Este tópico detalha os pré-requisitos da configuração do supertenant.

Requisitos de rede

Um supertenant deve ter uma rede de perímetro (por exemplo, zona desmilitarizada na figura acima), em que os dispositivos do tenant e outros componentes externos, como Unified Access Gateway, estão atrás de um firewall. O administrador de tenant deve criar sub-redes para cada cliente isolar. Cada sub-rede deve ser rotulada (normalmente com um ID ou nome de cliente) para identificar facilmente os clientes em hipervisores e na plataforma. O administrador deve configurar essas sub-redes para que o tráfego seja permitido entre a zona desmilitarizada e as sub-redes do cliente (por exemplo, N1C1 e N2C2 no diagrama 2.5) e vice-versa. O administrador pode usar o DVS (Switch Virtual Distribuído) ou redes padrão do vSwitch no vCenter. Pode ser vantajoso usar a rede virtual distribuída, pois o número de VLANs por centro de dados é limitado de acordo com as especificações de rede (4096 VLANs ou menos).

Configuração de DNS e Active Directory do Tenant

O administrador de tenant pode usar um único Active Directory para atender a todos os clientes, criando grupos de segurança específicos do cliente. Os controladores de domínio e o servidor DNS devem estar na rede de zona desmilitarizada para que todas as sub-redes atribuídas pelo cliente possam se conectar. Verifique as práticas recomendadas pela Microsoft para uso de controladores de domínio nas sub-redes.

O administrador deve criar grupos de segurança para cada cliente para facilitar o gerenciamento e a configuração do usuário na plataforma, como o mapeamento de usuários. Os clientes podem ser separados por meio da criação de Unidades Organizacionais com grupos de segurança sob as UOs no Active Directory.

Configuração de DHCP do tenant

O administrador de tenant deve configurar o DHCP considerando a topologia de rede das sub-redes. Um único servidor DHCP pode ser usado para atender todos os clientes de área de trabalho de sub-rede utilizando a capacidade do agente de retransmissão BOOTP de um roteador de rede ou tendo outro computador que possa funcionar como um agente de retransmissão em cada sub-rede.

Cada escopo DHCP deve ser verificado para garantir a configuração correta do controlador de domínio e do DNS para cada sub-rede da rede.

Consulte as recomendações e práticas recomendadas da Microsoft para configurar o servidor DHCP: http://technet.microsoft.com/en-us/library/cc771390.aspx

Imagem

O administrador de tenant deve criar uma imagem e personalizá-la conforme a necessidade do cliente. O administrador pode criar imagens individuais para cada cliente, se necessário.

Observação: O uso de uma imagem do sistema operacional do cliente Windows, como o Windows 7, em um supertenant pode não ser aconselhável devido às restrições de licenciamento da Microsoft. Especificamente, a licença associada ao Windows 7 (também Windows XP e Window 8) requer que as instâncias virtuais sejam executadas em hardware isolado por cliente (por exemplo, instâncias do Windows 7 para os clientes A e B) não podem estar no mesmo servidor ou folha. Uma abordagem popular devido às restrições de licenciamento é usar instâncias individuais do Windows Server encapadas como Windows 7. Essa abordagem dá ao usuário final uma aparência de área de trabalho familiar e também permite o compartilhamento de infraestrutura com o licenciamento do SPLA. Para obter mais informações, consulte o licenciamento do Microsoft Windows para virtualização em microsoft.com.