Radware虚拟化解决方案
Download
Report
Transcript Radware虚拟化解决方案
Radware 虚拟化数据中心
解决方案
Agenda
• 数据中心的发展趋势
• Radware的虚拟化应用架构 (VADI™)
• Radware vADC
• Radware ADC-VX
• Radware SoftADC
• 总结
Slide 2
数据中心的发展趋势
业务驱动 IT 主动性
业务驱动
IT 主动性
生产力
数据中心整合
降低成本
安全
面向对象的架构
业务的灵活性
集中
业务连续性
数据中心虚拟化
全局性
规则遵从
云计算
绿色 IT
实时业务
Slide 4
什么是虚拟化?
资源动态
分配灵活
弹性扩展
虚拟化和整合
如何影响 应用交付?
虚拟化数据中心的演变
阶段1的演变→ 实现服务器的虚拟化
Internet
优点:
DMZ
• 通过节省服务器硬件、电能和机柜空间从而有效地减少企业管理支
出(OPEX)和资本支出(CAPEX)
• 高效率的资源利用
• 提升管理效率
数据中心
Access Router
L2/3 Switch
应用
交
付
IDS
Firewall/VPN
L2/3 Switch
L2 Switch
应用
交
付
应用
交
付
应用
交
付
应用
交
付
应用
交
付
应用
交
付
Slide 6
虚拟化数据中心的演变
阶段2的演变 → 网络虚拟化和整合
Internet
优点:
数据中心
DMZ
• 降低能耗和减少占用空间
Access Router
• 有效地管理
Edge Router
L2/3 Switch
应用
交
付
Services Switch:
Firewall, VPN, IDS, etc
IDS
Firewall/VPN
L2/3 Switch
L2/3 Switch
L2 Switch
应用
交
付
应用
交
付
应用
交
付
应用
交
付
Slide 7
虚拟化对ADC会产生怎样的影响?
虚拟化数据中心中的相应变化
§ 在虚拟基础架构中经常进行“移动部件”变化:
• 虚拟机和应用
• 网络资源
• 存储资源
§ 引入协调生态体系,以提高效率和自动化水平
§ 增加了应用可用性、性能和安全性挑战
这些变化对ADC角色产生怎样的影响?
§ ADC必须支持服务即时配置、动态资源调度和停运
§ ADC必须提供更高的服务灵敏性
§ 使ADC服务与“移动部件”变化保持一致
§ 对确保应用交付提出了更高的需求
§ 参与协调生态体系
“新ADC”需要像所有虚拟元素一样灵活
幻灯片8
虚拟化数据中心的演变
Internet
对新的虚拟化数据中心架构的影响→ 应用交付 的虚拟化和整合
优点:
数据中心
DMZ
• 大量节省硬件成本和操作维护成本,同时节约电源和空间
• 提升管理效率
Edge Router
• 增加业务的灵活性
应用
交
付
Services Switch:
Firewall, VPN, IDS, etc
L2/3 Switch
Radware 应用交付-VX
应用
交
付
应用
交
付
应用
交
付
应用
交
付
Slide 9
Radware 虚拟化应用交付架构
虚拟化的应用交付架构
• 通过实现应用交付的整合和虚拟化减少企业管理支出(OPEX)和资本支出
• 在应用交付层面提供完全的灵活的虚拟化
• 适应任何的应用: 服务级别保证SLA, 可预测的性能和高的适应性
• 降低物理平台到虚拟机(P2V) 的风险,而且提供了平滑的迁移
• 提供通过API实现应用交付服务整合至虚拟编排系统
Slide 11
集成到虚拟化数据中心系统
集成至虚拟化编排 系统(Orchestration)
• 虚拟化编排 系统提供了
- 为关键的业务和应用服务提供了端到端的管理
- 业务流可以提供基于企业业务的新服务
• 所有 3个 应用交付 不同系统可以通过专有的插件和API完全的集成到虚拟化数
据中心的 虚拟化编排 系统中
• 允许IT管理者 将Radware的 应用交付集成到自动的虚拟化数据中心工作流中
• 可以集成到标准的或自开发的自动虚拟化数据中心和供应系统
• 首先能够被集成到 VMware vCenter Orchestrator系统中
提供了灵活性的应用服务和端到端的服务创建
Slide 12
独特的VADI 服务
加载和删除
• 虚拟vADCs可以通过应用交付管理系统或 虚拟化编排 系统的API实时的被
加载和删除
- 不需要手工加载干预减少了 IT OPEX
- 对业务的需求增强了响应性
• 动态资源分配 – 当虚拟的vADC实例资源利用达到最大的时候自动分配更多
的资源给需要的虚拟vADC
- 为所有的应用增强服务级别
- 确保每一个vADC实例在任何时候都能拥有充足的资源
- 确保VADI中正确合理分配资源
• vADC 的迁移 – 实现简单的在不同平台的vADC实例的迁移
- 简单的应用交付 P2V 迁移
- 通过简单的从测试实验环境迁移到实际应用环境,可以实现高效率的新应
用的部署
- 通过计划的应用交付维护实现无宕机时间
Slide 13
Radware虚拟化应用交付架构
Radware vADC
• 专用的物理ADC设备上运行一个虚拟的vADC实例
- “桶状” 的数据中心结构
- 杂合的数据中心(虚拟的和物理的)
- 应用需求高的性能可预见性
Radware ADC-VX
• 应用交付 管理程序运行在特定的应用交付硬件上,可以实现多个虚拟vADC实例
- 应用交付 整合
- 虚拟化数据中心需要高的应用交付 灵活性
- 应用需求高的性能可预见性
Radware SoftADC
• SoftADC 在通用的虚拟化服务器架构上
- 云的提供者和虚拟化数据中心都需要高灵活性的应用交付
- 开发, 试验和 QA 环境使用
- 提供应用所需的性能
Slide 14
虚拟化应用交付架构
所有 系统
vADC 实例都提供了相
虚拟化编排
似的功能并实现远程管理
管理和操作所有数据中心组件
虚拟化应用交付架构
网络& 存储
SAN
虚拟化数据中心
Slide 15
虚拟化应用交付架构独特的服务
通过虚拟化编排系统提
供虚拟实例
动态的 vADC 资源分配
通过虚拟化编排系
统实现虚拟vADC
实例的迁移
虚拟应用交付架构
网络& 存储
SAN
虚拟化的数据中心
Slide 16
Radware vADC
虚拟 化应用交付 实例 (vADC)
• 在虚拟化的数据中心中,实际的应用交付将转化成虚拟的应用交付实例
(vADCs)
• 每一个虚拟的应用交付实例(vADC) 都能运行在特定的或通用的资源上
• 每一个虚拟的应用交付实例(vADC)都能提供基本的和高级的应用负载特
性和服务:
• 本地负载(SLB)
• 全局负载(GSLB)
• 应用加速
• 安全集成
• 带宽管理(BWM)
• 等等
应用交付设备转变为应用交付服务
Slide 18
故障隔离
§ 软件故障切换仅限于单一vADC
§ 网络或配置错误仅限于单一vADC
§ vADC重启
§ vADC停运
优势
§ 系统消除单点故障
§ 故障隔离类似于分隔的物理设备
§ 不间断ADC和服务连续性
幻灯片19
冗余和服务连续性
§vADC3在设备1上出现故障
§设备2上的vADC3成为主用vADC3
§vADC1和2不受影响,继续在设备1上运行
§业务在两台设备间连续运行
虚拟ADC设备1
1
虚拟ADC设备2
2
3
1
2
3
幻灯片20
网络隔离
§每个vADC上的虚拟化网络元素:
• 接口
• Vlan
• MAC地址
• ARP表
• 路由和转发表
§支持重叠的IP域
优势
§ 网络流量私有且相互隔离
§ 简化网络架构——每个vADC作为物理设备出现
§ 可为多个客户提供服务,并提供网络隔离
幻灯片21
管理域隔离
§ 私有且隔离:
•
配置文件
•
用户数据库
•
警告
•
统计
•
日志
§ 每个vADC
•
基于角色的接入控制(RBAC)
•
接入控制列表(ACL)
•
专用的管理IP
优势:
§ 与物理设备相同的管理私密性
§ 配置文件错误只影响到一个vADC
§ 简单克隆vADC
§ 可为多个客户提供服务,并提供管理私密性
§ 通过缩小配置文件,简化管理
幻灯片22
SLA 保证
§ 每个vADC上的资源预留
•
vADC只消耗其自己的资源
•
相邻vADC不会产生性能影响
•
保证相邻vADC不会产生资源匮乏
优势
§ 每个vADC和整个设备的SLA保证
§ vADC性能的可预测性
§ 可为多个客户提供服务,而不会产生性能影响
§ 保证应用可用性
幻灯片23
即时配置
§ 新vADC的即时配置:
•
定义吞吐率需求
•
自动分配物理资源
•
配置服务
优势
§ 快速部署新服务
§ ADC服务配置与其他虚拟服务配置速度一样快
幻灯片24
随需应变的可扩展性
§整个虚拟ADC设备随需应变的吞吐率
§每个vADC随需应变的吞吐率(100Mbps细粒度)
§每台设备vADC的数量按需购买
(2(free)、5、10、15、20、28)
§每个vADC随需应变的高级服务:
• 全局服务器负载均衡
• 智能流量管理
• 带宽管理
• 先进的DoS保护
• 应用加速
优势:
§消除初始解决方案方面的过量支出
§仅对需要的容量付费,并在需要时增加
§提高ROI
§消除容量规划风险
幻灯片25
资源提取
§ 向ADC引入容量单元概念:
•
容量单元包含物理资源“切片”:CPU、内存、
加速和网络资源
•
ADC管理人员使用相同的吞吐率需求“语言”
•
将吞吐率需求转换为容量单元
•
vADC自动分配充足的容量单元
优势
§ 消除复杂的资源计算
§ 最大限度地减少用户错误
§ 缩短学习曲线
§ 轻松分配资源,满足不断变化的业务需求
幻灯片26
Radware ADC-VX
应用交付-VX
基础架构
用户数据中心
vADC – A
Shared/public Applications
Shared/public Applications
vADC - B
Executive only Administrator
Executive only Applications
Internal application
vADC – C
Internal application
vADC – D
Business Unit Specific
Business Unit Specific
Radware 应用交付-VX
• 应用交付-VX是业界第一个应用交付可管理系统
• 应用交付-VX 在一个物理的设备上运行多个虚拟的应用交付实例
• 每一个虚拟的应用交付实例被称之为vADC
• vADCs 提供了和传统物理应用交付设备相同的功能
Slide 28
虚拟vADC 实例的完全封装
用户管理员
用户“只读监控”
供应管理者
Global SLB, Security,
Application
acceleration
On Demand
Global SLB
Services
On Demand
Acceleration
Services
On Demand
Security
Services
Fully featured 应用交
付 Health Checks,
Layer 7
Configurations, etc.
Layer
SharePoint
4-7 Services
Layer Oracle
4-7 Services
Marketing
Layer 4-7 Services
Applications
Vlans, ARP tables,
Virtual routing and
forwarding tables
IPNetwork
Domain 1
IPNetwork
Domain 2
IPNetwork
Domain 3
Physical Resources
(CPU, Memory, SSL)
Private:
config file
Infrastructure
1Gbps
logging
statistics
Private:
config file
Infrastructure
2Gbps
logging
statistics
Private:
config file
Infrastructure
2Gbps
logging
statistics
应用交付-VX Hypervisor
Slide 29
为什么使用 Radware 应用交付-VX
灵活的虚拟化; 可预见的能力
• 故障隔离
• 网络隔离
• 管理隔离
• 资源预留
• SLA 保证
• 实时提供
• 按需扩展
• 资源抽象化
• 管理中心化
Slide 30
集中管理
§全局管理配置vADC,并分配容量单元
§集中管理的仪表板:
• 系统状态的中央视图
• 实时性能数字
• CPU与吞吐率利用率统计
• 未充分使用的资源告警
前一个小时每
个vADC 的
CPU利用率
优势
§集中分配,管理所有vADC
§最大限度地提高资源利用率和效率
每个vADC的
吞吐率利用率
幻灯片31
Radware SoftADC
Radware 软件应用交付
Internet
企业
数据中心
实验和测试
• 软件应用交付 提供了类似VMware开放虚拟化格式(OVF)
• 支持不同的吞吐licenses – 200Mbps, 500Mbps, and 1Gbps
• 软件应用交付 提供了完全的应用交付所具有的功能
Slide 33
Radware 软件应用交付 的优点
• Radware 软件应用交付 不需要专用的硬件平台
• 无限的应用实例扩展
• 在数据中心中提供了高灵活性的应用交付服务
• 完美的集成至Vmware虚拟化环境
• 在数据中心中可以快速的部署新的应用和服务
• 提供早期的应用交付迁移并实现简单的部署
• 按需扩展吞吐能力和高级服务功能
Slide 34
总结
Radware 虚拟化交付架构的战略发展
3个系统
• 应用交付-VX ODS3
• 软件应用交付
• 应用交付-VX ODS4
应用交付-VX ODS3
(20G appliance)
Soft 应用交付
应用交付-VX ODS4
(80G blade system)
虚拟化编排 系统集成
• VMware
• IBM
• Microsoft
• HP
VADI 服务
• vADC 提供
• vADC 删除
• vADC 迁移
Slide 36
VADI 业务优点
Radware虚拟化交付应用架构通过对应用交付的整合减少了 CAPEX 和
OPEX
更少的应用交付 硬件
更少的交换机端口和线路的需求
有效减少实际的空间, 电力, 制冷和备件
减少服务成本
简单的方式实现数据中心虚拟化
端到端的 应用交付 虚拟化
3个不同系统保证任何应用的SLA
数据中心虚拟化的主要发展演变
减少P2V 迁移风险
通过以下方式增强虚拟化数据中心的灵活性
提供应用交付实例方式
按需扩展能力
VADI提供中心管理能力
虚拟化编排系统集成
Slide 37
Radware’s VADI 关键优势
1. 业界唯一个提供真正的应用交付虚拟化架构的厂商,提供完全的应用
交付利用
2. 能够满足所有的用户和应用的需求
3. 独特唯一的应用交付 整合解决方案
4. VADI 服务能提供即时供给、删除、迁移等服务
5. 所有的软件和按需的升级功能都是基于现有的ODS平台
–
完全的投资保护
–
未来下一代的应用交付 解决方案
Slide 38
将按需带入下一代
按需的高
级应用交
按需的吞
吐能力
付 服务
Radware增强型的按需扩
展能力使得您的应用交付
已经为将来发展做好了准
按需的虚 备 按需的扩
拟vADC
展数据中
心
实例
Slide 39
总结
专注于应用交付和安全
最佳的应用交付 虚拟化解决方案
和云计算解决方案提供者
最佳的移动数
据解决方案
Slide 40
谢谢 !!