VMware vSphere搭建雲計算基礎架構

1. 雲計算 

1.1. 定義 

雲計算（英語：Cloud Computing）是一種基于網際網路的計算方式，通過這種方式，共享的軟硬體資源和資訊可以按需提供給計算機和其他裝置。其特征如下： 

• 随需自助服務。 

• 随時随地用任何網絡裝置通路。 

• 多人共享資源池。 

• 快速重新部署靈活度。 

• 可被監控與量測的服務。 

• 基于虛拟化技術快速部署資源或獲得服務。 

• 減少使用者終端的處理負擔。 

• 降低了使用者對于IT專業知識的依賴 

1.2. 服務模式 

美國國家标準和技術研究院的雲計算定義中明确了三種服務模式 

• 軟體即服務 (SaaS)：消費者使用應用程式，但并不掌控作業系統、硬體或運作的網絡基礎架構。是一種服務觀念的基礎，軟體服務供應商，以租賃的概念提供客戶服務，而非購買，比較常見的模式是提供一組帳号密碼。例如: Microsoft CRM與Salesforce.com 

• 平台即服務 (PaaS)：消費者使用主機操作應用程式。消費者掌控運作應用程式的環境（也擁有主機部分掌控權），但并不掌控作業系統、硬體或運作的網絡基礎架構。平台通常是應用程式基礎架構。例如: Google App Engine。 

• 基礎架構即服務 (IaaS)：消費者使用“基礎計算資源”，如處理能力、存儲空間、網絡元件或中間件。消費者能掌控作業系統、存儲空間、已部署的應用程式及網絡元件（如防火牆、負載平衡器等），但并不掌控雲基礎架構。例如: Amazon AWS、Rackspace。 

1.3. 部署 

美國國家标準和技術研究院的雲計算定義中也涉及了關于雲計算的部署模型 

• 公用雲（Public Cloud） 

簡而言之，公用雲服務可通過網絡及第三方服務供應者，開放給客戶使用，“公用”一詞并不一定代表“免費”，但也可能代表免費或相當廉價，公用雲并不表示使用者資料可供任何人檢視，公用雲供應者通常會對使用者實施使用通路控制機制，公用雲作為解決方案，既有彈性，又具備成本效益。 

• 私有雲（Private Cloud） 

私有雲具備許多公用雲環境的優點，例如彈性、适合提供服務，兩者差别在于私有雲服務中，資料與程式皆在組織内管理，且與公用雲服務不同，不會受到網絡帶寬、安全疑慮、法規限制影響；此外，私有雲服務讓供應者及使用者更能掌控雲基礎架構、改善安全與彈性，因為使用者與網絡都受到特殊限制。 

• 社群雲（Community Cloud） 

社群雲由衆多利益相仿的組織掌控及使用，例如特定安全要求、共同宗旨等。社群成員共同使用雲資料及應用程式。 

• 混合雲（Hybrid Cloud） 

混合雲結合公用雲及私有雲，這個模式中，使用者通常将非企業關鍵資訊外包，并在公用雲上處理，但同時掌控企業關鍵服務及資料。 

2. 雲計算基礎架構（IaaS） 

2.1. 定義 

基礎設施即服務（Infrastructure as a Service，IaaS）是消費者使用處理、儲存、網絡以及各種基礎運算資源，部署與執行作業系統或應用程式等各種軟體。用戶端無須購買伺服器、軟體等網絡裝置，即可任意部署和運作處理、存儲、網絡和其它基本的計算資源，不能控管或控制底層的基礎設施，但是可以控制作業系統、儲存裝置、已部署的應用程式。 

2.2. 使用 

2.2.1. 租用提供商的平台 

評估點： 

• 性能 

• 存儲 

• 網絡服務 

• 安全 

• 防火牆 

• 服務支援 

• 自動備份 

國際九大提供商： 

BlueLock，CSC，戴爾，GoGrid，IBM，RackSpace，Savvis，Terremark，Windows Azure 

國内提供商： 

阿裡雲，盛大雲，linkCloud，華為雲計算，stdyun，品高雲 

2.2.2. 搭建私有雲計算基礎架構 

• 使用開源軟體 

• OpenNebula 

• Nimbus 

• OpenStack 

• Eucalyptus 

• CloudStack 

• 使用收費軟體 

• VMware vSphere 

• 浪潮雲海OS 

• Windows Server 2012 

3. VMware vSphere 5 

VMware vSphere 5是用于建構雲計算基礎架構的虛拟化平台，提供了虛拟化基礎架構、高可用性、集中管理、監控等一整套解決方案。VMware vSphere 5中包含一些元件，用于實作虛拟機、虛拟網絡、存儲、安全等各個方面的管理，簡單介紹如下： 

 ESXi 

是vSphere5中的核心元件，是一款可以獨立安裝和運作在裸機上的系統，ESXi從核心級支援硬體虛拟化，運作于其中的虛拟伺服器在性能與穩定性上不亞于普通的硬體伺服器。 

 VMware vSphere vClient 

vSphere Client 是一個用于管理 vCenter Server 和 ESXi 的主界面。 

當伺服器為 vCenter Server 系統時，vSphere Client 将根據許可配置和使用者權限顯示可供 vSphere 環境使用的所有選項。當伺服器為 ESXi 主機時，vSphere Client 僅顯示适用于單台主機管理的選項。 

 VMware vCenter Server 

vCenter Server 是一種服務，充當連接配接到網絡的 ESXi 主機的中心管理者。vCenter Server 可用于将多個主機的資源加入池中并管理這些資源。vCenter Server 還提供了很多功能，用于監控和管理實體和虛拟基礎架構。 

 VMware vShield 

是專為 VMware vCenter Server 內建而建構的安全虛拟裝置套件。vShield 是保護虛拟化資料中心免遭攻擊和誤用的關鍵安全元件。 

4. 搭建VMware vSphere 5 

4.1. 準備工作 

4.1.1. 硬體 

 DELL vostro 230s 

用于安裝ESXi，需要注意的是ESXi對硬體有比較高的要求，安裝前可先參照VMware官方提供的相容性指南（http://www.vmware.com/resources/compatibility/search.php） 

 IBM T42 （用于臨時管理ESXi伺服器） 

用于安裝VMware vSphereClient 

 10M/100M以太網交換機 

4.1.2. 軟體 

 VMware ESXi 5.1.0 （VMware官方下載下傳） 

ESXi是VMware雲基礎架構中虛拟化的基礎組成部分， 

 VMware vSphere Client 5.1.0 （VMware官方下載下傳） 

vClient可以對單台ESXi伺服器進行管理 

 VMware vCenter Server 5.1.0b and moudles （VMware官方下載下傳） 

同時可管理多台ESXi伺服器 

 Windows Server 2008 R2 

在ESXi伺服器中的虛拟機所安裝的系統 

 外網IP：192.168.2.25(網關192.168.2.10) 

 子網IP： 

192.168.13.1(網關.0.0.0.0) w2kSoftRouter 

192.168.13.3(網關192.168.3.1) webServer 

192.168.13.4(網關192.168.3.1) dbServer 

192.168.13.5(網關192.168.3.1) ESXi 管理位址 

4.2. 安裝軟體 

4.2.1. 安裝ESXi伺服器 

1. 将下載下傳的ESXi刻錄到CD光牒 

2. 使用ESXi引導vostro 230s啟動并進行安裝 

3. 安裝過程比較簡單，可以參考網絡中的相關文章 

4. 安裝完成後，進入ESXi的管理菜單，配置ESXi的管理用IP為192.168.13.5，子網路遮罩255.255.255.0，網關192.168.13.1 

5. 配置ESXi的管理賬号，使用者名:root，密碼:Vm12345 

4.2.2. 安裝vClient 

1. 在IBM T42的Windows系統中安裝VMware vSphere Client 5.1.0 

4.3. 配置ESXi以及虛拟機 

1. 打開IBM T42中的VMware vSphere Client 5.1.0 

2. 在彈出的對話框中，IP位址輸入：192.168.13.5，使用者名:root，密碼:Vm12345，點選登入按鈕 

3. 在VMware vSphere Client 5.1.0中建立3台虛拟機(使用預設配置)，分别安裝Windows Server 2008 R2 

a) w2k8SoftRouter 

※提供軟路由功能和NAT功能 

b) dbServer 

※提供MySql資料庫服務 

c) webServer 

※提供Apache,Tomcat服務 

4. 打開ESXi的"配置"菜單，選擇"虛拟機啟動/關機"，設定虛拟機為自動啟動 

4.4. 配置虛拟網絡 

4.4.1. 網絡拓撲 

4.4.2. 配置IP位址 

1. 打開IBM T42中的VMware vSphere Client 5.1.0并連接配接到192.168.13.5 

2. 進入w2k8SoftRouter的虛拟機設定 

3. 添加一塊新網卡到已有的虛拟網絡(例如:VM Network) 

4. 按照4.4.1的網絡拓撲設定IP 

4.4.3. 配置w2k8SoftRouter 

w2kSoftRouter在虛拟網絡中提供軟路由服務和NAT服務 

1. 打開 "開始"->"管理工具"->"伺服器管理器" 

2. 添加角色"網絡政策和通路服務"

3. 打開 "開始"->"管理工具"->"路由和遠端通路" 

4. 右擊電腦名稱,選擇"配置并啟用路由和遠端通路" 

5. 打開IPv4下的NAT 

6. 在右側的視窗右擊滑鼠，選擇新增接口 

a) 在接口選擇視窗中選擇綁定了外網IP：192.168.2.25的連接配接 

b) 在"NAT"頁籤中，接口類型選擇"共用接口連接配接到Internet"，并且勾選"在此接口上啟用NAT" 

c) 在"服務和端口"頁籤中，勾選"Web伺服器(HTTP)"，專用位址輸入192.168.13.3 

7. 安裝VMware vSphere Client 5.1.0 

4.4.4. 配置webServer和dbServer 

1. 安裝JDK以及xampp（略） 

2. 安裝MySql（略） 

4.5. 遠端管理ESXi伺服器 

1. 通過Windows的"遠端桌面連接配接"程式連接配接外網IP：192.168.2.25 (遠端伺服器w2k8SoftRouter) 

2. 打開VMware vSphere Client 5.1.0 

3. 在彈出的對話框中，IP位址輸入：192.168.13.5，使用者名:root，密碼:Vm12345，點選登入按鈕，即進入ESXi的管理界面 

4.6. 單台虛拟機的複制 

 導出虛拟機到OVF模闆 

1. 進入ESXi的管理界面，選擇一台虛拟機（虛拟機電源必須處于關閉狀态） 

2. 選擇ESXi的"檔案" -> "導出" -> "導出OVF模闆"，将選中的虛拟機的OVF模闆儲存到本機硬碟中 

 從OVF模闆導入虛拟機 

1. 選擇ESXi的"檔案" -> "部署OVF模闆" 

2. 選擇一個本地的或者網絡上的OVF模闆進行部署 

5. 雲計算基礎架構實踐小結 

使用VMware vSphere5實作了雲計算基礎架構的部分功能，但由于條件的限制，還有更多的功能沒有實作，在今後的實踐中需要繼續研究摸索，現在總結如下： 

5.1. 已實作的功能 

1. 實作單台ESXi的安裝配置（ESXi） 

2. 實作單台ESXi的管理（vClient） 

3. 實作單台ESXi的複制（vClient） 

4. 實作一個公網IP提供多個服務（使用NAT） 

5.2. 未實作的功能 

1. VMware的角色管理 

通過配置vSphere，建立擁有不同權限的角色，使得虛拟機的管理更加安全有序。 

2. 多台ESXi的集中管理 

3. 共享存儲相關的配置 

4. 網絡配置 

5. 災難恢複（vSphere Replication） 

6. 虛拟機同步 

使用vSphere Replication，在主站點和輔助站點上安裝vShpere Replication并連接配接主輔站點，主站點中的虛拟機的修改将會應用到所有的輔助站點中的虛拟機。