虽然VMware的主业是虚拟化,而且它已经在这个行业占据了近乎垄断的地位,但垃 VMware并没有因此忽视虚拟化的“亲戚”一云计算,并已投入很多资源在云计算上面。总 地来说,VMware在云计算方面的思路主要可以槪括为两个方面:其一是作为虚拟化软件供矽 商来和其他渚如Cisco、F:MC和NetApp等IT设备供应商合作来提供专业的云计算解决方案, 主要以私有云为主,其中最著名的解决方案莫过于Cisco的UCS和VCE的vBlock,其二是推 出它自己独t的云计算解决方案,公有云和私有云皆有。本节将重点关注后者。到2010年年底, VMware已经推出了 3个云计算解决方案或者产品:其一是主要用于公有云的【aaS解决方案 VMware vC丨oudExpress?其二是主要月1干构建企业内部私有云的VMware vCloud Director,也 是主要以提供IaaS服务为主;其三是芘于公有云的PaaS解决方案VMforce。下面将分別详细 介绍这3个产品。
一、 VMware vCloud Express
在20〇9VMworld大会上,VMware携手众多供应商推出了 VMware vCloud Express。它足 基于业界最成熟的VMware vSphere虚拟化平台构建的企业级公有云解决方案,提供可靠、随 需应变的IaaS服务,使用户可以根据耑求灵活地利用IT资源,并R只需为其所使用的额度付 费。现在已经有4家云供应商提供vCloud Express服务,它们分别是Terremark、Bluelock、Hosting 和Melbourne IT,并且都处于公测阶段。
在功能方面,vCloud Express主要冇下面这5大特色。
1. 企业级的服务
因为它基于经过10年调优和实践的VMware企业级虚拟化技术构建,所以不仅支持应月j 和操作系统的范围十分广泛,而a其底W所采用的技术和企业本身采用的虚拟化技术非常类似。
2. 灵活的迁移
今后用户的工作负载不仅可以在两个支持vCloud技术的企业数据中心之间进行灵活的辻
移以提高可用性,优化资源,而且还可以在企收数据中心和支持vCloud的公有云之间进行迁移 以应对突发情况或者减少初始投入。
3. 完备的API
VMware提供一整套云管理API来方便用户管理,而且这套API已经提交给DMTF协会作 为开放的云计算标准,以便更好地与合作伙伴共同开发、部署具备互操作性的云服务。
4. 安全的服务
提供防火墙服务以应对DDoS等攻击,还支持全面的账户管理功能。
5. 基于公共的协议
它默认的部署模型就是基于OVF协议的vApp。通过使用公开的OVF协议,将不仅提升 vCloud的互操作性和兼容性,这样应用能在多个数据中心或者云之间进行迁移来方便用户,而 且能加强用户以应用为核心的思想。
二、 VMware vCloud Director
在2009年发布vCloudExpress的某础上,在2010年的VMworld大会上,VMware正式对 外发布了用于搭建企业内部云计算中心的管理产品——vCloud Director。它也是vClmid系列的 第二款产品,通过这个产品能有效地提升整个IT部门的运维方式,并推动IT转向以业务为中 心的模式,也就是“IT即服务”。接下来,将给大家深入介绍这款产品。
1. 简介
vCloud Director (以下简称 Director)基于 VMware vSphere 的虚拟化能力,扩展了 VMware vCenter的资源池功能以使IT部门能够创建VDC (Virtual Data Center,虚拟数据中心)。VDC 是由计算、网络和存储资源组成的资源池,同时包含预定义的管理策略、服务水平协议和定价 机制,为用户提供基于VDC的计算资源并能在其上部署应用。在用户体验方面,与同为管理 软件的VMwarevCentei•不同的是,Director在用户界面上并没有选择传统的客户端,而是基于 Adobe Flex R1A技术的Web用户界面。通过这个Web用户界面,用户只需通过鼠标单击或者 少量的键盘输入就能完成诸如云的创建和管理、网络的设置和应用的部署等一系列极为耗时和 烦琐的操作,而且还基于开放的OVF协议,并提供使用REST技术的vCloud AM。
除了上面提到的这些基本功能之外,在计费方面,Director还集成了最新的VMware vCenter Chargeback 1.5来完成计算资源使用的计费工作。在安全方面,Director还整合了 VMware vShield 技术来提升云计算中心的安全性。另外,VMware还推出了和Director相关的VMware vCloud 数据中心服务。通过这个服务,Director用户能借助VMware广泛的技术合作伙伴和服务提供 商生态系统,通过引入安全、兼容的公有云来扩展数据中心,并且能像管理私有云那样轻松管 理公有云。通过这种混合模式,用户能在不降低安仝性或控制力的情况下获得云计算的好处, 而且还在对企业非常关键的合规性和安全方面有完善的支持。
2. 创建VDC和组织
由干无论是一个私有云还是公有云,它们都很有可能面对各种类型的客户或者场景,所以 vCloud Director并没有将所有的IT资源都归于一个云或者一个用户中,而是在设计上支持资源 隔离和多租户机制。为了这个S标,vClmid Director引入了两个非常核心的槪念:其一是上面 提到过的用于对资源进行隔离的VDC,其二是用于支持多租户机制的组织。
VDC是一个包含用干云计算的计算和存储等资源的集合。在使用上,管理员首先在Director 上添加-些vCenter Server,这样能将这些vCenter Server管理的i卜算资源公布出来,并把这些 资源组公成一个巨大的资源池。之后管理R可以创建一个VDC,并按照己的想法或者某些规 则来将资源池中部分或者仝部计算和存储资源添加到这个新建的VDC中,比如管理员可以将 性能比较出色的il•算和存储资源分配给名为Tied的VDC,而将那些在性能上非常落后的硬件 资源归为一个名为Tier2的VDC,同时管理员可以为每个VDC设置相应的成本和SLA参数。
管理员通过规则来将多个用户组合成同一个组织,比如属于财务部门的人员都归类到财务 部门,而且每个组织都有自己独占的虚拟资源和0录、独立的LDAP认证系统和特定的规则管 理。通过组织这个特性,能够让多个单位分享同一套基础设施,而且Director会为每个组织生 成不同的URL來让它们登录。在每个组织内部,管理员可以创建其下属的用户和小组,还可以 为每个组织设定相应的租约(Lease)、额度(Quota)和限制(Limit)等。此外,组织中的用 户可以通过3种方式进行认证:其一是使用Director本地数据库,其二是使用与Director相匹 配的Active Directory或者LDAP服务器,其三是使用这个组织特定的Active Directory或者 LDAP服务器。
接下来,将介绍一下VDC和组织之间的关系。首先,VDC按照规模大小分为两个类別: Provider级和Organization级。在使用的时候,管理员先创建多个Provider VDC。之后,管理 员在Provider VDC的基础上为组织创建新的Organization VDC。冏时需要注意的是,一个 Organization VDC能够和创建它的Provider VDC —样大,并且一个组织可以拥有多个 Organization VDC0
还有,Provider VDC可以通过3种方式在其上创建Organization VDC。其一是按需使用, 只有当用户在Organization VDC上部署一个虚拟机时,才会消耗相关ProviderVDC的资源。其 二是预留池(Reservation Pool)机制,在 Organization VDC 创建的时候,Provider VDC 会分配 一定的资源,通过由组织来控制诸如共享值和保留值等髙级资源管理配置。其三是分配池机制。 这个机制和前面预留池机制相同的是,Provider VDC会为Organization VDC分配一定的资源, 但是类似共享值和保留值等髙级资源管理配置则由负责Provider VDC的管理员设置。
3. 网络的设计
在网络方面,Director主要有两大类机制,其一是外部网络(External Network)机制,其 二是网络池(Network Pool)机制。
在Director中,外部网络机制主要给部署的虚拟机提供链接此虚拟机所属组织之外网络(包 括属于其他组织的网络或者互联网)的能力。在实现上,一个外部网络就是一个用于传输对外 虚拟机流量的端口组,这个端口组通过使用一个VLAN标记來实现网络的隔离。在使用方面, 管理员会首先创建一个外部网络,需要填写的参数有网络的子网掩码、默认的网关、首选和备
选的DNS地址、DNS前缀和静态IP地址池。之后,将这个外部网络和相关的虚拟机联系起来 即可。
网络池是一系列隔离的第二层网段。它是用来创建组织和虚拟机网络的基石,主要用于组 织内部虚拟机之间的通信,并且也可确保能够在云中自动使用和部署网络。在使用方面,每当 用户部署一个虚拟机时,都会消耗其对应网络池的一个1P地址。在实现方面,网络池主要由3 种技术支持:其一是基于VLAN的,其二是依赖Director自己的网络隔离技术VCDNI (VMware vCloud Director Network Isolation),其三是使用端口组的。
4. 目录管理
在Director中,目录主要用于存储各种资源。一个目录隶属于一个组织,主要由这个组织 的管理员负责创建。另外,可以根据需要来设置这个目录的共享设置。目录主要存储的东西包 括两大类:其一是vApp,它是基于OVF格式的虚拟器件,通过部署vApp来快速搭建一个包 含多个虚拟机的应用:其二是一些诸如ISO格式和软盘格式的镜像和介质,可用于在虚拟机上 安装操作系统或者传递数据给虚拟机。
5. 安全部分
在安全方面,由于传统的企业安全依赖于防火墙和VPN等硬件,但是云环境非常动态,而 且应用和服务在其中都可以随处移动并采用共享的基础架构,所以有必要采用新的安全模式。 因此,Director集成了专门针对虚拟环境和云环境安全模式的vShield安全技术,并在2010年 的 VMworld 大会上推出了 3 款新产品,包括 VMware vShield Edge、VMware vShield App 和 VMwarevShieldEndpoint。这3款产品可以对包括防火墙、虚拟专用网(VPN)和负载均衡等 在内的安全和边缘服务进行虚拟化,让它们摆脱物理基础架构的束缚,提供了单一的、自适应 的、可编程的安全基础架构。这有利于解决传统模式过于复杂、缺乏灵活性等问题,为IT团队 提供更好的可见性和控制力。如果与VMware合作伙伴的解决方案结合起来使用,VMware vShield将能够提供比传统的物理部署模式更加安全的VMware虚拟化环境和云环境,而成本仅 为后者的很小…部分。
6. 计费
在计费方面,Director并没有重新发明轮子,而是利用了最新版的VMware vCenter Chargeback。Chargeback主要用来进行准确的成本测算、分析和报告,以实现成本透明和责任 落实,并使用户能够将IT成本与业务单位、成本中心或外部客户对应起来,从而帮助用户更 好地了解资源成本是多少,这样不仅能让业务所有者和IT人员了解支持业务服务所需的实际 的虚拟基础架构成本,而且还可以获知可通过哪些途径来优化资源利用率,以降低总体IT基 础架构开支。还有,通过与Chargeback的整合,Director可以对多种云资源的使用情况进行计 费,比如存储资源、网络资源和vShield服务所消耗的资源等,而且可以为不同的组织生成不 同的报表。
7. VMware vCloud数据中心服务
首先,虽然公有云服务在自助的、基于使用付费的模式中提供了具有强大计算能力的方案, 但是诸多不利因素限制了公有云服务在企业内部广泛采用,例如安全问题、不确定的服务水平 协议、缺乏法规遵从以及对于厂商锁定的担忧等。VMwarevCloud数据中心服务则为企业提供 了一种新方式,在将数据中心扩展至外部云的同时保证安全性、法规遵从和服务质量。VMware vCloud数据中心服务由包括Bluelock、Colt、SingTel、Terremark和Verizon等在内的数家全球 领先的服务提供商提供,采用了全球统一的基础架构以及管理和安全模式,使企业客户能够在 内部虚拟化的基础架构与外部云之间进行工作负载的迁移。
其次,在合规性和安全方面,VMwarevCloud数据中心服务提供了经过VMware认证的兼 容性、可移植性、可审计的安全控制、SAS-70-Type-II或ISO-27001认证、包括状态防火墙和 两层网络隔离的虚拟应用安全性、基于角色的访问控制以及LDAP目录验i正。
总地来说,Director这款产品主要是通过整合多个基于vCenter Server的资源池来实现一个 基本完备的IaaS云。虽然Director所支持的功能无法和Amazon EC2之类的专业的IaaS云相媲 美,但是它在安全和计费等方面都所涉及,再加上VMware原有虚拟化软件在企业数据中心的 统治性,可以预见这款产品非常适合那些已经在VMware技术上有一定的投入并想体验云计算 优越性的企业用户。
三、 VMforce
自从2009年VMware收购了 SpringSource,大家都预感到VMware在云计算方面将不会仅 仅停止在IaaS这层,而是会进入SpringSource所揞长的PaaS。果不其然,在VMworld2009大
会上,VMware总裁Paul Maritz携手SpringSource的CEO 也是Java界的领袖之一 Rod
Johnson在台上大谈他们对于PaaS的展望。在2010年4月7日,VMware和Salesforce —起正 式推出名为VMforce的PaaS解决方案。
简单地来说,VMforce就是支持Java语言的PaaS,它主要有3个特点。
□简单。通过业界标准的Eclipse IDE或者拖拉就能开发和部署应用,并且无需维护应用 和控制应用的伸缩性,能将VMforce自带的协作、移动和分析等模块加入到应用中。
口开放。VMforce不仅支持标准的知va代码,比如P〇J〇 (Plain Old Java Object,简单的 Java对象)、JSP和Servlet等,而且还支持Spring框架,因此通过VMforce,能够非常 方便地将企业的Java应用迁移到云上。
□可信。首先,VMforce基于非常成熟的VMware企业虚拟化解决方案。其次,VMforce 已通过诸如ISO 27001、SysTrust和SAS70 Type II等安全认证。
在云计算市场上,虽然与Amazon等先驱者相比,VMware稍微晚了一点,但是凭借它在 虚拟化市场的强势地位和其麾下的SpringSource在Java界的领导地位,VMforce还是不能让人小看。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
添加新评论0 条评论