虛擬化-SDDC軟件定義數據中心

一.什麼是SDDC？

SDDC依賴於虛擬化和雲計算技術， SDDC的目標是虛擬化數據中心的一切物理資源，經過虛擬化的技術，構建一個由虛擬資源組成的資源池，不只是對服務器進行虛擬化，還包括存儲虛擬化和網絡虛擬化等。不只能夠簡化服務器更改、存儲更改、網絡配置的難度，更使得對服務器、存儲、網絡的管理和配置操做具有可重複性和持續性。SDDC使硬件資源能夠經過軟件進行配置和調度，提升了靈活性和敏捷性，帶來的一個顯著優點就是大大下降了數據中心的成本。經過SDDC提供的集中式的軟件管理層，管理變得更簡單。同時SDDC讓軟件來管理網絡，讓網絡成爲數據中心的一部分，專有的網絡能夠大幅提升硬件的效率，因而可知軟件的重要性不可小視。軟件定義的數據中心，將成爲數據中心演進的一個新的方向和趨勢。

二.SDDC概述

　　爲何衍生出SDDC的概念？首先，由於如今各類雲生態的出現，從底層主機，操做系統，網絡，到後端存儲都須要更快速，更方便的生成到應用發佈上線；好比你要發佈一個http對外提供服務，若是從原來基礎的架構的話，你須要購買物理的服務器，交換機，路由器，防火牆等物理設備，還須要作不少配置，好比服務器接入到交換機，IP的配置，防火牆的配置到後端存儲資源的分配等一系列操做，這個時間按最少的也要10個小時計算吧？可是你若是去一些公有云購買一臺服務器和公網服務呢？從帳號註冊到業務部署這個階段是否是幾分鐘就能夠完事了？

　　SDDC 從新定義了數據中心的體系結構和運維模式，可促使 IT 完成到混合雲的轉型，使其最大限度地發揮自身優點。在 SDDC 中，計算、存儲和網絡鏈接服務與底層硬件基礎架構分離，抽象化到能夠更加靈活調配和管理的資源邏輯池中。

三.VMware SDDC 解決方案

　　爲了加快客戶構建 SDDC 之旅的步伐，VMware 推出了 VMware Cloud Foundation，這是一款適用於私有云和公有云的全新統一 SDDC 平臺。Cloud Foundation 將 VMware 的計算、存儲和網絡虛擬化功能整合到一個原生集成的體系中，該體系可在本地部署，也可做爲公有云中的服務運行。

　　Cloud Foundation 使各組織可以實現更高的業務敏捷性和可擴展性，從而支持新一代應用。儘管公有云服務很是適合多種應用，但公司提供的數據中心仍然起到關鍵做用，尤爲是對於控制力和安全性需求更高的關鍵任務應用。所以，各組織都但願轉變爲面向服務的更加敏捷的IT模式，從而可以同時利用私有云和公有云。藉助 Cloud Foundation，首席信息官可以使其業務實現 Web 規模雲計算服務提供商的運維和成本效益。

1.適用於混合雲的單一體系結構

　　不一樣於與服務綁定並部署在物理設備上的硬件定義的傳統基礎架構，在 SDDC 中，基礎架構服務從底層硬件中抽象並分離出來。從這個意義上說，SDDC 體系結構不只與硬件無關，並且與地理位置無關，由於根據邏輯定義的基礎架構資源能夠跨多個數據中心，包括相應組織擁有的各數據中心以及雲計算服務提供商的數據中心。

　　採用與雲計算服務提供商徹底相同的 SDDC 體系結構，爲組織設計藍圖。經過這種設計，上述組織可以轉爲採用更加敏捷且面向服務的 IT 模式，以便同時利用私有云和公有云，最終實現真正的混合雲。

　　VMware SDDC 體系結構經過定義私有云和公有云通用的平臺來實現混合雲。VMware 解決方案的基本組件是 VMware vSphere 、Virtual SANTM 和 NSX ，它們將計算、存儲和網絡鏈接融合到一個集成的軟件層上。這一體系可經過 VMware 的自動化管理平臺 VMware vRealize Suite 獲得進一步加強，該平臺提供平常性能管理、容量優化、實時分析和雲計算自動化功能。

 

　　　　　　　　　　

2.軟件定義的數據中心體系結構

　　VMware 能夠實現這一願景，經過支持客戶靈活地在本地運行其私有云，或經過公有云合做夥伴將其做爲服務使用，使客戶可以利用共同的基礎：跨私有云和公有云提供一致運維模式，並使用現有的技能組合和流程進行管理。

　　VMware Cloud Foundation 簡介

　　VMware Cloud Foundation 是 VMware 全新推出的適用於私有云和公有云的一體化 SDDC平臺。Cloud Foundation 將 VMware 的計算、存儲和網絡虛擬化整合到一個原生集成的體系中，該體系能夠在本地部署，也能夠做爲公有云中的服務運行。

　　　　　　　　　　

 

　　　VMware Cloud Foundation 概述

　　　　　Cloud Foundation 將 VMware 高度可擴展的超融合軟件（由 vSphere 和 Virtual SAN 組成）與 NSX 的網絡管理效率相結合，可提供企業就緒型雲計算基礎架構。因爲 HCI 可以以更低的成本提供更出色的彈性、簡便性和性能，它很快成爲 SDDC 的理想構造塊。可是，CloudFoundation 的獨特之處在於不只可以融合計算和存儲（與市場中任何其餘 HCI 解決方案的功能相同），還可以使用模塊化 x86 服務器和標準架頂式交換機直接經過 hypervisor 實現 NSX 的網絡虛擬化。

 　　　　　　　　　　

 

 

　　經過網絡虛擬化原生集成超融合軟件

　　　　爲了管理私有云中的邏輯基礎架構，Cloud Foundation 不只包含市場領先的 VMware 虛擬化和管理組件，還增添了 VMware SDDC Manager 這一新組件。SDDC Manager 是用於管理基礎架構的單一界面。IT 管理員可經過此界面調配新的私有云資源、監控邏輯基礎架構的變化、管理生命週期以及其餘運維活動。

 

--------------------------------下面的基於各類公有云，私有云的部署選項和一些相關組件選擇就不一一介紹了，畢竟不是這個文章的主題，下面來說解一些裏面用的概念性的東西；

四.VMware服務器虛擬化概念性介紹

　　1.VMware vSphere

　　　　VMware vSphere不是特定的產品或軟件。VMware vSphere是整個VMware套件的商業名稱。VMware vSphere堆棧包括虛擬化，管理和界面層。VMware vSphere的兩個核心組件是ESXi服務器和vCenter Server。ESXi是hypervsior，您能夠在其中建立和運行虛擬機和虛擬設備。vCenter Server是用於管理網絡中鏈接的多個ESXi主機和池主機資源的服務。我但願這個簡單的信息可以從「什麼是VMware vSphere」這個問題中清除您的想法。與其餘虛擬機管理程序（如Microsoft Hyper-v和Citrix Xen Server）相比，VMware vSphere是虛擬化行業的主人。

　　　　vsphere 版本歷史

　　　　　　

 

 

　　2.VMware ESXi

　　　　VMware ESXi是VMware的裸機虛擬機管理程序。VMware ESXi是以ISO形式提供的軟件，可直接安裝在物理硬件上，如Windows或Linux操做系統。ESXi安裝佔用空間小，大小爲144 MB。甚至能夠在USB pendrive上安裝ESXi。VMWare ESXi容許您在其中建立多個虛擬機，以在單個物理硬件中運行多個操做系統，如windows，linux，solaris，macOS等。它使您可以在虛擬機之上運行工做負載，從而能夠整合多個物理硬件，從而將工做負載運行到更少的物理硬件中。

在vSphere 5以前，vSphere有2個虛擬機管理程序ESX和ESXi。隨着vSphere 5.0的發佈，ESXi是惟一的虛擬機管理程序。

　　

 

 　　3.VMware vCenter Server

 　　　　VMware vCenter是幫助您集中管理整個VMware虛擬化基礎架構的軟件。vCenter能夠將大約數千個ESXi主機添加到清單中，從而能夠管理多個ESXi主機以及ESXi主機上運行的虛擬機。vCenter Server提供了許多vSphere功能，例如VMware DRS，VMware HA（高可用性），VMware vMotion，VMware容錯，虛擬機模板，VM克隆等。

　　

 

　　　　VMware vCenter能夠安裝在Windows上，也能夠經過基於Linux的vCenter（稱爲vCenter Server Appliance）安裝。最近在vSphere 6.5上從SUSE切換到Photon OS（VMware的操做系統）。瞭解基於Windows的vCenter Server和vCenter Server設備之間的區別。 您須要具備外部數據庫（如Microsoft SQL Server，Oracle等）或嵌入式數據庫（如PostgreSQL）才能安裝vCenter Server。在Microsoft SQL Server Express版本是VMware vCenter Server的嵌入式數據庫以前，PostgreSQL從vSphere 6.0成爲嵌入式數據庫。vCenter Server數據庫存儲有關虛擬基礎架構清單對象的信息，例如ESXi主機信息，虛擬機信息以及性能數據。

-------------------------上面是一些服務器虛擬化相關的概念

五.VMware網絡虛擬化概念性介紹

 　　1.VMware NSX是VMware的網絡虛擬化平臺

　　　　VMware NSX是VMware的網絡虛擬化平臺，他能夠過濾任何在超級管理器中來往的流量。這個功能適合建立零信任安全。 VMware使用 NSX分佈式防火牆的可擴展性，在獨立的主機之上的虛擬機之間建立了零信任安全。這個安全策略也能夠在同一邏輯的 Layer2廣播網絡上的主機之間建立。

　　　　VMware的方法抽象了物理的零信任安全，同時使用分佈式的基於超級管理器屬性的網絡覆蓋。管理員能夠在一個集中的關係系統中建立規則，並且強制跨分佈式防火牆設備。最終實現集中管理的解決方案，每一個超級管理程序能夠擴展到兩位數的Gpbs。

　　　　

　　　　　　在基於 vSphere 的軟件定義數據中心中，各個虛機的網絡都鏈接在 Hypervisor 所提供的一個虛擬交換機上，這個交換機是橫跨整個 vSphere 集羣的各個物理服務器的，因此稱之爲分佈式交換機 (Distributed Switch)。

　　　　全部虛機的網絡通信都是經過這個虛擬交換機來實現的，分佈式交換機負責把數據包經過底層的物理網絡轉發到應該去的目的地。既然全部的網絡通信都是由虛擬交換機軟件來實現的，咱們天然能夠經過軟件來實現更多的網絡功能，這個軟件就是 VMware 　　　　NSX，來自於 VMware 2012 年收購的 Nicia。

 　　　　

 

 

　　　　NSX 爲虛機提供了虛擬化的網絡，把虛機和物理網絡相隔離，作到了網絡服務與具體的物理網絡設備無關，使得用戶在網絡設備的選擇和採購上有着更大的靈活性。NSX 在虛擬網絡上能夠提供幾乎全部的網絡服務，如：路由器、負載均衡、防火牆等。

　　　　除了這些常規的功能，NSX 還可以提供一些傳統物理網絡沒法實現或實現代價很高的功能：

　　　　東西向防火牆：

　　　　　　一般咱們把數據中心內部的網絡流量稱之爲東西向流量，數據中心內部和外部的流量稱之爲南北向流量。數據中心通常只在對外的網絡邊界上設置防火牆，由於原則上認爲入侵風險來自於外部，數據中心內部是相對安全的。

　　　　　　若是使用硬件防火牆的話，就須要在全部的業務系統之間設置防火牆，且不說這是一筆很大的硬件投資，就是防火牆規則的設置和維護也是一個巨大的工做量，因此沒有數據中心會這麼作。

　　　　　　可是 NSX 能夠很容易地經過軟件實現這一功能，把來自於數據中心內部的入侵風險降到最低，即便黑客可以攻陷某一個應用，他也沒法訪問到數據中心內部其餘的系統。
　　　　網絡微分段：

　　　　　　傳統的物理網絡是用物理網段或 VLAN 來隔離不一樣網絡的，並且只能隔離到物理服務器(同一服務器上的虛機之間仍是沒有隔離的)，當須要對網段進行調整時，須要調整物理網絡或 VLAN，這可不是一件輕鬆的工做。

　　　　　　微分段 (Micro-segmentation) 是經過分佈式防火牆實現的功能，每一個虛機都有一臺防火牆，天然能夠很輕鬆地隔離微分段以外的虛機。

 

 　　　　

 

　　　　　　

　　　　　NSX 所提供的虛擬化網絡平臺再也不要求各業務系統的網絡物理隔離，只須要標準化的交換機或路由器把整個數據中心聯成一張大網，NSX 會在虛擬網絡層上根據業務需求提供隔離(使用微分段技術)。

　　　　　數據中心網絡的規劃和管理大大簡化，既能夠下降網絡設備的採購成本，也能夠有效下降網絡的運營管理成本。

　　　　　在 NSX 虛擬網絡上，傳統網絡中由硬件提供的路由 (RT – Routing) 、交換 (SW – Switching)、負載均衡 (LB – Load Balancing) 和防火牆 (FW – FireWall) 功能都改由軟件來實現了，具備更大的靈活性。

　　　　　　

 

 2.NSX 主要有三大應用場景：

　　數據中心網絡安全：如上所述，分佈式軟件防火牆和微分段大大簡化了數據中心的網絡安全管理，相比物理網絡環境可以實現更高等級的安全防禦。
　　IT 自動化：虛擬網絡的功能都是由軟件來實現的，因此可以使用命令來動態地建立網絡設備，調整網絡配置和安全策略參數，實現數據中心的 IT 自動化。
　　業務持續性：虛機的網絡環境都是由虛擬網絡所提供的，當發生故障轉移 (failover) 時，虛機不用改變包括 IP 地址在內的任何網絡參數，NSX 會負責把虛機所依賴的整個虛擬網絡環境以及對應的網絡安全策略遷移到新的服務器上運行，從而保證業務的持續性。

 

六.VMware存儲虛擬化概念性介紹

　　　　VMware vSAN 是一款軟件定義的企業存儲解決方案，支持超融合基礎架構 (Hyper-Converged Infrastructure, HCI) 系統。vSAN 與 VMware vSphere 徹底集成在一塊兒，做爲 ESXi 管理程序內的分佈式軟件層。

vSAN 可聚合本地數據存儲設備或直接鏈接的數據存儲設備，以建立在 vSAN 羣集中的全部主機之間共享的單個存儲池。混合 vSAN 羣集將閃存設備用於緩存層而且將磁盤驅動器用於容量層。全閃存 vSAN 羣集將閃存設備用於緩存層和容量層。此架構可建立用於軟件定義數據中心 (Software-Define Data Center, SDDC) 且通過閃存優化的彈性共享數據存儲。

vSAN 無需外部共享存儲，而且經過基於存儲策略的管理 (Storage Policy-Based Management, SPBM) 簡化了存儲配置。使用虛擬機 (Virtual Machine, VM) 存儲策略，您能夠定義存儲要求和容量。

　　　　

　　其餘一些相關信息，能夠經過VMware官方紅皮書瞭解，文章就講解到這裏了，本人也是正在學習ing，下一次爲你們帶來VMware一整套的虛擬化解決方案架構部署；

　　　　VSAN官方連接：https://docs.vmware.com/cn/VMware-vSAN/index.html