VMware Cloud Foundation(VCF)
在谈 VCF 的时候,我们时有会被客户问及:我们现在使用的是 VMware vSphere / HCI,对应你们的新产品方案,是不是要先到 VVF,然后才是 VCF?这里需要说明的是,目前发布的4个平台:vSphere Foundation (VVF),VMware Cloud Foundation (VCF),vSphere Standard 和 vSphere Essentials Plus,相互之间并不存在直接的使用阶梯关系,这也就意味你可以在合适的应用场景中随意的使用单一或组合的产品方案,比如在需要使用 vSAN 存储服务的场景中选择 VVF 或 VCF,在需要使用 NSX 网络服务的场景中选择 VCF,而在仅需使用计算虚拟化的场景中选择 vSphere Standard,或是 vSphere Essentials Plus(有节点使用限制)。
假设企业内有一部分的业务仅需要使用 vSAN 存储服务,而另一部分业务需要添加 NSX 网络服务,那就可以使用 “VVF + VCF” 的方案组合,一部分的集群使用 VVF 方案,另一部分集群使用 VCF 方案,然后由 vCenter 或 SDDC 提供统一管理。而如果 vSAN 存储的用量很大,那直接选择 VCF 方案可能会是最佳选择,因为其每 Core 自带了 1T 的vSAN 存储服务授权。所以,精简后的 VMware 产品方案实际可供选择的组合依旧是非常灵活丰富的。
这些更新调整并不会立即影响 VMware 用户原有的使用环境。当需要提前规划更新,扩容或者新购的时候,无论原来使用的是 vSphere 虚拟化,HCI 超融合,又或者是软件定义数据中心 SDDC 整体方案,大家都可以找到合适对应的方案。而我们需要提前准备的,就是在这些需求到来之前对目前和未来应用需求的方案有所了解,方便接下来的选择。而这也是我们编写这系列文章的主旨。
由此开始,当我们将站在云架构的“肩膀”上展望,vSphere,vSAN,NSX,Aria 等等这些原有的产品都将作为构成 VCF 整体方案的各种服务组件,负责提供不同的服务内容。比如当你再看到 vSphere 的时候,请不要把它再当作是一个单纯的产品,它是 VCF 中的云计算服务组件,而 vSAN 则是 VCF 的云存储服务,以此类推,所以当大家看到我们在谈论 Aria 的时候,不要诧异,我们在讲的就是 VCF 的云管服务。
图一:相较 HCI & VCF 异同
首先,VCF在 HCI 的基础上包含了 vSphere 企业增强版和 vSAN 企业版,增加了 NSX 云网络服务,Aria 云管理服务,Tanzu 容器运行时服务,大家熟悉的 vCenter 以及 SDDC 云架构管理服务等。区别于 VVF 中的 Aria,除了新增 Automation 云资源自动化调度编排服务,Operations 和 Operations for logs 服务的版本区别于 VVF 中带的 Advanced 版本,VCF 中带的是 Enterprise 版本,主要功能的区别在于 VCF 中的 Aria 监控运维服务能够提供对应用程序和公有云监控服务的支持。
为了方便大家的理解,我们对这些新增的组件功能概述如下:
NSX 云网络服务(NSX Enterprise Plus)
- 高级网络安全:提供细粒度的安全策略管理,例如分布式以及集中式防火墙等,提供同网段应用的 L4/L7 安全隔离。
- 虚拟化网络服务:提供虚拟化的网络服务,如虚拟路由器、交换机、防火墙、负载均衡器等,以便在软件定义数据中心中灵活部署和管理网络服务。
- 动态性能优化:通过自动化和智能负载平衡,实现对网络流量的动态优化和资源调配,提高性能并确保服务的高可用性。
- 多租户服务:为不同的业务部门提供租户能力,租户之间完全隔离,并且在租户内部划分 VPC,实现租户内部不同应用的安全隔离。
- 容器网络支持:提供对容器化应用程序的网络支持,包括容器网络接入和安全策略管理,以适应现代化应用环境的需求。
- 基于身份验证的安全策略:通过基于身份验证的安全策略,实现对网络访问和数据传输的安全控制和审计,保护企业敏感信息的安全。
图二:NSX 云网络服务
Aria 云管理服务(Aria Suite Enterprise)
- 综合性能监控:提供基于 Web 的自助门户的访问方式,根据已发布的服务进行选择,配置不同的安全级别,保护方式和连接网络的资源,实时监控整个 IT 基础设施、应用程序的性能和运行状况。
- 故障管理和自动化排除:提供故障检测、警报和自动化排除功能,帮助快速识别和解决 IT 系统中的问题,降低故障对业务的影响。
- 资源规划和优化:提供对 vSphere 虚拟化资源池,Kubernetes 容器,及网络虚拟化的纳管能力;支持画布式蓝图制作,实现基础架构即代码。
- 自动化操作:支持自动化操作,包括自动化部署、配置管理和任务编排,提高 IT 运维效率和响应速度。
- 报告和可视化:提供丰富的报告和可视化工具,帮助用户深入了解 IT 基础设施的运行情况和趋势,并支持定制化报告的生成。
- 安全和合规性管理:提供安全策略的管理和执行,确保 IT 系统的安全性和合规性,并支持安全审计和合规性检查。
- 云网络分析服务:网络和安全分析平台,提供全面的网络可视化、流量分析、安全策略优化等网络管理功能。
图三:Aria 云管理服务
- SDDC 云架构管理服务(SDDC Manager):自动化云基础架构管理平台,集成计算、存储和网络的管理,实现了基础设施的统一部署、操作和全栈软硬件生命周期运维等。
- HCX 云迁移服务(HCX Enterprise):提供大规模工作负载迁移和扩展解决方案,简化了跨站/跨 Hypervisor 版本间工作负载的迁移和管理。
- TKG 云容器服务(Tanzu Kubernetes Grid):提供 Kubernetes 集群部署和生命周期管理,通过开箱即用的架构和自动化运维功能,实现高度灵活和可扩展的容器化应用部署。
- DSM 云数据库服务(Data Services Manager):PostgreSQL 和 MySQL 数据库的自动部署和管理平台,提供数据库服务的高可用性,生命周期管理和内置监控等。
- 云优选级支持服务(Select Support):提供全球范围 7×24 小时技术支持,相较原有的“生产级支持”拥有更快的 SLA,SDK/API 使用指导,支持新建或升级现有的 VCF 环境。
在大致了解了 VCF 产品服务的构成后,我们来看看适合选用 VCF 的用户画像:
- 全面的云基础设施需求:寻求建立一个统一的云平台,以支持传统虚拟化应用和云原生应用的部署和管理,加速应用的开发、部署和迭代,提高业务的敏捷性和弹性,能够通过自动化和智能化工具简化日常管理任务,提高响应速度和服务质量。
- 极致的 IT 运营效率:希望通过一个集中的平台来管理和监控整个IT基础设施,实现跨环境的一致性管理和运维,能够通过自动化运维和资源管理服务简化日常管理任务,提高响应速度和服务质量,实现更快速的资源部署和扩展。
- 业务连续性和灾难恢复:需要确保其关键业务系统始终可用,重要的数据在任何情况下都能得到保护,在计划内维护或突发故障时不会中断服务;需要完备的自动化灾难恢复流程设计并支持定期进行测试以确保灾难恢复机制的有效性。
- 高级网络安全和合规性:面临复杂的网络环境,希望在整个云环境中实现统一的安全策略和审计功能,简化网络管理,提高网络的灵活性和自动化水平;增强数据中心的安全性,实现微分段、数据加密和合规性监控,以满足严格的安全标准和法规要求。
- 高质量和高效率的技术支持服务:希望能够获得全方位的售后保障和企业级服务能力,以便在使用的过程中解决任何可能出现的问题和挑战。这不仅包括快速响应时间和专业的技术专家团队,更重要的是提供灵活的支持计划,以满足其特定业务需求和预算,以确保 IT 基础设施始终稳定可靠。
图四:VCF 用户需求场景探索
VMware Cloud Foundation(VCF)作为企业云转型的核心方案,将 VMware 的众多企业级产品和功能融合为一个统一的、协调一致的整体。这种整合不仅打破了单一产品之间的界限,而且使得每项服务都在构建综合云环境中发挥其最大潜力,共同支持企业的云战略。
VCF 的核心优势在于其能够将计算、存储、网络和安全等关键 IT 组件无缝集成,形成一个协调运作的云基础架构。这种集成使得企业能够以更高效、更灵活的方式管理和扩展其数据中心,同时确保了从虚拟化到企业云的平滑过渡和一致性。通过 VCF,企业能够实现资源的自动化管理和优化,加快服务交付速度,降低运营成本。同时,VCF 提供的强大监控和分析工具,帮助企业洞察整个 IT 环境的运行状况,确保了业务连续性和安全性。VCF 带来的云构建和管理方式,使得企业能够以统一的视角规划和运营其整个 IT 基础设施,推动业务的创新和增长。通过这种集成方案,企业能够快速适应不断变化的市场需求,实现真正的云化运营。
图五:VMware Cloud Foundation(VCF)企业云
