,000to200,000VMsdeployedLasVegas,NevadaUnitedStates-WestAmsterdam,Europe-EastMiami,FloridaUnitedStates-EastInternetMosconeSanFrancisco,CAPoweredbyVmwareCloudSuite.6VMworld2012Labs统计:TotalNumberofLabs:36•30VMwareBuiltLabs•6PartnerBuiltLabs•4LabsofferedinMultipleLanguages(withmoretocome)TotalNumberofSeatHours:27,500•50HoursofLabtime•400Traditionalseats•100BYOD“Theme”seats(AirportLounge,Café,Office,andLounge)•50BYODAerodynamicLabLoungers制造率：大约1VM每0.45seconds•~8,000VMscreatedanddestroyedeveryhour•~400,000VMswillbecreatedanddestroyedoverthe50HoursofLabTimeTargets:18,000Labscompleted180,000VMsdeployed7VMworld2012实验环境:CloudDirector8VMworld2012实验环境:ManagedbyvCenterOperations9传统R&D要解决的一些问题我们需要一个什么样的开发环境：快速的环境部署？有效地协同开发？资源的高效利用？开发周期的缩短？维护人员的节约？生产环境的模拟？工作时间的异步？开发的适时调整？代码的及时优化？10测试云项目主要目标为两个方向：•以虚拟化为基础，结合云计算技术，搭建以研发、测试为主要目的的测试云架构，为提升快速开发能力提供良好的计算基础。•以测试云为蓝本，为生产云做准备，将测试云中成熟的云计算技术复制到未来的生产环境之中。国内某金融企业_研发测试云项目结合项目目标，我们分析测试云项目应具有如下特点：•快速灵活的准备研发测试环境已开发测试为核心，考虑如何加快研发及测试进度，缩短上线周期•平滑稳定的业务部署从研发测试到业务上线的平滑过渡，将是云计算能够提供的一种能力•充分利旧现有设备利旧是永远的话题，不但可以实现物理环境到虚拟环境的平滑转换，也可以在一定程度上降低采购成本•统一管理、便捷运维面对繁杂的IT基础架构，运维和管理需要通过云计算手段提升管理水平•全面的性能监控及主动识别•综合成本考量，降低TCO（总体拥有成本）11VMwareInfrastructureManagement云基础架构运营管理平台云计算基础架构VMwarevSphere(虚拟化平台)VMwarevCenterServer（虚拟化管理）资源池数据存储端口组VMwareOperationManager（运营管理）VMwareHyperic（性能管理）VMwarevCloudDirector（云计算服务平台）VMwarevShieldFamily（安全管理）vFabricApplicationDirector（应用管理平台）VmwarevCloudWorkflow（流程化管理）国内某金融企业_研发测试云项目设计架构VmwareView（桌面云管理）12典型的云环境申请分配工作流程用户提出需求单通过UserPortal提交到WorkflowService领导审批部署环境、更新配置表需求发送到WorkflowService，分配用户权限配置NAT&F防火墙rules在vCloud把用户加入AD返回信息到UserPortal用户通过ViewClient访问获得的实验环境终端用户用户接入界面用户云服务流程配置13SecureLabMcKessonImagingVDCDevelopers&AppSupportESXiINTELTXTINTELTXTVCDESXiESXiESXiView5VDI(hardened)McKessonSecureLab:NGDCArchitecturePhysicaldesktops&laptopsNESSUSTenableSecurityCenterMcAfeeEPOAntivirusDatainUseDLPRSAenvisionSEIMSymantecDataatRestDLPCodeGreenDataInMotionDLPVormetricDataSecurityMgrEncryptionPolicy&KeyManagementMSFTSysAdmin-OperationsSecAdminActiveDirectoryADdomains,trusts,groups,roles,assignmentsAudittrailVulnerabilityassessmentSecureFileTransferVulnerabilityassessmentEgressmonitoringDataDiscoveryEndpointprotectionIdentity&AccessMgtvShield-App-Edge-EndpointMulti-TenancyManagementApplicationPartitionvCenterDevMcKvSphereadministrationHyTrustRole-BasedAccessControlPrivilegedUserMonitoringWDCvInfrastructureAdminConsumedasacorporateserviceOne-waytrustConsumedasacorporateserviceVDI“bastionhost”onlyaccessAppAWebMWDBVDIVDIVDIVDIWebDBMWAppBvShieldAppAllVDIinstancesautomaticallyfirewalledfromoneanothervShieldEdgeNetworkGatewayandSecureMulti-tenancyvShieldAppVDI“group”toAppaccessallowedbyvShieldAppESXiTrustedbootwithIntelTPM/TXTTPM/TXTHorizonClinicalsVDCAppCWebDBMWAppDDB14McKessonSecureLab:NGDCArchitectureDevMcKNESSUSTenableSecurityCenterMcAfeeEPOAntivirusDatainUseDLPRSAenvisionSEIMSymantecDataatRestDLPCodeGreenDataInMotionDLPVormetricDataSecurityMgrEncryptionPolicy&KeyManagementMSFTSecAdminVulnerabilityassessmentSecureFileTransferVulnerabilityassessmentEgressmonitoringDataDiscoveryEndpointprotectionConsumedasacorporateserviceWDCvInfrastructureAdminvShield•App•Edge•EndpointMulti-TenancyManagementApplicationPartitionvCenterRole-BasedAccessControlPrivilegedUserMonitoringHyTrustSysAdmin-OperationsActiveDirectoryConsumedasacorporateserviceADdomains,trusts,groups,roles,assignmentsAudittrailOne-waytrustOne-waytrust15预期效果项目环境快速部署多团队并行开发虚拟团队异地协作失败环境快速回退平滑过渡到生产环境提高维护人员的效率降低总体开发成本！16VMwareInfrastructureManagement云基础架构运营管理平台云计算基础架构VMwarevSphere(虚拟化平台)VMwarevCenterServer（虚拟化管理）资源池数据存储端口组运营管理（vCops）性能管理（APM、Hyperic）云计算服务平台（VMwarevCD、vCAC）安全管理（vCNS）应用管理平台(vFabric、AppDirector)流程化管理（vCAC）典型的基于R&D的云计算管理平台架构桌面云管理(Horizen)虚拟化平台，是构建云计算架构的基础！云计算服务平台，是提交云计算服务、提供各项管理服务的窗口。运维管理，全面的状态监控、性能监视、健康检查及趋势分析，并能提供丰富的运行报告。性能管理，提供端到端的性能监视、调优预警及前瞻性能力分析。性能的管理涉及到从架构至代码一级的性能管控，帮助管理员和开发人员快速排查性能因素。PAAS，提供完善的云开发环境，完全基于虚拟化环境的开发组件，与应用紧密结合，面向研发的整体解决方案。安全管理，实现云平台的安全防范，涉及从边界、vDC、集群、vApp至VM的安全保护，提供完善的安全策略。工作流管理，提供基于流程的管理途径，与vCD紧密结合，通过审批制度，快速灵活的提供计算资源。桌面云计算，为终端用户提供灵活、便捷、安全的虚拟工作环境，可以实现远程协同办公，并且快速部署桌面应用。17典型的基于R&D的云计算管理平台架构——续VMwareInfrastructureManagement云基础架构运营管理平台云计算基础架构VMwarevSphere(虚拟化平台)VMwarevCenterServer（虚拟化管理）资源池数据存储端口组运营管理（vCops）性能管理（APM、Hyperic）云计算服务平台（VMwarevCD、vCAC）安全管理（vCNS）应用管理平台(vFabric、AppDirector)流程化管理（vCAC）桌面云管理(Horizen)R&D项目-1R&D项目-2R&D项目-3R&D项目-4R&D项目-mR&D项目-n……桌面云角色管理18R&