本节书摘来自华章出版社《vmware vcat权威指南:成功构建云环境的核心技术和方法》一书中的第1章,第1.3节,作(美)vmware vcat 团队,更多章节内容可以访问云栖社区“华章计算机”公众号查看
云计算利用高效池化的按需、自动管理虚拟基础架构,这种架构可以作为服务消费。vmware vcloud是vmware对“基础架构即服务”(infrastructure as a service,iaas)云计算的解决方案。“即服务”指的是可以用vcat在vmware vcloud基础上构建的架构。
根据美国国家标准和技术研究所(national institute of standards and technology,nist)的说法,云的关键组成部分是按需自助服务、网络宽带访问、资源池化、快速伸缩性和可计量服务。vmware对云的定义是伸缩性,轻量级入口和出口,可以通过互联网协议获得,以及在共享基础架构上运行。
云总是从一个共享的虚拟基础架构开始的。如果任何资源只专用于一个客户,你拥有的就是托管管理平台(managed hosting platform),而非云基础架构。类似地,如果云管理员或者服务提供者必须执行手工过程,根据消费者的请求配置云资源,这种环境也不被认为是云。这就是vcloud解决方案包含了工作流程自动化和编排的原因。
vmware vcloud蓝图以如下的nist基本需求作为iaas云的基础:
云必须构建于池化的虚拟基础架构之上。池(pool)不仅包含cpu和内存资源,还包含存储、网络和相关的服务。
云应该提供云之间的应用程序移动性,允许消费者现有的工作负载轻松地进入和离开云。使用现有消费者工具将工作负载迁出和迁入云的能力十分急需。云之间的工作负载移动性要求跨云资源管理。
云应该是开放和可互操作的,允许通过开放的互联网标准协议消费云资源。访问云资源不要求其他特定的网络协议或者客户端。
云消费者应该只为他们消费或者委托的资源付费。
云应该是运行云消费者工作负载的安全和受到信任的场所。
云消费者应该拥有保护自己基于云的工作负载免遭数据损失的选项和能力。
云消费者不负责维护共享基础架构的任何部分,也不需要与云提供者交互以维护基础架构。他们不负责存储和网络维护、持续的云基础架构补丁或者业务持续性活动。云应该可以运行高可用性负载,云基础架构中发生的任何故障应该对云消费者透明,这是内建的可用性、可伸缩性、安全性和性能保证的结果。
vmware持续地开发符合不断发展的云标准的技术,这些标准由nist和其他全球标准组织制定。
vcloud解决方案关注如下领域。
人:开发解决方案、架构设计、运营实现环境和消费资源的人(参见第4章和
第5章)。
过程:为架构师、运营者和消费者准备的过程。
技术:遵循成功的设计、部署和集成考虑因素。vmware技术处理标准之内的相关
领域。
私有、公共、社区、混合和其他类型云的标准仍然在进化。vcat专注于最常见的核心设计领域。技术都相同,但是运营和vcloud资源的消费根据vcloud类型、vcloud提供者类型和具体的消费者需求而有所不同。
私有vcloud由某个组织运营,并且部署在防火墙后保证安全。
公共vcloud一般可供互联网上的用户访问。
社区vcloud是一种特殊的公共vcloud用例,访问被限制在分享共同的需求集的特定群体。
混合vcloud的特征是多个vcloud实例之间的连接。一般来说,两个私有vcloud实例之间的桥梁有一个专有的安全连接。底层网络位于面向互联网的防火墙之后。
随着云计算的持续进化,许多云定义将会兴起。不管你选择什么定义,本工具包中的信息对于支持vcloud项目都是很有价值的帮助。
vcat使用的私有vcloud、公共vcloud和混合vcloud等术语基于nist提供的具体定义。
私有云:
私有vcloud(也称作内部vcloud)运营在私有网络上,在防火墙后的可访问资源由单一公司维护。在许多情况下,所有使用者属于同一法律实体。例如,一所大学可能向其医学院和商学院提供iaas,公司可能对不同小组或者业务单位提供同样的服务。私有vcloud可以由企业和托管的应急单位管理,或者在一个vcloud服务提供者或者系统集成商提供的专有基础架构上运营。在任何情况下,私有vcloud必须遵循组织安全约束。
公共云:
公共vcloud通过外部服务提供者将it资源作为服务提供,并在多个组织或者互联网上共享。这可以看作一个由一家组织运营、多家法律上独立的组织使用的vcloud基础架构。
公共的vcloud提供开放的访问,可以由一个或者多个实体拥有、管理和运营。
公共vcloud提供者也可以支持私有、社区或者混合vcloud。
混合云:
混合vcloud结合了私有和公共vcloud的好处,具有灵活性,可以选择部署方法。
混合vcloud由多个链接的vcloud基础架构组成。这些截然不同的vcloud基础架构可以是私有、社区或者公共云;但是它们必须符合一组由提供者定义、消费者同意的需求。链接这些vcloud实例需要数据和应用程序移动性以及可管理性。
在vcloud基础架构实例之间进行负载平衡(云爆发)时,迁移应用或者数据工作负载采用一致性的监控和管理方法。关于云爆发的理论,参见第9章。
社区云:
社区vcloud是一种特殊的公共vcloud用例,在这种用例中,云通常由一组具有共同需求的组织共享和拥有。在许多情况下,这些组织有某一级别上的法律独立性。社区vcloud资源是共享的,某些部分处于集中控制之下,而其他部分则有规定的自治权。为政府、教育或者医疗构建的vcloud是社区vcloud的一个例子。
社区vcloud可以由传统的服务提供者、社区成员或者第三方供应商提供,在一个或者多个站点托管。它可以放置在一个或者多个组织站点上(场内),也可以放置在vcloud提供者的站点(场外),或者在场内场外均放置。
为vcloud基础架构考虑不同的技术解决方案时,要评估解决方案和运营需求,为提出的解决方案提供依据。随着vmware持续开发软件定义数据中心(software defined data center,sddc)技术,我们将更新匹配的“基础架构即服务”组件。图1.2展示了构建云和底层sddc的设计考虑因素类别,以及使用的相关产品技术。
图1.3展示了vcat发行版覆盖的技术。
除了灰色的组件之外,相互接触的组件集成在一起。
vmware专业服务
vmware提供了与vcloud用例保持一致的专业服务。这些服务涵盖了从可用于演示环境的概念验证(proof of concept,poc)到要求管理、工作流自动化、合规性实施和验证的生产部署的范围。可以使用的服务如下:
vmware vcloud poc jumpstart service(poc快速启动服务):提供知识转移研讨会和vcloud解决方案的安装、配置和使用演示。
vmware vcloud accelerator service(加速服务):快速提交可用的vmware vcloud实现,适用于在有限规模的生产前环境中部署应用程序。如果所有先决条件都符合,这一服务约定可以在30个工作日之内完成。
vmware vcloud design and deploy service(设计与部署服务):提供应对客户独特业务需求和运营要求的全面vmware vcloud架构设计,为客户进入vcloud计算铺平道路。这一服务设计用于已经为生产工作负载建立起完善的、基于vsphere的虚拟化策略,并做好准备进一步构建生产vcloud基础架构的企业。
vmware operational readiness for cloud computing service(vmware 云计算运营准备服务):在4~6周的约定期间,vmware顾问检查现有运营方法,评估遍及5个关键领域的150多个属性的性能。这些评估能够揭示未知或者隐藏的障碍,并且强调可能带来生产率提高、简化运营和改进vcloud解决方案总体效果的人或者过程。
上述服务可以合并或者定制,以满足你的特殊需求。
