3. VMware Accelerating the Journey to Cloud
Cloud Computing is an approach to computing that leverages the efficient pooling
of on-demand, self-managed virtual infrastructure, consumed as a service.
Pooling
From machines to highly elastic
resource pools, with on-demand
capacity
Zero-Touch Infrastructure
Policy-driven automation of
provisioning, deployment and
management
Self-Service
Easy access with policy-based
provisioning and
deployment
Control
Application-aware infrastructure
with built-in availability,
scalability, security and
performance guarantees
Open & Interoperable
Application mobility between
clouds, based on open standards
Leverage Existing Investments
Benefits of cloud computing to
existing applications and
datacenters
Efficiency thru Utilization
and Automation
Agility with Control Freedom of Choice
4. Agenda
VMware Cloud Componenten en Licenties
VMware Cloud Architectuur
Deploying een VMware Cloud
Cloud use cases
Cloud Automation
5. Agenda
VMware Cloud Componenten en Licenties
VMware Cloud Architectuur
Deploying een VMware Cloud
Cloud use cases
Cloud Automation
6. VMware Cloud Componenten
VMware vSphere and vCenter Servers
VMware vCloud Director
vShield for VMware Cloud Director
Chargeback Server
7. VMware vSphere en vCenter Server
Clusters en Resource Pools
Provide cloud compute
DRS is a requirement for the
cluster
Shared storage
vMotion compatible or EVC
enabled
Datastores
Provide cloud storage
Abstract away underlying storage
type
Portgroups
Provide cloud networking
Abstract away underlying
networking infrastructure
vSwitch, vNetwork Distributed
Switch or Nexus 1000V
vCenter Server
vNetwork Distributed Switch
FC Storage
vSphere Cluster/Resource Pool
ESXi/ESX hosts
iSCSI Storage NFS Storage
8. VMware vCloud Director
Define standard infrastructure tiers
called Virtual Datacenters
Pool virtualized infrastructure
resources across multiple vCenter
Servers
Define standard collections of VMs
called vApps
Create Organizations and manage
users with RBAC
Provide UI for users to self provision
vApps into Virtual Datacenters
Provide secure multi-tenancy using
vShield Edge
9. VMware vCloud Director Installation and Licensing
Installs on RHEL 5 U4 or higher 64-bit
machine
VMware vCloud Director supports
VMware vSphere Editions
VMware vSphere Enterprise*
VMware vSphere Enterprise Plus
VMware vCenter Server Editions
VMware vCenter Server 4.0 Standard
Minimum requirements
vSphere and vCenter Server versions
4.0 U2 and 4.1.
vCenter Server
VMware vCloud
Director
VMware vCloud Director licensed by concurrent
powered-on VMs managed by VCD
*vSphere Enterprise will not support VLAN backed Network Pools and VMware vCloud Director Network Isolation (VCDNI) backed Network Pools
10. Oracle Database
Oracle 10g/11g Standard or Enterprise database
Oracle Express is not supported
Will work for small test/dev, POC type deployments
See Express database memory and storage restrictions on Oracle website
Database can be run physical or in a virtual machine
Ensure that the database is backed up and replicated
Consult with your favorite DBA
Sizing requirement guidelines
Database size VMs Users Orgs
173 MB 7943 4096 3854
343 MB 12793 4918 3951
443 MB 16443 11450 5022
11. VMware vShield for VMware vCloud Director
VMware vShield Edge provides end point security
Available for download with vSphere Enterprise and Enterprise Plus.
One vShield Manager required per vCenter Server
Provides network edge security
Provides firewall, NAT, port forwarding, IP masquerading and DHCP functionality
(enforces multi-tenancy)
Edge appliances deployed and managed by VMware vCloud Director on vSphere.
Separate client not required.
Does not require separate database
Licensing
Free but requires license key during configuration
Upgradable to vShield Edge 1.0 (full version which includes site-to-site VPN and load
balancer)
12. VMware Chargeback Manager 1.5
Associate costs and bill for VMware
vCloud Director usage
Uses vCloud data collectors to
collect billable events from VMware
vCloud Director database
Uses vCenter data collectors to
collect usage data for vCenter
Servers providing resources
Database
SQL Server 2005 and 2008
Oracle 10g/11g Ent. or Std.
Built-in load balancer
Create new Chargeback servers to
scale with the cloud
Licensed per VM
13. Agenda
VMware Cloud Componenten en Licenties
VMware Cloud Architectuur
Deploying een VMware Cloud
Cloud use cases
Cloud Automation
15. Agenda
VMware Cloud Componenten en Licenties
VMware Cloud Architectuur
Deploying een VMware Cloud
Cloud use cases
Cloud Automation
16. Deploying een VMware Cloud
Setting up Management Cluster
Setting up Cloud resources
Provider VDC
External Networks
Network Pools
Setting up Organizations
Setting up Users, roles and privileges
Setting up Policies
Setting up Organizational Resources
Organization VDC
Organization Networks
Setting up Catalogs of vApps and Media
Setting up Chargeback
17. Install and protect VMware Cloud components
Create a Management Cluster
Verify DNS, AD, NTP availability and
redundancy
Install vCloud Director Server on a
Management Cluster
vCloud Director Server
o load balancer (if using >1
cell)
Oracle Database
vShield Manager virtual appliance
Chargeback Server
Chargeback SQL Server
Protect using HA, DRS and SRM.
Backup Management VMs via storage
level backups or vDR.
Backup the Databases
Use VUM to patch hosts
Management cluster
ESXi/ESX Servers
18. Deploying een VMware Cloud
Setting up Management Cluster
Setting up Cloud resources
Provider VDC
External Networks
Network Pools
Setting up Organizations
Setting up Users, roles and privileges
Setting up Policies
Setting up Organizational Resources
Organization VDC
Organization Networks
Setting up Catalogs of vApps and Media
Setting up Chargeback
19. VMware vCloud Director web portal
Provides a convenient web based
portal for
Cloud administrators to deploy
and manage cloud resources
End users to use cloud resources
Web based – works with any
standard browser
Rich Flash based UI experience
20. Cloud Personas
Cloud Administrator
Deploy and manage cloud infrastructure
Add vCenter Servers
Create Provider VDCs, External Networks and Network Pools
Create Organizations
Create Organization VDCs and Organization Networks
Organization Administrator
Organization user and roles management
Creating catalogs
Managing organization policies leases, quotas and limits
Setting up org specific SMTP settings and org specific domain to join
End Users
Use vApps from catalogs
Create vApp networks
21. Add vCenter Servers
VMware vCloud Director supports
multiple vCenter Servers
vCenter Servers provide
Compute via Clusters and
Resource Pools
Storage via Datastores
Networks via portgroups and
vNetwork Distributed Switches
Requires vCenter user with admin
credentials
Requires vShield Manager
connected to vCenter Server
22. Create Provider Virtual Data Centers (VDC)
Combine compute and storage into
standard offerings
Created by Cloud administrator
To create Provider VDC
Select a Resource Pool/Cluster
Select datastores that you wish to
attach to the Provider VDC.
Max of 256 datastores per
Provider VDC
Choose from across inventory of
vCenter Servers
VMware vCloud Director prepares
each host in the cluster by installing
an agent. Host does not require
reboot.
23. Examples of Provider VDCs
Use Provider VDCs to offer tiered compute and storage
Fast, medium, slow compute and storage
Silver (SATA), Gold (FC), Platinum (EFD), Unobtainium (aggregate) storage
Nehalem based clusters, AMD based clusters
Create a Provider VDC per tier of compute and storage you wish to offer to users
24. Create External Networks
Provide external network
connectivity to cloud workloads
“External” to (organizations in) the
cloud
External networks can be isolated
at Layer 2 by VLANs or physical
separation
Portgroup on a vDS (Nexus 1000V
supported)
Shared resource providing cloud
workloads access to network
resources
E.g. Corporate network, Test and
dev network, Production
network, Internet.
25. Create Network Pools
Provide “Internal” network
connectivity to cloud workloads
Internal to organizations
Internal to vApps
Pools of isolated Layer-2 networks
Empower users to self-provision
networks
Networks are provisioned on vDS
portgroup backed network pools
supported on Nexus 1000V (see
next slide)
26. Types of Network Pools
Portgroup-backed
Create isolated portgroups in vSphere manually or with automation
Attach a collection of them to VMware vCloud Director
VLAN-backed
VMware vCloud Director will automatically create portgroups as needed, and use a
range of VLANs to isolate them
VMware vCloud Director Network Isolation-backed
Proprietary network isolation technology
Network Pool Building Blocks
VLAN Backed + VLAN tags
vNetwork Distributed Switch
VCDNI + one VLAN for transport
vNetwork Distributed Switch
Portgroup backed vNetwork Distributed Switchor portgrovuSpwsitch
27. Deploying een VMware Cloud
Setting up Management Cluster
Setting up Cloud resources
Provider VDC
External Networks
Network Pools
Setting up Organizations
Setting up Users, roles and privileges
Setting up Policies
Setting up Organizational Resources
Organization VDC
Organization Networks
Setting up Catalogs of vApps and Media
Setting up Chargeback
28. Create Organizations
Unit of tenancy
Isolate groups or users or lines of
business from each other
E.g. Finance and IT
created by Cloud administrator
Users on boarded to organizations
Each organization has a unique URL in
the VMware vCloud Director system
29. Authentication and RBAC
3 Ways to Manage Users
Local Users
Simplest. User auth stored in
DB
One LDAP server for entire cloud
E.g. corporate Active Directory
Organizations = OUs
LDAP server per-organization
Users & Groups assigned Roles
Roles = collection of rights
Create new or edit existing roles
30. Leases, Quotas and Limits
Exercise control via leases, quotas
and limits
Set by Organization administrator
Lease – Length of time that a user
can use a vApp in a VDC
Runtime and storage lease
Quotas
Running VM Quota
Stored VM Quota
Limits
Heavy operations
o Per user
o Per Org
Simultaneous connection per
VM
31. Deploying een VMware Cloud
Setting up Management Cluster
Setting up Cloud resources
Provider VDC
External Networks
Network Pools
Setting up Organizations
Setting up Users, roles and privileges
Setting up Policies
Setting up Organizational Resources
Organization VDC
Organization Networks
Setting up Catalogs of vApps and Media
Setting up Chargeback
32. Create Organization VDCs
Allocate resources to organizations
using Organization VDCs
Org VDCs are allocated from
Provider VDCs
Can be as large as a Provider VDC
All Organization VDCs in a
Provider VDC are the same tier of
service
Each organization VDC represents
a tier of service
SLA
Cost
vApps run in Org VDCs
Org 1 Org 2
Premium
Provider VDC
Org 1
Premium
Organization
VDC
Commodity Provider
VDC
Org 2 Premium Organization VDC
Premium
Provider VDC
Other
Provider VDC
33. Organization VDCs
Cloud Administrator allocates
portions of Provider VDCs to
organizations
Select organization
Select the Provider VDC
Select the Allocation Model
Pay-As-You-Go
Reservation Pool
Allocation Pool
Select how much you wish to
allocate
CPU, memory and storage
shares
Select Thin Provisioning
Select Network Pools for vApps to
use
34. Org VDC Allocation Models
Pay as you go
No upfront resource allocation
Org VDC allocated resources only as users create vApps
Can set compute limits to cap usage
Can guarantee only a % of organization VDC resources to cap usage
Reservation Pool
Org VDC allocated a “container” set of resources
100% of container guaranteed
Organizations use advanced vSphere resource management
Guarantee
controls such as Shares and Reservations to manage over commitment of their
resources between their
workloads
Allocation Pool
Org VDC allocated a “container” set of resources
Organizations have very simple model of resources and
Overcommit
range
Guarantee
Actual
advanced resource management controls such as Shares and
Reservations are managed by the cloud operator Actual
35. Create Organization Networks
Provide connectivity to workloads running inside an organization
Network Features
Internal Connectivity to vApps within the organization. No external connectivity
External Routed Connectivity to vApps and services on a shared external network. vShield Edge device is deployed outside the organization to
provide NAT and firewall services for vApps inside the organization
External Direct Connect Connectivity to vApps and services on a shared external network. vApps get IP addresses on the external network. No NAT or
firewall exists between the organization vApps and other vApps on the External Network
36. Gold” vDC
Physical
Group
Resources
into
“Service
Tiers” with
Specific
costs
Resource
Groupings:
Provider
vDC
Org Resource
Allocation
Org: Finance
Provisioning Policies
Access Control
vDCs
Catalogs
Org: Sales
Provisioning Policies
Access Control
vDCs
Catalogs
Host
SAN
Network
vSphere
Resource Pool
Datastore
Port Group
Gold
Silver
VMware vCloud Director
From vSphere to Cloud Infrastructure
37. Deploying een VMware Cloud
Setting up Management Cluster
Setting up Cloud resources
Provider VDC
External Networks
Network Pools
Setting up Organizations
Setting up Users, roles and privileges
Setting up Policies
Setting up Organizational Resources
Organization VDC
Organization Networks
Setting up Catalogs of vApps and Media
Setting up Chargeback
38. Catalogs
Catalogs are collections of vApps and
media created & owned by Organizations
Can be shared (to the org) & published (to the
whole cloud)
Examples:
Infrastructure as a Service Catalogs
Empty Small, medium and large VMs/vApps.
Pre-installed Windows & Linux VMs
OS Media files (ISO, floppy images)
App catalogs
Corp standard Database servers, application servers
If post deploy configurations are needed, guest
customization in VCD can run custom scripts
Linux Templates
Windows Templates
Engineering vApps
Basic Media
Catalog
IT - Oracle vApps Premium
Media Catalog
39. Create Catalogs
Standardize infrastructure and
application offerings via Catalogs
Organizations can create their
own catalogs
Create multiple catalogs per
organization
Catalogs can be
Shared – Select users or entire
organizations can use catalog
Published – All organizations in
the cloud can access and use
catalog
40. vApps
Container of one or more VMs
Package up multi-tier applications
into vApps
Operate on VMs as one unit
Select boot order of VMs, start
delays and stop delays
Set runtime and storage leases
Can be created from scratch
Building blocks templates in the
catalog
Can be imported from outside the
cloud
Availability =
99.99%
Security = High
Performance =
msec
SLA Definitions
Ap
p
OS
vApp
Ap
p
OS
Ap
p
OS
Uses the OVF standard
Captures meta data about the
VMs
Allows import and export
between clouds in standard
format
41. Import vApp templates and media into catalogs
Import vApps (.ovf) from local file
system
VMware vCloud Director uses
image transfer service to copy
vApp from local file system to
vSphere
Requires NFS share mounted to
all VMware vCloud Director
servers
Import powered off VMs from
attached vCenter Servers
No import of vApps from vCenter
Server. VMs only.
Export your vSphere vApps to
ovf and import from local
filesystem
Organization administrators
cannot import VMs from vSphere
42. Deploying een VMware Cloud
Setting up Management Cluster
Setting up Cloud resources
Provider VDC
External Networks
Network Pools
Setting up Organizations
Setting up Users, roles and privileges
Setting up Policies
Setting up Organizational Resources
Organization VDC
Organization Networks
Setting up Catalogs of vApps and Media
Setting up Chargeback
43. Chargeback
Manage cloud organizations and
workloads via hierarchies
Attach cost models
Generate usage and billing reports
44. Connecting Chargeback to the Cloud
Install Chargeback data collectors
for
vCenter Server
VMware vCloud Director
vShield Manager
Add Cloud vCenter Server to
Chargeback Server
45. Setting up Hierarchies
Chargeback automatically creates
hierarchies for organizations
created in VMware vCloud Director
Under each organization, four top
level folders are created
Allocation Pool
Reservation Pool
Pay-As-You-Go
Networks
Any changes made to Organization
VDCs will be reflected in
Chargeback heirarchy
46. Cost Models
Chargeback ships with a set of cost
models pre-defined for each
VMware vCloud Director resource
allocation model
vCloud Allocation Pool
vCloud Reservation Pool
vCloud Pay-As-You-Go
vCloud Networking
47. Reports
Generate reports by selecting
objects in Chargeback hierarchy
Organization level usage and cost
report
VM level usage and cost report
Network and bandwidth usage
and cost report
48. Infrastructure-as-a-Service (IaaS)
Access vApps from Home screen
Browse catalogs
Copy to “My Cloud”
Access VM consoles from within
browser
49. Access vApps from Home screen
User logs in to organization
User role definies the capabilities
available in the UI
Simple UI allowing the following
user operations
Quick access to all vApps owned
by the user
Click the Thumbnail to launch the
Remote console
Quick access to Catalog via “Add
Cloud Computer System” link
50. Remote Console
Launches a new window allowing
users to interact with the VMs in
the vApp
Allows power and suspend
operations
Connect local CD ROM and floppy
devices, CD iso images from file
shares.
Alternatively, users can connect via
remote protocols like ssh and RDP
to their VMs
51. Browse catalog and deploy vApps
Copy vApps from the Organization
catalog (self-service)
Select Organization VDC
Connect the vApps to one or more
networks
Create vApp networks
Connect to organization networks
Customize the VMs while deploying
Requires sysprep files to be
available on VMware vCloud
Director server
52. Search for catalog items and deploy to org VDC
Search catalog items based on
Name
Description
Catalog
VDC
Owner
Date Created
53. Network connections for vApp
Networking
Connect the vApp to
External Network
Organization Networks
Create a new vApp Network on the fly
Requires Network Pool available to the
organization
Connect vApp Network to Org Network
o NAT or firewall
o VMware vCloud Director deploys a vShield Edge VM
to provide NAT and firewall services
54. Shared Catalogs
Setup catalogs to be shared by
users in the organization
Sharing needs to be setup by Org
admin
Dev and Test users work on a
shared set of vApps
Build systems, Source control
systems, Toolchains
Users need permissions to upload
vApps into the catalog for sharing
vApp owner role
55. Network Fencing
Requires available Network Pool attached to
the Organization VDC
Deploys a vShield Edge VM into the Org VDC
Creates a portgroup on the vNetwork
Distributed Switch (vDS)
Attaches the vShield Edge VM and the
vApp VMs to the portgroup
Fenced vApp can span multiple hosts
Deploy multiple copies of the vApp on the
same Org/External network without
modifying hostname or IP address
Each VM keep original hostname/IP
information inside the fence
Each VM assigned a new IP outside the
fence
56. The complete picture
Provider VDC
Organization
VDC
vApp
vCenter
Server 1
vCenter
Server 2
vCenter
Server n
VMware vCloud Director
Clusters,
datastores,
portgroups
Clusters,
datastores,
portgroups
Clusters,
datastores,
portgroups
Cloud compute cluster
Provider VDCs
Organization VDCs
vApps and templates
vShield Edge
Cloud management cluster with
management VMs
Network
Pool
External
Networks
External Networks
Network Pools
Organization Networks and
vApp Networks
57. BCDR with VMware vCloud Director
Backup and recovery is fully supported in conjunction with vCloud
Director
VMware recommends VADP-based backup solutions for backing up your
environment
VMware Data Recovery is currently not compatible with vCloud Director
due to an identified bug
VMware SRM is currently not compatible with vCloud Director
Classic disaster recovery (DR) solutions are fully supported with vCloud
Director
58. Agenda
VMware Cloud Componenten en Licenties
VMware Cloud Architectuur
Deploying een VMware Cloud
Cloud use cases
Cloud Automation
59. Elastic and Seasonal Workloads
Elastic workloads
Scale up and down based on load easily by adding or removing
ESXi/ESX Servers to Provider VDC
Datastores to Provider VDCs
vCenter Servers
VMware vCloud Director cells
E.g. Monte Carlo simulations
Seasonal Workloads
Avoid having to purchase and maintain capacity through out the year for workloads
that are seasonal
E.g. Tax season workloads, end of quarter accounting workloads
Scale up resources during the season and scale down resources in the off season.
60. Multi-tenancy and Organization Isolation
Use VMware vCloud Director to
provide complete Organization
isolation on a shared cloud
infrastructure
E.g. Organizations storing
Consumer data
Secure LOBs that store
consumer data using vShield
Edge
Provide edge security isolating
the Organizations containing
customer data from other
organizations
Multi-tenant UI with Role
based access control
E.g. R&D org isolation
Drive cost down by sharing
physical infrastructure
Org 2 Secure
vApp
Organization VDC
Org 1 vApp
Organization
secured by
vShield Edge
61. Customer Support and Troubleshooting
Quickly spin up vApps to test customer configurations with minimal IT intervention
Each vApp has short deployment and storage lease to save on resources
Fence vApps to deploy multiple copies of vApps on shared networks
Support Engineers can create vApp Networks on the fly without IT invervention
and deploy vApps to ensure network isolation
62. Product/Solution Demo and Training
Demo use case
Maintain a catalog of demos
Systems Engineers can deploy demo vApps quickly with short deployment and storage
leases for demo purposes
Training and remote education use cases
Training administrator maintains course offerings in vApps
Easily on-board students and associate roles and permissions
Students can deploy course offerings into their cloud without IT intervention
63. Agenda
VMware Cloud Componenten en Licenties
VMware Cloud Architectuur
Deploying een VMware Cloud
Cloud use cases
Cloud Automation
64. vCloud API
RESTful
Designed for web infrastructure
Extensible, Modular
Released in “Open” form
Version 0.9 currently public
Spans vCenter Instances
Operate across multiple vCenter
Servers
100% Virtual
VIM API Unchanged
With OVF standard, unlocks ability
to move vApps across clouds
(Hybrid cloud use case)
65. 2 Logical APIs for VMware vCloud Director
1: VMware vCloud Director “Admin
API”
Automate VCD
Management
Attach virtual/physical
resources
Manage organizations,
users, etc.
RESTful for loose coupling
to existing systems
2: vCloud API
Standard way to consume
vCloud Resources
66. Orchestration + VMware Cloud
Financia
l
System
s
End Users
Redwoo
d Portal
Orchestration
Engine
vCenter
Chargeback
Datastores
VMware vCloud IaaS
VMware vSphere
Hosts
Approva
l
System
s
Asset
System
s
CMDB
….
User Portal + vCloud
API
vCloud API
Physical Config
1. User Workflow
Initiation
2. User Resource
Interaction
vSphere API
VCD Portal
67. Driving agility and efficiency in a secure and evolutionary way
Increase business agility by empowering
users to self-deploy services with the click of
a button
Maintain security and control over multi-tenant
environments with user controls and
VMware vShield
Reduce costs by efficiently delivering
resources to internal organizations as secure
virtual datacenters
Leverage existing investments and open
standards to ensure interoperability and
application portability between clouds
69. Responsibilities delegated to Organization Administrator
Responsibilities of the org admin
Organization user and roles
management
Creating catalogs
Managing leases, quotas and
limits for vApps deployed by the
org
Setting up org specific SMTP
settings
Specifying org specific domain
join for vApps deployed by the
org
70. User roles and previliges
Users only get access to resources
that are associated with their
organizations
The system comes with built-in
roles that range from “root” to
“view-only” users
Custom roles can be defined by
those with the rights from a set of
over 50 rights
If a user has multiple roles he/she
gets the union of rights
Organization (tenant) specific
policies can conditionally be
delegated to the tenant without
compromising overall cloud policies
Editor's Notes
VMware-klanten kunnen gebruik maken van bestaande investeringen in vSphere voor het bouwen en exploiteren van hun cloud-infrastructuren. We gaan beginnen met wat je weet en mee overweg kunt, en bouwen nieuwe abstractie lagen voor het introduceren van cloud binnen de infrastructuur
De computing middelen voor VMware vCloud Director komen uit vSphere clusters en Resource Pools. De cloud kan gebouwd worden op alle hardware die op de vSphere HCL aanwezig zijn. VMware vCloud Director vereist DRS waardoor shared storage een vereiste wordt voor alle hosts binnen het cluster. Omdat DRS een vereiste is, dienen hosts vMotion compatibel te zijn of EVC moet worden ingeschakeld op de cluster.
De opslag resources voor VMware vCloud Director komen uit datastores verbonden aan de clusters. vSphere scheid de onderliggende opslag systemen via datastores. Een cloud kan gebouwd worden met behulp van een ieder storage array dat aanwezig is op de vSphere HCL.
De netwerken resources voor VMware vCloud Director komen uit portgroups, de worden aangemaakt op standaard vSwitches, vNetwork Distributed Switches of Nexus 1000V switches.
Er kan gebruik gemaakt worden van bestaande investeringen in hardware, de software en de mensen voor het bouwen en onderhouden van de cloud-omgeving.
Notes are WIP:
Er zijn twee belangrijke drijf veren voor cloud computing
Kosten
Agility and Time to Market
Het bouwen van cloud-infrastructuren met behulp van VMware vCloud Director kunnen klanten kostenbesparingen realiseren en verbetering van de IT-afdelingen doorvoeren
Wat is nu VMware vCloud Director?
VMware vCloud Director is een laag van software die samenwerkt met meerdere vCenter Server en stelt de IT afdeling in staat resources samen te voegen in pool verdeeld over de verschillende vCenter Servers, en daarnaast verschillende tiers te definiëren genaamd Virtual DataCenters. Dit maakt het mogelijk de infrastructuur in silos in te delen en de infrastructuur de te delen.
Met behulp van deze VCD’s kunnen IT afdelingen, Organisaties en gebruikers definiëren die de onderliggende cloud infrastructuur kunnen delen, binnen een beveiligde multi-tenant oplossing. Gestandaardiseerde collecties van VMs die vApps worden genoemd, kunnen door de IT afdeling worden gecreëerd. Op deze vApps kunnen policies worden toegepast, voor het verkrijgen van toegang tot deze vApps door de gebruikers.
Gebruikers kunnen inloggen op de VMware vCloud Director en zelfstandig vApps workloads provisionen, die vooraf zijn opgezet door de IT afdeling. Deze methode resulteert in het verwijderen van de IT afdeling bij het opnieuw provisionen van VMs, waarbij de behendigheid van de gebruiker wordt gebruikt voor deze activiteiten. Hiermee wordt tevens een snellere time to market voor applicaties bereikt.
VMware vCloud Director bevat tevens de vCloud API, waarmee cloud beheerder en gebruikers interacties met de cloud infrastructuur op een programmeerbare wijze kunnen benaderen. Daarnaast is ook de vCenter Orchestrator aanwezig, hiermee kunnen workflows worden gecreëerd voor het automatiseren van de creatie van cloud infrastructuur componenten.
Door de toenemende mate van pooling en deling van resources, de self-provisoing en verhoogde automatiserings graag, verzorgen een besparing op de kosten voor de IT infrastructuur, en meer zelfstandigheid en time to market voor de applicaties. En doordat VMware vCloud Director is gebouwd boven op VMware vSphere, kan er gebruik gemaakt worden van de cloud voordelen voor hedendaagse applicaties en voor applicaties die in de toekomst worden ontwikkeld.
VMware vCloud Director wordt geinstalleerd op een Red Hat Enterprise Linux 5.3 of hoger, 64-bit machine. VCD is niet beschikbaar als een vApp en alleen beschikbaar als een installeerbaar bestand.
vCloud Director wordt gelicenceer op een per VM VM basis. For more information on vCloud Director installation please see <Insert_link_here>
VCD ondersteunt vSphere Enterprise en Enterprise Plus. Enterprise Plus wordt geadviseerd, mede doordat hiermee ook de volledige Netwerk functionaliteit binnen VCD gebruikt kan worden.
VCD is minimaal vSphere 4.0 U2 of hoger nodig.
VMware vCloud Director ondersteund Oracle 10g/11g Standard of Enterprise als een backed database.
De database kan vanaf zowel een fysieke, als een virtuele machine gedraaid worden. Raadpleeg de Oracle documentatie om weer te weten te komen over de licentie benodigdheden voor de database.
vShield Edge is een belangrijk component binnen de VMware Cloud Solution. vShield Edge vereist een vShield Manager appliance die beschikbaar is in iedere vCenter Server waarmee de cloud resources worden geleverd.
vShield Edge devices verzorgen netwerk edge beveiliging met behulp van firewalls, NAT, port forwarding, IP masquerading en DHCP services. Essentieel verzorgen de Edge devices de beveiliging en isolatie op netwerk niveau, waardoor het mogelijk is multi-tenant infrastructuren te ontwikkelen.
vShield Edge devices zijn geïntegreerd binnen de VMware vCloud Director UI. vShield Edge is onderdeel van vSphere Enterprise en Enterprise Plus. Het vShield Edge 1.0 bevat site-to-site VPN en web load balancing.
FAQ
Where do I find the license for vShield Edge?
Available with purchase of VCD.
Now that we’ve introduced the architecture and components of the VMware cloud solution, lets take a look at how to deploy a VMware based cloud infrastructure.
Nu dat we de architectuur en componenten van de VMware cloud-oplossing geïntroduceerd, laat een kijkje nemen naar hoe je een VMware gebaseerde cloud-infrastructuur te implementeren.
Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
Best practice is het creëren van een Management cluster en plaats de VMware cloud componenten binnen dit cluster
Mix deze Management VMs niet met de cloud VMs.
Controleer of de DNS, AD en NTP beschikbaar zijn en redundant.
Bescherm het management cluster met behulp van VMware HA en DRS en indien mogelijk met VMware Site Recovery Manager.
Backup de Management VMs met behulp van backups op storage level niveau, of gebruik VMware Data Recovery.
Backup de Databases en zorg ervoor dat deze beschikbaar zijn en redundant.
Gebruik Update Manager voor minimale down tijd tijdens patchen van het Management cluster.
Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
VMware vCloud Director verzorgt een eenvoud te gebruiken web interface voor de beheerder voor het creëren en beheren van de cloud infrastructuur, deze interface is ook door de gebruikers te gebruiken voor het afnemen van capaciteit uit de cloud.
Er zijn drie verschillende types gebruikers, die allen hun eigen priveleges hebben.
vCloud Director verzorgt de basis voor de cloud infrastructuur. Door plaatsing boven op vSphere en de vCenter Server, VMware vCloud Director levert met behulp van reeds gedane investeringen in technologie en mensen voor het bouwen van een cloud infrastructuur op een robuuste, schaalbare, en een veilig en stabiel platform.
De eerste stap bij het creëren van Cloud resources, bestaat uit het toevoegen van vCenter Servers. Onthoud dat het doel is middelen te bundelen en deze binnen silo’s te gebruiken
VMware vCloud Direct werkt met meerdere vCenter Server samen en vormt een abstractie laag met de onderliggende vCenter Servers, Cluster en Resource Pools (ESXi/ESX Server), Datastrores en portgroups.
We will introduce the abstractions later in the presentation.
vCenter Servers provide the compute, storage and networking for the cloud. A vShield Manager VM should be configured and running in each vCenter Server that you wish to add to the cloud.
When adding vCenter Servers, you will need
Administrator access to vCenter Server.
Administrator access to vShield Manager VM.
VMware vCloud Director uses the vShield Manager VM to provide network security services. You will see this later in the presentation.
vCenter Servers are added by the Cloud Administrator.
Het eerste cloud infrastructuur object, dat een cloud beheerder zal creëren is genaamd een Provider VDC. Een Provider VDC is een combinatie van computer power en strorage.
Deze computer power en storage kunnen verschillende eigenschappen bevatten, die gezamenlijk een Provider VDC vormen. Wanneer dit wordt gedaan, kan er een logische verdeling binnen met de pools en tiers worden gemaakt, met daarin computer power en storage resources, die gebruikt worden binnen verschillende Provider VDCs.
Iedere Provider VDC heeft een eigen SLA en daarbij behorende kosten model, en wordt ingezet als een gedeelde resource. Later wordt er verder ingegaan hoe organisaties, resources kunnen gebruiker vanuit de Provider VDCs.
Provider VDCs kunnen helpen het volgende te bereiken:
Samenvoegen van de beschikbare resources, opdelen van de infrastructuur in silos en consolidatie van verdere resources, dit helpt voor het verlagen van de kosten
Definiëren van gestandaardiseerde uitrol manieren van applicaties en eind gebruikers. Dit verzorgt verdere automatisering, waardoor gebruikers meer zelfstandig kunnen werken, en de kosten worden hiermee verder verlaagd.
FAQ
Can the cloud infrastructure be shared with non-cloud workloads?
The vCenter Servers can be shared between cloud and non-cloud workloads. VMware recommendeds that you allocate full clusters of capacity (compute and storage) to the cloud. i.e. If a cluster is allocated to the cloud, do not run non-cloud workloads in the cluster.
Deze slide geeft enige voorbeelden van Provider VDCs
Met behulp van Provider VDCs kan de infrastructuur samen worden gevoerd, waarmee een standaard aanbod gecreëerd kan worden.
Bijvoorbeeld, door het combineren van de meeste geschikte computer apparatuur met de meest performende opslag systemen een Provider VDC te bouwen.
Door samenvoeging van goedkope opslag systemen (50 euro cent per GB) en deze als Silver Provider VDC aan te bieden, en de snellere opslag systemen (60 cent per GB) als een Platinum Provider VCD. Met het gebruik van tiered storage (EMC FAST), kunnen hiermee verschillende VDCs worden geboden waarin verschillende kosten zijn gekoppeld.
Machines met Nehalem processoren kunnen worden samengevoegd in een cluster en een Nehalem Based Provider VDC worden gemaakt, Door samenvoeging van machines met ADM processoren, kunnen deze AMD Provider VDCs worden genoemd.
External Networks worden door de Vmware vCloud Director gebruikt voor het geven van extern toegang voor vApps. vApps zijn aanwezig binnen Organizations (wordt later verder uitgelegd), dus voor de vApps binnen deze Organizations is “external” het netwerk waarin deze actief zijn
Een External Network is in basis een portgroup binnen vSphere waarin VM verkeer wordt getransporteerd. Deze portgroup kan een VLAN tag mee krijgen voor het verkrijgen van isolatie. Portgroups die worden gecreëerd op een Nexus 1000V kunnen gebruikt worden voor externe netwerken.
De eenvoudigste methode om dit uit te leggen, is dat indien de applicaties binnen een vApp binnen de cloud een verbinding met het bestaande VM netwerk dient te hebben, waarbij de communicatie plaats vind over portgroups, die zijn gedefinieerd binnen vSphere, dan dient er een External Network te worden gecreëerd, die gebruik maakt van deze portgroup.
Coud administrators kunnen external networks creëren die gebruik maken van quality of service (QoS), uitgebreide netwerk policies, controle en beveiligingen kunnen eenvoudig binnen de cloud infrastructuur geïntegreerd worden.
Network Pools zijn collecties van Layer-2 geïsoleerde netwerken. Network Pools zijn de benodigde building block voor het creëren van een Oraganization en vApp netwerken.
Organization Networks wordt gebruikt voor het leggen van verbindingen tussen de vApps binnen een Organzation.
vApp Networks worden gebruikt voor de verbinding tussen VMs binnen een vApp.
Netwerken vanuit een Network Pool worden on the fly gecreëerd door de Vmware vCloud Director, iedere keer als een gebruiker een Organization of een vApp Network creëert. De pool grote wordt hierbij uitgebreid met 1. Bij het verwijderen van een netwerk, wordt deze pool grote verlaagt met 1.
Een IT organisatie kan een Network Pool opzetten, waarbij de gebruik de mogelijkheid krijgen een vApp netwerk on the fly te creëren, zonder dat hiervoor de IT afdeling benodigd is. Ieder vApp Network is een geïsoleerd Layer 2 netwerk, wat inhoud dat gebruikers multi-tiered applicaties kan verbinden op een geïsoleerde wijze, voor test doeleinden tijdens de applicatie ontwikkeling.
Beheerders kunnen ook gebruik maken van netwerk pools voor het creëren van organisatie netwerken. Organisatie netwerken worden gebruik voor het leggen van verbindingen binnen een organisatie. Deze kunnen geïsoleerd binnen een enkele organisatie worden gecreëerd, of worden verbonden met een External netwerk, voor het realiseren van cross-tenant verbindingen. vApps kunnen vervolgens weer worden verbonden met organisatie netwerken.
Voor het creëren van Portgroup ondersteunde Netwerk Pools, dienen er een vooraf geconfigureerd set van of vDS of een standaard vSwitch gedefinieerd te zijn. Deze portgroups moeten fysiek geïsoleerde Vlans zijn. VMware vCloud Direct beheert deze Portgroups als een pool, en creëert hiervan een nieuw Network binnen een portgroup indien een gebruiker een nieuw netwerk creëert. Het geeft de portgroup terug aan de pool nadat het netwerk weer is verwijderd.
Voor het ondersteunen Vlans, is het benodigd dat de vDS met een range van bijvoorbeeld 100 – 119 wordt gedefinieerd. Iedere keer dat een gebruiker een network binnen VMware vCloud Director creëert, wordt er een nieuwe portgroup gecreëerd binnen de vDS en wordt de VLAN gekoppeld aan de portgroup. VMware vCloud Director beheert de VLAN koppelingen als een pool, en de koppelingen worden sequentieel gekoppeld en terug gegeven aan de pool indien de netwerken worden verwijderd.
Voor het creëren van VMware vCloud Director Network Isolation (VCDNI) Networ pools, is het enige noodzakelijke, de koppeling van een vDS aan een ESXi host binnen de cloud. VMware vCloud Director maakt gebruik van gepatenteerde MAC-in-MAC encapsulation voor het creëren van Layer-2 netwerken zonder Vlans. Iedere keer dat een gebruiker een VCNI Network creëert, wordt er ee nieuwe portgroup gecreëerd binnen het vDS en wordt de portgroup weer verwijderd nadat het Network is verwijderd.
Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
Met VMware vCloud Director wordt het mogelijk organisaties te creëren, waarbij groepen van gebruikers van elkaar kunnen worden gescheiden, waarop verschillende policies kunnen worden los gelaten. Bijvoorbeeld, er kunnen separate organisaties worden gecreëerd voor Finance, Sales, IT en HR. Iedere organisatie kan verschillende groepen van gebruikers bevatten, en heeft zijn eigen set van resources en policies.
VMware vCloud Director creëert een separate URL voor iedere organisatie, waar de gebruikers van deze organisatie op kunnen aan melden. Binnen deze organisaties kunnen weer gebruikers en groepen worden gecreëerd.
Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
Waarom zouden we dit doen?
Staat het toe organisaties meerdere tiers aan services te gebruiken op een dynamische wijze. Gebruik Organization VDCs voor het gebruiken van resources van een willekeurige Provider VDC, ongeacht van welk vCenter of cluster deze RP behoort.
Elke organisatie VDC vertegenwoordigt een niveau van service, heeft een daaraan gekoppelde SLA (functie van de reken opslagcapaciteit aan de Provider VDC) en heeft een daarmee gepaard zijnde kosten model.
Dus organisaties VDCs bieden de computer kracht, het geheugen en de opslag capaciteit voor Organizations. Organizations kunnen toegang krijgen tot meerdere lagen van de cloud-infrastructuur (Provider VDC) met behulp van de organisatie VDC gemaakte tiers. VMware vCloud Director stelt organisaties in staat om middelen te consumeren op een manier die zinvol is voor de gebruikers en de vApps die eigendom zijn van de organisatie via drie consumptie modellen - Pay as you go, Reservation Pool en Allocation Pool.
Organization VDCs worden gecreëerd, zodat organisaties gebruiken kunnen maken van resources van Provider VDCs.
Een organisatie VDC is een resource container, waarbinnen computer kracht en opslag capaciteit is opgenomen, een specifieke SLA heeft waaraan kosten zijn verbonden die afhankelijk zijn van welke Provider VDC hierin wordt gebruikt.
Een organisatie VDC kan groeien tot aan de grote van een Provider VDC. Een organisatie kan resources gebruiken uit meerdere organisatie VDCs die zijn gecreëerd vanuit meerdere Provider VDCs.
Er zijn drie manieren om resources af te nemen van een Provider VDC.
Betalen per VM
Er worden op voorhand geen resources gereserveerd
Organisatie VDC resources worden toegekend
You can set limits to cap usage
You can guarantee a percentage of the resources being used to provide over commitment of compute and memory across your cloud.
Reservation Pool
Organization VDC is allocated a “container” set of resources
Organizations can use advanced vSphere resource management controls such as Shares and Reservations to manage over commitment of their resources between their workloads. Some more sophisticated aspects of resource management are owned by the cloud tenant and not the cloud operator.
Allocation Pool
Organization VDC is allocated a “container” set of resources
Organizations have very simple model of resources and advanced resource management controls such as Shares and Reservations are managed by the cloud operator thus enabling more coherent resource management across organizations.
Na het creëren van de Organization VDCs, dient er connectiviteit tussen vApps binnen de organisatie te worden gerealiseerd.
Er zijn drie types van Organzation netwerken
Internal: Dit zijn geïsoleerde Layer 2 netwerken, die geen connectiviteit hebben buiten de organisatie. Deze worden gecreëerd vanuit een Network Pool.
External Routed: Dit zijn geïsoleerde Layer 2 netwerken, die connectiviteit naar een extern netwerk kunnen hebben (aanwezige externe netwerken) via een router. vShield Edge device wordt geplaatst tussen het interne netwerk en het externe netwerk voor het leveren van NAT functionaliteit. Workloads die binnen de organisatie aanwezig zijn, worden verbonden met het interne netwerk (welk afkomstig zijn vanuit een netwerk pool).
External Direct Connect: De hieraan gekoppelde workloads hebben een directe verbinding met het externe netwerk.
Deze slide bouwt het gene wat in de vorige stappen is gerealiseerd, op
Met vSphere zijn de fysieke hosts, het storage en het netwerk ontkoppeld en zijn er Resource Pools, datastore en portgroups voor terug gekomen
Met VMware vCloud Director kunnen Resource Pools en datastore gegroepeerd worden in “Service Tiers”, of Provider VDCs en de hierin gekoppelde kosten met behulp van Chargeback Manager (wat later wordt behandeld)
Na het creëren van Provider VDCs, kunnen er gedeelte van Provider VDCs, genaamd Organization VDCs, gekoppeld worden aan organisaties. Organisaties brengen vervolgens weer workloads naar deze Organization VDCs.
De beheer afdeling kan capaciteit en applicaties gestandaardiseerd aanbieden aan gebruiker door middel van catalogs.
Catalogs zijn centrale locaties voor het beheren van infrastructuur VMs, applicaties en media zoals ISO bestanden en floppy images
Dit maakt het mogelijk voor de IT afdeling exact te controleren wat gebruiker in gebruik namen binnen de infrastructuur, en verzorgen de beperking in de configuraties door het gebruik van de centrale catalog.
Een vApp is een collectie van VMs binnen VMware vCloud Director.
Een vApp maakt gebruik van een OVF standaard voor het verzamelen van meta informatie over de VM, zoals bijvoorbeeld het netwerk en Boot order, die vervolgens door de virtualisatie laag wordt ingevuld. De OVF standaard staat het daarnaast toe de VMs te transporteren, waardoor er een Hybrid cloud model mogelijk wordt.
Binnen VMware vCloud Director, zijn alle VMs vApps. Zelfs als dit een enkele VM is, wordt dit opgeslagen als een enkele VM vApp binnen VCD.
Er zijn drie mogelijkheden voor het creëren van een vApp template binnen VMware vCloud Director.
Creëer een nieuw vApp template binnen VMware vCloud Director. Voeg de VMs toe en installeer het gast besturing systeem
Importeer VMs vanuit vSphere als vApp template in VMware vCloud Director. Deze activiteit kan alleen uitgevoerd worden door de cloud beheerder.
Importeer vApps (in .ovf formaat) vanuit een lokaal filesysteem als vApp template. Dit kan worden uitgevoerd door een cloud administrator, of een organisatie administrator.
Nu we hebben gekeken naar de architectuur en de componenten van de VMware cloud oplossing, gaan we niet verder om te kijken hoe we een VMware gebaseerde cloud infrastructuur kunne implementeren.
Chargeback Server bevat een separate installatie en maakt gebruik van zijn eigen database. Het maakt gebruik van “vCloud Data Collectors” voor communicatie met de VCD database en verzameld door belastbare events die worden gepubliceerd door VCD.
Benadering gaat via een web portal en maakt gebruik van een aparte inlog procedure buiten VCD. The typical user of Chargeback could be the LOB owner or the CIO who is interested in finding out the cost of running the infrastructure (showback).
Chargeback maakt gebruik van data collector voor het verzamelen van informatie uit de vCenter Server database, VMware vCloud Director database en de vShield Manager.
Voor het toevoegen van de VMware vCloud director aan de cloud, dient iedere vCenter Server dat onderdeel is van de cloud aan de Chargeback Server gekoppeld te worden.
Binnen vCenter Chargeback, kies voor de optie “Manage Hierarchy “ tab, en de automatische creatie van de chargeback hiërarchie die overkomt met de gecreëerde organisaties binnen de vCD van de vCloud Data Collector wordt zichtbaar. De vCloud Data Collector maakt daar naast vier top-level folder overeenkomstig met de drie resource management modellen binnen vCD aan. Deze zijn de “Allocation Pool”, “Reservation Pool” en de “Pay-As-You-Go”. Met daarnaast de “Networks” folder voor op organisatie niveau van doorbelasting zoals bijvoorbeeld bandbreedte gebruik en toegekende IP adressen. De verdere doorgevoerde aanpassing binnen de Org vDC worden verwerkt binnen de Chargeback hiërarchie.
Chargeback Server maakt gebruik van het kosten model, om deze te associëren met de VMware Cloud. Na selectie van het kosten model, kunnen er kosten worden ingevuld, zoals bijvoorbeeld de Windows licentie kosten, onderhouds kosten (vaste kosten) en de kosten voor het gebruik van de CPU, geheugen en opslag capaciteit (variabele kosten)
Chargeback Server staat het tevens toe variabele kosten voor verschillende organisatie onderdelen in te voeren, dit voor bijvoorbeeld indien de infrastructuur bedoeld is productie, test of ontwikkeling.
Het vCloud Allocation Pool Cost model houd de toegekende en de gewijzigde resources bij en belast de daarbij behorende kosten door zoals deze zijn geconfigureerd. De vCD Data Collector creëert tevens een “VM Power On Allocation” Billing Policy welke allen actief is indien de VM is ingeschakeld.
Het vCloud Reservervation Pool Cost model maakt gebruik van het “Allocation Based” doorbelasting model en houd de hoeveelheid gebruikte units bij en belast deze door.
Het vCloud Pay-As-You-Go doorbelastings model maakt gebruik van het “Fixed Cost” model, waarbij er per VM instance wordt afgerekend. In alle gevallen, disk gebruik wordt gecalculeerd gebaseerd op het actuele gebruikte en de reservering. Overige fixed cost worden ook toegepast.
Het vCloud Networking Cost Model maakt gebruik van gealloceerde IP adressen en reserveringingen en berekent op een uurlijkse basis het gemiddeld bandbreedte gebruikt.
Rapportages kunnen worden gemaakt over het gebruik en de gemaakte kosten over de Cloud infrastructuur.
Na het opzetten van de Cloud infrastructuur, het creëren van organisaties, deze te vullen met gebruikers, die verschillende rollen vervullen met de daarbij behorende privileges, de catalogs hebben gevuld met vApp templates en media hebben toegevoegd, en de kosten hebben verwerkt binnen Chargeback, gaan we nu kijken hoe eenvoudig gebruikers zelfstandig workloads kunnen provisionen in de Cloud.
Gebruikers in de Cloud hebben een eenvoudige gebruikers interface
Gebruikers hebben snel toegang tot hun eigen workloads. Door te kiezen voor de thumbnail wordt er een VM console gestart voor interactie met de VM. Gebruikers kunnen daarnaast ook toegang verkrijgen via RDP of andere remote protocols.
Voor het toevoegen van nieuwe vApps, kan er via browsing binnen de catalog een vApp geselecteerd worden, en met de knop “Add Cloud Computer System” worden toegevoegd
Wat hier wordt beschreven zijn de handelingen van een basis gebruiker die binnen de catalog kan browsen en vApps kan inzetten vanuit de catalog. VMware vCloud Director heeft meerdere rollen de privileges zoals eerder weer gegeven. De User Interface laat meerdere mogelijkheden zien afhankelijk van de rol van de gebruiker.
VMware vCloud Director maakt gebruik van een Remote Console interface voor de VMs in de Cloud.
Hierin kan de gebruik power en suspend activiteiten uitvoeren op hun eigen VMs, verbindingen met lokale CD ROM spelers en floppy disks kunnen worden gelegd, als ook koppelingen met ISO images
Het deployen van een vApp bestaat uit het doorzoeken van de catalog die door de beheerder van organisatie beschikbaar is gesteld, en vervolgens het kopiëren van de vApp template vanuit de catalog naar de gebruikers Cloud.
Bij het deployen van een vApp, kan de gebruiker kiezen in welke Organisatie VDC de vApp moet worden geplaatst. Hierbij wordt direct bepaald welke SLA en de daarbij behorende kosten er zijn gekoppeld aan de vApp. De kosten worden weer gegeven binnen de Chargeback Manager.
Gebruikers kunnen de vApps verbinden met de Organization Networks of door hiervoor vApp netwerken te creeren die de verbindingen tussen de VMs binnen de vApp realiseren.
Gebruikers kunnen de VMs in de vApp aanpassen zoals gewenst. De standaard vSphere customization opties zijn beschikbaar binnen VCD.
FAQ
Can IT control which Organizatin VDCs users can deploy to?
No, in VCD v1.0, this is not configurable. All users in a organization can deploy to any Organization VDC available in an Organization.
Are there any approvals available before a vApp is deployed?
No, in VCD v1.0, there are no approvals in the UI. However, if customers are using external ticketing or approval software, they can automate the provisioning of the vApp workloads by writing to the vCloud API.
Binnen VCD zijn zoek mogelijkheden beschikbaar voor het vinden van items binnen de catalog.
Er kan gezocht worden op naam, omschrijving, Catalog enz…
Hier worden een aantal screenshots weer gegeven, waarin wordt getoond hoe een gebruiker bestaande Organization Networks kan selecteren voor het creëren van een vApp Network on the fly.
Het maken van een vApp Network vereist dat de Organization VDC een Network Pool beschikbaar heeft voor gebruik.
Een vApp Netwerk is een geïsoleerd Layer 2 Netwerk. Gebruikers kunnen kiezen de vApp Netwerk naar het originele netwerk te verbinden, dit met behulp van NAT en/of firewall services geleverd door vShield Edge.
Gebruikers met voldoende rechten, kunnen vApps als template kopiëren in een catalog.
Dit is bruikbaar in het geval van een test en ontwikkel omgeving, waarbij gebruikers de vApps willen delen met andere testers en/of ontwikkelaars binnen de Cloud.
Een catalog kan alleen gedeeld worden binnen een Organization. De catalog moet voor sharing ingesteld worden door de Organization Administrator
FAQ
When a vApp is copied to the catalog, does VCD copy the memory state?
VCD does not save and copy the memory state of a vApp into the catalog.
Dit overzicht geeft het complete beeld weer. Dit is een geanimeerde slide.Aan de linker kant, zien we de logische view en aan de rechter kant van de slide, de vSphere host en de clusters view.Als eerste zijn er management VMs geïnstalleerd op een management cluster en is de vCloud Director geïnstalleerd.Vervolgens is er een Cloud computer cluster gecreëerd en is deze toegevoegd binnen de VMware vCloud Director.Daarna zijn er Provider VDCs gecreëerd, waarbinnen resource pools en opslag systemen met specifieke SLAs en kosten zijn gecombineerd.Vervolgens is de vSphere Netwerk toegevoegd binnen de afbeelding.Waarna externe netwerken zijn gecreëerd voor het verkrijgen van externa toegang naar de cloudVMs en netwerk pools voor “Internal” netwerk connectiviteit, dit door de VMware vCloud Director toegang te geven tot de vNetwek Distributed Switches.Daarna zijn er organisaties gecreëerd en zijn er resources toegekend aan de organisaties vanuit de Provider VDCs via de OrganizationVDCs.Vervolgens zijn er catalogs gecreëerd, waarbinnen templates en media zijn toegevoegd, en hebben de gebruikers het recht gekregen de vApps in de OrganizationVDCs te provisionen. Verbindingen te leggen met externe netwerken en organisatie Networks en de zelf provisionedvApp Networks on the fly.Als laatste stap voor de beveiliging van de Cloud, heeft VMware vCloud Director automatisch de vShield EdgeVMsgeprovisioned voor het verzorgen van de afscherming van de vApps en organisatiesNow pause for applause and take a bow
Backup en Recovery is volledig ondersteunt voor de workload die draaien binnen de Cloud.Er zijn wel wat nuances over hoe de recovery moet worden uitgevoerd in de Cloud. VMware gaat een KB artikel post die de informatie bevat voor het succesvol uitvoeren van een recovery. De informatie zal beschikbaar gesteld worden op http://blogs.vmware.com/uptimeVMware Site Recovery Manager is nog niet compatible met VMware vCloud Director 1.0. Traditionele diaster recovery methodes worden volledig ondersteunt en VMware werkt momenteel aan een volledig ondersteuning van Site Recovery Manager voor Cloud workloads.
VMware vCloud Connector
Organisaties worden beschermd door deze te beveiligen met vShield Edge beveiliging.Deze kan worden gebruikt voor het beschermen van de klant data/informatie.Een ander voorbeeld is een R&D afdeling die werkt aan de code voor een volgende generatie router, die absoluut niet in het bedrijfs netwerk actief mag worden.
De vCloud API is een nieuwe VMware API, gefocust op het gebruik van cloud resources, welke na verwachting van VMware een belangrijk onderdeel gaat worden van het CloudOS. Voorbeeld voor deze toepassingen zijn:Invulling van eind gebruikers user interface voor het gebruik van resources uit een cloud.Het mogelijk maken voor automatisch uitvoeren van administratieve taken voor uitrol en controle op resources en cloud capaciteit.Het mogelijk maken van self-scaling van web applicaties die interactie benodigd zijn met de omgeving waarbinnen zij worden uitgevoerd.Voor ondersteuning van applicaties van VMware en andere, zoals bijvoorbeeld Site Recovery Manager, die gebruik maken van virtuele resources…We have a number of requirements that the API needs to satisfy:Pure virtual: To allow providers to innovate in how they create clouds the interface should not expose any aspect of the physical infrastructure or how that physical infrastructure is virtualized. Simple to consume: To capture momentum with ISVs we need to be as easy to use as other cloud APIs for comparable use cases.Simple to implement: To enable a broad ecosystem of providers the API must be easy to implement. Standardizable: There are multiple efforts underway from industry consortiums and government agencies to develop standards around the cloud APIs and functions. The vCloud API must be compatible with standardization efforts. Extensible: Cloud is characterized by the ability to roll out new services or upgrade existing ones at a rapid rate. The API must enable, without introducing incompatibility with existing clients, new functionality to be exposed from service providers, VMware, and our technology partners. Secure: The API will be used in clouds with multiple tenants that don’t trust each other.Scalability: We must allow for implementations that span massive datacenter with 10s of thousands of VMs.Supports Legacy applications and enterprise users: While many of the existing cloud APIs have some or all of the above characteristics, they lack requirements necessary to support existing applications and VMware’s enterprise users. The pure virtual nature of the API greatly simplifies the task of making the API simple to use and implement. It offers a small subset of the functionality of the VIM API, which needs to enable, for example, users to create virtual out of physical resources and configure them. All the basic vCloud API operations can be described on a single page in a presentation. There are already four implementations under development and we expect many more implementations after we publically release the API.Any attempt to lock the API to VMware only implementation will exclude it from consideration by standardization and government bodies that are trying to ensure that there is diversity in the cloud provider ecosystem. The vCloud API is hence designed to be independent of VMware’s implementation. For example, it is designed so that it could be implemented on top of Xen or other hypervisors. It differs from other cloud interfaces, e.g., those of AWS, in that it allows for efficient implementation that exploits vSphere functionality, but does so while obscuring how that functionality is achieved. For example, it doesn’t expose DRS, HA, FT, but rather enables the customer to request an SLA that we accomplish by using that functionality. The vCloud API differs from other cloud APIs in that we are standards based. We use OVF extensively in the API to both serialize vApps to be moved between clouds, and to configure vApps after they are deployed.An extensible interface is critical for two reasons: 1) as stated previously the cloud evolves at a much faster rate than VMware’s traditional customers, 2) one of our key advantages is that we enable infrastructure vendors and service providers to offer highly differentiated services. We and our partners must be able to offer new function that extends the interface off cycle of major VMware releases. To support this, in the same way as OVF, the vCloud API uses extensible XML schemas for all the entities. Also, the REST model on which the API is designed allows for extensibility. Service providers can add new entities to the model, and clients that don’t care about them can ignore them.To support multiple tenants, we have introduced the abstractions of Org and vDC described previously. The REST API depends on the basic primitives of the web’s HTTP protocol, i.e., get/put/post. Hence it is possible to use standard scaling techniques that work for other web applications. Perhaps the major difference between the vCloud API and other cloud APIs is that it is designed to support our existing customers as well as companies still running applications on physical hardware to move their legacy applications into the cloud. For example, it exposes Ethernet networks rather than just IP unicast networks. As other example, it supports persistent storage for VMs, rather than storage services like S3 that require applications to be modified. It also supports VM’s with a wide range of possible resources rather than rigid configurations.
De vCloud API maakt het mogelijk administratieve taken zoals het creëren van Provider VDCs, het creëren van Organization en catalogsto automatiseren. Maar ook voor gebruikers taken zoals het provisionen van workloads vanuit een catalog, verbindingen leggen met netwerken enz.
Het vCenter Orchestrator product verzorgt de mogelijkheid voor het schrijven van workflows waarbij de vCloud API wordt gebruikt.vCenter Orchestrator kan externe systemen integreren met behulp van plug-ins en start workflows die een end-to-end automatisering uitvoeren.
Geeft toegang tot private en hybriedecloudsGeeft klanten de mogelijkheid om beveiligde private clouds dat drastisch te verhogen efficiency van datacenters en zakelijke flexibiliteit te bouwen. In combinatie met VMware vSphere , de basis voor cloud computing architecturen, VMware vCloud directeur de manier waarop IT levert en beheert infrastructuurdiensten en de manier waarop gebruikers toegang tot en het consumeren van deze diensten door bundeling van middelen en virtuele infrastructuur te leveren aan gebruikers als een catalogus-based serviceGives customers the ability to build secure private clouds that dramatically increase datacenter efficiency and business agility. Coupled with VMware vSphere, the foundation for cloud computing architectures, VMware vCloud Director the way IT delivers and manages infrastructure services and the way users access and consume these services by pooling virtual infrastructure resources and delivering them to users as a catalog-based service
Creëer een organisatie beheerder per organisatie. Dit kan bijvoorbeeld de LOB IT beheerder zijn, of de Applicatie eigenaar.De volgende verantwoordelijkheden kunnen gedelegeerd worden naar de organisatie beheerder.Gebruikers en rollen beheerCreëren en beheren van Organisatie CatalogsBeheren van leases, quatos en limieten voor de OrganisatieSMTP instellingenDomain join instellingen
VMware vCloud Director bevat RoleBased Access Control (RBAC). Er kan gebruik gemaakt worden van de bestaande rollen binnen het systeem, of er kunnen nieuwe rollen gedefinieerd worden. Rollen een privileges geven controle functionaliteit voor de IT organisatie.