云计算数据中心服务调配解决方案建议书-V7.0.docx

资源描述

VMware云计算数据中心服务调配解决方案建议书 2025/3/29 文档信息与变更记录文档名称 VMware云计算数据中心服务调配解决方案建议书作者周晶邮箱 jingz@ 版本 V7.0 变更记录 2014.06.20 V1.0 初稿 2014.09.04 V1.1 增加了“培训服务”相关内容 2015.04.10 V6.2 基于vRealize Automation 6.2全面更新 2016.03.08 V7.0基于vRealize Automation 7.0全面更新文档描述本文档是VMware云计算数据中心服务调配解决方案建议书，对应于VMware的vRealize Automation 7.0。目录 1 概述 5 1.1 项目背景 5 1.2 现状分析 6 2 VMware云计算数据中心服务调配解决方案概述 12 2.1 方案概览 12 2.2 功能特性 19 2.3 典型应用场景 31 2.4 版本比较 33 3 云计算数据中心服务调配解决方案技术详解 36 3.1 业务组成元素 36 3.1.1 蓝图 36 3.1.2 租户 37 3.1.3 用户角色 39 3.1.4 业务组和用户 44 3.1.5 基于角色用户授权 45 3.1.6 服务目录 45 3.1.7 资源预留 48 3.1.8 计费 48 3.1.9 共享基础架构的管理 49 3.1.10 机器资源的生命周期 50 3.2 构成组件 51 3.3 主要功能 54 3.3.1 统一的IT服务目录 54 3.3.2 基础架构服务调配 55 3.3.3 应用服务调配 77 3.3.4 XaaS–一切皆服务 80 4 服务调配方法论与规划设计 84 4.1 服务调配方法论 84 4.1.1 关于服务 84 4.1.2 服务的调配管理 87 4.1.3 服务设计和开发管理 89 4.2 规划设计 94 4.2.1 物理规划 94 4.2.2 服务规划 100 4.2.3 IaaS规划 104 5 方案优势总结 115 6 配置清单与说明 117 6.1 硬件配置 117 6.2 软件配置 117 7 专业咨询服务 119 7.1 VMware专业服务介绍 119 7.2 专业咨询服务内容 119 7.2.1 VMware Accelerate咨询服务 119 7.2.2 技术咨询服务 120 7.2.3 技术客户经理(TAM)服务 121 7.3 专业服务实施流程 121 7.3.1 评估 122 7.3.2 规划与设计 122 7.3.3 实施 123 7.3.4 运维 123 8 全球支持服务 125 8.1 VMware支持的角色和职责 125 8.2 全球技术支持服务 125 8.3 自助服务支持 126 8.3.1 社会支持 127 8.3.2 其他资源 127 9 培训服务 129 9.1 培训课程和认证体系 129 9.2 VMware精选课程介绍 132 10 缩略语解释 2 1 概述 1.1 项目背景不断增长的业务对IT部门的要求越来越高，因此，数据中心需要更为快速的提供所需要的能力。近些年来，虚拟化在市场中的采用呈现稳定一致的态势，虚拟化的比例越来越高。从虚拟化利用率的角度来讲，虚拟化的发展可以分为三个阶段：第一阶段为0-30% ，第二阶段为最多70%，第三阶段则达到 70% 以上，如下图所示。图：虚拟化三个阶段而成本节约贯穿上述所有阶段，第一阶段通过整合在资金开销方面实现节约，第二阶段则在此基础上通过自动化的管理模式实现了运维开销降低，最后到第三阶段，又实现了敏捷性的提高。目前，市场上的 VMware 虚拟化程度大约在65%以上，随着虚拟化比率的不断提高，客户也在不断扩大对虚拟化功能的运用范围，开始采用软件定义的存储以及网络与安全模式，从而逐步完全过渡到云计算数据中心。而这一转变使得IT 部门能够转变管理方式，从本质上被动反应也就是往往需要竭力应付业务需求并面对日益积压的应用请求的部门，转变为主动创新的部门，将节约的 IT 资源重新投入到有助于实现关键业务目标的新应用、服务和计划。主动创新的部门更能与业务目标保持一致，并且对企业的发展、创新和竞争能力起着更为关键的作用。 XXX客户作为国内大型企业，信息化建设不断发展，目前信息化网络以信息中心为运营维护单位，覆盖市场计费、生产经营等多套业务系统，服务器资源庞大。虽然该客户已经完成了对其数据中心的服务器虚拟化改造，但是，仅仅完成服务器的虚拟化已经远远不能满足各种业务对其数据中心的新需求了，因此尽快采用虚拟化环境下高效敏捷的管理解决方案已成为必须。 1.2 现状分析经过多年的发展，XXX客户已经完成了数据中心的服务器虚拟化建设，该数据中心的四台X86物理服务器上运行着十四台虚拟机，负责承载人力资源、市场计费、生产经营、资产管理、网络管理、邮件、安全等业务系统，具体的虚拟机与业务系统的分布情况如下所示。物理服务器业务系统虚拟机 PowerEdge 2950 Xeon E5410 *2/4GB 视频服务器 Production_VM01 下载服务器 Production_VM02 生产经营管理系统 Production_VM03 固定资产管理系统 Production_VM04 PowerEdge 2950 Xeon E5410 *2/4GB 移动站业务管理系统 Production_VM05 网管系统 Production_VM06 财务系统 Production_VM07 防病毒系统 Production_VM08 PowerEdge 2950 Xeon E5410 *2/4GB 邮件系统 Production_VM09 安全评估系统 Production_VM10 人力资源系统 Production_VM11 PowerEdge 2950 Xeon E5410 *2/4GB 任务管理系统 Production_VM12 库存管理系统 Production_VM13 身份认证系统 Production_VM14 表：XXX客户数据中心业务系统与虚拟机分布虽然XXX客户数据中心的服务器虚拟化建设已经取得了阶段性进展，但是伴随着虚拟化进程的推进，传统服务调配方式已经不能满足虚拟化环境对服务调配的新需求，现有的这些调配方法在虚拟化环境下存在诸多的挑战，使用起来显得捉襟见肘。 Ø 现有问题分析虚拟化和云计算对服务调配提出了新的需求，XXX客户现有的传统调配模式无法满足动态变化的虚拟化和云环境。传统的垂直竖井式管理把特定应用和基础架构捆绑在一起，这种方式脆弱且不便管理。这种环境下，管理员往往需要对基础设施等资源进行耗时的一次性调配。此外，应用开发较以往任何时期都要发展迅速，功能每日都会更新，规模每小时都在改变，因此，用户需求带来的持续压力使得应用所有者面临着较高的快速变更率。在当下的云计算时代中，企业和组织需要更行之有效的跨云加快应用部署速度的方法。图：传统服务调配 XXX客户拥有异构的基础资源池，在这种异构环境中，调配新的计算资源或应用需要协调更多的部署技术和使用更多的管理工具来达到最佳实践。此外，异构平台需要更多的IT专员分别操作不同的平台，所以增加了操作开销和资金的开销。服务响应延迟、成本增加和IT员工非集中管理为公司的IT产生了消极的影响。同时，由于不同业务组的需求和流程的差异性，在XXX客户内部，IT的标准化和自动化非常难以实现，对于不同业务部门或组织都采用非连续的、竖井式或手工的IT部署流程。图：现有模式的服务调配根据上述分析，XXX客户目前主要存在如下这些服务调配相关的问题。 u 客户的IT请求通常混乱、管理和优先服务水平很差 u 对于跨不同业务组织的请求需要不连续的人工操作 u 竖井式的自动化管理需要越来越多的IT专家 u 为完成优先请求，不断积累了常规请求 u 与业务和公司流程的联系很差 u 现有管理工具缺乏灵活性 u 缺乏监管、控制和可见性 u 对基础设施资源的调配和管理不集中 Ø 服务调配的新需求在最近Gartner对CIO的调查报表中，业务敏捷性和成本问题是企业部署私有云和混合云最大的两个业务驱动因素。随着业务的快速增长，企业在寻求一个更快部署系统来创造商业机会，快速响应市场需求和提高生产力的方法。以提高IT效率和优化资源使用率的方式削减成本也是越来越多的IT部门开始寻求云基础设施的重要原因。最后，IT的消费者希望像获得他们生活中的自助服务和应用一样方便地获得企业的IT基础资源服务。为了增加业务敏捷性，许多企业希望缩短由竖井式的手动操作导致的冗长的服务响应时间，由于操作的不灵活，IT专家经常需要数天甚至数周来交付急需的资源和应用。这些解决方案需要基于策略的管理和控制，以保证消费者得到个性化的自助服务体验和对应服务等级。监管是更好利用公共云服务的关键，它能确保规避风险的安全合规性。为了提高效率，需要基于策略的监管而不是依赖人的监管。另一个挑战是云基础架构需要满足各业务实体的独特需求，一个业务的方案优化很难照搬到其他的业务上。最后，云管理平台需要与现有的基础设施和管理工具结合，以实现最佳实践。在虚拟化和云计算时代，IT组织需要一种比传统管理解决方案更好的方式来满足基础架构、应用和业务服务的性能、可用性、服务质量、安全性和合规性要求。图：业务对IT的需求 VMware的云计算数据中心服务调配解决方案（vRealize Automation）可以帮助XXX客户很好地解决上述这些问题，它使IT部门能够加快与业务相关的个性化 IT 服务的交付速度，同时提高总体效率。除了可以解决上述这些问题外，从长远来看，尽早地采用VMware提供的服务调配管理方法也是大势所趋，越早采用，越早受益。可见，无论是对眼前问题的考虑，还是着眼于长远的效益，尽早使用VMware高效敏捷的服务调配解决方案都是一个必然的选择。 2 VMware云计算数据中心服务调配解决方案概述 VMware云计算数据中心服务调配解决方案 vRealize Automation可通过自动交付个性化的 IT 服务来提高业务敏捷性，本章将介绍该方案。 2.1 方案概览正如前面所说，XXX客户在服务调配方面存在大量的挑战，由于自定义服务过多，以及对于谁能访问什么服务、在何处调配服务等方面缺乏控制，服务调配非常耗时，需要大量的人工操作，而且成本高昂。垂直竖井式管理把特定应用和基础架构捆绑在一起，而VMware可以把基础硬件和应用，以及终端用户服务抽象到一种水平的松耦合的层级中，进而打破这种垂直竖井结构的壁垒。图：传统竖井IT管理向云计算管理转变 VMware vRealize Automation (vRA) 位于VMware云计算数据中心的最高级管理层面，它不仅可以管理基础计算资源，也可以管理桌面与应用资源。vRA提供了一个可以跨不同云提供商的，管理和调配虚拟机、云虚拟机和物理机，并管理它们的生命周期资源的自助式门户。图：vRealize Automation XXX客户的异构环境可以通过vRA来进行集中化和标准化的调配和管理。对于管理虚拟机，可以对VMware vCloud Director环境、vSphere环境虚拟机进行管理，并且可以管理Microsoft Hyper-V、Citrix Xenserver、Redhat KVM等虚拟化环境。对于物理机，vRA可以管理主流x86服务器厂商的服务器，包括HP（通过iLO），DELL（通过iDRAC），CISCO（通过UCSM），IBM（需要作一定的定制开发）。此外，vRA还可以管理外部公有云如VMware vCloud Director和Amazon AWS虚拟环境的云资源。 vRA自身不具备虚拟化资源的能力，而是与虚拟化平台协作，提供调配和管理虚拟化平台所创建的虚拟机和产生的虚拟计算资源的能力。要完成上述调配和管理的功能，vRA需要使用包含在平台结构内的代理。类似地，vRA并不直接管理云虚拟机，而是直接与云服务交互，来调配和管理云平台创建的虚拟机。对于管理物理机器，vRA直接与每个系统的管理接口通信来执行诸如操作系统安装、重启、重调配等操作。 vRA的三个主要优点如下图所示。图：vRA的三个主要优势 VMware通过采用针对基础架构服务（包括计算和桌面两方面），以及应用服务的调配解决方案很好地解决了XXX客户所面临的挑战，通过自动交付个性化的 IT 服务提高了业务敏捷性。图：vRA的主要价值借助vRealize Automation（vRA），客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配，从而快速实现价值。这些功能可促使企业加大创新力度，并且能够提高企业的敏捷性以及降低IT成本，同时还能确保符合行业和公司的法规和策略。此外，vRA还能够简化和自动化将任何自定义或打包应用调配到任何已批准的云的过程，从而缩短应用的上市时间。可重复使用的标准化应用组件能够降低成本，并且有助于确保合规性，此外还能调配到多个云，因而可提高业务敏捷性。 vRealize Automation 提供了一个安全门户，在该门户中，授权管理员、开发人员或业务用户可以请求新的 IT 服务并管理特定云和 IT 资源，同时确保业务策略合规性。IT 服务(包括基础架构、应用程序、桌面及许多其他服务)请求通过一个通用服务目录处理，以便提供一致的用户体验。通过使用 vRealize Automation 监控资源和容量使用情况，用户可以加强成本控制。为了促进成本控制管理，用户可以将 vRealize Business Advanced or Enterprise Edition 与 vRealize Automation 实例集成，以便公开云和虚拟机资源的成本，帮助用户更有效地管理容量、成本和效率。用户可以使用 vRealize Automation 的 IaaS、Software 和 XaaS 功能建模自定义按需 IT 服务，并通过 vRealize Automation 通用服务目录向用户提供这些服务。目录项既可以是指不含客户机操作系统的单个简单计算机，也可以是指通过一个负载平衡器下的多个计算机交付的自定义应用程序堆栈。用户既可以为单个计算机或单个自定义 XaaS 资源创建和发布蓝图，也可以将多个计算机蓝图和 XaaS 蓝图与其他构建块组合在一起，从而设计详细的应用程序蓝图，其中包括多个计算机、网络和安全性、具有完整生命周期支持的软件和自定义的 XaaS 功能。由于所有发布的蓝图和蓝图组件均可重用，因此用户可以创建这些组件的库，并将其组合至新蓝图中，从而交付日益复杂的按需服务。已发布的蓝图将成为目录项，用户的服务目录管理员可以向用户提供这些目录项。服务目录提供了一个统一的自助门户来使用 IT 服务。服务目录管理员可以通过使用授权和批准来管理用户对目录服务、目录项和操作的访问权限。用户则可浏览目录，请求自己所需的项目，跟踪请求并管理已置备项目。图：vRealize Automation u 基础架构即服务：通过基础架构即服务 (IaaS)，用户可以跨虚拟和物理、专用和公用或者混合云基础架构快速建模和置备服务器和桌面。 u 软件组件：Software 可自动对中间件和应用程序部署组件(例如，Oracle、MySQL、WAR 和数据库架构)进行安装、配置和生命周期管理。 u XaaS：XaaS 架构师可以使用 XaaS 创建 XaaS 蓝图和资源操作，并将其作为目录项发布。 u 服务目录：服务目录提供了一个统一的自助门户来使用 IT 服务。用户可以浏览目录来请求他们所需的项目、跟踪他们的请求，以及管理他们的已置备项目。 vRA通过自动化的方法提供给企业和用户流畅的IT服务资源管理，解决了异构平台和非集中管理带来了各种挑战： u vRA可以利用现有的基础架构和当前的业务流程结合 u vRA可以简单而又直接的为终端用户甚至是管理员开通自助服务。 u IT可以选择性的授权一部分资源给需要使用的人员和组。 u vRA是十分灵活的，现在能给客户提供的业务可能会与将来的需求不同，借助vRA能够快速的改变，引进新的业务，根据业务需要重新分配和优化资源分配 u 自助服务和自动交付把配置周期从几天或几周减少到几分钟，在提升客户满意度的同时释放宝贵的IT运营成本资源。图：vRA流畅地管理根据诸多用户的使用反馈，vRealize Automation已经为他们带来了巨大价值，如下图所示。图：vRealize Automation为客户带来巨大价值 2.2 功能特性 VMware服务调配解决方案通过一个自动交付IT服务的灵活解决方案，可实现业务所需的敏捷性和IT所需的控制力。 Ø 云端自助服务和业务管理借助VMware服务调配解决方案中的业务感知管理和控制功能，用户无需更改组织流程或策略即可将自己独有的业务方式应用到云中。借助VMware服务调配解决方案，用户还可根据既定的运营策略请求和管理计算资源，同时将交付IT服务所需的时间从数天或数周缩短到数分钟。 u 跨云店面发挥服务调节器的作用，根据业务和IT策略调配工作负载。 u 拥有用户感知能力的自助门户可为用户提供相应的IT服务目录。 u “资源预留”策略可将资源分配给特定的组使用，并可确保资源不会无意中被其他组使用。 u “服务级别”策略负责定义特定服务在初始调配期间或进行任何配置变更时能获得的资源数量和类型。 u 蓝图包含各种自动化策略，这些策略定义了构建和重新配置计算资源的流程。 Ø 基础架构调配和生命周期管理 VMware服务调配解决方案是一款经企业验证的解决方案，专为自动交付私有云和混合云服务而构建。它让公司能够快速证明云部署具有更高的业务价值。 u 资源治理策略可避免超额配置，确保每个用户都能获得处于适当服务水平的适量应用，以满足他们履行自身工作职责的需要。 u 资源回收策略和自动化的回收工作流有助于发现并回收非活动的资源及已弃用的资源。 u 借助“回收节约”报告，公司可了解具体节约了多少成本。 Ø 调配和管理应用服务或部署用户自己的PaaS VMware服务调配解决方案可缩短“平台即服务”(PaaS)和应用部署时间。一项主要功能是应用蓝图，它描述了独立于底层基础架构的应用部署拓扑。这可以提供对应用建模一次而将其多次部署到不同环境中的能力，应用蓝图通过预构建、可重用的组件组合而成，它包括以下主要优势。 u 通过简化部署过程和使用可重用组件及蓝图来消除重复工作，可加快PaaS和应用部署的速度。这样便可更快地向业务用户交付应用。 u 利用Cloud Applications Marketplace上提供的即时可用的组件、用于创建任何自定义组件的可延展性框架以及随时可以运行的合作伙伴解决方案，可对任何应用（自定义或打包）灵活建模以便部署。 u 可通过横向扩展已部署应用的节点或实施应用或代码更改来更新应用部署。 Ø 专门构建的灵活性和可延展性 VMware服务调配解决方案专为与现有基础架构配合使用而构建。它可以支持众多业务部门的不同需求，并且可与现有IT系统和最佳实践集成。利用以下功能，VMware服务调配解决方案可与现有IT基础架构和流程兼容，或者适应现有的IT基础架构和流程。 u 利用工作流设计器，可以在机器生命周期中的各个状态转变点轻松将活动插入工作流存根。借助这些存根，可以简化在VMware服务调配解决方案标准生命周期自动化流程中添加自定义流程的流程方法。 u 与vRealize Orchestrator的集成可扩展预构建自动化任务的活动库，这些活动可轻松纳入vRA的现有流程。 u VMware Solution Exchange提供了VMware和合作伙伴提供的vRO(vRealize Orchestrator)工作流和插件库，这些工作流和插件可以加快自定义vRA标准功能的速度。 Ø 多供应商统一云计算管理 VMware服务调配解决方案可跨广泛的多供应商部署技术和管理工具编排基础架构和应用服务的交付。 u 使用简单的拖放式界面来设计应用部署-设计和建模一次，即可在任意地点部署。 u 保护对现有工具和专业技能的投资，并赋予决定未来技术的自主权。 u 通过集成式应用商店，可以轻松获得数百种最佳实践应用组件和蓝图、开发环境以及可提高业务工作效率的应用。除了上述功能，vRA 7还新增了如下功能特性。 Ø 简化的部署体系结构和HA 配置 u 通过使用 VMware Identity Manager 嵌入了身份验证服务 u 在 vRealize Automation 设备中聚合了 Application Services u 减少了 HA 配置的最低设备数 u 自动嵌入了提供手动故障切换的 PostgreSQL 群集 u 自动嵌入了 vRealize Orchestrator 群集 u 部署VM数量: 8/9减到2 u 需要部署的服务更少、需要管理的虚拟机更少、更少的外部依赖在HA配置下，所有的服务自动配置成集群。图：vRA 6.x需要部署的虚拟机图：vRA 7需要部署的虚拟机 Ø 自动执行基于向导的部署：安装部署大大简化 u 推出管理代理以自动安装 Windows 组件和收集日志 u 自动部署所有 vRA 组件 u 根据部署需求简化了安装向导：最小化（快速）和企业（分布式安装） u 在完全分布式 HA 场景中，与 6.X 相比，安装时间缩短接近 40% u 与 6.X 中的类似安装相比，使用快速安装快 6 倍以上图：安装向导 Ø 动态配置 NSX 逻辑服务以满足每种应用的独特需求 u 根据需要使用专用或共享虚拟交换机和路由器配置应用 u 动态配置特定于应用的负载平衡器，无需昂贵的物理硬件 u 配置网络以满足每种应用的独特性能需求 u 动态配置对每个应用程序唯一的 NSX 网络和微分段 u 进行微分段以实现应用程序堆栈隔离 u 通过使用 NSX 安全策略、组和标记，自动增强安全策略图：动态配置部署NSX逻辑服务 Ø 增强的云支持 u 改进的 vCloud Air 端点配置 § 通过 URL：提供一流端点 § 针对同一帐户下的所有资源的单一端点（订阅或按需） § 可选的代理配置 u 简化的 vCloud Air 和 vCloud Director 蓝图创建 u 可为 vCloud Air、vCloud Director 和 Amazon AWS 编写软件组件 u 在云上创建应用体系（具有拓扑、依赖项、软件组件、属性绑定的多计算机） u 按合作伙伴、客户和 VMware 的用于端点集成的通用框架图：增强的云支持 Ø 异构云/混合云和可延展性：更多端点，更易于延展 u 其他端点支持 § 新增虚拟化管理程序版本 § 政府云（vCloud Air、AWS、Azure等） § 专用 vCloud Air 端点 § 简化了针对公有云的应用体系创建 u 提高了可延展性 § 新增事件代理（Event Broker） § 改进了使用者 API Ø 事件代理与集中化策略管理 vRA 7新增了事件代理与集中化策略管理功能，用户可以使用事件代理定制和扩展vRA，通过调用vRO工作流来定制化应用程序或者第三方服务。图：创建工作流并订阅事件如上图所示，用户需要创建工作流并订阅相关事件。而基于策略的触发器会监听具体的事件，一旦监听到相关事件，对应的工作流就被触发。 u 使用 vRealize Orchestrator 工作流可订阅由以下任何事件触发的所有事件： § IaaS 生命周期状态和实体更改 § 业务组管理操作 § 批准策略以及批准前或批准后的操作 § 蓝图操作 § 其他系统操作 u 支持自定义事件 u 支持阻止和非阻止订阅 u 为可扩展性配置提供了管理用户界面 u 废弃了基于 .NET 的生命周期调用，并提供了可靠的升级可扩展性和配置下图显示了“添加工作流订阅事件”的情况。图：在工作流中订阅事件事件代理与集中化策略管理具有如下特点。 u 无需多余的开发工具 u 无需深入理解核心功能工作原理 u 对所有IaaS服务的扩展性进行集中创建并管理 u 通过vRA UI快速使用现有工作流，进而提高效率 u 是一种可伸缩性模型事件代理的总体逻辑架构图如下所示。图：事件代理（EBS）总体架构图 Ø 融合蓝图模式和设计画布：跨 vRealize Automation 服务的图形拖放设计画布 vRA 7提供了图形化画布设计，拖拽式设计，可以实现所见即所得 u 设计组件包括 § 基础架构 § 网络 § 安全性 § 软件 § XaaS u 拖放组件以设计应用 § 关系 § 依赖关系 § 网络 § 安全性图：融合蓝图--多层应用 Ø 云服务蓝图即代码：蓝图共享与管理 u 现在可以人工可读的格式导出蓝图 u 使用选好的编辑器，在 vRA 之外定义整个蓝图 u 与 vRA UI 进行互操作 u 导出到源控制存储库，就像处理应用代码一样 u 导入到不同的 vRA 租户，甚至导入到完全不同的 vRA 实例 u 通过 CloudClient 进行导入/导出 u 蓝图可以跨vRA实例共享和跨云共享通过该特性和全新的Code Stream管理包，用户可以更好的实现DevOps For IT 功能，实现更高的解决方案可管理性。图：更好的实现DevOps for IT功能 Ø 增强的身份验证服务 u 由 VMware 的新身份管理平台 vIDM 提供身份验证服务 u vIDM 内嵌在 vRA 设备中（没有独立的虚拟设备） u 将 UI 与通用外观及感受集成 u 新身份验证服务实现的功能特性 § 针对单个租户的多个域 § 针对多个租户的单个域 § 全面的 OTB 品牌宣传功能 § 多因素身份验证 § OTB 第三方 SAML Token 支持 § OTB 智能卡/CAC 支持 § 登录审核 § 主要可扩展性改进 § 本机 HA 支持图：增强的身份验证 Ø 增强了审批管理 u 允许为软件和计算机组件分配审批，这将在请求目录项时进行评估 u 允许向用户的管理员动态分配审批 u 请求者现在可从审批流程中看到评论 u 允许删除不活动的审批图：增强了审批管理 2.3 典型应用场景 vRA有四类典型的应用场景，帮助企业加快部署云的脚步。 u 私有云服务调配和管理 u 作为公有云，提供跨多云平台的支持 u 虚拟桌面云调配和管理 u 云的定制和全面的自动化图：应用场景第一个客户应用场景是私有云: 这是最常见的一种应用模型。vRA提供一种开箱即用的解决方案，帮助企业利用现有的技术设施快速的部署和交付其内部的云服务。第二个客户的应用场景是虚拟桌面云：在多个地理位置和异构环境中，有许多的客户使用vRA来实施他们虚拟桌面基础架构的自动交付。第三个客户的应用场景是公有云网关：大部分组织都有一些利用公有云资源的有效使用实例，关键是能够管理和控制对这些资源的访问，保证当生命周期结束的时候能够删除它。vRA帮助企业整合这些公共资源，为他们的企业生态系统服务，以统一和简化用户体验。事实上如果做的正确，只要符合所有内部IT和业务政策，终端用户在大多数情况下不会知道他们的工作流量究竟运行在哪些物理资源里。最后一个客户应用场景是云自动化：云自动化使得企业扩展现有云基础架构并应用到新的使用场景，这种场景可能仅仅适用于一个特定的公司，或者允许一个公司提供其他服务，而不是目前自动化中心提供的标准服务。 2.4 版本比较 VMware vRealize Automation 可以作为单行版产品提供，也可作为 VMware vRealize Suite 和 VMware vCloud Suite 软件包的一部分提供，用户可以根据自身需求选择最适合的版本。 vRealize Automation Standard 版仅作为 vCloud Suite Standard 版的一部分提供，不作为单行版销售。多供应商、多云计算管理功能仅在 vRealize Automation 单行版和 vRealize Suite 中提供。vCloud Suite 许可证仅用于在私有云中管理 vSphere 容量。三个版本的详细功能比较如下表所示。表：vRA各版本具体功能比较用户可以根据自己的实际业务需要，来选择适合自己的版本，进而实现成本与收益的最佳结合。 3 云计算数据中心服务调配解决方案技术详解本章将对vRealize Automation进行详细的技术阐述，主要介绍业务组成元素、软件构成组件和主要功能。 3.1 业务组成元素 vRA管理员可以管理所有的供应基础设施的逻辑实体。允许终端用户通过vRA调配机器需要建立与vRA元素之间的关系。调配基础设施的核心逻辑元素包括：业务组、预留和蓝图。然而，在把这些实体组织起来之前，必须建立一个vRA可用的计算资源。图：vRA组成元素 3.1.1 蓝图蓝图是一个机器的详细范本，它决定了机器的特征、它的配置方式、它的策略和管理设置。当一个用户申请一个机器，他必须选择一个蓝图。比如，一个蓝图可以是一个基于Windows XP Professional的开发者工作站，由1个CPU，2GB内存和30GB硬盘空间构成。一个云蓝图可以是一个基于Red Hat Linux的web服务器，映像了一个小的实例类型，由1个CPU，2GB内存和160GB存储组成。一个物理机蓝图可能是安装了Windows Server 2008 R2操作系统的特定配置的服务器，比如2个CPU和至少4GB的内存。蓝图详细描述了用来配置机器和附加配置信息的工作流，例如某些需要的磁盘镜像或者虚拟化平台对象的具体位置。最后，蓝图还设定了应用于机器的策略，比如需要提供的审批、租期、使用者可以执行哪些操作，等等。当蓝图被创建以后，一些信息需要在控制台命令进行设置，一些需要通过定制属性表导入。图：蓝图 3.1.2 租户 vRealize Automation 支持同一安装中具备多个租户。用户始终在某个特定租户中登录并执行其任务。一些管理员角色可以管理影响多个租户的配置。租户是 vRealize Automation 部署中的组织单位。租户可以代表在企业或公司中通过服务提供程序来订阅云服务的业务单位。每个租户都有自己的专用配置。可在租户之间共享某些系统级别配置。表：租户配置 Ø 默认租户系统管理员在 vRealize Automation 安装过程中使用身份目录管理配置 Active Directory 链接时，会使用内置系统管理员帐户创建默认租户以便登录到 vRealize Automation 控制台。这样，系统管理员便可以配置默认租户并创建其他租户。默认租户支持“租户配置”中描述的所有功能。在默认租户中，系统管理员还可以管理系统范围配置，其中包括品牌和通知的全局系统默认值，以及监控系统日志。 Ø 用户和组管理所有使用身份目录管理配置的用户身份验证均通过 Active Directory 链接处理。每个租户均有一个或多个 Active Directory 链接。这些链接将在用户或组级别中提供身份验证。系统管理员将执行单点登录和基本租户设置的初始配置，包括为每个租户指定至少一个 Active Directory 链接和租户管理员。此后，租户管理员可根据需要配置其他 Active Directory 链接并将角色分配给用户或组。租户管理员还可在其自身的租户中创建自定义组，并将用户和组添加到这些组中。此外，也可以向自定义组分配角色或将其指定为批准策略中的审批者。租户管理员还可在其租户中创建业务组。业务组是一组用户，通常与业务范围、部门或其他组织单位对应，可与一组目录服务和基础架构资源关联。用户和自定义组均可添加至业务组。 3.1.3 用户角色角色由一组可与用户关联的特权组成，用于确定用户可执行的任务。基于用户个人的职责，他们可具有一个或多个与其用户帐户关联的角色。所有用户角色均在特定租户的上下文中指定。但是，默认租户中的某些角色可管理应用于多个租户的系统范围的配置。 Ø 系统范围的角色概览  通常向 IT 系统管理员分配系统范围的角色。在某些组织中，IaaS 管理员角色可能是云管理员的职责。 u 系统管理员系统管理员通常是安装 vRealize Automation 并负责确保其他用户可用的人员。系统管理员负责创建租户和管理系统范围的配置，如品牌和通知提供程序的系统默认值。该角色还负责监控系统日志。在单租户部署中，该人员可能还担任租户管理员。 u IaaS 管理员 IaaS 管理员负责管理系统级别的云、虚拟、网络和存储基础架构，从而创建并管理端点和凭据以及监控 IaaS 日志。IaaS 管理员按租户级别架构组来组织基础架构，可以任命负责通过预留以及预留、存储和网络策略在每个租户内分配资源的架构管理员。 Ø 系统范围的角色和职责具有系统范围角色的用户管理可应用于多个租户的配置。系统管理员只存在于默认租户中，但用户可以将 IaaS 管理员分配给任何租户。表：系统范围的角色和职责 Ø 租户角色概览租户角色的某些职责通常限制为特定的租户，这些角色不会影响系统中的其他租户。图：租户角色表：租户角色概览 Ø vRealize Automation 中的租户角色和职责用户可以向任何租户中的用户分配租户角色。这些角色具有特定于该租户的职责。表：租户角色和职责 3.1.4 业务组和用户业务组（Business Group）集合了一组服务和资源提供给一组用户，一般对应于一条生产线、一个部门或者其他组织单位。服务目录中的授权需要基于业务组，想要申请机器资源，一个vRA用户至少要属于一个业务组。业务组可以接入专属的服务类目，也可以接入同一租户内的共享服务类目。对于IaaS服务，每个业务组有一种或多种预留，这决定了为组内用户分配何种资源。每个组必须有至少一个业务组经理来监控组内资源的使用，通常也作为申请服务类目请求的审批者。对于IaaS服务，业务组经理也创建和管理业务组内部的机器蓝图。组内还可以包括可以替其他成员申请机器资源的支持用户，业务组经理也可以代表组内用户申请资源。一个vRA用户可以是多个业务组的成员，也可以在不同的组充当不同的角色。 3.1.5 基于角色用户授权基于角色的访问控制(RBAC)是常见的IT安全实现方法，它用来限制用户访问系统和资源。在RBAC模型中用户、角色和资源的有机结合有效地规定了用户以什么角色在那些地方访问资源。RBAC模型基于不同的工作职能建立角色，每个角色分配权限执行某些操作。当用户被添加到某个角色里，用户就便可以在

展开阅读全文