Основные элементы VMware Cloud Director

Организации

Организация — это логический объект, который состоит из произвольного количества пользователей, групп и вычислительных ресурсов.

С организациями связаны две роли: системный администратор и администратор организации. Системные администраторы создают организации и выделяют для них ресурсы, а администраторы организаций управляют пользователями, группами и каталогами.

Прежде чем вы сможете получить доступ к организации, системный администратор VMware Cloud Director должен создать ее, выделить ей ресурсы и предоставить URL-адрес для доступа к порталу.

После того как системный администратор создал организации, администратор организации должен добавить в нее участников и настроить роли. После завершения настройки обычные пользователи (не администраторы) могут войти в систему для создания, использования и управления виртуальными машинами и vApps.

Пользователи проходят аутентификацию на уровне организации. Учетные данные, необходимые для аутентификации, устанавливает администратор организации при создании или импорте пользователя.

Пользователи и группы

Организация может содержать произвольное количество пользователей и групп. Пользователи могут быть созданы локально администратором организации или импортированы из службы каталогов. Группы должны быть импортированы из службы каталогов. Управлять доступами пользователей и групп администраторы могут с помощью назначения им соответствующих ролей.

Виртуальные ЦОДы

Виртуальный ЦОД (VDC) — это совокупность облачных ресурсов организации (виртуальных процессоров, памяти, места на диске и т. д.). VDC используется для хранения, развертывания и управления виртуальными системами, а также для хранения виртуальных носителей CD и DVD.

В организации может быть несколько VDC.

Слои сетей

Сети в VMware Cloud Director можно разделить на три слоя:

  1. External Network.
  2. Org Network (сеть уровня VDC).
  3. vApp Network (сеть уровня vApp).

Менее абстрактная диаграмма, показывающая три слоя сетей —, ниже. На ней изображена одна внешняя сеть (External Network), которая присоединяется к двум сетям в организациях Org Networks. Org Networks, в свою очередь, могут соединять множество виртуальных машин (Org Y) и множество vApp (Org X).

Внешняя сеть (External Network)

External Network нужна для соединения облака с миром или интернетом. Это первый объект, создаваемый в vCD.

Сеть уровня VDC (Org Network)

Второй объект, который создается в vCD, — сеть уровня VDC (Org Network). Такой тип сети используется для внутриоблачных соединений. Org Network связана с организацией и может быть:

  • напрямую подключена к External Network (Direct network);
  • NAT/Routed — подключена к Edge Gateway в организации;
  • Isolated — изолированная.

Когда сеть уровня VDC подключена напрямую (directly) — значит, что это логическая сущность и физически такой сети не существует в организации.

Системный администратор может настроить сеть уровня VDC организации в VMware Cloud Director. Эта сеть будет доступна для всех vApps в организации и позволит им взаимодействовать друг с другом. Такая сеть может быть подключена к внешней сети или изолирована внутри организации.

Только системные администраторы могут создавать сети уровня VDC, но администраторы организаций могут управлять созданными сетями, включая предоставляемые ими сетевые службы.

Сеть уровня vApp (vApp Network)

Сеть уровня vApp находится внутри конкретного vApp и позволяет виртуальным машинам в нем взаимодействовать друг с другом. Вы можете подключить сеть уровня vApp к сети уровня VDC организации, чтобы позволить vApp организации взаимодействовать друг с другом, а также с vApps за пределами организации, если VDC организации подключен к внешней сети.

vApp Network может быть:

  • напрямую подключена к Org Network;
  • NAT/Routed — к Org Network;
  • изолированная

Напрямую подключена — значит, что это логическое соединение. Физически такая сеть подключена напрямую к слою выше.

Один vApp может содержать несколько сетей.

Каталоги

В каталогах хранятся шаблоны vApp и медиафайлов. Члены организации, имеющие доступ к каталогу, могут использовать шаблоны vApp и медиафайлов для создания собственных vApp. Администраторы организации могут копировать элементы из общедоступных каталогов в каталог своей организации.

vApps

vApp — это контейнер, в котором размещаются виртуальные машины. Его можно создать пустым или сразу с виртуальными машинами. Благодаря контейнерам, группой виртуальных машин можно управлять как одной единицей. Это особенно удобно, если вы управляете большой виртуальной инфраструктурой.

На основе vApp можно создавать шаблоны. Если у вас есть необходимость периодически создавать однотипные группы виртуальных машин, то это свойство vApp позволит вам сэкономить время.

VMware Cloud Director также предоставляет возможность создавать отдельные сети на уровне vApp, позволяя обеспечивать дополнительную изоляцию между разными vApp. vApp можно использовать для группировки виртуальных машин, относящихся к одному бизнес-приложению.

Виртуальный маршрутизатор (NSX Edge Gateway)

Виртуальный маршрутизатор — это служебная виртуальная машина, выполняющая функцию граничного маршрутизатора вашей виртуальной инфраструктуры. С его помощью обеспечивается выход в интернет, построение VPN-туннелей, настраивается функционал межсетевого экранирования, трансляции адресов, балансировщика нагрузки и т.д.

Дисковые ресурсы (Storage policies)

В зависимости от прогнозируемой нагрузки на СХД можно выбрать тип дисковых ресурсов, на которых будут располагаться данные ваших виртуальных машин.

Выделенные экземпляры сервера vCenter (SDDC) и прокси-серверы

Программно-определяемое хранилище (Software-Defined Data Center, SDDC) включает в себя всю среду vCenter Server. Выделенный экземпляр vCenter Server может включать один или несколько прокси-серверов, которые обеспечивают доступ к различным компонентам базовой среды.

Системный администратор может разместить один или несколько выделенных экземпляров vCenter Server в вашей организации. Вы можете использовать эти прокси-серверы для доступа к UI или API проксированных компонентов.

Телеграм канал
Салатовая телега
Полезные статьи и анонсы бесплатных вебинаров про дата-центры, облака, ИБ и телеком