1、Cisco公司对虚拟技术的理解与实现,Cisco公司对虚拟化的理解Cisco公司虚拟化技术Cisco公司云计算和虚拟化云计算基础架构规划、演进与解决方案,议程,计算架构的演进 从大型机到今天,今天的企业IT架构,根据应用需要购买组件 应用/组件的关系通常是固定的而且共同管理 每次部署一个新应用,要购买新的服务器、新的存储和新的交换机,Web Portal,CRM System,今天企业IT架构的典型问题,应用不可避免的增加、扩展、逐步引退, 这时IT基础架构很容易变得杂乱无章而难以管理应用/服务能力是由基础架构(升级、更新、维护窗口 ) 驱动,而不是业务需要不均衡的资源利用率为新增应用供应资源
2、的时间通常很长,下一代的企业IT架构,Email System,Web Portal,CRM System,下一代的企业IT架构,应用运行环境与数据中心物理基础架构分离, 消除了应用与特定物理设备的依赖关系 大量统一的连接、存储与保护资源池可以根据业务需要独立配置 按需获得 资源利用率提高 可用性提高 更容易管理 业务驱动,下一代的企业IT架构-优势 虚拟化&云计算,Cisco公司对虚拟化的理解Cisco公司虚拟化技术Cisco公司云计算和虚拟化云计算基础架构规划、演进与解决方案,议程,Source: IDC,数据中心架构 运行和维护消耗了80% IT 支出,Spending (US$B),S
3、ource: IDC 2009,数据中心网络,统一交换矩阵,统一计算,云交互,私有云,整合,虚拟化,自动化,公用设施,市场,2009,2010,Cisco MDS,Nexus 2000,UCS B系列,UCS C系列,Nexus 4000,NX-OS DC-class交换,统一交换矩阵 以太网光纤通道,VN-Link 虚拟机感知网络,Fabric Extender 简化了网络,用于刀片的 统一交换矩阵,持续的 突破创新,统一计算 扩展内存,Cisco ACE,Cisco WAAS,Cisco Catalyst,Nexus 5000,Nexus 7000,Nexus 1000V,第二代UCS,第
4、二代FEX,虚拟化向云计算迁移的多视角解析 思科虚拟化与云计算产品线创新发展路线图,Embedded Management (UCS Manager),Unified Fabric (FCoE),Stateless Servers and Service Profiles,Virtualized Adapters and VN-Link,Expanded Memory,SAN B,Mgmt,SAN A,LAN,Fiber Channel,Ethernet,UCS: Cisco虚拟化技术的底层架构,APP1,APP2,统一的数据中心总线,Management & Control,Primary
5、Network,Secondary Network,传统模式 服务器 = 应用 低效 复杂 高成本 脆弱,统一模式 服务器 = 资源 高效 简单 低成本 敏捷,Cisco Nexus,Unified Fabric,应用为中心,而不是服务器为中心,结构简化,IO能力增强,传统机架,传统刀片,思科统一计算系统,DCE+FCOE实现三网合一,并采用万兆技术 大幅度减少了网络连线数量 成倍提高了I/O性能,14 Gb,8 Cables,传统总线 未充分利用的资源,标准的带宽使用效率,3 Gb,2 Gb,4 Gb,Total,Used,Used,Used,8 Cables,8 Gb,2 Gb,2 Gb,
6、14 Gb,Boot,Production,VMotion,3 Gb,2 Gb,4 Gb,2 Gb,2 Cables,20 Gb,20 Gb,SAN,Back,Front,Vmotion,LAN,Unified Fabric,Network,Total,Used,Used,Used,Server Life Cycle,统一总线 低成本: 一半数量的交换机, 数量的网卡 高容量,性能 & 灵活性,20 Gb,20 Gb,统一总线 低成本: 一半数量的交换机, 数量的网卡 高容量,性能 & 灵活性,Boot,Production,VMotion,3 Gb,2 Gb,4 Gb,SAN,Back,Fr
7、ont,Vmotion,Unified Fabric,Network,10 Gb,20 Gb,10 Gb,Total,Used,Used,Used,Server Life Cycle,2 Cables,FEX-Link 模块分布交换系统 Available in UCS and the Nexus 5000 + Nexus 2000,Virtual Chassis = Interconnect, Cables & Remote Line Card Crossbar & Supervisor: UCS 6000, Nexus 5000 Remote Line Card: UCS 2000, Ne
8、xus 2000 Centralize all management and configuration Reduced TCO: 减少了92% 管理节点 减少了80% 布线成本 降低了30% 能耗,Fabric Extenders,Cross-bar & Supervisor,Modular Switch,=,虚拟化的第一种模式 架构统一,虚拟化的第一种模式 需要更多的基础设施,X,虚拟化的第二种模式-迁移 网络策略与虚拟交换机相关联 无法迁移,Cisco VN-Link技术 网络策略与虚拟机相关联,Cisco VN-Link技术 网络策略与虚拟机相关联,嵌入式统一管理,统一域管理 自动发现
9、 动态部署 自行堆砌的动态数据中心 为ESX和数据中心维护人员提供简便的基础架构管理手段 一次点击即可配置LAN,SAN以及固件参数,紧耦合的合作伙伴管理工具,现有的客户管理工具,XML API,Traditional APIs,Name: UCS 2104 Class: FEX ID: 234222-33 IOM 1: UCS 2104 IOM 2: UCS 2104 Blade slot occupied: 8 Fans: 8,零配置整合 容量扩展不会提升系统复杂性,提升容量而不是复杂性 新资源自动整合,物理资源 Name: UCS 12 Class: System ID: 77449-3
10、2 Chassis: 1 - IOM 1: UCS 2104 - IOM 2: UCS 2104Blade slots occupied: 8 Chassis: 2 - IOM 1: UCS 2104 - IOM 2: UCS 2104Blade slots occupied: 8 Chassis: 3 - IOM 1: UCS 2104 - IOM 2: UCS 2104Blade slots occupied: 8 Chassis: 4 - IOM 1: UCS 2104 - IOM 2: UCS 2104Blade slots occupied: 8,Chassis: 5 - IOM 1
11、: UCS 2104 - IOM 2: UCS 2104Blade slots occupied: 8,提升容量而不是复杂性 新资源自动整合 资源 & 状态 更新,零配置整合 容量扩展不会提升系统复杂性,Policy Inventory Service Profile: Default 1 Service Profile: HR-App1,提升容量而不是复杂性 新资源自动整合 资源 & 状态 更新 立即执行现有的策略,零配置整合 容量扩展不会提升系统复杂性,XML API,程序开发基础 用于虚拟化和云计算管理,全面的XML的API,基于标准的接口 双向访问物理资源和资源的内部,System S
12、tatus Physical Inventory Logical Inventory,我们的目标-云计算 下一代IT架构的演进,Data Center Networking,Unified Fabric,Unified Computing,Inter-Cloud,Private Clouds,Cisco,Cisco公司对虚拟化的理解Cisco公司虚拟化技术Cisco公司云计算和虚拟化云计算基础架构规划、演进与解决方案,议程,Amazon Elastic Compute Cloud-EC2,基于网络的服务。该服务可使企业用户在A计算环境下运行应用程序。亚马逊弹性计算云可作无数台虚拟机使用。 注册
13、用户可在需要的基础上申请虚拟机。亚马逊弹性计算云的处理能力可实时增减,少至相当于1台虚拟机的处理能力,多至1000台以上虚拟机的处理水平。弹性计算云的付费方式按照其计算和所消耗的网络资源收取。 提供Microsoft Windows、MS SQL Server、Jboss、IBM等服务器端产品的按时计费使用服务。 Xen VM,2G CPU, 1.7G RAM, 文件系统Ext3: 10G /(镜像持久), 140G /mnt(每次重启被清空) 24*7开机一个月$72,谁是虚拟化/云计算主要的参与者?,APPLICATION (SaaS),INFRASTRUCTURE AS A SERVIC
14、E,PLATFORM AS A SERVICE,IT FOUNDATION, 2009 Cisco Systems, Inc. All rights reserved.,Cisco Confidential,33,架构部署模式 Deployment Model,业务交付模式 Service Model,核心本质特征 Essential Characteristics,按需提供的自服务 On-Demand Self Service,通过网络广泛访问 Broad Network Access,资源的池化整合 Resource Pooling,快速而弹性的部署 Rapid Elasticity,可量
15、化的服务 Measured Service,美国国家标准与技术委员会(NIST)关于云计算可视化模型的定义,云计算的模型,IT resources and services that are abstracted from the underlying infrastructure and provided “On-Demand” and “At Scale” in a multi-tenant environment,思科全球UCS的部署 驱动虚拟化,2,479 UCS刀片已经投入生产系统 (占总计算资源的20),1,189 UCS刀片运行vmware的vsphere (占UCS的48),2
16、,265 虚拟机运行在UCS刀片上 (占虚拟机总数的36),运行在UCS上的虚拟机的数量和种类,概况: 11,000 服务器 1263 个数据库 (279 生产库); 3802 个应用方法: Unified Computing in the Infrastructure “DeVirt” program (Decommission + Virtualization)达到的效果 计算资源年增长率16% 物理服务器数量下降1% 虚拟机数量增长84%,思科的数据中心服务器,38,6-8 周交付 49 人 小时,2-3 周交付 17 人 小时,交付任务所需时间,工作人时,Time to Capabil
17、ity,15 分钟交付0 人 小时,基础服务架构的演进,基于云的基础架构,为达到敏捷IT的目标,重点从虚拟化向自动化转移,虚拟化与统一计算系统对总体成本的贡献 x86计算平台迁移:实证产生显著的经济效益,物理服务器,虚拟机,SaaS,PaaS,IaaS,DCaaS,Objectives CITEIS will define an architecture that provisions Operating Systems (OS) in under 15 minutes, provide self provisioning capabilities in under 15 minutes fo
18、r virtualized environments and tracks the state of the environment (OS levels, patch levels, and firmware levels) CITEIS will define an architecture that will automate & provision across all NDCS foundational environments (Storage, Compute, Network) Provide a model that will support multi-tenancy ac
19、ross the internal and hybrid IaaS methodology Support a metering solution and integration of a centralized billing environmen,CITEIS 思科弹性基础架构服务 在思科实现了IaaS, 基础架构即服务,Cisco IT Elastic Infrastructure Services,通过服务目录,抽取出架构的复杂度,CITEIS 目前状态 服务目录,https:/wwwin- it,Where can we put it?,Procure it,Install it,C
20、onfigure it,Secure it,Is it ready?,Architect it,在CITEIS之前,在CITEIS之后,Machine-oriented Manual provisioning Hard to control utilization,Service-oriented Self-service; automated provisioning Elasticity (capacity-on-demand),High provisioning & ops cost Extended provisioning time Configuration risk,Optimi
21、zed provisioning & ops cost Rapid provisioning Increased Resiliency and Availability,Manual,Automated Self-service On-demand,CITEIS,思科的IT弹性基础设施平台服务 CITEIS,虚拟化与统一计算系统对总有用成本的贡献 x86计算平台迁移:实证产生显著的经济效益,Compute TCO ($/Qtr/OS Instance),服务交付时间 (Incl. Process),68 星期 (按需下单),23 星期 (人工流程),15 分钟 (用户自服务),虚拟化,统一计算
22、与自动化,资料来源: Cisco IT NDCS, RCDN9 build-out cost tracking (state-of-the-art Tier-III DC facility), Dec 2009,用户,CITEIScape,服务 目录,基础架构 使用计费,CITEIS 提供服务门户 (CPP),CITEIS 、租户门户 (CTP),CITEIS-云计算IaaS的标准架构 技术架构,计算资源,Virtual,Physical,网络资源,L2,L3,L4 L7,File,Block,Data Center X:Y,存储资源,Asset Mgt Systems,基础架构管理,服务管理
23、,公有云(SP),财务系统,Internal Integration / Dev,Integrated,集成以下的产品和功能 提供弹性的IT服务,CITEIS 产品和功能的集成,*Under Review,Cisco公司对虚拟化的理解Cisco公司虚拟化技术Cisco公司云计算和虚拟化云计算基础架构规划、演进与解决方案,议程,向云计算迁移,Cisco, NetApp and VMware deliver the proven journey Where are you on this journey?,0-人力资源部门的用户在“自服务门户”中从标准的业务门类中选择要求开通新的SharePoin
24、t服务器。,人力资源部门需要一个新的SharePoint文件共享服务器,并且能纳入到现有环境中。,云计算的客户体验 核心模式要素:向IT即服务 (IT as a Service) 的转变,1- 云管理系统收到请求并发起业务部署指令,Firewall,Load Balancer,2- 云管理系统呼叫服务器控制子系统部署物理服务器资源,3- 服务器控制子系统利用服务器管理API对物理资源进行调度和部署,4- 服务器控制自动安装操作系统和SharePoint应用,5- 云管理系统更新防火墙规则适应新的业务部署请求,6- 云管理系统更新负载均衡设备适应新的业务部署请求,7- 云管理系统更新配置管理数据
25、库,反应环境变化,8-人力资源部门得到邮件通知得知资源准备就绪,以及一些使用指南,定义规则 云管理员 业务分配管理员 用户,访问控制列表 Nexus 1000V, 5000, 7000,基于规则的业务控制 UCS Manager Server Admin Network Admin Storage Admin Customized Admin vCenter Privilege Assignment User Group Association Permission Assignment,Tenant B,NetApp MultiStore,vFiler,vFiler,vFiler,vFile
26、r,Tenant A,Tenant C,Tenant D,Tenant B,Cloud Administrator,IAAS最佳实践,起点:基本实现 数据中心资源整合,时间,价值,规划期近期以全面部署 服务器虚拟化为目标,规划期中期以基本实现 业务部署管理自动化为目标,3-5年规划期,规划期远期以基本实现 私有云部署为目标,长期演进目标为 基于标准的互联云,小规模“垂直”试点项目对少量应用进行蛙跳式的技术试点,摸索技术、维护、人员培训等经验,作为主要演进路线的辅助,复制到全网,特定应用特定范围,服务器虚拟化 数据中心网络融合,云计算管理平台 云计算安全运营中心 应用向云计算平台迁移 统一通信协作,跨数据中心(端到端)虚拟化 基于云平台的业务连续性部署,云计算基础架构建设路线图建议,合并与整合,1,服务虚拟化,2,供应自动化,3,总结,构建私有云,苏州工业园虚拟化数据中心架构,
