服務(wù)器虛擬化對大家來說已經(jīng)不再是一個陌生的話題，很多企業(yè)已經(jīng)在數(shù)據(jù)中心部署了服務(wù)器虛擬化技術(shù)。隨著硬件技術(shù)的飛速發(fā)展，服務(wù)器的處理能力越來越強，把多臺服務(wù)器虛擬化以后整合到一臺服務(wù)器上，可以充分利用物理服務(wù)器的處理能力，做到物盡其用，避免計算資源的浪費。通過虛擬化，有很多企業(yè)做到了 1:10 甚至是 1:20 的服務(wù)器整合率，原來需要采購 100 臺物理服務(wù)器的，現(xiàn)在只需要采購 10 臺服務(wù)器就能夠滿足需求了；所以機房空間也不需要原來這么大了，2-3 臺服務(wù)器就可以實現(xiàn)原來一整個機柜的計算能力，相應(yīng)的耗電量也可以大大降低。

除了經(jīng)濟上的效益，服務(wù)器虛擬化也給我們帶來更可靠的運行環(huán)境，vSphere 把物理服務(wù)器組成一個集群，任何一臺服務(wù)器發(fā)生硬件故障，上面的虛機會被遷移到其他服務(wù)器上繼續(xù)運行；同時，vSphere 會把工作負載平均分配到集群中的各臺服務(wù)器上，從而確保每臺虛機都有足夠的資源來運行。對于管理員來說，虛擬環(huán)境下的系統(tǒng)管理更加方便了，因為虛擬化把軟件運行環(huán)境和物理平臺隔離開來，如果計算資源不夠用了，只需要添加新的服務(wù)器到集群中，虛機會被自動部署到新添加的服務(wù)器；某臺服務(wù)器需要更換硬件了，只需要把上面的工作負載遷移到其他服務(wù)器上，然后就可以對這臺服務(wù)器進行維護操作了。

服務(wù)器虛擬化實現(xiàn)的是計算資源的虛擬化，數(shù)據(jù)中心還有另外兩大資源：存儲和網(wǎng)絡(luò)，我們接下來可以考慮把這兩塊資源也虛擬化、池化。

傳統(tǒng)的存儲都是集中式的，價格昂貴，管理復(fù)雜。vSAN 提出了另一種分布式的虛擬存儲方案，通過高速網(wǎng)絡(luò)把每臺服務(wù)器上的直連硬盤整合成一個虛擬的存儲，跟傳統(tǒng)的集中式存儲相比，vSAN 的成本要低很多。vSAN 的方案中每臺服務(wù)器上都配有高速固態(tài)硬盤，利用 SSD 作為讀寫的高速緩存，再加上分布式存儲的并行訪問，vSAN 具有很高的性能，能夠滿足關(guān)鍵應(yīng)用對于存儲的性能要求。vSAN 架構(gòu)于虛擬化服務(wù)器集群之上，具有天生的高可靠特性，vSAN 會在多臺服務(wù)器上保存數(shù)據(jù)副本，任何單臺服務(wù)器的硬件故障，都不會造成數(shù)據(jù)丟失。vSAN 也很容易擴展，只需要增加服務(wù)器和硬盤就可以擴展 vSAN 的存儲容量。

VMware 2014 年推出 vSAN 技術(shù)，經(jīng)過幾年的發(fā)展，vSAN 技術(shù)已經(jīng)非常成熟，已經(jīng)具備了專業(yè)存儲的功能，如數(shù)據(jù)壓縮、去重、糾刪碼等；在最新的 vSAN 6.5 中，vSAN 還能夠通過 iSCSI 接口，對外提供塊存儲服務(wù)，把 vSAN 真正變成為一個專業(yè)的存儲。過去幾年中，vSAN 在中國市場的客戶數(shù)量每年都是翻倍地增長，因為 vSAN 除了以上這些優(yōu)點，使用起來也特別簡單，管理員只需要在 vCenter 中激活 vSAN 的功能，配置好相應(yīng)的存儲策略，就能夠開始使用 vSAN 了，使用過程中不需要特別的人工干預(yù)，非常簡便易用。所以存儲虛擬化是服務(wù)器虛擬化之后可以考慮的下一個步驟，如果正好趕上存儲設(shè)備更新，vSAN 絕對是你值得考慮的下一代存儲方案。

在 vSphere 的虛擬化環(huán)境中，所有的虛機都是通過虛擬網(wǎng)卡連接到虛擬交換機，虛擬交換機橫跨集群中的所有服務(wù)器，所以被稱之為分布式交換機 (distributed switch)。虛擬交換機的功能是由虛擬化軟件來實現(xiàn)的，在安裝了 NSX 軟件之后，還可以實現(xiàn)路由器、防火墻、負載均衡等多種網(wǎng)絡(luò)功能。虛擬機用到的網(wǎng)絡(luò)服務(wù)都是由虛擬化軟件來提供的，NSX 把網(wǎng)絡(luò)服務(wù)從物理網(wǎng)絡(luò)上隔離出來，從而可以實現(xiàn)更加靈活的網(wǎng)絡(luò)配置，主要包括三大應(yīng)用場景：簡化數(shù)據(jù)中心網(wǎng)絡(luò)安全、IT 自動化和業(yè)務(wù)持續(xù)。

簡化數(shù)據(jù)中心網(wǎng)絡(luò)安全

傳統(tǒng)的防火墻一般都部署在數(shù)據(jù)中心的網(wǎng)絡(luò)出口，以隔離數(shù)據(jù)中心的內(nèi)部和外部網(wǎng)絡(luò)，防止來自外部的網(wǎng)絡(luò)攻擊。利用 NSX 實現(xiàn)網(wǎng)絡(luò)虛擬化之后，可以部署分布式的防火墻。我們一般把數(shù)據(jù)中心對外的網(wǎng)絡(luò)流量稱之為南北流量，把數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)通訊稱之為東西流量。傳統(tǒng)的邊界防火墻只能監(jiān)控南北流量，而基于軟件的分布式防火墻每個虛機都有一個，從而可以實現(xiàn)東西流量的監(jiān)控。通過分布式防火墻可以實現(xiàn)服務(wù)器的隔離，這稱之為微分段，不同部門的虛機可以被劃分在獨立的微分段中。NSX 分布式防火墻可以實現(xiàn)非常靈活的安全策略配置，大大簡化了數(shù)據(jù)中心網(wǎng)絡(luò)的安全管理。

IT自動化

網(wǎng)絡(luò)虛擬化后，所有的網(wǎng)絡(luò)設(shè)備和服務(wù)都由軟件來提供了，相比于硬件具有更大的靈活性，還可以通過自動化的工具如 vRealize Automation 來自動調(diào)配網(wǎng)絡(luò)的配置和策略，實現(xiàn)IT 的自動化：包括服務(wù)器的創(chuàng)建、操作系統(tǒng)和軟件的安裝、存儲的分配、網(wǎng)絡(luò)的配置等全部可以由工具自動化地實現(xiàn)。

業(yè)務(wù)持續(xù)

實施了網(wǎng)絡(luò)虛擬化之后，虛擬機的故障遷移也會變得更加簡便，所有的網(wǎng)絡(luò)配置和安全策略都會跟隨著虛機一起遷移，對于關(guān)鍵業(yè)務(wù)應(yīng)用來講，它的運行環(huán)境跟原來一模一樣。

剛才介紹了數(shù)據(jù)中心的計算、存儲和網(wǎng)絡(luò)虛擬化，越來越多的企業(yè)在構(gòu)建私有云的時候會選擇所有的這三種技術(shù)，來把數(shù)據(jù)中心的計算、存儲和網(wǎng)絡(luò)資源全部虛擬化，以獲得最大的資源利用率和靈活性。為了滿足用戶在這方面的需求，VMware 于 2016 年中推出了全新的云計算平臺 VMware Cloud Foundation，整合了 vSphere、vSAN 和 NSX 的全部功能，通過一個產(chǎn)品來支持新一代云平臺的建設(shè)；并且其中包括了全自動的部署工具 SDDC Manager，來幫助用戶快速地構(gòu)建私有云平臺。

Cloud Foundation 不僅是一個私有云平臺，它也可以以公有云服務(wù)的形式來交付，VMware 已經(jīng)分別與兩大公有云供應(yīng)商 AWS 和 IBM SoftLayer 宣布合作，基于他們的公有云平臺來提供 Cloud Foundation 服務(wù)。隨著云計算技術(shù)的發(fā)展，越來越多的客戶計劃把部分工作負載遷移到公有云平臺上去，但是他們不知道如何邁出這一步。VMware 提出了基于 Cloud Founation 的跨云架構(gòu) (Cross-Cloud Architecture)，這是一個向公有云遷移的技術(shù)方案，用戶可以利用 Cloud Foundation 從私有云平滑地遷移到公有云，因為私有云和公有云上的運行平臺是完全一致的，而且這種遷移不僅僅是從私有云到公有云，也包括在不同的公有云平臺之間遷移工作負載，為用戶選擇不同的云服務(wù)供應(yīng)商提供了靈活性。

有了私有云的基礎(chǔ)架構(gòu)，我們就可以把數(shù)據(jù)中心的計算、存儲和網(wǎng)絡(luò)資源虛擬并池化，幫助我們更加有效地利用這些資源，并且快速響應(yīng)業(yè)務(wù)的請求。在實現(xiàn)虛擬化之后，計算資源的交付時間從以前的數(shù)周縮短到幾天時間，因為利用虛擬化平臺就可以快速創(chuàng)建新的虛擬服務(wù)器、分配存儲空間、創(chuàng)建虛擬化的網(wǎng)絡(luò)空間。需要幾天時間是因為某些工作還是需要人工來完成。那有沒有更快的解決方案呢？答案就是 IT 流程的自動化，我們可以利用自動化工具來全自動地完成這些資源調(diào)配工作，利用 vRealize Automation，虛擬資源的調(diào)配可以進一步縮短到數(shù)十分鐘，創(chuàng)建虛機、安裝操作系統(tǒng)、安裝和配置應(yīng)用軟件這些工作都可以由工具自動完成，數(shù)據(jù)中心的運營效率大大提高。

當項目結(jié)束之后，不再使用的資源可以退還到資源池中；如果有項目組沒有主動退還所申請的計算資源，vRealize Automation 工具可以自動發(fā)現(xiàn)長時間無人使用虛機，并且提醒相關(guān)責(zé)任人采取必要的動作，如果超過規(guī)定時間還沒有動作，可以強制釋放資源。有企業(yè)利用這一功能，節(jié)省了 30% 以上的硬件資源投資，通過及時釋放不再使用的資源來滿足新的業(yè)務(wù)需求，而不再需要采購新的硬件。僅此一項所產(chǎn)生的經(jīng)濟效益，就遠遠超出了在自動化工具上的投入。

總結(jié)一下，從服務(wù)器虛擬化出發(fā)，一步一步地提升數(shù)據(jù)中心的能力，我們的最終目標是要建設(shè)軟件定義的數(shù)據(jù)中心，使得數(shù)據(jù)中心能夠靈活應(yīng)對業(yè)務(wù)發(fā)展所帶來的挑戰(zhàn)。在軟件定義的數(shù)據(jù)中心中，底層是虛擬化的基礎(chǔ)架構(gòu)，包括 vSphere 支撐的虛擬化計算、vSAN 的軟件定義存儲和 NSX 的虛擬化網(wǎng)絡(luò)。在這個基礎(chǔ)上，通過運用云計算管理平臺 vRealize Suite ，來實現(xiàn)數(shù)據(jù)中心的全面自動化，包括：數(shù)據(jù)中心的智能運維 vRealize Operations、軟硬件運行狀況的分析 vRealize LogInsight、計算資源的成本核算 vRealize Business、資源的自動化調(diào)配 vRealize Automation。從而把原來基于硬件的數(shù)據(jù)中心，打造成能夠通過軟件來智能化管理、全程自動化的軟件定義數(shù)據(jù)中心。使得我們的數(shù)據(jù)中心，支持包括傳統(tǒng)應(yīng)用和新一代云原生應(yīng)用在內(nèi)的所有應(yīng)用，能夠滿足所有的業(yè)務(wù)需求。