VMware vCloud Director 簡介
VMware 一直以來都為個人用戶、企業組織及 MSP(管理服務供應商)發布卓越的虛擬化軟體。VMware 的虛擬化產品旨在於資料中心中採用以應用程式為中心的架構,而非傳統的以硬體為中心的架構。您可以透過一套 VMware 虛擬化解決方案來建置軟體定義的資料中心。VMware vCloud Director 即是其中一款適用於大型資料中心的產品。這篇部落格文章將介紹 VMware vCloud Director 的主要特點與使用情境。
什麼是 vCloud Director?
VMware vCloud Director(VMware vCD)是一個支援多租戶的平台,用於管理軟體定義資料中心(SDDC)並向客戶提供基礎架構即服務(IaaS)。此解決方案專為託管服務供應商(MSP)設計。IaaS 供應商可建置私有雲或公有雲,並利用 VMware vCloud Director 靈活且高效地管理虛擬資料中心。
您可以基於多個實體資料中心建立虛擬資料中心、分配資源池,並向客戶提供適當的服務。隨後,客戶將使用所提供的資源,並運用駐留在資料中心內的虛擬機器。撰寫本文時,VMware vCloud Director 的最新版本為 VMware vCloud Director 10.2 —— 現已更名為 Cloud Director(去掉"v")。
VMware vCloud Director 的運作原理
VMware vCloud Director 可作為內建 PostgreSQL 資料庫的裝置進行安裝,或手動安裝於 Linux 機器上(此情況下必須配置外部資料庫)。安裝完成後,您可以將 vCloud Director 與其他 VMware 元件整合,並部署多台 vCloud Director 伺服器或裝置以確保高可用性。VMware vCloud Director 裝置以 OVA 格式發行 範本 並包含 VMware Photon OS、服務群組以及 PostgreSQL。
VMware vCloud Director 提供一個具備圖形使用者介面 (GUI) 的控制面板,讓客戶能夠進行自助服務。 此網頁介面基於 HTML5 技術。全域管理員會為租戶建立具備適當權限的帳戶。隨後,租戶即可建立虛擬機器、為虛擬機器配置資源、執行虛擬機器等。乍看之下,Cloud Director 對於沒有此類 Enterprise 級產品使用經驗的新使用者而言似乎過於複雜。然而,經過一些實作練習後,使用者會因其豐富的功能性與多樣化的選項,而體會到其強大功能性與便利性。
VMware vCloud Director 已與 VMware vSphere
並透過 VMware vCenter 提供資源池,以建立和執行虛擬機器。資料中心的所有實體資源(例如運算資源、儲存和網路)皆被歸類至資源池中,供 vCloud Director 中的租戶使用。VMware vSphere 向 vCloud Director 提供所有資源,以建立一個主要的共用資源池,稱為"供應商虛擬資料中心"(Provider vDC)。 此抽象化的供應商 vDC 會將資源分配為獨立單位,稱為組織 vDC(組織虛擬資料中心),供租戶使用。組織 vDC 會連接至一個或多個網路,並能利用不同供應商 vDC 的資源,以提供不同等級的服務(依據儲存速度、可用性、成本等因素而定)。
VMware vCloud Director 與 VMware vSphere – 兩者有何不同?
VMware vSphere 包含 ESXi 直接在實體硬體上運行的主機以及 vCenter 伺服器,用於管理 ESXi 主機。VMware vSphere 用於分配 CPU、儲存空間、記憶體和網路等資源。因此,vSphere 元件運作於較低層級。您應新增主機、建立 叢集, 分散式虛擬交換器,以及 VMware vSphere 中虛擬基礎架構的其他元件。
VMware vCloud Director 運作於更高層級,用於抽象化底層的實體資源、ESXi 主機、虛擬機器、vCenter 等。vCloud Director 的最終使用者無需知曉底層的實體基礎架構、ESXi 主機及 vCenter 伺服器。VMware vCloud Director 用於建立可供最終客戶使用的雲。 VMware vCloud Director 會與底層的 vSphere 元件及基礎架構進行互動,並定期與 vSphere 同步。在 vCloud Director 層級,資源配置已實現自動化。使用者輸入參數後,虛擬機器、網路及其他資源便會自動且無縫地部署於最適且安全的位置,供租戶使用。 此過程實現了快速、透明且自動化的資源配置。
雖然 vCenter 管理員能看到用於管理的邏輯單位——虛擬資料中心,但 vCloud Director 使用者(租戶)僅能看到組織資料中心、目錄、使用者,以及管理虛擬組織資料中心的選項。VMware vCloud Director 管理員雖能查看多個組織及底層資源,但無法像在 vSphere 中那樣對這些資源執行所有管理操作。
組成部分與概念
讓我們來探討 VMware vCloud Director 的主要術語與概念。
虛擬資料中心 (vDC) 這是您可以建立虛擬機器、vApp、包含範本的虛擬機器資料夾等環境。
虛擬機器 是虛擬資料中心的基本單位。您可以根據範本建立虛擬機器、建立新的虛擬機器,並從 ISO 映像檔安裝客體作業系統。
虛擬應用程式 (vApps) 是一個用於儲存多個虛擬機器的容器,這些虛擬機器會協同運作以執行多組件應用程式(其組件分別運行於多個虛擬機器上)。 VMware vApps 用於彙整和管理執行共同任務的多個虛擬機器。您可以建立 vApp 範本,以便快速部署 vApp 和虛擬機器。
圖書館與目錄 用於儲存虛擬機器、範本、ISO 安裝映像檔等。使用者可將其 ISO 檔案上傳至目錄中。
Org vDC 網路 這是供所有 vApp 和虛擬機器使用的虛擬資料中心網路。組織虛擬資料中心網路可以是 孤立的 無法連上網且 慘敗 可上網。
vApp 網路 這是一個僅限於單一 vApp 內部運作的網路,專供該 vApp 的元件(虛擬機器)使用。其他 vApp 的虛擬機器無法存取此 vApp 的網路。此方法可在 vApp 之間提供額外的隔離層。該 vApp 網路擁有專屬的閘道,用於連線至組織 vDC 網路。
外部網路 是指不透過雲端邊緣閘道,直接連接到虛擬機器(VM)的網路。
當使用者建立虛擬機器克隆或從範本建立虛擬機器時,VMware 允許使用"來賓個人化"機制來變更 GUID、虛擬機器名稱、主機名稱、使用者密碼、虛擬硬體選項等,以確保新建立的虛擬機器具有唯一性。
託管服務供應商可將租戶管理員權限授予客戶,讓客戶能夠建立使用者、在組織內分配資源、配置服務等。租戶管理員可配置包含虛擬機器與虛擬機器範本的公開目錄,並向使用者提供存取權限。 使用 vCloud Director 配置雲端服務的主要概念之一是隔離。租戶環境及其組織的虛擬資料中心彼此完全隔離。除了高度安全性外,VMware Director 還針對資源消耗進行了優化。
每個租戶都有一個專屬連結,供其所屬組織使用自有使用者帳戶登入 VMware Director 的網頁介面。MSP 可使用 VMware vCenter Chargeback Manager 來計算成本並進行計費。
資源是如何分配的
當租戶需要資源時,這些資源會從抽象化的供應商 vDC 層進行分配(例如,使用者正在啟動一台執行資源密集型應用程式的虛擬機器)。當不再需要資源時,這些資源會歸還至資源池(例如,虛擬機器已關閉)。
VMware vCloud Director 所使用的組織 vDC 資源分配共有三種類型:分配池、預留池以及隨用隨付。
分配池。 系統保證提供預先定義的資源百分比,並設定了最大可用上限。CPU 和記憶體資源的百分比已定義。
預留名額。 所有資源均已分配。保證資源與上限值相等。使用者可隨時編輯上限值並為虛擬機器分配資源(預設情況下,虛擬機器層級不會設定上限值)。
隨用隨付。 資源池中未設定任何保證資源或預留限制(資源池中的資源看似無限制)。 資源限制在虛擬機器層級進行。若您不確定應消耗多少資源,請使用此選項。
針對每種資源分配模型皆設定了虛擬機器最大數量,以限制 vDC 中的虛擬機器數量。從 MSP 的角度來看,服務供應商可合理運用彈性資源池,並在無可用資源時添購新硬體。
其他組件
可透過 API、SDK 和外掛程式來擴展 vCloud Director 的功能性。VMware vCloud Director 提供 API 和 SDK,用於建立自訂應用程式並自動化工作流程。隨著不同版本的 VMware Director 發布,API 亦有所變更。VMware 建議您使用最新版本的 API。
VMware vCloud Director 外掛程式可用於擴展 VMware Director、服務供應商管理入口網站及租戶入口網站的功能性。 開發人員可利用上述工具建立自己的外掛程式。
支援 VMware vShield(VMware vCloud Networking and Security),以提升網路服務的安全性。
Kubernetes 以及 容器 在最新版本的 VMware vCloud Director 中,透過 VMware Container Service Extension (CSE) 已支援這些特點。MSP 可利用這些特點向租戶提供 Kubernetes 即服務。在 VMware vCloud Director v.10.2 中,Container Service Extension 外掛程式預設為啟用狀態,您無需手動安裝此外掛程式(只需將外掛程式發佈給租戶即可)。
VMware Director 與 NSX
VMware vCloud Director 已與 VMware NSX,這使您能夠在軟體定義資料中心中配置複雜的虛擬化網路(支援 NSX-V 和 NSX-T)。因此,使用者可以在虛擬資料中心中建立客製化的網路拓撲,將虛擬機器連接到網路,而無需了解底層的實體網路設備。NSX 網路由邏輯 開關、路由器、防火牆、負載平衡器、VPN 以及其他安全性特點。NSX-T 遷移工具可協助您從 VMware NSX-V 遷移至 NSX-T。
vCloud Director 與 NSX 的整合提供以下特點。
分散式防火牆。 可細粒度地管理安全性政策,包括組織虛擬資料中心(Org vDC)流量的規則。租戶可針對南北向與東西向流量管理設定規則。
動態路由。 使用邊界閘道協定 (BGP) 和開放最短路徑優先 (OSPF) 來自動且動態地建立路由表,以在 VMware NSX 邊緣閘道之間執行路由。動態路由消除了手動配置路由的必要性,當來自不同組織虛擬資料中心的虛擬機器需要相互通訊時,這能節省時間。
租戶第 2 層 VPN (虛擬私人網路) 用於建立混合雲。此特點可讓租戶在組織的 vDC 網路與該組織的實體網路(現場)之間建立隧道。
租戶 SSL2 VPN 是遠端存取的另一種選項。
負載平衡 讓服務供應商能夠將進站流量進行分流,以符合服務水準協議(SLA)。
vCloud Director 的優勢
讓我們來總結 VMware vCloud Director 的優勢:
- 快速且自動化的虛擬機器及其資源配置
- 多租戶架構是 MSP 的核心概念,能有效減輕管理負擔
- 與其他 VMware 產品的整合
- 廣泛的設定,運作效率
- 彈性資源管理
- 虛擬資料中心、vApp 及虛擬機器的高安全性與邏輯隔離
結論
VMware vCloud Director 是一套實用的解決方案,專為透過 VMware vSphere 虛擬化平台運行虛擬機器與容器,從而提供基礎架構即服務(IaaS)的託管服務供應商(MSP)而設計。其支援多租戶架構,能有效優化管理作業、提升供應商的成本效益,並為雲端中的租戶(客戶)資源提供邏輯隔離與高度安全性,因此非常適合 MSP 採用。透過與 VMware NSX 的整合,使用者可為其虛擬機器配置虛擬網路。 豐富的設定選項使 VMware vCloud Director 成為 MSP 及其客戶的絕佳解決方案。
若 MSP 為客戶提供 IaaS 以供其執行虛擬機器,建議將基礎架構即服務與備份即服務 (BaaS)、複製即服務 (RaaS) 及災難還原即服務 (DRaaS) 結合提供,讓客戶能夠保護並還原其資料。
NAKIVO Backup & Replication 這是一款通用資料保護解決方案,支援多租戶模式的安裝,並可供 MSP 用於為 VMware vSphere 和 VMware Cloud Director 環境提供 BaaS、RaaS 及 DRaaS 服務。請下載專為 MSP 設計且支援多租戶功能的免費試用版本,在您的環境中親身體驗 VMware vSphere 備份與 VMware Cloud Director 備份功能,並完整體驗所有特點。
