VMware虛擬化及容災解決方案

5 5 6 8 16 25 34 36 36 36 37 39 40 54 61 61 62 63 70 71 74 77 772.1.1、解決方案：虛擬化快照保護模塊（SnapProtect?forVirtualServerAgent） 77 78 78 782.2.2、解決方案：內置去重功能的快照備份拷貝(Backup 792.2.3、優(yōu)勢: 81 81 81 81 82 82 82 822.4.3、優(yōu)勢: 83 83 83 84 85 85 86 86 87 87 89 91 92 93 94 95 96 97 97 98 98 103 104 106CommVault?Simpana?軟件革命性的數(shù)據(jù)題，更可以幫助用戶快速過渡到未來數(shù)據(jù)中心的虛擬化和云環(huán)境，利用各種技術，使代化數(shù)據(jù)中心帶來的種種益處。.幾分鐘內保護數(shù)百臺虛擬機，且對物理生產(chǎn)服務器無影響.內置源端/目標端重復數(shù)據(jù)刪除功能，縮減備份數(shù)據(jù)量.100%保證虛機內應用的一致性.顆粒級的數(shù)據(jù)恢復、內容檢索和電子發(fā)現(xiàn).全方位的存儲資源管理，通過詳細報表方便理環(huán)境和虛擬架構的管理總之，Simpana軟件可以保證數(shù)據(jù)管理，方便用戶快速切換到虛機化環(huán)境。臺。它使得IT能以最低的TCO（vSphere通過在計算、存儲、網(wǎng)絡、可用性、安全和自動化等構服務實現(xiàn)了一個完整、高效，安全的虛擬化平臺。vSphere所提供的服務如下圖所示。vSphere具有如下的優(yōu)勢。率從5%～15%提高到80%甚至更高，而且無需犧牲性能。性、可擴展性和性能保證。提供更強大的功能。vSphere可加快現(xiàn)有數(shù)據(jù)中心向云計算的轉變,同時還支持兼容的公有云服務,從而為業(yè)名稱，這是一種采用尖端技術的裸機虛擬化管理程序。vSphere是市場上最先進的虛擬化管理程序，具有許多獨特的功能和特性，其中包括：基于VMwarevSphere的虛擬數(shù)據(jù)中心由在祼機上運行ESXi的業(yè)界標準x86服務擬機。每臺計算服務器在虛擬環(huán)境中均稱為獨立主機?？梢詫⒔M合在一起，并與相同的網(wǎng)絡和存儲子系統(tǒng)連接，以便提供虛擬環(huán)境中的資源群集）。持這些技術以滿足不同數(shù)據(jù)中心的存儲需求。存儲陣列通過存儲區(qū)域網(wǎng)絡連接到服務并在服務器組之間共享。此安排可實現(xiàn)存儲資源的聚合，并在將這些資源置備給虛擬使資源存儲更具靈活性。每臺計算服務器都可以有多個物理網(wǎng)絡適配器，為整個VMware高帶寬和可靠的網(wǎng)絡連接。vCenterServer為數(shù)據(jù)中心提供一個單一控制點。它提供基本的數(shù)據(jù)中心服務，控制、性能監(jiān)控和配置功能。它將各臺計算服務器中的資源統(tǒng)一在一起，使這些資源在整個數(shù)據(jù)中心中的虛擬機之間共享。其原理是：根據(jù)系統(tǒng)管理員設置的策略，管計算服務器的分配，以及資源到給定計算服務器內虛擬機的分配。在vCenterServer無法訪問（例如，網(wǎng)絡斷開）的情況下服務器仍能繼續(xù)工作。服務器可單獨管理，并根據(jù)上次設置的資源分配繼續(xù)運們的虛擬機。在vCenterServer的連接恢復后，它就能重新管理整個數(shù)據(jù)中心。VMwarevSphere為數(shù)據(jù)中心管理和虛擬機訪問提供多種界面vSphereCommand-LineInterface(vSphereCL虛擬機計算性能虛擬機是一個由VMkernel控制裝在存儲在數(shù)據(jù)存儲中的一組離散文件中。這使虛擬機具有可移動性，并且易于備份或克隆。虛擬機具有如下基本特性：離。由于隔離的原因，虛擬環(huán)境中運行的應用在可用性和安全性方非虛擬化系統(tǒng)中運行的應用。應用捆綁或封裝在一起。通過封裝，虛擬機獲得了超強的移動性并且易于管理。在的物理組件完全不同的虛擬組件。x86計算機之間自由地移動它，而無需對設備驅動程序、操作系統(tǒng)或應用進行任何更上，您可以在一臺物理計算機上混合運行不同類型的操作系統(tǒng)和應用。這一任務的困難之處在于每一個應用都與操作系統(tǒng)之間有著密切的依賴關系。一個應大多數(shù)用戶只能在一個Windows操作器。這種狀況會導致物理服務器的CPU用CPU資源，可以給用戶帶來極大的收層必須具備這種能力。這是CPU虛擬化與其它虛擬化ESXi裸機體系結構的強大功能主要體現(xiàn)在內存優(yōu)化方面，這些功能可提高內存使用效率。ESXi主機的內存管理支持安全地過量分配內存。分配給每個虛擬機的內存總和可超的物理內存總和。ESXi主機采用了幾種有效方法來支持安全的內存過量分配。為2:1時，通常只會對性能產(chǎn)生非常小的影響。作。通過VMware設計的若干功能，vSphere可支持透明頁共享、客戶機內存回收和內存壓縮。實現(xiàn)過量分配的內存管理機制如下：TPS是VMware獨有的一種內存優(yōu)化方法。VMker面，以便識別相同的頁面，并僅存儲一個頁面副本。ESXi主機使用一種隨VMwareTools提供的內存擬機中。如果內存不足，則VMkernel將選擇一個虛擬機知該虛擬機中的釋放驅動程序從客戶操作系統(tǒng)要求更多的內存。客戶操作系統(tǒng)存滿足這一需求，然后VMkernel會將釋放出的頁面分配給其他虛擬機。當內存過量分配時，內存壓縮可以幫助提高虛擬機性能。默認情況下已啟用該功能。因此當主機內存過量分配時，ESXi會在嘗試將該頁面交換到磁盤前壓縮儲在內存中。每個虛擬機都包含一個VMkernel交換文件。如果多的內存，則ESXi主機將根據(jù)為每個虛擬機指定的到本地或網(wǎng)絡固態(tài)驅動器(SSD)設備中。方式的性能很差。虛擬機有一個對應的硬件版本的概念，該硬件版本指示虛擬機支持的虛擬硬vSphere主機的版本決定了虛擬機的硬件版本。速度以及36Gbs以上的網(wǎng)絡吞吐量。遠遠大于典型的需求。這足以滿足每天處理20億次交易的大規(guī)模數(shù)據(jù)庫的需求，只需一下圖可見，越來越多的關鍵應用已經(jīng)運行在虛擬化平臺之上.虛擬化給關鍵應用帶來了如下的好處：將關鍵應用部署到虛擬化平臺可以使應用程序的資源按需擴展，以滿足業(yè)支持動態(tài)的擴展：利用vMotion遷移到更強大的主機，不影響業(yè)務的連續(xù)在幾分鐘內就可以調配附加的應用程序實例。能。使用所有核心（64個核心或更多）向大數(shù)據(jù)擴展的核心應用，以發(fā)掘大數(shù)據(jù)的價值，為業(yè)務決策提供真實的依據(jù)。vSphere計算平臺內置的敏捷性、彈性、負載均衡、可靠性和路。使用vSphere虛擬化Hadoop集群，同時保持與物理部署不相上下的系統(tǒng)性能。通過一個易于使用的用戶界面，企相應按鈕即可部署資源，以適應不斷變化的業(yè)務需求。通過將數(shù)據(jù)與計算分離開來，以實現(xiàn)彈性擴展，同時保持數(shù)據(jù)的持久性，可Hadoop集群。通過將計算和數(shù)據(jù)放置在單獨的虛擬機中，管理來適應快速變化的業(yè)務需求，同時保持數(shù)據(jù)的持久性和安全性。源利用率和靈活性，通過對彈性Hadoop環(huán)境中的資源建多個運行于一個物理集群上的分布式工作負載，重新分配未使用的資源，用于運行其他工作負載。這使企業(yè)能夠創(chuàng)建真正的多租戶機制，以使多種不同類型的應用同時運行在一個物理集群上。利用vSphere為Hadoop工作負載提擬機級隔離，保證數(shù)據(jù)始終受到保護。使用vSphere虛利用率極高的高性能集群。用。這樣可減少停機時間并確保虛擬機中的應用始終擁有所需的資源。即使制定了最好的規(guī)劃，應用所需的資源有時還是存以及熱添加/熱擴展虛擬磁盤，從而實現(xiàn)虛擬機資源的動態(tài)添加。通過在不中斷應用源。所有虛擬機都支持虛擬磁盤的熱添加/熱擴展。所有在物理服務器存的客戶操作系統(tǒng)，都支持虛擬機CPU/內存的熱添加。分布式資源調度DRSvSphereDistributedResourceScheduler(DRS)根據(jù)業(yè)務需求在虛擬機之間智能分配可用資源。DRS能夠從以下三個層面幫助客戶調度資DRS將vSphere主機資源聚合到集群中，并通vSphere主機的分發(fā)，將這些資源動態(tài)自動分發(fā)到各虛擬機中。為業(yè)務部門提供專用的IT基礎架構，同時使業(yè)務部門能夠在自己的資源池內創(chuàng)建和管理虛DRS不間斷地平衡資源池內的計算容量，以提供物理基礎架構所不能提供擴展性和可用性級別。通過在不中斷系統(tǒng)的情況下重新分發(fā)虛擬機，輕松DRS使用戶可以跨集群中的所有主機創(chuàng)建資源池，并應用集群級別的資源分配策池和資源分配策略之外，DRS還提供以下資源管理功能：當集群中的某個虛擬機啟動時，DRS會將DRS可以跨集群中的vSphere主機分配虛擬機工作負載。DR和可用資源，并執(zhí)行或建議執(zhí)行虛擬機遷移，以最大限度提高工作負載性能。DRS可以根據(jù)當前集群情況確定可以同時進入維護模式的最佳主機數(shù)量VMwareUpdateManager修補過程。在主機出故障或主機進入維護或待機模式后，DRS可以根據(jù)需要在新分配虛擬機，以便符合用戶自定義的關聯(lián)性和反關聯(lián)性規(guī)則。關聯(lián)性、反關聯(lián)性規(guī)則：虛擬機的關聯(lián)性規(guī)則用于指定應將選定的主機上(關聯(lián)性)還是放在不同主機上(反關關聯(lián)性規(guī)則用于系統(tǒng)性能會對虛擬機之間的通信能力產(chǎn)生極大影響的多虛擬機系統(tǒng)。反關聯(lián)性規(guī)則用于負載平衡或要求高可用性的多虛擬機系統(tǒng)。分布式電源管理DPM分布式電源管理vSphereDistributedPowerManagement(DPM)可持續(xù)優(yōu)化數(shù)據(jù)中心的能耗。當DRS集群中的虛擬機所需資源較少時（例如在夜間），的服務器上，并關閉其余服務器以減少能耗。當虛擬機資源需求增加時，DPM復聯(lián)機，以確保達到服務級別要求。啟用DPM后，系統(tǒng)會將集群級和主機級的容量與集群中正在運行的虛擬機的資源需求可由集群中的一部分主機滿足，DPM會將虛擬機遷移到上，然后關閉不需要的主機。資源需求增加時，DPM會重新啟動這些已關閉的主機并移到這些主機上。DPM執(zhí)行的這一合理的動態(tài)集群規(guī)模調整操作不但降低了集群的能會影響虛擬機性能或可用性，集群能耗的降低也節(jié)約了成本。此外，還可以將DPM開機/關機操作提出建議。VMwarevSphere存儲虛擬化是vSphere功能部署過程中處理、管理和優(yōu)化物理存儲資源之用。存儲虛擬化技術提供可從根本上更有效管理虛擬基礎架構的存儲資源的方法，使組織能夠：.大幅提高存儲資源利用率和靈活性。.無論采用何種存儲拓撲，均可簡化操作系統(tǒng)修補過程并減少驅動程序要求。.增加應用的正常運行時間并簡化日常操作。.充分利用并完善現(xiàn)有的存儲基礎架構。ESXi提供主機級別的存儲器虛擬化，即采用邏輯方式從虛擬機中抽象物理存儲器層。ESXi虛擬機使用虛擬磁盤來存儲其操作系統(tǒng)、程序文件，以及與其活動相關聯(lián)的其他數(shù)據(jù)。虛擬磁盤是一個較大的物理文件或一組文件，可以像處理任何其他文件那樣復制、移備份虛擬磁盤，管理員可以配置具有多個虛擬磁盤的虛擬機。無論主機使用何種類型的存儲設備，虛擬磁盤始終會以掛載的SCSI擬磁盤會向虛擬機操作系統(tǒng)隱藏物理存儲器層。這樣可以在虛擬機內部運行未針對特定存儲設備（如SAN）而認證的操作系統(tǒng)。下圖描述了使用不同存儲器類型的五個虛擬機，以說明各個類型之間的區(qū)別。需要，以及對運行的虛擬機進行智能部署，并在必要的時候將工作負載從一個存儲資外一個，以確保最佳的性能，避免I/O瓶頸，提高所有應用的服務級vSphereStorageDRS可持續(xù)平衡存儲空間使用量和存儲I/O負載，同將更多存儲容量部署并集成到存儲池。充分利用新容量。提高所有應用的服務級別。允許vSphere管理員監(jiān)控和管理額外的基礎架構，從而提高他們的工作效率。StorageDRS可以在預分配的整個數(shù)據(jù)存儲儲資源來滿足您的業(yè)務增長需要。通過StorageDRS的監(jiān)控功能，您可以：指定如何利用規(guī)則和策略將存儲資源分配給虛擬機。為業(yè)務部門分配專用的存儲基礎架構，同時通過存儲卷池提高存儲利用率。授權業(yè)務部門在其存儲池內創(chuàng)建和管理虛擬機，同時對所有存儲資源進行IT控制。當vSphere管理員將啟用了St將虛擬機磁盤文件移至其他數(shù)據(jù)存儲。在所有虛擬磁盤都已移至集群內的其他數(shù)據(jù)存儲前，數(shù)據(jù)存儲將一直處于“正在進入維護模式”狀態(tài)。StorageDRS還可提供：一個故障列表，其中顯示無法移動的虛擬機磁配置文件驅動的存儲配置文件驅動的存儲，可以確保虛擬機基于底層存儲平臺的服務水平協(xié)議、可用能力實現(xiàn)合理部署。利用配置文件驅動的存儲可以清楚查看存儲池的情況，從而可以完成存儲調配。管理員可以批量調配數(shù)據(jù)存儲，無需再逐一調配虛擬機，從而可滿足業(yè)務需求。借助配置文件驅動的存儲，管理員可以確保應用程序服務級別與可用存儲相匹配，從而使所需的日常監(jiān)控和故障排除工作變得十分有限。存儲管理員不必協(xié)調多個團隊即可分配存儲，因此可以延長應用正常運行時間并提高業(yè)務連續(xù)性。利用配置文件驅動的存儲可以清楚查看存儲池的情況，從而可以優(yōu)化并自動完成存儲調配。使vSphere管理員能夠克服前期的各種存儲調配難題，例如容量規(guī)劃預留空間的管理。管理員可以批量調配數(shù)據(jù)存儲，無需再逐一調配虛的業(yè)務需求。按照預定義的要求管理虛擬機的初次放置和日常放置。創(chuàng)建數(shù)據(jù)存儲集群支持Storage通過與vSphereAPIsforStorageAwareness(VASA)集成，可以深入了解存儲的特征。在您必須手動選擇不同的數(shù)據(jù)存儲和不同的存儲層時，讓應用程序服務級別與可用存儲匹配十分困難，尤其是當應用程序的正確服務級別未知或在其整個生命周期中發(fā)生變化時。借助vSphere配置文件驅動的存儲，vSphere管理員可以確保應用程序服務級別與可用存儲相匹而使所需的日常監(jiān)控和故障排除工作變得十分有限。使用合規(guī)性檢查可確保虛擬機始終位于適當?shù)拇鎯ι稀Ｍㄟ^StoragevMotion找到不合規(guī)的虛擬機并糾正這種錯誤。對于支持動態(tài)環(huán)境所需的存儲管理，可能需要在應用所有者、虛擬機所有者和存間進行多方協(xié)調，因此經(jīng)常會造成關鍵應用停止工作。得益于配置文在其工作過程中不會再造成服務中斷，也不必協(xié)調多個團隊。延長應用正常運行時間并提高業(yè)務連續(xù)性。減少管理團隊之間的協(xié)調工作。減少適當分配存儲所需的工作量。vMotion可以在主機之間遷移正在運行的虛擬機而不中斷服狀態(tài)，遷移的是正在運行的虛擬機，而Storage虛擬機磁盤文件，進而避免因計劃內存儲維護而造成的應用程序停機。vSphereStoragevMotion可以磁盤文件改放到其他位置的同時，可以使服務保持持續(xù)可用，并全面保證事務的完整術的主要優(yōu)點是：StoragevMotion將虛擬置，從而幫助用戶解決服務中斷的問題。將虛擬機磁盤文件無中斷地遷移到不儲設備的做法，提供了一種基于分層存儲策略中的使用率和優(yōu)先級策略，來經(jīng)理虛擬機磁盤的方式，它可以：執(zhí)行零停機時間的存儲遷移，并全面保證事遷移位于任何受支持的服務器硬件上、正在運行任何受支持的操作StoragevMotion可以將虛分配，StoragevMotion在降低成本的同時可以應對I.無需安排停機時間即可管理存儲性能問題.在存儲瓶頸演變成大問題之前主動進行處理.運用了StoragevMotion的StorageDRS可以實現(xiàn)存儲性能管理的自動化StoragevMotion可以回收未使用的或者“孤立的”存儲容量，將其未然，而未使用的存儲容量可得到回收。它能夠：.可根據(jù)項目需求的變化在不同種類的存儲之間移動虛擬機磁盤文件.可將具有最高性能需求的虛擬機遷移到新近購買的存儲中.可將優(yōu)先級較低的虛擬機移到速度較慢或者較舊的陣列中，騰出高性能存儲供更加重存儲I/O控制它將監(jiān)控該數(shù)據(jù)存儲，匯總其所包含的每個VMDK文件行的虛擬機的份額在訪問該數(shù)據(jù)存儲的所有主機的總份額中所占比例，SIOC將計算出I/O插槽授權容量。如果已達到為數(shù)據(jù)存儲指定的延遲閾值（通常為平均的I/O延遲，即30毫秒），SIOC將通過限制主機可以對該數(shù)據(jù)存儲發(fā)出的I/O操作量來解決這一失衡問題。它的主要功能特性如下。減少管理員親自開展的性能管理工作提高其工作效率。超過設定的閾值時，該功能會介入以緩解擁塞。然后，虛擬機的份額按比例為其分配I/O資源。時，SIOC會根據(jù)您的規(guī)則向虛擬機動態(tài)分配可用的I/O別，使您得以虛擬化更多工作負載，包括I/O密集型應用。設置、查看和監(jiān)控存儲資源份額和限制?？缫唤MvSphere主機設置并強制實施存儲優(yōu)先級（每個虛擬機的優(yōu)先級）。減少單一應用所需的專用存儲卷，從而提高基礎架構的靈活性和敏捷性。VMFS是一種針對虛擬機進行了優(yōu)化的高性能集群文件系統(tǒng)許一臺服務器讀寫同一文件，VMFS利用共享存儲允許多個vSphere通過將整個虛擬機狀態(tài)存儲在一個中心位置可以簡化虛擬機的調配和管理。VFMS可為虛擬機提供充足的存儲，并可針對未來的存儲需執(zhí)行少量操作或干預，無需中斷其他主機的運行即可在VVMFS是一種針對虛擬機進行了優(yōu)化的高性能集群文件系間只允許一臺服務器讀寫同一文件，VMFS利用共享存儲允一個存儲。通過將整個虛擬機狀態(tài)存儲在一個中心位置，簡化了虛擬機的調配和管理。創(chuàng)建可用于測試、備份和恢復操作的虛擬機數(shù)據(jù)時間點副本。支持基于虛擬化的獨特功能，例如，將正在運行的虛擬機從一臺物到另一臺服務器、自動在另一臺物理服務器上重啟發(fā)生故障的虛擬機以及服務器建立虛擬機集群。向正在運行的虛擬機添加虛擬磁盤空間，以增加可用資源或者供備份之用。利用分布式日志在服務器發(fā)生故障時更快、更可靠地恢復虛擬機。程只需管理員執(zhí)行少量操作或干預。無需中斷其他主機的運行即可在VMFS卷中添加或刪除vSphere無需依賴存儲管理員即可創(chuàng)建新的虛擬機?？梢詫崟r擴展VMFS卷。使用VMFS以集中、共享的方式存儲虛擬活性和性能。在一個中心位置存儲和訪問整個虛擬機狀態(tài)。使用有利于虛擬磁盤I/O的大數(shù)據(jù)塊容量。對于小文件和目錄使用子數(shù)據(jù)塊分配器。支持容量最高可達64TB的單個卷。甚至可以在虛擬機中運行數(shù)據(jù)最密集的生產(chǎn)應用，如數(shù)據(jù)庫、ERP和CRM。VMFS在卷、設備、對象和緩沖區(qū)緩存方面的性能增強可使客戶受益。采用存儲精簡配置時，vSphere主機上的虛擬機可以調間，但僅交付存儲數(shù)據(jù)所需的存儲空間量。它先不交付已分配但未使用的空間盤上存儲數(shù)據(jù)量的增加而增加空間供應量。精簡配置可以超額分配數(shù)據(jù)存儲，這樣可以減少已分配但未使用的空間量用率。通過vCenterServer可以了解空管理員有空間不足或超額分配百分比過高的情況。精簡配置可以更加快速的創(chuàng)建虛擬機磁盤，優(yōu)化空間利用率，簡化存儲容量管理。延長應用程序正常運行時間并簡化存儲容量管理。無需預先占用全部容量，同時還能為vSphere管理員提供未來增長所需的容量。允許管理員為虛擬機分配超出實際擁有量的專用容量。消除因存在未使用的超額分配存儲而產(chǎn)生的成本。通過減少物理存儲需求節(jié)省資源和空間。通過延長應用程序正常運行時間獲得更優(yōu)異的存儲管理員無需在應用程序所有者與虛擬機所有者之間進行大量協(xié)調工作即可完作。無需像以前那樣為了維護而使應用頻繁脫機，從而增加它們的正常運行時間。減少需要開展的耗時的跨團隊協(xié)調工作。StorageThinProvisioning消除了推升存儲容量管理成本的手動流程。可以放心地管理存儲容量，無需在不同的管理員之間開展復雜的協(xié)調工作。通過設置警報和提醒，可以放心地以精簡配置方式為虛擬機分配存儲。存儲APIVASA為虛擬化平臺提供有關特定磁盤陣列的信息實現(xiàn)更緊密的集成。共享的信息包括有關存儲虛擬化的詳細信息，如運行狀況、配置、容量和精簡配置等。負載分流到受支持的磁盤陣列，從而提高磁盤陣列操作的量，它支持對現(xiàn)有市場上主流的存儲廠商的存儲進行虛擬化加速功能。可靠性。集中式的虛擬機備份，避免在每個虛擬機內運行備份任務所造成的中斷和開銷。它可以對虛擬機執(zhí)行完整、差異及增量映像備份和恢復，還Windows和Linux操作系vSphereFlashReadCache可虛擬化服務器端閃存，從而提供一個可大幅降低應用延遲能讀緩存層。緩存對虛擬機完全透明，無需任何客戶機代理。vSphereFlash始安置。vSphere環(huán)境提供了可靠和經(jīng)濟實惠的存儲介質。服務器端閃存提以利用該層來以性價比逐漸提高的方式使數(shù)據(jù)靠近虛擬機。vSphereFlashReadCache的特性與優(yōu)勢如下所示。vSphere向主機和虛擬機提供了四種類型的網(wǎng)絡虛擬化服務：相互關聯(lián)起來；將虛擬機連接到物理網(wǎng)絡；還可將VMkernevMotion）加入物理網(wǎng)絡；最后，它還向負責為vSphere主機運行管接。vSphere平臺包含兩個網(wǎng)絡連接邏輯構造塊：虛擬以太網(wǎng)適配器和虛擬交換機?？梢詾樘摂M機配置一個或多個虛擬以太網(wǎng)適配器，并虛擬機硬件統(tǒng)?？蛻舨僮飨到y(tǒng)將虛擬適配器視為通用網(wǎng)卡，因了相應的操作系統(tǒng)驅動程序。通過虛擬交換機，同一vSphere主機上的虛擬機可互通信。虛擬交換機模擬傳統(tǒng)物理以太網(wǎng)絡交換機，vSphere主機可以有多個虛擬交換機，每個交換機分別提供1,00機使用。虛擬交換機配置，后者是跨多個關聯(lián)主機的單一虛擬交換機。vSphere是唯一一款具有豐富虛擬網(wǎng)絡連接網(wǎng)絡組件的解決方案，它使數(shù)據(jù)中心內的網(wǎng)絡連接就像在物理環(huán)境中一樣輕松、簡單。此外，它還具有一系列在物理環(huán)境中由而根本無法實現(xiàn)的新功能。虛擬環(huán)境提供了與物理環(huán)境類似的網(wǎng)絡組件，例如虛擬網(wǎng)絡接口卡、vSphereDistribvSphere標準交換機的運行方式與物理以太網(wǎng)交換機十分相似。它檢測與其虛擬端口輯連接的虛擬機，并使用該信息向正確的虛擬機轉發(fā)流量。可使用物理以太網(wǎng)適配器行鏈路適配器）將虛擬網(wǎng)絡連接至物理網(wǎng)絡，以將vSphere標型的連接類似于將物理交換機連接在一起以創(chuàng)建較大型的網(wǎng)絡。即使v方式與物理交換機十分相似，但它不具備物理交換機所擁有的一些高級功能。端口組為每個端口指定了諸如寬帶限制和VLAN標記策略過端口組連接到標準交換機。端口組定義通過交換機連接網(wǎng)絡的方式。通常，一個或多個端口組關聯(lián)。端口組將多個端口聚合在一個公共配置下，并為連接到帶標記網(wǎng)絡的虛擬機提供點。每個端口組都由一個對于當前主機保持唯一的網(wǎng)絡標簽來標識。使用網(wǎng)絡標簽，機配置可在主機間移植。對于數(shù)據(jù)中心中物理連接到同一網(wǎng)絡的所有端口組（即每組都可以接收其他組的廣播），會賦予同一標簽。反過來，如果兩個端口組無法接收對方的廣播，則會賦予不同的標簽。借助vSphereDistributedSwitch(VDS)，管理員可以從一個集中界機訪問交換，從而簡化了虛擬機網(wǎng)絡連接。得益于此，您可以輕松地功能提供支持。vSphereDistributedSwitch在數(shù)據(jù)中心上的所有關聯(lián)主機之間充當單一交換機。這使得可在跨多個主機進行遷移時確保其網(wǎng)絡配置保持一致。vSphereDistributedSwitch主機之間的一個交換機。這使您能夠設置跨所有成員主機的網(wǎng)絡配置，并使得主機進行遷移時保持其網(wǎng)絡配置一致。器。分布式交換機可以在虛擬機之間進行內部流量轉發(fā)或通過連接到物理以太上行鏈路適配器）鏈接到外部網(wǎng)絡。vSphereDistributedSwitch(VDS)提供了一個集中式界面，通過此界面，您可以為整個心配置、監(jiān)控和管理虛擬機訪問交換。VDS的功能特性如下：利用以下VDS功能特性，可以簡化跨多個主機調程：集中控制虛擬交換機端口配置、端口組命名、篩網(wǎng)絡運行狀況檢查功能，用于驗證vSphere到物理網(wǎng)絡的VDS提供了監(jiān)控和故障排除功能：IPFIXNetflow版本10基于網(wǎng)絡的核心轉儲（網(wǎng)絡轉儲無需本地存儲即可VDS為vSphere環(huán)境中的許多網(wǎng)絡連接功能提供了構造塊：在虛擬機跨多個主機移動時保持其網(wǎng)絡運行時狀態(tài)，支持嵌入式監(jiān)控和集中式防火墻網(wǎng)絡I/O控制(NIOC)利用NIOC可以為每個虛擬機設置規(guī)則和策略，以確保關鍵業(yè)務應用得以優(yōu)先訪問網(wǎng)絡。NIOC會持續(xù)不斷地監(jiān)控網(wǎng)絡負載，發(fā)現(xiàn)擁塞時，它會為最重要的應用動態(tài)分配可用資源，提升和保障它們的服務級別。使用NIOC可在虛擬機級別配置規(guī)則和策略，并確保始終有I/O資源可用。NIOC會對網(wǎng)絡進行監(jiān)控。一旦發(fā)現(xiàn)擁塞，它就會自動向您的業(yè)務規(guī)則應用程序轉移資源。業(yè)的基礎架構也會擁有更加廣泛的用途。減少管理員花在親自開展性能管理工作上的時間，從而提高工作效率。通過各資源的802.1標記在虛擬與物理基礎架構服務質量間建立聯(lián)系。設置、查看和監(jiān)控網(wǎng)絡資源份額和限制。虛擬化更多工作負載，包括I/O密集型關鍵業(yè)務應用。確保云環(huán)境中的每個租戶都能獲得為其分配的I/O資源份額。在整個集群范圍內設置并強制執(zhí)行網(wǎng)絡優(yōu)先級（每個虛擬機的優(yōu)先級）。減少單個虛擬機或應用所需的專用網(wǎng)絡接口。實現(xiàn)多租戶部署。無代理終端安全防護終端安全管理是一項費時費力的工作，終端分布廣泛，種類繁多全防護手段需要在終端上部署代理程序，保證這些代理始終有效且能得到及時更新，挑戰(zhàn)的工作，很多企業(yè)為此不得不應用終端管理和網(wǎng)絡準入控制等解決方案來保證終端的可控。虛擬化和云計算時代的到來，徹底的改變了這種局面。虛擬基礎架構為企業(yè)計算環(huán)境管控手段，使無代理安全防護成為可能。vShieldEndpoint徹底革新了大家固有的如何保護客戶虛擬念。該解決方案優(yōu)化了防病毒及其他端點安全保護功能，可以更高效地工作于vShieldEndpoint通過將病毒掃描活動從各個虛擬機卸載到安全虛擬設備來提高性能。擬設備能夠持續(xù)更新防病毒特征碼，為主機上的虛擬機提供無中斷保護。Endpoint的主要優(yōu)勢體現(xiàn)在如下八個方面。虛擬化技術能夠幫助管理員快速而又簡單地完成系統(tǒng)部署工作，通過虛擬機模板統(tǒng)是一項輕松愉快的工作，采用無代理模式，管理員無需更好地保障虛擬機的合規(guī)性，減少虛擬機的體積和管理工作量。增加的工作是理員要隨時監(jiān)視各終端上代理的狀態(tài)，及時發(fā)現(xiàn)無代理、代理功護不到位的終端會對整個網(wǎng)絡的安全狀況造成非常大的影響。采用無代理模式，這一工作量就不存在了。增加的工作是對安全虛擬設理模式的幾分之一到幾十分之一。安全代理在執(zhí)行病毒掃描操作時會占用較多的主機資源，在虛擬基礎架構中，病能的影響更為顯著。虛擬機啟動，周期性例行掃描或蠕蟲病毒流有效控制，就可能導致病毒掃描風暴，嚴重影響業(yè)務系統(tǒng)的性能，甚至導致服務中斷模式下，運行于同一物理服務器上的多臺虛擬機的掃描工作統(tǒng)制，消除了病毒掃描風暴的發(fā)生。用網(wǎng)絡資源。近幾年來，惡意程序迅猛增長，防病毒產(chǎn)品和病毒安全廠商不斷引入新技術來降低安全代理對主機的影響，仍然不能有效地解決這一問模式下完全不存在這種問題，當終端數(shù)量較大時，節(jié)省的資源數(shù)量將非?？捎^。上圖為有客戶端和無客戶端終端保護的資源占用對比，右圖為無客戶端方少。傳統(tǒng)模式下，如果主機經(jīng)常關機或離線，則安全產(chǎn)品無法得到及時更新，定義的實時更新，防護效果就會大打折扣。采用無代理模式，只要保證時在線，及時更新就可以了。前面介紹過，無代理模式可以在很大程度上節(jié)省資源占用，完全消除病毒掃描風暴，因此可以提高部署密度，節(jié)省硬件采購成本。此外，針對虛擬化平臺的無代理安全防護產(chǎn)提供基于物理CPU的授權模式，按這多。部署密度越高，性價比越高。很多惡意程序把安全產(chǎn)品作為攻擊目標，安全產(chǎn)品必須具備良好的自我保護功能自我保護功能并不是百分百有效，安全產(chǎn)品一旦感染了惡意代碼快惡意代碼的傳遞。無代理模式下消除了這種隱系統(tǒng)，安全級別較高，從而顯著提升了無代理模式下的整體安全性。在無代理模式下，物理主機是安全防護的基本單位，運行于一臺物理主機上的全部虛擬機之上所產(chǎn)生的活動都由部署于該物理主機上的安全虛擬設備（SVA）負責監(jiān)控。當多臺相同活動時，SVA可以利用緩存技術加速掃描，提高掃描效率，特別機中的操作系統(tǒng)和應用程序文件，掃描性能會有很大提升。集中式控制和主動式管理.1vCenterServer體系結構和組件VMwarevCenterServer是一款服務器和虛擬化管理軟件vCenterServer位于vSphere的管理層下。vCenterServer對數(shù)據(jù)運行于Windows64位操作系統(tǒng)上，可提供許多基本的視以及配置。它可將各個計算服務器的資源整合起來，以供整個數(shù)據(jù)中心內的方法為：根據(jù)系統(tǒng)管理員設定的策略，管理分配給計算服務器的虛擬機以及分器內虛擬機的資源。vCenterServer組件包括用戶訪問控制、核心服務、分布式服務、vCenterServervCenterServer接口，它的主要功能特性如下。vCenterServerAppliance-使用基于Linux的虛擬理vSphere。主機配置文件-可標準化和簡化vS可捕獲經(jīng)過驗證的已知配置（包括網(wǎng)絡連接、存儲和安全設置）的到多臺主機上，從而簡化設置。主機配置文件策略還可以監(jiān)控合規(guī)性。vSphereWebClient-支持在世界上任何地點通過任意瀏覽器管能。vCenter單點登錄-用戶只需登錄一次Server和vCloudDirector的所有實組成的整個清單的訪問。擁有適當特權的用戶可作員或備份管理員。清單搜索-無論在何處均可通過vCenter瀏覽整個v數(shù)據(jù)存儲和網(wǎng)絡）。資源管理-將處理器和內存資源分配給運行的同時修改分配。支持應用動態(tài)獲取更多資源，以滿足高峰期性能要求。不斷變化的優(yōu)先事務的預定義規(guī)則，在多個一個具有內置負載平衡能力的自我管理、高效的IT環(huán)境。群所需資源減少時，它會整合工作負載，并將主機置于待機模式，從而減少能耗。當資源需求增加時，自動將關閉的主機恢復在線狀態(tài)以滿足必要的服務級別要求。VMwarevCenterOrchestrator-使用即時可用的工作流或通過方便的拖放式界面作流來自動執(zhí)行800多項任務。VMwarevCenterMulti-HypervisorManager-將集中式管理擴展到Hyper-V主機高異構虛擬化管理程序環(huán)境的可視性并簡化控制。VMwarevCenterOperationsManagem的深入洞察和可視性，以增強vSphere基礎架構的性能和運行狀況。vCenterServerHeartbeat（單獨出售）-WAN斷開連接時可將管理服務器和數(shù)據(jù)庫自動故障切換到備用服務器。機。使用VMwareHA和DRS鏈接模式-在整個基礎架構內復制角色vCenterServer并查看和搜索它們的清單。集成。VMwarevCloudNetworkingandSecurity(vCNS)是業(yè)界領先的軟件定義的網(wǎng)絡連接和決方案，它可以提高運營效率，發(fā)揮敏捷性并可實現(xiàn)能夠快速響vCNS可實現(xiàn)網(wǎng)絡和安全保護虛擬化，從而創(chuàng)建高效、敏捷擬數(shù)據(jù)中心的性能和可擴展性要求。vCNS采用虛擬安全設備架經(jīng)這些設備，并且在此應用了防火墻和負載平業(yè)務應用，構建安全敏捷的私有云，并保護虛擬桌面解決方案的安全。vCNS通過創(chuàng)建軟件驅動型抽象層將網(wǎng)絡連接與安全組件離，因此它可以確保硬件獨立性，使得網(wǎng)絡連接與安全服務擺脫與硬件綁定的限制。vCNS將網(wǎng)絡和安全服務綁定到每一個虛擬機，并隨虛擬機量添加或轉移工作負載，因此可擴展性和移動性都得到了增強。在運維管理方面，vCNS提供了統(tǒng)一的集中控制點，它可以進行快速的部署，這使得從網(wǎng)絡調配到部署和維護，所有的一切都實現(xiàn)了高度的自動化。端主機的角度忠實地再現(xiàn)物理網(wǎng)絡模型：工作負載感覺不到任何差異，因此，軟件定安全對上層應用是透明的，上面的業(yè)務可以不做任何修改而繼續(xù)使用。VMware軟件定義的網(wǎng)絡與安全解決方案的主要價值體現(xiàn)在下面四個方面。擺脫極不靈活的網(wǎng)絡和安全體系結構，這種體系結構基于界面的專用設備。使用軟件主導型網(wǎng)絡和安全服務，獲得云計算基礎架構的全面敏捷性。通過創(chuàng)建能夠適應工作負載并隨工作負載移動的網(wǎng)絡和安全結構，根據(jù)業(yè)務需要快速部署、移動、擴展和保護應用及數(shù)據(jù)。vCloudNetworkingandSecurity可使軟件主導型網(wǎng)絡和安全與緊密集成到虛擬數(shù)據(jù)中心管理中的基于策略的調配機制結合在一起。2)通過提高效率和利用率降低運營、采購成本vCNS無需重新配置物理網(wǎng)絡，即可跨集群和單元彈性分段，僅投入項目所必需的最少資源，在后續(xù)的生產(chǎn)實踐中，根據(jù)實際需要，可以再追源，從而實現(xiàn)真正的隨需應變與動態(tài)增長，并最終提高資源利用擴展的虛擬網(wǎng)絡，可簡化調配，降低運營成本，同時減少對專用設備的需求。.能夠跨集群和單元管理和分配計算資源.能夠減少對專用設備的需求.能夠受益于與vCenter或vCloudDirector集成的優(yōu)勢可創(chuàng)建隨應用擴展的網(wǎng)絡并在需要的位置應用安全服務，而無需升級硬件。vClNetworkingandSecurity可提高應用可用性并增強網(wǎng)絡性能。.無需重新配置物理網(wǎng)絡，即可部署、移動或擴展虛擬工作負載.可自動調配和橫向擴展網(wǎng)絡連接和安全服務.能夠更全面地了解虛擬通信流量可以讓用戶在充分利用現(xiàn)有的網(wǎng)絡連接和安全投資的同時，能夠受益于最案。尋找各種零散且相互獨立的網(wǎng)絡與安全方案，v務，部署一個vCNS就相當于一次性地使用了用戶所需要的多種網(wǎng)絡與安全.可充分利用開放式體系結構和行業(yè)標準API.為基于硬件和軟件的解決方案提供一致的支持.可保護現(xiàn)有網(wǎng)絡連接和安全投資正如vSphere對服務器硬件的計算容量進行抽象化以創(chuàng)建能夠用作服務vCNS可將網(wǎng)絡連接和安全服務抽象成一個廣義的容量池，并使架構分離。該統(tǒng)一網(wǎng)絡容量池可通過最佳方式分割成多個邏輯網(wǎng)絡，以支持關聯(lián)時，它可以隨應用一起移動、擴展或收縮。VXLAN網(wǎng)的集群和單元來優(yōu)化計算資源利用率。因為邏輯網(wǎng)絡與物理拓撲相互分離，所以無需隨著網(wǎng)絡實現(xiàn)虛擬化，安全性、負載平衡及其他網(wǎng)關服務成，用戶可以跨集群和單元實現(xiàn)負載平衡。通信流量的可見性增強，安全保護功能也更加高效。當應用移動或擴展時，它可以保持有效的內部隔離和邊界安全。vCNS將網(wǎng)絡和安全調配及運營與虛擬數(shù)據(jù)中心管理集成在雜性。用戶可以通過一個中心控制點來管理、部署、報告、記錄并集成第三方服務?？梢岳^續(xù)使用現(xiàn)有基礎架構來構建虛擬網(wǎng)絡和安全服務。這樣可大幅簡化運營、提高和改進根據(jù)業(yè)務需要進行擴展時的敏捷性，所有這一切均通過一個集成式可擴展平臺來實現(xiàn)。如下圖所示，VMware軟件定義的網(wǎng)絡與安全解決方案的工作原理可以分為如下四大部分。計算容量進行抽象化，創(chuàng)建了能夠用作服務的虛擬資源池一樣，vCloudNetworkingandSecurity將網(wǎng)絡連接和安全服務抽象成一個一般意義上的容量池，從而使用戶能夠脫離底層物理基礎架構使用這些服務。此池可以跨越物理邊界，從而跨集群和單元實現(xiàn)最佳的計算資源利用率。在創(chuàng)建網(wǎng)絡和安全資源池之后，用戶可以將其細分成多個邏輯網(wǎng)絡，并將這些網(wǎng)絡與特定的應用相連。由于此類網(wǎng)絡現(xiàn)已連接至應用，因此它們可以隨應用移動或者是伸縮。而且，由于邏輯網(wǎng)絡從物理網(wǎng)絡拓撲中脫離出來，因此無需重新配置底層物理地加快了應用調配。.通過部署虛擬工作負載加快應用調配，而無需重新配置物理網(wǎng)絡.根據(jù)需要擴展應用，而不會造成VLAN數(shù)量劇增.通過跨子網(wǎng)邊界和不相鄰的集群高效地管理計算資源，從而降低成本和復雜性此邏輯網(wǎng)絡不但可以連接任意網(wǎng)絡元素，而且還是一個可連接更高級別服墻、VPN和負載平衡器。現(xiàn)在，應用將連同其邏輯網(wǎng)則受益于只需一個窗口即可管理所有這些服務，從而降低了數(shù)據(jù)中心的運營成本和復雜性。.從單個窗口管理服務.提供針對您的需求優(yōu)化的網(wǎng)關服務.不再依賴于難以管理且無法隨數(shù)據(jù)中心的增長而擴展的設備式體系結構和標準API使平臺能夠引入第三方創(chuàng)新技術，從而務，同時將病毒掃描活動從各個虛擬機卸載到安全虛擬設備來提高性能。安全虛擬設更新防病毒特征碼，為主機上的虛擬機提供無中斷保護。vCNS還可以實現(xiàn)增值，因為它可以基于策略自動實施和動態(tài)擴展網(wǎng)絡連接和安全服絡與安全服務的調配與交付。VMware軟件定義的網(wǎng)絡與安全解決方案主要應用在如下三個方面。.使用支持虛擬化的防火墻和自適應信任區(qū)域保護和隔離關鍵應用.加強對內部虛擬機通信的了解和控制.跨不相鄰的集群和單元優(yōu)化資源利用率.識別并保護敏感的業(yè)務信息.利用高度集成的一整完整的網(wǎng)絡與安全解決方案，為整個軟件定義的數(shù)據(jù)中心提供可靠的.通過消除VLAN減少手動網(wǎng)絡連接調配并簡化部署.跨物理網(wǎng)絡邊界優(yōu)化計算資源的管理和使用.通過集成式防火墻和網(wǎng)關服務保護虛擬數(shù)據(jù)中心的邊緣安全.利用Web負載平衡功能跨虛擬機集群管理入站W(wǎng)eb流量.限制遠程第三方用戶對授權應用進行網(wǎng)絡訪問.保護敏感數(shù)據(jù)以免未經(jīng)授權的員工或黑客訪問.簡化安全管理流程并消除性能瓶頸軟件定義的網(wǎng)絡與安全的主要功能有：虛擬網(wǎng)絡VXLANVXLAN是創(chuàng)建彈性可移動虛擬數(shù)據(jù)中心的基礎。使用VXLAN技術單元池化計算資源，然后將該資源池劃分到與應用連擬網(wǎng)絡可以跨虛擬資源池和物理邊界擴展，因此具有更高效率、可擴展性、彈性和可管理性。難題：VLAN和相應的網(wǎng)絡服務既不靈活，也不易延展。隨著需求無重大運行開銷的情況下進行分配。容易實現(xiàn)，但是創(chuàng)建和管理該二層網(wǎng)絡在運維操作上卻十分困難，尤其是在大規(guī)模操此。務提供商環(huán)境的時候。法。通過利用行業(yè)標準的以太網(wǎng)技術，在現(xiàn)有網(wǎng)絡之上可以創(chuàng)建大量虛擬網(wǎng)絡，并且間以及與底層物理網(wǎng)絡之間完全隔離。何VLAN標記，每個框架中的“分段ID絡之間實現(xiàn)完全隔離。.通過支持跨物理邊界的“擴展集群”優(yōu)化數(shù)據(jù)中心計算資源利用率.通過在標準第3層IP網(wǎng)絡上運行VXLAN來優(yōu)化網(wǎng)絡操作，從而不再需要.在標準交換硬件上運行VXLAN本。VXLAN的技術優(yōu)勢：現(xiàn)最大化。VXLAN在標準第3層IP網(wǎng)絡VXLAN在標準交換機硬件上運行，交換機上無需進行軟件升級，也不必采用特殊的本。心自動化程度、敏捷性和效率所帶來的優(yōu)勢。VXLAN提供跨數(shù)據(jù)中心結構創(chuàng)建隔離式多租戶廣播域的功能，并且使客戶能夠創(chuàng)建物理網(wǎng)絡邊界的彈性邏輯網(wǎng)絡。象出來以創(chuàng)建能夠作為服務使用的虛擬資源池一樣，虛抽象成一般化的網(wǎng)絡容量池，并使這些服務的使用從底層物理基越物理邊界，從而跨集群和單元優(yōu)化計算資源利用率。統(tǒng)一網(wǎng)成多個邏輯網(wǎng)絡，直接連接到特定的應用。網(wǎng)關服務網(wǎng)關服務和Web負載平衡等基本安全功能，以提高性能用性等功能獲得無可比擬的恢復能力。Server無縫集成以便對虛擬數(shù)據(jù)中心進行統(tǒng)一的安全管理。架構中自動執(zhí)行和加快虛擬數(shù)據(jù)中心的安全調配速度。安全管理員和虛擬基礎架構管分離使他們只能訪問有限的授權資源。它的主要優(yōu)勢有：性。u利用內置的邊緣網(wǎng)絡安全解決方案及服務，可以確保策略得到執(zhí)行。u每個組織或租戶擁有一個邊緣，因而可以提高可擴展性和性能?；芾砹鞒?。u不再需要使用集成了防火墻、負載平衡器、VPN邊緣安全服務，因此不需要使用邊緣安全硬件在vSphere主機之間進行物理隔離。多租戶IT基礎架構中的共享網(wǎng)絡資源。以保護在虛擬數(shù)據(jù)中心邊界內傳輸?shù)乃袛?shù)據(jù)的機密性。Web流量，并且包含可供客戶與邊緣安全性功能一起部署平衡功能。規(guī)所需的事件詳細日志記錄以及流量統(tǒng)計信息等必要的控制措施。vCNS網(wǎng)關服務在全球范圍內的主要案例如下圖所示。vCNS網(wǎng)關服務主要包括：網(wǎng)絡地址轉換（NAT邊緣的防火墻、VPN和負載平衡。vCNS的網(wǎng)絡地址轉換功能可以為一臺或者一組計算機在專虛擬數(shù)據(jù)中心可以借助NAT功能，通過宿主機式可以實現(xiàn)在虛擬系統(tǒng)里訪問互聯(lián)網(wǎng)。采用NAT模式最大的優(yōu)勢是虛擬常簡單，用戶不需要進行任何其他的配置，只需要宿主機器能訪問互聯(lián)網(wǎng)即可。用戶需要創(chuàng)建相關的NAT規(guī)則來完成相關的操作，NAT規(guī)則如下NAT的主要功能特性有：.以虛擬化環(huán)境為轉換目標和轉換源的IP地址轉換.針對不受信任的地址偽裝虛擬數(shù)據(jù)中心的IP地址動態(tài)主機配置協(xié)議.管理員可以對參數(shù)進行自定義，例如：地址池、租期和專用IP地址等.偵聽vCNS內部接口以發(fā)現(xiàn)DHCP.將vCNS上內部接口的IP地址作為所有客戶端的默認網(wǎng)關地址.將內部接口的廣播和子網(wǎng)掩碼值用于容器網(wǎng)絡.在下列情形下，用戶須在客戶端虛擬機上重新啟動DHCP服務:.更改或刪除了一個DHCP池、默認網(wǎng)關或DNS服務器.更改了vShieldEdge實例的內部IP地址.外圍（第3層）防火墻.有狀態(tài)檢測防火墻，采用基于以下參數(shù)的入站和出站連接控制規(guī)則：地對虛擬數(shù)據(jù)中心進行擴展。供了安全的站點間網(wǎng)絡連接。這項功能可以使用戶將虛擬數(shù)據(jù)中心安全地連接到來自物理防火墻上。它的主要功能特性有：.保護虛擬數(shù)據(jù)中心（或邊緣安全虛擬機）之間的通信安全.支持證書身份驗證，以及基于Internet密鑰交換(IKE)協(xié)議的共享密鑰行訪問。SSL是在虛擬設備上實現(xiàn)的，它可以讓管理員進行管理操作。增加關鍵業(yè)務應用的可用性并提高它們的性能，它支持的負載平衡算法有：輪詢算法（RRobin），基于健康檢查的算法和會話持久算法。vCNS中所包含的負載均衡服務具有如下一些特點：數(shù)量進行授權。采購成本較低，上線速度快，可以非常便捷地按需部署（完成部署和初始配置），且易于擴容（虛擬設備提供三種不同尺寸，換）。護，不需要配備專業(yè)的管理人員，維護成本極低。足當前和未來幾年發(fā)展的需要。制。內切換到備節(jié)點繼續(xù)提供服務。），分布式防火墻分布式防火墻是一款基于虛擬化管理程序并且可識別應用程序的虛擬數(shù)據(jù)中心防案。它用于防范內部網(wǎng)絡威脅和降低企業(yè)安全范圍內的策略違規(guī)風險。為實現(xiàn)識別應用程序、具有數(shù)據(jù)包深度檢測功能并基于源和目標IP地址進行連接控制的防火墻技術。分布式防火墻使用虛擬網(wǎng)卡級防火墻在虛擬數(shù)據(jù)中心內分段和隔離關鍵應用，這彈性的邏輯信任區(qū)域，從而使用戶免受網(wǎng)絡威脅。借助安全組，用戶可深入了解網(wǎng)絡通信內容，并強制實施細化的策略。它的主要功能特性有：u虛擬化管理程序級防火墻通過虛擬化管理程序檢測功能在虛擬網(wǎng)站連接控制，以支持多主機的虛擬機。僅在需要時才打開會話(端口)來提高安全性。高級特性可用機制不需要重啟這一操作，因為Standby端的虛擬式。并繼續(xù)傳輸流量，因此，整個會話不會丟失，而且故障切換的時間也大幅縮短。vCNS高可用機制的體系結構如下圖所示。時，Active端的數(shù)據(jù)會持續(xù)的在數(shù)據(jù)同步都是通過他們之間的專屬網(wǎng)絡來實現(xiàn)的。vCNS可以提供流量監(jiān)控與統(tǒng)計功能。管理員可以觀察虛擬機之間的網(wǎng)絡活動，以幫助定義和優(yōu)化防火墻策略，識別僵通過詳細報告應用程序流量（應用程序、會話、字節(jié)數(shù)）來保護業(yè)務流程的安全。敏感信息的意外泄露是當前很多企業(yè)所面對的主要安全威脅，保護好這些敏感信財務數(shù)據(jù)，身份識別信息以及個人健康信息內容，是企業(yè)的重要職責。目前業(yè)界的敏解決方案普遍比較復雜，建設與維護成本較高。為了滿足企業(yè)在虛擬化與云計算環(huán)境中對敏Security敏感數(shù)據(jù)發(fā)現(xiàn)與保護解決方DataSecurity可以在虛擬工作負載中掃描敏感PCI-DSS）的情況，從而使IT組織能夠快速了解遵從全球各地法規(guī)的狀況，它可露的情況。據(jù)。資源占用。結合）。態(tài)（如PCI-DSS），幫助企業(yè)解決遵從性問題。），HealthInformation）等，幫助企業(yè)快速建立敏感信息保護策略。u可以與RSA公司的數(shù)據(jù)防泄密產(chǎn)品相集成，實現(xiàn)心、群集、資源池或虛擬機級別生成報告。在違反的法規(guī)報告中，可以了解到虛擬數(shù)據(jù)中心中的文件違反了哪些策略內容，以及違反次數(shù)。在文件清單報告中，可以看到違反策略的文件信息，如文件路徑及文件名，所在虛擬機，違反法規(guī)及掃描時間等。可以將報告導出成CSvCloudEcosystemFramework為客戶提供了保障，使他們可以在虛擬和云計算基礎架分利用其現(xiàn)有的安全與網(wǎng)絡服務。客戶可以通過RESTAPI在如下四個層面集成合作伙伴服務：如下圖所示，目前市場上主流的網(wǎng)絡與安全服務均可以通過EcosystemFramwork通過與VMwarevCenterServer無縫集成，vCNS提供一個中心控制點，可用于部報告、記錄和集成第三方安全和網(wǎng)關服務。此外，基于角色的訪問控制可實現(xiàn)離。使用vCNSManager用戶界面，管理u通過RESTAPI和vCNSManu管理員可在規(guī)則級別指定是啟用還是禁用防火墻的日志記錄功能。vCNS提供的策略管理有：vMotionvMotion可以在主機之間遷移正在運行的虛擬機，因此在進無需中斷應用的使用。vSpherevMotion能在實現(xiàn)零停機和服務連續(xù)可用的情況下將務器實時地遷移到另一臺物理服務器上，并且能夠完全保證事態(tài)、自動化并自我優(yōu)化的數(shù)據(jù)中心所需的關鍵促成技術，它的主要優(yōu)點是：連接的完全虛擬化，可將正在運行的整個虛擬機從一臺物理服務器立即遷移到另一臺上，同時，虛擬機會保留其網(wǎng)絡標識和連接，從而確保實現(xiàn)無縫的遷移過程，管理員種熱遷移技術來完成如下操作：.在零停機、用戶毫無察覺的情況下執(zhí)行實時遷移.持續(xù)自動優(yōu)化資源池中的虛擬機.在無需安排停機、不中斷業(yè)務運營的情況下執(zhí)行硬件維護.主動將虛擬機從發(fā)生故障或性能不佳的服務器中移出，從而保證虛擬機的運行效率遷移向導可以使管理員輕松管理和安排虛擬機的遷移操作，它可以：.執(zhí)行任何虛擬機的多個并行遷移，虛擬機可以跨任何受vSphere支持的硬件和存儲并.幾秒鐘內即可確定虛擬機的最佳放置位置.安排遷移在預定時間發(fā)生，且無需管理員在場網(wǎng)絡將虛擬機內存及其磁盤同時復制到目標主機。發(fā)送完所有內存和磁盤數(shù)據(jù)開始運行，同時源虛擬機將被關閉。下一節(jié)將討論有關StoragevMotionStoragevMotionvMotion可以在主機之間遷移正在運行的虛擬機而不中斷服狀態(tài)，遷移的是正在運行的虛擬機，而Storage虛擬機磁盤文件，進而避免因計劃內存儲維護而造成的應用程序停機。vSphereStoragevMotion可以磁盤文件改放到其他位置的同時，可以使服務保持持續(xù)可用，并全面保證事務的完整術的主要優(yōu)點是：.簡化陣列遷移和存儲升級.動態(tài)優(yōu)化存儲I/O性能.高效管理存儲容量StoragevMotion將虛擬機磁盤文幫助用戶解決服務中斷的問題。將虛擬機磁盤文件無中斷地遷移到不同種類的存儲設備的做法，提供了一種基于分層存儲策略中的使用率和優(yōu)先級策略，來經(jīng)濟高效地管理虛擬機磁盤的方式，它可以：.執(zhí)行零停機時間的存儲遷移，并全面保證事務的完整性.遷移位于任何受支持的服務器硬件上、正在運行任何受支持的操作系統(tǒng)的虛擬機中的StoragevMotion可以將虛擬機磁vMotion在降低成本的同時可以應對I/O.無需安排停機時間即可管理存儲性能問題.在存儲瓶頸演變成大問題之前主動進行處理.運用了StoragevMotion的StorageDRS可以實現(xiàn)存儲性能管理的自動化StoragevMotion可以回收未使用的或者“孤立的”存儲容量，將其分配給機無中斷地移動到容量更大的存儲LUN中，即容量可得到回收。它能夠：.可根據(jù)項目需求的變化在不同種類的存儲之間移動虛擬機磁盤文件.可將具有最高性能需求的虛擬機遷移到新近購買的存儲中.可將優(yōu)先級較低的虛擬機移到速度較慢或者較舊的陣列中，騰出高性能存儲供更加重VMwareHighAvailability機以及運行這些虛擬機的主機，為實現(xiàn)高度可用的現(xiàn)軟件定義的高可用性，而不像傳統(tǒng)集群解決方案那樣花費高成本或實現(xiàn)起來過于復雜。VMwarevSphereHighAvailability(HA)可為虛擬機中運行的應用提供易于使用、經(jīng)高可用性。一旦物理服務器出現(xiàn)故障，VMwareHA可在具有新啟動受影響的虛擬機。若操作系統(tǒng)出現(xiàn)故障，vSphereHA影響的虛擬機。和具有成本效益的高可用性。vSphereHA.通過在群集內的其他主機上重新啟動虛擬機，防止服務器故障.通過持續(xù)監(jiān)控虛擬機并在檢測到故障時對其進行重新設置，防止應用程序故障與其他群集解決方案不同，vSphereHA提供基礎.無需在應用程序或虛擬機內安裝特殊軟件，所有工作負載均受vSphereHA保護。配.可以將vSphereHA與vSphereDistributedResourceScheduler(DRS)結合使用以防止出.最大限度地減少因服務器和操作系統(tǒng)故障造成的停機.提高整個基礎架構范圍內的保護力度vSphereHA可提供虛擬機中運行的大量應用所需的可用性，保護，它可以：.監(jiān)控虛擬機的情況以便檢測操作系統(tǒng)和硬件故障.在檢測到服務器故障時，無需手動干預即可在資源池中的其他物理服務器上重新啟動.在檢測到操作系統(tǒng)故障時，通過自動重新啟動虛擬機來保護應用程序不受操作系統(tǒng)故本的資源即可提供保護，因此用戶可以：.針對服務器和操作系統(tǒng)故障為所有應用程序提供統(tǒng)一保護，而不必考慮虛擬機使用的.為整個IT基礎架構建立第一道堅固屏障.保護沒有其他故障切換備選方案的應用程序，并使原本可能不被置于保護下的軟件應VMwareAppHAVMwareHA是vSphere5.5的新功能，它可以vSphereAppHA是一項新功能，它通過應用級監(jiān)控和自動修復來對vSp補充。AppHA可通過以下途徑延長應用正常運行時間：使用AppHA后，用戶將不再需要特定于應用的集群解決方案，因環(huán)境時的復雜性以及與解決方案相關的成本。AppHA可：u對許多常用的現(xiàn)成應用提供統(tǒng)一的保護VMwareFaultTolerancevSphereFaultTolerance(FT)通過創(chuàng)建與主實例保持虛擬同步的虛擬機實時影子實例，在服務器發(fā)生故障的情況下也能夠持續(xù)可用。通過在發(fā)生硬件故障時在兩個實例之間進行即時故障切換，F(xiàn)T完全消除了數(shù)據(jù)丟失或中斷的風險。vSphereHA通過在主機出現(xiàn)故障時重新啟動虛擬機來為vSphereFaultTolerance可提供更高級別的可用性，它允許用戶對發(fā)生故障時丟失數(shù)據(jù)、事務或連接。FT可以完u在受保護的虛擬機響應失敗時自動觸發(fā)無縫的有狀態(tài)故障切換，從而實現(xiàn)零停u在故障切換后自動觸發(fā)新輔助虛擬機的創(chuàng)建工作，以確保應用受到持FaultTolerance可提供對應的主虛擬機時，輔助虛擬機會立即取代主虛擬機的角色，并會保存其整個狀況。應用程序已在運行，并且不需要重新輸入或重新加載內存中存儲的數(shù)據(jù)。換，故障切換會重新啟動受故障影響的虛擬機。FaultTolerance可以保護所有虛擬機，包括自主開發(fā)的品來保護的自定義應用。它可以：u可與現(xiàn)有的vSphereDRS和HighAvailability(HA)集群協(xié)同工作，從而實現(xiàn)高有效地保證它們在這些時段可用。vCenterOperationsManagementSuite可使用戶更全面地了解基礎設施所有層的情況。集和分析性能數(shù)據(jù)、關聯(lián)異常現(xiàn)象，并可識別出構成性能問題的根本原因。它提供的優(yōu)化資源使用率，基于策略的配置管理則可確保合規(guī)性并消除數(shù)量劇增和配置偏差問現(xiàn)、依賴關系映射和成本計量功能為基礎設施和運維團隊帶任。vCenterOperationsManagementSuite使IT部門可以獲得更好的可見性和可操作的智能信息，從而主動確保動態(tài)虛擬環(huán)境和vCloud三個基本特征:帶來更多業(yè)務優(yōu)勢。供，它聚合了各種管理規(guī)程，并將不同基礎設施和運維部門的團隊統(tǒng)一成一體。建，可提供一整套全面的管理功能，包括性能、容量、變更、配置和合規(guī)性管理、應用發(fā)現(xiàn)和監(jiān)控，以及成本計量。動化和主動式管理，從而能以盡可能高效率的方式確保服務質量。vCenterOperationsManagementSuite的核心功能如下圖所示：第一個功能是環(huán)境狀況的統(tǒng)一視圖，該視圖支持虛擬環(huán)境。這是組織的運維團隊功能，因為該功能可以提供有關環(huán)境狀況的統(tǒng)一視圖。想要獲取一個有關虛擬云計算統(tǒng)一視圖，是很難做到的，而VMware提供了一個解決方其次，該方案還提供了一套全面的集成功能。在虛擬環(huán)境要不同的運維團隊管理網(wǎng)絡資源、存儲資源和計算資源。但在虛擬化環(huán)境中，所有這具備，虛擬團隊能夠一起管理所有這些資源，vCenterOperationsManagem面的集成解決方案。另外，就管理性能而言，該方案所采用的方法與該領域其他傳統(tǒng)同，它更加注重分析。VMware了解什么對環(huán)境而言是正常的并將該依賴會導致產(chǎn)生大量誤報的某些傳統(tǒng)閾值方法。此核心功能是該產(chǎn)品組合的核心組成部分，該產(chǎn)品組合能夠提供大量的優(yōu)勢功能，與虛擬化和vCl能有很大的差異。過云來進行管理。因此，該方案提供了一套異構功能，不僅能夠解決物理和虛且能夠滿足同時跨私有云和公有云或混合云管理的需求，這套功能對客戶非常重要。最后，該方案還提供可延展性和開放式框架，以用于將該解決方案以及將到軟件定義的數(shù)據(jù)中心中。更全面地了解計劃內和計劃外配置變更,并修正不必及主動式智能警報來確保合規(guī)性。以及效率提高機會。松地檢測到環(huán)境中的潛在問題。資源。而通過使用假設場景，將不再需要電子表格、腳本和經(jīng)驗法則。u即時可用的模板可確保對最佳安全實踐、強化指導原則和法規(guī)要求的持續(xù)合規(guī)性。確保所有關鍵應用服務的服務級別和災難恢復保護。借助一流的可擴展性,單個部署即可監(jiān)控多個站點、數(shù)千項指OperationsManagemeVMware環(huán)境的最佳解決方案。與第三方監(jiān)控工具的集成使IT部門能夠充分利用現(xiàn)有的投資。利用獲得專利的分析技術和集成式管理方法來實現(xiàn)性能、容動化根本原因分析避免互相推諉,改進團隊協(xié)作,使解決問題所需要的手動工作減少多達u基礎設施和運維分析可通過自動根本原因分析消除耗時不決的性能問題。u靈活的容量和成本報告功能提供了對資源使用趨勢的深入可法規(guī)要求。在性能問題和容量短缺影響終端用戶之前提前獲得警報。通過使用實時性能控制面板,使用戶能在終端用戶察覺性能問題之前就找到該即將形求。優(yōu)化基礎設施的效率,并最大限度減少整個虛擬和物理基礎設施的性能風險。免對終端用戶造成影響。終端用戶造成影響。確保滿足SLA要求。性。產(chǎn)品概覽vCenterOperationsManager從虛擬環(huán)境每個級別的每個對象(從單個虛擬機和磁盤驅動器到整個群集和數(shù)據(jù)中心)收集性能數(shù)據(jù)。它存儲并分析這些數(shù)據(jù),而且使用該分析提供關于任意位置的問題或潛在問題的實時信息。vCenterOperationsManager可與現(xiàn)有VMware產(chǎn)品配合使用來添加以下功能：u將關鍵衡量指標組合成環(huán)境運行狀況和效率以及容量風險的單個更好地定義衡量指標的正常值。后,您可查看這些變動如何影響所涉及對象的性能。u用于按照環(huán)境的結構定義“組”容器來組織受監(jiān)控主要價值獲取關于基礎架構和應用運行狀況、風險和效率的全面視圖和深入運營洞察信息。操作可幫助您發(fā)現(xiàn)并消除潛在瓶頸。發(fā)現(xiàn)容量不足和超額配置情況，以便合理調整虛擬機大小、回收閑整合率。操作儀表板顯示了虛擬基礎設施的健康狀態(tài)、風險和效率。u健康狀況和工作負載視圖快速識別異常、故障和受壓的工作負載，它直接影響著基礎設施的性能和健康狀況。深入地分析影響虛擬機、主機、數(shù)據(jù)存儲、集群的性能和健康狀況。在終端用戶受影響之前，自動的溯源分析，預先通知建設問題。追溯基礎設施、客戶操作系統(tǒng)的性能和健康下降的緣由，以便進行更好的配置管理。通過各個領域的基礎設施，來識別資源的約束和瓶頸。通過性能趨勢、前瞻性預測、擴展預測等方法，深入的了解當前和未來的資源需求、容量管理的使用和規(guī)劃。回收未使用的資源，在沒有性能影響的前提下優(yōu)化整合率和虛擬機密度。基本儀表板說明面，此界面可用于顯示當前虛擬基礎架構中各節(jié)級別，ESXi主機級別以及虛擬機級別上顯示節(jié)點信息）的資行使用情況匯總。從上圖左邊點選想要進行分析的管理標的，展開右邊的子板塊，就會出現(xiàn)以下的界面。運行狀況，風險，效率三項的說明如下。運行狀況用來指出此系統(tǒng)目前的問題或立即需要解決的事項以來。該部分表示未來系統(tǒng)和虛擬基礎設施環(huán)境是否存在風險，指出那的潛在問題，分數(shù)介于0~100之間，數(shù)是由其所包含的三個子指針分數(shù)計算得出的，此三個uu效率表示系統(tǒng)是否存在可進行優(yōu)化的機會，數(shù)據(jù)中心是否可控，是否可以通過提用率，以節(jié)省更多的成本。數(shù)計算得出。資源規(guī)劃與熱圖vCenterOperationsManager對資源的規(guī)劃功能包含以下幾個特色：vCenterOperationsManager通過模擬對不斷變化的業(yè)務需求信息，管理者便可以做出明智的采購、資源調配和規(guī)劃決策。vCenterOperationsManager可以輕松、快速地發(fā)現(xiàn)數(shù)據(jù)中心重新調整這些虛擬機的規(guī)?；驅⑵渫Ｓ茫梢园踩蒯尫潘形词褂玫娜萘?，以便在浪費并降低成本。在虛擬機、主機、集群和數(shù)據(jù)中心等多個級別持續(xù)評估、分析和跟蹤您的容量。vCenterOperationsManager可根據(jù)歷史容量使用模式，對當保始終有足夠的容量來滿足任何服務級別協(xié)議要求。vCenterOperationsManager還允許管理者針對管理標的自行產(chǎn)生一目了表示其內所包含的管理物件(如虛機)的狀況（如工作負載、I/者在第一時間可判斷目前環(huán)境下是否有哪些管理物件需要注意，這是一種極為直覺和方法。從此熱圖雙擊有問題的虛機，vCenterOperationManager會自動帶出關于該虛機更詳細的信息。高的容量利用率、整合率和硬件節(jié)約，同時還可縮短問題診斷和解決的時間，避免響。定制化功能vCenterOperationsManager提供管理者一個更強大可供定制化的個性化性能展示介面，VMware專業(yè)服務團隊可按用戶需求通過此介面提供用戶不同的依不同應用及服務來組織及創(chuàng)建一個全新的管理視界，此管理視界進一步可依使用者角色的不同，給予不同的登入后管理畫面，由于企業(yè)內關注整體企業(yè)服務是否正常、應用程式管理員關注其所提礎架構的運維狀況、IT管理人員關注基礎架構下系統(tǒng)的可用性和工作負載等。分析引擎會結合歷史數(shù)據(jù)，對實時采集到的信息進行分析，并給出動態(tài)的狀態(tài)視現(xiàn)的界面可以自由定制，企業(yè)版支持基于角色的性能面板，每個用戶都可以把自己最放置于監(jiān)控面板，并對顯示內容與顯示方式加以定義。vCenterOperations管理套件提供一個強大且易于使用的圖表管理視圖。vCenterOperationsManager企業(yè)版可依不同的管理需