IBM Cloud Docs
VMware 共享 概览

VMware 共享 概览

自 2024 年 3 月 28 日起,VMware 共享 不再用于新的部署,对现有实例的支持也于 2025 年 2 月 28 日结束。 自 2025 年 3 月 4 日起,所有虚拟机都将关闭电源,自 2025 年 4 月 6 日起,所有客户和管理数据都将删除。 为避免永久删除 VMware 共享 备份,并将 VMware 共享 资源迁移到 IBM Cloud® for VMware Cloud Foundation as a Service,请在 2025 年 4 月 6 日之前打开 IBM 支持票据。 更多信息,请参阅 VMware 共享 部署的支持终止

IBM Cloud® for VMware Solutions共享产品为VMware®虚拟数据中心环境提供了标准化和可定制的部署选择。 通过VMware 共享虚拟数据中心,您可以在IBM托管的VMware基础架构上快速、无缝地将VMware工作负载迁移或部署到云中。IBM 通过在 IBM Cloud 上运行的 VMware Cloud Director,提供自助式按需 VMware 云计算平台。 这种基础设施即服务( IaaS )按需提供的选项可根据需要使用特定的虚拟CPU( vCPU )、存储、vRAM, 网络和IP。

VMware 共享 具有以下 IaaS 订购服务类型:

  • 多租户按需虚拟数据中心
  • 多租户专用虚拟数据中心

您可以使用 VMware 共享 管理虚拟数据中心的生命周期。 使用 VMware Cloud Director 管理控制台或公共 API 时,支持以下功能:

  • 创建虚拟数据中心
  • 虚拟数据中心弹性
  • 删除虚拟数据中心

VMware 共享 NSX边缘服务网关上标配五个公共IP地址,可通过公共网络无限制地访问。

虚拟数据中心针对以下组件收取费用:

  • 基于存储性能的分层定价的存储器分配
  • vCPU 使用情况
  • 虚拟内存使用量
  • 公用联网上的流出量
  • 使用的商用操作系统许可证
  • 可选 VMware 服务

VMware 共享 体系结构

下图描述了 VMware 共享 部署的高级架构和组件。

VMware 共享 architecture
VMware 共享 architecture

VMware Cloud Director

此层表示管理接口。 VMware 云总监提供基于角色的网络租户门户访问权限。 该门户网站允许组织成员与组织的资源交互,以创建和使用 vApp 和虚拟机 (VM)。

VMware Cloud Director 的支持版本为 v10.5.1 且最多支持虚拟硬件版本 19。

Organization

组织是用户、组和计算资源集合的管理单元。 用户在组织级别进行认证,提供的是创建或导入用户时由组织管理员建立的凭证。 组织管理员负责管理组织用户、组和目录。

用户和策略

组织可以包含任意数量的用户和组。 用户可以由组织管理员在本地创建,也可以通过目录服务(如 LDAP)导入。 组织内部的权限通过为用户和组分配特权和角色来控制。

目录

组织使用目录来存储 vApp 模板和媒体文件。 有权访问目录的组织成员可以使用目录的 vApp 模板和媒体文件来创建自己的 vApp。 组织管理员可以将公共目录中的项复制到自己的组织目录。

虚拟数据中心

组织虚拟数据中心为组织提供资源。 虚拟数据中心提供了可以存储、部署和操作虚拟系统的环境。 虚拟数据中心还可为虚拟 CD 和 DVD 介质提供存储。 一个组织可以有多个虚拟数据中心。

VMware 共享 virtual data center architecture
VMware 共享 virtual data center architecture

站点

站点是在多区域中的一组区域上设置的 Cloud Director 实例。 一个账户只能在一个 Cloud Director 实例中拥有一个组织,该实例在站点和 Cloud Director 组织之间提供一对一的关系。

例如,下图描述了两个 Cloud Director 实例:VCD1VCD2。 这些集群横跨 dal10 和 dal12 两个地点。 Org AOrg B 两家公司属于同一个客户,而 Org C 一家公司属于不同的客户。

VMware 共享 site architecture
VMware 共享 site architecture

基于角色的访问策略(VMware 共享 V4.8 及更高版本)

通过对 VMware 共享 资源使用站点和组织 IAM 策略,可实现基于角色的访问控制。

VMware 共享的网站和组织 IAM 策略控制
访问政策级别 访问
网站/组织 IAM 政策 暴露和活跃
VDC IAM 政策 仅查看和删除
全球资源清单 仅限组织
VMware 控制台资源列表 仅限组织和相关虚拟数据中心

对于 VMware 共享 版本早于 V4.8 的版本,基于角色的访问控制是通过为 VMware 共享 资源使用虚拟数据中心 IAM 策略来实现的。

用于VMware 共享的虚拟数据中心 IAM 策略控制
访问政策级别 访问
网站/组织 IAM 政策 隐藏
VDC IAM 政策 暴露和活跃
全球资源清单 仅虚拟数据中心
VMware 控制台资源列表 仅虚拟数据中心

访问政策更新

您只能访问您的网站,分配访问策略。 站点级别的访问策略适用于站点内的所有资源。 您不能直接为虚拟数据中心分配访问控制。

有关分配资源访问权限和角色的更多信息,请参阅:

基于资源组的访问策略更新

如果您有多个资源组,其中包含来自一个特定位置的不同虚拟数据中心,则只有包含该位置第一个虚拟数据中心(根据创建日期)的资源组才适用于该位置的所有虚拟数据中心。 策略适用于包含第一个虚拟数据中心的资源组,也可以在 VMware Solutions服务级别设置策略。

如果您的所有虚拟数据中心都在一个位置,并且只属于一个资源组访问策略,那么您的站点会自动与虚拟数据中心属于同一个资源组。

您现有的组成员中有列出的站点,而不是虚拟数据中心。 只有当虚拟数据中心是站点的第一个虚拟数据中心时,虚拟数据中心的站点才属于资源组。

基于虚拟数据中心的访问策略更新

需要在 VMware Solutions服务级别为所有资源制定新的访问策略。

基于虚拟数据中心的访问策略以站点命名。 如果在 V4.8 发布之前没有进行所需的策略更新,则基于虚拟数据中心的策略将失效。

技术规格 VMware 共享

虚拟数据中心包括以下组件:

计算

计算处理以 vCPU 为增量分配给虚拟数据中心。 每个 vCPU 增量表示一个 2.0 GHz 核心。 计算内存以 GB 为增量进行分配。

网络

缺省情况下,每个虚拟数据中心都配置有一个高级边缘网关,该网关具有五个公共 IP 地址和一个专用服务 IP 地址。 高级边缘网关可供客户配置,因此可以进行定制。

公共IP地址可用于面向公众的 vApps,用于公共互联网入站或出站流量。

服务地址可用于访问 IBM Cloud 内部专用网络上的 IBM Cloud 基础架构服务,包括以下服务:

  • NTP
  • Windows® 操作系统许可和更新
  • Red Hat Enterprise Linux® 操作系统许可和更新
  • Cloud Object Storage

存储器

创建或部署 vApps 或虚拟机时,可以选择未加密或加密存储策略。 每个选项都有六个不同的存储层,具体取决于所需的存储性能。

存储策略的可用性可能因地区和部署拓扑而异。

非加密存储策略选项

  • 标准 - 没有最大吞吐量的存储层。 不保证 IOPS/GB 的数量。
  • 10 IOPS/GB——存储层最大吞吐量为10 IOPS/GB,是性能保证的最高值。
  • 4 IOPS/GB——存储层最大吞吐量为4 IOPS/GB。
  • 2 IOPS/GB——存储层,最大吞吐量为2 IOPS/GB。
  • 0.25 IOPS/GB——存储层最大吞吐量为 IOPS/GB。0.25
  • vSAN™- 无 IOPS 限制。

标准是虚拟数据中心的默认策略。

加密存储策略选项

所有组织虚拟数据中心都可使用加密存储策略。 加密不仅能保护虚拟机,还能保护虚拟机磁盘和其他文件。 管理员可以通过将虚拟机或磁盘与具有虚拟机加密功能的存储策略关联起来,对虚拟机和磁盘进行加密。

  • 标准 - 加密。 无最大吞吐量的存储层。 不保证 IOPS/GB 的数量。
  • 10 IOPS/GB - 已加密。 存储层最大吞吐量为10 IOPS/GB,性能得到最高保证。
  • 4 IOPS/GB - 已加密。 存储层最大吞吐量为4 IOPS/GB。
  • 2 IOPS/GB - 已加密。 存储层,最大吞吐量为2 IOPS/GB。
  • 0.25 IOPS/GB - 已加密。 存储层最大吞吐量为 0.25 IOPS/GB。
  • vSAN- 已加密。 无 IOPS 限制。

有关VM加密对 VMware Cloud Director的限制的更多信息,请参阅 组织VDC的 VMware Cloud Director存储策略中的启用VM加密

加密存储策略目前无法与虚拟机自定义一起使用。 要解决这个问题,可以在部署虚拟机后使用加密存储策略,并通过使用未加密存储策略进行自定义。 有关详细信息,请参阅 更改虚拟机的一般属性

标准目录存储政策

选择标准目录存储策略,将 vApp 模板和任何媒体上传到目录。 标准目录存储策略不部署 vApps 和虚拟机,未加密,也没有 IOPS 限制。

标准目录存储策略始终跨越区域内的所有虚拟数据中心,因此您可以从任何虚拟数据中心访问媒体文件,而无需考虑数据中心区域。

最大磁盘尺寸

  • 对于 0.25 IOPS/GB、2 IOPS/GB、4 IOPS/GB、10 IOPs/GB 和标准存储策略,每个磁盘的最大磁盘容量为 16 TB。
  • 对于 vSAN 存储策略,每个磁盘的最大容量为 62 TB。

主机最大容量

单个虚拟机的最大主机容量规格如下:

  • 80 vCPU
  • 1.5 TB RAM
  • 存储不受限制
  • 开放虚拟化设备 (OVA) 的大小限制为 300 GB。 您可以使用开放虚拟化格式(OVF)工具上传较大的 OVA。

使用 Identity and Access Management 管理用户访问权

IBM CloudIdentity and Access Management (IAM) 服务可控制用户对服务实例的访问。 IBM Cloud for VMware Solutions 服务实例。 有关 IAM 的更多信息,请参阅使用 Identity and Access Management 管理用户访问权