CommVault虛擬化數(shù)據(jù)管理解決方案

113/113CommVault虛擬化數(shù)據(jù)管理解決方案

目錄一、VMware云計算數(shù)據(jù)中心解決方案 51.1 效勞器虛擬化 51.1.1 概述 61.1.2 計算功能特性 81.1.3 存儲功能特性 161.1.4 網(wǎng)絡(luò)和平安功能特性 251.1.5 管理和自動化 341.2 網(wǎng)絡(luò)與平安虛擬化 361.2.1 概述 361.2.2 主要價值 361.2.3 工作原理 371.2.4 應(yīng)用場景 391.2.5 主要功能 401.2.6 本地高可用 541.3 運維管理 611.3.1 概述 611.3.2 功能特性 621.3.3 運營可見性和性能管理 631.3.4 變更、配置和合規(guī)性管理 701.3.5 性能監(jiān)控、分析、告警 711.3.6 應(yīng)用依賴關(guān)系映射 74二、虛擬化環(huán)境的快速保護 772.1、客戶面臨的挑戰(zhàn) 772.1.1、解決方案：虛擬化快照保護模塊（SnapProtect?forVirtualServerAgent） 772.1.2、優(yōu)勢： 782.2、創(chuàng)立快速的DR/長期保存的數(shù)據(jù)副本 782.2.1、客戶面臨的挑戰(zhàn) 782.2.2、解決方案：內(nèi)置去重功能的快照備份拷貝(BackupCopy) 792.2.3、優(yōu)勢: 812.3、虛擬機（VM）的自動發(fā)現(xiàn)和數(shù)據(jù)保護 812.3.1、客戶面臨的挑戰(zhàn) 812.3.2、解決方案：VSA的虛機自動發(fā)現(xiàn)功能 812.3.3、優(yōu)勢： 822.4、應(yīng)用感知型的備份和信息挖掘 822.4.1、客戶面臨的挑戰(zhàn) 822.4.2、解決方案：具備應(yīng)用感知功能的VSA客戶端 822.4.3、優(yōu)勢: 83三、HDSHUS130技術(shù)的技術(shù)優(yōu)勢 833.1、獨特的動態(tài)虛擬控制器和自動負載均衡 83前端的自均衡路徑分配 84后端的自均衡LUN調(diào)整 853.2、系統(tǒng)架構(gòu)和硬件增強 85高速SAS后端技術(shù) 86新一代專用I/O處理器 86全新的通用處理器和內(nèi)部總線 873.3、軟件增強局部 873.4、面向效勞優(yōu)化的系統(tǒng) 893.5、HUS與VMWare的緊密結(jié)合 91VMware環(huán)境性能的提高 92快速部署VMware存儲環(huán)境 93VMware自動的負載均衡 941）前端的自均衡路徑分配 952）后端的自均衡LUN調(diào)整 96動態(tài)容量分配優(yōu)化VMware存儲配置 97VMware環(huán)境的數(shù)據(jù)遷移 97HDS對VMwareAPI特性的支持 981. VMwareVAAI支持 98VMwareVADP的支持 103VMwareVASA的支持 104VMwareSRM支持 106

VMware虛擬化環(huán)境的數(shù)據(jù)保護CommVault?Simpana?軟件革命性的數(shù)據(jù)管理解決方案，不僅定位于現(xiàn)階段數(shù)據(jù)環(huán)境遇到的問題，更可以幫助用戶快速過渡到未來數(shù)據(jù)中心的虛擬化和云環(huán)境，利用各種技術(shù)，使用戶享受現(xiàn)代化數(shù)據(jù)中心帶來的種種益處。使用CommVault?Simpana?軟件對虛擬化進行保護，用戶可以:幾分鐘內(nèi)保護數(shù)百臺虛擬機，且對物理生產(chǎn)效勞器無影響內(nèi)置源端/目標端重復(fù)數(shù)據(jù)刪除功能，縮減備份數(shù)據(jù)量100%保證虛機內(nèi)應(yīng)用的一致性顆粒級的數(shù)據(jù)恢復(fù)、內(nèi)容檢索和電子發(fā)現(xiàn)全方位的存儲資源管理，通過詳細報表方便理環(huán)境和虛擬架構(gòu)的管理總之，Simpana軟件可以保證數(shù)據(jù)管理，方便用戶快速切換到虛機化環(huán)境。一、VMware云計算數(shù)據(jù)中心解決方案效勞器虛擬化VMware的效勞器虛擬化解決方案vSphere是業(yè)界領(lǐng)先的用于構(gòu)建云計算基礎(chǔ)架構(gòu)的虛擬化平臺。它使得IT能以最低的TCO（總體擁有本錢）滿足要求最嚴格的關(guān)鍵業(yè)務(wù)應(yīng)用的SLA。vSphere通過在計算、存儲、網(wǎng)絡(luò)、可用性、平安和自動化等方面提供的一整套應(yīng)用和基礎(chǔ)架構(gòu)效勞實現(xiàn)了一個完整、高效，平安的虛擬化平臺。vSphere所提供的效勞如以下圖所示。圖：VMwarevSphere虛擬化平臺vSphere具有如下的優(yōu)勢。通過提高利用率和實現(xiàn)自動化獲得高效率：可實現(xiàn)15:1或更高的整合率，將硬件利用率從5%～15%提高到80%甚至更高，而且無需犧牲性能。大幅降低IT本錢：可使資金開銷最多減少70%，并使運營開銷最多減少30%，從而為vSphere上運行的每個應(yīng)用降低20%~30%的IT基礎(chǔ)架構(gòu)本錢。兼具敏捷性和可控性：能夠快速響應(yīng)不斷變化的業(yè)務(wù)需求，而又不犧牲平安性或控制力，并且為vSphere上運行的所有關(guān)鍵業(yè)務(wù)應(yīng)用提供零接觸式基礎(chǔ)架構(gòu)，并內(nèi)置可用性、可擴展性和性能保證?？勺杂蛇x擇：借助基于標準的通用平臺，可以充分利用各種現(xiàn)有IT資產(chǎn)及新一代IT效勞，而通過開放式API，可借助來自全球領(lǐng)先技術(shù)提供商體系的解決方案使vSphere提供更強大的功能。概述vSphere可加快現(xiàn)有數(shù)據(jù)中心向云計算的轉(zhuǎn)變,同時還支持兼容的公有云效勞,從而為業(yè)界唯一的混合云模式奠定了基礎(chǔ)。vSphere，許多群體稱之為“ESXi〞，即底層虛擬化管理程序體系結(jié)構(gòu)的名稱，這是一種采用尖端技術(shù)的裸機虛擬化管理程序。vSphere是市場上最先進的虛擬化管理程序，具有許多獨特的功能和特性，其中包括：磁盤空間占用量小，因此可以縮小受攻擊面并減少補丁程序數(shù)量不依賴操作系統(tǒng)，并采用加強型驅(qū)動程序具備高級內(nèi)存管理功能，能夠消除重復(fù)內(nèi)存頁或壓縮內(nèi)存頁通過集成式的集群文件系統(tǒng)提供高級存儲管理功能高I/O可擴展性可消除I/O瓶頸基于VMwarevSphere的虛擬數(shù)據(jù)中心由根本物理構(gòu)建塊（例如x86虛擬化效勞器、存儲器網(wǎng)絡(luò)和陣列、IP網(wǎng)絡(luò)、管理效勞器和桌面客戶端）組成。圖：vSphere數(shù)據(jù)中心的物理拓撲vSphere數(shù)據(jù)中心拓撲包括以下組件:計算效勞器 在祼機上運行ESXi的業(yè)界標準x86效勞器。ESXi軟件為虛擬機提供資源，并運行虛擬機。每臺計算效勞器在虛擬環(huán)境中均稱為獨立主機?？梢詫⒃S多配置相似的x86效勞器組合在一起，并與相同的網(wǎng)絡(luò)和存儲子系統(tǒng)連接，以便提供虛擬環(huán)境中的資源集合（稱為群集）。存儲網(wǎng)絡(luò)和陣列光纖通道SAN陣列、iSCSISAN陣列和NAS陣列是廣泛應(yīng)用的存儲技術(shù)，VMwarevSphere支持這些技術(shù)以滿足不同數(shù)據(jù)中心的存儲需求。存儲陣列通過存儲區(qū)域網(wǎng)絡(luò)連接到效勞器組并在效勞器組之間共享。此安排可實現(xiàn)存儲資源的聚合，并在將這些資源置備給虛擬機時使資源存儲更具靈活性。IP網(wǎng)絡(luò)每臺計算效勞器都可以有多個物理網(wǎng)絡(luò)適配器，為整個VMwarevSphere數(shù)據(jù)中心提供高帶寬和可靠的網(wǎng)絡(luò)連接。vCenterServervCenterServer為數(shù)據(jù)中心提供一個單一控制點。它提供根本的數(shù)據(jù)中心效勞，如訪問控制、性能監(jiān)控和配置功能。它將各臺計算效勞器中的資源統(tǒng)一在一起，使這些資源在整個數(shù)據(jù)中心中的虛擬機之間共享。其原理是：根據(jù)系統(tǒng)管理員設(shè)置的策略，管理虛擬機到計算效勞器的分配，以及資源到給定計算效勞器內(nèi)虛擬機的分配。在vCenterServer無法訪問（例如，網(wǎng)絡(luò)斷開）的情況下（這種情況極少出現(xiàn)），計算效勞器仍能繼續(xù)工作。效勞器可單獨管理，并根據(jù)上次設(shè)置的資源分配繼續(xù)運行分配給它們的虛擬機。在vCenterServer的連接恢復(fù)后，它就能重新管理整個數(shù)據(jù)中心。管理客戶端 VMwarevSphere為數(shù)據(jù)中心管理和虛擬機訪問提供多種界面。這些界面包括VMwarevSphereClient(vSphereClient)、vSphereWebClient（用于通過Web瀏覽器訪問）或vSphereCommand-LineInterface(vSphereCLI)。計算功能特性虛擬機計算性能虛擬機是一個由VMkernel控制的軟件構(gòu)造體。所有虛擬機配置信息、狀態(tài)信息和數(shù)據(jù)都封裝在存儲在數(shù)據(jù)存儲中的一組離散文件中。這使虛擬機具有可移動性，并且易于備份或克隆。圖：虛擬機文件虛擬機具有如下根本特性：分區(qū)：可在一臺物理機上運行多個操作系統(tǒng)，并在多個虛擬機之間分配系統(tǒng)資源隔離：雖然多個虛擬機可以共享一臺計算機的物理資源，但它們相互之間保持完全隔離。由于隔離的原因，虛擬環(huán)境中運行的應(yīng)用在可用性和平安性方面遠優(yōu)于在傳統(tǒng)的非虛擬化系統(tǒng)中運行的應(yīng)用。封裝：虛擬機實質(zhì)上是一個軟件容器，它將一整套虛擬硬件資源與操作系統(tǒng)及其所有應(yīng)用捆綁或封裝在一起。通過封裝，虛擬機獲得了超強的移動性并且易于管理。硬件抽象化:虛擬機完全獨立于其底層物理硬件?？梢詾樘摂M機配置與底層硬件上存在的物理組件完全不同的虛擬組件。由于虛擬機獨立于硬件，再加上它具備封裝和兼容性這兩個特性，因此可以在不同類型的x86計算機之間自由地移動它，而無需對設(shè)備驅(qū)動程序、操作系統(tǒng)或應(yīng)用進行任何更改。事實上，您可以在一臺物理計算機上混合運行不同類型的操作系統(tǒng)和應(yīng)用。圖：虛擬機特性CPU虛擬化VMware通過CPU虛擬化技術(shù)解決了如何在一個操作系統(tǒng)實例中運行多個應(yīng)用的難題。實現(xiàn)這一任務(wù)的困難之處在于每一個應(yīng)用都與操作系統(tǒng)之間有著密切的依賴關(guān)系。一個應(yīng)用通常只能運行于特定版本的操作系統(tǒng)和中間件之上。這就是Windows用戶常常提到的“DLL地獄〞。因此，大多數(shù)用戶只能在一個Windows操作系統(tǒng)實例上運行一種應(yīng)用，操作系統(tǒng)實例獨占一臺物理效勞器。這種狀況會導(dǎo)致物理效勞器的CPU資源被極大地浪費。能夠使多個操作系統(tǒng)實例同時運行在一臺物理效勞器之上，是VMware所提供的CPU虛擬化技術(shù)的價值所在。通過整合效勞器充分利用CPU資源，可以給用戶帶來極大的收益。效勞器整合的益處能夠得以實現(xiàn)的前提是工作負載并不需要知曉它們正在共享CPU，虛擬化層必須具備這種能力。這是CPU虛擬化與其它虛擬化形式所不同的地方。內(nèi)存虛擬化ESXi裸機體系結(jié)構(gòu)的強大功能主要表達在內(nèi)存優(yōu)化方面，這些功能可提高內(nèi)存使用效率。ESXi主機的內(nèi)存管理支持平安地過量分配內(nèi)存。分配給每個虛擬機的內(nèi)存總和可超過主機上安裝的物理內(nèi)存總和。ESXi主機采用了幾種有效方法來支持平安的內(nèi)存過量分配。例如，過量分配率為2:1時，通常只會對性能產(chǎn)生非常小的影響。圖：內(nèi)存的過量分配內(nèi)存通常是最有限的資源，vSphereVMkernel管理效勞器的RAM，可進行多種資源節(jié)約操作。通過VMware設(shè)計的若干功能，vSphere可支持實現(xiàn)RAM的高效使用和更高的整合率，包括透明頁共享、客戶機內(nèi)存回收和內(nèi)存壓縮。實現(xiàn)過量分配的內(nèi)存管理機制如下：透明頁共享TPS（Transparentpagesharing）TPS是VMware獨有的一種內(nèi)存優(yōu)化方法。VMkernel可檢查虛擬機存儲的每個內(nèi)存頁面，以便識別相同的頁面，并僅存儲一個頁面副本。氣球內(nèi)存回收ESXi主機使用一種隨VMwareTools提供的內(nèi)存釋放驅(qū)動程序，該程序安裝在每個虛擬機中。如果內(nèi)存缺乏，則VMkernel將選擇一個虛擬機并擴充其內(nèi)存，也就是說，它會通知該虛擬機中的釋放驅(qū)動程序從客戶操作系統(tǒng)要求更多的內(nèi)存。客戶操作系統(tǒng)通過生成內(nèi)存滿足這一需求，然后VMkernel會將釋放出的頁面分配給其他虛擬機。內(nèi)存壓縮當內(nèi)存過量分配時，內(nèi)存壓縮可以幫助提高虛擬機性能。默認情況下已啟用該功能。因此當主機內(nèi)存過量分配時，ESXi

會在嘗試將該頁面交換到磁盤前壓縮虛擬頁面并將其存儲在內(nèi)存中。主機級SSD交換文件每個虛擬機都包含一個VMkernel交換文件。如果多個虛擬機需要完全使用分配給它們的內(nèi)存，則ESXi主機將根據(jù)為每個虛擬機指定的內(nèi)存資源設(shè)置，按比例將其內(nèi)存區(qū)域交換到本地或網(wǎng)絡(luò)固態(tài)驅(qū)動器(SSD)設(shè)備中。將虛擬機內(nèi)存分頁移到磁盤中:如非必要,系統(tǒng)不會使用VMkernel交換空間,因為這種方式的性能很差。虛擬機性能虛擬機有一個對應(yīng)的硬件版本的概念，該硬件版本指示虛擬機支持的虛擬硬件特性，如BIOS或EFI、虛擬插槽數(shù)、最多CPU數(shù)、最大內(nèi)存配置和其他硬件特征。創(chuàng)立虛擬機所用的vSphere主機的版本決定了虛擬機的硬件版本。最新版本支持的最大虛擬機能力為：64個虛擬CPU、1TB內(nèi)存、1000000IOPS的磁盤讀取速度以及36Gbs以上的網(wǎng)絡(luò)吞吐量。遠遠大于典型應(yīng)用的需求，足以滿足關(guān)鍵應(yīng)用和甚至大數(shù)據(jù)的需求。這足以滿足每天處理20億次交易的大規(guī)模數(shù)據(jù)庫的需求，只需一臺虛擬機，即可存儲NASDAQ每天20億筆交易的全部信息圖：虛擬機容量演進以適應(yīng)更大關(guān)鍵應(yīng)用關(guān)鍵應(yīng)用虛擬化以下圖可見，越來越多的關(guān)鍵應(yīng)用已經(jīng)運行在虛擬化平臺之上.圖：關(guān)鍵應(yīng)用虛擬化比例虛擬化給關(guān)鍵應(yīng)用帶來了如下的好處：效益：降低應(yīng)用程序本錢敏捷性：提高應(yīng)用程序效勞質(zhì)自由度：縮短應(yīng)用程序生命周期圖：動態(tài)擴展應(yīng)用程序的資源已適應(yīng)不同SLA將關(guān)鍵應(yīng)用部署到虛擬化平臺可以使應(yīng)用程序的資源按需擴展，以滿足業(yè)務(wù)變化和適應(yīng)不同SLA的需要。支持動態(tài)的擴展：熱添加容量：CPU和內(nèi)存熱添加利用vMotion遷移到更強大的主機，不影響業(yè)務(wù)的連續(xù)性。在幾分鐘內(nèi)就可以調(diào)配附加的應(yīng)用程序?qū)嵗?。實驗得出，超過95%以上的應(yīng)用程序在VMwarevSphere上可到達甚至超過本機性能。VMware虛擬機擴展性能很好64個虛擬CPU，1TB內(nèi)存開銷很?。ㄍǔ?%至10%）虛擬化的主機更易于擴展使用所有核心（64個核心或更多）Exchange效勞器容量增大一倍性能基準測試設(shè)定了標準8,900個并發(fā)TPC-C事務(wù)SPECweb2005的結(jié)果為“優(yōu)于物理〞創(chuàng)世界紀錄的TPC-H性能向大數(shù)據(jù)擴展VMware正努力推進vSphere為基礎(chǔ)的數(shù)據(jù)中心和虛擬化平臺，使其能夠支持ApcheHadoop的工作負載，幫助企業(yè)在一個通用的虛擬化基礎(chǔ)架構(gòu)上部署、運行和管理Hadoop集群以及周邊的核心應(yīng)用，以開掘大數(shù)據(jù)的價值，為業(yè)務(wù)決策提供真實的依據(jù)。vSphere計算平臺內(nèi)置的敏捷性、彈性、負載均衡、可靠性和平安性，為大數(shù)據(jù)拓展鋪平了道路。敏捷性使用vSphere虛擬化Hadoop可以實現(xiàn)更高級別的敏捷性，有助于部署、運行和管理Hadoop集群，同時保持與物理部署不相上下的系統(tǒng)性能。通過一個易于使用的用戶界面，企業(yè)只需單擊相應(yīng)按鈕即可部署資源，以適應(yīng)不斷變化的業(yè)務(wù)需求。彈性擴展通過將數(shù)據(jù)與計算別離開來，以實現(xiàn)彈性擴展，同時保持數(shù)據(jù)的持久性，可以大幅擴展Hadoop集群。通過將計算和數(shù)據(jù)放置在單獨的虛擬機中，管理員可以使用/停用無狀態(tài)計算節(jié)點來適應(yīng)快速變化的業(yè)務(wù)需求，同時保持數(shù)據(jù)的持久性和平安性。智能擴展能力使企業(yè)能夠提高資源利用率和靈活性，通過對彈性Hadoop環(huán)境中的資源進行池化來適應(yīng)突發(fā)性工作負載?；旌瞎ぷ髫撦d功能不再需要為Hadoop集群購置專用硬件。通過對計算和存儲資源進行池化，企業(yè)可以通過創(chuàng)立多個運行于一個物理集群上的分布式工作負載，重新分配未使用的資源，用于運行其他工作負載。這使企業(yè)能夠創(chuàng)立真正的多租戶機制，以使多種不同類型的應(yīng)用同時運行在一個物理集群上?？煽啃院推桨残岳胿Sphere為Hadoop工作負載提供的在企業(yè)中廣泛接受的高可用性解決方案，同時通過虛擬機級隔離，保證數(shù)據(jù)始終受到保護。使用vSphere虛擬化Hadoop集群使企業(yè)能夠放心地運行利用率極高的高性能集群。CPU和內(nèi)存的熱添加和磁盤的熱擴展熱添加使管理員可以在虛擬機需要時為其增加RAM和CPU資源，同時不會中斷虛擬機的使用。這樣可減少停機時間并確保虛擬機中的應(yīng)用始終擁有所需的資源。即使制定了最好的規(guī)劃，應(yīng)用所需的資源有時還是超出預(yù)期，Sphere5支持熱添加vCPU和內(nèi)存以及熱添加/熱擴展虛擬磁盤，從而實現(xiàn)虛擬機資源的動態(tài)添加。通過在不中斷應(yīng)用或終端用戶的情況下為虛擬機調(diào)配添加vCPU，內(nèi)存和硬盤，熱添加和熱擴展能力允許IT為應(yīng)用添加可用資源。所有虛擬機都支持虛擬磁盤的熱添加/熱擴展。所有在物理效勞器上本地支持熱添加vCPU/內(nèi)存的客戶操作系統(tǒng)，都支持虛擬機CPU/內(nèi)存的熱添加。分布式資源調(diào)度DRSvSphereDistributedResourceScheduler(DRS)可以跨vSphere效勞器持續(xù)地監(jiān)視利用率，并可根據(jù)業(yè)務(wù)需求在虛擬機之間智能分配可用資源。DRS能夠從以下三個層面幫助客戶調(diào)度資源：根據(jù)業(yè)務(wù)優(yōu)先級動態(tài)地調(diào)整資源平衡計算容量降低數(shù)據(jù)中心的能耗根據(jù)業(yè)務(wù)需求調(diào)整資源DRS將vSphere主機資源聚合到集群中，并通過監(jiān)控利用率并持續(xù)優(yōu)化虛擬機跨vSphere主機的分發(fā)，將這些資源動態(tài)自動分發(fā)到各虛擬機中。將IT資源動態(tài)分配給優(yōu)先級最高的應(yīng)用為業(yè)務(wù)部門提供專用的IT基礎(chǔ)架構(gòu)，同時仍可通過資源池化獲得更高的硬件利用率使業(yè)務(wù)部門能夠在自己的資源池內(nèi)創(chuàng)立和管理虛擬機平衡計算容量DRS不間斷地平衡資源池內(nèi)的計算容量，以提供物理基礎(chǔ)架構(gòu)所不能提供的性能、可擴展性和可用性級別。提高效勞級別并確保每個虛擬機能隨時訪問相應(yīng)資源通過在不中斷系統(tǒng)的情況下重新分發(fā)虛擬機，輕松部署新容量自動將所有虛擬機遷出物理效勞器，以進行無停機的方案內(nèi)效勞器維護允許系統(tǒng)管理員監(jiān)控和有效管理更多的IT基礎(chǔ)架構(gòu)，提高管理員的工作效率DRS使用戶可以跨集群中的所有主機創(chuàng)立資源池，并應(yīng)用集群級別的資源分配策略。除資源池和資源分配策略之外，DRS還提供以下資源管理功能：初始放置當集群中的某個虛擬機啟動時，DRS會將其放在一個適當?shù)闹鳈C上，或者根據(jù)選擇的自動化級別生成放置建議。負載平衡DRS可以跨集群中的vSphere主機分配虛擬機工作負載。DRS持續(xù)監(jiān)控活開工作負載和可用資源，并執(zhí)行或建議執(zhí)行虛擬機遷移，以最大限度提高工作負載性能。集群維護模式DRS可以根據(jù)當前集群情況確定可以同時進入維護模式的最正確主機數(shù)量，從而加快VMwareUpdateManager修補過程。限制更正在主機出故障或主機進入維護或待機模式后，DRS可以根據(jù)需要在vSphere主機間重新分配虛擬機，以便符合用戶自定義的關(guān)聯(lián)性和反關(guān)聯(lián)性規(guī)則。關(guān)聯(lián)性、反關(guān)聯(lián)性規(guī)則：虛擬機的關(guān)聯(lián)性規(guī)則用于指定應(yīng)將選定的虛擬機放置在相同主機上(關(guān)聯(lián)性)還是放在不同主機上(反關(guān)聯(lián)性)。關(guān)聯(lián)性規(guī)則用于系統(tǒng)性能會對虛擬機之間的通信能力產(chǎn)生極大影響的多虛擬機系統(tǒng)。反關(guān)聯(lián)性規(guī)則用于負載平衡或要求高可用性的多虛擬機系統(tǒng)。分布式電源管理DPM分布式電源管理vSphereDistributedPowerManagement(DPM)可持續(xù)優(yōu)化數(shù)據(jù)中心的能耗。當DRS集群中的虛擬機所需資源較少時（例如在夜間和周末），DPM會將工作負載整合到較少的效勞器上，并關(guān)閉其余效勞器以減少能耗。當虛擬機資源需求增加時，DPM會讓關(guān)閉的主機恢復(fù)聯(lián)機，以確保到達效勞級別要求。在利用率較低的時段，最多可使數(shù)據(jù)中心日常的電力和散熱本錢降低20%自動管理數(shù)據(jù)中心的能效啟用DPM后，系統(tǒng)會將集群級和主機級的容量與集群中運行的虛擬機的需求做比較。如果正在運行的虛擬機的資源需求可由集群中的一局部主機滿足，DPM會將虛擬機遷移到這局部主機上，然后關(guān)閉不需要的主機。資源需求增加時，DPM會重新啟動這些已關(guān)閉的主機并將虛擬機遷移到這些主機上。DPM執(zhí)行的這一合理的動態(tài)集群規(guī)模調(diào)整操作不但降低了集群的能耗，而且不會影響虛擬機性能或可用性，集群能耗的降低也節(jié)約了本錢。此外，還可以將DPM設(shè)置為僅就開機/關(guān)機操作提出建議。圖：能源優(yōu)化DPM圖例存儲功能特性VMwarevSphere存儲虛擬化是vSphere功能與各種API的結(jié)合，提供一個抽象層供在虛擬化部署過程中處理、管理和優(yōu)化物理存儲資源之用。存儲虛擬化技術(shù)提供可從根本上更有效管理虛擬基礎(chǔ)架構(gòu)的存儲資源的方法，使組織能夠：大幅提高存儲資源利用率和靈活性。無論采用何種存儲拓撲，均可簡化操作系統(tǒng)修補過程并減少驅(qū)動程序要求。增加應(yīng)用的正常運行時間并簡化日常操作。充分利用并完善現(xiàn)有的存儲基礎(chǔ)架構(gòu)。ESXi提供主機級別的存儲器虛擬化，即采用邏輯方式從虛擬機中抽象物理存儲器層。ESXi虛擬機使用虛擬磁盤來存儲其操作系統(tǒng)、程序文件，以及與其活動相關(guān)聯(lián)的其他數(shù)據(jù)。虛擬磁盤是一個較大的物理文件或一組文件，可以像處理任何其他文件那樣復(fù)制、移動、歸檔和備份虛擬磁盤，管理員可以配置具有多個虛擬磁盤的虛擬機。ESXi支持光纖通道(FC)、InternetSCSI(iSCSI)、以太網(wǎng)上的光纖通道(FCoE)和NFS協(xié)議。無論主機使用何種類型的存儲設(shè)備，虛擬磁盤始終會以掛載的SCSI設(shè)備形式呈現(xiàn)給虛擬機。虛擬磁盤會向虛擬機操作系統(tǒng)隱藏物理存儲器層。這樣可以在虛擬機內(nèi)部運行未針對特定存儲設(shè)備（如SAN）而認證的操作系統(tǒng)。以下圖描述了使用不同存儲器類型的五個虛擬機，以說明各個類型之間的區(qū)別。圖：訪問不同類型存儲器的虛擬機StorageDistributedResourcesScheduler(DRS)分布式資源調(diào)度管理（DRS）可以基于CPU和內(nèi)存資源的利用率來分配和均衡虛擬機的工作負載，存儲DRS將此功能延伸到了存儲，它使智能虛擬機的初始部署更智能，并能基于集群內(nèi)存儲設(shè)備的I/O、容量等狀況實現(xiàn)負載平衡。存儲DRS會持續(xù)監(jiān)控存儲空間使用量和存儲I/O負載，并據(jù)此協(xié)調(diào)存儲資源來滿足業(yè)務(wù)增長需要，以及對運行的虛擬機進行智能部署，并在必要的時候?qū)⒐ぷ髫撦d從一個存儲資源轉(zhuǎn)移到另外一個，以確保最正確的性能，防止I/O瓶頸，提高所有應(yīng)用的效勞級別。負載平衡vSphereStorageDRS可持續(xù)平衡存儲空間使用量和存儲I/O負載，同時防止出現(xiàn)資源瓶頸，以滿足應(yīng)用效勞級別要求。利用StorageDRS，您可以：將更多存儲容量部署并集成到存儲池。充分利用新容量。提高所有應(yīng)用的效勞級別。允許vSphere管理員監(jiān)控和管理額外的基礎(chǔ)架構(gòu)，從而提高他們的工作效率。持續(xù)監(jiān)控StorageDRS可以在預(yù)分配的整個數(shù)據(jù)存儲池中監(jiān)控存儲空間和I/O使用情況，并據(jù)此協(xié)調(diào)存儲資源來滿足您的業(yè)務(wù)增長需要。通過StorageDRS的監(jiān)控功能，您可以：指定如何利用規(guī)則和策略將存儲資源分配給虛擬機。為業(yè)務(wù)部門分配專用的存儲基礎(chǔ)架構(gòu)，同時通過存儲卷池提高存儲利用率。授權(quán)業(yè)務(wù)部門在其存儲池內(nèi)創(chuàng)立和管理虛擬機，同時對所有存儲資源進行IT控制。無中斷維護當vSphere管理員將啟用了StorageDRS的數(shù)據(jù)存儲集群置于維護模式時，StorageDRS便會將虛擬機磁盤文件移至其他數(shù)據(jù)存儲。在所有虛擬磁盤都已移至集群內(nèi)的其他數(shù)據(jù)存儲前，數(shù)據(jù)存儲將一直處于“正在進入維護模式〞狀態(tài)。StorageDRS還可提供：關(guān)于將虛擬磁盤遷移到何種位置的建議一個故障列表，其中顯示無法移動的虛擬機磁盤文件及具體原因配置文件驅(qū)動的存儲配置文件驅(qū)動的存儲，可以確保虛擬機基于底層存儲平臺的效勞水平協(xié)議、可用性、性能和能力實現(xiàn)合理部署。利用配置文件驅(qū)動的存儲可以清楚查看存儲池的情況，從而可以優(yōu)化并自動完成存儲調(diào)配。管理員可以批量調(diào)配數(shù)據(jù)存儲，無需再逐一調(diào)配虛擬機，從而可滿足不斷增長的業(yè)務(wù)需求。借助配置文件驅(qū)動的存儲，管理員可以確保應(yīng)用程序效勞級別與可用存儲相匹配，從而使所需的日常監(jiān)控和故障排除工作變得十分有限。存儲管理員不必協(xié)調(diào)多個團隊即可分配存儲，因此可以延長應(yīng)用正常運行時間并提高業(yè)務(wù)連續(xù)性。簡化存儲調(diào)配利用配置文件驅(qū)動的存儲可以清楚查看存儲池的情況，從而可以優(yōu)化并自動完成存儲調(diào)配。使vSphere管理員能夠克服前期的各種存儲調(diào)配難題，例如容量規(guī)劃、差異化效勞級別以及容量預(yù)留空間的管理。管理員可以批量調(diào)配數(shù)據(jù)存儲，無需再逐一調(diào)配虛擬機，從而可滿足不斷增長的業(yè)務(wù)需求。按照預(yù)定義的要求管理虛擬機的初次放置和日常放置。創(chuàng)立數(shù)據(jù)存儲集群支持StorageDRS。通過與vSphereAPIsforStorageAwareness(VASA)集成，可以深入了解存儲的特征。確保應(yīng)用效勞級別與可用存儲相匹配在您必須手動選擇不同的數(shù)據(jù)存儲和不同的存儲層時，讓應(yīng)用程序效勞級別與可用存儲匹配十分困難，尤其是當應(yīng)用程序的正確效勞級別未知或在其整個生命周期中發(fā)生變化時。借助vSphere配置文件驅(qū)動的存儲，vSphere管理員可以確保應(yīng)用程序效勞級別與可用存儲相匹配，從而使所需的日常監(jiān)控和故障排除工作變得十分有限。使用合規(guī)性檢查可確保虛擬機始終位于適當?shù)拇鎯ι?。通過StoragevMotion找到不合規(guī)的虛擬機并糾正這種錯誤。無需復(fù)雜的協(xié)調(diào)即可分配存儲對于支持動態(tài)環(huán)境所需的存儲管理，可能需要在應(yīng)用所有者、虛擬機所有者和存儲管理員之間進行多方協(xié)調(diào)，因此經(jīng)常會造成關(guān)鍵應(yīng)用停止工作。得益于配置文件驅(qū)動的存儲，存儲管理員在其工作過程中不會再造成效勞中斷，也不必協(xié)調(diào)多個團隊。延長應(yīng)用正常運行時間并提高業(yè)務(wù)連續(xù)性。減少管理團隊之間的協(xié)調(diào)工作。減少適當分配存儲所需的工作量。StoragevMotionvMotion可以在主機之間遷移正在運行的虛擬機而不中斷效勞，它針對的是虛擬機的運行時狀態(tài)，遷移的是正在運行的虛擬機，而StoragevMotion可以在存儲陣列內(nèi)和跨存儲陣列實時遷移虛擬機磁盤文件，進而防止因方案內(nèi)存儲維護而造成的應(yīng)用程序停機。vSphereStoragevMotion可以在存儲陣列內(nèi)和跨存儲陣列實時遷移虛擬機磁盤文件。將虛擬機磁盤文件改放到其他位置的同時，可以使效勞保持持續(xù)可用，并全面保證事務(wù)的完整性，該項技術(shù)的主要優(yōu)點是：簡化陣列遷移和存儲升級動態(tài)優(yōu)化存儲I/O性能高效管理存儲容量圖：StoragevMotion簡化陣列遷移和存儲升級StoragevMotion將虛擬機磁盤文件從現(xiàn)有存儲位置實時、自動地遷移到新的目標位置，從而幫助用戶解決效勞中斷的問題。將虛擬機磁盤文件無中斷地遷移到不同種類的存儲設(shè)備的做法，提供了一種基于分層存儲策略中的使用率和優(yōu)先級策略，來經(jīng)濟高效地管理虛擬機磁盤的方式，它可以：執(zhí)行零停機時間的存儲遷移，并全面保證事務(wù)的完整性遷移位于任何受支持的效勞器硬件上、正在運行任何受支持的操作系統(tǒng)的虛擬機中的磁盤文件跨vSphere支持的任何光纖通道、iSCSI、FCoE和NFS存儲系統(tǒng)，實時遷移虛擬機磁盤文件動態(tài)優(yōu)化存儲的I/O性能StoragevMotion可以將虛擬機磁盤文件無中斷地移動到采用更佳體系結(jié)構(gòu)并可提供所需性能的備用LUN，這種方法可以優(yōu)化存儲的I/O性能。另外，通過消除存儲資源的超額分配，StoragevMotion在降低本錢的同時可以應(yīng)對I/O瓶頸問題，它可以：無需安排停機時間即可管理存儲性能問題在存儲瓶頸演變成大問題之前主動進行處理運用了StoragevMotion的StorageDRS可以實現(xiàn)存儲性能管理的自動化更加高效地管理存儲容量StoragevMotion可以回收未使用的或者“孤立的〞存儲容量，將其分配給其他虛擬機，因此，該項技術(shù)可有效地利用存儲，當虛擬機磁盤文件數(shù)量接近LUN的總可用容量限制時，通過將虛擬機無中斷地移動到容量更大的存儲LUN中，即可在出現(xiàn)性能問題前防患于未然，而未使用的存儲容量可得到回收。它能夠：可根據(jù)工程需求的變化在不同種類的存儲之間移動虛擬機磁盤文件可將具有最高性能需求的虛擬機遷移到新近購置的存儲中可將優(yōu)先級較低的虛擬機移到速度較慢或者較舊的陣列中，騰出高性能存儲供更加重要的工作負載使用存儲I/O控制SIOC的作用相當于一個“數(shù)據(jù)存儲范圍內(nèi)的磁盤調(diào)度程序〞。為特定數(shù)據(jù)存儲啟用SIOC后，它將監(jiān)控該數(shù)據(jù)存儲，匯總其所包含的每個VMDK文件的磁盤份額。然后，根據(jù)ESXi主機上運行的虛擬機的份額在訪問該數(shù)據(jù)存儲的所有主機的總份額中所占比例，SIOC將計算出每個主機的I/O插槽授權(quán)容量。如果已到達為數(shù)據(jù)存儲指定的延遲閾值（通常為平均的I/O延遲，即30毫秒），SIOC將通過限制主機可以對該數(shù)據(jù)存儲發(fā)出的I/O操作量來解決這一失衡問題。它的主要功能特性如下。跨多個主機動態(tài)分配I/O容量存儲I/O控制(SIOC)用于為運行在一組能夠訪問共享存儲池的VMwarevSphere主機上的虛擬機劃分I/O優(yōu)先級。此功能擴大了CPU和內(nèi)存現(xiàn)有的常用份額和限制參數(shù)的構(gòu)成范圍，通過在一組vSphere主機集群中動態(tài)分配I/O容量解決了存儲利用率問題。它通過減少管理員親自開展的性能管理工作提高其工作效率。當主機在與數(shù)據(jù)存儲通信過程中觀察到延遲時，SIOC會觸發(fā)設(shè)備延遲監(jiān)控。當延遲超過設(shè)定的閾值時，該功能會介入以緩解擁塞。然后，系統(tǒng)會根據(jù)訪問該數(shù)據(jù)存儲的每個虛擬機的份額按比例為其分配I/O資源。調(diào)整存儲資源以滿足業(yè)務(wù)需求可以使用SIOC來配置規(guī)則和策略，指定每個虛擬機的業(yè)務(wù)優(yōu)先級。檢測到I/O擁塞時，SIOC會根據(jù)您的規(guī)則向虛擬機動態(tài)分配可用的I/O資源，從而提高關(guān)鍵應(yīng)用的效勞級別，使您得以虛擬化更多工作負載，包括I/O密集型應(yīng)用。設(shè)置、查看和監(jiān)控存儲資源份額和限制?？缫唤MvSphere主機設(shè)置并強制實施存儲優(yōu)先級（每個虛擬機的優(yōu)先級）。減少單一應(yīng)用所需的專用存儲卷，從而提高基礎(chǔ)架構(gòu)的靈活性和敏捷性。VirtualMachine(VMFS)VMFS是一種針對虛擬機進行了優(yōu)化的高性能集群文件系統(tǒng)。常規(guī)文件系統(tǒng)在給定時間只允許一臺效勞器讀寫同一文件，VMFS利用共享存儲允許多個vSphere主機并行讀寫同一個存儲。通過將整個虛擬機狀態(tài)存儲在一個中心位置可以簡化虛擬機的調(diào)配和管理。VFMS可為虛擬機提供充足的存儲，并可針對未來的存儲需求進行規(guī)劃，此過程只需管理員執(zhí)行少量操作或干預(yù)，無需中斷其他主機的運行即可在VMFS卷中添加或刪除vSphere主機。利用共享存儲提高存儲靈活性VMFS是一種針對虛擬機進行了優(yōu)化的高性能集群文件系統(tǒng)。常規(guī)文件系統(tǒng)在給定時間只允許一臺效勞器讀寫同一文件，VMFS利用共享存儲允許多個vSphere主機并行讀寫同一個存儲。通過將整個虛擬機狀態(tài)存儲在一個中心位置，簡化了虛擬機的調(diào)配和管理。創(chuàng)立可用于測試、備份和恢復(fù)操作的虛擬機數(shù)據(jù)時間點副本。支持基于虛擬化的獨特功能，例如，將正在運行的虛擬機從一臺物理效勞器實時遷移到另一臺效勞器、自動在另一臺物理效勞器上重啟發(fā)生故障的虛擬機以及跨不同物理效勞器建立虛擬機集群。向正在運行的虛擬機添加虛擬磁盤空間，以增加可用資源或者供備份之用。利用分布式日志在效勞器發(fā)生故障時更快、更可靠地恢復(fù)虛擬機。無縫管理虛擬機存儲借助VFMS，可為虛擬機提供充足的存儲，并可針對未來的存儲需求進行規(guī)劃，此過程只需管理員執(zhí)行少量操作或干預(yù)。無需中斷其他主機的運行即可在VMFS卷中添加或刪除vSphere主機。無需依賴存儲管理員即可創(chuàng)立新的虛擬機?？梢詫崟r擴展VMFS卷。自動發(fā)現(xiàn)LUN并將其映射到一個VMFS卷，從而簡化存儲管理。提供極高的性能和可擴展性使用VMFS以集中、共享的方式存儲虛擬機可提高管理虛擬化IT環(huán)境時的控制力、靈活性和性能。在一個中心位置存儲和訪問整個虛擬機狀態(tài)。使用有利于虛擬磁盤I/O的大數(shù)據(jù)塊容量。對于小文件和目錄使用子數(shù)據(jù)塊分配器。最多可將32個vSphere主機連接到單個VMFS卷。支持容量最高可達64TB的單個卷。甚至可以在虛擬機中運行數(shù)據(jù)最密集的生產(chǎn)應(yīng)用，如數(shù)據(jù)庫、ERP和CRM。VMFS在卷、設(shè)備、對象和緩沖區(qū)緩存方面的性能增強可使客戶受益。StorageThinProvisioning采用存儲精簡配置時，vSphere主機上的虛擬機可以調(diào)配磁盤當前和未來活動所需的全部空間，但僅交付存儲數(shù)據(jù)所需的存儲空間量。它先不交付已分配但未使用的空間，而是隨著虛擬磁盤上存儲數(shù)據(jù)量的增加而增加空間供給量。精簡配置可以超額分配數(shù)據(jù)存儲，這樣可以減少已分配但未使用的空間量，從而提升存儲利用率。通過vCenterServer可以了解空間分配情況和已用空間量，它還可以發(fā)出提醒和警報來通知管理員有空間缺乏或超額分配百分比過高的情況。精簡配置可以更加快速的創(chuàng)立虛擬機磁盤，優(yōu)化空間利用率，簡化存儲容量管理。提高存儲利用率利用vSphereStorageThinProvisioning，可以超額分配存儲容量，以提高存儲利用率、延長應(yīng)用程序正常運行時間并簡化存儲容量管理。無需預(yù)先占用全部容量，同時還能為vSphere管理員提供未來增長所需的容量。允許管理員為虛擬機分配超出實際擁有量的專用容量。消除因存在未使用的超額分配存儲而產(chǎn)生的本錢。通過減少物理存儲需求節(jié)省資源和空間。圖：vSphereStorageThinProvisioning圖解通過延長應(yīng)用程序正常運行時間獲得更優(yōu)異的業(yè)務(wù)連續(xù)性存儲管理員無需在應(yīng)用程序所有者與虛擬機所有者之間進行大量協(xié)調(diào)工作即可完成自己的工作。無需像以前那樣為了維護而使應(yīng)用頻繁脫機，從而增加它們的正常運行時間。減少需要開展的耗時的跨團隊協(xié)調(diào)工作。簡化存儲容量管理StorageThinProvisioning消除了推升存儲容量管理本錢的手動流程?？梢苑判牡毓芾泶鎯θ萘浚瑹o需在不同的管理員之間開展復(fù)雜的協(xié)調(diào)工作。通過設(shè)置警報和提醒，可以放心地以精簡配置方式為虛擬機分配存儲。存儲APIvSphere提供了如下四種類型的存儲API。圖：vSphereStorageAPIs 存儲識別vSphereAPIforStorageAwareness(VASA)：第三方存儲廠商可以使用VASA為虛擬化平臺提供有關(guān)特定磁盤陣列的信息，進而在存儲與虛擬化平臺之間實現(xiàn)更緊密的集成。共享的信息包括有關(guān)存儲虛擬化的詳細信息，如運行狀況、配置、容量和精簡配置等。 陣列集成vSphereAPIforArrayIntegration(VAAI)：VAAI可以將特定存儲操作的負載分流到受支持的磁盤陣列，從而提高磁盤陣列操作的性能和效率。借助VAAI，vSphere能夠更快地執(zhí)行關(guān)鍵操作，并減少CPU、內(nèi)存和存儲帶寬使用量，它支持對現(xiàn)有市場上主流的存儲廠商的存儲進行虛擬化加速功能。 存儲多路徑vSphereAPIforMultipathing：通過與第三方存儲供給商提供的多路徑軟件功能集成，存儲多路徑API可以提高存儲I/O的性能和可靠性。它可以確定最正確的路徑選擇，同時利用并行路徑來提高主機對存儲陣列執(zhí)行的I/O操作的性能和可靠性。 數(shù)據(jù)保護vSphereAPIforDataProtection(VADP)：通過VADP，備份軟件可以執(zhí)行集中式的虛擬機備份，防止在每個虛擬機內(nèi)運行備份任務(wù)所造成的中斷和開銷。它可以對虛擬機執(zhí)行完整、差異及增量映像備份和恢復(fù)，還可以使用受支持的Windows和Linux操作系統(tǒng)執(zhí)行文件級虛擬機備份。vSphereFlashReadCachevSphereFlashReadCache可虛擬化效勞器端閃存，從而提供一個可大幅降低應(yīng)用延遲的高性能讀緩存層。緩存對虛擬機完全透明，無需任何客戶機代理。vSphereFlashReadCache支持按每個VMDK的精確度分配閃存資源，從而提供vMotion一致性讀緩存以及與DRS的集成來進行初始安置。圖：vFRC結(jié)構(gòu)可靠和經(jīng)濟實惠的效勞器端閃存——以PCIe卡或固態(tài)驅(qū)動器形式出現(xiàn)的效勞器端閃存為vSphere環(huán)境提供了可靠和經(jīng)濟實惠的存儲介質(zhì)。效勞器端閃存提供了一個新的低延遲存儲層，可以利用該層來以性價比逐漸提高的方式使數(shù)據(jù)靠近虛擬機。vSphereFlashReadCache的特性與優(yōu)勢如下所示。新的基于本地SSD磁盤的緩存功能讀信息連續(xù)寫入緩存——最正確用例是應(yīng)用于對讀密集的工作流把多個SSD磁盤抽象池化成一個緩存池可以在虛擬機中配置——需要硬件版本10可以像管理CPU和內(nèi)存一樣管理虛擬化閃存資源使用效勞器閃存的按虛擬機、基于虛擬化管理程序的讀緩存與vMotion、DRS和HA兼容使關(guān)鍵任務(wù)應(yīng)用的性能提高5-10倍之多支持在虛擬環(huán)境中高效利用效勞器閃存完全透明的讀緩存——無需主機代理或應(yīng)用更改網(wǎng)絡(luò)和平安功能特性vSphere向主機和虛擬機提供了四種類型的網(wǎng)絡(luò)虛擬化效勞：該平臺可將單臺主機內(nèi)的虛擬機相互關(guān)聯(lián)起來；將虛擬機連接到物理網(wǎng)絡(luò)；還可將VMkernel效勞（例如NFS、iSCSI和vSpherevMotion）參加物理網(wǎng)絡(luò)；最后，它還向負責為vSphere主機運行管理效勞的管理接口提供網(wǎng)絡(luò)連接。vSphere平臺包含兩個網(wǎng)絡(luò)連接邏輯構(gòu)造塊：虛擬以太網(wǎng)適配器和虛擬交換機。虛擬以太網(wǎng)適配器可以為虛擬機配置一個或多個虛擬以太網(wǎng)適配器，并虛擬機硬件呈現(xiàn)給客戶操作系統(tǒng)。客戶操作系統(tǒng)將虛擬適配器視為通用網(wǎng)卡，因而將采用標準驅(qū)動程序。此外還有若干專用的虛擬以太網(wǎng)適配器可用來在虛擬機環(huán)境中實現(xiàn)優(yōu)化的性能，VMtools中為它們提供了相應(yīng)的操作系統(tǒng)驅(qū)動程序。虛擬交換機通過虛擬交換機，同一vSphere主機上的虛擬機可以使用與物理交換機相同的協(xié)議相互通信。虛擬交換機模擬傳統(tǒng)物理以太網(wǎng)絡(luò)交換機，在數(shù)據(jù)鏈路層轉(zhuǎn)發(fā)數(shù)據(jù)幀。一個vSphere主機可以有多個虛擬交換機，每個交換機分別提供1,000多個內(nèi)部虛擬端口供虛擬機使用。vSphere平臺支持vSphere標準交換機和vSphereDistributedSwitch；前者是主機級別的虛擬交換機配置，后者是跨多個關(guān)聯(lián)主機的單一虛擬交換機。vSphere是唯一一款具有豐富虛擬網(wǎng)絡(luò)連接網(wǎng)絡(luò)組件的解決方案，它使數(shù)據(jù)中心內(nèi)的虛擬機網(wǎng)絡(luò)連接就像在物理環(huán)境中一樣輕松、簡單。此外，它還具有一系列在物理環(huán)境中由于諸多限制而根本無法實現(xiàn)的新功能。虛擬環(huán)境提供了與物理環(huán)境類似的網(wǎng)絡(luò)組件，例如虛擬網(wǎng)絡(luò)接口卡、vSphereDistributedSwitch(VDS)、分布式端口組、vSphereStandardSwitch(VSS)和端口組。vSphere標準交換機（VSS）vSphere標準交換機的運行方式與物理以太網(wǎng)交換機十分相似。它檢測與其虛擬端口進行邏輯連接的虛擬機，并使用該信息向正確的虛擬機轉(zhuǎn)發(fā)流量。可使用物理以太網(wǎng)適配器（也稱為上行鏈路適配器）將虛擬網(wǎng)絡(luò)連接至物理網(wǎng)絡(luò)，以將vSphere標準交換機連接到物理交換機。此類型的連接類似于將物理交換機連接在一起以創(chuàng)立較大型的網(wǎng)絡(luò)。即使vSphere標準交換機的運行方式與物理交換機十分相似，但它不具備物理交換機所擁有的一些高級功能。端口組為每個端口指定了諸如寬帶限制和VLAN標記策略之類的端口配置選項。網(wǎng)絡(luò)效勞通過端口組連接到標準交換機。端口組定義通過交換機連接網(wǎng)絡(luò)的方式。通常，單個標準交換機與一個或多個端口組關(guān)聯(lián)。端口組將多個端口聚合在一個公共配置下，并為連接到帶標記網(wǎng)絡(luò)的虛擬機提供穩(wěn)定的定位點。每個端口組都由一個對于當前主機保持唯一的網(wǎng)絡(luò)標簽來標識。使用網(wǎng)絡(luò)標簽，可以使虛擬機配置可在主機間移植。對于數(shù)據(jù)中心中物理連接到同一網(wǎng)絡(luò)的所有端口組（即每組都可以接收其他組的播送），會賦予同一標簽。反過來，如果兩個端口組無法接收對方的播送，則會賦予不同的標簽。圖：vSphere標準交換機網(wǎng)絡(luò)vSphere分布式交換機（VDS）借助vSphereDistributedSwitch(VDS)，管理員可以從一個集中界面為整個數(shù)據(jù)中心設(shè)置虛擬機訪問交換，從而簡化了虛擬機網(wǎng)絡(luò)連接。得益于此，您可以輕松地跨多個主機和集群調(diào)配、管理和監(jiān)控虛擬網(wǎng)絡(luò)連接。VDS還提供了豐富的監(jiān)控和故障排除功能，并為高級vSphere網(wǎng)絡(luò)連接功能提供支持。vSphereDistributedSwitch在數(shù)據(jù)中心上的所有關(guān)聯(lián)主機之間充當單一交換機。這使得虛擬機可在跨多個主機進行遷移時確保其網(wǎng)絡(luò)配置保持一致。vSphereDistributedSwitch就像是所有關(guān)聯(lián)主機之間的一個交換機。這使您能夠設(shè)置跨所有成員主機的網(wǎng)絡(luò)配置，并使得虛擬機可在跨多個主機進行遷移時保持其網(wǎng)絡(luò)配置一致。圖：vSphereDistributedSwitch網(wǎng)絡(luò)與vSphere標準交換機一樣，每個vSphereDistributedSwitch也是虛擬機可以使用的網(wǎng)絡(luò)集線器。分布式交換機可以在虛擬機之間進行內(nèi)部流量轉(zhuǎn)發(fā)或通過連接到物理以太網(wǎng)適配器（也稱為上行鏈路適配器）鏈接到外部網(wǎng)絡(luò)。功能摘要vSphereDistributedSwitch(VDS)提供了一個集中式界面，通過此界面，您可以為整個數(shù)據(jù)中心配置、監(jiān)控和管理虛擬機訪問交換。VDS的功能特性如下：簡化虛擬機的網(wǎng)絡(luò)配置增強的網(wǎng)絡(luò)監(jiān)控和故障排除功能支持高級vSphere網(wǎng)絡(luò)連接功能簡化虛擬機的網(wǎng)絡(luò)配置利用以下VDS功能特性，可以簡化跨多個主機調(diào)配、管理和監(jiān)控虛擬網(wǎng)絡(luò)連接的過程：集中控制虛擬交換機端口配置、端口組命名、篩選器設(shè)置等鏈路聚合控制協(xié)議(LACP)，用于協(xié)商并自動配置vSphere主機與訪問層物理交換機之間的鏈路聚合網(wǎng)絡(luò)運行狀況檢查功能，用于驗證vSphere到物理網(wǎng)絡(luò)的配置增強的網(wǎng)絡(luò)監(jiān)控和故障排除功能VDS提供了監(jiān)控和故障排除功能：支持使用RSPAN和ERSPAN協(xié)議進行遠程網(wǎng)絡(luò)分析IPFIXNetflow版本10支持SNMPv3用于修補和更新網(wǎng)絡(luò)配置的回滾和恢復(fù)功能支持對虛擬網(wǎng)絡(luò)連接配置進行備份和恢復(fù)的模板基于網(wǎng)絡(luò)的核心轉(zhuǎn)儲（網(wǎng)絡(luò)轉(zhuǎn)儲），無需本地存儲即可調(diào)試主機支持高級vSphere網(wǎng)絡(luò)連接功能VDS為vSphere環(huán)境中的許多網(wǎng)絡(luò)連接功能提供了構(gòu)造塊：為NIOC提供了核心要素在虛擬機跨多個主機移動時保持其網(wǎng)絡(luò)運行時狀態(tài)，支持嵌入式監(jiān)控和集中式防火墻效勞支持第三方虛擬交換機擴展，如CiscoNexus1000V和IBM5000v虛擬交換機支持單根I/O虛擬化(SR-IOV)，以實現(xiàn)低延遲和高I/O工作負載包含BPDU篩選器，可防止虛擬機將BPDU發(fā)送到物理交換機網(wǎng)絡(luò)I/O控制(NIOC)利用NIOC可以為每個虛擬機設(shè)置規(guī)則和策略，以確保關(guān)鍵業(yè)務(wù)應(yīng)用得以優(yōu)先訪問網(wǎng)絡(luò)。NIOC會持續(xù)不斷地監(jiān)控網(wǎng)絡(luò)負載，發(fā)現(xiàn)擁塞時，它會為最重要的應(yīng)用動態(tài)分配可用資源，提升和保障它們的效勞級別。使用NIOC可在虛擬機級別配置規(guī)則和策略，并確保始終有I/O資源可供關(guān)鍵業(yè)務(wù)應(yīng)用使用。NIOC會對網(wǎng)絡(luò)進行監(jiān)控。一旦發(fā)現(xiàn)擁塞，它就會自動向您的業(yè)務(wù)規(guī)則所定義的最高優(yōu)先級應(yīng)用程序轉(zhuǎn)移資源。得益于NIOC，管理員可以到達更高的工作效率，企業(yè)可以跨更多工作負載擴展虛擬化，企業(yè)的基礎(chǔ)架構(gòu)也會擁有更加廣泛的用途。圖：NIOC體系結(jié)構(gòu)圖解到達并提高關(guān)鍵業(yè)務(wù)應(yīng)用的效勞級別減少管理員花在親自開展性能管理工作上的時間，從而提高工作效率。通過各資源的802.1標記在虛擬與物理基礎(chǔ)架構(gòu)效勞質(zhì)量間建立聯(lián)系。設(shè)置、查看和監(jiān)控網(wǎng)絡(luò)資源份額和限制。優(yōu)化工作負載虛擬化更多工作負載，包括I/O密集型關(guān)鍵業(yè)務(wù)應(yīng)用。確保云環(huán)境中的每個租戶都能獲得為其分配的I/O資源份額。在整個集群范圍內(nèi)設(shè)置并強制執(zhí)行網(wǎng)絡(luò)優(yōu)先級（每個虛擬機的優(yōu)先級）。獲得敏捷、靈活的基礎(chǔ)架構(gòu)減少單個虛擬機或應(yīng)用所需的專用網(wǎng)絡(luò)接口。實現(xiàn)多租戶部署。無代理終端平安防護終端平安管理是一項費時費力的工作，終端分布廣泛，種類繁多，難于管控。傳統(tǒng)的終端平安防護手段需要在終端上部署代理程序，保證這些代理始終有效且能得到及時更新，是一項充滿挑戰(zhàn)的工作，很多企業(yè)為此不得不應(yīng)用終端管理和網(wǎng)絡(luò)準入控制等解決方案來保證終端的可控。虛擬化和云計算時代的到來，徹底的改變了這種局面。虛擬基礎(chǔ)架構(gòu)為企業(yè)計算環(huán)境帶來了新的管控手段，使無代理平安防護成為可能。圖：無代理終端平安防護vShieldEndpoint徹底革新了大家固有的如何保護客戶虛擬機免受病毒和惡意軟件攻擊的觀念。該解決方案優(yōu)化了防病毒及其他端點平安保護功能，可以更高效地工作于VMwarevSphere和VMwareView環(huán)境。vShieldEndpoint通過將病毒掃描活動從各個虛擬機卸載到平安虛擬設(shè)備來提高性能。平安虛擬設(shè)備能夠持續(xù)更新防病毒特征碼，為主機上的虛擬機提供無中斷保護。圖：將病毒掃描活動從各個虛擬機卸載到平安虛擬設(shè)備Endpoint的主要優(yōu)勢表達在如下八個方面。簡化部署虛擬化技術(shù)能夠幫助管理員快速而又簡單地完成系統(tǒng)部署工作，通過虛擬機模板來部署新系統(tǒng)是一項輕松愉快的工作，采用無代理模式，管理員無需在模板機中部署和更新代理程序，可以更好地保障虛擬機的合規(guī)性，減少虛擬機的體積和管理工作量。增加的工作是在每臺物理效勞器上部署一個平安虛擬設(shè)備（SVA），以5:1的常規(guī)整合比為例，部署工作量減少了4/5，如果應(yīng)用場景是VDI，一臺效勞器至少可以部署幾十個虛擬桌面，部署工作量僅為代理模式的幾十分之一。簡化管理維護好終端，特別是維護好終端內(nèi)部的平安代理是管理員的重要工作之一，代理模式下，管理員要隨時監(jiān)視各終端上代理的狀態(tài)，及時發(fā)現(xiàn)無代理、代理功能不正常和代理陳舊等問題。防護不到位的終端會對整個網(wǎng)絡(luò)的平安狀況造成非常大的影響。采用無代理模式，這一局部的管理工作量就不存在了。增加的工作是對平安虛擬設(shè)備（SVA）的管理，據(jù)前述，管理工作量僅是代理模式的幾分之一到幾十分之一。防止病毒掃描風暴平安代理在執(zhí)行病毒掃描操作時會占用較多的主機資源，在虛擬基礎(chǔ)架構(gòu)中，病毒掃描對性能的影響更為顯著。虛擬機啟動，周期性例行掃描或蠕蟲病毒流行時，如果不能對掃描行為進行有效控制，就可能導(dǎo)致病毒掃描風暴，嚴重影響業(yè)務(wù)系統(tǒng)的性能，甚至導(dǎo)致效勞中斷。在無代理模式下，運行于同一物理效勞器上的多臺虛擬機的掃描工作統(tǒng)一進行調(diào)度，資源占用得到有效控制，消除了病毒掃描風暴的發(fā)生。減少資源占用運行在主機上的平安代理會占用主機的CPU，內(nèi)存和磁盤資源，引擎和病毒定義的更新會占用網(wǎng)絡(luò)資源。近幾年來，惡意程序迅猛增長，防病毒產(chǎn)品和病毒定義文件的體積越來越大，盡管平安廠商不斷引入新技術(shù)來降低平安代理對主機的影響，仍然不能有效地解決這一問題。無代理模式下完全不存在這種問題，當終端數(shù)量較大時，節(jié)省的資源數(shù)量將非?？捎^。圖：有客戶端和無客戶端終端保護的資源占用比照上圖為有客戶端和無客戶端終端保護的資源占用比照，右圖為無客戶端方式，資源占用非常少。隨時保持最新傳統(tǒng)模式下，如果主機經(jīng)常關(guān)機或離線，則平安產(chǎn)品無法得到及時更新，當主機再次開機或聯(lián)線時，系統(tǒng)非常容易受到感染和破壞。0Day攻擊越來越多，如果不能保證防病毒產(chǎn)品和病毒定義的實時更新，防護效果就會大打折扣。采用無代理模式，只要保證平安虛擬設(shè)備（SVA）隨時在線，及時更新就可以了。更高的密度，更低的本錢 前面介紹過，無代理模式可以在很大程度上節(jié)省資源占用，完全消除病毒掃描風暴，因此可以提高部署密度，節(jié)省硬件采購本錢。此外，針對虛擬化平臺的無代理平安防護產(chǎn)品，通常會提供基于物理CPU的授權(quán)模式，按這種授權(quán)方式購置產(chǎn)品，要比按部署節(jié)點數(shù)量來購置要經(jīng)濟得多。部署密度越高，性價比越高。更好的平安性很多惡意程序把平安產(chǎn)品作為攻擊目標，平安產(chǎn)品必須具備良好的自我保護功能，但是這種自我保護功能并不是百分百有效，平安產(chǎn)品一旦感染了惡意代碼，不僅起不到防護作用，還會加快惡意代碼的傳遞。無代理模式下消除了這種隱患。平安虛擬設(shè)備（SVA）采用經(jīng)過整固的專用系統(tǒng)，平安級別較高，從而顯著提升了無代理模式下的整體平安性。效率更高在無代理模式下，物理主機是平安防護的根本單位，運行于一臺物理主機上的全部虛擬機之上所產(chǎn)生的活動都由部署于該物理主機上的平安虛擬設(shè)備（SVA）負責監(jiān)控。當多臺虛擬機執(zhí)行相同活動時，SVA可以利用緩存技術(shù)加速掃描，提高掃描效率，特別是那些重復(fù)存在于多臺虛擬機中的操作系統(tǒng)和應(yīng)用程序文件，掃描性能會有很大提升。管理和自動化集中式控制和主動式管理vCenterServer體系結(jié)構(gòu)和組件VMwarevCenterServer是一款效勞器和虛擬化管理軟件，提供一個用于管理VMwarevSpher環(huán)境的集中式平臺。利用vCenterServer，IT管理員可以自動實施和交付虛擬基礎(chǔ)架構(gòu)。圖：vCenterServer管理拓撲vCenterServer位于vSphere的管理層下。vCenterServer對數(shù)據(jù)中心進行便捷的單點控制。它運行于Windows64位操作系統(tǒng)上，可提供許多根本的數(shù)據(jù)中心效勞，例如：訪問控制、性能監(jiān)視以及配置。它可將各個計算效勞器的資源整合起來，以供整個數(shù)據(jù)中心內(nèi)的虛擬機共享。實現(xiàn)方法為：根據(jù)系統(tǒng)管理員設(shè)定的策略，管理分配給計算效勞器的虛擬機以及分配給特定計算效勞器內(nèi)虛擬機的資源。vCenterServer組件包括用戶訪問控制、核心效勞、分布式效勞、vCenterServer插件和vCenterServer接口，它的主要功能特性如下。簡單的部署vCenterServerAppliance-使用基于Linux的虛擬設(shè)備快速部署vCenterServer和管理vSphere。主機配置文件-可標準化和簡化vSphere主機配置的配置和管理方式。這些配置文件可捕獲經(jīng)過驗證的配置（包括網(wǎng)絡(luò)連接、存儲和平安設(shè)置）的藍本，并將其部署到多臺主機上，從而簡化設(shè)置。主機配置文件策略還可以監(jiān)控合規(guī)性。集中控制和可見性vSphereWebClient-支持在世界上任何地點通過任意瀏覽器管理vSphere的重要功能。vCenter單點登錄-用戶只需登錄一次，無需進一步的身份驗證即可訪問vCenterServer和vCloudDirector的所有實例。自定義角色和權(quán)限-通過為用戶指派自定義角色，限制對由虛擬機、資源池和效勞器組成的整個清單的訪問。擁有適當特權(quán)的用戶可以創(chuàng)立這些自定義角色，如夜班操作員或備份管理員。清單搜索-無論在何處均可通過vCenter瀏覽整個vCenter清單（包括虛擬機、主機、數(shù)據(jù)存儲和網(wǎng)絡(luò)）。主動優(yōu)化資源管理-將處理器和內(nèi)存資源分配給運行在相同物理效勞器上的多個虛擬機。確定針對CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬的最小、最大和按比例的資源份額。在虛擬機運行的同時修改分配。支持應(yīng)用動態(tài)獲取更多資源，以滿足頂峰期性能要求。動態(tài)分配資源-使用DRSHYPERLINK，可跨資源池不間斷地監(jiān)控利用率，并根據(jù)反映業(yè)務(wù)需求和不斷變化的優(yōu)先事務(wù)的預(yù)定義規(guī)則，在多個虛擬機之間智能分配可用資源。可實現(xiàn)一個具有內(nèi)置負載平衡能力的自我管理、高效的IT環(huán)境。節(jié)能型資源優(yōu)化-使用DPMHYPERLINK自動監(jiān)控和響應(yīng)整個DRS集群的資源和能耗需求。當集群所需資源減少時，它會整合工作負載，并將主機置于待機模式，從而減少能耗。當資源需求增加時，自動將關(guān)閉的主機恢復(fù)在線狀態(tài)以滿足必要的效勞級別要求。自動重啟-使用HA，通過對虛擬機采用故障切換解決方案保持較高的可用性。管理VMwarevCenterOrchestrator-使用即時可用的工作流或通過方便的拖放式界面組建工作流來自動執(zhí)行800多項任務(wù)。VMwarevCenterMulti-HypervisorManager-將集中式管理擴展到Hyper-V主機，以提高異構(gòu)虛擬化管理程序環(huán)境的可視性并簡化控制。VMwarevCenterOperationsManagementSuiteStandard-獲得容量優(yōu)化以及對運營情況的深入洞察和可視性，以增強vSphere基礎(chǔ)架構(gòu)的性能和運行狀況。vCenterServerHeartbeat（單獨出售）-擴展了vCenterServer的可用性。當LAN或WAN斷開連接時可將管理效勞器和數(shù)據(jù)庫自動故障切換到備用效勞器?？蓴U展和可延展的平臺更高效的大規(guī)模管理-可通過單一vCenterServer實例管理多達1,000臺主機和10,000個虛擬機。使用鏈接模式，可以跨10個vCenterServer實例管理多達30,000個虛擬機。使用VMwareHA和DRS集群可以支持多達32臺主機和3,000個虛擬機。鏈接模式-在整個基礎(chǔ)架構(gòu)內(nèi)復(fù)制角色、權(quán)限和許可證，因此您可以同時登錄所有vCenterServer并查看和搜索它們的清單。系統(tǒng)管理產(chǎn)品集成-使用Web效勞API，與現(xiàn)有系統(tǒng)管理產(chǎn)品實現(xiàn)靈活而經(jīng)濟高效的集成。網(wǎng)絡(luò)與平安虛擬化VMwarevCloudNetworkingandSecurity(vCNS)是業(yè)界領(lǐng)先的軟件定義的網(wǎng)絡(luò)連接和平安解決方案，它可以提高運營效率，發(fā)揮敏捷性并可實現(xiàn)能夠快速響應(yīng)業(yè)務(wù)需求的延展性。它可在單一解決方案中提供大量不同的效勞，包括虛擬防火墻、VPN、負載平衡和VXLAN擴展網(wǎng)絡(luò)。概述vCNS可實現(xiàn)網(wǎng)絡(luò)和平安保護虛擬化，從而創(chuàng)立高效、敏捷且可延展的邏輯結(jié)構(gòu)，并滿足虛擬數(shù)據(jù)中心的性能和可擴展性要求。vCNS采用虛擬平安設(shè)備架構(gòu)。虛擬工作負載網(wǎng)絡(luò)流量會流經(jīng)這些設(shè)備，并且在此應(yīng)用了防火墻和負載平衡等一系列效勞。集成合作伙伴的第3方效勞也可通過這些設(shè)備訪問網(wǎng)絡(luò)流量。使用vCloudNetworkingandSecurity，企業(yè)可以自信地虛擬化關(guān)鍵業(yè)務(wù)應(yīng)用，構(gòu)建平安敏捷的私有云，并保護虛擬桌面解決方案的平安。vCNS通過創(chuàng)立軟件驅(qū)動型抽象層將網(wǎng)絡(luò)連接與平安組件與底層物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)完全別離，因此它可以確保硬件獨立性，使得網(wǎng)絡(luò)連接與平安效勞擺脫與硬件綁定的限制。vCNS將網(wǎng)絡(luò)和平安效勞綁定到每一個虛擬機，并隨虛擬機遷移，這樣無需人工干預(yù)即可大量添加或轉(zhuǎn)移工作負載，因此可擴展性和移動性都得到了增強。在運維管理方面，vCNS提供了統(tǒng)一的集中控制點，它可以進行快速的編程式調(diào)配和無中斷部署，這使得從網(wǎng)絡(luò)調(diào)配到部署和維護，所有的一切都實現(xiàn)了高度的自動化。除此之外，vCNS還可以在任何通用IP網(wǎng)絡(luò)硬件上同時支持舊版應(yīng)用和新應(yīng)用。它可以從終端主機的角度忠實地再現(xiàn)物理網(wǎng)絡(luò)模型：工作負載感覺不到任何差異，因此，軟件定義的網(wǎng)絡(luò)與平安對上層應(yīng)用是透明的，上面的業(yè)務(wù)可以不做任何修改而繼續(xù)使用。主要價值VMware軟件定義的網(wǎng)絡(luò)與平安解決方案的主要價值表達在下面四個方面。使用軟件定義的網(wǎng)絡(luò)和平安獲得效率和敏捷性擺脫極不靈活的網(wǎng)絡(luò)和平安體系結(jié)構(gòu)，這種體系結(jié)構(gòu)基于手動調(diào)配的VLAN并使用分立管理界面的專用設(shè)備。使用軟件主導(dǎo)型網(wǎng)絡(luò)和平安效勞，獲得云計算基礎(chǔ)架構(gòu)的全面敏捷性。通過創(chuàng)立能夠適應(yīng)工作負載并隨工作負載移動的網(wǎng)絡(luò)和平安結(jié)構(gòu)，根據(jù)業(yè)務(wù)需要快速部署、移動、擴展和保護應(yīng)用及數(shù)據(jù)。vCloudNetworkingandSecurity可使軟件主導(dǎo)型網(wǎng)絡(luò)和平安與緊密集成到虛擬數(shù)據(jù)中心管理中的基于策略的調(diào)配機制結(jié)合在一起。通過提高效率和利用率降低運營、采購本錢，實現(xiàn)資源的按需增長vCNS無需重新配置物理網(wǎng)絡(luò)，即可跨集群和單元彈性分配計算資源，用戶可以在初始階段，僅投入工程所必需的最少資源，在后續(xù)的生產(chǎn)實踐中，根據(jù)實際需要，可以再追加所需的資源，從而實現(xiàn)真正的隨需應(yīng)變與動態(tài)增長，并最終提高資源利用率。此外，vCNS提供了高度可擴展的虛擬網(wǎng)絡(luò)，可簡化調(diào)配，降低運營本錢，同時減少對專用設(shè)備的需求。能夠跨集群和單元管理和分配計算資源能夠減少對專用設(shè)備的需求能夠受益于與vCenter或vCloudDirector集成的優(yōu)勢利用虛擬工作負載的敏捷性，適應(yīng)動態(tài)業(yè)務(wù)需求可創(chuàng)立隨應(yīng)用擴展的網(wǎng)絡(luò)并在需要的位置應(yīng)用平安效勞，而無需升級硬件。vCloudNetworkingandSecurity可提高應(yīng)用可用性并增強網(wǎng)絡(luò)性能。無需重新配置物理網(wǎng)絡(luò)，即可部署、移動或擴展虛擬工作負載可自動調(diào)配和橫向擴展網(wǎng)絡(luò)連接和平安效勞能夠更全面地了解虛擬通信流量在基礎(chǔ)架構(gòu)中全面使用高度集成并完整的網(wǎng)絡(luò)與平安解決方案可以讓用戶在充分利用現(xiàn)有的網(wǎng)絡(luò)連接和平安投資的同時，能夠受益于最新的第三方創(chuàng)新技術(shù)。通過RESTAPI，用戶可以在虛擬網(wǎng)卡和虛擬邊緣插入效勞，同時支持硬件和軟件解決方案。由于vCNS提供了一整套高度集成且完整的網(wǎng)絡(luò)與平安解決方案，因此，用戶不再需要四處尋找各種零散且相互獨立的網(wǎng)絡(luò)與平安方案，vCNS集成了常用的各種與網(wǎng)絡(luò)和平安相關(guān)的效勞，部署一個vCNS就相當于一次性地使用了用戶所需要的多種網(wǎng)絡(luò)與平安解決方案?？沙浞掷瞄_放式體系結(jié)構(gòu)和行業(yè)標準API為基于硬件和軟件的解決方案提供一致的支持可保護現(xiàn)有網(wǎng)絡(luò)連接和平安投資工作原理正如vSphere對效勞器硬件的計算容量進行抽象化以創(chuàng)立能夠用作效勞的虛擬資源池一樣，vCNS可將網(wǎng)絡(luò)連接和平安效勞抽象成一個廣義的容量池，并使這些效勞的使用與底層物理基礎(chǔ)架構(gòu)別離。該統(tǒng)一網(wǎng)絡(luò)容量池可通過最正確方式分割成多個邏輯網(wǎng)絡(luò)，以支持特定的應(yīng)用。當網(wǎng)絡(luò)與應(yīng)用關(guān)聯(lián)時，它可以隨應(yīng)用一起移動、擴展或收縮。VXLAN網(wǎng)絡(luò)可以跨越物理邊界，從而跨不連續(xù)的集群和單元來優(yōu)化計算資源利用率。因為邏輯網(wǎng)絡(luò)與物理拓撲相互別離，所以無需重新配置底層物理硬件即可擴展VXLAN網(wǎng)絡(luò)。正因如此，也就無需再花費大量時間來規(guī)劃如何調(diào)配VLAN及管理VLAN數(shù)量劇增問題。隨著網(wǎng)絡(luò)實現(xiàn)虛擬化，平安性、負載平衡及其他網(wǎng)關(guān)效勞會與新模式完全一致并與之完全集成，用戶可以跨集群和單元實現(xiàn)負載平衡。通信流量的可見性增強，平安保護功能也更加高效。當應(yīng)用移動或擴展時，它可以保持有效的內(nèi)部隔離和邊界平安。vCNS將網(wǎng)絡(luò)和平安調(diào)配及運營與虛擬數(shù)據(jù)中心管理集成在一起，從而降低了運營費用和復(fù)雜性。用戶可以通過一個中心控制點來管理、部署、報告、記錄并集成第三方效勞。此外，用戶可以繼續(xù)使用現(xiàn)有基礎(chǔ)架構(gòu)來構(gòu)建虛擬網(wǎng)絡(luò)和平安效勞。這樣可大幅簡化運營、提高資源利用率和改良根據(jù)業(yè)務(wù)需要進行擴展時的敏捷性，所有這一切均通過一個集成式可擴展平臺來實現(xiàn)。如以下圖所示，VMware軟件定義的網(wǎng)絡(luò)與平安解決方案的工作原理可以分為如下四大局部。圖：軟件定義的網(wǎng)絡(luò)與平安之架構(gòu)抽象化和池化創(chuàng)立虛擬網(wǎng)絡(luò)并確保平安的第一步是抽象化和池化資源。正如vSphere通過對效勞器硬件的計算容量進行抽象化，創(chuàng)立了能夠用作效勞的虛擬資源池一樣，vCloudNetworkingandSecurity可將網(wǎng)絡(luò)連接和平安效勞抽象成一個一般意義上的容量池，從而使用戶能夠脫離底層物理基礎(chǔ)架構(gòu)使用這些效勞。此池可以跨越物理邊界，從而跨集群和單元實現(xiàn)最正確的計算資源利用率。創(chuàng)立邏輯網(wǎng)絡(luò)并提供網(wǎng)關(guān)效勞在創(chuàng)立網(wǎng)絡(luò)和平安資源池之后，用戶可以將其細分成多個邏輯網(wǎng)絡(luò)，并將這些網(wǎng)絡(luò)與特定的應(yīng)用相連。由于此類網(wǎng)絡(luò)現(xiàn)已連接至應(yīng)用，因此它們可以隨應(yīng)用移動或者是伸縮。而且，由于邏輯網(wǎng)絡(luò)從物理網(wǎng)絡(luò)拓撲中脫離出來，因此無需重新配置底層物理硬件就可以擴展這些網(wǎng)絡(luò)。這解決了規(guī)劃VLAN調(diào)配的周期以及管理數(shù)量劇增的VLAN都非常耗時的問題。簡化了操作并極大地加快了應(yīng)用調(diào)配。通過部署虛擬工作負載加快應(yīng)用調(diào)配，而無需重新配置物理網(wǎng)絡(luò)根據(jù)需要擴展應(yīng)用，而不會造成VLAN數(shù)量劇增通過跨子網(wǎng)邊界和不相鄰的集群高效地管理計算資源，從而降低本錢和復(fù)雜性此邏輯網(wǎng)絡(luò)不但可以連接任意網(wǎng)絡(luò)元素，而且還是一個可連接更高級別效勞的框架，如防火墻、VPN和負載平衡器。現(xiàn)在，應(yīng)用將連同其邏輯網(wǎng)絡(luò)和平安網(wǎng)關(guān)效勞一起移動或擴展。，客戶則受益于只需一個窗口即可管理所有這些效勞，從而降低了數(shù)據(jù)中心的運營本錢和復(fù)雜性。從單個窗口管理效勞提供針對您的需求優(yōu)化的網(wǎng)關(guān)效勞不再依賴于難以管理且無法隨數(shù)據(jù)中心的增長而擴展的設(shè)備利用EcosystemFramework引入第三方網(wǎng)絡(luò)與平安效勞邏輯網(wǎng)絡(luò)既可以提供VMware的效勞，也可以集成第三方基于硬件或軟件的解決方案。開放式體系結(jié)構(gòu)和標準API使平臺能夠引入第三方創(chuàng)新技術(shù)，從而實現(xiàn)延展。這其中一個典型的例子就是無代理終端平安防護，Endpoint。通過EcosystemFramework，系統(tǒng)可以引入第三方的平安效勞，同時將病毒掃描活動從各個虛擬機卸載到平安虛擬設(shè)備來提高性能。平安虛擬設(shè)備能夠持續(xù)更新防病毒特征碼，為主機上的虛擬機提供無中斷保護。實現(xiàn)基于策略的自動化vCNS還可以實現(xiàn)增值，因為它可以基于策略自動實施和動態(tài)擴展網(wǎng)絡(luò)連接和平安效勞，從而充分發(fā)揮虛擬數(shù)據(jù)中心蘊藏的效益和敏捷性。vCNS可以與vCloudDirector集成來完成多種網(wǎng)絡(luò)與平安效勞的調(diào)配與交付。根據(jù)應(yīng)用程序元數(shù)據(jù)調(diào)配效勞不再需要執(zhí)行手動配置流程和重復(fù)管理任務(wù)自動調(diào)配和橫向擴展網(wǎng)絡(luò)連接和平安效勞應(yīng)用場景VMware軟件定義的網(wǎng)絡(luò)與平安解決方案主要應(yīng)用在如下三個方面。高效、可靠地虛擬化關(guān)鍵業(yè)務(wù)應(yīng)用并為整個軟件定義的數(shù)據(jù)中心提供網(wǎng)絡(luò)與平安效勞使用支持虛擬化的防火墻和自適應(yīng)信任區(qū)域保護和隔離關(guān)鍵應(yīng)用加強對內(nèi)部虛擬機通信的了解和控制跨不相鄰的集群和單元優(yōu)化資源利用率識別并保護敏感的業(yè)務(wù)信息利用高度集成的一整完整的網(wǎng)絡(luò)與平安解決方案，為整個軟件定義的數(shù)據(jù)中心提供可靠的網(wǎng)絡(luò)與平安效勞構(gòu)建敏捷、可信賴的私有云基礎(chǔ)架構(gòu)通過消除VLAN減少手動網(wǎng)絡(luò)連接調(diào)配并簡化部署跨物理網(wǎng)絡(luò)邊界優(yōu)化計算資源的管理和使用通過集成式防火墻和網(wǎng)關(guān)效勞保護虛擬數(shù)據(jù)中心的邊緣平安利用Web負載平衡功能跨虛擬機集群管理入站W(wǎng)eb流量保護虛擬桌面部署的平安限制遠程第三方用戶對授權(quán)應(yīng)用進行網(wǎng)絡(luò)訪問保護敏感數(shù)據(jù)以免未經(jīng)授權(quán)的員工或黑客訪問簡化平安管理流程并消除性能瓶頸主要功能軟件定義的網(wǎng)絡(luò)與平安的主要功能有：虛擬網(wǎng)絡(luò)VXLAN，網(wǎng)關(guān)效勞，分布式防火墻和高級特性，其中高級特性又包括如下特性：高可用HighAvailability，流量監(jiān)控與統(tǒng)計，數(shù)據(jù)平安保護，管理與報告，EcosystemFramework。虛擬網(wǎng)絡(luò)VXLANVXLAN是創(chuàng)立彈性可移動虛擬數(shù)據(jù)中心的基礎(chǔ)。使用VXLAN技術(shù)可以跨不連續(xù)的集群或單元池化計算資源，然后將該資源池劃分到與應(yīng)用連接的邏輯網(wǎng)絡(luò)。與VLAN不同，VXLAN虛擬網(wǎng)絡(luò)可以跨虛擬資源池和物理邊界擴展，因此具有更高效率、可擴展性、彈性和可管理性。概覽隨著IT組織向聚合基礎(chǔ)架構(gòu)和面向效勞的模式轉(zhuǎn)移，很多人逐漸發(fā)現(xiàn)目前的數(shù)據(jù)中心網(wǎng)絡(luò)連接體系結(jié)構(gòu)是一個限制因素?；赩LAN的交換模式由來已久，但它們在數(shù)據(jù)中心內(nèi)遭遇了以下難題：缺乏靈活性VLAN和相應(yīng)的網(wǎng)絡(luò)效勞既不靈活，也不易延展。隨著需求的增減，計算和存儲資源需要在無重大運行開銷的情況下進行分配。容錯操作效率低動態(tài)資源調(diào)整、高可用性技術(shù)（例如VMwareFaultTolerance，vMotion）在大二層網(wǎng)絡(luò)上最容易實現(xiàn)，但是創(chuàng)立和管理該二層網(wǎng)絡(luò)在運維操作上卻十分困難，尤其是在大規(guī)模操作時更是如此。VLAN和IP地址管理的局限性IP地址的維護和VLAN限制成為數(shù)據(jù)中心擴展的難題，特別是在要求強有力的隔離或處于效勞提供商環(huán)境的時候。為了解決此難題，VMware與領(lǐng)先的網(wǎng)絡(luò)連接和電子設(shè)備供給商（包括CiscoSystems）合作，創(chuàng)立了VXLAN技術(shù)。VXLAN是一種在常用的網(wǎng)絡(luò)上通過Overlay技術(shù)建立虛擬網(wǎng)絡(luò)的方法。通過利用行業(yè)標準的以太網(wǎng)技術(shù)，在現(xiàn)有網(wǎng)絡(luò)之上可以創(chuàng)立大量虛擬網(wǎng)絡(luò)，并且它們彼此之間以及與底層物理網(wǎng)絡(luò)之間完全隔離。圖：軟件定義的網(wǎng)絡(luò)與平安是解決之道VXLAN的工作方式是創(chuàng)立第2層邏輯網(wǎng)絡(luò)，并將其封裝在標準第3層IP數(shù)據(jù)包中。無需任何VLAN標記，每個框架中的“分段ID〞即可將VXLAN邏輯網(wǎng)絡(luò)相互區(qū)分開來。這樣，大量相互隔離的第2層VXLAN網(wǎng)絡(luò)可以在通用第3層基礎(chǔ)架構(gòu)中共存，而且在相互之間以及與底層網(wǎng)絡(luò)之間實現(xiàn)完全隔離。通過支持跨物理邊界的“擴展集群〞優(yōu)化數(shù)據(jù)中心計算資源利用率通過在標準第3層IP網(wǎng)絡(luò)上運行VXLAN來優(yōu)化網(wǎng)絡(luò)操作，從而不再需要構(gòu)建和管理寵大的第2層基礎(chǔ)傳輸層在標準交換硬件上運行VXLAN，交換機上無需進行軟件升級，也無需具備特殊代碼版本。VXLAN的技術(shù)優(yōu)勢：靈活性通過支持跨交換機和單元邊界的“擴展集群〞，數(shù)據(jù)中心效勞器與存儲的利用率和靈活性可實現(xiàn)最大化。優(yōu)化的網(wǎng)絡(luò)操作VX