云计算数据中心的运维管理120724

©2008VMware,Inc.保留所有权利。云计算数据中心的运维管理-VMware解决方案汇报交流安浦解决方案架构师威睿信息技术（中国）有限公司2保密资料议程IT运维管理的挑战与机遇云运维管理解决方案综述云计算的考虑要素和规划路经3保密资料IT运维管理的挑战与机遇4保密资料区域办公室下属企业数据中心灾备中心地方业务人员远程访问用户总公司数据中心传统IT建设和发展中面临的挑战…IT需求简化系统运维管理动态扩展弹性伸缩可用性与灾难备份运维成本人力资源…业务需求快速构建业务应用实现弹性业务扩展自主创新自主管控业务优化业务协同灵活而敏捷的响应业务需求5保密资料传统IT运维管理–复杂、低效、僵化•我花费了太多的时间与财力来管理我的数据中心…•太多技术与架构层面的因素堆叠在一起…•我如何才能响应业务敏捷性的要求?6保密资料云计算模式和传统IT服务模式的区别传统IT服务模式（烟囱式的服务）•软件•服务器•存储•网络•软件•服务器•存储•网络云计算服务模式虚拟化的资源自动化的服务管理标准化的服务高安全性服务无边界极高可扩展性自助式服务集约化的资源使用软件、服务器、存储、网络IT环境以及服务管理与管控IT环境以及服务管理与管控IT环境以及服务管理与管控业务敏捷性受到影响IT能够跟上业务的节奏7保密资料云计算IT运维管理化繁为简!问题性能低下配置问题回滚变更维护利用率/预测回收容量编排变更确保和恢复服务级别优化效益和成本被动主动8保密资料网络设备存储系统操作系统运维管理数据库中间件及工具应用软件专业服务IT数据中心云计算为企业数据中心的各个组成要素都带来价值网络优化存储整合简化运维弹性扩展轻量灵活敏捷多变专业素质统一标准安全设备简洁高效服务器硬件高利用率企业云中心9保密资料云运维管理解决方案综述10保密资料VMware解决方案关注的重点具备授权，能够安全移动作业的员工缩短新式应用的上市时间对于所有应用都更加灵活、更加可扩展、更加高效的基础架构现有数据中心公有云服务云计算基础架构和管理管理架构即服务云计算应用平台平台即服务终端用户计算终端用户计算即服务11保密资料具备授权，能够安全移动作业的员工缩短新式应用的上市时间对于所有应用都更加灵活、更加可扩展、更加高效的基础架构现有数据中心公有云服务汇聚、交付和管理服务到业务，基于一个可理解的费用、风险、法规遵从和业务价值•IT财务管理•IT管控、风险和法规遵从•服务管理•按需管理、计量、预测和计费IT业务管理云应用平台平台即服务终端用户计算终端用户计算即服务云基础架构及管理管理架构即服务象业务一样运行IT以确保成本效益商业敏捷性象经营业务一样经营IT云计算基础架构和管理管理架构即服务云计算应用平台平台即服务终端用户计算终端用户计算即服务12保密资料ITSM服务流程管理能力低管控高管控服务目录有有动态服务定义无有请求批准流程无有与生态系统集成有有云计算服务门户云计算管理中心云计算基础架构租户UI服务仓库用户管理及策略低管控云高管控云安全防护计费管理物理架构（服务器、存储、网络）云计算自动化流程编排器运维管理门户配置管理数据库（CMDB）IP地址管理（IPAM）票据系统与传统物理环境集成云运维管理应具有灵活的管控能力13保密资料云运维管理解决方案框架业务敏捷IT效率需求供应云基础架构管理门户服务管理软件即服务应用门户桌面即服务服务部署及管理门户服务请求实现基于策略的批准和管控引擎业务管理云应用平台管理应用开发应用部署应用性能监控云应用平台服务数据即服务应用平台性能管理多租基础架构部署管理基于策略的安全与法规遵从基础架构监控配置管理容量管理性能管理基础架构连续性服务测量SLA管理ITVendor管理财务管理账务预测需求管理14保密资料云运维管理解决方案产品堆栈ChargebackManagerConfigurationManagerInfrastructureNavigatorOperationsManagervCenterOperationsManagementSuiteApplicationPerformanceManagerApplicationDirectorvFabricApplicationManagementSuiteServiceManagerServiceLevelManagerVendorGovernanceFinanceManagerITBusinessManagementSuiteVMwarevSphere/vCenterVMwarevCloudDirector/ConnertorvShield/UpdateManager/SiteRecoveryManager15保密资料云基础架构平台的特性应用程序服务基础架构服务可扩展性VMwarevSphere5安全性•ESXi防火墙•VMsafeAPI•vShield产品家族（网络边界到端点防护：防火墙、静态路由、入侵检测）•热添加/热插拔•动态资源规模调整•单个虚机扩展能力（32路SMP、1TB内存）•日趋完善的HA体系结构（硬件、操作系统、应用）•虚机容错技术（FT）•数据恢复技术（DR）•在线迁移技术（vMotion/StoragevMotion）可用性网络存储•网络I/O控制（按虚拟机的控制）•内建分布式交换机（Netflow、SPAN、LLDP）•支持第三方分布式交换机（CISCONexus1000v）•存储DRS•配置文件驱动的存储•精简部署模式•VMFS5•存储I/O控制•存储API•ESXi聚合•自动部署•硬件版本8•DRS/DPM•内存优化（内存复用/压缩/气球释放/磁盘缓存）计算vCenterServer•虚拟设备•Web客户端vCenterServer•主机配置文件•链接模式•Orchestrator•UpdateMgrvSphere+vCenter18保密资料云计算门户管理云计算门户管理实现资源的二次抽象安全私有云组织：市场营销组织：财务组织VDC目录组织VDC目录云计算基础架构云计算管理中心资源池数据存储端口组（黄金级）（青铜级）提供商虚拟数据中心（白银级）（黄金级）（白银级）（青铜级）用户与策略用户与策略vCloudDirector19保密资料云计算门户管理的三个主要作用让IT部门成为服务提供方，实现真正的业务敏捷性在不以牺牲安全性或控制力的情况下，实现云计算的经济性和敏捷性用户可选择使用商用公有云，再也无需进行未经授权的部署自助服务门户虚拟数据中心服务目录20保密资料虚拟数据中心（VDC）VMwarevCloudDirector在一组由不同的VDC和网络池组成的多集群环境中，最多可以运行20000个虚拟机（基于最多25个vCenterServer）多个VDC有可能会使用来自同一台服务器主机或磁盘阵列的资源，这有助于提高整体利用率。安全高效的交付21保密资料vApp目录服务目录有助于满足标准化应用需求通过vCloudDirector，组织可以自定义或分享目录•可对用户授予创建组织级目录的权限•可对组织授予创建数据中心级目录的权限虚拟应用(vApp)=面向多层应用提供的包含所有组件（例如Web服务器、应用服务器、数据库）的多虚拟机容器。vApp目录中的vApp可供用户使用，并可让用户使用现有的vApp模板调配新的应用。灵活的用户访问22保密资料自助服务门户提供灵活的用户访问提供自助服务门户和基于权限的服务目录通过网络围栏、RBAC策略、配额/租约以及LDAP身份验证管理用户访问灵活的用户访问23保密资料快速的自助式访问选择服务自动批准访问服务自动记账用户标准服务目录“我们可以在半小时内为终端用户提供一台虚拟机，而对于物理机，完成规格确定、订购和安装的过程往往需要两到三周的时间。”–BillFrost，BoiseInc.高级信息系统工程师24保密资料Java堆栈基于Linux的数据库Web服务器调配“硬件”需要服务vApp目录首先通过vApp对服务进行标准化并将其放入目录25保密资料vApp目录目录服务组织A组织B将用户分成多个组织，并为其分配目录访问权限组织之间完全隔离，并且是安全的•隔离的虚拟资源•独立的LDAP身份验证•特定的策略控制•唯一的目录目录可由各组织自定义，也可以共享•可对用户授予创建组织级目录的权限•可对组织授予创建数据中心级目录的权限实现多租户环境•IT部门可使用通用的基础架构为多个组织提供服务26保密资料用户部署到具有分层资源的逻辑容器中（含SLA）统一的标准数据中心vApp目录目录服务组织A组织B27保密资料用户部署到具有分层资源的逻辑容器中（含SLA）业务驱动型SLA黄金级白银级青铜级vApp目录目录服务组织A组织B虚拟数据中心28保密资料这些虚拟数据中心可部署在组织内部或公有云中业务驱动型SLA黄金级青铜级vApp目录目录服务组织A组织B虚拟数据中心白银级29保密资料黄金级青铜级vApp目录目录服务组织A组织B采用“按服务付费”模式通过Chargeback对用户收费30保密资料黄金级青铜级vApp目录目录服务组织A组织B100美元50美元150美元35美元175美元50美元275美元75美元按使用付费黄金级SLA每台虚拟机100美元青铜级SLA每台虚拟机50美元使用使用使用使用按SLA付费采用“按服务付费”模式通过Chargeback对用户收费31保密资料运营开销：资源调配（传统模式）从前：32保密资料运营开销：资源调配（云计算模式）现在：33保密资料云计算负载迁移实现服务的云间移动vCloudConnectorVirtualApplianceAttachedStorage/opt/vmware/vccp/staging(initialconfiguration=40GB)vSphereClientwithvCloudConnectorPlug-invCenterServer虚拟化基础架构vCloudDirector私有云公共云EnterpriseDatacentervAppvCloudDirectorvCloudConnector34保密资料vCloudConnector的工作方式原理vSphereClientvCloudConnector插件vCloudConnector节点（A）连接存储vCenterServervSpherevCloudConnectionServervCloudDirectorvCloudConnector节点（B）连接存储vCenterServervSphere注册注册红色：所需的构建组件1-5：使用vCloudConnector复制虚拟机的流程1.虚拟机=模板2.导出OVF3.复制OVF4.导入OVF5.模板=虚拟机私有云公有云其他云vCloudConnector节点35保密资料vCenterUpdateManager实现自动化补丁管理VMwarevSphere:Install,Configure,Manage–RevisionAVMwarevCenter管理服务器UpdateManager服务器数据库服务器vCenterServer数据库补丁数据库VMware补丁更新源虚拟化宿主服务器可选的下载服务器VMwarevSphereClient™withUpdateManager插件Internet补丁数据库AAAAAAAAA第三方补丁更新源36保密资料云计算下的安全管理37保密资料用户管理支持精细化的权限分配全面的RBAC支持•基于AD的身份验证•基于角色的授权管理（可按类别和具体对象授权）•完善的管理行为审计日志38保密资料云计算安全防护确保端到端的安全DMZ应用1应用2Edge边缘防护虚拟数据中心边缘安全保护SecurityZone应用防护及数据安全分隔资源，保护应用程序免受来自网络的威胁Endpoint=VM端点防护防病毒功能的剥离Endpoint=VM所有安全组件可集中管理安全管理端到端的云计算安全保护：从网络边缘到终端vShieldSecurity39保密资料vShield的功能有助于简化安全性和