Embed Size (px)
Citation preview
以业务为中心的云自动化 -vRealizeAutomation 7---2016 VMware云管平台技术研讨会
大纲• 云管平台现状及趋势• VMware云管理解决方案概览• vRA云自动化实用场景介绍
云平台建设 (当前 )
计算资源池
云管平台
资源池
特点:1. 交付内容:• 单机计算资源交付,缺乏复杂场景的交付,特别是应用层面的交付。2. 生命周期管理:•
以部署为主,运维能力不足。
3. 资源池管理:•
••
网络交付较弱,以 IP 地址分配为主,缺乏整体网络环境的管理能力。以私有云为主,缺乏混合云支撑能力。存储管理不够深入。4. 应用场景:• 相对单一,以满足用户资源请求为主。
Day1 部署(自动化部署)IAAS
2. 全生命周期管理: day1 部署, day2 量 运维统一设计考虑。
网络,安全,存储一体化交付;4. 应用场景深化:从满足资源请求到深入业务及管理需求。• Devops
云管平台
资源池
&1 部署应用 IAAS
前端
桌面view
后端
私有云
AWS, AZURE,天翼云,Cloud Air
公有云
云平台 (建设目标 )
Day0 设计 趋势:( VRealize Automation ) Day2 运维( VRealize Operation )1. 交付内容:多样化的内容交付,包括应用交付,
XAAS , CAAS 。 设计 故障管理 风险管理及交付XAAS CAAS 容 管理 资产管理
Devops 动态扩展 运行分析3. 资源池管理:资源对象多样化,扩展了管理的粒度和深度。
••
•
混合云支持;计算 网络 存储资源池 资源池 资源池vSphere NSX VSAN
动态扩展
云管平台成熟度
IAAS 交付 :提供面向最终用户的 IAAS交付服务项目 , 拥有审批 , 资源管理 , 服务配置能力,以计算资源池管理为主,服务交付以模板复制为主,缺乏应用,部署网络部署以及运维管理能力。
面向应用的服务交付( IAAS+/PAAS ):1. 以融合蓝图为核心面向应用动态部署交付。2. 计算资源 , 网络资源 , 存储资源的综合管理和交付能力;3.day1 交付 ,day2 运维的全生命周期管理能力。
第三代云管平台
虚拟化 + :以简单的虚拟化自动化为主,面向系统管理员提供简单的虚拟机自动化管理能力,以虚拟机创建为主。
2013~2014 2014~2016 2016~2017
建议的解決方案– vRealize Suite
•••
•••
••
•••
•••
••
解決方案
vRealizeAutomation
vRealizeOperations
vRealizeBusiness
管理困难与挑战VM部署时间冗⻓太多的⼈力介入缺乏 VM生命周期管理 (申请 /审核 /部署 /上线使用 /回收 )
缺乏集中的管理仪表板问题都是由使用者反应没有容量分析与管理
IT 成本⽆法进行分析IT 预算⽆法预估
可达成效益提供 Self-Service,提升服务满意度VM部署标准化 ,流程化与自动化缩短部署时间与管理 VM生命周期
建⽴服务监控仪表板,掌握 IT即时状况事件管理自动化 ,提升服务满意度提供容量分析与管理 ,做好未來规划
提供 IT成本分析 ,掌握 IT花费预估未來 IT预算 ,精准 IT投资
vRealize 云管平台一览
虚拟
vSphere
V
vSAN
V
NSX
vCloud Air
PrivatevCloud
Provider
云服务 物理
扩展性云业务 vRB
成本可⻅使用计费
云架构成本基准分析
vRealize 云管平台(Management
Pack& vRO)APIs/SDK
管理套件集成引擎
Orchestration
基础架构Virtual andPHysicalLayers 虚拟和物理层
⽇志分析
XaaS
智能资源管理
合规
IaaS基于策略的管控
故障
云自动化 (vRA)
DBaaS/WebaaS
自动交付
云运维 (vR Ops/VR LI)
容量
异构混合
性能
ESXi
8
VDC
Software-DefinedDatacenter Services
VDC
基础架构
vRealizeAutomation 管理:任意基础架构, 任意服务, 跨整个生命周期…任意服务应用
Cloud
Virtual
PHysical
CONFIDENTIAL 9
DAY1 七类能力1.2.3.4.5.6.
服务及资源管理全生命周期管理存储融合平台扩展能力Devops混合云管理
7. 灵活的审批策略
1.2.3.4.5.
容量管理风险管理资产管理运行分析故障管理
DAY2 五类能力1. 融合蓝图 - 应用级交付DAY0
应用交付关键能力 (蓝图 )横向多层组件部署能力;纵向多级组件部署能力;网络部署能力;
安全防护能力;应用参数化能力。
融合蓝图 : 多层应用
基础架构
网络
已有环境软件
执行顺序
融合蓝图 :带负载均衡的多层应用负载均衡
负载均衡协议
§ 支持动态 BGP) 、静态路由和 NAT路由
vRA 与 NSX 部署场景 – 动态部署模式§ 二级路由
外部网络
动态路由(OSPF, BGP)
上联网关 (高可用 )
上联网络 192.168.10.0/24(外部网络配置模式 )
§ 动态部署模式主要用于较多动态创建应用的环境,如开发测试环境。支持地址复用( NAT
网络配置模式)
WebDB LogicalSwitcH(Routed)
• 路由网络模式:分布式路由 (预先部署)或者 NSX 边界网关(自动部署) 作为应用网关
• NSX 边界网关(预先部署) 作为上联网关§ 外部连接采用动态路由( NSX 部署)
动态路由 自动添加静态路由(OSPF,
多机蓝本1Routed
App LS(Routed)
172.16.10.0/29 172.16.10.8/29 172.16.10.16/29
Web LogicalSwitcH (Routed) App LS (Routed) DB LS (Routed)
多机服务 2Routed
172.16.20.0/29 172.16.20.8/29 172.16.20.16/29
Web LogicalSwitcH (NAT) App LS (Private) DB LS (Private)
多机服务 3NAT & Private
172.16.100.0/24
172.16.101.0/24
172.16.102.0/24
Web LogicalSwitcH(NAT)
App LS (Private) DB LS (Private)
多机服务 4NAT & Private
172.16.100.0/24
172.16.101.0/24
172.16.102.0/24
分布式路由
14
灵活为导向 -开发测试环境中自定义参数申请虚拟机自定义参数申请资源应用场景在 xxx 的业务场景中,由于 xx 公司需要连接到不同的后台数据库系统,并且在应用的配置需求上不尽相同,如果用户提出以上非标准化的模板需求,只能由管理员单独创建,这在开发测试环境中,不能实现灵活的交付目的。
现在我们可以为各个合作公司提供统一的标准化虚拟机模板,通过快速申请、快速交付达到快速上线的需求。而且还能够为用户提供自定义的虚拟机配置模板,更进一步满足用户在开发测试场景中灵活的要求。
具有丰富的蓝图库和生态圈,目前已有蓝图一百多种,覆盖企业环境常⻅的IT组件及应用。
服务管理关键能力帐号权限管理能力;
审批流程管理能力;服务项目管理能力;资源池隔离及预约能力;
网络隔离能力。
(白银级
)
(黄金级
)
(青铜级
)
云计算门户管理业务部门 A 业务部门 B
组织 VDC 目录组织 VDC 目录
云计算基础架构安全私有云
云计算管理中心资源池 数据存储 端口组
提供商虚拟数据中心
用户与策略 用户与策略
多租户资源池隔离
租户配置
云系统
配置 云系统管理员基础 架构
vSphere
云资源管理员
租户管理员业务组甲
业务组经理
多租户示意图租户 A
业务组乙
Business
租户管理员业务组丙
业务组经理租户 B
业务组丁
业务组Group经理
白金级预留 白金级预留
架构组
银级预留 银级预留 银级预留
业务组经理
...… …
白金级预留
架构管理员
Hyper-V
白金级物理资源
银级物理资源HP 浪潮
vRA核心组成元素
业务组B
A
C
A
C
B
A
用户基于角色用户授权
被授权用户
资源预留
计费
A
Tier 1
蓝图
A
申请、审批
计费
部署
管理
回收
Public
Physical
共享基础架构Virtual
CB
B
A
B
A
CBA
网络隔离外部网络
动态路由(OSPF, BGP)
上联网关 (高可用 )
上联网络 192.168.10.0/24(外部网络配置模式 )
自动添加静态路由动态路由
WebDB LogicalSwitcH(Routed)
(OSPF, BGP)
多机蓝本1Routed
App LS(Routed)
172.16.10.0/29 172.16.10.8/29 172.16.10.16/29
Web LogicalSwitcH (Routed) App LS (Routed) DB LS (Routed)
多机服务 2Routed
172.16.20.0/29 172.16.20.8/29 172.16.20.16/29
Web LogicalSwitcH (NAT) App LS (Private) DB LS (Private)
多机服务 3NAT & Private
172.16.100.0/24
172.16.101.0/24
172.16.102.0/24
Web LogicalSwitcH(NAT)
App LS (Private) DB LS (Private)
多机服务 4NAT & Private
172.16.100.0/24
172.16.101.0/24
172.16.102.0/24
分布式路由
服务目录和审批策略隔离服务目录选项 项目选项
权限控制–相同用户 , 不同项目 , 不同的操作行为
22CONFIDENTIAL
生命周期管理关键能力运维操作能力;操作扩展能力;
资源回收能力。
生命周期管理 应用发布横向扩展/收缩
升级备份
退出
自服务维护操作
已申请的虚拟机
25
已申请虚拟机目前配置
申请虚拟机变更项目
申请虚拟机监控状态
申请虚拟机快照
应用生命周期管理
常规资源
用量过小、闲置或不活动的虚拟机
监控资源回收情况和资源节省
核实使用情况
忽略并重新标识状态
虚拟机仍在用
通知拥有⼈
批准移除
回收资源
转变租期使虚拟机过期
归档虚拟机
删除虚拟机
通知拥有⼈
标识和回收闲置的虚拟机自动化回收工作流
云基础架构
针对不同组定义不同策略和回收流程
C
A
B
平台扩展关键能力工作流引擎;丰富的集成接口;操作标准化自动化;
vRea
lize
Orc
hest
rato
rIT
工作流
自动化
vRealizeAutomation
vRealize Automation REST API
3. 与第三方管理系统集成
4. 添加新的 IT 服务 (XaaS)
设计中心
高级服务
基于策略管理
多厂商,多云服务提供商
2. 配置业务相关服务
vRealizeAutomation – 云平台的扩展能力5. 通过现有应用调用 vRA 服务
• 满足独特的 IT和业务需求
ServiceNow,PMG,Remedy集成
•••••
服务授权自定义相关属性资源预留指定运行环境和操作系统……
••
1. 充分利用现有和未来的基础设施
• 计算机基础设施 ( 虚拟、物理、和公有云 )• 软件部署方法快速部署的自动化解决方案和新 IT服务管理现有的 IT环境
••••
域控制器域名服务器负载均衡 F5服务台••••
存储数据库Web 服务器……
29
选择内建或定制的 vCOworkflow
工作流名称参数和描述
XAAS-定制服务
NSX 与 vRA 扩展性– 高级服务设计器••
vRA高级服务设计器主要用于后期运维管理操作自动化vRA 服务目录门户里呈现
31
CONFIDENTIAL
32
F5服务目录项:创建池和创建虚拟服务器。创选
负载均衡自动化交付 (F5)创建池并给定建虚拟服务器,池名称 定 Ip 地址,并与 F5指定池关联 将指定虚拟机增加到 POOL中,或从
POOL中删除
••••••••••
•••••••••••••••
AMQP / RabbitMQEmail (POP3, IMAP and SMTP)HTTP-RESTJDBCSOAPSNMP v1, v2cand v3SQLSSHTelnetXML
PartnerApplicationsBluecat Networks ProteusBMC Atrium CMDB & RemedyCisco UCS ManagerEMC Unified Infrastructure ManagerEMC ViPREgenera PANManagerF5 NetworksHP ServiceManagerInfoblox NIOSMicrosoft Active DirectoryMicrosoft Windows PowerShellNetApp WFARadware vDirectServiceNowUp.timeSoftware
••••••••••••
•••••••••••
vCenter Server 4.0, 4.1, 5.0, 5.1 & 5.5vCloud Director1.0, 1.5, 5.1 & 5.5vRealize Automation 5.1, 5.2 & 6.0vCenter UpdateManager 4.1, 5.0 & 5.1vCenter Chargeback 2.0vCenter Configuration Manager5.5 & 5.7vCenter Orchestrator Multinode5.0, 5.1 & 5.5vSphere Auto DeployVMware Service Manager 9.1VMware Service ElasticityVMware Hadoop as a ServiceVMware vCenter Operations Manager
New!!!AmazonEC2CHefHitacHiUnified ComputePlatformMicrosoftAzureOpenStackPuppetSaltStackVMwarevCloudHybridServicesVMwarevCNSandNSXVMwareSite RecoveryManagerVMwareView
VMwareApplications
内置支持多个系统接口和工作流Standard Protocols
开箱即用丰富的工作流组件 ,支持与业内 CISCO,EMC,F5,Netapp,SeviceNow等多家厂商的组件集成。
存储融合核心要素存储策略化管理;服务交付整合能力。
36
SAN / NAS
Cloud Object Storage
Provisioning
Hypervisor-convergedStorage pool
Performance
Virtual Data PlaneSAN/NAS Pool
Protection
Object StoragePool
Virtual Volumesx86 Servers
Virtual SAN
vSpHerePolicy-driven Control Plane
Storage Policy Based Management (SPBM, 基于存储策略的管理 )
Virtual Data Services
软件定义存储 (SDS) 的例子 - VMware SPBM包括 VSAN 和 Virtual Volumes
高可用性 - 多副本高性能 -IOPS去重压缩加密存储块大小
灵活选择不同等级的存储资源
CONFIDENTIAL 37
存储性能瓶颈发生后调整 VM存储策略
CONFIDENTIAL 38
VM 存储策略调整前后
39
弹性扩展
水平扩展 Scale-out ;垂直扩展 Scale-up 。
CONFIDENTIAL 41
3.传送信号
vSpHere
5. 自动再上线一台Web 服务器
4. 执行程序监控中心
vCenter OperationsManager & Hyperic
Web 服务器的虚拟机群组
扩充完成
事件处理自动化vCenter
OrcHestrator
vRA
1. 监控使用者人数负载平衡
事件处理自动化场景 : ServiceAuto Scale-Out
2.大量使用者登入使用
应用程式
42THis information is intended to outline our general product direction and it sHould not be relied on in making a purcHase decision. It is for informational purposes only and may not be incorporated into any contract.
43
• NSx screen
44THis information is intended to outline our general product direction and it sHould not be relied on in making a purcHase decision. It is for informational purposes only and may CONFIDENTIAL any contract.not be incorporated into
生产环境中虚拟机弹性扩展
45
弹性扩展实现结果整个流程能够自动化的监控业务负载状态,并通过云平台完成业务负载的增加和分流。相比传统解决方法,自动化弹性扩展几乎不需要⼈工参与,以最快、最稳定的方法解决业务中的性能瓶颈。
手动触发扩展
混合云管理核心要素资源池化能力;
应用部署能力;运维操作控制能力;
参数控制能力 - 网络 , 存储;
Amazon 计算资源
49
指定 amazon 的资源region
指定 AWS子网和安全组等信息
混合云管理指定申请资源的子网,
VPC 以及安全组
开发运维一体化 -Devops
流程编排能力;各类代码编译工具集成能力;
vRealize Code Stream
CONFIDENTIAL 51
Test
持续交付发布管道
ProductionUAT
通过持续集成扩展了持续交付的灵活性
CloudVirtual
PHysical
基础架构交付 (IaaS)
基于策略的自动化
Development
Integrated 服务模型 Build &
Package&
Dev. Env. Integration
Repository
Test ContinuousAutomationIntegration
服务模型 自服务应用交付 (IaaS ++)
vRealizeCodeStream
vRealizeAutomation
•
统一发布仪表盘 Unified ReleaseDashboard
提供一致的发布状态视图;可钻取执行细节。 跨环境和阶段的生命周期跟踪
自动或手工门限规则
自动化的代码获取•,平台部署 , 应用部署 ,测试及其它任务
查看任务执行细节
构件库 部署
集成整合
1. Commit/Check-in
源代码管理5. Monitor
测试框架
2. Build &Test
编译和持续集成
4. Deploy
vRA
3. Artifacts
53
••••
Atlassian JIRABMCRemedy ITSMHP ServiceManagerServiceNow
其它类型应用••••
JUnitSeleniumSonarQubeWinrunner
测试框架
••••
AtlassianBambooJenkinsMavenMicrosoft TFS
集成能力持续集成
•••••
JFrog ArtifactoryPerforceSonatypeNexusSubversionYum
代码管理•
Git
••••••
ChefDockerPivotalCFPuppetScripts(including Vagrant)VMwarevCAC
• VMwarevCenterServer
交付及配置
监控• Nagios• Splunk• VMwareLogInsight• VMwarevCenter Operations Manager
灵活的审批策略,细粒度的权限控制 - 配置能力多级多⼈审批;
事前审批;事后审批;条件审批;
动态决定审批者;不同服务目录项个性化审批策略。
事前审批 基于费用条件审批两级审批
项目成果展示-云平台服务目录• 开发测试云除了提供基础资源的 IaaS云服务外,还可以提供 PaaS、 DaaS、 F5、桌面等云服务;
•
•
开发测试云将 F5负载均衡纳管,可通过云平台直接申请 LB池和虚拟服务器;根据用户需求,开发测试云将按需分配,动态量化服务。
自助服务体验基于用户和组织的管理异构环境协同工作流程化业务交付
vRealize Automation 的核心价值vRealize Automation
完整生命周期管理面向应用的蓝图设计灵活的资源管理工作流设计
谢谢!
