vShield App
VDI “group” to App access allowed by vShield App VDI “bastion host” only access
SecureLab
View 5 VDI
(hardened)
VCD
ESXi
ESXi
App A
ESXi
ESXi
VDI
Web MW MW
云计算服务平台，是提交云计算服务、 提供各项管理服务的窗口。
云计算服务平台 （VMware vCD、vCAC）
资源池
虚拟化平台，是构建云计算架构的基础！ 数据存储 端口组
VMware vCenter Server（虚拟化管理）
VMware vSphere(虚拟化平台) 云计算基础架构
16
典型的基于R&D的云计算管理平台架构——续
面向研发测试（R&D）的 云平台管理实践
杨军
VMware高级售前技术顾问
免责声明
这个讲座内容有可能包括产品功能目前还正在开发中。 这里涉及到的新技术并不意味着威睿公司会放在未来产品中。 这里涉及到的功能有可能更改，因此它们目前不可以用在任何合约、订单
或者其它协议中。
技术的可行性以及市场需求会影响最终这里可能涉及到的未来产品或者功
Total Number of Seat Hours: 27,500
• 50 Hours of Lab time
• 400 Traditional seats
• 100 BYOD “Theme” seats (Airport Lounge, Café, Office, and Lounge) • 50 BYOD Aerodynamic Lab Loungers
已开发测试为核心，考虑如何加快研发及测试进度，缩短上线周期
• 平滑稳定的业务部署
从研发测试到业务上线的平滑过渡，将是云计算能够提供的一种能力
• 充分利旧现有设备
利旧是永远的话题，不但可以实现物理环境到虚拟环境的平滑转换，也可以在一定程度上降低采购成本
• 统一管理、便捷运维
面对繁杂的IT基础架构，运维和管理需要通过云计算手段提升管理水平
6
VMworld 2012 实验环境: Cloud Director
7
VMworld 2012 实验环境: Managed by vCenter Operations
8
传统R&D要解决的一些问题
我们需要一个什么样的开发环境： 快速的环境部署？有效地协同开发？ 资源的高效利用？开发周期的缩短？ 维护人员的节约？生产环境的模拟？ 工作时间的异步？开发的适时调整？ 代码的及时优化？
Vmware View （桌面云管理）
VMware Operation Manager （运营管理）
VMware Hyperic （性能管理）
vFabric Application Director （应用管理平台）
VMware vCloud Director（云计算服务平台）
VMware vCenter Server（虚拟化管理）
Miami, Florida United States - East
VMworld 2012
跨地理分布的公共云模型 550 lab seats, 50 lab hours, 27,500 lab seat hours Targets – 18,000 to 20,000 labs completed Targets – 180,000 to 200,000 VMs deployed
Consumed as a corporate service NESSUS
Data at Rest DLP
Data Discovery Vulnerability assessment
Symantec
Tenable Security Center
MSFT
Secure File Transfer
Data Security Mgr
Data In Motion DLP
envision SEIM Audit trail
RSA
• App • Edge • Endpoint
vShield
vCenter
HyTrust
Multi-Tenancy Management Application Partition Role-Based Access Control Privileged User Monitoring
资源池 数据存储 端口组
VMware vSphere(虚拟化平台) 云计算基础架构
11
典型的云环境申请分配工作流程
通过User Portal提交到 Workflow Service
用户提出 需求单
领导审批
部署环境、更 新配置表
需求发送到 Workflow Service，分 配用户权限
配置 NAT & F防火墙rules 在vCloud
Vormetric
Encryption Policy & Key Management
Sec Admin
Egress monitoring
McAfee EPO
Antivirus Data in Use DLP
End point
Code Green
Vulnerability
assessment
protection
9
国内某金融企业_研发测试云项目
测试云项目主要目标为两个方向：
• 以虚拟化为基础，结合云计算技术，搭建以研发、测试为主要目的的测试云架构，为提升快速开发能
力提供良好的计算基础。
• 以测试云为蓝本，为生产云做准备，将测试云中成熟的云计算技术复制到未来的生产环境之中。
结合项目目标，我们分析测试云项目应具有如下特点： • 快速灵活的准备研发测试环境
Amsterdam, Europe - East
Internet
Las Vegas, Nevada United States - West
San Francisco, CA
Miami, Florida United States - East
4
Vmworld 2012 Public Cloud
Powered by Vmware Cloud Suite.
桌面云
项 目
资源池
17
R&D -1
项 目
安全管理 （vCNS） 运营管理 （vCops）
R&D -2
项 目
R&D -3
项 目
云计算服务平台 （VMware vCD、vCAC）
VMware vCenter Server（虚拟 化管理）
数据存储
R&D
R&D
R&D m
……
项 目
项 目
-4 流程化管理 （vCAC） 性能管理 （APM、Hyperic）
DB DB Web
vShield App
All VDI instances automatically firewalled from one another
VDI
App B
McKesson Imaging VDC
vShield Edge
Network Gateway and Secure Multi-tenancy
虚拟化平台的搭建， 构建虚拟资源池， 提供IT基础设施
部署云计算服务平 台，加载需要的云 计算管理组件，提 供基础架构云计算 服务
定义运营模式和工 作流程，制定服务 种类和服务目录， 划分用户权限，提 供面向应用的服务 交付
18
Thank you
桌面云管理 安全管理 流程化管理 性能管理，提供端到端的性能监视、调优 运维管理，全面的状态监控、性能监视、 PAAS，提供完善的云开发环境，完全基于 (Horizen) （vCNS） （vCAC） 预警及前瞻性能力分析。性能的管理涉及 健康检查及趋势分析，并能提供丰富的 虚拟化环境的开发组件，与应用紧密结合， 到从架构至代码一级的性能管控，帮助管 运行报告。 面向研发的整体解决方案。 理员和开发人员快速排查性能因素。 性能管理 应用管理平台 运营管理 （ APM 、 Hyperic ） (vFabric、AppDirector) （vCops）
Amsterdam, Europe - East
Internet
Moscone San Francisco, CA
Las Vegas, Nevada United States - West
VMworld 2011
跨地理分布的公共云模型 480 lab seat, 50 lab hours, 24,000 lab seat hours 13,415 labs completed 148,138 VMs 的价格或者销售形式并未考虑。
2
R&D环境最适合虚拟化、云计算

适合新技术的验证； 技术失败带来的损失最小； 可以快速实现新技术的知识积累； 培养相关技术人才； 可以平滑实现生产环境的迁移； 技术发展史是最好的佐证。
3
VMworld 2012 HOL: Run in the Cloud
WDC vInfrastructure Admin
Dev McK
One-way trust
Sys Admin Operations
Active Directory
AD domains, trusts, groups, roles, assignments
One-way trust
Consumed as a corporate service 14
把用户加入 AD