今天我们介绍一下vSphare,从整个第三代套件开始,虚拟化整合比是30%左右。
到2010年达到40%,而到现在第五代沉淀能达到50%以上的整合效率。
目前来说,所有的虚拟化的整合在不断的加速,因为客户已经认识到了虚拟化带来的好处,云计算带来的好处,所以整个虚拟化在不断扩大,第五代vSphare已经非常优化了。
这张图是第五个版本的云计算平台的主要的功能,最主要的是vSphare5,SRM能提供更高节点的容灾。vcenter operations是监视与管理,Vshield security为虚拟化安全性带来边缘化计算。
以前我们都提供一些私有云的服务,所谓的私有云是在企业的数据中心里头,通过创建虚拟化平台,来整合所有的虚拟机。大量的运营商采用公有云的方式,而vSphare提供的是混合云的概念,不仅仅是有私有云,而且有公有云的架构在里头,所有的整合通过刚才说的那些套件来完成。
那么仅仅只是私有云的话很简单,因为不用考虑它的安全问题,所有这些资源如果从私有云搬迁到公有云上,边界就成为一个很大的问题,将所有资源都加上一把锁,保护起来,这样我们资源可以运行在公有云里头,也可以运行到私有云里头,运行到私有云里头,它的信息安全是非常好的。新加坡电信这样的运营商,都采用我们的虚拟化平台,来实现他们公有云的服务。
我们怎么来做这个云计算的平台,我们有很多服务器,很多存储,很多网络,首先通过vSphare整合平台,把所有的资源都池化,服务器虚拟化,存储进行虚拟化,做成存储资源,网络再次虚拟化,做成端口组和虚拟交换机。完成之后,再不断的将我们所有资源进行等级分类,我们可以把它分成金级、银级、铜级等等级别,我们一个客户来了,需要在云计算平台上租用的时候,他们是怎么做的,他们所有资源都可以通过划分变成金级、银级、铜级到我们虚拟机里面去,指定的存储上,指定的端口组里面,通过策略进行驱动,管理员只需要制定策略,速度会提高,而且会比原来好很多。我们需要自信的来部署,自信部署,我们以前的应用是不是在上面仍然跑的很好。
第二个问题需要更加快捷的部署我们的应用。
第三个问题是安全可靠可信,这是我们在整个云计算里面需要考虑的问题。
自信的部署我们的关键业务,大家看这张图,这张图非常有意思,通过我们这张图可以看到vSphare第一代、第二代、第三代,第四代到第五代产品能够支持的容量,到第五代产品有一个非常大的变化,我们一个虚拟机能够支持的CPU数是什么?32个CPU,一个T内存,比以前大了4倍,大家可以想象一个问题,32个CPU是一个什么概念?一个CPU对应起来就是一个物理机器上的核,32个CPU就是32个核,就相当于438的服务器。
这张图是侏罗纪公园,侏罗纪公园整个图形,是在15台计算机上做出来的,对于我们现在来说相当于什么?一个虚拟机的能力。如果一个数据库每年需要处理200万大型数据库,事实上一台虚拟机也能达到这样的处理能力。大家不要看这个虚拟机,现在一个虚拟机已经能做到巨型的处理能力了,虚拟机已经非常非常强了。在2010年已经有很多客户把他的关键业务,文件服务、邮件服务,都部署到虚拟化平台上,这是我们2010和2011年的调动,到2011年以后就大不一样了,有了很大的增加。事实上给大家一个信心,目前的产品已经能够将很多关键业务,目前的虚拟化平台已经支撑很大的关键业务来做这件事情。
以前我们的vSphare平台是EFX,现在变成了ESXI,整个核心只有144兆,意味着他受攻击的面积更小,更加安全,需要的补丁数据更小,更加经典,运行起来效率更加高。新的这个平台不仅仅是推出了一个虚拟化平台,事实上在我们整合的时候,还有一个FIM容灾的管理,我们都知道在一个数据中心里头我们可以通过内嵌的高可用平台。某个数据中心失火了,或者洪水,对于某个数据中心需要关闭的时候,我们可以把整个生产迁移到备份中心去,我们不仅仅实现通过存储的办法进行数据复制,也可以通过软件方法来进行数据复制,迁到远端,使低端存储也能够达到容灾功能。
当主站点出现问题了,备份站点接管,生产站点恢复以后,我们还可以恢复过来。目前这些产品,很多ISV,还有大型的软件厂商,微软在官方已经完全有说明了,就使用我们的产品。VSA也是我们的新特性在里头,熟悉我们产品的人都知道,我们有很多高性能的功能,需要共享存储,对于一个小客户来说买共享存储显得比较昂贵,最起码要五六万块钱,这个钱想办法省出来,用本地盘的方式,大家可以看到深蓝色的这部分,是我们用本地盘的方式,构建出一个NIS的共享存储。如果你通过别的产品做共享存储存在什么问题,当某一台服务器失效以后,出现问题以后,另外两台服务器是访问不到存储的,而VSA提供数据复制,达到一个高可用的特性,对于我们小型企业来说,就可以动作VSA的产品,来用本地盘的方法,达到一些共享盘的功能。实施起来非常简单,点击五次就可以配置了,通过本地盘就可以完成共享盘共享存储的功能。
另外一个更加快捷的失效业务需求,也就是快速部署。我们很多业务都需要快速的上线,尤其在一些开发,在一些生产里头都需要快速的变更,快速的部署,大家可以看到测试研发,很多时候我需要一个什么虚拟机,你赶快给我做出来,我需要测试一个oracle的数据库,而生产系统我们的配置不要反反复复去做,我们变更要有效,让我们能够控制他整个变更的流程。通过链接克隆的方式,大家都知道一个虚拟机就是一个操作系统,若干个虚拟机就是若干个操作系统,每个虚拟机基本的操作文件都是一样的,如果你用传统文件,20个Windows,需要存储20份,用链接克隆的方式是,你有一个模板,所谓复制是增量复制,两个虚拟机不一样,是IT地址不一样。你的管理员是IT管理员,不是云平台的管理员,你的一个管理员部署虚拟,需要把这个虚拟机部署到哪个物理服务器上,哪个存储上,哪个网络上,需要一步一步的做所有变更,而在我们的云平台之上你是一个云管理员你不需要知道下面底层的物理细节,整个共享会非常快。
刚才我们已经看到把资源整合成不同的资源池,如果客户有一个服务器,他所谓的VSA需要4个9的可用性,只有第一个黄金级的资源池能够满足,就很容易的将虚拟机部署到第一个资源池里头,根据你的策略,根据你SOA的需求来部署虚拟机,与此同时在我们的平台上有灾难备份,来完成你整个业务保护。
刚开始是部署,部署完成之后是几乎监控,防患于未然,在灾难发生之前,就能够预警到,我们提前采取措施,与此同时是什么?是通过我们的DRS,能够动态的将我们的资源分布到其他平台上去。我们原来有一个主机的,现在有一个存储和网络的,可以有三个虚拟机,一个虚拟机是邮件存储器,另外一个虚拟机是交易服务器,还有一个虚拟机是报表服务器,报表服务器需要长期分析数据,在报表服务器在工作的时候,你的邮件服务器和交易服务器享受到的带宽是有限的,在这种情况下我们就必须提高邮件服务器和交易服务器的优先级,通过限制SLA的办法,来提高效率。
再往下是实现高可用,我们整个产品里面可以对网卡、存储进行切换,如果一个服务器换了,可以通过HA和FT实现快速业务恢复。当你的整个站点出现问题的话,也可以通过HA和FT方式进行恢复。
自动部署,拿一张光盘安装到我们的PC服务器上去,一点一点的安装,装完了之后要做很多配置,创建虚拟交换机,很多vlan,还有网卡补丁等一系列的工作去做。如果做一个配置文件,安装一台服务器之后,将所有配置部署下去,可以迅速的有云计算平台,原来是两台,现在很容易变成三台,如果服务器很多的情况下,一台一台的安装,每台机器都需要30分钟,需要20个小时才能完成数据安装。如果通过计算的形式,做成一个标准的虚拟机,然后再进行部署,就需要10分钟。在做一些刀片服务器,在做一些非常相近配置的服务器安装时,可以节省大量时间。
最后,可信赖的云,我们在云上面做了很多安全方面的调整,安全性的增强。很多时候谈到公有云的时候,大量客户都非常担心安全问题,咱们来看一看vSphare怎么来实现安全这部分内容的,这张图只是很简单的把我们的vSphare app。如果我是公有云服务商,这一批PC服务器不是被某一个客户或者某几个客户来用的,可能有大量的客户来实现资源调度,很多不同的企业他们的虚拟机运行在相同的平台上,既要共享,也要安全,我们让他们逻辑上隔离,他采用的vSphare app的功能,同样在企业内部可能有一个财务系统,有web服务器,应用服务器,还有数据库服务器组成,通过普通用户只需要访问web服务器,应用服务器和数据库服务器虽然都在网络里面,但是我们访问不了。另外vSphare app还可以制定很多策略,把一些有安全隐患的文件,虚拟机隔离开,隔离保护起来,用这种方式实现合规级检查。
最后就是vSphare,有了虚拟化平台之后,防病毒变的更加容易,我们把防病毒软件装在虚拟机之外,通过虚拟机打开进行病毒扫描,扫描之后把所有扫病毒的负荷,从虚拟机里面下放出来,放到外围的扫病毒里面,跟许多方法病毒厂商有了很好的合作,能够实现这样一个过程。
这是我们所谓的云的基础套件,第一个是自信的来部署应用,他能够实现的是通过我们的vSphare,能够支持到32个CPU,一个T的内存,能够将大量的巨型应用,包括很多数据库应用放到一个虚拟化平台里头。
第二,高可用,通过HA、FT的技术,能够保证我们的可用性,通过容灾系统,保证站点的可用性。
第三,敏捷的响应程度。
第四,可信赖的云,通过vSphare一系列产品来保证高的安全性和隔离性,通过vSphare APP防入侵,防病毒的功能,通过vSphare网络在IOSA的限制,有限记得限制,来保证关键业务自己的IOSA。