多雲時代的部署自動化與管理

VMware 雲端管理解決方案

江楨義VMware 資深技術顧問

Agenda

1 雲端時代的新挑戰

2 VMware 多雲部署自動化

3 VMware 多雲管理平台

4 總結

2

雲端時代所帶來舉足輕重的挑戰

3

新的期望創造競爭優勢

過去的職責執行全球基礎架構

成為策略合作夥伴

迅速採用技術

大幅提升創新能力

推動卓越的營運

避免遺留債務

維持安全

更多選擇

可擴充到不同的虛擬化管理程序與公有雲：

傳統的系統服務上線流程

開發與生產基礎架構的下挑戰：

• 需要服務單申請流程和手動作業導致服務流程緩慢

• 缺少控制導致安全性問題

• 典型範例：

– 應用程式擁有者提出服務請求

– 網路團隊提供 IP 位址給基礎架構管理員，並設定網路資源

– 基礎架構管理員部署虛擬機與儲存

– 安全團隊設定防火牆

– 網路團隊設定負載平衡器

• 如果出現任何錯誤，整個流程就得重新開始

• 服務下架時時的清理與回收作業難以管理

網路管理員

安全管理員

應用程式擁有者

基礎架構管理員

時間從數天到數週

需求

IPAM 負載平衡器

虛擬機與儲存

防火牆

將生產自動化提高靈活性和彈性

4

開發和測試環境異動頻繁開發和測試環境往往也是手動佈建而成：

• 持續佈建/取消佈建會耗費許多人力

• 只將虛擬機建立程序自動化並不足以因應端對端交付需求

• 等候網路和安全性設定的時間長

• 開發/測試環境與生產環境不一致

• 經常有人為疏失需要疑難排解

開發人員 IT 操作的雲端

基礎架構

建立/銷毀

Web

App

DB

5

將開發和測試自動化也是業務營運的重要關鍵 (品質提升、時間縮短)

安全性是現代資料中心的必備條件：

• 周邊安全性不足

• 虛擬機蔓延情況需要更精密的安全控制機制

• 手動設定會破壞雲端模式

• 稽核與控制在動態環境中較難執行

如何將資訊安全政策融入自動化

安全管理員

網際網路

自動化的原則

將安全性設定自動化會減少風險和人力需求

6

整合性的雲端平台

7

自動化

維運管理成本分析

服務成本

服務靈活性

服務最佳化

依原則提供應用程式、基礎架構、網路與安全

應用程式和基礎架構成本以及服務品質完全透明

整合記錄檔、容量、效能與組態管理

VMware 的雲端管理平台 (CMP) 是企業立即可用的解決方案，提供業界一套最完整的異質混合雲管理功能

VMware 整合的雲端管理平台

8

任何裝置 企業行動化 : 應用程式 | 裝置 | 內容

任何應用程式 傳統的應用程式 | Cloud Native

跨雲平台 軟體定義資料中心 Software-Defined Datacenter (SDDC)

雲端管理平台

運算 網路與安全 儲存 混合雲

虛擬 / 雲端基礎架構

vRealize Automation

VMware IntegratedOpenStack (VIO)

vRealize Operations

vRealize Log Insight

vRealize Network

Insight

vRealize Business

開發雲擴充元件

管理擴充套件

vRealize Code Stream

Management Packs & Plugin

自動化

維運管理 成本分析

跨越多種虛擬環境與公有雲管理

公有雲私有雲

vSphere Hyper-V Xen

vRealize Automation雲端部署自動化自動 | 彈性 | 可擴充 | 隨選網路｜安全

多租戶應用• 生產 | 開發 | 正式• 租戶 | 自助式服務(Self-Service)

軟體定義的資料中心自動化

• 虛擬機

• 儲存與網路

• 資料庫與關鍵應用服務

軟體定義的資料中心自動化

• 整合相關服務(Ex..Dell ASM|資產管理..等)

生產 租戶 X

開發 正式

資料中心 1

資料中心 2

V

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

M

V

M

V

M

V

MV

M

V

M

V

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

MV

M

V

M

V

M

V

M

V

MV

M

V

M

V

M

V

M+ 以應用程式為中心的基礎架構自動化 | 多租戶 | 安全

10

NSX 搭配 vRealize Automation自動化 | 隨選網路 | 安全

隨選應用程式交付vRealize Automation

資源保留區

融合式藍圖

服務目錄

雲端管理平台

網路設定檔

安全性原則

安全性群組

11

NSX

邏輯交換器

邏輯路由器

邏輯防火牆

邏輯負載平衡器

Web

App

DB

正式環境

測試環境

開發環境

JBoss

應用程式伺服器

應用程式

邏輯負載平衡器

上限 = n水平擴充

水平縮減

JBoss

應用程式伺服器

應用程式

下限 = 1

負載增加時

負載減少時

資料庫

最大擴充數 = 3

回收 2 個未用資源

NSX、F5、XaaS..等

工作負載延展性

• 能有效率地依需求管理工作負載

• 能提高效能，同時降低成本

• 水平擴充能持續符合應用程式 SLA，同時減少元件負載

• 水平縮減能減少基礎架構和營運成本

網路自動化

• 負載平衡原則會自動調整，以支援應用程式規模調整

• 支援 NSX (ODLB)

• 協力廠商負載平衡器(透過擴充性)

彈性、可擴充的應用程式水平擴充 | 水平縮減

支援多雲的環境可擴充性

13

• 符合企業未來的趨勢 - 混合雲

– 支援混合雲環境

• 企業級的擴充能力

– 支援多種虛擬平台

– 第 3rd 方管理整合 (例如..Dell ASM, ServiceNow, Puppet, Chef, BMC …等)

– XaaS 擴充能力 (例如..帳戶管理/儲存管理/備份管理…等)

支援容器 Container 技術可擴充性

14

Day 1 自助式服務與自動佈建Container Applications and Hosts

簡易的服務設計面Traditional, Container or Hybrid (VM + Container) Applications

Day 2 維運管理Container Hosts and Containers

跨平台支援混合雲環境與內部系統整合的自動化佈建

15

XaaS

Postgres

Sql

IaaS

Cloud, Physical, virtual

vCAＮ, AWS , Azure, Softlayer, Hyper-V, PowerVM…..

Event Broker Service

Approvals Identity SW service

Resource Governance

• Compute, Storage,

Network

• Reservation

• Reservation Policies

Infrastructure Abstraction LayerCompute Network Storage

Orchestration Engine

• State Machine

• Life Cycle Workflows

• Data Collection

Plu

gg

ab

le F

ram

ew

ork

3rd party

management

systems

• CMDB

• IPAM / DNS /

DHCP

• Load Balancers /

Networking

• Service Desk

• Monitoring

Systems

• Storage

Management

• Databases

• Web Services

• …

vR

ealiz

eO

rch

es

trato

r

提供開發平台給第三方廠商開發自動化佈建套件與整合

vRealize Automation

Dell ASM 與 vRealize Automation 自動化部屬整合(範例)

16

vRealize Operations雲端管理自動化自動 | 多雲管理 | 可擴充套件 | 日誌與稽核

雲端維運管理的挑戰

18

Compute

Virtualization / Cloud

Database

Storage

Applications

大型公司通常有不同的部門分別使用不同的工具管理各

自負責的工作領域

Network

當單點的問題發生時可會影響到整體的服務正常運作

X

需要不同的部門進來解決問題

X

X

X

X

X

事件處理時間冗長並且耗費人力

19

Compute

Virtualization / Cloud

Database

Storage

Applications

但卻沒有統一與關聯性的管理視圖來分析問題

Network

X

X

X

X

X

X

傳統管理工具的瓶頸

Compute

Virtualization / Cloud

Database

Storage

Applications

？

？

Network

• AP 效能變差? 使用人數增? 需增加虛擬資源?

• 儲存設備和網路設備是否有異常?

• 如何知道虛擬資源競爭發生?

• 競爭發生在哪一個資源池裡?

• 哪些關鍵應用被影響了?

• 該如何處理?

• 需要增加多少資源才足夠?

• 如何優化虛擬資源的使用率?

CONFIDENTIAL 21Storage

vSphereESXi ESXi ESXi ESXi ESXi ESXi

資料中心-A 資料中心-ＢvCenter

關鍵應用 B 關鍵應用 C關鍵應用 A 關鍵應用 E 關鍵應用 F關鍵應用 D

使用/開發單位 IT 團隊

關鍵業務的即時監控

效能與容量分析

日誌稽核管理

統一的 IT 維運管理溝通平台

關鍵業務的即時監控

效能與容量分析

日誌稽核管理

儲存設備

主機與網路

資料庫

關鍵應用

管理工具

提供 IT 管理團隊提供個使用單位

vRealize Operations 擴充管理套件

MoM/ Connectors

Standard

EMC XtremeIO

EMC VMAX

Lenovo

Compute

Cisco UCS

Dell

PowerEdge

HPE Compute FlexPod

VCE Block

Nutanix

F5 BIG-IP

Cisco Nexus

Lenovo

Network

Citrix

Netscaler

NetAPP FAS

EMC VNX

Nimble

Storage

NetApp E-

Series

Lenovo

Compute

Cisco UCS

Dell

PowerEdge

HPE Compute

Advanced

Pivotal Cloud

Foundry

Xen

Hypervisor

FlexPod

VCE Block

Nutanix

F5 BIG-IP

Cisco Nexus

Lenovo

Network

Citrix

Netscaler

Lenovo

Compute

Cisco UCS

Dell

PowerEdge

HPE Compute

Enterprise

KVM

Pivotal Cloud

Foundry

Xen

Hypervisor

SAP HANA

SAPMS SQL

IBM DB2

MS SCOM

Postgre SQL

MySQL

Solar Winds

Oracle Ent.

Manager

IBM Tivoli

Amazon

DynamoDB

Amazon

Aroura DB

Amazon RDS

Nagios

MS SCOM

Solar Winds

Oracle Ent.

Manager

IBM Tivoli

NagiosKVM

EMC XtremeIO

EMC VMAX

EMC VNX MongoDB

Hadoop

EMC XtremeIO

EMC VMAX

NetAPP FAS

EMC VNX

Nimble

Storage

NetApp E-

Series

Oracle DB

由 Blue Medora 專家們開發…

儲存設備 Storage

主機設備 Compute

Converged /

Hyper Converged

網路設備 Network

Virtualization /

Container / Cloud

資料庫 Database

整合其他管理平台

關鍵應用 Application

擴充維運管理套件

更多管理套件…可以在 VMware Solution Exchange 市集找到

23

…等

管理套件主要功能

• 擴充/整合監控能力到關鍵應用、資料庫與相關設備(主機、儲存與網路)

• 自動建立關聯圖

• 提供立即可用的專家儀表板

• 內建相關警示與建議

• 擴充相關報表

24

Dell Server 管理套件說明

• 透過 iDRAC IP 收集效能資訊

• 自動搜尋 Dell PowerEdge 相關元件並建立關聯圖

• 主動收集資訊包含…

Dell Server、PSU、Fan、Chassis

• 自動將虛擬環境與 Dell PowerEdge 進行關聯

• 內建儀表板、警示與相關建議

• 提供相關報表

Dell PowerEdge 儀表板與警示

26Dell 設備相關警示Dell 設備與虛擬環境關聯圖

Dell 設備與虛擬環境關聯圖

Oracle 資料庫管理套件說明

• 透過 JDBC Thin Driver 收集效能資訊

• 自動搜尋 Oracle DB 相關元件並建立關聯圖

• 主動收集資訊包含…

• Instance、Database、Table Space、Query

• 自動將虛擬環境與 Oracle DB 進行關聯

• 內建儀表板、警示與相關建議

• 提供相關報表

Oracle 資料庫與虛擬機分析儀表板: 迅速找出料庫效能瓶頸

28

選擇 Oracle Instance 相關虛擬機

相關虛擬機 KPI相關 Oracle KPI

Oracle 資料庫儀表板: 迅速找出料庫效能瓶頸

29

選擇Oracle Instance

列出比較慢的Queries

相關 Query 的效能指標

Oracle 資料庫警示、建議與報表

30

警示與建議

相關報表

更多相關的儀表板…

共通的雲端維運管理平台

31

Compute

Virtualization / Cloud

Database

Storage

Applications

Network

vRealize Operations + MP

VMware 整合的雲端管理平台

32

任何裝置 企業行動化 : 應用程式 | 裝置 | 內容

任何應用程式 傳統的應用程式 | Cloud Native

跨雲平台 軟體定義資料中心 Software-Defined Datacenter (SDDC)

雲端管理平台

運算 網路與安全 儲存 混合雲

虛擬 / 雲端基礎架構

vRealize Automation

VMware IntegratedOpenStack (VIO)

vRealize Operations

vRealize Log Insight

vRealize Network

Insight

vRealize Business

開發雲擴充元件

管理擴充套件

vRealize Code Stream

Management Packs & Plugin

自動化

維運管理 成本分析

跨越多種虛擬環境與公有雲管理

公有雲私有雲

vSphere Hyper-V Xen

人員生產力更高

資源使用效率高

快速提供基礎架構

VMware 雲端管理平台領導者

3434

Leader in Forrester

Private Cloud Wave

No. 1 in IDC

Datacenter Automation

Report

No. 1 in IDC

Cloud Systems Management

Report

Positioned Favorably in

Gartner’s CMP Market Guide

(Gartner does not rank for CMP)

Thank You

CONFIDENTIAL – Shared under NDA ONLY35