Con VMware VMware Cloud Director se pueden crear nubes seguras con varios tenants. Para ello, es necesario agrupar recursos de infraestructura virtual en centros de datos virtuales (VDC) y exponer estos recursos a los usuarios a través de portales web e interfaces programáticas como un servicio completamente automatizado y basado en catálogos.
La Guía de administración de proveedores de servicios de VMware Cloud Director proporciona información acerca de cómo agregar recursos al sistema, crear y aprovisionar organizaciones, gestionar recursos y organizaciones y supervisar el sistema.
Proveedores de servicios, subproveedores y tenants
VMware Cloud Director 10.6 introduce el concepto de subproveedores, además de los proveedores de servicios y los tenants. Un subproveedor es un rol de tenant que puede crear organizaciones de tenant y administrarlas. Un proveedor puede permitir que una organización de tenant se convierta en un subproveedor al concederle los derechos administrativos necesarios y el derecho de pasar a otras organizaciones. Los administradores de subproveedor no pueden conceder estos derechos a sus tenants.
Si desea cambiar una organización de tenant existente por una organización de subproveedor, debe publicarla en el paquete de derechos Default Sub-Provider Entitlement
y publicar la función administrador de subproveedores en la organización de tenant o un paquete de derechos y una función que incluyan un conjunto equivalente de derechos. Al crear una organización, si selecciona la opción de subproveedor, VMware Cloud Director publica automáticamente el paquete de derechos Default Sub-Provider Entitlement
y la función administrador de subproveedores en la organización recién creada.
- Crear organizaciones
- Crear, ver, administrar y eliminar VDC de organización
- Crear, ver, administrar y eliminar redes de VDC de organización
- Cambiar a organizaciones
- Establecer los IdP de organización
- Realizar todas las operaciones estándar de tenant
- Crear y publicar las funciones
- Crear y publicar paquetes de derechos
- Ver redes externas
- Compartir y publicar catálogos
- Administrar suscripciones de catálogo
Limitaciones de las organizaciones de tenant que administran los subproveedores
- No se puede reasignar una organización de tenant administrada por la organización
System
a un subproveedor. - No se puede reasignar a la organización
System
una organización de tenant que administra un subproveedor. - No se puede reasignar a un subproveedor diferente una organización de tenant que ya esté administrada por un subproveedor.
Recursos de vSphere y NSX
VMware Cloud Director cuenta con recursos de vSphere para proporcionar CPU y memoria a fin de ejecutar las máquinas virtuales. Además, los almacenes de datos vSphere proporcionan almacenamiento de archivos de la máquina virtual y otros archivos necesarios para el funcionamiento de la máquina virtual. VMware Cloud Director también utiliza conmutadores distribuidos de vSphere, grupos de puertos de vSphere y NSX Data Center for vSphere para admitir las redes de máquinas virtuales.
VMware Cloud Director también puede utilizar los recursos de NSX. Para obtener información sobre cómo registrar una instancia de NSX Manager en la nube, consulte el tema Registrar una instancia de NSX Manager en VMware Cloud Director o la Guía de programación de la API de VMware Cloud Director para proveedores de servicios.
Puede utilizar las instancias subyacentes de vSphere y los recursos de NSX para crear recursos de nube.
VMware Cloud Director puede actuar como un servidor proxy HTTP, con el que se puede permitir que las organizaciones accedan al entorno de vSphere subyacente.
Recursos de nube
Los recursos de nube son una abstracción de sus recursos de vSphere subyacentes. Proporcionan los recursos informáticos y de memoria para las máquinas virtuales y vApps de VMware Cloud Director. Una vApp es un sistema virtual que contiene una o más máquinas virtuales individuales con parámetros que definen los detalles operativos. Los recursos de nube también proporcionan acceso al almacenamiento y a la conectividad de red.
Los recursos de nube incluyen VDC del proveedor y de la organización, redes externas, redes de VDC de organización y grupos de redes.
Para poder agregar recursos de nube a VMware Cloud Director, primero debe agregar recursos de vSphere.
Sobreaprovisionamiento de recursos informáticos
La asignación y el sobreaprovisionamiento de CPU y memoria son idénticos.
Aprovisionamiento de almacenamiento
Los proveedores pueden conceder directivas de almacenamiento de VDC de proveedor a sus tenants. Los subproveedores pueden consumir las directivas de almacenamiento concedidas publicándolas en sus VDC de organización de tenant. A diferencia de la CPU y la memoria, no se puede sobreaprovisionar el almacenamiento. Los subproveedores no pueden asignar a sus tenants más que su asignación de almacenamiento. Por ejemplo, si un proveedor tiene 100 GB de almacenamiento y concede a un subproveedor una directiva de almacenamiento con solo 50 GB, el subproveedor puede asignar a sus VDC de organización de tenant un total de 50 GB.
Un proveedor puede conceder más almacenamiento que el que está disponible físicamente. Sin embargo, los subproveedores no tienen visibilidad sobre cuánto están sobreaprovisionando a sus tenants, ya que no saben cuánto almacenamiento físico hay.
Instancias de vCenter dedicadas y servidores proxy
Una instancia de vCenter dedicada es un recurso de nube que encapsula una instalación completa de vCenter. Una instancia de vCenter dedicada incluye uno o varios servidores proxy que son puntos de acceso a diferentes componentes del entorno de vSphere subyacente. El proveedor puede crear y habilitar instancias de vCenter dedicadas y servidores proxy. El proveedor puede publicar una instancia de vCenter dedicada para tenants.
Para crear y administrar instancias de vCenter dedicadas y servidores proxy, puede utilizar Service Provider Admin Portal o vCloud OpenAPI. Consulte Administrar instancias dedicadas de vCenter en VMware Cloud Director e Introducción a OpenAPI de VMware Cloud Director.
Centros de datos virtuales de proveedor
Un VDC de proveedor combina los recursos informáticos y de memoria de un solo grupo de recursos de vCenter con los recursos de almacenamiento de uno o más almacenes de datos disponibles en dicho grupo de recursos.
Un VDC de proveedor puede usar recursos de red de una instancia de NSX-V Manager asociada con la instancia de vCenter o de una instancia de NSX Manager registrada en la nube.
Puede crear varios VDC de proveedor para usuarios en diferentes ubicaciones geográficas o unidades empresariales o para los usuarios con diferentes requisitos de rendimiento.
Centros de datos virtuales de organización
Un VDC de la organización proporciona recursos a una organización con particiones desde un VDC de proveedor. Los VDC de organización proporcionan un entorno donde los sistemas virtuales se pueden almacenar, implementar y manejar. También proporcionan almacenamiento a medios virtuales, como disquetes y CD ROMs.
Una sola organización puede tener varios VDC de organización.
Redes de VMware Cloud Director
- Redes externas
- Redes de VDC de organización
- Redes de vApp
Algunas redes de VDC de organización y todas las redes de vApp están respaldadas mediante grupos de redes.
Redes externas
Una red externa es una red lógica y diferenciada basada en un grupo de puertos de vSphere. Las redes de VDC de organización pueden conectarse con redes externas para proporcionar conectividad a Internet en máquinas virtuales dentro de una vApp.
VMware Cloud Director admite redes externas IPv6. Una red externa IPv6 es compatible con subredes IPv4 e IPv6, y una red externa IPv4 es compatible con subredes IPv4 e IPv6.
De manera predeterminada, solo los administradores del sistema crean y administran redes externas.
Redes de centros de datos virtuales de organización
Una red de VDC de organización está dentro de un VDC de organización de VMware Cloud Director y está disponible para todas las vApp de la organización. Una red de VDC de organización permite a las vApp de una organización comunicarse entre ellas. Para proporcionar conectividad externa, puede conectar una red de VDC de organización a una red externa. También puede crear una red de VDC de organización aislada que sea interna a la organización.
VMware Cloud Director admite IPv6 para redes de VDC de organización directas y enrutadas.
Los administradores del sistema pueden crear redes de VDC aisladas respaldadas por un conmutador lógico de NSX. Los administradores de la organización pueden crear redes de VDC aisladas respaldadas por grupos de redes.
VMware Cloud Director utiliza Cross-VDC Networking mediante la configuración de redes extendidas en grupos de VDC.
De forma predeterminada, solo los administradores del sistema pueden crear redes de VDC directas y cruzadas. Los administradores del sistema y los administradores de la organización pueden gestionar redes de VDC de organización, aunque hay algunos límites para lo que puede hacer un administrador de la organización.
Redes de vApp
Una red de vApp pertenece a una vApp y permite que las máquinas virtuales de la vApp se comuniquen entre sí. Para permitir que una vApp se comunique con otras vApps en la organización, puede conectar la red de vApp a una red de VDC de organización. Si la red de VDC de organización está conectada a una red externa, la vApp puede comunicarse con las vApps de otras organizaciones. Las redes de vApp están respaldadas por grupos de redes.
La mayoría de usuarios con acceso a vApp pueden crear y administrar sus propias redes de vApp. Para obtener información sobre cómo trabajar con redes en una vApp, consulte Guía para subproveedores y tenants de VMware Cloud Director.
Grupos de redes
Un grupo de redes es un grupo de redes no diferenciadas disponible para que lo use un VDC de organización. Los recursos de red de vSphere respaldan los grupos de redes como ID de VLAN o grupos de puerto. VMware Cloud Director utiliza los grupos de redes para crear redes de VDC de organización interna con enrutamiento NAT y todas las redes de vApp. El tráfico de red de cada red en un grupo se aísla a nivel de capa 2 del resto de redes.
Cada VDC de organización en VMware Cloud Director puede tener un grupo de redes. Varios VDC de organización pueden compartir un mismo grupo de redes. El grupo de redes de un VDC de organización proporciona redes creadas para satisfacer la cuota de red de un VDC de organización.
Solo los administradores del sistema pueden crear y administrar grupos de redes.
Organizaciones
VMware Cloud Director admite varios tenants a través de las organizaciones. Una organización es una unidad de administración de un grupo de usuarios, grupos y recursos informáticos. Los usuarios se autentican a nivel de organización, proporcionando las credenciales establecidas por un administrador de la organización al crear o importar el usuario. Los administradores del sistema crean y aprovisionan organizaciones, mientras que los administradores de la organización gestionan usuarios, grupos y catálogos de organización. Las tareas de los administradores de la organización se describen en Guía para subproveedores y tenants de VMware Cloud Director.
Usuarios y grupos
Una organización puede contener un número arbitrario de usuarios y grupos. Los administradores de la organización pueden crear usuarios e importar usuarios y grupos de un servicio de directorios como LDAP. El administrador del sistema gestiona el conjunto de derechos disponibles para cada organización. El administrador del sistema puede crear y publicar funciones de tenant globales en una o varias organizaciones. El administrador de la organización puede crear funciones locales en sus organizaciones.
Catálogos
Las organizaciones pueden utilizar catálogos para almacenar plantillas de vApp y archivos de medios. Los miembros de una organización que tienen acceso a un catálogo pueden utilizar las plantillas y los archivos de medios incluidos en la vApp para crear sus propias vApps. Un administrador del sistema puede permitir a una organización la publicación de un catálogo y hacer que esté disponible para otras organizaciones. Los administradores de las organizaciones pueden decidir los elementos del catálogo que proporcionarán a sus usuarios.