從虛擬化到云計算

-VMware引領IT基礎架構的革命張春和新疆區域經hunhez@一個VMware，三大任務SDDC混合云終端用戶計算軟件定義的數據中心

----SDDC基礎架構全都實現了虛擬化并以服務的形式交付，并且此數據中心完全由軟件自動控制。你的云3計算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一階段：基礎架構虛擬化4軟件定義的存儲計算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一階段：基礎架構虛擬化5軟件定義的

網絡連接和安全性軟件定義的存儲計算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一階段：基礎架構虛擬化6軟件定義的

網絡連接和安全性軟件定義的存儲計算管理和自動化APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一階段：基礎架構虛擬化7OperatingSystemE-MailOperatingSystem虛擬化層OperatingSystemWebOperatingSystem虛擬化層OperatingSystemFile/PrintOperatingSystem虛擬化層OperatingSystemOAOperatingSystem虛擬化層虛擬層網絡池CPU池內存池存儲池虛擬架構視圖第一階段：基礎架構虛擬化8虛擬架構連接部件池CPU池內存池存儲池資源池–讓物理資源流動起來9VMotion是什么?通過VMwareVMotion可以實現虛擬機的動態遷移,而服務不中斷客戶優勢零宕機時間:進行有計劃的服務器維護和升級遷移工作負載，資源利用率最大化服務器的持續可用性,完整的交易集成支持FibreChannel和iSCSISAN環境以及NAS用vMotion減少計劃內宕機時間x86ArchitectureVMwareESXServerx86ArchitectureVMwareESXServerVMotion遷移虛擬機SAN、iSCSI或NAS高可靠性:虛擬機漂移vMotion10高可靠性：存儲漂移vMotion虛擬機磁盤存儲獨立遷移無需虛擬機停機LUN獨立支持光纖通道SAN應用程序操作

系統應用程序操作

系統應用程序操作

系統無中斷：刷新到新陣列

遷移到不同類別的存儲器升級到新文件系統格式虛擬機粒度，LUN獨立11VMwareHA是什么?VMwareHA就是發生服務器故障是在其他的物理服務器上自動重啟虛擬機客戶優勢對所有的應用實現了高可用性，并且成本很低不需要完全一致的重復硬件比傳統的集群有更高的成本優勢，同時易于使用和操作通過VMwareHA可以方便地提高任何應用的高可用性資源池X高可用性：HACluster12在不同的主機上同步運行相同的虛擬機出現硬件故障時，所有虛擬機均可實現零停機時間、零數據損失故障切換零停機時間、零數據損失無需復雜的群集或專用硬件所有應用程序和操作系統通用的單一機制VMwarevSphere?操作系統應用程序操作系統應用程序操作系統應用程序X通過FT確保應用高可用容錯性：FaultTolerance13DRS是什么?跨資源池動態平衡計算資源基于預先設定的規則智能分配資源對客戶的優勢基于業務優先級分配IT資源簡化運行，大幅度提高系統管理員的生產率動態添加硬件資源而避免在繁忙時段服務器的過載動態硬件維護能力動態、智能地分配硬件資源來滿足業務部門和IT的不同需求資源池業務需求圍繞業務進行組織和規劃…而不是您的硬件!可預防性：DRS分布式資源計劃14即插即用，動態資源平衡負載分配規則設定一次，永遠有效，自動執行易于添加更多的資源避免業務繁忙時段的過載動態添加硬件，動態平衡性能負載資源池CPU36GHz,Mem58GB優先級：

高資源池CPU50GHz,Mem70GB優先級：高15資源池業務需求關閉群集需要的資源越少，就將工作負載整合到越少的服務器上將不需要的服務器置于待機模式工作負載需要增加時，再恢復服務器在線狀態保證服務級別的同時減少電力消耗虛擬機不中斷、不停機DPM：分布式電源管理16第一階段完成后的效果硬件資源利用率大幅度提升。對應用的支持變得靈活、高效、可靠。應用步驟、遷移、備份高效而簡單。電力、空調等能源消耗不再隨著業務一起增加。服務器、網絡、存儲硬件的管理得到統一，進一步提高效率。VsphereVNSXVSAN17第二階段：

云的安全、桌面虛擬化

（提高安全性和用戶體驗）18新一代數據中心面臨的各種挑戰“總的來說，安全是人們對云計算最大的擔心.”--FrankGens,IDC,SeniorVP&ChiefAnalyst云本身，安全嗎？問：您認為云計算模式的挑戰和問題是什么？19Hypervisor新的模型所有虛擬機共享資源虛擬機和應用程序隨時可能移動或變更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4舊的模型每個物理環境相對獨立安全產品保護服務器和應用程序傳統防火墻的解決方案-

面臨新的威脅20傳統防病毒的解決方案-面臨新的威脅防病毒風暴

資源爭奪1傳統安全軟件如何造成“防病毒風暴“？定期掃描CPU＋IO網絡硬盤病毒庫更新網絡IO病毒庫于內存所常駐重復的內存使用21傳統防病毒部署在虛擬化IDC快照、還原的威脅和安全風險

資源爭奪1

隨時啟動的防護間隙2

激活重新激活,安全策略過期虛擬機必須帶有已配置完整的客戶端和最新的病毒庫新生成虛擬機休眠傳統安全軟件如何造成“防護間隙“？模板克隆虛擬機重新激活22傳統防病毒部署在虛擬化IDC每個虛擬機都是安全漏洞攻擊在虛擬器之中發生

虛擬機之間轉播／防護盲點3

資源爭奪1

隨時啟動的防護間隙223傳統防病毒部署在虛擬化IDC需要管理的終端數量增長

虛擬機個別管理復雜4補丁管理病毒庫更新安裝新VM配置客戶端管理成本隨著系統總量上升

虛擬機之間傳播／防護盲點3

資源爭奪1

隨時啟動的防護間隙224云中數據的安全挑戰

-云中的數據也要面對各種威脅黑客竊取內部員工泄露服務提供商惡意利用25VMVMVMVMvCNS安全組件VMVMVMVMVMVM殺毒模塊系統監控入侵防護防火墻應用保護虛擬補丁VMVM和虛擬環境直接集成新一代數據中心需要的安全防護集成于虛擬化底層架構的安全防護26vCNS

5.0

的新增功能

客戶需求保護基礎架構免受黑客的破壞提高防病毒解決方案的性能保護敏感數據強大而高效的網絡入侵防范功能能夠隔離遭破壞的虛擬機高效的防病毒通過敏感數據發現功能達到標準和法規要求準確地發現和報告非結構化文件中的

敏感數據

在不同的信任區域中隔離包含敏感數據的虛擬機VMware

解決方案27一、強大而高效的網絡入侵防范功能

云計算基礎架構

（vSphere、vCenter、vShield、vCloudDirector）利用第三方入侵檢測解決方案

(IDS)

識別

網絡威脅自動隔離不安全的虛擬機控制網絡入侵，阻止它們在環境中擴散概覽優點隔離IDS合作伙伴產品28為桌面和服務器應用程序提供免加載的

防病毒軟件保護利用第三方防病毒解決方案消除防病毒風暴快速調配：部署和修補通過消除易受攻擊的代理降低風險并

提高性能降低在保護虛擬機免受惡意軟件侵害時面臨的成本和復雜性二、用于保護虛擬機的高效防病毒解決方案

云計算基礎架構

（vSphere、vCenter、vShield、vCloudDirector）代理代理代理代理代理代理代理代理代理代理代理代理AV概覽優點合作伙伴產品29三、通過敏感數據發現功能達到標準和法規要求云計算基礎架構

（vSphere、vCenter、vShield、vCloudDirector）!!!針對國家或地區/行業特定法規的

80

多個

預定義模板借助分析引擎準確地發現和報告非結構化

文件中的敏感數據在不同的信任區域中隔離包含敏感數據的

虛擬機快速識別敏感數據泄露降低違規和聲譽受損風險通過將數據發現功能卸載到虛擬設備中來

提高性能

概覽優點30IT環境正在潛移默化地改變訪問方式多樣化U.S.EmployeesSurvey37%usedo-it-yourselftech97%carry>2devices終端設備多樣化2010ShipmentsTablets+Smartphones>PC2015shipments1.1Bcellphones,300Mtablets應用程序多樣化2015MobileAppMarket$38BSources:MorganStanley2011,Gartner2011,Forrester2010,Pew201131VMware桌面虛擬化

一種全新的托管服務模式

用戶個性化應用程序操作系統集中式管理桌面交付革新桌面32后PC時代“虛擬桌面”云構架接入管理簡化桌面服務應用目錄服務數據服務安全通用訪問用戶，桌面，應用，數據，策略最終用戶通用服務代理33Horizon

View：以桌面交付用戶IT工作空間34Workspace：以服務交付用戶IT工作空間35全新的應用體驗處理器池存儲池服務虛擬化資源虛擬化平衡服務與資源“服務”

AnyService，AnyTime，

AnyWhere，AnyDevices實現信息資源在云上的智能動態分配36第二階段完成后的效果安全不再是隱患，通過vCNS和防病毒廠商的組合實現安全加固。只要有網絡的地方就是Office，辦公桌面隨身攜帶。不僅僅是PC可以訪問系統，各種移動終端也可以實現。管理員再也不用花大量的時間去維護終端系統，一個人管理1000個終端系統不再是夢想。管理員再也不用為軟件版本升級、統一大費腦筋，一晚上完成1000個終端軟件版本升級不再是夢想。vCloudNetworkingandSecurityHorizonViewHorizonWorkspaceThinApp37第三階段：

自動化交付及運維管理

基于策略、自適應的自助服務38VMwarevCloudDirectorvCloud–提供自助式云交付應用安全私有云組織：市場營銷組織：財務組織VDC應用目錄組織VDC應用目錄VMwarevSphereVMwarevCenterServer資源池數據存儲端口組（黃金級）（青銅級）提供商虛擬數據中心（白銀級）用戶與策略用戶與策略39公共云VMwarevCloudDirectorvCloud-實現架構即服務IaaS用戶組織1組織m安全私有云VMware

vShieldVMwarevCenterServerVMwarevCenterServerVMwarevSphereVMwarevSphere用戶門戶虛擬數據中心n（白銀級）虛擬數據中心1（黃金級）安全性目錄增強業務的敏捷度-允許業務部門通過自助式服務門戶快速部署業務應用提高安全性與合規性

–在多租戶環境中提供強大的訪問和安全控制與管理降低總體擁有成本-通過整合與標準化基礎架構硬件，更有效的提供計算資源讓業務應用在不同的云平臺之間遷移–保護和利用現有投資，并保證互操作性和兼容性40重慶市電子政務云：云服務統一訪問門戶41重慶市電子政務云：資源管理平臺42為任意云創建應用藍本應用藍本主要涉及集群Web

服務器、應用服務器和RedHat平臺上的Oracle數據庫服務器標準化的邏輯操作

系統和服務器模板中間件和應用服務應用組件運營管理的作用監控隔離修復!問題性能低下配置問題回滾變更規劃優化自動執行維護利用率/預測回收容量編排變更確保和恢復服務級別優化效益和成本被動主動44vCenterOps：跨多種云的可見性和管理在AWS中運行的虛擬機所有云的總體運行狀態vCloudDirector

私有云vCloudDirector

公有云所有云中運行的應用的整體運行狀況單擊以獲得客戶機詳細信息查看明細以進行根本

原因分析和解決方法獲得跨云的可見性查看明細以確定性能問題了解并管理異構的、混合型

軟件定義的數據中心查看明細以對性能問題進行

根本原因分析容量監控/規劃和廢物回收DashboardDashboardDashboard第三階段完成后的效果云的敏捷性、可控性、合規性服務特性得以實現。自助式的服務體驗，大大提高應用部署時間。主動式、學習式、分析式的管理大大提高云服務的管理監控層次。vCloudDirectorvCenterOperationsManagementvCenterAutomationCenter51vCenterSRM

可確保簡單可靠的災難恢復簡化恢復和遷移計劃的管理使用集中式恢復計劃替代手動操作手冊制定新計劃所需的時間從數周降至幾分鐘自動執行故障切換和遷移流程借助頻繁的無中斷測試縮短測試間隔確保自動故障切換和遷移自動執行故障恢復流程廣泛的復制選項選擇內置vSphereReplication支持基于存儲的復制SiteRecoveryManager可作為vSphere的有益補充，為所有應用提供

最簡單可靠的災難防護和站點遷移VMwarevSphereVMwarevCenterServerSiteRecoveryManagerVMwarevCenterServerSiteRecoveryManagerVMwarevSphere站點A（主）站點B（恢復）