本文介绍了VMware vCloud Director作为一种混合云解决方案，强调其基础设施即服务、用户自助界面及多租户安全技术。文档讨论了自助式用户界面对IT部门的好处以及如何通过资源池提高资源管理效率。它还提及了通过可扩展的架构和有效的用户授权来实现资源的动态访问和控制。

1. 1 Confidential
深入浅出vCloud Director
堵俊平 VMware软件工程师

2. 2 Confidential
Agenda
私有与公有云的融合—混合云
VMware vCloud Director 介绍
vCloud Director 基础设施即服务
vCloud Director 安全多租户技术
vCloud Director 体系结构

3. 3 Confidential
IT 需要快速满足用户需求
用户
我想快速部署一
个LAMP应用
 授权队列
 用户紧凑的IT需求
 硬件获取
 基础设施部署
 非自动化的计划和部署
 硬件容量管理困难
IT管理员

4. 4 Confidential
自助式用户界面减少了对IT人员的依赖
云管理员
终端用户
VMware vSphere
 自助式用户界面
 使用标准化的模版和介质
 感觉拥有无限的资源
VMware vCloud Director
&

5. 5 Confidential
对于IT管理员, 这同样充满挑战
从管理一个高度定制的数据中心 到一个标准化的基于资源池的数据
中心
App Stack A App Stack B
DB2
App Stack C
Process A Process B Process C Standardized Processes
vSphere vSphere vSphere vSphere
Virtual Datacenter 1 (Gold) Virtual Datacenter 2 (Silver)

6. 6 Confidential
混合云可以最大程度发挥这些优势
Cloud Computing
is a way of doing
computing
公有云服务
混合云
将二者组合起来, 使得数据
和应用有很好的可移植性
共有云
通过Internet访问
私有云
组织内部使用, 通常在防火
墙内
企业私有云
桥梁

7. 7 Confidential
Agenda
私有与公有云的融合—混合云
VMware vCloud Director 介绍
vCloud Director 基础设施即服务
vCloud Director 安全多租户技术
vCloud Director 体系结构

8. 8 Confidential
通过用户访问控制和VMware vShield产
品来维护多租户环境的安全
通过赋予用户自助式部署服务来提高商
务敏捷
通过将资源以安全的虚拟数据中心的形
式高效提供给内部组织来降低开支
借助已有的投资并依赖开放的标准来确
保应用在不同的云之间协同工作或无缝
迁移
VMware vCloud Director 所带来的：敏捷，效率和安全
以享受服务的方式来使用IT资源
将IT资源以服务的形式提供

9. 9 Confidential
基于 vSphere 并可扩展至25台vCenter 服
务器
通过将计算，存储和网络资源变成资源池
来创建标准化的虚拟数据中心
提供自助界面，服务台界面以及其他方式
来控制访问和策略
安全多租赁 ，使用vShield技术, LDAP 授
权, 以及基于角色的访问控制
按使用付费，提供多种分配策略并可与
vCenter Chargeback集成
vCloud Director 构建于vSphere之上，使IT服务焕然一新
借助开放式APIs, vCloud API 和OVF 使得
应用可在云间自由迁移

10. 10 Confidential
通过将计算，存储和
网络资源变成资源池
来创建标准化的虚拟
数据中心
vCloud Director – 将物理资源变为弹性资源池

11. 11 Confidential
Gold” vDC
物理
将资源加以组
合，以阶梯方
式提供给组织
并收费
资源再组合: 供
应商虚拟数据
中心
组织资源分配
Org: Coke
Access Control
vDCs
Catalogs
Provisioning Policies
Org: Pepsi
Access Control
vDCs
Catalogs
Provisioning Policies
Host
Network
SAN
虚拟
Resource Pool
Datastore
Port Group
VMware vCloud Director
金质
银质
新的资源抽象

12. 12 Confidential
提供自助式的用户界
面, 由partner定制的
服务界面，以及多种
其他方式来控制访问
和策略
vCloud Director – 按照你想要的方式访问和使用云

13. 13 Confidential
规模可达到25 vCenter服务器, 10k 虚拟机, 和 10k 用户
10,000 虚拟机
25+ vCenter 服务器
10,000 用户
1000 主机

14. 14 Confidential
Agenda
私有与公有云的融合—混合云
VMware vCloud Director 介绍
vCloud Director 基础设施即服务
vCloud Director 安全多租户技术
vCloud Director 体系结构

15. 15 Confidential
用户可对基础设施服务进行直接和按需访问
三种访问访问方式
• 通过基于Web的用户界面直接访问
• 集成进IT工作流并响应请求
• 通过vCloud API用程序访问
IT部门可以将部分工作交由
vCloud Director代理，如：
• 基本的虚拟机操作, 包括供应和回收
• 将虚拟应用转移到新的虚拟数据中
心
• 定制客户OS
• 调整资源保障
与此同时，IT 并没有失去对资源
的控制

16. 16 Confidential
用户可通过中央目录部署标准服务
通过自助界面直接访问目录册
(Catalog)
目录册可存放模版，虚拟应用和
介质
目录册可由组织机构定制
• 用户可被授权创建组织范围的目录
册
• 组织可被授权创建数据中心范围的
目录册
Linux Templates
Windows Templates
Weblogic vApps
Basic Media
Catalog
Oracle vApps
Premium
Media Catalog

17. 17 Confidential
对用户使用的硬件资源进行沙盒式隔离
机构的虚拟数据中心是隔离的资源
池，只为该机构服务
虚拟应用和底层硬件相互独立
消除过载, 打扰其他用户或安全问题
等风险
可以相应的价格提供服务等级协议
(SLA)
Organization Virtual Datacenter 1 Organization Virtual Datacenter 2
Organization Virtual Datacenter 3
Infrastructure Service Catalog
Organization Virtual Datacenter 1
研发机构
财务机构

18. 18 Confidential
可以定义和达到指定的QoS
VDCs 可被设置为指定的性能和可
用性
• 支持阶梯式硬件
• 预定义的SLA /反应时间
• 确保可用性和性能
利用了vSphere的特性
• VMware高可用性
• DRS和vMotion
• Thin Provisioning
vShield 技术
• 保证安全和隔离的环境
可用性
安全性
性能

19. 19 Confidential
结果, 用户感觉在使用无限的, 可伸缩的资源
动态的伸缩和资源容量管理对用
户透明
IT 可以在线为虚拟数据中心添加
硬件资源容量而不被用户的使用
所打断
用户不再觉得需要储藏或过量分
配硬件资源

20. 20 Confidential
******
user
Connecting…
11:20 AM

21. 21 Confidential

22. 22 Confidential
Monte Carlo vApp

23. 23 Confidential

24. 24 Confidential
3分钟以内创建出你想要的虚拟机
11:23 AM

25. 25 Confidential
Agenda
私有与公有云的融合—混合云
VMware vCloud Director 介绍
vCloud Director 基础设施即服务
vCloud Director 安全多租户技术
vCloud Director 体系结构

26. 26 Confidential
通过vSheild技术，
LDAP 授权以及基于
角色的访问控制来
实现安全多租户
vCloud Director – 实现安全的多租户

27. 27 Confidential
多租户和容器
对私有云和公有云提供统一的语义和命名
vCloud Director
机构
虚拟应用
虚拟数据中心
机构 (Organization): 顶层的用户容器
由云管理员建立
• 硬边界或是软边界
• 访问方式 (自助式界面, API)
• 用户角色/权限
• 完全虚拟的资源
• 共享目录 (模版, 介质, 虚拟应用)
• 策略(定额, 租期)
虚拟数据中心 (VDC): 资源容器
• 是虚拟应用的部署环境.
• 由组织所拥有; 组织可以有多个虚拟数据中心.
• 打包了存储，计算和网路资源
• 例如. 500Gb 的快速存储,
• 100 GHz/30Gb RAM, 等.
• 抽象的资源容器
• 不是用户容器
虚拟应用 (vApp): 由相关联的虚拟机所组成
• 隔离或非隔离 (部署时决定)
• vCloud 虚拟应用与VC虚拟应用有微小的区别
边界保护 虚拟应用隔离
高效的终端保护

28. 28 Confidential
vCloud Director管理员 (root)
• 可建立机构,分配访问方式及虚拟资源, 创建用户和共
享目录等
• 在小规模的部署上, 其角色类似vSphere管理员
机构管理员
• 可以直接添加用户到组织或通过与LDAP关联来直接
赋予权限
• 控制用户许可
虚拟应用拥有者
• 对相应的vApp有完全的控制权
自定义的角色
• 可被管理员授权
• 可创建如: 模版创建者, 应用拥有者, 只读用户, 技术支
持者等角色
角色
核心角色是每种容器的拥有者
vCloud Director
Organization
vApp
vDC

29. 29 Confidential
通过用户控制和策略，IT部门可维护对IT资源的控制
用户策略
• 定额
• 租约
基于角色的访问控制
• 虚拟应用的编辑权
• 共享
• 目录创建
使用已有的LDAP目录服务

30. 30 Confidential
vCloud Director
Organization
vDC 1 • Edge服务为每个vDC提供
• 有状态防火墙
• 网络地址转换 (NAT)
• 动态主机配置协议 (DHCP)
• 网络流量统计
• 通过用户界面或vCloud API的网络策略管理
• 系统日志
vShield与vCloud Director组合 – 特性 & 优点
vShield在 vCloud Director中的特性
vDC 2
NAT, DHCP, Firewall,
Portgroup Backed
vApp 1
vApp 2
vApp 1
vApp 2
优点
• 服务与 vCloud Director整合
• 支持路由, 隔离等模式
• 可扩展，高可用性和高性能
• 包括基础服务, 低开销的VPN以及负载均衡等附件

31. 31 Confidential
vShield 和 vCloud Director – 打造最安全的云!
在云上部署传统的安全设施 vShield 和 vCloud Director
节约
简单
适应性
昂贵
僵化
复杂
拼凑出来的局部性方案 一整套服务
灵活, 可扩展
带来兼容性问题 使IT资源更加易用

32. 32 Confidential
多种分配策略以及
vCenter Chargeback
保障用户按照实际使
用付费
vCloud Director – 按使用付费

33. 33 Confidential
租约, 定额和随用随付模式来确保用户履行义务
vCenter Chargeback 和 vCloud
Director协同工作来保证开销的可见性
• vCloud Director中的资源,例如: 网络流量,
公共IP地址, DHCP, NAT服务等都可以被度
量和收费
通过设置租期来确保资源的回收利用
使用现存的IT服务平台和传单系统来
推动在云中的供应操作
VMware vSphere

34. 34 Confidential
借助vCloud API 和
OVF的程序级控制来
确保应用可在云间自
由迁移
vCloud Director – 按照你想要的方式访问和使用云

35. 35 Confidential
Agenda
私有与公有云的融合—混合云
VMware vCloud Director 介绍
vCloud Director 基础设施即服务
vCloud Director 安全多租户技术
vCloud Director 体系结构

36. 36 Confidential
VMware vCloud Director 包含以下模块
云中间件
跨vSphere实例的资源管理
虚拟数据中心管理
多租户和隔离
共享资源和目录管理
vSphere
物理资源的虚拟化
vCloud Service
Director
自助式用户界面
IT管理员的用户控制
vCloud API
使用和管理纯虚拟化的资源
VIM API
对vSphere的程序控制
VI客户端插件
管理外部云资源
通过VI 客户端将虚拟应用在
似有云和公有云之间传递
vSphere
平台
IaaS
实现
IaaS 客户端
第三方服务
SDK
vCenter
虚拟资源的管理
vShield Edge

37. 37 Confidential
vCloud Director 层次结构
vCenter
Database
vCenter Server
End Users
vCD Portal
VMware vCloud
Director
vCD
Database
vCenter
Chargeback
Database
vCenter Chargeback Server
ESX/ESXi Hosts
Datastores
Networks
vCenter Chargeback
Web Interface
vCenter
Chargeback Collectors
(vCenter, vCD, vSE)
vShield Manager
and vShield Edge
Virtual Appliances
LDAP
VMware vCloud Director
vCenter Chargeback
vShield Manager w/ Edge
VMware vSphere 4
Enterprise Plus
vCloud API vCloud API

38. 38 Confidential
Public
Internet
vCloud Director 体系架构
扩展性
• 可在应用层和物理设施层水平扩展
• 需求增长时，添加vCloud Director
Server
• vCloud Director 层次遵循OSGi框架
安全性
• 加强了基于internet的安全性
• 用户许可
• 多租户安全
可用性
• 限制单点故障
…
…
Secure
Clients
Secure
Clients
Secure
Clients
Load
Balancer
vCloud
Director
Server
Database
Message Bus
resource pools,
storage, network
vCloud
Director
Server
Database
vCloud
Director
Server
resource pools,
storage, network
Replication
for backup
& availability

39. 39 Confidential
基于 vSphere 并可扩展至25台vCenter 服
务器
通过将计算，存储和网络资源变成资源池
来创建标准化的虚拟数据中心
提供自助界面，服务台界面以及其他方式
来控制访问和策略
安全多租赁 ，使用vShield技术, LDAP 授
权, 以及基于角色的访问控制
按使用付费，提供多种分配策略并可与
vCenter Chargeback集成
总结 -- vCloud Director 构建于vSphere之上，使IT服务焕然一新
借助开放APIs, vCloud API 和OVF 使得应
用可在云间自由迁移

40. 40 Confidential
Thank You
Question & Answer Session