《VMware vCAT权威指南：成功构建云环境的核心技术和方法》一3.2　vCloud架构

本节书摘来自华章出版社《VMware vCAT权威指南：成功构建云环境的核心技术和方法》一书中的第3章，第3.2节，作（美）VMware vCAT 团队，更多章节内容可以访问云栖社区“华章计算机”公众号查看

3.2　vCloud架构

云计算是一种模型，允许对可配置计算资源共享池进行普遍、方便、按需的网络访问。vCloud资源可以快速置备和释放，而管理工作量降到最低限度。
VMware vCloud Suite交付了一个完整、集成的云基础架构套件，简化了IT运营，同时为所有应用提供最佳的服务水平协议（SLA）。vCloud套件包括整组vCloud基础架构能力：虚拟化、软件定义的数据中心服务、基于策略的配置、灾难恢复、应用程序管理和运营管理。
vCloud解决方案包含vCloud Suite和VMware vCloud架构工具包（vCAT）定义的一个架构，以及一组关于组织、过程设计和测量的建议原则。这些都提供给一个由VMware IT Bussiness Management（ITBM，VMware IT业务管理）产品套件启用的CIO记分卡。这种全包含的方法能够最大化软件定义数据中心的好处。
VMware vCloud架构专注于IaaS层，详细介绍了vCloud的使用，以扩展vSphere虚拟化平台的能力。

3.2.1　技术映射

VMware vCloud解决方案是开放的、模块化的基础架构，为在公共和私有vCloud实例中运行应用程序提供了选择和灵活性。vCloud Director实施vCloud API，这个API提供了和其他vCloud实例的兼容性、互操作性和可扩展性。VMware vCloud Automation CenterTM（VMware vCloud自动化中心）扩展vCloud Networking and Security（vCloud网络与安全性），虚拟化网络，并创建敏捷、可扩展、安全的逻辑网络以满足虚拟化应用程序与数据的性能及伸缩性要求。vCenter Operations Management Suite（vCenter运营管理套件）提供了在一个vCloud基础架构中实现性能、容量和配置的集成方法。
vCloud基础架构提供了一个概念性框架用以支持主要业务需求、确定系统功能、将各个元素组织到不同组件、定义边界和联系。重点是清晰定义的目标、避开当今技术复杂性的分析和定义决策。
图3.1展示了vCloud Suite解决方案栈的组件。

3.2.2　vCloud Suite组件

表3.2描述了组成vCloud Suite的各个组件。

图3.2展示了vCloud套件中各组件之间的关系。图中边界相接的组件相互集成。

3.2.3　vCloud基础架构逻辑设计

进行VMware vCloud基础架构逻辑设计时，VMware建议使用积木方法，搭建可伸缩的弹性架构。下列的*逻辑构件将用来隔离分配给管理功能的资源与专用于用户请求的工作负载的资源（见图3.3）。

vSphere虚拟管理群集：包含运行vCloud实例所需的核心和可选组件和服务。它包含核心的vCloud组件，例如VMware vCenter Server、vCloud Director、vCenter Chargeback Manager和vCenter Orchestrator；以及可选的组件，如vCenter Operations Management Suite和vFabric Application Director。
资源组：代表最终用户消费的vCloud专用资源。每个资源组由vSphere群集（一个vCenter Server管理的vSphere主机）组成，处于vCloud Director的控制之下。vCloud Director可以管理多个资源组的资源。
分离管理和资源群集很重要，原因如下。
责任分离：vCloud基础架构通常至少有两类管理员：基础架构（vSphere）管理员和vCloud管理员。将管理群集与资源组分离，可以分离管理责任、实现管理边界，限制在一个资源组的vSphere群集中执行的操作。
管理员不应该通过vSphere Client在一个资源组上执行如下操作：
编辑虚拟机属性
重新命名虚拟机
禁用VMware vSphere Distributed Resource SchedulerTM（DRS，VMware vSphere分布式资源调度器）
删除或者重命名资源池
修改网络属性
重命名数据存储
修改或者重命名文件夹
这不是完整的列表，但是涵盖了vCenter管理员可能在一个vCloud资源组上执行的有害操作。
资源消费：部署到不由vCloud Director管理的资源组中的虚拟机消耗专门为特别的vCloud虚拟数据中心分配的资源。这会使vCloud得到的资源利用率和消费度量产生偏差。
可伸缩性和最高配置：用独立的vSphere群集管理最终用户消费的计算资源，增加了资源组的可伸缩性。vCloud环境必须符合vSphere可伸缩性和最高配置。采用专用资源组vSphere群集意味着，管理工作负载不会影响vCloud用户资源的可伸缩性。
可用性：虚拟管理群集可以使用VMware vSphere高可用性（HA）和DRS，为所有管理组件提供增强的可用性。单独的管理群集使这种保护的粒度更细，满足管理相关的SLA。这也增加了升级的灵活性，因为管理群集的升级不与资源组的升级绑定。
拒绝服务攻击或者密集置备：采用独立的管理群集和资源组可以避免资源组上的这类活动影响管理组件可用性。
灾难恢复机制：采用独立的管理群集和资源组简化vCloud灾难恢复的设计与实现。vCloud灾难恢复解决方案使用vCenter Site Recovery Manager（站点恢复管理器）管理的vSphere群集，vCenter站点恢复管理器包含了vCloud基础架构管理组件。更多信息参见附录C。
支持和故障检修：在包含混杂的资源和管理组件的大型群集中运行管理组件，使得对管理组件问题的诊断变得困难。为了方便故障检修和问题分析，应将管理组件放在易于管理的小型群集中。
将管理组件与托管资源分离：分离有助于避免通过vSphere Client不经意地更改vCloud Director创建的实体。
为了实现伸缩的经济性，意味着用一致和可预测的方法伸缩vCloud资源。在部署底层vSphere基础架构和vCloud组件时遵循建议的方法。