虚拟化-SDDC软件定义数据中心

一.什么是SDDC？

SDDC依赖于虚拟化和云计算技术， SDDC的目标是虚拟化数据中心的一切物理资源，通过虚拟化的技术，构建一个由虚拟资源组成的资源池，不仅是对服务器进行虚拟化，还包括存储虚拟化和网络虚拟化等。不仅可以简化服务器更改、存储更改、网络配置的难度，更使得对服务器、存储、网络的管理和配置操作具备可重复性和持续性。SDDC使硬件资源可以通过软件进行配置和调度，提高了灵活性和敏捷性，带来的一个显著优势就是大大降低了数据中心的成本。通过SDDC提供的集中式的软件管理层，管理变得更简单。同时SDDC让软件来管理网络，让网络成为数据中心的一部分，专有的网络可以大幅提高硬件的效率，由此可见软件的重要性不可小视。软件定义的数据中心，将成为数据中心演进的一个新的方向和趋势。

二.SDDC概述

　　为什么衍生出SDDC的概念？首先，因为现在各种云生态的出现，从底层主机，操作系统，网络，到后端存储都需要更快速，更方便的生成到应用发布上线；比如你要发布一个http对外提供服务，如果从原来基础的架构的话，你需要购买物理的服务器，交换机，路由器，防火墙等物理设备，还需要做很多配置，比如服务器接入到交换机，IP的配置，防火墙的配置到后端存储资源的分配等一系列操作，这个时间按最少的也要10个小时计算吧？但是你如果去一些公有云购买一台服务器和公网服务呢？从账号注册到业务部署这个阶段是不是几分钟就可以完事了？

　　SDDC 重新定义了数据中心的体系结构和运维模式，可促使 IT 完成到混合云的转型，使其最大限度地发挥自身优势。在 SDDC 中，计算、存储和网络连接服务与底层硬件基础架构分离，抽象化到可以更加灵活调配和管理的资源逻辑池中。

三.VMware SDDC 解决方案

　　为了加快客户构建 SDDC 之旅的步伐，VMware 推出了 VMware Cloud Foundation，这是一款适用于私有云和公有云的全新统一 SDDC 平台。Cloud Foundation 将 VMware 的计算、存储和网络虚拟化功能整合到一个原生集成的体系中，该体系可在本地部署，也可作为公有云中的服务运行。

　　Cloud Foundation 使各组织能够实现更高的业务敏捷性和可扩展性，从而支持新一代应用。尽管公有云服务非常适合多种应用，但公司提供的数据中心仍然起到关键作用，尤其是对于控制力和安全性需求更高的关键任务应用。因此，各组织都希望转变为面向服务的更加敏捷的IT模式，从而能够同时利用私有云和公有云。借助 Cloud Foundation，首席信息官能够使其业务实现 Web 规模云计算服务提供商的运维和成本效益。

1.适用于混合云的单一体系结构

　　不同于与服务绑定并部署在物理设备上的硬件定义的传统基础架构，在 SDDC 中，基础架构服务从底层硬件中抽象并分离出来。从这个意义上说，SDDC 体系结构不仅与硬件无关，而且与地理位置无关，因为根据逻辑定义的基础架构资源可以跨多个数据中心，包括相应组织拥有的各数据中心以及云计算服务提供商的数据中心。

　　采用与云计算服务提供商完全相同的 SDDC 体系结构，为组织设计蓝图。通过这种设计，上述组织能够转为采用更加敏捷且面向服务的 IT 模式，以便同时利用私有云和公有云，最终实现真正的混合云。

　　VMware SDDC 体系结构通过定义私有云和公有云通用的平台来实现混合云。VMware 解决方案的基本组件是 VMware vSphere 、Virtual SANTM 和 NSX ，它们将计算、存储和网络连接融合到一个集成的软件层上。这一体系可通过 VMware 的自动化管理平台 VMware vRealize Suite 得到进一步增强，该平台提供日常性能管理、容量优化、实时分析和云计算自动化功能。

 

　　　　　　　　　　

2.软件定义的数据中心体系结构

　　VMware 可以实现这一愿景，通过支持客户灵活地在本地运行其私有云，或通过公有云合作伙伴将其作为服务使用，使客户能够利用共同的基础：跨私有云和公有云提供一致运维模式，并使用现有的技能组合和流程进行管理。

　　VMware Cloud Foundation 简介

　　VMware Cloud Foundation 是 VMware 全新推出的适用于私有云和公有云的一体化 SDDC平台。Cloud Foundation 将 VMware 的计算、存储和网络虚拟化整合到一个原生集成的体系中，该体系可以在本地部署，也可以作为公有云中的服务运行。

　　　　　　　　　　

　　　VMware Cloud Foundation 概述

　　　　　Cloud Foundation 将 VMware 高度可扩展的超融合软件（由 vSphere 和 Virtual SAN 组成）与 NSX 的网络管理效率相结合，可提供企业就绪型云计算基础架构。由于 HCI 能够以更低的成本提供更出色的弹性、简便性和性能，它很快成为 SDDC 的理想构造块。但是，CloudFoundation 的独特之处在于不仅能够融合计算和存储（与市场中任何其他 HCI 解决方案的功能相同），还能够使用模块化 x86 服务器和标准架顶式交换机直接通过 hypervisor 实现 NSX 的网络虚拟化。

　　　　　　　　　　

　　通过网络虚拟化原生集成超融合软件

　　　　为了管理私有云中的逻辑基础架构，Cloud Foundation 不仅包含市场领先的 VMware 虚拟化和管理组件，还增添了 VMware SDDC Manager 这一新组件。SDDC Manager 是用于管理基础架构的单一界面。IT 管理员可通过此界面调配新的私有云资源、监控逻辑基础架构的变化、管理生命周期以及其他运维活动。

--------------------------------下面的基于各种公有云，私有云的部署选项和一些相关组件选择就不一一介绍了，毕竟不是这个文章的主题，下面来讲解一些里面用的概念性的东西；

四.VMware服务器虚拟化概念性介绍

　　1.VMware vSphere

　　　　VMware vSphere不是特定的产品或软件。VMware vSphere是整个VMware套件的商业名称。VMware vSphere堆栈包括虚拟化，管理和界面层。VMware vSphere的两个核心组件是ESXi服务器和vCenter Server。ESXi是hypervsior，您可以在其中创建和运行虚拟机和虚拟设备。vCenter Server是用于管理网络中连接的多个ESXi主机和池主机资源的服务。我希望这个简单的信息能够从“什么是VMware vSphere”这个问题中清除您的想法。与其他虚拟机管理程序（如Microsoft Hyper-v和Citrix Xen Server）相比，VMware vSphere是虚拟化行业的主人。

　　　　vsphere 版本历史

　　　　　　

　　2.VMware ESXi

　　　　VMware ESXi是VMware的裸机虚拟机管理程序。VMware ESXi是以ISO形式提供的软件，可直接安装在物理硬件上，如Windows或Linux操作系统。ESXi安装占用空间小，大小为144 MB。甚至可以在USB pendrive上安装ESXi。VMWare ESXi允许您在其中创建多个虚拟机，以在单个物理硬件中运行多个操作系统，如windows，linux，solaris，macOS等。它使您能够在虚拟机之上运行工作负载，从而可以整合多个物理硬件，从而将工作负载运行到更少的物理硬件中。

在vSphere 5之前，vSphere有2个虚拟机管理程序ESX和ESXi。随着vSphere 5.0的发布，ESXi是唯一的虚拟机管理程序。

　　

　　3.VMware vCenter Server

　　　　VMware vCenter是帮助您集中管理整个VMware虚拟化基础架构的软件。vCenter可以将大约数千个ESXi主机添加到清单中，从而可以管理多个ESXi主机以及ESXi主机上运行的虚拟机。vCenter Server提供了许多vSphere功能，例如VMware DRS，VMware HA（高可用性），VMware vMotion，VMware容错，虚拟机模板，VM克隆等。

　　

　　　　VMware vCenter可以安装在Windows上，也可以通过基于Linux的vCenter（称为vCenter Server Appliance）安装。最近在vSphere 6.5上从SUSE切换到Photon OS（VMware的操作系统）。了解基于Windows的vCenter Server和vCenter Server设备之间的区别。 您需要具有外部数据库（如Microsoft SQL Server，Oracle等）或嵌入式数据库（如PostgreSQL）才能安装vCenter Server。在Microsoft SQL Server Express版本是VMware vCenter Server的嵌入式数据库之前，PostgreSQL从vSphere 6.0成为嵌入式数据库。vCenter Server数据库存储有关虚拟基础架构清单对象的信息，例如ESXi主机信息，虚拟机信息以及性能数据。

-------------------------上面是一些服务器虚拟化相关的概念

五.VMware网络虚拟化概念性介绍

　　1.VMware NSX是VMware的网络虚拟化平台

　　　　VMware NSX是VMware的网络虚拟化平台，他可以过滤任何在超级管理器中来往的流量。这个功能适合创建零信任安全。VMware使用NSX分布式防火墙的可扩展性，在独立的主机之上的虚拟机之间创建了零信任安全。这个安全策略也可以在同一逻辑的Layer2广播网络上的主机之间创建。

　　　　VMware的方法抽象了物理的零信任安全，同时使用分布式的基于超级管理器属性的网络覆盖。管理员可以在一个集中的关系系统中创建规则，而且强制跨分布式防火墙设备。最终实现集中管理的解决方案，每个超级管理程序可以扩展到两位数的Gpbs。

　　　　

　　　　　　在基于 vSphere 的软件定义数据中心中，各个虚机的网络都连接在 Hypervisor 所提供的一个虚拟交换机上，这个交换机是横跨整个 vSphere 集群的各个物理服务器的，所以称之为分布式交换机 (Distributed Switch)。

　　　　所有虚机的网络通讯都是通过这个虚拟交换机来实现的，分布式交换机负责把数据包通过底层的物理网络转发到应该去的目的地。既然所有的网络通讯都是由虚拟交换机软件来实现的，我们自然可以通过软件来实现更多的网络功能，这个软件就是 VMware 　　　　NSX，来自于 VMware 2012 年收购的 Nicia。

　　　　

　　　　NSX 为虚机提供了虚拟化的网络，把虚机和物理网络相隔离，做到了网络服务与具体的物理网络设备无关，使得用户在网络设备的选择和采购上有着更大的灵活性。NSX 在虚拟网络上可以提供几乎所有的网络服务，如：路由器、负载均衡、防火墙等。

　　　　除了这些常规的功能，NSX 还能够提供一些传统物理网络无法实现或实现代价很高的功能：

　　　　东西向防火墙：

　　　　　　通常我们把数据中心内部的网络流量称之为东西向流量，数据中心内部和外部的流量称之为南北向流量。数据中心一般只在对外的网络边界上设置防火墙，因为原则上认为入侵风险来自于外部，数据中心内部是相对安全的。

　　　　　　如果使用硬件防火墙的话，就需要在所有的业务系统之间设置防火墙，且不说这是一笔很大的硬件投资，就是防火墙规则的设置和维护也是一个巨大的工作量，所以没有数据中心会这么做。

　　　　　　但是 NSX 可以很容易地通过软件实现这一功能，把来自于数据中心内部的入侵风险降到最低，即使黑客能够攻陷某一个应用，他也无法访问到数据中心内部其他的系统。
　　　　网络微分段：

　　　　　　传统的物理网络是用物理网段或 VLAN 来隔离不同网络的，而且只能隔离到物理服务器(同一服务器上的虚机之间还是没有隔离的)，当需要对网段进行调整时，需要调整物理网络或 VLAN，这可不是一件轻松的工作。

　　　　　　微分段 (Micro-segmentation) 是通过分布式防火墙实现的功能，每个虚机都有一台防火墙，自然可以很轻松地隔离微分段之外的虚机。

　　　　

　　　　　　

　　　　　NSX 所提供的虚拟化网络平台不再要求各业务系统的网络物理隔离，只需要标准化的交换机或路由器把整个数据中心联成一张大网，NSX 会在虚拟网络层上根据业务需求提供隔离(使用微分段技术)。

　　　　　数据中心网络的规划和管理大大简化，既可以降低网络设备的采购成本，也可以有效降低网络的运营管理成本。

　　　　　在 NSX 虚拟网络上，传统网络中由硬件提供的路由 (RT – Routing) 、交换 (SW – Switching)、负载均衡 (LB – Load Balancing) 和防火墙 (FW – FireWall) 功能都改由软件来实现了，具有更大的灵活性。

　　　　　　

2.NSX 主要有三大应用场景：

　　数据中心网络安全：如上所述，分布式软件防火墙和微分段大大简化了数据中心的网络安全管理，相比物理网络环境能够实现更高等级的安全防护。
　　IT 自动化：虚拟网络的功能都是由软件来实现的，所以能够使用命令来动态地创建网络设备，调整网络配置和安全策略参数，实现数据中心的 IT 自动化。
　　业务持续性：虚机的网络环境都是由虚拟网络所提供的，当发生故障转移 (failover) 时，虚机不用改变包括 IP 地址在内的任何网络参数，NSX 会负责把虚机所依赖的整个虚拟网络环境以及对应的网络安全策略迁移到新的服务器上运行，从而保证业务的持续性。

六.VMware存储虚拟化概念性介绍

　　　　VMware vSAN 是一款软件定义的企业存储解决方案，支持超融合基础架构 (Hyper-Converged Infrastructure, HCI) 系统。vSAN 与 VMware vSphere 完全集成在一起，作为 ESXi 管理程序内的分布式软件层。

vSAN 可聚合本地数据存储设备或直接连接的数据存储设备，以创建在 vSAN 群集中的所有主机之间共享的单个存储池。混合 vSAN 群集将闪存设备用于缓存层并且将磁盘驱动器用于容量层。全闪存 vSAN 群集将闪存设备用于缓存层和容量层。此架构可创建用于软件定义数据中心 (Software-Define Data Center, SDDC) 且经过闪存优化的弹性共享数据存储。

vSAN 无需外部共享存储，并且通过基于存储策略的管理 (Storage Policy-Based Management, SPBM) 简化了存储配置。使用虚拟机 (Virtual Machine, VM) 存储策略，您可以定义存储要求和容量。

　　　　

　　其他一些相关信息，可以通过VMware官方红皮书了解，文章就讲解到这里了，本人也是正在学习ing，下一次为大家带来VMware一整套的虚拟化解决方案架构部署；

　　　　VSAN官方链接：https://docs.vmware.com/cn/VMware-vSAN/index.html