|
VMware vSphere 服务器虚拟化之三十一 vCould Director云端
VMware vCloud Director是一款支持您构建安全的多租户云的软件产品,它通过将虚拟基础架构资源聚集到虚拟数据中心,并通过基于网络的门户和编程接口将这些资源提供给用户,以提供一种完全自动化的、基于目录的服务。扩展模块、API 和开放式跨云标准使 vCloud Director 客 户可以与现有管理系统集成,并提供在不同云环境之间迁移工作负载的灵活性。通过内置的安全性和基于角色的访问控制,可以在共享基础架构上整合数据中心和部署工作负载。借助 VMware vCloud Director,客户可以将基础架构资源整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。vCloud Director 可将数据中心资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池。完全封装的多层虚拟机服务可使用开放式虚拟化格式(OVF) 作为 vApp 交付。终端用户及其相关策略在组织内捕获。通过有计划地对基础架构、用户和服务进行基于策略的池化,VMware vCloud Director 能够智能地实施策略并带来前所未有的灵活性和可移植性。通过使用 vSphere 和 VMware vCloud Director 构建安全、经济高效的混合云,IT 部门可以成为他们所支持的业务部门的真正服务提供方,从而自信、可控地推动敏捷性和效率。
VMware vCloud Director的各种资源:
vSphere 资源:vCloudDirector依赖于vSphere资源来提供运行虚拟机所需的CPU和内存。此外,vSphere数据存储还为虚拟机运行所需的虚拟机文件和其他文件提供存储。vCloudDirector还可利用vSphere Distributed Switch和vSphere端口组来支持虚拟机网络。您可以使用这些基础vSphere资源来创建云资源。
云资源:云资源是其基础 vSphere资源的抽象层。它可为vCloud Director 虚拟机和vApp提供计算和内存资源。vApp是虚拟系统,除包含一个或多个独立的虚拟机外,还包含定义操作详细信息的参数。云资源还支持您访问存储和网络连接。云资源包括提供者和组织的虚拟数据中心、外部网络、组织vDC网络和网络池。您必须先添加 vSphere资源,然后才能将云资源添加到vCloud Director。
提供者虚拟数据中心:提供者虚拟数据中心 (vDC)可将一个 vCenterServer资源池的计算和内存资源与可用于该资源池的一个或多个数据存储的存储资源结合在一起。您可以为不同地理位置或业务部门的用户,或者具有不同性能要求的用户创建多个提供者vDC。
组织虚拟数据中心:组织虚拟数据中心 (vDC)可向组织提供资源,并从提供者vDC进行分区。组织 vDC提供了一个能够存储、部署并操作虚拟系统的环境。它们还可以为软盘和CD ROM等虚拟媒体提供存储。一个组织可以有多个组织 vDC。
vCloud Director 网络:vCloud Director支持三种网络
■
外部网络:是基于 vSphere端口组的逻辑区分网络。组织 vDC网络可连接到外部网络,向 vApp内部的虚拟机提供 Internet连接。只有系统管理员才能创建和管理外部网络。
■
组织 vDC 网络:包含在 vCloud Director组织 vDC内,并且可用于组织中的所有 vApp。组织 vDC网络允许组织内的 vApp相互通信。您可以将组织 vDC网络连接到外部网络,从而提供外部连接。您还可以创建连接到组织内部的隔离组织 vDC网络。网络池支持某些类型的组织 vDC网络。只有系统管理员才能创建组织 vDC网络。系统管理员和组织管理员均可管理组织 vDC网络,但组织管理员能够执行的操作有一定的限制。
■
vApp 网络:vApp 网络包含在 vApp内,并允许 vApp中的虚拟机相互通信。如果组织 vDC网络连接到外部网络,则您可以将 vApp网络连接到组织 vDC网络,支持 vApp与组织内外的其他 vApp通信。网络池支持 vApp网络。具有 vApp访问权限的大多数用户均可创建并管理自己的 vApp网络。
网络池:是一组可在一个组织 vDC中使用的未区分网络。网络池由VLAN ID、端口组或云隔离网络等vSphere网络资源支持。vCloudDirector可使用网络池来创建NAT路由网络、内部组织vDC网络以及所有 vApp网络。池中每个网络的网络流量均在第2层与其他所有网络隔离。vCloudDirector中的每个组织vDC均可拥有一个网络池。多个组织vDC可以共享同一个网络池。组织vDC的网络池提供为满足组织vDC的网络配额而创建的网络。只有系统管理员才能创建和管理网络池。网络池支持部分组织vDC网络和所有 vApp网络。
组织:vCloudDirector通过使用组织来支持多租户。组织是用于管理一批用户、组和计算资源的单元。用户将在组织级别进行身份验证,提供用户在创建或导入时由组织管理员建立的凭据。系统管理员可以创建并置备组织,而组织管理员则可管理组织用户、组和目录。
用户和组:组织可以包含任意数量的用户和组。用户可以由组织管理员创建,也可以从LDAP等目录服务中导入。而组则必须从目录服务中导入。组织中的权限是通过为用户和组分配权限和角色来控制的。
目录:组织使用目录来存储 vApp 模板和媒体文件。具有目录访问权限的组织成员可以使用目录的vApp模板和媒体文件来创建自己的vApp。系统管理员可以允许组织发布目录,使其可供其他组织使用。然后,组织管理员可以选择为其用户提供哪些目录项。
vCloud Director架构
(VMwarevSphere ESXi、 VMware vCenter、 VMwarevCloud Director和VMwarevShield构建的)
vCloud Director服务器组由一台或多台 vCloud Director服务器组成。这些服务器共享一个共同的数据库,并链接到任意数量的 vCenter服务器和 ESX/ESXi主机。vShield Manager服务器可为 vCenter和vCloudDirector提供网络服务。典型安装会创建由多台服务器组成的 vCloud Director服务器组。该组中的每台服务器均运行名为vCloudDirector 单元的服务集合。组中的所有成员均共享一个数据库。组中的每个单元都连接到多个 vCenter Server、它们管理的 ESX/ESXi 主机以及配置为支持 vCenter Server的 vShieldManager服务器。vCloud Director的安装和配置过程会创建单元,将它们连接到共享数据库,并建立与 vCenter server、vShieldManager和 ESX/ESXi主机的第一次连接。稍后,系统管理员可以随时使用 vCloud Director Web控制台将其他 vCenter servers、vShieldManager服务器和 ESX/ESXi服务器连接到 vCloudDirector服务器组。vCloud Director是基于VMwarevSphere的虚拟化能力,并扩展了VMware vCenter的资源池功能以使IT部门能够创建“VDC(Virtual Data Center,虚拟数据中心)”,即由计算、网络和存储资源组成的资源池以及预定义的管理策略、服务水平协议和定价机制,并为用户提供基于VDC的计算资源和能在其之上部署应用。借助VMware vCloud Director,将您现有数据中心内的虚拟基础架构资源整合成池,并以基于目录的服务形式将它们提供给用户。
说明:
环境基于实验二十九。备注:
i. vSphereESXi:在实验一已添加到实验环境
ii. vCenter Server:在实验三已已添加到实验环境
iii. vShieldManager:在实验十五已添加到实验环境
1、 下载vCloud Director 5.1.2的ova文件,并可以取得一个60天的免费评估license。
2、 在vSphere Client环境中部署ovf虚拟机,导入VMware-vCloud-Director-VA-T2-5.1.2.0-1069180_OVF10.ova文件,选择使用内部数据和配置vCould Director虚拟机两张网卡的IP地址和DNS。完成vCould Director虚拟机创建,并且按照自己的环境设置虚拟机硬件配置。然后启动虚拟机
3、 在客户端使用IE浏览器访问https://214.214.51.78登陆vCould Director的管理控制台,默认用户名/密码:root/vmware。完成初始化配置
视频分享:http://pan.baidu.com/share/link? ... 2&uk=1025659618
|
|
|
|
|
|
|