以业务为中心的云自动化方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使方计费
云架构成本基准分 析
vRealize云管平台
IaaS 基于策略的管控
故障
性能
云自动化 (vRA) DBaaS/WebaaS
方动交付
云运维 (vR Ops/VR LI) 容量
XaaS 智能资源管理
方志分析
合规
云服务
vCloud Air
Private
vCloud Provider
混合
基础架构
Virtual andPHysicalLayers 虚拟和物理层
ServiceNow,PMG,Remedy 集成
2. 配置业务相关服务
5. 通过现有应用调用vRA服务
vRealizeAutomation
vRealize Automation REST API
基于策略管理
多厂商, 多云服务提供商
设计中心 高级服务
vRealize Orchestrator IT 工作流自动化
172.16.101.0/2 4
172.16.102.0/2 4
灵活为导向-开发测试环境中自定义参数申请虚拟机
自定义参数申请资源应用 场景
在xxx的业务场景中,由于xx公司 需要连接到不同的后台数据库系统, 并且在应用的配置需求上不尽相同, 如果用户提出以上非标准化的模板 需求,只能由管理员单独创建,这 在开发测试环境中,不能实现灵活 的交付目的。
虚拟
V V
vSphere
vSAN
NSX
异构
ESXi
扩展性 (Management
Pack & vRO) APIs/SDK 管理套件 集成引擎 Orchestration
物理
vRealizeAutomation管理: 任意基础架构, 任意服务, 跨整个生命周期…
任意服务
应用
Cloud
VDC
Software-Defined Datacenter Services
多机服务 3 NAT & Private
多机服务 4 NAT & Private
Web Logical SwitcH (Routed)
App LS (Routed) DB LS (Routed)
Web Logical SwitcH (NAT) App LS (Private)
DB LS (Private)
资源回收能力。
生命周期管理
应用发布 横向扩展/ 收缩
退出 升级
备份
自服务维护操作
已申请的 虚拟机
申请虚拟机快照
申请虚拟机 变更项目
已申请虚拟机 目前配置
申请虚拟机 监控状态
25
应用生命周期管理
标识和回收闲置的虚拟机
自动化回收工作流
云基础架构
A B C
常规资源
转变 租期
通知 拥有人
归档 虚拟机
多机服务 3 NAT & Private
多机服务 4 NAT & Private
Web Logical SwitcH (NAT) App LS (Private)
DB LS (Private)
Web Logical SwitcH (NAT)
App LS (Private)
DB LS (Private)
• 建方服务监控仪表板,掌握IT即时状况 • 事件管理方动化,提升服务满意度 • 提供容量分析与管理,做好未來规划
vRealize Business
• IT 成本方法进方分析 • IT 预算方法预估
• 提供IT成本分析,掌握IT花费 • 预估未來IT预算,精准IT投资
vRealize云管平台一览
云业务 vRB 成本可方
• 域控制器 • 域名服务器 • 负载均衡F5 • 服务台
• 存储 • 数据库 • Web服务器
• ……
3. 与第三方管理系统集成
4. 添加新的IT服务(XaaS)
• 服务授权 • 自定义相关属性 • 资源预留 • 指定运行环境和操作系统 • ……
1. 充分利用现有和未来的基础设施
• 计算机基础设施(虚拟、物理、和公有云) • 软件部署方法
批准 移除
使虚拟机 过期
用量过小、 闲置或不活动
的虚拟机
通知 拥有人
核实 使用情况
忽略并 重新标识
状态
虚拟机 仍在用
删除 虚拟机
回收 资源
针对不同组定义不同策略和回收流程
监控资源回收情况 和资源节省
平台扩展关键能力
工作流引擎; 丰富的集成接口;
操作标准化自动化;
vRealizeAutomation –云平台的扩展能力
动态路由 (OSPF, BGP)
上联网关(高可用)
动态路由 (OSPF, BGP)
多机蓝本
1 Routed
分布式路由
Web
App LS (Routed)
DB Logical SwitcH
(Routed)
自动添加静态路由
上联网络 192.168.10.0/24(外部网络配置模式)
多机服务2 Routed
• NSX 边界网关(预先部署) 作为上联网关
§ 外部连接采用动态路由(NSX部署)
§ 动态部署模式主要用于较多动
外部网络
动态路由 (OSPF, BGP)
上联网关(高可用)
态创建应用的环境,如开发测 试环境。支持地址复用(NAT 网络配置模式)
§ 支(O持动SP态动F,路态路由B由GP) 、静态路由和NAT 自动添加静态路由
多机蓝本
1 Routed
分布式路由
Web
App LS (Routed)
DB Logical SwitcH
(Routed)
多机服务2 Routed
Web Logical SwitcH (Routed)
App LS (Routed) DB LS (Routed)
上联网络 192.168.10.0/24(外部网络配置模式)
端口组
多租户示意图
租户A
业务组经理
业务组经理
租户B
业务组经理
Business 业务组G经理roup
租户配置
…
...
租户 管理员
业务组 甲
业务组 乙
租户 管理员
业务组 丙
…
业务组 丁
云系统 配置
白金级预留 白金级预留 白金级预留
银级预留
云系统 管理员
云资源 管理员
架构管理员
架构组
基础 架构
银级预留
银级预留
解決方案 vRealize Automation
vRealize Operations
管理困难与挑战
• VM部署时间冗方 • 太多的方方介方 • 缺乏VM方命周期管理(申请/审
核/部署/上线使方/回收)
• 缺乏集中的管理仪表板 • 问题都是由使方者反应 • 没有容量分析与管理
可达成效益
• 提供Self-Service,提升服务满意度 • VM部署标准化,流程化与方动化 • 缩短部署时间与管理VM方命周期
帐号权限管理能力; 审批流程管理能力; 服务项目管理能力; 资源池隔离及预约能力;
网络隔离能力。
多租户资源池隔离
云计算门户管理
业务部门A 用户与策略
组织 VDC
目录
业务部门B 用户与策略
组织 VDC
目录
提供商虚拟数据中心
(黄金级) (白银级) (青铜级)
资源池
数据存储
云计算管理中心
云计算基础架构 安全私有云
172.16.10.0/29
172.16.10.8/29
172.16.10.16/2 9
172.16.20.0/29
172.16.20.8/29
172.16.20.16/2 9
172.16.100.0/2 4
172.16.101.0/2 4
172.16.102.0/2 4
172.16.100.0/2 4
现在我们可以为各个合作公司提 供统一的标准化虚拟机模板,通过快 速申请、快速交付达到快速上线的需 求。而且还能够为用户提供自定义的 虚拟机配置模板,更进一步满足用户 在开发测试场景中灵活的要求。
14
具有丰富 的蓝图库
和生态圈, 目前已有 蓝图一百 多种,覆 盖企业环 境常见的 IT组件及 应用。
服务管理关键能力
Web Logical SwitcH (NAT)
App LS (Private)
DB LS (Private)
172.16.10.0/29
172.16.10.8/29
172.16.10.16/2 9
172.16.20.0/29
172.16.20.8/29
172.16.20.16/2 9
172.16.100.0/2 4
以业务为中心的云自动化方案 vRealizeAutomation 7
技术创新,变革未来
大纲
• 云管平台现状及趋势 • VMware云管理解决方案概览 • vRA云自动化实用场景介绍
云平台建设(当前)
云
管
平
Day1部署(自动化部署)
台
IAAS
资
源
计算资源池
池
特点: 1.交付内容: • 单机计算资源交付,缺乏复杂场景的
vSphere
白金级
物理资源
HP
Hyper-V
浪潮
银级 物理资源
vRA核心组成元素
申请、审批
B A
用户
基于角色
C
用户授权
部署 管理
蓝图
A
被授权 用户
A
资源预留
业务组
A B C
Tier 1
A
回收
计费
计费
共享基础架构 Virtual
B A
B C
Physical
A B
Public
C
A
B
网络隔离
外部网络
应用交付关键能力(蓝图)
横向多层组件部署能力; 纵向多级组件部署能力; 网络部署能力; 安全防护能力;
应用参数化能力。
融合蓝图:多层应用
基础架构 网络
软件
已有 环境
执行顺序
融合蓝图:带负载均衡的多层应用
负载均衡
负载均衡协 议
vRA与NSX部署场景 – 动态部署模式
§ 二级路由
• 路由网络模式:分布式路由 (预先部署)或 者 NSX 边界网关(自动部署) 作为应用网 关
• 快速部署的自动化解决方案和新IT服务 • 管理现有的IT环境
• 满足独特的IT和业务需求
29
XAAS-定制服务
选择内建或定制 的vCO
workflow
工作流名称参数 和描述
NSX 与 vRA 扩展性– 高级服务设计器
• vRA高级服务设计器主要用于后期运维管理操作自动化 • vRA服务目录门户里呈现
面向应用的服务交付(IAAS+/PAAS): 1.以融合蓝图为核心面向应用动态部署 交付。 2.计算资源,网络资源,存储资源的综合 管理和交付能力;
3.day1交付,day2运维的全生命周期管 理能力。
云管平台成熟度
2013~2014
2014~2016
2016~2017
建议的解決方案– vRealize Suite
交付,特别是应用层面的交付。
2.生命周期管理: • 以部署为主,运维能力不足。
3.资源池管理: • 网络交付较弱,以IP地址分配为主,
缺乏整体网络环境的管理能力。 • 以私有云为主,缺乏混合云支撑能力。 • 存储管理不够深入。
4.应用场景: • 相对单一,以满足用户资源请求为主。
云平台(建设目标)
台
Devops
动态扩展
运行分析
3.资源池管理:资源对象多样化,扩展了管理的粒度和
深度。
前端
• 混合云支持; • 网络,安全,存后储端一体化交付;
资 源
池
桌面 view
4.应用场计景算深化:
网络
存储
从满足资资源源池请求到深入业资务源及池管理需求。 资源池
• DevvoSpphsere
NSX
VSAN
AWS,AZURE,天翼云, Cloud Air
• 动态扩展
私有云
公有云
第三代云管平台
虚拟化+:
以简单的虚拟化自动化为 主,面向系统管理员提供 简单的虚拟机自动化管理 能力,以虚拟机创建为主。
IAAS交付:
提供面向最终用户的IAAS
交付服务项目,拥有审批,资 源管理,服务配置能力,以 计算资源池管理为主,服务 交付以模板复制为主,缺乏 应用,部署网络部署以及运 维管理能力。
Virtual
PHysical
VDC 基础架构
8
DAY0
1. 融合蓝图-应用级交付
DAY1 七类能力
1. 服务及资源管理 2. 全生命周期管理 3. 存储融合 4. 平台扩展能力 5. Devops 6. 混合云管理 7. 灵活的审批策略
DAY2 五类能力
1. 容量管理 2. 风险管理 3. 资产管理 4. 运行分析 5. 故障管理
Day0设计 &趋1部势署:(VRealize Automation)
Day2运维(VRealize Operation)
1.交付内容:多样化的内容交付,包括应用交付,
云
XAA应S用,IAACSAAS。 设计
故障管理
风险管理
管
及交付
平
2.全X生AAS命周期管理CA:AS day1部署,day2 量 运维容 统管一理 设计考资虑产管。理
31
负载均衡自动化交付(F5)
创建池 并 池给 名定称创选建定虚Ip拟地服址务,器并,
与F5指定池关联
F5服务目录 项:创建池和 创建虚拟服务
器。
将指定虚拟机增加
到POOL中,或从 POOL中删除
内置支持多个系统接口和工作流
Standard Protocols
.16.102.0/2 4
172.16.100.0/2 4
172.16.101.0/2 4
172.16.102.0/2 4
服务目录和审批策略隔离
服务目录选项
项目选项
权限控制–相同用户, 不同项目, 不同的操作行为
22
生命周期管理关键能力
运维操作能力; 操作扩展能力;
云架构成本基准分 析
vRealize云管平台
IaaS 基于策略的管控
故障
性能
云自动化 (vRA) DBaaS/WebaaS
方动交付
云运维 (vR Ops/VR LI) 容量
XaaS 智能资源管理
方志分析
合规
云服务
vCloud Air
Private
vCloud Provider
混合
基础架构
Virtual andPHysicalLayers 虚拟和物理层
ServiceNow,PMG,Remedy 集成
2. 配置业务相关服务
5. 通过现有应用调用vRA服务
vRealizeAutomation
vRealize Automation REST API
基于策略管理
多厂商, 多云服务提供商
设计中心 高级服务
vRealize Orchestrator IT 工作流自动化
172.16.101.0/2 4
172.16.102.0/2 4
灵活为导向-开发测试环境中自定义参数申请虚拟机
自定义参数申请资源应用 场景
在xxx的业务场景中,由于xx公司 需要连接到不同的后台数据库系统, 并且在应用的配置需求上不尽相同, 如果用户提出以上非标准化的模板 需求,只能由管理员单独创建,这 在开发测试环境中,不能实现灵活 的交付目的。
虚拟
V V
vSphere
vSAN
NSX
异构
ESXi
扩展性 (Management
Pack & vRO) APIs/SDK 管理套件 集成引擎 Orchestration
物理
vRealizeAutomation管理: 任意基础架构, 任意服务, 跨整个生命周期…
任意服务
应用
Cloud
VDC
Software-Defined Datacenter Services
多机服务 3 NAT & Private
多机服务 4 NAT & Private
Web Logical SwitcH (Routed)
App LS (Routed) DB LS (Routed)
Web Logical SwitcH (NAT) App LS (Private)
DB LS (Private)
资源回收能力。
生命周期管理
应用发布 横向扩展/ 收缩
退出 升级
备份
自服务维护操作
已申请的 虚拟机
申请虚拟机快照
申请虚拟机 变更项目
已申请虚拟机 目前配置
申请虚拟机 监控状态
25
应用生命周期管理
标识和回收闲置的虚拟机
自动化回收工作流
云基础架构
A B C
常规资源
转变 租期
通知 拥有人
归档 虚拟机
多机服务 3 NAT & Private
多机服务 4 NAT & Private
Web Logical SwitcH (NAT) App LS (Private)
DB LS (Private)
Web Logical SwitcH (NAT)
App LS (Private)
DB LS (Private)
• 建方服务监控仪表板,掌握IT即时状况 • 事件管理方动化,提升服务满意度 • 提供容量分析与管理,做好未來规划
vRealize Business
• IT 成本方法进方分析 • IT 预算方法预估
• 提供IT成本分析,掌握IT花费 • 预估未來IT预算,精准IT投资
vRealize云管平台一览
云业务 vRB 成本可方
• 域控制器 • 域名服务器 • 负载均衡F5 • 服务台
• 存储 • 数据库 • Web服务器
• ……
3. 与第三方管理系统集成
4. 添加新的IT服务(XaaS)
• 服务授权 • 自定义相关属性 • 资源预留 • 指定运行环境和操作系统 • ……
1. 充分利用现有和未来的基础设施
• 计算机基础设施(虚拟、物理、和公有云) • 软件部署方法
批准 移除
使虚拟机 过期
用量过小、 闲置或不活动
的虚拟机
通知 拥有人
核实 使用情况
忽略并 重新标识
状态
虚拟机 仍在用
删除 虚拟机
回收 资源
针对不同组定义不同策略和回收流程
监控资源回收情况 和资源节省
平台扩展关键能力
工作流引擎; 丰富的集成接口;
操作标准化自动化;
vRealizeAutomation –云平台的扩展能力
动态路由 (OSPF, BGP)
上联网关(高可用)
动态路由 (OSPF, BGP)
多机蓝本
1 Routed
分布式路由
Web
App LS (Routed)
DB Logical SwitcH
(Routed)
自动添加静态路由
上联网络 192.168.10.0/24(外部网络配置模式)
多机服务2 Routed
• NSX 边界网关(预先部署) 作为上联网关
§ 外部连接采用动态路由(NSX部署)
§ 动态部署模式主要用于较多动
外部网络
动态路由 (OSPF, BGP)
上联网关(高可用)
态创建应用的环境,如开发测 试环境。支持地址复用(NAT 网络配置模式)
§ 支(O持动SP态动F,路态路由B由GP) 、静态路由和NAT 自动添加静态路由
多机蓝本
1 Routed
分布式路由
Web
App LS (Routed)
DB Logical SwitcH
(Routed)
多机服务2 Routed
Web Logical SwitcH (Routed)
App LS (Routed) DB LS (Routed)
上联网络 192.168.10.0/24(外部网络配置模式)
端口组
多租户示意图
租户A
业务组经理
业务组经理
租户B
业务组经理
Business 业务组G经理roup
租户配置
…
...
租户 管理员
业务组 甲
业务组 乙
租户 管理员
业务组 丙
…
业务组 丁
云系统 配置
白金级预留 白金级预留 白金级预留
银级预留
云系统 管理员
云资源 管理员
架构管理员
架构组
基础 架构
银级预留
银级预留
解決方案 vRealize Automation
vRealize Operations
管理困难与挑战
• VM部署时间冗方 • 太多的方方介方 • 缺乏VM方命周期管理(申请/审
核/部署/上线使方/回收)
• 缺乏集中的管理仪表板 • 问题都是由使方者反应 • 没有容量分析与管理
可达成效益
• 提供Self-Service,提升服务满意度 • VM部署标准化,流程化与方动化 • 缩短部署时间与管理VM方命周期
帐号权限管理能力; 审批流程管理能力; 服务项目管理能力; 资源池隔离及预约能力;
网络隔离能力。
多租户资源池隔离
云计算门户管理
业务部门A 用户与策略
组织 VDC
目录
业务部门B 用户与策略
组织 VDC
目录
提供商虚拟数据中心
(黄金级) (白银级) (青铜级)
资源池
数据存储
云计算管理中心
云计算基础架构 安全私有云
172.16.10.0/29
172.16.10.8/29
172.16.10.16/2 9
172.16.20.0/29
172.16.20.8/29
172.16.20.16/2 9
172.16.100.0/2 4
172.16.101.0/2 4
172.16.102.0/2 4
172.16.100.0/2 4
现在我们可以为各个合作公司提 供统一的标准化虚拟机模板,通过快 速申请、快速交付达到快速上线的需 求。而且还能够为用户提供自定义的 虚拟机配置模板,更进一步满足用户 在开发测试场景中灵活的要求。
14
具有丰富 的蓝图库
和生态圈, 目前已有 蓝图一百 多种,覆 盖企业环 境常见的 IT组件及 应用。
服务管理关键能力
Web Logical SwitcH (NAT)
App LS (Private)
DB LS (Private)
172.16.10.0/29
172.16.10.8/29
172.16.10.16/2 9
172.16.20.0/29
172.16.20.8/29
172.16.20.16/2 9
172.16.100.0/2 4
以业务为中心的云自动化方案 vRealizeAutomation 7
技术创新,变革未来
大纲
• 云管平台现状及趋势 • VMware云管理解决方案概览 • vRA云自动化实用场景介绍
云平台建设(当前)
云
管
平
Day1部署(自动化部署)
台
IAAS
资
源
计算资源池
池
特点: 1.交付内容: • 单机计算资源交付,缺乏复杂场景的
vSphere
白金级
物理资源
HP
Hyper-V
浪潮
银级 物理资源
vRA核心组成元素
申请、审批
B A
用户
基于角色
C
用户授权
部署 管理
蓝图
A
被授权 用户
A
资源预留
业务组
A B C
Tier 1
A
回收
计费
计费
共享基础架构 Virtual
B A
B C
Physical
A B
Public
C
A
B
网络隔离
外部网络
应用交付关键能力(蓝图)
横向多层组件部署能力; 纵向多级组件部署能力; 网络部署能力; 安全防护能力;
应用参数化能力。
融合蓝图:多层应用
基础架构 网络
软件
已有 环境
执行顺序
融合蓝图:带负载均衡的多层应用
负载均衡
负载均衡协 议
vRA与NSX部署场景 – 动态部署模式
§ 二级路由
• 路由网络模式:分布式路由 (预先部署)或 者 NSX 边界网关(自动部署) 作为应用网 关
• 快速部署的自动化解决方案和新IT服务 • 管理现有的IT环境
• 满足独特的IT和业务需求
29
XAAS-定制服务
选择内建或定制 的vCO
workflow
工作流名称参数 和描述
NSX 与 vRA 扩展性– 高级服务设计器
• vRA高级服务设计器主要用于后期运维管理操作自动化 • vRA服务目录门户里呈现
面向应用的服务交付(IAAS+/PAAS): 1.以融合蓝图为核心面向应用动态部署 交付。 2.计算资源,网络资源,存储资源的综合 管理和交付能力;
3.day1交付,day2运维的全生命周期管 理能力。
云管平台成熟度
2013~2014
2014~2016
2016~2017
建议的解決方案– vRealize Suite
交付,特别是应用层面的交付。
2.生命周期管理: • 以部署为主,运维能力不足。
3.资源池管理: • 网络交付较弱,以IP地址分配为主,
缺乏整体网络环境的管理能力。 • 以私有云为主,缺乏混合云支撑能力。 • 存储管理不够深入。
4.应用场景: • 相对单一,以满足用户资源请求为主。
云平台(建设目标)
台
Devops
动态扩展
运行分析
3.资源池管理:资源对象多样化,扩展了管理的粒度和
深度。
前端
• 混合云支持; • 网络,安全,存后储端一体化交付;
资 源
池
桌面 view
4.应用场计景算深化:
网络
存储
从满足资资源源池请求到深入业资务源及池管理需求。 资源池
• DevvoSpphsere
NSX
VSAN
AWS,AZURE,天翼云, Cloud Air
• 动态扩展
私有云
公有云
第三代云管平台
虚拟化+:
以简单的虚拟化自动化为 主,面向系统管理员提供 简单的虚拟机自动化管理 能力,以虚拟机创建为主。
IAAS交付:
提供面向最终用户的IAAS
交付服务项目,拥有审批,资 源管理,服务配置能力,以 计算资源池管理为主,服务 交付以模板复制为主,缺乏 应用,部署网络部署以及运 维管理能力。
Virtual
PHysical
VDC 基础架构
8
DAY0
1. 融合蓝图-应用级交付
DAY1 七类能力
1. 服务及资源管理 2. 全生命周期管理 3. 存储融合 4. 平台扩展能力 5. Devops 6. 混合云管理 7. 灵活的审批策略
DAY2 五类能力
1. 容量管理 2. 风险管理 3. 资产管理 4. 运行分析 5. 故障管理
Day0设计 &趋1部势署:(VRealize Automation)
Day2运维(VRealize Operation)
1.交付内容:多样化的内容交付,包括应用交付,
云
XAA应S用,IAACSAAS。 设计
故障管理
风险管理
管
及交付
平
2.全X生AAS命周期管理CA:AS day1部署,day2 量 运维容 统管一理 设计考资虑产管。理
31
负载均衡自动化交付(F5)
创建池 并 池给 名定称创选建定虚Ip拟地服址务,器并,
与F5指定池关联
F5服务目录 项:创建池和 创建虚拟服务
器。
将指定虚拟机增加
到POOL中,或从 POOL中删除
内置支持多个系统接口和工作流
Standard Protocols
.16.102.0/2 4
172.16.100.0/2 4
172.16.101.0/2 4
172.16.102.0/2 4
服务目录和审批策略隔离
服务目录选项
项目选项
权限控制–相同用户, 不同项目, 不同的操作行为
22
生命周期管理关键能力
运维操作能力; 操作扩展能力;