VMware Cloud Foundation(簡稱 VCF)是 VMware 打造的一套用於 Software Defined Data Center(SDDC)軟體定義資料中心的全棧雲平臺解決方案,將當前資料中心中的三大基礎設施元件的虛擬化解決方案:計算(vSphere)、儲存(vSAN)以及網路(NSX)進行高度整合並形成一個統一的由軟體驅動的現代化資料中心。
利用 VMware 基於資料中心內三大虛擬化(vSphere、vSAN和NSX)解決方案的能力,使用者可以藉助 VCF 的標準化和自動化輕鬆建立一個由軟體定義資料中心的基礎架構平臺。再搭配其他解決方案以形成一個完整的雲端計算平臺,如 VMware Live Recovery(以前叫 Site Recovery Manager)實現資料中心的災難恢復(DR),VMware Tanzu Kubernetes Grid(TKG)實現現代化的應用交付(Container),VMware Private AI Foundation with NVIDIA 實現企業內部的人工智慧工作負載(AI/ML)等。
VMware Cloud Foundation 的優勢是交付一套完整的 SDDC 私有云架構平臺,但是並不侷限於此,它還是一個可以作為公有云服務的通用平臺,這可以極大的幫忙併滿足使用者邁向混合雲平臺架構的需求。比如,作為公有云中服務的 VMware Cloud on AWS 以及相關 VMware Cloud Provider(如 Alibaba Cloud、IBM Cloud 以及 Google Cloud 等)合作伙伴可以幫你實現這一願望。
一、產品元件
VMware Cloud Foundation 產品功能如此強大當然離不開 VMware 在資料中心中潛心多年的各種虛擬化解決方案,透過將這些軟體元件整合在一起形成一個整體的解決方案交付給使用者進行使用。
這些元件包括:
核心元件
- Cloud Builder,執行 VCF 解決方案的自動化部署工具。
- SDDC Manger,執行整個 VCF 系統的軟硬體生命週期管理。
- vSphere(包括 ESXi 和 vCenter),虛擬化伺服器CPU、儲存和網路等計算資源。
- vSAN,聚合伺服器本地磁碟並儲存池化的 HCI 超融合解決方案。
- NSX(Networking),透過軟體來實現傳統資料中心網路(Routing&Switching)裝置相關功能。
- Aria Suite(以前叫 vRealize),執行整個 VCF 雲端計算平臺運維和監控管理的解決方案。
擴充套件元件
- HCX,將 KVM/Hyper-V 工作負載遷移 至 vSphere 環境或者從其他 vSphere 環境遷移至 VCF 環境。
- NSX(Firewall),透過軟體來實現傳統資料中心安全裝置相關功能,如分散式防火牆 Distributed Firewall(DFW)。
- Data Service Manager(DSM),用於資料庫(PostgreSQL 和 MySQL)的自動化部署和監控管理。
- Avi Load Balancer(ALB),透過軟體來實現傳統資料中心中負載均衡器的功能。
- VMware Live Recovery(VLR),針對資料中心災難的資料備份和恢復的解決方案。
- VMware Tanzu,用於在 vSphere 環境中執行 Kubernetes 工作負載的解決方案。
- VMware Private AI Foundation,用於在 vSphere 環境中執行 AI/ML 工作負載的解決方案。
VMware Cloud Foundation 眾多元件中大多都可以是獨立的解決方案,而 SDDC Manager 是 VCF 解決方案中專有的管理元件,它是連線其他虛擬化產品並構成 SDDC 的關鍵核心。VMware Cloud Foundation 產品版本的釋出通常意味著其組成元件產品的更新發布,通常 VMware 會在 VMware Cloud Foundation 產品發行文件中釋出包含其元件的 Bill of Materials(BOM)物料清單,或者可以訪問 VMware KB 52520(Correlating VMware Cloud Foundation version with the versions of its constituent products)檢視 VMware Cloud Foundation 產品及組成元件的版本和內部版本號的對應關係。
二、邏輯架構
VMware Cloud Foundation 中根據其元件所組成的功能和用途定義了工作負載域(Workload Domain),注意這裡的“域”與 DNS 中的域沒有關係,而是一種功能和用途的劃分。其中包含兩種型別的工作負載域,這在前期規劃部署以及後期使用管理 VCF 時需要特別注重的地方。
- 管理工作負載域(Management Workload Domain)
這是由 VMware Cloud Builder 工具在初始構建 VCF 時所部署的一種工作負載域,最初至少由 4 臺 ESXi 主機所組成最基本的計算單元,透過 Cloud Builder 工具進行構建後,最終會形成一個由 vSphere + vSAN(必選) + NSX Manager + SDDC Manager + Aria Suite 等元件所組成的管理域,這個管理工作負載域主要用於放置 VCF 管理相關元件的虛擬機器。一個 VCF 例項中通常只有一個管理域,而一個管理域中可以有一個或多個 vSphere 叢集。
- 虛擬基礎架構工作負載域 (VI Workload Domain)
虛擬基礎架構(Virtual Infrastructure)工作負載域主要用於放置真正的用於生產業務的虛擬機器,通常這種工作負載域是在構建完管理域以後才進行配置的,最初至少由 3 臺 ESXi 主機所組成最基本的計算單元,透過 SDDC Manager 進行配置後,最終會包含一個由 vSphere + vSAN(可選) + NSX Manager 元件所組成的 VI 域。一個 VCF 例項中可以有一個或多個 VI 域,而一個 VI 域中可以有一個或多個 vSphere 叢集。
VMware Cloud Foundation 支援兩種部署架構,一種是標準架構(Standard Architecture),另外一種是整合架構(Consolidated Architecture)。標準架構就是將管理域和 VI 域分開部署,管理域專門用於承載管理元件虛擬機器,VI 域專門用於承載生產業務虛擬機器;而整合架構就是將這兩種域的用途合併到一塊。VMware 推薦使用標準架構部署,因為標準架構部署符合 VCF 最佳實踐,管理域和 VI 域分別使用單獨的 vCenter Server 進行管理,對於可擴充套件性和可維護性來說要相對靈活一些;如果使用整合部署,則管理域和 VI 域使用同一個 vCenter Server 進行管理,需使用資源池進行兩者工作負載的隔離。
三、構建流程
VMware Cloud Foundation 的構建是自動化的。第一步,先部署 VMware Cloud Builder 工具;第二步,使用 VMware Cloud Builder 部署管理域;第三步,使用 SDDC Manager 為真實的生產業務部署 VI 工作負載域。可以在 VMware Cloud Foundation 模式下使用 VMware Aria Suite 部署 Aria 相關雲管產品,如用於運維監控的 Aria Operations 和用於自動化的 Aria Automation 等。
1)部署 Cloud Builder 工具。
VMware Cloud Builder 是用於初始構建 VMware Cloud Foundation 的自動化部署工具,預設情況下,當 VCF 發行新版本時會在 Broadcom 支援門戶上以 OVA 檔案的形式釋出,由於該虛擬裝置內建了 vCenter Server 和 NSX Manager 的 OVA 檔案,所以它的大小大概有 30 GB左右,可以將它部署在 vSphere 或者 Workstation 環境上。
2)透過 Cloud Builder 構建管理域。
完成 Cloud Builder 的部署後,可以使用 Cloud Builder 工具以及隨該裝置一同釋出的 Excel 格式的參數列來構建管理域,這個對於 VCF 初始構建的過程官方稱為 Bring-up。構建管理域的前提需要準備至少 4 臺 ESXi 主機用於承載管理域相關元件,如 vCenter Server、NSX Manager 以及 SDDC Manager 等。同時用於構建管理域所預定義的參數列需要提前對這 4 臺主機進行規劃,如 ESXi 主機使用者名稱和密碼、vSAN 以及 NSX 網路等,一個好的規劃和設計是構建 VCF 成功的關鍵。當 Cloud Builder 構建好管理域之後,該工具便完成了使命,可以將其刪除或者用於構建另一個 VCF 例項。
3)透過 SDDC Manager 構建 VI 域。
部署管理域成功後,可以使用 SDDC Manager 進行後續 VI 域的構建過程,與部署管理域一樣,同樣需要準備用於 VI 域的 ESXi 主機,並將其註冊到 SDDC Manager 可置備的主機當中,然後你可以在 SDDC Manager 中使用 VI 域新增工作流完成 VI 域的構建。
4)透過 SDDC Manager 構建 Edge 叢集。
透過 NSX 分段(Segment)和 Tier-1 閘道器可以實現本地資料中心的東西向流量及邏輯路由互通,如果想實現一個完整的 SDDC 資料中心解決方案,可以透過 SDDC Manager 建立 Tier-0 閘道器以及部署 NSX Edge 叢集實現南北向流量並與外部網路互通。
注意,在 VMware Cloud Foundation 構建過程中,構建管理工作負載域的時候只能將 vSAN 作為主要儲存來部署相關管理元件,後期可以新增基於 IP/FC 網路的補充儲存來使用,在構建 VI 工作負載域的時候所使用的儲存沒有特殊要求。
在 VMware Cloud Foundation 部署完以後,使用 SDDC Manager UI 即可對 VCF 當中包含的相關 BOM 元件進行統一的生命週期管理。雖然,SDDC Manager 的確可以做很多工作,但是對於像虛擬機器的使用管理可能還是得使用 vSphere Client UI 介面,對於 NSX 的某些管理操作可能還是得需要登入到 NSX Manager UI 介面。
四、VCF 海報
VMware Cloud Foundation 5.x 海報,展示了 VMware Cloud Foundation 5 Private Cloud Platform 中的精彩功能,可以訪問原址 VMware Cloud Foundation 5.x Posters(https://core.vmware.com/vcf-5-private-cloud-poster)或者百度網盤(https://pan.baidu.com/s/1R4VQVVdxb2qfx5DNQVWuIg?pwd=jyj9)下載源圖。
後續會繼續釋出 VCF 文章,敬請關注~