Com o VMware VMware Cloud Director, você pode criar nuvens seguras de vários tenants pela criação de pools de recursos de infraestrutura virtual em centros de dados virtuais (VDCs) e expô-las aos usuários por meio de portais da Web e interfaces de programação como serviço baseado em catálogo totalmente automatizado.

O Guia do de Administração do Provedor de Serviços do VMware Cloud Director fornece informações sobre o acréscimo de recursos ao sistema, criando e provisionando organizações, gerenciando recursos e organizações e monitorando o sistema.

Provedores de serviços, subprovedores e tenants

O VMware Cloud Director 10.6 apresenta o conceito dos subprovedores, além dos provedores de serviços e dos tenants. Um subprovedor é uma persona de tenant que pode criar organizações de tenant e gerenciá-las. Um provedor pode capacitar uma organização de tenant a se tornar um subprovedor, concedendo-lhe os direitos administrativos necessários e o direito de atravessar para outras organizações. Os administradores de subprovedor não podem conceder esses direitos aos seus tenants.

Se você quiser alterar uma organização de tenant existente para uma organização de subprovedor, deverá publicá-la no pacote de direitos Default Sub-Provider Entitlement e publicar a função Administrador de Subprovedor na organização do tenant ou um pacote de direitos e uma função que incluam um conjunto equivalente de direitos. Ao criar uma organização, se você selecionar a opção de subprovedor, o VMware Cloud Director publicará automaticamente o pacote de direitos Default Sub-Provider Entitlement e a função Administrador de Subprovedor para a organização recém-criada.

O administrador de subprovedor opera dentro da organização de subprovedor e pode realizar as seguintes operações:
  • Criar organizações
  • Criar, exibir, gerenciar e excluir VDCs de organização
  • Criar, exibir, gerenciar e excluir redes de VDC de organização
  • Alternar para organizações
  • Configurar IdPs de organização
  • Realizar todas as operações padrão do tenant
  • Criar e publicar funções
  • Criar e publicar pacotes de direitos
  • Exibir redes externas
  • Compartilhar e publicar catálogos
  • Gerenciar assinaturas de catálogo
Figura 1. Exemplo de implantação a partir do zero
O provedor gerencia os VDCs de provedor e concede recursos. Os subprovedores gerenciam suas organizações e os recursos concedidos. Os tenants gerenciam suas organizações e VDCs de organização.
Figura 2. Exemplo de implantação de expansão
Um provedor primeiro concede direitos de subprovedor aos tenants. Em seguida, o provedor concede recursos ao subprovedor, e o subprovedor pode começar a criar seus tenants.

Limitações das organizações de tenant que os subprovedores gerenciam

No VMware Cloud Director 10.6, se uma organização de tenant não estiver vazia, haverá limitações para alterar sua organização de gerenciamento. Uma organização é considerada vazia quando não tem VDCs ou recursos de rede configurados.
  • Não é possível reatribuir uma organização de tenant gerenciada pela organização do System a um subprovedor.
  • Não é possível reatribuir à organização do System uma organização de tenant gerenciada por um subprovedor.
  • Você não pode reatribuir a um subprovedor diferente uma organização de tenant já gerenciada por um subprovedor.

Recursos do vSphere e NSX

O VMware Cloud Director se baseia nos recursos do vSphere para fornecer a CPU e memória para executar máquinas virtuais. Além disso, datastores do vSphere fornecem armazenamento para arquivos de máquina virtual e outros arquivos necessários para operações de máquina virtual. O VMware Cloud Director também usa switches distribuídos do vSphere, grupos de portas do vSphere e o NSX Data Center for vSphere para oferecer suporte à rede de máquinas virtuais.

O VMware Cloud Director também pode usar recursos do NSX. Para obter informações sobre como registrar uma instância do NSX Manager com a nuvem, consulte o tópico Registrar uma instância do NSX Manager no VMware Cloud Director ou o Guia de programação de API do VMware Cloud Director para provedores de serviços.

Você pode usar os recursos subjacentes do vSphere e NSX para criar recursos de nuvem.

O VMware Cloud Director pode atuar como um servidor proxy HTTP, com o qual você pode permitir que as organizações acessem o ambiente do vSphere subjacente.

Recursos de Nuvem

Os recursos de nuvem são uma abstração dos recursos subjacentes do vSphere. Eles fornecem os recursos computacionais e de memória para as máquinas virtuais do VMware Cloud Director e vApps. Um vApp é um sistema virtual que contém uma ou mais máquinas virtuais individuais com parâmetros que definem detalhes operacionais. Os recursos de nuvem também fornecem acesso ao armazenamento e à conectividade de rede .

Os recursos de nuvem incluem VDCs do provedor e da organização, redes externas, redes de VDC da organização e pools de redes.

Antes de adicionar recursos de nuvem ao VMware Cloud Director, você deve adicionar recursos do vSphere.

Superprovisionamento de processamento

A quantidade total de capacidade de reserva de CPU e memória concedida pelos provedores não pode exceder a capacidade de memória física. No entanto, os provedores podem usar os limites de Alocação de CPU e Alocação de memória para superprovisionar os recursos de processamento para os subprovedores. Os subprovedores também podem superprovisionar a CPU e a memória para seus tenants, mas os recursos garantidos de processamento não podem exceder suas respectivas concessões. Por exemplo, se um provedor tiver capacidade de memória física de 100 GB em um VDC de provedor, ele poderá conceder o VDC de provedor a um subprovedor com memória alocada de 200 GB e capacidade de reserva de memória de 50 GB. No exemplo, o provedor provisiona excessivamente a alocação de memória, mas limita a capacidade de memória reservada do subprovedor a 50 GB. O subprovedor pode criar um VDC de organização com uma capacidade total de 200 GB. No entanto, a capacidade total de memória reservada em todos os tenants do subprovedor não pode exceder 50 GB.
Figura 3. Exemplo de alocação de memória
O provedor concede memória física aos subprovedores, que alocam memória aos seus tenants.

A alocação e o excesso de provisionamento de CPU e memória são idênticos.

Provisionamento de armazenamento

Os provedores podem conceder políticas de armazenamento de VDC do provedor aos seus tenants. Os subprovedores podem consumir políticas de armazenamento concedidas publicando-as em seus VDCs de organização de tenant. Ao contrário da CPU e da memória, você não pode provisionar armazenamento em excesso. Subprovedores não podem alocar para seus tenants mais do que sua alocação de armazenamento. Por exemplo, se um provedor tiver 100 GB de armazenamento e conceder a um subprovedor uma política de armazenamento com apenas 50 GB, o subprovedor poderá alocar a seus VDCs de organização de tenant um total de 50 GB.

Um provedor pode conceder mais armazenamento do que fisicamente disponível. No entanto, os subprovedores não têm visibilidade de quanto estão superprovisionando para seus tenants, pois não sabem quanto armazenamento físico existe.

Figura 4. Exemplo de alocação de armazenamento
O provedor concede armazenamento físico aos subprovedores, que alocam armazenamento aos tenants.

Instâncias e proxies dedicados do vCenter

Uma instância dedicada do vCenter é um recurso de nuvem que encapsula toda a instalação do vCenter. Uma instância dedicada do vCenter inclui um ou mais proxies que são pontos de acesso para diferentes componentes do ambiente do vSphere subjacente. O provedor pode criar e habilitar proxies e instâncias dedicadas do vCenter. O provedor pode publicar uma instância dedicada do vCenter em tenants.

Para criar e gerenciar instâncias e proxies dedicados do vCenter, você pode usar o Service Provider Admin Portal ou a vCloud OpenAPI. Consulte Gerenciar instâncias dedicadas do vCenter no VMware Cloud Director e Introdução à OpenAPI do VMware Cloud Director.

Datacenters virtuais do provedor

Um VDC do provedor combina os recursos de processamento e de memória de um único pool de recursos do vCenter com os recursos de armazenamento de um ou mais datastores disponíveis para esse pool de recursos.

Um VDC do provedor pode usar os recursos de rede de uma instância do NSX-V Manager que está associada à instância do vCenter ou de uma instância do NSX Manager que está registrada com a nuvem.

Você pode criar vários VDCs do provedor para usuários em diferentes locais geográficos ou unidades de negócios ou para usuários com diferentes requisitos de desempenho.

Datacenters virtuais da organização

Um VDC de organização fornece recursos para uma organização e é particionada de um VDC de provedor. Os VDCs de organização fornecem um ambiente onde os sistemas virtuais podem ser armazenados, implantados e operados. Eles também fornecem armazenamento para mídia virtual como disquetes e CD ROMs.

Uma única organização pode ter vários VDCs de organização.

Rede do VMware Cloud Director

O VMware Cloud Director oferece suporte a três tipos de redes.
  • Redes externas
  • Redes de VDC da organização
  • Redes do vApp

Algumas redes de VDC da organização e todas as redes do vApp têm suporte de pools de redes.

Redes Externas

Uma rede externa é uma rede lógica e diferenciada com base em um grupo de portas do vSphere. As redes do VDC da organização podem se conectar às redes externas para fornecer conectividade de Internet às máquinas virtuais dentro de um vApp.

O VMware Cloud Director oferece suporte a redes externas IPv6. Uma rede externa IPv6 oferece suporte às sub-redes IPv4 e IPv6, e uma rede externa IPv4 oferece suporte às sub-redes IPv4 e IPv6.

Por padrão, somente Administradores do Sistema criam e gerenciam redes externas.

Redes de datacenters virtuais da organização

Uma rede de VDC da organização pertence a um VDC da organização do VMware Cloud Director e está disponível para todos os vApps na organização. Uma rede de VDC da organização permite que vApps em uma organização se comuniquem entre si. Para fornecer conectividade externa, você pode conectar uma rede de VDC da organização a uma rede externa. Você também pode criar uma rede isolada de VDC da organização que é interna à organização.

O VMware Cloud Director oferece suporte a IPv6 para redes de VDC da organização diretas e roteadas.

Os administradores do sistema podem criar redes de VDC isoladas com suporte de um comutador lógico do NSX. Os administradores da organização podem criar redes de VDC da organização isoladas com suporte de pools de redes.

O VMware Cloud Director usa a rede entre VDCs configurando as redes estendidas em grupos de VDCs.

Por padrão, somente administradores do sistema podem criar redes diretas e entre VDCs. Os administradores do sistema e os administradores da organização podem gerenciar redes de VDC da organização, embora haja alguns limites quanto às ações que os administradores da organização podem fazer.

Redes do vApp

Uma rede do vApp pertence a um vApp e permite que as máquinas virtuais no vApp se comuniquem entre si. Para ativar um vApp para se comunicar com outros vApps na organização, você pode conectar a rede do vApp a uma rede de VDC da organização. Se a rede de VDC da organização está conectada a uma rede externa, o vApp pode se comunicar com vApps de outras organizações. Redes do vApp têm suporte de pools de redes.

A maioria dos usuários com acesso a um vApp pode criar e gerenciar suas próprias redes do vApp. Para obter informações sobre como trabalhar com as redes em um vApp, consulte Guia de subprovedor e tenant do VMware Cloud Director.

Pools de Redes

Um pool de redes é um grupo de redes não diferenciadas que está disponível para uso dentro de um VDC da organização. Um pool de redes tem o suporte de recursos de rede do vSphere como IDs de VLAN ou grupos de portas. O VMware Cloud Director usa pools de redes para criar redes de VDC de organização internas e roteadas para NAT e todas as redes do vApp. O tráfego de rede em cada rede em um pool é isolado na camada 2 de todas as outras redes.

Cada VDC de organização no VMware Cloud Director pode ter um pool de redes. Vários VDCs de organização podem compartilhar um pool de redes. O pool de redes para um VDC de organização fornece as redes criadas para satisfazer a cota de rede em um VDC de organização.

Somente Administradores do Sistema podem criar e gerenciar pools de redes.

Organizações

O VMware Cloud Director oferece suporte ao recurso multiempresa usando as organizações. Uma organização é uma unidade de administração para um conjunto de usuários, grupos e recursos de computação. Os usuários autenticam no nível da organização, fornecendo credenciais estabelecidas pelo administrador da organização quando o usuário foi criado ou importado. Os Administradores do Sistema criam e provisionam as organizações, enquanto os Administradores da Organização gerenciam catálogos, grupos e usuários da organização. As tarefas de Administradores da Organização são descritas no Guia de subprovedor e tenant do VMware Cloud Director.

Usuários e grupos

Uma organização pode conter um número arbitrário de usuários e grupos. Os Administradores da Organização podem criar usuários e importar usuários e grupos a partir de um serviço de diretório como o LDAP. O Administrador do Sistema gerencia o conjunto de direitos disponíveis para cada organização. O Administrador do Sistema pode criar e publicar funções de tenant global para uma ou mais organizações. O Administrador da Organização pode criar funções locais em suas organizações.

Catálogos

As organizações usam catálogos para armazenar os modelos do vApp e arquivos de mídia. Os membros de uma organização que têm acesso a um catálogo podem usar os arquivos de mídia e modelos do vApp para criar seus próprios vApps. Um Administrador do Sistema pode permitir que uma organização publique um catálogo para torná-lo disponível para outras organizações. Os Administradores da Organização podem decidir quais itens de catálogo são fornecidos aos seus usuários.