该文档介绍了以业务为中心的云自动化方案，着重于Vmware的vRealize Automation平台的特点和应用场景。文中讨论了云管平台在资源管理、生命周期管理及服务交付等方面的现状与挑战，并提出了通过自动化解决方案提高服务效率和用户满意度的建议。文档还探讨了网络、存储和计算资源的融合管理，以支持混合云环境的需求。

1. 以业务为中心的云自动化-vRealizeAutomation 7
---2016 VMware云管平台技术研讨会

2. 大纲
• 云管平台现状及趋势
• VMware云管理解决方案概览
• vRA云自动化实用场景介绍

3. 云平台建设(当前)
计算资源池
云
管
平
台
资
源
池
特点：
1.交付内容：
• 单机计算资源交付，缺乏复杂场景的
交付，特别是应用层面的交付。
2.生命周期管理：
• 以部署为主，运维能力不足。
3.资源池管理：
•
•
•
网络交付较弱，以IP地址分配为主，
缺乏整体网络环境的管理能力。
以私有云为主，缺乏混合云支撑能力。
存储管理不够深入。
4.应用场景：
• 相对单一，以满足用户资源请求为主。
Day1部署（自动化部署）
IAAS

4. 2.全生命周期管理：day1部署，day2 量 运维统一设计考虑。
网络，安全，存储一体化交付；
4.应用场景深化：
从满足资源请求到深入业务及管理需求。
• Devops
云
管
平
台
资
源
池
&1部署
应用 IAAS
前端
桌面
view
后端
私有云
AWS，AZURE,天翼云，
Cloud Air
公有云
云平台(建设目标)
Day0设计 趋势：（VRealize Automation） Day2运维（VRealize Operation）
1.交付内容：多样化的内容交付，包括应用交付，
XAAS，CAAS。设计 故障管理 风险管理
及交付
XAAS CAAS 容 管理 资产管理
Devops 动态扩展 运行分析
3.资源池管理：资源对象多样化，扩展了管理的粒度和
深度。
•
•
•
混合云支持；
计算 网络 存储
资源池 资源池 资源池
vSphere NSX VSAN
动态扩展

5. 云管平台成熟度
IAAS交付:
提供面向最终用户的IAAS
交付服务项目,拥有审批,资
源管理,服务配置能力，以
计算资源池管理为主，服务
交付以模板复制为主，缺乏
应用，部署网络部署以及运
维管理能力。
面向应用的服务交付（IAAS+/PAAS）：
1.以融合蓝图为核心面向应用动态部署
交付。
2.计算资源,网络资源,存储资源的综合
管理和交付能力；
3.day1交付,day2运维的全生命周期管
理能力。
第三代云管平台
虚拟化+：
以简单的虚拟化自动化为
主，面向系统管理员提供
简单的虚拟机自动化管理
能力，以虚拟机创建为主。
2013~2014 2014~2016 2016~2017

6. 建议的解決方案– vRealize Suite
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
解決⽅案
vRealize
Automation
vRealize
Operations
vRealize
Business
管理困难与挑战
VM部署时间冗⻓
太多的⼈⼒介⼊
缺乏VM⽣命周期管理(申请/审
核/部署/上线使⽤/回收)
缺乏集中的管理仪表板
问题都是由使⽤者反应
没有容量分析与管理
IT 成本⽆法进⾏分析
IT 预算⽆法预估
可达成效益
提供Self-Service,提升服务满意度
VM部署标准化,流程化与⾃动化
缩短部署时间与管理VM⽣命周期
建⽴服务监控仪表板，掌握IT即时状况
事件管理⾃动化,提升服务满意度
提供容量分析与管理,做好未來规划
提供IT成本分析,掌握IT花费
预估未來IT预算,精准IT投资

7. vRealize云管平台一览
虚拟
vSphere
V
vSAN
V
NSX
vCloud Air
Private vCloud
Provider
云服务
物理
扩展性
云业务 vRB
成本可⻅
使⽤计费
云架构成本基准分
析
vRealize云管平台
(Management
Pack
& vRO)
APIs/SDK
管理套件
集成引擎
Orchestration
基础架构
Virtual andPHysicalLayers 虚拟和物理层
⽇志分析
XaaS
智能资源管理
合规
IaaS
基于策略的管控
故障
云自动化 (vRA)
DBaaS/WebaaS
⾃动交付
云运维 (vR Ops/VR LI)
容量
异构混合
性能
ESXi

8. 8
VDC
Software-Defined
Datacenter Services
VDC
基础架构
vRealizeAutomation管理：
任意基础架构， 任意服务， 跨整个生命周期…
任意服务
应用
Cloud
Virtual
PHysical

9. CONFIDENTIAL 9
DAY1 七类能力
1.
2.
3.
4.
5.
6.
服务及资源管理
全生命周期管理
存储融合
平台扩展能力
Devops
混合云管理
7. 灵活的审批策略
1.
2.
3.
4.
5.
容量管理
风险管理
资产管理
运行分析
故障管理
DAY2 五类能力
1. 融合蓝图-应用级交付
DAY0

10. 应用交付关键能力(蓝图)
横向多层组件部署能力；
纵向多级组件部署能力；
网络部署能力；
安全防护能力；
应用参数化能力。

11. 融合蓝图:多层应用
基础架构
网络
已有
环境
软件
执行顺序

12. 融合蓝图:带负载均衡的多层应用
负载均衡
负载均衡协
议

13. § 支持动态BGP) 、静态路由和NAT路由
vRA与NSX部署场景 – 动态部署模式
§ 二级路由
外部网络
动态路由
(OSPF, BGP)
上联网关(高可用)
上联网络 192.168.10.0/24(外部网络配置模式)
§ 动态部署模式主要用于较多动
态创建应用的环境，如开发测
试环境。支持地址复用（NAT
网络配置模式）
Web
DB Logical
SwitcH
(Routed)
• 路由网络模式：分布式路由 （预先部署）或
者 NSX 边界网关（自动部署） 作为应用网
关
• NSX 边界网关（预先部署） 作为上联网关
§ 外部连接采用动态路由（NSX部署）
动态路由 自动添加静态路由
(OSPF,
多机蓝本
1
Routed
App LS
(Routed)
172.16.10.0/29 172.16.10.8/29 172.16.10.16/2
9
Web Logical
SwitcH (Routed) App LS (Routed) DB LS (Routed)
多机服务2
Routed
172.16.20.0/29 172.16.20.8/29 172.16.20.16/2
9
Web Logical
SwitcH (NAT) App LS (Private) DB LS (Private)
多机服务 3
NAT & Private
172.16.100.0/2
4
172.16.101.0/2
4
172.16.102.0/2
4
Web Logical
SwitcH
(NAT)
App LS (Private) DB LS (Private)
多机服务 4
NAT & Private
172.16.100.0/2
4
172.16.101.0/2
4
172.16.102.0/2
4
分布式路由

14. 14
灵活为导向-开发测试环境中自定义参数申请虚拟机
自定义参数申请资源应用
场景
在xxx的业务场景中，由于xx公司
需要连接到不同的后台数据库系统，
并且在应用的配置需求上不尽相同，
如果用户提出以上非标准化的模板
需求，只能由管理员单独创建，这
在开发测试环境中，不能实现灵活
的交付目的。
现在我们可以为各个合作公司提
供统一的标准化虚拟机模板，通过快
速申请、快速交付达到快速上线的需
求。而且还能够为用户提供自定义的
虚拟机配置模板，更进一步满足用户
在开发测试场景中灵活的要求。

15. 具有丰富
的蓝图库
和生态圈，
目前已有
蓝图一百
多种，覆
盖企业环
境常见的
IT组件及
应用。

16. 服务管理关键能力
帐号权限管理能力；
审批流程管理能力；
服务项目管理能力；
资源池隔离及预约能力；
网络隔离能力。

17. （白银级）
（黄金级）
（青铜级）
云计算门户管理
业务部门A 业务部门B
组织 VDC 目录组织 VDC 目录
云计算基础架构
安全私有云
云计算管理中心
资源池 数据存储 端口组
提供商虚拟数据中心
用户与策略 用户与策略
多租户资源池隔离

18. 租户配置云系统
配置
云系统
管理员
基础 架构
vSphere
云资源
管理员
租户
管理员
业务组
甲
业务组经理
多租户示意图
租户A
业务组
乙
Business
租户
管理员
业务组
丙
业务组经理
租户B
业务组
丁
业务组Group经理
白金级预留 白金级预留
架构组
银级预留 银级预留 银级预留
业务组经理
...… …
白金级预留
架构管理员
Hyper-V
白金级
物理资源
银级
物理资源HP 浪潮

19. vRA核心组成元素
业务组
B
A
C
A
C
B
A
用户
基于角色
用户授权
被授权
用户
资源预留
计费
A
Tier 1
蓝图
A
申请、审批
计费
部署
管理
回收
Public
Physical
共享基础架构
Virtual
C
B
B
A
B
A
C
BA

20. 网络隔离
外部网络
动态路由
(OSPF, BGP)
上联网关(高可用)
上联网络 192.168.10.0/24(外部网络配置模式)
自动添加静态路由动态路由
Web
DB Logical
SwitcH
(Routed)
(OSPF, BGP)
多机蓝本
1
Routed
App LS
(Routed)
172.16.10.0/29 172.16.10.8/29 172.16.10.16/2
9
Web Logical
SwitcH (Routed) App LS (Routed) DB LS (Routed)
多机服务2
Routed
172.16.20.0/29 172.16.20.8/29 172.16.20.16/2
9
Web Logical
SwitcH (NAT) App LS (Private) DB LS (Private)
多机服务 3
NAT & Private
172.16.100.0/2
4
172.16.101.0/2
4
172.16.102.0/2
4
Web Logical
SwitcH
(NAT)
App LS (Private) DB LS (Private)
多机服务 4
NAT & Private
172.16.100.0/2
4
172.16.101.0/2
4
172.16.102.0/2
4
分布式路由

21. 服务目录和审批策略隔离
服务目录选项 项目选项

22. 权限控制–相同用户, 不同项目, 不同的操作行为
22
CONFIDENTIAL

23. 生命周期管理关键能力
运维操作能力；
操作扩展能力；
资源回收能力。

24. 生命周期管理
应用发布
横向扩展／
收缩
升级
备份
退出

25. 自服务维护操作
已申请的
虚拟机
25
已申请虚拟机
目前配置
申请虚拟机
变更项目
申请虚拟机
监控状态
申请虚拟机快照

26. 应用生命周期管理

27. 常规资源
用量过小、
闲置或不活动
的虚拟机
监控资源回收情况
和资源节省
核实
使用情况
忽略并
重新标识
状态
虚拟机
仍在用
通知
拥有人
批准
移除
回收
资源
转变
租期
使虚拟机
过期
归档
虚拟机
删除
虚拟机
通知
拥有人
标识和回收闲置的虚拟机
自动化回收工作流
云基础架构
针对不同组定义不同策略和回收流程
C
A
B

28. 平台扩展关键能力
工作流引擎；
丰富的集成接口；
操作标准化自动化；

29. vRealize
Orchestrator
IT工作流自动化
vRealizeAutomation
vRealize Automation REST API
3. 与第三方管理系统集成
4. 添加新的IT服务(XaaS)
设计中心
高级服务
基于策略管理
多厂商，
多云服务提供商
2. 配置业务相关服务
vRealizeAutomation –云平台的扩展能力
5. 通过现有应用调用vRA服务
• 满足独特的IT和业务需求
ServiceNow,PMG,Remedy
集成
•
•
•
•
•
服务授权
自定义相关属性
资源预留
指定运行环境和操作系统
……
•
•
1. 充分利用现有和未来的基础设施
• 计算机基础设施(虚拟、物理、和公有云)
• 软件部署方法
快速部署的自动化解决方案和新IT服务
管理现有的IT环境
•
•
•
•
域控制器
域名服务器
负载均衡F5
服务台
•
•
•
•
存储
数据库
Web服务器
……
29

30. 选择内建或定制
的vCO
workflow
工作流名称参数
和描述
XAAS-定制服务

31. NSX 与 vRA 扩展性– 高级服务设计器
•
•
vRA高级服务设计器主要用于后期运维管理操作自动化
vRA服务目录门户里呈现
31

32. CONFIDENTIAL
32
F5服务目录
项：创建池和
创建虚拟服务
器。
创
选
负载均衡自动化交付(F5)
创建池
并给定建虚拟服务器，
池名称 定Ip地址，并
与F5指定池关联 将指定虚拟机增加
到POOL中，或从
POOL中删除

33. •
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
AMQP / RabbitMQ
Email (POP3, IMAP and SMTP)
HTTP-REST
JDBC
SOAP
SNMP v1, v2cand v3
SQL
SSH
Telnet
XML
PartnerApplications
Bluecat Networks Proteus
BMC Atrium CMDB & Remedy
Cisco UCS Manager
EMC Unified Infrastructure Manager
EMC ViPR
Egenera PANManager
F5 Networks
HP ServiceManager
Infoblox NIOS
Microsoft Active Directory
Microsoft Windows PowerShell
NetApp WFA
Radware vDirect
ServiceNow
Up.timeSoftware
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
vCenter Server 4.0, 4.1, 5.0, 5.1 & 5.5
vCloud Director1.0, 1.5, 5.1 & 5.5
vRealize Automation 5.1, 5.2 & 6.0
vCenter UpdateManager 4.1, 5.0 & 5.1
vCenter Chargeback 2.0
vCenter Configuration Manager5.5 & 5.7
vCenter Orchestrator Multinode5.0, 5.1 & 5.5
vSphere Auto Deploy
VMware Service Manager 9.1
VMware Service Elasticity
VMware Hadoop as a Service
VMware vCenter Operations Manager
New!!!
AmazonEC2
CHef
HitacHiUnified ComputePlatform
MicrosoftAzure
OpenStack
Puppet
SaltStack
VMwarevCloudHybridServices
VMwarevCNSandNSX
VMwareSite RecoveryManager
VMwareView
VMwareApplications
内置支持多个系统接口和工作流
Standard Protocols

34. 开箱即用丰
富的工作流
组件,支持与
业内CISCO,
EMC,F5,Neta
pp,SeviceNo
w等多家厂商
的组件集成。

35. 存储融合核心要素
存储策略化管理；
服务交付整合能力。

36. 36
SAN / NAS
Cloud Object Storage
Provisioning
Hypervisor-converged
Storage pool
Performance
Virtual Data Plane
SAN/NAS Pool
Protection
Object StoragePool
Virtual Volumes
x86 Servers
Virtual SAN
vSpHere
Policy-driven Control Plane
Storage Policy Based Management (SPBM,基于存储策略的管理)
Virtual Data Services
软件定义存储(SDS)的例子 - VMware SPBM
包括VSAN和Virtual Volumes
高可用性-多副本
高性能-IOPS
去重
压缩
加密
存储块大小

37. 灵活选择不同等级的存储资源
CONFIDENTIAL 37

38. 存储性能瓶颈发生后调整VM存储策略
CONFIDENTIAL 38

39. VM存储策略调整前后
39

40. 弹性扩展
水平扩展Scale-out；
垂直扩展Scale-up。

41. CONFIDENTIAL 41
3.传送信号
vSpHere
5. 自动再上线一台Web服务器
4. 执行程序
监控中心
vCenter Operations
Manager & Hyperic
Web服务器的
虚拟机群组
扩充
完成
事件处理自动化
vCenter
OrcHestrator
vRA
1.监控使用者人数
负载平衡
事件处理自动化场景: ServiceAuto Scale-Out
2.大量使用者登入使用
应用程式

42. 42THis information is intended to outline our general product direction and it sHould not be relied on in making a purcHase decision. It is for informational purposes only and may not be incorporated into any contract.

43. 43

44. • NSx screen
44THis information is intended to outline our general product direction and it sHould not be relied on in making a purcHase decision. It is for informational purposes only and may CONFIDENTIAL any contract.not be incorporated into

45. 生产环境中虚拟机弹性扩展
45
弹性扩展实现
结果
整个流程能够
自动化的监控业务
负载状态，并通过
云平台完成业务负
载的增加和分流。
相比传统解决
方法，自动化弹性
扩展几乎不需要人
工参与，以最快、
最稳定的方法解决
业务中的性能瓶颈。

46. 手动触发扩展

47. 混合云管理核心要素
资源池化能力；
应用部署能力；
运维操作控制能力；
参数控制能力-网络,存储；

48. Amazon计算资源

49. 49
指定amazon的资源
region
指定AWS子网和安全
组等信息
混合云管理
指定申请资源的子网，
VPC以及安全组

50. 开发运维一体化-Devops
流程编排能力；
各类代码编译工具集成能力；

51. vRealize Code Stream
CONFIDENTIAL 51
Test
持续交付
发布管道
ProductionUAT
通过持续集成扩展了持续交付的灵活性
Cloud
Virtual
PHysical
基础架构交付(IaaS)
基于策略的自动化
Development
Integrated 服务模型 Build & Package&
Dev. Env. Integration Repository
Test
ContinuousAutomation
Integration
服务模型
自服务
应用交付(IaaS ++)
vRealize
Code
Stream
vRealize
Automation

52. •
统一发布仪表盘Unified Release
Dashboard
提供一致的发布状态视图；
可钻取执行细节。 跨环境和阶段的生
命周期跟踪
自动或手工门限规则
自动化的代码获取•,
平台部署, 应用部署,
测试及其它任务
查看任务执行细节

53. 构件库 部署
集成整合
1. Commit/Check-in
源代码管理
5. Monitor
测试框架
2. Build &Test
编译和持续
集成
4. Deploy
vRA
3. Artifacts
53

54. •
•
•
•
Atlassian JIRA
BMCRemedy ITSM
HP ServiceManager
ServiceNow
其它类型应用
•
•
•
•
JUnit
Selenium
SonarQube
Winrunner
测试框架
•
•
•
•
AtlassianBamboo
Jenkins
Maven
Microsoft TFS
集成能力
持续集成
•
•
•
•
•
JFrog Artifactory
Perforce
SonatypeNexus
Subversion
Yum
代码管理
• Git
•
•
•
•
•
•
Chef
Docker
PivotalCF
Puppet
Scripts(including Vagrant)
VMwarevCAC
• VMwarevCenterServer
交付及配置
监控
• Nagios
• Splunk
• VMwareLogInsight
• VMwarevCenter Operations Manager

55. 灵活的审批策略，细粒度的权限控制-配置能力
多级多人审批；
事前审批；
事后审批；
条件审批；
动态决定审批者；
不同服务目录项个性化审批策略。

56. 事前审批
基于费用
条件审批
两级审批

57. 项目成果展示－云平台服务目录
• 开发测试云除了提供基础资源的IaaS云服务外，还可以提供PaaS、DaaS、F5、桌面等云服务；
•
•
开发测试云将F5负载均衡纳管，可通过云平台直接申请LB池和虚拟服务器；
根据用户需求，开发测试云将按需分配，动态量化服务。

58. 自助服务体验
基于用户和组织的管理
异构环境协同工作
流程化业务交付
vRealize Automation 的核心价值
vRealize Automation
完整生命周期管理
面向应用的蓝图设计
灵活的资源管理
工作流设计

59. 谢谢！