虚拟化-SDDC软件定义数据中心

一.什么是SDDC？

SDDC依赖于虚拟化和云计算技术， SDDC的目标是虚拟化数据中心的一切物理资源，经过虚拟化的技术，构建一个由虚拟资源组成的资源池，不只是对服务器进行虚拟化，还包括存储虚拟化和网络虚拟化等。不只能够简化服务器更改、存储更改、网络配置的难度，更使得对服务器、存储、网络的管理和配置操做具有可重复性和持续性。SDDC使硬件资源能够经过软件进行配置和调度，提升了灵活性和敏捷性，带来的一个显著优点就是大大下降了数据中心的成本。经过SDDC提供的集中式的软件管理层，管理变得更简单。同时SDDC让软件来管理网络，让网络成为数据中心的一部分，专有的网络能够大幅提升硬件的效率，因而可知软件的重要性不可小视。软件定义的数据中心，将成为数据中心演进的一个新的方向和趋势。

二.SDDC概述

　　为何衍生出SDDC的概念？首先，由于如今各类云生态的出现，从底层主机，操做系统，网络，到后端存储都须要更快速，更方便的生成到应用发布上线；好比你要发布一个http对外提供服务，若是从原来基础的架构的话，你须要购买物理的服务器，交换机，路由器，防火墙等物理设备，还须要作不少配置，好比服务器接入到交换机，IP的配置，防火墙的配置到后端存储资源的分配等一系列操做，这个时间按最少的也要10个小时计算吧？可是你若是去一些公有云购买一台服务器和公网服务呢？从帐号注册到业务部署这个阶段是否是几分钟就能够完事了？

　　SDDC 从新定义了数据中心的体系结构和运维模式，可促使 IT 完成到混合云的转型，使其最大限度地发挥自身优点。在 SDDC 中，计算、存储和网络链接服务与底层硬件基础架构分离，抽象化到能够更加灵活调配和管理的资源逻辑池中。

三.VMware SDDC 解决方案

　　为了加快客户构建 SDDC 之旅的步伐，VMware 推出了 VMware Cloud Foundation，这是一款适用于私有云和公有云的全新统一 SDDC 平台。Cloud Foundation 将 VMware 的计算、存储和网络虚拟化功能整合到一个原生集成的体系中，该体系可在本地部署，也可做为公有云中的服务运行。

　　Cloud Foundation 使各组织可以实现更高的业务敏捷性和可扩展性，从而支持新一代应用。尽管公有云服务很是适合多种应用，但公司提供的数据中心仍然起到关键做用，尤为是对于控制力和安全性需求更高的关键任务应用。所以，各组织都但愿转变为面向服务的更加敏捷的IT模式，从而可以同时利用私有云和公有云。借助 Cloud Foundation，首席信息官可以使其业务实现 Web 规模云计算服务提供商的运维和成本效益。

1.适用于混合云的单一体系结构

　　不一样于与服务绑定并部署在物理设备上的硬件定义的传统基础架构，在 SDDC 中，基础架构服务从底层硬件中抽象并分离出来。从这个意义上说，SDDC 体系结构不只与硬件无关，并且与地理位置无关，由于根据逻辑定义的基础架构资源能够跨多个数据中心，包括相应组织拥有的各数据中心以及云计算服务提供商的数据中心。

　　采用与云计算服务提供商彻底相同的 SDDC 体系结构，为组织设计蓝图。经过这种设计，上述组织可以转为采用更加敏捷且面向服务的 IT 模式，以便同时利用私有云和公有云，最终实现真正的混合云。

　　VMware SDDC 体系结构经过定义私有云和公有云通用的平台来实现混合云。VMware 解决方案的基本组件是 VMware vSphere 、Virtual SANTM 和 NSX ，它们将计算、存储和网络链接融合到一个集成的软件层上。这一体系可经过 VMware 的自动化管理平台 VMware vRealize Suite 获得进一步加强，该平台提供平常性能管理、容量优化、实时分析和云计算自动化功能。

 

　　　　　　　　　　

2.软件定义的数据中心体系结构

　　VMware 能够实现这一愿景，经过支持客户灵活地在本地运行其私有云，或经过公有云合做伙伴将其做为服务使用，使客户可以利用共同的基础：跨私有云和公有云提供一致运维模式，并使用现有的技能组合和流程进行管理。

　　VMware Cloud Foundation 简介

　　VMware Cloud Foundation 是 VMware 全新推出的适用于私有云和公有云的一体化 SDDC平台。Cloud Foundation 将 VMware 的计算、存储和网络虚拟化整合到一个原生集成的体系中，该体系能够在本地部署，也能够做为公有云中的服务运行。

　　　　　　　　　　

 

　　　VMware Cloud Foundation 概述

　　　　　Cloud Foundation 将 VMware 高度可扩展的超融合软件（由 vSphere 和 Virtual SAN 组成）与 NSX 的网络管理效率相结合，可提供企业就绪型云计算基础架构。因为 HCI 可以以更低的成本提供更出色的弹性、简便性和性能，它很快成为 SDDC 的理想构造块。可是，CloudFoundation 的独特之处在于不只可以融合计算和存储（与市场中任何其余 HCI 解决方案的功能相同），还可以使用模块化 x86 服务器和标准架顶式交换机直接经过 hypervisor 实现 NSX 的网络虚拟化。

 　　　　　　　　　　

 

 

　　经过网络虚拟化原生集成超融合软件

　　　　为了管理私有云中的逻辑基础架构，Cloud Foundation 不只包含市场领先的 VMware 虚拟化和管理组件，还增添了 VMware SDDC Manager 这一新组件。SDDC Manager 是用于管理基础架构的单一界面。IT 管理员可经过此界面调配新的私有云资源、监控逻辑基础架构的变化、管理生命周期以及其余运维活动。

 

--------------------------------下面的基于各类公有云，私有云的部署选项和一些相关组件选择就不一一介绍了，毕竟不是这个文章的主题，下面来说解一些里面用的概念性的东西；

四.VMware服务器虚拟化概念性介绍

　　1.VMware vSphere

　　　　VMware vSphere不是特定的产品或软件。VMware vSphere是整个VMware套件的商业名称。VMware vSphere堆栈包括虚拟化，管理和界面层。VMware vSphere的两个核心组件是ESXi服务器和vCenter Server。ESXi是hypervsior，您能够在其中建立和运行虚拟机和虚拟设备。vCenter Server是用于管理网络中链接的多个ESXi主机和池主机资源的服务。我但愿这个简单的信息可以从“什么是VMware vSphere”这个问题中清除您的想法。与其余虚拟机管理程序（如Microsoft Hyper-v和Citrix Xen Server）相比，VMware vSphere是虚拟化行业的主人。

　　　　vsphere 版本历史

　　　　　　

 

 

　　2.VMware ESXi

　　　　VMware ESXi是VMware的裸机虚拟机管理程序。VMware ESXi是以ISO形式提供的软件，可直接安装在物理硬件上，如Windows或Linux操做系统。ESXi安装占用空间小，大小为144 MB。甚至能够在USB pendrive上安装ESXi。VMWare ESXi容许您在其中建立多个虚拟机，以在单个物理硬件中运行多个操做系统，如windows，linux，solaris，macOS等。它使您可以在虚拟机之上运行工做负载，从而能够整合多个物理硬件，从而将工做负载运行到更少的物理硬件中。

在vSphere 5以前，vSphere有2个虚拟机管理程序ESX和ESXi。随着vSphere 5.0的发布，ESXi是惟一的虚拟机管理程序。

　　

 

 　　3.VMware vCenter Server

 　　　　VMware vCenter是帮助您集中管理整个VMware虚拟化基础架构的软件。vCenter能够将大约数千个ESXi主机添加到清单中，从而能够管理多个ESXi主机以及ESXi主机上运行的虚拟机。vCenter Server提供了许多vSphere功能，例如VMware DRS，VMware HA（高可用性），VMware vMotion，VMware容错，虚拟机模板，VM克隆等。

　　

 

　　　　VMware vCenter能够安装在Windows上，也能够经过基于Linux的vCenter（称为vCenter Server Appliance）安装。最近在vSphere 6.5上从SUSE切换到Photon OS（VMware的操做系统）。了解基于Windows的vCenter Server和vCenter Server设备之间的区别。 您须要具备外部数据库（如Microsoft SQL Server，Oracle等）或嵌入式数据库（如PostgreSQL）才能安装vCenter Server。在Microsoft SQL Server Express版本是VMware vCenter Server的嵌入式数据库以前，PostgreSQL从vSphere 6.0成为嵌入式数据库。vCenter Server数据库存储有关虚拟基础架构清单对象的信息，例如ESXi主机信息，虚拟机信息以及性能数据。

-------------------------上面是一些服务器虚拟化相关的概念

五.VMware网络虚拟化概念性介绍

 　　1.VMware NSX是VMware的网络虚拟化平台

　　　　VMware NSX是VMware的网络虚拟化平台，他能够过滤任何在超级管理器中来往的流量。这个功能适合建立零信任安全。 VMware使用 NSX分布式防火墙的可扩展性，在独立的主机之上的虚拟机之间建立了零信任安全。这个安全策略也能够在同一逻辑的 Layer2广播网络上的主机之间建立。

　　　　VMware的方法抽象了物理的零信任安全，同时使用分布式的基于超级管理器属性的网络覆盖。管理员能够在一个集中的关系系统中建立规则，并且强制跨分布式防火墙设备。最终实现集中管理的解决方案，每一个超级管理程序能够扩展到两位数的Gpbs。

　　　　

　　　　　　在基于 vSphere 的软件定义数据中心中，各个虚机的网络都链接在 Hypervisor 所提供的一个虚拟交换机上，这个交换机是横跨整个 vSphere 集群的各个物理服务器的，因此称之为分布式交换机 (Distributed Switch)。

　　　　全部虚机的网络通信都是经过这个虚拟交换机来实现的，分布式交换机负责把数据包经过底层的物理网络转发到应该去的目的地。既然全部的网络通信都是由虚拟交换机软件来实现的，咱们天然能够经过软件来实现更多的网络功能，这个软件就是 VMware 　　　　NSX，来自于 VMware 2012 年收购的 Nicia。

 　　　　

 

 

　　　　NSX 为虚机提供了虚拟化的网络，把虚机和物理网络相隔离，作到了网络服务与具体的物理网络设备无关，使得用户在网络设备的选择和采购上有着更大的灵活性。NSX 在虚拟网络上能够提供几乎全部的网络服务，如：路由器、负载均衡、防火墙等。

　　　　除了这些常规的功能，NSX 还可以提供一些传统物理网络没法实现或实现代价很高的功能：

　　　　东西向防火墙：

　　　　　　一般咱们把数据中心内部的网络流量称之为东西向流量，数据中心内部和外部的流量称之为南北向流量。数据中心通常只在对外的网络边界上设置防火墙，由于原则上认为入侵风险来自于外部，数据中心内部是相对安全的。

　　　　　　若是使用硬件防火墙的话，就须要在全部的业务系统之间设置防火墙，且不说这是一笔很大的硬件投资，就是防火墙规则的设置和维护也是一个巨大的工做量，因此没有数据中心会这么作。

　　　　　　可是 NSX 能够很容易地经过软件实现这一功能，把来自于数据中心内部的入侵风险降到最低，即便黑客可以攻陷某一个应用，他也没法访问到数据中心内部其余的系统。
　　　　网络微分段：

　　　　　　传统的物理网络是用物理网段或 VLAN 来隔离不一样网络的，并且只能隔离到物理服务器(同一服务器上的虚机之间仍是没有隔离的)，当须要对网段进行调整时，须要调整物理网络或 VLAN，这可不是一件轻松的工做。

　　　　　　微分段 (Micro-segmentation) 是经过分布式防火墙实现的功能，每一个虚机都有一台防火墙，天然能够很轻松地隔离微分段以外的虚机。

 

 　　　　

 

　　　　　　

　　　　　NSX 所提供的虚拟化网络平台再也不要求各业务系统的网络物理隔离，只须要标准化的交换机或路由器把整个数据中心联成一张大网，NSX 会在虚拟网络层上根据业务需求提供隔离(使用微分段技术)。

　　　　　数据中心网络的规划和管理大大简化，既能够下降网络设备的采购成本，也能够有效下降网络的运营管理成本。

　　　　　在 NSX 虚拟网络上，传统网络中由硬件提供的路由 (RT – Routing) 、交换 (SW – Switching)、负载均衡 (LB – Load Balancing) 和防火墙 (FW – FireWall) 功能都改由软件来实现了，具备更大的灵活性。

　　　　　　

 

 2.NSX 主要有三大应用场景：

　　数据中心网络安全：如上所述，分布式软件防火墙和微分段大大简化了数据中心的网络安全管理，相比物理网络环境可以实现更高等级的安全防御。
　　IT 自动化：虚拟网络的功能都是由软件来实现的，因此可以使用命令来动态地建立网络设备，调整网络配置和安全策略参数，实现数据中心的 IT 自动化。
　　业务持续性：虚机的网络环境都是由虚拟网络所提供的，当发生故障转移 (failover) 时，虚机不用改变包括 IP 地址在内的任何网络参数，NSX 会负责把虚机所依赖的整个虚拟网络环境以及对应的网络安全策略迁移到新的服务器上运行，从而保证业务的持续性。

 

六.VMware存储虚拟化概念性介绍

　　　　VMware vSAN 是一款软件定义的企业存储解决方案，支持超融合基础架构 (Hyper-Converged Infrastructure, HCI) 系统。vSAN 与 VMware vSphere 彻底集成在一块儿，做为 ESXi 管理程序内的分布式软件层。

vSAN 可聚合本地数据存储设备或直接链接的数据存储设备，以建立在 vSAN 群集中的全部主机之间共享的单个存储池。混合 vSAN 群集将闪存设备用于缓存层而且将磁盘驱动器用于容量层。全闪存 vSAN 群集将闪存设备用于缓存层和容量层。此架构可建立用于软件定义数据中心 (Software-Define Data Center, SDDC) 且通过闪存优化的弹性共享数据存储。

vSAN 无需外部共享存储，而且经过基于存储策略的管理 (Storage Policy-Based Management, SPBM) 简化了存储配置。使用虚拟机 (Virtual Machine, VM) 存储策略，您能够定义存储要求和容量。

　　　　

　　其余一些相关信息，能够经过VMware官方红皮书了解，文章就讲解到这里了，本人也是正在学习ing，下一次为你们带来VMware一整套的虚拟化解决方案架构部署；

　　　　VSAN官方连接：https://docs.vmware.com/cn/VMware-vSAN/index.html