深入浅出 V cloud director

2,121 views

Published on

vForum 2010 BJ Share

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,121
On SlideShare
0
From Embeds
0
Number of Embeds
20
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

深入浅出 V cloud director

  1. 1. 1 Confidential 深入浅出vCloud Director 堵俊平 VMware软件工程师
  2. 2. 2 Confidential Agenda 私有与公有云的融合—混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构
  3. 3. 3 Confidential IT 需要快速满足用户需求 用户 我想快速部署一 个LAMP应用  授权队列  用户紧凑的IT需求  硬件获取  基础设施部署  非自动化的计划和部署  硬件容量管理困难 IT管理员
  4. 4. 4 Confidential 自助式用户界面减少了对IT人员的依赖 云管理员 终端用户 VMware vSphere  自助式用户界面  使用标准化的模版和介质  感觉拥有无限的资源 VMware vCloud Director &
  5. 5. 5 Confidential 对于IT管理员, 这同样充满挑战 从管理一个高度定制的数据中心 到一个标准化的基于资源池的数据 中心 App Stack A App Stack B DB2 App Stack C Process A Process B Process C Standardized Processes vSphere vSphere vSphere vSphere Virtual Datacenter 1 (Gold) Virtual Datacenter 2 (Silver)
  6. 6. 6 Confidential 混合云可以最大程度发挥这些优势 Cloud Computing is a way of doing computing 公有云服务 混合云 将二者组合起来, 使得数据 和应用有很好的可移植性 共有云 通过Internet访问 私有云 组织内部使用, 通常在防火 墙内 企业私有云 桥梁
  7. 7. 7 Confidential Agenda 私有与公有云的融合—混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构
  8. 8. 8 Confidential 通过用户访问控制和VMware vShield产 品来维护多租户环境的安全 通过赋予用户自助式部署服务来提高商 务敏捷 通过将资源以安全的虚拟数据中心的形 式高效提供给内部组织来降低开支 借助已有的投资并依赖开放的标准来确 保应用在不同的云之间协同工作或无缝 迁移 VMware vCloud Director 所带来的:敏捷,效率和安全 以享受服务的方式来使用IT资源 将IT资源以服务的形式提供
  9. 9. 9 Confidential 基于 vSphere 并可扩展至25台vCenter 服 务器 通过将计算,存储和网络资源变成资源池 来创建标准化的虚拟数据中心 提供自助界面,服务台界面以及其他方式 来控制访问和策略 安全多租赁 ,使用vShield技术, LDAP 授 权, 以及基于角色的访问控制 按使用付费,提供多种分配策略并可与 vCenter Chargeback集成 vCloud Director 构建于vSphere之上,使IT服务焕然一新 借助开放式APIs, vCloud API 和OVF 使得 应用可在云间自由迁移
  10. 10. 10 Confidential 通过将计算,存储和 网络资源变成资源池 来创建标准化的虚拟 数据中心 vCloud Director – 将物理资源变为弹性资源池
  11. 11. 11 Confidential Gold” vDC 物理 将资源加以组 合,以阶梯方 式提供给组织 并收费 资源再组合: 供 应商虚拟数据 中心 组织资源分配 Org: Coke Access Control vDCs Catalogs Provisioning Policies Org: Pepsi Access Control vDCs Catalogs Provisioning Policies Host Network SAN 虚拟 Resource Pool Datastore Port Group VMware vCloud Director 金质 银质 新的资源抽象
  12. 12. 12 Confidential 提供自助式的用户界 面, 由partner定制的 服务界面,以及多种 其他方式来控制访问 和策略 vCloud Director – 按照你想要的方式访问和使用云
  13. 13. 13 Confidential 规模可达到25 vCenter服务器, 10k 虚拟机, 和 10k 用户 10,000 虚拟机 25+ vCenter 服务器 10,000 用户 1000 主机
  14. 14. 14 Confidential Agenda 私有与公有云的融合—混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构
  15. 15. 15 Confidential 用户可对基础设施服务进行直接和按需访问 三种访问访问方式 • 通过基于Web的用户界面直接访问 • 集成进IT工作流并响应请求 • 通过vCloud API用程序访问 IT部门可以将部分工作交由 vCloud Director代理,如: • 基本的虚拟机操作, 包括供应和回收 • 将虚拟应用转移到新的虚拟数据中 心 • 定制客户OS • 调整资源保障 与此同时,IT 并没有失去对资源 的控制
  16. 16. 16 Confidential 用户可通过中央目录部署标准服务 通过自助界面直接访问目录册 (Catalog) 目录册可存放模版,虚拟应用和 介质 目录册可由组织机构定制 • 用户可被授权创建组织范围的目录 册 • 组织可被授权创建数据中心范围的 目录册 Linux Templates Windows Templates Weblogic vApps Basic Media Catalog Oracle vApps Premium Media Catalog
  17. 17. 17 Confidential 对用户使用的硬件资源进行沙盒式隔离 机构的虚拟数据中心是隔离的资源 池,只为该机构服务 虚拟应用和底层硬件相互独立 消除过载, 打扰其他用户或安全问题 等风险 可以相应的价格提供服务等级协议 (SLA) Organization Virtual Datacenter 1 Organization Virtual Datacenter 2 Organization Virtual Datacenter 3 Infrastructure Service Catalog Organization Virtual Datacenter 1 研发机构 财务机构
  18. 18. 18 Confidential 可以定义和达到指定的QoS VDCs 可被设置为指定的性能和可 用性 • 支持阶梯式硬件 • 预定义的SLA /反应时间 • 确保可用性和性能 利用了vSphere的特性 • VMware高可用性 • DRS和vMotion • Thin Provisioning vShield 技术 • 保证安全和隔离的环境 可用性 安全性 性能
  19. 19. 19 Confidential 结果, 用户感觉在使用无限的, 可伸缩的资源 动态的伸缩和资源容量管理对用 户透明 IT 可以在线为虚拟数据中心添加 硬件资源容量而不被用户的使用 所打断 用户不再觉得需要储藏或过量分 配硬件资源
  20. 20. 20 Confidential ****** user Connecting… 11:20 AM
  21. 21. 21 Confidential
  22. 22. 22 Confidential Monte Carlo vApp
  23. 23. 23 Confidential
  24. 24. 24 Confidential 3分钟以内创建出你想要的虚拟机 11:23 AM
  25. 25. 25 Confidential Agenda 私有与公有云的融合—混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构
  26. 26. 26 Confidential 通过vSheild技术, LDAP 授权以及基于 角色的访问控制来 实现安全多租户 vCloud Director – 实现安全的多租户
  27. 27. 27 Confidential 多租户和容器 对私有云和公有云提供统一的语义和命名 vCloud Director 机构 虚拟应用 虚拟数据中心 机构 (Organization): 顶层的用户容器 由云管理员建立 • 硬边界或是软边界 • 访问方式 (自助式界面, API) • 用户角色/权限 • 完全虚拟的资源 • 共享目录 (模版, 介质, 虚拟应用) • 策略(定额, 租期) 虚拟数据中心 (VDC): 资源容器 • 是虚拟应用的部署环境. • 由组织所拥有; 组织可以有多个虚拟数据中心. • 打包了存储,计算和网路资源 • 例如. 500Gb 的快速存储, • 100 GHz/30Gb RAM, 等. • 抽象的资源容器 • 不是用户容器 虚拟应用 (vApp): 由相关联的虚拟机所组成 • 隔离或非隔离 (部署时决定) • vCloud 虚拟应用与VC虚拟应用有微小的区别 边界保护 虚拟应用隔离 高效的终端保护
  28. 28. 28 Confidential vCloud Director管理员 (root) • 可建立机构,分配访问方式及虚拟资源, 创建用户和共 享目录等 • 在小规模的部署上, 其角色类似vSphere管理员 机构管理员 • 可以直接添加用户到组织或通过与LDAP关联来直接 赋予权限 • 控制用户许可 虚拟应用拥有者 • 对相应的vApp有完全的控制权 自定义的角色 • 可被管理员授权 • 可创建如: 模版创建者, 应用拥有者, 只读用户, 技术支 持者等角色 角色 核心角色是每种容器的拥有者 vCloud Director Organization vApp vDC
  29. 29. 29 Confidential 通过用户控制和策略,IT部门可维护对IT资源的控制 用户策略 • 定额 • 租约 基于角色的访问控制 • 虚拟应用的编辑权 • 共享 • 目录创建 使用已有的LDAP目录服务
  30. 30. 30 Confidential vCloud Director Organization vDC 1 • Edge服务为每个vDC提供 • 有状态防火墙 • 网络地址转换 (NAT) • 动态主机配置协议 (DHCP) • 网络流量统计 • 通过用户界面或vCloud API的网络策略管理 • 系统日志 vShield与vCloud Director组合 – 特性 & 优点 vShield在 vCloud Director中的特性 vDC 2 NAT, DHCP, Firewall, Portgroup Backed vApp 1 vApp 2 vApp 1 vApp 2 优点 • 服务与 vCloud Director整合 • 支持路由, 隔离等模式 • 可扩展,高可用性和高性能 • 包括基础服务, 低开销的VPN以及负载均衡等附件
  31. 31. 31 Confidential vShield 和 vCloud Director – 打造最安全的云! 在云上部署传统的安全设施 vShield 和 vCloud Director 节约 简单 适应性 昂贵 僵化 复杂 拼凑出来的局部性方案 一整套服务 灵活, 可扩展 带来兼容性问题 使IT资源更加易用
  32. 32. 32 Confidential 多种分配策略以及 vCenter Chargeback 保障用户按照实际使 用付费 vCloud Director – 按使用付费
  33. 33. 33 Confidential 租约, 定额和随用随付模式来确保用户履行义务 vCenter Chargeback 和 vCloud Director协同工作来保证开销的可见性 • vCloud Director中的资源,例如: 网络流量, 公共IP地址, DHCP, NAT服务等都可以被度 量和收费 通过设置租期来确保资源的回收利用 使用现存的IT服务平台和传单系统来 推动在云中的供应操作 VMware vSphere
  34. 34. 34 Confidential 借助vCloud API 和 OVF的程序级控制来 确保应用可在云间自 由迁移 vCloud Director – 按照你想要的方式访问和使用云
  35. 35. 35 Confidential Agenda 私有与公有云的融合—混合云 VMware vCloud Director 介绍 vCloud Director 基础设施即服务 vCloud Director 安全多租户技术 vCloud Director 体系结构
  36. 36. 36 Confidential VMware vCloud Director 包含以下模块 云中间件 跨vSphere实例的资源管理 虚拟数据中心管理 多租户和隔离 共享资源和目录管理 vSphere 物理资源的虚拟化 vCloud Service Director 自助式用户界面 IT管理员的用户控制 vCloud API 使用和管理纯虚拟化的资源 VIM API 对vSphere的程序控制 VI客户端插件 管理外部云资源 通过VI 客户端将虚拟应用在 似有云和公有云之间传递 vSphere 平台 IaaS 实现 IaaS 客户端 第三方服务 SDK vCenter 虚拟资源的管理 vShield Edge
  37. 37. 37 Confidential vCloud Director 层次结构 vCenter Database vCenter Server End Users vCD Portal VMware vCloud Director vCD Database vCenter Chargeback Database vCenter Chargeback Server ESX/ESXi Hosts Datastores Networks vCenter Chargeback Web Interface vCenter Chargeback Collectors (vCenter, vCD, vSE) vShield Manager and vShield Edge Virtual Appliances LDAP VMware vCloud Director vCenter Chargeback vShield Manager w/ Edge VMware vSphere 4 Enterprise Plus vCloud API vCloud API
  38. 38. 38 Confidential Public Internet vCloud Director 体系架构 扩展性 • 可在应用层和物理设施层水平扩展 • 需求增长时,添加vCloud Director Server • vCloud Director 层次遵循OSGi框架 安全性 • 加强了基于internet的安全性 • 用户许可 • 多租户安全 可用性 • 限制单点故障 … … Secure Clients Secure Clients Secure Clients Load Balancer vCloud Director Server Database Message Bus resource pools, storage, network vCloud Director Server Database vCloud Director Server resource pools, storage, network Replication for backup & availability
  39. 39. 39 Confidential 基于 vSphere 并可扩展至25台vCenter 服 务器 通过将计算,存储和网络资源变成资源池 来创建标准化的虚拟数据中心 提供自助界面,服务台界面以及其他方式 来控制访问和策略 安全多租赁 ,使用vShield技术, LDAP 授 权, 以及基于角色的访问控制 按使用付费,提供多种分配策略并可与 vCenter Chargeback集成 总结 -- vCloud Director 构建于vSphere之上,使IT服务焕然一新 借助开放APIs, vCloud API 和OVF 使得应 用可在云间自由迁移
  40. 40. 40 Confidential Thank You Question & Answer Session

×