在软件主导的数据中心.pptxVIP

软件主导的数据中心导的数据中心孙春杰资深技术顾问Agenda云时代的推动力云计算构建的关键问题云计算建设路线图IT 由业内革新技术驱动云计算WebPC/客户端–服务器大型机当前……虚拟机已成为新建业务系统的首选平台虚拟机数量超过物理主机17,500,00015,000,00012,500,00010,000,0007,500,0005,000,0002,500,000物理主机虚拟机200520062007200820092010201120122013我们已经进入一个新的云计算时代资料来源：IDC昨天构建的数据中心基于过去的 IT 决策APPAPPAPPAPPAPPAPPAPPAPPOSOSOSOSOSOSOSOS大型机网络UNIX推动我们迈向新模式的三个关键趋势虚拟化所有硬件组件X86 性价比虚拟化所有应用新的云计算方法软件主导的数据中心虚拟化可简化虚拟机调配，但在生产环境中部署需要采取一些额外步骤企业级存储过去现在VLAN 网络+防火墙，负载平衡器IDS、安全性、监控可用性300 美元2 分钟1,800 美元5 天，2 分钟10,000 美元10 周软件主导的数据中心可简化定义应用及其所需的全部资源的过程 未来VDC软件主导的数据中心服务5 天，2 分钟3 分钟在软件主导的数据中心…所有基础架构服务均以软件形式交付 并且，此类数据中心的控制完全由软件驱动云计算的组件清单管理云计算基础架构可延展性安全的多租户软件主导的数据中心的服务的放置与负载平衡软件定义的存储软件定义的网络连接软件定义的安全性软件定义的可用性云计算 API云之间的应用迁移使用第三方系统进行编排自动调配应用 自动管理云计算运营虚拟化软件定义的计算和内存VMware 全面的云计算基础架构和管理套件管理云计算基础架构可延展性vCloud Director软件定义的存储软件定义的网络连接软件定义的安全性软件定义的可用性vCloud APIvCloud ConnectorvCenter OrchestratorvFabric Application Director vCenter Operations管理套件虚拟化vSphereVMware 全面的云计算基础架构和管理套件管理云计算基础架构可延展性vCloud Director分布式存储技术预览vCloud Networking SecuritySite Recovery ManagervCloud APIvCloud ConnectorvCenter OrchestratorvFabric Application Director vCenter Operations管理套件虚拟化vSphere私有云构建关键问题问题一：多租户、多数据中心，网络怎么办？一个应用程序组成的VM可能位于地理位置不同的数据中心。这些VM必须通过2层网络连接，VLAN标识符必须在地理上保证唯一性一个顶级机架交换机可能会连接40多台服务器。每一台服务器可能运行多个VM，每一个VM都会与多个VLAN通信。如今VLAN的限制是 4096，显然不足VLAN 限制VXLAN技术解决虚拟机不同网络区域的迁移VLAN2 – 192.168.x.xVLAN2 – 172.16.x.xVLAN1 – 10.x.x.xMac over UDPVXLAN技术解决虚拟机不同网络区域的迁移Virtual Layer 2 – 88.33.x.x (whatever) VXLANVLAN2 – 192.168.x.xVLAN1 – 10.x.x.xVLAN2 – 172.16.x.x想想内部迁移的灵活性想想灾难恢复! 想想混合云！问题二：安全如何保证，法规如何遵从？用 vShield 套件来保驾护航为私有云提供端到端保护：从 vShield Edge 到 vShield EndpointvShield App 和 Zones安全区域Endpoint = VM EdgevShield EdgevShield ManagervShield EndpointEndpoint = VM 保护应用程序不受网络威胁为虚拟数据中心的边缘提供安全保护集中管理下移防病毒进程DMZ符合 PCI符合 HIPAAVMware vSphereVMware vSphere简化安全和法规遵从的难度vShield for vCloud Director 是一个虚拟设备，它提供基本的周边网络和安全服务，包括：门户级的状态防火墙网络地址转换DHCP 服务在私有云中实现快速、安全和自动化的组织多租户 VDC 部署 操作更简单、方便 每个组织一个边缘，可部署在任何位置内置网络隔离功能已集成并可由 REST API 管理，可以通过脚本或第三方实现自动化增强可见性、控制力和法规遵从性 可识别应用程序的 Ne