VCACICM6_M04_Configuring_IaaS.pptx

配置 IaaS
第 4 单元
© 2014 VMware, Inc. 保留所有权利

4-2
VMware vCloud Automation Center：安装、配置和管理
课程简介
体系结构和组件
安装
配置 IaaS
蓝本和目录服务
调配计算机
可延展性
监控和回收
运维管理
管理应用
您的进度

4-3
VMware vCloud® Automation Center™ 的基础架构即服务 (IaaS) 功能
支持跨虚拟和物理、私有和公有或混合云基础架构进行服务器和桌面的快
速建模和调配。
IaaS 管理员、租户管理员和结构管理员务必了解如何管理资源。
重要信息

4-4
第 1 课：租户和角色
第 2 课：端点和结构
第 3 课：业务组和预留
本单元课时

4-5
第 1 课：
租户和角色

4-6
本课时结束后，您应能够做到以下几点：
 描述 vCloud Automation Center 租户
 了解 vCloud Automation Center 默认租户
 了解 vCloud Automation Center 管理员角色
 区分单租户和多租户
学员的学习目标

4-7
租户是 vCloud Automation Center 部署中的组织单位。租户可以代表
从服务提供商订购云服务的企业和公司中的一个业务部门。
 尽管一些系统级别的配置在租户之间共享，但每个租户都拥有自己专
用的配置。
 默认租户是 vsphere.local。
 系统管理员 (administrator@vsphere.local) 可以选择创建其
他租户。
租户

4-8
租户和非租户实体
vCloud Automation Center Appliance
目录
审批
授权
租户身份存储
品牌标识
Advanced Service
Designer
IaaS 服务器
端点
计算资源
预留
代管计算机
网络连接
计算机前缀
构建配置文件
数据词典
蓝本业务组
租用
非租用

4-9
要访问默认租户，请：
1. 转到 https://VCAC_Server_FQDN/shell-ui-app。
2. 使用系统管理员帐户 (administrator@vsphere.local) 创建其
他租户、管理身份源以及配置系统角色。
访问默认租户

4-10
默认租户
（系统和基础架构配置）
单租户部署
结构组
集群 B
集群 A
默认租户（租户配置）
业务组 A 业务组 B
结构
资源资源
资源
管理程序物理
云
端点端点端点

4-11
在多租户环境中，系统管理员为每个组织创建新的租户：
 每个租户拥有唯一的 URL 以访问 vCloud Automation Center 控制台：
• https://vcac_hostname/shell-ui-app/org/tenant_URL_name
 新租户与默认租户的租户级别配置是分开的。
 拥有系统级角色的用户可以查看和管理多个租户的配置。
可以选择以下方式部署多租户环境：
 默认租户管理的多租户
 单个租户管理的多租户
多租户部署

4-12
默认租户
多租户
结构组
集群 B
集群 A
默认租户租户 1
业务组 A 业务组 C
结构
资源资源
资源
管理程序物理
云
结构组
集群 D
集群 C
资源
业务组 B
资源
IaaS
管理员
端点端点端点

4-13
租户 1
单个租户管理的多租户
结构组
集群 B
集群 A
默认租户
（系统配置）
租户 2
业务组 C
结构
端点端点
资源
管理程序物理
云
结构组
集群 D
集群 C
资源
业务组 B
资源
业务组 A
资源
资源
IaaS
管理员
IaaS
管理员

4-14
您可以使用系统管理员帐户 (administrator@vsphere.local) 创建
其他租户。
添加租户

4-15
每个租户必须与至少一个身份存储相关联。身份存储可以是 OpenLDAP 或
Active Directory (AD)。对于默认租户，您也可以在本机模式中使用 AD。
配置身份存储

4-16
在初始配置过程中，系统管理员为默认租户和已创建的租户指定租户管
理员和基础架构管理员。
配置租户和基础架构管理员

4-17
系统级角色
系统管理员
• 安装 vCloud Automation Center
• 创建并配置租户
基础架构 (IaaS) 管理员
• 管理端点和凭证
• 创建结构组
结构管理员
• 管理结构组中的物理机和计算资源
• 创建并管理预留和预留策略
• 创建并管理构建配置文件和计算机前缀

4-18
租户角色
审批管理员
• 创建并管理审批策略
服务架构师
• 在 Advanced Services Designer
中，创建并发布自定义服务蓝本。
租户管理员
• 管理并配置租户
• 管理用户和群组
• 管理目录服务
• 创建审批策略
• 创建授权
• 管理租户品牌标识
• 管理全局蓝本

4-19
业务组管理员
• 创建并发布计算机蓝本
• 管理项目和授权
• 监控资源使用情况
业务组角色
审批者
• 审批目录请求
业务用户
• 请求并管理服务
支持用户
• 代表其他用户请求和管理项目

4-20
角色范围
系统范围配置
基础架构结构
结构组
管理程序物理
云
系统
管理员
IaaS
管理员
结构组
结构
管理员
结构
管理员
租户配置
业务组
租户
管理员
业务组
管理员
服务
架构师
审批
管理员
业务用户
支持用户审批者

4-21
您应能够做到以下几点：
 描述 vCloud Automation Center 租户
 了解 vCloud Automation Center 默认租户
 了解 vCloud Automation Center 管理员角色
 区分单租户和多租户
回顾学员的学习目标

4-22
第 2 课：
端点和结构

4-23
 了解并配置端点
 了解端点提供的计算资源的类型
 了解 vCloud Automation Center 如何发现计算资源
 描述 Distributed Execution Manager (DEM) 和代理的功能
 定义 vCloud Automation Center 结构
 定义 vCloud Automation Center 结构组

4-24
端点是 vCloud Automation Center 使用的基础架构资源：
 只有具有基础架构 (IaaS) 管理员角色权限的用户才能创建和管理端点。
 vCloud Automation Center 使用 DEM 和代理与端点通信，以及管理
端点。
端点概述

4-25
结构包括通过收集端点数据发现的所有计算资源。结构可分成多个结构组
以便进行调配：
 将为各个资源组分配结构管理员进行管理。结构管理员负责基于各组的
计算资源创建预留，从而将结构分配给具体的业务组。
 虽然结构组在特定租户中创建，但是其资源可以被隶属于所有租户的业
务组的用户使用。
 除了管理结构组中的物理机和计算资源，结构管理员也管理跨租户配置
（例如计算机前缀）。
结构

4-26
结构组在特定租户中创建，并且将计算资源映射到可以管理这些资源的结
构管理员。
结构组
结构组
集群 B
集群 A
结构
管理程序云
结构组
集群 C
端点端点端点
管理程序
结构
管理员
结构
管理员
IaaS
管理员

4-27
端点创建需要管理员级别的凭证、配置适当的代理或 DEM 以及基础架构
源要求的所有其他参数。
创建端点

4-28
端点的管理员级别凭证必须存储为单独的对象：
 凭证和端点是分开管理的，因为相同的凭证可以用于多个端点。
 在端点创建过程中或创建之后，凭证与一个端点相关联。
端点凭证

4-29
端点配置好后，vCloud Automation Center 就会开始数据收集过程，
通过使用 DEM 或代理，识别端点中可用的计算资源。
端点数据收集

4-30
IaaS 管理员创建结构组并分配结构管理员。
创建结构组

4-31
DEM 可用于调配和管理计算机，基于：
 VMware® vCloud Director® 和 VMware vCloud® Hybrid Service™
 Red Hat Enterprise Virtualization (RHEV) Manager
 Microsoft System Center Virtual Machine Manager (SCVMM)
 Amazon Web 服务
 Dell、HP 和 Cisco 的物理服务器管理接口
代理可用于调配和管理计算机及服务，基于：
 管理程序委托代理（VMware vSphere®、Citrix、XenServer、Hyper-V）
 外部调配基础架构 (EPI)
 虚拟桌面基础架构 (VDI)
 Windows Management Instrumentation (WMI)
DEM 和代理概述

4-32
DEM 可以安装为 DEM Orchestrator 或 DEM Worker。每个角色必须存
在至少一个 DEM 实例。可以通过添加更多实例获得可扩展性和可用性。
DEM Orchestrator 负责提供以下功能：
 监控和管理 DEM Worker 状态：
• 如果某个 DEM Worker 失败，DEM Orchestrator 会将工作流转交给另一个
DEM Worker 实例。
 计划工作流
 生成工作流历史以报告情况
DEM Orchestrator

4-33
DEM Worker 可与外部系统通信，以执行工作流。
DEM Worker
公有云/私有云
物理
虚拟
DEM Orchestrator
（活动）
DEM Orchestrator
（备用）
DEM Worker
实例
DEM Worker
实例
DEM Worker
实例
DEM Worker
实例

4-34
用来运行 DEM 的用户帐户必须在运行 Model Manager 的所有服务器上
拥有本地管理员权限。
安装 DEM 还需要以下条件：
 Microsoft .NET Framework 4.5
 Windows PowerShell 2.0 版（附带 Windows Server 2008 R2 SP1 及
更高版本）或 Windows Server 2012 上的 PowerShell 3.0
 辅助登录服务已启动
DEM Worker 实例必须能够与外部系统通信。如果 DEM Worker 实例与
它所通信的外部系统之间有防火墙，则必须对防火墙进行配置以允许连接。
取决于与其交互的调配资源，DEM Worker 实例可能还有其他要求。
DEM 的先决条件

4-35
通过“DEM Status”（DEM 状态）页面，可以查看 DEM 安装的配置和
状态。
如果 DEM 的状态不是“Online”（联机），在调配新虚拟机时会出现
错误。
查看 DEM 配置

4-36
vCloud Automation Center 使用代理与外部系统集成。可选择以下类型的代
理：
 管理程序委托代理
 VMware® vCenter Server™
 Citrix XenServer
 Microsoft Hyper-V
 集成代理
 External Provisioning Integration (EPI)
 Virtual Desktop Infrastructure (VDI)
 Windows Management Instrumentation (WMI)
端点必须存在，然后才能启动其关联的代理服务：
 先创建所有端点，再安装相应代理。
 如果先安装代理，再安装相关联的端点，则在端点配置好之前不要启动代
理服务。
代理

4-37
借助 vSphere® 端点，vCloud Automation Center 可针对由 vCenter
Server 实例管理的计算资源对虚拟机进行调配。
 要将 vCloud Automation Center 连接至多个 vCenter Server 实例，则
每个实例都需要有端点，另外还要有相关的 vSphere 代理。
vSphere 端点
vSphere 代理
vSphere vSphere
vCenter Server
vSphere 代理
vSphere vSphere
vCenter Server
vCloud Automation Center Server

4-38
vSphere 端点与管理环境的 VMware® vCenter™ 实例相连接，并且此
端点必须配置管理员凭证。
配置 vSphere 端点

4-39
当为底层网络连接平台（例如 VMware vCloud® Networking and
Security™ 或 VMware NSX™）支持的 vSphere 基础架构配置端点时，
需要进行额外配置：
 提供网络连接解决方案端点的 URL，并且指定网络和安全平台的管理
凭证。
vSphere 端点与网络连接集成

4-40
每个 vCloud Director 环境均需要在 vCloud Automation Center 中有
一个对应端点。
您可以采用以下方式之一创建 vCloud Director 端点：
 使用系统管理员凭证连接到 vCloud Director，但不定义组织。可以访
问组织中所有的虚拟数据中心。
 使用组织管理员凭证连接到 vCloud Director，并且定义组织。
虽然 vCloud Director 依赖于底层的 vSphere 环境，但是您不应针对同
一个环境既建立 vCloud Director 云计算端点，又建立 vSphere
(vCenter Server) 虚拟端点。
vCloud Director 端点

4-41
借助 vCloud Hybrid Service，现有的 VMware 客户可以将他们的私有
云扩展到 VMware® 管理的混合云体系结构中。
 vCloud Automation Center 可以将 vCloud Hybrid Service 作为端点使
用，以便将调配基础架构扩展到 VMware 数据中心。
vCloud Hybrid Service 端点
私有云 vCloud Hybrid Service
vCloud
Automation
Center
vCloud Director 端点和预留

4-42
通过 SCVMM 调配虚拟机需要以下条件：
 DEM Worker 必须与 Microsoft SCVMM 控制台安装在同一台主机上。
 DEM Worker 需要访问通过 SCVMM 控制台安装的 SCVMM Windows
PowerShell 模块。
 Windows PowerShell 执行策略必须设置为“RemoteSigned”或
“Unrestricted”。
Microsoft SCVMM 端点
Microsoft
SCVMM
DEM Worker
实例
DEM
Orchestrator

4-43
用于对 Amazon 云进行调配的 DEM Worker 实例必须能够访问Amazon
URL：
 查看您帐户的 Amazon Elastic Compute Cloud (EC2) 信息，以确定相
应的 URL。
 使用互联网名称服务器识别相应的 IP 地址，以允许 DEM Worker 实例
通过防火墙。
 如果 DEM 主机通过委托服务器访问互联网，则 DEM 服务必须使用委
托服务器验证的凭证运行。
Amazon Web Services EC2 端点
DEM Worker
实例

4-44
从 Amazon Web Services (AWS) 管理控制台检索凭证。将访问密钥 ID
和安全密钥作为端点凭证的用户名和密码。
Amazon EC2 端点凭证

4-45
创建和管理 Amazon EC2 密钥对
1. 在 vCloud Automation Center
中创建密钥对。
2. 在 AWS 控制台中创建密钥对。
3. 从 AWS 控制台下载公钥。
4. 在 vCloud Automation Center
中编辑密钥对。
5. 上传从 Amazon 下载的 PEM
文件。
创建和管理 Amazon EC2 密钥对

4-46
提供的凭证必须在与端点相关联的 Red Hat OpenStack 租户中拥有管理
员角色：
 如果使用不同的 Red Hat OpenStack 租户设置多个端点，则要为每个
租户创建预留策略。将计算机调配到合适的租户资源。
Red Hat OpenStack 端点
vCloud
Automation
Center
IaaS
管理员

4-47
调配到 RHEV 环境需要具有相应的端点，另外还必须加入到 vCloud
Automation Center 服务器所在的 AD 域中：
 每个 KVM (RHEV) 环境必须加入到包含 IaaS 服务器的域中。
 要管理代表 KVM (RHEV) 环境的端点，必须在 RHEV 环境中拥有管
理员权限。
 还必须拥有足够的权限，以便在环境中的主机上创建对象。
Red Hat Enterprise Virtualization KVM 端点

4-48
Citrix XenServer 代理用于针对 XenServer 管理的系统调配和管理虚
拟机。
 vCloud Automation Center 可以与 XenServer 池的池主服务器通信，
但无法与 XenCenter 通信。
Hyper-V 代理用于针对 SCVMM 管理的系统调配和管理虚拟机。
 当使用 SCVMM 时，VMware 建议通过 DEM 访问 SCVMM，而不要
使用 Hyper-V 代理按主机进行配置。
Hyper-V 和 Citrix XenServer 端点

4-49
利用 WMI 代理，可以从 Windows 计算机内部收集数据，例如收集
vCloud Automation Center 中某个虚拟机所有者的 AD 状态。
WMI 代理通常安装在运行 Manager Service 的主机上。
要使用 WMI 代理启用数据收集功能：
1. 为必须执行远程 WMI 请求的 WMI 代理的服务凭证创建 AD 组。
2. 在本地系统的“Computer Management”（计算机管理）中，于
WMI 控件对象的安全属性下，将“Enable Account”（启用帐户）
和“Remote Enable”（远程启用）权限设置为“Allow”（允许），
以启用该 AD 组的远程 WMI 请求。
WMI 代理

4-50
VDI 代理将为 vCloud Automation Center 调配的 XenDesktop 计算机
注册外部桌面管理系统：
 VDI 代理可以与一个或多个 Citrix 桌面交付控制器通信。
 从 vCloud Automation Center 控制台可以直接连接到 XenDesktop
Web 界面。
需要 XenDesktop 版本 4 以及更高版本，以便与 vCloud Automation
Center 集成。
在安装代理前，必须在安装主机上安装 Microsoft PowerShell。
 Windows PowerShell 执行策略必须设置为“RemoteSigned”或
“Unrestricted”。
Citrix XenDesktop 的 VDI 代理

4-51
借助 Windows PowerShell，Citrix 的 EPI 代理支持 vCloud Automation
Center 与 Citrix Provisioning Server 集成，以便调配计算机。
EPI 代理提供 Citrix 磁盘映像的按需流。计算机从该映像中引导和运行。
一个 EPI 代理专门对应一个单个外部调配服务器。多个调配服务器需要多
个 EPI 代理。
 运行代理所使用的凭证必须拥有对配对 Citrix Provisioning Server 的管
理访问权限。
Citrix 的 EPI 代理

4-52
vCloud Automation Center 包括嵌入式 VMware® vCenter™
Orchestrator™ 实例：
 可以将此实例作为 vCenter Orchestrator 端点，代替外部 vCenter
Orchestrator 服务器（或作为外部 vCenter Orchestrator 服务器之外的
方式）运行 IaaS 工作流。
 如果使用 IaaS 工作流调用 vCenter Orchestrator 工作流，则必须在
IaaS 中将 vCenter Orchestrator 实例配置成端点。
使用嵌入在 vCloud Automation Center 设备中的默认 vCenter
Orchestrator 实例的方法如下：
1. 导航至
https://vcloud_automation_center_appliance_hostname:8281/vco。
2. 指定连接到端点要使用的凭证。
3. 指定端点优先级。
vCenter Orchestrator 端点

4-53
物理服务器可以由 vCloud Automation Center 使用物理端点进行调配
和管理。
vCloud Automation Center 支持通过以下解决方案管理的物理服务器：
 Dell iDRAC
 HP iLO
 Cisco UCS Manager
用于物理服务器端点的蓝本可以部署传统操作系统（Windows 和 Linux）
或管理程序。
物理机端点

4-54
IaaS 管理员可以创建端点，以支持 vCloud Automation Center 与使用
NetApp FlexClone 技术的存储设备进行通信。
存储端点
vCloud
Automation
Center
IaaS
管理员

4-55
获得 vCloud Automation Center 服务器许可、分配角色以及创建端点
和结构组
1. 为默认租户分配租户管理员和基础架构管理员
2. 获得 vCloud Automation Center 服务器许可
3. 创建 vSphere 端点和凭证
4. 创建结构组并且分配结构管理员
练习 3：基础架构配置

4-56
 了解并配置端点
 了解端点提供的计算资源的类型
 理解 vCloud Automation Center 如何发现计算资源
 描述 DEM 和代理的功能
 定义 vCloud Automation Center 结构
 定义 vCloud Automation Center 结构组

4-57
第 3 课：
业务组和预留

4-58
 了解业务组及其在 vCloud Automation Center 平台中的角色
 了解预留
 了解可以使用的不同类型的预留
 了解预留策略

4-59
计算机前缀用于生成已调配计算机的名称，并且在所有租户间共享：
 结构管理员负责创建计算机前缀。
 前缀由基础名称加计数器组成。计数器可以不从 1 启动，并且可以是
指定的长度。
• 如果计算机前缀是“A-Prod”，数字的位数是 3 位，并且下一个数字是 1，
则调配的计算机可以命名为：A-Prod001、A-Prod002，以此类推。
计算机前缀

4-60
当租户管理员创建业务组时，必须分配其中一个现有的计算机前缀作为
默认前缀。默认前缀可以更改，还可以在调配时选择备用前缀。
 计算机前缀必须符合 DNS 命名限制，只允许使用 ASCII 字母 A 到 Z
及数字 0 到 9。这些前缀不应包含特殊字符。
 要安装 Windows 操作系统的计算机的名称所包含的字符不得超过
15 个。
计算机前缀要求

4-61
业务组将一组服务和资源与一组用户（例如业务线、部门或其他组织单位）
相关联。
业务组
结构组
集群 B
集群 A
业务组 A 业务组 B
资源资源
资源
结构
管理员
业务组
管理员
业务组
管理员

4-62
租户管理员创建业务组，以允许一
组用户能够访问一组服务和资源。
创建业务组

4-63
预留是由结构管理员从结构组中分配的调配资源的份额，预留给特定业务
组使用。
 vCloud Automation Center 预留与 vSphere 预留没有关系。
预留

4-64
业务组需要至少一个预留，以调配该种类型的计算机。
预留可分为以下类型：
 虚拟预留分配了特定计算资源上的部分资源（内存、CPU 和存储），
用于业务组使用。
 物理预留是指为业务组使用预留的一组物理机。
 云预留可以为业务组提供对云服务帐户的调配服务的访问。
预留类型

4-65
一个业务组可以在多个计算资源的各个资源上均拥有多个预留：
 单个计算资源针对多个业务组的每个业务组均可以拥有多个预留。
 vCloud Automation Center 中的预留并不等同于 vSphere 中的预留。
预留和业务组
虚拟计算资源
业务组 A 业务组 C
资源资源
云计算资源
资源
业务组 B
资源
物理计算资源
资源
资源
资源

4-66
新计算机可能在任何拥有足够容量的预留上调配。通过应用预留策略到蓝
本，可以将基于该蓝本调配的计算机限制到部分可用预留。
预留策略
业务组
资源
资源
计算资源
计算资源计算资源
资源
蓝本
预留策略
资源资源

4-67
预留策略支持分层式计算资源结构，可以将重要计算机映射到性能更好的
硬件实例。
分层的预留策略
预留策略 1
预留策略 2
第 1 层
第 2 层
预留 2
预留 1
蓝本 A
蓝本 C
蓝本 B
或者

4-68
存储预留策略在蓝本与可调配计算机的计算资源的存储位置之间建立强制
关系。
存储的预留策略
存储预留策略
A1
存储预留策略
B2
计算资源存储
1
计算资源存储
2
蓝本 A
蓝本 B

4-69
必须按照蓝本和预留上由预留策略分配所决定的方式，在计算资源上调
配根据蓝本构建的虚拟机。
应用预留策略

4-70
选择链接回结构组的计算资源。
 选择“Compute Resource”（计算资源）之后，其他字段将被自动
填充。
虚拟预留的预留信息

4-71
vCloud Automation Center 中的预留负责分配可用资源。预留不保证分
配资源的可用性。
预留资源

4-72
为业务组定义可访问的网络。
 需要时，可以指定网络配置文件。
虚拟预留的网络策略

4-73
警报是可选的。当达到指定阀值时，会生成警报。您可以配置每天都生
成警报。
虚拟预留的警报

4-74
云预留必须符合云服务定义的所有要求以及要调配的预留策略。
 如果没有符合所有选择标准的预留，则调配失败。
 如果有多个预留符合所有标准，则使用拥有最高优先级的预留。
云预留

4-75
Amazon EC2 的云预留配置与
vCloud Director 或 vCloud
Automation Center 中的配置
不同。
 预留的“Resources”（资源）
选项卡中需要指定密钥对规范、
接受的位置和安全组。
Amazon EC2 的云预留

4-76
创建计算机前缀、预留策略、网络策略、业务组和预留
1. 创建计算机前缀
2. 创建预留策略
3. 创建网络策略
4. 创建业务组
5. 创建预留
练习 4：结构配置

4-77
 了解结构组及其在 vCloud Automation Center 平台中的角色
 了解业务组及其在 vCloud Automation Center 平台中的角色
 了解预留
 了解可以使用的不同类型的预留
 了解预留策略

4-78
 配置 vCloud Automation Center 平台的 IaaS 组件时，需要两个主要管
理员：IaaS 管理员和租户管理员。
 IaaS 管理员负责连接 vCloud Automation Center 到端点，并且创建结
构组和结构管理员。
 租户管理员负责创建业务组。
 结构管理员负责创建业务组使用的预留。
 vCloud Automation Center 使用 DEM 和代理与端点连接，以及管理
端点。
欢迎提问！
要点

VCACICM6_M04_Configuring_IaaS.pptx

Recommandé

Recommandé

Contenu connexe

Similaire à VCACICM6_M04_Configuring_IaaS.pptx

Similaire à VCACICM6_M04_Configuring_IaaS.pptx (20)

VCACICM6_M04_Configuring_IaaS.pptx