Mit VMware VMware Cloud Director können Sie sichere Clouds mit mehreren Mandanten einrichten, indem Sie virtuelle Infrastrukturressourcen in virtuellen Datencentern poolen und sie an Benutzer über webbasierte Portale und Programmschnittstellen als vollautomatischen, katalogbasierten Dienst bereitstellen.

Das VMware Cloud Director Service Provider Admin Portal-Handbuch enthält Informationen zum Hinzufügen von Ressourcen zum System, zum Erstellen und Bereitstellen von Organisationen, zum Verwalten von Ressourcen und Organisationen und zum Überwachen des Systems.

vSphere- und NSX-Ressourcen

VMware Cloud Director stellt Prozessorleistung und Arbeitsspeicher für den Betrieb virtueller Maschinen auf der Grundlage von vSphere-Ressourcen bereit. Darüber hinaus stellen vSphere-Datenspeicher Speicherplatz für Dateien von virtuellen Maschinen und andere Dateien, die beim Betrieb der virtuellen Maschinen benötigt werden, zur Verfügung. VMware Cloud Director verwendet auch vSphere Distributed Switches, vSphere-Portgruppen und NSX Data Center for vSphere, um virtuelle Maschinennetzwerke zu unterstützen.

VMware Cloud Director kann auch Ressourcen von NSX-T Data Center verwenden. Informationen über die Registrierung einer NSX-T Manager-Instanz in Ihrer Cloud finden Sie im VMware Cloud Director Service Provider Admin Portal-Handbuch oder im VMware Cloud Director API-Programmierhandbuch.

Sie können die zugrunde liegenden vSphere- und NSX-Ressourcen zur Erstellung von Cloud-Ressourcen verwenden.

Ab Version 9.7 kann VMware Cloud Director als HTTP-Proxyserver fungieren, mit dem Sie Organisationen den Zugriff auf die zugrunde liegende vSphere-Umgebung ermöglichen können.

Cloud-Ressourcen

Cloud-Ressourcen sind eine Abstraktion der zugrunde liegenden vSphere-Ressourcen. Sie stellen die Rechen- und Arbeitsspeicherressourcen für virtuelle Maschinen und vApps unter VMware Cloud Director bereit. Eine vApp ist ein virtuelles System, das eine oder mehrere virtuelle Maschinen sowie Parameter zur Festlegung von Betriebsdetails enthält. Cloud-Ressourcen bieten auch Zugriff auf Speicher und Netzwerkkonnektivität.

Cloud-Ressourcen sind u. a. virtuelle Provider- und Organisations-Datencenter, externe Netzwerke, virtuelle Organisations-Datencenter-Netzwerke und Netzwerkpools.

Bevor Sie Cloud-Ressourcen zu VMware Cloud Director hinzufügen können, müssen Sie vSphere-Ressourcen hinzufügen.

Dedizierte vCenter Server-Instanzen und -Proxys

Eine dedizierte vCenter Server-Instanz ist eine Cloud-Ressource, die eine vollständige vCenter Server-Installation kapselt. Eine dedizierte vCenter Server-Instanz enthält einen oder mehrere Proxys, die Zugriffspunkte auf verschiedene Komponenten der zugrunde liegenden vSphere-Umgebung sind. Der Anbieter kann dedizierte vCenter Server-Instanzen und -Proxys erstellen und aktivieren. Der Anbieter kann eine dedizierte vCenter Server-Instanz für Mandanten veröffentlichen.

Um dedizierte vCenter Server-Instanzen und -Proxys zu erstellen und zu verwalten, können Sie das Service Provider Admin Portal oder die vCloud-OpenAPI verwenden. Weitere Informationen finden Sie in Verwalten dedizierter vCenter Server-Instanzen und Erste Schritte mit VMware Cloud Director OpenAPI unter https://code.vmware.com.

Virtuelle Provider-Datencenter

Virtuelle Provider-Datencenter kombinieren die Rechen- und Arbeitsspeicherressourcen eines einzelnen vCenter Server-Ressourcenpools mit den Speicherressourcen eines oder mehrerer Datenspeicher, die für diesen Ressourcenpool zur Verfügung stehen.

Ein virtuelles Provider-Datencenter kann Netzwerkressourcen aus einer NSX Manager-Instanz verwenden, die mit der vCenter Server-Instanz verknüpft ist, oder aus einer NSX-T Manager-Instanz, die mit der Cloud registriert ist.

Sie können mehrere virtuelle Provider-Datencenter für Benutzer an unterschiedlichen geografischen Standorten oder aus verschiedenen Geschäftseinheiten oder auch für Benutzer mit eigenen Systemleistungsanforderungen erstellen.

Virtuelle Organisations-Datencenter

Virtuelle Organisations-Datencenter stellen Ressourcen für Organisationen bereit. Sie werden von einem virtuellen Provider-Datencenter abgetrennt. Virtuelle Organisations-Datencenter stellen eine Umgebung bereit, in der virtuelle Systeme gespeichert, bereitgestellt und betrieben werden können. Darüber hinaus stellen sie auch Speicher für virtuelle Medien, beispielsweise Disketten und CD-ROMs, bereit.

Eine einzelne Organisation kann über mehrere virtuelle Organisations-Datencenter verfügen.

VMware Cloud Director-Netzwerk

VMware Cloud Director unterstützt drei Netzwerktypen.
  • Externe Netzwerke
  • VDC-Organisationsnetzwerke
  • vApp-Netzwerke

Einige virtuelle Organisations-Datencenter-Netzwerke und alle vApp-Netzwerke werden von Netzwerkpools unterstützt.

Externe Netzwerke

Bei einem externen Netzwerk handelt es sich um ein logisches, differenziertes Netzwerk auf der Basis einer vSphere-Portgruppe. VDC-Organisationsnetzwerke können eine Verbindung zu externen Netzwerken herstellen und auf diese Weise für die virtuellen Maschinen in vApps Internetkonnektivität bereitstellen.

Ab Version 9.5 unterstützt VMware Cloud Director externe IPv6-Netzwerke. Ein externes IPv6-Netzwerk unterstützt sowohl IPv4- als auch IPv6-Subnetze, und ein externes IPv4-Netzwerk unterstützt sowohl IPv4- als auch IPv6-Subnetze.

Standardmäßig ist die Berechtigung zum Erstellen und Verwalten von externen Netzwerken Systemadministratoren vorbehalten.

VDC-Organisationsnetzwerke

Ein VDC-Organisationsnetzwerk ist ein Bestandteil eines VMware Cloud Director-Organisations-VDCs. Es steht allen vApps in der Organisation zur Verfügung. VDC-Organisationsnetzwerke ermöglichen es vApps, Daten in einer Organisation miteinander auszutauschen. Um externe Konnektivität bereitzustellen, können Sie ein VDC-Organisationsnetzwerk mit einem externen Netzwerk verbinden. Sie können auch ein isoliertes virtuelles Organisations-Datencenter-Netzwerk erstellen, das auf die interne Organisation beschränkt ist.

VMware Cloud Director 9.5 führt IPv6-Unterstützung für direkte und geroutete VDC-Organisationsnetzwerke ein.

Beginnend mit VMware Cloud Director 9.5 können Systemadministratoren isolierte virtuelle Datencenter-Netzwerke erstellen, die von einem logischen NSX-T-Switch unterstützt werden. Organisationsadministratoren können isolierte virtuelle Datencenter-Netzwerke erstellen, die von Netzwerkpools unterstützt werden.

VMware Cloud Director 9.5 führt auch VDC-übergreifende Netzwerke ein, indem erweiterte Netzwerke in virtuellen Datencenter-Gruppen konfiguriert werden.

Standardmäßig können nur Systemadministratoren direkte und VDC-übergreifende Netzwerke erstellen. Sowohl Systemadministratoren als auch Organisationsadministratoren verfügen über die erforderlichen Berechtigungen, virtuelle Organisations-Datencenter-Netzwerke zu verwalten; die Berechtigungen von Organisationsadministratoren sind jedoch stärker eingeschränkt.

vApp-Netzwerke

vApp-Netzwerke sind Bestandteile von vApps und ermöglichen es virtuellen Maschinen in der vApp, Daten miteinander auszutauschen. Damit eine vApp mit anderen vApps in der Organisation kommunizieren kann, können Sie das vApp-Netzwerk mit einem VDC-Organisationsnetzwerk verbinden. Wenn das VDC-Organisationsnetzwerk mit einem externen Netzwerk verbunden ist, kann die vApp mit vApps in anderen Organisationen kommunizieren. vApp-Netzwerke werden von Netzwerkpools gestützt.

Die meisten Benutzer mit Zugriff auf eine vApp können eigene vApp-Netzwerke erstellen und verwalten. Informationen zum Arbeiten mit Netzwerken in einer vApp finden Sie im Handbuch für das VMware Cloud Director Mandantenportal.

Netzwerkpools

Bei einem Netzwerkpool handelt es sich um eine Gruppe undifferenzierter Netzwerke, die in einem virtuellen Organisations-Datencenter zur Verfügung gestellt werden. Ein Netzwerkpool wird von vSphere-Netzwerkressourcen wie VLAN-IDs oder Portgruppen unterstützt. In VMware Cloud Director werden anhand von Netzwerkpools VDC-Organisationsnetzwerke mit NAT Routing und interne VDC-Organisationsnetzwerke sowie alle vApp-Netzwerke erstellt. Der Datenverkehr in den einzelnen Netzwerken wird auf der Ebene von Layer 2 von allen anderen Netzwerken isoliert.

Jedes Organisations-VDC in VMware Cloud Director kann einen Netzwerkpool haben. Mehrere Organisations-VDCs können einen Netzwerkpool gemeinsam nutzen. Der Netzwerkpool für ein Organisations-VDC stellt die Netzwerke bereit, die erstellt wurden, um das Netzwerkkontingent für ein Organisations-VDC zu erfüllen.

Die Berechtigung zum Erstellen und Verwalten von Netzwerkpools ist Systemadministratoren vorbehalten.

Organisationen

VMware Cloud Director unterstützt mehrere Mandanten mithilfe von Organisationen. Eine Organisation ist eine Verwaltungseinheit für eine Sammlung von Benutzern, Gruppen und Rechenressourcen. Benutzer melden sich auf der Ebene von Organisationen mit den Anmeldeinformationen an, die vom Organisationsadministrator beim Erstellen oder Importieren des Benutzers angelegt wurden. Systemadministratoren erstellen Organisationen und stellen sie bereit, während Organisationsadministratoren Benutzer, Gruppen und Kataloge der Organisation verwalten. Die Aufgaben von Organisationsadministratoren sind in Handbuch für das VMware Cloud Director Mandantenportal beschrieben.

Benutzer und Gruppen

Organisationen können über eine beliebige Anzahl an Benutzern und Gruppen verfügen. Organisationsadministratoren können Benutzer erstellen und Benutzer und Gruppen aus einem Verzeichnisdienst wie LDAP importieren. Der Systemadministrator verwaltet den Satz von Rechten, die in jeder Organisation zur Verfügung stehen. Der Systemadministrator kann globale Mandantenrollen für eine oder mehrere Organisationen erstellen und veröffentlichen. Der Organisationsadministrator kann lokale Rollen in seinen Organisationen erstellen.

Kataloge

Organisationen verwenden Kataloge, um vApp-Vorlagen und Mediendateien zu speichern. Die Mitglieder einer Organisation mit Zugriff auf einen Katalog können die vApp-Vorlagen und Mediendateien des Katalogs zum Erstellen eigener vApps verwenden. Systemadministratoren können einer Organisation erlauben, Kataloge zu veröffentlichen, um sie anderen Organisationen zur Verfügung zu stellen. Organisationsadministratoren können auswählen, welche Objekte des Katalogs sie für die Benutzer bereitstellen möchten.