本節書摘來自華章出版社《vmware vcat權威指南:成功建構雲環境的核心技術和方法》一書中的第3章,第3.2節,作(美)vmware vcat 團隊,更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視
雲計算是一種模型,允許對可配置計算資源共享池進行普遍、友善、按需的網絡通路。vcloud資源可以快速置備和釋放,而管理工作量降到最低限度。
vmware vcloud suite傳遞了一個完整、內建的雲基礎架構套件,簡化了it營運,同時為所有應用提供最佳的服務水準協定(sla)。vcloud套件包括整組vcloud基礎架構能力:虛拟化、軟體定義的資料中心服務、基于政策的配置、災難恢複、應用程式管理和營運管理。
vcloud解決方案包含vcloud suite和vmware vcloud架構工具包(vcat)定義的一個架構,以及一組關于組織、過程設計和測量的建議原則。這些都提供給一個由vmware it bussiness management(itbm,vmware it業務管理)産品套件啟用的cio記分卡。這種全包含的方法能夠最大化軟體定義資料中心的好處。
vmware vcloud架構專注于iaas層,詳細介紹了vcloud的使用,以擴充vsphere虛拟化平台的能力。
vmware vcloud解決方案是開放的、子產品化的基礎架構,為在公共和私有vcloud執行個體中運作應用程式提供了選擇和靈活性。vcloud director實施vcloud api,這個api提供了和其他vcloud執行個體的相容性、互操作性和可擴充性。vmware vcloud automation centertm(vmware vcloud自動化中心)擴充vcloud networking and security(vcloud網絡與安全性),虛拟化網絡,并建立靈活、可擴充、安全的邏輯網絡以滿足虛拟化應用程式與資料的性能及伸縮性要求。vcenter operations management suite(vcenter營運管理套件)提供了在一個vcloud基礎架構中實作性能、容量和配置的內建方法。
vcloud基礎架構提供了一個概念性架構用以支援主要業務需求、确定系統功能、将各個元素組織到不同元件、定義邊界和聯系。重點是清晰定義的目标、避開當今技術複雜性的分析和定義決策。
圖3.1展示了vcloud suite解決方案棧的元件。
表3.2描述了組成vcloud suite的各個元件。
圖3.2展示了vcloud套件中各元件之間的關系。圖中邊界相接的元件互相內建。
進行vmware vcloud基礎架構邏輯設計時,vmware建議使用積木方法,搭建可伸縮的彈性架構。下列的頂級邏輯構件将用來隔離配置設定給管理功能的資源與專用于使用者請求的工作負載的資源(見圖3.3)。
vsphere虛拟管理群集:包含運作vcloud執行個體所需的核心和可選元件和服務。它包含核心的vcloud元件,例如vmware vcenter server、vcloud director、vcenter chargeback manager和vcenter orchestrator;以及可選的元件,如vcenter operations management suite和vfabric application director。
資源組:代表最終使用者消費的vcloud專用資源。每個資源組由vsphere群集(一個vcenter server管理的vsphere主機)組成,處于vcloud director的控制之下。vcloud director可以管理多個資源組的資源。
分離管理和資源群集很重要,原因如下。
責任分離:vcloud基礎架構通常至少有兩類管理者:基礎架構(vsphere)管理者和vcloud管理者。将管理群集與資源組分離,可以分離管理責任、實作管理邊界,限制在一個資源組的vsphere群集中執行的操作。
管理者不應該通過vsphere client在一個資源組上執行如下操作:
編輯虛拟機屬性
重新命名虛拟機
禁用vmware vsphere distributed resource schedulertm(drs,vmware vsphere分布式資源排程器)
删除或者重命名資源池
修改網絡屬性
重命名資料存儲
修改或者重命名檔案夾
這不是完整的清單,但是涵蓋了vcenter管理者可能在一個vcloud資源組上執行的有害操作。
資源消費:部署到不由vcloud director管理的資源組中的虛拟機消耗專門為特别的vcloud虛拟資料中心配置設定的資源。這會使vcloud得到的資源使用率和消費度量産生偏差。
可伸縮性和最高配置:用獨立的vsphere群集管理最終使用者消費的計算資源,增加了資源組的可伸縮性。vcloud環境必須符合vsphere可伸縮性和最高配置。采用專用資源組vsphere群集意味着,管理工作負載不會影響vcloud使用者資源的可伸縮性。
可用性:虛拟管理群集可以使用vmware vsphere高可用性(ha)和drs,為所有管理元件提供增強的可用性。單獨的管理群集使這種保護的粒度更細,滿足管理相關的sla。這也增加了更新的靈活性,因為管理群集的更新不與資源組的更新綁定。
拒絕服務攻擊或者密集置備:采用獨立的管理群集和資源組可以避免資源組上的這類活動影響管理元件可用性。
災難恢複機制:采用獨立的管理群集和資源組簡化vcloud災難恢複的設計與實作。vcloud災難恢複解決方案使用vcenter site recovery manager(站點恢複管理器)管理的vsphere群集,vcenter站點恢複管理器包含了vcloud基礎架構管理元件。更多資訊參見附錄c。
支援和故障檢修:在包含混雜的資源和管理元件的大型群集中運作管理元件,使得對管理元件問題的診斷變得困難。為了友善故障檢修和問題分析,應将管理元件放在易于管理的小型群集中。
将管理元件與托管資源分離:分離有助于避免通過vsphere client不經意地更改vcloud director建立的實體。
為了實作伸縮的經濟性,意味着用一緻和可預測的方法伸縮vcloud資源。在部署底層vsphere基礎架構和vcloud元件時遵循建議的方法。