VMware虛擬化及容災(zāi)解決方案

5 5 6 8 16 25 34 36 36 36 37 39 40 54 61 61 62 63 70 71 74 77 772.1.1、解決方案：虛擬化快照保護(hù)模塊（SnapProtect?forVirtualServerAgent） 77 78 78 782.2.2、解決方案：內(nèi)置去重功能的快照備份拷貝(Backup 792.2.3、優(yōu)勢(shì): 81 81 81 81 82 82 82 822.4.3、優(yōu)勢(shì): 83 83 83 84 85 85 86 86 87 87 89 91 92 93 94 95 96 97 97 98 98 103 104 106CommVault?Simpana?軟件革命性的數(shù)據(jù)題，更可以幫助用戶快速過渡到未來數(shù)據(jù)中心的虛擬化和云環(huán)境，利用各種技術(shù)，使代化數(shù)據(jù)中心帶來的種種益處。.幾分鐘內(nèi)保護(hù)數(shù)百臺(tái)虛擬機(jī)，且對(duì)物理生產(chǎn)服務(wù)器無影響.內(nèi)置源端/目標(biāo)端重復(fù)數(shù)據(jù)刪除功能，縮減備份數(shù)據(jù)量.100%保證虛機(jī)內(nèi)應(yīng)用的一致性.顆粒級(jí)的數(shù)據(jù)恢復(fù)、內(nèi)容檢索和電子發(fā)現(xiàn).全方位的存儲(chǔ)資源管理，通過詳細(xì)報(bào)表方便理環(huán)境和虛擬架構(gòu)的管理總之，Simpana軟件可以保證數(shù)據(jù)管理，方便用戶快速切換到虛機(jī)化環(huán)境。臺(tái)。它使得IT能以最低的TCO（vSphere通過在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、可用性、安全和自動(dòng)化等構(gòu)服務(wù)實(shí)現(xiàn)了一個(gè)完整、高效，安全的虛擬化平臺(tái)。vSphere所提供的服務(wù)如下圖所示。vSphere具有如下的優(yōu)勢(shì)。率從5%～15%提高到80%甚至更高，而且無需犧牲性能。性、可擴(kuò)展性和性能保證。提供更強(qiáng)大的功能。vSphere可加快現(xiàn)有數(shù)據(jù)中心向云計(jì)算的轉(zhuǎn)變,同時(shí)還支持兼容的公有云服務(wù),從而為業(yè)名稱，這是一種采用尖端技術(shù)的裸機(jī)虛擬化管理程序。vSphere是市場(chǎng)上最先進(jìn)的虛擬化管理程序，具有許多獨(dú)特的功能和特性，其中包括：基于VMwarevSphere的虛擬數(shù)據(jù)中心由在祼機(jī)上運(yùn)行ESXi的業(yè)界標(biāo)準(zhǔn)x86服務(wù)擬機(jī)。每臺(tái)計(jì)算服務(wù)器在虛擬環(huán)境中均稱為獨(dú)立主機(jī)?？梢詫⒔M合在一起，并與相同的網(wǎng)絡(luò)和存儲(chǔ)子系統(tǒng)連接，以便提供虛擬環(huán)境中的資源群集）。持這些技術(shù)以滿足不同數(shù)據(jù)中心的存儲(chǔ)需求。存儲(chǔ)陣列通過存儲(chǔ)區(qū)域網(wǎng)絡(luò)連接到服務(wù)并在服務(wù)器組之間共享。此安排可實(shí)現(xiàn)存儲(chǔ)資源的聚合，并在將這些資源置備給虛擬使資源存儲(chǔ)更具靈活性。每臺(tái)計(jì)算服務(wù)器都可以有多個(gè)物理網(wǎng)絡(luò)適配器，為整個(gè)VMware高帶寬和可靠的網(wǎng)絡(luò)連接。vCenterServer為數(shù)據(jù)中心提供一個(gè)單一控制點(diǎn)。它提供基本的數(shù)據(jù)中心服務(wù)，控制、性能監(jiān)控和配置功能。它將各臺(tái)計(jì)算服務(wù)器中的資源統(tǒng)一在一起，使這些資源在整個(gè)數(shù)據(jù)中心中的虛擬機(jī)之間共享。其原理是：根據(jù)系統(tǒng)管理員設(shè)置的策略，管計(jì)算服務(wù)器的分配，以及資源到給定計(jì)算服務(wù)器內(nèi)虛擬機(jī)的分配。在vCenterServer無法訪問（例如，網(wǎng)絡(luò)斷開）的情況下服務(wù)器仍能繼續(xù)工作。服務(wù)器可單獨(dú)管理，并根據(jù)上次設(shè)置的資源分配繼續(xù)運(yùn)們的虛擬機(jī)。在vCenterServer的連接恢復(fù)后，它就能重新管理整個(gè)數(shù)據(jù)中心。VMwarevSphere為數(shù)據(jù)中心管理和虛擬機(jī)訪問提供多種界面vSphereCommand-LineInterface(vSphereCL虛擬機(jī)計(jì)算性能虛擬機(jī)是一個(gè)由VMkernel控制裝在存儲(chǔ)在數(shù)據(jù)存儲(chǔ)中的一組離散文件中。這使虛擬機(jī)具有可移動(dòng)性，并且易于備份或克隆。虛擬機(jī)具有如下基本特性：離。由于隔離的原因，虛擬環(huán)境中運(yùn)行的應(yīng)用在可用性和安全性方非虛擬化系統(tǒng)中運(yùn)行的應(yīng)用。應(yīng)用捆綁或封裝在一起。通過封裝，虛擬機(jī)獲得了超強(qiáng)的移動(dòng)性并且易于管理。在的物理組件完全不同的虛擬組件。x86計(jì)算機(jī)之間自由地移動(dòng)它，而無需對(duì)設(shè)備驅(qū)動(dòng)程序、操作系統(tǒng)或應(yīng)用進(jìn)行任何更上，您可以在一臺(tái)物理計(jì)算機(jī)上混合運(yùn)行不同類型的操作系統(tǒng)和應(yīng)用。這一任務(wù)的困難之處在于每一個(gè)應(yīng)用都與操作系統(tǒng)之間有著密切的依賴關(guān)系。一個(gè)應(yīng)大多數(shù)用戶只能在一個(gè)Windows操作器。這種狀況會(huì)導(dǎo)致物理服務(wù)器的CPU用CPU資源，可以給用戶帶來極大的收層必須具備這種能力。這是CPU虛擬化與其它虛擬化ESXi裸機(jī)體系結(jié)構(gòu)的強(qiáng)大功能主要體現(xiàn)在內(nèi)存優(yōu)化方面，這些功能可提高內(nèi)存使用效率。ESXi主機(jī)的內(nèi)存管理支持安全地過量分配內(nèi)存。分配給每個(gè)虛擬機(jī)的內(nèi)存總和可超的物理內(nèi)存總和。ESXi主機(jī)采用了幾種有效方法來支持安全的內(nèi)存過量分配。為2:1時(shí)，通常只會(huì)對(duì)性能產(chǎn)生非常小的影響。作。通過VMware設(shè)計(jì)的若干功能，vSphere可支持透明頁共享、客戶機(jī)內(nèi)存回收和內(nèi)存壓縮。實(shí)現(xiàn)過量分配的內(nèi)存管理機(jī)制如下：TPS是VMware獨(dú)有的一種內(nèi)存優(yōu)化方法。VMker面，以便識(shí)別相同的頁面，并僅存儲(chǔ)一個(gè)頁面副本。ESXi主機(jī)使用一種隨VMwareTools提供的內(nèi)存擬機(jī)中。如果內(nèi)存不足，則VMkernel將選擇一個(gè)虛擬機(jī)知該虛擬機(jī)中的釋放驅(qū)動(dòng)程序從客戶操作系統(tǒng)要求更多的內(nèi)存?？蛻舨僮飨到y(tǒng)存滿足這一需求，然后VMkernel會(huì)將釋放出的頁面分配給其他虛擬機(jī)。當(dāng)內(nèi)存過量分配時(shí)，內(nèi)存壓縮可以幫助提高虛擬機(jī)性能。默認(rèn)情況下已啟用該功能。因此當(dāng)主機(jī)內(nèi)存過量分配時(shí)，ESXi會(huì)在嘗試將該頁面交換到磁盤前壓縮儲(chǔ)在內(nèi)存中。每個(gè)虛擬機(jī)都包含一個(gè)VMkernel交換文件。如果多的內(nèi)存，則ESXi主機(jī)將根據(jù)為每個(gè)虛擬機(jī)指定的到本地或網(wǎng)絡(luò)固態(tài)驅(qū)動(dòng)器(SSD)設(shè)備中。方式的性能很差。虛擬機(jī)有一個(gè)對(duì)應(yīng)的硬件版本的概念，該硬件版本指示虛擬機(jī)支持的虛擬硬vSphere主機(jī)的版本決定了虛擬機(jī)的硬件版本。速度以及36Gbs以上的網(wǎng)絡(luò)吞吐量。遠(yuǎn)遠(yuǎn)大于典型的需求。這足以滿足每天處理20億次交易的大規(guī)模數(shù)據(jù)庫的需求，只需一下圖可見，越來越多的關(guān)鍵應(yīng)用已經(jīng)運(yùn)行在虛擬化平臺(tái)之上.虛擬化給關(guān)鍵應(yīng)用帶來了如下的好處：將關(guān)鍵應(yīng)用部署到虛擬化平臺(tái)可以使應(yīng)用程序的資源按需擴(kuò)展，以滿足業(yè)支持動(dòng)態(tài)的擴(kuò)展：利用vMotion遷移到更強(qiáng)大的主機(jī)，不影響業(yè)務(wù)的連續(xù)在幾分鐘內(nèi)就可以調(diào)配附加的應(yīng)用程序?qū)嵗?。能。使用所有核心?4個(gè)核心或更多）向大數(shù)據(jù)擴(kuò)展的核心應(yīng)用，以發(fā)掘大數(shù)據(jù)的價(jià)值，為業(yè)務(wù)決策提供真實(shí)的依據(jù)。vSphere計(jì)算平臺(tái)內(nèi)置的敏捷性、彈性、負(fù)載均衡、可靠性和路。使用vSphere虛擬化Hadoop集群，同時(shí)保持與物理部署不相上下的系統(tǒng)性能。通過一個(gè)易于使用的用戶界面，企相應(yīng)按鈕即可部署資源，以適應(yīng)不斷變化的業(yè)務(wù)需求。通過將數(shù)據(jù)與計(jì)算分離開來，以實(shí)現(xiàn)彈性擴(kuò)展，同時(shí)保持?jǐn)?shù)據(jù)的持久性，可Hadoop集群。通過將計(jì)算和數(shù)據(jù)放置在單獨(dú)的虛擬機(jī)中，管理來適應(yīng)快速變化的業(yè)務(wù)需求，同時(shí)保持?jǐn)?shù)據(jù)的持久性和安全性。源利用率和靈活性，通過對(duì)彈性Hadoop環(huán)境中的資源建多個(gè)運(yùn)行于一個(gè)物理集群上的分布式工作負(fù)載，重新分配未使用的資源，用于運(yùn)行其他工作負(fù)載。這使企業(yè)能夠創(chuàng)建真正的多租戶機(jī)制，以使多種不同類型的應(yīng)用同時(shí)運(yùn)行在一個(gè)物理集群上。利用vSphere為Hadoop工作負(fù)載提擬機(jī)級(jí)隔離，保證數(shù)據(jù)始終受到保護(hù)。使用vSphere虛利用率極高的高性能集群。用。這樣可減少停機(jī)時(shí)間并確保虛擬機(jī)中的應(yīng)用始終擁有所需的資源。即使制定了最好的規(guī)劃，應(yīng)用所需的資源有時(shí)還是存以及熱添加/熱擴(kuò)展虛擬磁盤，從而實(shí)現(xiàn)虛擬機(jī)資源的動(dòng)態(tài)添加。通過在不中斷應(yīng)用源。所有虛擬機(jī)都支持虛擬磁盤的熱添加/熱擴(kuò)展。所有在物理服務(wù)器存的客戶操作系統(tǒng)，都支持虛擬機(jī)CPU/內(nèi)存的熱添加。分布式資源調(diào)度DRSvSphereDistributedResourceScheduler(DRS)根據(jù)業(yè)務(wù)需求在虛擬機(jī)之間智能分配可用資源。DRS能夠從以下三個(gè)層面幫助客戶調(diào)度資DRS將vSphere主機(jī)資源聚合到集群中，并通vSphere主機(jī)的分發(fā)，將這些資源動(dòng)態(tài)自動(dòng)分發(fā)到各虛擬機(jī)中。為業(yè)務(wù)部門提供專用的IT基礎(chǔ)架構(gòu)，同時(shí)使業(yè)務(wù)部門能夠在自己的資源池內(nèi)創(chuàng)建和管理虛DRS不間斷地平衡資源池內(nèi)的計(jì)算容量，以提供物理基礎(chǔ)架構(gòu)所不能提供擴(kuò)展性和可用性級(jí)別。通過在不中斷系統(tǒng)的情況下重新分發(fā)虛擬機(jī)，輕松DRS使用戶可以跨集群中的所有主機(jī)創(chuàng)建資源池，并應(yīng)用集群級(jí)別的資源分配策池和資源分配策略之外，DRS還提供以下資源管理功能：當(dāng)集群中的某個(gè)虛擬機(jī)啟動(dòng)時(shí)，DRS會(huì)將DRS可以跨集群中的vSphere主機(jī)分配虛擬機(jī)工作負(fù)載。DR和可用資源，并執(zhí)行或建議執(zhí)行虛擬機(jī)遷移，以最大限度提高工作負(fù)載性能。DRS可以根據(jù)當(dāng)前集群情況確定可以同時(shí)進(jìn)入維護(hù)模式的最佳主機(jī)數(shù)量VMwareUpdateManager修補(bǔ)過程。在主機(jī)出故障或主機(jī)進(jìn)入維護(hù)或待機(jī)模式后，DRS可以根據(jù)需要在新分配虛擬機(jī)，以便符合用戶自定義的關(guān)聯(lián)性和反關(guān)聯(lián)性規(guī)則。關(guān)聯(lián)性、反關(guān)聯(lián)性規(guī)則：虛擬機(jī)的關(guān)聯(lián)性規(guī)則用于指定應(yīng)將選定的主機(jī)上(關(guān)聯(lián)性)還是放在不同主機(jī)上(反關(guān)關(guān)聯(lián)性規(guī)則用于系統(tǒng)性能會(huì)對(duì)虛擬機(jī)之間的通信能力產(chǎn)生極大影響的多虛擬機(jī)系統(tǒng)。反關(guān)聯(lián)性規(guī)則用于負(fù)載平衡或要求高可用性的多虛擬機(jī)系統(tǒng)。分布式電源管理DPM分布式電源管理vSphereDistributedPowerManagement(DPM)可持續(xù)優(yōu)化數(shù)據(jù)中心的能耗。當(dāng)DRS集群中的虛擬機(jī)所需資源較少時(shí)（例如在夜間），的服務(wù)器上，并關(guān)閉其余服務(wù)器以減少能耗。當(dāng)虛擬機(jī)資源需求增加時(shí)，DPM復(fù)聯(lián)機(jī)，以確保達(dá)到服務(wù)級(jí)別要求。啟用DPM后，系統(tǒng)會(huì)將集群級(jí)和主機(jī)級(jí)的容量與集群中正在運(yùn)行的虛擬機(jī)的資源需求可由集群中的一部分主機(jī)滿足，DPM會(huì)將虛擬機(jī)遷移到上，然后關(guān)閉不需要的主機(jī)。資源需求增加時(shí)，DPM會(huì)重新啟動(dòng)這些已關(guān)閉的主機(jī)并移到這些主機(jī)上。DPM執(zhí)行的這一合理的動(dòng)態(tài)集群規(guī)模調(diào)整操作不但降低了集群的能會(huì)影響虛擬機(jī)性能或可用性，集群能耗的降低也節(jié)約了成本。此外，還可以將DPM開機(jī)/關(guān)機(jī)操作提出建議。VMwarevSphere存儲(chǔ)虛擬化是vSphere功能部署過程中處理、管理和優(yōu)化物理存儲(chǔ)資源之用。存儲(chǔ)虛擬化技術(shù)提供可從根本上更有效管理虛擬基礎(chǔ)架構(gòu)的存儲(chǔ)資源的方法，使組織能夠：.大幅提高存儲(chǔ)資源利用率和靈活性。.無論采用何種存儲(chǔ)拓?fù)?，均可?jiǎn)化操作系統(tǒng)修補(bǔ)過程并減少驅(qū)動(dòng)程序要求。.增加應(yīng)用的正常運(yùn)行時(shí)間并簡(jiǎn)化日常操作。.充分利用并完善現(xiàn)有的存儲(chǔ)基礎(chǔ)架構(gòu)。ESXi提供主機(jī)級(jí)別的存儲(chǔ)器虛擬化，即采用邏輯方式從虛擬機(jī)中抽象物理存儲(chǔ)器層。ESXi虛擬機(jī)使用虛擬磁盤來存儲(chǔ)其操作系統(tǒng)、程序文件，以及與其活動(dòng)相關(guān)聯(lián)的其他數(shù)據(jù)。虛擬磁盤是一個(gè)較大的物理文件或一組文件，可以像處理任何其他文件那樣復(fù)制、移備份虛擬磁盤，管理員可以配置具有多個(gè)虛擬磁盤的虛擬機(jī)。無論主機(jī)使用何種類型的存儲(chǔ)設(shè)備，虛擬磁盤始終會(huì)以掛載的SCSI擬磁盤會(huì)向虛擬機(jī)操作系統(tǒng)隱藏物理存儲(chǔ)器層。這樣可以在虛擬機(jī)內(nèi)部運(yùn)行未針對(duì)特定存儲(chǔ)設(shè)備（如SAN）而認(rèn)證的操作系統(tǒng)。下圖描述了使用不同存儲(chǔ)器類型的五個(gè)虛擬機(jī)，以說明各個(gè)類型之間的區(qū)別。需要，以及對(duì)運(yùn)行的虛擬機(jī)進(jìn)行智能部署，并在必要的時(shí)候?qū)⒐ぷ髫?fù)載從一個(gè)存儲(chǔ)資外一個(gè)，以確保最佳的性能，避免I/O瓶頸，提高所有應(yīng)用的服務(wù)級(jí)vSphereStorageDRS可持續(xù)平衡存儲(chǔ)空間使用量和存儲(chǔ)I/O負(fù)載，同將更多存儲(chǔ)容量部署并集成到存儲(chǔ)池。充分利用新容量。提高所有應(yīng)用的服務(wù)級(jí)別。允許vSphere管理員監(jiān)控和管理額外的基礎(chǔ)架構(gòu)，從而提高他們的工作效率。StorageDRS可以在預(yù)分配的整個(gè)數(shù)據(jù)存儲(chǔ)儲(chǔ)資源來滿足您的業(yè)務(wù)增長(zhǎng)需要。通過StorageDRS的監(jiān)控功能，您可以：指定如何利用規(guī)則和策略將存儲(chǔ)資源分配給虛擬機(jī)。為業(yè)務(wù)部門分配專用的存儲(chǔ)基礎(chǔ)架構(gòu)，同時(shí)通過存儲(chǔ)卷池提高存儲(chǔ)利用率。授權(quán)業(yè)務(wù)部門在其存儲(chǔ)池內(nèi)創(chuàng)建和管理虛擬機(jī)，同時(shí)對(duì)所有存儲(chǔ)資源進(jìn)行IT控制。當(dāng)vSphere管理員將啟用了St將虛擬機(jī)磁盤文件移至其他數(shù)據(jù)存儲(chǔ)。在所有虛擬磁盤都已移至集群內(nèi)的其他數(shù)據(jù)存儲(chǔ)前，數(shù)據(jù)存儲(chǔ)將一直處于“正在進(jìn)入維護(hù)模式”狀態(tài)。StorageDRS還可提供：一個(gè)故障列表，其中顯示無法移動(dòng)的虛擬機(jī)磁配置文件驅(qū)動(dòng)的存儲(chǔ)配置文件驅(qū)動(dòng)的存儲(chǔ)，可以確保虛擬機(jī)基于底層存儲(chǔ)平臺(tái)的服務(wù)水平協(xié)議、可用能力實(shí)現(xiàn)合理部署。利用配置文件驅(qū)動(dòng)的存儲(chǔ)可以清楚查看存儲(chǔ)池的情況，從而可以完成存儲(chǔ)調(diào)配。管理員可以批量調(diào)配數(shù)據(jù)存儲(chǔ)，無需再逐一調(diào)配虛擬機(jī)，從而可滿足業(yè)務(wù)需求。借助配置文件驅(qū)動(dòng)的存儲(chǔ)，管理員可以確保應(yīng)用程序服務(wù)級(jí)別與可用存儲(chǔ)相匹配，從而使所需的日常監(jiān)控和故障排除工作變得十分有限。存儲(chǔ)管理員不必協(xié)調(diào)多個(gè)團(tuán)隊(duì)即可分配存儲(chǔ)，因此可以延長(zhǎng)應(yīng)用正常運(yùn)行時(shí)間并提高業(yè)務(wù)連續(xù)性。利用配置文件驅(qū)動(dòng)的存儲(chǔ)可以清楚查看存儲(chǔ)池的情況，從而可以優(yōu)化并自動(dòng)完成存儲(chǔ)調(diào)配。使vSphere管理員能夠克服前期的各種存儲(chǔ)調(diào)配難題，例如容量規(guī)劃預(yù)留空間的管理。管理員可以批量調(diào)配數(shù)據(jù)存儲(chǔ)，無需再逐一調(diào)配虛的業(yè)務(wù)需求。按照預(yù)定義的要求管理虛擬機(jī)的初次放置和日常放置。創(chuàng)建數(shù)據(jù)存儲(chǔ)集群支持Storage通過與vSphereAPIsforStorageAwareness(VASA)集成，可以深入了解存儲(chǔ)的特征。在您必須手動(dòng)選擇不同的數(shù)據(jù)存儲(chǔ)和不同的存儲(chǔ)層時(shí)，讓應(yīng)用程序服務(wù)級(jí)別與可用存儲(chǔ)匹配十分困難，尤其是當(dāng)應(yīng)用程序的正確服務(wù)級(jí)別未知或在其整個(gè)生命周期中發(fā)生變化時(shí)。借助vSphere配置文件驅(qū)動(dòng)的存儲(chǔ)，vSphere管理員可以確保應(yīng)用程序服務(wù)級(jí)別與可用存儲(chǔ)相匹而使所需的日常監(jiān)控和故障排除工作變得十分有限。使用合規(guī)性檢查可確保虛擬機(jī)始終位于適當(dāng)?shù)拇鎯?chǔ)上。通過StoragevMotion找到不合規(guī)的虛擬機(jī)并糾正這種錯(cuò)誤。對(duì)于支持動(dòng)態(tài)環(huán)境所需的存儲(chǔ)管理，可能需要在應(yīng)用所有者、虛擬機(jī)所有者和存間進(jìn)行多方協(xié)調(diào)，因此經(jīng)常會(huì)造成關(guān)鍵應(yīng)用停止工作。得益于配置文在其工作過程中不會(huì)再造成服務(wù)中斷，也不必協(xié)調(diào)多個(gè)團(tuán)隊(duì)。延長(zhǎng)應(yīng)用正常運(yùn)行時(shí)間并提高業(yè)務(wù)連續(xù)性。減少管理團(tuán)隊(duì)之間的協(xié)調(diào)工作。減少適當(dāng)分配存儲(chǔ)所需的工作量。vMotion可以在主機(jī)之間遷移正在運(yùn)行的虛擬機(jī)而不中斷服狀態(tài)，遷移的是正在運(yùn)行的虛擬機(jī)，而Storage虛擬機(jī)磁盤文件，進(jìn)而避免因計(jì)劃內(nèi)存儲(chǔ)維護(hù)而造成的應(yīng)用程序停機(jī)。vSphereStoragevMotion可以磁盤文件改放到其他位置的同時(shí)，可以使服務(wù)保持持續(xù)可用，并全面保證事務(wù)的完整術(shù)的主要優(yōu)點(diǎn)是：StoragevMotion將虛擬置，從而幫助用戶解決服務(wù)中斷的問題。將虛擬機(jī)磁盤文件無中斷地遷移到不儲(chǔ)設(shè)備的做法，提供了一種基于分層存儲(chǔ)策略中的使用率和優(yōu)先級(jí)策略，來經(jīng)理虛擬機(jī)磁盤的方式，它可以：執(zhí)行零停機(jī)時(shí)間的存儲(chǔ)遷移，并全面保證事遷移位于任何受支持的服務(wù)器硬件上、正在運(yùn)行任何受支持的操作StoragevMotion可以將虛分配，StoragevMotion在降低成本的同時(shí)可以應(yīng)對(duì)I.無需安排停機(jī)時(shí)間即可管理存儲(chǔ)性能問題.在存儲(chǔ)瓶頸演變成大問題之前主動(dòng)進(jìn)行處理.運(yùn)用了StoragevMotion的StorageDRS可以實(shí)現(xiàn)存儲(chǔ)性能管理的自動(dòng)化StoragevMotion可以回收未使用的或者“孤立的”存儲(chǔ)容量，將其未然，而未使用的存儲(chǔ)容量可得到回收。它能夠：.可根據(jù)項(xiàng)目需求的變化在不同種類的存儲(chǔ)之間移動(dòng)虛擬機(jī)磁盤文件.可將具有最高性能需求的虛擬機(jī)遷移到新近購(gòu)買的存儲(chǔ)中.可將優(yōu)先級(jí)較低的虛擬機(jī)移到速度較慢或者較舊的陣列中，騰出高性能存儲(chǔ)供更加重存儲(chǔ)I/O控制它將監(jiān)控該數(shù)據(jù)存儲(chǔ)，匯總其所包含的每個(gè)VMDK文件行的虛擬機(jī)的份額在訪問該數(shù)據(jù)存儲(chǔ)的所有主機(jī)的總份額中所占比例，SIOC將計(jì)算出I/O插槽授權(quán)容量。如果已達(dá)到為數(shù)據(jù)存儲(chǔ)指定的延遲閾值（通常為平均的I/O延遲，即30毫秒），SIOC將通過限制主機(jī)可以對(duì)該數(shù)據(jù)存儲(chǔ)發(fā)出的I/O操作量來解決這一失衡問題。它的主要功能特性如下。減少管理員親自開展的性能管理工作提高其工作效率。超過設(shè)定的閾值時(shí)，該功能會(huì)介入以緩解擁塞。然后，虛擬機(jī)的份額按比例為其分配I/O資源。時(shí)，SIOC會(huì)根據(jù)您的規(guī)則向虛擬機(jī)動(dòng)態(tài)分配可用的I/O別，使您得以虛擬化更多工作負(fù)載，包括I/O密集型應(yīng)用。設(shè)置、查看和監(jiān)控存儲(chǔ)資源份額和限制?？缫唤MvSphere主機(jī)設(shè)置并強(qiáng)制實(shí)施存儲(chǔ)優(yōu)先級(jí)（每個(gè)虛擬機(jī)的優(yōu)先級(jí)）。減少單一應(yīng)用所需的專用存儲(chǔ)卷，從而提高基礎(chǔ)架構(gòu)的靈活性和敏捷性。VMFS是一種針對(duì)虛擬機(jī)進(jìn)行了優(yōu)化的高性能集群文件系統(tǒng)許一臺(tái)服務(wù)器讀寫同一文件，VMFS利用共享存儲(chǔ)允許多個(gè)vSphere通過將整個(gè)虛擬機(jī)狀態(tài)存儲(chǔ)在一個(gè)中心位置可以簡(jiǎn)化虛擬機(jī)的調(diào)配和管理。VFMS可為虛擬機(jī)提供充足的存儲(chǔ)，并可針對(duì)未來的存儲(chǔ)需執(zhí)行少量操作或干預(yù)，無需中斷其他主機(jī)的運(yùn)行即可在VVMFS是一種針對(duì)虛擬機(jī)進(jìn)行了優(yōu)化的高性能集群文件系間只允許一臺(tái)服務(wù)器讀寫同一文件，VMFS利用共享存儲(chǔ)允一個(gè)存儲(chǔ)。通過將整個(gè)虛擬機(jī)狀態(tài)存儲(chǔ)在一個(gè)中心位置，簡(jiǎn)化了虛擬機(jī)的調(diào)配和管理。創(chuàng)建可用于測(cè)試、備份和恢復(fù)操作的虛擬機(jī)數(shù)據(jù)時(shí)間點(diǎn)副本。支持基于虛擬化的獨(dú)特功能，例如，將正在運(yùn)行的虛擬機(jī)從一臺(tái)物到另一臺(tái)服務(wù)器、自動(dòng)在另一臺(tái)物理服務(wù)器上重啟發(fā)生故障的虛擬機(jī)以及服務(wù)器建立虛擬機(jī)集群。向正在運(yùn)行的虛擬機(jī)添加虛擬磁盤空間，以增加可用資源或者供備份之用。利用分布式日志在服務(wù)器發(fā)生故障時(shí)更快、更可靠地恢復(fù)虛擬機(jī)。程只需管理員執(zhí)行少量操作或干預(yù)。無需中斷其他主機(jī)的運(yùn)行即可在VMFS卷中添加或刪除vSphere無需依賴存儲(chǔ)管理員即可創(chuàng)建新的虛擬機(jī)?？梢詫?shí)時(shí)擴(kuò)展VMFS卷。使用VMFS以集中、共享的方式存儲(chǔ)虛擬活性和性能。在一個(gè)中心位置存儲(chǔ)和訪問整個(gè)虛擬機(jī)狀態(tài)。使用有利于虛擬磁盤I/O的大數(shù)據(jù)塊容量。對(duì)于小文件和目錄使用子數(shù)據(jù)塊分配器。支持容量最高可達(dá)64TB的單個(gè)卷。甚至可以在虛擬機(jī)中運(yùn)行數(shù)據(jù)最密集的生產(chǎn)應(yīng)用，如數(shù)據(jù)庫、ERP和CRM。VMFS在卷、設(shè)備、對(duì)象和緩沖區(qū)緩存方面的性能增強(qiáng)可使客戶受益。采用存儲(chǔ)精簡(jiǎn)配置時(shí)，vSphere主機(jī)上的虛擬機(jī)可以調(diào)間，但僅交付存儲(chǔ)數(shù)據(jù)所需的存儲(chǔ)空間量。它先不交付已分配但未使用的空間盤上存儲(chǔ)數(shù)據(jù)量的增加而增加空間供應(yīng)量。精簡(jiǎn)配置可以超額分配數(shù)據(jù)存儲(chǔ)，這樣可以減少已分配但未使用的空間量用率。通過vCenterServer可以了解空管理員有空間不足或超額分配百分比過高的情況。精簡(jiǎn)配置可以更加快速的創(chuàng)建虛擬機(jī)磁盤，優(yōu)化空間利用率，簡(jiǎn)化存儲(chǔ)容量管理。延長(zhǎng)應(yīng)用程序正常運(yùn)行時(shí)間并簡(jiǎn)化存儲(chǔ)容量管理。無需預(yù)先占用全部容量，同時(shí)還能為vSphere管理員提供未來增長(zhǎng)所需的容量。允許管理員為虛擬機(jī)分配超出實(shí)際擁有量的專用容量。消除因存在未使用的超額分配存儲(chǔ)而產(chǎn)生的成本。通過減少物理存儲(chǔ)需求節(jié)省資源和空間。通過延長(zhǎng)應(yīng)用程序正常運(yùn)行時(shí)間獲得更優(yōu)異的存儲(chǔ)管理員無需在應(yīng)用程序所有者與虛擬機(jī)所有者之間進(jìn)行大量協(xié)調(diào)工作即可完作。無需像以前那樣為了維護(hù)而使應(yīng)用頻繁脫機(jī)，從而增加它們的正常運(yùn)行時(shí)間。減少需要開展的耗時(shí)的跨團(tuán)隊(duì)協(xié)調(diào)工作。StorageThinProvisioning消除了推升存儲(chǔ)容量管理成本的手動(dòng)流程?？梢苑判牡毓芾泶鎯?chǔ)容量，無需在不同的管理員之間開展復(fù)雜的協(xié)調(diào)工作。通過設(shè)置警報(bào)和提醒，可以放心地以精簡(jiǎn)配置方式為虛擬機(jī)分配存儲(chǔ)。存儲(chǔ)APIVASA為虛擬化平臺(tái)提供有關(guān)特定磁盤陣列的信息實(shí)現(xiàn)更緊密的集成。共享的信息包括有關(guān)存儲(chǔ)虛擬化的詳細(xì)信息，如運(yùn)行狀況、配置、容量和精簡(jiǎn)配置等。負(fù)載分流到受支持的磁盤陣列，從而提高磁盤陣列操作的量，它支持對(duì)現(xiàn)有市場(chǎng)上主流的存儲(chǔ)廠商的存儲(chǔ)進(jìn)行虛擬化加速功能。可靠性。集中式的虛擬機(jī)備份，避免在每個(gè)虛擬機(jī)內(nèi)運(yùn)行備份任務(wù)所造成的中斷和開銷。它可以對(duì)虛擬機(jī)執(zhí)行完整、差異及增量映像備份和恢復(fù)，還Windows和Linux操作系vSphereFlashReadCache可虛擬化服務(wù)器端閃存，從而提供一個(gè)可大幅降低應(yīng)用延遲能讀緩存層。緩存對(duì)虛擬機(jī)完全透明，無需任何客戶機(jī)代理。vSphereFlash始安置。vSphere環(huán)境提供了可靠和經(jīng)濟(jì)實(shí)惠的存儲(chǔ)介質(zhì)。服務(wù)器端閃存提以利用該層來以性價(jià)比逐漸提高的方式使數(shù)據(jù)靠近虛擬機(jī)。vSphereFlashReadCache的特性與優(yōu)勢(shì)如下所示。vSphere向主機(jī)和虛擬機(jī)提供了四種類型的網(wǎng)絡(luò)虛擬化服務(wù)：相互關(guān)聯(lián)起來；將虛擬機(jī)連接到物理網(wǎng)絡(luò)；還可將VMkernevMotion）加入物理網(wǎng)絡(luò)；最后，它還向負(fù)責(zé)為vSphere主機(jī)運(yùn)行管接。vSphere平臺(tái)包含兩個(gè)網(wǎng)絡(luò)連接邏輯構(gòu)造塊：虛擬以太網(wǎng)適配器和虛擬交換機(jī)。可以為虛擬機(jī)配置一個(gè)或多個(gè)虛擬以太網(wǎng)適配器，并虛擬機(jī)硬件統(tǒng)?？蛻舨僮飨到y(tǒng)將虛擬適配器視為通用網(wǎng)卡，因了相應(yīng)的操作系統(tǒng)驅(qū)動(dòng)程序。通過虛擬交換機(jī)，同一vSphere主機(jī)上的虛擬機(jī)可互通信。虛擬交換機(jī)模擬傳統(tǒng)物理以太網(wǎng)絡(luò)交換機(jī)，vSphere主機(jī)可以有多個(gè)虛擬交換機(jī)，每個(gè)交換機(jī)分別提供1,00機(jī)使用。虛擬交換機(jī)配置，后者是跨多個(gè)關(guān)聯(lián)主機(jī)的單一虛擬交換機(jī)。vSphere是唯一一款具有豐富虛擬網(wǎng)絡(luò)連接網(wǎng)絡(luò)組件的解決方案，它使數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)連接就像在物理環(huán)境中一樣輕松、簡(jiǎn)單。此外，它還具有一系列在物理環(huán)境中由而根本無法實(shí)現(xiàn)的新功能。虛擬環(huán)境提供了與物理環(huán)境類似的網(wǎng)絡(luò)組件，例如虛擬網(wǎng)絡(luò)接口卡、vSphereDistribvSphere標(biāo)準(zhǔn)交換機(jī)的運(yùn)行方式與物理以太網(wǎng)交換機(jī)十分相似。它檢測(cè)與其虛擬端口輯連接的虛擬機(jī)，并使用該信息向正確的虛擬機(jī)轉(zhuǎn)發(fā)流量。可使用物理以太網(wǎng)適配器行鏈路適配器）將虛擬網(wǎng)絡(luò)連接至物理網(wǎng)絡(luò)，以將vSphere標(biāo)型的連接類似于將物理交換機(jī)連接在一起以創(chuàng)建較大型的網(wǎng)絡(luò)。即使v方式與物理交換機(jī)十分相似，但它不具備物理交換機(jī)所擁有的一些高級(jí)功能。端口組為每個(gè)端口指定了諸如寬帶限制和VLAN標(biāo)記策略過端口組連接到標(biāo)準(zhǔn)交換機(jī)。端口組定義通過交換機(jī)連接網(wǎng)絡(luò)的方式。通常，一個(gè)或多個(gè)端口組關(guān)聯(lián)。端口組將多個(gè)端口聚合在一個(gè)公共配置下，并為連接到帶標(biāo)記網(wǎng)絡(luò)的虛擬機(jī)提供點(diǎn)。每個(gè)端口組都由一個(gè)對(duì)于當(dāng)前主機(jī)保持唯一的網(wǎng)絡(luò)標(biāo)簽來標(biāo)識(shí)。使用網(wǎng)絡(luò)標(biāo)簽，機(jī)配置可在主機(jī)間移植。對(duì)于數(shù)據(jù)中心中物理連接到同一網(wǎng)絡(luò)的所有端口組（即每組都可以接收其他組的廣播），會(huì)賦予同一標(biāo)簽。反過來，如果兩個(gè)端口組無法接收對(duì)方的廣播，則會(huì)賦予不同的標(biāo)簽。借助vSphereDistributedSwitch(VDS)，管理員可以從一個(gè)集中界機(jī)訪問交換，從而簡(jiǎn)化了虛擬機(jī)網(wǎng)絡(luò)連接。得益于此，您可以輕松地功能提供支持。vSphereDistributedSwitch在數(shù)據(jù)中心上的所有關(guān)聯(lián)主機(jī)之間充當(dāng)單一交換機(jī)。這使得可在跨多個(gè)主機(jī)進(jìn)行遷移時(shí)確保其網(wǎng)絡(luò)配置保持一致。vSphereDistributedSwitch主機(jī)之間的一個(gè)交換機(jī)。這使您能夠設(shè)置跨所有成員主機(jī)的網(wǎng)絡(luò)配置，并使得主機(jī)進(jìn)行遷移時(shí)保持其網(wǎng)絡(luò)配置一致。器。分布式交換機(jī)可以在虛擬機(jī)之間進(jìn)行內(nèi)部流量轉(zhuǎn)發(fā)或通過連接到物理以太上行鏈路適配器）鏈接到外部網(wǎng)絡(luò)。vSphereDistributedSwitch(VDS)提供了一個(gè)集中式界面，通過此界面，您可以為整個(gè)心配置、監(jiān)控和管理虛擬機(jī)訪問交換。VDS的功能特性如下：利用以下VDS功能特性，可以簡(jiǎn)化跨多個(gè)主機(jī)調(diào)程：集中控制虛擬交換機(jī)端口配置、端口組命名、篩網(wǎng)絡(luò)運(yùn)行狀況檢查功能，用于驗(yàn)證vSphere到物理網(wǎng)絡(luò)的VDS提供了監(jiān)控和故障排除功能：IPFIXNetflow版本10基于網(wǎng)絡(luò)的核心轉(zhuǎn)儲(chǔ)（網(wǎng)絡(luò)轉(zhuǎn)儲(chǔ)無需本地存儲(chǔ)即可VDS為vSphere環(huán)境中的許多網(wǎng)絡(luò)連接功能提供了構(gòu)造塊：在虛擬機(jī)跨多個(gè)主機(jī)移動(dòng)時(shí)保持其網(wǎng)絡(luò)運(yùn)行時(shí)狀態(tài)，支持嵌入式監(jiān)控和集中式防火墻網(wǎng)絡(luò)I/O控制(NIOC)利用NIOC可以為每個(gè)虛擬機(jī)設(shè)置規(guī)則和策略，以確保關(guān)鍵業(yè)務(wù)應(yīng)用得以優(yōu)先訪問網(wǎng)絡(luò)。NIOC會(huì)持續(xù)不斷地監(jiān)控網(wǎng)絡(luò)負(fù)載，發(fā)現(xiàn)擁塞時(shí)，它會(huì)為最重要的應(yīng)用動(dòng)態(tài)分配可用資源，提升和保障它們的服務(wù)級(jí)別。使用NIOC可在虛擬機(jī)級(jí)別配置規(guī)則和策略，并確保始終有I/O資源可用。NIOC會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)擁塞，它就會(huì)自動(dòng)向您的業(yè)務(wù)規(guī)則應(yīng)用程序轉(zhuǎn)移資源。業(yè)的基礎(chǔ)架構(gòu)也會(huì)擁有更加廣泛的用途。減少管理員花在親自開展性能管理工作上的時(shí)間，從而提高工作效率。通過各資源的802.1標(biāo)記在虛擬與物理基礎(chǔ)架構(gòu)服務(wù)質(zhì)量間建立聯(lián)系。設(shè)置、查看和監(jiān)控網(wǎng)絡(luò)資源份額和限制。虛擬化更多工作負(fù)載，包括I/O密集型關(guān)鍵業(yè)務(wù)應(yīng)用。確保云環(huán)境中的每個(gè)租戶都能獲得為其分配的I/O資源份額。在整個(gè)集群范圍內(nèi)設(shè)置并強(qiáng)制執(zhí)行網(wǎng)絡(luò)優(yōu)先級(jí)（每個(gè)虛擬機(jī)的優(yōu)先級(jí)）。減少單個(gè)虛擬機(jī)或應(yīng)用所需的專用網(wǎng)絡(luò)接口。實(shí)現(xiàn)多租戶部署。無代理終端安全防護(hù)終端安全管理是一項(xiàng)費(fèi)時(shí)費(fèi)力的工作，終端分布廣泛，種類繁多全防護(hù)手段需要在終端上部署代理程序，保證這些代理始終有效且能得到及時(shí)更新，挑戰(zhàn)的工作，很多企業(yè)為此不得不應(yīng)用終端管理和網(wǎng)絡(luò)準(zhǔn)入控制等解決方案來保證終端的可控。虛擬化和云計(jì)算時(shí)代的到來，徹底的改變了這種局面。虛擬基礎(chǔ)架構(gòu)為企業(yè)計(jì)算環(huán)境管控手段，使無代理安全防護(hù)成為可能。vShieldEndpoint徹底革新了大家固有的如何保護(hù)客戶虛擬念。該解決方案優(yōu)化了防病毒及其他端點(diǎn)安全保護(hù)功能，可以更高效地工作于vShieldEndpoint通過將病毒掃描活動(dòng)從各個(gè)虛擬機(jī)卸載到安全虛擬設(shè)備來提高性能。擬設(shè)備能夠持續(xù)更新防病毒特征碼，為主機(jī)上的虛擬機(jī)提供無中斷保護(hù)。Endpoint的主要優(yōu)勢(shì)體現(xiàn)在如下八個(gè)方面。虛擬化技術(shù)能夠幫助管理員快速而又簡(jiǎn)單地完成系統(tǒng)部署工作，通過虛擬機(jī)模板統(tǒng)是一項(xiàng)輕松愉快的工作，采用無代理模式，管理員無需更好地保障虛擬機(jī)的合規(guī)性，減少虛擬機(jī)的體積和管理工作量。增加的工作是理員要隨時(shí)監(jiān)視各終端上代理的狀態(tài)，及時(shí)發(fā)現(xiàn)無代理、代理功護(hù)不到位的終端會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況造成非常大的影響。采用無代理模式，這一工作量就不存在了。增加的工作是對(duì)安全虛擬設(shè)理模式的幾分之一到幾十分之一。安全代理在執(zhí)行病毒掃描操作時(shí)會(huì)占用較多的主機(jī)資源，在虛擬基礎(chǔ)架構(gòu)中，病能的影響更為顯著。虛擬機(jī)啟動(dòng)，周期性例行掃描或蠕蟲病毒流有效控制，就可能導(dǎo)致病毒掃描風(fēng)暴，嚴(yán)重影響業(yè)務(wù)系統(tǒng)的性能，甚至導(dǎo)致服務(wù)中斷模式下，運(yùn)行于同一物理服務(wù)器上的多臺(tái)虛擬機(jī)的掃描工作統(tǒng)制，消除了病毒掃描風(fēng)暴的發(fā)生。用網(wǎng)絡(luò)資源。近幾年來，惡意程序迅猛增長(zhǎng)，防病毒產(chǎn)品和病毒安全廠商不斷引入新技術(shù)來降低安全代理對(duì)主機(jī)的影響，仍然不能有效地解決這一問模式下完全不存在這種問題，當(dāng)終端數(shù)量較大時(shí)，節(jié)省的資源數(shù)量將非?？捎^。上圖為有客戶端和無客戶端終端保護(hù)的資源占用對(duì)比，右圖為無客戶端方少。傳統(tǒng)模式下，如果主機(jī)經(jīng)常關(guān)機(jī)或離線，則安全產(chǎn)品無法得到及時(shí)更新，定義的實(shí)時(shí)更新，防護(hù)效果就會(huì)大打折扣。采用無代理模式，只要保證時(shí)在線，及時(shí)更新就可以了。前面介紹過，無代理模式可以在很大程度上節(jié)省資源占用，完全消除病毒掃描風(fēng)暴，因此可以提高部署密度，節(jié)省硬件采購(gòu)成本。此外，針對(duì)虛擬化平臺(tái)的無代理安全防護(hù)產(chǎn)提供基于物理CPU的授權(quán)模式，按這多。部署密度越高，性價(jià)比越高。很多惡意程序把安全產(chǎn)品作為攻擊目標(biāo)，安全產(chǎn)品必須具備良好的自我保護(hù)功能自我保護(hù)功能并不是百分百有效，安全產(chǎn)品一旦感染了惡意代碼快惡意代碼的傳遞。無代理模式下消除了這種隱系統(tǒng)，安全級(jí)別較高，從而顯著提升了無代理模式下的整體安全性。在無代理模式下，物理主機(jī)是安全防護(hù)的基本單位，運(yùn)行于一臺(tái)物理主機(jī)上的全部虛擬機(jī)之上所產(chǎn)生的活動(dòng)都由部署于該物理主機(jī)上的安全虛擬設(shè)備（SVA）負(fù)責(zé)監(jiān)控。當(dāng)多臺(tái)相同活動(dòng)時(shí)，SVA可以利用緩存技術(shù)加速掃描，提高掃描效率，特別機(jī)中的操作系統(tǒng)和應(yīng)用程序文件，掃描性能會(huì)有很大提升。集中式控制和主動(dòng)式管理.1vCenterServer體系結(jié)構(gòu)和組件VMwarevCenterServer是一款服務(wù)器和虛擬化管理軟件vCenterServer位于vSphere的管理層下。vCenterServer對(duì)數(shù)據(jù)運(yùn)行于Windows64位操作系統(tǒng)上，可提供許多基本的視以及配置。它可將各個(gè)計(jì)算服務(wù)器的資源整合起來，以供整個(gè)數(shù)據(jù)中心內(nèi)的方法為：根據(jù)系統(tǒng)管理員設(shè)定的策略，管理分配給計(jì)算服務(wù)器的虛擬機(jī)以及分器內(nèi)虛擬機(jī)的資源。vCenterServer組件包括用戶訪問控制、核心服務(wù)、分布式服務(wù)、vCenterServervCenterServer接口，它的主要功能特性如下。vCenterServerAppliance-使用基于Linux的虛擬理vSphere。主機(jī)配置文件-可標(biāo)準(zhǔn)化和簡(jiǎn)化vS可捕獲經(jīng)過驗(yàn)證的已知配置（包括網(wǎng)絡(luò)連接、存儲(chǔ)和安全設(shè)置）的到多臺(tái)主機(jī)上，從而簡(jiǎn)化設(shè)置。主機(jī)配置文件策略還可以監(jiān)控合規(guī)性。vSphereWebClient-支持在世界上任何地點(diǎn)通過任意瀏覽器管能。vCenter單點(diǎn)登錄-用戶只需登錄一次Server和vCloudDirector的所有實(shí)組成的整個(gè)清單的訪問。擁有適當(dāng)特權(quán)的用戶可作員或備份管理員。清單搜索-無論在何處均可通過vCenter瀏覽整個(gè)v數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)）。資源管理-將處理器和內(nèi)存資源分配給運(yùn)行的同時(shí)修改分配。支持應(yīng)用動(dòng)態(tài)獲取更多資源，以滿足高峰期性能要求。不斷變化的優(yōu)先事務(wù)的預(yù)定義規(guī)則，在多個(gè)一個(gè)具有內(nèi)置負(fù)載平衡能力的自我管理、高效的IT環(huán)境。群所需資源減少時(shí)，它會(huì)整合工作負(fù)載，并將主機(jī)置于待機(jī)模式，從而減少能耗。當(dāng)資源需求增加時(shí)，自動(dòng)將關(guān)閉的主機(jī)恢復(fù)在線狀態(tài)以滿足必要的服務(wù)級(jí)別要求。VMwarevCenterOrchestrator-使用即時(shí)可用的工作流或通過方便的拖放式界面作流來自動(dòng)執(zhí)行800多項(xiàng)任務(wù)。VMwarevCenterMulti-HypervisorManager-將集中式管理擴(kuò)展到Hyper-V主機(jī)高異構(gòu)虛擬化管理程序環(huán)境的可視性并簡(jiǎn)化控制。VMwarevCenterOperationsManagem的深入洞察和可視性，以增強(qiáng)vSphere基礎(chǔ)架構(gòu)的性能和運(yùn)行狀況。vCenterServerHeartbeat（單獨(dú)出售）-WAN斷開連接時(shí)可將管理服務(wù)器和數(shù)據(jù)庫自動(dòng)故障切換到備用服務(wù)器。機(jī)。使用VMwareHA和DRS鏈接模式-在整個(gè)基礎(chǔ)架構(gòu)內(nèi)復(fù)制角色vCenterServer并查看和搜索它們的清單。集成。VMwarevCloudNetworkingandSecurity(vCNS)是業(yè)界領(lǐng)先的軟件定義的網(wǎng)絡(luò)連接和決方案，它可以提高運(yùn)營(yíng)效率，發(fā)揮敏捷性并可實(shí)現(xiàn)能夠快速響vCNS可實(shí)現(xiàn)網(wǎng)絡(luò)和安全保護(hù)虛擬化，從而創(chuàng)建高效、敏捷擬數(shù)據(jù)中心的性能和可擴(kuò)展性要求。vCNS采用虛擬安全設(shè)備架經(jīng)這些設(shè)備，并且在此應(yīng)用了防火墻和負(fù)載平業(yè)務(wù)應(yīng)用，構(gòu)建安全敏捷的私有云，并保護(hù)虛擬桌面解決方案的安全。vCNS通過創(chuàng)建軟件驅(qū)動(dòng)型抽象層將網(wǎng)絡(luò)連接與安全組件離，因此它可以確保硬件獨(dú)立性，使得網(wǎng)絡(luò)連接與安全服務(wù)擺脫與硬件綁定的限制。vCNS將網(wǎng)絡(luò)和安全服務(wù)綁定到每一個(gè)虛擬機(jī)，并隨虛擬機(jī)量添加或轉(zhuǎn)移工作負(fù)載，因此可擴(kuò)展性和移動(dòng)性都得到了增強(qiáng)。在運(yùn)維管理方面，vCNS提供了統(tǒng)一的集中控制點(diǎn)，它可以進(jìn)行快速的部署，這使得從網(wǎng)絡(luò)調(diào)配到部署和維護(hù)，所有的一切都實(shí)現(xiàn)了高度的自動(dòng)化。端主機(jī)的角度忠實(shí)地再現(xiàn)物理網(wǎng)絡(luò)模型：工作負(fù)載感覺不到任何差異，因此，軟件定安全對(duì)上層應(yīng)用是透明的，上面的業(yè)務(wù)可以不做任何修改而繼續(xù)使用。VMware軟件定義的網(wǎng)絡(luò)與安全解決方案的主要價(jià)值體現(xiàn)在下面四個(gè)方面。擺脫極不靈活的網(wǎng)絡(luò)和安全體系結(jié)構(gòu)，這種體系結(jié)構(gòu)基于界面的專用設(shè)備。使用軟件主導(dǎo)型網(wǎng)絡(luò)和安全服務(wù)，獲得云計(jì)算基礎(chǔ)架構(gòu)的全面敏捷性。通過創(chuàng)建能夠適應(yīng)工作負(fù)載并隨工作負(fù)載移動(dòng)的網(wǎng)絡(luò)和安全結(jié)構(gòu)，根據(jù)業(yè)務(wù)需要快速部署、移動(dòng)、擴(kuò)展和保護(hù)應(yīng)用及數(shù)據(jù)。vCloudNetworkingandSecurity可使軟件主導(dǎo)型網(wǎng)絡(luò)和安全與緊密集成到虛擬數(shù)據(jù)中心管理中的基于策略的調(diào)配機(jī)制結(jié)合在一起。2)通過提高效率和利用率降低運(yùn)營(yíng)、采購(gòu)成本vCNS無需重新配置物理網(wǎng)絡(luò)，即可跨集群和單元彈性分段，僅投入項(xiàng)目所必需的最少資源，在后續(xù)的生產(chǎn)實(shí)踐中，根據(jù)實(shí)際需要，可以再追源，從而實(shí)現(xiàn)真正的隨需應(yīng)變與動(dòng)態(tài)增長(zhǎng)，并最終提高資源利用擴(kuò)展的虛擬網(wǎng)絡(luò)，可簡(jiǎn)化調(diào)配，降低運(yùn)營(yíng)成本，同時(shí)減少對(duì)專用設(shè)備的需求。.能夠跨集群和單元管理和分配計(jì)算資源.能夠減少對(duì)專用設(shè)備的需求.能夠受益于與vCenter或vCloudDirector集成的優(yōu)勢(shì)可創(chuàng)建隨應(yīng)用擴(kuò)展的網(wǎng)絡(luò)并在需要的位置應(yīng)用安全服務(wù)，而無需升級(jí)硬件。vClNetworkingandSecurity可提高應(yīng)用可用性并增強(qiáng)網(wǎng)絡(luò)性能。.無需重新配置物理網(wǎng)絡(luò)，即可部署、移動(dòng)或擴(kuò)展虛擬工作負(fù)載.可自動(dòng)調(diào)配和橫向擴(kuò)展網(wǎng)絡(luò)連接和安全服務(wù).能夠更全面地了解虛擬通信流量可以讓用戶在充分利用現(xiàn)有的網(wǎng)絡(luò)連接和安全投資的同時(shí)，能夠受益于最案。尋找各種零散且相互獨(dú)立的網(wǎng)絡(luò)與安全方案，v務(wù)，部署一個(gè)vCNS就相當(dāng)于一次性地使用了用戶所需要的多種網(wǎng)絡(luò)與安全.可充分利用開放式體系結(jié)構(gòu)和行業(yè)標(biāo)準(zhǔn)API.為基于硬件和軟件的解決方案提供一致的支持.可保護(hù)現(xiàn)有網(wǎng)絡(luò)連接和安全投資正如vSphere對(duì)服務(wù)器硬件的計(jì)算容量進(jìn)行抽象化以創(chuàng)建能夠用作服務(wù)vCNS可將網(wǎng)絡(luò)連接和安全服務(wù)抽象成一個(gè)廣義的容量池，并使架構(gòu)分離。該統(tǒng)一網(wǎng)絡(luò)容量池可通過最佳方式分割成多個(gè)邏輯網(wǎng)絡(luò)，以支持關(guān)聯(lián)時(shí)，它可以隨應(yīng)用一起移動(dòng)、擴(kuò)展或收縮。VXLAN網(wǎng)的集群和單元來優(yōu)化計(jì)算資源利用率。因?yàn)檫壿嬀W(wǎng)絡(luò)與物理拓?fù)湎嗷シ蛛x，所以無需隨著網(wǎng)絡(luò)實(shí)現(xiàn)虛擬化，安全性、負(fù)載平衡及其他網(wǎng)關(guān)服務(wù)成，用戶可以跨集群和單元實(shí)現(xiàn)負(fù)載平衡。通信流量的可見性增強(qiáng)，安全保護(hù)功能也更加高效。當(dāng)應(yīng)用移動(dòng)或擴(kuò)展時(shí)，它可以保持有效的內(nèi)部隔離和邊界安全。vCNS將網(wǎng)絡(luò)和安全調(diào)配及運(yùn)營(yíng)與虛擬數(shù)據(jù)中心管理集成在雜性。用戶可以通過一個(gè)中心控制點(diǎn)來管理、部署、報(bào)告、記錄并集成第三方服務(wù)。可以繼續(xù)使用現(xiàn)有基礎(chǔ)架構(gòu)來構(gòu)建虛擬網(wǎng)絡(luò)和安全服務(wù)。這樣可大幅簡(jiǎn)化運(yùn)營(yíng)、提高和改進(jìn)根據(jù)業(yè)務(wù)需要進(jìn)行擴(kuò)展時(shí)的敏捷性，所有這一切均通過一個(gè)集成式可擴(kuò)展平臺(tái)來實(shí)現(xiàn)。如下圖所示，VMware軟件定義的網(wǎng)絡(luò)與安全解決方案的工作原理可以分為如下四大部分。計(jì)算容量進(jìn)行抽象化，創(chuàng)建了能夠用作服務(wù)的虛擬資源池一樣，vCloudNetworkingandSecurity將網(wǎng)絡(luò)連接和安全服務(wù)抽象成一個(gè)一般意義上的容量池，從而使用戶能夠脫離底層物理基礎(chǔ)架構(gòu)使用這些服務(wù)。此池可以跨越物理邊界，從而跨集群和單元實(shí)現(xiàn)最佳的計(jì)算資源利用率。在創(chuàng)建網(wǎng)絡(luò)和安全資源池之后，用戶可以將其細(xì)分成多個(gè)邏輯網(wǎng)絡(luò)，并將這些網(wǎng)絡(luò)與特定的應(yīng)用相連。由于此類網(wǎng)絡(luò)現(xiàn)已連接至應(yīng)用，因此它們可以隨應(yīng)用移動(dòng)或者是伸縮。而且，由于邏輯網(wǎng)絡(luò)從物理網(wǎng)絡(luò)拓?fù)渲忻撾x出來，因此無需重新配置底層物理地加快了應(yīng)用調(diào)配。.通過部署虛擬工作負(fù)載加快應(yīng)用調(diào)配，而無需重新配置物理網(wǎng)絡(luò).根據(jù)需要擴(kuò)展應(yīng)用，而不會(huì)造成VLAN數(shù)量劇增.通過跨子網(wǎng)邊界和不相鄰的集群高效地管理計(jì)算資源，從而降低成本和復(fù)雜性此邏輯網(wǎng)絡(luò)不但可以連接任意網(wǎng)絡(luò)元素，而且還是一個(gè)可連接更高級(jí)別服墻、VPN和負(fù)載平衡器。現(xiàn)在，應(yīng)用將連同其邏輯網(wǎng)則受益于只需一個(gè)窗口即可管理所有這些服務(wù)，從而降低了數(shù)據(jù)中心的運(yùn)營(yíng)成本和復(fù)雜性。.從單個(gè)窗口管理服務(wù).提供針對(duì)您的需求優(yōu)化的網(wǎng)關(guān)服務(wù).不再依賴于難以管理且無法隨數(shù)據(jù)中心的增長(zhǎng)而擴(kuò)展的設(shè)備式體系結(jié)構(gòu)和標(biāo)準(zhǔn)API使平臺(tái)能夠引入第三方創(chuàng)新技術(shù)，從而務(wù)，同時(shí)將病毒掃描活動(dòng)從各個(gè)虛擬機(jī)卸載到安全虛擬設(shè)備來提高性能。安全虛擬設(shè)更新防病毒特征碼，為主機(jī)上的虛擬機(jī)提供無中斷保護(hù)。vCNS還可以實(shí)現(xiàn)增值，因?yàn)樗梢曰诓呗宰詣?dòng)實(shí)施和動(dòng)態(tài)擴(kuò)展網(wǎng)絡(luò)連接和安全服絡(luò)與安全服務(wù)的調(diào)配與交付。VMware軟件定義的網(wǎng)絡(luò)與安全解決方案主要應(yīng)用在如下三個(gè)方面。.使用支持虛擬化的防火墻和自適應(yīng)信任區(qū)域保護(hù)和隔離關(guān)鍵應(yīng)用.加強(qiáng)對(duì)內(nèi)部虛擬機(jī)通信的了解和控制.跨不相鄰的集群和單元優(yōu)化資源利用率.識(shí)別并保護(hù)敏感的業(yè)務(wù)信息.利用高度集成的一整完整的網(wǎng)絡(luò)與安全解決方案，為整個(gè)軟件定義的數(shù)據(jù)中心提供可靠的.通過消除VLAN減少手動(dòng)網(wǎng)絡(luò)連接調(diào)配并簡(jiǎn)化部署.跨物理網(wǎng)絡(luò)邊界優(yōu)化計(jì)算資源的管理和使用.通過集成式防火墻和網(wǎng)關(guān)服務(wù)保護(hù)虛擬數(shù)據(jù)中心的邊緣安全.利用Web負(fù)載平衡功能跨虛擬機(jī)集群管理入站W(wǎng)eb流量.限制遠(yuǎn)程第三方用戶對(duì)授權(quán)應(yīng)用進(jìn)行網(wǎng)絡(luò)訪問.保護(hù)敏感數(shù)據(jù)以免未經(jīng)授權(quán)的員工或黑客訪問.簡(jiǎn)化安全管理流程并消除性能瓶頸軟件定義的網(wǎng)絡(luò)與安全的主要功能有：虛擬網(wǎng)絡(luò)VXLANVXLAN是創(chuàng)建彈性可移動(dòng)虛擬數(shù)據(jù)中心的基礎(chǔ)。使用VXLAN技術(shù)單元池化計(jì)算資源，然后將該資源池劃分到與應(yīng)用連擬網(wǎng)絡(luò)可以跨虛擬資源池和物理邊界擴(kuò)展，因此具有更高效率、可擴(kuò)展性、彈性和可管理性。難題：VLAN和相應(yīng)的網(wǎng)絡(luò)服務(wù)既不靈活，也不易延展。隨著需求無重大運(yùn)行開銷的情況下進(jìn)行分配。容易實(shí)現(xiàn)，但是創(chuàng)建和管理該二層網(wǎng)絡(luò)在運(yùn)維操作上卻十分困難，尤其是在大規(guī)模操此。務(wù)提供商環(huán)境的時(shí)候。法。通過利用行業(yè)標(biāo)準(zhǔn)的以太網(wǎng)技術(shù)，在現(xiàn)有網(wǎng)絡(luò)之上可以創(chuàng)建大量虛擬網(wǎng)絡(luò)，并且間以及與底層物理網(wǎng)絡(luò)之間完全隔離。何VLAN標(biāo)記，每個(gè)框架中的“分段ID絡(luò)之間實(shí)現(xiàn)完全隔離。.通過支持跨物理邊界的“擴(kuò)展集群”優(yōu)化數(shù)據(jù)中心計(jì)算資源利用率.通過在標(biāo)準(zhǔn)第3層IP網(wǎng)絡(luò)上運(yùn)行VXLAN來優(yōu)化網(wǎng)絡(luò)操作，從而不再需要.在標(biāo)準(zhǔn)交換硬件上運(yùn)行VXLAN本。VXLAN的技術(shù)優(yōu)勢(shì)：現(xiàn)最大化。VXLAN在標(biāo)準(zhǔn)第3層IP網(wǎng)絡(luò)VXLAN在標(biāo)準(zhǔn)交換機(jī)硬件上運(yùn)行，交換機(jī)上無需進(jìn)行軟件升級(jí)，也不必采用特殊的本。心自動(dòng)化程度、敏捷性和效率所帶來的優(yōu)勢(shì)。VXLAN提供跨數(shù)據(jù)中心結(jié)構(gòu)創(chuàng)建隔離式多租戶廣播域的功能，并且使客戶能夠創(chuàng)建物理網(wǎng)絡(luò)邊界的彈性邏輯網(wǎng)絡(luò)。象出來以創(chuàng)建能夠作為服務(wù)使用的虛擬資源池一樣，虛抽象成一般化的網(wǎng)絡(luò)容量池，并使這些服務(wù)的使用從底層物理基越物理邊界，從而跨集群和單元優(yōu)化計(jì)算資源利用率。統(tǒng)一網(wǎng)成多個(gè)邏輯網(wǎng)絡(luò)，直接連接到特定的應(yīng)用。網(wǎng)關(guān)服務(wù)網(wǎng)關(guān)服務(wù)和Web負(fù)載平衡等基本安全功能，以提高性能用性等功能獲得無可比擬的恢復(fù)能力。Server無縫集成以便對(duì)虛擬數(shù)據(jù)中心進(jìn)行統(tǒng)一的安全管理。架構(gòu)中自動(dòng)執(zhí)行和加快虛擬數(shù)據(jù)中心的安全調(diào)配速度。安全管理員和虛擬基礎(chǔ)架構(gòu)管分離使他們只能訪問有限的授權(quán)資源。它的主要優(yōu)勢(shì)有：性。u利用內(nèi)置的邊緣網(wǎng)絡(luò)安全解決方案及服務(wù)，可以確保策略得到執(zhí)行。u每個(gè)組織或租戶擁有一個(gè)邊緣，因而可以提高可擴(kuò)展性和性能?；芾砹鞒獭不再需要使用集成了防火墻、負(fù)載平衡器、VPN邊緣安全服務(wù)，因此不需要使用邊緣安全硬件在vSphere主機(jī)之間進(jìn)行物理隔離。多租戶IT基礎(chǔ)架構(gòu)中的共享網(wǎng)絡(luò)資源。以保護(hù)在虛擬數(shù)據(jù)中心邊界內(nèi)傳輸?shù)乃袛?shù)據(jù)的機(jī)密性。Web流量，并且包含可供客戶與邊緣安全性功能一起部署平衡功能。規(guī)所需的事件詳細(xì)日志記錄以及流量統(tǒng)計(jì)信息等必要的控制措施。vCNS網(wǎng)關(guān)服務(wù)在全球范圍內(nèi)的主要案例如下圖所示。vCNS網(wǎng)關(guān)服務(wù)主要包括：網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT邊緣的防火墻、VPN和負(fù)載平衡。vCNS的網(wǎng)絡(luò)地址轉(zhuǎn)換功能可以為一臺(tái)或者一組計(jì)算機(jī)在專虛擬數(shù)據(jù)中心可以借助NAT功能，通過宿主機(jī)式可以實(shí)現(xiàn)在虛擬系統(tǒng)里訪問互聯(lián)網(wǎng)。采用NAT模式最大的優(yōu)勢(shì)是虛擬常簡(jiǎn)單，用戶不需要進(jìn)行任何其他的配置，只需要宿主機(jī)器能訪問互聯(lián)網(wǎng)即可。用戶需要?jiǎng)?chuàng)建相關(guān)的NAT規(guī)則來完成相關(guān)的操作，NAT規(guī)則如下NAT的主要功能特性有：.以虛擬化環(huán)境為轉(zhuǎn)換目標(biāo)和轉(zhuǎn)換源的IP地址轉(zhuǎn)換.針對(duì)不受信任的地址偽裝虛擬數(shù)據(jù)中心的IP地址動(dòng)態(tài)主機(jī)配置協(xié)議.管理員可以對(duì)參數(shù)進(jìn)行自定義，例如：地址池、租期和專用IP地址等.偵聽vCNS內(nèi)部接口以發(fā)現(xiàn)DHCP.將vCNS上內(nèi)部接口的IP地址作為所有客戶端的默認(rèn)網(wǎng)關(guān)地址.將內(nèi)部接口的廣播和子網(wǎng)掩碼值用于容器網(wǎng)絡(luò).在下列情形下，用戶須在客戶端虛擬機(jī)上重新啟動(dòng)DHCP服務(wù):.更改或刪除了一個(gè)DHCP池、默認(rèn)網(wǎng)關(guān)或DNS服務(wù)器.更改了vShieldEdge實(shí)例的內(nèi)部IP地址.外圍（第3層）防火墻.有狀態(tài)檢測(cè)防火墻，采用基于以下參數(shù)的入站和出站連接控制規(guī)則：地對(duì)虛擬數(shù)據(jù)中心進(jìn)行擴(kuò)展。供了安全的站點(diǎn)間網(wǎng)絡(luò)連接。這項(xiàng)功能可以使用戶將虛擬數(shù)據(jù)中心安全地連接到來自物理防火墻上。它的主要功能特性有：.保護(hù)虛擬數(shù)據(jù)中心（或邊緣安全虛擬機(jī)）之間的通信安全.支持證書身份驗(yàn)證，以及基于Internet密鑰交換(IKE)協(xié)議的共享密鑰行訪問。SSL是在虛擬設(shè)備上實(shí)現(xiàn)的，它可以讓管理員進(jìn)行管理操作。增加關(guān)鍵業(yè)務(wù)應(yīng)用的可用性并提高它們的性能，它支持的負(fù)載平衡算法有：輪詢算法（RRobin），基于健康檢查的算法和會(huì)話持久算法。vCNS中所包含的負(fù)載均衡服務(wù)具有如下一些特點(diǎn)：數(shù)量進(jìn)行授權(quán)。采購(gòu)成本較低，上線速度快，可以非常便捷地按需部署（完成部署和初始配置），且易于擴(kuò)容（虛擬設(shè)備提供三種不同尺寸，換）。護(hù)，不需要配備專業(yè)的管理人員，維護(hù)成本極低。足當(dāng)前和未來幾年發(fā)展的需要。制。內(nèi)切換到備節(jié)點(diǎn)繼續(xù)提供服務(wù)。），分布式防火墻分布式防火墻是一款基于虛擬化管理程序并且可識(shí)別應(yīng)用程序的虛擬數(shù)據(jù)中心防案。它用于防范內(nèi)部網(wǎng)絡(luò)威脅和降低企業(yè)安全范圍內(nèi)的策略違規(guī)風(fēng)險(xiǎn)。為實(shí)現(xiàn)識(shí)別應(yīng)用程序、具有數(shù)據(jù)包深度檢測(cè)功能并基于源和目標(biāo)IP地址進(jìn)行連接控制的防火墻技術(shù)。分布式防火墻使用虛擬網(wǎng)卡級(jí)防火墻在虛擬數(shù)據(jù)中心內(nèi)分段和隔離關(guān)鍵應(yīng)用，這彈性的邏輯信任區(qū)域，從而使用戶免受網(wǎng)絡(luò)威脅。借助安全組，用戶可深入了解網(wǎng)絡(luò)通信內(nèi)容，并強(qiáng)制實(shí)施細(xì)化的策略。它的主要功能特性有：u虛擬化管理程序級(jí)防火墻通過虛擬化管理程序檢測(cè)功能在虛擬網(wǎng)站連接控制，以支持多主機(jī)的虛擬機(jī)。僅在需要時(shí)才打開會(huì)話(端口)來提高安全性。高級(jí)特性可用機(jī)制不需要重啟這一操作，因?yàn)镾tandby端的虛擬式。并繼續(xù)傳輸流量，因此，整個(gè)會(huì)話不會(huì)丟失，而且故障切換的時(shí)間也大幅縮短。vCNS高可用機(jī)制的體系結(jié)構(gòu)如下圖所示。時(shí)，Active端的數(shù)據(jù)會(huì)持續(xù)的在數(shù)據(jù)同步都是通過他們之間的專屬網(wǎng)絡(luò)來實(shí)現(xiàn)的。vCNS可以提供流量監(jiān)控與統(tǒng)計(jì)功能。管理員可以觀察虛擬機(jī)之間的網(wǎng)絡(luò)活動(dòng)，以幫助定義和優(yōu)化防火墻策略，識(shí)別僵通過詳細(xì)報(bào)告應(yīng)用程序流量（應(yīng)用程序、會(huì)話、字節(jié)數(shù)）來保護(hù)業(yè)務(wù)流程的安全。敏感信息的意外泄露是當(dāng)前很多企業(yè)所面對(duì)的主要安全威脅，保護(hù)好這些敏感信財(cái)務(wù)數(shù)據(jù)，身份識(shí)別信息以及個(gè)人健康信息內(nèi)容，是企業(yè)的重要職責(zé)。目前業(yè)界的敏解決方案普遍比較復(fù)雜，建設(shè)與維護(hù)成本較高。為了滿足企業(yè)在虛擬化與云計(jì)算環(huán)境中對(duì)敏Security敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)解決方DataSecurity可以在虛擬工作負(fù)載中掃描敏感PCI-DSS）的情況，從而使IT組織能夠快速了解遵從全球各地法規(guī)的狀況，它可露的情況。據(jù)。資源占用。結(jié)合）。態(tài)（如PCI-DSS），幫助企業(yè)解決遵從性問題。），HealthInformation）等，幫助企業(yè)快速建立敏感信息保護(hù)策略。u可以與RSA公司的數(shù)據(jù)防泄密產(chǎn)品相集成，實(shí)現(xiàn)心、群集、資源池或虛擬機(jī)級(jí)別生成報(bào)告。在違反的法規(guī)報(bào)告中，可以了解到虛擬數(shù)據(jù)中心中的文件違反了哪些策略內(nèi)容，以及違反次數(shù)。在文件清單報(bào)告中，可以看到違反策略的文件信息，如文件路徑及文件名，所在虛擬機(jī)，違反法規(guī)及掃描時(shí)間等?？梢詫?bào)告導(dǎo)出成CSvCloudEcosystemFramework為客戶提供了保障，使他們可以在虛擬和云計(jì)算基礎(chǔ)架分利用其現(xiàn)有的安全與網(wǎng)絡(luò)服務(wù)。客戶可以通過RESTAPI在如下四個(gè)層面集成合作伙伴服務(wù)：如下圖所示，目前市場(chǎng)上主流的網(wǎng)絡(luò)與安全服務(wù)均可以通過EcosystemFramwork通過與VMwarevCenterServer無縫集成，vCNS提供一個(gè)中心控制點(diǎn)，可用于部報(bào)告、記錄和集成第三方安全和網(wǎng)關(guān)服務(wù)。此外，基于角色的訪問控制可實(shí)現(xiàn)離。使用vCNSManager用戶界面，管理u通過RESTAPI和vCNSManu管理員可在規(guī)則級(jí)別指定是啟用還是禁用防火墻的日志記錄功能。vCNS提供的策略管理有：vMotionvMotion可以在主機(jī)之間遷移正在運(yùn)行的虛擬機(jī)，因此在進(jìn)無需中斷應(yīng)用的使用。vSpherevMotion能在實(shí)現(xiàn)零停機(jī)和服務(wù)連續(xù)可用的情況下將務(wù)器實(shí)時(shí)地遷移到另一臺(tái)物理服務(wù)器上，并且能夠完全保證事態(tài)、自動(dòng)化并自我優(yōu)化的數(shù)據(jù)中心所需的關(guān)鍵促成技術(shù)，它的主要優(yōu)點(diǎn)是：連接的完全虛擬化，可將正在運(yùn)行的整個(gè)虛擬機(jī)從一臺(tái)物理服務(wù)器立即遷移到另一臺(tái)上，同時(shí)，虛擬機(jī)會(huì)保留其網(wǎng)絡(luò)標(biāo)識(shí)和連接，從而確保實(shí)現(xiàn)無縫的遷移過程，管理員種熱遷移技術(shù)來完成如下操作：.在零停機(jī)、用戶毫無察覺的情況下執(zhí)行實(shí)時(shí)遷移.持續(xù)自動(dòng)優(yōu)化資源池中的虛擬機(jī).在無需安排停機(jī)、不中斷業(yè)務(wù)運(yùn)營(yíng)的情況下執(zhí)行硬件維護(hù).主動(dòng)將虛擬機(jī)從發(fā)生故障或性能不佳的服務(wù)器中移出，從而保證虛擬機(jī)的運(yùn)行效率遷移向?qū)Э梢允构芾韱T輕松管理和安排虛擬機(jī)的遷移操作，它可以：.執(zhí)行任何虛擬機(jī)的多個(gè)并行遷移，虛擬機(jī)可以跨任何受vSphere支持的硬件和存儲(chǔ)并.幾秒鐘內(nèi)即可確定虛擬機(jī)的最佳放置位置.安排遷移在預(yù)定時(shí)間發(fā)生，且無需管理員在場(chǎng)網(wǎng)絡(luò)將虛擬機(jī)內(nèi)存及其磁盤同時(shí)復(fù)制到目標(biāo)主機(jī)。發(fā)送完所有內(nèi)存和磁盤數(shù)據(jù)開始運(yùn)行，同時(shí)源虛擬機(jī)將被關(guān)閉。下一節(jié)將討論有關(guān)StoragevMotionStoragevMotionvMotion可以在主機(jī)之間遷移正在運(yùn)行的虛擬機(jī)而不中斷服狀態(tài)，遷移的是正在運(yùn)行的虛擬機(jī)，而Storage虛擬機(jī)磁盤文件，進(jìn)而避免因計(jì)劃內(nèi)存儲(chǔ)維護(hù)而造成的應(yīng)用程序停機(jī)。vSphereStoragevMotion可以磁盤文件改放到其他位置的同時(shí)，可以使服務(wù)保持持續(xù)可用，并全面保證事務(wù)的完整術(shù)的主要優(yōu)點(diǎn)是：.簡(jiǎn)化陣列遷移和存儲(chǔ)升級(jí).動(dòng)態(tài)優(yōu)化存儲(chǔ)I/O性能.高效管理存儲(chǔ)容量StoragevMotion將虛擬機(jī)磁盤文幫助用戶解決服務(wù)中斷的問題。將虛擬機(jī)磁盤文件無中斷地遷移到不同種類的存儲(chǔ)設(shè)備的做法，提供了一種基于分層存儲(chǔ)策略中的使用率和優(yōu)先級(jí)策略，來經(jīng)濟(jì)高效地管理虛擬機(jī)磁盤的方式，它可以：.執(zhí)行零停機(jī)時(shí)間的存儲(chǔ)遷移，并全面保證事務(wù)的完整性.遷移位于任何受支持的服務(wù)器硬件上、正在運(yùn)行任何受支持的操作系統(tǒng)的虛擬機(jī)中的StoragevMotion可以將虛擬機(jī)磁vMotion在降低成本的同時(shí)可以應(yīng)對(duì)I/O.無需安排停機(jī)時(shí)間即可管理存儲(chǔ)性能問題.在存儲(chǔ)瓶頸演變成大問題之前主動(dòng)進(jìn)行處理.運(yùn)用了StoragevMotion的StorageDRS可以實(shí)現(xiàn)存儲(chǔ)性能管理的自動(dòng)化StoragevMotion可以回收未使用的或者“孤立的”存儲(chǔ)容量，將其分配給機(jī)無中斷地移動(dòng)到容量更大的存儲(chǔ)LUN中，即容量可得到回收。它能夠：.可根據(jù)項(xiàng)目需求的變化在不同種類的存儲(chǔ)之間移動(dòng)虛擬機(jī)磁盤文件.可將具有最高性能需求的虛擬機(jī)遷移到新近購(gòu)買的存儲(chǔ)中.可將優(yōu)先級(jí)較低的虛擬機(jī)移到速度較慢或者較舊的陣列中，騰出高性能存儲(chǔ)供更加重VMwareHighAvailability機(jī)以及運(yùn)行這些虛擬機(jī)的主機(jī)，為實(shí)現(xiàn)高度可用的現(xiàn)軟件定義的高可用性，而不像傳統(tǒng)集群解決方案那樣花費(fèi)高成本或?qū)崿F(xiàn)起來過于復(fù)雜。VMwarevSphereHighAvailability(HA)可為虛擬機(jī)中運(yùn)行的應(yīng)用提供易于使用、經(jīng)高可用性。一旦物理服務(wù)器出現(xiàn)故障，VMwareHA可在具有新啟動(dòng)受影響的虛擬機(jī)。若操作系統(tǒng)出現(xiàn)故障，vSphereHA影響的虛擬機(jī)。和具有成本效益的高可用性。vSphereHA.通過在群集內(nèi)的其他主機(jī)上重新啟動(dòng)虛擬機(jī)，防止服務(wù)器故障.通過持續(xù)監(jiān)控虛擬機(jī)并在檢測(cè)到故障時(shí)對(duì)其進(jìn)行重新設(shè)置，防止應(yīng)用程序故障與其他群集解決方案不同，vSphereHA提供基礎(chǔ).無需在應(yīng)用程序或虛擬機(jī)內(nèi)安裝特殊軟件，所有工作負(fù)載均受vSphereHA保護(hù)。配.可以將vSphereHA與vSphereDistributedResourceScheduler(DRS)結(jié)合使用以防止出.最大限度地減少因服務(wù)器和操作系統(tǒng)故障造成的停機(jī).提高整個(gè)基礎(chǔ)架構(gòu)范圍內(nèi)的保護(hù)力度vSphereHA可提供虛擬機(jī)中運(yùn)行的大量應(yīng)用所需的可用性，保護(hù)，它可以：.監(jiān)控虛擬機(jī)的情況以便檢測(cè)操作系統(tǒng)和硬件故障.在檢測(cè)到服務(wù)器故障時(shí)，無需手動(dòng)干預(yù)即可在資源池中的其他物理服務(wù)器上重新啟動(dòng).在檢測(cè)到操作系統(tǒng)故障時(shí)，通過自動(dòng)重新啟動(dòng)虛擬機(jī)來保護(hù)應(yīng)用程序不受操作系統(tǒng)故本的資源即可提供保護(hù)，因此用戶可以：.針對(duì)服務(wù)器和操作系統(tǒng)故障為所有應(yīng)用程序提供統(tǒng)一保護(hù)，而不必考慮虛擬機(jī)使用的.為整個(gè)IT基礎(chǔ)架構(gòu)建立第一道堅(jiān)固屏障.保護(hù)沒有其他故障切換備選方案的應(yīng)用程序，并使原本可能不被置于保護(hù)下的軟件應(yīng)VMwareAppHAVMwareHA是vSphere5.5的新功能，它可以vSphereAppHA是一項(xiàng)新功能，它通過應(yīng)用級(jí)監(jiān)控和自動(dòng)修復(fù)來對(duì)vSp補(bǔ)充。AppHA可通過以下途徑延長(zhǎng)應(yīng)用正常運(yùn)行時(shí)間：使用AppHA后，用戶將不再需要特定于應(yīng)用的集群解決方案，因環(huán)境時(shí)的復(fù)雜性以及與解決方案相關(guān)的成本。AppHA可：u對(duì)許多常用的現(xiàn)成應(yīng)用提供統(tǒng)一的保護(hù)VMwareFaultTolerancevSphereFaultTolerance(FT)通過創(chuàng)建與主實(shí)例保持虛擬同步的虛擬機(jī)實(shí)時(shí)影子實(shí)例，在服務(wù)器發(fā)生故障的情況下也能夠持續(xù)可用。通過在發(fā)生硬件故障時(shí)在兩個(gè)實(shí)例之間進(jìn)行即時(shí)故障切換，F(xiàn)T完全消除了數(shù)據(jù)丟失或中斷的風(fēng)險(xiǎn)。vSphereHA通過在主機(jī)出現(xiàn)故障時(shí)重新啟動(dòng)虛擬機(jī)來為vSphereFaultTolerance可提供更高級(jí)別的可用性，它允許用戶對(duì)發(fā)生故障時(shí)丟失數(shù)據(jù)、事務(wù)或連接。FT可以完u在受保護(hù)的虛擬機(jī)響應(yīng)失敗時(shí)自動(dòng)觸發(fā)無縫的有狀態(tài)故障切換，從而實(shí)現(xiàn)零停u在故障切換后自動(dòng)觸發(fā)新輔助虛擬機(jī)的創(chuàng)建工作，以確保應(yīng)用受到持FaultTolerance可提供對(duì)應(yīng)的主虛擬機(jī)時(shí)，輔助虛擬機(jī)會(huì)立即取代主虛擬機(jī)的角色，并會(huì)保存其整個(gè)狀況。應(yīng)用程序已在運(yùn)行，并且不需要重新輸入或重新加載內(nèi)存中存儲(chǔ)的數(shù)據(jù)。換，故障切換會(huì)重新啟動(dòng)受故障影響的虛擬機(jī)。FaultTolerance可以保護(hù)所有虛擬機(jī)，包括自主開發(fā)的品來保護(hù)的自定義應(yīng)用。它可以：u可與現(xiàn)有的vSphereDRS和HighAvailability(HA)集群協(xié)同工作，從而實(shí)現(xiàn)高有效地保證它們?cè)谶@些時(shí)段可用。vCenterOperationsManagementSuite可使用戶更全面地了解基礎(chǔ)設(shè)施所有層的情況。集和分析性能數(shù)據(jù)、關(guān)聯(lián)異常現(xiàn)象，并可識(shí)別出構(gòu)成性能問題的根本原因。它提供的優(yōu)化資源使用率，基于策略的配置管理則可確保合規(guī)性并消除數(shù)量劇增和配置偏差問現(xiàn)、依賴關(guān)系映射和成本計(jì)量功能為基礎(chǔ)設(shè)施和運(yùn)維團(tuán)隊(duì)帶任。vCenterOperationsManagementSuite使IT部門可以獲得更好的可見性和可操作的智能信息，從而主動(dòng)確保動(dòng)態(tài)虛擬環(huán)境和vCloud三個(gè)基本特征:帶來更多業(yè)務(wù)優(yōu)勢(shì)。供，它聚合了各種管理規(guī)程，并將不同基礎(chǔ)設(shè)施和運(yùn)維部門的團(tuán)隊(duì)統(tǒng)一成一體。建，可提供一整套全面的管理功能，包括性能、容量、變更、配置和合規(guī)性管理、應(yīng)用發(fā)現(xiàn)和監(jiān)控，以及成本計(jì)量。動(dòng)化和主動(dòng)式管理，從而能以盡可能高效率的方式確保服務(wù)質(zhì)量。vCenterOperationsManagementSuite的核心功能如下圖所示：第一個(gè)功能是環(huán)境狀況的統(tǒng)一視圖，該視圖支持虛擬環(huán)境。這是組織的運(yùn)維團(tuán)隊(duì)功能，因?yàn)樵摴δ芸梢蕴峁┯嘘P(guān)環(huán)境狀況的統(tǒng)一視圖。想要獲取一個(gè)有關(guān)虛擬云計(jì)算統(tǒng)一視圖，是很難做到的，而VMware提供了一個(gè)解決方其次，該方案還提供了一套全面的集成功能。在虛擬環(huán)境要不同的運(yùn)維團(tuán)隊(duì)管理網(wǎng)絡(luò)資源、存儲(chǔ)資源和計(jì)算資源。但在虛擬化環(huán)境中，所有這具備，虛擬團(tuán)隊(duì)能夠一起管理所有這些資源，vCenterOperationsManagem面的集成解決方案。另外，就管理性能而言，該方案所采用的方法與該領(lǐng)域其他傳統(tǒng)同，它更加注重分析。VMware了解什么對(duì)環(huán)境而言是正常的并將該依賴會(huì)導(dǎo)致產(chǎn)生大量誤報(bào)的某些傳統(tǒng)閾值方法。此核心功能是該產(chǎn)品組合的核心組成部分，該產(chǎn)品組合能夠提供大量的優(yōu)勢(shì)功能，與虛擬化和vCl能有很大的差異。過云來進(jìn)行管理。因此，該方案提供了一套異構(gòu)功能，不僅能夠解決物理和虛且能夠滿足同時(shí)跨私有云和公有云或混合云管理的需求，這套功能對(duì)客戶非常重要。最后，該方案還提供可延展性和開放式框架，以用于將該解決方案以及將到軟件定義的數(shù)據(jù)中心中。更全面地了解計(jì)劃內(nèi)和計(jì)劃外配置變更,并修正不必及主動(dòng)式智能警報(bào)來確保合規(guī)性。以及效率提高機(jī)會(huì)。松地檢測(cè)到環(huán)境中的潛在問題。資源。而通過使用假設(shè)場(chǎng)景，將不再需要電子表格、腳本和經(jīng)驗(yàn)法則。u即時(shí)可用的模板可確保對(duì)最佳安全實(shí)踐、強(qiáng)化指導(dǎo)原則和法規(guī)要求的持續(xù)合規(guī)性。確保所有關(guān)鍵應(yīng)用服務(wù)的服務(wù)級(jí)別和災(zāi)難恢復(fù)保護(hù)。借助一流的可擴(kuò)展性,單個(gè)部署即可監(jiān)控多個(gè)站點(diǎn)、數(shù)千項(xiàng)指OperationsManagemeVMware環(huán)境的最佳解決方案。與第三方監(jiān)控工具的集成使IT部門能夠充分利用現(xiàn)有的投資。利用獲得專利的分析技術(shù)和集成式管理方法來實(shí)現(xiàn)性能、容動(dòng)化根本原因分析避免互相推諉,改進(jìn)團(tuán)隊(duì)協(xié)作,使解決問題所需要的手動(dòng)工作減少多達(dá)u基礎(chǔ)設(shè)施和運(yùn)維分析可通過自動(dòng)根本原因分析消除耗時(shí)不決的性能問題。u靈活的容量和成本報(bào)告功能提供了對(duì)資源使用趨勢(shì)的深入可法規(guī)要求。在性能問題和容量短缺影響終端用戶之前提前獲得警報(bào)。通過使用實(shí)時(shí)性能控制面板,使用戶能在終端用戶察覺性能問題之前就找到該即將形求。優(yōu)化基礎(chǔ)設(shè)施的效率,并最大限度減少整個(gè)虛擬和物理基礎(chǔ)設(shè)施的性能風(fēng)險(xiǎn)。免對(duì)終端用戶造成影響。終端用戶造成影響。確保滿足SLA要求。性。產(chǎn)品概覽vCenterOperationsManager從虛擬環(huán)境每個(gè)級(jí)別的每個(gè)對(duì)象(從單個(gè)虛擬機(jī)和磁盤驅(qū)動(dòng)器到整個(gè)群集和數(shù)據(jù)中心)收集性能數(shù)據(jù)。它存儲(chǔ)并分析這些數(shù)據(jù),而且使用該分析提供關(guān)于任意位置的問題或潛在問題的實(shí)時(shí)信息。vCenterOperationsManager可與現(xiàn)有VMware產(chǎn)品配合使用來添加以下功能：u將關(guān)鍵衡量指標(biāo)組合成環(huán)境運(yùn)行狀況和效率以及容量風(fēng)險(xiǎn)的單個(gè)更好地定義衡量指標(biāo)的正常值。后,您可查看這些變動(dòng)如何影響所涉及對(duì)象的性能。u用于按照環(huán)境的結(jié)構(gòu)定義“組”容器來組織受監(jiān)控主要價(jià)值獲取關(guān)于基礎(chǔ)架構(gòu)和應(yīng)用運(yùn)行狀況、風(fēng)險(xiǎn)和效率的全面視圖和深入運(yùn)營(yíng)洞察信息。操作可幫助您發(fā)現(xiàn)并消除潛在瓶頸。發(fā)現(xiàn)容量不足和超額配置情況，以便合理調(diào)整虛擬機(jī)大小、回收閑整合率。操作儀表板顯示了虛擬基礎(chǔ)設(shè)施的健康狀態(tài)、風(fēng)險(xiǎn)和效率。u健康狀況和工作負(fù)載視圖快速識(shí)別異常、故障和受壓的工作負(fù)載，它直接影響著基礎(chǔ)設(shè)施的性能和健康狀況。深入地分析影響虛擬機(jī)、主機(jī)、數(shù)據(jù)存儲(chǔ)、集群的性能和健康狀況。在終端用戶受影響之前，自動(dòng)的溯源分析，預(yù)先通知建設(shè)問題。追溯基礎(chǔ)設(shè)施、客戶操作系統(tǒng)的性能和健康下降的緣由，以便進(jìn)行更好的配置管理。通過各個(gè)領(lǐng)域的基礎(chǔ)設(shè)施，來識(shí)別資源的約束和瓶頸。通過性能趨勢(shì)、前瞻性預(yù)測(cè)、擴(kuò)展預(yù)測(cè)等方法，深入的了解當(dāng)前和未來的資源需求、容量管理的使用和規(guī)劃?；厥瘴词褂玫馁Y源，在沒有性能影響的前提下優(yōu)化整合率和虛擬機(jī)密度?；緝x表板說明面，此界面可用于顯示當(dāng)前虛擬基礎(chǔ)架構(gòu)中各節(jié)級(jí)別，ESXi主機(jī)級(jí)別以及虛擬機(jī)級(jí)別上顯示節(jié)點(diǎn)信息）的資行使用情況匯總。從上圖左邊點(diǎn)選想要進(jìn)行分析的管理標(biāo)的，展開右邊的子板塊，就會(huì)出現(xiàn)以下的界面。運(yùn)行狀況，風(fēng)險(xiǎn)，效率三項(xiàng)的說明如下。運(yùn)行狀況用來指出此系統(tǒng)目前的問題或立即需要解決的事項(xiàng)以來。該部分表示未來系統(tǒng)和虛擬基礎(chǔ)設(shè)施環(huán)境是否存在風(fēng)險(xiǎn)，指出那的潛在問題，分?jǐn)?shù)介于0~100之間，數(shù)是由其所包含的三個(gè)子指針分?jǐn)?shù)計(jì)算得出的，此三個(gè)uu效率表示系統(tǒng)是否存在可進(jìn)行優(yōu)化的機(jī)會(huì)，數(shù)據(jù)中心是否可控，是否可以通過提用率，以節(jié)省更多的成本。數(shù)計(jì)算得出。資源規(guī)劃與熱圖vCenterOperationsManager對(duì)資源的規(guī)劃功能包含以下幾個(gè)特色：vCenterOperationsManager通過模擬對(duì)不斷變化的業(yè)務(wù)需求信息，管理者便可以做出明智的采購(gòu)、資源調(diào)配和規(guī)劃決策。vCenterOperationsManager可以輕松、快速地發(fā)現(xiàn)數(shù)據(jù)中心重新調(diào)整這些虛擬機(jī)的規(guī)模或?qū)⑵渫Ｓ?，可以安全地釋放所有未使用的容量，以便在浪費(fèi)并降低成本。在虛擬機(jī)、主機(jī)、集群和數(shù)據(jù)中心等多個(gè)級(jí)別持續(xù)評(píng)估、分析和跟蹤您的容量。vCenterOperationsManager可根據(jù)歷史容量使用模式，對(duì)當(dāng)保始終有足夠的容量來滿足任何服務(wù)級(jí)別協(xié)議要求。vCenterOperationsManager還允許管理者針對(duì)管理標(biāo)的自行產(chǎn)生一目了表示其內(nèi)所包含的管理物件(如虛機(jī))的狀況（如工作負(fù)載、I/者在第一時(shí)間可判斷目前環(huán)境下是否有哪些管理物件需要注意，這是一種極為直覺和方法。從此熱圖雙擊有問題的虛機(jī)，vCenterOperationManager會(huì)自動(dòng)帶出關(guān)于該虛機(jī)更詳細(xì)的信息。高的容量利用率、整合率和硬件節(jié)約，同時(shí)還可縮短問題診斷和解決的時(shí)間，避免響。定制化功能vCenterOperationsManager提供管理者一個(gè)更強(qiáng)大可供定制化的個(gè)性化性能展示介面，VMware專業(yè)服務(wù)團(tuán)隊(duì)可按用戶需求通過此介面提供用戶不同的依不同應(yīng)用及服務(wù)來組織及創(chuàng)建一個(gè)全新的管理視界，此管理視界進(jìn)一步可依使用者角色的不同，給予不同的登入后管理畫面，由于企業(yè)內(nèi)關(guān)注整體企業(yè)服務(wù)是否正常、應(yīng)用程式管理員關(guān)注其所提礎(chǔ)架構(gòu)的運(yùn)維狀況、IT管理人員關(guān)注基礎(chǔ)架構(gòu)下系統(tǒng)的可用性和工作負(fù)載等。分析引擎會(huì)結(jié)合歷史數(shù)據(jù)，對(duì)實(shí)時(shí)采集到的信息進(jìn)行分析，并給出動(dòng)態(tài)的狀態(tài)視現(xiàn)的界面可以自由定制，企業(yè)版支持基于角色的性能面板，每個(gè)用戶都可以把自己最放置于監(jiān)控面板，并對(duì)顯示內(nèi)容與顯示方式加以定義。vCenterOperations管理套件提供一個(gè)強(qiáng)大且易于使用的圖表管理視圖。vCenterOperationsManager企業(yè)版可依不同的管理需