一 : 配置时间服务器
配置时间服务器
配置 Windows 时间服务以使用内部硬件时钟警告:如果使用注册表编辑器或其他方法错误地修改了注册表,可能导致严重问题。(www.61k.com)这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
要将 PDC 主机配置为不使用外部时间源,请更改 PDC 主机上的公告标志。PDC 主机是存放域的林根 PDC 主机角色的服务器。这种配置会强制 PDC 主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要将 PDC 主机配置为使用内部硬件
注意:决不能将 PDC 主机配置为与它自身同步。如果 PDC 主机配置为与它自身同步,应用程序日志中将记录以下事件: 时间提供程序 NtpClient 不能访问,或当前正在从
192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。 在尝试联系它 8 次以后,没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源,同时 NtpClient 将尝试发现一个新的对等端以与其同步。
时间提供程序 NtpClient 被配置为从一个或多个时间源获得时间,但是当前这些源没有一个是可以访问的。在 960 分钟内,不会进行联系时间源的尝试。NtpClient 没有一个能够
时间服务器 配置时间服务器
提供准确时间的时间源。[www.61k.com]
如果 PDC 主机在没有使用外部时间源的情况下运行,应用程序日志中会记录以下事件: 时间提供程序 NtpClient:此机器配置为用域层级确定它的时间源,但它已经是林的根目录域的 PDC 模拟器,因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务,或者手动配置 PDC 与外部时间源同步。否则,此机器将作为域层级中的权威时间源。如果没有为此计算机配置或使用外部时间源,您可以选择禁用 NtpClient。 这段文本是为了提醒您使用外部时间源;您可以忽略它。
配置 Windows 时间服务以使用外部时间源要将内部时间服务器配置为与外部时间源同步,
时间服务器 配置时间服务器
时间服务器 配置时间服务器
·
61阅读提醒您本文地址:
二 : 服务器配置及价格
系统方案配置清单和报价
说明:以下配置为最低配置。
1.1.1 200台终端的服务器配置
1
1.1.3 1000台终端的服务器配置
2
1.1.5 1万台以上终端的服务器配置
3
1.1.6 监控中心办公及网络环境配置
4
三 : NFS服务基本配置及使用
一、安装
CENTOS或RHL默认就已安装,如果没有安装的话,通过yum安装即可:
yum install nfs-utils
yum install portmap
UBUNTU系统,通过apt-get安装:
apt-get install nfs-kernel-server
二、配置
1、配置文件定义
NFS的配置文件为 /etc/exports,内容格式如下:
<共享目录> 客户端1(选项) [客户端2(选项) ...]
共享目录:NFS共享给客户机的目录。(www.61k.com)
客户端:网络中可以访问此目录的主机。多个客户端以空格分隔。
选项:设置目录的访问权限、用户映射等,多个选项以逗号分隔。
例如:
/opt/public 192.168.1.0/24(rw,insecure,sync,all_squash,anonuid= 65534,anongid=65534)
2、客户端的指定方式
指定ip地址的主机:192.168.0.100
指定子网中的所有主机:192.168.0.0/24 或 192.168.0.0/255.255.255.0
指定域名的主机:nfs.test.com
指定域中的所有主机:*.test.com
所有主机:*
3、选项说明rw:共享目录可读可写;
all_squash:所有访问用户都映射为匿名用户或用户组;
no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;
root_squash(默认):将来访的root用户映射为匿名用户或用户组;
no_root_squash:来访的root用户保持root帐号权限;
anonuid=<UID>:指定匿名访问用户的本地用户UID,默认为nfsnobody(65534);
anongid=<GID>:指定匿名访问用户的本地用户组GID,默认为nfsnobody(65534);
secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器;
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率;
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限;
no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
三、NFS相关命令
1、exportfs
不重启nfs服务应用更新,相关选项如下:
-a 全部挂载或卸载 /etc/exports中的内容
-r 重新读取/etc/exports 中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)
-v 在export的时候,将详细的信息输出到屏幕上。
2、nfsstat
查看NFS的运行状态。
3、rpcinfo
查看rpc服务注册情况。
相关选项:
-p 显示所有的端口与程序信息。
示例:
rpcinfo -p localhost #列出本机的RPC注册状况。
3、showmount
查询nfs共享目录信息,相关选项如下:
-a 显示已经于客户端连接上的目录信息示例:
showmount -e localhost #查询本机nfs共享目录情况
showmount -a localhost #查询本机共享目录连接情况
四、linux客户端挂载共享目录mount -t nfs 192.168.1.1:/opt/public /mnt/public
2、启动挂载
将挂载信息写入fstab文件
vi /etc/fstab
192.168.1.1:/opt/public /mnt/public nfs defaults
保存退出
mount -a
3、基于autofs自动挂载
autofs可以在使用到挂载文件系统时自动挂载,当长时间不使用时自动卸载,配置灵活方便。
安装autofs:
centos,rhl:
yum install autofs
ubuntu:
apt-get install autofs
编辑主配置文件/etc/auto.master,在末尾添加需挂载的目录信息。
格式为:本机挂载主目录 对应的加载配置文件名 -挂载参数
挂载参数同mount的挂载参数,多个参数以逗号分隔。此处的挂载参数可以与对应的加载配置文件中定义的参数产生叠加作用。
示例:
vi /etc/auto.master
#本机挂载主目录为/mnt,与之对应的加载配置文件为/etc/auto.nfs
/mnt /etc/auto.nfs
保存退出
编辑加载配置文件,添加需要挂载的文件系统。
格式为:挂载目录 -挂载参数 挂载文件系统
挂载参数同mount的挂载参数,多个参数以逗号分隔。
示例:
vi /etc/auto.nfs
public -rw,bg,soft,rsize=32768,wsize=32768,nosuid,noexec,nodev 192.168.1.1:/opt/public
保存退出
重启autofs
/etc/init.d/autofs restart
五、windows客户端挂载共享目录
1、到M$网站下载SFU3.5,下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=274
2、在本地建立group文件,内容如下:
root:x:0:
3、在本地建立passwd文件,内容如下:
root:x:0:0:root:/root:/bin/bash
4、解压并安装SFU,选择定制安装,在 User Name Mapping界面,选择Password and group files,进入下一步分别输入前面建立的passwd和group文件完整路径,点击下一步完成安装。
扩展:nfs服务器配置 / linux nfs服务器配置 / linux配置nfs服务
5、配置SFU
在开始菜单的程序中找到Windows Services for Unix,点击Services for Unix Administration。在设置界面点击User Name Mapping,切换到Map标签页,点击 show group Maps,在windows group name 和unix group name框中分别输入guests和root,然后点击add。然后点击 show User Maps,在windows user name 和unix user name框中分别输入guest和root,然后点击add。最后点击右上角的apply应用设置。6、确保windows系统中的guest帐号可用
运行gpedit.msc
在Computer Configuration->Windowns Settings->Security Settings->Local Policies->User Right Assignment->Deny access to this computer from the network:去掉Guest。 并检查其它相关项是否有允许Guest访问。
在 Computer Configuration->Windowns Settings->Security Settings->Local Policies->Security Options->Network access->Sharing and security model for local accounts:选择经典方式:Classic-Local users authenticate as themselves。
7、通过网上邻居映射网络驱动器、cmd下mount(例如:mount \\192.168.1.100\opt\public z:)或者直接在地址栏输入地址(例如:\\192.168.1.100\opt\public)挂载共享目录。
六、NFS权限设定
1、普通用户
if ( 设置了all_squash ) then
访问用户强制映射为指定nfs匿名用户;
else
if ( NFS server上有同名用户 ) then
访问用户映射为服务器上的同名用户;
else
访问用户映射成nfsnobody;
2、root
if ( 同时设置了no_root_squash和all_squash ) then
访问用户映射为指定nfs匿名用户;
else
if ( 设置了no_root_squash ) then
来访root映射为指定服务器上的root用户;
else
if ( 设置了all_squash ) then
访问用户映射为指定nfs匿名用户;
else
访问用户映射成nfsnobody;
七、mount相关参数
ro 以只读模式加载。
rw 以可读写模式加载。
sync 以同步方式执行文件系统的输入输出动作。
async 以非同步的方式执行文件系统的输入输出动作。
defaults 使用默认的选项。默认选项为rw、suid、dev、exec、anto nouser与async。
atime 每次存取都更新inode的存取时间,默认设置,取消选项为noatime。
noatime 每次存取时不更新inode的存取时间。
dev 可读文件系统上的字符或块设备,取消选项为nodev。
nodev 不读文件系统上的字符或块设备。
exec 可执行二进制文件,取消选项为noexec。
noexec 无法执行二进制文件。
auto 必须在/etc/fstab文件中指定此选项。执行-a参数时,会加载设置为auto的设备,取消选取为noauto。
noauto 无法使用-a参数来加载。
suid 启动set-user-identifier(设置用户ID)与set-group-identifer(设置组ID)设置位,取消选项为nosuid。
nosuid 关闭set-user-identifier(设置用户ID)与set-group-identifer(设置组ID)设置位。
user 普通用户可以执行加载操作。
nouser 普通用户无法执行加载操作,默认设置。
remount 重新加载设备。通常用于改变设备的设置状态。
rsize 读取数据缓冲大小,默认设置1024。
wsize 写入数据缓冲大小,默认设置1024。
fg 以前台形式执行挂载操作,默认设置。在挂载失败时会影响正常操作响应。
bg 以后台形式执行挂载操作。
hard 硬式挂载,默认设置。如果与服务器通讯失败,让试图访问它的操作被阻塞,直到服务器恢复为止。
soft 软式挂载。如果服务器通讯失败,让试图访问它的操作失败,返回一条出错消息。这项功能对于避免进程“挂”在无关紧要的安装操作上来说非常有用。
retrans=n 指定在以软方式安装的文件系统上,在返回一条出错消息之前重复发出请求的次数。
nointr 不允许用户中断,默认设置。
intr 允许用户中断被阻塞的操作(并且让它们返回一条出错消息)。
timeo=n 设置请求的超时时间(以十分之一秒为单位)。
注:
automounter专用参数
fstype= 用于指定一个文件系统的类型(如果要挂载的文件系统不是NFS的话),mount是不能用的。
八、注意事项
1、NFS服务器关机时要确保NFS没有客户端连接,否则无法正常关机 。可以先强制停止或杀死nfs服务。
2、windows客户端挂载共享目录不支持utf-8编码,因此可能会出现中文乱码。可以通过修改服务器local的默认编码来解决。
扩展:nfs服务器配置 / linux nfs服务器配置 / linux配置nfs服务
四 : 54SDDC之服务调配
/*客户公司项目名*/
SDDC之服务调配
2014/3/10
目录
1 概述 ..................................................................................................................... 4
1.1 项目背景 .................................................................................................................. 4
1.2 现状分析 .................................................................................................................. 4 2 软件定义数据中心要求新的管理模式 .................................................................. 5
2.1 传统管理模式面临的挑战 ......................................................................................... 5
2.2 VMware软件定义数据中心的管理解决方案 ............................................................. 7 3 软件定义数据中心服务调配管理 .......................................................................... 8
3.1 传统管理模式对服务调配的影响 ............................................................................... 9
3.2 服务调配的新需求 .................................................................................................. 10
3.3 解决方案框架 ......................................................................................................... 11
3.4 解决方案设计 ......................................................................................................... 11
3.5 VMware服务调配方案简介和特点 ......................................................................... 11
3.6 VMware服务调配方案功能特点 ............................................................................. 14 4 服务控制方法论 ................................................................................................. 16
4.1 关于服务 ................................................................................................................ 16
4.1.1 服务定义 .......................................................................................................................16
4.1.2 服务特征 .......................................................................................................................16
4.1.3 服务开发方法 ...............................................................................................................17
4.2 服务的调配管理 ..................................................................................................... 18
4.2.1 使用者自助式门户 ........................................................................................................19
4.2.2 调配流程自动化 ............................................................................................................20
4.2.3 调配流程分析师 ............................................................................................................20
4.3 服务设计和开发管理 .............................................................................................. 21
4.3.1 服务要求 .......................................................................................................................21
4.3.2 服务要求—启动工作流 .................................................................................................21
4.3.3 服务设计 .......................................................................................................................22
4.3.4 服务设计—工作流 ........................................................................................................23
4.3.5 服务开发 .......................................................................................................................23
4.3.6 服务开发—工作流 ........................................................................................................24
4.3.7 常见的服务开发特点 ....................................................................................................24
5 VMware基础资源服务调配产品 ........................................................................ 26
5.1 vCloud Automation Center产品简介 .................................................................. 26
5.2 vCloud Automation Center的主要价值 ............................................................... 27
5.3 vCloud Automation Center的典型应用场景 ........................................................ 28
5.4 vCloud Automation Center的业务组成元素 ........................................................ 29
5.4.1 蓝图 ..............................................................................................................................29
5.4.2 业务组和用户 ...............................................................................................................30
5.4.3 基于角色用户授权 ........................................................................................................30
5.4.4 资源预留 .......................................................................................................................30
5.4.5 计费 ..............................................................................................................................31
5.4.6 共享基础架构的管理 ....................................................................................................32
5.4.7 机器资源的生命周期 ....................................................................................................32
5.5 vCloud Automation Center软件逻辑架构 ........................................................... 33
5.6 vCloud Automation Center的使用功能特性 ........................................................ 35
5.6.1 消费者自助服务 ............................................................................................................35
5.6.2 管理员自动化管理 ........................................................................................................38
5.6.3 灵活的云管理扩展 ........................................................................................................44
6 VMware应用服务调配产品 ............................................................................... 50
6.1 vFabric Application Director的主要价值 ............................................................ 51
6.2 vFabric Application Director的功能特性 ............................................................ 51
6.2.1 加快应用调配速度并可重复调配 ..................................................................................51
6.2.2 任何云上的任何应用 ....................................................................................................51
6.2.3 全面的应用发布自动化 .................................................................................................52
6.3 vFabric Application Director的典型使用场景 ..................................................... 52
6.3.1 提供简化而便捷的应用设计蓝图 ..................................................................................52
6.3.2 丰富的部署和故障定位方式 .........................................................................................53
7 方案总结 ........................................................................................................... 55
7.1 方案要点 ................................................................................................................ 55
7.2 方案优势 ................................................................................................................ 55 8 配置清单及说明 ................................................................................................. 56
8.1 硬件配置需求 ......................................................................................................... 56
8.2 虚拟化软件配置需求 .............................................................................................. 56 9 专业服务 ........................................................................................................... 57 10 支持服务概述 .................................................................................................... 58 11 术语解释 ........................................................................................................... 59
1.1 项目背景
1.2 现状分析
54SDDC之服务调配_97sdd
2.1 传统管理模式面临的挑战
近些年来,虚拟化在市场中的采用呈现稳定一致的态势,虚拟化的比例越来越高。从虚拟化利用率的角度来讲,虚拟化的发展可以分为三个阶段:第一阶段为0-30%,第二阶段为最多70%,第三阶段则达到70%以上。
而成本节约贯穿上述所有阶段,第一阶段通过整合在资金开销方面实现节约,第二阶段则在此基础上通过自动化的管理模式实现了运维开销降低,最后到第三阶段,又实现了敏捷性的提高。
图:虚拟化三个阶段
除了虚拟化利用率及其价值的变化,每个阶段都有其独特的一套计划,IT部门所获得的
一系列优势也是不同的。
图:SDDC的三个阶段
目前,市场上的VMware虚拟化程度大约在65%以上,随着虚拟化比率的不断提高,客户也在不断扩大对虚拟化功能的运用范围,开始采用软件定义的存储以及网络与安全模式,从而逐步完全过渡到软件定义的数据中心。
而这一转变使得IT部门能够转变运维方式,从本质上被动反应也就是往往需要竭力应付
业务需求并面对日益积压的应用请求的部门,转变为主动创新的部门,将节约的IT资源重新投入到有助于实现关键业务目标的新应用、服务和计划。主动创新的部门更能与业务目标保持一致,并且对企业的发展、创新和竞争能力起着更为关键的作用。
在软件定义数据中心下,现有的管理方案已经不能满足数据中心对管理的需求,因此IT
部门转变运维模式也是势在必行的事情。现有管理方案的不足主要体现在资源调配和运维管理两个方面,如下图所示。
图:传统管理
2.2 VMware软件定义数据中心的管理解决方案
为解决以上问题,VMware提出了软件定义数据中心的管理解决方案,该方案主要分为运维管理与服务调配两个方面,如下图所示。
图:管理架构
运维管理解决方案可以在服务质量,运维效率以及控制与合规性方面满足客户的需求,而服务调配解决方案则包括基础设施调配与应用调配两项功能。
在软件定义数据中心下,通过使用VMware提供的高效快捷的服务调配与运维管理解决
方案,客户可是获得非常可观的投资回报收益,如下图所示。
图:投资回报三个阶段
通过上图可以看出,即使是处于虚拟化早期阶段的客户也已经获得了稳步上升的投资回报。但是,随着客户进一步加大投资力度,也就是将虚拟化用作整个数据中心自动化和新IT交付形式的平台,例如按需功能,投资回报率得到大幅度上升。这一上升的主要原因是,IT部门能够改进向企业交付IT服务的方式。这使得IT部门能够将资源从往往与维护现有系统相关的人工任务中解脱出来,重新投入到推动实现提升企业效率、收入和竞争优势等企业目标的计划当中。
如今,虚拟化已成为大多数IT部门数据中心的基石,许多组织利用虚拟基础架构向云计算迁移。然而,由于传统的管理工具和方法是为了支持孤立的计算环境而设计的,IT团队面临着如何利用传统管理工具和方法有效地支持新的动态IT基础架构的挑战。
图:传统模式的管理
当前企业环境中,IT的运营有许多带来浪费、低效率和客户不满意的通病:
? 客户的IT请求通常混乱、管理和优先服务水平很差
? 对于跨不同业务组织的请求需要不连续的人工操作
? 竖井式的自动化管理需要越来越多的IT专家
? 为完成优先请求,不断积累了常规请求
? 与业务和公司流程的联系很差
?
现有管理工具缺乏灵活性
? 缺乏监管、控制和可见性
? 对基础设施资源的调配和管理不集中
传统的管理模式无法满足动态变化的虚拟化和云环境。传统的垂直竖井式管理把特定应
用和基础架构捆绑在一起,这种方式脆弱且不便管理。
3.1 传统管理模式对服务调配的影响
VMware相信基于VMware云基础架构的方案可以提供足够有效率和自动化的云环境。然而,我们也认识到许多客户拥有异构的基础资源池。在这种异构环境中,调配新的计算资源或应用需要协调更多的部署技术和使用更多的管理工具来达到最佳实践。
基于不同硬件平台的业务模式会遭遇一系列诸如扩展和管理基础设施的挑战。由于异构的环境,对于特殊请求可能会需要找到不同的IT技术人员和解决方案,因此增加了服务交付的响应时间。此外,拥有异构环境对服务调配过程也提出了挑战。异构平台需要更多的IT专员分别操作不同的平台,所以增加了操作开销和资金的开销。服务响应延迟、成本增加和IT员工非集中管理为公司的IT产生了消极的影响。
由于不同业务组的需求和流程的差异性,在同公司内部IT的标准化和自动化非常难以实现,所有,大多数公司对于不同业务部门或组织都参与非连续的、竖井式或手工的IT部署流程。
图:传统竖井IT管理向云计算管理转变
虚拟化和云计算对管理提出了新的需求,传统的管理模式无法满足动态变化的虚拟化和
云环境。传统的垂直竖井式管理把特定应用和基础架构捆绑在一起,这种方式脆弱且不便管理。VMware相信应该打破这种垂直竖井结构的壁垒,通过把基础硬件和应用,以及终端用户服务抽象到一种水平的松耦合的层级中。这种新模式使得应用不依赖于基础架构独立地被管理,也可以把应用部署到任何虚拟基础架构之上,无论私有云还是公有云,因此保证了IT的敏捷性和灵活性。
此外,应用开发较以往任何时期都要发展迅速,功能每日都会更新,规模每小时都在改
变,因此,用户需求带来的持续压力使得应用所有者面临着始终如一的快速变更率。云计算
使应用所有者可以即时访问基础架构,然而构建应用程序仍需管理员在各个虚拟机上分别安
54SDDC之服务调配_97sdd
装和配置应用程序组件,以便插入到应用体系结构中。在当下的云计算时代中,企业和组织需要更行之有效的跨云加快应用部署速度的方法。
3.2 服务调配的新需求
在最近Gartner对CIO的调查报表中,业务敏捷性和成本问题是企业部署私有云和混合云最大的两个业务驱动因素。随着业务的快速增长,企业在寻求一个更快部署系统来创造商业机会,快速响应市场需求和提高生产力的方法。以提高IT效率和优化资源使用率的方式削减成本也是越来越多的IT部门开始寻求云基础设施的重要原因。最后,IT的消费者希望像获得他们生活中的自助服务和应用一样方便地获得企业的IT基础资源服务。
为了增加业务敏捷性,许多企业希望缩短由竖井式的手动操作导致的冗长的服务响应时间,由于操作的不灵活,IT专家经常需要数天甚至数周来交付急需的资源和应用。
这些解决方案需要基于策略的管理和控制,以保证消费者得到个性化的自助服务体验和对应服务等级。监管是更好利用公共云服务的关键,它能确保规避风险的安全合规性。为了提高效率,需要基于策略的监管而不是依赖人的监管。
另一个挑战是云基础架构需要满足各业务实体的独特需求。一个业务的方案优化很难照搬到其他的业务上。
最后,云管理平台需要与现有的基础设施和管理工具结合,以实现最佳实践。
在虚拟化和云计算时代,IT组织需要一种比传统管理解决方案更好的方式来满足基础架构、应用和业务服务的性能、可用性、服务质量、安全性和合规性要求。
图:业务对IT的需求
3.3 解决方案框架
3.4 解决方案设计
3.5 VMware服务调配方案简介和特点
正如前面所说,服务调配存在大量的挑战。由于自定义服务过多,以及对于谁能访问什么服务、在何处调配服务等方面缺乏控制,服务调配非常耗时,需要大量的人工操作,而且成本高昂。
VMware通过采用针对基础架构服务,包括计算和桌面两方面,以及应用服务的调配解决方案解决了这些挑战。
图:服务调配
借助vCloud Automation Center,客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配,从而快速实现价值。这些功能可促使企业加大创新力度,并且能够提高企业的敏捷性以及降低IT成本,同时还能确保符合行业和公司的法规和策略。
VMware的应用调配解决方案vFabric Application Director能够简化和自动化将任何自定义或打包应用调配到任何已批准的云的过程,从而缩短应用的上市时间。可重复使用的标准化应用组件能够降低成本,并且有助于确保合规性,此外还能调配到多个云,因而可提高业务敏捷性。
随着客户继续将增进业务价值的流程自动化,这两个管理解决方案的功能可使客户大大缩短服务交付时间并提高控制力和治理程度。
VMware服务调配管理方案如下图所示:
图:服务调配架构
两个云计算服务调配解决方案分别为用于基础架构即服务的vCloud Automation Center,和用于平台即服务或应用调配的vFabric Application Director。
vCloud Automation Center可让用户通过服务店面轻松访问IT服务,而这些服务,无论是计算、桌面还是应用,都是通过服务蓝本调配的。
该解决方案还提供策略引擎,从而确保用户能够访问经授权的服务,同时确保将服务调配到正确的环境并将审批和调配流程自动化。
vFabric Application Director可让用户通过可重复使用的组件构建应用蓝本,并且将这些蓝本与所有可用云的部署配置文件关联起来。
用户还可以通过访问组件从其他功能获益,并完成由第三方通过VMware Cloud
Applications Marketplace提供的应用蓝本和参考体系结构。
vCAC通过自动化的方法提供给企业和用户流畅的IT服务资源管理,解决了异构平台和非集中管理带来了各种挑战:
? vCAC可以利用现有的基础架构和当前的业务流程结合
? vCAC可以简单而又直接的为终端用户甚至是管理员开通自助服务。
? IT可以选择性的授权一部分资源给需要使用的人员和组。
? vCAC是十分灵活的,现在能给客户提供的业务可能会与将来的需求不同,借助vCAC
能够快速的改变,引进新的业务,根据业务需要重新分配和优化资源分配
图:vCAC流畅地管理
自助服务和自动交付把配置周期从几天或几周减少到几分钟,在提升客户满意度的同时释放宝贵的IT运营成本资源。
图:应用调配
vFabric Application Director的一个主要特性是易用性。应用架构设计师可从这个独特的用户界面(基本上是一个空白画布)中拖放已批准且可重复使用的操作系统、中间件和应用组件,以创建多层应用蓝本。
vFabric Application Director随后会自动将此逻辑蓝本与您选择的特定云计算环境相关联,无论它是内部的私有云、公共环境还是Amazon EC2。
3.6 VMware服务调配方案功能特点
VMware服务调配解决方案通过一个自动交付IT服务的灵活解决方案,可实现业务所需的敏捷性和IT所需的控制力。
? 云端自助服务和业务管理
借助VMware服务调配解决方案中的业务感知管理和控制功能,用户无需更改组
织流程或策略即可将自己独有的业务方式应用到云中。借助VMware服务调配解决方案,用户还可根据既定的运营策略请求和管理计算资源,同时将交付IT服务所需的时间从数天或数周缩短到数分钟。
? 跨云店面发挥服务调节器的作用,根据业务和IT策略调配工作负载。
? 拥有用户感知能力的自助门户可为用户提供相应的IT服务目录。
? ―资源预留‖策略可将资源分配给特定的组使用,并可确保资源不会无意中被其他
组使用。
? ―服务级别‖策略负责定义特定服务在初始调配期间或进行任何配置变更时能获得
的资源数量和类型。
? 蓝本包含各种自动化策略,这些策略定义了构建和重新配置计算资源的流程。
? 基础架构调配和生命周期管理
VMware服务调配解决方案是一款经企业验证的解决方案,专为自动交付私有云和
混合云服务而构建;它让公司能够快速证明云部署具有更高的业务价值。
? 资源治理策略可避免超额配置,确保每个用户都能获得处于适当服务水平的适量
应用,以满足他们履行自身工作职责的需要。
? 资源回收策略和自动化的回收工作流有助于发现并回收非活动的资源及已弃用的
资源。
? 借助―回收节约‖报告,公司可了解具体节约了多少成本。
? 调配和管理应用服务或部署您自己的PaaS
VMware服务调配解决方案可缩短―平台即服务‖(PaaS)和应用部署时间。一项主要
功能是应用蓝本,它描述了独立于底层基础架构的应用部署拓扑。这可以提供对应用建模一次而将其多次部署到不同环境中的能力。应用蓝本通过预构建、可重用的组件组合而成。包括以下主要优势:
? 通过简化部署过程和使用可重用组件及蓝本来消除重复工作,可加快PaaS和应
用部署的速度。这样便可更快地向业务用户交付应用。
54SDDC之服务调配_97sdd
? 利用Cloud Applications Marketplace上提供的即时可用的组件、用于创建任何自
定义组件的可延展性框架以及随时可以运行的合作伙伴解决方案,可对任何应用
(自定义或打包)灵活建模以便部署。
? 可通过横向扩展已部署应用的节点或实施应用或代码更改来更新应用部署。
? 专门构建的灵活性和可延展性
VMware服务调配解决方案专为与现有基础架构配合使用而构建。它可以支持众多
业务部门的不同需求,并且可与现有IT系统和最佳实践集成。利用以下功能,
VMware服务调配解决方案可与现有IT基础架构和流程兼容,或者适应现有的IT基础
架构和流程:
? 利用工作流设计器,可以在机器生命周期中的各个状态转变点轻松将活动插入工
作流存根。借助这些存根,可以简化在VMware服务调配解决方案标准生命周期
自动化流程中添加自定义流程的流程方法。
? 与vCenter Orchestrator的集成可扩展预构建自动化任务的活动库,这些活动可
轻松纳入vCAC(vCloud Automation Center)的现有流程。
? VMware Solution Exchange提供了VMware和合作伙伴提供的vCO(vCenter
Orchestrator)工作流和插件库,这些工作流和插件可以加快自定义vCloud
Automation Center标准功能的速度。
? 多供应商统一云计算管理
VMware服务调配解决方案可跨广泛的多供应商部署技术和管理工具编排基础架构
和应用服务的交付。
? 使用简单的拖放式界面来设计应用部署-设计和建模一次,即可在任意地点部署。
? 保护对现有工具和专业技能的投资,并赋予决定未来技术的自主权。
? 通过集成式应用商店,可以轻松获得数百种最佳实践应用组件和蓝本、开发环境
以及可提高业务工作效率的应用。
4.1 关于服务
4.1.1 服务定义
服务定义是服务设计和管理的一个重要方面。通过服务定义,使用者和服务提供商双方
都可以了解应该期望(或不应该期望)从服务中得到什么结果。明确定义的服务可以帮助客户了解服务产品的范围、限制和成本。
在制定服务定义时,请考虑以下注意事项。除非另行说明,这些注意事项同时适用于私
有和公有服务定义。
? 服务目标
? 使用情形
? 与服务进行交互的用户角色
? 消费模式
? 服务计量、报告和定价
? 服务产品详情(基础架构、应用)
? 其他因服务产品类型而异的特性(备份、存储类型、可用性、性能、连续性)
4.1.2 服务特征
美国国家标准与技术研究院对云计算服务定义了以下几项基本特征:
? 按需自助服务–使用者可以根据需要单方面完成计算功能的自动调配,无需与每项服务
的提供商进行人工互动。
? 广泛的网络访问–各项功能均通过网络提供,并且可通过便于各种异构瘦客户端或胖客
户端平台使用的标准机制访问。
? 资源池化–提供商的计算资源可聚集成资源池为多个使用者提供服务,同时采用多租户
模式,按照使用者的需求动态分配和重新分配各种物理和虚拟资源。这会让人感觉所
提供的资源与位置无关,因为用户通常不了解或无法控制这些资源的确切位置,但他
们可以在更高的抽象层指定资源位置。
? 快速伸缩能力–可以通过调配实现功能的快速扩展和释放,在某些情况下可以自动完成。
具备快速伸缩能力,可以迅速实现资源的横向扩展和内部扩展。对使用者而言,可供
调配的功能往往似乎无穷无尽,而且他们可以随时购买任意数量的功能。
? 可衡量的服务–云系统可以利用与服务类型相对应的某个抽象层的计量功能,自动控制
和优化资源使用情况。可以监视、控制和报告资源的使用情况,并且这一情况对所使
用服务的提供商和使用者保持透明。
广泛的网络访问快速伸缩能力可衡量的服务按需自助服务
资源池化
图:云服务特征
要使用软件定义数据中心(SDDC)服务交付业务解决方案,基础架构还必须具备以下
基本特征:
? 标准化–在由标准x86硬件组成的各个池中,以软件服务的形式提供同构基础架构。同
构性可以消除孤立的操作系统小环境和冗余工具及其相关技能集产生的不必要的复杂
性。它还可以消除成本高昂的专用硬件,实现单一、可扩展的备份和恢复方法。
? 全面–采用针对整个数据中心结构而优化的单一平台,提供全面的基础架构服务,能够
支持所有应用。全面的基础架构可以随时支持任意工作负载,并且具备全面的灵活性
来平衡总体应用需求,因而不再需要多种多样的技术体系。
? 自适应–按需提供基础架构服务,不受物理拓扑的限制,可以动态适应应用的规模和位
置。基础架构平台可根据总体应用工作负载需求动态配置和重新配置环境,从而最大
限度地提高吞吐量、
敏捷性和效率。
? 自动化–内置智能化功能可根据所定义的策略自动执行调配、安置、配置和控制。智能
基础架构使用户不再需要使用复杂而脆弱的管理脚本。减少手动干预相当于提高可扩
展性、速度和节省成本。基础架构中的智能化功能支持SDDC级运营。
? 恢复能力–基于软件的体系结构和方法可对关键操作提供故障切换、冗余和容错,从而
消除因硬件发生故障而造成的问题。智能自动化可以提供必要的恢复能力,而无需人
工干预。
4.1.3 服务开发方法
服务的定义和设计方法应该包括:
? 让所有必要的相关人员参与进来。
? 记录可以转化为相应服务定义的业务驱动因素和要求。
? 从全局角度看待整个服务环境和服务生命周期,包括:
? 服务设置,包括定义和设计
? 服务请求和审批
? 服务调配
? 服务使用
? 服务管理和运营
? 服务转换和终止
为面向使用者的服务级别协议(SLA)和面向内部的运营级别协议(OLA)标准创建必要的服
务定义要素时,您必须考虑到对服务生命周期每个阶段中服务使用者和提供商具体体验的意识觉知。
? 定义服务情景和使用情形。
? 阐明服务内容,以便了解其组件、相互作用以及关联操作的顺序。
? 定义与服务相关或与之交互的用户和角色,以便以用户为中心来创建服务。
? 定义下列领域的服务和服务组件的服务合同(SLA):
? 基础架构服务
? 应用服务
? 平台服务
? 软件服务
? 业务服务
? 定义以下方面的服务质量:
? 性能
? 可用性
? 连续性
? 可扩展性
? 可管理性
? 安全性
? 合规性
? 成本和定价
? 定义业务服务目录,支持IT服务目录。
4.2 服务的调配管理
对于IT而言,―调配‖通常指以下情况之一:
? 根据使用者请求调配虚拟机或应用服务组件
? 调配支持虚拟化或SDDC平台的底层基础架构。
因使用者请求而产生的调配在SDDC计算环境中不断发展变化。实施SDDC计算环境的
一个主要目标就是降低日常运营开销成本。根据使用者请求来调配资源可节省大量运营开销。这种节省来自以下方面:
? 提供自助式门户,供使用者基于服务目录提出请求。
? 自动执行触发的调配流程以满足使用者请求。
4.2.1 使用者自助式门户
在使用者看来,SDDC计算有望实现以下新目标:
? 自助服务。
? 灵活而准确的选择。
? 即时满足需求。
? 按需服务。
私有云或公有云提供商可通过在线为使用者提供自助式功能,从而实现上述目标。对于
私有云,此功能在内部部署。使用公有云时,使用者也能访问公有云的自助式在线服务目录。通过提供访问权限,提供商希望以较低的成本快速提供基础资源和应用调配服务,同时仍保持对流程的控制,进而从中获益。使用者的期望则通过调配流程自动化来实现。
最初,自助式在线功能必须提供一种简易的方式,供使用者以机器形式调配基于资源的
服务。最终,无论是作为包含一切的开发环境、基于―软件即服务‖的应用还是用于移动设备的应用,都必须将此功能扩展为能让使用者自助访问任何IT服务。提供此自助访问可满足使用者对选择的灵活性与精确度的期望。
在自助式在线门户中,应能执行以下操作:
? 安全访问。
? 查看可用服务、成本和服务层。
? 基于组织成熟度请求机器和其他服务。
? 通过自动化工作流获取任何需要的批复。
? 跟踪请求状态。
? 查看成功调配的项目。
? 执行至少包括启动、停止和添加容量在内的任务。
? 接收通知。
54SDDC之服务调配_97sdd
? 停用项目。
? 查看基本使用量报告。 ? 查看已调配项目的运行状况。
4.2.2 调配流程自动化
通过调配流程自动化满足使用者请求是达到客户期望的关键要素,而且这还能使提供商节省运营开销。初始阶段,流程自动化适用于机器调配,但其他IT服务的调配也可实现自动化。
自动调配包括以下各项:
? 处理机器整个生命周期的自动机器调配流程。
? 机器调配流程及其他所需流程与关联系统之间的自动交互。
通过自动处理以前通常由工作队列决定的一组手动执行步骤,可节省运营开销。实现自动化后,以前需花费数日或数周的流程可能仅需几分钟或几小时即可完成。除节省运营开销外,由于达到了使用者对即时满足需求的期望,使用者满意度也会随之增加。
4.2.3 调配流程分析师
实现调配流程自动化后,需要增加一个调配流程分析师角色。调配流程分析师具有以下职责:
? 与服务开发部门合作,了解要提供的新服务的调配影响。
? 向集成和自动化管理部门提供对工作流实施、修改、维护及与其他流程领域内的
系统集成的要求。
? 与服务级别管理部门合作,了解对机器调配的操作级别要求。 ? 与监控部门合作,以正确检测调配流程、创建阈值并实施监控。 ? 与发布管理部门合作对以下各项进行协调和验证: ? 工作流版本的调配。
? 更新为会影响调配流程的现有服务目录条目。 ? 添加到服务目录的新服务产品。
调配流程分析师角色的人员配备水平取决于以下因素:
? 不同服务产品的数量。 ? 服务发布速度。
? 与服务级别协议绑定的调配操作协议。
需要一名还是多名全职或兼职的调配流程分析师,取决于自动化调配流程的使用情况和稳定性,以及与服务级别协议绑定的任何相关操作级别协议。在大多数情况下,一名兼职或最多一名全职分析师即足够。通过IT角色整合可节省更多运营开销。实现调配流程自动化后,
负责调配管理的调配流程分析师应维护此自动化工作流以及与其他应用的集成点。通过提供适当的技能和培训,可由负责管理集成和自动化的其他角色担任此角色。
4.3 服务设计和开发管理
SDDC服务设计和开发管理旨在对组织中的所有服务开发部门,实施标准的治理和控制方法。这一领域侧重于设计和体系结构一致性、成本透明度以及基于使用情况的服务计量,还包括有关服务开发、服务反馈和计量管理的子领域。
4.3.1 服务要求
服务要求流程用于管理服务开发团队和业务用户在开发新服务期间的交互情况。将建立明确的沟通渠道,并创建标准服务定义文档来获取业务要求。还将进行持续审查,并且每个重要的服务开发阶段之后都需进行签字确认。此职能需要分析时间以便与服务组合流程保持一致进度。将制定业务情景和使用情形,并在服务开发开始前完成成本效益分析。 主要涉及的领域包括:
? ? ? ? ? ? ?
所有必要相关人员的参与。
记录可以转化为相应服务定义和SLA的业务驱动因素和要求。 明确定义运营要求并针对各个相应服务层确定运营要求。 定义业务情景和使用情形。
定义为创建以用户为中心的服务而进行的服务开发所涉及的业务用户和角色。 制定服务的工作流说明,以便介绍服务的组件、交互情况以及相关操作的顺序。 成本效益分析(内部和外部)。
4.3.2 服务要求—启动工作流
下图举例说明了创建新服务时的服务启动工作流以及参与此流程的角色。
图:服务要求工作流
4.3.3 服务设计
服务设计流程侧重于为新服务创建一致的体系结构和设计。这一职能负责创建体系结构蓝本和服务模板,以用于快速创建服务。
涉及的主要领域包括:
? 使用概要设计说明服务,以便介绍服务的组件、交互情况、相关操作的顺序以及
预期SLA。
? 与服务产品组合以及目录流程领域集成并做出相应调整。 ? 与服务反馈和计量流程集成并做出相应调整。 ? 业务用户对服务设计签字确认。
4.3.4 服务设计—工作流
下图举例说明了服务设计工作流以及参与此流程的角色。
图:服务设计工作流
4.3.5 服务开发
服务开发流程侧重于开发服务,以及为此调整组织的服务开发方法。这一职能需要速度和敏捷性,以快速响应不断变化的业务需求。此外,这一职能还可管理和控制整体服务开发流程中使用的总体服务开发环境、平台和工具。 涉及的主要领域包括:
? 敏捷性和快速响应能力。
? 定义服务开发方法(通常建议使用敏捷开发)。 ? 与其他运营流程领域集成并做出相应调整:
? 性能SLA(应用响应时间、带宽(包括突发带宽)、响应时间、解决时间)。 ? 可用性SLA(正常运行时间、备份、还原、数据保留)。 ? 连续性SLA(RPO、RTO)。 ? 可扩展性。
? 可管理性(用户帐户管理、支持力度)。
? 安全性(应用/数据访问、管理/控制访问、用户帐户、身份验证/授权)。 ? 合规性(规章制度遵从性、记录、审核、数据保留、报告)。
? 针对服务反馈和计量管理流程进行调整,以实现服务成本核算、定价、计量和记帐。 ? 制定服务控制措施:
? 持续服务报告、服务质量分析和趋势分析。 ? 自动修复脚本和集成工作流。
4.3.6 服务开发—工作流
下图举例说明了服务开发工作流以及参与此流程的角色。
图:服务开发工作流
4.3.7 常见的服务开发特点
下面提供了常见服务开发特点。
? 按需自助服务—需将服务设计和开发为可通过采用自动工作流的服务目录进行按需调
配,并可最大限度减少与服务提供商的人工交互的服务。
54SDDC之服务调配_97sdd
? 服务移动性—应将服务设计为可从多个终端用户计算移动平台(例如平板电脑、手机
和其他精简或厚终端用户平台)访问的服务。
? 池化资源—应将服务设计为能够使用池化的计算资源,而非绑定到物理基础架构的服
务。应摆脱地理位置的束缚,服务使用者通常无法控制或不了解所提供的资源所在的
准确位置。
? 灵活快捷—服务应能使用云的弹性和突发功能来支持高利用率时段。应将服务设计为
自动扩展和发布计算资源的服务。
? 量化的服务—必须将服务设计为能够利用基于服务使用量的计量功能。这对于使服务
成为服务提供商的一项可行业务投资来说至关重要。此功能特性是服务反馈和计量流
程的核心。
5.1 vCloud Automation Center产品简介
VMware vCloud Automation Center(vCAC)位于VMware软件定义的数据中心的最高级
管理层面,它不仅可以管理基础计算资源,也可以管理桌面资源。vCAC提供了一个可以跨不同云提供商的,管理和调配虚拟机、云虚拟机和物理机,并管理它们的生命周期资源的自助式门户。
图:vCAC管理架构
企业异构硬件环境可以通过vCAC来进行集中化和标准化的调配和管理。
对于管理虚拟机,可以对VMware vCloud Director环境、vSphere环境虚拟机进行管理,并且可以管理Microsoft Hyper-V、Citrix Xenserver、Redhat KVM等虚拟化环境。对于物理
机,支持管理主流x86服务器厂商的服务器,包括HP(通过iLO),DELL(通过iDRAC),CISCO(通过UCSM),IBM(需要作一定的定制开发),此外还可以管理外部公有云如VMware vCloud Director和
Amazon AWS虚拟环境的云资源。
vCAC自身不具备虚拟化资源的能力,而是与虚拟化平台协作,提供调配和管理虚拟化
平台所创建的虚拟机和产生的虚拟计算资源的能力。要完成上述调配和管理的功能,vCAC需要使用包含在平台结构内的代理。类似地,vCAC并不直接管理云虚拟机,而是直接与云服务交互,来调配和管理云平台创建的虚拟机。对于管理物理机器,vCAC直接与每个系统的管理接口通信来执行诸如操作系统安装、重启、重调配等操作。
图:调配和管理的资源
VMware vCloud Automation Center(vCAC)由三大模块组成:虚拟机资源管理器
(VRM)、外部云管理器(ECM)、物理资源管理器(PRM)。这些模块共同为企业提供广泛的管理和调配虚拟资源、云资源和物理资源的能力,同时全面管理机器的生命周期,从用户请求和管理员审批到期满退役和资源回收,可观地提高了资源成本控制和管理。内置的定制化和可扩展功能也使vCAC成为一种可以根据需求制定机器配置和与其他关键的企业系统整合来完成机器调配和管理的高度灵活的方式。
VRM负责在现有的虚拟环境(VMware vSphere, Hyper-V)里配置新的机器。ECM负责在云基础架构(VMware vCloud Director,Amazon)上配置虚拟机。vCAC利用二者的底层环境关系来实现虚拟化和云计算的优势。
PRM负责在物理服务器上部署机器。VRM和ECM的功能是调配虚拟机资源,而PRM只能一个物理机上配置。PRM借助硬件管理界面来部署新的机器。
不论新机器在vSphere,Hyper-V,Citrix XenServer,Red Hat KVM,Amazon AWS,Dell,HP,还是Cisco等平台上部署,vCAC都能够提供给用户相同的体验。
5.2 vCloud Automation Center的主要价值
实现业务灵活性——更快速的响应业务需求,降低了服务交付时间,从几天缩减到几小
时甚至几分钟。
提高IT效率——基于策略的管理消除了过度配置和无效资源的浪费。
提供选择——广泛的厂商支持,强大的合作伙伴配合,以及可扩展性的设计,提供了一
个灵活的云基础架构以满足当前和未来的需求。
快速部署——在数天内把现有的基础设施转变为可扩展的云服务,这样就可以快速和经
济地响应商业需求。
5.3 vCloud Automation Center的典型应用场景
vCAC有四类典型的应用场景,帮助企业加快部署云的脚步:
? 私有云服务调配和管理
? 作为公有云,提供跨多云平台的支持
? 虚拟桌面云调配和管理
? 云的定制和全面的自动化
图:应用场景
第一个客户应用场景是私有云:
这是最常见的一种应用模型。vCAC提供一种开箱即用的解决方案,帮助企业利用现有
的技术设施快速的部署和交付其内部的云服务。
第二个客户的应用场景是虚拟桌面云:
在多个地理位置和异构环境中,有许多的客户使用vCAC来实施他们虚拟桌面基础架构的自动交付。
第三个客户的应用场景是公有云网关:
大部分组织都有一些利用公有云资源的有效使用实例,关键是能够管理和控制对这些资
源的访问,保证当生命周期结束的时候能够删除它。vCAC帮助企业整合这些公共资源,为他们的企业生态系统服务,以统一和简化用户体验。事实上如果做的正确,只要符合所有内部IT和业务政策,终端用户在大多数情况下不会知道他们的工作流量究竟运行在哪些物理资源里。
最后一个客户应用场景是云自动化:
云自动化使得企业扩展现有云基础架构并应用到新的使用场景,这种场景可能仅仅适用
于一个特定的公司,或者允许一个公司提供其他服务,而不是目前自动化中心提供的标准服务。
5.4 vCloud Automation Center的业务组成元素
vCAC管理员可以管理所有的供应基础设施的逻辑实体。允许终端用户通过vCAC调配
机器需要建立与vCAC元素之间的关系。调配基础设施的核心逻辑元素包括:业务组、预留和蓝图。然而,在把这些实体组织起来之前,必须建立一个vCAC可用的计算资源。
图:vCAC组成元素
5.4.1 蓝图
蓝图是一个机器的详细范本,它决定了机器的特征、它的配置方式、它的策略和管理设
置。当一个用户申请一个机器,他必须选择一个蓝图。比如,一个蓝图可以是一个基于
Windows XP Professional的开发者工作站,由1个CPU,2GB内存和30GB硬盘空间构成。一个云蓝图可以是一个基于Red Hat Linux的web服务器,映像了一个小的实例类型,由1个CPU,2GB内存和160GB存储组成。一个物理机蓝图可能是安装了
Windows Server 2008
54SDDC之服务调配_97sdd
R2操作系统的特定配置的服务器,比如2个CPU和至少4GB的内存。蓝图详细描述了用来配置机器和附加配置信息的工作流,例如某些需要的磁盘镜像或者虚拟化平台对象的具体位置。最后,蓝图还设定了应用于机器的策略,比如需要提供的审批、租期、使用者可以执行哪些操作,等等。当蓝图被创建以后,一些信息需要在控制台命令进行设置,一些需要通过定制属性表导入。
图:蓝图
5.4.2 业务组和用户
业务组(ProvisioningGroup)是机器消费者的集合,一般对应于一条生产线、一个部门
或者其他组织单位。想要申请机器资源,一个vCAC用户至少要属于一个业务组。每个组在申请机器资源时可以看到一组本地蓝图。每个组必须有至少一个业务组经理来维护组内蓝图和审批申请机器资源的请求。组内还可以包括可以替其他成员申请机器资源的支持用户。一个vCAC用户可以是多个业务组的成员,也可以在不同的组充当不同的角色。
5.4.3 基于角色用户授权
基于角色的访问控制(RBAC)是常见的IT安全实现方法,它用来限制用户访问系统和资
源。在RBAC模型中用户、角色和资源的有机结合有效地规定了用户以什么角色在那些地方访问资源。RBAC模型基于不同的工作职能建立角色,每个角色分配权限执行某些操作。当用户被添加到某个角色里,用户就便可以在角色权限内进行操作。使用RBAC模型消除了基于用户的权限管理,例如用户被分配到某个角色而不是直接分配权限。
在用户只能访问为了完成工作必须访问的系统和资源,使用RBAC模型有助于确保最小
权限准则。
5.4.4 资源预留
蓝图里可选的资源集合限制了机器调配可以用的资源的策略。通常使用资源组来创建服
务等级,或者创建完成特定目标的更容易获得的资源种类。
管理员用预留的方式建立业务组和既有虚拟或物理的资源的使用关系。与vSphere中资
源预留的概念不同,vCAC资源预留建立了业务组和一部分底层计算资源直接的关系。计算资源可以是云计算资源、虚拟资源或物理资源。
资源预留建立了一个业务组和底层计算资源分配的关系。计算资源可以是云资源,也可
以是虚拟资源,还可以是物理资源。
资源预留定义了分配给业务组多少计算资源,这些资源包括CPU、内存、存储和网络。 虚拟资源预留包括对Hyper-V、Microsoft System Center Virtual Machine Manager、
KVM(RHEV)、vSphere(vCenter Server)和XenServer等产品的资源分配。
物理资源预留借助Dell iDRAC,HP iLO,和 Cisco UCS Manage等产品的物理服务器管理来实现资源分配。
5.4.5 计费
无论公司是否真的实施正式的计费审计制度,大多数企业希望提供一个透明的成本核算
系统,会加深使用者对不同服务等级和对预算的影响的考量。
vCAC提供一个综合成本分布和计费功能,单个用户或企业基于分配或资源消耗的模型
来分承担费用。除了计费报表,vCAC还提供对整个产品的成本透明可见。例如:资源使用者可以在服务目录里看到不同选择的花费,审批者可以看到被要求批准虚拟机的成本。通过允许这一级别的可视性,建立全面的购买、审计和IT模式的支持。
图:计费示例
5.4.6 共享基础架构的管理
共享基础架构包括三个类型的基础资源:
? 企业内部的虚拟资源
一个虚拟机可能用作一个服务器、一个工作站、一个桌面或者其他的计算机系统,之所
以称为虚拟机是因为它们完全用软件部署,并由一个或者多个硬件系统来提供资源。通过虚拟机调配资源可以带来如下好处:
用户能够以更快速度、更少的开销,精确地获得需要的虚拟机,如果需要随时可以回滚
到虚拟机最初的状态
?
?
?
? 对容量的调配像对底层硬件资源一样可扩展 减少了安装和配置物理系统时需要的工时 更高效地利用硬件资源,更快速地调配和动态工作流重平衡使数据中心更灵活 硬件直接被数据中心的工作人员直接控制,更可控的安全、维护、升级、维修和
备份/恢复
? 用户可通过本地硬件进行远程接入数据中心
? 更容易满足关于申请计算资源的公司规定
? 移除不必要的硬件资源占用来提高用户可用工作空间
同时虚拟化也带来了很多管理的挑战,比如花时间花钱的大量人力操作和部署过程,并
且是在虚拟机数量不断增加,资源消耗不断上升的状态中。vCAC与调配虚拟机的虚拟平台交互,简化和自动化了描述、申请、调配、追踪、管理和销毁虚机的流程。
? 公有云虚拟资源
公有云服务提供给企业使用外部数据中心的资源部署虚拟机的能力,降低了企业维护物
理资源和网络的成本。可以简单的按需要申请,按需要付费。所有虚拟机的优势云虚拟机都具备,并且拥有更简单的成本追踪。它的缺点是容易扩散和难以管理并增加了一定的财务负担。ECM和vCAC的控制台与云服务交换,提供一个自助服务界面,简化并自动化了任务的描述、请求、分配、管理和回收流程。帮助企业避免那些不可接受的成本。
? 物理机器资源
vCAC把对虚拟机和云虚拟机综合生命周期管理和灵活的处理的优势引入了物理系统。
PRM允许机器申请者和管理员像虚拟机和云虚拟机一样标准化、定制化、使用、追踪、管理和回收物理机器的使用。
5.4.7 机器资源的生命周期
机器的生命周期是从开始申请到最终回收的过程。首先消费用户提出申请机器资源的请
求,如果需要业务组经理会审批拒绝或通过这个请求。如果通过,将触发按照蓝图的机器部署模板在预留资源内完成部署的过程。在创建蓝图的过程中,PGM(业务组经理)详细定义了租期(天)也可以不设置过期日期。机器交付给消费者之后,由机器所有者管理机器资源,包括重配置和续租。依据蓝图,归档期(天)也被详细定义。如果机器没有在到期前被特别销毁,那么到了归档期限就会被归档。如果没有设定明确的归档日期,那么到过期时间就会被自动销毁。资源被释放,供重新利用。
图:生命周期管理
5.5 vCloud Automation Center软件逻辑架构
vCAC有以下一些关键组件:
? vCAC服务器
? Web服务器
? 数据库服务器
? 分布式执行管理器工作(DEM Worker)实例
? 代理
图:vCAC组件
vCAC部署通常把Manager Service和DEM Orchestrator装在单一的系统里,这里称为vCAC服务器。Web服务器包含了Model Manager、和Reports Web site三者的组合。所有的这些组件都可以共存,分布地部署可以使得它们获得更好的可扩展性。代理提供与外部系统的集成。
? vCAC服务器
VCAC的Manager Service与活动目录就用户身份验证、SQL服务器和与外部服务
器沟通代理等内容进行数据传递。Manager Service并不是直接通过管理员入口进行数
据交互,而是利用Model Manager设置代理进行通信。
DEM Orchestrator监控DEM Worker实例,它负责对照机器调配的物理计算资源
来对工作流进行执行操作。
? Web服务器
Model Manager的安装涵盖了VCAC所有可用默认模块。模型是组成部署过程元
素的集合,它包括数据模型、逻辑、事件定义、安全和DEM如何与外部系统进行通信
的规范。
Portal Web是管理员用配置VCAC的入口。
Reports Web可以使vCAC管理员监控所有活动。
? 数据库服务器
数据库服务器可以被vCAC专用,也可以用于承载其他程序的数据库,例如
VMware vCenter Server,vCloud Director,和VMware vSphere Update Manager。数据
库应该和vCAC的组件分离开,除了在小规模或测试环境,使用本地化数据库系统
(SQL Express)即可。
? 分布式执行管理器工作(DEM Worker)实例
54SDDC之服务调配_97sdd
一个vCAC DEM执行VCAC模型的业务逻辑,并与外部系统进行交互。 ? 代理(Agent)
vCAC的代理与外部系统进行通信,利用定义好的端点资源(Endpoint)调配虚拟机。端点(Endpoint)是一个配置的详细描述,映射到为vCAC提供计算资源的基础设施部分。
5.6 vCloud Automation Center的使用功能特性
5.6.1 消费者自助服务
vCAC赋予消费者在已建立的操作策略内,申请和管理计算资源的能力,完成了个人定制化的自助服务和IT消费。
5.6.1.1 通过自助服务申请资源
vCAC通过用户感知自助服务入口,交付给客户适合用户的IT服务类目和管理功能,在不失IT监管和控制的情况下,为最终用户提供云资源服务。云使用者根据图形化界面的步骤选择部署机器的蓝图,可以在申请新机器时看到如下的配置选项和信息:
图:申请页面
基本设置:按照蓝图调配的机器数量;CPU、内存的大小、描述信息。
其他设置:可以填写其他需求信息,确认或修改机器所有者,或提供未来需要按蓝图部署的时间等相关信息。
存储:如果在蓝图中定义此选项,即可进行存储的调配。 定制特征:可以看到蓝图提供的各项特征细节。
成本总结:提供每日开销合计,对成本控制有显而易见的效果。
5.6.1.2 监控和管理机器资源
下面分类讨论可以对机器资源进行的监控和管理 ? 监控调配状态
如果在蓝图里没有指定审批策略,在自助服务入口里可以看到申请的虚拟机会出现在“我的虚拟机”请求列表中。该条目显示了一系列的虚拟机暂时状态,例如初始化请求、创建虚拟机、克隆虚拟机、定制虚拟机、初次上电和虚拟机调配。
在vCAC的管理员入口,作为审批策略一的一个环节,能够看见用户的等待请求。如果设置了邮箱,便可以接收到相关邮件。
对于那些发出请求的用户,在请求被批准或拒绝之前一直处于等待的状态。
图:机器状态
? 通过自助门户可以做的操作
在自助服务入口可以对虚拟机执行以下操作: ? 调整电源状态 ? 快照 ? 管理快照 ? 重新配置虚拟机 ? 更改租期 ? 重新分配
? 过期
? 安装VMware Tools ? 其他
也可以利用SSH进行设置,来添加其他动作。 ? 重配置
图:重配置
只有虚拟机的所有者才能在自助服务入口重新配置机器,vCAC控制台把这个权限扩展到了支持用户和业务组经理。
在蓝图中勾选重新设置选项,机器的所有者可以在自助服务入口改变以下机器的设置(设置的上限由蓝图决定):
? ? ? ? ?
CPU的数量 内存大小
存储卷的大小和数量
网络适配器数量和可以连接的网络
在自助服务入口里可以看到所有可用的管理活动。
? 快照
快照用来保留虚拟机的状态,允许反复地恢复同一个虚拟机状态。
例如,如果你因为测试软件做出一些修改,快照能够让你的虚拟机设置恢复到修改之前。
? 管理多机器服务
vCAC允许像部署单个机器一样,以一个实体的形式部署多个机器服务。例如一个典型的Web应用部署,可能需要一个或多个数据库服务器,一个或多个应用服务器和任意数量的Web服务器。在vCAC里,除了包括生成单个服务器的蓝图,还可以生成对应整个应用部署的多个机器的蓝图。用户可以调配多机器服务,单一请求就可以包括全部的机器,运行方面也是如此,比如用一个动作就可以重启所有的机器。
多机蓝图
组成多机器服务的成员机器可以是: ? 虚拟机 ? 物理机 ? 云机器
? 以上三者的任意组合
5.6.2 管理员自动化管理
5.6.2.1 自动化管理的基础——工作流
在介绍自动化管理之前,首先介绍vCAC的工作流概念。工作流描述了完成一个复查任务的活动集(逻辑工作单元),包括执行顺序和活动间的依赖关系,以及相关的用户和系统。vCAC用工作流的方式定义机器的调配和管理过程。主工作流定义机器生命周期内所有的状态和阶段,工作流会被优化以适应长期运行和动态的任务执行。主工作流就是对机器整个生命周期的管理。部署工作流定义了建立和克隆机器的过程,在蓝图中详细描述。
图:主工作流是对机器生命周期的管理
5.6.2.2 业务环境感知的自动化管理
vCAC驱动与业务相关的云服务。可扩展性的选择使管理员能够以用户为中心进行配置,不用编写任何代码即可实现业务环境感知策略。
图:基础云架构管理
在企业中,通常不同的业务组有不同的需求、部署技术和管理工具。以一个小型企业作
为例子,它的三个不同部门为:开发测试、生产和桌面。不同部门对基础架构服务的交付和
54SDDC之服务调配_97sdd
管理需求是不同的。比如,不同部门对机器上需要部署的软件有不同的需要,而部门内部的个人用户对服务等级和资源位置也有不同需要。
图:不同部门差异化服务
下面通过机器调配方法来说明不同的部门需求对云服务基础架构的影响。
? 研发测试
研发测试部门需要快速部署机器来测试产品的新功能。虽然机器不需要长时间的使用周
期,但是研发和测试工程师期望在他们需要的时候能立即部署机器。对于他们的这种需求,最为合适的配置方法为克隆现有的机器或模板。
? 生产
用于生产的机器需要很长的使用周期。对于这个部门来说,软件版本级别的合规性和由
BMC,CA,Microsoft,HP,IBM等企业提供的补丁管理十分重要。所以,云管理平台需要使用上述工具集来协调生产机器的调配和管理。
? 桌面
由于数据中心的存储价格比桌面存储价格相对较高,桌面管理员在寻求一种空间有效机
制来为他们的虚拟桌面部署操作系统和应用程序。对于这个部门来说,考虑到成本问题,配置例如NetApp Flex Clones,Citrix Provisioning Server,or Microsoft App-V等空间高效工具是必不可少的。一个公司存在三个部门,每个部门采用不同的新系统配置方式,这种场景非常普遍。这些部门的不同运营方式不仅仅受限于配置方法。也受到例如审批、机器命名、网络配置、资源分配、服务等级、资源分布、和用户的管理功能,这些仅仅是不同部门的众多差异需求中的一小部分。
设置业务环境感知的策略
使用vCAC的控制台,管理员可以配置特定业务和特定用户的策略。IT管理员无需写任
何代码就可以把不同的云服务交付给不同的业务部门。利用vCAC广泛的多厂商互操作性和业务环境感知策略,IT管理员能够定义各种云服务以满足不同部门独特的需求,例如研发/测试,生产和桌面运维等IT支持的部门。vCAC的策略的多样性允许客户的IT部门提供业务感知的管理,这也是VMware产品区别与其他厂商的特性之一。
下面通过配置实例来说明vCAC策略是如何调配和管理云基础架构服务,以满足不同部
门的具体需求的。vCAC的蓝图的定义了云服务是如何交付和在其生命周期内如何被管理的。蓝图包括定义服务种类的策略(例如Microsoft Windows 2008 或者 SharePoint Server),以及资源和获得的服务级别,包括对单个机器或多机服务的调配和管理。
蓝图可以多个业务组通用,或者限于具体部门,或限于组内单个或部分用户专用。
图:用户为中心,业务关联的云
5.6.2.3 智能的资源高效利用管理
虚拟机泛滥对于使用桌面或服务器虚拟化的企业最为关注的问题。如果没有恰当的监管
和审批流程,虚拟机很可能被没有原则的创建,这样会导致过度配置,或者出现虚拟机不需要的时候仍然占用CPU,内存和存储资源的情况。
为了解决这个问题,许多报表类监控产品相继出现以追踪和确定虚拟机泛滥。基于报表
类的监控产品只能提供局部的解决方案。这些产品只能确定和追踪问题并不能真正的解决。对于防止和改正问题,这类产品是无法做到的。vCAC可以通过自动化方式简化流程、再利用和回收共享基础架构的计算资源从而降低虚拟机泛滥。
提高虚拟机算基础架构的利用率有三个最基本的法则:减少、再利用和回收。
? 减少未经许可和过分配置的机器
所谓减少是指在初次便使用较少的资源。消除浪费,减少不必要的配置数量或过度
配置,做到这些便拥有了最大的潜在投资回报率。控制机器引入的做法比试图淘汰不必
要或过度配置的机器的方法在实现起来容易许多。
vCAC提供一个自助服务的入口,它能够让使用者发起新的虚拟机调配请求,在虚
拟机生命周期里进行资源的重配置直至虚拟机退役。这个入口抽象了一个或多个虚拟机
设备管理器的复杂性。最重要的是,软件的自动交付和强制管理用户允许消耗的资源。
借助适当的策略,管理员不仅可以控制机器如何建立,而且能够控制能够消耗多少资源。额外的控制有:建立具有自动的可选审批工作流策略,保证机器不被过度配置或滥用。
? 自动资源复用
资源重复使用可以用于与原先相同的功能或完全不同的功能。虚拟化的一个关键原
则是通过提高资源利用率来提高效率。资源可以被再利用的程度极大的影响了整个虚拟
基础架构的有效性。
当资源不再需要的时候,vCAC可以自动的回收和再利用。利用vCAC策略不仅能
控制机器的存在时间,也能自动地协调退役和再利用租约到期的虚拟机。需要归档的虚
拟机可能不再消耗CPU和内存资源,但是它的存储容量可能是非常昂贵的。vCAC用
策略控制着在虚拟机不需要的时候何时归档,归档之后什么时候自动地清除,对提高利
用率非常重要。如果没有很好的管理快照,它便会增加不必要存储的消耗。vCAC的策
略控制虚拟机是否需要快照,快照的数量和在快照自动合并之前存在的时间,这对提高
资源管理利用率同样非常重要。
? 回收无效和被废弃的机器
回收是收集、处理、再制造和再利用资源的过程。在大多数的回收计划里,识别和
收集未被使用资源是一个手动和耗时的过程。在虚拟基础架构方面也是一样的,回收无
效、被废弃和非活动搁浅的容量是一件十分消耗劳力和时间的过程,而且这种过程频繁
的发生。这导致了闲置的机器停留的时间更长,消耗更多不必要的资源。
vCAC提供了异常报表,它帮助我们确定无效、搁浅、非活动状态、被废弃的机器,
并且能够自动化地执行回收资源相关的工作流。而那些只生成异常报表的解决方案仅仅
解决一小部分的问题,剩下的手动工作留给管理员,这会降低整个过程的运行效率。
图:自动化回收工作流
第一步:在运行虚拟机的主机或主机集群中识别搁浅容量。搁浅容量即CPU、内
存和存储三个关键资源中任意一个资源消耗殆尽,而其它两个却十分充裕。这种容量搁
浅导致了虚拟机无法使用。异常报表帮助管理员识别主机的状况,增加瓶颈资源或给搁
浅容量分配主机,这样便提高了虚拟计算基础架构的整体利用率。
第二步:识别无效和被废弃的虚拟机。由于没有单一的标准可以准确的识别是否需
要虚拟机,最好的做法是找出潜在的无效虚拟机。为了增强再利用过程的管理,vCAC
能够从异常报表中消除已知的例外,建立机器和使用者的确认机制,回收不再需要的虚
拟机资源。对于验证和回收过程,现在许多可用的解决方案却做的很少。
5.6.2.4 自动生成报表
vCAC提供强大的―开箱即用‖的审计和报表功能,内容从高级执行摘要到具体使用细节都
有涵盖。
? 执行摘要报表
这些报表按机器类型(虚拟,物理或者云端)提供整个vCAC站点的调配和资源概
述。
? 容量使用报表
容量使用报表包含机器配额的细分,不同业务组的内存和存储使用情况,虚拟计算
资源、机器所有者和蓝图等信息。只有选定预留资源类型的业务组会显示出来。
? 检查日志报表
检查日志报表包括所有机器的在特定时间段的审计日志条目,通过以下方式筛选:
? 业务组、机器所有者和机器名匹配模式或者三者的整合
? 虚拟机分配的计算资源、机器所有者或二者的整合
? 部署机器的蓝图、机器所有者或者二者的整合
? 计费报表
成本档案包含按天计算的与虚拟计算资源和物理机关联的内存、CPU,存储的费用
开销。 如果将一个新的存储成本档案应用于一个计算资源的存储路径,那么它之前的成
本档案就会被覆盖。每日花销也可以具体到每个蓝图。成本标准和每日蓝图花销是可选
的;所有的成本档案可设置为零。企业管理员也可以把成本档案应用于计算资源和物理
机。企业管理员为通用蓝图定义蓝图成本,业务组经理为本地蓝图定义蓝图成本。结合
在一起,这些成本可以产生每日每机器计费报表,也可以生成在特定时间内每个机器或
所有机器总的计费报表。
? 回收报表
回收报表包括所有回收机器或特定时间内和类型的回收机器(销毁或退役)。这不仅
包含在租赁期满机器销毁回收,也包括手动设置到期的销毁回收,或者对机器手动销毁
回收,还包含由企业管理员触发的在回收工作流中的对虚拟机的销毁。回收资源仪表盘
报表了总的回收机器或者选定类型回收机器在最近的一周,一月,一个季度或者一年的
情况。
5.6.3 灵活的云管理扩展
在系统架构中,扩展性是指系统在设计时包括了一些挂钩和机制用来提高系统功能,而无须修改软件的源代码。尽管扩展性功能也许并不是一个云生产先驱公司的首选,但了解这个可选项可以帮助企业发展和演进现有部署以满足企业内业务组独特的需求。
vCAC所有的业务的逻辑执行都是由工作流来实现的。vCAC扩展性工具箱包括利用现有的活动集合生成的定制工作流的工具,来提供与外部系统的集成、提供数据使用和模型管理。
5.6.3.1 云管理扩展概述
VMware为vCAC这个综合和灵活的云自动化产品提供了大量的互操作能力,覆盖广泛了多种开发和管理技术。为了让客户更容易地扩展―开箱即用‖流程以适应他们的独特需求,
VMware提供了从定制化的标准功能到开发模型等可以让任务自动化的多种扩展选项。vCAC提供的丰富的、基于目标的组建功能,广泛地支持多厂商平台,内置的可扩展功能,可以帮助IT部门实现在最短时间、以最低成本部署一个与自身业务密切相关的云。
54SDDC之服务调配_97sdd
图:vCAC云管理并不是一个孤立单一的解决方案
5.6.3.2 打造适应企业环境的云服务
一些用户使用场景需要把已有的管理系统和云管理平台整合在一起,这是标准产品功能
所不能满足的。多数情况下,这些整合功能无法达到―开箱即用‖,因为它们可能需要专有数据库的接口,或需要调用客户脚本,或完成这个公司独有的一些功能。vCAC Designer可以视化工作流编辑器的形式提供一个管理员级别的能力——修改现有vCAC流程使它适合特定的环境和流程。
1)用Design Center来修改vCAC工作流以扩充“开箱即用”自动化
vCAC Designer提供一个可视化的工作流编辑器。它能够让IT管理员和开发人员通过脚
本来修改工作流,实现适应他们现有的技术环境、工具和流程的"开箱即用‖自动化。vCAC Designer包括由多种活动任务组成的工具箱,比如脚本的执行、电子邮件、事件日志和基本的编程命令,诸如if语句,do while循环、异常处理。Designer的用户可以用‖拖拽―预定义的代码片段的方式来修改vCAC的标准工作流。每个活动都有许多可以设定的参数。这些变量可以通过客户属性表推送或者通过用户实时录入。设计时的错误检查可以用来确保所有的活动变量都被正确设置。变化被保存在vCAC的存储容器内,可以被vCAC的分布执行管理器(DEM)运行。
图:与vCenter Orchestrator的插件库和工作流整合
与vCenter Orchestrator集成可观地扩展了vCAC可获得的活动类库,提高了快速与第
三方开发管理技术以及企业私有系统整合的能力。下面的操作步骤和图列说明从vCAC界面可以非常快速方便地接入vCenter Orchestrator工作流和插件。
? vCAC可视化工作流Desinger提供了一个新的活动(调用VCO工作流),它可以被插入
到现有自动化流程图表内的工作流stub之间。
? 管理员可以浏览、过滤、然后从vCenter Orchestrator活动类库中选中插件。除了
VMware提供的插件,合作伙伴的插件也可以在VMware Solutions Exchange里面找到。 ? 在选中vCenter Orchestrator插件之后,用户立即被提示去定义对应的输入和输出参数。
图:图例
2)使用场景例举
下面的用户使用场景说明了用户通过扩展vCAC‖开箱即用功能来把云基础设施应用到具
体业务环境的几种方式。
? 用户可以修改vCAC工作流,从活动类库添加活动,或者在生命周期转变时调用脚本,例
如:
? 从数据库取回特定信息,如用户位置,成本中心,或经理的名字
? 更新数据库,例如CMDB,补丁管理等
? 呼叫一个外部应用,比如产生一个工作顺序标签
? 在调配、重配置或停止使用流程时调用一个具有详细功能的脚本
图:工作流图例
? 用户可以在每个机器管理菜单里增加命令,如归档、恢复活动、备份和回溯
图:机器管理
5.6.3.3 扩展到新的使用场景
有时候,当现成的功能不能满足需要时,有必要把vCAC自动化流程延展到全新的使用
场景。这些案例即使通过修改标准工作流也不能满足管理需要,比如生成新的基础架构服务
(如存储,邮件)、自动化管理新员工入职或者用一个现有的自助服务门户代替vCAC门户。VMware扩展软件基于微软Visual Studio, C#, and .NET开发语言, 使开发者实现对额外的任务和流程的自动化。
1)Development Kit赋予IT向全新用户使用场景扩展的能力
可选的vCAC Deverlopmen kit开发工具箱包含IT开发人员需要的一些工具,提供了云
架构解决方案扩展的新的独特的方式。这是通过整合了微软的Visual Studio和vCAC的分布式执行引擎(DEE)来实现的。使企业可以更方便定义和交付运行环境感知的云服务来,以更好满足与业务匹配的自动化最佳实践。
图:用于扩展的开发工具包
vCAC 开发工具包允许IT开发者开发新的活动、工作流和模型。这些自动化策略保存在vCAC存储容器可以根据管理员定义的策略被分布式执行管理器(DEM)调用。这些策略能够在机器状态改变时候执行,也可以在预设在特定日期和时间点执行,还可以由用户或管理员即时地引用。
2)使用场景例举
下面列举了一些扩展vCAC现成功能的真实案例:
? 定制化门户
? 从已有门户或桌面应用服务调用vCAC服务
? 创建一个新的定制化自助服务门户
? 在Oracle VM服务器上调配虚拟机
? 交付新的基础设施服务
? 存储即服务
? Email即服务
? 备份即服务
? 与现有管理工具衔接
? 使用性能监视器工具鉴别非活跃虚拟机并发起回收工作流
? 为用户分配虚拟桌面时选取与用户地理位置接近的资源
? 自动化新员工入职流程,如包括调配一个新的虚拟桌面
54SDDC之服务调配_97sdd
VMware云应用管理平台vFabric Application Director是一个模型驱动、开放且可延伸的
架构,借助标准的组件或服务目录,云应用管理平台为多层次企业级应用在公有云、私有云及混合云的环境中实现自动化部署及应用、配置更新。企业用户能够在动态的云环境中标准化、部署、配置、更新及扩展复合的应用,这些应用的范围从简单的Web应用到复杂的客户化应用及套件应用。
vFabric Application Director 是一个专门设计的应用部署解决方案,它通过简化任何云上
任何应用的部署和发布流程,使客户能够获得最大的敏捷度,并帮助开发团队加速和实现跨越云端的自动化的应用部署。
VMware vFabric Application Director 可显著改变自动调配和发布应用的方式。它为在混
合云环境中自动部署和自助调配多层应用提供了一种全新的方法。Application Director 可使应用的设计和构建方式实现标准化,从而使客户只需进行一次建模, 随后即可在多种云环境和开发环境中部署和更新应用。从拖放画布开始,用户可基于标准虚拟机模板,直接从其云计算提供商库中对软件、脚本、配置和依赖关系进行分层。这些应用拓扑称为―应用蓝本‖,可储存起来以便重复使用,并可轻松部署到混合云环境中。
Application Director 还拥有集成式在线应用商店,可以便捷地接触到数百种最佳实践应
用组件。各个团队可以借助这些组件构建和自定义应用,从而降低成本并更快实现价值。
为了提供完整的应用生命周期,Application Director 与 VMware vFabric Application
Performance Manager预先集成在一起。与该产品结合使用,Application Director
可提供相
应的解决方案,用于简化包括治理、开发和维护在内的应用部署流程。它借助一种用于构建、部署、监控和优化高性能关键业务应用的通用语言,将开发人员和运营部门的工作结合起来。
下图对比了传统的部署工具与vFabric Application Director的主要区别。
图:传统的部署工具与vFabric Application Director之对比
6.1 vFabric Application Director的主要价值
? 通过利用预先批准的标准化操作系统和中间件组件的合理应用蓝本,加快、简化和优
化了应用的部署和发布管理,从而实现最高的敏捷性和效率
? 支持混合云部署,通过对混合云(包括 Amazon EC2)提供支持,并使各个团队能够无缝
移植应用、在云之间移动应用而无需重新编写,从而实现无可比拟的灵活性
? 通过在多种开发环境和云环境中实现应用发布流程自动化, 并支持使用现有的最佳
实践应用基础架构服务,可加快实现价值并降低成本
? 通过允许客户选择自己的脚本编写语言(Python、Puppet、Ruby等),使客户能够自
主选择
? 通过为闭环应用调配和监控提供集成式性能监控解决方案实现开发运营模式,从而使
开发团队与运营团队能够更密切有效地合作
6.2 vFabric Application Director的功能特性
6.2.1 加快应用调配速度并可重复调配
? 具有图形化拖放画布,可用于创建使您可以轻松规划和部署复杂应用的应用蓝本自助
式调配
? 具有可跨团队、部门和云重复使用的最佳实践应用体系结构
? 全面的部署执行计划可实现以下目标:
? –在部署过程中调用自定义脚本修复安全漏洞
? –帮助排除部署故障
? 包含基于最佳实践并且即时可用的中间件安装和配置服务
? 通过集成式应用商店,可以便捷地接触到数百种最佳实践应用组件和蓝本、开发环境
以及提高业务工作效率的应用
6.2.2 任何云上的任何应用
? 通过应用与基础架构之间的真正分离,可以在多种虚拟和混合云计算基础架构(包括
Amazon Elastic Compute Cloud 或 EC2)上重复使用同一个蓝本
? 该软件支持任何应用体系,包括应用程序包(包括所有Microsoft应用)和自定义应用
(构建于Java、.NET和Ruby等框架中)
? 开放和可延展的体系结构提供了更高的灵活性,使用户可以选择自己的脚本编写语言,
例如Perl、Shell、PowerShell、Chef和Puppet
图:多环境应用类型和生命周期管理
6.2.3 全面的应用发布自动化
? 通过利用预先批准的标准化操作系统和中间件组件的合理应用蓝本,简化并加快了
应用的构建和发布
? 简化了日常应用维护和升级(执行配置、扩展和代码变更)以及应用淘汰的流程
? 对自动扩展应用采用闭环系统,从而响应不断变化的业务需求
? 与vFabric Application Performance Manager预先集成,可管理全新的应用部署或
日常更新和变更,为新兴的开发运营团队提供支持,使他们能够通过加速部署实现
业务创新交付
6.3 vFabric Application Director的典型使用场景
6.3.1 提供简化而便捷的应用设计蓝图
Application Director的一个典型的使用场景便是创建设计蓝图(如下图所示),它可以提供一个标准化的逻辑应用部署拓扑结构,并为应用架构师提供简单而直观的拖拽用户接口,它的主要优点有:
? 标准化应用架构、软件组件、部署依赖项、配置和策略等
? 灵活的、标准化的可重复部署
? 易于跨越混合云
图:简化而便捷的应用设计蓝图
6.3.2 丰富的部署和故障定位方式
Application Director提供了丰富的部署和故障定位方式,可以大大提高应用的部署和排除故障的效率。
借助可视化的部署,管理员可以执行多种任务,例如,虚拟机的创建、软件的安装、配置、启动和停止应用活动等。另外管理员还可以查看任务执行状态、配置属性值、脚本和日志,这样便可以快速定位部署失败的根本原因。
Application Director还提供了部署设计图、虚拟机控制台等访问控制。
图:部署设计图
图:部署信息
54SDDC之服务调配_97sdd
7.1 方案要点
7.2 方案优势
55
8.1 硬件配置需求
8.2 虚拟化软件配置需求
56
57
58
PaaS Platform as a Service
平台即服务
IaaS Infrastructure as a Service
基础设施即服务
SDDC Software Defined Data Center
软件定义的数据中心
SLA Service Level Agreement
服务级别协议
RPO Recovery Point Objective
恢复点目标
RTO Recovery Target Objective
恢复时间目标
RBAC Role based Access Control
基于角色的访问控制
VRM Virtual Resource Manager
虚拟机资源管理器
ECM
PRM External Cloud Manager 外部云管理器 Physical Resource Manager
物理资源管理器
TCO Total cost of ownership
总所有成本
ROI Return On Investment
投资回报率
DEM Distributed Execution Manager
分布式执行管理器(用来执行定制化模块的业务逻辑单元)
59
54SDDC之服务调配_97sdd
60
本文标题:服务器配置-配置时间服务器61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1