虚拟化理论基础.pptx

1、2014VMwareInc.Allrightsreserved.服服务器虚器虚拟化基化基础培培训李琦2培训内容服务器虚拟化服务器虚拟化1虚拟化基础知识虚拟化基础知识2虚拟化架构虚拟化架构3虚拟桌面架构及原理 创新虚拟化数据中心创新虚拟化数据中心-软件定义的数据中心（软件定义的数据中心（SSDC）1.软件定义的存储2.网络虚拟化3.软件定义数据中心的硬件选择CONFIDENTIAL1.基基础础知知识识什么是虚什么是虚拟化化创建虚拟版本的计算机资源,称之为虚拟化。虚拟化的核心是虚拟机,它是一个严密隔离的软件容器,其中容纳了一个操作系统和多个应用。由于每个虚拟机都是完全隔离和独立的,因此一台计算机上

2、可以有很多虚拟机同时运行。“虚拟化管理程序”的软件层可将虚拟机与主机分离开来,根据需要为每个虚拟机动态分配计算资源。您可以拥有虚拟化桌面、虚拟化服务器、虚拟化存储、虚拟化操作系统或虚拟化网络资源。所有这些虚拟化资源都能和物理资源一样有效地用于业务运营。4虚拟化管理程序HypervisorCONFIDENTIAL操作系操作系统企企业应用程序用程序操作系操作系统VMware 虚拟化虚拟化VMware分离了分离了软件和硬件件和硬件 虚虚拟化技化技术原理原理5CONFIDENTIALOSExchangeOperatingSystemVirtualizationOSSAPERPOperatingSyst

3、emVirtualizationOSFile/PrintOperatingSystemVirtualizationOSOracleCRMOperatingSystemVirtualization虚机架构InterconnectPoolCPUPoolMemoryPoolStoragePool传统方式虚机架构抽象抽象+池化池化=降低复降低复杂性性6CONFIDENTIALDistributedResourceScheduler(DRS)DistributedPowerManagement(DPM)vMotion(VMandStorage)vNetworkDistributedSwitchvShie

4、ldZones抽象抽象+池化池化=降低复降低复杂性性OracleCRMOperatingSystemSAPERPOperatingSystemFile/PrintOperatingSystemExchangeOperatingSystemVirtualInfrastructure连接池CPU池内存池存储池7CONFIDENTIAL82-6光纤通道存储光纤通道以太网NFS存储网络数据中心物理基础架构应用操作系统物理主机CONFIDENTIAL9光纤通道光纤通道存储以太网NFS存储网络2-7虚拟基础架构简介虚拟机虚拟化管理程序ESXi主机CONFIDENTIAL虚虚拟化技化技术四大特性四大特性分区

5、在一个物理服务器上同时运行多操作系统在多个虚机之间划分系统资源PartitioningRunmultipleoperatingsystemsononephysicalmachineDividesystemresourcesbetweenvirtualmachines隔离隔离在硬件层实现故障和安全隔离高级资源调控保证性能VMware虚虚拟化技化技术四大特性四大特性VMwarePartitioningRunmultipleoperatingsystemsononephysicalmachineDividesystemresourcesbetweenvirtualmachinesIsolationF

6、aultandsecurityisolationatthehardwarelevelAdvancedresourcecontrolspreserveperformance封装封装每个虚机被封装为文件移动和复制虚机如同移动和复制文件一样简单虚虚拟化技化技术四大特性四大特性VMwareEncapsulationEntirestateofthevirtualmachinecanbesavedtofilesMoveandcopyvirtualmachinesaseasilyasmovingandcopyingfilesPartitioningRunmultipleoperatingsystemsono

7、nephysicalmachineDividesystemresourcesbetweenvirtualmachinesIsolationFaultandsecurityisolationatthehardwarelevelAdvancedresourcecontrolspreserveperformance硬件独立性硬件独立性虚机可以在异构硬件安装和移动虚虚拟化技化技术四大特性四大特性142-12CPU虚拟化虚拟体系结构vSpherex64体系结构物理体系结构应用操作系统x64体系结构CONFIDENTIAL152-13物理和虚拟主机内存使用虚拟体系结构操作系统x64体系结构vSpherex

8、64体系结构物理体系结构应用1GB2GB8GBCONFIDENTIAL162-14物理与虚拟网络连接虚拟体系结构物理体系结构应用操作系统虚拟交换机x64体系结构vSpherex64体系结构CONFIDENTIAL17物理文件系统与vSphereVMFS虚拟体系结构物理体系结构应用vSpherex64体系结构2013VMwareInc.保留所有权利vSpherex64体系结构2-15操作系统x64体系结构NTFS、ext3、UFSVMFSCONFIDENTIAL182-17Windows文件系统布局C:D:E:/usretcoptVMFS/LocalVM1VM2SANVM3VM4vmfsvolu

9、mesLinux/UnixCONFIDENTIAL192-11资源共享vSpherex64体系结构CONFIDENTIAL202-10选择使用虚拟机的理由易于迁移：封装在文件中不依赖于物理硬件易于管理：与其他虚拟机隔离不受硬件变化的影响能够支持旧版应用可实现服务器整合虚拟机物理机难以迁移：迁移操作需要停机受物理硬件限制难以管理：需要进行物理维护硬件故障会导致停机硬件局限性：硬件变更会限制对应用的支持能力各个服务器之间实际是相互独立的CONFIDENTIAL2.虚虚拟化架构化架构VMware虚虚拟化化体系体系结结构构22CONFIDENTIAL虚虚拟拟化化层层23CONFIDENTIAL主机、集

10、群和主机、集群和资资源池源池资源池源池旁边的图显示了资源池的使用情况。三个具有4GHz计算能力和16GB内存的x86服务器，聚合成为一个具有12GHz计算能力和48GB内存的集群。财务部门资源池占有集群中8GHz的计算能力和32GB的内存。剩余的4GHz计算能力和16GB内存可用于其它虚拟机。在财务部门资源池中，嵌套了一个较小的会计资源池，它占有4GHz的计算能力和16GB的内存，以供会计部门中的虚拟机使用。这样就剩余4GHz计算能力和16GB内存，以供称为“薪酬管理”的虚拟机使用。VMVMVMVMVM其他薪酬管理 资源池：财务部门资源池：会计4GHz16GBRAM8GHz32GBRAM集群1

11、2GHz48GBRAMx86服务器4GHz16GBRAMx86服务器4GHz16GBRAMx86服务器4GHz16GBRAM虚拟物理24CONFIDENTIALvSphere分布式服分布式服务务vSpherevMotion25CONFIDENTIALvSphere分布式服分布式服务务vSphereStoragevMotion镜镜像像虚虚拟拟磁磁盘盘I/O 写入到写入到源磁源磁盘盘和和镜镜像磁像磁盘盘数据数据块级块级位位图识别图识别热热数据数据块块与冷数据与冷数据块块26CONFIDENTIALvSphere分布式服分布式服务务vSphereHighAvailability重新启动VM重新启动V

12、M27CONFIDENTIALvSphere分布式服分布式服务务vSphereFaultTolerance接管执行操作而不中断服务28CONFIDENTIALvSphere分布式服分布式服务务vSphereDRS29CONFIDENTIALvSphere分布式服分布式服务务vSphereStorageDRSStorage DRS它提供以下功能：基于存储容量基于存储容量对VM进行初始放置初始放置。基于存储容量基于存储容量通过StoragevMotion迁移迁移 VM。基于基于 I/O 指标（如延迟）指标（如延迟）通过StoragevMotion 迁移迁移VM。30CONFIDENTIALvSph

13、ere分布式服分布式服务务vSphereDPM31CONFIDENTIALvSphere网网络连络连接接网网络络体系体系结结构构32CONFIDENTIALvSphere网网络连络连接接vSphereStandardSwitch33CONFIDENTIALvSphere网网络连络连接接vSphereDistributedSwitch34CONFIDENTIAL集群文件系统磁盘锁定崩溃一致性和恢复机制支持裸设备映射支持2TB以上的LUNvSphere存存储储VirtualMachineFileSystemESXiVMFS虚拟机ESXiVMFS虚拟机ESXiVMFS虚拟机共享存储35CONFIDE

14、NTIAL显著提高存储利用率无需超额配置虚拟磁盘存储成本最多可减少50%在该示例中，精简配置的磁盘仅占用20GB的存储空间。由于磁盘需要更多空间，它可以扩大至整个40GB的调配空间。vSphere存存储储虚虚拟拟磁磁盘盘ThinProvisioning36CONFIDENTIALVMwareHotAdd描述描述可在运行的虚拟机上无需中断或宕机动态添加CPU和内存可在运行的虚拟机上无需中断或宕机动态添加虚拟网卡优势应用可在无中断或关闭情况下获得额外资源64GB255GBOSAPP4CPUsApplicationServicesSecurityScalabilityAvailability按需按需

15、调配配 vApp基于最佳操作系统/应用程序配置实现标准化在数分钟内完成调配最大程度地减少配置偏差和错误定制各服务器之间的逻辑关系OSWebOSAPPOSDBvApp打包应用程序（如数据库,Web服务器，中间件）生产定制Web服务器中间件数据库利用快照和克隆利用快照和克隆优化化测试加快测试速度在精确的生产副本上更准确地测试降低测试基础架构的成本生生产测试精确的生产副本123将更改迁移到生产环境4vAppOSWebOSAPPOSDBvAppOSWebOSAPPOSDBvAppOSWebOSAPPOSDB更快地运行更多测试归档以备快速回滚vCenter扩展模块vCenter附加模块vCenterSe

16、rver管理管理层层40CONFIDENTIALvCenterServer组组件件41CONFIDENTIALvCenterServer核心服核心服务务42CONFIDENTIALvCenterServer接口接口数据数据库库接口接口43CONFIDENTIALvCenterServer接口接口API、UAC和和ActiveDirectory44CONFIDENTIALvCenterServer接口接口分布式服分布式服务务接口接口45CONFIDENTIALvCenterServer插件插件UpdateManager升级VMwareTools虚拟机硬件虚拟设备升级升级/修补安装第三方软件46C

17、ONFIDENTIALvCenterServer/ESXi通信通信资源分配ESXi和虚拟机调配主机配置性能数据收集47CONFIDENTIAL虚虚拟拟基基础础架构界面架构界面层层48CONFIDENTIALvSphereClient和和vSphereWebClientvSphereClientvSphereWebClient49CONFIDENTIALvCenterServerLinkedModevSphere 5.0 ClientvCenter Linked Mode 连接层连接层VCnvCenterServerDBLDAPDBVC1LDAPvCenterServer50CONFIDENTI

18、ALESXi5.5组组件概述件概述VMkernel分布式VMFileSystem设备驱动程序存储堆栈虚拟以太网适配器和交换机网络堆栈VMMVMMVMMvpxaCIMBrokerhostd定期负载平衡器资源管理用户环境API第三方CIM插件DCUISNMPsyslogVMXVMXVMX51CONFIDENTIALVMkernelVMkernelVMMVMMVMM定期负载平衡器资源管理分布式VMFileSystem存储堆栈用户环境APICIMBroker第三方CIM插件vpxahostdDCUISNMPsyslogVMXVMXVMX物理硬件物理硬件设备驱动程序虚拟以太网适配器和交换机网络堆栈52C

19、ONFIDENTIAL虚虚拟拟机机监视监视器器(VMM)每个虚拟机一个VMMVMkernelVMMVMMVMM定期负载平衡器资源管理分布式VMFileSystem存储堆栈用户环境API物理硬件物理硬件设备驱动程序虚拟以太网适配器和交换机网络堆栈CIMBroker第三方CIM插件vpxahostdDCUISNMPsyslogVMXVMXVMX53CONFIDENTIAL虚虚拟拟硬件硬件在创建新虚拟机的过程中，您需要选择相关设备和RAM容量。VMkernel将设备映射到主机的物理设备。虚拟机独立于主机系统和硬件。54CONFIDENTIAL设备驱动设备驱动程序程序从虚拟机角度看到的硬件55CONF

20、IDENTIALVMwareToolsVMwareTools执行的任务传送消息传送信息发送心跳信号同步时间运行脚本允许鼠标指针在客户机和Workstation之间自由移动。创建快照VMwareTools安装的驱动程序SVGA显示vmxnet网络连接SCSI内存同步用于文件夹共享的内核模块音频鼠标Thinprint驱动程序VMCI和VMCI插槽驱动程序56CONFIDENTIAL定期定期负载负载平衡器平衡器内存内存优化化ESXi使用多种创新技术回收虚拟机内存，包括：透明页共享(TPS)通过移除具有相同内容的冗余页面来回收主机内存内存释放通过人为地增加客户机的内存压力回收主机内存虚拟化管理程序交换

21、通过使ESXi直接置换虚拟机内存来回收主机内存内存压缩通过压缩需要置换的页面来回收主机内存。内存内存优优化化57CONFIDENTIAL透明透明页页共享共享透明页共享透明页共享VMkernel可检测虚拟机内存中完全相同的页面，然后将其映射到同一个底层物理页面。58CONFIDENTIAL内存内存释释放放内存释放内存释放如果 RAM不足，驱动程序 vmmemctl将解除分配到选定虚拟机中的内存。59CONFIDENTIAL内存内存压缩压缩内存内存压缩在使用内存过量分配时提高虚拟机性能。上图描述了OracleSwingbench工作负载在启用和不启用内存压缩时的相对累积性能（16个虚拟机）。当主机

22、的内存不足时：最多将性能提高15%（部分内存过量分配）。最多将性能提高25%（严重内存过量分配）。60CONFIDENTIALVMkernel交交换换文件文件VMkernel 交换交换如果内存不足，则 VMkernel可通过此交换文件将整个虚拟机完全换出。61CONFIDENTIAL3.虚虚拟桌面架构及原理桌面架构及原理什么是桌面虚什么是桌面虚拟化化桌面虚拟化是基于虚拟化应用交付平台和虚拟化框架平台的集成，以托管服务的形式交付桌面给客户,简化桌面部署，同时提高可用性、安全性，并大幅降低采购及维护成本。企业通过部署桌面虚拟化解决方案，可以集中部署和管理所有业务系统与数据，客户可以利用任何终端设备

23、、以灵活的连接方式，快捷、安全地访问企业数据中心及业务系统。企业IT部门可以更快速地部署应用程序和桌面，提高安全性，提供业务敏捷性及业务连续性。在降低采购及运维成本的同时提升企业IT服务级别。63CONFIDENTIALPC存在的不足存在的不足管理管理维护麻麻烦信息安全信息安全风险高高耗耗电、噪音、灰、噪音、灰尘无法无法“随随时随地随地”传统PC的的问题IT人员获益于灵活计算集中集中运行和管理运行和管理通通过集中运行集中运行和和管理管理，IT人人员能：能：简化桌面的部署和管理减少桌面维护和支持成本快速更新应用和桌面，提高安全性，降低数据丢失风险以高度可用的桌面解决方案，提供最长运行时间和最大程

24、度的数据保护灾灾备备份份管理管理定制化的瘦客定制化的瘦客户机机nLinux或嵌入式Windows操作系统n双网卡热插拔冗余n低功耗，占用空间小、无噪音n支持4显示器输出多种形式的多种形式的顶端端访问桌面虚桌面虚拟化的特点化的特点管理集中式虚拟化桌面用户可从各种设备实现远程访问安全性和合规性随处访问业务敏捷性移动性和自带设备访问节约运营开销高效的远程协议68CONFIDENTIAL桌面虚桌面虚拟化体系化体系结构构专有协议提升用户体验各种终端接入用户认证接入安全桌面虚机管理，支持3D图形CONFIDENTIAL69桌面统一安全保护DMZEdge虚虚拟数据中心保数据中心保护保证虚拟数据中心边缘的安全

25、SecurityZone应用保用保护保护应用免于网络攻击Endpoint=VM低低层统一防病毒保一防病毒保护VirtualDatacenter1VirtualDatacenter2WebEndpoint=VM统一升一升级管理管理Endpoint=VM统一管理保一管理保护保证虚拟架构的安全ClusterAClusterB随随时随地通随地通过统一工作空一工作空间进行行访问71一次登录|一种体验|任何设备CONFIDENTIAL实时应实时应用交付用交付实时应用模型实时应用模型应用应用容器容器应用应用容器容器用户用户更改更改OS基础架构 AppVolumesAppVolumes应用应用容器容器72和和

26、VMwareSDDC解决方案更解决方案更紧密的密的结合合汽车/机器台式电脑笔记本电脑平板电脑手机终端用户计算(EUC)工作空间服务桌面和应用移动设备和应用内容协作与企业社交Software-DefinedDataCenter软件定义的数据中心(SDDC)管理和自动化虚拟计算vCPU/vGPU虚拟存储vSAN虚拟网络NSX虚拟架构混合云计算谢谢欢迎提迎提问742014VMwareInc.Allrightsreserved.创建新一代虚建新一代虚拟数据中心数据中心-软件定件定义数据中数据中心（心（SDDC）李琦76云思云思维77Custom ApplicationGoogle/腾讯腾讯/阿里阿里/

27、Amazon 数据中心数据中心Custom PlatformAny x86Any StorageAny IP networkSoftware/HardwareAbstractionSoftware/HardwareAbstraction硬件定硬件定义义数据中心数据中心(HDDC)Any ApplicationHDDC Platform Integrated x86Integrated StorageVendor Specific NetworkVerticalIntegration软软件定件定义义数据中心数据中心(SDDC)Any ApplicationSDDC PlatformAny x86

28、Any StorageAny IP networkDataCenterVirtualization“NewIT”SDDC(软软件定件定义义数据中心）数据中心）还还是是HDDC（硬件定（硬件定义义数据中心）数据中心）CONFIDENTIALIT基基础架构平台面架构平台面临的两种的两种选择78“软件定义软件定义”方法方法“硬件定义硬件定义”方法方法专有专有硬件硬件智能智能软软件件层层手手动动操作操作IT难难以跟上以跟上业务发业务发展的步伐展的步伐IT与与业务业务同步同步发发展展现现有硬件有硬件软软件件层层智能智能自自动动化运化运营营HDDCSDDCCONFIDENTIAL79软软件定件定义义数据中

29、心数据中心(SDDC)AnyApplicationSDDCPlatformAnyx86AnyStorageAnyIPnetworkDataCenterVirtualization企企业业私有云私有云-数据中心数据中心Any ApplicationAny x86Any StorageAny IP network混合混合-数据中心数据中心Any ApplicationAny x86Any StorageAny IP networkSDDCPlatform“NewIT”是是SDDCCONFIDENTIAL 基于策略的基于策略的管理管理简化并自化并自动执行云管理行云管理虚机配置策略存储配置策略网络配置

30、策略按虚按虚拟机机设置的存置的存储策略策略基于基于应用需求的策略集用需求的策略集SDDC数据中心数据中心SLA软件自件自动控制服控制服务级别以策略保以策略保证服服务级别与合与合规性性80CONFIDENTIAL80抽象化抽象化池化池化自动化自动化SDDC体系体系结构构软件定件定义的数据中心的数据中心管理和自管理和自动化化网网络/安全性安全性云云计算自算自动化化云云计算运算运维管理管理成本成本计算，算，账务透明透明软件件 定定义的网的网络虚虚拟化网化网络安全安全存存储/可用性可用性分布式分布式SAN云管理云管理计算算服服务器虚器虚拟化化SAN/NAS存存储虚虚拟卷卷软软件定件定义义云云计计算算8

31、2计算计算物理硬件物理硬件基于策略进行管理基于策略进行管理和自动化和自动化云计算自动化云计算自动化云计算运营云计算运营云计算业务云计算业务软软件定件定义义的数据中心的数据中心私有云私有云公共云公共云混合云混合云虚虚拟拟化基化基础础架构架构抽象化和池化抽象化和池化计算抽象化=服务器虚拟化网络网络网络抽象化=虚拟网络连接存储存储存储抽象化=软件定义的存储应应用用终端用户终端用户计算计算桌面桌面移动移动VirtualWorkspace虚拟工作空间虚拟工作空间现现代代SaaS传传统统SaaSPaaSIaaSCONFIDENTIAL2014VMwareInc.Allrightsreserved.软件定件

32、定义的的计算算(略略)2014VMwareInc.Allrightsreserved.软件定件定义的存的存储使用服使用服务器磁器磁盘作作为共享空共享空间的分布式存的分布式存储85基于存储策略的管理基于存储策略的管理硬盘硬盘固态固态硬盘硬盘VirtualSAN共享共享数据存储数据存储硬盘硬盘固态固态硬盘硬盘硬盘硬盘固态固态硬盘硬盘Virtual SAN全闪存体系结构可扩展性倍增使用混合式存储时性能倍增；使用全闪存时性能提高 4倍VirtualSAN快照和克隆可感知机架适用于虚拟机的融合了虚拟化管理程序的极简存储无超额配置资源减少，时间也相应减少易于改变今天今天5.从预分配的容器中取用4.选择适当

33、的容器3.公开预分配的容器2.预分配静态容器(Lun，逻辑卷）1.预定义存储的配置(Raid)1.定义存储策略2.在虚拟机创建时应用策略VSANVSAN共享共享数据存数据存储资源和数据服务自动进行调配和维护超额配置（防患于未然！）浪费资源，浪费时间频繁的数据迁移VirtualSAN让应用做主用做主通过以应用为中心的方法实现更简单的自动存储管理86CONFIDENTIALVirtualSAN数据保数据保护VirtualSAN组件是对象区块，这些对象区块跨集群中的多台主机分布，以便容许同时发生多个故障并满足性能要求。VirtualSAN利用分布式RAID体系结构将数据分发到整个集群中。组件的分布主

34、要采用两种技术：条带化(RAID0)镜像(RAID1)创建多少组件副本将基于对象策略定义决定。87磁磁盘组磁磁盘组磁磁盘组磁磁盘组磁磁盘组VSAN网网络VSAN网网络VSAN网网络VSAN网网络VSAN网网络VSAN数据存数据存储副本副本 1副本副本 2RAID1HDDHDDHDDHDDHDDCONFIDENTIAL故障域提供将集群中的主机分组和定义故障域的功能。VirtualSAN故障域可确保虚拟机数据的副本跨定义的故障域分布。故障域提供对以下故障的容错能力：机架故障闪存和磁盘设备故障存储控制器故障网络故障故障域故障域机架A故障域故障域AA故障域故障域BB故障域故障域CCVirtualSAN

35、VirtualSAN集群集群机架C机架B多多节点数据不会放在同一机架点数据不会放在同一机架磁磁盘故障故障 即即时镜像副本像副本降降级 故障磁盘上所有受影响的组件都将立即在其他磁盘、磁盘组或主机上创建。VSAN网络vmdkvmdk见证esxi-01esxi-02esxi-03esxi-04X Xvmdk新镜像副本即时！磁盘故障，即时镜像受影响组件的副本raid-1CONFIDENTIAL89主机故障主机故障 设置延置延迟缺失缺失 在其他磁盘、磁盘组或主机上启动对象和组件的副本之前，将按默认设置等待。等待恢复。VSAN网络vmdkvmdk见证esxi-01esxi-02esxi-03esxi-04

36、vmdk新镜像副本等待60分钟主机故障，受影响组件的副本等待60分钟raid-1X XCONFIDENTIAL90VirtualSAN磁磁盘空空间扩展展VirtualSAN使用磁盘组这一概念将闪存设备和磁盘池化为一个管理构造。磁盘组至少包含1个闪存设备和1个磁盘。闪存设备用于提供性能（读缓存+写缓冲区）。磁盘用于提供存储容量。不能在没有闪存设备的情况下创建磁盘组。91磁盘组磁盘组磁盘组磁盘组磁盘组磁盘组磁盘组磁盘组每台主机：最多每台主机：最多5个磁盘组。每个磁盘组：个磁盘组。每个磁盘组：1个个SSD+1至至7个个HDD磁盘组磁盘组HDDHDDHDDHDDHDDCONFIDENTIALVirtu

37、alSAN可可扩展体系展体系结构构92纵向扩展和横向扩展体系结构精确的线性存储、性能和计算扩展能力按磁盘扩展容量按基于闪存的设备扩展性能按磁盘组扩展性能和容量按节点扩展计算容量磁磁盘组磁磁盘组磁磁盘组VSAN网网络VSAN网网络VSAN网网络VSAN数据存数据存储HDD磁盘组磁盘组HDDHDDHDD磁盘组磁盘组VSAN网络网络HDD纵向扩展横向扩展CONFIDENTIALVirtualSAN分区分区 含含 HA重启重启VSAN网络vmdkvmdk见证esxi-01esxi-02esxi-03esxi-04分区1分区2HA重启raid-1VSAN方案方案设计思路思路94主要主要应用用场景：景：场

38、景1.核心数据库“独立”运行在物理环境场景2.核心数据库运行在虚拟化环境+外部共享存储场景3.场景3：混合存储架构-分级灾备建设CONFIDENTIAL场景景1：核心系：核心系统“独立独立”运行在物理运行在物理环境境ScaleUpScaleOutDBDBAPP APP硬盘硬盘SSDvSphere+VSAN硬盘硬盘SSD.硬盘硬盘SSD硬盘硬盘SSDScale UpSPBM基于策略存储管理基于策略存储管理本地磁本地磁盘盘场景景2.核心系核心系统运行在虚运行在虚拟化化环境境+外部共享存外部共享存储96VSANVSANSANSAN/NASNAS本地磁本地磁盘盘本地磁本地磁盘盘双向迁移数据互相备份数据

39、混合存储架构企业应用：SAN存储专用于核心DBVSAN承载其他VM及数据桌面VSAN提供性能（OS盘）NAS提供容量（数据盘）与VSAN可以互备关键数据，以及根据应用生命周期移动数据APPDBViewVDPVCOPSVRNSXvNASCONFIDENTIAL97SPBM基于策略的存储管理基于策略的存储管理本地磁本地磁盘盘VSANVSANSANSAN/NASNAS本地磁本地磁盘盘本地磁本地磁盘盘SPBM基于策略的存储管理基于策略的存储管理本地磁本地磁盘盘VSANVSANSANSAN/NASNAS本地磁本地磁盘盘本地磁本地磁盘盘SRM+VRSRM+阵列同/异步复制场景景3：混合：混合存存储架构架构

40、-分分级灾灾备建建设容灾建设思路-基于混合存储架构1.应用分级、存储分级、灾备分级2.更合理的容灾建设投入，最大化TCO较高的RPO更高的RPOCONFIDENTIAL网网络络虚虚拟拟化：概念和化：概念和实现实现98通用通用X86服服务器器资源源服服务器虚器虚拟化化层需求:x86服务器x86环境境虚虚拟机机应用用分离分离硬件硬件软件件虚虚拟机机应用用虚虚拟机机应用用通用网通用网络硬件硬件网网络虚虚拟化化层需求：IP承载网络L2,L3,L4-7网网络服服务虚虚拟网网络负载虚虚拟网网络负载虚虚拟网网络负载解决解决办法：虚法：虚拟化你的网化你的网络CONFIDENTIAL99VLAN1 10.x.x

41、.xVLAN2 172.16.x.xVLAN2 192.168.x.x虚虚拟网网络虚拟的虚拟的 Layer 2 88.33.x.x(whatever)网网络虚虚拟化的收益化的收益突破位置阻碍，灵活部署负载网网络虚虚拟化的收益化的收益分布式架构革新扫除了安全死角VMVMVMVMVMVMVMVMVMVMVMVMVMVMVM好处虚拟机与AD域用户感知面向对象的安全策略定制没有安全处理“瓶颈”线速转发，水平扩展安全策略部署越靠近应用，体系就越安全集中式安全管理 CONFIDENTIAL101无中断的部署无中断的部署网网络络服服务务分布分布vCenter OperationsMgmtvCloudAuto

42、mationCenterIaaSPaaSDaaSApplicationDirectorMgmt vCloud Director/ConnectorvCenter Site Recovery ManagervSphereCloud Service ProvidersHyper-visorsCMSNSXIaaSPaaSDaaSSDN网网络与安全虚与安全虚拟化平台化平台支撑任意的应用(无需修改)虚虚拟网网络VMwareNSX网络虚拟化平台逻辑交换网络任意网络硬件架构云管理平台（vCAC,OpenStack,Cloudstack）逻辑防火墙逻辑负载均衡逻辑路由网络逻辑VPNX86虚拟化层NSX软件定件

43、定义的数据中心的硬件的数据中心的硬件选择104传统数据中心专业的硬件服务器，网络，存储坏了不舍得扔云中心(Google,Amazon)通用硬件“坏了随便扔坏了随便扔”哪个更高大上？哪个更高大上？CONFIDENTIAL105网络交换器服务器服务器服务器存储设备一般一般传统传统架构架构,小机或小机或X86(6U*)多供货商会增加整合时的复杂度超融合架构超融合架构X86(2-3U)内建网络交换器服务器节点服务器节点硬盘硬盘虚拟化与分布式存储整合服整合服务器、存器、存储、网、网络/单一供一供应商商自行自行选购/多供多供货货商商容易扩充快速部署单一服务窗口多多节点点超融合架构超融合架构CONFIDENTIAL106107服服务器虚器虚拟化化+存存储虚虚拟化化VSAN+网网络虚虚拟化化CONFIDENTIAL108谢谢CONFIDENTIAL