Построение программно управляемых датацентров - Годованный Павел cистемный архитектор, IT-инструктор - Softline
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Построение программно управляемых датацентров Годованный Павел cистемный архитектор, IT-инструктор
СОДЕРЖАНИЕ ➢ Введение ➢ Концепция SDDC ➢ Программное хранилище vSAN ➢ Платформа сетевой виртуализации NSX ➢ Виртуализация рабочего пространства пользователей Workspace ONE ➢ Управление эксплуатацией vRealize ➢ Заключение
О компании VMware
▪ Основана в 1998 году
▪ Крупнейшая компания в мире,
занимающаяся разработкой
инфраструктурного ПО
▪ Более 12 000 сотрудников
▪ Более 100 000
сертифицированных
специалистов
▪ Более 75 000 партнеров
▪ Более 500 000 заказчиков
▪ Миллионы членов VMware
Community
▪ Одна из лучших коммерческих
поддержек!
Cерверная виртуализация
2010
2011
2012
2013
2014
2015
2016
Сеть датацентра
2014
2015
2016
Управление мобильными устройствами
2015
2016
Уровень доверия
Виртуализация – реальность
Более 80%
ВМ работают на решениях VMware
Gartner, июнь 2011 г.
Мы перешли Рубикон!
Источник: IDC
ПО управления датацентром
ПО управления облаком
Типовые модели датацентров
Hardware Defined Google / Facebook / Software Defined
Data Center (HDDC) Amazon Data Centers Data Center (SDDC)
Custom Application
Any Application Any Application
Software / Hardware Abstraction
Custom Platform SDDC Platform
HDDC Platform
Software / Hardware Abstraction Data Center Virtualization
Vertical Integration
Integrated x86 Any x86 Any x86
Integrated Storage Any Storage Any Storage
Vendor Specific
Any IP network Any IP network
NetworkПреимущества SDDC
Software Defined Inter- Data Center Hybrid- Data Center
Data Center (SDDC)
Any Application Any Application Any Application
SDDC Platform SDDC Platform SDDC Platform
Data Center Virtualization Data Center Virtualization Data Center Virtualization
Any x86 Any x86 Any x86
Any Storage Any Storage Any Storage
Any IP network Any IP network Any IP networkЧто такое программный ЦОД?
vSphere VSAN
Horizon vVOL
Виртуализация Преобразование
вычислений СХД под
Инфраструктура
приложений
виртуализована,
требования
предоставляется как сервис,приложений
EVO: RAIL
а контроль надRACK
EVO: датацентром
полностью автоматизированИнструменты
Виртуализация
сети для программным обеспечением управления для
эффективности vCenter полной
автоматизации
vRealize
NSX Airwatch
Наивысшая степень интеграции –
vCloud
все продукты от одного вендора!SDDC
Эффективное управление
Программное создание,
перемещение, Приложения
удаление,
копирование настроек
Виртуальные Виртуальные Виртуальные
машины сети ресурсы хранения
Программный
уровень Виртуализация ЦОД
Аппаратный Вычислительные Ресурсы
Ресурсы сети
уровень ресурсы хранения
Сгруппированные ресурсы ЦОД
Абстракция от оборудования
Упрощенное управление
Независимость от размещенияНовый взгляд на IT
Результаты
Снижение расходов Повышение
на 60% производительности
в 2-3 раза
$100 000 100-250
$40 000
30-75
До внедрения После внедрения До внедрения После внедрения
решений виртуализации решений виртуализации решений виртуализации решений виртуализации
Расходы на инфраструктуру Эффективность работы
администратора
*Источник: программа VMware TAM и IDCVSAN
▪ Радикально упрощенное и
объединенное с
гипервизором программное
vSphere + VSAN
хранилище
… ▪ Разработано и
SSD Hard disks SSD Hard disks SSD Hard disks
оптимизировано для
виртуальной
инфраструктуры vSphere
▪ Высокая
производительность
▪ Эластичная
масштабируемостьSSD
В Virtual SAN все операции чтения и записи проходят через
уровень хранения на Flash
Flash-диски в Virtual SAN размечены следующим образом:
1. Энергонезависимый буфер на запись (30%)
▪ Подтверждение на запись выставляется после
записи данных на SSD
▪ Снижение задержек на запись
2. КЭШ на чтение (70%)
▪ Снижение задержек на чтение
▪ В случае недоступности данных —
читаем с HDD
Выбор аппаратной составляющей напрямую влияет на
производительность Virtual SANОбъекты и компоненты
▪ vSAN – объектное
хранилище
RAID-1
▪ Каждый объект состоит из
множества компонентов
RAID-0 RAID-0
▪ Это позволяет
stripe-1a stripe-2a удовлетворить
stripe-1b
stripe-2b требования по
Mirror Copy Mirror Copy доступности и
производительности
▪ Данные распределяются
на основе политик
witnessNumber of Failures to Tolerate
esxi-01 esxi-02 esxi-03 esxi-04
~50% of I/O ~50% of I/O
RAID-1
vmdk vmdk witness
vSAN Policy: “Number of failures to tolerate = 1”
▪ Определяет количество хостов, дисков или сетевых подключений,
которое хранимый объект должен выдержать без потери данных
▪ Для “n” отказов без потерь, должно быть “n+1” копий объекта и
“2n+1” хостов потребуется для данной политики!Number of Disk Stripes Per Object
esxi-01 esxi-02 esxi-03 esxi-04
RAID-1
RAID-0 RAID-0
stripe-1a
stripe-2b stripe-2a witness
stripe-1b
vSAN Policy: “Number of failures to tolerate = 1” + “Stripe Width =2”
▪ Количество HDD между которыми реплика хранимого объекта будет
распределена. Высокие значения могут приводить к лучшей
производительности.Эффективное управление
What If APIsAll-Flash? All-Flash!!!
Преимущества All-Flash перед Hybrid:
1. Значительно большая производительность:
▪ Быстрее процесс сброса данных из
кеша
▪ Нет проблемы cache-miss при чтении
2. Большая надежность:
▪ SSD ломаются сильно реже, чем HDD
▪ Процесс «ребилда» проходит
значительно быстрее
3. Большая функциональность (в ближайшем
будущем)
▪ Дедупликация
▪ Компрессия
▪ Более эффективное использование
дискового пространства (aka RAID 5/6)Отказоустойчивость
vSphere vSAN
Infrastructure Management
INFRASTRUCTURE MANAGEMENT
Host failure recovery Rack-level recovery Site failure recovery Disaster recoveryСценарии использования Кардинальное упрощение управлением инфраструктурой!
Руководства
▪ VMware vSAN 6.2 Design and
Sizing Guide – руководство по
проектированию и подбору
компонент для vSAN
▪ VMware vSAN 6.0 Performance
– тесты и рекомендации по
дизайну с точки зрения
производительности
▪ vSAN TCO калькулятор
vsantco.vmware.comОсновные возможности
✓ Виртуальные сети (Layer 2) без
привязки к физической топологии и
оборудованию
✓ Распределенная маршрутизация
между сетями в ядре гипервизора на
линейной скорости
✓ Распределенный межсетевой экран
(L2-L4, Stateful) в ядре гипервизора на
линейной скорости
✓ Виртуальный балансировщик нагрузки
(L4, L7), NAT, VPN
✓ Дополнительные функции за счет
партнерских решений
✓ Управление через графический
интерфейс, внешние системы
автоматизации, APIСетевые службы
Switching Routing Load Connectivity to
Balancing Physical Networks
Management
APIs, UI
Policies,
Groups, Tags
Firewalling VPN Data Security Activity MonitoringNSX - система управления сетевыми сервисами приложений и безопасности
Cистема автоматизации работы сетевых задач
Встраивание сервисов
Palo Alto Networks NGFW
Security Admin
Security Policy
Internet
Traffic
SteeringЭкосистема
Совместимость с любой
сетевой фабрикой
Совместимость с
маршрутизаторами
Существующие МСЭ могут
использоваться для
фильтрации трафика
Существующие LB/ADC-
решения могут
использоваться в
виртуальных сетях
Совместимость Интеграция Внедрение
Совместная работа в сети Использование NSX API и
метаданных сервисов
Использование всех
возможностей интеграцииЗащита среды передачи данных
Защита периметра Микросегментация
Internet
Internet
Little or no
lateral controls
inside perimeter
Неэффективно Невозможно?Микросегментация в SDDC
Основанное на платформе Распределенный межсетевой
автоматическое экран в ядре гипервизора
развертывание и управление
нагрузкой Security Policy
Cloud
Management
Platform
Internet
Perimeter
FirewallsАвтоматизация безопасности
Security Group = Quarantine Zone
Members = {Tag = ‘ANTI_VIRUS.VirusFound’, L2 Isolated Network}
Security Group = Web
Tier
Policy Definition
Standard Desktop VM Policy
Anti-Virus – Scan
Quarantined VM Policy
Firewall – Block all except security tools
Anti-Virus – Scan and remediateОбъединение нескольких ЦОД
Основные преимущества
Для ИТ:
➢ Настройка сети для новых приложений происходит быстрее, на уровне гипервизора,
нет необходимости каждый раз перенастраивать оборудование и согласовывать
изменения
➢ Упрощение проектов по слиянию/поглощению, модернизации: не требуется менять
адресацию приложений
Для ИБ:
➢ Теперь модель нулевого доверия в ЦОД можно реализовать на практике
➢ Меньше ручной настройки правил: динамические группы, автоматизация
➢ Защищать приложения можно быстрее и дешевле: подключение дополнительных
сервисов (IDS/IPS и т.д.) происходит «на лету», независимо от физической сетевой
топологии
Для СиТ:
➢ Можно упростить сетевую архитектуру, при этом повысить производительность,
масштабируемость, а также сэкономить на оборудовании
➢ Преимущества технологии SDN можно получить на любом сетевом оборудовании
➢ Упрощения проектов по слиянию/поглощению, модернизации: не нужно
менять/интегрировать сетевое оборудованиеБизнес преимущества
Преимущества SDN
Увеличение Увеличение
Простота и уровня
гибкости бизнеса масштабируемость
Скорость доставки
Сетевая фабрика ЦОД и операции
безопасности
приложений Микросегментация
Развертывание
Уменьшение площади
приложений за 75% упрощение, мосты атаки
минуты vs. месяцы между физическими и Внедрите и защитите сеть
виртуальными сетями
Наше решение интегрированной виртуализации сети поможет
заказчикам достичь совершенно новой операционной модели для сетей,
которая позволит операторам датацентров достигнуть значительно
большей гибкости и улучшенной экономики
Raghu Raghuram, EVP, SDDC Division, VMware.Архитектура Horizon
Horizon View
VMware
vSphere
Клиенты
любого типа Унифицированный
доступMirage
Нулевые клиенты
Управление мобильными
устройствами
Мобильные Операционные Сценарии
устройства системы использования
BYOD
Mobile Laptops Corporate
Devices
Rugged Printers & Shared Line of
Devices Peripherals BusinessAirWatch
ГИБКОСТЬ
Управление Управление Управление
устройствами рабочим приложениями
пространством
Apps Email Browser Content Video Chat
ПРОИЗВОДИТЕЛЬНОСТЬWorkspace ONE
Редакции
Essentials Standard Advanced Enterprise
Каталог Оптимизированная Унифицированное Безопасные,
приложений и для мобильных управление портируемые
единая точка входа устройств конечными Windows
для любого безопасность устройствами приложения между
устройства приложений, DLP устройствами
для файлов и
обмена имиПреимущества
Упрощенное
развертывание
Единая точка входа
Адаптивное
управление
Многофакторная
аутентификация
Гибкий управляемый
доступРезультаты внедрения
СОКРАЩЕНИЕ КАПИТАЛЬНЫХ ЗАТРАТ
УВЕЛИЧЕНИЕ ПРОИЗВОДИТЕЛЬНОСТИ ПОЛЬЗОВАТЕЛЕЙ
СОКРАЩЕНИЕ ЭКСПЛУТАЦИОННЫХ РАСХОДОВПочему не vCenter Server?
vSphere with Operations Management
(vSOM)
• Собирает метрики, обеспечивает
целостное представление и глубокий
анализ работоспособности, риска
нехватки ресурсов и эффективности
ИТ инфраструктуры
vSphere vCenter Server
vCenter Server
• Собирает данные о производительности
в реальном времени с
виртуализированных хостов
• Хранит данные в БД, а также хранит
усредненную историю изменения
параметров
Уменьшение количества ложных срабатываний оповещений
за счет патентованной аналитической системы!Много данных, но мало информации
Низкие пороговые уровни вызывают
лавину бесполезных сообщений
Высокие – упускают что-то важное
Отсутствие учета специфики
работы сервиса!Современные требования
3-е поколение – комплексный инструмент анализа
в режиме реального времени
Гибкая ИНТЕГРАЦИЯ
с разными источниками
данных
«… Вслед за эрой виртуализации
Масштабируемость
приходит время борьбы за ее
эффективность…»
Самоадаптирующиеся
алгоритмы анализа
Я могу видеть целостную
картину работы всей
инфраструктуры!
Проактивное управление Gartner
системой
Гибкий настраиваемый
ролевой интерфейсvRealize Operations
Оптимизация производительности инфраструктуры,
снижение стоимости
Текущие Будущие Возможности
проблемы проблемы оптимизации
✓ Проактивное управление производительностью и увеличение
доступности для окружения vSphere
✓ Выявление факторов, влияющих на производительность
✓ Оптимизация использования ресурсов VM
✓ Уменьшение количества ложных срабатываний оповещений за
счет патентованной аналитической системыПрименение vRealize Operations
▪ Интеллектуальные группы
операций - здоровье, риски и
эффективность
▪ Гибкие групповые политики
▪ Мониторинг критически важных
бизнес-приложений (MS SQL,
Exchange, Oracle DB), Windows и
Linux ОС и физических
аппаратных ресурсов (CPU,
памяти, сети, диска) с помощью
vFabric Hyperic
▪ Оперативная оценка соответствия
требованиям к виртуальной среде
▪ Практические рекомендации
▪ Автоматизированные триггеры
для рабочих процессовУслуга vSphere Optimization Assessment
Отчет Optimization Assessment
▪ Возможности vRealize Operations: демонстрация преимуществ
панели мониторинга и ценности собираемых данных
▪ Отчет vSphere Optimization Assessment (порядка 30 стр.)
стоимостью более 1 000 $ передается заказчику бесплатно
Содержание отчета:
• Краткий обзор проблем в ИТ-среде заказчика
• Снимки экрана, содержащие основные показатели и результаты
мониторинга, с пояснениями
• Рекомендации по решению проблем и повышению
производительностиvRealize Log Insight
App
App
Интеллектуальные операции:
Operating System Security ▪ Ролевое разграничение доступа
statistics
system
vSphere
Applications
Other IT ▪ Предиктивная обучаемая
Все виды журналов аналитика для быстрого разрешения
проблем
▪ Повсеместное журналирование –
легкий Linux-агент
Log Insight 2.0
Интерактивная Создан для экосистемы vSphere:
визуализация ▪ Мощное управление журналами
40B events 10результатов
event types
содержащими большое количество
…by machineзапросов,
learning данных для продуктов VMware
удобные опции ▪ Возможность получать данные из
Analyze менюIT Operations
продуктов VMware включая NSX,
Discover Security vCloud Automation Center, Horizon
Лучшее решение для управления
Search
Compliance
View
Visualize
журналами в реальном режиме ▪ Привлекательная модель
времени для виртуальных сред лицензирования, не основанная на
VMware включая физические, размере журналов
виртуальные и ▪ Унифицированное управление
облачные окружения ▪ Интеграция с vRealize Operations
Management SuiteПреимущества средств управления
Обновление серверов или
продление лицензий 30% Расходы
Повышение коэффициентов на оборудование
консолидации на 37%
Оптимизация хранилища 40%
и инфраструктуры Эффективность
Управление ресурсами и составление использования
отчетов
ресурсов
Возврат ресурсов
Соглашения об уровне обслуживания 98% Доступность
для важных бизнес-приложений инфраструктуры
Выявление потенциальных проблем
36% Простои
Сокращение сроков устранения неполадок
приложений
Ограниченные ИТ-ресурсы,
планирование бюджета 50%
Планирование новых проектов (сценарии Сокращение
«что если») ИТ-расходов
Освобождение избыточно выделенных
ресурсов для ВМПреимущества vRealize
Увеличение
40% утилизации
ресурсов
Экономия на
30% аппаратных
компонентах
Улучшение
37% консолидации
Уменьшение
времени
локализации и
решения проблем 26%vСloud Suite
Смена идеологии
Комплексное
решение проблемЧто дальше?
Кто владеет информацией –
тот правит миром!
РотшильдДоступные ресурсы
✓ Документация
http://www.vmware.com/ru/support/product-support/vsphere.htm
✓ Knowledge Base
http://kb.vmware.com
✓ White Papers
http://www.vmware.com/resources/techresources/
✓ Файлы для скачивания
https://my.vmware.com/web/vmware/downloads
✓ VMware Russia Group
http://www.youtube.com/user/VMwareRussia
Ежемесячный Новостной Дайджест –
VMware NewsletterПолезные ссылки ✓ Обучение http://www.vmware.com/ru/training.html ✓ Сертификация http://www.vmware.com/certification ✓ Partner Central http://www.vmware.com/go/partnercentral/ ✓ Поддержка http://www.vmware.com/ru/support/ ✓ Совместимость продуктов http://www.vmware.com/ru/guides.html ✓ Руководство по работе с технической поддержкой VMware http://www.vmware.com/files/ru/pdf/support/tech_support_guide.pdf ✓ Промо-программы http://www.vmware.com/promotions/
Знакомство с продуктами ▪ Загрузить триал и протестировать http://www.vmware.com/products/ ▪ Пройти по шагам на симуляторе http://featurewalkthrough.vmware.com/ ▪ Выполнить лабораторные работы VMware Hands-on-Labs Online http://labs.hol.vmware.com/
TCO Comparison Calculator
http://roitco.vmware.com/
Основные параметры:
✓ стоимость виртуальной машины
✓ требуемый функционал решенияИстории успеха
Более 500,000 заказчиков,
включая 100% из Fortune 100
используют решения от VMware
http://www.vmware.com/company/customersСПАСИБО ЗА ВНИМАНИЕ!
Вы также можете почитать
