Техническая keynote-презентация по vSphere, операционной системе для ЦОД и "облаков" от VMware (автор - Дмитрий Тихович, руководитель технологического отдела VMware Россия / СНГ)
2. Программа
Обзор vSphere 4 – функция №1 в каждой
категории
Infrastructure Sevices: vCompute, vStorage, vNetwork
Application Services: Availability, Security, Scalability
Пара слов о производительности...
vCenter 4 и новые модули
Выводы
3. Обзор vSphere 4 – функция №1 в каждой категории
Infrastructure Sevices: vCompute, vStorage, vNetwork
Application Services: Availability, Security, Scalability
Пара слов о производительности...
vCenter 4 и новые модули
5. Службы инфраструктуры vSphere: vCompute
VMware vSphere™ 4.0
Службы
vCompute vStorage vNetwork
инфраструктуры
Обновления служебной консоли ESX
Усовершенствованая визуализация управления и
мониторинга использования ресурсов
НОВЫЕ Более подробные данные Distributed Resource
Scheduler
Расширенная поддержка для Distributed Power
Management
Оптимизация памяти и ЦП
СУЩЕСТВУЮЩИЕ
Distributed Resource Scheduler
6. vCompute vStorage vNetwork
Визуализация упр-я и использования ресурсов
7. Службы инфраструктуры vSphere 4: vStorage
VMware vSphere™ 4.0
Службы
vCompute vStorage vNetwork
инфраструктуры
Новая архитектура стека Storage
Усовершенствования iSCSI
НОВЫЕ Thin Provisioning для виртуальных дисков
Динамическое увеличение раздела VMFS
API-интерфейс для vStorage
VMFS
СУЩЕСТВУЮЩИЕ
Consolidated Backup
8. vCompute vStorage vNetwork
Новая архитектура и vStorage API
Архитектура «подключаемого» хранилища (PSA)
VMware NMP
VMware SATP VMware PSP
MPP MPP
стороннего стороннего VMware SATP VMware PSP
производителя производителя
VMware SATP VMware PSP
SATP стороннего MPP стороннего
производителя производителя
Path Selection Plugins -
Multi-Pathing Plugins - Storage Array Type
Более сложные
Альтернатива VMware Plugins - Поддержка
алгоритмы
NMP. Полный контроль конкретных массивов
балансировки нагрузки
за трафиком I/O хранения данных
ввода-вывода
9. vCompute vStorage vNetwork
Архитектура «подключаемого» хранилища (PSA)
Доступные Доступные
Storage Array Type Plugins: Path Selection Plugins:
EMC Invista, Symmetrix, Clariion Most Recently Used
IBM SVC Round Robin
HP MSA, EVA Fixed
LSI
Прочее:
non-specific active/active,…
…active/passive массивы
Устройства Direct Attach
10. Службы инфраструктуры vSphere 4: vNetwork
VMware vSphere™ 4.0
Службы
vCompute vStorage vNetwork
инфраструктуры
Поддержка IPv6
Ввод-вывод через VMDirectPath
Распределенный коммутатор vNetwork
НОВЫЕ Distributed Switch
Распределенные виртуальные
коммутаторы сторонних производителей
Виртуальный коммутатор
СУЩЕСТВУЮЩИЕ vSwitch
11. Преимущества распределенных коммутаторов
vCenter
vCenter
Упрощение администрирования ЦОД
Перенос сетевой статистики и политик вместе с виртуальными
машинами (Network VMotion)
Интерфейс vNetwork API
11
12. Службы приложений vSphere 4: доступность
VMware vSphere™ 4.0
Службы
Доступность Безопасность Масштабируемость
приложений
Расширенная совместимость VMotion
Усовершенствования Storage VMotion
Усовершенствования VMware HA
НОВЫЕ VMware Fault Tolerance
VMware Data Recovery
VMware HA
VMotion
Storage VMotion
СУЩЕСТВУЮЩИЕ Объединение сетевых адаптеров и
адаптеров HBA
13. Доступность Масштабир-
Безопасность уемость
VMware Fault Tolerance
Несколько идентичных ВМ,
синхронно выполняющихся
на разных узлах
Отсутствие простоев и
потерь данных при
ПРИЛ ПРИЛ ПРИЛ
ОС OC ОС
аварийном переключении
любых виртуальных машин в
VMware vSphere™
случае сбоев оборудования
Не требуется сложное
специальное оборудование и
оборудование для
кластеризации
Единый механизм для всех
приложений и ОС
Легкая настройка
14. Доступность Безопасность Масштабируемость
Активация Fault Tolerance одним щелчком мыши
После активации Fault Tolerance на
вкладке Status (Состояние) будут
выведены данные Fault Tolerance.
15. Службы приложений vSphere 4: безопасность
VMware vSphere™ 4.0
Службы
Доступность Безопасность Масштабируемость
приложений
VMware VMsafe
НОВЫЕ VMware vShield Zones
«Тонкий» гипервизор ESXi
Гипервизор не зависит от ОС общего
назначения
СУЩЕСТВУЮЩИЕ
16. Безопасность Масштабир-
Доступность уемость
VMsafe
Virtual Appliances от
партнеров для защиты ВМ
(контроль ЦП, Памяти,
Ввода/Вывода)
VMsafe
Полная интеграция с
VMotion, Storage VMotion,
HA и проч.
ESX с VMsafe
ESX
Интеграция системы
безопасности с виртуальной
инфраструктурой
17. Безопасность Масштабир-
Доступность уемость
vShield Zones
Служба самонастраивающегося и
самообучающегося брандмауэра
ПРИЛ ПРИЛ ПРИЛ ПРИЛ ПРИЛ ПРИЛ Доверенные зоны с учетом
ОС ОС ОС ОС ОС ОС
ПРИЛ ПРИЛ ПРИЛ ПРИЛ ПРИЛ ПРИЛ
vMotion и конфигурации сети
ОС ОС ОС OC ОС ОС
Динамические политики
брандмауэра, учитывающие
протоколы приложений
VMware vSphere™
Динамически изменяемая
мощность системы безопасности,
использующая службы vServices
Автоматическая адаптация
политик безопасности при
изменении сетевых параметров
или применении обновлений
18. Службы приложений vSphere 4: масштабируемость
VMware vSphere™ 4.0
Службы
Доступность Безопасность Масштабируемость
приложений
Повышенная масштабируемость хостов и ВМ
НОВЫЕ «Горячее» добавление CPU и памяти
Устройства с «горячим» подключением
«Горячее» расширение виртуальных дисков
Общие ресурсы и резервирования DRS
СУЩЕСТВУЮЩИЕ обеспечивают масштабирование приложений в
соответствии с приоритетом
19. Доступность Безопасность Масштабируемость
Масштабируемость хостов
Более высокая
Прил.Прил.
Прил.Прил.
Прил.Прил. Прил.Прил.
Прил.Прил.
Прил.Прил.
производительность
192 ВМ
256 ВМ
ОС ОС ОС
ОС ОС ОС ОС ОС ОС
ОС ОС ОС и коэффициенты
консолидации:
64-разрядное ядро ESX
Память хоста 1 Тбайт
64 логических ЦП
256 виртуальных машин
на хост
64 ядра
32 ядра 1 Тбайт
16
Гбайт
19
20. Доступность Безопасность Масштабируемость
Масштабируемость виртуальных машин
Динамическое вертикальное
масштабирование для
поддержки более крупных
рабочих нагрузок:
Virtual SMP на 8 процессоров
Прил. 255 Гбайт ОЗУ 255 Гбайт
Прил
.
ОС Новое высокопроизводительное
ОС «железо» ВМ версии 7
8 ЦП
Новые виртуальные устройства
Ввод-вывод VMDirectPath
Поддержка «горячего»
подключения
20
21. Обзор vSphere 4 – функция №1 в каждой категории
Infrastructure Sevices: vCompute, vStorage, vNetwork
Application Services: Availability, Security, Scalability
Пара слов о производительности...
vCenter 4 и новые модули
29. Обзор vSphere 4 – функция №1 в каждой категории
Infrastructure Sevices: vCompute, vStorage, vNetwork
Application Services: Availability, Security, Scalability
Пара слов о производительности...
vCenter 4 и новые модули
30. vCenter
Возможность самостоятельно управлять службами
Выставление
Портал
Каталог служб счетов/учет
самообслуживания расходов
Доступность Безопасность Производите-
Модель льность
VMware управления
на основе
vCenter соглашений об
уровне 0,2
99.99 %
обслуживания Высокая миллисекунды
Выделение Производи-
Настройка Мощность Эксплуатация Доступность
ресурсов тельность
Управление инфраструктурой
vSphere
Оборудование
30
32. Настройка: vCenter ConfigControl
Обнаружение, контроль,
моделирование, поиск,
анализ, отчетность
Автоматическое
создание конфигурации и
зависимостей
Прозрачность ИТ
инфраструктуры, с
богатыми возможностями
поиска и создания
отчетов
33. Эксплуатация: vCenter CapacityIQ*
Наиболее рациональное
использование мощностей,
эффективное с точки зрения затрат
Информирование о планировании,
закупках и создании ВМ
Анализ «Что если», для
моделирования изменений
мощностей
Выявление и перераспределение
неиспользуемых мощностей
Прогнозирование мощностных
потребностей
Интеллектуальный анализ
мощностей для виртуального ЦОД
* - Доступна закрытая бета программа
34. Общие сведения о VMware vSphere™
vApp
vCenter Suite
Доступность Безопасность Масштабируемость
VMotion
Службы Storage VMotion DRS
vShield Zones
приложений HA
VMSafe «Горячее»
Fault Tolerance добавление
Data Recovery
vCompute vStorage vNetwork VMware
VMFS vSphere™ 4.0
Службы ESX Thin
ESXi Provisioning Distributed Switch
инфраструктуры DRS/DPM VMFS Volume
Grow
Внутреннее «облако» Внешнее «облако»
36. VMware vSphere 4 – это:
...технологии завтрашнего дня уже сегодня
Система управления ЦОДом и внешними («облачными») ресурсами
...более привлекательная экономика внедрения (по
сравнению с VI 3.5, уже дающей эффект до 75%!)
На 30% больше степень консолидации
На 50% меньше пространства для хранения
На 20% больше энергосбережение
...то, что хотели заказчики
Новые инструменты для решения возникающих задач
...самые лучшие в мире продукты виртуализации от лидера
рынка
The Summary tab for clusters has been enhanced to display useful information about the configuration and operation of the cluster. The VMware DRS section provides a link to charts showing CPU and memory utilization per host. CPU utilization is displayed on a per‐virtual machine basis. Information for each virtual machine is shown as a colored box, which symbolizes the percentage of entitled resources (as computed by DRS) that have been delivered to it. If the virtual machine is receiving its entitlement, this box should be green. If it is not green for an extended time, you might want to investigate what is causing this shortfall (for example, unapplied recommendations). If you hold the pointer over the box for a virtual machine, its utilization information (Consumed vs. Entitlement) appears. You can toggle the display between percentage and megahertz by clicking the appropriate button.Memory utilization is also displayed on a per‐virtual machine basis. For memory utilization, the virtual machine boxes are not color‐coded because the relationship between consumed memory and entitlement is often not easily categorized. Like CPU utilization, you can toggle the display between percentage and megahertz by clicking the appropriate button.
The new PSA framework provides for installing third‐party multipathing plugins that can replace or supplement the vStorage native components. Third‐party multipathing plugins (referred to as MMPs) are developed by software or storage hardware vendors and integrate with the PSA improving critical aspects of path management and adding support for new arrays that may be currently unsupported by ESX and new path selection policies.Third party plugins fall into one of three categories:Third‐party MPPs can provide entirely new fault‐tolerance and performance behavior. They run in parallel with the VMware NMP and, for certain specified arrays, replace the behavior of the NMP taking control over the path failover and the load‐balancing operations.Third‐party SATPs are generally developed by third‐party hardware manufacturers who, having expert knowledge of their storage devices, can optimize the plugins so that they accommodate specific characteristics of storage arrays and support the new array lines. You need to install third‐party SATPs when the behavior of your array does not match the behavior of any existing SATPs that the PSA offers. When installed, the third‐party SATPs are coordinated by the NMP, and can run along and be simultaneously used with the VMware SATPs.Third‐party PSPs can provide more complex I/O load balancing algorithms. Generally, these plugins are developed by third‐party software companies and can help you achieve higher throughput across multiple paths. When installed, the third‐party PSPs are coordinated by the NMP and can run along and be simultaneously used with the VMware PSPs.When the host boots up or performs a rescan, the PSA discovers all physical paths to storage devices available to the host. Based on a set of claim rules defined in the /etc/vmware/esx.conf <et see vmware ESX config> file, the PSA determines which multipathing module should claim the paths to a particular device and become responsible for managing the device. For the paths managed by the NMP module, another set of rules is applied to select SATPs and PSPs. Using these rules, the NMP assigns an appropriate SATP to monitor physical paths and associates a default PSP with these paths.
To enable fault tolerance for a virtual machine, simply right click the virtual machine in the inventory and select Fault Tolerance > Turn On Fault Tolerance. vCenter Server creates the virtual machine with the same name as the primary virtual machines, but indicates that it is the copy by placing the word secondary in parentheses after the name.You use the same process from the primary virtual machine to turn the feature off. You cannot disable FT from the secondary virtual machine.
VMware vShield Zones, a new security service for VMware’s Cloud OS, vSphere, ensures strict compliance with security policies and industry regulations for user data as customers adopt cloud computing with virtual environments for increased efficiency and flexibility. Previously, compliance required diverting network traffic to external physical appliances resulting in disconnected ‘islands’ of infrastructure. With VMware vShield Zones, customers can now create logical zones in the virtual datacenter that span all of the shared physical resources, and each zone represents a distinct level of trust and confidentiality. This allows businesses to comply with corporate security policies and regulations on data privacy while still running applications efficiently on shared computing resource pools. Traditional security products, such as firewall appliances, require that all network activity pass through a handful of fixed physical locations in order to be monitored. Virtualized applications, in contrast can be migrated between physical hosts for higher resource efficiency and improved uptime. Therefore, companies virtualizing security sensitive applications faced the choice of either leveraging virtualization capabilities such as live migration for optimal load balancing and availability, or enforcing strict security compliance. To solve that dilemma, most customers ended up dividing their virtual environments into smaller, less efficient clusters for areas such as their Internet-facing demilitarized zones (DMZ’s) or consumer credit data processing systems subject to Payment Card Industry regulations. VMware vShield Zones enables customers to create security zones within enterprises or in multi-tenant cloud infrastructures, where security policies are enforced even as virtual machines dynamically migrate between hardware devices. Deployed as a virtual appliance and integrated into vCenter Server, vShield Zones makes it easy to centrally manage and enforce compliance with security policies across large pools of servers and virtual machines. Built-in auditing capabilities make compliance straightforward and verifiable.