IT發展趨勢與軟件定義的數據中心楊軍

資深系統顧問VMwareInc.今天，所有公司都會涉及軟件業務專用軟件正在取代數據中心內的專用硬件

大型機PC/客戶機-服務器Web云云計算將轉變IT服務的交付和消費方式虛擬化

IT的發展與變遷云計算的關鍵特性對于IT運維管理而言：整合數據中心規模（高效池化）；提高業務連續性服務要求；實現快速部署，提供靈活度；提高資源利用率；降低運維成本；多租戶以及彈性增長；提高IT基礎架構安全性；提高服務水平；減少復雜的體系結構；幫助實現業務模式和理念的轉變；其它。。對最終用戶而言：降低用戶端負載，輕量化終端；可以將應用的開發與基礎設施維護相對分離；動態調整資源分配；按需擴展計算資源；快速部署應用；應用具有高可用性；按使用付費；可以實現自助化服務；云終端的安全性；其它。。最終目的：降低總體擁有成本（TCO）。混合云自動化虛擬化系統整合私有云公有云云計算的通用發展路程社區云基礎架構的改造計算資源的池化同質性或一致性大規模的擴展能力彈性計算能力廣泛的網絡訪問數據架構的改造結構化數據非結構化數據大數據處理應用架構的改造現有應用的遷移新應用平臺的選擇快速的應用彈性低成本的軟件管理體系的變更分散管理到集中管理先進的安全技術面向服務地理上的分布服務模式的轉變提供產品到提供服務按件計費到按使用計費購買到租賃可量化的服務在軟件定義的數據中心…所有基礎架構服務均以

軟件形式交付

并且，此類數據中心的

控制完全由軟件驅動VMware的顛覆性創新Workstation1999ESX2001vMotion

2003Distributed

Resource

Scheduler

2006StoragevMotion2007vSphereDistributedSwitch2009StorageDRS2011DeliveringonSDDCandHybridCloud

20132013年福布斯世界最具創新公司軟件定義的數據中心軟件定義的數據中心所有基礎架構都被虛擬化作為服務提供通過軟件實現自動化三大趨勢正在推動數據中心的演變硬件成本所有硬件組件的虛擬化新的應用程序架構

管理云計算基礎架構虛擬化軟件定義數據中心能力框架軟件定義的計算和內存安全的多租戶軟件定義的數據中心的服務的安置與負載平衡軟件定義的存儲軟件定義的網絡連接軟件定義的可用性可延展性軟件定義的安全性云之間的

應用遷移自動調配運營管理混合云接口使用第三方系統進行編排終端用戶計算終端用戶云門戶終端設備管理虛擬桌面技術虛擬桌面運維管理云計算基礎架構虛擬化軟件定義數據中心產品框架vSphere5.5vCloudDirectorVSANNSXSRM可延展性vCloudConnectorvCAC(AutomationCenter)vCops(OperationManager)/LoginsightvCloudAPIvCenterOrchestrator終端用戶計算WorkspaceMirageViewvCopsforView軟件定義的計算

軟件定義的數據中心的基礎WindowsLinux數據庫關鍵應用高性能運算大數據從傳統的豎井式數據中心…抽象化池化自動化WindowsLinux數據庫關鍵應用高性能運算大數據管理網絡／安全性計算存儲／可用性向軟件定義的數據中心轉型軟件定義的數據中心虛擬數據中心虛擬數據中心虛擬數據中心虛擬數據中心虛擬數據中心軟件定義的數據中心服務WindowsLinux數據庫關鍵應用高性能運算大數據抽象化池化自動化向軟件定義的數據中心轉型vSphere6.0將繼續進行創新遠距離vMotion遷移跨vCenter進行vMotion遷移跨虛擬交換機的vMotion遷移復制輔助的vMotion遷移多處理器容錯即時克隆跨vCenter克隆跨vCenter遷移VirtualVolumes保密資料16業內首創的功能特性云計算應用和關鍵業務應用需要擴展17vSphere5.5vSphere6.0每個集群32臺主機每個集群64臺主機每個集群4000個虛擬機每個集群6000個虛擬機每臺主機320個CPU每臺主機480個CPU每臺主機4TBRAM每臺主機6TBRAM每臺主機512個虛擬機每臺主機1024個虛擬機每個虛擬機64個虛擬CPU每個虛擬機128個虛擬CPU每個虛擬機1TB虛擬RAM每個虛擬機4TB虛擬RAM您希望在vSphere6.0上運行什么？18縱向擴展應用/

關鍵業務應用橫向擴展應用桌面虛擬化容器IntegratedOpenStackvSphere是適用于現有和新版應用的最佳平臺適用于所有應用工作負載的可擴展性增強功能

（虛擬機和集群）*BigDataExtensions和PivotalCF(PaaS)支持桌面虛擬化–2D/3D圖形、即時克隆*在vSphere上運行OpenStack=成功*Linux容器支持概述提高了可擴展性和性能SAPHana–相比RDBMS性能提高400%，規劃負載

時間減少到1/9在幾秒內快速部署桌面虛擬機比以前版本的部署速度快10倍提高了應用開發人員的工作效率和可移植性提供體系結構選擇自由優勢/使用情形*vSphere6.0的新增功能軟件定義的網絡及安全性推動網絡轉型以加速業務創新數分鐘+數天交換機路由器防火墻負載平衡器傳統的網絡實現方式計算虛擬化傳統的網絡連接以設備為中心靜態配置不能識別應用傳統的網絡連接方式是實現IT敏捷性的障礙利用NSX實現網絡虛擬化虛擬機的操作模式API第3層

路由器負載平衡器第2層

交換機防火墻利用NSX進行網絡連接VMVM虛擬化

管理程序虛擬化

管理程序VMVM立即開始實現交換機虛擬化虛擬化

管理程序虛擬化

管理程序NSX虛擬化

管理程序NSX虛擬化

管理程序VMVMVMVM利用NSX進行交換虛擬化

管理程序虛擬化

管理程序VMVMVMVM立即開始實現路由器虛擬化NSX的路由方式VMVM采用NSX的虛擬化管理程序VMVM采用NSX的虛擬化

管理程序70%NSX的網絡安全性NSX的負載平衡方式vCenterOperations

MgmtvCloudAutomationCenter

IaaSPaaSDaaSApplicationDirectorMgmtvCloudDirector/ConnectorvCenter

SiteRecovery

ManagervSphereCloud

ServiceProvidersHyper-

visorsCMSNSX

IaaS

PaaS

DaaS支撐任意的應用(無需修改)虛擬網絡VMwareNSX網絡虛擬化平臺邏輯交換網絡任意網絡硬件架構云管理平臺（vCAC,OpenStack,Cloudstack）邏輯防火墻邏輯負載均衡邏輯路由網絡邏輯VPNX86虛擬化層NSX軟件定義的虛擬化網絡總體架構NSX

forvSphere功能組件消費自服務門戶云管理平臺vCloudAutomationCenter管理平面NSXManager單點配置RESTAPI和UI接口vCenterServer控制平面NSXControllerManagesLogicalnetworksRun-timestateDoesnotsitintheDataPathControl-PlaneProtocolNSXLogicalRouterControlVMUserWorldAgent數據平面NSXEdgeServicesGatewayESXiVDSHypervisorKernelModulesFirewallDistributedLogicalRouterVXLANNSXvSwitchNSXEdgeVMformfactorDataPlaneforNorthSouthtrafficRoutingandAdvancedservicesNSXvSwitch分布式網絡邊緣線速性能

VMwareNSX邏輯交換應用、多租戶隔離

VM在線遷移需要二層網絡大的二層物理網絡蔓延帶來的問題–STP問題二層廣播風暴問題VLAN數量限制等可擴展的多租戶網絡實現L2overL3Overlay架構

基于Overlay的技術VXLAN,STT,GRE,etc,邏輯交換網絡可以跨主機、交換機以及物理路由器挑戰好處邏輯交換–ScaletheNetworkSegment10000XAnimatedSlideVMwareNSXLogicalSwitch1LogicalSwitch2LogicalSwitch3VMtoVMRoutedTrafficFlowVMwareNSX邏輯路由網絡:分布式，多功能數據中心東西向流量對傳統的集中式路由模式帶來挑戰VM漂移帶來的挑戰多租戶路由復雜度Traffichair-pins在Hypervisor層實現分布式路由動態的,基于API的配置動態路由–OSPF,BGP,IS-ISLogicalRouter支持多租戶支持與物理路由器之間跑動態路由挑戰好處分布式路由–靈活實現多租戶網絡控制器集群NSX管理器L2L2租戶A租戶BL2L2L2租戶CL2L2L2AnimatedSlideCMPVMwareNSX防火墻:分布式、高性能、可擴展的安全防護集中式處理模式人工配置安全策略基于IP五元組性能最多大概40Gbps無法感知虛擬網絡上的流量分布在HypervisorLevel動態的,可基于API的配置模式可支持基于VM名稱,用戶ID的安全策略每臺主機線速轉發，15Gbps基于VM的vNIC級別管控，感知VM任意流量挑戰好處性能與擴展能力–1,000+Hosts30TbpsofFirewall物理安全模式NSX分布式防火墻防火墻管理AnimatedSlideVMwareNSXAPICMPVMwareNSX負載均衡應用（工作負載）移動性多租戶人工配置，管理復雜按需部署負載均衡服務支持各種部署方式–one-armorinlineLayer7,SSL,…挑戰好處負載均衡–支持多租戶部署環境AnimatedSlideL2租戶AVM1VM2VM1VM3VM2L2L2L3租戶BNSX

架構擴展性:廣泛的合作伙伴NSXControllerNSXAPI合作伙伴安全服務+CloudMgmtPlatforms網關服務應用服務防火墻WAN

InternetvCenter計算集群基礎架構集群

(存儲,vCenter和云管理平臺)Edge集群(邏輯路由器控制平面andNSXEdge)LeafSpineL3L2L3L2軟件定義的虛擬化網絡總體架構

ExternalNetworks

簡單,易復制，自動化地實現多租戶云網絡

軟件定義的虛擬化網絡-敏捷性根據應用需求利用vxlan技術按需定義應用的網絡切片和邏輯拓撲結構(Web/App/DB)實現數據中心應用的快速靈活部署可編程的創建,快照,保存,遷移,刪除,恢復

機房1:計算集群LeafL3L2機房N:計算集群SpineVLAN1–10.x.x.xVLAN2–172.16.x.xVLAN2–192.168.x.x

VirtualNetworkVirtualLayer2–88.33.x.x(whatever)利用VXLAN解決數據中心網絡存在的三大問題：Anyapplicationanywhere大二層架構下存在的：MAC地址表、VLAN和二層Flooding三大問題數據復制支持unicast、hybrid和multicast模式解決目前vxlan沒有controlplane帶來的flooding問題軟件定義的虛擬化網絡-真正的AnyapplicationanywhereDataCenterPerimeter傳統的邊界防火墻已經被證實為不足夠安全,而用傳統方式實現micro-segmentation基本上不可行對內部流量不管控InternetInternet安全性不充分管理上不可能DataCenterPerimeter虛擬化網絡-傳統網絡架構所面臨的安全風險VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMBenefits…安全策略直接部署到VM網絡端口No“ChokePoint”,nomorehairpin分布式處理,線速過濾,水平擴展基于IP地址、虛擬機、邏輯交換機、portgroup、Cluster、datacenter支持基于用戶身份防火墻支持防ip地址欺騙攻擊

集中管控

軟件定義的虛擬化網絡-分布式防火墻Micro-SegmentationCONFIDENTIAL39NSX:Vxlan服務器機房NSXControllerNSXManagervCenterServer

機房1:計算集群LeafL3L2機房N:計算集群Spine網絡虛擬化之精細化安全管理和監控安全策略直接部署到VM網絡端口No“ChokePoint”,nomorehairpin分布式處理,線速過濾,水平擴展基于IP地址、虛擬機、邏輯交換機portgroup、Cluster、datacenter支持基于用戶身份防火墻支持防ip地址欺騙攻擊Policyrulesconstruct:RichdynamiccontainerbasedrulesapartfromjustIPaddresses.VCcontainersClustersdatacentersPortgroupsVXLANVMcontainersVMnamesVMtagsVMattributesIdentityADGroupsIPv6compliantIPv6addressIPv6setsServicesProtocolPortsCustomIPv6ServicesChoiceofPEP(Policy

EnforcementPoint)Clusters-VXLANvNICs…RuleIDRuleNameSourceDestinationServiceActionAppliedTo網絡虛擬化之精細化安全管理和監控WAN

Internet計算集群基礎架構集群

(存儲,vCenter和云管理平臺)Edge集群(邏輯路由器控制平面andNSXEdge)LeafSpineL3L2L3L2按需的網絡服務－負載均衡WEB邏輯交換機APP邏輯交換機DB邏輯交換機LBLBLB數分鐘+數天傳統的網絡實現方式交換機路由器防火墻負載平衡器X數分鐘虛擬化的網絡實現方式VMwareNSX的優勢利用軟件實現網絡連接智能采用與計算虛擬化相同的運營模式增加任何現有網絡基礎架構的價值???軟件定義的存儲和可用性面向軟件定義數據中心的完全

抽象化、池化和自動化的存儲VMware的軟件定義存儲45vSphereStoragePolicy-BasedMgmtVirtualSANStoragePolicy-BasedMgmtSAN/NASvSphereVirtualVolumesVirtualDatastoreVMwareSoftware-DefinedStorageVirtualDatastore把虛擬化所特有的高效率運作模式帶到存儲及數據可靠性領域VSAN橫向擴展存儲–極其簡單vSphereVSAN硬盤硬盤SSDSSD硬盤SSDVSAN聚合數據存儲硬盤SSD硬盤SSDvSphereVSANVSAN聚合數據存儲vSphereVSANVSAN聚合數據存儲vSphereVSAN2014-3VSAN5.5,2015-2VSAN6.0introducedinChina企業級的可擴展性和性能48Enhancementsin6.0Hosts/Cluster326464VMs/Host100150200+IOPS/Host20K40K100KVirtualSAN5.5VirtualSAN6.0HybridVirtualSAN6.0All-FlashNote:Allperformancenumbersaresubjecttofinalbenchmarkingresults.PleaserefertoguidancepublishedatGAVSAN方案設計要點一定要選擇和VSAN適配的硬件（HCL）特別注意對controller的挑選，queueDepth，內置caching等特性要注意屏蔽，支持的配置模式（passthru或raid0，或都支持），嚴格遵守HCL企業級SSD和HDD節點配置：最少3節點推薦始終追加一節點，以始終保持最佳的可用性計算方式：（2n+1）+1,nisfailurestotolerant.磁盤組1DG:1SSD+nMDs1host:1DG~upto5DGs正確替換故障磁盤或SSD網絡需求至少1gb且專用，10gb推薦(可共享)共享使用10gb網絡時，可利用NIOC確保VSANtraffic

–VDS許可通過VSANlicense可激活支持NICteaming，但用途是HA,不是loadbalancingMulticast是必須項.MTU/Jumboframes都要一致管理和自動化

面向軟件定義的數據中心的

智能策略驅動型管理和自動化云計算自動化管理–vCloudAutomationCenter按需訪問任意基礎架構或應用服務針對審批、回收、成本概況和透明度的全面治理初始調配和生命周期管理針對物理、虛擬和云計算調配端點的廣泛支持，以及軟件機制通過與現有基礎架構和可自定義工作流集成來

實現可延展性通過快速交付IT服務實現業務敏捷性通過管理調配操作的執行者、對象和位置來

提供IT控制力通過靈活的自動化解決方案擴展現有基礎架構、流程和環境優勢概述自助服務IaaSPaaSDaaSXaaSCloudAutomationCenter異構基礎架構基于策略的治理，具有自動交付功能對服務的按需、自助式訪問云計算運維監控管理–vCenterOperationsManagementSuite通過預構建的可配置運營控制面板，可以實時

洞悉基礎架構的行為自學式性能分析和動態閾值可及早檢測出問題基于策略的配置管理可確保持續合規性容量管理可優化資源