Giới thiệu về VMware vCloud Director
VMware luôn ra mắt các phần mềm ảo hóa mới và xuất sắc dành cho người dùng cá nhân, các tổ chức và các nhà cung cấp dịch vụ quản lý (MSP). Các sản phẩm ảo hóa của VMware hướng đến phương pháp tiếp cận lấy ứng dụng làm trung tâm trong các trung tâm dữ liệu, thay vì phương pháp truyền thống lấy phần cứng làm trung tâm. Bạn có thể sử dụng bộ giải pháp ảo hóa của VMware để xây dựng một trung tâm dữ liệu định nghĩa bằng phần mềm. VMware vCloud Director là một trong những sản phẩm này, có thể được triển khai trong các trung tâm dữ liệu quy mô lớn. Bài viết này giới thiệu các tính năng chính và các trường hợp sử dụng của VMware vCloud Director.
vCloud Director là gì?
VMware vCloud Director (VMware vCD) là một nền tảng hỗ trợ đa người dùng, được thiết kế để quản lý các trung tâm dữ liệu định nghĩa bằng phần mềm (SDDC) và cung cấp hạ tầng như một dịch vụ (IaaS) cho khách hàng. Giải pháp này được tối ưu hóa cho các nhà cung cấp dịch vụ quản lý (MSPs). Nhà cung cấp IaaS có thể xây dựng một đám mây riêng hoặc đám mây công cộng và sử dụng VMware vCloud Director để quản lý trung tâm dữ liệu ảo một cách linh hoạt và hiệu quả.
Bạn có thể tạo một trung tâm dữ liệu ảo dựa trên nhiều trung tâm dữ liệu vật lý, phân bổ các nhóm tài nguyên và cung cấp các dịch vụ phù hợp cho khách hàng. Sau đó, khách hàng sẽ sử dụng các tài nguyên được cung cấp và sử dụng các máy ảo nằm trong trung tâm dữ liệu. Tại thời điểm viết bài này, phiên bản mới nhất của VMware vCloud Director là VMware vCloud Director 10.2 – nay được đổi tên thành Cloud Director (không có “v”).
Cách VMware vCloud Director Hoạt Động
VMware vCloud Director được cài đặt dưới dạng thiết bị chứa cơ sở dữ liệu PostgreSQL nhúng hoặc cài đặt thủ công trên máy Linux (trong trường hợp này, phải cấu hình cơ sở dữ liệu bên ngoài). Sau khi cài đặt, bạn có thể tích hợp vCloud Director với các thành phần VMware khác và triển khai nhiều máy chủ hoặc thiết bị vCloud Director để đảm bảo tính sẵn sàng cao. Thiết bị VMware Director được phân phối dưới dạng OVA mẫu và chứa hệ điều hành VMware Photon OS, các nhóm dịch vụ và PostgreSQL.
VMware vCloud Director cung cấp bảng điều khiển với giao diện người dùng đồ họa (GUI) để cho phép khách hàng tự phục vụ. Giao diện web dựa trên HTML5. Quản trị viên toàn cầu tạo tài khoản cho các khách hàng với các quyền thích hợp. Sau đó, khách hàng có thể tạo máy ảo (VM), cấp phát tài nguyên cho các VM, chạy VM, v.v. Ban đầu, Cloud Director có vẻ quá phức tạp đối với người dùng mới chưa có kinh nghiệm với các sản phẩm cấp doanh nghiệp như vậy. Tuy nhiên, sau một thời gian làm quen, người dùng đánh giá cao sức mạnh và sự tiện lợi nhờ vào tính năng phong phú và đa dạng các tùy chọn.
VMware vCloud Director được tích hợp với VMware vSphere và VMware vCenter để cung cấp các nhóm tài nguyên nhằm tạo và chạy các máy ảo (VM). Tất cả các tài nguyên vật lý của trung tâm dữ liệu, chẳng hạn như tài nguyên tính toán, lưu trữ và mạng, được nhóm lại thành các nhóm tài nguyên để các khách hàng sử dụng trong vCloud Director. VMware vSphere cung cấp tất cả các tài nguyên cho vCloud
ud Director để tạo một nhóm tài nguyên chung chính, được gọi là Provider vDC (trung tâm dữ liệu ảo). Trung tâm dữ liệu ảo của nhà cung cấp (Provider vDC) được trừu tượng hóa được sử dụng để phân bổ tài nguyên dưới dạng các đơn vị riêng biệt, được gọi là Trung tâm dữ liệu ảo của tổ chức (Org vDC), cho các khách hàng. Các Org vDC được kết nối với một hoặc nhiều mạng và có thể sử dụng tài nguyên từ các Provider vDC khác nhau để cung cấp các dịch vụ thuộc các hạng khác nhau (dựa trên tốc độ lưu trữ, tính sẵn sàng, chi phí, v.v.)
VMware vCloud Director so với VMware vSphere – Sự khác biệt là gì?
VMware vSphere bao gồm ESXi các máy chủ chạy trực tiếp trên phần cứng vật lý và vCenter các máy chủ được sử dụng để quản lý các máy chủ ESXi. VMware vSphere được sử dụng để phân bổ các tài nguyên như CPU, lưu trữ, bộ nhớ và mạng. Do đó, các thành phần vSphere hoạt động ở cấp độ thấp hơn. Bạn nên thêm các máy chủ, tạo cụm, bộ chuyển mạch ảo phân tánvà các thành phần khác của hạ tầng ảo trong VMware vSphere.
VMware vCloud Director hoạt động ở mức cao hơn và được sử dụng để trừu tượng hóa các tài nguyên vật lý cơ sở, máy chủ ESXi, máy ảo (VM), vCenter, v.v. Người dùng cuối của vCloud Director không cần biết đến hạ tầng vật lý cơ sở, máy chủ ESXi và máy chủ vCenter. VMware vCloud Director được sử dụng để tạo ra một đám mây có thể được sử dụng bởi khách hàng cuối. VMware vCloud Director tương tác với các thành phần và hạ tầng vSphere cơ sở, đồng thời đồng bộ hóa với vSphere định kỳ. Ở cấp độ vCloud Director, việc cấp phát tài nguyên được tự động hóa. Người dùng nhập các thông số đầu vào, sau đó các máy ảo, mạng và các tài nguyên khác sẽ được triển khai tự động và liền mạch tại một vị trí an toàn tối ưu cho một khách hàng. Quá trình cấp phát nhanh chóng, minh bạch và tự động được thực hiện.
Trong khi quản trị viên vCenter có thể xem các trung tâm dữ liệu ảo (đơn vị logic để quản lý), người dùng vCloud Director (khách hàng) chỉ có thể xem các trung tâm dữ liệu tổ chức, danh mục, người dùng và các tùy chọn để quản lý một trung tâm dữ liệu tổ chức ảo. Quản trị viên VMware vCloud Director có thể xem nhiều tổ chức và tài nguyên cơ sở nhưng không thể thực hiện tất cả các thao tác quản trị cho các tài nguyên này như trong vSphere.
Thành phần và Khái niệm
Hãy cùng tìm hiểu các thuật ngữ và khái niệm chính của VMware vCloud Director.
Một trung tâm dữ liệu ảo (vDC) là môi trường nơi bạn có thể tạo máy ảo, vApps, thư mục máy ảo với các mẫu, v.v.
Một máy ảo là đơn vị cơ bản của trung tâm dữ liệu ảo. Bạn có thể tạo máy ảo từ các mẫu, tạo máy ảo mới và cài đặt hệ điều hành khách từ hình ảnh ISO. Ứng dụng ảo (vApps) là một container dùng để lưu trữ nhiều máy ảo (VM) hoạt động cùng nhau nhằm chạy một ứng dụng đa thành phần (trong đó các thành phần được chạy trên nhiều máy ảo). VMware vApps được sử dụng để nhóm và quản lý nhiều máy ảo thực hiện các tác vụ chung. Bạn có thể tạo các mẫu vApp để triển khai nhanh các vApp và máy ảo.
Thư viện và danh mục được sử dụng để lưu trữ các máy ảo, mẫu, hình ảnh cài đặt ISO, v.v. Người dùng có thể tải lên các tệp ISO của họ vào danh mục.
Mạng Org vDC là mạng của một trung tâm dữ liệu ảo có sẵn cho tất cả các vApp và máy ảo. Mạng Org vDC có thể là cách ly không có quyền truy cập internet và được định tuyến có quyền truy cập internet.
Mạng vApp là mạng chỉ hoạt động bên trong một vApp dành cho các thành phần vApp (máy ảo). Các máy ảo của các vApp khác không thể truy cập vào mạng của vApp này. Cách tiếp cận này cung cấp một mức độ cách ly bổ sung giữa các vApp. Mạng vApp có cổng riêng để kết nối với mạng Org vDC.
Mạng bên ngoài là mạng được kết nối trực tiếp với máy ảo mà không sử dụng cổng biên đám mây.
Khi người dùng tạo bản sao VM hoặc tạo VM từ mẫu, VMware cho phép sử dụng cơ chế Cá nhân hóa Khách (Guest Personalization) để thay đổi GUID, tên VM, tên máy chủ, mật khẩu người dùng, tùy chọn phần cứng ảo, v.v., nhằm làm cho VM mới trở nên duy nhất.
Nhà cung cấp dịch vụ được quản lý có thể cấp quyền quản trị viên khách hàng cho khách hàng để cho phép khách hàng tạo người dùng, phân bổ tài nguyên trong tổ chức, cấu hình dịch vụ, v.v. Quản trị viên khách hàng có thể cấu hình các danh mục công khai chứa VM và mẫu VM, đồng thời cấp quyền truy cập cho người dùng. Một trong những khái niệm chính khi sử dụng đám mây được cấu hình với vCloud Director là tính cách ly. Môi trường của các khách hàng và trung tâm dữ liệu ảo của tổ chức họ hoàn toàn được cách ly với nhau. Ngoài tính bảo mật cao, VMware Director được tối ưu hóa cho việc sử dụng tài nguyên.
Mỗi khách hàng thuê có một liên kết cụ thể cho tổ chức liên quan để đăng nhập vào giao diện web của VMware Director bằng tài khoản người dùng riêng. VMware vCenter Chargeback Manager có thể được các nhà cung cấp dịch vụ quản lý (MSP) sử dụng để tính toán chi phí và cung cấp hóa đơn.
Cách phân bổ tài nguyên
Khi khách hàng thuê cần tài nguyên, chúng được phân bổ từ lớp trung tâm dữ liệu ảo (vDC) của nhà cung cấp (ví dụ: một người dùng đang khởi động một máy ảo chạy ứng dụng nặng). Khi không cần sử dụng tài nguyên, chúng sẽ được trả về nhóm (ví dụ: một máy ảo bị tắt).
Có ba loại phân bổ tài nguyên cho vDC của Tổ chức được VMware vCloud Director sử dụng – nhóm phân bổ, nhóm đặt trước và thanh toán theo mức sử dụng.
Nhóm phân bổ. Tỷ lệ phần trăm tài nguyên được xác định trước được đảm bảo và giới hạn tối đa có sẵn được thiết lập. Tỷ lệ phần trăm tài nguyên CPU và bộ nhớ được xác định.
Nhóm tài nguyên đặt trước. Tất cả tài nguyên đều được phân bổ. Tài nguyên được đảm bảo và giới hạn tối đa là như nhau. Người dùng có thể chỉnh sửa giới hạn và phân bổ tài nguyên cho các máy ảo (VM) bất cứ lúc nào (giới hạn không được đặt ở cấp độ VM theo mặc định).
Trả theo mức sử dụng. Không có tài nguyên được đảm bảo và giới hạn được định nghĩa cho việc đặt trước trong nhóm tài nguyên (tài nguyên dường như không giới hạn cho nhóm tài nguyên). Tài nguyên bị giới hạn ở cấp độ VM. Sử dụng tùy chọn này nếu bạn không biết số lượng tài nguyên cần tiêu thụ.
Số lượng tối đa của các VM được đặt cho mỗi mô hình phân bổ tài nguyên để giới hạn số lượng VM trong một vDC. Từ góc độ của nhà cung cấp dịch vụ quản lý (MSP), nhà cung cấp có thể sử dụng tài nguyên của nhóm linh hoạt một cách hợp lý và mua phần cứng mới khi không còn tài nguyên trống.
Các thành phần bổ sung
Chức năng của vCloud Director có thể được mở rộng bằng cách sử dụng API, SDK và các plugin. VMware vCloud Director cung cấp API và SDK để tạo ứng dụng tùy chỉnh và tự động hóa quy trình làm việc. API đã được thay đổi với các phiên bản khác nhau của VMware Director. VMware khuyến nghị bạn sử dụng phiên bản API mới nhất.
Các plugin của VMware vCloud Director có sẵn để mở rộng chức năng của VMware Director, cổng thông tin quản trị nhà cung cấp dịch vụ và cổng thông tin người thuê. Các nhà phát triển có thể tạo các plugin của riêng mình bằng cách sử dụng các công cụ được đề cập ở trên.
VMware vShield (VMware vCloud Networking and Security) được hỗ trợ để nâng cao bảo mật cho các dịch vụ mạng.
Kubernetes và thùng chứa được hỗ trợ trong các phiên bản mới nhất của VMware vCloud Director với VMware Container Service Extension (CSE). Một nhà cung cấp dịch vụ quản lý (MSP) cung cấp Kubernetes dưới dạng dịch vụ cho các khách hàng với các tính năng này. Trong VMware vCloud Director v.10.2, plugin Container Service Extension được bật theo mặc định và bạn không cần cài đặt plugin này theo cách thủ công (chỉ cần xuất bản plugin cho khách thuê).
VMware Director và NSX
VMware vCloud Director được tích hợp với VMware NSX, cho phép bạn định cấu hình mạng ảo hóa phức tạp trong trung tâm dữ liệu được xác định bằng phần mềm (hỗ trợ NSX-V và NSX-T). Do đó, người dùng có thể tạo cấu trúc mạng tùy chỉnh trong trung tâm dữ liệu ảo để kết nối các máy ảo (VM) với mạng mà không cần phải am hiểu về thiết bị mạng vật lý cơ sở. Mạng NSX bao gồm các thành phần logic như công tắc, bộ định tuyến, tường lửa, bộ cân bằng tải, VPN và các tính năng bảo mật bổ sung. Công cụ di chuyển NSX-T cho phép bạn di chuyển từ VMware NSX-V sang NSX-T.
Việc tích hợp vCloud Director với NSX cung cấp các tính năng sau.
Tường lửa phân tán. Quản lý chính sách bảo mật chi tiết, bao gồm các quy tắc cho lưu lượng Org vDC. Người thuê có thể định cấu hình các quy tắc để quản lý lưu lượng bắc-nam và đông-tây.
Định tuyến động. Sử dụng Giao thức Cổng Biên giới (BGP) và Giao thức Đường dẫn Ngắn nhất Mở (OSPF) để tự động và động tạo bảng định tuyến nhằm thực hiện định tuyến giữa các cổng biên VMware NSX. Định tuyến động loại bỏ nhu cầu cấu hình đường dẫn thủ công, giúp tiết kiệm thời gian khi các máy ảo (VM) từ các vDC tổ chức khác nhau cần giao tiếp với nhau.
VPN Lớp 2 cho khách hàng (Mạng riêng ảo) được sử dụng để tạo đám mây lai. Tính năng này cho phép khách hàng tạo đường hầm giữa mạng Org vDC và mạng vật lý của tổ chức (tại chỗ).
VPN SSL2 cho khách hàng là một tùy chọn bổ sung cho truy cập từ xa.
Cân bằng tải cho phép nhà cung cấp dịch vụ phân phối lưu lượng truy cập đến để đáp ứng Thỏa thuận mức dịch vụ (SLA).
Ưu điểm của vCloud Director
Hãy tóm tắt các ưu điểm của VMware vCloud Director:
- Cung cấp nhanh chóng và tự động các máy ảo (VM) và tài nguyên của chúng
- Đa người dùng là khái niệm chính dành cho các nhà cung cấp dịch vụ quản lý (MSP), giúp giảm thiểu nỗ lực quản trị
- Tích hợp với các sản phẩm VMware khác
- Phạm vi cài đặt rộng rãi, hiệu quả vận hành
- Quản lý tài nguyên linh hoạt
- Bảo mật cao và cách ly logic giữa các trung tâm dữ liệu ảo, vApps và VM
Kết luận
VMware vCloud Director là một giải pháp hữu ích cho các nhà cung cấp dịch vụ quản lý (MSP) cung cấp hạ tầng như một dịch vụ (IaaS) bằng cách sử dụng nền tảng ảo hóa VMware vSphere để chạy máy ảo và container. Hỗ trợ đa người thuê là lý tưởng cho các MSP nhờ tối ưu hóa công sức quản trị, hiệu quả chi phí cho nhà cung cấp, cách ly logic và bảo mật cao cho tài nguyên của người thuê (khách hàng) trên đám mây. Tích hợp với VMware NSX cho phép người dùng cấu hình mạng ảo cho các máy ảo của họ. Với nhiều tùy chọn cấu hình đa dạng, VMware vCloud Director là giải pháp lý tưởng dành cho các nhà cung cấp dịch vụ quản lý (MSP) và khách hàng của họ.
Nếu một MSP cung cấp dịch vụ IaaS cho khách hàng để họ có thể vận hành các máy ảo, thì việc kết hợp dịch vụ cơ sở hạ tầng (IaaS) với dịch vụ sao lưu (BaaS), dịch vụ sao chép (RaaS) và dịch vụ phục hồi thảm họa (DRaaS) là một ý tưởng hay, giúp khách hàng bảo vệ và khôi phục dữ liệu của mình.
NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu toàn diện hỗ trợ cài đặt ở chế độ đa người dùng và có thể được các MSP sử dụng để cung cấp BaaS, RaaS và DRaaS cho các môi trường VMware vSphere và VMware Cloud Director. Tải xuống phiên bản dùng thử miễn phí hỗ trợ chế độ đa người dùng dành cho MSP và trải nghiệm sao lưu VMware vSphere cùng sao lưu VMware Cloud Director kèm theo bộ tính năng đầy đủ trong môi trường của riêng bạn.
