VMware所有产品概览
VMware全系列产品介绍
Site Recovery Manager
vShield 家族
Ochestrator ChargeBack
vSphere虚拟化基础平台
IT 业务管理
Application Discovery Manager
Service Manager
Config Manager
Request Manager
VMware Operation
Site Recovery Manager 利用 VMware Infrastructure 来转换灾难恢复
生产
恢复
• 简化并自动化灾难恢复工作流: • 设置、测试、故障切换和业务恢复
• 对来自 VirtualCenter 的恢复计划提供
集中管理
• 将手动恢复过程转换为自动恢复计划 • 简化与第三方存储复制的集成
VMware 产品家族概述
2011.5.9
© 2011 VMware Inc. 保留所有权利
VMware 的战略是实现“IT 即服务”式交付
用于混合云计算的新 IT 堆栈:安全、可管理、开放
安全私有云
通过 VMware 实现的公共云
View
VMware 终端用户计算
ThinApp
Zimbra
SaaS 应用程序
18
第二部分:云计算应用平台——vFabric tc Server tc Server 是运行 Spring 应用程序的最佳平台
Spring
Spring
Spring
Java 应用服务器使用率,数据来源:2008 Evans Data Survey
虚拟化环境中的资源计费工具 记录、监视、报告虚拟架构中的资源分配及使用情况
。
Vmware产品简述.
• VMware vsphere是业界最完整的虚拟化平台,也是构建云计算基础 架构的最佳平台,VSPHERE可将数据中心转变为极为简化的云计 算基础架构,让新一代灵活可靠的IT服务成为现实。 • 主要组件: ESXI和ESX管理程序 集中式管理-VMWARE VCENTER SERVER 代理-VMWARE VCENTER SERVER AGENT • VMWARE VSPHERE有很多套件和版本,下面是具体的比较。具体 定价是根据选择的套件来确定版本,再来确定价格的。因此具体要 等供应商提供他们的报价才能商定,蓝德信诺为我们选择的是第二 套ESSENTIALS PLUS。
业界第一套整个IT架构的虚拟化套件 VMotion/Storage VMotion Resource Pools DRS DPM HA UM Consolidated Backup
自动化
资源积聚 可用性 性能优化
中央管理
VirtualCenter 2
企业级的虚拟化
系统分区
Virtual SMP VMFS ESX Server 3
高性能虚拟机 安全虚拟机
VI3 Foundation
VirtualCenter
ESX Serve 3
Virtual SMP UM Capacity Planner 容量测试与计划 VMFS 实机到 VCB VMware Converter 虚机的快速迁移
Workstation
ACE
VMware 虚拟架构实现方式
新
•严格测试,可以运行 超过30种版本的主要 操作系统平台 •已经开始支持64位操 作系统
支持企业级的负载
在虚拟机中已经可以运行资源消耗巨大的企业级应用,如数据库、CRM 、ERP应用
VMWARE产品介绍
2.1 vSphere 产品介绍VMware vSphere. 是业界首款云计算操作系统,它利用虚拟化的强大能力将数据中心转换为显著简化的云计算基础架构,使IT 组织能够利用内部和外部资源,安全和低风险地提供新一代灵活可靠的IT 服务。
以130,000 多家客户使用的经过验证的VMware. Infrastructure 平台功能为基础,VMware vSphere. 显著降低了资本和运营成本,在加强IT 服务交付控制的同时,还保留了在任何类型的操作系统、应用程序和硬件、使用内部托管或外部资源之间选择的灵活性。
有了为内部和外部云计算提供基础的VMware vSphere. ,并使用联邦和标准来连接内部和外部云计算基础架构,各种规模的组织都能实现云计算的全部优势。
主要优势VMware vSphere. 为应用程序和信息隐藏了底层基础架构的复杂性,并创建内部云计算基础架构以便IT 能够集中精力从事支持和实现业务价值。
VMware vSphere. 的优势包括:. 降低成本和最大限度提高IT 效益:VMware vSphere. 消除了不必要的投资并降低IT 基础架构的管理及维护成本和复杂性,从而帮助组织更高效地提供IT 服务。
通过采用VMware vSphere. ,客户可以将资金成本降低50% ,每个应用程序的操作成本降低60% 以上,从而显著降低企业应用程序的总体拥有和操作成本。
使用VMware vSphere. 的组织可以轻松实现15:1 以上的整合率,并实现自动化管理以及跨内部和外部云计算基础架构的动态应用程序资源分配。
因此,与绑定到特定系统和体系结构的昂贵的应用程序和信息交付模型截然不同,组织将无缝迁移到自我管理、显著优化的IT 环境以实现最高效的业务服务交付。
. 通过自动管理服务级别加强IT 控制:随着业务日益依赖于IT 服务,有效的应用程序交付可能将决定业务是增长还是衰退、是成功还是失败。
Vmware产品介绍全解
Vmware应用场景2:一备多
故障切换
故障切换
负载A 负载B 负载C
负载D 负载E 负载F 负载G 负载H
负载I
A B C D EF GH
VMware
VMware
VMware
VMware
物理 SMP服务器
物理 SMP服务器
物理 SMP服务器
物理 SMP服务器
x3850M2/x3950M2
10
x3850M2/x3950M2 x3850M2/x3950M2 x3850M2/x3950M2
Vmware应用场景3:虚拟化PC
用户1 用户2
当你发现客户有200台PC需求时, 可以和客户推荐 虚拟化PC, 即用BladeCenter S + 终端 客户好处:安全, 管理方便,
用户3
用户200
XP Pro 1 VM1 XP Pro 2 VM 2 XP Pro 3 VM 3 XP Pro N VMN
中央存储
物理服务器
Vmotion的意义: 通过VMotion可以实现在业务不中断的前提下,动态迁移虚拟机 动态迁移效果: 零宕机时间: 进行有计划的服务器维护和升级时,通过动态迁移虚拟机,保证零宕机 保障服务器的业务连续性 支持Fibre Channel、iSCSI SAN环境以及NAS等中央存储
90–225
动态补丁应用
零停机维护
30–75
内置高可用性
自动灾难恢复
使用 Vቤተ መጻሕፍቲ ባይዱware 之前 使用 VMware 之后
每个管理员的工作负载
来源:IDC 和 VMware TAM 计划
什么情况下应考虑虚拟架构解决方案?
1. 提高服务器利用率 2. 降低服务器管理成本(机房外的控制台,在办公桌上操作) 3. 降低服务器部署时间(提高工作效率,避免重复劳动) 4. 系统级隔离和安全(高枕无忧地运行具体应用程序) 5. 降低TOC, 提高ROI (充分利用各种硬件资源,资源池的利用)
vmware产品功能介绍5.21
云开发应用平台(17)(18)(19)(20)(21)(22)(23)云桌面平台(24)(25)(26)(27)(28)(29)vShield三层安全防护图产品说明:1、VMware公司的Hypervisor平台,取消了内置的通过web对Hypervisor进行管理的平台,是云计算平台的基础。
2、vSphere Storage Appliance(VSA):此软件可为中小型企业提供共享存储的优势,而无需添置共享存储硬件。
VMware vSphere Storage Appliance 可将来自多个服务器主机的内部存储转变为单个受保护的共享存储资源,从而让所有中小型企业也能获得虚拟化带来的好处。
3、VMware vCenter Server:VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。
VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。
并且具备通过一个控制台管理 1,000 多个主机和最多 10,000 个虚拟机的能力。
在vCenter环境下,可以是基础环境使用以下功能:vMotion、Storate vMotion、High Avaliability、Fault Tolerance4、VMware vCenter Heartbeat:在任何情况下均可优化 VMware vCenter Server 的可用性和恢复能力。
VMware vCenter Server Heartbeat 为虚拟数据中心基础架构提供了最长的正常运行时间,确保一致的操作,甚至在 VMware vCenter Server 受到计划内和计划外停机威胁时也是如此。
5、VMware vCenter Operations:可确保动态虚拟环境和云计算环境中的服务级别、最佳资源使用和配置合规性。
VMware虚拟架构产品和解决方案
简化IT管理
vmware虚拟架构可以提供一个集中 式的管理界面,方便管理员对所有虚 拟机进行统一管理。
VS
通过自动化和模板化的管理方式,可 以快速部署和配置新的虚拟机,提高 IT管理的效率。
提高安全性
虚拟化技术可以提供更好的隔离性,确保每个应用程序在独立的虚拟机上运行,减少相互之间的干扰 和风险。
vmware虚拟架构产品 和解决方案
目录
Contents
• 引言 • vmware虚拟架构产品概览 • vmware虚拟架构解决方案 • vmware虚拟架构的优势和价值 • 案例分享 • 结论
01
引言
主题简介
虚拟化技术
VMware虚拟架构产品主要涉及虚拟 化技术,通过将物理硬件资源虚拟化 成多个独立的虚拟资源,实现资源的 共享、灵活调度和高效利用。
可用性和安全性。
远程访问
支持多种远程访问协议,实现桌面的 远程访问和控制,方便用户使用。
集中管理
将桌面操作系统和应用软件集中部署 在数据中心,实现桌面的统一管理和 维护。
数据安全
提供加密传输、身份验证和访问控制 等安全措施,保障桌面数据的安全性。
数据保护与容灾解决方案
总结词
通过VMware虚拟化技术,实现数据的备份、恢复和容 灾,保障企业业务的连续性和可靠性。
3
NSX Enterprise Plus
旗舰版,提供全面的网络虚拟化和管理功能,包 括微分段、安全组、防火墙规则和VPN等。
Horizon产品系列
Horizon Basic
01
提供基本的远程桌面功能,支持Windows和Linux操作系统。
VMware是什么
目录VMware是什么 (2)认识VMware (2)VMware产品: (2)VMware工作站(VMware Workstation) (2)VMware Player (3)VMware服务器(VMware Server,旧称为VMware GSX Server) (3)VMware ESX服务器 (3)VMware ESXi 服务器 (4)VMware vSphere(Former VMware Infrastructure) (4)数据中心 (4)其它产品 (4)描述 (4)实现 (5)特点 (6)VMware虚拟机入门知识 (6)一、VMware 的特点 (6)二、VMware的运行原理 (7)三、vmware的系统要求: (8)四、主机的系统要求: (8)VMware是什么VMware是一家来自美国的虚拟软件提供商,也是全球最为著名的虚拟机软件公司,目前为EMC公司的全资子公司,成立于1998年,公司总部位于美国加州帕罗奥多Hillview大道3401号。
VMware所拥有的产品包括:VMware Workstation(VMware工作站)、VMware Player、VMware服务器、VMware ESX服务器、VMware ESXi 服务器、VMware vSphere、、虚拟中心(VirtualCenter)等等。
我们最为熟悉和了解的即VMware Workstation,或称VMware虚拟机,目前最新版本为VMware 7.0。
认识VMware相信不少网友已经使用VMware虚拟机不短的时间了,尤其是VMware Workstation,这款易用且强大的软件给我们在软件测试以及病毒测试等方面带来了很多的方便。
今天就从wiki转来VMware的详细介绍,让网友更好的了解这款强大的软件。
VMware公司成立于1998年,总部位于美国加州帕罗奥多Hillview大道3401号,属于上市公司。
vmware简介
一、数据中心产品:1、VMware vSphere是业界第一款云操作系统,通过将IT 基础架构转变为私有云(根据需要与外部云建立联邦的内部云集合)从而将IT 基础架构作为可轻松访问的服务来交付。
(1)、实现“IT,永不停机”:通过高应用程序可用性、数据保护和灾难恢复来确保业务连续性。
数据保护:VMware将所有这些数据封装在几个文件中,简化备份,不仅可以备份应用程序数据和用户数据,而且还包括系统配置、操作系统安装和应用程序安装;高可用性:消除常见维护操作造成的计划内停机,通过确保运行于虚拟机中的应用程序的持续可用性,防止计划外停机,在发生服务器故障时通过自动系统重启确保从停机中快速恢复。
灾难恢复:利用VMware vSphere 在数据中心实现硬件独立性,其中任何物理服务器均可作为虚拟服务器的恢复目标,可以实现快速从灾难中恢复,确保可靠的灾难恢复,降低灾难恢复成本,实现灾难恢复的自动化。
(2)、削减资金成本和运营成本:【1】通过整合服务器,提高服务器利用率。
利用VMware vSphere 整合x86 服务器,通过在高配置的x86 服务器上运行多个工作负载,可以将服务器硬件的利用率从10-15% 提高到高达80%。
【2】提高能效,VMware vSphere具有VMware DRS(动态系统资源调度),持续监控各资源池的利用率,并可智能地根据业务需求来调整资源,平衡资源池内的计算容量;VMware DRS带有VMware DPM(分布式电源管理),优化数据中心的电力消耗,当VMware DRS 集群中的虚拟机需要较少的资源时(例如在夜间和周末),DPM 会将工作负载整合到较少的服务器上,并关闭其余服务器以减少耗电量。
当虚拟机资源需求增加时(例如当用户在早晨登录应用程序时),DPM 会将已关闭的主机恢复为在线状态,以确保达到服务级别要求。
(3)、提高生产效率:简化的管理,VMware vCenter管理平台提供了一种经过验证的虚拟数据中心管理方法,可以简化IT 管理并降低运营成本。
VMware 云及产品简介
VMware云及产品简介目录简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3最佳虚拟化平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 VMware vSphere:虚拟化领域公认的领导者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 VMware 解决方案:得到最多验证、最受信赖且部署最广泛 . . . . . . . . . . . . . . . . . . . . . . . . . 6 VMware 体系:最大的灵活性和最多的选择 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8获得广泛的应用支持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13为“你的云” 提供更多选择 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 VMware vCloud:实现云计算的最实用的方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 vCloud 合作伙伴:更好的选择和公有云的兼容性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 为“你的云” 提供更好的安全性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 简单:经济高效的集中式安全保护 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 强大:为虚拟化而优化的自适应安全性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 用较低的成本获得更好的合规性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 最低的总体拥有成本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 最大限度地增加每台物理服务器的虚拟机密度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 节约运营成本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23简介云计算是一种更为高效、灵活和经济的 IT 方式,支持“IT 即服务”,可满足越来越高的业务需求。
VMware虚拟化产品及解决方案介绍
VMware虚拟化产品及解决方案介绍VMware虚拟化产品及其附加产品比较多,包括面向大型企业的VMware ESX Server、面向中小企业的VMware Server、面向个人用户的VMware Workstation,还包括与此相关的一些其他产品。
1、VMware ESX Server简介VMware ESX Server是企业级的虚拟机产品,它不需要主机操作系统的支持,可以直接运行在硬件层(实际上VMware ESX Server是运行在一个经过定制的Linux主机操作系统上)。
VMware ESX Server是一个适用于任何系统环境的企业级的虚拟机软件。
其大型机级别的架构提供了空前的可用性和操作控制。
完全动态的资源控制,适合各种要求严格的应用程序的需要。
VMware ESX Server是一个虚拟基础架构软件,用于在关键任务环境中划分、巩固和管理系统。
ESX Server和VMware虚拟基础架构结点共同提供了高扩展性的虚拟机平台以及高级的资源管理功能,后者可以由VMware Virtual Center来管理。
VMware ESX Server是企业数据中心的理想工具,它可以增加资源的利用率、扩展计算能力并且能将服务器的可管理性增至最大,从而将计算基础架构的TCO(total cost of ownership)降至最低。
2、VMwareServer简介VMware Server的前身是VMware GSX Server。
VMware GSX Server是VMware推出的一款面向"工作组"的部门级虚拟机产品。
VMware GSX Server与VMware Workstation类似同样需要主机操作系统的支持,它可以运行在Linux或者Windows环境之上,它的虚拟机也支持众多的Linux、Windows、NetWare等操作系统。
VMware GSX Server的虚拟机可以在系统启动时自动启动,不需要用户进入VMware GSX Server运行。
VMware产品
DELL EXECUTIVE BUSINESS REVIEW
7
Virtual SMP(virtual symmetric multiprocessing)
虚拟对称性多重处理(SMP)使得单个虚拟机能够同时使 用多个物理处理器,因而增强了虚拟机性能。作为一项独 特的VMware功能,Virtual SMP支持虚拟化最占用处理 器和资源的企业应用程序(如数据库、企业资源规划和 客户关系管理)。 在VMware Infrastructure 3中,Virtual SMP能力已 VMware 3 Virtual SMP 从2个处理器扩展到4个处理器。
DELL CONFIDENTIAL — FOR USE UNDER CUSTOMER NDA ONLY
DELL EXECUTIVE BUSINESS REVIEW
4
Virtual Machine File System (VMFS)
VMware虚拟机文件系统(VMFS)是一种高性能群集文 件系统,它提供针对虚拟机而优化的存储虚拟化功能。 每个虚拟机都封装在一小组文件中,VMFS则是这些在 物理SCSI磁盘和分区上的文件的默认存储系统。VMFS 允许IT部门: ☆ 在一个中心位置高效存储整个虚拟机状态,从而极 大地简化虚拟机的资源调配和管理。 ☆ 运行多个ESX Server实例来并发访问同一个虚拟机 存储。 ☆ 使用VMware VirtualCenter 、VMware VMotion、 VMware DRS和VMware HA,支持基于虚拟化的分布式基 础结构服务。
VMware Infrastructure 3.5 虚拟化产品
i 3.5
List Price $ (w/o VAT) per physical server Storage Vmotion √ 分布式资源调度DRS w/ DPM √ 分布式资源调度 VMotion 高可用HA 高可用 Update Manager √ 整合备份VCB 整合备份 VirtualCenter Agent Virtual SMP VMFS ESX Server 3 远程分支机构/ 零售分支机构 部门/数据中心 $5,000 $5,000 $ 495
VMware产品和解决方案概述
VMware ESX
▪▪虚虚拟拟硬硬件件横横向向扩扩展展 ▪ 硬件横向扩展
CPU 内存 网络连接 存储器
▪ 硬件辅助 ▪ 专门构建的调度程序
▪ 硬件辅助 ▪ 页面共享 ▪ 释放
▪ VMDirectPath ▪ Offload
▪ VMDirectPath ▪ 半虚拟化 SCSI
30
vCompute
2009
VMware 的虚拟数据中心操作系统
.Net
Windows Linux
J2EE
Grid
Web 2.0 SaaS
vCenter
Application 可用性
安全性
可扩展性
…….
vServices
VMware Infrastructure -> 虚拟数据中心操作系统
Infrastructure vServices
21
可用性
2009
虚拟机的无代理、基于磁盘的备份 和恢复 虚拟机或文件级别的恢复 增量备份和消除重复数据以节约 磁盘空间
为虚拟机提供快速、简单和完整的 数据保护 通过 VirtualCenter 实现集中式管理 经济高效的存储管理
管理程序即为基础
安全性
ESXi 是市场领先的 ESX 虚拟机管理程序的下一代产品
• 热添加虚拟 CPU、 内存和设备
• IBM、McAfee、Checkpoint、 Radware 发布 VMsafe 产品
• 具有 8 个虚拟 CPU 和 256 GB RAM 的 超大型虚拟机
• HA、VMotion、 Storage VMotion、 NIC/HBA 绑定提供了 对于停机的适应性
vCompute
vStorage
VMware介绍
开发WEB应用程序。这可能是最实用的一种情况。现 在LINUX下的WEB以及数据库开发很火,但是完全 在LINUX下进行开发并不方便,首先是很 多用户习 惯于使用UltraEdit一类的Windows编辑软件,其次, 在LINUX环境中一般使用NETSCAPE等浏览器,无 法真实反映大部分用户 使用IE的情况。因此,使用 VMWare可以让一台机器变成一个局域网,在 LINUX上运行后台的HTTPD服务器以及数据库,在 WINDOWS上进行源程序编辑以及用户端测试,二 者通过标准的TCP/IP协议通信。
使用(连接)VMnet8虚拟交换机。 此时虚拟机可以通过主机单向访问网络 上的其他工作站(包括Internet网络), 其他工作站不能访问虚拟机
图中,虚拟机A1、A2是主机A中的虚拟机,虚拟机B1是主机B中的虚 拟机。其中的“NAT路由器”是只启用了NAT功能的路由器,用来把 VMnet8交换机上连接的计算机通过NAT功能连接到VMnet0虚拟交换 机。A1、A2、B1设置为NAT方式,此时A1、A2可以单向访问主机B、 C,而B、C不能访问A1、A2;B1可以单向访问主机A、C,而A、C 不能访问B1;A1、A2与A,B1与B可以互访。
提供IP地址有两种方法:(1)静态IP (2)动态IP(由DHCP即“动态主机配置 协议”服务提供)。在“管理工具”的 “服务”中多了一项“VMware DHCP Service”服务。
VMware Tools是什么?
VMware-tools就是Vmware提供的增强虚 拟显卡和硬盘性能、以及同步虚拟机与 主机时钟的驱动程序
VMWare中网络配置详解
VMWare为Guest系统提供了强大的网络功 能,本身分为三种网络模式, bridged(桥 接模式)、NAT(网络地址转换模式)和hostonly(主机模式)。为我们组建自己的私有 网络,实验测试环境等提供了很大的方便。 VM怎么和宿主机通讯,怎么上网,Guest 系统之间怎么互相通讯,都要使用VM的各 种网络工作模式
VMware Integrated OpenStack(VIO)产品简介说明书
1n n The distributed systems architecture of the NSX Controller Cluster n nThe core functionality and behavior of NSX primary system componentsn n High-availability deploymentsn n The logical networking devices and NSX security toolsFIGURE 1: Protecting VIO Data Center with FortiGate-VMX.Copyright © 2019 Fortinet, Inc. All rights reserved. Fortinet , FortiGate , FortiCare and FortiGuard , and certain other marks are registered trademarks of Fortinet, Inc., and other Fortinet names herein may also be registered and/or common law trademarks of Fortinet. All other product or company names may be trademarks of their respective owners. Performance and other metrics contained herein were attained in internal lab tests under ideal conditions, and actual performance and other results may vary. Network variables, different network environments and other conditions may affect performance results. Nothing herein represents any binding commitment by Fortinet, and Fortinet disclaims all warranties, whether express or implied, except to the extent Fortinet enters a binding written contract, signed by Fortinet’s General Counsel, with a purchaser that expressly warrants that the identified product will perform according to certain expressly-identified performance metrics and, in such event, only the specific performance metrics expressly identified in such binding written contract shall be binding on Fortinet. For absolute clarity, any such warranty will be limited to performance in the same ideal conditions as in Fortinet’s internal lab tests. Fortinet disclaims in full any covenants, representations, and guarantees pursuant hereto, whether express or implied. Fortinet reserves the right to change, modify, transfer, or otherwise revise this publication without notice, and the most current version of the publication shall be applicable. Fortinet disclaims in full any covenants, representations, and guarantees pursuant hereto, whether express or implied. Fortinet reserves the right to change, modify, transfer, or otherwise revise this publication without notice, and the most current version of the publication shall be October 25, 2019 7:40 AM D:\Fortinet\Solution Briefs\blue solution briefs\Refresh - Scale and Segment for VMWare\sb-scale-and-segment-for-vmware-integrated-openstack-vio488926-A-0-ENSOLUTION BRIEF | Scale and Segment for VMware Integrated OpenStack (VIO)Enterprises and managed service providers want to harness the power of this integration between OpenStack and VMware NSX. They greatly value the fl exibility and orchestration OpenStack brings to the table. The power of OpenStack to facilitate agile deployments and simplifi ed scaling and growth is especially invaluable to them. Fortinet is in an ideal position to provide a powerful security solution to protect this integrated deployment.With the advent of VMware Integrated OpenStack (VIO) version 2.5, VMware has introduced support for a tightly knit integration with VMware NSX. VIO mirrors OpenStack security groups into NSX automatically. As a part of this integration with VMware NSX-V , you can leverage the power of NSX-integrated security solutions to automate L4-L7 advanced security controls backed by FortiOS. FortiGate-VMX is in a unique position to be able to bring in the security effectiveness organizations have come to expect fromFortiGate physical and virtualized appliances to the VIO data center.Today, VMware, through their NSX APIs, virtualizes networking functions such as routing and switching with the same expertise they have applied to storage and compute infrastructure for years. FortiGate-VMX, then, integrates with these NSX APIs to provide best-in-class security to the software-defi ned data center (SDDC).AdvantagesSimplified ScalingThe solution consists of the FortiGate Service Manager, whichcoordinates with VMware NSX Manager to provision a FortiGate NSX security node on each hypervisor in the cluster. This ensures that FortiGate-VMX security nodes will automatically protect every workload in this environment, including any newly created ormigrated workloads. Through the use of NSX automation, FortiGate Service Manager can ensure that the same sets of policies are deployed on all security nodes without the need for manual intervention after VM migration.East-West ProtectionSimply using a traditional firewall sitting at the edge protecting north-south traffic isn’t enough. True east-west protection isessential to prevent the lateral spread of any threats that dohappen to get through the boundary firewalls (or are propagated from within the network). Using microsegmentation, FortiGate-VMX security nodes are also able to protect eastwest migration of threats between VMs within the data center while still being able to keep up with modern performance demands. This comes from the added performance benefits that VMware NSX architecture brings.Virtual Segmentation Function – Fortinet’s VM Portfolio, including the FortiGate-VMX using patented virtual domain technology (VDOM), is the ONL Y virtual security product to support multi-tenancy and security function virtualization. This is a great benefi t to both managed services providers and enterprises.Managed services providers using VDOMs are able toprovide complete segmentation of tenants while providing them administrative autonomy over their security requirements.n n MSSPs can provision one VDOM per tenantn n Each VDOM can be confi gured with a tailored set of securityfeatures that best suit the individual tenantn n Each tenant can then securely be provided with completeautonomy over the security policies of their VDOMEnterprises could choose to use VDOMs in order to segment their security architectures to differentiate policies and services by department, application, etc.n n Enterprises can create VDOMs for each department (e.g.,Human Resources, InfoSec, or Marketing)n n Security services provided for each of these VDOMs can then betailored to suit the departmentSecurity posture is one of the key design considerations when it comes to both building new deployments and expanding existing ones. Fortinet has been protecting both OpenStack and VMware NSX deployments for a while now, and the FortiGate-VMXcontinues to be a leader when it comes to protecting your VMware Integrated OpenStack deployment.。
Vmware产品彩页
可扩展平台 vCenter Server 的开放式插件体系结构支持来自 VMware 及 其合作伙伴的大量附加功能。数百个 VMware 合作伙伴产品与 vCenter Server 集成,实现了容量管理、合规性管理、业务连 续性和存储监控等新功能。vCenter Server API 还允许集成物 理管理工具和虚拟管理工具,以实现最大的灵活性。
有了 vCenter Server,虚拟环境变得更易于管理 :一个管理员 就能管理数上。
充满信心地交付虚拟基础架构 为了从始至终地遵循关键业务应用服务级别协议 (SLA),需要 自动执行主动式管理,以便充分利用 vSphere 的功能。vCenter Server 支持的关键功能包括 VMware vSphere vMotion®、VMware vSphere Distributed Resource Scheduler™、VMware vSphere High Availability (HA) 和 VMware vSphere Fault Tolerance。利用 VMware vCenter Orchestrator™,管理员还能够创建并轻松实施 最佳实践工作流。
清单搜索 — 整个 vCenter Server 清单(包括虚拟机、主机、数 据存储和网络)唾手可得。
警报和通知 — 支持新的实体、衡量指标和事件,例如特定于 数据存储和虚拟机的警报。这些警报可触发新的自动化工作流, 以便修正和提前发现问题。
主动式管理
主机配置文件 — 可将配置 VMware ESXi ™ 主机以及管理这些配 置的方式标准化,进而简化。主机配置文件可捕获经过验证的 已知配置(包括网络、存储和安全设置)的蓝本,并将其部署 到多台主机上,从而简化设置。主机配置文件策略还可以监控 合规性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心和云计算基础架构•vSphere:用于数据中心服务器虚拟化的套件或产品可提供最高级别的可用性和响应速度。
此套件中包括的组件有——ESXi—提供强健的、经过生产验证的高性能虚拟化层,该虚拟化层对服务器硬件资源进行抽象化,并能够让多个虚拟机共享这些资源。
—vSphere DRS—跨多个集群聚合计算资源,并基于业务优先级将资源动态分配给虚拟机,从而通过自动化降低管理复杂性。
—vSphere 存储 DRS—利用基于存储特征的自动负载平衡为动态虚拟机数据确定最佳驻留位置。
—配置文件驱动的存储—通过根据用户定义的策略对存储进行分组来简化存储资源选择步骤。
—自动部署—允许您实时部署更多运行 ESXi 虚拟化管理程序体系结构的 vSphere 主机。
—VMware 存储 I/O 控制—根据既定的业务规则定义对存储资源的优先访问权限。
—VMware Storage VMFS—一个高性能的集群文件系统,可以通过抽象化处理使存储硬件的复杂性对于应用程序不复存在。
—VMware Storage Thin Provisioning —允许将购买存储产品的时间推迟到真正需要更多存储的时候,从而最多可以将存储开支削减达 50%。
—用于阵列集成的 VMware 存储 API (VAAI)—为受支持的第三方磁盘阵列提供了新的 API 结构,以改进虚拟机调配等常见vSphere 活动的性能。
—VMware 网络 I/O 控制—根据既定的业务规则定义对网络资源的优先访问权限。
—VMware Network 分布式交换机—简化并增强 VMware vSphere 环境中虚拟机网络的调配、管理和控制。
—Cisco Nexus l000v—支持第三方交换机,以简化跨虚拟资产和物理资产的网络管理。
—VMware vMotion—支持在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机,从而无需为计划内的服务器维护安排应用程序停机。
—VMware Storage vMotion—支持在不中断用户使用和不丢失服务的情况下实时迁移虚拟机磁盘,从而无需为计划内的存储设备维护或存储迁移安排应用程序停机。
—VMware High Availability (HA)—一旦硬件或操作系统发生故障,在几分钟内即可经济高效地自动重新启动所有应用程序。
—VMware Fault Tolerance (FT)—提供持续可用性,使所有应用程序都不会发生任何数据丢失或停机。
—VMware Data Recovery—为虚拟机提供简单、经济高效、无代理的备份和恢复。
—VMware vShield Zones—在共享环境中的应用程序级别执行企业安全策略,同时仍然维持用户及敏感数据的信任和网络分段,从而简化应用程序安全性管理。
—VMware VMsafe —支持使用与虚拟化层协同工作的安全产品,从而为虚拟机提供甚至优于物理服务器的更高级别的安全性。
—VMware DRS—对服务器资源进行动态的负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要缩减或增长。
•ESXi 和 ESX:与其前身 ESX 一样,ESXi 也是一款“裸机”虚拟化管理程序。
VMware vSphere 4.1 是最后一个可运行 ESX 的 vSphere 版本。
ESXi 提供了业界领先的性能和可扩展性,同时确立了全新的可靠性、安全性和虚拟化管理程序管理效率标准。
—提高了可靠性和安全性—由于代码行更少并独立于通用操作系统,ESXi 大幅减少了错误或安全漏洞的风险,使得保护您的虚拟化管理程序层的安全变得更容易。
—简化了部署和配置— ESXi 的配置项比 ESX 少得多,因此可以极大地简化部署和配置,并且更容易保持一致性。
—提高了管理效率— ESXi 采用基于 API 的合作伙伴集成模型,因此不需要安装和管理第三方管理代理。
利用远程命令行脚本编写环境(例如 vCLI 或 PowerCLI),可以自动执行日常任务。
—简化了虚拟化管理程序修补和更新—由于 ESXi 的体积更小,组件更少,因此所需的补丁程序比 ESX 少得多,从而缩短了维护时段,并减少了安全漏洞。
1私有云(也称为内部云或企业云)是专有计算体系结构的一个营销术语,该体系结构可在防火墙后为一定数量的人员提供托管服务。
虚拟化和分布式计算的改进已使公司网络和数据中心管理员实际上成为了服务提供商,他们可满足企业内部“客户”的需要。
•VMware Go:VMware Go™或 VMware Go Pro 是基于 Web 的服务,可以指导任何专业级别的用户完成 VMware vSphere Hypervisor 的安装和配置,是轻松快捷地实现虚拟化的完美捷径。
—安装和配置 vSphere Hypervisor:虚拟化的轻松入门—补丁程序管理:保护物理和虚拟基础架构安全—软件许可证管理:跟踪软件清单和许可证以保持合规性—硬件资产管理:在硬件的整个生命周期内对其进行跟踪和管理,以最大限度利用硬件资源—技术咨询部门:简化故障单管理以及 IT 部门与业务利益相关方之间的沟通•VMware vSphere Storage Appliance:这款软件既带来了共享存储的优点,又让您免去了共享存储硬件的成本和复杂性。
VMware vSphere Storage Appliance 可将来自多个服务器主机的内部存储转变为受保护的共享存储资源,从而将虚拟化的优势扩展到所有中小型企业。
—简便的安装和配置—无需存储硬件即可获得高可用性—池化的工作负载可提高利用率,同时能够让服务级别得到有效的保障•vCloud Director (vCD):借助 vCloud Director,将您现有数据中心内的虚拟基础架构资源整合成池,并以基于目录的服务形式将它们提供给用户。
vCloud Director 可与vSphere完美配合,帮助客户构建安全的私有云,从而改变 IT 部门提供和管理基础架构服务的方式,以及用户访问和使用这些服务的方式。
—用户只需点击一下按钮即可部署预先配置好或已定制的服务,从而提高业务敏捷性—利用基于策略的用户控制技术和vShield技术,可以保持多租户环境的安全性和控制力—以虚拟数据中心的形式向内部组织高效地提供资源以降低成本,并简化管理查看 vCD 演示—/watch?v=L8GShI3cSJs•vCloud Request Manager:可向调配请求添加完善的审批工作流并自动跟踪软件许可证使用情况,从而增强基于vCloud Director的私有云的合规性和控制力。
加强标准化设置,从而优化云计算管理和资产管理:—通过强制实施业务策略和程序来避免虚拟机数量剧增,从而提高私有云策略控制力—通过智能流程自动化最大限度提高效率和服务交付能力—借助简单的跨浏览器兼容门户,简化云消费者的用户体验—以最低配置最大限度降低部署成本并提高部署速度•vCloud Datacenter Services:VMware 提供企业级云计算基础架构服务。
vCloud Datacenter Services 由VMware 认证服务提供商提供,可提供公共云的业务敏捷性和成本效益,而不会牺牲企业 IT 部门所要求的可移植性、兼容性、安全性和控制力。
vCloud Datacenter Services 为您提供了通往动态和兼容操作环境的途径,您的数据中心能够扩展到这样的环境,使您可以在混合云中随时随地根据需要利用内部和外部 IT 资源。
—敏捷性:使您的用户能够快速、高效地自行调配资源—安全性:依赖多级安全性以及符合内部 IT 环境要求的全面安全框架—可移植性:根据需要将应用程序移入混合云和移回内部虚拟环境•vCloud Express:vCloud Express 是一款由 VMware 服务提供商合作伙伴提供的“基础架构即服务”(IaaS) 产品。
它是一种联合品牌服务,提供可靠、按服务付费的按需基础架构。
借助此项服务,IT 部门可同时减少与开发团队不断变化的基础架构需求相关联的资金开销和资源挑战。
开发人员可在方便时使用 vCloud Express 服务来满足各种基础架构和编程需要,如实验、建立原型和测试,同时兼具稳定性、互操作性和可靠性。
•vCloud 咨询服务:VMware vCloud 咨询服务可帮助客户加快云计算之旅的步伐。
我们的一系列完整服务将帮助客户采用和扩展灵活的云计算方法,使基础架构符合要求。
VMware vCloud 咨询服务以 VMware 帮助大型企业和服务提供商构建云计算体系结构的丰富经验为基础,为实现 IT 基础架构转变提供评估、规划、设计和部署服务。
•vCloud API:vCloud API 是用于在云中提供和使用虚拟资源的接口。
它支持在私有云、公共云和混合云中部署和管理虚拟化工作负载。
借助 vCloud API,可以上载和下载 vApp,以及进行 vApp 的实例化、部署和操作。
安全产品•vShield App:借助属于 VMware vShield 系列的 VMware vShield App,保护虚拟数据中心内的应用程序免受网络威胁的侵扰。
深入了解网络通信,并针对安全组实施细化的策略。
这款解决方案经济高效,在安全性方面优于物理解决方案,消除了硬件和策略数量剧增的情况。
—可增强对虚拟机间网络通信的了解和控制—无需再使用专用的硬件和 VLAN 来隔离不同的安全组—优化硬件资源利用率,同时保持可靠的安全性—可全面地将所有虚拟机网络活动记入日志,从而简化合规性工作•vShield App with Data Security:保护虚拟数据中心内的应用程序免受网络攻击并发现敏感数据。
vShield App with Data Security 增加了跨虚拟化资源的敏感数据发现功能,从而使 IT 部门能够快速评估对全球法规的合规性状态。
—通过查看虚拟机中存储的敏感数据降低违规风险—增强对虚拟机之间网络通信的了解和控制—无需使用专用的硬件和 VLAN 来隔离不同的安全组•vShield Edge:借助 vShield Edge,可获得针对虚拟数据中心的全方位外围网络安全保护。
vShield Edge 与vSphere 无缝集成,包含基本的网络网关服务,因此您可以快速、安全地扩展您的云计算基础架构。
—由于可以省去多种专用设备并快速调配边缘服务,因此能够降低成本和复杂性—利用内置的边缘网络安全解决方案及服务,可以确保策略得到强制执行—每个组织/租户配备一个边缘,因而可以提高可扩展性和性能—可通过详细的日志记录简化 IT 合规性工作—利用与vCenter Server及第三方解决方案集成的功能全面的界面,简化管理工作•vShield Endpoint:借助 vShield Endpoint,强化虚拟机及主机的安全性,同时将端点保护性能提高若干数量级。