3.3 vCloud管理架构
设计和架构vCloud管理基础架构是支撑vCloud解决方案的可用性和伸缩性的关键。
3.3.1 管理群集
管理群集托管着必要的vCloud基础架构组件。将基础架构与最终用户工作负载使用的资源分离,改进了vCloud基础架构的可管理性。图3.4展示了与运行工作负载的资源组分离的管理群集。
核心管理群集组件包括:
vCenter Server或者VMware vCenter Server ApplianceTM
vCenter Server数据库
vCloud Director单元
vCloud Director数据库
vCloud Networking and Security Manager(每个资源组vCenter Server一个)
vCenter Chargeback Manager
vCenter Chargeback数据库
VMware vCenter Update ManagerTM
vCenter Orchestrator
vCloud Director在必要时通过vCloud Networking and Security Manager部署vCloud Networking and Security Manager Edge网关应用,保存在资源组中,而不在管理群集中。
下列管理群集组件是可选的:
VMware vCenter Server HeartbeatTM
vCloud Automation Center
vCloud Connector
VMware vFabric RabbitMQTM
vFabric Application Director
VMware vFabric Hyperic?HQ
VMware vSphere Management Assistant(VMware vSphere管理助手)
vCenter Operations Manager
vCenter Configuration Manager
vCenter Infrastructure Navigator
vCenter Site Recovery Manager
可选组件所用的数据库
可选组件不是服务定义所必需的,但是强烈建议使用它们提高解决方案的运营效率。
管理群集也可以包含虚拟机或者访问提供基础架构服务的服务器,如目录(LDAP)、时间同步(NTP)、网络(DNS、DHCP)、日志(Syslog)和安全性服务器。详细的规格考虑因素参见第2章。
如果在同一平台上运行组件数据库,可以将它们放在同一个规格合适的数据库服务器上。例如,vCloud Director、vCenter Server和vCenter Chargeback Manager使用的数据库可以运行于同一个数据库服务器,每个组件采用单独的数据库实例。
管理群集和资源组都处于同一个物理站点,提供一致的服务水平。这最小化了在多站点环境中由于工作负载经由较慢或者不可靠的网络在站点之间移动而引起的延时问题。与连接不同站点上的vCloud实例相关的因素参见3.8小节。
组件规格确定
表3.3列出了运行于管理群集的每个组件的需求。下面的建议值可以调整,以适应在私有或者公共服务定义中列出的虚拟机和组织的数量。
*向上或者向下取整不会影响总体规格
数据库服务器托管vCenter Server、VMware vCenter Single Sign-On、vCloud Director和vCenter Chargeback Manager所用的数据库。根据VMware设计原则,为每个数据库使用不同的用户和实例。VMware vCloud Director 5.1支持Oracle和Microsoft SQL Server。
为了方便多单元环境中的文件传输,必须配置一个共享的存储卷,供一个vCloud Director服务器组中的所有单元访问。必要的卷尺寸根据预期的并发上传数量而有所不同。在上传之后,vApp数据移到指定的组织虚拟数据中心,不再保存在NFS卷中。推荐的NFS传输卷初始大小为250GB。传输的映像可能很大,所以要监控这个卷,在必要时增加尺寸。
其他安装先决条件,参见vCloud Director文档中的《vCloud Director Installation and Upgrade Guide》(vCloud Director安装与升级指南)(www.vmware.com/support/pubs/vcd_pubs.html)。
3.3.2 计算层
管理群集(参见图3.5)计算层包含CPU、内存和虚拟化管理器技术组件。在配置和改变计算资源规格时遵循vSphere设计原则。
使用一个三主机的群集来支持vCloud管理组件。如果管理群集的资源变得紧张,则添加主机。
在管理群集上启用VMware vSphere高可用性(High Availability, HA)和DRS,为所有管理组件提供可用性。对于vSphere HA,以n+1方式使用Percentage As Cluster Resouces Reserved(群集资源保留百分比)容许控制策略,代替定义群集所能容许的主机故障数量或者指定故障切换主机。这使得管理工作负载可以在群集中的主机上均匀地运行,而不需要为主机故障严格地指定专用的主机。为了取得更高的可用性,你可以添加一个主机,建立n+2群集。
vCloud Director管理的vCenter Server实例在最终用户中扮演了必不可少的角色,为处理来自vCloud Director的所有虚拟机部署请求提供了自助服务配置。VMware建议使用VMware vCenter Server Heartbeat等解决方案提高vCenter Server的可用性。
VMware vSphere Fault Tolerance(容错)只有在所有FT需求都得到满足时才能用于持续的虚拟机保护。vCenter Site Recovery Manager可以在站点故障时保护管理群集的组件,详见附录C。
vCloud Director 5.1支持vSphere 5.0及更高版本。如果可能的话,部署vSphere 5.1并使用其新功能。vCloud Director中的一些功能需要特殊vSphere版本的特定功能。例如,vCloud网络的自动部署需要一个分布式交换机,VMware vSphere Enterprise Plus EditionTM支持这一功能。
3.3.3 网络层
下面的设计原则适用于管理群集的网络配置:
根据流量类型(管理、虚拟机、VMware vSphere vMotion?、FT、IP存储),从逻辑上分离用于安全性和负载的网络流量。
实施网络组件和路径冗余。
如果可能,实现至少为1GigE-10GigE的网络速度。
在所有群集(包括管理群集)中的VMware vSphere Distributed SwitchTM(VMware vSphere分布式交换机)上实施标准化。
3.3.4 存储层
在适合于管理群集的场合使用vSphere存储设计原则。例如:
在主机(连接器)、交换机和存储阵列级别上配置冗余。
让群集中的所有主机访问相同的数据存储。
启用VMware vSphere Storage API——Array Intergration(VAAI)。
为vSphere主机使用单发起方存储架构分区。
3.3.5 vCenter链接模式
vCenter链接模式提供了单一平台,允许用公共的管理状态来管理多个vCenter实例。配置了链接模式之后,用户可以查看和管理所有参与的vCenter Server系统的库存。在一个链接模式对象上发起的任务由管理对应资源的vCenter Server执行。vCloud Director上下文中的链接模式允许查看管理vCloud资源的所有vCenter Server。
用于开启虚拟机和注册虚拟机的vCloud Director最大值大体上小于vCenter链接模式的最大值。vCloud环境中的链接模式对象数量不会达到链接模式最大值,除非涉及多个vCloud实例。
其他考虑因素包括:
vCenter Server应用不支持链接模式。
vCenter实例仅能与同一版本的其他vCenter实例链接。记住在一个vCloud实例中要升级所有vCenter Server实例。
升级链接的vCenter实例会断开链接,该实例变成独立的。
3.3.6 单元负载平衡
vCloud Director单元是vCloud实例的无状态前端处理器。每个单元自行管理单元之间的各种功能,同时连接到一个中心数据库。单元管理与vCloud的连接,并提供API和UI端点(或者客户端)。
为了改进可用性和伸缩性,可以用多个vCloud Director单元实现一个vCloud Director服务器组。多单元配置要求负载平衡或者前端门户的内容切换。负载平衡器为服务提供一致的地址,而不管底层的响应节点。它们可以在多个单元中分布会话负载、监控单元健康状态,并从活动服务池中添加或者删除单元。单元架构不是真正的群集,因为不会发生从一个单元到另一个单元的故障切换。
任何利用到面向公众的互联网或者内部服务网络支持SSL会话持久化的负载平衡器(如vCloud Networking and Security Edge网关)都能实现vCloud Director单元的负载平衡。在决定共享或者专用负载平衡资源时,请参见关于性能、安全性和可管理性的一般设计原则。
SSL减负(Offloading)不适用于虚拟机远程控制台(VMRC)代理连接。
参见附录A。
3.3.7 vCenter Operations Manager
vCloud Director和vCenter Operations Manager之间的集成由一个嵌入式适配器(Adapter)处理。vCloud Director Adapter发现并为下列vCloud实体创建映射:
组织
提供者虚拟数据中心
组织虚拟数据中心
vApp
在映射执行之后,vCloud Director对象可以加入vCenter Operations仪表盘。适配器也可以选择导入与vCloud相关的更改事件。
安装和配置适配器的细节,参见《VMware vCloud Director Adapter Installation and Configuration Guide》(VMware vCloud Director适配器安装与配置指南,ftp://ftp.integrien.com/VCOPS-VMware_Product_Adapters/VMware-vCD/vCloud-Director-Adapter-Install-and-Config-Guide.pdf)。