一.什么是SDDC?
SDDC依賴於虛擬化和雲計算技術, SDDC的目標是虛擬化數據中心的一切物理資源,通過虛擬化的技術,構建一個由虛擬資源組成的資源池,不僅是對服務器進行虛擬化,還包括存儲虛擬化和網絡虛擬化等。不僅可以簡化服務器更改、存儲更改、網絡配置的難度,更使得對服務器、存儲、網絡的管理和配置操作具備可重復性和持續性。SDDC使硬件資源可以通過軟件進行配置和調度,提高了靈活性和敏捷性,帶來的一個顯著優勢就是大大降低了數據中心的成本。通過SDDC提供的集中式的軟件管理層,管理變得更簡單。同時SDDC讓軟件來管理網絡,讓網絡成為數據中心的一部分,專有的網絡可以大幅提高硬件的效率,由此可見軟件的重要性不可小視。軟件定義的數據中心,將成為數據中心演進的一個新的方向和趨勢。
二.SDDC概述
為什么衍生出SDDC的概念?首先,因為現在各種雲生態的出現,從底層主機,操作系統,網絡,到后端存儲都需要更快速,更方便的生成到應用發布上線;比如你要發布一個http對外提供服務,如果從原來基礎的架構的話,你需要購買物理的服務器,交換機,路由器,防火牆等物理設備,還需要做很多配置,比如服務器接入到交換機,IP的配置,防火牆的配置到后端存儲資源的分配等一系列操作,這個時間按最少的也要10個小時計算吧?但是你如果去一些公有雲購買一台服務器和公網服務呢?從賬號注冊到業務部署這個階段是不是幾分鍾就可以完事了?
SDDC 重新定義了數據中心的體系結構和運維模式,可促使 IT 完成到混合雲的轉型,使其最大限度地發揮自身優勢。在 SDDC 中,計算、存儲和網絡連接服務與底層硬件基礎架構分離,抽象化到可以更加靈活調配和管理的資源邏輯池中。
三.VMware SDDC 解決方案
為了加快客戶構建 SDDC 之旅的步伐,VMware 推出了 VMware Cloud Foundation,這是一款適用於私有雲和公有雲的全新統一 SDDC 平台。Cloud Foundation 將 VMware 的計算、存儲和網絡虛擬化功能整合到一個原生集成的體系中,該體系可在本地部署,也可作為公有雲中的服務運行。
Cloud Foundation 使各組織能夠實現更高的業務敏捷性和可擴展性,從而支持新一代應用。盡管公有雲服務非常適合多種應用,但公司提供的數據中心仍然起到關鍵作用,尤其是對於控制力和安全性需求更高的關鍵任務應用。因此,各組織都希望轉變為面向服務的更加敏捷的IT模式,從而能夠同時利用私有雲和公有雲。借助 Cloud Foundation,首席信息官能夠使其業務實現 Web 規模雲計算服務提供商的運維和成本效益。
1.適用於混合雲的單一體系結構
不同於與服務綁定並部署在物理設備上的硬件定義的傳統基礎架構,在 SDDC 中,基礎架構服務從底層硬件中抽象並分離出來。從這個意義上說,SDDC 體系結構不僅與硬件無關,而且與地理位置無關,因為根據邏輯定義的基礎架構資源可以跨多個數據中心,包括相應組織擁有的各數據中心以及雲計算服務提供商的數據中心。
2.軟件定義的數據中心體系結構
VMware Cloud Foundation 概述
Cloud Foundation 將 VMware 高度可擴展的超融合軟件(由 vSphere 和 Virtual SAN 組成)與 NSX 的網絡管理效率相結合,可提供企業就緒型雲計算基礎架構。由於 HCI 能夠以更低的成本提供更出色的彈性、簡便性和性能,它很快成為 SDDC 的理想構造塊。但是,CloudFoundation 的獨特之處在於不僅能夠融合計算和存儲(與市場中任何其他 HCI 解決方案的功能相同),還能夠使用模塊化 x86 服務器和標准架頂式交換機直接通過 hypervisor 實現 NSX 的網絡虛擬化。
通過網絡虛擬化原生集成超融合軟件
為了管理私有雲中的邏輯基礎架構,Cloud Foundation 不僅包含市場領先的 VMware 虛擬化和管理組件,還增添了 VMware SDDC Manager 這一新組件。SDDC Manager 是用於管理基礎架構的單一界面。IT 管理員可通過此界面調配新的私有雲資源、監控邏輯基礎架構的變化、管理生命周期以及其他運維活動。
--------------------------------下面的基於各種公有雲,私有雲的部署選項和一些相關組件選擇就不一一介紹了,畢竟不是這個文章的主題,下面來講解一些里面用的概念性的東西;
四.VMware服務器虛擬化概念性介紹
1.VMware vSphere
VMware vSphere不是特定的產品或軟件。VMware vSphere是整個VMware套件的商業名稱。VMware vSphere堆棧包括虛擬化,管理和界面層。VMware vSphere的兩個核心組件是ESXi服務器和vCenter Server。ESXi是hypervsior,您可以在其中創建和運行虛擬機和虛擬設備。vCenter Server是用於管理網絡中連接的多個ESXi主機和池主機資源的服務。我希望這個簡單的信息能夠從“什么是VMware vSphere”這個問題中清除您的想法。與其他虛擬機管理程序(如Microsoft Hyper-v和Citrix Xen Server)相比,VMware vSphere是虛擬化行業的主人。
vsphere 版本歷史
2.VMware ESXi
VMware ESXi是VMware的裸機虛擬機管理程序。VMware ESXi是以ISO形式提供的軟件,可直接安裝在物理硬件上,如Windows或Linux操作系統。ESXi安裝占用空間小,大小為144 MB。甚至可以在USB pendrive上安裝ESXi。VMWare ESXi允許您在其中創建多個虛擬機,以在單個物理硬件中運行多個操作系統,如windows,linux,solaris,macOS等。它使您能夠在虛擬機之上運行工作負載,從而可以整合多個物理硬件,從而將工作負載運行到更少的物理硬件中。
在vSphere 5之前,vSphere有2個虛擬機管理程序ESX和ESXi。隨着vSphere 5.0的發布,ESXi是唯一的虛擬機管理程序。
3.VMware vCenter Server
VMware vCenter是幫助您集中管理整個VMware虛擬化基礎架構的軟件。vCenter可以將大約數千個ESXi主機添加到清單中,從而可以管理多個ESXi主機以及ESXi主機上運行的虛擬機。vCenter Server提供了許多vSphere功能,例如VMware DRS,VMware HA(高可用性),VMware vMotion,VMware容錯,虛擬機模板,VM克隆等。
VMware vCenter可以安裝在Windows上,也可以通過基於Linux的vCenter(稱為vCenter Server Appliance)安裝。最近在vSphere 6.5上從SUSE切換到Photon OS(VMware的操作系統)。了解基於Windows的vCenter Server和vCenter Server設備之間的區別。 您需要具有外部數據庫(如Microsoft SQL Server,Oracle等)或嵌入式數據庫(如PostgreSQL)才能安裝vCenter Server。在Microsoft SQL Server Express版本是VMware vCenter Server的嵌入式數據庫之前,PostgreSQL從vSphere 6.0成為嵌入式數據庫。vCenter Server數據庫存儲有關虛擬基礎架構清單對象的信息,例如ESXi主機信息,虛擬機信息以及性能數據。
-------------------------上面是一些服務器虛擬化相關的概念
五.VMware網絡虛擬化概念性介紹
1.VMware NSX是VMware的網絡虛擬化平台
在基於 vSphere 的軟件定義數據中心中,各個虛機的網絡都連接在 Hypervisor 所提供的一個虛擬交換機上,這個交換機是橫跨整個 vSphere 集群的各個物理服務器的,所以稱之為分布式交換機 (Distributed Switch)。
所有虛機的網絡通訊都是通過這個虛擬交換機來實現的,分布式交換機負責把數據包通過底層的物理網絡轉發到應該去的目的地。既然所有的網絡通訊都是由虛擬交換機軟件來實現的,我們自然可以通過軟件來實現更多的網絡功能,這個軟件就是 VMware NSX,來自於 VMware 2012 年收購的 Nicia。
NSX 為虛機提供了虛擬化的網絡,把虛機和物理網絡相隔離,做到了網絡服務與具體的物理網絡設備無關,使得用戶在網絡設備的選擇和采購上有着更大的靈活性。NSX 在虛擬網絡上可以提供幾乎所有的網絡服務,如:路由器、負載均衡、防火牆等。
除了這些常規的功能,NSX 還能夠提供一些傳統物理網絡無法實現或實現代價很高的功能:
東西向防火牆:
通常我們把數據中心內部的網絡流量稱之為東西向流量,數據中心內部和外部的流量稱之為南北向流量。數據中心一般只在對外的網絡邊界上設置防火牆,因為原則上認為入侵風險來自於外部,數據中心內部是相對安全的。
如果使用硬件防火牆的話,就需要在所有的業務系統之間設置防火牆,且不說這是一筆很大的硬件投資,就是防火牆規則的設置和維護也是一個巨大的工作量,所以沒有數據中心會這么做。
但是 NSX 可以很容易地通過軟件實現這一功能,把來自於數據中心內部的入侵風險降到最低,即使黑客能夠攻陷某一個應用,他也無法訪問到數據中心內部其他的系統。
網絡微分段:
傳統的物理網絡是用物理網段或 VLAN 來隔離不同網絡的,而且只能隔離到物理服務器(同一服務器上的虛機之間還是沒有隔離的),當需要對網段進行調整時,需要調整物理網絡或 VLAN,這可不是一件輕松的工作。
微分段 (Micro-segmentation) 是通過分布式防火牆實現的功能,每個虛機都有一台防火牆,自然可以很輕松地隔離微分段之外的虛機。
NSX 所提供的虛擬化網絡平台不再要求各業務系統的網絡物理隔離,只需要標准化的交換機或路由器把整個數據中心聯成一張大網,NSX 會在虛擬網絡層上根據業務需求提供隔離(使用微分段技術)。
數據中心網絡的規划和管理大大簡化,既可以降低網絡設備的采購成本,也可以有效降低網絡的運營管理成本。
在 NSX 虛擬網絡上,傳統網絡中由硬件提供的路由 (RT – Routing) 、交換 (SW – Switching)、負載均衡 (LB – Load Balancing) 和防火牆 (FW – FireWall) 功能都改由軟件來實現了,具有更大的靈活性。
2.NSX 主要有三大應用場景:
數據中心網絡安全:如上所述,分布式軟件防火牆和微分段大大簡化了數據中心的網絡安全管理,相比物理網絡環境能夠實現更高等級的安全防護。
IT 自動化:虛擬網絡的功能都是由軟件來實現的,所以能夠使用命令來動態地創建網絡設備,調整網絡配置和安全策略參數,實現數據中心的 IT 自動化。
業務持續性:虛機的網絡環境都是由虛擬網絡所提供的,當發生故障轉移 (failover) 時,虛機不用改變包括 IP 地址在內的任何網絡參數,NSX 會負責把虛機所依賴的整個虛擬網絡環境以及對應的網絡安全策略遷移到新的服務器上運行,從而保證業務的持續性。
六.VMware存儲虛擬化概念性介紹
VMware vSAN 是一款軟件定義的企業存儲解決方案,支持超融合基礎架構 (Hyper-Converged Infrastructure, HCI) 系統。vSAN 與 VMware vSphere 完全集成在一起,作為 ESXi 管理程序內的分布式軟件層。
vSAN 可聚合本地數據存儲設備或直接連接的數據存儲設備,以創建在 vSAN 群集中的所有主機之間共享的單個存儲池。混合 vSAN 群集將閃存設備用於緩存層並且將磁盤驅動器用於容量層。全閃存 vSAN 群集將閃存設備用於緩存層和容量層。此架構可創建用於軟件定義數據中心 (Software-Define Data Center, SDDC) 且經過閃存優化的彈性共享數據存儲。
vSAN 無需外部共享存儲,並且通過基於存儲策略的管理 (Storage Policy-Based Management, SPBM) 簡化了存儲配置。使用虛擬機 (Virtual Machine, VM) 存儲策略,您可以定義存儲要求和容量。
其他一些相關信息,可以通過VMware官方紅皮書了解,文章就講解到這里了,本人也是正在學習ing,下一次為大家帶來VMware一整套的虛擬化解決方案架構部署;
VSAN官方鏈接:https://docs.vmware.com/cn/VMware-vSAN/index.html