1、深入浅出vCloud Director,李亦波 Vmware合作伙伴工程师 18666011576 ,朱志程 Vmware华南区渠道经理 13808883130 ,Agenda,私有与公有云的融合混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构,IT 需要快速满足用户需求,用户,我想快速部署一个LAMP应用,授权队列 用户紧凑的IT需求 硬件获取 基础设施部署 非自动化的计划和部署 硬件容量管理困难,IT管理员,自助式用户界面减少了对IT人员的依赖
2、,云管理员,终端用户,VMware vSphere,自助式用户界面 使用标准化的模版和介质 感觉拥有无限的资源,VMware vCloud Director,&,对于IT管理员, 这同样充满挑战,从管理一个高度定制的数据中心,到一个标准化的基于资源池的数据中心,混合云可以最大程度发挥这些优势,Cloud Computing is a way of doing computing,公有云服务,企业私有云,桥梁,Agenda,私有与公有云的融合混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术
3、vCloud Director 体系结构,通过用户访问控制和VMware vShield产品来维护多租户环境的安全,通过赋予用户自助式部署服务来提高商务敏捷,通过将资源以安全的虚拟数据中心的形式高效提供给内部组织来降低开支,借助已有的投资并依赖开放的标准来确保应用在不同的云之间协同工作或无缝迁移,VMware vCloud Director 所带来的:敏捷,效率和安全,以享受服务的方式来使用IT资源,将IT资源以服务的形式提供,基于 vSphere 并可扩展至25台vCenter 服务器,通过将计算,存储和网络资源变成资源池来创建标准化的虚拟数据中心,提供自助界面,服务台界面以及其他方式来控制
4、访问和策略,安全多租赁 ,使用vShield技术, LDAP 授权, 以及基于角色的访问控制,按使用付费,提供多种分配策略并可与vCenter Chargeback集成,vCloud Director 构建于vSphere之上,使IT服务焕然一新,借助开放式APIs, vCloud API 和OVF 使得应用可在云间自由迁移,通过将计算,存储和网络资源变成资源池来创建标准化的虚拟数据中心,vCloud Director 将物理资源变为弹性资源池,物理,将资源加以组合,以阶梯方式提供给组织并收费,资源再组合: 供应商虚拟数据中心,组织资源分配,虚拟,Port Group,金质,银质,新的资源抽象
5、,提供自助式的用户界面, 由partner定制的服务界面,以及多种其他方式来控制访问和策略,vCloud Director 按照你想要的方式访问和使用云,规模可达到25 vCenter服务器, 10k 虚拟机, 和 10k 用户,10,000 虚拟机,25+ vCenter 服务器,10,000 用户,1000 主机,Agenda,私有与公有云的融合混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构,用户可对基础设施服务进行直接和按需访问,三种访问访
6、问方式 通过基于Web的用户界面直接访问 集成进IT工作流并响应请求 通过vCloud API用程序访问IT部门可以将部分工作交由vCloud Director代理,如: 基本的虚拟机操作, 包括供应和回收 将虚拟应用转移到新的虚拟数据中心 定制客户OS 调整资源保障 与此同时,IT 并没有失去对资源的控制,用户可通过中央目录部署标准服务,通过自助界面直接访问目录册(Catalog)目录册可存放模版,虚拟应用和介质目录册可由组织机构定制 用户可被授权创建组织范围的目录册 组织可被授权创建数据中心范围的目录册,Linux Templates,Windows Templates,Weblogic
7、vApps,Oracle vApps,对用户使用的硬件资源进行沙盒式隔离,机构的虚拟数据中心是隔离的资源池,只为该机构服务虚拟应用和底层硬件相互独立消除过载, 打扰其他用户或安全问题等风险可以相应的价格提供服务等级协议(SLA),Organization Virtual Datacenter 1,Organization Virtual Datacenter 2,Organization Virtual Datacenter 3,Infrastructure Service Catalog,Organization Virtual Datacenter 1,研发机构,财务机构,可以定义和达到指
8、定的QoS,VDCs 可被设置为指定的性能和可用性 支持阶梯式硬件 预定义的SLA /反应时间 确保可用性和性能利用了vSphere的特性 VMware高可用性 DRS和vMotion Thin ProvisioningvShield 技术 保证安全和隔离的环境,结果, 用户感觉在使用无限的, 可伸缩的资源,动态的伸缩和资源容量管理对用户透明IT 可以在线为虚拟数据中心添加硬件资源容量而不被用户的使用所打断用户不再觉得需要储藏或过量分配硬件资源,*,user,Connecting,Monte Carlo vApp,3分钟以内创建出你想要的虚拟机,Agenda,私有与公有云的融合混合云 VMwa
9、re vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构,通过vSheild技术, LDAP 授权以及基于角色的访问控制来 实现安全多租户,vCloud Director 实现安全的多租户,多租户和容器,对私有云和公有云提供统一的语义和命名,vCloud Director,机构,虚拟应用,虚拟数据中心,机构 (Organization): 顶层的用户容器 由云管理员建立 硬边界或是软边界 访问方式 (自助式界面, API) 用户角色/权限 完全虚拟的资源 共享目录 (模版
10、, 介质, 虚拟应用) 策略(定额, 租期)虚拟数据中心 (VDC): 资源容器 是虚拟应用的部署环境. 由组织所拥有; 组织可以有多个虚拟数据中心. 打包了存储,计算和网路资源 例如. 500Gb 的快速存储, 100 GHz/30Gb RAM, 等. 抽象的资源容器 不是用户容器虚拟应用 (vApp): 由相关联的虚拟机所组成 隔离或非隔离 (部署时决定) vCloud 虚拟应用与VC虚拟应用有微小的区别,边界保护,虚拟应用隔离,高效的终端保护,vCloud Director管理员 (root) 可建立机构,分配访问方式及虚拟资源, 创建用户和共享目录等 在小规模的部署上, 其角色类似vS
11、phere管理员 机构管理员 可以直接添加用户到组织或通过与LDAP关联来直接赋予权限 控制用户许可 虚拟应用拥有者 对相应的vApp有完全的控制权 自定义的角色 可被管理员授权 可创建如: 模版创建者, 应用拥有者, 只读用户, 技术支持者等角色,角色,核心角色是每种容器的拥有者,vCloud Director,Organization,vApp,vDC,通过用户控制和策略,IT部门可维护对IT资源的控制,用户策略 定额 租约基于角色的访问控制 虚拟应用的编辑权 共享 目录创建 使用已有的LDAP目录服务,vCloud Director,Organization,vDC 1,Edge服务为每
12、个vDC提供 有状态防火墙 网络地址转换 (NAT) 动态主机配置协议 (DHCP) 网络流量统计 通过用户界面或vCloud API的网络策略管理 系统日志,vShield与vCloud Director组合 特性 & 优点,VMware vSphere,vShield在 vCloud Director中的特性,vDC 2,NAT, DHCP, Firewall, Portgroup Backed,vApp 1,vApp 2,vApp 1,vApp 2,优点,服务与 vCloud Director整合 支持路由, 隔离等模式 可扩展,高可用性和高性能 包括基础服务, 低开销的VPN以及负载均
13、衡等附件,vShield 和 vCloud Director 打造最安全的云!,在云上部署传统的安全设施,vShield 和 vCloud Director,节约,简单,适应性,昂贵,僵化,复杂,拼凑出来的局部性方案,一整套服务,灵活, 可扩展,带来兼容性问题,使IT资源更加易用,多种分配策略以及vCenter Chargeback保障用户按照实际使用付费,vCloud Director 按使用付费,租约, 定额和随用随付模式来确保用户履行义务,vCenter Chargeback 和 vCloud Director协同工作来保证开销的可见性 vCloud Director中的资源,例如: 网
14、络流量, 公共IP地址, DHCP, NAT服务等都可以被度量和收费通过设置租期来确保资源的回收利用使用现存的IT服务平台和传单系统来推动在云中的供应操作,VMware vSphere,借助vCloud API 和OVF的程序级控制来确保应用可在云间自由迁移,vCloud Director 按照你想要的方式访问和使用云,Agenda,私有与公有云的融合混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构,VMware vCloud Director 包
15、含以下模块,云中间件 跨vSphere实例的资源管理 虚拟数据中心管理 多租户和隔离 共享资源和目录管理,vSphere 物理资源的虚拟化,vCloud Service Director 自助式用户界面 IT管理员的用户控制,vCloud API 使用和管理纯虚拟化的资源,VIM API 对vSphere的程序控制,VI客户端插件 管理外部云资源 通过VI 客户端将虚拟应用在似有云和公有云之间传递,vSphere 平台,IaaS实现,IaaS 客户端,第三方服务,SDK,vCenter 虚拟资源的管理,vShield Edge,vCloud Director 层次结构,vCenter Data
16、base,vCenter Server,End Users,vCD Portal,VMware vCloud Director,vCD Database,vCenter Chargeback Database,vCenter Chargeback Server,ESX/ESXi Hosts,Datastores,Networks,vCenter Chargeback Web Interface,vCenter Chargeback Collectors (vCenter, vCD, vSE),vShield Manager and vShield Edge Virtual Appliances
17、,LDAP,VMware vCloud Director,vCenter Chargeback,vShield Manager w/ Edge,VMware vSphere 4 Enterprise Plus,vCloud API,vCloud API,Public Internet,vCloud Director 体系架构,扩展性 可在应用层和物理设施层水平扩展 需求增长时,添加vCloud Director Server vCloud Director 层次遵循OSGi框架安全性 加强了基于internet的安全性 用户许可 多租户安全可用性 限制单点故障,Secure Clients,S
18、ecure Clients,Secure Clients,Load Balancer,vCloud Director Server,Database,Message Bus,resource pools, storage, network,vCloud Director Server,Database,vCloud Director Server,resource pools, storage, network,Replication for backup & availability,基于 vSphere 并可扩展至25台vCenter 服务器,通过将计算,存储和网络资源变成资源池来创建标准化的虚拟数据中心,提供自助界面,服务台界面以及其他方式来控制访问和策略,安全多租赁 ,使用vShield技术, LDAP 授权, 以及基于角色的访问控制,按使用付费,提供多种分配策略并可与vCenter Chargeback集成,总结 - vCloud Director 构建于vSphere之上,使IT服务焕然一新,借助开放APIs, vCloud API 和OVF 使得应用可在云间自由迁移,Thank You Question & Answer Session,
