本節書摘來自華章出版社《vmware vcat權威指南:成功建構雲環境的核心技術和方法》一書中的第1章,第1.3節,作(美)vmware vcat 團隊,更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視
雲計算利用高效池化的按需、自動管理虛拟基礎架構,這種架構可以作為服務消費。vmware vcloud是vmware對“基礎架構即服務”(infrastructure as a service,iaas)雲計算的解決方案。“即服務”指的是可以用vcat在vmware vcloud基礎上建構的架構。
根據美國國家标準和技術研究所(national institute of standards and technology,nist)的說法,雲的關鍵組成部分是按需自助服務、網絡寬帶通路、資源池化、快速伸縮性和可計量服務。vmware對雲的定義是伸縮性,輕量級入口和出口,可以通過網際網路協定獲得,以及在共享基礎架構上運作。
雲總是從一個共享的虛拟基礎架構開始的。如果任何資源隻專用于一個客戶,你擁有的就是托管管理平台(managed hosting platform),而非雲基礎架構。類似地,如果雲管理者或者服務提供者必須執行手工過程,根據消費者的請求配置雲資源,這種環境也不被認為是雲。這就是vcloud解決方案包含了工作流程自動化和編排的原因。
vmware vcloud藍圖以如下的nist基本需求作為iaas雲的基礎:
雲必須建構于池化的虛拟基礎架構之上。池(pool)不僅包含cpu和記憶體資源,還包含存儲、網絡和相關的服務。
雲應該提供雲之間的應用程式移動性,允許消費者現有的工作負載輕松地進入和離開雲。使用現有消費者工具将工作負載遷出和遷入雲的能力十分急需。雲之間的工作負載移動性要求跨雲資源管理。
雲應該是開放和可互操作的,允許通過開放的網際網路标準協定消費雲資源。通路雲資源不要求其他特定的網絡協定或者用戶端。
雲消費者應該隻為他們消費或者委托的資源付費。
雲應該是運作雲消費者工作負載的安全和受到信任的場所。
雲消費者應該擁有保護自己基于雲的工作負載免遭資料損失的選項和能力。
雲消費者不負責維護共享基礎架構的任何部分,也不需要與雲提供者互動以維護基礎架構。他們不負責存儲和網絡維護、持續的雲基礎架構更新檔或者業務持續性活動。雲應該可以運作高可用性負載,雲基礎架構中發生的任何故障應該對雲消費者透明,這是内建的可用性、可伸縮性、安全性和性能保證的結果。
vmware持續地開發符合不斷發展的雲标準的技術,這些标準由nist和其他全球标準組織制定。
vcloud解決方案關注如下領域。
人:開發解決方案、架構設計、營運實作環境和消費資源的人(參見第4章和
第5章)。
過程:為架構師、營運者和消費者準備的過程。
技術:遵循成功的設計、部署和內建考慮因素。vmware技術處理标準之内的相關
領域。
私有、公共、社群、混合和其他類型雲的标準仍然在進化。vcat專注于最常見的核心設計領域。技術都相同,但是營運和vcloud資源的消費根據vcloud類型、vcloud提供者類型和具體的消費者需求而有所不同。
私有vcloud由某個組織營運,并且部署在防火牆後保證安全。
公共vcloud一般可供網際網路上的使用者通路。
社群vcloud是一種特殊的公共vcloud用例,通路被限制在分享共同的需求集的特定群體。
混合vcloud的特征是多個vcloud執行個體之間的連接配接。一般來說,兩個私有vcloud執行個體之間的橋梁有一個專有的安全連接配接。底層網絡位于面向網際網路的防火牆之後。
随着雲計算的持續進化,許多雲定義将會興起。不管你選擇什麼定義,本工具包中的資訊對于支援vcloud項目都是很有價值的幫助。
vcat使用的私有vcloud、公共vcloud和混合vcloud等術語基于nist提供的具體定義。
私有雲:
私有vcloud(也稱作内部vcloud)營運在私有網絡上,在防火牆後的可通路資源由單一公司維護。在許多情況下,所有使用者屬于同一法律實體。例如,一所大學可能向其醫學院和商學院提供iaas,公司可能對不同小組或者業務機關提供同樣的服務。私有vcloud可以由企業和托管的應急機關管理,或者在一個vcloud服務提供者或者系統內建商提供的專有基礎架構上營運。在任何情況下,私有vcloud必須遵循組織安全限制。
公共雲:
公共vcloud通過外部服務提供者将it資源作為服務提供,并在多個組織或者網際網路上共享。這可以看作一個由一家組織營運、多家法律上獨立的組織使用的vcloud基礎架構。
公共的vcloud提供開放的通路,可以由一個或者多個實體擁有、管理和營運。
公共vcloud提供者也可以支援私有、社群或者混合vcloud。
混合雲:
混合vcloud結合了私有和公共vcloud的好處,具有靈活性,可以選擇部署方法。
混合vcloud由多個連結的vcloud基礎架構組成。這些截然不同的vcloud基礎架構可以是私有、社群或者公共雲;但是它們必須符合一組由提供者定義、消費者同意的需求。連結這些vcloud執行個體需要資料和應用程式移動性以及可管理性。
在vcloud基礎架構執行個體之間進行負載平衡(雲爆發)時,遷移應用或者資料工作負載采用一緻性的監控和管理方法。關于雲爆發的理論,參見第9章。
社群雲:
社群vcloud是一種特殊的公共vcloud用例,在這種用例中,雲通常由一組具有共同需求的組織共享和擁有。在許多情況下,這些組織有某一級别上的法律獨立性。社群vcloud資源是共享的,某些部分處于集中控制之下,而其他部分則有規定的自治權。為政府、教育或者醫療建構的vcloud是社群vcloud的一個例子。
社群vcloud可以由傳統的服務提供者、社群成員或者第三方供應商提供,在一個或者多個站點托管。它可以放置在一個或者多個組織站點上(場内),也可以放置在vcloud提供者的站點(場外),或者在場内場外均放置。
為vcloud基礎架構考慮不同的技術解決方案時,要評估解決方案和營運需求,為提出的解決方案提供依據。随着vmware持續開發軟體定義資料中心(software defined data center,sddc)技術,我們将更新比對的“基礎架構即服務”元件。圖1.2展示了建構雲和底層sddc的設計考慮因素類别,以及使用的相關産品技術。
圖1.3展示了vcat發行版覆寫的技術。
除了灰色的元件之外,互相接觸的元件內建在一起。
vmware專業服務
vmware提供了與vcloud用例保持一緻的專業服務。這些服務涵蓋了從可用于示範環境的概念驗證(proof of concept,poc)到要求管理、工作流自動化、合規性實施和驗證的生産部署的範圍。可以使用的服務如下:
vmware vcloud poc jumpstart service(poc快速啟動服務):提供知識轉移研讨會和vcloud解決方案的安裝、配置和使用示範。
vmware vcloud accelerator service(加速服務):快速送出可用的vmware vcloud實作,适用于在有限規模的生産前環境中部署應用程式。如果所有先決條件都符合,這一服務約定可以在30個工作日之内完成。
vmware vcloud design and deploy service(設計與部署服務):提供應對客戶獨特業務需求和營運要求的全面vmware vcloud架構設計,為客戶進入vcloud計算鋪平道路。這一服務設計用于已經為生産工作負載建立起完善的、基于vsphere的虛拟化政策,并做好準備進一步建構生産vcloud基礎架構的企業。
vmware operational readiness for cloud computing service(vmware 雲計算營運準備服務):在4~6周的約定期間,vmware顧問檢查現有營運方法,評估遍及5個關鍵領域的150多個屬性的性能。這些評估能夠揭示未知或者隐藏的障礙,并且強調可能帶來生産率提高、簡化營運和改進vcloud解決方案總體效果的人或者過程。
上述服務可以合并或者定制,以滿足你的特殊需求。
