© VMware, Inc., 2009-2011. Все права защищены.

Фундамент для облака. Что нового в

vSphere 5. (Часть 1)

Тульский Родион, ведущий консультант по решениям VMware

2

Программа

Задачи выпуска продуктов для облачной инфраструктуры

в 2011 г

Ценностное предложение облачной инфраструктуры

Новый подход к управлению данными

Новые возможности по работе с сетевой инфраструктурой

3

Задачи выпуска с точки зрения

бизнеса

4

Существующие ЦОД Услуги общедоступных облаков

Существующие приложения Новые корпоративные приложения Приложения как услуга

Три основных направления

Развитие инфраструктуры

Модернизация разработки приложений

Трансформация среды конечного пользователя

5

Организации все чаще виртуализируют важнейшие бизнес-приложения

Нишевые приложения (бизнес-приложения, БД 2-го уровня и др.)

Базовые приложения (инфраструктура, файловые службы, печать)

Exchange

SQL

Oracle

SharePoint

Специализированные приложения Java

Виртуализация

30%

Виртуализация >60%

SAP

Сокращение времени

выхода приложений

на рынок

Повышение качества

обслуживания приложений

Повышение

эффективности

приложений

vSphere vSphere vSphere

6

Виртуализация является основой вычислительных облаков

vSphere

«Виртуализация является катализатором

модернизации и делает облачные

вычисления возможными». ―Gartner

vSphere vSphere

7

В 2010 году компания VMware представила полный набор продуктов для гибридного облака

vCloud Director

Система безопасности vShield

Управление vCenter

vSphere vSphere vSphere

8

Полный набор для гибридного облака

Вычисли-

тельные

ресурсы

Хранилище

Сеть

Преобразование изолированных физических сред в эластичные виртуальные пулы

Повышение автоматизации благодаря встроенному интеллектуальному управлению на основе политик

Переход со статической физической системы безопасности на динамическую встроенную защиту

Безопасный самостоятельный доступ к готовым ИТ-услугам с оплатой по мере использования

Организация: маркетинг Организация: финансы

Виртуальные ЦОД Каталоги Виртуальные ЦОД Каталоги Пользователи

и политики Пользователи

и политики

9

vSphere vSphere vSphere

vCloud Director

Система безопасности vShield

Управление vCenter

vCloud Director 1.5

vShield 5.0

vCenter Operations 1.0

vCenter SRM 5.0

vSphere 5.0

Запуск облачной инфраструктуры (vSphere, vCenter, vShield, vCloud Director)

В 2011 году компания VMware представляет значительно обновленный набор решений для облачной инфраструктуры

Новое

10

Ценностное предложение облачной

инфраструктуры

11

Облачная инфраструктура VMware

Интеллектуальное

управление на основе

политик

Эластичность

ресурсов

Гибкое управление

гибридным облаком

Добейтесь ускоренного реагирования

на потребности бизнеса

Визуализация

конфиденциальных

данных

Эффективная защита

от сетевых атак

и вирусов

Гарантия

производительности

Научитесь доверять своему облаку

Масштабируемость

и производительность

Высокая доступность

и аварийное

восстановление

Широкая поддержка

в отрасли

Обеспечьте стабильную работу важных бизнес-

приложений

Приложения Адаптивность Доверие

12

Технические препятствия для полной виртуализации исчезают

Требования к производительности приложений

% п

ри

лож

ений

95% приложений требуют

Операций ввода-

вывода в секунду

Сеть

Память

ЦП

< 10 000

< 2,4 Мбит/с

< 4 Гбайт при пиковой

нагрузке

1-2 ЦП

VMware vSphere 4

300 000

30 Гбит/с

256 Гбайт на ВМ

8 вирт. ЦП

VI

100 000

9 Гбит/с

16/64 Гбайт на ВМ

4 вирт. ЦП

VMware vSphere 5

1 000 000

> 0,36 Гбит/с

1 000 Гбайт на ВМ

32 вирт. ЦП

ESX 2

7 000

0,9 Гбит/с

3,6 Гбайт на ВМ

2 вирт. ЦП

ESX 1

< 5 000

< 0,5 Гбит/с

2 Гбайт на ВМ

1 вирт. ЦП

3.0/3.5

13

38%

43%

53%

25% 25%

18%

% экземпляров рабочих нагрузок, работающих в средах заказчиков

VMware

MS

Exchange

MS

SQL

MS

SharePoint

Промежу-

точное ПО

Oracle

БД

Oracle SAP

Источник: опрос заказчиков VMware, январь 2010 г. и апрель 2011 г. (промежуточные результаты)

Данные: общее число экземпляров этой рабочей нагрузки, развернутых в организации, и доля виртуализированных

экземпляров

Январь

2010 г.

Заказчики достигают прекрасных результатов при виртуализации важных приложений

Апрель

2011 г.

42%

47%

67%

34% 28% 28%

14

ESXi — доверенная среда для выполнения важных приложений

• vSphere 5.0 использует только

«тонкий» гипервизор ESXi: 144 Мбайт

по сравнению с 2 Гбайт при

использовании VMware ESX

со служебной консолью.

vSphere ESXi

• Повышенная безопасность

• Оптимизированные развертывание

и настройка

• Упрощенная модель исправлений

и обновлений

Общие сведения

Преимущества

vSphere ESX

15

Максимальная конфигурация ВМ:

32 виртуальных ЦП

ОЗУ объемом 1 Тбайт

Текущий размер в 4 раза превышает

размер в предыдущих версиях vSphere

Поддержка выполнения даже самых

крупных приложений в vSphere, в том

числе баз данных очень большого

объема

vSphere 5.0: виртуальные супермашины

Общие сведения

Преимущества

в 4

раза

больше

16

Больше крупнейшей конфигурации Exchange

Одна роль Exchange 2010

на сервере.

Microsoft рекомендует

максимум = 12

ядер/виртуальных ЦП

~17 900 почтовых ящиков

Несколько ролей Exchange

2010 на сервере.

Microsoft рекомендует

максимум =

24 ядра/виртуальных ЦП

~17 900 почтовых ящиков

Одна ВМ = 32

виртуальных ЦП

~47 000 почтовых ящиков

Повышение производительности на 25%*

* Для ВМ с 4 виртуальными ЦП

17

Новый подход к управлению

данными

VMFS 5

SDRS

Профили хранилищ

vSphere Storage Appliance

18

Введение в VMFS-5

Улучшенная масштабируемость

• Увеличение максимального размера файловой системы и поддержка

более крупных томов VMFS-5 с одним расширением

• Поддержка хранилищ данных емкостью 64 Тбайт с одним расширением

Повышение производительности

• Использование механизма блокировки VAAI для большего числа задач

Более удобное управление с меньшими потерями

• Освобождение места в логических томах с «тонким» выделением

• Подблоки меньшего размера

• Унифицированный размер блоков

19

Сравнение возможностей VMFS-5 и VMFS-3

Возможность VMFS-3 VMFS-5

Тома VMFS емкостью более 2 Тбайт

Да

(при использовании

расширений)

Да

Поддержка физических привязок RDM

более 2 Тбайт Нет Да

Унифицированный размер блока (1 Мбайт) Нет Да

Улучшения Atomic Test & Set (часть VAAI, механизм блокировки)

Нет Да

Подблоки для эффективного

использования места на диске 64 Кбайт (макс. ~3 тыс.) 8 Кбайт (макс. ~30 тыс.)

Поддержка небольших файлов Нет 1 Кбайт

20

Обновление VMFS-3 до VMFS-5

Обновление до VMFS-5 доступно в клиенте vSphere в представлении

Configuration («Конфигурация») → Storage («Хранилище»).

Кроме того, оно отображается в представлении Datastores

(«Хранилища данных») → Configuration («Конфигурация»).

Обновление не требует прерывания работы.

21

Какие проблемы решает Storage DRS?

Без Storage DRS:

• Выявление хранилища данных с наибольшим свободным пространством

на диске и наименьшей задержкой.

• Проверка виртуальных машин, размещенных в хранилище данных,

и подтверждение отсутствия конфликтов.

• Создание виртуальной машины с надеждой на лучшее.

С Storage DRS:

• Автоматический выбор наилучшего размещения ВМ.

• Улучшенный механизм предотвращения «узких» мест производительности

и нехватки свободного пространства в хранилище.

• ВМ или правила привязки VMDK-дисков.

22

Какие возможности предоставляет Storage DRS?

Storage DRS предоставляет следующие возможности.

1. Первичное размещение ВМ и VMDK-файлов в соответствии с доступным местом в хранилище и ресурсами ввода-вывода.

2. Балансировка нагрузки хранилищ данных в кластере с помощью Storage vMotion в соответствии с используемым пространством хранилища.

3. Балансировка нагрузки с помощью Storage vMotion в соответствии с показателями ввода-вывода, такими как время задержки.

Кроме того, Storage DRS включает правила привязки

и разделения для ВМ и VMDK-дисков.

• Привязка VMDK: сохранение ВМ и VMDK-дисков в одном хранилище данных. Это правило привязки по умолчанию.

• Разделение VMDK: разделение ВМ и VMDK-дисков по разными хранилищам данных.

• Разделение ВМ: разделение ВМ по разным хранилищам данных.

Правила привязки не могут быть нарушены в штатном режиме

работы.

23

2 Тбайт

Операции Storage DRS: первичное размещение (1 из 4)

Первичное размещение: создание, клонирование или перемещение ВМ или

VMDK-диска.

• При создании ВМ пользователь выбирает кластер хранилищ данных (а не отдельное

хранилище) и дает SDRS возможность выбрать подходящее хранилище данных.

• SDRS выбирает хранилище данных в соответствии с используемым пространством хранилища

и нагрузкой на полосу пропускания.

• По умолчанию все VMDK-диски виртуальной машины будут размещаться в одном хранилище

данных кластера (правило привязки VMDK), но пользователь может назначить VMDK-диски

другим кластерам хранилищ данных.

300 Гбайт

доступно

260 Гбайт

доступно

265 Гбайт

доступно

275 Гбайт

доступно

кластер хранилищ

данных

хранилища

данных

500 Гбайт 500 Гбайт 500 Гбайт 500 Гбайт

24

Операции Storage DRS: балансировка нагрузки (2 из 4)

Балансировка нагрузки: SDRS активирует порог использования

ресурсов хранения и задержки.

Алгоритмы предоставляют рекомендации по переносу при

превышении порогов времени отклика операций ввода-вывода

и использования ресурсов хранения.

• vCenter постоянно собирает статистику использования ресурсов хранения, порог

по умолчанию составляет 80%.

• В настоящее время тенденция нагрузки ввода-вывода рассчитывается каждые

8 часов, исходя из данных за прошлый день. Порог по умолчанию: 15 мс.

Балансировка нагрузки основывается на рабочей нагрузке ввода-

вывода. Это помогает предотвратить превышение заданных порогов

хранилищами данных.

Storage DRS выполняет анализ расходов и выгод!

Для балансировки нагрузки ввода-вывода Storage DRS использует

возможности управления вводом-выводом хранилища.

25

Операции Storage DRS: пороги (3 из 4)

26

Операции Storage DRS (4 из 4)

Кластер хранилищ данных

Привязка VMDK Размещение VMDK-дисков

виртуальной машины

в одном хранилище

данных

Повышение доступности

ВМ в ситуации, когда

для работы необходимы

все диски

Эта возможность активна

по умолчанию для всех ВМ

Разделение VMDK Размещение VMDK-

дисков виртуальной

машины на разных

хранилищах данных

Полезная возможность

для разделения дисков

данных и журналов ВМ

баз данных

Можно выбрать все диски

ВМ или их часть

Кластер хранилищ данных

Разделение ВМ Размещение ВМ в разных

хранилищах данных

Аналог правил

разделения DRS

Повышение доступности

набора избыточных ВМ

Кластер хранилищ данных

27

Причины выбирать хранилище vSphere на основе профилей (1 из 2)

Описание проблемы

1. Сложно управлять хранилищами данных в крупных средах.

• Управление включает следующее: планирование ресурсов, разделение служб обработки

данных для различных хранилищ данных, резервирование ресурсов и др.

2. Сложно сопоставлять требования к уровням обслуживания ВМ с доступным

хранилищем.

• Причина: выбор хранилищ данных и уровней хранения данных вручную.

• Причина: нет точной информации о требованиях ВМ, требования могут меняться на разных

этапах жизненного цикла.

Связанные тенденции

• Новые виртуализированные рабочие нагрузки уровня 1 нуждаются в более строгих

гарантиях уровней обслуживания ВМ.

• Причины: другие ВМ могут повлиять на уровни обслуживания по производительности.

• Горизонтальное масштабирование хранилища приводит к смешиванию ВМ

с разными уровнями обслуживания в одном хранилище.

28

Причины выбирать хранилище vSphere на основе профилей (2 из 2)

Сокращение эксплуатационных расходов за счет уменьшения числа

повторяющихся операций и задач планирования!

Сведение к минимуму времени анализа ВМ (запросов ВМ)

и планирования размещения хранилища.

• Администратор должен планировать ресурсы хранения и балансировку ввода-

вывода для каждой ВМ.

• Администратор должен определить требования ВМ к хранилищу и сопоставить

их с характеристиками физического хранилища.

Увеличение вероятности «оптимального» размещения

и использования хранилища (снижение потребности в устранении

неполадок и ускорение соответствующих процессов).

• Администратору нужно больше информации о характеристиках хранилища.

• Администратор нуждается в добавлении специальных меток к доступному

хранилищу.

• Администратор нуждается в удобных средствах выявления некорректного

размещения хранилища ВМ (например, в неверном хранилище данных).

29

Сокращение эксплуатационных расходов за счет уменьшения числа повторяющихся операций и задач планирования!

В настоящее

время

Storage

DRS

Storage DRS +

хранилище на

основе профилей

Определение

требований

Поиск

оптимального

хранилища данных

Создание ВМ

Периодическая

проверка

соответствия

Определение

характеристик

хранилища

Группировка

хранилищ данных

Определение

требований Создание ВМ

Периодическая

проверка

соответствия

Определение

характеристик

хранилища

Группировка

хранилищ данных

Выбор профиля

хранилища ВМ Создание ВМ

Начальная настройка

Начальная настройка

30

Обзор основных концепций

Конфиденциальный документ VMware, предоставляется только на условиях неразглашения

vSphere/vCenter

Поставщик 2 Поставщик 1

API-интерфейсы

vStorage

Администратор

vSphere,

использующий

vCenter

Разнородная

внутренняя

система хранения

EMC, EQL, NTAP, …

“<vendor1>_Type1” =

“RAID 5, replicated”

“<vendor2>_TypeA =

“RAID 10, non-replicated”

Системная

возможность

Характеристики

хранилища данных,

заданные

пользователем

Importance_Level1 =

“DR protected”

Профили

хранилища

VMDK

Создание

уровней VMDK VMDK С ПРОИЗВОДСТВЕННЫМИ

ДАННЫМИ, VMDK

С ПРОИЗВОДСТВЕННОЙ ОС

+ VMDK С ПРОИЗВОДСТВЕННЫМИ

ДАННЫМИ vendor1_Tier1 ИЛИ

vendor2_Tier1

Операции ВМ

31

Выбор профиля хранилища во время инициализации

При выборе профиля хранилища ВМ хранилища данных

разделяются на совместимые и несовместимые.

Хранилище данных Celerra_NFS — единственное хранилище

данных, отвечающее требованиям профиля GOLD, т. к. только

оно обладает характеристиками, указанными пользователем.

32

Возможности хранилища и профили хранилища ВМ

Характеристики

хранилища,

полученные с помощью

VASA или заданные

пользователем

Профиль хранилища

ВМ, связанный с ВМ

Профиль хранилища

ВМ, в котором указаны

характеристики

хранилища

Несовместимые Совместимые

33

Соответствие профилю хранилища ВМ

Информация о соответствии политике отображается

на вкладке Virtual Machine Summary («Сводка ВМ»).

34

vSphere Storage Appliance

VSA развертывается на каждом сервере ESXi в виде виртуальной машины.

Устройства используют место, доступное на локальных дисках серверов ESXi,

и предоставляют его в виде одного реплицируемого тома NFS на каждый сервер

ESXi. Репликация хранилища обеспечивает отказоустойчивость VSA.

vSphere vSphere vSphere

NFS NFS NFS

Клиент vSphere

VSA Manager VSA VSA VSA

35

Поддерживаемые конфигурации VSA

vSphere Storage Appliance можно развернуть в двух конфигурациях.

• 2 сервера ESXi 5.0

• Развертывание двух экземпляров vSphere Storage Appliance, по одному на сервер ESXi,

и службы VSA Cluster Service на сервере vCenter

• 3 сервера ESXi 5.0

• Развертывание трех экземпляров vSphere Storage Appliance, по одному на сервер ESXi

• Каждый сервер должен содержать «чистый» экземпляр ESXi 5.0.

• Во время настройки пользователь выбирает ЦОД. Затем ему предоставляется

список серверов ESXi в этом ЦОД.

• После этого установщик проверяет совместимость физических узлов, чтобы

подтвердить их пригодность для развертывания VSA.

• Затем пользователь должен выбрать совместимые серверы ESXi, которые

будут участвовать в кластере VSA, т. е. на каких серверах будут размещаться

узлы VSA.

• Далее система «создает» кластер хранилищ путем объединения

и виртуализации локального хранилища каждого сервера для создания логического пула общего хранилища.

36

Отказоустойчивость

Многие массивы хранения в средах заказчиков имеют единую

точку отказа.

Решение VSA предлагает непревзойденную отказоустойчивость.

В случае отказа узла в кластере VSA другой узел незаметно

примет на себя его роль за счет предоставления своего

хранилища данных NFS.

Хранилище данных NFS, которое предоставлялось отказавшим

узлом, будет предоставляться узлом с его репликой

(зеркальной копией).

Новый узел будет использовать тот же IP-адрес сервера NFS,

что и отказавший узел. Таким образом, ВМ в хранилище

данных NFS не будут затронуты аварийным переключением.

37

Аварийное переключение

в кластере VSA

с двумя узлами

VSA Manager VSA Cluster Service

Сервер vCenter

Хранилище

данных

VSA 1

Хранилище

данных

VSA 2

Управление

Том 1

(реплика) Том 2 Том 1 Том 2

(реплика)

Схема обеспечения отказоустойчивости

38

Другие изменения

VAAI

vSphere 5.0 включает все 3 базовых операции, которые соответствуют стандарту T10 и интегрированы со

стеком ESXi. Таким образом, массивы, соответствующие стандарту T10, могут использовать эти базовые

операции с подключаемым по умолчанию модулем VAAI в vSphere 5.0.

Storage vMotion

Storage vMotion будет работать с виртуальными машинами, которые включают снимки. Это означает

возможность одновременной работы с другими продуктами и компонентами VMware, такими как VDR и HBR.

Storage vMotion будет поддерживать перемещение «связанных» клонов.

Управление вводом-выводом хранилища

Начиная с версии vSphere 5.0, мы поддерживаем также управление вводом-выводом хранилищ на базе NFS!

API-интерфейсы VMware для отслеживания хранилищ (VASA)

В частности, этот компонент предоставляет средства уровня системы (массива) для создания хранилища на

основе профилей.Другой пример — предоставление внутренних данных массива, которые помогают

реализовать несколько сценариев использования Storage DRS для различных массивов.

FCoE: Fibre Channel over Ethernet

39

Новые возможности по работе с

сетевой инфраструктурой

LLDP

NetFLOW

Зеркалирование портов

NETIOC

40

Общие сведения о протоколе обнаружения

Протокол обнаружения — это протокол канального уровня,

используемый для обнаружения характеристик сетевых

устройств.

Протокол обнаружения поддерживает процесс развертывания

в сложной среде благодаря следующим возможностям.

• Обнаружение сетевых устройств

• Обнаружение конфигурации смежной инфраструктуры

Инфраструктура vSphere поддерживает следующие протоколы

обнаружения.

• CDP

• LLDP

LLDP — это стандартный протокол обнаружения, который

не зависит от поставщика (802.1AB).

41

Общие сведения о NetFlow

NetFlow — это сетевой протокол, который собирает данные об IP-трафике

в виде записей и отправляет их сторонним модулям сбора данных, таким как

CA NetQoS, NetScout и др.

vDS

ВМ А ВМ Б

Магистраль

Физический

коммутатор

Модуль сбора

данных

Отчет модуля сбора и анализа данных содержит различные сведения.

• Текущие основные потоки, потребляющие наибольшую полосу пропускания

• Потоки с аномальным поведением

• Число байт, отправленное и полученное определенным потоком за последние 24 часа

Сеанс NetFlow

Узел

Трафик ВМ

Условные обозначения:

42

Использование NetFlow

NetFlow отслеживает потоки приложений и измеряет

производительность приложений с течением времени.

Кроме того, это приложение помогает планировать ресурсы

и обеспечивает эффективное использование ресурсов ввода-

вывода и сети различными приложениями.

Поддержка NetFlow инфраструктурой vSphere предоставляет

полную визуализацию трафика виртуальной инфраструктуры.

• Трафик ВМ внутри узла

• Трафик ВМ между узлами

• Трафик между ВМ и физической инфраструктурой

Такая визуализация трафика виртуальной инфраструктуры

предоставляет следующие возможности.

• Анализ безопасности и обеспечения соответствия нормативам

• Создание профилей и выставление счетов

• Обнаружение и предотвращение вторжений, сетевой анализ

43

Зеркалирование портов

Зеркалирование портов — это способность сетевого коммутатора отправлять копии сетевых пакетов, проходящих через порт коммутатора, в устройство мониторинга сети, подключенное к другому порту коммутатора.

На коммутаторах Cisco средство зеркалирования портов называется также SPAN (Switched Port Analyzer).

Зеркалирование портов устраняет ограничения режима сканирования трафика.

• Для решения этой задачи применяется детальный контроль

отслеживаемого трафика.

• Источник (входящий)

• Источник (исходящий)

Способствует устранению неполадок сети благодаря доступу к:

• трафику внутри ВМ;

• трафику между ВМ.

44

Поток трафика зеркального порта, когда назначение зеркала — ВМ

Поток данных

зеркала

Условные обозначения:

Трафик ВМ

Трафик ВМ между узлами

Трафик ВМ между узлами

Источник

(входящий) Назначение

vDS

Источник

(исходящий) Назначение

vDS

Источник

(входящий) Назначение

vDS

Внешняя

система

Источник

(исходящий) Назначение

vDS

Внешняя

система

45

Администратор

сервера

Управ-

ление NFS iSCSI

vMotion FT

Политика объединения vSphere Distributed Switch

VR

Распределенная группа портов vSphere

Трафик ВМ NETIOC

ВМ арендатора 2 ВМ арендатора 1

Планировщик

Средство ограничения

Планировщик

Применение долей

на уровне исходящих

подключений

Применение

ограничений

на уровне групп

Группы на основе

нагрузки Трафик Доли Ограничение

(Мбит/с)

802.1p

vMotion 5 150 1

Управление 30 --

NFS 10 250 --

iSCSI 10 2

FT 60 --

VR 10 --

ВМ 20 2 000 4

Арендатор 1 5 --

Арендатор 2 15 --

46

Вопросы?