服务器虚拟化对大家来说已经不再是一个陌生的话题,很多企业已经在数据中心部署了服务器虚拟化技术。随着硬件技术的飞速发展,服务器的处理能力越来越强,把多台服务器虚拟化以后整合到一台服务器上,可以充分利用物理服务器的处理能力,做到物尽其用,避免计算资源的浪费。通过虚拟化,有很多企业做到了 1:10 甚至是 1:20 的服务器整合率,原来需要采购 100 台物理服务器的,现在只需要采购 10 台服务器就能够满足需求了;所以机房空间也不需要原来这么大了,2-3 台服务器就可以实现原来一整个机柜的计算能力,相应的耗电量也可以大大降低。
除了经济上的效益,服务器虚拟化也给我们带来更可靠的运行环境,vSphere 把物理服务器组成一个集群,任何一台服务器发生硬件故障,上面的虚机会被迁移到其他服务器上继续运行;同时,vSphere 会把工作负载平均分配到集群中的各台服务器上,从而确保每台虚机都有足够的资源来运行。对于管理员来说,虚拟环境下的系统管理更加方便了,因为虚拟化把软件运行环境和物理平台隔离开来,如果计算资源不够用了,只需要添加新的服务器到集群中,虚机会被自动部署到新添加的服务器;某台服务器需要更换硬件了,只需要把上面的工作负载迁移到其他服务器上,然后就可以对这台服务器进行维护操作了。
服务器虚拟化实现的是计算资源的虚拟化,数据中心还有另外两大资源:存储和网络,我们接下来可以考虑把这两块资源也虚拟化、池化。
传统的存储都是集中式的,价格昂贵,管理复杂。vSAN 提出了另一种分布式的虚拟存储方案,通过高速网络把每台服务器上的直连硬盘整合成一个虚拟的存储,跟传统的集中式存储相比,vSAN 的成本要低很多。vSAN 的方案中每台服务器上都配有高速固态硬盘,利用 SSD 作为读写的高速缓存,再加上分布式存储的并行访问,vSAN 具有很高的性能,能够满足关键应用对于存储的性能要求。vSAN 架构于虚拟化服务器集群之上,具有天生的高可靠特性,vSAN 会在多台服务器上保存数据副本,任何单台服务器的硬件故障,都不会造成数据丢失。vSAN 也很容易扩展,只需要增加服务器和硬盘就可以扩展 vSAN 的存储容量。
VMware 2014 年推出 vSAN 技术,经过几年的发展,vSAN 技术已经非常成熟,已经具备了专业存储的功能,如数据压缩、去重、纠删码等;在最新的 vSAN 6.5 中,vSAN 还能够通过 iSCSI 接口,对外提供块存储服务,把 vSAN 真正变成为一个专业的存储。过去几年中,vSAN 在中国市场的客户数量每年都是翻倍地增长,因为 vSAN 除了以上这些优点,使用起来也特别简单,管理员只需要在 vCenter 中激活 vSAN 的功能,配置好相应的存储策略,就能够开始使用 vSAN 了,使用过程中不需要特别的人工干预,非常简便易用。所以存储虚拟化是服务器虚拟化之后可以考虑的下一个步骤,如果正好赶上存储设备更新,vSAN 绝对是你值得考虑的下一代存储方案。
在 vSphere 的虚拟化环境中,所有的虚机都是通过虚拟网卡连接到虚拟交换机,虚拟交换机横跨集群中的所有服务器,所以被称之为分布式交换机 (distributed switch)。虚拟交换机的功能是由虚拟化软件来实现的,在安装了 NSX 软件之后,还可以实现路由器、防火墙、负载均衡等多种网络功能。虚拟机用到的网络服务都是由虚拟化软件来提供的,NSX 把网络服务从物理网络上隔离出来,从而可以实现更加灵活的网络配置,主要包括三大应用场景:简化数据中心网络安全、IT 自动化和业务持续。
简化数据中心网络安全
传统的防火墙一般都部署在数据中心的网络出口,以隔离数据中心的内部和外部网络,防止来自外部的网络攻击。利用 NSX 实现网络虚拟化之后,可以部署分布式的防火墙。我们一般把数据中心对外的网络流量称之为南北流量,把数据中心内部的网络通讯称之为东西流量。传统的边界防火墙只能监控南北流量,而基于软件的分布式防火墙每个虚机都有一个,从而可以实现东西流量的监控。通过分布式防火墙可以实现服务器的隔离,这称之为微分段,不同部门的虚机可以被划分在独立的微分段中。NSX 分布式防火墙可以实现非常灵活的安全策略配置,大大简化了数据中心网络的安全管理。
IT自动化
网络虚拟化后,所有的网络设备和服务都由软件来提供了,相比于硬件具有更大的灵活性,还可以通过自动化的工具如 vRealize Automation 来自动调配网络的配置和策略,实现IT 的自动化:包括服务器的创建、操作系统和软件的安装、存储的分配、网络的配置等全部可以由工具自动化地实现。
业务持续
实施了网络虚拟化之后,虚拟机的故障迁移也会变得更加简便,所有的网络配置和安全策略都会跟随着虚机一起迁移,对于关键业务应用来讲,它的运行环境跟原来一模一样。
刚才介绍了数据中心的计算、存储和网络虚拟化,越来越多的企业在构建私有云的时候会选择所有的这三种技术,来把数据中心的计算、存储和网络资源全部虚拟化,以获得最大的资源利用率和灵活性。为了满足用户在这方面的需求,VMware 于 2016 年中推出了全新的云计算平台 VMware Cloud Foundation,整合了 vSphere、vSAN 和 NSX 的全部功能,通过一个产品来支持新一代云平台的建设;并且其中包括了全自动的部署工具 SDDC Manager,来帮助用户快速地构建私有云平台。
Cloud Foundation 不仅是一个私有云平台,它也可以以公有云服务的形式来交付,VMware 已经分别与两大公有云供应商 AWS 和 IBM SoftLayer 宣布合作,基于他们的公有云平台来提供 Cloud Foundation 服务。随着云计算技术的发展,越来越多的客户计划把部分工作负载迁移到公有云平台上去,但是他们不知道如何迈出这一步。VMware 提出了基于 Cloud Founation 的跨云架构 (Cross-Cloud Architecture),这是一个向公有云迁移的技术方案,用户可以利用 Cloud Foundation 从私有云平滑地迁移到公有云,因为私有云和公有云上的运行平台是完全一致的,而且这种迁移不仅仅是从私有云到公有云,也包括在不同的公有云平台之间迁移工作负载,为用户选择不同的云服务供应商提供了灵活性。
有了私有云的基础架构,我们就可以把数据中心的计算、存储和网络资源虚拟并池化,帮助我们更加有效地利用这些资源,并且快速响应业务的请求。在实现虚拟化之后,计算资源的交付时间从以前的数周缩短到几天时间,因为利用虚拟化平台就可以快速创建新的虚拟服务器、分配存储空间、创建虚拟化的网络空间。需要几天时间是因为某些工作还是需要人工来完成。那有没有更快的解决方案呢?答案就是 IT 流程的自动化,我们可以利用自动化工具来全自动地完成这些资源调配工作,利用 vRealize Automation,虚拟资源的调配可以进一步缩短到数十分钟,创建虚机、安装操作系统、安装和配置应用软件这些工作都可以由工具自动完成,数据中心的运营效率大大提高。
当项目结束之后,不再使用的资源可以退还到资源池中;如果有项目组没有主动退还所申请的计算资源,vRealize Automation 工具可以自动发现长时间无人使用虚机,并且提醒相关责任人采取必要的动作,如果超过规定时间还没有动作,可以强制释放资源。有企业利用这一功能,节省了 30% 以上的硬件资源投资,通过及时释放不再使用的资源来满足新的业务需求,而不再需要采购新的硬件。仅此一项所产生的经济效益,就远远超出了在自动化工具上的投入。
总结一下,从服务器虚拟化出发,一步一步地提升数据中心的能力,我们的最终目标是要建设软件定义的数据中心,使得数据中心能够灵活应对业务发展所带来的挑战。在软件定义的数据中心中,底层是虚拟化的基础架构,包括 vSphere 支撑的虚拟化计算、vSAN 的软件定义存储和 NSX 的虚拟化网络。在这个基础上,通过运用云计算管理平台 vRealize Suite ,来实现数据中心的全面自动化,包括:数据中心的智能运维 vRealize Operations、软硬件运行状况的分析 vRealize LogInsight、计算资源的成本核算 vRealize Business、资源的自动化调配 vRealize Automation。从而把原来基于硬件的数据中心,打造成能够通过软件来智能化管理、全程自动化的软件定义数据中心。使得我们的数据中心,支持包括传统应用和新一代云原生应用在内的所有应用,能够满足所有的业务需求。