雲世界大會雲學習環節：第一場vSphare

今天我們介紹一下vSphare，從整個第三代套件開始，虛擬化整合比是30%左右。

到2010年達到40%，而到現在第五代沉澱能達到50%以上的整合效率。

目前來說，所有的虛擬化的整合在不斷的加速，因為客戶已經認識到了虛擬化帶來的好處，雲計算帶來的好處，所以整個虛擬化在不斷擴大，第五代vSphare已經非常優化了。

這張圖是第五個版本的雲計算平臺的主要的功能，最主要的是vSphare5，SRM能提供更高節點的容災。 vcenter operations是監視與管理，Vshield security為虛擬化安全性帶來邊緣化計算。

以前我們都提供一些私有雲的服務，所謂的私有雲是在企業的資料中心裡頭，通過創建虛擬化平臺，來整合所有的虛擬機器。 大量的運營商採用公有雲的方式，而vSphare提供的是混合雲的概念，不僅僅是有私有雲，而且有公有雲的架構在裡頭，所有的整合通過剛才說的那些套件來完成。

那麼僅僅只是私有雲的話很簡單，因為不用考慮它的安全問題，所有這些資源如果從私有雲搬遷到公有雲上，邊界就成為一個很大的問題，將所有資源都加上一把鎖，保護起來，這樣我們資源可以運行在公有雲裡頭，也可以運行到私有雲裡頭， 運行到私有雲裡頭，它的資訊安全是非常好的。 新加坡電信這樣的運營商，都採用我們的虛擬化平臺，來實現他們公有雲的服務。

我們怎麼來做這個雲計算的平臺，我們有很多伺服器，很多存儲，很多網路，首先通過vSphare整合平臺，把所有的資源都池化，伺服器虛擬化，存儲進行虛擬化，做成存儲資源，網路再次虛擬化，做成埠組和虛擬交換器。 完成之後，再不斷的將我們所有資源進行等級分類，我們可以把它分成金級、銀級、銅級等等級別，我們一個客戶來了，需要在雲計算平臺上租用的時候，他們是怎麼做的，他們所有資源都可以通過劃分變成金級、銀級、銅級到我們虛擬機器裡面去， 指定的存儲上，指定的埠組裡面，通過策略進行驅動，管理員只需要制定策略，速度會提高，而且會比原來好很多。 我們需要自信的來部署，自信部署，我們以前的應用是不是在上面仍然跑的很好。

第二個問題需要更加快捷的部署我們的應用。

第三個問題是安全可靠可信，這是我們在整個雲計算裡面需要考慮的問題。

自信的部署我們的關鍵業務，大家看這張圖，這張圖非常有意思，通過我們這張圖可以看到vSphare第一代、第二代、第三代，第四代到第五代產品能夠支援的容量，到第五代產品有一個非常大的變化， 我們一個虛擬機器能夠支援的CPU數是什麼？ 32個CPU，一個T記憶體，比以前大了4倍，大家可以想像一個問題，32個CPU是一個什麼概念？ 一個CPU對應起來就是一個物理機器上的核，32個CPU就是32個核，就相當於438的伺服器。

這張圖是侏羅紀公園，侏羅紀公園整個圖形，是在15台電腦上做出來的，對於我們現在來說相當於什麼？ 一個虛擬機器的能力。 如果一個資料庫每年需要處理200萬大型資料庫，事實上一台虛擬機器也能達到這樣的處理能力。 大家不要看這個虛擬機器，現在一個虛擬機器已經能做到巨型的處理能力了，虛擬機器已經非常非常強了。 在2010年已經有很多客戶把他的關鍵業務，檔服務、郵件服務，都部署到虛擬化平臺上，這是我們2010和2011年的調動，到2011年以後就大不一樣了，有了很大的增加。 事實上給大家一個信心，目前的產品已經能夠將很多關鍵業務，目前的虛擬化平臺已經支撐很大的關鍵業務來做這件事情。

以前我們的vSphare平臺是EFX，現在變成了ESXI，整個核心只有144兆，意味著他受攻擊的面積更小，更加安全，需要的補丁資料更小，更加經典，運行起來效率更加高。 新的這個平臺不僅僅是推出了一個虛擬化平臺，事實上在我們整合的時候，還有一個FIM容災的管理，我們都知道在一個資料中心裡頭我們可以通過內嵌的高可用平臺。 某個資料中心失火了，或者洪水，對於某個資料中心需要關閉的時候，我們可以把整個生產遷移到備份中心去，我們不僅僅實現通過存儲的辦法進行資料複製，也可以通過軟體方法來進行資料複製，遷到遠端，使低端存儲也能夠達到容災功能。

當主網站出現問題了，備份網站接管，生產網站恢復以後，我們還可以恢復過來。 目前這些產品，很多ISV，還有大型的軟體廠商，微軟在官方已經完全有說明了，就使用我們的產品。 VSA也是我們的新特性在裡頭，熟悉我們產品的人都知道，我們有很多高性能的功能，需要共用存儲，對於一個小客戶來說買共用存儲顯得比較昂貴，最起碼要五六萬塊錢，這個錢想辦法省出來，用本地盤的方式，大家可以看到深藍色的這部分， 是我們用本地盤的方式，構建出一個NIS的共用存儲。 如果你通過別的產品做共用存儲存在什麼問題，當某一台伺服器失效以後，出現問題以後，另外兩台伺服器是訪問不到存儲的，而VSA提供資料複製，達到一個高可用的特性，對於我們小型企業來說，就可以動作VSA的產品，來用本地盤的方法， 達到一些共用盤的功能。 實施起來非常簡單，點擊五次就可以配置了，通過本地盤就可以完成共用盤共用存儲的功能。

另外一個更加快捷的失效業務需求，也就是快速部署。 我們很多業務都需要快速的上線，尤其在一些開發，在一些生產裡頭都需要快速的變更，快速的部署，大家可以看到測試研發，很多時候我需要一個什麼虛擬機器，你趕快給我做出來，我需要測試一個oracle的資料庫， 而生產系統我們的配置不要反反復複去做，我們變更要有效，讓我們能夠控制他整個變更的流程。 通過連結克隆的方式，大家都知道一個虛擬機器就是一個作業系統，若干個虛擬機器就是若干個作業系統，每個虛擬機器基本的操作檔都是一樣的，如果你用傳統檔，20個Windows，需要存儲20份，用連結克隆的方式是，你有一個範本， 所謂複製是增量複製，兩個虛擬機器不一樣，是IT位址不一樣。 你的管理員是IT管理員，不是雲平臺的管理員，你的一個管理員部署虛擬，需要把這個虛擬機器部署到哪個物理伺服器上，哪個存儲上，哪個網路上，需要一步一步的做所有變更， 而在我們的雲平臺之上你是一個雲管理員你不需要知道下面底層的物理細節，整個共用會非常快。

剛才我們已經看到把資源整合成不同的資源池，如果客戶有一個伺服器，他所謂的VSA需要4個9的可用性，只有第一個黃金級的資源池能夠滿足，就很容易的將虛擬機器部署到第一個資源池裡頭，根據你的策略，根據你SOA的需求來部署虛擬機器， 與此同時在我們的平臺上有災難備份，來完成你整個業務保護。

剛開始是部署，部署完成之後是幾乎監控，防患於未然，在災難發生之前，就能夠預警到，我們提前採取措施，與此同時是什麼？ 是通過我們的DRS，能夠動態的將我們的資源分佈到其他平臺上去。 我們原來有一個主機的，現在有一個存儲和網路的，可以有三個虛擬機器，一個虛擬機器是郵件儲存體，另外一個虛擬機器是交易伺服器，還有一個虛擬機器是報表伺服器，報表伺服器需要長期分析資料，在報表伺服器在工作的時候， 你的郵件伺服器和交易伺服器享受到的頻寬是有限的，在這種情況下我們就必須提高郵件伺服器和交易伺服器的優先順序，通過限制SLA的辦法，來提高效率。

再往下是實現高可用，我們整個產品裡面可以對網卡、存儲進行切換，如果一個伺服器換了，可以通過HA和FT實現快速業務恢復。 當你的整個網站出現問題的話，也可以通過HA和FT方式進行恢復。

自動部署，拿一張光碟安裝到我們的PC伺服器上去，一點一點的安裝，裝完了之後要做很多配置，創建虛擬交換器，很多vlan，還有網卡補丁等一系列的工作去做。 如果做一個設定檔，安裝一台伺服器之後，將所有配置部署下去，可以迅速的有雲計算平臺，原來是兩台，現在很容易變成三台，如果伺服器很多的情況下，一台一台的安裝，每台機器都需要30分鐘，需要20個小時才能完成資料安裝。 如果通過計算的形式，做成一個標準的虛擬機器，然後再進行部署，就需要10分鐘。 在做一些刀片伺服器，在做一些非常相近配置的伺服器安裝時，可以節省大量時間。

最後，可信賴的雲，我們在雲上面做了很多安全方面的調整，安全性的增強。 很多時候談到公有雲的時候，大量客戶都非常擔心安全問題，咱們來看一看vSphare怎麼來實現安全這部分內容的，這張圖只是很簡單的把我們的vSphare app。 如果我是公有雲服務商，這一批PC伺服器不是被某一個客戶或者某幾個客戶來用的，可能有大量的客戶來實現資源調度，很多不同的企業他們的虛擬機器運行在相同的平臺上，既要共用，也要安全，我們讓他們邏輯上隔離，他採用的vSphare app的功能，同樣在企業內部可能有一個財務系統，有web伺服器，應用伺服器，還有資料庫伺服器組成，通過普通使用者只需要訪問web伺服器，應用伺服器和資料庫伺服器雖然都在網路裡面，但是我們訪問不了。 另外vSphare app還可以制定很多策略，把一些有安全隱患的檔，虛擬機器隔離開，隔離保護起來，用這種方式實現合規級檢查。

最後就是vSphare，有了虛擬化平臺之後，防病毒變的更加容易，我們把防毒軟體裝在虛擬機器之外，通過虛擬機器打開進行病毒掃描，掃描之後把所有掃病毒的負荷，從虛擬機器裡面下放出來，放到週邊的掃病毒裡面， 跟許多方法病毒廠商有了很好的合作，能夠實現這樣一個過程。

這是我們所謂的雲的基礎套件，第一個是自信的來部署應用，他能夠實現的是通過我們的vSphare，能夠支援到32個CPU，一個T的記憶體，能夠將大量的巨型應用，包括很多資料庫應用放到一個虛擬化平臺裡頭。

第二，高可用，通過HA、FT的技術，能夠保證我們的可用性，通過容災系統，保證網站的可用性。

第三，敏捷的回應程度。

第四，可信賴的雲，通過vSphare一系列產品來保證高的安全性和隔離性，通過vSphare APP防入侵，防病毒的功能，通過vSphare網路在IOSA的限制，有限記得限制，來保證關鍵業務自己的IOSA。

(責任編輯：杜慶先)