IT发展趋势与软件定义的数据中心

负载均衡– 支持多租户部署环境
NSX 架构扩展性: 广泛的合作伙伴
+
Cloud Mgmt Platforms
NSX API NSX Controller
合作伙伴
网关服务 防火墙 安全服务 应用服务
软件定义的虚拟化网络 总体架构
Spine
WAN Internet
L3
L3
L2
Leaf
L2
vCenter
性能与扩展能力– 1,000+ Hosts 30
Tbps of Firewall
VMware NSX 负载均衡
租户A 租户B
VM1 VM2
L3
VM3
VM1 VM2
L2
L2
L2
挑战
• 应用（工作负载）移动性 • 多租户 • 人工配置，管理复杂
好处
• 按需部署负载均衡服务 • 支持各种部署方式– one-arm or inline • Layer 7, SSL, …
软件定义的数据中心
虚拟 数据 中心 虚拟 数据 中心 虚拟 数据 中心 虚拟 数据 中心 虚拟 数据 中心
软件定义的数据中心服务
抽象化
池化
自动化
vSphere 6.0 将继续进行创新
• 远距离 vMotion 迁移 • 跨 vCenter 进行 vMotion 迁移 • 跨虚拟交换机的 vMotion 迁移 • 复制辅助的 vMotion 迁移 • 多处理器容错
NSX 管理器
租户A 租户 B
L2 L2 L2 L2 L2 L2 L2 L2
CMP
租户 C
控制器集群
VM to VM Routed Traffic Flow
挑战
• 数据中心东西向流量对传统的集中式路由模式带 来挑战 • VM 漂移带来的挑战 • 多租户路由复杂度 • Traffic hair-pins
数据平面
ESXi
Hypervisor Kernel Modules
VMware NSX 逻辑交换
Logical Switch 1 Logical Switch 2 Logical Switch 3
挑战
• • • • • 应用、多租户隔离 VM 在线迁移需要二层网络 大的二层物理网络蔓延带来的问题 – STP问题 二层广播风暴问题 VLAN数量限制等 • • • •
70%
软件定义的虚拟化网络 总体架构
支撑任意的应用 (无需修改)
虚拟网络 云管理平台（vCAC,OpenStack,Cloudstack）
vCloud Automation Center IaaS
VMware NSX 网络虚拟化平台
PaaS
DaaS
逻辑防火墙
vCenter Operations Mgmt vCloud Director / Connector
简单, 易复制，自动化地实现多租户云网络
软件定义的虚拟化网络真正的Any application any where
Virtual Layer 2 – 88.33.x.x (whatever)
利用VXLAN解决数据中心网络存在的三大问题： Any application any where 大二层架构下存在的：MAC地址表、VLAN 和二层Flooding三大问题 数据复制支持unicast、hybrid和multicast模 式解决目前vxlan没有control plane带来的 flooding问题
• 提供体系结构选择自由
*vSphere 6.0 的新增功能
18
软件定义的网络及安全性
推动网络转型以加速业务创新
© 2014 VMware Inc. All rights reserved.
传统的网络实现方式
+
交换机 路由器 防火墙 负载平衡器
数分钟
数天
传统的网络连接方式是实现 IT 敏捷性的障碍
云计算的通用发展路程
数据架构的改造
结构化数据 非结构化数据 大数据处理
应用架构的改造
现有应用的迁移 新应用平台的选择 快速的应用弹性 低成本的软件
公有云
混合云 社区云
自动化
基础架构的改造
私有云
服务模式的转变
计算资源的池化 同质性或一致性 大规模的扩展能力 弹性计算能力 广泛的网络访问
提供产品到提供服务 按件计费到按使用计费 购买到租赁 可量化的服务
NSX Controller
User World Agent
• • • •
Manages Logical networks Run-time state Does not sit in the Data Path Control-Plane Protocol
NSX vSwitch
NSX Edge Services Gateway
传统的网络连接
• 以设备为中心 • 静态配置 • 不能识别应用
计算虚拟化
利用 NSX 进行网络连接
第2层 交换机
第3层 路由器
防火墙
负载平衡器
API 虚拟机的操作模式
利用 NSX 实现网络虚拟化
立即开始实现交换机虚拟化
利用 NSX 进行交换
立即开始实现路由器虚拟化
的网络安全性 NSXNSX 的路由方式 NSX 的负载平衡方式
17
您希望在 vSphere 6.0 上运行什么？
概述 • vSphere 是适用于现有和新版应用的最佳平台
纵向扩展应用/ 关键业务应用 容器
• 适用于所有应用工作负载的可扩展性增强功能 （虚拟机和集群）* • Big Data Extensions 和 Pivotal CF (PaaS) 支持 • 桌面虚拟化 – 2D/3D 图形、即时克隆* • 在 vSphere 上运行 OpenStack = 成功* • Linux 容器支持
好处
• • • • • 在Hypervisor层实现分布式路由 动态的, 基于API的配置 动态路由– OSPF, BGP, IS-IS Logical Router 支持多租户 支持与物理路由器之间跑动态路由
分布式路由– 灵活实现多租户网络
VMware NSX 防火墙: 分布式、高性能、可扩展的安 全防护
虚拟化
管理体系的变更
系统整合
分散管理到集中管理 先进的安全技术 面向服务 地理上的分布
在软件定义的数据中心…
所有基础架构服务均以 软件形式交付 并且，此类数据中心的 控制完全由软件驱动
VMware的颠覆性创新
2013年福布斯 世界最具创新公司
软件定义的数据中心
软件定义的数据中心
•
• •
所有基础架构都被虚拟化
云之间的 应用迁移
虚拟化
混合云接口
软件定义的计算和内存
运营管理
使用第三方系 统进行编排
软件定义数据中心产品框架
终端用户计算
Workspace View Mirage vCops for View
管理
vCAC
(Automation Center) VSAN
云计算基础架构
vCloud Director
好处
可扩展的多租户网络 实现 L2 over L3 Overlay架构 基于Overlay的技术VXLAN, STT, GRE, etc, 逻辑交换网络可以跨主机、交换机以及物理路由器
逻辑交换–Scale the Network Segment 10000X
VMware NSX
VMware NSX 逻辑路由网络: 分布式，多功能
• 即时克隆 • 跨 vCenter 克隆 • 跨 vCenter 迁移 • Virtual Volumes
业内首创的功能特性
保密资料
16
云计算应用和关键业务应用需要扩展
vSphere 5.5
每个集群 32 台主机 每个集群 4000 个虚拟机
vSphere 6.0
每个集群 64 台主机 每个集群 6000 个虚拟机
云计算的关键特性
对于IT运维管理而言：
• 整合数据中心规模（高效池化）；
• 对最终用户而言：
• 降低用户端负载，轻量化终端；
• 提高业务连续性服务要求；
• 实现快速部署，提供灵活度； • 提高资源利用率； • 降低运维成本； • 多租户以及弹性增长； • 提高IT基础架构安全性； • 提高服务水平；
逻辑负载均衡
Cloud Service Providers
逻辑VPN 逻辑路由网络
CMS
逻辑交换网络
Application
IaaS PaaS DaaS
vCenter Site Recovery Manager
X86虚拟化层
Mgmt
Director
任意网络硬件架构
vSphere
Hypervisors
NSX
物理安全模式
防火墙管理
NSX 分布式防火墙
CMP
API
VMware NSX
挑战
• • • • • 集中式处理模式 人工配置 安全策略基于IP五元组 性能最多大概40 Gbps 无法感知虚拟网络上的流量
好处
• • • • • 分布在Hypervisor Level 动态的,可基于API的配置模式 可支持基于VM 名称, 用户ID的安全策略 每台主机线速转发，15Gbps 基于VM的vNIC级别管控，感知VM任意流量
ቤተ መጻሕፍቲ ባይዱ 从传统的竖井式数据中心…
Windows Linux 数据库 关键应用 高性能运算 大数据
向软件定义的数据中心转型
Windows
Linux
数据库
关键应用
高性能运算
大数据
存储／可用性 管理 计算 网络／安全性
抽象化
池化
自动化
向软件定义的数据中心转型
Windows
Linux
数据库
关键应用
高性能运算
大数据
IT发展趋势与软件定义的数据中心
杨军 资深系统顾问
VMware Inc.
© 2014 VMware Inc. All rights reserved.
今天，所有公司都会涉及软件业务
专用软件正在取代数据中心内的专用硬件
IT 的发展与变迁
虚拟化
云 Web PC/客户机-服务器 大型机
云计算将转变 IT 服务的交付和消费方式
作为服务提供 通过软件实现自动化
三大趋势正在推动数据中心的演变
硬件成本
软件定义数据中心能力框架
终端用户计算
终端用户云门户 虚拟桌面技术 终端设备管理 虚拟桌面运维
管理
云计算基础架构
安全的多租户 软件定义的数据中心的服务的安置与负载平衡
可延展性
自动调配
软件定义的 存储 软件定义的 网络连接 软件定义的 安全性 软件定义的 可用性
• 可以将应用的开发与基础设施维护相对分离；
• 动态调整资源分配； • 按需扩展计算资源； • 快速部署应用； • 应用具有高可用性； • 按使用付费； • 可以实现自助化服务；
• 减少复杂的体系结构；
• 帮助实现业务模式和理念的转变； • 其它。。
• 云终端的安全性；
• 其它。。
最终目的：降低总体拥有成本（TCO）。
NSX for vSphere 功能组件
消费 NSX Manager vCenter Server
• • •
自服务门户 云管理平台 vCloud Automation Center
管理平面
• •
单点配置 REST API 和 UI 接口
控制平面
NSX Logical Router Control VM
桌面虚拟化
优势/使用情形 • 提高了可扩展性和性能 • SAP Hana – 相比 RDBMS 性能提高 400%，规划负载 时间减少到 1/9 • 在几秒内快速部署桌面虚拟机
横向扩展应用
Integrated OpenStack
• 比以前版本的部署速度快 10 倍 • 提高了应用开发人员的工作效率和可移植性
计算集群
基础架构集群 (存储, vCenter 和云管理平台)
Edge 集群(逻辑路由器控制平面 and NSX Edge)
软件定义的虚拟化网络敏捷性
可编程的创建, 快照, 保存, 迁移, 删除, 恢复
External Networks
根据应用需求利用vxlan技术按需定义应用 的网络切片和逻辑拓扑结构(Web/App/DB) 实现数据中心应用的快速灵活部署
可延展性
vCloud Connector
SRM
NSX
虚拟化 vCops (Operation Manager)/
vCloud API
vSphere 5.5 vCenter Orchestrator
Loginsight
软件定义的计算
软件定义的数据中心的基础
© 2014 VMware Inc. All rights reserved.
每台主机 320 个 CPU
每台主机 4 TB RAM 每台主机 512 个虚拟机 每个虚拟机 64 个虚拟 CPU 每个虚拟机 1 TB 虚拟 RAM
每台主机 480 个 CPU
每台主机 6 TB RAM 每台主机 1024 个虚拟机 每个虚拟机 128 个虚拟 CPU 每个虚拟机 4 TB 虚拟 RAM
VDS
VXLAN Distributed Logical Router Firewall
• • • • • • •
NSX vSwitch 分布式网络边缘 线速性能 NSX Edge VM form factor Data Plane for North South traffic Routing and Advanced services