服務器虛擬化對大家來說已經不再是一個陌生的話題，很多企業已經在數據中心部署了服務器虛擬化技術。隨著硬件技術的飛速發展，服務器的處理能力越來越強，把多臺服務器虛擬化以后整合到一臺服務器上，可以充分利用物理服務器的處理能力，做到物盡其用，避免計算資源的浪費。通過虛擬化，有很多企業做到了 1:10 甚至是 1:20 的服務器整合率，原來需要采購 100 臺物理服務器的，現在只需要采購 10 臺服務器就能夠滿足需求了；所以機房空間也不需要原來這么大了，2-3 臺服務器就可以實現原來一整個機柜的計算能力，相應的耗電量也可以大大降低。

除了經濟上的效益，服務器虛擬化也給我們帶來更可靠的運行環境，vSphere 把物理服務器組成一個集群，任何一臺服務器發生硬件故障，上面的虛機會被遷移到其他服務器上繼續運行；同時，vSphere 會把工作負載平均分配到集群中的各臺服務器上，從而確保每臺虛機都有足夠的資源來運行。對于管理員來說，虛擬環境下的系統管理更加方便了，因為虛擬化把軟件運行環境和物理平臺隔離開來，如果計算資源不夠用了，只需要添加新的服務器到集群中，虛機會被自動部署到新添加的服務器；某臺服務器需要更換硬件了，只需要把上面的工作負載遷移到其他服務器上，然后就可以對這臺服務器進行維護操作了。

服務器虛擬化實現的是計算資源的虛擬化，數據中心還有另外兩大資源：存儲和網絡，我們接下來可以考慮把這兩塊資源也虛擬化、池化。

傳統的存儲都是集中式的，價格昂貴，管理復雜。vSAN 提出了另一種分布式的虛擬存儲方案，通過高速網絡把每臺服務器上的直連硬盤整合成一個虛擬的存儲，跟傳統的集中式存儲相比，vSAN 的成本要低很多。vSAN 的方案中每臺服務器上都配有高速固態硬盤，利用 SSD 作為讀寫的高速緩存，再加上分布式存儲的并行訪問，vSAN 具有很高的性能，能夠滿足關鍵應用對于存儲的性能要求。vSAN 架構于虛擬化服務器集群之上，具有天生的高可靠特性，vSAN 會在多臺服務器上保存數據副本，任何單臺服務器的硬件故障，都不會造成數據丟失。vSAN 也很容易擴展，只需要增加服務器和硬盤就可以擴展 vSAN 的存儲容量。

VMware 2014 年推出 vSAN 技術，經過幾年的發展，vSAN 技術已經非常成熟，已經具備了專業存儲的功能，如數據壓縮、去重、糾刪碼等；在最新的 vSAN 6.5 中，vSAN 還能夠通過 iSCSI 接口，對外提供塊存儲服務，把 vSAN 真正變成為一個專業的存儲。過去幾年中，vSAN 在中國市場的客戶數量每年都是翻倍地增長，因為 vSAN 除了以上這些優點，使用起來也特別簡單，管理員只需要在 vCenter 中激活 vSAN 的功能，配置好相應的存儲策略，就能夠開始使用 vSAN 了，使用過程中不需要特別的人工干預，非常簡便易用。所以存儲虛擬化是服務器虛擬化之后可以考慮的下一個步驟，如果正好趕上存儲設備更新，vSAN 絕對是你值得考慮的下一代存儲方案。

在 vSphere 的虛擬化環境中，所有的虛機都是通過虛擬網卡連接到虛擬交換機，虛擬交換機橫跨集群中的所有服務器，所以被稱之為分布式交換機 (distributed switch)。虛擬交換機的功能是由虛擬化軟件來實現的，在安裝了 NSX 軟件之后，還可以實現路由器、防火墻、負載均衡等多種網絡功能。虛擬機用到的網絡服務都是由虛擬化軟件來提供的，NSX 把網絡服務從物理網絡上隔離出來，從而可以實現更加靈活的網絡配置，主要包括三大應用場景：簡化數據中心網絡安全、IT 自動化和業務持續。

簡化數據中心網絡安全

傳統的防火墻一般都部署在數據中心的網絡出口，以隔離數據中心的內部和外部網絡，防止來自外部的網絡攻擊。利用 NSX 實現網絡虛擬化之后，可以部署分布式的防火墻。我們一般把數據中心對外的網絡流量稱之為南北流量，把數據中心內部的網絡通訊稱之為東西流量。傳統的邊界防火墻只能監控南北流量，而基于軟件的分布式防火墻每個虛機都有一個，從而可以實現東西流量的監控。通過分布式防火墻可以實現服務器的隔離，這稱之為微分段，不同部門的虛機可以被劃分在獨立的微分段中。NSX 分布式防火墻可以實現非常靈活的安全策略配置，大大簡化了數據中心網絡的安全管理。

IT自動化

網絡虛擬化后，所有的網絡設備和服務都由軟件來提供了，相比于硬件具有更大的靈活性，還可以通過自動化的工具如 vRealize Automation 來自動調配網絡的配置和策略，實現IT 的自動化：包括服務器的創建、操作系統和軟件的安裝、存儲的分配、網絡的配置等全部可以由工具自動化地實現。

業務持續

實施了網絡虛擬化之后，虛擬機的故障遷移也會變得更加簡便，所有的網絡配置和安全策略都會跟隨著虛機一起遷移，對于關鍵業務應用來講，它的運行環境跟原來一模一樣。

剛才介紹了數據中心的計算、存儲和網絡虛擬化，越來越多的企業在構建私有云的時候會選擇所有的這三種技術，來把數據中心的計算、存儲和網絡資源全部虛擬化，以獲得最大的資源利用率和靈活性。為了滿足用戶在這方面的需求，VMware 于 2016 年中推出了全新的云計算平臺 VMware Cloud Foundation，整合了 vSphere、vSAN 和 NSX 的全部功能，通過一個產品來支持新一代云平臺的建設；并且其中包括了全自動的部署工具 SDDC Manager，來幫助用戶快速地構建私有云平臺。

Cloud Foundation 不僅是一個私有云平臺，它也可以以公有云服務的形式來交付，VMware 已經分別與兩大公有云供應商 AWS 和 IBM SoftLayer 宣布合作，基于他們的公有云平臺來提供 Cloud Foundation 服務。隨著云計算技術的發展，越來越多的客戶計劃把部分工作負載遷移到公有云平臺上去，但是他們不知道如何邁出這一步。VMware 提出了基于 Cloud Founation 的跨云架構 (Cross-Cloud Architecture)，這是一個向公有云遷移的技術方案，用戶可以利用 Cloud Foundation 從私有云平滑地遷移到公有云，因為私有云和公有云上的運行平臺是完全一致的，而且這種遷移不僅僅是從私有云到公有云，也包括在不同的公有云平臺之間遷移工作負載，為用戶選擇不同的云服務供應商提供了靈活性。

有了私有云的基礎架構，我們就可以把數據中心的計算、存儲和網絡資源虛擬并池化，幫助我們更加有效地利用這些資源，并且快速響應業務的請求。在實現虛擬化之后，計算資源的交付時間從以前的數周縮短到幾天時間，因為利用虛擬化平臺就可以快速創建新的虛擬服務器、分配存儲空間、創建虛擬化的網絡空間。需要幾天時間是因為某些工作還是需要人工來完成。那有沒有更快的解決方案呢？答案就是 IT 流程的自動化，我們可以利用自動化工具來全自動地完成這些資源調配工作，利用 vRealize Automation，虛擬資源的調配可以進一步縮短到數十分鐘，創建虛機、安裝操作系統、安裝和配置應用軟件這些工作都可以由工具自動完成，數據中心的運營效率大大提高。

當項目結束之后，不再使用的資源可以退還到資源池中；如果有項目組沒有主動退還所申請的計算資源，vRealize Automation 工具可以自動發現長時間無人使用虛機，并且提醒相關責任人采取必要的動作，如果超過規定時間還沒有動作，可以強制釋放資源。有企業利用這一功能，節省了 30% 以上的硬件資源投資，通過及時釋放不再使用的資源來滿足新的業務需求，而不再需要采購新的硬件。僅此一項所產生的經濟效益，就遠遠超出了在自動化工具上的投入。

總結一下，從服務器虛擬化出發，一步一步地提升數據中心的能力，我們的最終目標是要建設軟件定義的數據中心，使得數據中心能夠靈活應對業務發展所帶來的挑戰。在軟件定義的數據中心中，底層是虛擬化的基礎架構，包括 vSphere 支撐的虛擬化計算、vSAN 的軟件定義存儲和 NSX 的虛擬化網絡。在這個基礎上，通過運用云計算管理平臺 vRealize Suite ，來實現數據中心的全面自動化，包括：數據中心的智能運維 vRealize Operations、軟硬件運行狀況的分析 vRealize LogInsight、計算資源的成本核算 vRealize Business、資源的自動化調配 vRealize Automation。從而把原來基于硬件的數據中心，打造成能夠通過軟件來智能化管理、全程自動化的軟件定義數據中心。使得我們的數據中心，支持包括傳統應用和新一代云原生應用在內的所有應用，能夠滿足所有的業務需求。