VMware 面向开发者的云计算技术
VMware_虚拟化和云计算管理
VMware, Inc. 3401 Hillview Ave Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-475-5001 北京办公室 北京市海淀区科学院南路 2 号融科资讯中心 C 座 8 层 邮编 :100190 电话 :+86-10-5993-4310 或 5993-4306 上海办公室 上海市徐汇区淮海中路 1010 号嘉华中心 27 楼 2720-2721 室 邮编 :200031 电话 :+86-21-6103-1234 广州办公室 广州市天河北路 233 号中信广场 7401 室 邮编 :510613 电话 :+86-20-3877-1938 /cn 版权所有 © 2011 VMware, Inc. 保留所有权利。此产品受美国和国际版权法和知识产权法保护。VMware 产品拥有 /go/patents 中列出的一项或多项专利。VMware 是 VMware, Inc. 在美国和 / 或其他
更高级别的控制和保障程度加快迁移和变更的速度。借助 只需数分钟,IT 管理员即可从中央位置交付、管理和更新所有
SpringSource® Hyperic,IT 组 织 可 以 跨 物 理、 虚 拟 和 云 计 算 Windows 桌面和应用程序。这一方法能让应用程序和桌面的
环境监控和管理 Web 应用程序及自定义应用程序的性能。而 测试、部署与支持工作变得更加轻松,而且还能降低成本。
VMware 基础架构和运营管理解决方案可以最大限度地提高运 营效率,大大简化基础架构管理,从而使 IT 部门能够 :
• 创建遵从相应要求的零接触式基础架构。 • 在平台中内置自动化功能。 • 通过策略驱动的控制机制提供自助服务。
只有 VMware 解决方案能够让您实现零停机维护,根据不断变 化的业务状况动态平衡工作负载,同时保护关键工作负载,防 止发生计划外的服务器停机。
VMware云计算基础架构介绍精品PPT课件
<5,000
7,000
100,000
300,000
1,000,000
1,000,000
应用程序百分比
16
ESXi 是值得信赖的关键业务应用程序运行平台
vSphere ESXi
概述
• vSphere 5.0 独家使用了精简的 ESXi
虚拟化管理程序, 仅占用 144 MB 空间, 而带服务控制台的 VMware ESX 则需要 2 GB 空间 • ESXi 是虚拟化管理程序的黄金级标准
此魔力象限图由 Gartner, Inc. 发布,作为大型研究报告的一部分,应该在整个报告中对其进行评估。Gartner 报告可从 VMware 索取。 魔力象限 2011 年版权归 Gartner, Inc. 所有,未经许可不得使用。魔力象限以图形表示方式描述某一市场在特定时期的状况。它描述的是 Gartner 依据其自身定义的市场标准对该市场内某些供应商的表现进行分析的情况。Gartner 并不为魔力象限中描述的任何供应商、 产品或服务提供背书,也不建议技术用户只选择那些位于“领导者”象限中的供应商。魔力象限只是一种供调查研究的工具,并不能作为具体的行动指南。Gartner 对该项研究不承担任何明示或暗示的担保,包括出于特定目的的适销性或适用性的任何担保。
资源池
云计算管理中心
数据存储
云计算基础架构 安全私有云
13
端口组
VMware 云计算基础架构
自信地运行关键业务 应用程序
更快速地响应业务 需求
• 可扩展性和性能 • 高可用性和灾难恢复 • 广泛的行业支持
• 智能化策略管理 • 资源弹性 • 灵活的混合云管理
信赖您的云
• 洞悉敏感数据 • 防范网络入侵 • 高效的防病毒功能
VMware云计算基础架构介绍精品PPT课件
10
VMware平台的稳定性有口皆碑!
VMware:首屈一指的可靠性 金融机构客户:VMware ESX
正常运行时间超过六年!
正常运行时间 2326 天
公司信任他们基于 VMware 运行的生产服务器
11
虚拟化平台
自动化资源确保 服务器在线迁移/动态调配 存储在线迁移/动态调配
14
VMware 云计算基础架构
自信地运行关键业务 应用程序
更快速地响应业务 需求
• 可扩展性和性能 • 高可用性和灾难恢复 • 广泛的行业支持
• 智能化策略管理 • 资源弹性 • 灵活的混合云管理
信赖您的云
• 洞悉敏感数据 • 防范网络入侵 • 高效的防病毒功能
15
云平台超强的性能
虚拟机的容量已经远超普通应用的性能要求
64个虚拟 CPU
内存 < 4 GB 每个VM 2 GB 每个VM 3.6 GB 16/64 GB
每个VM 256 GB 每个VM 1,000 GB 每个VM 1,000 GB
现有应用程序
革新应用程序开发
新的企业级应用程序
发展基础架构
SaaS 应用程序
现有数SO据LU中TIO心NTRACK | 通过 vSphere 和 SRM 实现云计算公基础共架云构服务
6
虚拟化原理
---- 云计算的基石
© 2009 VMware Inc. 保留所有权利
服务器虚拟化如何实现
服务器虚拟化将标准的硬件、操作系统和应用程序一同装入
95% 的应用 程序需要
ESX 1
ESX 2
CPU 1 - 2 CPU 1 虚拟 CPU 2 虚拟 CPU
云计算中的虚拟化技术
云计算中的虚拟化技术云计算中的虚拟化技术一直以来都是一个非常重要的话题。
虚拟化技术使云计算能够更高效、更灵活地提供计算资源和服务,同时增强了系统的稳定性和安全性。
本文将详细介绍云计算中的虚拟化技术,在虚拟化技术的基础上,还会涵盖容器化技术和无服务器计算的概念。
一、虚拟化技术的基本概念虚拟化技术利用软件和硬件的组合,将物理资源抽象成虚拟资源,从而可以在物理资源的基础上创建多个虚拟机(VM)实例。
每个虚拟机实例都可以运行自己的操作系统(OS)和应用程序,就好像它们是真实的物理机一样。
在云计算中,虚拟化技术有以下几个核心概念:1.虚拟机(VM):虚拟机是在物理主机上创建的一个独立的虚拟计算环境,包括操作系统和应用程序等。
一个物理主机可以同时运行多个虚拟机实例,从而实现资源的共享和利用率的提高。
2. Hypervisor(也称为虚拟机管理器):Hypervisor是运行在物理主机上的软件,负责管理和控制虚拟机的运行。
它将物理主机的计算、存储和网络资源划分成多个虚拟资源池,并为每个虚拟机实例提供隔离、安全、可靠的运行环境。
3.资源池:资源池是物理主机上的一组可供虚拟机实例使用的资源,包括计算、存储和网络等。
通过资源池的划分和管理,可以更好地满足不同虚拟机实例对资源的需求,并在资源利用率方面实现较好的平衡。
虚拟化技术的优势在于能够提高硬件资源的利用率、降低系统成本、提高系统的可靠性和可扩展性。
此外,虚拟化技术还可以实现对系统的快速部署和自动化管理,从而使系统更易于维护和扩展。
二、虚拟化技术的分类虚拟化技术在云计算中有多种实现方式,根据虚拟化的层次和对象的不同,可以将虚拟化技术分为以下几类:1. 服务器虚拟化:服务器虚拟化是最常见的虚拟化方式,它将物理服务器划分成多个虚拟机实例,并为每个虚拟机实例分配一定的计算、存储和网络资源。
常见的服务器虚拟化技术包括VMware、Xen和KVM等。
2.存储虚拟化:存储虚拟化将不同的存储设备组合在一起,并为虚拟机实例提供统一的存储接口。
VMware云计算基础架构介绍
目录
CONTENTS
• vmware云计算概述 • vmware虚拟化技术 • vcloud架构介绍 • vmware云管理平台 • vmware云计算的挑战与解决方案
01 vmware云计算概述
云计算定义
云计算是一种基于互联网的计算方式, 通过虚拟化技术将硬件和软件资源以 服务的形式提供给用户,用户可以通 过网络随时随地地访问这些资源。
详细描述
服务器虚拟化技术将物理服务器的硬件资源(如CPU、内存、存储等)进行虚拟化,形成多个独立的虚拟服务器。 每个虚拟服务器可以运行独立的操作系统和应用程序,实现服务器的复用和动态资源调度,提高服务器的利用率,提供数据存储、备份和恢复等服务,实现数据的高可用性和可扩展性。
解决方案
采用标准化的技术和协议,如HTML5、CSS3、RESTful API等,提高云服务的跨 平台兼容性。同时,积极与设备厂商和操作系统厂商合作,共同推动云服务的普 及和兼容性提升。
高可用性问题
云服务中断的风险
由于云计算环境的复杂性和分布式特性,云服务在某些情况下可能会出现不可用或中断 的情况。
自动化管理
提供自动化管理工具,简化云端应 用的部署和管理。
04
vcloud架构的应用场景
01
企业私有云
混合云管理
02
03
虚拟化应用托管
通过vcloud架构构建企业私有云 平台,提供云端服务给企业内部 用户。
将公有云和私有云资源统一管理, 实现混合云环境下的应用部署和 管理。
通过vcloud架构托管和管理虚拟 化应用,降低运维成本和提高资 源利用率。
04 vmware云管理平台
vcenter介绍
vmware 私有云方案
VMware 私有云方案1. 简介私有云是一种基于虚拟化技术构建的数据中心架构,它为组织提供了安全、灵活、可扩展的资源管理和应用部署平台。
在私有云方案中,VMware 是市场领先的虚拟化技术提供商之一,为用户提供了完善的虚拟化解决方案。
本文将介绍VMware 私有云方案的概念、组成部分以及其优势。
2. VMware 私有云方案的组成部分VMware 私有云方案由以下几个重要组成部分构成:2.1 vSpherevSphere 是 VMware 提供的一套完整的虚拟化基础架构解决方案。
它包括了vCenter Server、ESXi 主机和虚拟机等重要组件。
vSphere 提供了可靠的虚拟化平台,允许用户在物理服务器上同时运行多个虚拟机。
通过 vSphere,用户可以灵活地管理和调整虚拟机资源,实现高效的资源利用。
2.2 vCenter ServervCenter Server 是 vSphere 的管理服务器,用于集中管理和监控虚拟化环境。
vCenter Server 提供了直观的用户界面,允许管理员对虚拟机进行管理、监控和配置。
通过 vCenter Server,管理员可以轻松地对虚拟机进行迁移、克隆、备份等操作,提高了资源利用效率和故障恢复能力。
2.3 vSANvSAN 是一种软件定义存储技术,通过将服务器上的硬盘和闪存设备组合成一个分布式存储系统,为虚拟机提供高性能和高可靠性的存储服务。
vSAN 可以与vSphere 紧密集成,通过数据复制和冗余机制实现数据的可靠性和一致性。
同时,vSAN 还支持自动化存储策略的定义和调整,根据业务需求进行智能化的数据存储管理。
2.4 NSXNSX 是 VMware 提供的一款网络虚拟化和安全平台,可以实现虚拟网络的创建和管理。
NSX 将网络逻辑化,将网络和安全服务从物理设备中解耦出来,从而提供了更灵活、可伸缩和高效的网络环境。
通过 NSX,用户可以创建虚拟网络、配置网络策略,并提供高级的网络安全功能,如防火墙、负载均衡器和 VPN 等。
VMware的云计算
VMware的云计算一、VMware的云计算策略概述云计算是一种架构方法,首先通过整合资源建立起统一的基础架构,进而利用应用虚拟层或服务层建立起高效,可伸缩和具有弹性的的交付模型,面向客户实现服务式的IT 交付。
通过汇聚整个组织机构的资源需求并采用共享的基础架构,您可以大幅度提升资源利用率,显著削减基础架构或资源层的成本。
在应用或服务层,云计算提供了一种新的服务消费模式,采用标准化和自动化的方法加速服务的配置。
现在,企业的各业务部门都可以按需及时获得所需的IT 服务,而不是像过去那样,必须耐心等待手工完成IT 配置过程之后才能获得所需的服务。
与此同时,IT 还能保持基于策略的控制力,并且可以按照服务的使用量收取费用。
全面而深入的虚拟化是实现云计算的前提条件之一,这是业界专家业已达成的共识。
虚拟化环节主要着眼于IT 资源的生产,在这个阶段,多种计算资源包括服务器、网络、存储都被整合为若干可动态分配的资源池,用户在获得某种应用功能的同时,也获得了实现这种功能所必需,而且被优化的资源,“功能”加“资源”聚合为服务的形式来提供;而云计算在实现了IT 资源的生产之后,更注重资源的消费,也就是如何确定服务对象(适用的组织),质量标准(SLA),收费价格和方式,并且以确保安全的方式提供给最终用户。
同时,服务的消费阶段对于资源的提供者或运营商而言,需要解决的关键环节是跨越地域的交付能力,换言之,就是无论使用企业数据中心内部的“私有云”,还是使用开放给公众的“共有云”,抑或是二者结合而成为的“混合云”,计算资源的提供者只需要单一的管理工具和管理方法,开发人员只需要一致的开发平台和运行架构就能够实现服务的交付。
最后一点是对于最终用户而言的,即通过何种手段享用云计算资源。
传统的以设备为中心的应用交付模式将使用者局限在特定的场所和特定的终端设备上,而跨平台(硬件设备和操作系统)终端客户计算模式的出现,目前主要通过虚拟桌面和SaaS 架构实现,将极大提升用户体验,真正实现云计算所倡导的统一部署,灵活访问的技术目标。
虚拟化技术与云平台:VMware和OpenStack
虚拟化技术与云平台:VMware和OpenStack 引言:- 简要介绍虚拟化技术和云平台- 引出本文主要讨论的两个虚拟化技术和云平台:VMware和OpenStack正文:一、虚拟化技术1. 什么是虚拟化技术(定义、作用)2. 虚拟化技术的分类(服务器虚拟化、网络虚拟化、存储虚拟化等)3. 虚拟化技术的优势(资源的高效利用、降低硬件成本、提高灵活性等)二、VMware1. VMware的介绍(成立时间、发展历程等)2. VMware的核心产品(VMware vSphere、VMware ESXi等)3. VMware的特点和优势(高可用性、可扩展性、易管理性等)4. VMware的应用领域(数据中心、企业虚拟化等)三、OpenStack1. OpenStack的介绍(发展背景、组织结构等)2. OpenStack的组件(Nova、Neutron、Cinder等)3. OpenStack的特点和优势(开放性、跨平台、可扩展性等)4. OpenStack的应用场景(公共云、私有云等)四、VMware与OpenStack的比较1. 简要比较两者的架构(单一厂商架构 vs. 开放式架构)2. 比较两者的定位(商业化 vs. 开源)3. 比较两者的主要功能(虚拟机管理、网络管理、存储管理等)4. 比较两者的生态系统(VMware vCenter vs. OpenStack Marketplace等)五、企业选择的因素1. 根据企业需求选择合适的解决方案(规模、预算、安全等)2. VMware和OpenStack常见的应用场景和企业案例分析3. 企业在选择虚拟化技术和云平台时应考虑的其他因素(支持与服务、技术人才等)结论:- 总结虚拟化技术和云平台的优势和应用场景- 指出企业在选择VMware和OpenStack时需考虑的因素- 预测虚拟化技术和云平台的未来发展趋势参考资料:- 根据需要提供相关参考资料,但不包含网址链接注意事项:- 文章长度为1500字,按上述分点进行组织和扩展- 避免涉及政治等敏感内容,确保内容的客观性和中立性- 文章中不可以出现网址链接,可使用书籍名称、作者、期刊名称等方式引用来源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VMware 面向开发者的云计算技术Lightwave, Photon, AppCatalyst, and BonnevilleEmma Lin/蔺永华, Staff II Engineer, Vmware China R&DJuly 14-15© 2014 VMware Inc. All rights reserved.About MeCONFIDENTIAL ▪Tech lead of VMware Cloud Native Infrastructure team▪Lead multiple VMware products development, including Big Data,OpenStack and containers support.▪More than 10 years development experience on distributedsystem.2Agenda1Industry Trends2 Cloud Native Applications Definition3 VMware Cloud-Native Applications Initiative3.1 Photon3.2 AppCatalyst3.3 Bonneville3.4 LightwaveMobile-Cloud Era = Increased Customer ExpectationsEverything On-Demand Fully Functional,All the TimeAccessibleEverywhereApplications must be more resilient than ever!Market Expectations drive Operational Changes for CustomersIT decisions moving to LOB and applicationdevelopers Applications brokeninto microservices Continuous Delivery Several times a dayDo everything fasterAgenda1Industry Trends2 Cloud Native Applications Definition3 VMware Cloud-Native Applications Initiative3.1 Photon3.2 AppCatalyst3.3 Bonneville3.4 LightwaveA New Application Architecture is emergingProperties of a microservice✓Small code base✓Easy to scale, deploy and throw away✓Autonomous✓ResilientBenefits of a microservices architecture✓A highly resilient, scalable and resourceefficient application✓Enables smaller development teams✓Teams free to use the right languages andtools for the job✓Rapid application development7Changing I nfrastructure Needs From…Server Workload1Workload2Workload3Server Server ServerWorkload ConsolidationApplication DistributiontoApplicationThe Cloud Native ApplicationServer Server ServerCloud Native ApplicationsLeverage elastic infrastructure to•Provision instances of itself •Scale up and down•Detect and work around failuresCloud Native Application ArchitectureServer Server Server Distributed and Scale-out •Microservices•Linux Containers•Open-source componentsApplicationHardwareOS Kernel OS File system U s e r s p a c eContainerA p p p r o c e s sA p p p r o c e s sA p p p r o c e s sA p p p r o c e s sA p p p r o c e s sContainerA p p p r o c e s sA p p p r o c e s sMicroservices with ContainersOS-level Isolation•Isolation at individual kernel subsystem level (e.g. filesystem, process table, etc)•User-level process orchestrates thesesubsystems to create a containerExisted for Many Years•Solaris Zones, FreeBSD Jails, OpenVZ, LXC Why?•Process isolation with good performance isolation•Reproducible environment•Enables management at scaleIt’s a Challenging Jump to Cloud Native ApplicationContainersDO NOT provide:Fragmented EcosystemsHidden Costs•Management tools•Container sprawl•Governance challengesSecurity isolationDataPersistenceGuaranteedResourcesOvercommit andrebalancingAgenda1Industry Trends2 Cloud Native Applications Definition3 VMware Cloud-Native Applications Initiative3.1 Photon3.2 AppCatalyst3.3 Bonneville3.4 LightwaveOur MissionMake the Developer aFirst-Class User of the Data Center•Build technologies that span the app lifecycle•Empower operations teams to manage Cloud-Nativeapplications•Build to and support open systems and standardsAgenda1Industry Trends2 Cloud Native Applications Definition3 VMware Cloud-Native Applications Initiative3.1 Photon3.2 AppCatalyst3.3 Bonneville3.4 LightwaveThree Focus AreasDeveloper DesktopProductionStack DevOps LifecycleContainer ReppositoriesDev’s LaptopOptional: Type 2 HypervisorLinuxDeveloper Tools Container Packaginge.g. Hashicorp Vagrante.g. Docker/Docker Hube.g. RedHat, Ubuntu, Boot2Docker, CoreOSe.g. Fusion, Workstation, Player, VirtualBoxDeveloperApp Definition, Policies, and ProvisioningContainer ReppositoriesDev’s LaptopOptional: Type 2 HypervisorLinuxDeveloper Tools Container Packaginge.g. Hashicorp Vagrante.g. Docker/Docker Hube.g. RedHat, Ubuntu, Boot2Docker, CoreOSe.g. Fusion, Workstation, Player, VirtualBoxDeveloperApp Definition, Policies, and ProvisioningSecure Container RuntimeContainer Optimized Linux OSDocker, rkt and Garden (Pivotal) supportMinimal footprint to run containersvSphere IntegrationPart of your vSphere installHypervisor-optimized container runtimeUpdates from VMwareEnterprise supportSecurity and update patches from VMwareOpen SourceGPL v2 License•Minimal footprint•Application runtime•Installation time: ~9 sec.•Full package catalog installed •Complete installation for developer desktop or test environment •Installation time: ~37 sec. •Minimal footprint •Container host •Installation time: ~12 sec. •Minimal footprint •Flexible installation allows package selection •Installation time: VariableInstallation ProfilesPhotonISOPhoton Directions•VMware-optimized container host–Guest customization support – improved vSphere and vCloud Air compatibility–Shared folders for Workstation & Fusion – streamline developer to production pipeline–Lightwave integration – single identity across all infrastructure–Software Defined Datacenter for Containers – single operational model for all workloads–Performance and packaging optimizations – faster boot, smaller footprint•Secure container stack–Signed packages – ensures trust of VMware packages–Lightwave integration – extends trust to containers and container authors–Secure boot and attestation – creates a chain of trust from the hardware, through the hypervisor, to the containerAgenda1Industry Trends2 Cloud Native Applications Definition3 VMware Cloud-Native Applications Initiative3.1 Photon3.2 AppCatalyst3.3 Bonneville3.4 LightwaveDev’s LaptopVMware AppCatalystLinuxContainer PackagingDeveloperContainer Developer StackDeveloper Tools Replacement of VirtualBoxIntegrated with Docker Machine and VagrantApp Definition, Policies, and ProvisioningVMware AppCatalystDatacenter-in-a-laptop, model production deployments on your laptop •Same battle-tested virtualization engine as Fusion and Workstation •Drop-in replacement for Virtualbox in Docker Machine and VagrantDeveloper-Friendly•Optimized to support developer workflows•Exposes REST API with command-line interface•No UI to mess with, built to run fast and meanDownload Technology Preview todayDeveloper DesktopVMware AppCatalystC L IR E S T A P INetwork and Storage Abstractions (coming soon)Docker MachineContainer ContainerContainerContainer ContainerContainerVMware AppCatalystVagrantOrBring your own LinuxAgenda1Industry Trends2 Cloud Native Applications Definition3 VMware Cloud-Native Applications Initiative3.1 Photon3.2 AppCatalyst3.3 Bonneville3.4 LightwaveThree Focus AreasDeveloper DesktopProductionStack DevOps LifecycleDev is fast, but Apps still get delivered lateProductionAgile Software Development with Continuous IntegrationDevelopmentRelease process with agile developmentTestStageUAT Load TestDevOps ConflictFrequent release of small setsof changesManual steps in the releaseprocessDev wants to push quickly intoproductionOperations wants stability / nochangeDevelopment LifecycleProvisioning &Deployment Artifact Repository Docker HubJFrogArtifactoryChefAnsibleSalt StackCode Repo GitPerforceCI/CDCloudBees JenkinsAtlassian BambooDeveloper DesktopProduction StackApp Definition, Policies, and ProvisioningProduction Stacke.g. Kubernetes, docker swarm, Mesos, Fleete.g. CoreOS, Atomic, UbuntuManagementvCloud Automation Center, vCenter Operations, Log InsightPhotonContainer Packaging Container Cluster SchedulerInfrastructureESXi, NSX, Virtual SANvCloud Hybrid Servicee.g. DockerProduction App Definition, Policies, and ProvisioningProject BonnevilleManagementvCloud Automation Center, vCenter Operations, Log Insight PhotonContainer PackagingContainer Cluster SchedulerInfrastructureESXi, NSX, Virtual SAN vCloud Hybrid ServiceProductionBonnevilleManagementvCloud Automation Center, vCenter Operations, Log Insight VM Container/Photon Container Cluster SchedulerInfrastructureESXi, NSX, Virtual SAN vCloud Hybrid ServiceProductionApp Definition, Policies, and ProvisioningContainer IsolationVM ContainerProject BonnevilleThe convenience of Docker containers with the management andsecurity of vSphereDocker containers encapsulated as virtual machines•Everything in ESX becomes a well-isolated VM “container”•Customers can move containers in and out of vSphere seamlesslyComplete API compatibility with Docker•Containers visible to IT administrators when running on ESX•Works with full ecosystem of Docker clientsGreater security and resource efficiency•No container host operating system to maintain.•ESX clustering allows for more efficient multi-tenant accessBonneville ArchitectureDocker HubVanillaDocker ClientBonneville Docker DaemonESXi HOSTDocker ImagesContainerContainerLegacy VMDocker REST API ControlPull ImageMount Image•Containers are first-class citizens on the hypervisor•No need for a separately managed Linux container host, ESX is the container host•Virtualization brings many benefits: Security, Isolation and multiple-OS supportContainerBonneville PerformanceAgenda1Industry Trends2 Cloud Native Applications Definition3 VMware Cloud-Native Applications Initiative3.1 Photon3.2 AppCatalyst3.3 Bonneville3.4 LightwaveHow Will We Secure Cloud-Native Applications?Challenges•Complex networks of microservices•Services themselves are complex distributed systems•Many points of attackNeeds•Scalable identity infrastructure •Network isolation •Trusted compute runtimeApplicationApplicationApplicationIdentity and Access ManagementLightwave Cloud-Native Security SolutionContainer EngineContainer Container ContainerRepositoryLinux Network Open Virtual Networking (OVN)PhotonOrchestration & SchedulingCloud-Native Identity & Access ManagementIdentity, Authentication andAuthorization ServerLDAP, Kerberos, SAML, OAuth2.0, x.509Scalable ArchitectureMulti-master state-based replicationMulti-data center replicationMulti-TenantMultiple independent forestsOpen SourceApache 2.0Cloud-Native Identity & Access ManagementPrimary Components:•VMware Directory Service (vmdir)•VMware Certificate Authority (vmca)•VMware Authentication FrameworkDaemon/Service (vmafd)•VMware Secure Token Service (vmware-sts)This is Just the Beginning…@cloudnativeapps#vmwcnavmware.github.ioKey TakeawayDev’s Laptop VMware AppCatalystLinuxContainer PackagingDeveloperDeveloper Tools Provisioning &Deployment Artifact Repository Docker HubJFrogArtifactoryChefAnsibleSalt StackCode Repo GitPerforceCI/CD CloudBees JenkinsAtlassian BambooManagementvCloud Automation Center, vCenter Operations, LogInsightVM Container/Photon Container ClusterScheduler InfrastructureESXi, NSX, Virtual SAN vCloud Hybrid ServiceProductionDevOps LifecycleApp Definition, Policies, and ProvisioningIdentity and Access ManagementLightwave Key takeawayContainer EngineContainer Container ContainerRepositoryLinux Network Open Virtual Networking (OVN)PhotonOrchestration & SchedulingVMware助力应用OpenStack •2015/07/??vSphere Basic ElementsSDDC: A Unified Platform for Traditional & Modern ApplicationsResilience Security QoSTraditional AppsOS AppVirt HWSoftware-Defined Data Center ESXi, NSX, Virtual SANOS AppVirt HWOS AppVirt HWOS AppVirt HWOS AppVirt HWAgility PortabilityModern Apps Container OS Hadoo p Kubernetes / DockerOSAppVirt HWOS AppVirt HWCloud FoundryOpenStackOS AppVirt HWVirt HWAppApp AppAppOS AppVirt HWSpringAny HardwareOpen Cloud APIs•Contribute to open source projects. •Differentiate with SDDC value. •Enable customers to easily adopt.OpenStack Conceptual Architecture20142013 201020112012 Contribute: Strong, Comprehensive OpenStack EngagementOpenStackProject Created by Rackspace &NASA Open vSwitch Project Created by Nicira OpenStack Networking “Neutron” project started, led by Nicira.VMware acquires Nicira,Joins OpenStack Foundation as Gold member.VMware Integrated OpenStack (VIO) Beta Announced.NSX+NeutronvSphere+NovavSphere+CindervSphere+GlancevSphere+CeilometerKey OpenStack Distros Announce Support for vSphere & NSX in theirOpenStack distros.414 Commits21 Developers 66,488 Lines-of-Code VMware Icehouse:#4 contributor to core projects.3770 Patches ReviewedEcosystemUpstreamContributions“Congress” PolicyOpenStack Framework Delivers Cloud-Style APIs & Services for DevelopersApplication DevOps teamprovisioncode updatescale up/downScripts / codeAPI callsOpenStack IaaS Cloudapp mgmt toolorWorkloads Targeted for OpenStack•Primarily new workloads , or “repatriated” applications from a public cloud. Very few Tier-1 workloads •Common examples:•Scale-out SaaS/Web applications, mobile back-ends •Dev/Build/Test, Continuous Integration•Research / batch-processing: data analytics, encoding, simulation, etc.Is OpenStack Interesting for your Private Cloud?Virtual Infrastructure。