Con VMware VMware Cloud Director se pueden crear nubes seguras con varios tenants. Para ello, es necesario agrupar recursos de infraestructura virtual en centros de datos virtuales y exponer estos recursos a los usuarios a través de portales web e interfaces programáticas como un servicio completamente automatizado y basado en catálogos.
La Guía de administración de proveedores de servicios de VMware Cloud Director proporciona información acerca de cómo agregar recursos al sistema, crear y aprovisionar organizaciones, gestionar recursos y organizaciones y supervisar el sistema.
Recursos de vSphere y NSX
VMware Cloud Director cuenta con recursos de vSphere para proporcionar CPU y memoria a fin de ejecutar las máquinas virtuales. Además, los almacenes de datos vSphere proporcionan almacenamiento de archivos de la máquina virtual y otros archivos necesarios para el funcionamiento de la máquina virtual. VMware Cloud Director también utiliza conmutadores distribuidos de vSphere, grupos de puertos de vSphere y NSX Data Center for vSphere para admitir las redes de máquinas virtuales.
VMware Cloud Director también puede utilizar los recursos de NSX. Para obtener información sobre el registro de una instancia de NSX Manager con su nube, consulte Guía de administración de proveedores de servicios de VMware Cloud Director o Guía de programación de API de VMware Cloud Director.
Puede utilizar las instancias subyacentes de vSphere y los recursos de NSX para crear recursos de nube.
A partir de la versión 9.7, VMware Cloud Director puede actuar como un servidor proxy HTTP, con el que se puede permitir que las organizaciones accedan al entorno de vSphere subyacente.
Recursos de nube
Los recursos de nube son una abstracción de sus recursos de vSphere subyacentes. Proporcionan los recursos informáticos y de memoria para las máquinas virtuales y vApps de VMware Cloud Director. Una vApp es un sistema virtual que contiene una o más máquinas virtuales individuales con parámetros que definen los detalles operativos. Los recursos de nube también proporcionan acceso al almacenamiento y a la conectividad de red.
Los recursos de nube incluyen centros de datos virtuales del proveedor y de la organización, redes externas, redes de centros de datos virtuales de organización y grupos de redes.
Para poder agregar recursos de nube a VMware Cloud Director, primero debe agregar recursos de vSphere.
Instancias de vCenter Server dedicadas y servidores proxy
Una instancia de vCenter Server dedicada es un recurso de nube que encapsula una instalación completa de vCenter Server. Una instancia de vCenter Server dedicada incluye uno o varios servidores proxy que son puntos de acceso a diferentes componentes del entorno de vSphere subyacente. El proveedor puede crear y habilitar instancias de vCenter Server dedicadas y servidores proxy. El proveedor puede publicar una instancia de vCenter Server dedicada para tenants.
Para crear y administrar instancias de vCenter Server dedicadas y servidores proxy, puede utilizar Service Provider Admin Portal o vCloud OpenAPI. Consulte Administrar instancias dedicadas de vCenter Server en VMware Cloud Director y Introducción a OpenAPI de VMware Cloud Director en https://developer.vmware.com/.
Centros de datos virtuales de proveedor
Un centro de datos virtual de proveedor combina los recursos informáticos y de memoria de un solo grupo de recursos de vCenter Server con los recursos de almacenamiento de uno o más almacenes de datos disponibles en dicho grupo de recursos.
Un centro de datos virtual de proveedor puede usar recursos de red de una instancia de NSX Manager asociada con la instancia de vCenter Server o de una instancia de NSX Manager registrada en la nube.
Puede crear varios centros de datos virtuales de proveedor para usuarios en diferentes ubicaciones geográficas o unidades empresariales o para los usuarios con diferentes requisitos de rendimiento.
Centros de datos virtuales de organización
Un centro de datos virtual de organización proporciona recursos a una organización con particiones desde un centro de datos virtual de proveedor. Los centros de datos virtuales de organización proporcionan un entorno donde se pueden almacenar, implementar y manejar sistemas virtuales. También proporcionan almacenamiento a medios virtuales, como disquetes y CD ROMs.
Una sola organización puede tener varios centros de datos virtuales de organización.
Redes de VMware Cloud Director
- Redes externas
- Redes de centros de datos virtuales de organización
- Redes de vApp
Algunas redes de centros de datos virtuales de organización y todas las redes de vApp se respaldan mediante grupos de redes.
Redes externas
Una red externa es una red lógica y diferenciada basada en un grupo de puertos de vSphere. Las redes de centros de datos virtuales de organización pueden conectarse a redes externas para proporcionar conectividad Internet en máquinas virtuales dentro de una vApp.
A partir de la versión 9.5, VMware Cloud Director admite redes externas IPv6. Una red externa IPv6 es compatible con subredes IPv4 e IPv6, y una red externa IPv4 es compatible con subredes IPv4 e IPv6.
De manera predeterminada, solo los administradores del sistema crean y administran redes externas.
Redes de centros de datos virtuales de organización
Una red de centros de datos virtuales de organización pertenece a un centro de datos virtual de organización de VMware Cloud Director y se encuentra disponible para todas las vApps de la organización. Una red de centros de datos virtuales de organización permite que las vApps de una organización se comuniquen entre sí. Para proporcionar conectividad externa, puede conectar una red de centro de datos virtual de organización a una red externa. También puede crear una red de centros de datos virtuales de organización aislada que sea interna a la organización.
VMware Cloud Director 9.5 incorpora compatibilidad con IPv6 para las redes de centros de datos virtuales de organización directas y enrutadas.
A partir de VMware Cloud Director 9.5, los administradores del sistema pueden crear redes de centros de datos virtuales aisladas respaldadas por un conmutador lógico de NSX. Los administradores de la organización pueden crear redes de centros de datos virtuales aisladas respaldadas por grupos de redes.
VMware Cloud Director 9.5 también incorpora Cross VDC Networking mediante la configuración de redes extendidas en grupos de centros de datos virtuales.
De forma predeterminada, solo los administradores del sistema pueden crear redes de centros de datos virtuales directas y cruzadas. Los administradores del sistema y los administradores de la organización pueden gestionar redes de centros de datos virtuales de organización, aunque hay algunos límites para lo que puede hacer un administrador de la organización.
Redes de vApp
Una red de vApp pertenece a una vApp y permite que las máquinas virtuales de la vApp se comuniquen entre sí. Para permitir que vApp se comunique con otras vApps en la organización, puede conectar la red de la vApp a una red de centros de datos virtuales de organización. Si la red de centros de datos virtuales de organización está conectada a una red externa, la vApp puede comunicarse con las vApps de otras organizaciones. Las redes de vApp están respaldadas por grupos de redes.
La mayoría de usuarios con acceso a vApp pueden crear y administrar sus propias redes de vApp. Para obtener información sobre cómo trabajar con redes en una vApp, consulte Guía para tenants de VMware Cloud Director.
Grupos de redes
Un grupo de redes es un grupo de redes no diferenciadas disponible para que lo use un centro de datos virtual de organización. Los recursos de red de vSphere respaldan los grupos de redes como ID de VLAN o grupos de puerto. VMware Cloud Director utiliza los grupos de redes para crear redes de centros de datos virtuales de organización interna con enrutamiento NAT y todas las redes de vApp. El tráfico de red de cada red en un grupo se aísla a nivel de capa 2 del resto de redes.
Cada centro de datos virtual de organización en VMware Cloud Directorpuede tener un grupo de redes. Varios centros de datos virtuales de organización pueden compartir un grupo de redes. El grupo de redes de un centro de datos virtual de organización proporciona redes creadas para satisfacer la cuota de red de un centro de datos virtual de organización.
Solo los administradores del sistema pueden crear y administrar grupos de redes.
Organizaciones
VMware Cloud Director admite varios tenants a través de las organizaciones. Una organización es una unidad de administración de un grupo de usuarios, grupos y recursos informáticos. Los usuarios se autentican a nivel de organización, proporcionando las credenciales establecidas por un administrador de la organización al crear o importar el usuario. Los administradores del sistema crean y aprovisionan organizaciones, mientras que los administradores de la organización gestionan usuarios, grupos y catálogos de organización. Las tareas de los administradores de la organización se describen en Guía para tenants de VMware Cloud Director.
Usuarios y grupos
Una organización puede contener un número arbitrario de usuarios y grupos. Los administradores de la organización pueden crear usuarios e importar usuarios y grupos de un servicio de directorios como LDAP. El administrador del sistema gestiona el conjunto de derechos disponibles para cada organización. El administrador del sistema puede crear y publicar funciones de tenant globales en una o varias organizaciones. El administrador de la organización puede crear funciones locales en sus organizaciones.
Catálogos
Las organizaciones pueden utilizar catálogos para almacenar plantillas de vApp y archivos de medios. Los miembros de una organización que tienen acceso a un catálogo pueden utilizar las plantillas y los archivos de medios incluidos en la vApp para crear sus propias vApps. Un administrador del sistema puede permitir a una organización la publicación de un catálogo y hacer que esté disponible para otras organizaciones. Los administradores de las organizaciones pueden decidir los elementos del catálogo que proporcionarán a sus usuarios.