通过 VMware VMware Cloud Director,可以将虚拟基础架构资源池化到虚拟数据中心,然后通过基于 Web 的门户和编程界面将其作为基于目录的完全自动化服务向用户公开,从而构建安全的多租户云。
本《VMware Cloud Director 服务提供商管理门户指南》介绍了有关将资源添加到系统、创建和置备组织、管理资源和组织以及监控系统的信息。
vSphere 和 NSX 资源
VMware Cloud Director 依赖于 vSphere 资源提供运行虚拟机所需的 CPU 和内存。此外,vSphere 数据存储还可以为虚拟机操作所需的虚拟机文件和其他文件提供存储。VMware Cloud Director 还使用 vSphere Distributed Switch、vSphere 端口组和 NSX Data Center for vSphere 支持虚拟机网络。
VMware Cloud Director 还可以使用 NSX-T Data Center 的资源。有关在云中注册 NSX-T Manager 实例的信息,请参见《VMware Cloud Director 服务提供商管理门户指南》或《VMware Cloud Director API 编程指南》。
您可以使用底层 vSphere 和 NSX 资源来创建云资源。
从版本 9.7 开始,VMware Cloud Director 可以充当 HTTP 代理服务器,您可以使用该服务器使组织能够访问底层 vSphere 环境。
云资源
云资源是其底层 vSphere 资源的抽象层。可以为 VMware Cloud Director 虚拟机和 vApp 提供计算资源和内存资源。vApp 是虚拟系统,包含一个或多个独立虚拟机以及定义操作详细信息的参数。云资源还支持您访问存储和网络连接。
云资源包括提供者虚拟数据中心和组织虚拟数据中心、外部网络、组织虚拟数据中心网络以及网络池。
您必须先添加 vSphere 资源,然后才能将云资源添加到 VMware Cloud Director。
专用 vCenter Server 实例和代理
专用 vCenter Server 实例是封装整个 vCenter Server 安装的云资源。一个专用 vCenter Server 实例包括一个或多个代理,这些代理是底层 vSphere 环境中不同组件的访问点。提供者可以创建和启用专用 vCenter Server 实例和代理。提供者可以将专用 vCenter Server 实例发布到租户。
要创建并管理专用 vCenter Server 实例和代理,可以使用Service Provider Admin Portal或 vCloud OpenAPI。请参见管理专用 vCenter Server 实例和《VMware Cloud Director OpenAPI 入门指南》(网址为 https://code.vmware.com)。
提供者虚拟数据中心
提供者虚拟数据中心可将单个 vCenter Server 资源池的计算资源和内存资源与可用于该资源池的一个或多个数据存储的存储资源结合在一起。
提供者虚拟数据中心可以使用与 vCenter Server 实例关联的 NSX Manager 中的网络资源,也可以使用已注册到云的 NSX-T Manager 实例中的网络资源。
您可以为不同地理位置或业务部门的用户,或者具有不同性能要求的用户创建多个提供者虚拟数据中心。
组织虚拟数据中心
组织虚拟数据中心可向组织提供资源,并从提供者虚拟数据中心进行分区。组织虚拟数据中心提供了一个可以存储、部署和操作虚拟系统的环境。它们还可以为软盘和 CD ROM 等虚拟媒体提供存储。
一个组织可以有多个组织虚拟数据中心。
VMware Cloud Director 网络
- 外部网络
- 组织虚拟数据中心网络
- vApp 网络
网络池支持部分组织虚拟数据中心网络和所有 vApp 网络。
外部网络
外部网络是基于 vSphere 端口组的逻辑区分网络。组织虚拟数据中心网络可以连接到外部网络,向 vApp 内部的虚拟机提供 Internet 连接。
从版本 9.5 开始,VMware Cloud Director 支持 IPv6 外部网络。一个 IPv6 外部网络可同时支持 IPv4 和 IPv6 子网,一个 IPv4 外部网络也可同时支持 IPv4 和 IPv6 子网。
默认情况下,只有系统管理员才能创建和管理外部网络。
组织虚拟数据中心网络
组织虚拟数据中心网络属于 VMware Cloud Director 组织虚拟数据中心,且可用于组织中的所有 vApp。组织虚拟数据中心网络允许组织内的 vApp 相互通信。要提供外部连接,可以将组织虚拟数据中心网络连接到外部网络。您还可以创建位于组织内部的隔离组织虚拟数据中心网络。
VMware Cloud Director 9.5 引入了对直连和路由组织虚拟数据中心网络的 IPv6 支持。
从 VMware Cloud Director 9.5 开始,系统管理员可以创建 NSX-T 逻辑交换机支持的隔离虚拟数据中心网络。组织管理员可以创建网络池支持的隔离虚拟数据中心网络。
此外,VMware Cloud Director 9.5 还引入了跨虚拟数据中心网络,可在虚拟数据中心组内配置延伸网络。
默认情况下,只有系统管理员才能创建直连和跨虚拟数据中心网络。系统管理员和组织管理员可以管理组织虚拟数据中心网络,但组织管理员可执行的操作有一些限制。
vApp 网络
vApp 网络属于 vApp,并允许 vApp 中的虚拟机相互通信。要使 vApp 能够与组织中的其他 vApp 进行通信,可以将 vApp 网络连接到组织虚拟数据中心网络。如果组织虚拟数据中心网络连接到外部网络,则 vApp 可以与其他组织中的 vApp 进行通信。网络池支持 vApp 网络。
具有 vApp 访问权限的大多数用户均可创建并管理自己的 vApp 网络。有关使用 vApp 中网络的信息,请参见《VMware Cloud Director 租户门户指南》。
网络池
网络池是一组可在一个组织虚拟数据中心中使用的无差别网络。VLAN ID 或端口组等 vSphere 网络资源支持网络池。VMware Cloud Director 使用网络池创建 NAT 路由网络和内部组织虚拟数据中心网络以及所有 vApp 网络。池中每个网络的网络流量均在第 2 层与其他所有网络隔离。
VMware Cloud Director 中的每个组织虚拟数据中心均可拥有一个网络池。多个组织虚拟数据中心可共享一个网络池。组织虚拟数据中心的网络池提供为满足组织虚拟数据中心的网络配额而创建的网络。
只有系统管理员才能创建和管理网络池。
组织
VMware Cloud Director 通过使用组织来支持多租户。组织是用于管理一批用户、组和计算资源的单元。用户将在组织级别进行身份验证,提供用户在创建或导入时由组织管理员建立的凭据。系统管理员可以创建并置备组织,而组织管理员可以管理组织用户、组和目录。《VMware Cloud Director 租户门户指南》介绍了组织管理员任务。
用户和组
组织可以包含任意数量的用户和组。组织管理员可以创建用户以及从 LDAP 等目录服务中导入用户和组。系统管理员负责管理每个组织可用的一组权限。系统管理员可以创建全局租户角色并将其发布到一个或多个组织。组织管理员可以在其组织中创建本地角色。
目录
组织使用目录来存储 vApp 模板和媒体文件。具有目录访问权限的组织成员可以使用包含的 vApp 模板和媒体文件来创建自己的 vApp。系统管理员可以允许组织发布目录,使其可供其他组织使用。然后,组织管理员可以决定为其用户提供哪些目录项。