中 Draft by Martin hicloud 虛擬企業雲 (VPC) 服務虛擬資料中心 (vdc) 資源管理介面系統功能操作說明
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 內容綱要 系統需求與服務網路圖專有名詞介紹 vdc 資源管理介面登入說明 vdc 資源管理介面資源檢視說明 VM 供裝設定 VM 強制開關機 VM-Network 網段關聯配置 VM 資源調整將 vapp 轉為範本檔 VM-OVF 匯入說明 ISO 光碟映像檔匯入掛載說明 VM-Client 光碟掛載說明 VM 快照製作 vdc 資源管理平台用戶自訂帳號建立 vdc 資源管理平台帳號權限說明 Page.06 Page.07 Page.08 Page.09 Page.10 Page.15 Page.18 Page.21 Page.27 Page.31 Page.34 Page.36 Page.38 Page.39 Page.40 1
服務申請流程說明 1. 登入 hicloud 使用者服務管理網站 (User Portal) 申請服務並選擇所需資源 (CPU/RAM..etc) 與加值服務 (FW SLB..etc) 2. 用戶於 hicloud 使用者服務管理網站 (User Portal) 依需求填入公司識別碼, 作為登入 hicloud 虛擬資料中心資源管理介面 (VDC) 之登入帳號與 URL 連結 3. 用戶於 hicloud 使用者服務管理網站 (User Portal) 進行加值服務設定異動與資源服務申裝 4. 用戶於 hicloud 虛擬資料中心資源管理介面 (VDC) 進行虛擬主機安裝 光碟掛載 等等虛擬機的管理作業 hicloud 使用者服務管理網站 (User Portal) 網際網路 Internet URL = http://hicloud.hinet.net( 點選用戶登入 ) URL = https://vpcx.hicloud.hinet.net/cloud/org/ 用戶 防火牆 IPS 資源申請 / 異動 S L B 惡意活動偵測 DDoS 防護 hicloud 虛擬資料中心資源管理介面 (VDC Platform) 自訂 / 虛擬機 C P U 記憶體 硬碟 網卡 2
企業客戶 B 中華電信普卡會員 非會員 A 登打優惠代碼 用戶入口 (User Portal) 數分行銷處進行雙證件認證 配發 HN 帳號及驗證碼 設定虛擬資料中心 (vdc) 用戶入口 URL 行銷人員登入 OP 覆核 開通後以 email 通知客戶 HN 帳號 行銷處 中華電信普卡會員企業客戶 ( 普卡會員 / 非會員 ) 非會員 選定申請網路平台服務類型 (VPN Internet Hybrid) 登打客戶基本資料 ( 證號合理性檢查 ) 客戶登入會員中心憑 HN55 成為白金會員 進行風險與欠費查核 會員中心完成客戶帳號開通 輸入 LAN1~LAN3 及 VPN 網段資訊 設定租用運算資源數量 (VM CPU RAM Disk) 加值服務租用 (DDOS SLB etc) 加值服務設定 (DDOS SLB etc) 網路服務設定 (FW Policy SLB Rule ) 用戶下載及以 E-Mail 收到虛擬資料中心 (vdc) 登入密碼 用戶登入虛擬資料中心 (vdc) 進行 VM 配置 3
vdc 資源管理介面 ( 供登入管理 vdc 資源 ): 安裝 Java JRE1.6.0 Update 10(32bit) 含以上 vdc Web Console: Web Console 管理介面 ( 供開啟 VM Console 畫面 ): 1) 安裝 VMRC: 1) Windows 32/64 bit : https://vpc.hicloud.hinet.net/cloud/vmrc/vmware-vmrc-win32-x86.exe 2) Linux 32bit : https://vpc.hicloud.hinet.net/cloud/vmrc/vmware-vmrc.i386.bundle 3) Linux 64 bit : https://vpc.hicloud. hinet.net/cloud/vmrc/vmware-vmrc.x86_64.bundle 2) 安裝 Adobe Flash Player 10.2 (32bit) 含以上 Linux 作業系統與瀏覽器支援 : 作業系統 Firefox 4.x Google Chrome Red Hat Enterprise Linux 5 (32 bit), Update 6 Red Hat Enterprise Linux 6 (32 bit) Red Hat Enterprise Linux 6 (64 bit) SLES 11 32-bit Ubuntu 10.10 32-bit Ubuntu 10.10 64-bit 4
Windows 作業系統與瀏覽器支援 : 作業系統 Internet Explorer 8.x Internet Explorer 9.x Internet Explorer 10.x Firefox 12.X 13.x Chrome Windows XP Pro 32-bit X X Windows XP Pro 64-bit X X Windows Server 2003 Enterprise Edition 32-bit Windows Server 2003 Enterprise Edition 64-bit X X X X Windows Server 2008 Windows Server 2008 R2 Windows Vista 32-bit X Windows Vista 64-bit X Windows 7 32-bit Windows 7 64-bit Windows 8 32-bit X X Windows 8 64-bit X X 5
資訊安全加值 IPS DDoS 惡意活動偵測 網際網路 Internet 專屬虛擬防火牆 vfirewall VPN WAN... /24 企業內現有 VPN 網段 1.... /24 2.... /24 3.... /24 4.... /24 VPN 網路 HiLink/IPVPN 虛擬負載平衡器 vslb LAN1...1 ~...200 /24 LAN2...1 ~...200 /24 LAN3...1 ~...200 /24 應用範例 Web Server( 前台 ) AP Server( 中台 ) DB Server( 後台 ) 6
hicloud vdc 資源管理平台 hicloud 提供給用戶管理企業針對租用一或多個 vdc 的雲運算資源管理平台 Organization( 組織 ) 一家企業 組織 團體或機構 vdc ( 虛擬資料中心 ) 虛擬資料中心, 用戶租賃虛擬企業雲平台 (VPN 型 網際網路型 混合存取型 ), 即為一個 vdc Catalog( 目錄 ) vapp 的目錄群組 vapp 虛擬主機的群組集成, 用戶可將數台 VM 群組為一個 vapp 的集合體, 並針對該 vapp 進行群組式的 Power On / Off /Suspend VM ( 虛擬機器 ) 虛擬主機, 提供用戶安裝系統的雲端運算平台 VM Template( 範本 ) hicloud 提供或用戶自行產出的虛擬主機範本, 範本可提供快速複製大量產出的效果 OVF (Open Virtualization Format) 開放標準的虛擬機映像檔 7
vdc 資源管理介面登入說明 登入說明 : 1) 依據 hicloud 提供之登入網址 (https://vpc.hicloud.hinet.net/cloud/org/ 用戶自訂名稱 ), 以瀏覽器開啟網址後呈現 hicloud vdc 資源管理平台登入頁面 2) 輸入 hicloud 提供之帳號密碼後登入 登出說明 : 點選右上角 登出, 登出管理介面 8
vdc 資源管理介面資源檢視說明 資源檢視說明 : 1) 於登入頁面點選 [ 管理 ] 2) 點選 [ 虛擬資料中心 ] 後出現目前申請的 vdc = VBV HN 號碼 0001), 再點選 [ 監視器 ] 3) 查看申租的處理器 (GHz) 記憶體 (GB) 儲存空間 (GB) 資源開通與使用狀況 9
VM 供裝 1) 於 首頁 頁面點選 建立新的 vapp 建立一個 vapp 的群組包含 3 台 VM 2) 自訂 vapp 名稱後點選 ( 下一步 ) 10
3) 採用 hicloud 提供之 VM 範本 (Template), 因此於 查詢 選項, 選擇 公用目錄 4) 選擇欲新增 VM OS 類型的 template 後鍵入 新增, 加入開通清單內, 將三台 VM 包在同一個 vapp 的群組內後點選 下一步 11
5) 選擇個別虛擬機器希望對應的網段以及修改於 vdc 資源管理介面的電腦名稱後點選 完成 6) 開通後看到 vapp 群組內三台 VM 正處於開通階段, 系統並顯示正在建立中 12
7) 開通後將可查看到 vapp 群組內三台 VM 已開通完成, 狀態為關機中, 選擇右下角綠色箭頭符號, 將整個 vapp 群組內的 VM 一起開機, 等候數分鐘後將呈現 3 台 VM 均開機,vApp 群組亦呈現正在啟動的狀態 13
8) 於登入頁面點選 我的雲端 虛擬機器 按滑鼠右鍵 點選 內容 9) 點選 客體作業系統自訂 於密碼重設欄位內即可看到該 VM 亂數產生之密碼, 此密碼即為 VM 之登入密碼 14
VM 強制 關 機 1) 於 我的雲端 vapps vapp 群組 點選任一 VM 滑鼠按右鍵 點選關閉電源 1) 查看剛剛點選關閉電源的 VM 目前呈現已關閉電源狀態 15
VM 強制 開 機 1) 於 我的雲端 vapps vapp 群組 點選 VM 滑鼠按右鍵 點選 開啟電源 2) 即可查看到 VM 開機中經過一段開機時間後恢復至開機狀態 16
VM 強制 重開 機 1) 於 我的雲端 vapps vapp 群組 點選 VM 滑鼠按右鍵 點選 重設 2) vdc 資源管理平台會發出彈跳視窗要求確認重設的需求, 點選是確認 3) vdc 資源管理平台即協助進行 VM 重開機作業 17
VM- 網卡供裝配置確認 1) 於登入頁面點選 我的雲端 虛擬機器 點選欲確認的 VM( 本範例 VM 配置於 LAN1, 網段為 10.200.2.X/24) 按滑鼠右鍵 點選 內容 2) 點選 客體作業系統自訂 於密碼重設欄位內即可看到該 VM 亂數產生之密碼 18
3) 於首頁 點選 VM 開啟 Web Console 並以亂數產生之密碼登入 VM 確認 VM I P 正確為 LAN1 網段之 IP, 並可正常 Ping 到 gateway VM- 網卡供裝配置變更 1) 於 我的雲端 虛擬機器 點選 VM 滑鼠按右鍵 點選已關閉電源或經由登入 VM OS 執行正常 OS 關機程序之 VM 按滑鼠右鍵 點選 內容 19
2) 點選硬體 於 NIC 欄位 點選 網路 下拉選單, 變更 VM 目前所配置的 Network 網段 VM 網卡與網段關聯查看與確認 1) 於 我的雲端 vapps 滑鼠雙擊點選所欲查看的 vapp 群組 即可於 vapp 圖表 查看網卡與網段配置狀況 20
VM CPU 資源調整 1) 於 我的雲端 虛擬機器 點選 VM 滑鼠按右鍵 點選 關閉電源 或經由登入 VM OS 執行正常 VM 關機程序 2) 等候 VM 關機後, 點選 VM 滑鼠按右鍵 點選 內容 21
3) 點選硬體 點選 CPU 下拉欄位 選擇所欲變更的 CPU 數量 vcpu 運算能力以 hicloud 實際提供之 CPU 規格為主 配置時, 需考量作業系統是否能夠支援, 例如 Windows 2008 標準版僅能支援 4 顆 vcpu 4) 正在更新 VM CPU 數量, 更新完成即可開機使用 22
VM 記憶體資源調整 1) 於 我的雲端 虛擬機器 點選 VM 滑鼠按右鍵 點選 關閉電源 或經由登入 VM OS 執行正常 VM 關機程序 2) 等候 VM 關機後, 點選 VM 滑鼠按右鍵 點選 內容 23
3) 點選硬體 點選記憶體下拉欄位 選擇所欲變更的記憶體數量後按完成 4) 正在更新 VM Memory 數量, 更新完成即可開機使用 24
VM 磁碟空間資源調整 1) 於 我的雲端 虛擬機器 點選 VM 滑鼠按右鍵 點選 關閉電源 或經由登入 VM OS 執行正常 VM 關機程序 2) 等候 VM 關機後, 點選 VM 滑鼠按右鍵 點選 內容 25
3) 點選 硬體 於硬碟欄位 點選 新增 新增一顆額外硬碟 4) 硬碟選項出現多出一顆額外硬碟空間, 輸入所欲增加硬碟大小後按完成 5) 正在更新 VM Disk 數量, 更新完成即可開機使用 26
將已安裝程式完成的 VM 轉為範本供大量部署 1) 於登入頁面後點選 目錄 + ( 新增目錄 ) 於彈跳視窗輸入目錄名稱 點選 下一步 2) 於視窗輸入選取使用者 新增成員 27
3) 於視窗選取有授權之使用者組織中的每一個人特定的使用者和群組以及設定相關權限 存取層級 權限分級 : 唯讀讀 / 寫完全控制 4) 於視窗做再次確認設定值, 若無誤選取 完成 28
5) 於登入頁面後點選 我的雲端 vapps 點選所欲轉換的 vapp 群組 ( 該 vapp 需於停止狀態 按滑鼠右鍵 選擇 新增至目錄 6) 於彈跳視窗輸入 vapp 名稱, 並選擇所欲放置的虛擬資料中心 目錄 點選 完成 29
7) 此時系統正在做轉換作業 8) 於 目錄 我的組織的目錄 vapp 範本即可查看到建立的 vapp 範本 9) 後續若 要在依該範本檔部署相同的 vapp, 即可於 首頁 從目錄新增 vapp 要在依該範本檔部署單一 VM, 即可於 首頁 建立新的 vapp 30
VM OVF 檔案匯入 1) 於 目錄 我的組織的目錄 目錄 新增一個目錄 2) 為此目錄自訂名稱後點選 完成 3) 目錄建立完成 31
4) 於 目錄 我的組織的目錄 vapp 範本 上傳 選擇上傳 OVF 檔 5) 於名稱欄位輸入自訂 OVF 名稱, 並於 OVF 封裝 欄位點選 瀏覽 6) 允許憑證, 並選擇於本機電腦欲上傳的 OVF 檔案 32
7) 此時已可於 OVF 封裝看到 local 的上載路徑, 後按 上傳 8) 系統出現彈跳視窗顯示目前的上傳進度, 傳送完成後, 請確認顯示傳送成功 ( ) 33
ISO 檔案匯入 1) 於 目錄 我的組織的目錄 媒體 上傳 新增一個媒體 2) 於名稱欄位輸入自訂媒體名稱, 並於 要上傳的媒體 欄位點選 瀏覽 並於本機端選擇欲上傳的 ISO 檔, 點選 上傳 系統將開始進行上傳程序 3) 當上傳完成後即可於 我的組織的目錄 媒體 查看到該 ISO 檔案 34
ISO 檔案掛載 1) 於 我的雲端 虛擬機器 點選欲掛載 ISO 的 VM, 再點選上方 插入來自目錄的 CD/DVD 選項 2) 即可選擇所欲掛載的 ISO 檔, 再點選 插入 掛載供 VM 安裝使用 35
VM 光碟掛載 1) 將光碟片放入目前登入 vdc 資源管理介面的本機電腦光碟機中, 並於 我的雲端 vapps vapp 群組 點選 VM 滑鼠按右鍵 點選 快顯主控台 2) 點選畫面右上 Send Ctrl-Alt-Del, 並輸入帳號密碼 3) 點選主控台畫面上方 CD/DVD 36
4) 出現彈跳視窗直接點選 Allow 5) 選擇欲遠端掛載本機的光碟機, 本範例本機光碟機為 D: 槽位, 點選 D: 後按 確定 6) 此時 VM 出現已正常掛載光碟的畫面, 並系統執行 AutoRun 安裝精靈 37
VM 快照製作會視 VM Disk 空間而佔掉 VDC 的 Storage 空間, 與 template 相同 38
vdc 資源管理平台用戶帳號建立 1) 於登入頁面後點選 管理 使用者 新增一個使用者 2) 輸入新增之使用者名稱 密碼及賦予相關的權限 ( 權限說明請參閱 P38) 39
vdc 資源管理平台提供 4 種權限設定 1) 組織管理員 (Organization Administrator) 擁有管理整個 organization 的權限 2) 僅限主控台存取 (Console Access Only) 權限擁有者只能登入 VM Console 3) Console Access Only + shared vapp 權限擁有者可 share vapp 給其他使用者 4) Console Access Only + VM management 權限擁有者可對其持有的 VM 進行設定 四種權限詳述如後頁 40
權限 : 僅限主控台存取 1) 選取 vapp 右鍵內容 共用 新增成員 選取成員及存取層級 註 : 僅限主控台存取需搭配存取層級 唯讀 該使用者才無法針對 VM 開 / 關機 41
2) 權限擁有者限存取主控台 3) 但無法變更狀態 啟動 / 暫止 / 停止 / 重設, 右鍵 內容 可查看, 但無法修改 42
權限 :Console Access Only + shared vapp 1) 權限擁有者登入後, 可共用 vapp 給其他使用者 2) 點選 vapp, 右鍵點選 共用 3) 新增成員, 選擇成員後按 新增 加入, 存取層級 完全控制, 完成後點選 OK 結束 43
權限 :Console Access Only + VM management 1) 對自己擁有的 vapp VM 可變更狀態 啟動 / 暫止 / 停止 / 重設 2) 進入 vapp, 對任意 VM 點選右鍵 內容, 進行 VM 資源調整 ( 請參閱投影片 VM 資源調整 ) 44
溝通人間情連接世界心 45