一.什么是SDDC?
SDDC依賴于虛擬化和云計算技術, SDDC的目標是虛擬化資料中心的一切物理資源,通過虛擬化的技術,構建一個由虛擬資源組成的資源池,不僅是對服務器進行虛擬化,還包括存盤虛擬化和網路虛擬化等,不僅可以簡化服務器更改、存盤更改、網路配置的難度,更使得對服務器、存盤、網路的管理和配置操作具備可重復性和持續性,SDDC使硬體資源可以通過軟體進行配置和調度,提高了靈活性和敏捷性,帶來的一個顯著優勢就是大大降低了資料中心的成本,通過SDDC提供的集中式的軟體管理層,管理變得更簡單,同時SDDC讓軟體來管理網路,讓網路成為資料中心的一部分,專有的網路可以大幅提高硬體的效率,由此可見軟體的重要性不可小視,軟體定義的資料中心,將成為資料中心演進的一個新的方向和趨勢,
二.SDDC概述
為什么衍生出SDDC的概念?首先,因為現在各種云生態的出現,從底層主機,作業系統,網路,到后端存盤都需要更快速,更方便的生成到應用發布上線;比如你要發布一個http對外提供服務,如果從原來基礎的架構的話,你需要購買物理的服務器,交換機,路由器,防火墻等物理設備,還需要做很多配置,比如服務器接入到交換機,IP的配置,防火墻的配置到后端存盤資源的分配等一系列操作,這個時間按最少的也要10個小時計算吧?但是你如果去一些公有云購買一臺服務器和公網服務呢?從賬號注冊到業務部署這個階段是不是幾分鐘就可以完事了?
SDDC 重新定義了資料中心的體系結構和運維模式,可促使 IT 完成到混合云的轉型,使其最大限度地發揮自身優勢,在 SDDC 中,計算、存盤和網路連接服務與底層硬體基礎架構分離,抽象化到可以更加靈活調配和管理的資源邏輯池中,
三.VMware SDDC 解決方案
為了加快客戶構建 SDDC 之旅的步伐,VMware 推出了 VMware Cloud Foundation,這是一款適用于私有云和公有云的全新統一 SDDC 平臺,Cloud Foundation 將 VMware 的計算、存盤和網路虛擬化功能整合到一個原生集成的體系中,該體系可在本地部署,也可作為公有云中的服務運行,
Cloud Foundation 使各組織能夠實作更高的業務敏捷性和可擴展性,從而支持新一代應用,盡管公有云服務非常適合多種應用,但公司提供的資料中心仍然起到關鍵作用,尤其是對于控制力和安全性需求更高的關鍵任務應用,因此,各組織都希望轉變為面向服務的更加敏捷的IT模式,從而能夠同時利用私有云和公有云,借助 Cloud Foundation,首席資訊官能夠使其業務實作 Web 規模云計算服務提供商的運維和成本效益,
1.適用于混合云的單一體系結構
不同于與服務系結并部署在物理設備上的硬體定義的傳統基礎架構,在 SDDC 中,基礎架構服務從底層硬體中抽象并分離出來,從這個意義上說,SDDC 體系結構不僅與硬體無關,而且與地理位置無關,因為根據邏輯定義的基礎架構資源可以跨多個資料中心,包括相應組織擁有的各資料中心以及云計算服務提供商的資料中心,
采用與云計算服務提供商完全相同的 SDDC 體系結構,為組織設計藍圖,通過這種設計,上述組織能夠轉為采用更加敏捷且面向服務的 IT 模式,以便同時利用私有云和公有云,最終實作真正的混合云, VMware SDDC 體系結構通過定義私有云和公有云通用的平臺來實作混合云,VMware 解決方案的基本組件是 VMware vSphere 、Virtual SANTM 和 NSX ,它們將計算、存盤和網路連接融合到一個集成的軟體層上,這一體系可通過 VMware 的自動化管理平臺 VMware vRealize Suite 得到進一步增強,該平臺提供日常性能管理、容量優化、實時分析和云計算自動化功能,
2.軟體定義的資料中心體系結構
VMware 可以實作這一愿景,通過支持客戶靈活地在本地運行其私有云,或通過公有云合作伙伴將其作為服務使用,使客戶能夠利用共同的基礎:跨私有云和公有云提供一致運維模式,并使用現有的技能組合和流程進行管理, VMware Cloud Foundation 簡介 VMware Cloud Foundation 是 VMware 全新推出的適用于私有云和公有云的一體化 SDDC平臺,Cloud Foundation 將 VMware 的計算、存盤和網路虛擬化整合到一個原生集成的體系中,該體系可以在本地部署,也可以作為公有云中的服務運行, 
VMware Cloud Foundation 概述
Cloud Foundation 將 VMware 高度可擴展的超融合軟體(由 vSphere 和 Virtual SAN 組成)與 NSX 的網路管理效率相結合,可提供企業就緒型云計算基礎架構,由于 HCI 能夠以更低的成本提供更出色的彈性、簡便性和性能,它很快成為 SDDC 的理想構造塊,但是,CloudFoundation 的獨特之處在于不僅能夠融合計算和存盤(與市場中任何其他 HCI 解決方案的功能相同),還能夠使用模塊化 x86 服務器和標準架頂式交換機直接通過 hypervisor 實作 NSX 的網路虛擬化,
通過網路虛擬化原生集成超融合軟體
為了管理私有云中的邏輯基礎架構,Cloud Foundation 不僅包含市場領先的 VMware 虛擬化和管理組件,還增添了 VMware SDDC Manager 這一新組件,SDDC Manager 是用于管理基礎架構的單一界面,IT 管理員可通過此界面調配新的私有云資源、監控邏輯基礎架構的變化、管理生命周期以及其他運維活動,
--------------------------------下面的基于各種公有云,私有云的部署選項和一些相關組件選擇就不一一介紹了,畢竟不是這個文章的主題,下面來講解一些里面用的概念性的東西;
四.VMware服務器虛擬化概念性介紹
1.VMware vSphere
VMware vSphere不是特定的產品或軟體,VMware vSphere是整個VMware套件的商業名稱,VMware vSphere堆疊包括虛擬化,管理和界面層,VMware vSphere的兩個核心組件是ESXi服務器和vCenter Server,ESXi是hypervsior,您可以在其中創建和運行虛擬機和虛擬設備,vCenter Server是用于管理網路中連接的多個ESXi主機和池主機資源的服務,我希望這個簡單的資訊能夠從“什么是VMware vSphere”這個問題中清除您的想法,與其他虛擬機管理程式(如Microsoft Hyper-v和Citrix Xen Server)相比,VMware vSphere是虛擬化行業的主人,
vsphere 版本歷史
2.VMware ESXi
VMware ESXi是VMware的裸機虛擬機管理程式,VMware ESXi是以ISO形式提供的軟體,可直接安裝在物理硬體上,如Windows或Linux作業系統,ESXi安裝占用空間小,大小為144 MB,甚至可以在USB pendrive上安裝ESXi,VMWare ESXi允許您在其中創建多個虛擬機,以在單個物理硬體中運行多個作業系統,如windows,linux,solaris,macOS等,它使您能夠在虛擬機之上運行作業負載,從而可以整合多個物理硬體,從而將作業負載運行到更少的物理硬體中,
在vSphere 5之前,vSphere有2個虛擬機管理程式ESX和ESXi,隨著vSphere 5.0的發布,ESXi是唯一的虛擬機管理程式,
3.VMware vCenter Server
VMware vCenter是幫助您集中管理整個VMware虛擬化基礎架構的軟體,vCenter可以將大約數千個ESXi主機添加到清單中,從而可以管理多個ESXi主機以及ESXi主機上運行的虛擬機,vCenter Server提供了許多vSphere功能,例如VMware DRS,VMware HA(高可用性),VMware vMotion,VMware容錯,虛擬機模板,VM克隆等,
VMware vCenter可以安裝在Windows上,也可以通過基于Linux的vCenter(稱為vCenter Server Appliance)安裝,最近在vSphere 6.5上從SUSE切換到Photon OS(VMware的作業系統),了解基于Windows的vCenter Server和vCenter Server設備之間的區別, 您需要具有外部資料庫(如Microsoft SQL Server,Oracle等)或嵌入式資料庫(如PostgreSQL)才能安裝vCenter Server,在Microsoft SQL Server Express版本是VMware vCenter Server的嵌入式資料庫之前,PostgreSQL從vSphere 6.0成為嵌入式資料庫,vCenter Server資料庫存盤有關虛擬基礎架構清單物件的資訊,例如ESXi主機資訊,虛擬機資訊以及性能資料,
-------------------------上面是一些服務器虛擬化相關的概念
五.VMware網路虛擬化概念性介紹
1.VMware NSX是VMware的網路虛擬化平臺
VMware NSX是VMware的網路虛擬化平臺,他可以過濾任何在超級管理器中來往的流量,這個功能適合創建零信任安全,VMware使用NSX分布式防火墻的可擴展性,在獨立的主機之上的虛擬機之間創建了零信任安全,這個安全策略也可以在同一邏輯的Layer2廣播網路上的主機之間創建, VMware的方法抽象了物理的零信任安全,同時使用分布式的基于超級管理器屬性的網路覆寫,管理員可以在一個集中的關系系統中創建規則,而且強制跨分布式防火墻設備,最終實作集中管理的解決方案,每個超級管理程式可以擴展到兩位數的Gpbs,
在基于 vSphere 的軟體定義資料中心中,各個虛機的網路都連接在 Hypervisor 所提供的一個虛擬交換機上,這個交換機是橫跨整個 vSphere 集群的各個物理服務器的,所以稱之為分布式交換機 (Distributed Switch),
所有虛機的網路通訊都是通過這個虛擬交換機來實作的,分布式交換機負責把資料包通過底層的物理網路轉發到應該去的目的地,既然所有的網路通訊都是由虛擬交換機軟體來實作的,我們自然可以通過軟體來實作更多的網路功能,這個軟體就是 VMware NSX,來自于 VMware 2012 年收購的 Nicia,
NSX 為虛機提供了虛擬化的網路,把虛機和物理網路相隔離,做到了網路服務與具體的物理網路設備無關,使得用戶在網路設備的選擇和采購上有著更大的靈活性,NSX 在虛擬網路上可以提供幾乎所有的網路服務,如:路由器、負載均衡、防火墻等,
除了這些常規的功能,NSX 還能夠提供一些傳統物理網路無法實作或實作代價很高的功能:
東西向防火墻:
通常我們把資料中心內部的網路流量稱之為東西向流量,資料中心內部和外部的流量稱之為南北向流量,資料中心一般只在對外的網路邊界上設定防火墻,因為原則上認為入侵風險來自于外部,資料中心內部是相對安全的,
如果使用硬體防火墻的話,就需要在所有的業務系統之間設定防火墻,且不說這是一筆很大的硬體投資,就是防火墻規則的設定和維護也是一個巨大的作業量,所以沒有資料中心會這么做,
但是 NSX 可以很容易地通過軟體實作這一功能,把來自于資料中心內部的入侵風險降到最低,即使黑客能夠攻陷某一個應用,他也無法訪問到資料中心內部其他的系統,
網路微分段:
傳統的物理網路是用物理網段或 VLAN 來隔離不同網路的,而且只能隔離到物理服務器(同一服務器上的虛機之間還是沒有隔離的),當需要對網段進行調整時,需要調整物理網路或 VLAN,這可不是一件輕松的作業,
微分段 (Micro-segmentation) 是通過分布式防火墻實作的功能,每個虛機都有一臺防火墻,自然可以很輕松地隔離微分段之外的虛機,
NSX 所提供的虛擬化網路平臺不再要求各業務系統的網路物理隔離,只需要標準化的交換機或路由器把整個資料中心聯成一張大網,NSX 會在虛擬網路層上根據業務需求提供隔離(使用微分段技術),
資料中心網路的規劃和管理大大簡化,既可以降低網路設備的采購成本,也可以有效降低網路的運營管理成本,
在 NSX 虛擬網路上,傳統網路中由硬體提供的路由 (RT – Routing) 、交換 (SW – Switching)、負載均衡 (LB – Load Balancing) 和防火墻 (FW – FireWall) 功能都改由軟體來實作了,具有更大的靈活性,
2.NSX 主要有三大應用場景:
資料中心網路安全:如上所述,分布式軟體防火墻和微分段大大簡化了資料中心的網路安全管理,相比物理網路環境能夠實作更高等級的安全防護,
IT 自動化:虛擬網路的功能都是由軟體來實作的,所以能夠使用命令來動態地創建網路設備,調整網路配置和安全策略引數,實作資料中心的 IT 自動化,
業務持續性:虛機的網路環境都是由虛擬網路所提供的,當發生故障轉移 (failover) 時,虛機不用改變包括 IP 地址在內的任何網路引數,NSX 會負責把虛機所依賴的整個虛擬網路環境以及對應的網路安全策略遷移到新的服務器上運行,從而保證業務的持續性,
六.VMware存盤虛擬化概念性介紹
VMware vSAN 是一款軟體定義的企業存盤解決方案,支持超融合基礎架構 (Hyper-Converged Infrastructure, HCI) 系統,vSAN 與 VMware vSphere 完全集成在一起,作為 ESXi 管理程式內的分布式軟體層,
vSAN 可聚合本地資料存盤設備或直接連接的資料存盤設備,以創建在 vSAN 群集中的所有主機之間共享的單個存盤池,混合 vSAN 群集將閃存設備用于快取層并且將磁盤驅動器用于容量層,全閃存 vSAN 群集將閃存設備用于快取層和容量層,此架構可創建用于軟體定義資料中心 (Software-Define Data Center, SDDC) 且經過閃存優化的彈性共享資料存盤,
vSAN 無需外部共享存盤,并且通過基于存盤策略的管理 (Storage Policy-Based Management, SPBM) 簡化了存盤配置,使用虛擬機 (Virtual Machine, VM) 存盤策略,您可以定義存盤要求和容量,
其他一些相關資訊,可以通過VMware官方紅皮書了解,文章就講解到這里了,本人也是正在學習ing,下一次為大家帶來VMware一整套的虛擬化解決方案架構部署;
VSAN官方鏈接:https://docs.vmware.com/cn/VMware-vSAN/index.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/75867.html
標籤:其他