VDC
VDC(Virtual DataCenter),虚拟数据中心,是面向最终组织的资源容器,它仅属于一个组织,具备计算、存储、网络方面的配额。
公有云场景下管理员可以定义VDC并为VDC分配租户,只有该VDC的租户才可以管理该VDC下的虚拟机。
私有云场景下VDC可以灵活定义,分配给一个业务/应用/部门;管理员可以通过VDC对企业内的不同业务/应用进行不同等级的资源配额管理。
VPC(Virtual Private Cloud)是虚拟私有云。每个VPC为一个安全域,一个VPC了对应一类业务或一个部门。VPC使用VDC下的资源,一个VPC属于一个VDC,一个VDC下可以有多个VPC。
1、 概述
VDC就是虚拟机数据中心,它是IaaS资源的逻辑抽象,用于对可用的CPU 、内存资源、存储和网络进行管理。其特点是资源虚拟化,自动化,资源隔离,资源分配可追溯、自服务。
VDC保证了按需使用资源、资源隔离、自助管理。
2、 VDC的架构
l 可将一个DC虚拟成几个VDC。
l VDC的资源可以来自这一个数据中心,也可以来自多个数据中心。
l 按应用分配资源, 对不同应用的资源配额进行管理,保证应用间资源使用不冲突。
l 按硬件配置划分给不同的VDC,提供不同质量的资源给对应的应用。Eg:不同的VDC可以有不同的可靠性设置。
3、 VDC的应用场景
一个企业下属很多组织,每个组织可以设定一个或多个VDC,每个VDC上面可以针对企业业务,部署不同的应用。可以根据企业需求和业务需求,对不同的VDC配备不同服务质量的资源,并对这些不同资源配置进行管理。
VPC
VPC全称是Virtual Private Cloud,翻译成中文是虚拟私有云。但是在有些场合也被翻译成私有网络或者专有网络等。这里其实就有些让人迷惑,VPC究竟是指云还是网络?答案是,VPC即是一种云,也是一种网络模式,不过应该从服务和技术的角度分别来看。
1、虚拟私有云VPC
虚拟私有云VPC,是使用VDC资源创建的一种虚拟资产,提供安全的网络边界防护,多条网络平面,不受限制的完整IP地址空间,以及基于VPC提供的一系列增强特性,比如:弹性IP,安全组,防火墙ACL,负载均衡及VPN等。
AWS在2017年提出,VPC是构建在软件(代码)之上,VPC就是SDN。我们前面说过,VPC是一个二层网络,是一个构建在L3之上的L2 Overlay网络。这里说VPC就是SDN,实际上是指,VPC受SDN所控制。AWS的VPC依靠一个叫Mapping Service的组件工作。当虚机之间要通信的时候,请求先发到Mapping Service,再由它找到目的虚机对应的信息(例如目的虚机所在的主机IP地址),Mapping Service用对应的信息,封装成Overlay数据(类似于封装成VXLAN数据),再进行传输。
如果是一个三层通信,传统上是要发到网关,由网关转发到目的虚机。而对于AWS的VPC,Mapping Service同样也会完成三层通信的信息查找,数据封装。这样连路由器都省了。
这里的Mapping Service,与SDN控制器的作用可以说是一样的。SDN控制器掌握了所有的网络信息,当需要进行二层,三层通信时,SDN控制器会根据网络数据包下发OpenFlow流表,使得虚机之间直接通信。
如果说Mapping Service是SDN控制器,那么更具体点,它还是一个分布式SDN控制器,因为每个主机上都有一个Mapping Service的缓存。通过这种分布式,可以实现高速运算处理。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/81591.html