Организация — это логический объект, который состоит из произвольного количества пользователей, групп и вычислительных ресурсов.
С организациями связаны две роли: системный администратор и администратор организации. Системные администраторы создают организации и выделяют для них ресурсы, а администраторы организаций управляют пользователями, группами и каталогами.
Прежде чем вы сможете получить доступ к организации, системный администратор VMware Cloud Director должен создать ее, выделить ей ресурсы и предоставить URL-адрес для доступа к порталу.
После того как системный администратор создал организации, администратор организации должен добавить в нее участников и настроить роли. После завершения настройки обычные пользователи (не администраторы) могут войти в систему для создания, использования и управления виртуальными машинами и vApps.
Пользователи проходят аутентификацию на уровне организации. Учетные данные, необходимые для аутентификации, устанавливает администратор организации при создании или импорте пользователя.
Организация может содержать произвольное количество пользователей и групп. Пользователи могут быть созданы локально администратором организации или импортированы из службы каталогов. Группы должны быть импортированы из службы каталогов. Управлять доступами пользователей и групп администраторы могут с помощью назначения им соответствующих ролей.
Виртуальный ЦОД (VDC) — это совокупность облачных ресурсов организации (виртуальных процессоров, памяти, места на диске и т. д.). VDC используется для хранения, развертывания и управления виртуальными системами, а также для хранения виртуальных носителей CD и DVD.
В организации может быть несколько VDC.
Сети в VMware Cloud Director можно разделить на три слоя:
Менее абстрактная диаграмма, показывающая три слоя сетей —, ниже. На ней изображена одна внешняя сеть (External Network), которая присоединяется к двум сетям в организациях Org Networks. Org Networks, в свою очередь, могут соединять множество виртуальных машин (Org Y) и множество vApp (Org X).
External Network нужна для соединения облака с миром или интернетом. Это первый объект, создаваемый в vCD.
Второй объект, который создается в vCD, — сеть уровня VDC (Org Network). Такой тип сети используется для внутриоблачных соединений. Org Network связана с организацией и может быть:
Когда сеть уровня VDC подключена напрямую (directly) — значит, что это логическая сущность и физически такой сети не существует в организации.
Системный администратор может настроить сеть уровня VDC организации в VMware Cloud Director. Эта сеть будет доступна для всех vApps в организации и позволит им взаимодействовать друг с другом. Такая сеть может быть подключена к внешней сети или изолирована внутри организации.
Только системные администраторы могут создавать сети уровня VDC, но администраторы организаций могут управлять созданными сетями, включая предоставляемые ими сетевые службы.
Сеть уровня vApp находится внутри конкретного vApp и позволяет виртуальным машинам в нем взаимодействовать друг с другом. Вы можете подключить сеть уровня vApp к сети уровня VDC организации, чтобы позволить vApp организации взаимодействовать друг с другом, а также с vApps за пределами организации, если VDC организации подключен к внешней сети.
vApp Network может быть:
Напрямую подключена — значит, что это логическое соединение. Физически такая сеть подключена напрямую к слою выше.
Один vApp может содержать несколько сетей.
В каталогах хранятся шаблоны vApp и медиафайлов. Члены организации, имеющие доступ к каталогу, могут использовать шаблоны vApp и медиафайлов для создания собственных vApp. Администраторы организации могут копировать элементы из общедоступных каталогов в каталог своей организации.
vApp — это контейнер, в котором размещаются виртуальные машины. Его можно создать пустым или сразу с виртуальными машинами. Благодаря контейнерам, группой виртуальных машин можно управлять как одной единицей. Это особенно удобно, если вы управляете большой виртуальной инфраструктурой.
На основе vApp можно создавать шаблоны. Если у вас есть необходимость периодически создавать однотипные группы виртуальных машин, то это свойство vApp позволит вам сэкономить время.
VMware Cloud Director также предоставляет возможность создавать отдельные сети на уровне vApp, позволяя обеспечивать дополнительную изоляцию между разными vApp. vApp можно использовать для группировки виртуальных машин, относящихся к одному бизнес-приложению.
Виртуальный маршрутизатор — это служебная виртуальная машина, выполняющая функцию граничного маршрутизатора вашей виртуальной инфраструктуры. С его помощью обеспечивается выход в интернет, построение VPN-туннелей, настраивается функционал межсетевого экранирования, трансляции адресов, балансировщика нагрузки и т.д.
В зависимости от прогнозируемой нагрузки на СХД можно выбрать тип дисковых ресурсов, на которых будут располагаться данные ваших виртуальных машин.
Программно-определяемое хранилище (Software-Defined Data Center, SDDC) включает в себя всю среду vCenter Server. Выделенный экземпляр vCenter Server может включать один или несколько прокси-серверов, которые обеспечивают доступ к различным компонентам базовой среды.
Системный администратор может разместить один или несколько выделенных экземпляров vCenter Server в вашей организации. Вы можете использовать эти прокси-серверы для доступа к UI или API проксированных компонентов.