内容


IBM Cloud for VMware Solutions:了解内部结构

部署和管理 VMware 虚拟化环境

Comments

IBM Cloud for VMware Solutions 是一款 IBM Cloud 产品,提供了 VMware 虚拟化环境的部署和管理功能,我们将详细介绍该产品的架构。在本教程中,还将介绍该产品的组件,让您了解它们如何在云中协作配置和管理该环境。

两个公司,一个简化的解决方案

一段时间以来,用户一直自行或借助专业服务将 VMware 虚拟化环境部署到 IBM 公有云。2016 年 2 月初,IBM 和 VMware 宣布开展合作,自动化将 VMware 软件和 VMware 环境部署到 IBM Cloud 中的流程。此次合作的早期成果之一,就是能够从 IBM Cloud 门户 订购各种各样的 VMware 产品部署和许可,并在以后在 IBM Cloud 中提供 VMware Horizon Air。此外,IBM 和 VMware 还一起创作了 IBM 公有云中的 VMware 标准参考架构和部署惯例

因为您可以比以往更快地配置好这些环境,所以能够有更多的精力将应用程序和解决方案部署到它们之上,并结合使用各种云技术来实现灾难恢复或高可用性。

2016 年秋季,IBM 和 VMware 联合发布了 VMware Cloud Foundation 和 IBM Cloud for VMware Solutions。VMware Cloud Foundation 是 VMware 的一项部署和管理完全虚拟化环境的技术,包括虚拟化的计算 (VMware vSphere)、存储 (VMware VSAN) 和网络 (VMware NSX)。这些环境被称为软件定义的数据中心(非常恰当)。

IBM Cloud for VMware Solutions 在 Cloud Foundation 技术的基础上,大大简化了这些软件定义的数据中心在 IBM 公有云中的部署和管理。现在,通过使用 IBM Cloud for VMware Solutions,可以自动将标准参考架构的各部分部署到 IBM Cloud,而不需要任何手动操作。以前需要花几周才能部署和配置好的环境,现在只需几小时即可完成配置。

这种轻松的部署使您能够将精力集中于在 VMware 上实现解决方案,而不是集中于构建您的环境。因为能够快速搭建环境,所以您不仅能构建涵盖私有云和 IBM 公有云的混合云解决方案,还能在 IBM 公有云中构建云原生解决方案。通过组合多种部署,您可以轻松地向解决方案添加灾难恢复或高可用性功能。

现在,让我们看看 IBM Cloud for VMware Solutions 架构的内部结构。您将了解组成该解决方案的不同组件,以及它们如何协作在 IBM Cloud 中配置和管理软件定义的数据中心。您还将了解网络拓扑结构和连接您的环境的多种选择。

IBM Cloud for VMware Solutions 基础知识

使用 IBM Cloud for VMware Solutions 门户 来配置和管理软件定义数据中心。使用您的 IBM id 登录到此门户。还需要将您的 IBM id 与 IBM Bluemix 帐户关联,或者创建一个新的 IBM Bluemix 帐户。

图 1. IBM Cloud for VMware Solutions 门户
IBM Cloud for VMware Solutions 门户
IBM Cloud for VMware Solutions 门户

使用此门户,可以配置以下两种虚拟化环境之一:

  • VMware vCenter Server on IBM Cloud 实例是一个使用 VMware vSphere Hypervisor、VMware vCenter Server 和 VMware NSX 的基本虚拟化环境。
  • VMware Cloud Foundation on IBM Cloud 实例是一个全面的软件定义数据中心,它使用了 VMware Cloud Foundation 的 SDDC Manager、VMware vSphere Hypervisor、VMware vCenter、VMware vSAN 和 VMware NSX。

还可以为这些环境中的一个环境配置额外的 Zerto 灾难恢复服务。

订购 Cloud Foundation 或 vCenter Server instance 实例之前,必须在 IBM Cloud for VMware Solutions 门户中配置您的 IBM SoftLayer API 密钥。为此,可单击门户右上角的 Settings 链接,在提示输入 SoftLayer 凭证的地方输入您的用户名和 API 密钥。系统会验证您的 API 密钥和帐户是否拥有部署实例的适当权限和设置。

图 2 展示了 Cloud Foundation 实例订购流程的第一步。Cloud Foundation 实例是与一个 Microsoft Active Directory 域控制器一起部署的,而且为了实现单点登录,您必须将自己的实例指定为主要或辅助站点。主要实例是单点登录域中的第一个(而且或许是唯一)实例。可以部署更多辅助实例,并将它们与现有主要实例的相同单点登录域相关联。

图 2. Cloud Foundation 实例订购流程中的第 1 步
Cloud Foundation 实例订购流程中的第 1 步
Cloud Foundation 实例订购流程中的第 1 步

图 3 展示了 Cloud Foundation 实例订购流程的第 2 步。这里会提示您输入您的域名(将用作您的单点登录 root 域)、您的实例名称,以及您希望将实例部署到的数据中心。实例名称将在 IBM Cloud for VMware Solutions 门户中标识您的实例,但它也被用作一个 DNS 子域,您的实例组件的主机名将在这个子域中注册。

图 3. Cloud Foundation 实例订购流程中的第 2 步
Cloud Foundation 实例订购流程中的第 2 步
Cloud Foundation 实例订购流程中的第 2 步

图 4 展示了订购流程的最后一步,这一步汇总您的订单,而且您有机会查看相关条款和估计成本。

图 4. Cloud Foundation 实例订购流程中的第 3 步
Cloud Foundation 实例订购流程中的第 3 步
Cloud Foundation 实例订购流程中的第 3 步

如果要订购 vCenter 服务器实例,那么订购流程会更简单。您有机会在单个屏幕上选择您的实例名称、数据中心位置、服务器数量和附加共享存储的大小。

VMware vCenter Server 实例

因为 VMware vCenter Server 实例没有使用 vSAN,所以它们提供了更灵活的订购选择。可用的服务器为 24 核、512GB;但可以仅订购一个 ESXi 服务器,而且网络附加存储的大小和性能也有多种选择。

这些实例使用了两个 VLAN 部署:一个公有 VLAN,一个私有 VLAN。公有 VLAN 主要留给您使用,您可以根据自己的判断,使用它为自己的工作负载部署建立公有连接或隧道。但是,在部署时,会有一个成对的 NSX Edge Services Gateway 部署在公有 VLAN 上,以便允许 IBM 云驱动程序组件通过公有网络建立连接。这使它能够与 IBM 管理系统进行通信,从而对您的实例进行管理,比如向环境添加节点或升级系统组件。

VMware vCenter Server 实例可用于所有支持这些硬件和网络规范的 IBM Cloud 数据中心(参见侧栏)。

VMware Cloud Foundation 实例

VMware Cloud Foundation 实例严格遵守规定的参考架构。该架构要求使用 10Gbps 网络链接和大型(24 核,512GB)服务器来支持 VMware NSX 和 vSAN。您可以订购最少 4 个 ESXi 服务器。

这些实例使用了 3 个 VLAN 部署,一个公有 VLAN 和 2 个私有 VLAN。其中一个私有 VLAN 用于管理通讯和 NSX VTEP,另一个用于传输 vMotion 和 vSAN 流量。公有 VLAN 主要留给您使用,您可以根据自己的判断,使用它为自己的工作负载部署建立公有连接或隧道。但是,与 vCenter Server 实例一样,在部署时,会有一个成对的 NSX Edge Services Gateway 部署在公有 VLAN 上,以便允许 IBM 云驱动程序组件通过公有网络建立连接。

因为 VMware Cloud Foundation 实例具有更严格的硬件和网络要求,所以支持配置它们的 IBM Cloud 数据中心更少(参见侧栏)。

实例部署

在订购新的 VMware vCenter 或 VMware Cloud Foundation 实例时,需要选择实例位置和规范。然后,IBM Cloud for VMware Solutions 门户会使用您之前选择的 IBM Cloud 用户名和 API 密钥,对订购、安装和配置您的虚拟化环境的整个过程进行编排。这包括:

  1. 订购 VLAN 和网络子网
  2. 订购安装了 vSphere Hypervisor 的 IBM Cloud 裸机服务器
  3. 部署和配置 VMware vCenter Server、Platform Services Controller,以及 VMware NSX Manager、NSX Controllers 和 Edge Services Gateways。
  4. 对于 VMware Cloud Foundation,
    • 部署 VMware Cloud Foundation SDDC Manager
    • 配置 VMware vSAN
  5. 对于 VMware vCenter Server,订购 IBM Cloud Endurance Storage,使用它作为虚拟机管理程序的网络附加存储。
  6. 部署一个名为 cloud driver 的 IBM 管理组件
  7. 订购和配置一个 IBM Cloud Virtual Server Instance (VSI) 和 Endurance Storage,使用它作为管理组件的集成备份服务器
  8. 验证环境的安装和配置

选择希望配置您的实例的 IBM Cloud 数据中心。如果选定的 IBM Cloud 数据中心内已经拥有该硬件,实例配置过程通常可在 24 小时内完成。

配置好实例后,如果通过 VPN 连接到您的 IBM Cloud 帐户,可以直接从 IBM Cloud for VMware Solutions 门户连接到您的 vCenter 服务器。图 5 给出了一个 Cloud Foundation 实例的 vCenter Web 客户端视图。

图 5. 已部署的 VMware Cloud Foundation 实例
已部署的 VMware Cloud Foundation 实例
已部署的 VMware Cloud Foundation 实例

对于 vCenter Server 实例,可以直接登录到 vCenter,只要您已经连接到您的 IBM Cloud VPN。但是,对于 Cloud Foundation 实例,验证您连接到 vCenter 的 VMware Platform Services Controller (PSC) 是按照其主机名,而不是按 IP 地址进行寻址的。对于 Cloud Foundation 实例,为了连接到 vCenter,必须先将 PSC 主机名添加到您的工作站的 hosts 文件中,确保 PSC 主机名能够被您的工作站解析,如清单 1 所示。可以在门户中您的实例的详细属性页面上找到 PSC 主机名和 IP 地址。

清单 1. Hosts 文件
# Cloud Foundation instance Platform Services Controller (PSC)
10.168.65.79    psc0.vrack.vsphere.local

实例管理

部署您的实例后,可以从门户管理它。管理功能包括执行以下每项操作:

  • 将更多节点部署到集群中
  • 从集群中删除现有节点
  • 对于 Cloud Foundation 实例,可以显示该实例的可用 IBM 和 VMware 系统更新,并发起或计划一次实例组件升级
  • 对于 vCenter Server 实例,可以显示该实例的可用 IBM 系统更新,并发起或计划一次实例组件升级。
  • 对管理组件发起一次计划外的备份
  • 向 IBM 支持部门打开一个通知单,要求利用备份还原管理组件

图 6 给出了一个 Cloud Foundation 实例的实例细节视图。主要 Properties 选项卡包含 vCenter 控制台的链接,以及有关实例和它的虚拟机管理程序的其他细节。实例细节视图中提供的其他选项卡,可用于管理实例更新,管理备份,以及管理和安装其他服务,比如 Zerto 灾难恢复。

图 6. VMware Cloud Foundation 实例管理
VMware Cloud Foundation 实例管理
VMware Cloud Foundation 实例管理

IBM Cloud for VMware Solutions 组件

可以组合使用各种不同的组件来配置和管理您的环境。其中大部分组件被部署到您的 IBM Cloud 帐户中。因为该解决方案取决于所有这些组件的协同工作,所以不应从您的 IBM Cloud 帐户修改或取消任何这些组件。删除正在运行的某个实例的正确方法是使用门户,而不是取消各个组件。

尽管这是一个集成的虚拟化环境,但各种虚拟化组件(比如 VMware 许可)、基础架构组件(裸机服务器、VLAN、子网和存储)和管理组件的成本已逐条记录在您从 IBM Cloud 收到的账单中。

门户组件

门户是 IBM Cloud 的一部分。您可以登录到门户来创建和管理实例。解决方案的这部分将会负责初步订购和配置您的环境,并持续管理您的环境。您部署的实例仅借助实例中成对的 NSX Edge Services Gateway,通过向外发起的安全连接与门户进行通信。

IBM Cloud Builder 组件

在配置好一个新实例时,门户会将一个临时虚拟服务器实例 (VSI) 部署到您的 IBM Cloud 帐户。此实例被称为 cloud builder。它在您的 IBM Cloud 帐户中订购裸机服务器,安装和配置实例的所有组件,并验证环境。完成配置后,将会删除 cloud builder。

IBM Cloud Driver 组件

除了安装 VMware 组件之外,比如 vCenter Server 和 Platform Services Controller,cloud builder 还将一个虚拟机 (VM) 直接部署到称为 cloud driver 的 VMware 管理集群。不同于 cloud builder,cloud driver 是一个长期存在的虚拟机。它仅借助实例中成对的 NSX Edge Services Gateway,通过向外发起的安全连接与门户进行通信。cloud driver 充当维护您的实例的代理;例如,它负责订购和配置添加到集群中的新裸机主机,并将更新应用于实例。

VMware 组件

对于所有实例,vSphere Hypervisor 都安装在裸机服务器上。

对于 vCenter Server 实例,一个 vCenter Server、一个 Platform Services Controller、一个 NSX Manager、3 个 NSX Controllers 和一个成对的 NSX Edge Services Gateway 与 cloud driver 一起被部署到 VMware 管理集群中。

对于 Cloud Foundation 实例,一个 vCenter Server、一个 Platform Services Controller、一个 NSX Manager、3 个 NSX Controller、一个成对的 NSX Edge Services Gateway 和一个 VMware SDDC Manager VM 都被部署到 VMware 管理集群中。cloud driver 与 SDDC Manager 协力维护 VMware 虚拟化环境。

备份组件

在 VMware 虚拟数据中心外,cloud builder 部署了一个 IBM Cloud 虚拟服务器实例 (VSI) 作为备份服务器。备份服务器对 VMware 管理集群执行每日备份,还会执行您发起的额外备份。备份服务器会保留最后 14 个备份还原点。

此外,cloud builder 还会订购 IBM Cloud Endurance Storage,后者用于存储这些备份。

许可

cloud builder 在您的 IBM Cloud 帐户中订购一些 VMware 许可(比如 vCenter Server 和 NSX),这些许可对应于它们在实例中的使用。

IBM Cloud for VMware Solutions 网络架构

vCenter Server 和 Cloud Foundation 实例都连接到一个公有 VLAN,被用于已部署的工作负载。公有 VLAN 主要留给您酌情使用,但一个成对的 NSX Edge Services Gateway 被连接到公有 VLAN,使 cloud driver 能够与门户进行对外通信,从而管理您的实例。

vCenter Server 实例有一个私有 VLAN,用于管理性连接(比如 vCenter 与虚拟机管理程序的通信)和已部署的工作负载的私有连接(比如从应用程序传输到数据库的流量)。

Cloud Foundation 实例有两个私有 VLAN,由您的虚拟机管理程序在私有网络接口上集中管理。第一个私有 VLAN 用于管理连接性(比如 vCenter 与虚拟机管理程序的通信),并通过 NSX 传输您部署的工作负载的所有 VXLAN 流量。第二个私有 VLAN 用于传输 vMotion 和 vSAN 流量。

图 7 演示了 IBM Cloud 组件的网络和组件架构,以及部署在您的 IBM Cloud 帐户中的组件。此图演示了包含 3 个 VLAN 的 Cloud Foundation 实例的更复杂情形,还演示了哪些虚拟机在 ESXi 集群中运行,哪些作为 IBM Cloud VSI 运行。门户与 cloud builder 和 cloud driver 之间的通信,是通过实例中成对的 NSX Edge Services Gateway 从您的 cloud builder 和 cloud driver 向外进行的。

图 7. 解决方案和网络架构
解决方案和网络架构
解决方案和网络架构

连接到您的实例

可通过多种方式连接实例。可以使用 IBM Cloud VPN 直接连接到实例中的私有 IP 地址(例如 vCenter)。也可以为您的帐户订购 IBM Cloud 网络设备IBM Cloud 硬件或虚拟防火墙,比如 Vyatta 和 Fortigate。IBM Cloud 还在您的网络与您的 IBM Cloud 帐户中的 VLAN 之间提供了 直接链接

要访问您部署的虚拟机,可以对您的虚拟机直接应用公有 IP 地址。但是,也可以使用 IBM Cloud 网络设备和防火墙功能,利用 NAT 和防火墙对您的虚拟机设置更安全的公开访问。还可以部署 NSX Edge 服务器,使用这些服务器为您的虚拟机设置 VPN 或 NAT 连接。

结束语

在本教程中,了解了 IBM Cloud for VMware Solutions 在公有云中部署和管理标准化 VMware 虚拟化环境的基本功能。因为您可以比以往更快地配置好这些环境,所以能够有更多的精力将应用程序和解决方案部署到它们之上,并结合使用各种云技术来实现灾难恢复或高可用性。

我们探讨了部署到您的 IBM Cloud 帐户中的各种组件,它们显示在您的 IBM Cloud 账单明细表上,并协力保持您的环境正常运行。最后,我们介绍了解决方案的网络架构,以及与该环境建立连接的一些选择 — 使用各种安全连接选项来保持通信私有,或者使用各种连接公共互联网的选项。

现在您已全面了解如何开始操作,立刻将您的下一个 VMware 虚拟化环境部署在 IBM Cloud 上吧!

致谢

非常感谢 Ajay Apte、Liang Wang 和 Rob Warren 帮助完成本文。


相关主题


评论

添加或订阅评论,请先登录注册

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Cloud computing
ArticleID=1047080
ArticleTitle=IBM Cloud for VMware Solutions:了解内部结构
publish-date=06282017