vCloud Director資源的定義與分配（下）

2011-04-19 13:48:55

云計算 本文接《vCloud Director資源的定義與分配（上）》。

成都創(chuàng)新互聯(lián)服務項目包括衛(wèi)輝網站建設、衛(wèi)輝網站制作、衛(wèi)輝網頁制作以及衛(wèi)輝網絡營銷策劃等。多年來，我們專注于互聯(lián)網行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網行業(yè)的解決方案，衛(wèi)輝網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到衛(wèi)輝省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

本文接《vCloud Director資源的定義與分配（上）》

步驟3：創(chuàng)建一個外部網絡

需要告知vCloud Director如何建立云與外部世界之間的連接?？墒褂弥苯踊ヂ?lián)網連接或VPN連接。當您在vNetwork 分布式交換機上創(chuàng)建端口組時，您需要特別小心，要特別注意“端口綁定”設置。這些設置出現(xiàn)在每個端口組的屬性窗口中：

圖 9:設置您的端口

默認情況下，一個新的端口組使用“靜態(tài)綁定”值。這些設置可以并將修改VM建立網絡連接的方法。當VM開機時，它從分配中占得一個端口，即便關機也不將該端口釋放回“池”。使用“動態(tài)綁定”，VM從vNetwork分布式交換器占得一個端口，并在適當?shù)臅r候將其釋放歸還。

但是如果您創(chuàng)建并打開比這些端口（其默認值為128）更多的VM，那么第129個VM將無法開機。因此，使用動態(tài)綁定的管理員需要根據(jù)其實際規(guī)模情況在端口組中增加端口數(shù)量。

您可能會想出一個解決這個問題的方法，即在端口組中使用“瞬時”設置。在VM開機時，使用這個“瞬時-非綁定”選項動態(tài)創(chuàng)建端口，而您只是受到vSphere 4配置最大值的限制。由于這個原因，一旦您選擇了“瞬時”選項，您將無法設置可用端口數(shù)量。但是，目前vSphere 4.1中的可用瞬時端口數(shù)量要少于動態(tài)端口數(shù)量。

當然，Organization vDC的最終用戶并不了解這些參數(shù)。其風險在于，如果您使用了“靜態(tài)”或“動態(tài)”方式，最終用戶在實際使用中非常容易就超過端口的可用數(shù)量限制。當您通過“外部網絡”配置運行時，如果您的端口組有這些綁定設置，vCloud Director將會向您發(fā)出相關警告。

圖 10:與端口相關的警告

我通常為我的每一個組織創(chuàng)建一個外部網絡；每個都綁定可用的IP地址以便于從外部訪問VPN。有一點需要指出，如果您擔心使用端口超過數(shù)量限制，您應當同樣關注這個資源池中有可能使用殆盡的可用IP地址資源。

圖 11:選擇一個vSphere網絡

圖 12:配置一個外部網絡

步驟4：創(chuàng)建一個網絡池

所謂網絡池就是指，被一個Organization vDC使用、用于創(chuàng)建組織和vApp網絡的網絡資源集合。有三種不同的創(chuàng)建網絡池方法。即：

VLAN支持

VCD網絡隔離支持

Sphere端口組支持

因為這些選項出現(xiàn)在vCloud Director先導中，我便將其一一列出:

圖 13:不同的網絡池類型

VLAN支持方法需要一個vNetwork分布式交換機和VLAN標記范圍。以一個池的形式管理VLAN ID，vCloud Director將他們作為組織分配給端口組，并創(chuàng)建vApp網絡。當網絡不再使用時（如vApp與vApp之間網絡關閉時），這些VLAN將被釋放回池中。其缺點是，這種方法不不僅僅需要可用的VLAN ID，而且還需要上面提及的vNetwork分布式交換機。

圖 14:VLAN支持池

在上圖所示的特定VLAN支持網絡池中，我允許分布式交換機在50至100的范圍內創(chuàng)建VLAN ID。請注意，在實際使用中，必須在物理交換機上創(chuàng)建這些VLan 網絡。其優(yōu)點在于，VMware管理員只需要訪問他們的網絡團隊來創(chuàng)建VLAN范圍，而無需在每次需要時為創(chuàng)建新VLAN而等待。您可以理解，使用這種方法可以實現(xiàn)：在需要時使用VLAN“池”，而一旦不需要時可將其釋放回池中。

VCD網絡管理支持網絡池使用MAC-in-MAC的封裝方法來創(chuàng)建一個兩層網絡而無需使用VLAN ID。該方法還需要一個分布式交換機；如果您希望您的云計算使用體驗簡單便捷，訪問分布式交換機是一個必要條件。

圖 15:隔離支持池

作者注：我使用MAC-in-MAC的封裝方法請求了100個隔離網絡；其中每一個都包含在一個單一非路由VLAN中。

最后的 vSphere端口組支持可能代表了以管理為導向、向Organization vDC提供網絡資源的方法。從正面來說，這個方法與標準、分布式交換機（如Cisco Nexus 1000V）相兼容。從反面來說，這些端口組必須在被vCloud 用戶使用前就被管理員所創(chuàng)建。

就其本身而言，第三種方式可能是這三種選擇中最不具變數(shù)的一個。即，如果您的網絡環(huán)境使用了一臺Cisco N1Kv或保持相對靜態(tài)，您也許會發(fā)現(xiàn)這就是最適合您目前需求的方法。但是，如果需要一個新的網絡，則需要創(chuàng)建一個新的端口組，并必須對網絡池進行更新。只使用標準交換機需要對集群中的所有主機使用PowerCLT來自動化實現(xiàn)這一過程；一旦完成腳本，vCloud Director管理員就需要為被這個變化所影響到的所有組織更新網絡池定義。

就本文涉及的演示而言，我使用向導創(chuàng)建和分配網絡。然后我對每一個業(yè)務單元重復這一操作過程，并最終完成三個網絡池，其中每個網絡池又包括三個VLAN。

圖 16:端口組支持池

這就完成了vCloud Director后配置工作中更多“物理”部分的內容。在本系列三部曲的最后一部分中，我們將介紹vCloud Director配置的最后四個步驟。其中包括如何創(chuàng)建一個新的Organization vDC，以及如何分配分區(qū)資源。

本文接《vCloud Director資源的定義與分配（上）》

分享文章：vCloudDirector資源的定義與分配（下）
文章網址：http://m.fisionsoft.com.cn/article/dpdphph.html