增强弹性：Phillips 67 在亚马逊云科技上使用 VMware Cloud 的历程

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/ENT102-Fueling_resilience__Phillips_66_s_journey_with_VMware_Cloud_on_AWS-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 驾驭变革和拥抱创新对于实现业务成功至关重要。VMware Cloud on Amazon 能够帮助全球企业加快云计算之路，同时提高弹性并实现业务转型。欢迎聆听亚马逊云科技和 Phillips 66 介绍如何处理复杂的云迁移、如何帮助确保数据保护以及如何在受传统系统束缚的行业中获得竞争优势。从 Phillip 66 快速、可扩展的上云历程中获得启发，并学习如何将这些见解应用于您自己迁移中的实用技巧。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1800字，阅读时间大约是9分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 会议开始时，亚马逊云科技的Andy Reidy表示，他工作中最有趣的部分之一便是了解公司如何使用VMware Cloud on亚马逊云科技的顾客成功案例。他兴致勃勃地分享了一个来自Phillips 66公司的故事，以及他们的首席技术官Rick Snell如何借助VMware Cloud和亚马逊云科技实现了令人惊叹的成果。 Andy首先简要介绍了什么是VMware Cloud on亚马逊云科技。他指出，大约7年前，亚马逊云科技开始研究一种名为Nitro的技术，使其能够将传统上在软件中完成的虚拟化组件移至物理硬件中。这一创新使他们能够彻底删除虚拟机管理程序，并使软件能够在亚马逊云科技的裸金属实例上直接运行。 基于这项技术，亚马逊云科技能够打造VMware Cloud on亚马逊云科技，让客户在亚马逊云科技的裸金属基础设施上直接运行VMware虚拟机管理程序和完整的软件定义数据中心堆栈。这是一个完全托管的服务，意味着VMware负责环境的全部补丁、升级和维护。 相较于传统的企业内部VMware环境，这种解决方案具有显著的优势。客户只需动用有价值的工程资源来保持VMware平台的更新即可。拥有数千台主机的需求，需要整个团队的人全职工作才能修补和升级VMware组件。亚马逊云科技规模之庞大使得VMware能够执行诸如将运行最新版本的主机添加到环境中、无缝迁移工作负载以及在不中断生产系统的情况下退役旧主机等操作。 核心价值主张在于熟悉度——工程师可以使用他们在企业内部使用的相同VMware工具和脚本，而无需学习新技能就可以在云中运行。任何通过vCenter API端点工作的东西在VMware Cloud on亚马逊云科技中都能以相同的方式运作。这使得将工作负载从企业内部迁移到云端变得更容易。 VMware Cloud on亚马逊云科技还能直接连接到客户的亚马逊云科技虚拟私有云（VPC）和账户。在部署服务时，客户提供他们要连接的VPC。虽然VMware主机在由VMware拥有的亚马逊云科技账户内运行，但能够与客户账户内的资源进行私密通信。这使得VMware虚拟机能够访问例如S3存储桶、RDS数据库和EC2实例等物品，而无需经过公共互联网。 每日处理13座设施的190万桶精炼产能，包括长达72000英里的石油和天然气输送管道网络。此外，公司与雪佛龙菲利普斯化学公司共同拥有一家拥有28个主要设施的50/50合资企业。在市场营销方面，公司在全国范围内拥有超过10000个品牌的加油站。 迁移过程必须保留IP地址、服务器名称和Active Directory域。删除并重做所有的设置将浪费时间和增加风险。 - 他们需要在DCP系统和Phillips 66之间建立一道安全边界。尽管DCP现已成为他们公司的一部分，但在完全整合之前，其基础设施仍需保持隔离。 - 在设置了那个安全边界后，他们还需检查所有在网络间传递的数据流。 - 对于像管道控制系统这样的受监管的工作负载，必须遵守与SOX审计相关的合规性要求。 考虑到他们仅有三个月的时间来实施这次迁移，里克及其团队评估了各种可能的方法。使用传统的手动备份/恢复方法是行不通的——这将耗费太多时间，且他们无法承担任何停机的风险。他们现有的第三方迁移工具也未获得在Amazon上的VMware Cloud的认证，因此无法采用。 在经过分析后，他们认为VMware Cloud on Amazon是达成目标的最优平台。借助VMware的HCX迁移技术，他们能够成批复制工作负载到云端，然后逐个网络进行迁移，而不需改变IP地址、服务器名称或影响Active Directory。 在一个多个可用性区域之间扩展的"伸展"集群中，实现了最大的弹性。这是一种主动-主动故障切换方式。此外，还有一个包含在单个区域内的次要集群，用于非关键工作负载。 Rick随后分享了一些关于这个快速迁移项目的关键经验教训： - 网络架构至关重要。他们利用Amazon Web Services Direct Connect和Transit Gateway确保了不同区域之间以及到VMware Cloud的最快连接，提供了50 Gbps的吞吐量。 - 在他们的检查VPC中，必须禁用VMware的MOD功能（使流量保持在集群本地），因为该功能会导致非对称流量流向并破坏连接。 - 到S3和其他Amazon Web Services服务的流量必须从VMware Cloud手动路由通过VPC互连，而不是采用默认的互联网路径。 - HCX在迁移过程中保留IP地址、服务器名称和AD域方面具有很大价值。没有其他技术能实现这一功能。 - 在开始迁移之前，他们需要在DCP环境中的旧vSphere版本进行升级，以确保兼容性。 - 在处理24/7管道操作时，切换规划和具有回滚程序至关重要。任何停机都可能每分钟造成数百万的损失。 总的来说，Rick强调，VMware Cloud on Amazon Web Services对这个迁移项目的成功完成至关重要。它将作为他们未来基础设施战略的核心部分继续发展。他为自己的团队所取得的成就感到自豪，即使许多人认为这是不可能的。 回到Andy，他认为Phillips 66的成就是令人印象深刻的，而且听众从这样的现实世界例子中受益匪浅。他为有兴趣在自己的组织内利用VMware Cloud on Amazon Web Services的与会者提供了一系列建议： - 尝试一下。启动一个小规模的概念验证环境来亲自了解VMware Cloud是如何发挥作用的。 为了实现云计算的成功，应尽早让网络、安全、合规等相关团队参与进来。在将系统迁移至生产环境之前，应先对非生产工作负载进行测试。利用全新的M7i实例，这种实例将计算与存储分开，并使用外部FSx存储而非vSAN。在会议期间，可以参加其他针对VMware Cloud的专题讲座以了解更多相关信息。此外，还可以参观展览厅的VMware展位，观看演示并与专家进行交流。 Andy对Rick和Phillips 66愿意分享他们的经验表示感激。了解客户在实际过程中所面临的挑战和解决方案，对于其他正在经历云迁移的人来说具有很大的价值。他鼓励与会者填写会议调查表，并提供他们认为最有用的反馈。 总的来说，这是一次充满洞察力的会议，展示了大型企业如何利用VMware Cloud on Amazon来实现其关键业务目标。通过Phillips 66的实际案例，强调了VMware Cloud使他们在保持整个环境完整的同时，能够快速迁移1000台服务器。这对于任何正在考虑自身迁移到云的公司的价值是无法估量的。关于准备、网络、安全和平台功能的核心原则和最佳实践非常相关。虽然时间表和细节可能因公司而异，但核心概念和最佳实践对于其他采用VMware Cloud的公司来说具有重要的参考价值。 **下面是一些演讲现场的精彩瞬间：** 安迪·雷迪（Andy Reidy）来自亚马逊云科技（Amazon Web Services），里克·斯奈尔（Rick Snell）来自菲利普斯66公司（Phillips 66），他们探讨了菲利普斯66如何通过使用VMware Cloud on Amazon Web Services来实现业务目标的加速。  采用VMware Cloud on Amazon Web Services有助于降低许可费用、提高正常运行时间和可靠性，并为一个统一管理的基础设施提供单一控制面板。  由于MOD功能在分阶段子网迁移过程中引发了州外网络流量问题，因此在全国范围内需要禁用该功能。  边缘设备能够在亚马逊云科技VPC网络之间进行连接，这使得选择通过VPC端点私密地连接亚马逊云科技服务或通过开放互联网公开连接具有灵活性。  在网络层和传输网关方面，迅速成功地迁移至亚马逊云科技至关重要。  亚马逊云科技领导称赞了那些不仅在迁移1000台服务器仅用3个月时间的同时还完成了日常工作的团队所取得的巨大成就。  领导者向观众征集了对哪些亚马逊云科技主题最感兴趣的意见反馈。  ## 总结 菲利普斯66公司的首席技术官Rick Snell分享了他公司如何将工作负载迁移到基于VMware的亚马逊云科技的经验。由于一次收购，他们需要在三个月内迁移1000台服务器。面临的挑战包括移动数据、保留IP地址、服务器名称和Active Directory域，以及保持全天候运营的正常运行时间。 他们采用了VMware的HCX工具来迁移生产工作负载并在多个可用性区域扩展集群。这提高了可靠性并降低了许可成本。然而，在使用诸如MOD等VMware功能时，他们遇到了一些问题，需要进行调整。通过使用HCX进行迁移，可以在保持正常运行时间的同时保留IP地址和服务器名称。 从这次经历中吸取的教训包括关注网络层和直接连接以提高性能。拥有良好的VMware技能对于快速迁移至关重要。通过依赖关系映射可以更好地了解服务器之间的通信。精心的规划对成功迁移至关重要。升级源ESXi版本所需的时间比预期的要长。 总的来说，尽管面临着诸多挑战，但基于VMware的亚马逊云科技对于在规定期限内快速迁移工作负载至关重要。强调跨团队协作和实际操作经验以实现成功的迁移。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")