Фундамент для облака. Что нового в vSphere 5. (Часть 1)

23,562 views
23,803 views

Published on

Вебинар компании VMware.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
23,562
On SlideShare
0
From Embeds
0
Number of Embeds
21,514
Actions
Shares
0
Downloads
51
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Фундамент для облака. Что нового в vSphere 5. (Часть 1)

  1. 1. Фундамент для облака. Что нового вvSphere 5. (Часть 1)Тульский Родион, ведущий консультант по решениям VMware © VMware, Inc., 2009-2011. Все права защищены.
  2. 2. Программа  Задачи выпуска продуктов для облачной инфраструктуры в 2011 г  Ценностное предложение облачной инфраструктуры  Новый подход к управлению данными  Новые возможности по работе с сетевой инфраструктурой2
  3. 3. Задачи выпуска с точки зрения бизнеса3
  4. 4. Три основных направления Трансформация среды конечного пользователя Модернизация разработки приложенийСуществующие приложения Новые корпоративные приложения Приложения как услуга Развитие инфраструктуры Существующие ЦОД Услуги общедоступных облаков 4
  5. 5. Организации все чаще виртуализируют важнейшиебизнес-приложения Повышение Повышение Сокращение времени качества обслуживания эффективности выхода приложений приложений приложений на рынок Нишевые приложения (бизнес-приложения, БД 2-го уровня и др.) Виртуализация >60% SAP Специализированные приложения Java SharePoint Exchange SQL Oracle Базовые приложения Виртуализация (инфраструктура, 30% файловые службы, печать) vSphere vSphere vSphere5
  6. 6. Виртуализация является основой вычислительных облаков «Виртуализация является катализатором модернизации и делает облачные вычисления возможными». ―Gartner vSphere vSphere vSphere6
  7. 7. В 2010 году компания VMware представила полный наборпродуктов для гибридного облака vCloud Director Система безопасности vShield Управление vCenter vSphere vSphere vSphere7
  8. 8. Полный набор для гибридного облакаПреобразование изолированных физических сред в эластичные виртуальные пулыПовышение автоматизации благодаря встроенному интеллектуальному управлению на основе политикПереход со статической физической системы безопасности на динамическую встроенную защитуБезопасный самостоятельный доступ к готовым ИТ-услугам с оплатой по мере использования Организация: маркетинг Организация: финансы Пользователи Виртуальные ЦОД Каталоги Пользователи Виртуальные ЦОД Каталоги и политики и политики Вычисли- тельные ресурсы Хранилище Сеть8
  9. 9. В 2011 году компания VMware представляет значительнообновленный набор решений для облачной инфраструктуры vCloud Director 1.5 vCloud Director Новое Система безопасности vShield vShield 5.0 Запуск облачной инфраструктуры (vSphere, vCenter,Operations 1.0 Director) vCenter vShield, vCloud Управление vCenter vCenter SRM 5.0 vSphere vSphere 5.0 vSphere vSphere9
  10. 10. Ценностное предложение облачной инфраструктуры10
  11. 11. Облачная инфраструктура VMware Приложения Адаптивность Доверие Обеспечьте стабильную Добейтесь ускоренного Научитесь доверять работу важных бизнес- реагирования своему облаку приложений на потребности бизнеса  Масштабируемость  Интеллектуальное  Визуализация и производительность управление на основе конфиденциальных политик данных  Высокая доступность и аварийное  Эластичность  Эффективная защита восстановление ресурсов от сетевых атак и вирусов  Широкая поддержка  Гибкое управление в отрасли гибридным облаком  Гарантия производительности11
  12. 12. Технические препятствия для полной виртуализации исчезают Требования к производительности приложений 95% приложений VI VMware VMware ESX 1 ESX 2 требуют 3.0/3.5 vSphere 4 vSphere 5 ЦП 1-2 ЦП 1 вирт. ЦП 2 вирт. ЦП 4 вирт. ЦП 8 вирт. ЦП 32 вирт. ЦП < 4 Гбайт% приложений Память при пиковой 2 Гбайт на ВМ 3,6 Гбайт на ВМ 16/64 Гбайт на ВМ 256 Гбайт на ВМ 1 000 Гбайт на ВМ нагрузке Сеть < 2,4 Мбит/с < 0,5 Гбит/с 0,9 Гбит/с 9 Гбит/с 30 Гбит/с > 0,36 Гбит/с Операций ввода- вывода < 10 000 < 5 000 7 000 100 000 300 000 1 000 000 в секунду 12
  13. 13. Заказчики достигают прекрасных результатовпри виртуализации важных приложений % экземпляров рабочих нагрузок, работающих в средах заказчиков VMware 67% 53% 47% 42% 43% 34% 28% 28% 38% Апрель 25% 25% 2011 г. 18% Январь 2010 г. MS MS MS Промежу- БД SAP Exchange SharePoint SQL точное ПО Oracle Oracle Источник: опрос заказчиков VMware, январь 2010 г. и апрель 2011 г. (промежуточные результаты) Данные: общее число экземпляров этой рабочей нагрузки, развернутых в организации, и доля виртуализированных экземпляров13
  14. 14. ESXi — доверенная среда для выполнения важных приложений Общие сведения • vSphere 5.0 использует только «тонкий» гипервизор ESXi: 144 Мбайт по сравнению с 2 Гбайт при использовании VMware ESX со служебной консолью. vSphere ESXi ESX Преимущества • Повышенная безопасность • Оптимизированные развертывание и настройка • Упрощенная модель исправлений и обновлений14
  15. 15. vSphere 5.0: виртуальные супермашины Общие сведения  Максимальная конфигурация ВМ:  32 виртуальных ЦП  ОЗУ объемом 1 Тбайт Преимущества в4  Текущий размер в 4 раза превышает размер в предыдущих версиях vSphere раза  Поддержка выполнения даже самых больше крупных приложений в vSphere, в том числе баз данных очень большого объема15
  16. 16. Больше крупнейшей конфигурации Exchange Повышение производительности на 25%*Одна роль Exchange 2010 Несколько ролей Exchange на сервере. 2010 на сервере. Microsoft рекомендует Microsoft рекомендует Одна ВМ = 32 максимум = 12 максимум = виртуальных ЦП 24 ядра/виртуальных ЦП ядер/виртуальных ЦП ~17 900 почтовых ящиков~17 900 почтовых ящиков ~47 000 почтовых ящиков * Для ВМ с 4 виртуальными ЦП 16
  17. 17. Новый подход к управлению данными  VMFS 5  SDRS  Профили хранилищ  vSphere Storage Appliance17
  18. 18. Введение в VMFS-5 Улучшенная масштабируемость • Увеличение максимального размера файловой системы и поддержка более крупных томов VMFS-5 с одним расширением • Поддержка хранилищ данных емкостью 64 Тбайт с одним расширением Повышение производительности • Использование механизма блокировки VAAI для большего числа задач Более удобное управление с меньшими потерями • Освобождение места в логических томах с «тонким» выделением • Подблоки меньшего размера • Унифицированный размер блоков18
  19. 19. Сравнение возможностей VMFS-5 и VMFS-3 Возможность VMFS-3 VMFS-5 Да Тома VMFS емкостью более 2 Тбайт (при использовании Да расширений) Поддержка физических привязок RDM Нет Да более 2 Тбайт Унифицированный размер блока (1 Мбайт) Нет Да Улучшения Atomic Test & Set Нет Да (часть VAAI, механизм блокировки) Подблоки для эффективного 64 Кбайт (макс. ~3 тыс.) 8 Кбайт (макс. ~30 тыс.) использования места на диске Поддержка небольших файлов Нет 1 Кбайт19
  20. 20. Обновление VMFS-3 до VMFS-5 Обновление до VMFS-5 доступно в клиенте vSphere в представлении Configuration («Конфигурация») → Storage («Хранилище»). Кроме того, оно отображается в представлении Datastores («Хранилища данных») → Configuration («Конфигурация»). Обновление не требует прерывания работы.20
  21. 21. Какие проблемы решает Storage DRS? Без Storage DRS: • Выявление хранилища данных с наибольшим свободным пространством на диске и наименьшей задержкой. • Проверка виртуальных машин, размещенных в хранилище данных, и подтверждение отсутствия конфликтов. • Создание виртуальной машины с надеждой на лучшее. С Storage DRS: • Автоматический выбор наилучшего размещения ВМ. • Улучшенный механизм предотвращения «узких» мест производительности и нехватки свободного пространства в хранилище. • ВМ или правила привязки VMDK-дисков.21
  22. 22. Какие возможности предоставляет Storage DRS? Storage DRS предоставляет следующие возможности. 1. Первичное размещение ВМ и VMDK-файлов в соответствии с доступным местом в хранилище и ресурсами ввода-вывода. 2. Балансировка нагрузки хранилищ данных в кластере с помощью Storage vMotion в соответствии с используемым пространством хранилища. 3. Балансировка нагрузки с помощью Storage vMotion в соответствии с показателями ввода-вывода, такими как время задержки. Кроме того, Storage DRS включает правила привязки и разделения для ВМ и VMDK-дисков. • Привязка VMDK: сохранение ВМ и VMDK-дисков в одном хранилище данных. Это правило привязки по умолчанию. • Разделение VMDK: разделение ВМ и VMDK-дисков по разными хранилищам данных. • Разделение ВМ: разделение ВМ по разным хранилищам данных. Правила привязки не могут быть нарушены в штатном режиме работы.22
  23. 23. Операции Storage DRS: первичное размещение (1 из 4) Первичное размещение: создание, клонирование или перемещение ВМ или VMDK-диска. • При создании ВМ пользователь выбирает кластер хранилищ данных (а не отдельное хранилище) и дает SDRS возможность выбрать подходящее хранилище данных. • SDRS выбирает хранилище данных в соответствии с используемым пространством хранилища и нагрузкой на полосу пропускания. • По умолчанию все VMDK-диски виртуальной машины будут размещаться в одном хранилище данных кластера (правило привязки VMDK), но пользователь может назначить VMDK-диски другим кластерам хранилищ данных. 2 Тбайт кластер хранилищ данных 500 Гбайт 500 Гбайт 500 Гбайт 500 Гбайт хранилища данных 300 Гбайт 260 Гбайт 265 Гбайт 275 Гбайт доступно доступно доступно доступно23
  24. 24. Операции Storage DRS: балансировка нагрузки (2 из 4)Балансировка нагрузки: SDRS активирует порог использования ресурсов хранения и задержки. Алгоритмы предоставляют рекомендации по переносу при превышении порогов времени отклика операций ввода-вывода и использования ресурсов хранения. • vCenter постоянно собирает статистику использования ресурсов хранения, порог по умолчанию составляет 80%. • В настоящее время тенденция нагрузки ввода-вывода рассчитывается каждые 8 часов, исходя из данных за прошлый день. Порог по умолчанию: 15 мс. Балансировка нагрузки основывается на рабочей нагрузке ввода- вывода. Это помогает предотвратить превышение заданных порогов хранилищами данных. Storage DRS выполняет анализ расходов и выгод! Для балансировки нагрузки ввода-вывода Storage DRS использует возможности управления вводом-выводом хранилища.24
  25. 25. Операции Storage DRS: пороги (3 из 4)25
  26. 26. Операции Storage DRS (4 из 4)Кластер хранилищ данных Кластер хранилищ данных Кластер хранилищ данных Привязка VMDK Разделение VMDK Разделение ВМ Размещение VMDK-дисков  Размещение VMDK-  Размещение ВМ в разных виртуальной машины дисков виртуальной хранилищах данных в одном хранилище машины на разных данных хранилищах данных  Аналог правил разделения DRS Повышение доступности  Полезная возможность ВМ в ситуации, когда для разделения дисков  Повышение доступности для работы необходимы данных и журналов ВМ набора избыточных ВМ все диски баз данных Эта возможность активна  Можно выбрать все диски по умолчанию для всех ВМ ВМ или их часть 26
  27. 27. Причины выбирать хранилище vSphere на основепрофилей (1 из 2) Описание проблемы 1. Сложно управлять хранилищами данных в крупных средах. • Управление включает следующее: планирование ресурсов, разделение служб обработки данных для различных хранилищ данных, резервирование ресурсов и др. 2. Сложно сопоставлять требования к уровням обслуживания ВМ с доступным хранилищем. • Причина: выбор хранилищ данных и уровней хранения данных вручную. • Причина: нет точной информации о требованиях ВМ, требования могут меняться на разных этапах жизненного цикла. Связанные тенденции • Новые виртуализированные рабочие нагрузки уровня 1 нуждаются в более строгих гарантиях уровней обслуживания ВМ. • Причины: другие ВМ могут повлиять на уровни обслуживания по производительности. • Горизонтальное масштабирование хранилища приводит к смешиванию ВМ с разными уровнями обслуживания в одном хранилище.27
  28. 28. Причины выбирать хранилище vSphere на основепрофилей (2 из 2)Сокращение эксплуатационных расходов за счет уменьшения числа повторяющихся операций и задач планирования! Сведение к минимуму времени анализа ВМ (запросов ВМ) и планирования размещения хранилища. • Администратор должен планировать ресурсы хранения и балансировку ввода- вывода для каждой ВМ. • Администратор должен определить требования ВМ к хранилищу и сопоставить их с характеристиками физического хранилища. Увеличение вероятности «оптимального» размещения и использования хранилища (снижение потребности в устранении неполадок и ускорение соответствующих процессов). • Администратору нужно больше информации о характеристиках хранилища. • Администратор нуждается в добавлении специальных меток к доступному хранилищу. • Администратор нуждается в удобных средствах выявления некорректного размещения хранилища ВМ (например, в неверном хранилище данных).28
  29. 29. Сокращение эксплуатационных расходов за счет уменьшениячисла повторяющихся операций и задач планирования! Поиск Периодическая Определение оптимального Создание ВМ проверка В настоящее требований хранилища данных соответствия времяНачальная настройка Определение характеристик Периодическая Определение Storage хранилища Создание ВМ проверка требований DRS соответствия Группировка хранилищ данныхНачальная настройка Определение характеристик Storage DRS + хранилища Выбор профиля Создание ВМ хранилище на хранилища ВМ основе профилей Группировка хранилищ данных 29
  30. 30. Обзор основных концепций Создание Профили VMDK С ПРОИЗВОДСТВЕННЫМИ уровней VMDK ДАННЫМИ, VMDK хранилища VMDK С ПРОИЗВОДСТВЕННОЙ ОСАдминистратор vSphere,использующий VMDK С ПРОИЗВОДСТВЕННЫМИ Операции ВМ + vCenter ДАННЫМИ  vendor1_Tier1 ИЛИ vendor2_Tier1 Importance_Level1 = Характеристики “DR protected” хранилища данных, vSphere/vCenter заданные пользователем API-интерфейсы vStorage Поставщик 1 Поставщик 2 “<vendor1>_Type1” = Системная “RAID 5, replicated” возможность “<vendor2>_TypeA = “RAID 10, non-replicated” Разнородная EMC, EQL, NTAP, … внутренняя система хранения Конфиденциальный документ VMware, предоставляется только на условиях неразглашения 30
  31. 31. Выбор профиля хранилища во время инициализации При выборе профиля хранилища ВМ хранилища данных разделяются на совместимые и несовместимые. Хранилище данных Celerra_NFS — единственное хранилище данных, отвечающее требованиям профиля GOLD, т. к. только оно обладает характеристиками, указанными пользователем.31
  32. 32. Возможности хранилища и профили хранилища ВМ Совместимые Несовместимые Профиль хранилища ВМ, связанный с ВМ Профиль хранилища ВМ, в котором указаны характеристики хранилища Характеристики хранилища, полученные с помощью VASA или заданные пользователем32
  33. 33. Соответствие профилю хранилища ВМ Информация о соответствии политике отображается на вкладке Virtual Machine Summary («Сводка ВМ»).33
  34. 34. vSphere Storage Appliance VSA VSA VSA VSA Manager vSphere vSphere vSphere Клиент vSphere NFS NFS NFS VSA развертывается на каждом сервере ESXi в виде виртуальной машины. Устройства используют место, доступное на локальных дисках серверов ESXi, и предоставляют его в виде одного реплицируемого тома NFS на каждый сервер ESXi. Репликация хранилища обеспечивает отказоустойчивость VSA.34
  35. 35. Поддерживаемые конфигурации VSA vSphere Storage Appliance можно развернуть в двух конфигурациях. • 2 сервера ESXi 5.0 • Развертывание двух экземпляров vSphere Storage Appliance, по одному на сервер ESXi, и службы VSA Cluster Service на сервере vCenter • 3 сервера ESXi 5.0 • Развертывание трех экземпляров vSphere Storage Appliance, по одному на сервер ESXi • Каждый сервер должен содержать «чистый» экземпляр ESXi 5.0. • Во время настройки пользователь выбирает ЦОД. Затем ему предоставляется список серверов ESXi в этом ЦОД. • После этого установщик проверяет совместимость физических узлов, чтобы подтвердить их пригодность для развертывания VSA. • Затем пользователь должен выбрать совместимые серверы ESXi, которые будут участвовать в кластере VSA, т. е. на каких серверах будут размещаться узлы VSA. • Далее система «создает» кластер хранилищ путем объединения и виртуализации локального хранилища каждого сервера для создания логического пула общего хранилища.35
  36. 36. Отказоустойчивость Многие массивы хранения в средах заказчиков имеют единую точку отказа. Решение VSA предлагает непревзойденную отказоустойчивость. В случае отказа узла в кластере VSA другой узел незаметно примет на себя его роль за счет предоставления своего хранилища данных NFS. Хранилище данных NFS, которое предоставлялось отказавшим узлом, будет предоставляться узлом с его репликой (зеркальной копией). Новый узел будет использовать тот же IP-адрес сервера NFS, что и отказавший узел. Таким образом, ВМ в хранилище данных NFS не будут затронуты аварийным переключением.36
  37. 37. Схема обеспечения отказоустойчивости Сервер vCenter VSA Manager VSA Cluster Service Управление Том 2 Том 1 Том 1 (реплика) Том 2 (реплика) Хранилище Хранилище данных данных VSA 1 VSA 2 Аварийное переключение в кластере VSA с двумя узлами37
  38. 38. Другие изменения VAAI  vSphere 5.0 включает все 3 базовых операции, которые соответствуют стандарту T10 и интегрированы со стеком ESXi. Таким образом, массивы, соответствующие стандарту T10, могут использовать эти базовые операции с подключаемым по умолчанию модулем VAAI в vSphere 5.0. Storage vMotion  Storage vMotion будет работать с виртуальными машинами, которые включают снимки. Это означает возможность одновременной работы с другими продуктами и компонентами VMware, такими как VDR и HBR.  Storage vMotion будет поддерживать перемещение «связанных» клонов. Управление вводом-выводом хранилища  Начиная с версии vSphere 5.0, мы поддерживаем также управление вводом-выводом хранилищ на базе NFS! API-интерфейсы VMware для отслеживания хранилищ (VASA)  В частности, этот компонент предоставляет средства уровня системы (массива) для создания хранилища на основе профилей.Другой пример — предоставление внутренних данных массива, которые помогают реализовать несколько сценариев использования Storage DRS для различных массивов. FCoE: Fibre Channel over Ethernet38
  39. 39. Новые возможности по работе с сетевой инфраструктурой  LLDP  NetFLOW  Зеркалирование портов  NETIOC39
  40. 40. Общие сведения о протоколе обнаружения Протокол обнаружения — это протокол канального уровня, используемый для обнаружения характеристик сетевых устройств. Протокол обнаружения поддерживает процесс развертывания в сложной среде благодаря следующим возможностям. • Обнаружение сетевых устройств • Обнаружение конфигурации смежной инфраструктуры Инфраструктура vSphere поддерживает следующие протоколы обнаружения. • CDP • LLDP LLDP — это стандартный протокол обнаружения, который не зависит от поставщика (802.1AB).40
  41. 41. Общие сведения о NetFlow NetFlow — это сетевой протокол, который собирает данные об IP-трафике в виде записей и отправляет их сторонним модулям сбора данных, таким как CA NetQoS, NetScout и др. ВМ А ВМ Б Условные обозначения: Трафик ВМ Сеанс NetFlow Модуль сбора Физический данных коммутатор vDS Узел Магистраль Отчет модуля сбора и анализа данных содержит различные сведения. • Текущие основные потоки, потребляющие наибольшую полосу пропускания • Потоки с аномальным поведением • Число байт, отправленное и полученное определенным потоком за последние 24 часа41
  42. 42. Использование NetFlow NetFlow отслеживает потоки приложений и измеряет производительность приложений с течением времени. Кроме того, это приложение помогает планировать ресурсы и обеспечивает эффективное использование ресурсов ввода- вывода и сети различными приложениями. Поддержка NetFlow инфраструктурой vSphere предоставляет полную визуализацию трафика виртуальной инфраструктуры. • Трафик ВМ внутри узла • Трафик ВМ между узлами • Трафик между ВМ и физической инфраструктурой Такая визуализация трафика виртуальной инфраструктуры предоставляет следующие возможности. • Анализ безопасности и обеспечения соответствия нормативам • Создание профилей и выставление счетов • Обнаружение и предотвращение вторжений, сетевой анализ42
  43. 43. Зеркалирование портов Зеркалирование портов — это способность сетевого коммутатора отправлять копии сетевых пакетов, проходящих через порт коммутатора, в устройство мониторинга сети, подключенное к другому порту коммутатора. На коммутаторах Cisco средство зеркалирования портов называется также SPAN (Switched Port Analyzer). Зеркалирование портов устраняет ограничения режима сканирования трафика. • Для решения этой задачи применяется детальный контроль отслеживаемого трафика. • Источник (входящий) • Источник (исходящий) Способствует устранению неполадок сети благодаря доступу к: • трафику внутри ВМ; • трафику между ВМ.43
  44. 44. Поток трафика зеркального порта, когда назначениезеркала — ВМ Трафик ВМ между узлами Источник Источник (входящий) Назначение (исходящий) Назначение vDS vDS Условные обозначения: Поток данных зеркала Трафик ВМ Трафик ВМ между узлами Источник Источник (исходящий) Назначение (входящий) Назначение Внешняя Внешняя система система vDS vDS44
  45. 45. Трафик ВМ NETIOC ВМ арендатора 1 ВМ арендатора 2 VR vMotion FT Управ- NFS iSCSI лениеАдминистратор сервера Распределенная группа портов vSphere Политика объединения vSphere Distributed Switch Группы на основе нагрузки Трафик Доли Ограничение 802.1p Средство ограничения (Мбит/с) vMotion 5 150 1 Планировщик Планировщик Управление 30 -- Применение ограничений NFS 10 250 -- на уровне групп Применение долей iSCSI 10 2 на уровне исходящих подключений FT 60 -- VR 10 -- ВМ 20 2 000 4 Арендатор 1 5 -- Арендатор 2 15 -- 45
  46. 46. Вопросы?46

×