5 5 6 8 16 25 34 36 36 36 37 39 40 54 61 61 62 63 70 71 74 77 772.1.1、解決方案：虛擬化快照保護模塊（SnapProtect?forVirtualServerAgent） 77 78 78 782.2.2、解決方案：內置去重功能的快照備份拷貝(Backup 792.2.3、優勢: 81 81 81 81 82 82 82 822.4.3、優勢: 83 83 83 84 85 85 86 86 87 87 89 91 92 93 94 95 96 97 97 98 98 103 104 106CommVault?Simpana?軟件革命性的數據題，更可以幫助用戶快速過渡到未來數據中心的虛擬化和云環境，利用各種技術，使代化數據中心帶來的種種益處。.幾分鐘內保護數百臺虛擬機，且對物理生產服務器無影響.內置源端/目標端重復數據刪除功能，縮減備份數據量.100%保證虛機內應用的一致性.顆粒級的數據恢復、內容檢索和電子發現.全方位的存儲資源管理，通過詳細報表方便理環境和虛擬架構的管理總之，Simpana軟件可以保證數據管理，方便用戶快速切換到虛機化環境。臺。它使得IT能以最低的TCO（vSphere通過在計算、存儲、網絡、可用性、安全和自動化等構服務實現了一個完整、高效，安全的虛擬化平臺。vSphere所提供的服務如下圖所示。vSphere具有如下的優勢。率從5%～15%提高到80%甚至更高，而且無需犧牲性能。性、可擴展性和性能保證。提供更強大的功能。vSphere可加快現有數據中心向云計算的轉變,同時還支持兼容的公有云服務,從而為業名稱，這是一種采用尖端技術的裸機虛擬化管理程序。vSphere是市場上最先進的虛擬化管理程序，具有許多獨特的功能和特性，其中包括：基于VMwarevSphere的虛擬數據中心由在祼機上運行ESXi的業界標準x86服務擬機。每臺計算服務器在虛擬環境中均稱為獨立主機。可以將組合在一起，并與相同的網絡和存儲子系統連接，以便提供虛擬環境中的資源群集）。持這些技術以滿足不同數據中心的存儲需求。存儲陣列通過存儲區域網絡連接到服務并在服務器組之間共享。此安排可實現存儲資源的聚合，并在將這些資源置備給虛擬使資源存儲更具靈活性。每臺計算服務器都可以有多個物理網絡適配器，為整個VMware高帶寬和可靠的網絡連接。vCenterServer為數據中心提供一個單一控制點。它提供基本的數據中心服務，控制、性能監控和配置功能。它將各臺計算服務器中的資源統一在一起，使這些資源在整個數據中心中的虛擬機之間共享。其原理是：根據系統管理員設置的策略，管計算服務器的分配，以及資源到給定計算服務器內虛擬機的分配。在vCenterServer無法訪問（例如，網絡斷開）的情況下服務器仍能繼續工作。服務器可單獨管理，并根據上次設置的資源分配繼續運們的虛擬機。在vCenterServer的連接恢復后，它就能重新管理整個數據中心。VMwarevSphere為數據中心管理和虛擬機訪問提供多種界面vSphereCommand-LineInterface(vSphereCL虛擬機計算性能虛擬機是一個由VMkernel控制裝在存儲在數據存儲中的一組離散文件中。這使虛擬機具有可移動性，并且易于備份或克隆。虛擬機具有如下基本特性：離。由于隔離的原因，虛擬環境中運行的應用在可用性和安全性方非虛擬化系統中運行的應用。應用捆綁或封裝在一起。通過封裝，虛擬機獲得了超強的移動性并且易于管理。在的物理組件完全不同的虛擬組件。x86計算機之間自由地移動它，而無需對設備驅動程序、操作系統或應用進行任何更上，您可以在一臺物理計算機上混合運行不同類型的操作系統和應用。這一任務的困難之處在于每一個應用都與操作系統之間有著密切的依賴關系。一個應大多數用戶只能在一個Windows操作器。這種狀況會導致物理服務器的CPU用CPU資源，可以給用戶帶來極大的收層必須具備這種能力。這是CPU虛擬化與其它虛擬化ESXi裸機體系結構的強大功能主要體現在內存優化方面，這些功能可提高內存使用效率。ESXi主機的內存管理支持安全地過量分配內存。分配給每個虛擬機的內存總和可超的物理內存總和。ESXi主機采用了幾種有效方法來支持安全的內存過量分配。為2:1時，通常只會對性能產生非常小的影響。作。通過VMware設計的若干功能，vSphere可支持透明頁共享、客戶機內存回收和內存壓縮。實現過量分配的內存管理機制如下：TPS是VMware獨有的一種內存優化方法。VMker面，以便識別相同的頁面，并僅存儲一個頁面副本。ESXi主機使用一種隨VMwareTools提供的內存擬機中。如果內存不足，則VMkernel將選擇一個虛擬機知該虛擬機中的釋放驅動程序從客戶操作系統要求更多的內存。客戶操作系統存滿足這一需求，然后VMkernel會將釋放出的頁面分配給其他虛擬機。當內存過量分配時，內存壓縮可以幫助提高虛擬機性能。默認情況下已啟用該功能。因此當主機內存過量分配時，ESXi會在嘗試將該頁面交換到磁盤前壓縮儲在內存中。每個虛擬機都包含一個VMkernel交換文件。如果多的內存，則ESXi主機將根據為每個虛擬機指定的到本地或網絡固態驅動器(SSD)設備中。方式的性能很差。虛擬機有一個對應的硬件版本的概念，該硬件版本指示虛擬機支持的虛擬硬vSphere主機的版本決定了虛擬機的硬件版本。速度以及36Gbs以上的網絡吞吐量。遠遠大于典型的需求。這足以滿足每天處理20億次交易的大規模數據庫的需求，只需一下圖可見，越來越多的關鍵應用已經運行在虛擬化平臺之上.虛擬化給關鍵應用帶來了如下的好處：將關鍵應用部署到虛擬化平臺可以使應用程序的資源按需擴展，以滿足業支持動態的擴展：利用vMotion遷移到更強大的主機，不影響業務的連續在幾分鐘內就可以調配附加的應用程序實例。能。使用所有核心（64個核心或更多）向大數據擴展的核心應用，以發掘大數據的價值，為業務決策提供真實的依據。vSphere計算平臺內置的敏捷性、彈性、負載均衡、可靠性和路。使用vSphere虛擬化Hadoop集群，同時保持與物理部署不相上下的系統性能。通過一個易于使用的用戶界面，企相應按鈕即可部署資源，以適應不斷變化的業務需求。通過將數據與計算分離開來，以實現彈性擴展，同時保持數據的持久性，可Hadoop集群。通過將計算和數據放置在單獨的虛擬機中，管理來適應快速變化的業務需求，同時保持數據的持久性和安全性。源利用率和靈活性，通過對彈性Hadoop環境中的資源建多個運行于一個物理集群上的分布式工作負載，重新分配未使用的資源，用于運行其他工作負載。這使企業能夠創建真正的多租戶機制，以使多種不同類型的應用同時運行在一個物理集群上。利用vSphere為Hadoop工作負載提擬機級隔離，保證數據始終受到保護。使用vSphere虛利用率極高的高性能集群。用。這樣可減少停機時間并確保虛擬機中的應用始終擁有所需的資源。即使制定了最好的規劃，應用所需的資源有時還是存以及熱添加/熱擴展虛擬磁盤，從而實現虛擬機資源的動態添加。通過在不中斷應用源。所有虛擬機都支持虛擬磁盤的熱添加/熱擴展。所有在物理服務器存的客戶操作系統，都支持虛擬機CPU/內存的熱添加。分布式資源調度DRSvSphereDistributedResourceScheduler(DRS)根據業務需求在虛擬機之間智能分配可用資源。DRS能夠從以下三個層面幫助客戶調度資DRS將vSphere主機資源聚合到集群中，并通vSphere主機的分發，將這些資源動態自動分發到各虛擬機中。為業務部門提供專用的IT基礎架構，同時使業務部門能夠在自己的資源池內創建和管理虛DRS不間斷地平衡資源池內的計算容量，以提供物理基礎架構所不能提供擴展性和可用性級別。通過在不中斷系統的情況下重新分發虛擬機，輕松DRS使用戶可以跨集群中的所有主機創建資源池，并應用集群級別的資源分配策池和資源分配策略之外，DRS還提供以下資源管理功能：當集群中的某個虛擬機啟動時，DRS會將DRS可以跨集群中的vSphere主機分配虛擬機工作負載。DR和可用資源，并執行或建議執行虛擬機遷移，以最大限度提高工作負載性能。DRS可以根據當前集群情況確定可以同時進入維護模式的最佳主機數量VMwareUpdateManager修補過程。在主機出故障或主機進入維護或待機模式后，DRS可以根據需要在新分配虛擬機，以便符合用戶自定義的關聯性和反關聯性規則。關聯性、反關聯性規則：虛擬機的關聯性規則用于指定應將選定的主機上(關聯性)還是放在不同主機上(反關關聯性規則用于系統性能會對虛擬機之間的通信能力產生極大影響的多虛擬機系統。反關聯性規則用于負載平衡或要求高可用性的多虛擬機系統。分布式電源管理DPM分布式電源管理vSphereDistributedPowerManagement(DPM)可持續優化數據中心的能耗。當DRS集群中的虛擬機所需資源較少時（例如在夜間），的服務器上，并關閉其余服務器以減少能耗。當虛擬機資源需求增加時，DPM復聯機，以確保達到服務級別要求。啟用DPM后，系統會將集群級和主機級的容量與集群中正在運行的虛擬機的資源需求可由集群中的一部分主機滿足，DPM會將虛擬機遷移到上，然后關閉不需要的主機。資源需求增加時，DPM會重新啟動這些已關閉的主機并移到這些主機上。DPM執行的這一合理的動態集群規模調整操作不但降低了集群的能會影響虛擬機性能或可用性，集群能耗的降低也節約了成本。此外，還可以將DPM開機/關機操作提出建議。VMwarevSphere存儲虛擬化是vSphere功能部署過程中處理、管理和優化物理存儲資源之用。存儲虛擬化技術提供可從根本上更有效管理虛擬基礎架構的存儲資源的方法，使組織能夠：.大幅提高存儲資源利用率和靈活性。.無論采用何種存儲拓撲，均可簡化操作系統修補過程并減少驅動程序要求。.增加應用的正常運行時間并簡化日常操作。.充分利用并完善現有的存儲基礎架構。ESXi提供主機級別的存儲器虛擬化，即采用邏輯方式從虛擬機中抽象物理存儲器層。ESXi虛擬機使用虛擬磁盤來存儲其操作系統、程序文件，以及與其活動相關聯的其他數據。虛擬磁盤是一個較大的物理文件或一組文件，可以像處理任何其他文件那樣復制、移備份虛擬磁盤，管理員可以配置具有多個虛擬磁盤的虛擬機。無論主機使用何種類型的存儲設備，虛擬磁盤始終會以掛載的SCSI擬磁盤會向虛擬機操作系統隱藏物理存儲器層。這樣可以在虛擬機內部運行未針對特定存儲設備（如SAN）而認證的操作系統。下圖描述了使用不同存儲器類型的五個虛擬機，以說明各個類型之間的區別。需要，以及對運行的虛擬機進行智能部署，并在必要的時候將工作負載從一個存儲資外一個，以確保最佳的性能，避免I/O瓶頸，提高所有應用的服務級vSphereStorageDRS可持續平衡存儲空間使用量和存儲I/O負載，同將更多存儲容量部署并集成到存儲池。充分利用新容量。提高所有應用的服務級別。允許vSphere管理員監控和管理額外的基礎架構，從而提高他們的工作效率。StorageDRS可以在預分配的整個數據存儲儲資源來滿足您的業務增長需要。通過StorageDRS的監控功能，您可以：指定如何利用規則和策略將存儲資源分配給虛擬機。為業務部門分配專用的存儲基礎架構，同時通過存儲卷池提高存儲利用率。授權業務部門在其存儲池內創建和管理虛擬機，同時對所有存儲資源進行IT控制。當vSphere管理員將啟用了St將虛擬機磁盤文件移至其他數據存儲。在所有虛擬磁盤都已移至集群內的其他數據存儲前，數據存儲將一直處于“正在進入維護模式”狀態。StorageDRS還可提供：一個故障列表，其中顯示無法移動的虛擬機磁配置文件驅動的存儲配置文件驅動的存儲，可以確保虛擬機基于底層存儲平臺的服務水平協議、可用能力實現合理部署。利用配置文件驅動的存儲可以清楚查看存儲池的情況，從而可以完成存儲調配。管理員可以批量調配數據存儲，無需再逐一調配虛擬機，從而可滿足業務需求。借助配置文件驅動的存儲，管理員可以確保應用程序服務級別與可用存儲相匹配，從而使所需的日常監控和故障排除工作變得十分有限。存儲管理員不必協調多個團隊即可分配存儲，因此可以延長應用正常運行時間并提高業務連續性。利用配置文件驅動的存儲可以清楚查看存儲池的情況，從而可以優化并自動完成存儲調配。使vSphere管理員能夠克服前期的各種存儲調配難題，例如容量規劃預留空間的管理。管理員可以批量調配數據存儲，無需再逐一調配虛的業務需求。按照預定義的要求管理虛擬機的初次放置和日常放置。創建數據存儲集群支持Storage通過與vSphereAPIsforStorageAwareness(VASA)集成，可以深入了解存儲的特征。在您必須手動選擇不同的數據存儲和不同的存儲層時，讓應用程序服務級別與可用存儲匹配十分困難，尤其是當應用程序的正確服務級別未知或在其整個生命周期中發生變化時。借助vSphere配置文件驅動的存儲，vSphere管理員可以確保應用程序服務級別與可用存儲相匹而使所需的日常監控和故障排除工作變得十分有限。使用合規性檢查可確保虛擬機始終位于適當的存儲上。通過StoragevMotion找到不合規的虛擬機并糾正這種錯誤。對于支持動態環境所需的存儲管理，可能需要在應用所有者、虛擬機所有者和存間進行多方協調，因此經常會造成關鍵應用停止工作。得益于配置文在其工作過程中不會再造成服務中斷，也不必協調多個團隊。延長應用正常運行時間并提高業務連續性。減少管理團隊之間的協調工作。減少適當分配存儲所需的工作量。vMotion可以在主機之間遷移正在運行的虛擬機而不中斷服狀態，遷移的是正在運行的虛擬機，而Storage虛擬機磁盤文件，進而避免因計劃內存儲維護而造成的應用程序停機。vSphereStoragevMotion可以磁盤文件改放到其他位置的同時，可以使服務保持持續可用，并全面保證事務的完整術的主要優點是：StoragevMotion將虛擬置，從而幫助用戶解決服務中斷的問題。將虛擬機磁盤文件無中斷地遷移到不儲設備的做法，提供了一種基于分層存儲策略中的使用率和優先級策略，來經理虛擬機磁盤的方式，它可以：執行零停機時間的存儲遷移，并全面保證事遷移位于任何受支持的服務器硬件上、正在運行任何受支持的操作StoragevMotion可以將虛分配，StoragevMotion在降低成本的同時可以應對I.無需安排停機時間即可管理存儲性能問題.在存儲瓶頸演變成大問題之前主動進行處理.運用了StoragevMotion的StorageDRS可以實現存儲性能管理的自動化StoragevMotion可以回收未使用的或者“孤立的”存儲容量，將其未然，而未使用的存儲容量可得到回收。它能夠：.可根據項目需求的變化在不同種類的存儲之間移動虛擬機磁盤文件.可將具有最高性能需求的虛擬機遷移到新近購買的存儲中.可將優先級較低的虛擬機移到速度較慢或者較舊的陣列中，騰出高性能存儲供更加重存儲I/O控制它將監控該數據存儲，匯總其所包含的每個VMDK文件行的虛擬機的份額在訪問該數據存儲的所有主機的總份額中所占比例，SIOC將計算出I/O插槽授權容量。如果已達到為數據存儲指定的延遲閾值（通常為平均的I/O延遲，即30毫秒），SIOC將通過限制主機可以對該數據存儲發出的I/O操作量來解決這一失衡問題。它的主要功能特性如下。減少管理員親自開展的性能管理工作提高其工作效率。超過設定的閾值時，該功能會介入以緩解擁塞。然后，虛擬機的份額按比例為其分配I/O資源。時，SIOC會根據您的規則向虛擬機動態分配可用的I/O別，使您得以虛擬化更多工作負載，包括I/O密集型應用。設置、查看和監控存儲資源份額和限制。跨一組vSphere主機設置并強制實施存儲優先級（每個虛擬機的優先級）。減少單一應用所需的專用存儲卷，從而提高基礎架構的靈活性和敏捷性。VMFS是一種針對虛擬機進行了優化的高性能集群文件系統許一臺服務器讀寫同一文件，VMFS利用共享存儲允許多個vSphere通過將整個虛擬機狀態存儲在一個中心位置可以簡化虛擬機的調配和管理。VFMS可為虛擬機提供充足的存儲，并可針對未來的存儲需執行少量操作或干預，無需中斷其他主機的運行即可在VVMFS是一種針對虛擬機進行了優化的高性能集群文件系間只允許一臺服務器讀寫同一文件，VMFS利用共享存儲允一個存儲。通過將整個虛擬機狀態存儲在一個中心位置，簡化了虛擬機的調配和管理。創建可用于測試、備份和恢復操作的虛擬機數據時間點副本。支持基于虛擬化的獨特功能，例如，將正在運行的虛擬機從一臺物到另一臺服務器、自動在另一臺物理服務器上重啟發生故障的虛擬機以及服務器建立虛擬機集群。向正在運行的虛擬機添加虛擬磁盤空間，以增加可用資源或者供備份之用。利用分布式日志在服務器發生故障時更快、更可靠地恢復虛擬機。程只需管理員執行少量操作或干預。無需中斷其他主機的運行即可在VMFS卷中添加或刪除vSphere無需依賴存儲管理員即可創建新的虛擬機。可以實時擴展VMFS卷。使用VMFS以集中、共享的方式存儲虛擬活性和性能。在一個中心位置存儲和訪問整個虛擬機狀態。使用有利于虛擬磁盤I/O的大數據塊容量。對于小文件和目錄使用子數據塊分配器。支持容量最高可達64TB的單個卷。甚至可以在虛擬機中運行數據最密集的生產應用，如數據庫、ERP和CRM。VMFS在卷、設備、對象和緩沖區緩存方面的性能增強可使客戶受益。采用存儲精簡配置時，vSphere主機上的虛擬機可以調間，但僅交付存儲數據所需的存儲空間量。它先不交付已分配但未使用的空間盤上存儲數據量的增加而增加空間供應量。精簡配置可以超額分配數據存儲，這樣可以減少已分配但未使用的空間量用率。通過vCenterServer可以了解空管理員有空間不足或超額分配百分比過高的情況。精簡配置可以更加快速的創建虛擬機磁盤，優化空間利用率，簡化存儲容量管理。延長應用程序正常運行時間并簡化存儲容量管理。無需預先占用全部容量，同時還能為vSphere管理員提供未來增長所需的容量。允許管理員為虛擬機分配超出實際擁有量的專用容量。消除因存在未使用的超額分配存儲而產生的成本。通過減少物理存儲需求節省資源和空間。通過延長應用程序正常運行時間獲得更優異的存儲管理員無需在應用程序所有者與虛擬機所有者之間進行大量協調工作即可完作。無需像以前那樣為了維護而使應用頻繁脫機，從而增加它們的正常運行時間。減少需要開展的耗時的跨團隊協調工作。StorageThinProvisioning消除了推升存儲容量管理成本的手動流程。可以放心地管理存儲容量，無需在不同的管理員之間開展復雜的協調工作。通過設置警報和提醒，可以放心地以精簡配置方式為虛擬機分配存儲。存儲APIVASA為虛擬化平臺提供有關特定磁盤陣列的信息實現更緊密的集成。共享的信息包括有關存儲虛擬化的詳細信息，如運行狀況、配置、容量和精簡配置等。負載分流到受支持的磁盤陣列，從而提高磁盤陣列操作的量，它支持對現有市場上主流的存儲廠商的存儲進行虛擬化加速功能。可靠性。集中式的虛擬機備份，避免在每個虛擬機內運行備份任務所造成的中斷和開銷。它可以對虛擬機執行完整、差異及增量映像備份和恢復，還Windows和Linux操作系vSphereFlashReadCache可虛擬化服務器端閃存，從而提供一個可大幅降低應用延遲能讀緩存層。緩存對虛擬機完全透明，無需任何客戶機代理。vSphereFlash始安置。vSphere環境提供了可靠和經濟實惠的存儲介質。服務器端閃存提以利用該層來以性價比逐漸提高的方式使數據靠近虛擬機。vSphereFlashReadCache的特性與優勢如下所示。vSphere向主機和虛擬機提供了四種類型的網絡虛擬化服務：相互關聯起來；將虛擬機連接到物理網絡；還可將VMkernevMotion）加入物理網絡；最后，它還向負責為vSphere主機運行管接。vSphere平臺包含兩個網絡連接邏輯構造塊：虛擬以太網適配器和虛擬交換機。可以為虛擬機配置一個或多個虛擬以太網適配器，并虛擬機硬件統。客戶操作系統將虛擬適配器視為通用網卡，因了相應的操作系統驅動程序。通過虛擬交換機，同一vSphere主機上的虛擬機可互通信。虛擬交換機模擬傳統物理以太網絡交換機，vSphere主機可以有多個虛擬交換機，每個交換機分別提供1,00機使用。虛擬交換機配置，后者是跨多個關聯主機的單一虛擬交換機。vSphere是唯一一款具有豐富虛擬網絡連接網絡組件的解決方案，它使數據中心內的網絡連接就像在物理環境中一樣輕松、簡單。此外，它還具有一系列在物理環境中由而根本無法實現的新功能。虛擬環境提供了與物理環境類似的網絡組件，例如虛擬網絡接口卡、vSphereDistribvSphere標準交換機的運行方式與物理以太網交換機十分相似。它檢測與其虛擬端口輯連接的虛擬機，并使用該信息向正確的虛擬機轉發流量。可使用物理以太網適配器行鏈路適配器）將虛擬網絡連接至物理網絡，以將vSphere標型的連接類似于將物理交換機連接在一起以創建較大型的網絡。即使v方式與物理交換機十分相似，但它不具備物理交換機所擁有的一些高級功能。端口組為每個端口指定了諸如寬帶限制和VLAN標記策略過端口組連接到標準交換機。端口組定義通過交換機連接網絡的方式。通常，一個或多個端口組關聯。端口組將多個端口聚合在一個公共配置下，并為連接到帶標記網絡的虛擬機提供點。每個端口組都由一個對于當前主機保持唯一的網絡標簽來標識。使用網絡標簽，機配置可在主機間移植。對于數據中心中物理連接到同一網絡的所有端口組（即每組都可以接收其他組的廣播），會賦予同一標簽。反過來，如果兩個端口組無法接收對方的廣播，則會賦予不同的標簽。借助vSphereDistributedSwitch(VDS)，管理員可以從一個集中界機訪問交換，從而簡化了虛擬機網絡連接。得益于此，您可以輕松地功能提供支持。vSphereDistributedSwitch在數據中心上的所有關聯主機之間充當單一交換機。這使得可在跨多個主機進行遷移時確保其網絡配置保持一致。vSphereDistributedSwitch主機之間的一個交換機。這使您能夠設置跨所有成員主機的網絡配置，并使得主機進行遷移時保持其網絡配置一致。器。分布式交換機可以在虛擬機之間進行內部流量轉發或通過連接到物理以太上行鏈路適配器）鏈接到外部網絡。vSphereDistributedSwitch(VDS)提供了一個集中式界面，通過此界面，您可以為整個心配置、監控和管理虛擬機訪問交換。VDS的功能特性如下：利用以下VDS功能特性，可以簡化跨多個主機調程：集中控制虛擬交換機端口配置、端口組命名、篩網絡運行狀況檢查功能，用于驗證vSphere到物理網絡的VDS提供了監控和故障排除功能：IPFIXNetflow版本10基于網絡的核心轉儲（網絡轉儲無需本地存儲即可VDS為vSphere環境中的許多網絡連接功能提供了構造塊：在虛擬機跨多個主機移動時保持其網絡運行時狀態，支持嵌入式監控和集中式防火墻網絡I/O控制(NIOC)利用NIOC可以為每個虛擬機設置規則和策略，以確保關鍵業務應用得以優先訪問網絡。NIOC會持續不斷地監控網絡負載，發現擁塞時，它會為最重要的應用動態分配可用資源，提升和保障它們的服務級別。使用NIOC可在虛擬機級別配置規則和策略，并確保始終有I/O資源可用。NIOC會對網絡進行監控。一旦發現擁塞，它就會自動向您的業務規則應用程序轉移資源。業的基礎架構也會擁有更加廣泛的用途。減少管理員花在親自開展性能管理工作上的時間，從而提高工作效率。通過各資源的802.1標記在虛擬與物理基礎架構服務質量間建立聯系。設置、查看和監控網絡資源份額和限制。虛擬化更多工作負載，包括I/O密集型關鍵業務應用。確保云環境中的每個租戶都能獲得為其分配的I/O資源份額。在整個集群范圍內設置并強制執行網絡優先級（每個虛擬機的優先級）。減少單個虛擬機或應用所需的專用網絡接口。實現多租戶部署。無代理終端安全防護終端安全管理是一項費時費力的工作，終端分布廣泛，種類繁多全防護手段需要在終端上部署代理程序，保證這些代理始終有效且能得到及時更新，挑戰的工作，很多企業為此不得不應用終端管理和網絡準入控制等解決方案來保證終端的可控。虛擬化和云計算時代的到來，徹底的改變了這種局面。虛擬基礎架構為企業計算環境管控手段，使無代理安全防護成為可能。vShieldEndpoint徹底革新了大家固有的如何保護客戶虛擬念。該解決方案優化了防病毒及其他端點安全保護功能，可以更高效地工作于vShieldEndpoint通過將病毒掃描活動從各個虛擬機卸載到安全虛擬設備來提高性能。擬設備能夠持續更新防病毒特征碼，為主機上的虛擬機提供無中斷保護。Endpoint的主要優勢體現在如下八個方面。虛擬化技術能夠幫助管理員快速而又簡單地完成系統部署工作，通過虛擬機模板統是一項輕松愉快的工作，采用無代理模式，管理員無需更好地保障虛擬機的合規性，減少虛擬機的體積和管理工作量。增加的工作是理員要隨時監視各終端上代理的狀態，及時發現無代理、代理功護不到位的終端會對整個網絡的安全狀況造成非常大的影響。采用無代理模式，這一工作量就不存在了。增加的工作是對安全虛擬設理模式的幾分之一到幾十分之一。安全代理在執行病毒掃描操作時會占用較多的主機資源，在虛擬基礎架構中，病能的影響更為顯著。虛擬機啟動，周期性例行掃描或蠕蟲病毒流有效控制，就可能導致病毒掃描風暴，嚴重影響業務系統的性能，甚至導致服務中斷模式下，運行于同一物理服務器上的多臺虛擬機的掃描工作統制，消除了病毒掃描風暴的發生。用網絡資源。近幾年來，惡意程序迅猛增長，防病毒產品和病毒安全廠商不斷引入新技術來降低安全代理對主機的影響，仍然不能有效地解決這一問模式下完全不存在這種問題，當終端數量較大時，節省的資源數量將非常可觀。上圖為有客戶端和無客戶端終端保護的資源占用對比，右圖為無客戶端方少。傳統模式下，如果主機經常關機或離線，則安全產品無法得到及時更新，定義的實時更新，防護效果就會大打折扣。采用無代理模式，只要保證時在線，及時更新就可以了。前面介紹過，無代理模式可以在很大程度上節省資源占用，完全消除病毒掃描風暴，因此可以提高部署密度，節省硬件采購成本。此外，針對虛擬化平臺的無代理安全防護產提供基于物理CPU的授權模式，按這多。部署密度越高，性價比越高。很多惡意程序把安全產品作為攻擊目標，安全產品必須具備良好的自我保護功能自我保護功能并不是百分百有效，安全產品一旦感染了惡意代碼快惡意代碼的傳遞。無代理模式下消除了這種隱系統，安全級別較高，從而顯著提升了無代理模式下的整體安全性。在無代理模式下，物理主機是安全防護的基本單位，運行于一臺物理主機上的全部虛擬機之上所產生的活動都由部署于該物理主機上的安全虛擬設備（SVA）負責監控。當多臺相同活動時，SVA可以利用緩存技術加速掃描，提高掃描效率，特別機中的操作系統和應用程序文件，掃描性能會有很大提升。集中式控制和主動式管理.1vCenterServer體系結構和組件VMwarevCenterServer是一款服務器和虛擬化管理軟件vCenterServer位于vSphere的管理層下。vCenterServer對數據運行于Windows64位操作系統上，可提供許多基本的視以及配置。它可將各個計算服務器的資源整合起來，以供整個數據中心內的方法為：根據系統管理員設定的策略，管理分配給計算服務器的虛擬機以及分器內虛擬機的資源。vCenterServer組件包括用戶訪問控制、核心服務、分布式服務、vCenterServervCenterServer接口，它的主要功能特性如下。vCenterServerAppliance-使用基于Linux的虛擬理vSphere。主機配置文件-可標準化和簡化vS可捕獲經過驗證的已知配置（包括網絡連接、存儲和安全設置）的到多臺主機上，從而簡化設置。主機配置文件策略還可以監控合規性。vSphereWebClient-支持在世界上任何地點通過任意瀏覽器管能。vCenter單點登錄-用戶只需登錄一次Server和vCloudDirector的所有實組成的整個清單的訪問。擁有適當特權的用戶可作員或備份管理員。清單搜索-無論在何處均可通過vCenter瀏覽整個v數據存儲和網絡）。資源管理-將處理器和內存資源分配給運行的同時修改分配。支持應用動態獲取更多資源，以滿足高峰期性能要求。不斷變化的優先事務的預定義規則，在多個一個具有內置負載平衡能力的自我管理、高效的IT環境。群所需資源減少時，它會整合工作負載，并將主機置于待機模式，從而減少能耗。當資源需求增加時，自動將關閉的主機恢復在線狀態以滿足必要的服務級別要求。VMwarevCenterOrchestrator-使用即時可用的工作流或通過方便的拖放式界面作流來自動執行800多項任務。VMwarevCenterMulti-HypervisorManager-將集中式管理擴展到Hyper-V主機高異構虛擬化管理程序環境的可視性并簡化控制。VMwarevCenterOperationsManagem的深入洞察和可視性，以增強vSphere基礎架構的性能和運行狀況。vCenterServerHeartbeat（單獨出售）-WAN斷開連接時可將管理服務器和數據庫自動故障切換到備用服務器。機。使用VMwareHA和DRS鏈接模式-在整個基礎架構內復制角色vCenterServer并查看和搜索它們的清單。集成。VMwarevCloudNetworkingandSecurity(vCNS)是業界領先的軟件定義的網絡連接和決方案，它可以提高運營效率，發揮敏捷性并可實現能夠快速響vCNS可實現網絡和安全保護虛擬化，從而創建高效、敏捷擬數據中心的性能和可擴展性要求。vCNS采用虛擬安全設備架經這些設備，并且在此應用了防火墻和負載平業務應用，構建安全敏捷的私有云，并保護虛擬桌面解決方案的安全。vCNS通過創建軟件驅動型抽象層將網絡連接與安全組件離，因此它可以確保硬件獨立性，使得網絡連接與安全服務擺脫與硬件綁定的限制。vCNS將網絡和安全服務綁定到每一個虛擬機，并隨虛擬機量添加或轉移工作負載，因此可擴展性和移動性都得到了增強。在運維管理方面，vCNS提供了統一的集中控制點，它可以進行快速的部署，這使得從網絡調配到部署和維護，所有的一切都實現了高度的自動化。端主機的角度忠實地再現物理網絡模型：工作負載感覺不到任何差異，因此，軟件定安全對上層應用是透明的，上面的業務可以不做任何修改而繼續使用。VMware軟件定義的網絡與安全解決方案的主要價值體現在下面四個方面。擺脫極不靈活的網絡和安全體系結構，這種體系結構基于界面的專用設備。使用軟件主導型網絡和安全服務，獲得云計算基礎架構的全面敏捷性。通過創建能夠適應工作負載并隨工作負載移動的網絡和安全結構，根據業務需要快速部署、移動、擴展和保護應用及數據。vCloudNetworkingandSecurity可使軟件主導型網絡和安全與緊密集成到虛擬數據中心管理中的基于策略的調配機制結合在一起。2)通過提高效率和利用率降低運營、采購成本vCNS無需重新配置物理網絡，即可跨集群和單元彈性分段，僅投入項目所必需的最少資源，在后續的生產實踐中，根據實際需要，可以再追源，從而實現真正的隨需應變與動態增長，并最終提高資源利用擴展的虛擬網絡，可簡化調配，降低運營成本，同時減少對專用設備的需求。.能夠跨集群和單元管理和分配計算資源.能夠減少對專用設備的需求.能夠受益于與vCenter或vCloudDirector集成的優勢可創建隨應用擴展的網絡并在需要的位置應用安全服務，而無需升級硬件。vClNetworkingandSecurity可提高應用可用性并增強網絡性能。.無需重新配置物理網絡，即可部署、移動或擴展虛擬工作負載.可自動調配和橫向擴展網絡連接和安全服務.能夠更全面地了解虛擬通信流量可以讓用戶在充分利用現有的網絡連接和安全投資的同時，能夠受益于最案。尋找各種零散且相互獨立的網絡與安全方案，v務，部署一個vCNS就相當于一次性地使用了用戶所需要的多種網絡與安全.可充分利用開放式體系結構和行業標準API.為基于硬件和軟件的解決方案提供一致的支持.可保護現有網絡連接和安全投資正如vSphere對服務器硬件的計算容量進行抽象化以創建能夠用作服務vCNS可將網絡連接和安全服務抽象成一個廣義的容量池，并使架構分離。該統一網絡容量池可通過最佳方式分割成多個邏輯網絡，以支持關聯時，它可以隨應用一起移動、擴展或收縮。VXLAN網的集群和單元來優化計算資源利用率。因為邏輯網絡與物理拓撲相互分離，所以無需隨著網絡實現虛擬化，安全性、負載平衡及其他網關服務成，用戶可以跨集群和單元實現負載平衡。通信流量的可見性增強，安全保護功能也更加高效。當應用移動或擴展時，它可以保持有效的內部隔離和邊界安全。vCNS將網絡和安全調配及運營與虛擬數據中心管理集成在雜性。用戶可以通過一個中心控制點來管理、部署、報告、記錄并集成第三方服務。可以繼續使用現有基礎架構來構建虛擬網絡和安全服務。這樣可大幅簡化運營、提高和改進根據業務需要進行擴展時的敏捷性，所有這一切均通過一個集成式可擴展平臺來實現。如下圖所示，VMware軟件定義的網絡與安全解決方案的工作原理可以分為如下四大部分。計算容量進行抽象化，創建了能夠用作服務的虛擬資源池一樣，vCloudNetworkingandSecurity將網絡連接和安全服務抽象成一個一般意義上的容量池，從而使用戶能夠脫離底層物理基礎架構使用這些服務。此池可以跨越物理邊界，從而跨集群和單元實現最佳的計算資源利用率。在創建網絡和安全資源池之后，用戶可以將其細分成多個邏輯網絡，并將這些網絡與特定的應用相連。由于此類網絡現已連接至應用，因此它們可以隨應用移動或者是伸縮。而且，由于邏輯網絡從物理網絡拓撲中脫離出來，因此無需重新配置底層物理地加快了應用調配。.通過部署虛擬工作負載加快應用調配，而無需重新配置物理網絡.根據需要擴展應用，而不會造成VLAN數量劇增.通過跨子網邊界和不相鄰的集群高效地管理計算資源，從而降低成本和復雜性此邏輯網絡不但可以連接任意網絡元素，而且還是一個可連接更高級別服墻、VPN和負載平衡器。現在，應用將連同其邏輯網則受益于只需一個窗口即可管理所有這些服務，從而降低了數據中心的運營成本和復雜性。.從單個窗口管理服務.提供針對您的需求優化的網關服務.不再依賴于難以管理且無法隨數據中心的增長而擴展的設備式體系結構和標準API使平臺能夠引入第三方創新技術，從而務，同時將病毒掃描活動從各個虛擬機卸載到安全虛擬設備來提高性能。安全虛擬設更新防病毒特征碼，為主機上的虛擬機提供無中斷保護。vCNS還可以實現增值，因為它可以基于策略自動實施和動態擴展網絡連接和安全服絡與安全服務的調配與交付。VMware軟件定義的網絡與安全解決方案主要應用在如下三個方面。.使用支持虛擬化的防火墻和自適應信任區域保護和隔離關鍵應用.加強對內部虛擬機通信的了解和控制.跨不相鄰的集群和單元優化資源利用率.識別并保護敏感的業務信息.利用高度集成的一整完整的網絡與安全解決方案，為整個軟件定義的數據中心提供可靠的.通過消除VLAN減少手動網絡連接調配并簡化部署.跨物理網絡邊界優化計算資源的管理和使用.通過集成式防火墻和網關服務保護虛擬數據中心的邊緣安全.利用Web負載平衡功能跨虛擬機集群管理入站Web流量.限制遠程第三方用戶對授權應用進行網絡訪問.保護敏感數據以免未經授權的員工或黑客訪問.簡化安全管理流程并消除性能瓶頸軟件定義的網絡與安全的主要功能有：虛擬網絡VXLANVXLAN是創建彈性可移動虛擬數據中心的基礎。使用VXLAN技術單元池化計算資源，然后將該資源池劃分到與應用連擬網絡可以跨虛擬資源池和物理邊界擴展，因此具有更高效率、可擴展性、彈性和可管理性。難題：VLAN和相應的網絡服務既不靈活，也不易延展。隨著需求無重大運行開銷的情況下進行分配。容易實現，但是創建和管理該二層網絡在運維操作上卻十分困難，尤其是在大規模操此。務提供商環境的時候。法。通過利用行業標準的以太網技術，在現有網絡之上可以創建大量虛擬網絡，并且間以及與底層物理網絡之間完全隔離。何VLAN標記，每個框架中的“分段ID絡之間實現完全隔離。.通過支持跨物理邊界的“擴展集群”優化數據中心計算資源利用率.通過在標準第3層IP網絡上運行VXLAN來優化網絡操作，從而不再需要.在標準交換硬件上運行VXLAN本。VXLAN的技術優勢：現最大化。VXLAN在標準第3層IP網絡VXLAN在標準交換機硬件上運行，交換機上無需進行軟件升級，也不必采用特殊的本。心自動化程度、敏捷性和效率所帶來的優勢。VXLAN提供跨數據中心結構創建隔離式多租戶廣播域的功能，并且使客戶能夠創建物理網絡邊界的彈性邏輯網絡。象出來以創建能夠作為服務使用的虛擬資源池一樣，虛抽象成一般化的網絡容量池，并使這些服務的使用從底層物理基越物理邊界，從而跨集群和單元優化計算資源利用率。統一網成多個邏輯網絡，直接連接到特定的應用。網關服務網關服務和Web負載平衡等基本安全功能，以提高性能用性等功能獲得無可比擬的恢復能力。Server無縫集成以便對虛擬數據中心進行統一的安全管理。架構中自動執行和加快虛擬數據中心的安全調配速度。安全管理員和虛擬基礎架構管分離使他們只能訪問有限的授權資源。它的主要優勢有：性。u利用內置的邊緣網絡安全解決方案及服務，可以確保策略得到執行。u每個組織或租戶擁有一個邊緣，因而可以提高可擴展性和性能。化管理流程。u不再需要使用集成了防火墻、負載平衡器、VPN邊緣安全服務，因此不需要使用邊緣安全硬件在vSphere主機之間進行物理隔離。多租戶IT基礎架構中的共享網絡資源。以保護在虛擬數據中心邊界內傳輸的所有數據的機密性。Web流量，并且包含可供客戶與邊緣安全性功能一起部署平衡功能。規所需的事件詳細日志記錄以及流量統計信息等必要的控制措施。vCNS網關服務在全球范圍內的主要案例如下圖所示。vCNS網關服務主要包括：網絡地址轉換（NAT邊緣的防火墻、VPN和負載平衡。vCNS的網絡地址轉換功能可以為一臺或者一組計算機在專虛擬數據中心可以借助NAT功能，通過宿主機式可以實現在虛擬系統里訪問互聯網。采用NAT模式最大的優勢是虛擬常簡單，用戶不需要進行任何其他的配置，只需要宿主機器能訪問互聯網即可。用戶需要創建相關的NAT規則來完成相關的操作，NAT規則如下NAT的主要功能特性有：.以虛擬化環境為轉換目標和轉換源的IP地址轉換.針對不受信任的地址偽裝虛擬數據中心的IP地址動態主機配置協議.管理員可以對參數進行自定義，例如：地址池、租期和專用IP地址等.偵聽vCNS內部接口以發現DHCP.將vCNS上內部接口的IP地址作為所有客戶端的默認網關地址.將內部接口的廣播和子網掩碼值用于容器網絡.在下列情形下，用戶須在客戶端虛擬機上重新啟動DHCP服務:.更改或刪除了一個DHCP池、默認網關或DNS服務器.更改了vShieldEdge實例的內部IP地址.外圍（第3層）防火墻.有狀態檢測防火墻，采用基于以下參數的入站和出站連接控制規則：地對虛擬數據中心進行擴展。供了安全的站點間網絡連接。這項功能可以使用戶將虛擬數據中心安全地連接到來自物理防火墻上。它的主要功能特性有：.保護虛擬數據中心（或邊緣安全虛擬機）之間的通信安全.支持證書身份驗證，以及基于Internet密鑰交換(IKE)協議的共享密鑰行訪問。SSL是在虛擬設備上實現的，它可以讓管理員進行管理操作。增加關鍵業務應用的可用性并提高它們的性能，它支持的負載平衡算法有：輪詢算法（RRobin），基于健康檢查的算法和會話持久算法。vCNS中所包含的負載均衡服務具有如下一些特點：數量進行授權。采購成本較低，上線速度快，可以非常便捷地按需部署（完成部署和初始配置），且易于擴容（虛擬設備提供三種不同尺寸，換）。護，不需要配備專業的管理人員，維護成本極低。足當前和未來幾年發展的需要。制。內切換到備節點繼續提供服務。），分布式防火墻分布式防火墻是一款基于虛擬化管理程序并且可識別應用程序的虛擬數據中心防案。它用于防范內部網絡威脅和降低企業安全范圍內的策略違規風險。為實現識別應用程序、具有數據包深度檢測功能并基于源和目標IP地址進行連接控制的防火墻技術。分布式防火墻使用虛擬網卡級防火墻在虛擬數據中心內分段和隔離關鍵應用，這彈性的邏輯信任區域，從而使用戶免受網絡威脅。借助安全組，用戶可深入了解網絡通信內容，并強制實施細化的策略。它的主要功能特性有：u虛擬化管理程序級防火墻通過虛擬化管理程序檢測功能在虛擬網站連接控制，以支持多主機的虛擬機。僅在需要時才打開會話(端口)來提高安全性。高級特性可用機制不需要重啟這一操作，因為Standby端的虛擬式。并繼續傳輸流量，因此，整個會話不會丟失，而且故障切換的時間也大幅縮短。vCNS高可用機制的體系結構如下圖所示。時，Active端的數據會持續的在數據同步都是通過他們之間的專屬網絡來實現的。vCNS可以提供流量監控與統計功能。管理員可以觀察虛擬機之間的網絡活動，以幫助定義和優化防火墻策略，識別僵通過詳細報告應用程序流量（應用程序、會話、字節數）來保護業務流程的安全。敏感信息的意外泄露是當前很多企業所面對的主要安全威脅，保護好這些敏感信財務數據，身份識別信息以及個人健康信息內容，是企業的重要職責。目前業界的敏解決方案普遍比較復雜，建設與維護成本較高。為了滿足企業在虛擬化與云計算環境中對敏Security敏感數據發現與保護解決方DataSecurity可以在虛擬工作負載中掃描敏感PCI-DSS）的情況，從而使IT組織能夠快速了解遵從全球各地法規的狀況，它可露的情況。據。資源占用。結合）。態（如PCI-DSS），幫助企業解決遵從性問題。），HealthInformation）等，幫助企業快速建立敏感信息保護策略。u可以與RSA公司的數據防泄密產品相集成，實現心、群集、資源池或虛擬機級別生成報告。在違反的法規報告中，可以了解到虛擬數據中心中的文件違反了哪些策略內容，以及違反次數。在文件清單報告中，可以看到違反策略的文件信息，如文件路徑及文件名，所在虛擬機，違反法規及掃描時間等。可以將報告導出成CSvCloudEcosystemFramework為客戶提供了保障，使他們可以在虛擬和云計算基礎架分利用其現有的安全與網絡服務。客戶可以通過RESTAPI在如下四個層面集成合作伙伴服務：如下圖所示，目前市場上主流的網絡與安全服務均可以通過EcosystemFramwork通過與VMwarevCenterServer無縫集成，vCNS提供一個中心控制點，可用于部報告、記錄和集成第三方安全和網關服務。此外，基于角色的訪問控制可實現離。使用vCNSManager用戶界面，管理u通過RESTAPI和vCNSManu管理員可在規則級別指定是啟用還是禁用防火墻的日志記錄功能。vCNS提供的策略管理有：vMotionvMotion可以在主機之間遷移正在運行的虛擬機，因此在進無需中斷應用的使用。vSpherevMotion能在實現零停機和服務連續可用的情況下將務器實時地遷移到另一臺物理服務器上，并且能夠完全保證事態、自動化并自我優化的數據中心所需的關鍵促成技術，它的主要優點是：連接的完全虛擬化，可將正在運行的整個虛擬機從一臺物理服務器立即遷移到另一臺上，同時，虛擬機會保留其網絡標識和連接，從而確保實現無縫的遷移過程，管理員種熱遷移技術來完成如下操作：.在零停機、用戶毫無察覺的情況下執行實時遷移.持續自動優化資源池中的虛擬機.在無需安排停機、不中斷業務運營的情況下執行硬件維護.主動將虛擬機從發生故障或性能不佳的服務器中移出，從而保證虛擬機的運行效率遷移向導可以使管理員輕松管理和安排虛擬機的遷移操作，它可以：.執行任何虛擬機的多個并行遷移，虛擬機可以跨任何受vSphere支持的硬件和存儲并.幾秒鐘內即可確定虛擬機的最佳放置位置.安排遷移在預定時間發生，且無需管理員在場網絡將虛擬機內存及其磁盤同時復制到目標主機。發送完所有內存和磁盤數據開始運行，同時源虛擬機將被關閉。下一節將討論有關StoragevMotionStoragevMotionvMotion可以在主機之間遷移正在運行的虛擬機而不中斷服狀態，遷移的是正在運行的虛擬機，而Storage虛擬機磁盤文件，進而避免因計劃內存儲維護而造成的應用程序停機。vSphereStoragevMotion可以磁盤文件改放到其他位置的同時，可以使服務保持持續可用，并全面保證事務的完整術的主要優點是：.簡化陣列遷移和存儲升級.動態優化存儲I/O性能.高效管理存儲容量StoragevMotion將虛擬機磁盤文幫助用戶解決服務中斷的問題。將虛擬機磁盤文件無中斷地遷移到不同種類的存儲設備的做法，提供了一種基于分層存儲策略中的使用率和優先級策略，來經濟高效地管理虛擬機磁盤的方式，它可以：.執行零停機時間的存儲遷移，并全面保證事務的完整性.遷移位于任何受支持的服務器硬件上、正在運行任何受支持的操作系統的虛擬機中的StoragevMotion可以將虛擬機磁vMotion在降低成本的同時可以應對I/O.無需安排停機時間即可管理存儲性能問題.在存儲瓶頸演變成大問題之前主動進行處理.運用了StoragevMotion的StorageDRS可以實現存儲性能管理的自動化StoragevMotion可以回收未使用的或者“孤立的”存儲容量，將其分配給機無中斷地移動到容量更大的存儲LUN中，即容量可得到回收。它能夠：.可根據項目需求的變化在不同種類的存儲之間移動虛擬機磁盤文件.可將具有最高性能需求的虛擬機遷移到新近購買的存儲中.可將優先級較低的虛擬機移到速度較慢或者較舊的陣列中，騰出高性能存儲供更加重VMwareHighAvailability機以及運行這些虛擬機的主機，為實現高度可用的現軟件定義的高可用性，而不像傳統集群解決方案那樣花費高成本或實現起來過于復雜。VMwarevSphereHighAvailability(HA)可為虛擬機中運行的應用提供易于使用、經高可用性。一旦物理服務器出現故障，VMwareHA可在具有新啟動受影響的虛擬機。若操作系統出現故障，vSphereHA影響的虛擬機。和具有成本效益的高可用性。vSphereHA.通過在群集內的其他主機上重新啟動虛擬機，防止服務器故障.通過持續監控虛擬機并在檢測到故障時對其進行重新設置，防止應用程序故障與其他群集解決方案不同，vSphereHA提供基礎.無需在應用程序或虛擬機內安裝特殊軟件，所有工作負載均受vSphereHA保護。配.可以將vSphereHA與vSphereDistributedResourceScheduler(DRS)結合使用以防止出.最大限度地減少因服務器和操作系統故障造成的停機.提高整個基礎架構范圍內的保護力度vSphereHA可提供虛擬機中運行的大量應用所需的可用性，保護，它可以：.監控虛擬機的情況以便檢測操作系統和硬件故障.在檢測到服務器故障時，無需手動干預即可在資源池中的其他物理服務器上重新啟動.在檢測到操作系統故障時，通過自動重新啟動虛擬機來保護應用程序不受操作系統故本的資源即可提供保護，因此用戶可以：.針對服務器和操作系統故障為所有應用程序提供統一保護，而不必考慮虛擬機使用的.為整個IT基礎架構建立第一道堅固屏障.保護沒有其他故障切換備選方案的應用程序，并使原本可能不被置于保護下的軟件應VMwareAppHAVMwareHA是vSphere5.5的新功能，它可以vSphereAppHA是一項新功能，它通過應用級監控和自動修復來對vSp補充。AppHA可通過以下途徑延長應用正常運行時間：使用AppHA后，用戶將不再需要特定于應用的集群解決方案，因環境時的復雜性以及與解決方案相關的成本。AppHA可：u對許多常用的現成應用提供統一的保護VMwareFaultTolerancevSphereFaultTolerance(FT)通過創建與主實例保持虛擬同步的虛擬機實時影子實例，在服務器發生故障的情況下也能夠持續可用。通過在發生硬件故障時在兩個實例之間進行即時故障切換，FT完全消除了數據丟失或中斷的風險。vSphereHA通過在主機出現故障時重新啟動虛擬機來為vSphereFaultTolerance可提供更高級別的可用性，它允許用戶對發生故障時丟失數據、事務或連接。FT可以完u在受保護的虛擬機響應失敗時自動觸發無縫的有狀態故障切換，從而實現零停u在故障切換后自動觸發新輔助虛擬機的創建工作，以確保應用受到持FaultTolerance可提供對應的主虛擬機時，輔助虛擬機會立即取代主虛擬機的角色，并會保存其整個狀況。應用程序已在運行，并且不需要重新輸入或重新加載內存中存儲的數據。換，故障切換會重新啟動受故障影響的虛擬機。FaultTolerance可以保護所有虛擬機，包括自主開發的品來保護的自定義應用。它可以：u可與現有的vSphereDRS和HighAvailability(HA)集群協同工作，從而實現高有效地保證它們在這些時段可用。vCenterOperationsManagementSuite可使用戶更全面地了解基礎設施所有層的情況。集和分析性能數據、關聯異常現象，并可識別出構成性能問題的根本原因。它提供的優化資源使用率，基于策略的配置管理則可確保合規性并消除數量劇增和配置偏差問現、依賴關系映射和成本計量功能為基礎設施和運維團隊帶任。vCenterOperationsManagementSuite使IT部門可以獲得更好的可見性和可操作的智能信息，從而主動確保動態虛擬環境和vCloud三個基本特征:帶來更多業務優勢。供，它聚合了各種管理規程，并將不同基礎設施和運維部門的團隊統一成一體。建，可提供一整套全面的管理功能，包括性能、容量、變更、配置和合規性管理、應用發現和監控，以及成本計量。動化和主動式管理，從而能以盡可能高效率的方式確保服務質量。vCenterOperationsManagementSuite的核心功能如下圖所示：第一個功能是環境狀況的統一視圖，該視圖支持虛擬環境。這是組織的運維團隊功能，因為該功能可以提供有關環境狀況的統一視圖。想要獲取一個有關虛擬云計算統一視圖，是很難做到的，而VMware提供了一個解決方其次，該方案還提供了一套全面的集成功能。在虛擬環境要不同的運維團隊管理網絡資源、存儲資源和計算資源。但在虛擬化環境中，所有這具備，虛擬團隊能夠一起管理所有這些資源，vCenterOperationsManagem面的集成解決方案。另外，就管理性能而言，該方案所采用的方法與該領域其他傳統同，它更加注重分析。VMware了解什么對環境而言是正常的并將該依賴會導致產生大量誤報的某些傳統閾值方法。此核心功能是該產品組合的核心組成部分，該產品組合能夠提供大量的優勢功能，與虛擬化和vCl能有很大的差異。過云來進行管理。因此，該方案提供了一套異構功能，不僅能夠解決物理和虛且能夠滿足同時跨私有云和公有云或混合云管理的需求，這套功能對客戶非常重要。最后，該方案還提供可延展性和開放式框架，以用于將該解決方案以及將到軟件定義的數據中心中。更全面地了解計劃內和計劃外配置變更,并修正不必及主動式智能警報來確保合規性。以及效率提高機會。松地檢測到環境中的潛在問題。資源。而通過使用假設場景，將不再需要電子表格、腳本和經驗法則。u即時可用的模板可確保對最佳安全實踐、強化指導原則和法規要求的持續合規性。確保所有關鍵應用服務的服務級別和災難恢復保護。借助一流的可擴展性,單個部署即可監控多個站點、數千項指OperationsManagemeVMware環境的最佳解決方案。與第三方監控工具的集成使IT部門能夠充分利用現有的投資。利用獲得專利的分析技術和集成式管理方法來實現性能、容動化根本原因分析避免互相推諉,改進團隊協作,使解決問題所需要的手動工作減少多達u基礎設施和運維分析可通過自動根本原因分析消除耗時不決的性能問題。u靈活的容量和成本報告功能提供了對資源使用趨勢的深入可法規要求。在性能問題和容量短缺影響終端用戶之前提前獲得警報。通過使用實時性能控制面板,使用戶能在終端用戶察覺性能問題之前就找到該即將形求。優化基礎設施的效率,并最大限度減少整個虛擬和物理基礎設施的性能風險。免對終端用戶造成影響。終端用戶造成影響。確保滿足SLA要求。性。產品概覽vCenterOperationsManager從虛擬環境每個級別的每個對象(從單個虛擬機和磁盤驅動器到整個群集和數據中心)收集性能數據。它存儲并分析這些數據,而且使用該分析提供關于任意位置的問題或潛在問題的實時信息。vCenterOperationsManager可與現有VMware產品配合使用來添加以下功能：u將關鍵衡量指標組合成環境運行狀況和效率以及容量風險的單個更好地定義衡量指標的正常值。后,您可查看這些變動如何影響所涉及對象的性能。u用于按照環境的結構定義“組”容器來組織受監控主要價值獲取關于基礎架構和應用運行狀況、風險和效率的全面視圖和深入運營洞察信息。操作可幫助您發現并消除潛在瓶頸。發現容量不足和超額配置情況，以便合理調整虛擬機大小、回收閑整合率。操作儀表板顯示了虛擬基礎設施的健康狀態、風險和效率。u健康狀況和工作負載視圖快速識別異常、故障和受壓的工作負載，它直接影響著基礎設施的性能和健康狀況。深入地分析影響虛擬機、主機、數據存儲、集群的性能和健康狀況。在終端用戶受影響之前，自動的溯源分析，預先通知建設問題。追溯基礎設施、客戶操作系統的性能和健康下降的緣由，以便進行更好的配置管理。通過各個領域的基礎設施，來識別資源的約束和瓶頸。通過性能趨勢、前瞻性預測、擴展預測等方法，深入的了解當前和未來的資源需求、容量管理的使用和規劃。回收未使用的資源，在沒有性能影響的前提下優化整合率和虛擬機密度。基本儀表板說明面，此界面可用于顯示當前虛擬基礎架構中各節級別，ESXi主機級別以及虛擬機級別上顯示節點信息）的資行使用情況匯總。從上圖左邊點選想要進行分析的管理標的，展開右邊的子板塊，就會出現以下的界面。運行狀況，風險，效率三項的說明如下。運行狀況用來指出此系統目前的問題或立即需要解決的事項以來。該部分表示未來系統和虛擬基礎設施環境是否存在風險，指出那的潛在問題，分數介于0~100之間，數是由其所包含的三個子指針分數計算得出的，此三個uu效率表示系統是否存在可進行優化的機會，數據中心是否可控，是否可以通過提用率，以節省更多的成本。數計算得出。資源規劃與熱圖vCenterOperationsManager對資源的規劃功能包含以下幾個特色：vCenterOperationsManager通過模擬對不斷變化的業務需求信息，管理者便可以做出明智的采購、資源調配和規劃決策。vCenterOperationsManager可以輕松、快速地發現數據中心重新調整這些虛擬機的規模或將其停用，可以安全地釋放所有未使用的容量，以便在浪費并降低成本。在虛擬機、主機、集群和數據中心等多個級別持續評估、分析和跟蹤您的容量。vCenterOperationsManager可根據歷史容量使用模式，對當保始終有足夠的容量來滿足任何服務級別協議要求。vCenterOperationsManager還允許管理者針對管理標的自行產生一目了表示其內所包含的管理物件(如虛機)的狀況（如工作負載、I/者在第一時間可判斷目前環境下是否有哪些管理物件需要注意，這是一種極為直覺和方法。從此熱圖雙擊有問題的虛機，vCenterOperationManager會自動帶出關于該虛機更詳細的信息。高的容量利用率、整合率和硬件節約，同時還可縮短問題診斷和解決的時間，避免響。定制化功能vCenterOperationsManager提供管理者一個更強大可供定制化的個性化性能展示介面，VMware專業服務團隊可按用戶需求通過此介面提供用戶不同的依不同應用及服務來組織及創建一個全新的管理視界，此管理視界進一步可依使用者角色的不同，給予不同的登入后管理畫面，由于企業內關注整體企業服務是否正常、應用程式管理員關注其所提礎架構的運維狀況、IT管理人員關注基礎架構下系統的可用性和工作負載等。分析引擎會結合歷史數據，對實時采集到的信息進行分析，并給出動態的狀態視現的界面可以自由定制，企業版支持基于角色的性能面板，每個用戶都可以把自己最放置于監控面板，并對顯示內容與顯示方式加以定義。vCenterOperations管理套件提供一個強大且易于使用的圖表管理視圖。vCenterOperationsManager企業版可依不同的管理需