【VMware VCF】VMware Cloud Foundation Part 01:概述。
VMware Cloud Foundation
(简称 VCF)是 VMware 打造的一套用于 Software Defined Data Center(SDDC)软件定义数据中心的全栈云平台解决方案,将当前数据中心中的三大基础设施组件的虚拟化解决方案:计算(vSphere)、存储(vSAN)以及网络(NSX)进行高度整合并形成一个统一的由软件驱动的现代化数据中心。
利用 VMware 基于数据中心内三大虚拟化(vSphere、vSAN和NSX)解决方案的能力,用户可以借助 VCF 的
标准化
和
自动化
轻松建立一个由软件定义数据中心的基础架构平台。再搭配其他解决方案以形成一个完整的云计算平台,如 VMware Live Recovery(以前叫 Site Recovery Manager)实现数据中心的灾难恢复(DR),VMware Tanzu Kubernetes Grid(TKG)实现现代化的应用交付(Container),VMware Private AI Foundation with NVIDIA 实现企业内部的人工智能工作负载(AI/ML)等。
VMware Cloud Foundation 的优势是交付一套完整的 SDDC 私有云架构平台,但是并不局限于此,它还是一个可以作为公有云服务的通用平台,这可以极大的帮忙并满足用户迈向混合云平台架构的需求。比如,作为公有云中服务的 VMware Cloud on AWS 以及相关 VMware Cloud Provider(如 Alibaba Cloud、IBM Cloud 以及 Google Cloud 等)合作伙伴可以帮你实现这一愿望。
一、产品组件
VMware Cloud Foundation 产品功能如此强大当然离不开 VMware 在数据中心中潜心多年的各种虚拟化解决方案,通过将这些软件组件整合在一起形成一个整体的解决方案交付给用户进行使用。
这些组件包括:
核心组件
- Cloud Builder
,执行 VCF 解决方案的自动化部署工具。 - SDDC Manger
,执行整个 VCF 系统的软硬件生命周期管理。 - vSphere(包括 ESXi 和 vCenter)
,虚拟化服务器CPU、存储和网络等计算资源。 - vSAN
,聚合服务器本地磁盘并存储池化的 HCI 超融合解决方案。 - NSX(Networking)
,通过软件来实现传统数据中心网络(Routing&Switching)设备相关功能。 - Aria Suite(以前叫 vRealize)
,执行整个 VCF 云计算平台运维和监控管理的解决方案。
扩展组件
- HCX
,将 KVM/Hyper-V 工作负载迁移 至 vSphere 环境或者从其他 vSphere 环境迁移至 VCF 环境。 - NSX(Firewall)
,通过软件来实现传统数据中心安全设备相关功能,如分布式防火墙 Distributed Firewall(DFW)。 - Data Service Manager(DSM)
,用于数据库(PostgreSQL 和 MySQL)的自动化部署和监控管理。 - Avi Load Balancer(ALB)
,通过软件来实现传统数据中心中负载均衡器的功能。 - VMware Live Recovery(VLR)
,针对数据中心灾难的数据备份和恢复的解决方案。 - VMware Tanzu
,用于在 vSphere 环境中运行 Kubernetes 工作负载的解决方案。 - VMware Private AI Foundation
,用于在 vSphere 环境中运行 AI/ML 工作负载的解决方案。
VMware Cloud Foundation 众多组件中大多都可以是独立的解决方案,而 SDDC Manager 是 VCF 解决方案中专有的管理组件,它是连接其他虚拟化产品并构成 SDDC 的关键核心。VMware Cloud Foundation 产品版本的发布通常意味着其组成组件产品的更新发布,通常 VMware 会在
VMware Cloud Foundation 产品发行文档
中发布包含其组件的 Bill of Materials(BOM)物料清单,或者可以访问 VMware
KB 52520
(Correlating VMware Cloud Foundation version with the versions of its constituent products)查看 VMware Cloud Foundation 产品及组成组件的版本和内部版本号的对应关系。
二、逻辑架构
VMware Cloud Foundation
中根据其组件所组成的功能和用途定义了
工作负载域
(Workload Domain),注意这里的“域”与 DNS 中的域没有关系,而是一种功能和用途的划分。其中包含两种类型的工作负载域,这在前期规划部署以及后期使用管理 VCF 时需要特别注重的地方。
- 管理工作负载域(Management Workload Domain)
这是由 VMware Cloud Builder 工具在初始构建 VCF 时所部署的一种工作负载域,最初至少由 4 台 ESXi 主机所组成最基本的计算单元,通过 Cloud Builder 工具进行构建后,最终会形成一个由 vSphere + vSAN(必选) + NSX Manager + SDDC Manager + Aria Suite 等组件所组成的管理域,这个管理工作负载域主要用于放置 VCF 管理相关组件的虚拟机。一个 VCF 实例中通常只有一个管理域,而一个管理域中可以有一个或多个 vSphere 集群。
- 虚拟基础架构工作负载域 (VI Workload Domain)
虚拟基础架构(Virtual Infrastructure)工作负载域主要用于放置真正的用于生产业务的虚拟机,通常这种工作负载域是在构建完管理域以后才进行配置的,最初至少由 3 台 ESXi 主机所组成最基本的计算单元,通过 SDDC Manager 进行配置后,最终会包含一个由 vSphere + vSAN(可选) + NSX Manager 组件所组成的 VI 域。一个 VCF 实例中可以有一个或多个 VI 域,而一个 VI 域中可以有一个或多个 vSphere 集群。
VMware Cloud Foundation 支持两种部署架构,一种是
标准架构
(Standard Architecture),另外一种是
整合架构
(Consolidated Architecture)。标准架构就是将管理域和 VI 域分开部署,管理域专门用于承载管理组件虚拟机,VI 域专门用于承载生产业务虚拟机;而整合架构就是将这两种域的用途合并到一块。VMware 推荐使用标准架构部署,因为标准架构部署符合 VCF 最佳实践,管理域和 VI 域分别使用单独的 vCenter Server 进行管理,对于可扩展性和可维护性来说要相对灵活一些;如果使用整合部署,则管理域和 VI 域使用同一个 vCenter Server 进行管理,需使用资源池进行两者工作负载的隔离。
三、构建流程
VMware Cloud Foundation 的构建是自动化的。第一步,先部署 VMware Cloud Builder 工具;第二步,使用 VMware Cloud Builder 部署管理域;第三步,使用 SDDC Manager 为真实的生产业务部署 VI 工作负载域。可以在 VMware Cloud Foundation 模式下使用 VMware Aria Suite 部署 Aria 相关云管产品,如用于运维监控的 Aria Operations 和用于自动化的 Aria Automation 等。
1)部署 Cloud Builder 工具。
VMware Cloud Builder 是用于初始构建 VMware Cloud Foundation 的自动化部署工具,默认情况下,当 VCF 发行新版本时会在 Broadcom 支持门户上以 OVA 文件的形式发布,由于该虚拟设备内置了 vCenter Server 和 NSX Manager 的 OVA 文件,所以它的大小大概有 30 GB左右,可以将它部署在 vSphere 或者 Workstation 环境上。
2)通过 Cloud Builder 构建管理域。
完成 Cloud Builder 的部署后,可以使用 Cloud Builder 工具以及随该设备一同发布的 Excel 格式的参数表来构建管理域,这个对于 VCF 初始构建的过程官方称为 Bring-up。构建管理域的前提需要准备至少 4 台 ESXi 主机用于承载管理域相关组件,如 vCenter Server、NSX Manager 以及 SDDC Manager 等。同时用于构建管理域所预定义的参数表需要提前对这 4 台主机进行规划,如 ESXi 主机用户名和密码、vSAN 以及 NSX 网络等,一个好的规划和设计是构建 VCF 成功的关键。当 Cloud Builder 构建好管理域之后,该工具便完成了使命,可以将其删除或者用于构建另一个 VCF 实例。
3)通过 SDDC Manager 构建 VI 域。
部署管理域成功后,可以使用 SDDC Manager 进行后续 VI 域的构建过程,与部署管理域一样,同样需要准备用于 VI 域的 ESXi 主机,并将其注册到 SDDC Manager 可置备的主机当中,然后你可以在 SDDC Manager 中使用 VI 域添加工作流完成 VI 域的构建。
4)通过 SDDC Manager 构建 Edge 集群。
通过 NSX 分段(Segment)和 Tier-1 网关可以实现本地数据中心的东西向流量及逻辑路由互通,如果想实现一个完整的 SDDC 数据中心解决方案,可以通过 SDDC Manager 创建 Tier-0 网关以及部署 NSX Edge 集群实现南北向流量并与外部网络互通。
注意,在 VMware Cloud Foundation 构建过程中,构建管理工作负载域的时候只能将 vSAN 作为主要存储来部署相关管理组件,后期可以添加基于 IP/FC 网络的补充存储来使用,在构建 VI 工作负载域的时候所使用的存储没有特殊要求。
在 VMware Cloud Foundation 部署完以后,使用 SDDC Manager UI 即可对 VCF 当中包含的相关 BOM 组件进行统一的生命周期管理。虽然,SDDC Manager 的确可以做很多工作,但是对于像虚拟机的使用管理可能还是得使用 vSphere Client UI 界面,对于 NSX 的某些管理操作可能还是得需要登录到 NSX Manager UI 界面。
四、VCF 海报
VMware Cloud Foundation 5.x 海报,展示了 VMware Cloud Foundation 5 Private Cloud Platform 中的精彩功能,可以访问原址
VMware Cloud Foundation 5.x Posters
(https://core.vmware.com/vcf-5-private-cloud-poster)或者
百度网盘
(https://pan.baidu.com/s/1R4VQVVdxb2qfx5DNQVWuIg?pwd=jyj9)下载源图。
后续会继续发布 VCF 文章,敬请关注~