新一代数据中心架构.pptx

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,CONFIDENTIAL,#,关键业务应用虚拟,化,BCA,18986208643,卢信利,关键业,务应用（,BCA,）,目标,现状,挑战,方案,价值,VMware,是客户公认的市场领导者,公司概况,2013,年收入达,52.1,亿美元,现金超过,45,亿美元,营运利润率达,30%,以上,全球超过,14,300,名员工,全球第,4,大基础架构软件公司,广泛认可,300,000,多家,VMware,客户,财富,100,强中的所有企业,财富全球,100,强中的所有企业,财富,1000,强中,99%,的企业,截至,2

2、013,年,6,月，已安装的虚拟机中约有,81%,基于,VMware,技术,Gartner,2013,年,4,月，计世资讯的调查：,VMware,在中国的市场占有率为,92.2%,公司名称,总市值（美金）,股价,2014/4/10,EMC,556,亿,27.44,VMware,457,亿,106.40,发展势头,虚拟化关键业务应,用,资料来源：,VMware 客户调查问卷，2010 年 1 月、2011 年 6 月、2012 年 3 月,问题：,您组织内部署的工作负载的总实例数是多少？已虚拟化的实例所占的百分比是多少？,现状,已虚拟化的工作负载实例所占的百分比,传统业务连续性解决方案的折衷,中

3、间件/Java,Oracle RAC/HA,Data Guard,数据库镜像,MSCS,集群,数据库可用性组,DAG,CCR/SCR,应用服务器集群,会话状态复制,备份,数据复制,应用级可用性小环境,：,复,杂而昂贵,数据保护服务,：,较长的 RTO 和 RPO,本地,高可用,数据,保护,现状,方案,3,2,1,QoS,性能,X86,相比小型机,RISC,处理器，性能开始占优（基于每,GHz,处理能力计算）,VMware,仅,5%,性能损耗,虚拟机性能不再是问,题,性能：,1,、主频相当的,Intel E5,与,IBM Power7,，每,GHz,性能相当,(Intel,E5,总体高于,Pow

4、er7,),2,、,vSphere5.0,虚,拟,化之后，性能,损,耗,仅,为,5.15%=,（,1-4600/4850,）,报告编号,每,GHz,用户数,每物理,CPU,用户数,机型,测试结果,处理器个数,备注,2012030,145.83,3150,Flex x440,12600 Users/(2.7GHz*32core),E5,-8Core,4,IBM X,2012016,171.55,3980,Flex x240,7960 Users/(2.9GHz*16core),E,5-8Core,2,2012006,130.83,3140,x3850 x5,12560 Users/(2.4GHz

5、40Core),E7,-10Core,4,2012015,149.65,4250,Flex P460,17000 Users/(3.55GHz*32Core),P7,-8core,4,IBM P,2011042,123.24,3500,P730,7000 Users/(3.55GHz*16Core),P7-8Core,2,2011024,158.33,3800,Blade PS702,7600 Users/(3GHz*16Core),P7-8Core,2,2011022,118.24,2625,P730,5250 Users/(3.7GHz*12core),P7-6Core,2,200904

6、6,43.40,500,Sun M9000,32000 Users/(2.88GHZ*64P*4core),64,SUN,2007040,134.77,431.25,HP RX6600,1725 Users/(1.6GHZ*4P*2Core),4,HP,2011026,110.79,2300,RX300 S6,4600 Users/(3.46GHz*12Core),x5600,2,vmware,2011027,116.81,2425,RX300 S6,4850 Users/(3.46GHz*12Core),x5600,2,Fujitsu,数据来源：,SAPS SD 2-Tier,基准测试,，,

7、2012,年,8,月,可扩展性,方案,3,2,1,QoS,应用的性能要求,应用百分比,95%,的需要,IOPS,网络,内存,CPU,10,000,36 Gb/s,每个虚拟机,1,T,B,32,虚拟,CPU,ESX 2,7,000,0.9 Gb/s,每个虚拟机,3,.6 GB,2,虚拟,CPU,ESX 1,5,000,1,6,0,Gb/s,每个虚拟机,6T,B,1024,虚拟,CPU,实现全面虚拟化的技术障碍一直在减少,CONFIDENTIAL,8,本地高可用,-,计划外自动故障切换,服务器故障切换,vSphere HA,自动在集群中的可用主机上重新启动虚拟机,适用于运行在,vSphere,之上

8、的所有应用程序,数分钟内完成重新启动,与操作系统和应用程序无关，不需要复杂的配置和昂贵的许可,关键词：经济、高效、简单易用、可靠,软件定义计算,CONFIDENTIAL,9,本地高可用,-,计划内和计划外在线维护,关键收益,消除常规维护所导致的停机时间,对应用和最终用户没有影响,任何时刻都可以进行维护,服务器在线维护,v,Motion&DRS,在不中断服务的情况下,将,VM,迁移到池中的其它服务器运行,自动分布工作负载以优化性能,存储在线维护,Storage vMotion&Storage DRS,在不中断服务的情况下,将,VM,的磁盘迁移到其它存储空间,自动调配存储位置以优化性能,vSphe

9、re,关键词：经济、高效、简单易用、可靠,软件定义计算,防止免受应用故障影响,资源池,vSphere,vSphere,防止受硬件故障影响,X,资源池,vSphere,vSphere,应用感知型 HA 填补了应用级集群的间隙,针对硬件和软件故障的自动可用性,支持,第,3,方代理检测应用和操作系统故障（例如 Symantec,Application,HA,）,通过“应用运行状况监视 API”调用 VMware HA,VMware HA,X,方案,3,2,1,QoS,应用感知型,HA,vSphere 6.0,F,ault,T,olerance,（永不宕机）,11,可保护在任何操作系统中运行的高性能关

10、键任务应用；无需进行特定于应用的管理和学习,持续可用性,基础架构出现故障时不会造成停机和数据丢失；不会中断 TCP 连接,全自动响应,优势,增强的虚拟磁盘格式支持,能够热配置 FT,大大提高的 FT 主机兼容,性,其他的新功能特性,ESXi,ESXi,快速检查点操作同步,主虚拟机,辅助虚拟机,4 个虚拟 CPU,4 个虚拟 CPU,主虚拟机,即时故障切换,业务连续性,方案,大部,分传统,Unix,平台无法做,到,3,2,1,QoS,扩展,：纵,向，在线热添加,CPU/,内存扩,容,1,个,v,CPU,2,GB,内存,128,个,v,CPU,6,T,B,内存,完整的关键业务支撑能力，,大大提高数

11、据中心自动化水平,计划内维护,：,vMotion,在线更换虚机运行的服务器,/,存储,横向，快速,调配,新,的应用实例,计划外宕机,：应,用,感知型,vSphere HA,支持传统集群，,SQL/MSCS,、,RAC,等,自动化,：,DRS,和,Storage DRS,实现虚机的自动化运行,虚机容错级保护,vSphere FT,本地站点,+,同城双活,+,异地互备,=,同时工作,/,互为备份,的,VMware,两地三中心,高,可用性,vSphere HA,(,应用感知能力,),vSphere FT,VSAN,Stretch Clusters,数据保护,vSphere Data,Protecti

12、on,vStorage API for Data Protection,本地站点,（,距离,80,万,IOPS,12,000,-24000W,的功耗,平均时延,5-10ms,200 IOPS/TB,16,*,SATA SSD,=,80,万,IOPS,48,-96W,的功耗,平均时延大于,100us,5,万,IOPS/TB,4000X,比机械硬盘快,1,*,PBlazeIV,PCIe Flash,=,8,0,万,IOPS,小于,25W,的功耗,平均时延,5 Min RPO,Witness,HDD,SSD,HDD,SSD,VSAN Cluster,VR,HDD,SSD,站点,C,10 Gbps,v

13、Center,SRM,vCenter,SRM,纵向扩展,添加更多磁盘,IOPS,容量,8,0 TB,8,00 TB,8,.8 PB,横向扩展,添加更多节点,弹性,按需增长或缩减,精细,添加单个节点或磁盘,无中断,不会导致应用停用,弹性扩展,没有更多复杂的预测和大量的前期投入,32,方案,700,万,IOPS,6,000,虚拟机,8.8,PB,64,主机,备注：基于,IOMeter 100%,读取基准测试,Virtual SAN,简化运维,33,通过以应用为中心的方法实现更简单的自动存储管理,现在,1.,预定义存储配置,2.,预分配静态容器,3.,公开预分配的容器,4.,选择适当的容器,5.,从

14、预分配的容器中取用,1.,定义存储策略,2.,在虚拟机创建时应用策略,Virtual SAN,共享数据存储,资源和数据服务自动进行调配和维护。,超额配置（防患于未然！）,浪费资源，浪费时间,频繁的数据迁移,无超额配置,更少资源，更短时间,易于改变,现在,方案,Virtual SAN,核心价值,-,以应用为中心，基于策略,、,自动化存储管理,34,从单个自调节的数据存储满足每个虚拟机的存储服务级别要求,基于存储策略的管理,Virtual SAN,共享数据存储,vSphere+Virtual SAN,SLA,软件自动,控制服务级别,不再需要,LUN/,卷！,基于应用需求的,策略集,容量,性能,可用

15、性,按虚拟机,设置的存储策略,35,构建“,Google,式”数据中心,模块化基础架构；“故障,-,更换”式运营；简单、可靠、高效,“,从中断修复角度来讲，我认为在发生各种硬件故障时需要采取的措施存在,巨大的差异,。我可以让我的团队中的任何人回去更换,1U,或,2U,服务器,.,实际上就是,实现数据中心的模块化并交付真正的软件定义的数据中心体系结构,。”,Ryan Hoenle,DOE Fund IT,总监,35,价值,生态圈利用,-VMware,为客户构建一个开放的平台,CONFIDENTIAL,36,37,预防性运维：,获取详细的监控数据，以快速定位问题的可能所在；并对历史积累的数据进行挖

16、掘分析以预测资源的消耗、瓶颈、问题的可能,应用开发团队,运维团队,运维管理设计,-,主动运维、自动工作流、智能分析（,vRealize Operations,）,37,SDN,网络虚拟化,-NSX,竞争形势,传统,网络,安全区域边界防护,CONFIDENTIAL,39,建立最短网络路径，且保证东西流量的安全,CONFIDENTIAL,40,虚拟化层,虚拟网络,物理网络,应用网络策略，建立流量的最短路径,合理安排网络负载，减少硬件投资,减少物理安全设备策略复杂性，节约投资,虚拟化层,虚拟网络,传统物理网络架构变革,虚拟化网络构建在大二层的网络平台之上,CONFIDENTIAL,41,传统的分区式

17、网络架构导致资源竖井,限制了同部门服务器跨区延展,无法实现任何服务器可在任意,VLAN,，,VLAN,可延展到全网,在基于三层路由网络的基础上，提供二层连接能力。实现虚机的,IP,可移动，从而让网络的设计更为灵活,租户之间的隔离不再依赖于,VLAN,虚机网络信息,(VLANs,IPs and MAC addresses),不再暴露于物理网络，简化运维,L2,L2,租户,A,租户,B,L2,L2,L2,租户,C,L2,L2,L2,vShield App,基于组的策略,财务,Web,组,数据库,Web,VMware vSphere+vCenter,人力资源,数据库,Web,数据库,市场营销,NSX

18、进行不依赖,VLAN,的二层隔离,Web,数据库组,安全组,资源池,MAC,组,IP/,端口,组,TCP/IP,Editable Text Here,外部网络,单个逻辑交换机,Vxlan-5004,Web-sv-02a,App-sv-02a,Db-sv-02a,客户端逻辑交换机,Vxlan-5000,Client-01,Client-02,Web,服务逻辑交换机,Vxlan-5002,App,服务逻辑交换机,Vxlan-5003,DB,服务逻辑交换机,Vxlan-5001,Web-sv-01a,App-sv-01a,Db-sv-01a,三层应用的部署方式,VMware NSX,解决方案,集成

19、的网络与安全功能,任何应用程序,(,无需修改,),虚拟网络,VMware NSX,网络虚拟化平台,任何网络硬件,任何云管理平台,任何虚拟化层,逻辑交换,运行于三层网络之上的二层网络，与物理网络解耦,逻辑路由,在虚拟网络之间以及虚拟网络和物理网络之间路由,逻辑防火墙,分布式防火墙，内核集成，高性能,逻辑负载均衡,利用软件实现的应用负载均衡,逻辑,VPN,通过软件实现站点到站点以及远程访问,VPN,服务,NSX API,可与任何云管理平台相集成的,RESTful API,合作伙伴生态系统,VMware,终端用户解决方案,xinlil,2015,年,5,月,VMware SDDC,和,VMware

20、SDDC,解决方案更紧密的结合,汽车,/,机器,台式电脑,笔记本电脑,平板电脑,手机,终端用户计算,(,EUC),工作空间服务,桌面和应用,移动设备和应用,内容协作与企业社交,Software-Defined Data Center,软件定义的数据中心,(SDDC),管理和自动化,虚拟计算,vCPU/vGPU,虚拟存储,vSAN,虚拟网络,NSX,虚拟架构,混合云计算,(,天翼混合云,),IDV,与,VDI,架构对比,对比项,IDV,VDI,性能,依赖于本地处理能力,服务器强劲的处理能力,前端接入,必须是有一定处理能力的电脑,任意移动终端设备,网络投入,带宽占用高,1,28kb,每桌面,移动性

21、在带宽较好的固定地点,任意地点,安全性,数据分布在前端，不可控,数据集中，安全可靠,IDV,架构,VDI,架构,集中管理，分布运行,集中管理，集中运行,移动且数据不落地的桌面,CONFIDENTIAL,48,迁移桌面映像到数据中心,桌面安全的运行在数据中心,通过网络交付桌面,Horizon 6,体系结构,新增,支持将,Windows Server 2012 R2,作为,桌面并支持基础架构服务器。,角色,应用程序,操作系统,集中式管理,桌面交付,桌面,方案设计,：改变办公模式,（移动办公）,方案,方案设计：不同应用场景，创建不同桌面,51,办公室,行政、前台,独占桌面,共享桌面,局域网,方案,

22、方案设计,：不同的需求，创建不同桌面,（灵活）,52,模板管理,财务,1,设计,2,行政,3,方案,随时切换不同需求的虚拟桌面,方案设计：确,保安全性和合规性,加强数据保护并将数据移出端点设备,从所有端点进行安全的加密访问,对,View,、终端服务器、刀片,PC,、,物理桌面的安全统一访问,自定义设置，以执行策略,二元身份验证或安全服务器,U,盘单向拷入,剪贴板剪切和粘贴,方案,CONFIDENTIAL,54,OS,Volumes,agent,Just-in-time,App Model,OS,Applications,Traditional,Data/Files,Settings,App C

23、ontainer,App Container,User changes,方案设计：个性化应用,方案,即时发布的优势总结,动态即时发布，虚拟桌面不需重新安装应用程序,+,重新发布模板,虚拟桌面发布新应用,无需重启,虚拟桌面,发布,50,个应用，所需时间小于,50,秒，而传统的方式重新发布,300,个桌面需要,68,小时,领先的企业移动办公管理软件,-Airwatch,竞争形势,57,客户数据统计,排名前,5,位中的,4,家,全球财富,500,强企业,排名前,10,位中的,9,家,美国零售商,排名前,10,位中的,6,家,世界最大航空公司,排名前,5,位中的,4,家,世界最大的上市能源公司,排名前

24、10,位中的,5,家,制药公司,排名前,5,位中的,4,家,全球消费性用品,(CPG),企业,排名前,5,位中的,4,家,医疗器械公司,排名前,3,位中的,2,个,全球酒店集团,排名前,3,位中的,2,个,美国最大学区,领先的企业移动办公管理软件,-Airwatch,AirWatch,企业移动办公管理,&,安全平台,邮件管理,设备管理,内容管理,应用管理,访问控制,自服务,业务分析,安全,多租户,可扩展,私密性,开发,综合性移动化战略,59,安全,设备,应用,内容,电子邮件,浏览,Workspace,BYOD,评估多种安全防护方法,MDM,管理设备,容器化,管理,Workspace,混合,例

25、如：,BYOD,例如：企业所有设备,60,AirWatch Workspace,61,个人应用,电子邮件容器,内容容器,应用目录,内部网浏览器,AirWatch Workspace,通过品牌化、单点登录和可定制设置提供统一的用户体验,安全连接到企业系统,在,AirWatch Workspace,内实现企业数据容器化,仅在应用程序层次,(MAM),进行管理,MDM,为可选项,用户,和设备,由北美,IT,部门负责管理,地域,业务单位,策划全球体系结构,62,全球企业,ACME,金融,北美,亚洲,公司,零售,财富管理,交易,由,APAC,IT,部门负责管理,在全球级别,保持控制,APAC,企业系统,北美企业系统,用户,1,用户,2,业务线,1,用户,3,业务线,2,谢谢！,