摘要：加利福尼亞州水資源管理部門(DWR)需要在一個靈活和高度可靠的技術(shù)環(huán)境下完成其使命，以供應(yīng)和管理州內(nèi)的所有供水系統(tǒng)。而為了提高其技術(shù)的靈活敏捷性、能力，容量和有效性，DWR將其現(xiàn)有的三級數(shù)據(jù)中心轉(zhuǎn)化為一處軟件定義的數(shù)據(jù)中心(SDCC)。

挑戰(zhàn)

加速服務(wù)交付、簡化操作，并通過朝著軟件定義的數(shù)據(jù)中心的轉(zhuǎn)型確保不間斷的連續(xù)性

解決方案

使用采用Brocade VDX 6740交換機和Brocade VCS Fabric技術(shù)簡化數(shù)據(jù)中心交換的操作

使用VMware vRealize套件實現(xiàn)端到端的數(shù)據(jù)中心可視化、管理和協(xié)調(diào)

微細分和網(wǎng)絡(luò)虛擬化實現(xiàn)工作負載的靈活敏捷性

使用VMware NSX實現(xiàn)分布式安全性

結(jié)果

將服務(wù)配置從5天縮短到30分鐘

通過自動化簡化基礎(chǔ)設(shè)施的管理和監(jiān)控

無縫協(xié)調(diào)提高操作可預(yù)測性

應(yīng)用程序性能擴展工程能力

跨整個企業(yè)組織使用新的工具，技能，并實現(xiàn)了交叉培訓(xùn)

加利福尼亞自然資源局(CNRA)由33個不同的下屬實體部門組成，其使命是使用基于技術(shù)、科學(xué)、工程、技術(shù)和協(xié)作的創(chuàng)新方法和解決方案來為當代和下一代恢復(fù)、保護和管理國家的自然、歷史和文化資源。該機構(gòu)最大的部門之一是水資源管理部門(DWR)，該部門負責供應(yīng)和管理加利福尼亞州的輸水系統(tǒng)，通過改進加利福尼亞州的堤壩以提供防洪保護，監(jiān)控和考察1,200處水壩，并幫助協(xié)調(diào)該州的綜合水管理戰(zhàn)略。而作為CNRA數(shù)據(jù)中心和私有云共享服務(wù)的托管者，DWR還負責為CNRA內(nèi)部的其他部門提供基礎(chǔ)設(shè)施和平臺即服務(wù)。

這是一項工程浩大的工作，像所有其他的大型企業(yè)組織機構(gòu)一樣，加利福尼亞州水資源管理部門(DWR)需要在一個靈活和高度可靠的技術(shù)環(huán)境下完成其使命，以供應(yīng)和管理州內(nèi)的所有供水系統(tǒng)。而為了提高其技術(shù)的靈活敏捷性、能力，容量和有效性，DWR將其現(xiàn)有的三級數(shù)據(jù)中心轉(zhuǎn)化為一處軟件定義的數(shù)據(jù)中心(SDCC)。

借助其位于加利福尼亞州薩克拉門托縣的一處數(shù)據(jù)中心和位于內(nèi)華達州的一處災(zāi)難恢復(fù)站點，該部門得以能夠支持3000多款代理系統(tǒng)/應(yīng)用程序，其中許多是計算密集型的科學(xué)、分析、工程、公共安全和GIS工作負載。所有的應(yīng)用程序和服務(wù)均通過虛擬化的核心網(wǎng)絡(luò)進行通信。其IT團隊使用現(xiàn)代虛擬化網(wǎng)絡(luò)通過微隔離來管理和保護工作負載，這允許其租戶和應(yīng)用程序得以實現(xiàn)有效地隔離，進而確保了安全。

“我們提供需要各種數(shù)據(jù)中心功能的關(guān)鍵應(yīng)用程序。”CNRA和DWR的首席技術(shù)官Tony Morshed表示說。 “隨著我們的數(shù)據(jù)中心的不斷發(fā)展改進，我們一直致力于提高性能和管理效率。 最近，我們需要使得我們的數(shù)據(jù)中心變得更加具備靈活敏捷性，以滿足不斷變化的業(yè)務(wù)需求。”

以前的技術(shù)環(huán)境

最初，物理數(shù)據(jù)中心基礎(chǔ)設(shè)施滿足了部門的需求，但是，其業(yè)務(wù)需求則是不斷發(fā)展的。服務(wù)器的開啟運行很容易，但可能需要一個月的時間才能完成所有相關(guān)配套的網(wǎng)絡(luò)和安全要求。 用戶顯然不希望要等待好幾個星期才能獲得計算資源。DWR對其計算基礎(chǔ)架構(gòu)進行了整合和虛擬化，將資源交付時間縮短到僅僅不到一周的時間。 接下來，使用VMware NSX，該團隊對其網(wǎng)絡(luò)進行了虛擬化，并獲得了以軟件完全創(chuàng)建網(wǎng)絡(luò)的能力，并且能夠像其虛擬機(VM)一樣靈活敏捷地與其網(wǎng)絡(luò)進行交互。 最后，使用VMware vCloud Director，該團隊將存儲、安全性以及網(wǎng)絡(luò)和計算的配置時間壓縮降低到僅僅只有三天的時間。

“我們希望進一步縮短服務(wù)和應(yīng)用程序的上市時間。”Morshed說。 “我們還想實現(xiàn)業(yè)務(wù)流程的自動化，以節(jié)省時間，并讓我們的客戶得以能夠更多地控制他們自己的資源。我們計劃將數(shù)據(jù)中心擴展到超出物理實體墻的范圍，以到達其他云服務(wù)提供商，進而實現(xiàn)更大的彈性和靈活敏捷性。”

技術(shù)方面的挑戰(zhàn)

DWR改變了其整體方法以設(shè)計其第三代的數(shù)據(jù)中心。作為下一代數(shù)據(jù)中心項目，這一新的數(shù)據(jù)中心是基于VMware vRealize套件的，用于執(zhí)行數(shù)據(jù)中心自動化、業(yè)務(wù)流程和管理。VMware NSX有助于加速邏輯網(wǎng)絡(luò)配置、多租戶、微細分和從物理網(wǎng)絡(luò)解耦應(yīng)用程序。然而，應(yīng)用程序也需要強大的底層網(wǎng)絡(luò)來實現(xiàn)業(yè)務(wù)所需的性能和可靠性。 DWR已使用了博科通訊系統(tǒng)有限公司(Brocade)的光纖通道SAN交換機。在評估新的數(shù)據(jù)中心解決方案時，他們的IT團隊搜索了能夠與VMware NSX實現(xiàn)本地集成的網(wǎng)絡(luò)設(shè)備。

一步一步的按計劃實施

Morshed所領(lǐng)導(dǎo)的技術(shù)團隊開始向SDCC環(huán)境遷移，借助其所具有的廣泛的目標，允許其工程團隊得以能夠選擇最適合他們需要的選項。他們創(chuàng)建了一個具有硬件和軟件的獨立模型環(huán)境，使他們能夠嘗試配置并重復(fù)工作。一旦滿足模型，該團隊便開始部署實際的工作負載。該團隊按應(yīng)用程序類型對遷移進行了優(yōu)先級的排序。計劃實施升級的應(yīng)用程序被安排在早期實施遷移，并進行開發(fā)環(huán)境的測試。

“一旦建立了模型，我們就包含了我們現(xiàn)有的數(shù)據(jù)中心。”Morshed表示說。“新的應(yīng)用程序或租戶被部署在新的SDCC的環(huán)境中。與此同時，我們開始將應(yīng)用程序從舊到新實施遷移。”

培訓(xùn)一只跨職能的團隊

該IT團隊認真地決定將對或?qū)⒃谛碌奶摂M世界中工作的每一名員工，以及從事輔助技術(shù)的系統(tǒng)工程師們實施培訓(xùn)。服務(wù)器、網(wǎng)絡(luò)和桌面支持團隊接受了網(wǎng)絡(luò)虛擬化培訓(xùn)，這使得該部門能夠在功能區(qū)域之間打破孤島。DWR系統(tǒng)工程師還與VMware和博科公司的技術(shù)人員合作，獲得對于這些技術(shù)的深入掌握，然后再教授給其他團隊成員。

“我們的座右銘是：無論是成功或失敗，我們所有人都將在一起戰(zhàn)斗。”Morshed說。“我們的客戶并不在乎服務(wù)他們的是一個團隊還是其他別的團隊。他們只是看到我們在為他們服務(wù)。”

一處具備VMware和博科的解決方案的軟件定義的數(shù)據(jù)中心

DWR為其下一代的SDCC的策略選擇了來自博科公司和VMware的集成的自動化和業(yè)務(wù)流程的解決方案。集成的解決方案包括VMware的vCloud vRealize和vOperations套件用于自動化、業(yè)務(wù)流程、可視化和管理。

　　圖1：下一代數(shù)據(jù)中心架構(gòu)

從外部網(wǎng)絡(luò)到下一代云服務(wù)的流量通過當前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。 該基礎(chǔ)設(shè)施包括物理路由器、交換機和一個可直接連接到博科網(wǎng)絡(luò)解決方案的palo alto物理防火墻。

從內(nèi)部網(wǎng)絡(luò)到NGDC的流量將在當前生產(chǎn)物理網(wǎng)絡(luò)上傳輸。

其還包括用于網(wǎng)絡(luò)虛擬化的VMware NSX，通過跨CNRA數(shù)據(jù)中心，私有云和其他云提供商虛擬化網(wǎng)絡(luò)資源，使得該部門能夠獲得靈活性。

“我們選擇了博科公司的交換機，因為它們與VMware NSX能夠緊密集成整合并支持VMware。”Morshed說。 “在過去，博科公司的SAN交換機也為我們提供了極大的支持。對于我們的新部署，博科公司的團隊與我們一起作為業(yè)務(wù)合作伙伴，以確保每個項目都成功。這是非常棒的。”

底層網(wǎng)絡(luò)是基于具備博科公司VCSFabric技術(shù)的博科VDX6740交換機。這些強大的交換機與VMware NSX集成，并提供靈活性以支持新興的軟件定義的網(wǎng)絡(luò)(SDN)協(xié)議，包括VXLAN和簡化網(wǎng)絡(luò)設(shè)計和操作的高級功能。博科公司VCS Fabric技術(shù)提供了無與倫比的自動化，效率和彈性，從而簡化了配置和管理。全面綜合的解決方案提供了支持該部門的自助服務(wù)門戶所需的構(gòu)建塊，并實現(xiàn)了更高的效率，敏捷性和容量。

VMware NSX創(chuàng)建了VXLAN，使該部門能夠為虛擬網(wǎng)絡(luò)開放網(wǎng)關(guān)，并將其擴展到跨物理網(wǎng)絡(luò)。博科公司VDX交換機和博科VCS Fabric技術(shù)通過vTEPS支持VXLAN，使虛擬機能夠與物理網(wǎng)絡(luò)上的可用的資源通信。此外，VMware NSX中的分布式安全性實現(xiàn)了微分割。

用于VMware NSX的博科VCS網(wǎng)關(guān)橋接虛擬和物理網(wǎng)絡(luò)，實現(xiàn)了可擴展性和高性能，操作簡單。其結(jié)果是實現(xiàn)了針對傳統(tǒng)，多層和新興應(yīng)用程序的緊密集成的統(tǒng)一網(wǎng)絡(luò)操作模型。在VXLAN覆蓋網(wǎng)絡(luò)上運行的任何虛擬機都可以訪問虛擬和物理網(wǎng)絡(luò)上可用的數(shù)據(jù)和應(yīng)用程序。當一臺虛擬機在服務(wù)器之間移動時，博科VCS Fabric技術(shù)會自動遷移虛擬機的配置文件信息。

“現(xiàn)在我們可以一次自動處理一個流程，通過它一次性寫入，并使之遵循工作負載的具體需求。”Morshed說。“博科交換機消除了耗時的人工手動端口配置文件的更新，VMware讓我們的團隊能夠監(jiān)控從跨虛擬和物理基礎(chǔ)設(shè)施的虛擬機到物理端點的一切流量。”

Brocade VCS Fabric技術(shù)與vRealize Operations和Log Insight的集成整合還增強了故障排除功能，并最大限度地減少了停機時間。在未來，Brocade VCS Fabric技術(shù)將與VMware vRealize Orchestrator集成，以實現(xiàn)自動化和統(tǒng)一管理，而硬件vTEP集成將使得VMware NSX能夠控制網(wǎng)絡(luò)。

“我們?nèi)匀恍枰獩Q定借助VMware NSX如何處理大量流量，然后通過我們的防火墻發(fā)送。”Morshed說。 “微細分是我們確保安全狀態(tài)的關(guān)鍵，現(xiàn)在我可以在同一個VLAN中刪除多個應(yīng)用程序，并禁止應(yīng)用程序服務(wù)和服務(wù)器相互之間的通信。

標準化提高可預(yù)測性

通過跨其SDCC環(huán)境實施的標準化使DWR能夠更好地響應(yīng)其網(wǎng)絡(luò)活動。管理員可以查看VMware vCenter，并能夠立即查看并修復(fù)虛擬機或其租戶的任何不一致的部署。整個數(shù)據(jù)中心的性能和配置結(jié)果遠比過去更可預(yù)測。

加速配置提高內(nèi)部客戶的滿意度

“在過去，我們的SLA是5天。”Morshed說。今天做這一切只需要30分鐘?？蛻艨梢院唵蔚剡x擇他需要什么，按下按鈕，完成構(gòu)建，解決方案讓他知道這一切已經(jīng)準備好了。

到目前為止，IT團隊已經(jīng)為虛擬機配置實現(xiàn)了自動化的工作流程，定義了防火墻規(guī)則集，設(shè)置了代理服務(wù)，分配了正確的存儲策略，為虛擬機創(chuàng)建了存儲配置文件。Morshed希望進一步擴大自動化，使更多的員工能夠具備為客戶提供配置的能力，進而使得熟練的工程師們可以去處理其他項目。

“自動化工作流程簡化了客戶體驗，”Morshed說。“其需要更少的交互，并節(jié)省了大家的時間?？蛻魧ξ覀兤袼龅墓ぷ鞣浅７e極的配合。他們都想要節(jié)省資金，并接受更多的服務(wù)。”

簡化節(jié)省時間和資金

有兩天的操作運營工作內(nèi)容被移交給系統(tǒng)團隊，后者采用 VMware vRealize Operations已進行監(jiān)測環(huán)境。該部門預(yù)計，一些應(yīng)用程序?qū)⑹冀K是定制化的，但微分割使該團隊得以能夠隔離應(yīng)用程序，而不是孤立特定的服務(wù)器和/或服務(wù)。如果客戶需要進行更改，系統(tǒng)操作團隊或網(wǎng)絡(luò)可以使更改更加容易。總的來說，Morshed表示這對于環(huán)境的改變更少了。

除了節(jié)省時間和加快服務(wù)交付之外，該部門還節(jié)省了資金。在過去，IT部門將不得不購買多個大型機箱和只有有限數(shù)量端口的刀片服務(wù)器。對于一家政府機構(gòu)而言，這些費用成本很快就會增加。

“這在經(jīng)濟上為我們帶來了很多好處，”Morshed說。 “我們能夠整合到四個交換機作為我們的核心。 我們不僅節(jié)省了資金，還節(jié)省了機架空間和冷卻成本。”

高員工士氣提高了生產(chǎn)力

該部門的IT團隊成員也分別可以從其部署中單獨獲益。交叉培訓(xùn)使該部門能夠標準化其IT技能集。在過去，配置需要計算、存儲、網(wǎng)絡(luò)和安全專家分別單獨列出其具體的貢獻。新的基礎(chǔ)設(shè)施使這些技能和團隊成員整合在一起，并增強了他們的個人技能與其他領(lǐng)域的知識。

“鑒于我自身擁有計算和存儲方面的知識背景，使得我比以前更了解網(wǎng)絡(luò)了，”DWR的計算工程專家Reza Namin表示說。

“我們的團隊可以更快地提供一個好的解決方案，更好地了解彼此的專業(yè)領(lǐng)域。”

接下來的步驟

在新的CNRA下一代數(shù)據(jù)中心所部署的網(wǎng)絡(luò)和每款應(yīng)用程序系統(tǒng)將是基于VMware的SDCC方法的。環(huán)境約有97%實現(xiàn)了虛擬化，大多數(shù)物理設(shè)備是虛擬化的設(shè)備，而不是實際的物理服務(wù)器。

Morshed的目標是消除傳統(tǒng)的災(zāi)難恢復(fù)概念。通過使用VMware NSX和其他工具，他設(shè)想根據(jù)特定的工作負載將數(shù)據(jù)中心擴展到其他云和托管提供商。優(yōu)先級別高的工作負載和自動化將有助于消除意外停機所帶來的影響。如果機箱出現(xiàn)故障，所有工作負載將遷移到另一個機箱。如果數(shù)據(jù)中心受到影響，所有工作負載將自動遷移到另一臺主機或云服務(wù)提供商。

“我們期望自動化能夠簡化從配置到工作負載業(yè)務(wù)流程中的每一件事務(wù)。”Morshed說。 “最終工作負載特性將決定他們的目的地，而無需干預(yù)。這就是我們將如何運營我們的業(yè)務(wù)的恰當方式。”