每一项新技术都会随之带来一个完全不同的术语,VMware公司的vCloud Director就是一个新技术带来术语与概念的最佳例子。有些术语并不是VMware公司所指定,但是我会试图将它们纳入该公司的术语库中。
Virtual data center(虚拟数据中心)
目前,我已经使用“虚拟数据中心”这个术语一段时间了。作为VMware的认证讲师,我用它来描述远程连接vCenter和ESX教学环境的能力。当然,现在这个词的含义就更加多了。
在VMware vCloud Director中有两种虚拟数据中心(VDC),即:供应商VDC和组织VDC。供应商VDC能够让你在逻辑上分配物理资源。在某种程度上,你可以把它们视为在集群和资源池之上的另外一个层次。
人们对其最关键的误解在于他们认为与vCenter中的数据中心的对象相关。尽管名称类似,但实际上他们是完全不同的。你可以把供应商VDC认为是一个集群或资源池的容器,用户能够在其中运行他们自己的虚拟机(VM)。这些VDC为vSphere模型引入了另外一个抽象层,因为云的消费者无法到集群和资源池。
供应商VDC也是你可以开始将vCloud Director进行分类并提供不同服务质量(QoS)的第一点。可以创建具有不同性能或可用性水平的金、银、铜等级的供应商VDC。
最终用户真正看到的是组织VDC。这些使云进行分区,但是用户更愿意在不受物理资源限制下进行分区操作;而那是供应商VDC的工作。在vCloud Director的公共云使用中,每个组织VDC将通过供应商代表每个托管的业务。在一个大型公司,每个组织VDC都可以代表本集团或控股公司的每个业务。
另外,已经没有办法阻止vCloud管理员根据研发、分销或财务等业务功能创建组织VDC。一个组织VDC可以映射至单个供应商VDC或多个;这使得本组织VDC中的用户可以选择他们实际虚拟机组或vApps所需的QoS。
一旦最终用户登录到vCloud Director,他们能看到自己的组织。如果没有被特别授权,他们无法看到或访问其他组织,也无法看到指定虚拟机运行所使用的集群或资源池。如上述截图所示,在VDC中你可以控制“组织和资源”、“内容”和“用户和组”;每个组织VDC都包括了一组其他的主要术语和概念,例如vApps、目录等。查看组织VDC的最佳方法是设置一个安全边界以确保各单位互相分离。
一旦设置了该隔离,用户可以决定如何来使用在组织VDC中所交付的资源。这种关系可允许“即用即付”的模式,而无需在第一个实例中预先保证分配资源。但是,还是有限制来停止未经检查的使用。组织VDC可以配置一个“保留池”,从而为即将耗尽资源的最终用户提供确保设定数额的资源。最后,“分配池”模式允许确保一定数量的资源,并在所需的分配池设置上安排一个“突发”选项。
vApps
vCloud Director和vSphere中所使用的术语事实上是不同的两个东西。如果你是在vSphere中创建一个vApp,不要指望它会神奇地出现在vCloud Director中。但是它们却是非常相似。
vApps是一些构成单一IT服务虚拟机的集合。如果配置正确,在vApp中的虚拟机可以如同在外部世界中一样互相交流。它们也可以使用开发虚拟化格式(OVF)进行打包。
也许你会感到疑惑:“既然vSphere和vCloud Director中的vApp如此相似,那么为什么VMware会允许他们分开存在?”最主要的原因在于管理“云层”和管理“vSphere层”的人员是完全不同的——同样出于安全方面的考虑他们希望实施这一分开措施,因此云管理员们可以提供预打包且无需高级别访问vSphere层的虚拟机。
Catalogs(目录)
VMware中同样使用“目录”一词。如果你对其他云计算自动软件供应商有所了解的话,你就会发现它们或多或少地有在使用这个术语,大多数情况下都称其为“服务目录”。
目录中包含着最终用户在日常工作中所需的通用内容。它们通常包括了单个虚拟机的模板或vApp的模板,如果有需要,它们还可以包括其他诸如CD/DVD的ISO镜像和FLP格式的磁碟镜像等媒体文件。这些可用于手动创建虚拟机或者将额外的应用软件添加进现有的虚拟机模板中。
目录可共享、可发布。如果共享目录,可在最终用户的组织中进行,如果发布,可在不同组织中进行。如果有一组整个组织VDC都需要访问的通用vApp(或者更可能是ISO),那么就更易于发布标准化的目录。
虽然VMware一直希望保持vCloud Director和vShphere之间的泾渭分明,但仍有可能从现存的vSphere数据存储中将ISO和FLP文件导入vCloud Director。当然也可以从vSphere将导入(又可称之为复制)现存的虚拟机,从而令其成为vCloud Director中的模板或vApp。因此,你无需一切从头开始建设,但是你现有的虚拟资源将不会出现在vCloud Director。
User clouds(用户云)
你可以将术语“用户云”视为组织VDC的一个子集,而我则将其视为一个组织应用所有者的观点。例如,当金融组织VDC的DBA管理员登录时,虚拟机和vApp所能查看的内容与它们的工作任务相关。
正如你所看到的,vCloud Director是一个非常具有层次的产品,每个层次都具有不同的授权和权利。因此,最终用户所能查看的内容非常有限,尤其是与具有创建和定义VDC任务的vCloud管理员相比。只关注虚拟机的虚拟机管理员的视野不同于拥有整个系统管理权限的vCenter管理员的视野。
供应策略术语
没有策略系统的系统是不完整的,该系统将控制谁在何时、在何地能够做什么。当然,它们与分配那些权限的vCloud Director内置角色紧密耦合。
供应策略旨在防止最终用户创建越来越多的虚拟机和vApps而无需考虑成本或运行虚拟机的物理资源。如果虚拟化不是免费的,那么云计算也不是免费的。
有三种供应控制类型:租赁、配额和限额。该租赁供应策略控制着虚拟机或vApp运行的时间,它们还可以申请vApp和vApp模板存储可用的时间。例如,一个基于开发的环境可能只允许一个虚拟机或vApp的寿命为14天。在此之后,必须重新申请配额租赁延期,另一方面是一个最终用户可以使用的无数虚拟机或vApp。这些可以包括已启动和正在运行中的虚拟机,或没有启动但仍消耗存储的虚拟机。
限额控制着资源密集型虚拟机的运行,这些限额可以被用于每个用户或每个组织的VDC。它们也可以用于限制每个虚拟机所允许的同时入站连接数。
vCloud Director roles(vCloud Director角色)
在vCloud Director中有六个主要的预定义角色:
系统管理员,或者是我有时称之为vCloud管理员,能够创建和管理供应商和组织VDC、网络和目录。
组织管理员拥有对组织VDC的管理权,能够访问目录和vApp。
目录作者是纯粹用于管理目录的角色,而vApp作者管理vApp。
而对于最终用户,有两个角色适用于他们:vApp用户和只访问控制台。vApp用户可以使用已创建的vApp,但是无法修改它们的CPU/内存或磁盘资源。同样,“只访问控制台”这样一个角色允许一个最终用户在虚拟机或一个vApp上打开窗体,并与操作系统交互。
虽然这些术语似乎有点令人望而生畏,用户应当在开始着手对vCloud Director进行初始配置前理解和欣赏这些概念。
作者简介:
自从2003年以来,Mike Laverick(VCP)就一直参与VMware社区。Laverick是一个VMware论坛的版主,同时也是伦敦VMware用户群督导委员会的成员。Laverick是虚拟化网站的所有者和主笔,同时主持RTFM教育博客,基于这些平台他为VMware ESX/VirtualCenter用户发布免费的使用指南,并于最近作为编辑加入了SearchVMware.com。在2009年,Laverick收到了VMware公司的vExpert嘉奖,并帮助建立了爱尔兰和苏格兰Vmware用户群。Laverick出版了多本关于VMware Virtual Infrastructure 3、VMware vSphere 4以及VMware Site Recovery Manager的书籍。
原文链接:http://cloud.51cto.com/art/201102/245815.htm