vCloud Service Director主要是通過整合多個基于vCenter Server的資源池來實現一個基本完備的IaaS云。vCloud Service Director的主要功能包括以下幾個方面。
創建虛擬數據中心和組織
不管是私有云還是公有云,都會面對各種類型的客戶和場景,所以vCloud Director在設計上支持資源隔離和多租戶機制。vCloud Director引入了兩個非常核心的概念:一是用于對資源進行隔離的虛擬數據中心(VDC);二是用于支持多租戶機制的組織。
VDC是包含用于云計算的計算和存儲等資源的集合。在使用上,管理員首先在Director上添加一些vCenter Server,然后將vCenter Server管理的計算資源公布出來,把這些資源組合成一個巨大的資源池,之后管理員可以創建一個VDC,并按照自己的思路或某些規則將資源池中部分或全部計算和存儲資源添加到這個新建的VDC中。
組織是管理員通過規則將多個用戶組合在一起,比如,屬于人事部門的人員都歸類到人事部門這個組織。每個組織都有獨占的虛擬資源和目錄、獨立的LDAP認證系統和特定的規則管理。通過組織的特性能夠讓多個單位分享同一套基礎設施,而且Director會為每個組織生成不同的URL來讓管理登錄。在每個組織內部,管理員可以創建其下屬的用戶和小組,還可以為每個組織設定相應的租約、額度和限制等參數。組織中的用戶可以通過三種方式進行認證:一是使用Director本地數據庫;二是使用與Director相匹配的Active Directory或LDAP服務器:三是使用這個組織特定的Active Directory或LDAP服務器。
VDC和組織之間的關系如圖5-7所示。首先,VDC按照規模大小分為兩個類別,供應商級和組織級。在使用的時候,管理員先創建多個供應商級VDC,比如圖5-7中的Gold VDC和Silver VDC等。之后,管理員在供應商VDC的基礎上為組織創建新的組織 級VDC,如圖5-7中的Org Gold VDC。注意,一個組織級VDC能夠和創建其供應商級VDC—樣大,并且一個組織可以擁有多個組織級VDC.
供應商級VDC可以通過三種方式在其上創建組織級VDC:—是按需使用,只有當用戶在組織級VDC上部署—個虛擬機,才會消耗相關供應商級VDC的資源:二是預留池機制,在組織級VDC創建的時候,供應商級VDC分配一定的資源,通過由組織來控制諸如共享值和保留值等高級資源管理配置:三是分配池機制,這個機制和前面預留池機制相同的是,供應商級VDC會為組織級VDC分配一定的資源,但是類似共享值和保留值等高級資源管理配置則由負責應商級VDC的服務器租用管理員設置。
