曾经无话不谈的好朋友，如今怎么见个面都难 原创

大飞和方平是两家中小企业的IT总监，老乡会上认识之后，两人很快成了朋友，经常在工作之余一起打打球、爬爬山、喝喝酒、看看电影（同漫威“死忠粉”），几乎无话不谈。

一个周五，像往常一样，大飞给方平打电话：

—老弟，今天天气不错，下了班一起打篮球呀，今天非得盖你个“大帽”。

—不了不了，我今天还有些工作要处理，改天约。

复联3还有一天就要上映了，大飞立马联系方平：

—老弟，好消息好消息呀，这周复联3要上了，周末约个电影？

—抱歉，这周末我有工作要处理,你要等得及，改天我请你。

又一个周末，大飞约方平打球，再次被方平以加班为由拒绝。

这次大飞不禁在心中犯嘀咕：

这老伙计难道是对我有什么意见，搪塞我连个理由都不换一个！

太阳升了又落，树叶由绿变黄再变秃，很久之后的一天，方平突然联系大飞：

—老哥，晚上有时间出来整两杯不？

—方总，今天不加班了？您这日理万机，抽空相约，我这没时间也得挤时间呀。大飞忍不住调侃。

方平只是一声苦笑：老地方，如何？

半小时之后，大飞看到了一脸憔悴的方平。

落座后，俩人像往常一样，点了几瓶啤酒、几个小菜。席间，方平既不说话也不吃菜，只是一杯接一杯地喝闷酒，看着神情恍惚，心不在焉。大飞不禁疑窦丛生，经过再三发问，才逼得方平倒出“苦水”。

原来，这段时间方平经历了许多事情：

他们中小企业，开始设备也较少，没有好好考虑机房建设，只在一个很小的房间里面，放了一个机柜和立式空调。随着业务扩张，设备增多，散热经常出问题。最近和领导探讨新建机房的问题，可是无论是需要的空间还是高昂的费用，都让领导迟迟无法下定决心，目前极端情况只能辅助风扇进行散热；

另外有一个紧急的大型业务需要上线，无论是硬件设备还是软件设备都得重新采购，从厂商询价、编写招标文件、厂家答疑、投标到中标厂家上架、调试、联合测试各个阶段，耗费了三个月，这三个月每天被领导盯着进度，忙得焦头烂额，压力山大，虽然卡在最后关头满足了业务上线的时间，但是仍然被领导点名批评IT部门效率低下，方平心中既委屈又无奈；

“屋漏偏逢连夜雨”，就在前几天，虚拟化集群中的机器中了勒索病毒，没日没夜地处理了一周，最后仍然不得不花钱将非常重要的数据买回来，这回领导是彻底震怒，责令方平停工反思，找到能杜绝此类事件发生的方法再来上班。

看着方平一副垂头丧气的样子，大飞给出建议:“我有一个“自动驾驶”数据中心，采用戴尔易安信现代化数据中心解决方案，“甩手掌柜”式管理，帮助企业实现数字化转型，让IT部门把主要精力放在业务创新上，最大化实现IT价值，你要不要来参观一下，找找灵感。”

“有你说的这么玄乎么？”虽然嘴上这么说，方平还是同意了。

第二天一早，征得领导同意后，大飞带方平进了机房。一进机房，方平就惊呆了，这哪里是机房呀——没有地板架高，没有任何制冷设备，就是一个普通的房间里，整齐地放着几个42U机柜。方平一脸狐疑，大飞见状赶紧清清嗓子：“接下来，我就按照底盘、动力系统、安全系统、备用系统、中控系统的顺序，给你介绍一下这个数据中心。”

 

底盘-Modular Data Center

机房建设采用的是戴尔易安信一体化智能微型数据中心方案。智能微型数据中心一体柜集成了电源（机架式UPS及电池包）及配电系统、制冷空调系统（空调室内机内置，室外机外置）、机柜及气流管理系统、环境监控管理系统(含本地人机界面)等在内的物理基础设施单元，全部物理组件在到达客户现场前，已经完成了工厂预制及全面检测。

通过边缘控制层级的智能管理及运营模块软件，可以实现快速部署、物联网基础设施平台搭建、端到端一站式交付、行业微型数据中心数字化运维。

▲戴尔易安信智能微型数据中心一体柜

戴尔易安信的智能微型数据中心一体柜具有以下优点：

>>>>

环境要求简单

标准化、模块化的架构，单机柜可以提供30U的设备可用空间及6KVA的有效功率；除了承重和环境质量外，机柜对环境基本没有其他要求，特别适合机房建设上预算和空间有限的中小企业。

>>>>

交付速度快

机柜可以出厂安装，一体化交付，并且按需扩容、灵活调度，能够有效降低机房建设的投资，减少建设时间。

>>>>

监控管理方便

监控子系统包含10点HMI 多点触控屏、可视化图形界面操作，支持滑动操作、图案解锁、重要数据页面加密等功能，能够有效监控机柜内电力、空调、烟感、水浸、温湿度、UPS、门磁等内容。

该监控模块能提供早期预警，可自定义灵活多样的报警时间、方式、对象、重复次数；

多阶段扩大报警对象范围，让相关管理人员接到不同程度的警讯；

支持手机APP、短信告警、Email告警、远程监控，支持当前设备运行数据和历史数据，提供设备告警报表、运行数据报表和操作记录报表，支持报表的分页显示和数据导出功能。无论多远，机房环境尽由您掌握。

动力系统-超融合VxRail

公司的业务部署在戴尔易安信超融合架构VxRail上，VxRail可提供简便的运维管理、灵活的扩展性、集成的安全保护，为数据中心的高效运行打下坚实基础。

>>>>

产品家族丰富

VxRail产品家族包括G系列、E系列、P系列、S系列、V系列，是唯一由戴尔易安信和VMware合作研发和认证的产品。

VxRail依托的戴尔易安信PowerEdge14G服务器，与上一代产品相比，响应时间缩短1/2，IOPS提高2倍，良好并持久测试，IO应答速度1毫秒以下；CPU选项更多，闪存选择更丰富；网络配置支持25G网络，支持GPU配置。可以满足不同客户、不同规模、不同应用场景的需求，有效保护客户的投资。

>>>>

数据保护可靠

VxRail免费集成非常多的数据保护选项，这些功能可以根据用户需求相互补充，充分保护客户的数据、VM等。

功能包含：

拉伸群集：

同一群集可在同园区内或网络条件允许的不同园区之间进行部署，能够实现两地的容灾，提供持续可用性；

RecoverPointfor Virtual Machines：

RecoverPoint for Virtual Machines是一种简单、高效且灵活的纯软件数据保护解决方案，适用于基于VMware的云环境中的当前和未来应用，提供本地和远程复制，以及针对单个VM级别恢复到任何时间点的持续数据保护。每台VxRail节点免费赠送一年的不限虚拟机数量的使用授权。

RecoverPoint for Virtual Machines在实现VM的持续数据保护中有如下优势：

支持异构环境：可以实现不同厂家、不同品牌服务器搭建的集群，实现超融合和传统架构的互相容灾；

部署方便：通过插件管理界面与VMware vCenter无缝集成；

远程复制带宽占用低：远程复制结合消重和压缩技术，优化并高效利用WAN网络带宽资源，有效减少带宽的占用。

vSphereData Protection：

每个VxRail设备都配有8TBvSphere Data Protection，用于本地备份和归档。

依赖于VxRail集成的数据保护选项，我们可以有效地避免单站点故障带来的业务中断，可以在发现设备中病毒或者误操作之后，将业务恢复到正常状态。

>>>>

管理扩容方便

从设备硬件设置和服务，到虚拟机的管理和运行状况，VxRail的完整生命周期管理方法是简化和扩展VMware环境的核心。

在跨站点和整个生态系统进行管理时，VxRail可与vRealizeOperations及vRealizeAutomation无缝集成，以实现更深入的IT和以云为中心的视图。

VxRailManager提供基于向导的、用户友好的仪表界面，可自动执行设备配置、运行状况监控和管理，监控整个群集中所有单个设备和节点的运行状况。

VxRailManager可以利用底层VMwarevRealizeLog Insight捕获事件，并提供有关虚拟应用程序、VM和设备硬件的实时状态，Log Insight还会跟踪硬件、软件和VM的警报，它通过日志监控、智能分组和分析提供实时自动日志管理，从而更方便地实现集群的故障排除。

随着业务扩展，如果需要额外的性能和规模，只需购买一个或多个新的节点添加到集群中，节点可5分钟之内添加完毕；

 

如果只需要存储空间的扩展，简单地在现有节点中增加额外的磁盘即可；

如果设备需要更新换代，只需要增加新一代设备，通过vMotion的方式将业务负载转移到新的设备上。

以上所有升级过程简单、方便，不会中断业务，可充分保证业务扩展的便利性和灵活性，降低客户业务升级或者新业务上线的时间成本。

>>>>

总拥有成本低

VxRail采用软件定义的方式，将多个基础架构需求组合到一个解决方案中，避免了传统三层SAN架构的臃肿，降低了部署、管理、扩容的复杂度。

此外，VxRail超融合架构可以按需付费、逐步扩展，避免业务上线之初就购买大量的计算和较高端的存储资源。并且由于架构的精简，管理和运维成本也会大幅降低，相比传统架构，VxRail可以将总拥有成本降低30%以上。

安全系统-SDN

现在勒索病毒肆虐，如何保证数据中心安全，是我们在数据中心建设之初就需要重点考虑的问题。基于现在使用的云环境，我们除了部署边界的安全，还在边界内采用了戴尔易安信NSX的SDN解决方案。

NSX通过以下功能实现整个云平台的安全：

>>>>

分布式防火墙

NSX将防火墙功能放在了每台ESXi主机上，生效级别是每个虚拟网卡，也就是说，所有业务流量第一跳就是经过安全设备。

所有的安全策略通过统一的图形化界面进行配置，这些策略只会发放给相关的虚拟机。并且，几乎所有与虚拟机相关的规则都可以用来建立防火墙规则，如指定虚拟机和虚拟机之间网络隔离、基于端口组的同网段之间虚拟机的隔离等。

>>>>

微分段

将需要执行相同安全策略的虚拟机设置为一个安全组，规定只有同一个安全组的虚拟机才可以相互访问，这些虚拟机就像连接在同一个物理网段上，这个虚拟的网段被称之为“微分段”。

我们可以利用微分段将数据中心的虚拟机进行隔离：

不同微分段的虚拟机绝对不能访问，同一微分段的虚拟机依据业务的需求，要么完全不能访问，要么设立防火墙，通过白名单的形式进行必要的网络通讯。由此最大程度地降低虚拟机之间感染的风险，提高虚拟服务器的安全性。

>>>>

流量的收集、展示、分析

vRealize Networker Insight可以对流量进行收集、分析和排错：

对NSX进行整体健康监控；

收集、分析各业务系统相互之间的访问关系，协助指定安全规则；

实现虚拟化网络全方位的可视化运维。

备用系统-DPS

数据是一个公司最重要的财富，我们采用戴尔易安信IDPA DP4400软硬一体化解决方案进行数据备份。

作为备份设备，DP4400软硬一体，是一种预先集成的超融合备份解决方案，集存储空间、保护软件、搜索、分析于一体。

相比一些数据保护方案，以简单的名义牺牲性能、效率，横向扩展复杂、容量密度低、生态系统支持差……这些毛病DP4400统统没有，它“简单”、“强大”、“集成”，可以全面满足中、小型组织对数据保护的需求。

>>>>

简单

DP4400基于HTML5的界面进行管理，可以管理设备的：状态和性能信息、数据保护参数、备份作业的设置信息、备份/恢复作业的执行状态统计信息、备份业务数据的相关信息等。备份、恢复有图形进度显示；

另外，DP4400可以和虚拟化、数据库等自带备份工具进行集成，使维护难度大大降低；

得益于简便的架构，与传统的备份服务器、备份软件、备份介质部署相比，DP4400的部署速度提升10倍。因为设备预先集成，所以扩容只需扩展容量许可，不需要扩展任何硬件，即可将容量从24TB扩展到96TB，且系统无需中断，完全不影响业务的运行。

>>>>

强大

DP4400集成了强大而简洁的硬件：PowerEdge14G 2U硬件，1.6TBNVMe性能加速卡，240GB SSD Boss系统盘；采用源端、可变长和全局重复数据删除技术，备份客户端仅将唯一数据块通过网络传送到备份设备，备份服务端可自动对来自多个客户端的备份数据做全局性的重复数据再删除，重复数据消除比可达55:1。

DP4400将备份速度提升2倍，支持7倍的备份流，需求带宽减少98%，备份数据无需恢复即可直接InstantAccess，提升业务的恢复速度。

DP4400支持将备份的数据分层到云端进行长期保留，或者进行云灾难恢复；支持将备份的数据复制到本地或异地的DP4400中，从而形成高度可扩展的数据保护解决方案。

>>>>

集成

单个2U的应用装置，结合重删以及云就绪，DP4400可以实现5PB逻辑容量的数据保护，将数据保护成本降低80%左右。

支持与vSphereWebClient界面集成，可在vSphereWebClient中直接操作备份恢复；支持源端去重方式备份VMware，能够发现VMware的拓扑结构方便管理，并且可以在VM中自助恢复丢失的单个文件。

DP4400包含如下软件：

AvamarVE：备份软件，可以实现业务系统环境数据的备份；

IDPA SystemManager：对整个备份系统进行统一的管理；

DP Search：提供全文检索功能，支持对备份的数据进行全文检索，并将检索的结果进行以Web方式的压缩包的下载；

DPA:实现备份系统的监控；

5TB的CloudTier许可：允许将备份数据从本地扩展到云端；

5TB的Cloud Disaster Recovery许可：实现原生云灾难恢复（恢复到 AWS）；

5个RP4VM（1年订阅）：实现重要的5个虚拟机的持续数据保护。

 

中控系统-CMP

随着公司业务的扩展，考虑到综合成本，我们也把一些业务部署在了公有云上，各个业务系统、平台的分散管理带来了运维上的压力，为了解决这种困难，我们采用了戴尔易安信云管方案。

>>>>

混合IT对接

戴尔易安信云管方案可以集中纳管各种异构基础设施，包括公有云、私有云、虚拟化平台以及物理集群。公有云支持如AWS、阿里云、Azure云、腾讯云等，虚拟化平台支持如VMWare、KVM等，允许客户根据自己的需求合理地选择公有云或者自建私有云的供应商，减少客户绑定。

>>>>

管理中心

平台会根据不同的使用者设置不同的角色，并按角色赋予不同的权限。系统管理员权限最高，拥有整个平台的所有管理权限；租户管理员可以实现工单管理、订单管理、应用管理以及和业务相关的集群和主机管理；用户可以在自服务门户进行服务目录产品的申请、订单和工单的申请。

>>>>

自服务及服务运营平台

平台会将纳管的资源生成服务目录，用户可以根据自己的需求，在平台上进行资源的申请，已经审批通过的申请，会自动进行虚拟机创建和部署，能够有效地提升平台的运行效率。

>>>>

资源及成本分析平台

平台能够对资源的集中纳管、集中纳管、集中纳管等进行统计，对宿主机、存储器进行详细的监控、分析，自动识别利用率低的闲置资源和负荷过高的资源，给出优化建议；能够根据自定义标签等多个维度，生成统计报表，并可以按照PDF或者Excel格式导出报表。

针对公有云，平台可以进行费用分析、费用优化、费用分摊、费用预测、资源分析，能帮助用户减少15%左右的费用支出。

>>>>

自动化运维及监控告警

平台支持以脚本的方式批量分发和执行任务；支持自定义监控阀值，对系统性能、主机端口、站点等进行监控，超过阀值会进行短信或邮件告警。

>>>>

安全治理及整合

 

平台整合了Jumpserver堡垒机，对运维进行安全审计，符合4A规范，无管理主机和并发数量的限制，支持水平扩容。可以实现与漏洞扫描器对接，支持用户创建漏洞扫描任务、解析漏洞扫描任务结果、统计分析漏洞信息。

>>>>

统一视图，大屏展示平台

平台支持全局统一的基础设施实时状态展示，可以提供按照业务或者组织架构的IT资源展示分析，使整个数据中心的运行状态一目了然。

在整个戴尔易安信数据中心建设方案的介绍过程中，大飞发现方平由开始的疑惑，到后面的频频点头，再到若有所思，大飞明白，方平已经知道了数据中心改造的方向，对数字化转型有了大致的轮廓。兄弟周末一起约球、约电影的日子不远了。