深入介绍VMware vCloud Director
微软私有云关于功能、优势及经济效益的比较
微软私有云关于功能、优势及经济效益的比较发布日期:2011 年 8 月版权信息 (4)摘要 (5)什么是私有云? (5)微软的私有云解决方案 (6)VMware 私有云 (6)微软私有云 – 业务好处 (7)与应用程序密切相关 (7)完善的跨平台支持 (8)一流的性能 (9)按照您自己的想法使用云 (9)私有云经济效益 (10)私有云许可比较 (10)私有云示例许可方案 (12)未来增长的影响 (14)私有云成本比较 (16)Windows Server 2008 R2 SP1 中的动态内存 (16)私有云成本比较 – 500 VM (16)私有云成本比较 – 提高 VM 密度 (18)结论 (20)版权信息© 2011 Microsoft Corporation。
保留所有权利。
本文档“按原样”提供。
本文档中表达的信息和观点(包括 URL 和其他 Internet 网站引用)可能会更改,恕不另行通知。
使用本文档的风险由您自己承担。
本文档并不赋予您对微软任何产品中任何知识产权的任何法律权利。
您可以复制并使用本文档,以供内部参考。
您可以修改本文档,以供内部参考。
摘要在本白皮书中,我们将微软与 VMware 的私有云解决方案进行比较。
我们根据行业标准概念对私有云进行比较,阐明了部署微软私有云解决方案所需的微软产品,进而展示微软私有云解决方案带来的技术优势。
我们还审视了微软与 VMware 之间的许可模式差异,尤其是这些许可模式如何影响您在现在和未来的投资回报。
微软私有云解决方案按处理器提供许可,因此客户可以通过不受限制的虚拟化和较低的成本获得云计算规模优势 ‐ 长期保持稳定而且可以预期。
VMware 私有云解决方案按虚拟机数量或分配给这些虚拟机的虚拟内存提供许可 ‐ 在您发展的同时向您收取更多费用。
这个方法差异意味着:如果采用微软的解决方案,则您的私有云投资回报将随着私有云工作负荷密度的增加而提高。
VMware云计算基础架构介绍精品PPT课件
<5,000
7,000
100,000
300,000
1,000,000
1,000,000
应用程序百分比
16
ESXi 是值得信赖的关键业务应用程序运行平台
vSphere ESXi
概述
• vSphere 5.0 独家使用了精简的 ESXi
虚拟化管理程序, 仅占用 144 MB 空间, 而带服务控制台的 VMware ESX 则需要 2 GB 空间 • ESXi 是虚拟化管理程序的黄金级标准
此魔力象限图由 Gartner, Inc. 发布,作为大型研究报告的一部分,应该在整个报告中对其进行评估。Gartner 报告可从 VMware 索取。 魔力象限 2011 年版权归 Gartner, Inc. 所有,未经许可不得使用。魔力象限以图形表示方式描述某一市场在特定时期的状况。它描述的是 Gartner 依据其自身定义的市场标准对该市场内某些供应商的表现进行分析的情况。Gartner 并不为魔力象限中描述的任何供应商、 产品或服务提供背书,也不建议技术用户只选择那些位于“领导者”象限中的供应商。魔力象限只是一种供调查研究的工具,并不能作为具体的行动指南。Gartner 对该项研究不承担任何明示或暗示的担保,包括出于特定目的的适销性或适用性的任何担保。
资源池
云计算管理中心
数据存储
云计算基础架构 安全私有云
13
端口组
VMware 云计算基础架构
自信地运行关键业务 应用程序
更快速地响应业务 需求
• 可扩展性和性能 • 高可用性和灾难恢复 • 广泛的行业支持
• 智能化策略管理 • 资源弹性 • 灵活的混合云管理
信赖您的云
• 洞悉敏感数据 • 防范网络入侵 • 高效的防病毒功能
VMware Cloud Foundation企业云架构技术概述
Management Domain 管理域
专用的域环境 • 通过自动初始化部署 • 至少需要4台主机 • 符合 vSAN Ready Node 的要求
包含所有基础架构管理组件 • SDDC Manager • vCenter • NSX Manager Cluster 和 NSX Edge
Customer Networking
SDDC Man ag er
vCenter
N SX
NSX Edge
工作域管理组件
vCenter
vCenter
N SX
N SX
vSAN ReadyNodes
Optional NSX Edge
Optional NSX Edge
3
VMware Cloud Foundation – 自动化部署
VMware Cloud Foundation 4.1 contains the following VMware SDDC Products.
Software Building Blocks for the Private Cloud
SDDC Manager 4.1
VVIIAA IInntteeggrraatteedd iinnttoo CClloouuddBBuuiillddeerr
灵活的存储选项
主要/ 建议的存储 – 创建 VCF 管理域时需要选择 vSAN 作为存储
Management Domain
vSA N
主要/ 可选择的存储 –创建 VCF 工作域或集群时可选择的存储类型
Cluster
vSAN
Cluster
vVols
VMware所有产品概览
数据中心和云计算基础架构•vSphere:用于数据中心服务器虚拟化的套件或产品可提供最高级别的可用性和响应速度。
此套件中包括的组件有——ESXi—提供强健的、经过生产验证的高性能虚拟化层,该虚拟化层对服务器硬件资源进行抽象化,并能够让多个虚拟机共享这些资源。
—vSphere DRS—跨多个集群聚合计算资源,并基于业务优先级将资源动态分配给虚拟机,从而通过自动化降低管理复杂性。
—vSphere 存储 DRS—利用基于存储特征的自动负载平衡为动态虚拟机数据确定最佳驻留位置。
—配置文件驱动的存储—通过根据用户定义的策略对存储进行分组来简化存储资源选择步骤。
—自动部署—允许您实时部署更多运行 ESXi 虚拟化管理程序体系结构的 vSphere 主机。
—VMware 存储 I/O 控制—根据既定的业务规则定义对存储资源的优先访问权限。
—VMware Storage VMFS—一个高性能的集群文件系统,可以通过抽象化处理使存储硬件的复杂性对于应用程序不复存在。
—VMware Storage Thin Provisioning —允许将购买存储产品的时间推迟到真正需要更多存储的时候,从而最多可以将存储开支削减达 50%。
—用于阵列集成的 VMware 存储 API (VAAI)—为受支持的第三方磁盘阵列提供了新的 API 结构,以改进虚拟机调配等常见vSphere 活动的性能。
—VMware 网络 I/O 控制—根据既定的业务规则定义对网络资源的优先访问权限。
—VMware Network 分布式交换机—简化并增强 VMware vSphere 环境中虚拟机网络的调配、管理和控制。
—Cisco Nexus l000v—支持第三方交换机,以简化跨虚拟资产和物理资产的网络管理。
—VMware vMotion—支持在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机,从而无需为计划内的服务器维护安排应用程序停机。
VMware云计算基础架构介绍
目录
CONTENTS
• vmware云计算概述 • vmware虚拟化技术 • vcloud架构介绍 • vmware云管理平台 • vmware云计算的挑战与解决方案
01 vmware云计算概述
云计算定义
云计算是一种基于互联网的计算方式, 通过虚拟化技术将硬件和软件资源以 服务的形式提供给用户,用户可以通 过网络随时随地地访问这些资源。
详细描述
服务器虚拟化技术将物理服务器的硬件资源(如CPU、内存、存储等)进行虚拟化,形成多个独立的虚拟服务器。 每个虚拟服务器可以运行独立的操作系统和应用程序,实现服务器的复用和动态资源调度,提高服务器的利用率,提供数据存储、备份和恢复等服务,实现数据的高可用性和可扩展性。
解决方案
采用标准化的技术和协议,如HTML5、CSS3、RESTful API等,提高云服务的跨 平台兼容性。同时,积极与设备厂商和操作系统厂商合作,共同推动云服务的普 及和兼容性提升。
高可用性问题
云服务中断的风险
由于云计算环境的复杂性和分布式特性,云服务在某些情况下可能会出现不可用或中断 的情况。
自动化管理
提供自动化管理工具,简化云端应 用的部署和管理。
04
vcloud架构的应用场景
01
企业私有云
混合云管理
02
03
虚拟化应用托管
通过vcloud架构构建企业私有云 平台,提供云端服务给企业内部 用户。
将公有云和私有云资源统一管理, 实现混合云环境下的应用部署和 管理。
通过vcloud架构托管和管理虚拟 化应用,降低运维成本和提高资 源利用率。
04 vmware云管理平台
vcenter介绍
VM Cloud安装与管理
一、云概念:云概念是指电脑、手机、电视等电子应用产品能够通过互联网提供包括云服务、云空间、云搜索、云浏览、云社区、云应用等一系列资源分享应用。
云服务是基于“云计算”技术,实现各种终端设备之间的互联互通。
手机、电视机等都只是一个单纯的显示和操作终端,它们不再需要具备强大的处理能力。
用户享受的所有资源、所有应用程序全部都由一个存储和运算能力超强的云端后台来提供。
像我们现在经常使用的在线杀毒、网络硬盘、在线音乐等都属于云服务范畴。
云计算的概念可以从用户、技术提供商和技术开发人员三个不同角度来解读。
用户看云计算从用户的角度考虑,主要根据用户的体验和效果来描述,云计算可以总结为:云计算系统是一个信息基础设施,包含有硬件设备、软件平台、系统管理的数据以及相应的信息服务。
用户使用该系统的时候,可以实现“按需索取、按用计费、无限扩展,网络访问”的效果。
简单而言,用户可以根据自己的需要,通过网络去获得自己需要的计算机资源和软件服务。
这些计算机资源和软件服务是直接供用户使用而无需用户做进一步的定制化开发、管理和维护等工作。
同时,这些计算机资源和软件服务的规模可以根据用户业务变化和需求的变化,随时进行调整到足够大的规模。
用户使用这些计算机资源和软件服务,只需要按照使用量来支付租用的费用。
技术提供商看云计算技术提供商对云计算理解为,通过调度和优化的技术,管理和协同大量的计算资源;针对用户的需求,通过互联网发布和提供用户所需的计算机资源和软件服务;基于租用模式的按用计费方法进行收费。
技术提供商强调云计算系统需要组织和协同大量的计算资源来提供强大的IT能力和丰富的软件服务,利用调度优化的技术来提高资源的利用效率。
云计算系统提供的IT能力和软件服务针对用户的直接需求,并且这些IT能力和软件服务都在互联网上进行发布,允许用户直接利用互联网来使用这些IT能力和服务。
用户对资源的使用,按照其使用量来进行计费,实现云计算系统运营的盈利。
VMware DCOS 云数据中心管理平台
资源计费管理
计费策略管理 资源计费管理 资源成本核算
计费管理
基于chargeback Manager等软 件对虚拟化资源的使用计费进行 策略设定,并通过用户使用情况 对其进行计费管理; 通过可以对虚拟化资源的成本进行 核算,了解虚拟化资源的费用情况
VMware DCOS 云数据中心管理平台--- 跨中心资源调度
VMware DCOS 云数据中心管理平台--- 告警自动化管理
告警自动化管理
告警触发流程 告警触发脚本 告警触发控制
监控管理 定制化
告警的自动化处理可以有: • 自动触发处理流程,跟踪与追溯处理过程; • 自动触发脚本,如:当出现性能告警时,
服务器自动根据server环境执行脚本, • 自动触发控制,如:当重要系统的虚拟机
监控管理
风险控制情况
定制化
基于Config Manager等软件对虚拟化 资源的配置信息采集,能够通过检测变 更并强制执行IT 策略、法规要求和安 全性强化指导原则来保持持续合规性。 同时可对运维流程、资源管理等日常工 作的合规性及风险进行有效控制。
VMware DCOS 云数据中心管理平台--- 绩效及服务水平
运 维 管 理 流 程
虚 拟 资 源 管 理
性 能 监 控 与 告 警
告 警 自 动 化 管 理
应 用 资 源 管 理
配 置 与 容 量 管 理
资 源 计 费 管 理
跨 中 心 资 源 调 度
业 务 服 务 管 理
风 险 合 规 与 安 全
绩 效 及 服 务 水 平
2-3人/天
4-5人/天
6-8人/天
绩效及服务水平
服务绩效情况 服务水平情况
监控管理 定制化
VMware vCloud Automation Center:应用管理 课件
云计算应用调配的优势
云计算应用调配具有以下优势:
加速应用部署
灵活地将任何应用调配到任何目标位置
实施标准化,以实现 IT 控制力和合规性
数月
数分钟
VMware vCloud Automation Center:安装、配置和管理
10-9
© 2014 VMware, Inc. 保留所有权利
应用部署加速
Application Director 能在混合云环境中对多层企业级应用的生命周期进 行自动化和管理。Application Director 仅作为 VMware vCloud® Automation Center™ Enterprise 版的一部分提供。
应用架构师使用拖放界面设计应用部署,并将它们作为应用蓝本发布。 可配置蓝本,用于创建部署配置文件,后者可发布为目录项。 可设置应用,以针对 vCloud Automation Center 环境进行调配。
Application Director 可通过以下方式加速部署流程:
简化部署和更新流程
使用预先构建的组件
针对各种环境重用蓝本
应用组件
应用服务
应用服务
应用蓝本
VMware vCloud Automation Center:安装、配置和管理
10-10
© 2014 VMware, Inc. 保留所有权利
策略 策略管理的应用
VMware vCloud Automation Center:安装、配置和管理
10-22
© 2014 VMware, Inc. 保留所有权利
任务
任务包括安装、配置、启动和更新应用所需软件服务时要使用的脚本。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深入介紹VMware vCloud Director作者吳朱華| 2010-09-24 20:55 | 類型雲計算| 沒有用戶評論»身為一個虛擬化技術的愛好者,每年的VMworld大會是不得不關注的,因為在每年的VMworld大會上VMware都會發佈許多非常有心意的虛擬化產品,今年也是如此,在8月30號的VMWorld 2010大會上,VMware正式對外發佈了用於搭建企業內部雲計算中心的管理產品vCloud Director,通過這個產品能有效地提升整個IT部門的運維方式,並推動IT轉向以業務為中心的模式,也就是“IT即服務”,而本文將給大家深入介紹這款產品。
簡介vCloud Director(以下簡稱Director)是基於VMware vSphere的虛擬化能力,並擴展了VMware vCenter的資源池功能以使IT部門能夠創建“VDC(Virtual Data Center,虛擬資料中心)”,即由計算、網路和存儲資源組成的資源池以及預定義的管理策略、服務水準協定和定價機制,並為用戶提供基於VDC的計算資源和能在其之上部署應用。
在使用者體驗方面,與同為管理軟體的VMware vCenter不同的是,Director在使用者介面上並沒有選擇傳統的用戶端,而是基於Adobe Flex RIA技術的Web UI,通過這個Web UI,使用者只需通過滑鼠的點擊或者少量的鍵盤輸入就能完成包括雲的創建和管理,網路的設置和應用的部署等一些極為耗時和繁瑣的操作,而且還基於開放的OVF 協定,並提供使用REST技術的vCloud API。
除了上面提到這些基本功能之外,在計費方面,Director還集成了最新的VMware vCenter Chargeback 1.5版來完成計算資源使用的計費工作。
在安全方面,Director還整合了VMware vShield技術來提升雲計算中心的安全性。
還有,VMware還推出了和Director相關的VMware vCloud資料中心服務,通過這個服務,Director使用者能借助VMware廣泛的技術合作夥伴和服務提供者生態系統,通過引入安全、相容的公共雲來能夠擴展資料中心能力,並且像管理私有雲那樣輕鬆地管理公共雲。
通過這種混合模式,使用者能在不降低安全性或控制力的情況下獲得雲計算的好處,而且還在對企業非常關鍵的合規性和安全方面有完善的支持。
圖1. vCloud Director的架構圖創建VDC和組織由於無論是一個私有雲還是公有雲,它們都很有可能面對各種類型的客戶或者多樣的場景,所以vCloud Director並沒有將所有的IT資源都歸於一個雲或者一個用戶中,而在設計上支持資源隔離和多租戶這樣的機制,為了這個目標,vCloud Director引入了兩個非常核心的概念:其一是上面提到過的用於對資源進行隔離的VDC;其二是用於支援多租戶機制的組織(organization)”。
VDC是一個包含用於雲計算的計算和存儲等資源的集合,在使用上,管理員首先在Director上添加一些vCenter Server,這樣能能這些vCenter Server管理的計算資源給公佈出來,並這些資源組合成一個巨大的資源池,之後管理員可以創建一個VDC,並按照自己想法或者某些規則來將資源池中部分或者全部計算和存儲資源添加到這個新建的VDC中,比如,管理員可以按照性能,將性能比較出色的計算和存儲資源配置給名為“Tier1”的VDC,而將那些在性能上非常落後的硬體資源歸為一個名為“Tier2”的VDC。
同時管理員可以為每個VDC設置相應的Cost和SLA參數。
管理員通過規則(Policy)來將多個使用者組合成同一個組織,比如,屬於財務部門的人員都歸類到財務部門這個組織等,而且每個組織都有自己獨佔的虛擬資源和目錄(Catalog)、獨立的LDAP認證系統和特定的規則管理。
通過組織這個特性能夠讓多個單位分享同一套基礎設施,而且Director會為每個組織生成不同的URL來讓她們登錄,在每個組織內部,管理員可以創建其下屬的用戶和小組,還可以為每個組織設定相應的租約(Lease)、額度(Quota)和限制(Limit)等參數。
此外,組織中的使用者可以通過三種方式進行認證:其一是使用Director本地資料庫;其二是使用與Director相匹配的Active Directory或者LDAP伺服器;其三是使用這個組織特定的Active Directory或者LDAP伺服器。
接下來,將介紹一下VDC和組織之間的關係,首先,VDC按照規模大小分為兩個類別,Provider級和Organization級。
在使用的時候,管理員先創建多個Provider VDC,比如:下圖中的Gold VDC和Silver VDC等。
之後,管理員在Provider VDC的基礎上為組織創建新的Organization VDC,比如,下圖中的Org 1 Gold VDC。
同時需要注意的是一個Organization VDC能夠和創建其Provider VDC一樣大,並且是一個組織可以擁有多個Organization VDC。
圖2. VDC和組織的關係還有,Provider VDC可以通過三種方式在其上創建Organization VDC:其一是按需使用,只有當用戶在Organization VDC上部署一個虛擬機器,才會消耗相關Provider VDC 的資源;其二是預留池(Reservation Pool)機制,在Organization VDC創建的時候,Provider VDC會分配一定的資源,通過由組織來控制諸如共用值(Shares)和保留值(Reservations)等高級資源管理配置;其三是分配池(Allocation Pool)機制,這個機制和前面預留池機制相同的是,Provider VDC會為Organization VDC分配一定的資源,但是類似共用值和保留值等高級資源管理配置則由負責Provider VDC的管理員設置。
網路的設計在網路方面,Director主要有兩大類機制:其一是外部網路(External Network)機制;其二是網路池(Network Pools)機制。
在Director中,外部網路機制主要給部署的虛擬機器提供連結此虛擬機器所屬組織之外網路(包括屬於其它組織的網路或者互聯網)的能力,在實現上面,一個外部網路就是一個用於傳輸對外虛擬機器流量的portgroup,這個portgroup通過使用一個VLAN標籤(tag)來實現網路的隔離。
在使用方面,管理員會首先創建一個外部網路,需要填寫的參數有網路的子網路遮罩、預設的閘道、首選和備選的DNS位址、DNS首碼和靜態IP位址集區,之後將這個外部網路和相關的虛擬機器聯繫起來即可。
網路池是一系列隔離的Layer 2的網段,而且網路池是用來創建組織和虛擬機器網路的基石,主要用於組織內部虛擬機器之間的通信,並且它也確保網路能夠在雲中自動地被使用和部署。
在使用方面,每當使用者部署一個虛擬機器,都會消耗其對應網路池的一個IP位址。
在實現方面,網路池主要是由三種技術支持:其一是基於VLAN的;其二是依賴Director自己的網路隔離技術VCDNI(VMware vCloud Director Network Isolation technology);其三是使用Portgroup的。
目錄管理在Director中,目錄主要用於存儲各種資源的容器,一個目錄隸屬於一個組織,並主要有這個組織的管理員負責創建,並且可根據需要來設置這個目錄的共用設置。
主要存儲的東西包括兩大類:其一是vApp,它是基於OVF格式的虛擬器件,通過部署vApp來快速搭建一個包含多個虛擬機器的應用;其二是一些諸如ISO格式和floppy格式的鏡像和介質,可用於在虛擬機器上安裝作業系統或者傳遞資料給虛擬機器。
安全部分在安全方面,由於傳統的企業安全依賴於代理、專屬硬體以及與硬體相關的脆弱配置。
由於雲環境具有動態特性,應用和服務在其中可以隨處移動並採取了共用的基礎架構,因此有必要採用新的安全模式。
所以Director集成了專門針對虛擬環境和雲環境的安全模式的vShield安全技術,並在今年VMworld大會上推出了三款的新的產品,包括VMware vShield Edge、VMware vShield App和VMware vShield Endpoint,它們可以對包括防火牆、虛擬私人網路(VPN)和負載均衡等在內的安全和邊緣服務進行虛擬化,使它們擺脫物理基礎架構的束縛,並提供了單一的、自我調整的、可程式設計的安全基礎架構。
這有利於解決傳統模式過於複雜且缺乏靈活性等問題,為IT團隊提供更好的可見性和控制力。
如果與VMware合作夥伴的解決方案結合起來使用,VMware vShield將能夠提供比傳統的物理部署模式更加安全的VMware虛擬化環境和雲環境,而成本僅為後者的很小一部分。
計費在計費方面,Director並沒有重新發明輪子,而是利用最新版的VMware vCenter Chargeback來。
首先,介紹一下Chargeback,它主要用來進行準確的成本測算、分析和報告,以實現成本透明和責任落實,並使用戶能夠將IT 成本與業務單位、成本中心或外部客戶對應起來,從而説明更好地瞭解資源成本是多少,這樣不僅能讓業務所有者和IT 人員瞭解支援業務服務所需的實際的虛擬基礎架構成本,而且還可以獲知可通過那些途徑來優化資源利用率,以降低總體IT 基礎架構開支。
還有,通過與Chargeback 的整合,使得Director可以對多種雲資源的使用情況進行計費,比如,存儲資源、網路資源和vShield服務所消耗的資源等,而且可以為了不同的組織生成不同的報表。
VMware vCloud資料中心服務首先,雖然公共雲服務提供了在自助的、基於使用付費的模式中交付計算能力的替代方案,但是諸多不利因素依然限制了公共雲服務在企業內部的廣泛採用,例如安全問題、不確定的服務水準協定、缺乏法規遵從以及對於廠商鎖定的擔憂等。
VMware vCloud資料中心服務則為企業提供了一種新的方式,在將資料中心擴展至外部雲的同時保持安全性、法規遵從和服務品質。
VMware vCloud資料中心服務由包括Bluelock、Colt、SingTel、Terremark和Verizon等在內的數家全球領先的服務提供者提供,採用了全球統一的基礎架構以及管理和安全模式,使企業客戶能夠在內部虛擬化的基礎架構與外部雲之間進行工作負載的遷移。
其次,在合規性(Compliance)和安全方面,VMware vCloud資料中心服務提供了經過VMware認證的相容性、可攜性、可審計的安全控制、SAS-70-Type-II或ISO-27001認證、包括狀態防火牆和兩層網路隔離的虛擬應用安全性、基於角色的存取控制以及LDAP目錄驗證。