打造以軟體定義資料中心(SDDC)為基礎的部署自動化，接軌多雲的部署策略

林俊谷 | VMware 資深技術顧問

傳統IT基礎架構在部署應用環境速度跟不上業務腳步

從要求環境建置到環境提供需要時間等待

系統要件•性能•儲存容量•備份•網路區段•安全性•etc...

使用者

②每個組件的管理員執行與系統要求相稱的調整/採購

2週間

2週間

1日

①按申請表格申請建置

伺服器管理員

儲存管理員

網路管理員

所需要的系統

伺服器

儲存設備

網路設備

公有雲

數位化業務需要數位化基礎架構支持數位轉型的通用平台, 給推動業務發展的人員在流程、應用和數據上取得更好效率

• 通過門戶網站訪問

• 使用訂閱模式

• 用戶管理虛擬機，容器和應用程式

• 由服務提供商管理基礎架構

• 內部部署

• 永久授權

• 認證的硬體和整合式系統

• 由用戶管理虛擬機，容器，應用程式，基礎架構

私有雲

基礎架構的一致性

全面完整的安全性防護

維運管理的一致性

仮想化技術のコンセプト：集約することでメリットを最大限に発揮

SDDC網路虛擬化 安全性 IT資産管理

Orchestration/ Automation

Monitoring

自動化＆可視化

Journey to SDDC & Multi-Cloud 優化私有雲

On-Prem

伺服器虛擬化&整合

當前許多客戶狀態是進行伺服器的虛擬化和整合，並享受到一些好處

現狀 建議的方向性

Any Cloud 將多個平台整合

VMware 建議資料中心轉型的方向

虛擬化技術的概念：通過整合來達到最高效益

應用環境的自動化部署朝向開發人員所熟悉的方式

目錄 & 政策的定義 持續的部署

以政策為導向的部署

Cloud API

Cloud

Admin,

SRE

藍圖: 多雲環境的範本

開發者

On Premises: vRealize Automation, Code Stream SaaS: Cloud Assembly, Service Broker, Code Stream

Developer,

DevOps

Admin Application

Service

Container

Service

Function

Service第三方工具

VCPP / VMC PUBLIC CLOUDSDDC EDGE

Hybrid infra

將核心 IT 流程自動化

加快基礎架構交付

充分發揮硬體和人力資源的功效

提高 IT 員工生產力

支援開發人員的選擇

基礎架構即程式碼

容器管理

設定管理整合

CI/CD 整合

將 IT 自動化 開發人員雲

雲端自動化主要的使用情境

雲設計師將匯入藍圖上架提供使用者佈建

軟體安裝與設定方式

提供已申請項目明細與 Day2 的操作資訊

使用資訊

應用程式商店體驗

服務類別

相關 IT 服務 x基礎架構即服務和

一切即服務

統一服務目錄多雲基礎架構即服務 | 應用程式組合 | 一切即服務式自訂服務

9

自訂服務類別

vRealize Automation 融合式的藍圖設計

統一的服務設計和提供方式

網路和安全性均以應用程式為中心

整合外部服務

達到更好的控制和能見度

減少等待資訊孤島式 IT 服務的時間

管理基礎架構即程式碼

用生命週期管理方式來管理每個項目

標準化且可重複的流程

融合式藍圖

雲端使用者

雲端管理員

應用程式

擴充性

安全性

網路

統一服務目錄

網路設定檔安全性群組 安全性原則

網路管理員 安全性管理員

隨選負載平衡器

可用性 安全性連線能力

安全性標籤隨選網路

優點

融合式藍圖設計以視覺化圖形介面操作vRealize Automations可將基礎架構及應用服務以圖形介面拖放設計服務藍圖，大大簡化操作與設計

下列元素都可以是設計元件:

• 基礎架構

• 網路

• 安全性

• 應用程式與資料庫

• 一切即服務 (XaaS)

將元件拖放至設計應用程式中時可附加定義元件之間的:

• 關係

• 依存關係

• 網路

• 安全性

JBoss

應用程式伺服器

應用程式

邏輯負載平衡器

上限 = n

水平擴充

水平縮減

JBoss

應用程式伺服器

應用程式

下限 = 1

負載增加時

負載減少時

資料庫

樣本數 = 3

回收 2 個未用資源

NSX

工作負載延展性

• 能有效率地隨選管理工作負載

• 能提升效能，同時降低成本

• 水平擴充能持續符合應用程式 SLA，同時減少元件負載

• 水平縮減能減少基礎架構和營運成本

網路和安全性自動化

• NSX 負載平衡器集區會進行調整，以支援應用程式延展

• 安全性群組/標籤是依照原則一致地套用到虛擬機

整合NSX : 彈性的應用程式 - 水平擴充/縮減

Day 2 :彈性的應用程式 - 水平擴充/縮減

vRA + NSX – 整合並自動化 SDDC 元件

網路管理員定義下列項目：

• NSX 內的初始網路設定

• vRA 內的外部網路和網路設定檔

安全性管理員定義 NSX 中的下列項目：

• 分散式防火牆規則

• 安全性群組/原則/標籤

雲端架構設計師建立藍圖：

• 藍圖包括 NSX 網路、安全性元件、負載平衡器、虛擬機和應用程式

• 由雲端架構設計師發行藍圖

雲端使用者部署應用程式：

• 端對端佈建：網路、NAT 規則、安全性和負載平衡是在部署時設定

網路管理員

安全性管理員

雲端架構設計師

雲端消費者

網路設定檔外部網路

安全性群組 安全性原則安全性標籤

下載/匯入/修改融合式藍圖

NSX 負載平衡器

1

2

服務目錄

發佈

34

5

定義

定義

建置

部署

6 N

應用程式

…

單次

週期性

Web 伺服器

邏輯交換器

VM VM

VM VM VM

VM

15

• 依需求將應用程式的組態設定為使用專屬或共用虛擬交換器和路由器

• 應用程式層級微分段安全性

• 可動態設定應用程式特定的負載平衡器不需昂貴的實體硬體VM

• 網路的組態設定方式是為了滿足每個應用程式的獨特效能需求

VM VM

VM VM

VM VM VM

vRealize Automation 與網路虛擬化暨安全管理 NSX 整合可動態設定 NSX 邏輯服務，以滿足每個應用程式的獨特需求

AP 伺服器

DB 伺服器

邏輯交換器

邏輯交換器 邏輯

負載平衡器

安全微切分

自動的個別定制化 IT 服務提供了更多彈性

建立基礎架構、應用程式或任何 IT 服務的模型，並以此作為藍圖 (可透過 GUI、CLI 或 API 存取)

原則式治理

融合式 (SDDC) 藍圖設計

基礎架構和應用程式的完整生命週期管理

方便 IT 運作的自助式模式

多個端點和整合介面

16

vREALIZE AUTOMATION

自助式

GUI CLI API

基礎架構服務(vSphere/vSAN/NSX)

擴充性應用程式與資料庫服務

任何 IT 服務(一切即服務)

原則式治理搭配自動化提供

多平台混合雲

虛擬

vSphere Hyper-V Xen

VMC on

AWS

vCloud Air Network

公有雲

在vRealize Automation可以調整與延伸來支援更多情境• 可在交付流程中引用外部工具和應用程式

建立自訂次要作業動作

將任何 IT 服務自動化

新員工上線

將使用者加到 AD設置電子郵件設定檔案共用和應用程式存取條件

請求

vRealize Automation

事件仲介服務

XaaS Service Designer

插入式架構

協力廠商管理系統

• CMDB

• IPAM/DNS/DHCP

• 負載平衡器/網路• 服務台• 監控系統• 儲存管理• 資料庫• Web 服務

vR

ealiz

eO

rch

es

trato

r

Our Customers Desire Ability to Flexibly Consume Resources

Cloud migrations

A

• Application-specific

• Data Center-wide

• Infrastructure refresh

Data Center extension

B

• Cyclical capacity

• Footprint expansion

• Test & dev

Disaster recovery

C

• Protect additional workloads

• DR datacenter replacement

• Add/modernize DR Solutions

VMware提供Hybrid Cloud完整方案

• 業界領先Software-Defined DC 解決方案

• 超融合架構 - vSAN

– 15,000+ 公司用戶

– 超過 50% Global 2000 50% 採用

– 500+ 雲合作夥伴

– 37% 市佔率

• 網路與安全虛擬化– NSX

– 7,500公司用戶

– 82% 的 Fortune 100 採用

– 與第二名相差10倍以上

– 8,000 萬個 Switch Port在運作中

Private 與 Public 雲環境具備一致基礎架構和維運管理

AWS 全域基礎架構

擴充支援 VMware Cloud on AWS

20

• 在 AWS 雲端上執行 VMware vSphere 的服務

AWS 全球基礎架構客戶資料中心

vSphere vSAN NSX

Amazon

EC2

Amazon

S3

Amazon

RDS

AWS Direct

Connect

AWS IAMAWS IoT

…

…

…

…

vCentervCenter

• ESXi 可在專用硬體上運作

• 支援虛擬機和容器

• vSAN 可在快閃記憶體和 EBS 儲存裝置上運作

• 複寫與災難復原協調作業

• NSX 可橫跨內部部署環境和雲端

• 先進的網路與安全服務

vRealize、vAPI、PowerCLI… </>

營運管理 VMware Cloud™ on AWS採用 VMware Cloud Foundation 技術

AWS 原生服務

當你環境走向多雲環境成本如何比較 ?

2018 Q2 IDC : VMware 雲端部署自動化與維運管理第一品牌

VMware 雲端管理自動化客戶導入效益分析報告

23

3 to 4 weeks 每個應用程式部署與更新節省的時間

144 hours 每個變更需求縮短的開發時間

$4,451 每個應用程式部署省下硬體成本

$1,154 每個VM的NPV

9 hours 實體主機部署節省的時間

25% 每年硬體利用率提升

243%Return on

Investment

© 2015 Forrester Research, Inc.

Total Economic Impact of VMware’s

Automated Application Deployment23

可達成效益說明Cloud Consumer Cloud Admin

VMware NSX

VMware vSANFC-SAN

Primary DC Backup DC

VMware vSphere

L2

Extension

虛擬網路

預期管理的效果主要管理項目

服務入口網 & 自動化佈建 降低 OPEX

虛擬網路

虛擬網路

虛擬網路

虛擬網路

虛擬網路

虛擬網路

組態與日誌管理 強化安全與符規

效能 & 容量管理 提升服務品質

vRealize Automation vRealize Operations

資源的回收與再利用 降低成本

vRealize Suite

Thank You.