Upload
areconster
View
21.019
Download
4
Embed Size (px)
DESCRIPTION
Вебинар компании VMware.
Citation preview
© VMware, Inc., 2009-2011. Все права защищены.
Фундамент для облака. Что нового в
vSphere 5. (Часть 1)
Тульский Родион, ведущий консультант по решениям VMware
2
Программа
Задачи выпуска продуктов для облачной инфраструктуры
в 2011 г
Ценностное предложение облачной инфраструктуры
Новый подход к управлению данными
Новые возможности по работе с сетевой инфраструктурой
4
Существующие ЦОД Услуги общедоступных облаков
Существующие приложения Новые корпоративные приложения Приложения как услуга
Три основных направления
Развитие инфраструктуры
Модернизация разработки приложений
Трансформация среды конечного пользователя
5
Организации все чаще виртуализируют важнейшие бизнес-приложения
Нишевые приложения (бизнес-приложения, БД 2-го уровня и др.)
Базовые приложения (инфраструктура, файловые службы, печать)
Exchange
SQL
Oracle
SharePoint
Специализированные приложения Java
Виртуализация
30%
Виртуализация >60%
SAP
Сокращение времени
выхода приложений
на рынок
Повышение качества
обслуживания приложений
Повышение
эффективности
приложений
vSphere vSphere vSphere
6
Виртуализация является основой вычислительных облаков
vSphere
«Виртуализация является катализатором
модернизации и делает облачные
вычисления возможными». ―Gartner
vSphere vSphere
7
В 2010 году компания VMware представила полный набор продуктов для гибридного облака
vCloud Director
Система безопасности vShield
Управление vCenter
vSphere vSphere vSphere
8
Полный набор для гибридного облака
Вычисли-
тельные
ресурсы
Хранилище
Сеть
Преобразование изолированных физических сред в эластичные виртуальные пулы
Повышение автоматизации благодаря встроенному интеллектуальному управлению на основе политик
Переход со статической физической системы безопасности на динамическую встроенную защиту
Безопасный самостоятельный доступ к готовым ИТ-услугам с оплатой по мере использования
Организация: маркетинг Организация: финансы
Виртуальные ЦОД Каталоги Виртуальные ЦОД Каталоги Пользователи
и политики Пользователи
и политики
9
vSphere vSphere vSphere
vCloud Director
Система безопасности vShield
Управление vCenter
vCloud Director 1.5
vShield 5.0
vCenter Operations 1.0
vCenter SRM 5.0
vSphere 5.0
Запуск облачной инфраструктуры (vSphere, vCenter, vShield, vCloud Director)
В 2011 году компания VMware представляет значительно обновленный набор решений для облачной инфраструктуры
Новое
11
Облачная инфраструктура VMware
Интеллектуальное
управление на основе
политик
Эластичность
ресурсов
Гибкое управление
гибридным облаком
Добейтесь ускоренного реагирования
на потребности бизнеса
Визуализация
конфиденциальных
данных
Эффективная защита
от сетевых атак
и вирусов
Гарантия
производительности
Научитесь доверять своему облаку
Масштабируемость
и производительность
Высокая доступность
и аварийное
восстановление
Широкая поддержка
в отрасли
Обеспечьте стабильную работу важных бизнес-
приложений
Приложения Адаптивность Доверие
12
Технические препятствия для полной виртуализации исчезают
Требования к производительности приложений
% п
ри
лож
ений
95% приложений требуют
Операций ввода-
вывода в секунду
Сеть
Память
ЦП
< 10 000
< 2,4 Мбит/с
< 4 Гбайт при пиковой
нагрузке
1-2 ЦП
VMware vSphere 4
300 000
30 Гбит/с
256 Гбайт на ВМ
8 вирт. ЦП
VI
100 000
9 Гбит/с
16/64 Гбайт на ВМ
4 вирт. ЦП
VMware vSphere 5
1 000 000
> 0,36 Гбит/с
1 000 Гбайт на ВМ
32 вирт. ЦП
ESX 2
7 000
0,9 Гбит/с
3,6 Гбайт на ВМ
2 вирт. ЦП
ESX 1
< 5 000
< 0,5 Гбит/с
2 Гбайт на ВМ
1 вирт. ЦП
3.0/3.5
13
38%
43%
53%
25% 25%
18%
% экземпляров рабочих нагрузок, работающих в средах заказчиков
VMware
MS
Exchange
MS
SQL
MS
SharePoint
Промежу-
точное ПО
Oracle
БД
Oracle SAP
Источник: опрос заказчиков VMware, январь 2010 г. и апрель 2011 г. (промежуточные результаты)
Данные: общее число экземпляров этой рабочей нагрузки, развернутых в организации, и доля виртуализированных
экземпляров
Январь
2010 г.
Заказчики достигают прекрасных результатов при виртуализации важных приложений
Апрель
2011 г.
42%
47%
67%
34% 28% 28%
14
ESXi — доверенная среда для выполнения важных приложений
• vSphere 5.0 использует только
«тонкий» гипервизор ESXi: 144 Мбайт
по сравнению с 2 Гбайт при
использовании VMware ESX
со служебной консолью.
vSphere ESXi
• Повышенная безопасность
• Оптимизированные развертывание
и настройка
• Упрощенная модель исправлений
и обновлений
Общие сведения
Преимущества
vSphere ESX
15
Максимальная конфигурация ВМ:
32 виртуальных ЦП
ОЗУ объемом 1 Тбайт
Текущий размер в 4 раза превышает
размер в предыдущих версиях vSphere
Поддержка выполнения даже самых
крупных приложений в vSphere, в том
числе баз данных очень большого
объема
vSphere 5.0: виртуальные супермашины
Общие сведения
Преимущества
в 4
раза
больше
16
Больше крупнейшей конфигурации Exchange
Одна роль Exchange 2010
на сервере.
Microsoft рекомендует
максимум = 12
ядер/виртуальных ЦП
~17 900 почтовых ящиков
Несколько ролей Exchange
2010 на сервере.
Microsoft рекомендует
максимум =
24 ядра/виртуальных ЦП
~17 900 почтовых ящиков
Одна ВМ = 32
виртуальных ЦП
~47 000 почтовых ящиков
Повышение производительности на 25%*
* Для ВМ с 4 виртуальными ЦП
18
Введение в VMFS-5
Улучшенная масштабируемость
• Увеличение максимального размера файловой системы и поддержка
более крупных томов VMFS-5 с одним расширением
• Поддержка хранилищ данных емкостью 64 Тбайт с одним расширением
Повышение производительности
• Использование механизма блокировки VAAI для большего числа задач
Более удобное управление с меньшими потерями
• Освобождение места в логических томах с «тонким» выделением
• Подблоки меньшего размера
• Унифицированный размер блоков
19
Сравнение возможностей VMFS-5 и VMFS-3
Возможность VMFS-3 VMFS-5
Тома VMFS емкостью более 2 Тбайт
Да
(при использовании
расширений)
Да
Поддержка физических привязок RDM
более 2 Тбайт Нет Да
Унифицированный размер блока (1 Мбайт) Нет Да
Улучшения Atomic Test & Set (часть VAAI, механизм блокировки)
Нет Да
Подблоки для эффективного
использования места на диске 64 Кбайт (макс. ~3 тыс.) 8 Кбайт (макс. ~30 тыс.)
Поддержка небольших файлов Нет 1 Кбайт
20
Обновление VMFS-3 до VMFS-5
Обновление до VMFS-5 доступно в клиенте vSphere в представлении
Configuration («Конфигурация») → Storage («Хранилище»).
Кроме того, оно отображается в представлении Datastores
(«Хранилища данных») → Configuration («Конфигурация»).
Обновление не требует прерывания работы.
21
Какие проблемы решает Storage DRS?
Без Storage DRS:
• Выявление хранилища данных с наибольшим свободным пространством
на диске и наименьшей задержкой.
• Проверка виртуальных машин, размещенных в хранилище данных,
и подтверждение отсутствия конфликтов.
• Создание виртуальной машины с надеждой на лучшее.
С Storage DRS:
• Автоматический выбор наилучшего размещения ВМ.
• Улучшенный механизм предотвращения «узких» мест производительности
и нехватки свободного пространства в хранилище.
• ВМ или правила привязки VMDK-дисков.
22
Какие возможности предоставляет Storage DRS?
Storage DRS предоставляет следующие возможности.
1. Первичное размещение ВМ и VMDK-файлов в соответствии с доступным местом в хранилище и ресурсами ввода-вывода.
2. Балансировка нагрузки хранилищ данных в кластере с помощью Storage vMotion в соответствии с используемым пространством хранилища.
3. Балансировка нагрузки с помощью Storage vMotion в соответствии с показателями ввода-вывода, такими как время задержки.
Кроме того, Storage DRS включает правила привязки
и разделения для ВМ и VMDK-дисков.
• Привязка VMDK: сохранение ВМ и VMDK-дисков в одном хранилище данных. Это правило привязки по умолчанию.
• Разделение VMDK: разделение ВМ и VMDK-дисков по разными хранилищам данных.
• Разделение ВМ: разделение ВМ по разным хранилищам данных.
Правила привязки не могут быть нарушены в штатном режиме
работы.
23
2 Тбайт
Операции Storage DRS: первичное размещение (1 из 4)
Первичное размещение: создание, клонирование или перемещение ВМ или
VMDK-диска.
• При создании ВМ пользователь выбирает кластер хранилищ данных (а не отдельное
хранилище) и дает SDRS возможность выбрать подходящее хранилище данных.
• SDRS выбирает хранилище данных в соответствии с используемым пространством хранилища
и нагрузкой на полосу пропускания.
• По умолчанию все VMDK-диски виртуальной машины будут размещаться в одном хранилище
данных кластера (правило привязки VMDK), но пользователь может назначить VMDK-диски
другим кластерам хранилищ данных.
300 Гбайт
доступно
260 Гбайт
доступно
265 Гбайт
доступно
275 Гбайт
доступно
кластер хранилищ
данных
хранилища
данных
500 Гбайт 500 Гбайт 500 Гбайт 500 Гбайт
24
Операции Storage DRS: балансировка нагрузки (2 из 4)
Балансировка нагрузки: SDRS активирует порог использования
ресурсов хранения и задержки.
Алгоритмы предоставляют рекомендации по переносу при
превышении порогов времени отклика операций ввода-вывода
и использования ресурсов хранения.
• vCenter постоянно собирает статистику использования ресурсов хранения, порог
по умолчанию составляет 80%.
• В настоящее время тенденция нагрузки ввода-вывода рассчитывается каждые
8 часов, исходя из данных за прошлый день. Порог по умолчанию: 15 мс.
Балансировка нагрузки основывается на рабочей нагрузке ввода-
вывода. Это помогает предотвратить превышение заданных порогов
хранилищами данных.
Storage DRS выполняет анализ расходов и выгод!
Для балансировки нагрузки ввода-вывода Storage DRS использует
возможности управления вводом-выводом хранилища.
26
Операции Storage DRS (4 из 4)
Кластер хранилищ данных
Привязка VMDK Размещение VMDK-дисков
виртуальной машины
в одном хранилище
данных
Повышение доступности
ВМ в ситуации, когда
для работы необходимы
все диски
Эта возможность активна
по умолчанию для всех ВМ
Разделение VMDK Размещение VMDK-
дисков виртуальной
машины на разных
хранилищах данных
Полезная возможность
для разделения дисков
данных и журналов ВМ
баз данных
Можно выбрать все диски
ВМ или их часть
Кластер хранилищ данных
Разделение ВМ Размещение ВМ в разных
хранилищах данных
Аналог правил
разделения DRS
Повышение доступности
набора избыточных ВМ
Кластер хранилищ данных
27
Причины выбирать хранилище vSphere на основе профилей (1 из 2)
Описание проблемы
1. Сложно управлять хранилищами данных в крупных средах.
• Управление включает следующее: планирование ресурсов, разделение служб обработки
данных для различных хранилищ данных, резервирование ресурсов и др.
2. Сложно сопоставлять требования к уровням обслуживания ВМ с доступным
хранилищем.
• Причина: выбор хранилищ данных и уровней хранения данных вручную.
• Причина: нет точной информации о требованиях ВМ, требования могут меняться на разных
этапах жизненного цикла.
Связанные тенденции
• Новые виртуализированные рабочие нагрузки уровня 1 нуждаются в более строгих
гарантиях уровней обслуживания ВМ.
• Причины: другие ВМ могут повлиять на уровни обслуживания по производительности.
• Горизонтальное масштабирование хранилища приводит к смешиванию ВМ
с разными уровнями обслуживания в одном хранилище.
28
Причины выбирать хранилище vSphere на основе профилей (2 из 2)
Сокращение эксплуатационных расходов за счет уменьшения числа
повторяющихся операций и задач планирования!
Сведение к минимуму времени анализа ВМ (запросов ВМ)
и планирования размещения хранилища.
• Администратор должен планировать ресурсы хранения и балансировку ввода-
вывода для каждой ВМ.
• Администратор должен определить требования ВМ к хранилищу и сопоставить
их с характеристиками физического хранилища.
Увеличение вероятности «оптимального» размещения
и использования хранилища (снижение потребности в устранении
неполадок и ускорение соответствующих процессов).
• Администратору нужно больше информации о характеристиках хранилища.
• Администратор нуждается в добавлении специальных меток к доступному
хранилищу.
• Администратор нуждается в удобных средствах выявления некорректного
размещения хранилища ВМ (например, в неверном хранилище данных).
29
Сокращение эксплуатационных расходов за счет уменьшения числа повторяющихся операций и задач планирования!
В настоящее
время
Storage
DRS
Storage DRS +
хранилище на
основе профилей
Определение
требований
Поиск
оптимального
хранилища данных
Создание ВМ
Периодическая
проверка
соответствия
Определение
характеристик
хранилища
Группировка
хранилищ данных
Определение
требований Создание ВМ
Периодическая
проверка
соответствия
Определение
характеристик
хранилища
Группировка
хранилищ данных
Выбор профиля
хранилища ВМ Создание ВМ
Начальная настройка
Начальная настройка
30
Обзор основных концепций
Конфиденциальный документ VMware, предоставляется только на условиях неразглашения
vSphere/vCenter
Поставщик 2 Поставщик 1
API-интерфейсы
vStorage
Администратор
vSphere,
использующий
vCenter
Разнородная
внутренняя
система хранения
EMC, EQL, NTAP, …
“<vendor1>_Type1” =
“RAID 5, replicated”
“<vendor2>_TypeA =
“RAID 10, non-replicated”
Системная
возможность
Характеристики
хранилища данных,
заданные
пользователем
Importance_Level1 =
“DR protected”
Профили
хранилища
VMDK
Создание
уровней VMDK VMDK С ПРОИЗВОДСТВЕННЫМИ
ДАННЫМИ, VMDK
С ПРОИЗВОДСТВЕННОЙ ОС
+ VMDK С ПРОИЗВОДСТВЕННЫМИ
ДАННЫМИ vendor1_Tier1 ИЛИ
vendor2_Tier1
Операции ВМ
31
Выбор профиля хранилища во время инициализации
При выборе профиля хранилища ВМ хранилища данных
разделяются на совместимые и несовместимые.
Хранилище данных Celerra_NFS — единственное хранилище
данных, отвечающее требованиям профиля GOLD, т. к. только
оно обладает характеристиками, указанными пользователем.
32
Возможности хранилища и профили хранилища ВМ
Характеристики
хранилища,
полученные с помощью
VASA или заданные
пользователем
Профиль хранилища
ВМ, связанный с ВМ
Профиль хранилища
ВМ, в котором указаны
характеристики
хранилища
Несовместимые Совместимые
33
Соответствие профилю хранилища ВМ
Информация о соответствии политике отображается
на вкладке Virtual Machine Summary («Сводка ВМ»).
34
vSphere Storage Appliance
VSA развертывается на каждом сервере ESXi в виде виртуальной машины.
Устройства используют место, доступное на локальных дисках серверов ESXi,
и предоставляют его в виде одного реплицируемого тома NFS на каждый сервер
ESXi. Репликация хранилища обеспечивает отказоустойчивость VSA.
vSphere vSphere vSphere
NFS NFS NFS
Клиент vSphere
VSA Manager VSA VSA VSA
35
Поддерживаемые конфигурации VSA
vSphere Storage Appliance можно развернуть в двух конфигурациях.
• 2 сервера ESXi 5.0
• Развертывание двух экземпляров vSphere Storage Appliance, по одному на сервер ESXi,
и службы VSA Cluster Service на сервере vCenter
• 3 сервера ESXi 5.0
• Развертывание трех экземпляров vSphere Storage Appliance, по одному на сервер ESXi
• Каждый сервер должен содержать «чистый» экземпляр ESXi 5.0.
• Во время настройки пользователь выбирает ЦОД. Затем ему предоставляется
список серверов ESXi в этом ЦОД.
• После этого установщик проверяет совместимость физических узлов, чтобы
подтвердить их пригодность для развертывания VSA.
• Затем пользователь должен выбрать совместимые серверы ESXi, которые
будут участвовать в кластере VSA, т. е. на каких серверах будут размещаться
узлы VSA.
• Далее система «создает» кластер хранилищ путем объединения
и виртуализации локального хранилища каждого сервера для создания логического пула общего хранилища.
36
Отказоустойчивость
Многие массивы хранения в средах заказчиков имеют единую
точку отказа.
Решение VSA предлагает непревзойденную отказоустойчивость.
В случае отказа узла в кластере VSA другой узел незаметно
примет на себя его роль за счет предоставления своего
хранилища данных NFS.
Хранилище данных NFS, которое предоставлялось отказавшим
узлом, будет предоставляться узлом с его репликой
(зеркальной копией).
Новый узел будет использовать тот же IP-адрес сервера NFS,
что и отказавший узел. Таким образом, ВМ в хранилище
данных NFS не будут затронуты аварийным переключением.
37
Аварийное переключение
в кластере VSA
с двумя узлами
VSA Manager VSA Cluster Service
Сервер vCenter
Хранилище
данных
VSA 1
Хранилище
данных
VSA 2
Управление
Том 1
(реплика) Том 2 Том 1 Том 2
(реплика)
Схема обеспечения отказоустойчивости
38
Другие изменения
VAAI
vSphere 5.0 включает все 3 базовых операции, которые соответствуют стандарту T10 и интегрированы со
стеком ESXi. Таким образом, массивы, соответствующие стандарту T10, могут использовать эти базовые
операции с подключаемым по умолчанию модулем VAAI в vSphere 5.0.
Storage vMotion
Storage vMotion будет работать с виртуальными машинами, которые включают снимки. Это означает
возможность одновременной работы с другими продуктами и компонентами VMware, такими как VDR и HBR.
Storage vMotion будет поддерживать перемещение «связанных» клонов.
Управление вводом-выводом хранилища
Начиная с версии vSphere 5.0, мы поддерживаем также управление вводом-выводом хранилищ на базе NFS!
API-интерфейсы VMware для отслеживания хранилищ (VASA)
В частности, этот компонент предоставляет средства уровня системы (массива) для создания хранилища на
основе профилей.Другой пример — предоставление внутренних данных массива, которые помогают
реализовать несколько сценариев использования Storage DRS для различных массивов.
FCoE: Fibre Channel over Ethernet
40
Общие сведения о протоколе обнаружения
Протокол обнаружения — это протокол канального уровня,
используемый для обнаружения характеристик сетевых
устройств.
Протокол обнаружения поддерживает процесс развертывания
в сложной среде благодаря следующим возможностям.
• Обнаружение сетевых устройств
• Обнаружение конфигурации смежной инфраструктуры
Инфраструктура vSphere поддерживает следующие протоколы
обнаружения.
• CDP
• LLDP
LLDP — это стандартный протокол обнаружения, который
не зависит от поставщика (802.1AB).
41
Общие сведения о NetFlow
NetFlow — это сетевой протокол, который собирает данные об IP-трафике
в виде записей и отправляет их сторонним модулям сбора данных, таким как
CA NetQoS, NetScout и др.
vDS
ВМ А ВМ Б
Магистраль
Физический
коммутатор
Модуль сбора
данных
Отчет модуля сбора и анализа данных содержит различные сведения.
• Текущие основные потоки, потребляющие наибольшую полосу пропускания
• Потоки с аномальным поведением
• Число байт, отправленное и полученное определенным потоком за последние 24 часа
Сеанс NetFlow
Узел
Трафик ВМ
Условные обозначения:
42
Использование NetFlow
NetFlow отслеживает потоки приложений и измеряет
производительность приложений с течением времени.
Кроме того, это приложение помогает планировать ресурсы
и обеспечивает эффективное использование ресурсов ввода-
вывода и сети различными приложениями.
Поддержка NetFlow инфраструктурой vSphere предоставляет
полную визуализацию трафика виртуальной инфраструктуры.
• Трафик ВМ внутри узла
• Трафик ВМ между узлами
• Трафик между ВМ и физической инфраструктурой
Такая визуализация трафика виртуальной инфраструктуры
предоставляет следующие возможности.
• Анализ безопасности и обеспечения соответствия нормативам
• Создание профилей и выставление счетов
• Обнаружение и предотвращение вторжений, сетевой анализ
43
Зеркалирование портов
Зеркалирование портов — это способность сетевого коммутатора отправлять копии сетевых пакетов, проходящих через порт коммутатора, в устройство мониторинга сети, подключенное к другому порту коммутатора.
На коммутаторах Cisco средство зеркалирования портов называется также SPAN (Switched Port Analyzer).
Зеркалирование портов устраняет ограничения режима сканирования трафика.
• Для решения этой задачи применяется детальный контроль
отслеживаемого трафика.
• Источник (входящий)
• Источник (исходящий)
Способствует устранению неполадок сети благодаря доступу к:
• трафику внутри ВМ;
• трафику между ВМ.
44
Поток трафика зеркального порта, когда назначение зеркала — ВМ
Поток данных
зеркала
Условные обозначения:
Трафик ВМ
Трафик ВМ между узлами
Трафик ВМ между узлами
Источник
(входящий) Назначение
vDS
Источник
(исходящий) Назначение
vDS
Источник
(входящий) Назначение
vDS
Внешняя
система
Источник
(исходящий) Назначение
vDS
Внешняя
система
45
Администратор
сервера
Управ-
ление NFS iSCSI
vMotion FT
Политика объединения vSphere Distributed Switch
VR
Распределенная группа портов vSphere
Трафик ВМ NETIOC
ВМ арендатора 2 ВМ арендатора 1
Планировщик
Средство ограничения
Планировщик
Применение долей
на уровне исходящих
подключений
Применение
ограничений
на уровне групп
Группы на основе
нагрузки Трафик Доли Ограничение
(Мбит/с)
802.1p
vMotion 5 150 1
Управление 30 --
NFS 10 250 --
iSCSI 10 2
FT 60 --
VR 10 --
ВМ 20 2 000 4
Арендатор 1 5 --
Арендатор 2 15 --