Your SlideShare is downloading. ×
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
VMware vCloud Director Technisch Overzicht
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

VMware vCloud Director Technisch Overzicht

1,180

Published on

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,180
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
137
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • VMware-klanten kunnen gebruik maken van bestaande investeringen in vSphere voor het bouwen en exploiteren van hun cloud-infrastructuren. We gaan beginnen met wat je weet en mee overweg kunt, en bouwen nieuwe abstractie lagen voor het introduceren van cloud binnen de infrastructuur

    De computing middelen voor VMware vCloud Director komen uit vSphere clusters en Resource Pools. De cloud kan gebouwd worden op alle hardware die op de vSphere HCL aanwezig zijn. VMware vCloud Director vereist DRS waardoor shared storage een vereiste wordt voor alle hosts binnen het cluster. Omdat DRS een vereiste is, dienen hosts vMotion compatibel te zijn of EVC moet worden ingeschakeld op de cluster.

    De opslag resources voor VMware vCloud Director komen uit datastores verbonden aan de clusters. vSphere scheid de onderliggende opslag systemen via datastores. Een cloud kan gebouwd worden met behulp van een ieder storage array dat aanwezig is op de vSphere HCL.

    De netwerken resources voor VMware vCloud Director komen uit portgroups, de worden aangemaakt op standaard vSwitches, vNetwork Distributed Switches of Nexus 1000V switches.

    Er kan gebruik gemaakt worden van bestaande investeringen in hardware, de software en de mensen voor het bouwen en onderhouden van de cloud-omgeving.

  • Notes are WIP:

    Er zijn twee belangrijke drijf veren voor cloud computing
    Kosten
    Agility and Time to Market

    Het bouwen van cloud-infrastructuren met behulp van VMware vCloud Director kunnen klanten kostenbesparingen realiseren en verbetering van de IT-afdelingen doorvoeren

    Wat is nu VMware vCloud Director?

    VMware vCloud Director is een laag van software die samenwerkt met meerdere vCenter Server en stelt de IT afdeling in staat resources samen te voegen in pool verdeeld over de verschillende vCenter Servers, en daarnaast verschillende tiers te definiëren genaamd Virtual DataCenters. Dit maakt het mogelijk de infrastructuur in silos in te delen en de infrastructuur de te delen.

    Met behulp van deze VCD’s kunnen IT afdelingen, Organisaties en gebruikers definiëren die de onderliggende cloud infrastructuur kunnen delen, binnen een beveiligde multi-tenant oplossing. Gestandaardiseerde collecties van VMs die vApps worden genoemd, kunnen door de IT afdeling worden gecreëerd. Op deze vApps kunnen policies worden toegepast, voor het verkrijgen van toegang tot deze vApps door de gebruikers.

    Gebruikers kunnen inloggen op de VMware vCloud Director en zelfstandig vApps workloads provisionen, die vooraf zijn opgezet door de IT afdeling. Deze methode resulteert in het verwijderen van de IT afdeling bij het opnieuw provisionen van VMs, waarbij de behendigheid van de gebruiker wordt gebruikt voor deze activiteiten. Hiermee wordt tevens een snellere time to market voor applicaties bereikt.

    VMware vCloud Director bevat tevens de vCloud API, waarmee cloud beheerder en gebruikers interacties met de cloud infrastructuur op een programmeerbare wijze kunnen benaderen. Daarnaast is ook de vCenter Orchestrator aanwezig, hiermee kunnen workflows worden gecreëerd voor het automatiseren van de creatie van cloud infrastructuur componenten.

    Door de toenemende mate van pooling en deling van resources, de self-provisoing en verhoogde automatiserings graag, verzorgen een besparing op de kosten voor de IT infrastructuur, en meer zelfstandigheid en time to market voor de applicaties. En doordat VMware vCloud Director is gebouwd boven op VMware vSphere, kan er gebruik gemaakt worden van de cloud voordelen voor hedendaagse applicaties en voor applicaties die in de toekomst worden ontwikkeld.
  • VMware vCloud Director wordt geinstalleerd op een Red Hat Enterprise Linux 5.3 of hoger, 64-bit machine. VCD is niet beschikbaar als een vApp en alleen beschikbaar als een installeerbaar bestand.


    vCloud Director wordt gelicenceer op een per VM VM basis. For more information on vCloud Director installation please see <Insert_link_here>

    VCD ondersteunt vSphere Enterprise en Enterprise Plus. Enterprise Plus wordt geadviseerd, mede doordat hiermee ook de volledige Netwerk functionaliteit binnen VCD gebruikt kan worden.

    VCD is minimaal vSphere 4.0 U2 of hoger nodig.
  • VMware vCloud Director ondersteund Oracle 10g/11g Standard of Enterprise als een backed database.

    De database kan vanaf zowel een fysieke, als een virtuele machine gedraaid worden. Raadpleeg de Oracle documentatie om weer te weten te komen over de licentie benodigdheden voor de database.
  • vShield Edge is een belangrijk component binnen de VMware Cloud Solution. vShield Edge vereist een vShield Manager appliance die beschikbaar is in iedere vCenter Server waarmee de cloud resources worden geleverd.

    vShield Edge devices verzorgen netwerk edge beveiliging met behulp van firewalls, NAT, port forwarding, IP masquerading en DHCP services. Essentieel verzorgen de Edge devices de beveiliging en isolatie op netwerk niveau, waardoor het mogelijk is multi-tenant infrastructuren te ontwikkelen.

    vShield Edge devices zijn geïntegreerd binnen de VMware vCloud Director UI. vShield Edge is onderdeel van vSphere Enterprise en Enterprise Plus. Het vShield Edge 1.0 bevat site-to-site VPN en web load balancing.

    FAQ

    Where do I find the license for vShield Edge?
    Available with purchase of VCD.
  • Now that we’ve introduced the architecture and components of the VMware cloud solution, lets take a look at how to deploy a VMware based cloud infrastructure.

    Nu dat we de architectuur en componenten van de VMware cloud-oplossing geïntroduceerd, laat een kijkje nemen naar hoe je een VMware gebaseerde cloud-infrastructuur te implementeren.
  • Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
  • Best practice is het creëren van een Management cluster en plaats de VMware cloud componenten binnen dit cluster

    Mix deze Management VMs niet met de cloud VMs.

    Controleer of de DNS, AD en NTP beschikbaar zijn en redundant.

    Bescherm het management cluster met behulp van VMware HA en DRS en indien mogelijk met VMware Site Recovery Manager.

    Backup de Management VMs met behulp van backups op storage level niveau, of gebruik VMware Data Recovery.

    Backup de Databases en zorg ervoor dat deze beschikbaar zijn en redundant.

    Gebruik Update Manager voor minimale down tijd tijdens patchen van het Management cluster.


  • Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
  • VMware vCloud Director verzorgt een eenvoud te gebruiken web interface voor de beheerder voor het creëren en beheren van de cloud infrastructuur, deze interface is ook door de gebruikers te gebruiken voor het afnemen van capaciteit uit de cloud.


  • Er zijn drie verschillende types gebruikers, die allen hun eigen priveleges hebben.
  • vCloud Director verzorgt de basis voor de cloud infrastructuur. Door plaatsing boven op vSphere en de vCenter Server, VMware vCloud Director levert met behulp van reeds gedane investeringen in technologie en mensen voor het bouwen van een cloud infrastructuur op een robuuste, schaalbare, en een veilig en stabiel platform.

    De eerste stap bij het creëren van Cloud resources, bestaat uit het toevoegen van vCenter Servers. Onthoud dat het doel is middelen te bundelen en deze binnen silo’s te gebruiken

    VMware vCloud Direct werkt met meerdere vCenter Server samen en vormt een abstractie laag met de onderliggende vCenter Servers, Cluster en Resource Pools (ESXi/ESX Server), Datastrores en portgroups.

    We will introduce the abstractions later in the presentation.

    vCenter Servers provide the compute, storage and networking for the cloud. A vShield Manager VM should be configured and running in each vCenter Server that you wish to add to the cloud.

    When adding vCenter Servers, you will need
    Administrator access to vCenter Server.
    Administrator access to vShield Manager VM.

    VMware vCloud Director uses the vShield Manager VM to provide network security services. You will see this later in the presentation.

    vCenter Servers are added by the Cloud Administrator.
  • Het eerste cloud infrastructuur object, dat een cloud beheerder zal creëren is genaamd een Provider VDC. Een Provider VDC is een combinatie van computer power en strorage.

    Deze computer power en storage kunnen verschillende eigenschappen bevatten, die gezamenlijk een Provider VDC vormen. Wanneer dit wordt gedaan, kan er een logische verdeling binnen met de pools en tiers worden gemaakt, met daarin computer power en storage resources, die gebruikt worden binnen verschillende Provider VDCs.

    Iedere Provider VDC heeft een eigen SLA en daarbij behorende kosten model, en wordt ingezet als een gedeelde resource. Later wordt er verder ingegaan hoe organisaties, resources kunnen gebruiker vanuit de Provider VDCs. 
     
    Provider VDCs kunnen helpen het volgende te bereiken:
    Samenvoegen van de beschikbare resources, opdelen van de infrastructuur in silos en consolidatie van verdere resources, dit helpt voor het verlagen van de kosten
    Definiëren van gestandaardiseerde uitrol manieren van applicaties en eind gebruikers. Dit verzorgt verdere automatisering, waardoor gebruikers meer zelfstandig kunnen werken, en de kosten worden hiermee verder verlaagd.

    FAQ
    Can the cloud infrastructure be shared with non-cloud workloads?
    The vCenter Servers can be shared between cloud and non-cloud workloads. VMware recommendeds that you allocate full clusters of capacity (compute and storage) to the cloud. i.e. If a cluster is allocated to the cloud, do not run non-cloud workloads in the cluster.

  • Deze slide geeft enige voorbeelden van Provider VDCs

    Met behulp van Provider VDCs kan de infrastructuur samen worden gevoerd, waarmee een standaard aanbod gecreëerd kan worden.

    Bijvoorbeeld, door het combineren van de meeste geschikte computer apparatuur met de meest performende opslag systemen een Provider VDC te bouwen.

    Door samenvoeging van goedkope opslag systemen (50 euro cent per GB) en deze als Silver Provider VDC aan te bieden, en de snellere opslag systemen (60 cent per GB) als een Platinum Provider VCD. Met het gebruik van tiered storage (EMC FAST), kunnen hiermee verschillende VDCs worden geboden waarin verschillende kosten zijn gekoppeld.

    Machines met Nehalem processoren kunnen worden samengevoegd in een cluster en een Nehalem Based Provider VDC worden gemaakt, Door samenvoeging van machines met ADM processoren, kunnen deze AMD Provider VDCs worden genoemd.


  • External Networks worden door de Vmware vCloud Director gebruikt voor het geven van extern toegang voor vApps. vApps zijn aanwezig binnen Organizations (wordt later verder uitgelegd), dus voor de vApps binnen deze Organizations is “external” het netwerk waarin deze actief zijn

    Een External Network is in basis een portgroup binnen vSphere waarin VM verkeer wordt getransporteerd. Deze portgroup kan een VLAN tag mee krijgen voor het verkrijgen van isolatie. Portgroups die worden gecreëerd op een Nexus 1000V kunnen gebruikt worden voor externe netwerken.
      
    De eenvoudigste methode om dit uit te leggen, is dat indien de applicaties binnen een vApp binnen de cloud een verbinding met het bestaande VM netwerk dient te hebben, waarbij de communicatie plaats vind over portgroups, die zijn gedefinieerd binnen vSphere, dan dient er een External Network te worden gecreëerd, die gebruik maakt van deze portgroup.

    Coud administrators kunnen external networks creëren die gebruik maken van quality of service (QoS), uitgebreide netwerk policies, controle en beveiligingen kunnen eenvoudig binnen de cloud infrastructuur geïntegreerd worden.

  • Network Pools zijn collecties van Layer-2 geïsoleerde netwerken. Network Pools zijn de benodigde building block voor het creëren van een Oraganization en vApp netwerken.

    Organization Networks wordt gebruikt voor het leggen van verbindingen tussen de vApps binnen een Organzation.
    vApp Networks worden gebruikt voor de verbinding tussen VMs binnen een vApp.

    Netwerken vanuit een Network Pool worden on the fly gecreëerd door de Vmware vCloud Director, iedere keer als een gebruiker een Organization of een vApp Network creëert. De pool grote wordt hierbij uitgebreid met 1. Bij het verwijderen van een netwerk, wordt deze pool grote verlaagt met 1.
     
    Een IT organisatie kan een Network Pool opzetten, waarbij de gebruik de mogelijkheid krijgen een vApp netwerk on the fly te creëren, zonder dat hiervoor de IT afdeling benodigd is. Ieder vApp Network is een geïsoleerd Layer 2 netwerk, wat inhoud dat gebruikers multi-tiered applicaties kan verbinden op een geïsoleerde wijze, voor test doeleinden tijdens de applicatie ontwikkeling.
     
    Beheerders kunnen ook gebruik maken van netwerk pools voor het creëren van organisatie netwerken. Organisatie netwerken worden gebruik voor het leggen van verbindingen binnen een organisatie. Deze kunnen geïsoleerd binnen een enkele organisatie worden gecreëerd, of worden verbonden met een External netwerk, voor het realiseren van cross-tenant verbindingen. vApps kunnen vervolgens weer worden verbonden met organisatie netwerken.
  • Voor het creëren van Portgroup ondersteunde Netwerk Pools, dienen er een vooraf geconfigureerd set van of vDS of een standaard vSwitch gedefinieerd te zijn. Deze portgroups moeten fysiek geïsoleerde Vlans zijn. VMware vCloud Direct beheert deze Portgroups als een pool, en creëert hiervan een nieuw Network binnen een portgroup indien een gebruiker een nieuw netwerk creëert. Het geeft de portgroup terug aan de pool nadat het netwerk weer is verwijderd.

    Voor het ondersteunen Vlans, is het benodigd dat de vDS met een range van bijvoorbeeld 100 – 119 wordt gedefinieerd. Iedere keer dat een gebruiker een network binnen VMware vCloud Director creëert, wordt er een nieuwe portgroup gecreëerd binnen de vDS en wordt de VLAN gekoppeld aan de portgroup. VMware vCloud Director beheert de VLAN koppelingen als een pool, en de koppelingen worden sequentieel gekoppeld en terug gegeven aan de pool indien de netwerken worden verwijderd.

    Voor het creëren van VMware vCloud Director Network Isolation (VCDNI) Networ pools, is het enige noodzakelijke, de koppeling van een vDS aan een ESXi host binnen de cloud. VMware vCloud Director maakt gebruik van gepatenteerde MAC-in-MAC encapsulation voor het creëren van Layer-2 netwerken zonder Vlans. Iedere keer dat een gebruiker een VCNI Network creëert, wordt er ee nieuwe portgroup gecreëerd binnen het vDS en wordt de portgroup weer verwijderd nadat het Network is verwijderd.

  • Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
  • Met VMware vCloud Director wordt het mogelijk organisaties te creëren, waarbij groepen van gebruikers van elkaar kunnen worden gescheiden, waarop verschillende policies kunnen worden los gelaten. Bijvoorbeeld, er kunnen separate organisaties worden gecreëerd voor Finance, Sales, IT en HR. Iedere organisatie kan verschillende groepen van gebruikers bevatten, en heeft zijn eigen set van resources en policies.

    VMware vCloud Director creëert een separate URL voor iedere organisatie, waar de gebruikers van deze organisatie op kunnen aan melden. Binnen deze organisaties kunnen weer gebruikers en groepen worden gecreëerd.

  • Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
  • Waarom zouden we dit doen?


    Staat het toe organisaties meerdere tiers aan services te gebruiken op een dynamische wijze. Gebruik Organization VDCs voor het gebruiken van resources van een willekeurige Provider VDC, ongeacht van welk vCenter of cluster deze RP behoort.

    Elke organisatie VDC vertegenwoordigt een niveau van service, heeft een daaraan gekoppelde SLA (functie van de reken opslagcapaciteit aan de Provider VDC) en heeft een daarmee gepaard zijnde kosten model.

    Dus organisaties VDCs bieden de computer kracht, het geheugen en de opslag capaciteit voor Organizations. Organizations kunnen toegang krijgen tot meerdere lagen van de cloud-infrastructuur (Provider VDC) met behulp van de organisatie VDC gemaakte tiers. VMware vCloud Director stelt organisaties in staat om middelen te consumeren op een manier die zinvol is voor de gebruikers en de vApps die eigendom zijn van de organisatie via drie consumptie modellen - Pay as you go, Reservation Pool en Allocation Pool.


  • Organization VDCs worden gecreëerd, zodat organisaties gebruiken kunnen maken van resources van Provider VDCs.

    Een organisatie VDC is een resource container, waarbinnen computer kracht en opslag capaciteit is opgenomen, een specifieke SLA heeft waaraan kosten zijn verbonden die afhankelijk zijn van welke Provider VDC hierin wordt gebruikt. 

    Een organisatie VDC kan groeien tot aan de grote van een Provider VDC. Een organisatie kan resources gebruiken uit meerdere organisatie VDCs die zijn gecreëerd vanuit meerdere Provider VDCs.
  • Er zijn drie manieren om resources af te nemen van een Provider VDC.

    Betalen per VM
    Er worden op voorhand geen resources gereserveerd
    Organisatie VDC resources worden toegekend
    You can set limits to cap usage
    You can guarantee a percentage of the resources being used to provide over commitment of compute and memory across your cloud.
    Reservation Pool
    Organization VDC is allocated a “container” set of resources
    Organizations can use advanced vSphere resource management controls such as Shares and Reservations to manage over commitment of their resources between their workloads. Some more sophisticated aspects of resource management are owned by the cloud tenant and not the cloud operator.
    Allocation Pool
    Organization VDC is allocated a “container” set of resources
    Organizations have very simple model of resources and advanced resource management controls such as Shares and Reservations are managed by the cloud operator thus enabling more coherent resource management across organizations.
  • Na het creëren van de Organization VDCs, dient er connectiviteit tussen vApps binnen de organisatie te worden gerealiseerd.

    Er zijn drie types van Organzation netwerken

    Internal: Dit zijn geïsoleerde Layer 2 netwerken, die geen connectiviteit hebben buiten de organisatie. Deze worden gecreëerd vanuit een Network Pool.
    External Routed: Dit zijn geïsoleerde Layer 2 netwerken, die connectiviteit naar een extern netwerk kunnen hebben (aanwezige externe netwerken) via een router. vShield Edge device wordt geplaatst tussen het interne netwerk en het externe netwerk voor het leveren van NAT functionaliteit. Workloads die binnen de organisatie aanwezig zijn, worden verbonden met het interne netwerk (welk afkomstig zijn vanuit een netwerk pool).
    External Direct Connect: De hieraan gekoppelde workloads hebben een directe verbinding met het externe netwerk.
  • Deze slide bouwt het gene wat in de vorige stappen is gerealiseerd, op

    Met vSphere zijn de fysieke hosts, het storage en het netwerk ontkoppeld en zijn er Resource Pools, datastore en portgroups voor terug gekomen

    Met VMware vCloud Director kunnen Resource Pools en datastore gegroepeerd worden in “Service Tiers”, of Provider VDCs en de hierin gekoppelde kosten met behulp van Chargeback Manager (wat later wordt behandeld)

    Na het creëren van Provider VDCs, kunnen er gedeelte van Provider VDCs, genaamd Organization VDCs, gekoppeld worden aan organisaties. Organisaties brengen vervolgens weer workloads naar deze Organization VDCs.

  • De beheer afdeling kan capaciteit en applicaties gestandaardiseerd aanbieden aan gebruiker door middel van catalogs.

    Catalogs zijn centrale locaties voor het beheren van infrastructuur VMs, applicaties en media zoals ISO bestanden en floppy images

    Dit maakt het mogelijk voor de IT afdeling exact te controleren wat gebruiker in gebruik namen binnen de infrastructuur, en verzorgen de beperking in de configuraties door het gebruik van de centrale catalog.



  • Een vApp is een collectie van VMs binnen VMware vCloud Director.

    Een vApp maakt gebruik van een OVF standaard voor het verzamelen van meta informatie over de VM, zoals bijvoorbeeld het netwerk en Boot order, die vervolgens door de virtualisatie laag wordt ingevuld. De OVF standaard staat het daarnaast toe de VMs te transporteren, waardoor er een Hybrid cloud model mogelijk wordt.

    Binnen VMware vCloud Director, zijn alle VMs vApps. Zelfs als dit een enkele VM is, wordt dit opgeslagen als een enkele VM vApp binnen VCD.

  • Er zijn drie mogelijkheden voor het creëren van een vApp template binnen VMware vCloud Director.

    Creëer een nieuw vApp template binnen VMware vCloud Director. Voeg de VMs toe en installeer het gast besturing systeem
    Importeer VMs vanuit vSphere als vApp template in VMware vCloud Director. Deze activiteit kan alleen uitgevoerd worden door de cloud beheerder.
    Importeer vApps (in .ovf formaat) vanuit een lokaal filesysteem als vApp template. Dit kan worden uitgevoerd door een cloud administrator, of een organisatie administrator.
  • Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
  • Chargeback Server bevat een separate installatie en maakt gebruik van zijn eigen database. Het maakt gebruik van “vCloud Data Collectors” voor communicatie met de VCD database en verzameld door belastbare events die worden gepubliceerd door VCD.

    Benadering gaat via een web portal en maakt gebruik van een aparte inlog procedure buiten VCD. The typical user of Chargeback could be the LOB owner or the CIO who is interested in finding out the cost of running the infrastructure (showback).
  • Chargeback maakt gebruik van data collector voor het verzamelen van informatie uit de vCenter Server database, VMware vCloud Director database en de vShield Manager.

    Voor het toevoegen van de VMware vCloud director aan de cloud, dient iedere vCenter Server dat onderdeel is van de cloud aan de Chargeback Server gekoppeld te worden.

  • Binnen vCenter Chargeback, kies voor de optie “Manage Hierarchy “ tab, en de automatische creatie van de chargeback hiërarchie die overkomt met de gecreëerde organisaties binnen de vCD van de vCloud Data Collector wordt zichtbaar. De vCloud Data Collector maakt daar naast vier top-level folder overeenkomstig met de drie resource management modellen binnen vCD aan. Deze zijn de “Allocation Pool”, “Reservation Pool” en de “Pay-As-You-Go”. Met daarnaast de “Networks” folder voor op organisatie niveau van doorbelasting zoals bijvoorbeeld bandbreedte gebruik en toegekende IP adressen. De verdere doorgevoerde aanpassing binnen de Org vDC worden verwerkt binnen de Chargeback hiërarchie.
  • Chargeback Server maakt gebruik van het kosten model, om deze te associëren met de VMware Cloud. Na selectie van het kosten model, kunnen er kosten worden ingevuld, zoals bijvoorbeeld de Windows licentie kosten, onderhouds kosten (vaste kosten) en de kosten voor het gebruik van de CPU, geheugen en opslag capaciteit (variabele kosten)

    Chargeback Server staat het tevens toe variabele kosten voor verschillende organisatie onderdelen in te voeren, dit voor bijvoorbeeld indien de infrastructuur bedoeld is productie, test of ontwikkeling.

    Het vCloud Allocation Pool Cost model houd de toegekende en de gewijzigde resources bij en belast de daarbij behorende kosten door zoals deze zijn geconfigureerd. De vCD Data Collector creëert tevens een “VM Power On Allocation” Billing Policy welke allen actief is indien de VM is ingeschakeld.

    Het vCloud Reservervation Pool Cost model maakt gebruik van het “Allocation Based” doorbelasting model en houd de hoeveelheid gebruikte units bij en belast deze door.

    Het vCloud Pay-As-You-Go doorbelastings model maakt gebruik van het “Fixed Cost” model, waarbij er per VM instance wordt afgerekend. In alle gevallen, disk gebruik wordt gecalculeerd gebaseerd op het actuele gebruikte en de reservering. Overige fixed cost worden ook toegepast.

    Het vCloud Networking Cost Model maakt gebruik van gealloceerde IP adressen en reserveringingen en berekent op een uurlijkse basis het gemiddeld bandbreedte gebruikt.


  • Rapportages kunnen worden gemaakt over het gebruik en de gemaakte kosten over de Cloud infrastructuur.
  • Na het opzetten van de Cloud infrastructuur, het creëren van organisaties, deze te vullen met gebruikers, die verschillende rollen vervullen met de daarbij behorende privileges, de catalogs hebben gevuld met vApp templates en media hebben toegevoegd, en de kosten hebben verwerkt binnen Chargeback, gaan we nu kijken hoe eenvoudig gebruikers zelfstandig workloads kunnen provisionen in de Cloud.

  • Gebruikers in de Cloud hebben een eenvoudige gebruikers interface

    Gebruikers hebben snel toegang tot hun eigen workloads. Door te kiezen voor de thumbnail wordt er een VM console gestart voor interactie met de VM. Gebruikers kunnen daarnaast ook toegang verkrijgen via RDP of andere remote protocols.

    Voor het toevoegen van nieuwe vApps, kan er via browsing binnen de catalog een vApp geselecteerd worden, en met de knop “Add Cloud Computer System” worden toegevoegd

    Wat hier wordt beschreven zijn de handelingen van een basis gebruiker die binnen de catalog kan browsen en vApps kan inzetten vanuit de catalog. VMware vCloud Director heeft meerdere rollen de privileges zoals eerder weer gegeven. De User Interface laat meerdere mogelijkheden zien afhankelijk van de rol van de gebruiker.
  • VMware vCloud Director maakt gebruik van een Remote Console interface voor de VMs in de Cloud.

    Hierin kan de gebruik power en suspend activiteiten uitvoeren op hun eigen VMs, verbindingen met lokale CD ROM spelers en floppy disks kunnen worden gelegd, als ook koppelingen met ISO images
  • Het deployen van een vApp bestaat uit het doorzoeken van de catalog die door de beheerder van organisatie beschikbaar is gesteld, en vervolgens het kopiëren van de vApp template vanuit de catalog naar de gebruikers Cloud.

    Bij het deployen van een vApp, kan de gebruiker kiezen in welke Organisatie VDC de vApp moet worden geplaatst. Hierbij wordt direct bepaald welke SLA en de daarbij behorende kosten er zijn gekoppeld aan de vApp. De kosten worden weer gegeven binnen de Chargeback Manager.

    Gebruikers kunnen de vApps verbinden met de Organization Networks of door hiervoor vApp netwerken te creeren die de verbindingen tussen de VMs binnen de vApp realiseren.

    Gebruikers kunnen de VMs in de vApp aanpassen zoals gewenst. De standaard vSphere customization opties zijn beschikbaar binnen VCD.

    FAQ

    Can IT control which Organizatin VDCs users can deploy to?
    No, in VCD v1.0, this is not configurable. All users in a organization can deploy to any Organization VDC available in an Organization.

    Are there any approvals available before a vApp is deployed?
    No, in VCD v1.0, there are no approvals in the UI. However, if customers are using external ticketing or approval software, they can automate the provisioning of the vApp workloads by writing to the vCloud API.
  • Binnen VCD zijn zoek mogelijkheden beschikbaar voor het vinden van items binnen de catalog.

    Er kan gezocht worden op naam, omschrijving, Catalog enz…


  • Hier worden een aantal screenshots weer gegeven, waarin wordt getoond hoe een gebruiker bestaande Organization Networks kan selecteren voor het creëren van een vApp Network on the fly.

    Het maken van een vApp Network vereist dat de Organization VDC een Network Pool beschikbaar heeft voor gebruik.

    Een vApp Netwerk is een geïsoleerd Layer 2 Netwerk. Gebruikers kunnen kiezen de vApp Netwerk naar het originele netwerk te verbinden, dit met behulp van NAT en/of firewall services geleverd door vShield Edge.
  • Gebruikers met voldoende rechten, kunnen vApps als template kopiëren in een catalog.

    Dit is bruikbaar in het geval van een test en ontwikkel omgeving, waarbij gebruikers de vApps willen delen met andere testers en/of ontwikkelaars binnen de Cloud.
    Een catalog kan alleen gedeeld worden binnen een Organization. De catalog moet voor sharing ingesteld worden door de Organization Administrator

    FAQ
    When a vApp is copied to the catalog, does VCD copy the memory state?
    VCD does not save and copy the memory state of a vApp into the catalog.
  • Dit overzicht geeft het complete beeld weer. Dit is een geanimeerde slide.Aan de linker kant, zien we de logische view en aan de rechter kant van de slide, de vSphere host en de clusters view.Als eerste zijn er management VMs geïnstalleerd op een management cluster en is de vCloud Director geïnstalleerd.Vervolgens is er een Cloud computer cluster gecreëerd en is deze toegevoegd binnen de VMware vCloud Director.Daarna zijn er Provider VDCs gecreëerd, waarbinnen resource pools en opslag systemen met specifieke SLAs en kosten zijn gecombineerd.Vervolgens is de vSphere Netwerk toegevoegd binnen de afbeelding.Waarna externe netwerken zijn gecreëerd voor het verkrijgen van externa toegang naar de cloudVMs en netwerk pools voor “Internal” netwerk connectiviteit, dit door de VMware vCloud Director toegang te geven tot de vNetwek Distributed Switches.Daarna zijn er organisaties gecreëerd en zijn er resources toegekend aan de organisaties vanuit de Provider VDCs via de OrganizationVDCs.Vervolgens zijn er catalogs gecreëerd, waarbinnen templates en media zijn toegevoegd, en hebben de gebruikers het recht gekregen de vApps in de OrganizationVDCs te provisionen. Verbindingen te leggen met externe netwerken en organisatie Networks en de zelf provisionedvApp Networks on the fly.Als laatste stap voor de beveiliging van de Cloud, heeft VMware vCloud Director automatisch de vShield EdgeVMsgeprovisioned voor het verzorgen van de afscherming van de vApps en organisatiesNow pause for applause and take a bow 
  • Backup en Recovery is volledig ondersteunt voor de workload die draaien binnen de Cloud.Er zijn wel wat nuances over hoe de recovery moet worden uitgevoerd in de Cloud. VMware gaat een KB artikel post die de informatie bevat voor het succesvol uitvoeren van een recovery. De informatie zal beschikbaar gesteld worden op http://blogs.vmware.com/uptimeVMware Site Recovery Manager is nog niet compatible met VMware vCloud Director 1.0. Traditionele diaster recovery methodes worden volledig ondersteunt en VMware werkt momenteel aan een volledig ondersteuning van Site Recovery Manager voor Cloud workloads.
  • VMware vCloud Connector
  • Organisaties worden beschermd door deze te beveiligen met vShield Edge beveiliging.Deze kan worden gebruikt voor het beschermen van de klant data/informatie.Een ander voorbeeld is een R&amp;D afdeling die werkt aan de code voor een volgende generatie router, die absoluut niet in het bedrijfs netwerk actief mag worden.
  • De vCloud API is een nieuwe VMware API, gefocust op het gebruik van cloud resources, welke na verwachting van VMware een belangrijk onderdeel gaat worden van het CloudOS. Voorbeeld voor deze toepassingen zijn:Invulling van eind gebruikers user interface voor het gebruik van resources uit een cloud.Het mogelijk maken voor automatisch uitvoeren van administratieve taken voor uitrol en controle op resources en cloud capaciteit.Het mogelijk maken van self-scaling van web applicaties die interactie benodigd zijn met de omgeving waarbinnen zij worden uitgevoerd.Voor ondersteuning van applicaties van VMware en andere, zoals bijvoorbeeld Site Recovery Manager, die gebruik maken van virtuele resources…We have a number of requirements that the API needs to satisfy:Pure virtual: To allow providers to innovate in how they create clouds the interface should not expose any aspect of the physical infrastructure or how that physical infrastructure is virtualized. Simple to consume: To capture momentum with ISVs we need to be as easy to use as other cloud APIs for comparable use cases.Simple to implement: To enable a broad ecosystem of providers the API must be easy to implement. Standardizable: There are multiple efforts underway from industry consortiums and government agencies to develop standards around the cloud APIs and functions. The vCloud API must be compatible with standardization efforts. Extensible: Cloud is characterized by the ability to roll out new services or upgrade existing ones at a rapid rate. The API must enable, without introducing incompatibility with existing clients, new functionality to be exposed from service providers, VMware, and our technology partners. Secure: The API will be used in clouds with multiple tenants that don’t trust each other.Scalability: We must allow for implementations that span massive datacenter with 10s of thousands of VMs.Supports Legacy applications and enterprise users: While many of the existing cloud APIs have some or all of the above characteristics, they lack requirements necessary to support existing applications and VMware’s enterprise users. The pure virtual nature of the API greatly simplifies the task of making the API simple to use and implement. It offers a small subset of the functionality of the VIM API, which needs to enable, for example, users to create virtual out of physical resources and configure them. All the basic vCloud API operations can be described on a single page in a presentation. There are already four implementations under development and we expect many more implementations after we publically release the API.Any attempt to lock the API to VMware only implementation will exclude it from consideration by standardization and government bodies that are trying to ensure that there is diversity in the cloud provider ecosystem. The vCloud API is hence designed to be independent of VMware’s implementation. For example, it is designed so that it could be implemented on top of Xen or other hypervisors. It differs from other cloud interfaces, e.g., those of AWS, in that it allows for efficient implementation that exploits vSphere functionality, but does so while obscuring how that functionality is achieved. For example, it doesn’t expose DRS, HA, FT, but rather enables the customer to request an SLA that we accomplish by using that functionality. The vCloud API differs from other cloud APIs in that we are standards based. We use OVF extensively in the API to both serialize vApps to be moved between clouds, and to configure vApps after they are deployed.An extensible interface is critical for two reasons: 1) as stated previously the cloud evolves at a much faster rate than VMware’s traditional customers, 2) one of our key advantages is that we enable infrastructure vendors and service providers to offer highly differentiated services. We and our partners must be able to offer new function that extends the interface off cycle of major VMware releases. To support this, in the same way as OVF, the vCloud API uses extensible XML schemas for all the entities. Also, the REST model on which the API is designed allows for extensibility. Service providers can add new entities to the model, and clients that don’t care about them can ignore them.To support multiple tenants, we have introduced the abstractions of Org and vDC described previously. The REST API depends on the basic primitives of the web’s HTTP protocol, i.e., get/put/post. Hence it is possible to use standard scaling techniques that work for other web applications. Perhaps the major difference between the vCloud API and other cloud APIs is that it is designed to support our existing customers as well as companies still running applications on physical hardware to move their legacy applications into the cloud. For example, it exposes Ethernet networks rather than just IP unicast networks. As other example, it supports persistent storage for VMs, rather than storage services like S3 that require applications to be modified. It also supports VM’s with a wide range of possible resources rather than rigid configurations.
  • De vCloud API maakt het mogelijk administratieve taken zoals het creëren van Provider VDCs, het creëren van Organization en catalogsto automatiseren. Maar ook voor gebruikers taken zoals het provisionen van workloads vanuit een catalog, verbindingen leggen met netwerken enz.
  • Het vCenter Orchestrator product verzorgt de mogelijkheid voor het schrijven van workflows waarbij de vCloud API wordt gebruikt.vCenter Orchestrator kan externe systemen integreren met behulp van plug-ins en start workflows die een end-to-end automatisering uitvoeren.
  • Geeft toegang tot private en hybriedecloudsGeeft klanten de mogelijkheid om beveiligde private clouds dat drastisch te verhogen efficiency van datacenters en zakelijke flexibiliteit te bouwen. In combinatie met VMware vSphere , de basis voor cloud computing architecturen, VMware vCloud directeur de manier waarop IT levert en beheert infrastructuurdiensten en de manier waarop gebruikers toegang tot en het consumeren van deze diensten door bundeling van middelen en virtuele infrastructuur te leveren aan gebruikers als een catalogus-based serviceGives customers the ability to build secure private clouds that dramatically increase datacenter efficiency and business agility. Coupled with VMware vSphere, the foundation for cloud computing architectures, VMware vCloud Director the way IT delivers and manages infrastructure services and the way users access and consume these services by pooling virtual infrastructure resources and delivering them to users as a catalog-based service
  • Creëer een organisatie beheerder per organisatie. Dit kan bijvoorbeeld de LOB IT beheerder zijn, of de Applicatie eigenaar.De volgende verantwoordelijkheden kunnen gedelegeerd worden naar de organisatie beheerder.Gebruikers en rollen beheerCreëren en beheren van Organisatie CatalogsBeheren van leases, quatos en limieten voor de OrganisatieSMTP instellingenDomain join instellingen
  • VMware vCloud Director bevat RoleBased Access Control (RBAC). Er kan gebruik gemaakt worden van de bestaande rollen binnen het systeem, of er kunnen nieuwe rollen gedefinieerd worden. Rollen een privileges geven controle functionaliteit voor de IT organisatie.
  • Transcript

    • 1. VMware vCloud Directory Technisch Overzicht
    • 2. Introductie ICT-Partners
    • 3. VMware Accelerating the Journey to Cloud Cloud Computing is an approach to computing that leverages the efficient pooling of on-demand, self-managed virtual infrastructure, consumed as a service. Pooling From machines to highly elastic resource pools, with on-demand capacity Zero-Touch Infrastructure Policy-driven automation of provisioning, deployment and management Self-Service Easy access with policy-based provisioning and deployment Control Application-aware infrastructure with built-in availability, scalability, security and performance guarantees Open & Interoperable Application mobility between clouds, based on open standards Leverage Existing Investments Benefits of cloud computing to existing applications and datacenters Efficiency thru Utilization and Automation Agility with Control Freedom of Choice
    • 4. Agenda  VMware Cloud Componenten en Licenties  VMware Cloud Architectuur  Deploying een VMware Cloud  Cloud use cases  Cloud Automation
    • 5. Agenda  VMware Cloud Componenten en Licenties  VMware Cloud Architectuur  Deploying een VMware Cloud  Cloud use cases  Cloud Automation
    • 6. VMware Cloud Componenten  VMware vSphere and vCenter Servers  VMware vCloud Director  vShield for VMware Cloud Director  Chargeback Server
    • 7. VMware vSphere en vCenter Server  Clusters en Resource Pools  Provide cloud compute  DRS is a requirement for the cluster  Shared storage  vMotion compatible or EVC enabled  Datastores  Provide cloud storage  Abstract away underlying storage type  Portgroups  Provide cloud networking  Abstract away underlying networking infrastructure  vSwitch, vNetwork Distributed Switch or Nexus 1000V vCenter Server vNetwork Distributed Switch FC Storage vSphere Cluster/Resource Pool ESXi/ESX hosts iSCSI Storage NFS Storage
    • 8. VMware vCloud Director  Define standard infrastructure tiers called Virtual Datacenters  Pool virtualized infrastructure resources across multiple vCenter Servers  Define standard collections of VMs called vApps  Create Organizations and manage users with RBAC  Provide UI for users to self provision vApps into Virtual Datacenters  Provide secure multi-tenancy using vShield Edge
    • 9. VMware vCloud Director Installation and Licensing  Installs on RHEL 5 U4 or higher 64-bit machine  VMware vCloud Director supports  VMware vSphere Editions  VMware vSphere Enterprise*  VMware vSphere Enterprise Plus  VMware vCenter Server Editions  VMware vCenter Server 4.0 Standard  Minimum requirements  vSphere and vCenter Server versions 4.0 U2 and 4.1. vCenter Server VMware vCloud Director VMware vCloud Director licensed by concurrent powered-on VMs managed by VCD *vSphere Enterprise will not support VLAN backed Network Pools and VMware vCloud Director Network Isolation (VCDNI) backed Network Pools
    • 10. Oracle Database  Oracle 10g/11g Standard or Enterprise database  Oracle Express is not supported  Will work for small test/dev, POC type deployments  See Express database memory and storage restrictions on Oracle website  Database can be run physical or in a virtual machine  Ensure that the database is backed up and replicated  Consult with your favorite DBA  Sizing requirement guidelines Database size VMs Users Orgs 173 MB 7943 4096 3854 343 MB 12793 4918 3951 443 MB 16443 11450 5022
    • 11. VMware vShield for VMware vCloud Director  VMware vShield Edge provides end point security  Available for download with vSphere Enterprise and Enterprise Plus.  One vShield Manager required per vCenter Server  Provides network edge security  Provides firewall, NAT, port forwarding, IP masquerading and DHCP functionality (enforces multi-tenancy)  Edge appliances deployed and managed by VMware vCloud Director on vSphere.  Separate client not required.  Does not require separate database  Licensing  Free but requires license key during configuration  Upgradable to vShield Edge 1.0 (full version which includes site-to-site VPN and load balancer)
    • 12. VMware Chargeback Manager 1.5  Associate costs and bill for VMware vCloud Director usage  Uses vCloud data collectors to collect billable events from VMware vCloud Director database  Uses vCenter data collectors to collect usage data for vCenter Servers providing resources  Database  SQL Server 2005 and 2008  Oracle 10g/11g Ent. or Std.  Built-in load balancer  Create new Chargeback servers to scale with the cloud  Licensed per VM
    • 13. Agenda  VMware Cloud Componenten en Licenties  VMware Cloud Architectuur  Deploying een VMware Cloud  Cloud use cases  Cloud Automation
    • 14. VMware Cloud Architecture
    • 15. Agenda  VMware Cloud Componenten en Licenties  VMware Cloud Architectuur  Deploying een VMware Cloud  Cloud use cases  Cloud Automation
    • 16. Deploying een VMware Cloud  Setting up Management Cluster  Setting up Cloud resources  Provider VDC  External Networks  Network Pools  Setting up Organizations  Setting up Users, roles and privileges  Setting up Policies  Setting up Organizational Resources  Organization VDC  Organization Networks  Setting up Catalogs of vApps and Media  Setting up Chargeback
    • 17. Install and protect VMware Cloud components  Create a Management Cluster  Verify DNS, AD, NTP availability and redundancy  Install vCloud Director Server on a Management Cluster  vCloud Director Server o load balancer (if using >1 cell)  Oracle Database  vShield Manager virtual appliance  Chargeback Server  Chargeback SQL Server  Protect using HA, DRS and SRM.  Backup Management VMs via storage level backups or vDR.  Backup the Databases  Use VUM to patch hosts Management cluster ESXi/ESX Servers
    • 18. Deploying een VMware Cloud  Setting up Management Cluster  Setting up Cloud resources  Provider VDC  External Networks  Network Pools  Setting up Organizations  Setting up Users, roles and privileges  Setting up Policies  Setting up Organizational Resources  Organization VDC  Organization Networks  Setting up Catalogs of vApps and Media  Setting up Chargeback
    • 19. VMware vCloud Director web portal  Provides a convenient web based portal for  Cloud administrators to deploy and manage cloud resources  End users to use cloud resources  Web based – works with any standard browser  Rich Flash based UI experience
    • 20. Cloud Personas  Cloud Administrator  Deploy and manage cloud infrastructure  Add vCenter Servers  Create Provider VDCs, External Networks and Network Pools  Create Organizations  Create Organization VDCs and Organization Networks  Organization Administrator  Organization user and roles management  Creating catalogs  Managing organization policies leases, quotas and limits  Setting up org specific SMTP settings and org specific domain to join  End Users  Use vApps from catalogs  Create vApp networks
    • 21. Add vCenter Servers  VMware vCloud Director supports multiple vCenter Servers  vCenter Servers provide  Compute via Clusters and Resource Pools  Storage via Datastores  Networks via portgroups and vNetwork Distributed Switches  Requires vCenter user with admin credentials  Requires vShield Manager connected to vCenter Server
    • 22. Create Provider Virtual Data Centers (VDC)  Combine compute and storage into standard offerings  Created by Cloud administrator  To create Provider VDC  Select a Resource Pool/Cluster  Select datastores that you wish to attach to the Provider VDC.  Max of 256 datastores per Provider VDC  Choose from across inventory of vCenter Servers  VMware vCloud Director prepares each host in the cluster by installing an agent. Host does not require reboot.
    • 23. Examples of Provider VDCs  Use Provider VDCs to offer tiered compute and storage  Fast, medium, slow compute and storage  Silver (SATA), Gold (FC), Platinum (EFD), Unobtainium (aggregate) storage  Nehalem based clusters, AMD based clusters  Create a Provider VDC per tier of compute and storage you wish to offer to users
    • 24. Create External Networks  Provide external network connectivity to cloud workloads  “External” to (organizations in) the cloud  External networks can be isolated at Layer 2 by VLANs or physical separation  Portgroup on a vDS (Nexus 1000V supported)  Shared resource providing cloud workloads access to network resources  E.g. Corporate network, Test and dev network, Production network, Internet.
    • 25. Create Network Pools  Provide “Internal” network connectivity to cloud workloads  Internal to organizations  Internal to vApps  Pools of isolated Layer-2 networks  Empower users to self-provision networks  Networks are provisioned on vDS  portgroup backed network pools supported on Nexus 1000V (see next slide)
    • 26. Types of Network Pools  Portgroup-backed  Create isolated portgroups in vSphere manually or with automation  Attach a collection of them to VMware vCloud Director  VLAN-backed  VMware vCloud Director will automatically create portgroups as needed, and use a range of VLANs to isolate them  VMware vCloud Director Network Isolation-backed  Proprietary network isolation technology Network Pool Building Blocks VLAN Backed + VLAN tags vNetwork Distributed Switch VCDNI + one VLAN for transport vNetwork Distributed Switch Portgroup backed vNetwork Distributed Switchor portgrovuSpwsitch
    • 27. Deploying een VMware Cloud  Setting up Management Cluster  Setting up Cloud resources  Provider VDC  External Networks  Network Pools  Setting up Organizations  Setting up Users, roles and privileges  Setting up Policies  Setting up Organizational Resources  Organization VDC  Organization Networks  Setting up Catalogs of vApps and Media  Setting up Chargeback
    • 28. Create Organizations  Unit of tenancy  Isolate groups or users or lines of business from each other  E.g. Finance and IT  created by Cloud administrator  Users on boarded to organizations  Each organization has a unique URL in the VMware vCloud Director system
    • 29. Authentication and RBAC  3 Ways to Manage Users  Local Users  Simplest. User auth stored in DB  One LDAP server for entire cloud  E.g. corporate Active Directory  Organizations = OUs  LDAP server per-organization  Users & Groups assigned Roles  Roles = collection of rights  Create new or edit existing roles
    • 30. Leases, Quotas and Limits  Exercise control via leases, quotas and limits  Set by Organization administrator  Lease – Length of time that a user can use a vApp in a VDC  Runtime and storage lease  Quotas  Running VM Quota  Stored VM Quota  Limits  Heavy operations o Per user o Per Org  Simultaneous connection per VM
    • 31. Deploying een VMware Cloud  Setting up Management Cluster  Setting up Cloud resources  Provider VDC  External Networks  Network Pools  Setting up Organizations  Setting up Users, roles and privileges  Setting up Policies  Setting up Organizational Resources  Organization VDC  Organization Networks  Setting up Catalogs of vApps and Media  Setting up Chargeback
    • 32. Create Organization VDCs  Allocate resources to organizations using Organization VDCs  Org VDCs are allocated from Provider VDCs  Can be as large as a Provider VDC  All Organization VDCs in a Provider VDC are the same tier of service  Each organization VDC represents a tier of service  SLA  Cost  vApps run in Org VDCs Org 1 Org 2 Premium Provider VDC Org 1 Premium Organization VDC Commodity Provider VDC Org 2 Premium Organization VDC Premium Provider VDC Other Provider VDC
    • 33. Organization VDCs  Cloud Administrator allocates portions of Provider VDCs to organizations  Select organization  Select the Provider VDC  Select the Allocation Model  Pay-As-You-Go  Reservation Pool  Allocation Pool  Select how much you wish to allocate  CPU, memory and storage shares  Select Thin Provisioning  Select Network Pools for vApps to use
    • 34. Org VDC Allocation Models  Pay as you go  No upfront resource allocation  Org VDC allocated resources only as users create vApps  Can set compute limits to cap usage  Can guarantee only a % of organization VDC resources to cap usage  Reservation Pool  Org VDC allocated a “container” set of resources  100% of container guaranteed  Organizations use advanced vSphere resource management Guarantee controls such as Shares and Reservations to manage over commitment of their resources between their workloads  Allocation Pool  Org VDC allocated a “container” set of resources  Organizations have very simple model of resources and Overcommit range Guarantee Actual advanced resource management controls such as Shares and Reservations are managed by the cloud operator Actual
    • 35. Create Organization Networks  Provide connectivity to workloads running inside an organization Network Features Internal Connectivity to vApps within the organization. No external connectivity External Routed Connectivity to vApps and services on a shared external network. vShield Edge device is deployed outside the organization to provide NAT and firewall services for vApps inside the organization External Direct Connect Connectivity to vApps and services on a shared external network. vApps get IP addresses on the external network. No NAT or firewall exists between the organization vApps and other vApps on the External Network
    • 36. Gold” vDC Physical Group Resources into “Service Tiers” with Specific costs Resource Groupings: Provider vDC Org Resource Allocation Org: Finance Provisioning Policies Access Control vDCs Catalogs Org: Sales Provisioning Policies Access Control vDCs Catalogs Host SAN Network vSphere Resource Pool Datastore Port Group Gold Silver VMware vCloud Director From vSphere to Cloud Infrastructure
    • 37. Deploying een VMware Cloud  Setting up Management Cluster  Setting up Cloud resources  Provider VDC  External Networks  Network Pools  Setting up Organizations  Setting up Users, roles and privileges  Setting up Policies  Setting up Organizational Resources  Organization VDC  Organization Networks  Setting up Catalogs of vApps and Media  Setting up Chargeback
    • 38. Catalogs  Catalogs are collections of vApps and media created & owned by Organizations  Can be shared (to the org) & published (to the whole cloud)  Examples:  Infrastructure as a Service Catalogs  Empty Small, medium and large VMs/vApps.  Pre-installed Windows & Linux VMs  OS Media files (ISO, floppy images)  App catalogs  Corp standard Database servers, application servers  If post deploy configurations are needed, guest customization in VCD can run custom scripts Linux Templates Windows Templates Engineering vApps Basic Media Catalog IT - Oracle vApps Premium Media Catalog
    • 39. Create Catalogs  Standardize infrastructure and application offerings via Catalogs  Organizations can create their own catalogs  Create multiple catalogs per organization  Catalogs can be  Shared – Select users or entire organizations can use catalog  Published – All organizations in the cloud can access and use catalog
    • 40. vApps  Container of one or more VMs  Package up multi-tier applications into vApps  Operate on VMs as one unit  Select boot order of VMs, start delays and stop delays  Set runtime and storage leases  Can be created from scratch  Building blocks templates in the catalog  Can be imported from outside the cloud Availability = 99.99% Security = High Performance = msec SLA Definitions Ap p OS vApp Ap p OS Ap p OS  Uses the OVF standard  Captures meta data about the VMs  Allows import and export between clouds in standard format
    • 41. Import vApp templates and media into catalogs  Import vApps (.ovf) from local file system  VMware vCloud Director uses image transfer service to copy vApp from local file system to vSphere  Requires NFS share mounted to all VMware vCloud Director servers  Import powered off VMs from attached vCenter Servers  No import of vApps from vCenter Server. VMs only.  Export your vSphere vApps to ovf and import from local filesystem  Organization administrators cannot import VMs from vSphere
    • 42. Deploying een VMware Cloud  Setting up Management Cluster  Setting up Cloud resources  Provider VDC  External Networks  Network Pools  Setting up Organizations  Setting up Users, roles and privileges  Setting up Policies  Setting up Organizational Resources  Organization VDC  Organization Networks  Setting up Catalogs of vApps and Media  Setting up Chargeback
    • 43. Chargeback  Manage cloud organizations and workloads via hierarchies  Attach cost models  Generate usage and billing reports
    • 44. Connecting Chargeback to the Cloud  Install Chargeback data collectors for  vCenter Server  VMware vCloud Director  vShield Manager  Add Cloud vCenter Server to Chargeback Server
    • 45. Setting up Hierarchies  Chargeback automatically creates hierarchies for organizations created in VMware vCloud Director  Under each organization, four top level folders are created  Allocation Pool  Reservation Pool  Pay-As-You-Go  Networks  Any changes made to Organization VDCs will be reflected in Chargeback heirarchy
    • 46. Cost Models  Chargeback ships with a set of cost models pre-defined for each VMware vCloud Director resource allocation model  vCloud Allocation Pool  vCloud Reservation Pool  vCloud Pay-As-You-Go  vCloud Networking
    • 47. Reports  Generate reports by selecting objects in Chargeback hierarchy  Organization level usage and cost report  VM level usage and cost report  Network and bandwidth usage and cost report
    • 48. Infrastructure-as-a-Service (IaaS)  Access vApps from Home screen  Browse catalogs  Copy to “My Cloud”  Access VM consoles from within browser
    • 49. Access vApps from Home screen  User logs in to organization  User role definies the capabilities available in the UI  Simple UI allowing the following user operations  Quick access to all vApps owned by the user  Click the Thumbnail to launch the Remote console  Quick access to Catalog via “Add Cloud Computer System” link
    • 50. Remote Console  Launches a new window allowing users to interact with the VMs in the vApp  Allows power and suspend operations  Connect local CD ROM and floppy devices, CD iso images from file shares.  Alternatively, users can connect via remote protocols like ssh and RDP to their VMs
    • 51. Browse catalog and deploy vApps  Copy vApps from the Organization catalog (self-service)  Select Organization VDC  Connect the vApps to one or more networks  Create vApp networks  Connect to organization networks  Customize the VMs while deploying  Requires sysprep files to be available on VMware vCloud Director server
    • 52. Search for catalog items and deploy to org VDC  Search catalog items based on  Name  Description  Catalog  VDC  Owner  Date Created
    • 53. Network connections for vApp  Networking  Connect the vApp to  External Network  Organization Networks  Create a new vApp Network on the fly  Requires Network Pool available to the organization  Connect vApp Network to Org Network o NAT or firewall o VMware vCloud Director deploys a vShield Edge VM to provide NAT and firewall services
    • 54. Shared Catalogs  Setup catalogs to be shared by users in the organization  Sharing needs to be setup by Org admin  Dev and Test users work on a shared set of vApps  Build systems, Source control systems, Toolchains  Users need permissions to upload vApps into the catalog for sharing  vApp owner role
    • 55. Network Fencing  Requires available Network Pool attached to the Organization VDC  Deploys a vShield Edge VM into the Org VDC  Creates a portgroup on the vNetwork Distributed Switch (vDS)  Attaches the vShield Edge VM and the vApp VMs to the portgroup  Fenced vApp can span multiple hosts  Deploy multiple copies of the vApp on the same Org/External network without modifying hostname or IP address  Each VM keep original hostname/IP information inside the fence  Each VM assigned a new IP outside the fence
    • 56. The complete picture Provider VDC Organization VDC vApp vCenter Server 1 vCenter Server 2 vCenter Server n VMware vCloud Director Clusters, datastores, portgroups Clusters, datastores, portgroups Clusters, datastores, portgroups Cloud compute cluster Provider VDCs Organization VDCs vApps and templates vShield Edge Cloud management cluster with management VMs Network Pool External Networks External Networks Network Pools Organization Networks and vApp Networks
    • 57. BCDR with VMware vCloud Director  Backup and recovery is fully supported in conjunction with vCloud Director  VMware recommends VADP-based backup solutions for backing up your environment  VMware Data Recovery is currently not compatible with vCloud Director due to an identified bug  VMware SRM is currently not compatible with vCloud Director  Classic disaster recovery (DR) solutions are fully supported with vCloud Director
    • 58. Agenda  VMware Cloud Componenten en Licenties  VMware Cloud Architectuur  Deploying een VMware Cloud  Cloud use cases  Cloud Automation
    • 59. Elastic and Seasonal Workloads  Elastic workloads  Scale up and down based on load easily by adding or removing  ESXi/ESX Servers to Provider VDC  Datastores to Provider VDCs  vCenter Servers  VMware vCloud Director cells  E.g. Monte Carlo simulations  Seasonal Workloads  Avoid having to purchase and maintain capacity through out the year for workloads that are seasonal  E.g. Tax season workloads, end of quarter accounting workloads  Scale up resources during the season and scale down resources in the off season.
    • 60. Multi-tenancy and Organization Isolation  Use VMware vCloud Director to provide complete Organization isolation on a shared cloud infrastructure  E.g. Organizations storing Consumer data  Secure LOBs that store consumer data using vShield Edge  Provide edge security isolating the Organizations containing customer data from other organizations  Multi-tenant UI with Role based access control  E.g. R&D org isolation  Drive cost down by sharing physical infrastructure Org 2 Secure vApp Organization VDC Org 1 vApp Organization secured by vShield Edge
    • 61. Customer Support and Troubleshooting  Quickly spin up vApps to test customer configurations with minimal IT intervention  Each vApp has short deployment and storage lease to save on resources  Fence vApps to deploy multiple copies of vApps on shared networks  Support Engineers can create vApp Networks on the fly without IT invervention and deploy vApps to ensure network isolation
    • 62. Product/Solution Demo and Training  Demo use case  Maintain a catalog of demos  Systems Engineers can deploy demo vApps quickly with short deployment and storage leases for demo purposes  Training and remote education use cases  Training administrator maintains course offerings in vApps  Easily on-board students and associate roles and permissions  Students can deploy course offerings into their cloud without IT intervention
    • 63. Agenda  VMware Cloud Componenten en Licenties  VMware Cloud Architectuur  Deploying een VMware Cloud  Cloud use cases  Cloud Automation
    • 64. vCloud API  RESTful  Designed for web infrastructure  Extensible, Modular  Released in “Open” form  Version 0.9 currently public  Spans vCenter Instances  Operate across multiple vCenter Servers  100% Virtual  VIM API Unchanged  With OVF standard, unlocks ability to move vApps across clouds (Hybrid cloud use case)
    • 65. 2 Logical APIs for VMware vCloud Director 1: VMware vCloud Director “Admin API”  Automate VCD Management  Attach virtual/physical resources  Manage organizations, users, etc.  RESTful for loose coupling to existing systems 2: vCloud API  Standard way to consume vCloud Resources
    • 66. Orchestration + VMware Cloud Financia l System s End Users Redwoo d Portal Orchestration Engine vCenter Chargeback Datastores VMware vCloud IaaS VMware vSphere Hosts Approva l System s Asset System s CMDB …. User Portal + vCloud API vCloud API Physical Config 1. User Workflow Initiation 2. User Resource Interaction vSphere API VCD Portal
    • 67. Driving agility and efficiency in a secure and evolutionary way Increase business agility by empowering users to self-deploy services with the click of a button Maintain security and control over multi-tenant environments with user controls and VMware vShield Reduce costs by efficiently delivering resources to internal organizations as secure virtual datacenters Leverage existing investments and open standards to ensure interoperability and application portability between clouds
    • 68. Backup
    • 69. Responsibilities delegated to Organization Administrator  Responsibilities of the org admin  Organization user and roles management  Creating catalogs  Managing leases, quotas and limits for vApps deployed by the org  Setting up org specific SMTP settings  Specifying org specific domain join for vApps deployed by the org
    • 70. User roles and previliges  Users only get access to resources that are associated with their organizations  The system comes with built-in roles that range from “root” to “view-only” users  Custom roles can be defined by those with the rights from a set of over 50 rights  If a user has multiple roles he/she gets the union of rights  Organization (tenant) specific policies can conditionally be delegated to the tenant without compromising overall cloud policies

    ×