在本系列三部曲的前两部分中，我们已经分别介绍了VMware vCloud Director的初始设置及其配置的前四个步骤。现在让我们进入到最后部分：为组织的虚拟数据（vDC）中心定义可用的资源。最后这四个步骤包括了组织如何访问之前所创建的Provider vDC与网络池。另外，我还将介绍一个称为“目录”可用于分配的新资源。

　　我们可以把目录认为是包括在基础设施中你所需部分在内的IT说明书。它包含了不同于建立虚拟环境的vApp和媒体。

　　步骤5：创建一个新的组织

　　在vCloud Director中，“组织”是被误解的概念之一，——组织和组织vDC是两个不同的对象。组织是一个代表业务功能单元的逻辑结构，组织中可能包含着众多的虚拟数据中心。组织可能需要不同的虚拟数据中心资源以用于他们的生产虚拟机（VM）、概念验证、测试与研发。每一个这样的组织vDC都由相应的Provider vDC进行支持，以提供数量正确的必需服务。

　　你应该还记得第一部分中介绍的那家控股公司。但是vCloud Direcotr并没有使用这个方法。你可以根据功能单元来对数据中心进行分割，例如采购、配送等。

 
　　图 1:为你的组织命名（点击查看大图）

　　组织的名称必须只包含字母数字字符组，可在vCloud Director 服务器上创建虚拟方向。其全称就是大多数人所称的“友好名称”，它将在第一次登陆时出现在欢迎界面上。除了在vCloud Director中创建组织对象，你还可以有机会控制身份验证、权限、权利以及电子邮件通知。

　　身份验证设置是在vCloud Director服务器上创建本地用户的权限。我们建议，即使你配置cCloud Director与LDAP服务通讯，还是需要保留至少一个具有“组织管理员”角色的本地用户。这样一来，即便在LDAP服务不可用时，仍然可以交付控制。

　　LDAP访问配置极大程度上依赖于它们之间的关系。如果组织与供应商都是同一家公司的不同部门，你就可以使用“定制LDAP服务”选项和与LDAP不同的名称语法。反之，如果组织是完全独立的，就可以使用“vCloud Director系统LDAP服务”将服务供应商和客户的vDC相连。

 
　　图 2:配置LDAP选项 (点击查看大图)

 
　　图 3:定制化LDAP设置 (点击查看大图)

　　在创建了本地组织管理员之后，然后你就能够控制组织的权限了。虽然你在向导中看不到分配这些权限的功能，但一旦定义了组织就可以“导入”LDAP信息和分配用户。

 
　　图 4:导入LDAP信息 (点击查看大图)

　　一个组织可以拥有和维护它自己的“目录”，这个“目录”不同于vCloud Director发布的中心目录。同样，这在所有组织都无关的情况下更为适合。这种情况下，每个组织都是完全独立的实体。

　　在本例中，我将要创建一个每个组织单元都可参照的中心目录，并赋予vCloud Director管理员控制每个组织的权限。为了实现这一点，公司需要有一个具有“发布”目录的组织vDC，这个目录可使其他组织vDC可用。

　　用于创建新组织vDC的向导包括一个可从vCloud Director向组织管理员发送电子邮件的选项，其中包括自动生成的系统电子邮件，也允许vCloud管理员发送电子邮件。这是一个和其他管理系统类似的常规程序。

　　组织vDC的使用控制可以作为一个策略系统，旨在允许设置租赁、配额和限制的同时阻止云资源的不正确使用。“租赁”控制特定vApp被允许运行的时间；“配额”控制用户可以运行和存储的虚拟机数量；而“限制”防止某些任务由于同一时间的过多请求而发生故障。

　　租赁、配额和限制的组合可防止组织vDC中的任意用户试图在同一时间创建成千上万的vApp。它们作为对“金”级Provider vDC和“银”级Provider vDC之间差异隐式限制的附加控制。当然，与应用于组织vDC的控制相比，这些专为开发人员设计所使用的控制可能更为苛刻， 后者运行用户定期访问的生产虚拟机。

 
　　图 5:分配策略 (点击查看大图)

　　步骤6：为一个组织分配资源

　　组织创建完毕，可以开始为他们分配资源（即之前所创建的金级、银级和铜级Provider vDC了，。这是组织第一次访问他们自己的虚拟数据中心。一个组织可以有许多组织vDC，而每个组织vDC可以由一个Provider vDC支持，因此该模型非常灵活。它也可能将vApp从一个组织vDC迁至另一个组织vDC，你可以关闭vApp来完成迁移。

　　当创建一个组织vDC时，你将会被问及一些问题。决定由哪个Provider vDC支持它将使用哪个分配模型在这种情况下，你有三种选择：

　　• 分配池
　　• 即用即付
　　• 预留池

　　这三个选择将从支持Provider vDC的集群中创建一个vSphere资源池。使用分配池，你可以指定交付组织vDC的分配池的百分比。这使得人们可以过量使用，即比实际可用物理资源分配更多的CPU和内存资源。同时，由于预留池直接把分配的资源用于组织vDC，预留池也可以过度使用资源。这与创建虚拟机时分配比实际需要更多的资源类似。

　　另一方面，即用即付模式创建资源池，在池中为每个虚拟机分配相当数量的内存和CPU资源。如果你使用扣款模式，当打开并使用vApp时，它只收集扣款数据（即便你仍然为使用的任何存储付费）。在本文的例子中，我为一个组织vDC选择分配池，为另外两个组织vDC选择即用即付模式。

　　首先点击“为一个组织分配资源”的链接，选择由哪个组织获得资源。

 
图 6:选择你的组织（点击查看大图）

　　在选择了Provider vDc和分配模式之后，你还能够指定所使用的存储量和精简配置支持。

 
图7:分配存储 (点击查看大图)

　　注:你的云预期拥有多于125GB的存储资源！

　　接下来，你将能够指定已定义的网络池，并为组织vDC命名。如果你已使用了VLAN支持或VCD网络隔离支持网络池，你将能够为组织vDC设定网络配额。它可过量使用网络资源，但是我的网络池只包括了三个。

 
图8:分配一个网络池 (点击查看大图)

 
图9:创建一个虚拟数据中心（点击查看大图）

　　为每个发生事件的类型创建一个组织vDC，并为每个组织重复该过程。同时添加组织vDC的同时会在集群上生成一个资源池，这个集群被选为Provider vDC的定义部分。我被迫使用资源池（实际上是子资源池）

图10：可用的资源池