摘要：加利福尼亞州水資源管理部門(DWR)需要在一個靈活和高度可靠的技術環境下完成其使命，以供應和管理州內的所有供水系統。而為了提高其技術的靈活敏捷性、能力，容量和有效性，DWR將其現有的三級數據中心轉化為一處軟件定義的數據中心(SDCC)。

挑戰

加速服務交付、簡化操作，并通過朝著軟件定義的數據中心的轉型確保不間斷的連續性

解決方案

使用采用Brocade VDX 6740交換機和Brocade VCS Fabric技術簡化數據中心交換的操作

使用VMware vRealize套件實現端到端的數據中心可視化、管理和協調

微細分和網絡虛擬化實現工作負載的靈活敏捷性

使用VMware NSX實現分布式安全性

結果

將服務配置從5天縮短到30分鐘

通過自動化簡化基礎設施的管理和監控

無縫協調提高操作可預測性

應用程序性能擴展工程能力

跨整個企業組織使用新的工具，技能，并實現了交叉培訓

加利福尼亞自然資源局(CNRA)由33個不同的下屬實體部門組成，其使命是使用基于技術、科學、工程、技術和協作的創新方法和解決方案來為當代和下一代恢復、保護和管理國家的自然、歷史和文化資源。該機構最大的部門之一是水資源管理部門(DWR)，該部門負責供應和管理加利福尼亞州的輸水系統，通過改進加利福尼亞州的堤壩以提供防洪保護，監控和考察1,200處水壩，并幫助協調該州的綜合水管理戰略。而作為CNRA數據中心和私有云共享服務的托管者，DWR還負責為CNRA內部的其他部門提供基礎設施和平臺即服務。

這是一項工程浩大的工作，像所有其他的大型企業組織機構一樣，加利福尼亞州水資源管理部門(DWR)需要在一個靈活和高度可靠的技術環境下完成其使命，以供應和管理州內的所有供水系統。而為了提高其技術的靈活敏捷性、能力，容量和有效性，DWR將其現有的三級數據中心轉化為一處軟件定義的數據中心(SDCC)。

借助其位于加利福尼亞州薩克拉門托縣的一處數據中心和位于內華達州的一處災難恢復站點，該部門得以能夠支持3000多款代理系統/應用程序，其中許多是計算密集型的科學、分析、工程、公共安全和GIS工作負載。所有的應用程序和服務均通過虛擬化的核心網絡進行通信。其IT團隊使用現代虛擬化網絡通過微隔離來管理和保護工作負載，這允許其租戶和應用程序得以實現有效地隔離，進而確保了安全。

“我們提供需要各種數據中心功能的關鍵應用程序。”CNRA和DWR的首席技術官Tony Morshed表示說。 “隨著我們的數據中心的不斷發展改進，我們一直致力于提高性能和管理效率。 最近，我們需要使得我們的數據中心變得更加具備靈活敏捷性，以滿足不斷變化的業務需求。”

以前的技術環境

最初，物理數據中心基礎設施滿足了部門的需求，但是，其業務需求則是不斷發展的。服務器的開啟運行很容易，但可能需要一個月的時間才能完成所有相關配套的網絡和安全要求。 用戶顯然不希望要等待好幾個星期才能獲得計算資源。DWR對其計算基礎架構進行了整合和虛擬化，將資源交付時間縮短到僅僅不到一周的時間。 接下來，使用VMware NSX，該團隊對其網絡進行了虛擬化，并獲得了以軟件完全創建網絡的能力，并且能夠像其虛擬機(VM)一樣靈活敏捷地與其網絡進行交互。 最后，使用VMware vCloud Director，該團隊將存儲、安全性以及網絡和計算的配置時間壓縮降低到僅僅只有三天的時間。

“我們希望進一步縮短服務和應用程序的上市時間。”Morshed說。 “我們還想實現業務流程的自動化，以節省時間，并讓我們的客戶得以能夠更多地控制他們自己的資源。我們計劃將數據中心擴展到超出物理實體墻的范圍，以到達其他云服務提供商，進而實現更大的彈性和靈活敏捷性。”

技術方面的挑戰

DWR改變了其整體方法以設計其第三代的數據中心。作為下一代數據中心項目，這一新的數據中心是基于VMware vRealize套件的，用于執行數據中心自動化、業務流程和管理。VMware NSX有助于加速邏輯網絡配置、多租戶、微細分和從物理網絡解耦應用程序。然而，應用程序也需要強大的底層網絡來實現業務所需的性能和可靠性。 DWR已使用了博科通訊系統有限公司(Brocade)的光纖通道SAN交換機。在評估新的數據中心解決方案時，他們的IT團隊搜索了能夠與VMware NSX實現本地集成的網絡設備。

一步一步的按計劃實施

Morshed所領導的技術團隊開始向SDCC環境遷移，借助其所具有的廣泛的目標，允許其工程團隊得以能夠選擇最適合他們需要的選項。他們創建了一個具有硬件和軟件的獨立模型環境，使他們能夠嘗試配置并重復工作。一旦滿足模型，該團隊便開始部署實際的工作負載。該團隊按應用程序類型對遷移進行了優先級的排序。計劃實施升級的應用程序被安排在早期實施遷移，并進行開發環境的測試。

“一旦建立了模型，我們就包含了我們現有的數據中心。”Morshed表示說。“新的應用程序或租戶被部署在新的SDCC的環境中。與此同時，我們開始將應用程序從舊到新實施遷移。”

培訓一只跨職能的團隊

該IT團隊認真地決定將對或將在新的虛擬世界中工作的每一名員工，以及從事輔助技術的系統工程師們實施培訓。服務器、網絡和桌面支持團隊接受了網絡虛擬化培訓，這使得該部門能夠在功能區域之間打破孤島。DWR系統工程師還與VMware和博科公司的技術人員合作，獲得對于這些技術的深入掌握，然后再教授給其他團隊成員。

“我們的座右銘是：無論是成功或失敗，我們所有人都將在一起戰斗。”Morshed說。“我們的客戶并不在乎服務他們的是一個團隊還是其他別的團隊。他們只是看到我們在為他們服務。”

一處具備VMware和博科的解決方案的軟件定義的數據中心

DWR為其下一代的SDCC的策略選擇了來自博科公司和VMware的集成的自動化和業務流程的解決方案。集成的解決方案包括VMware的vCloud vRealize和vOperations套件用于自動化、業務流程、可視化和管理。

　　圖1：下一代數據中心架構

從外部網絡到下一代云服務的流量通過當前的網絡基礎設施。 該基礎設施包括物理路由器、交換機和一個可直接連接到博科網絡解決方案的palo alto物理防火墻。

從內部網絡到NGDC的流量將在當前生產物理網絡上傳輸。

其還包括用于網絡虛擬化的VMware NSX，通過跨CNRA數據中心，私有云和其他云提供商虛擬化網絡資源，使得該部門能夠獲得靈活性。

“我們選擇了博科公司的交換機，因為它們與VMware NSX能夠緊密集成整合并支持VMware。”Morshed說。 “在過去，博科公司的SAN交換機也為我們提供了極大的支持。對于我們的新部署，博科公司的團隊與我們一起作為業務合作伙伴，以確保每個項目都成功。這是非常棒的。”

底層網絡是基于具備博科公司VCSFabric技術的博科VDX6740交換機。這些強大的交換機與VMware NSX集成，并提供靈活性以支持新興的軟件定義的網絡(SDN)協議，包括VXLAN和簡化網絡設計和操作的高級功能。博科公司VCS Fabric技術提供了無與倫比的自動化，效率和彈性，從而簡化了配置和管理。全面綜合的解決方案提供了支持該部門的自助服務門戶所需的構建塊，并實現了更高的效率，敏捷性和容量。

VMware NSX創建了VXLAN，使該部門能夠為虛擬網絡開放網關，并將其擴展到跨物理網絡。博科公司VDX交換機和博科VCS Fabric技術通過vTEPS支持VXLAN，使虛擬機能夠與物理網絡上的可用的資源通信。此外，VMware NSX中的分布式安全性實現了微分割。

用于VMware NSX的博科VCS網關橋接虛擬和物理網絡，實現了可擴展性和高性能，操作簡單。其結果是實現了針對傳統，多層和新興應用程序的緊密集成的統一網絡操作模型。在VXLAN覆蓋網絡上運行的任何虛擬機都可以訪問虛擬和物理網絡上可用的數據和應用程序。當一臺虛擬機在服務器之間移動時，博科VCS Fabric技術會自動遷移虛擬機的配置文件信息。

“現在我們可以一次自動處理一個流程，通過它一次性寫入，并使之遵循工作負載的具體需求。”Morshed說。“博科交換機消除了耗時的人工手動端口配置文件的更新，VMware讓我們的團隊能夠監控從跨虛擬和物理基礎設施的虛擬機到物理端點的一切流量。”

Brocade VCS Fabric技術與vRealize Operations和Log Insight的集成整合還增強了故障排除功能，并最大限度地減少了停機時間。在未來，Brocade VCS Fabric技術將與VMware vRealize Orchestrator集成，以實現自動化和統一管理，而硬件vTEP集成將使得VMware NSX能夠控制網絡。

“我們仍然需要決定借助VMware NSX如何處理大量流量，然后通過我們的防火墻發送。”Morshed說。 “微細分是我們確保安全狀態的關鍵，現在我可以在同一個VLAN中刪除多個應用程序，并禁止應用程序服務和服務器相互之間的通信。

標準化提高可預測性

通過跨其SDCC環境實施的標準化使DWR能夠更好地響應其網絡活動。管理員可以查看VMware vCenter，并能夠立即查看并修復虛擬機或其租戶的任何不一致的部署。整個數據中心的性能和配置結果遠比過去更可預測。

加速配置提高內部客戶的滿意度

“在過去，我們的SLA是5天。”Morshed說。今天做這一切只需要30分鐘。客戶可以簡單地選擇他需要什么，按下按鈕，完成構建，解決方案讓他知道這一切已經準備好了。

到目前為止，IT團隊已經為虛擬機配置實現了自動化的工作流程，定義了防火墻規則集，設置了代理服務，分配了正確的存儲策略，為虛擬機創建了存儲配置文件。Morshed希望進一步擴大自動化，使更多的員工能夠具備為客戶提供配置的能力，進而使得熟練的工程師們可以去處理其他項目。

“自動化工作流程簡化了客戶體驗，”Morshed說。“其需要更少的交互，并節省了大家的時間。客戶對我們迄今所做的工作非常積極的配合。他們都想要節省資金，并接受更多的服務。”

簡化節省時間和資金

有兩天的操作運營工作內容被移交給系統團隊，后者采用 VMware vRealize Operations已進行監測環境。該部門預計，一些應用程序將始終是定制化的，但微分割使該團隊得以能夠隔離應用程序，而不是孤立特定的服務器和/或服務。如果客戶需要進行更改，系統操作團隊或網絡可以使更改更加容易。總的來說，Morshed表示這對于環境的改變更少了。

除了節省時間和加快服務交付之外，該部門還節省了資金。在過去，IT部門將不得不購買多個大型機箱和只有有限數量端口的刀片服務器。對于一家政府機構而言，這些費用成本很快就會增加。

“這在經濟上為我們帶來了很多好處，”Morshed說。 “我們能夠整合到四個交換機作為我們的核心。 我們不僅節省了資金，還節省了機架空間和冷卻成本。”

高員工士氣提高了生產力

該部門的IT團隊成員也分別可以從其部署中單獨獲益。交叉培訓使該部門能夠標準化其IT技能集。在過去，配置需要計算、存儲、網絡和安全專家分別單獨列出其具體的貢獻。新的基礎設施使這些技能和團隊成員整合在一起，并增強了他們的個人技能與其他領域的知識。

“鑒于我自身擁有計算和存儲方面的知識背景，使得我比以前更了解網絡了，”DWR的計算工程專家Reza Namin表示說。

“我們的團隊可以更快地提供一個好的解決方案，更好地了解彼此的專業領域。”

接下來的步驟

在新的CNRA下一代數據中心所部署的網絡和每款應用程序系統將是基于VMware的SDCC方法的。環境約有97%實現了虛擬化，大多數物理設備是虛擬化的設備，而不是實際的物理服務器。

Morshed的目標是消除傳統的災難恢復概念。通過使用VMware NSX和其他工具，他設想根據特定的工作負載將數據中心擴展到其他云和托管提供商。優先級別高的工作負載和自動化將有助于消除意外停機所帶來的影響。如果機箱出現故障，所有工作負載將遷移到另一個機箱。如果數據中心受到影響，所有工作負載將自動遷移到另一臺主機或云服務提供商。

“我們期望自動化能夠簡化從配置到工作負載業務流程中的每一件事務。”Morshed說。 “最終工作負載特性將決定他們的目的地，而無需干預。這就是我們將如何運營我們的業務的恰當方式。”