设置VMware vCloud Director（vCD）的工作其实非常简单，但有些用户可能还是会觉得某些地方设置起来有点困难。vCD设置成功以后，它的管理用户界面（UI）不管从外观还是感觉上都酷似VMware Lab Manager以及最新的View4.5所具有的管理界面。

　　命名vCD同时认证vCenter和vSphere环境　　

　　第一步设置是相对比较简单的：给vCD命名同时认证你所拥有的vCenter和vSphere环境。这是设置大部分vCD应用所必须经历的标准任务步骤，vCD依赖vCenter来映射分配资源，在此过程中，vCD需要将代理程序安装到集群中的每一台ESX主机上。该过程还创建了被VMware称之为“供应者（provider）”的虚拟数据中心（VDC）对象，它是一个从大家所熟悉的vCenter“数据中心”对象中分离出的构件。利用VMware集群和资源池（由多个vCenter实例提供），并将其整合到单个vCloud可以创建多个VDCs。

　　一旦“供应者（provider）”VDC创建成功，接下来就可以把它分割成更小的单元，我们称之为“组织（organization）”VDCs。这些虚拟化数据中心能代表多租户场景下的不同公司。而“供应者（provider）”对象将允许云计算的管理者提供不同类别和等级的性能与基于不同品质的弹性计算或弹性存储。

　　每一项由vSphere托管的业务将以一个“组织（organization）”VDC形式提供，同时，每一个组织在登录虚拟机（VMs）时，还将会收到唯一的URL。不需要在多租户配置中维护业务，在一个业务内，每个组织将会是不同的业务单元，例如财务，分配，销售。

　　VMware提供了三种不同类型的组织VDCs。在某种程度上，这也体现了购买VM的不同方式，或是公司对于管理上的不同意识形态立场。二者可能会结合起来，因为前者对后者起到了主导作用。第一种模型是按需付费（pay-as-you-go）方式。这里没有预留资源分配，资源会随着环境增长被快速消耗。该模型允许vCloud的管理者设置限制和保留部分资源为组织VDC提供服务质量（QoS）协议保证。

　　VMware将第二种模型称为“预留池（reservation pool）”。这里每个VDC会被指配一定“容量”的资源，这些容量可保证100%有资源预留给VDC。该模型允许组织管理者根据自身需要来调整预留等级大小，并使用vSphere“共享”系统适当地对资源进行分类。在某种程度上，“预留池”是一种vSphere资源池特性的延伸，这种特性从Vi3开始就已经存在了。

　　最后为组织管理资源的模型被称为“分配池”。它不管在特性和属性方面都酷似预留池，除了一个最主要的区别：设置预留和共享参数的责任被指配给了vCloud的管理者，而组织的卸载责任也转交给了它的提供者。

vApps保留在“财务”组织VDC

　　定义内外部网络

　　接下来的步骤是定义网络，这里有两种主要的类型：外部和内部。外部网络是Lay 2网络，由VLANs创建或是物理隔离，允许访问位于组织VDC之外的世界。内部网络被映射到能进行不同VLANs之间VMs会话的网络上。

　　当然，标准vSwitch和分布式vSwitch的概念依然存在，并由抽象层辅助。这意味着终端用户不需要关心vSwitch上的哪个端口组代表自身所使用的VLAN这类琐碎细节。除了这些内部网络之外，组织VDC还有一个全新的特性：网络池。它允许用户启动一个新的VM并将其按需添加到自己的独立网络上，同时它还可以与外界进行通讯。该网络需要使用分布式vSwitch创建，这一功能取决于你是否是Enterprise Plus用户。

　　网络池本身主要有三种类型：基于端口组（portgroup-backed），基于VLAN（VLAN-backed）以及基于VCDNI（VMware vCloud Director Network Isolation-backed）。对于基于端口组类型，端口组被用来代表每个网络，同时他们由vCloud管理者手动附加到网络池。对于基于VLAN的网络池，端口组根据需求动态创建，同时VLAN标记用于安全隔离。基于VCDNI的网络池同基于VLAN的很相似，但是基于VCDNI的网络池使用网络隔离技术增加了一个额外的安全附加层，除此之外，用VLANs进行隔离。值得注意的是只有基于端口组的网络池可以由Cisco Nexus 1000V系统管理，基于VLAN的网络池和基于VCDNI的网络池可以很好地同vCenter分布式vSwitches工作。

　　强化限制VMs和vApps

　　组织VDC和网络池创建成功以后，可能以租约，配额，范围的形式强化限制。租约值允许组织管理者来设置VM或是vApp的存活时间，你可以设置一个vApp只运行一个月，它的状态也可以根据需要被审查和重新设置“继续使用”。VMware已将这个特性融入到他们的Chargeback系统中，所以用户可以根据使用按月结算。租约既可以控制VM的运行时间也可以控制VM所消耗的大量存储。对于配额系统则允许管理者自行设置VMs的使用的数量。

　　举例来说，运行期拥有10台配额表示你可在同一时间运行最大数量为10台的VMs，即使你可能拥有20台库存。如果这个配额被配置保存，即便你仅仅运行10台VMs和拥有20台的库存，你也需要支付20台VMs的费用。毕竟，不管VM是开是关，它一样会耗费磁盘空间。限制控制允许组织管理者设置同步连接数量。这将阻止一些人们启动VM，造成大量访问，因而导致多租户环境下整体性能的下降。

　　然后，接下来可以开始考虑授权控制与允许终端用户访问。目前，vCD只有三种不同的角色模型：云计算管理者、组织管理者与终端用户。云计算管理者管理vCD，并创建提供者、基于组织的虚拟化数据中心(VDCs)、外部网络和网络池。组织管理者进行授权管理，为组织中不同等级的终端用户授权，创建目录并设置配额、租约、VMs、vApps限制。最后，终端用户可以使用通过目录公布的vApps并创建动态的vApp网络。

　　为了提供更广的云计算环境，VMware支持扩展来提升操作的灵活性。用户可以使用活动目录（Active Directory），这里还支持在vDC使用中心数据库，vDC还与AD环境相隔离。同时支持云环境LDAP服务认证，也允许组织VDC防火墙后的LDAP服务集中化。