VMware VMware Cloud Director vous permet de créer des environnements Cloud sécurisés à locataires multiples en regroupant des ressources d'infrastructure virtuelle en centres de données virtuels et en les présentant aux utilisateurs via des portails Web et des interfaces de programmation comme un service entièrement automatisé, basé sur un catalogue.
Le Guide du portail d'administration des fournisseurs de services VMware Cloud Director fournit des informations sur l'ajout de ressources au système, la création et le provisionnement des organisations, la gestion des ressources et des organisations, ainsi que la surveillance du système.
Ressources vSphere et NSX
VMware Cloud Director dépend des ressources vSphere pour fournir un CPU et de la mémoire nécessaires à l'exécution de machines virtuelles. En outre, les banques de données vSphere fournissent un stockage pour les fichiers de machine virtuelle et autres fichiers requis pour les opérations de machine virtuelle. VMware Cloud Director utilise également des commutateurs distribués vSphere, des groupes de ports vSphere et NSX Data Center for vSphere pour prendre en charge la mise en réseau de machine virtuelle.
VMware Cloud Director peut également utiliser des ressources à partir de NSX-T Data Center. Pour plus d'informations sur l'enregistrement d'une instance de NSX-T Manager dans votre environnement Cloud, reportez-vous au Guide du portail d'administration des fournisseurs de services VMware Cloud Director ou au Guide de programmation de l'API VMware Cloud Director.
Vous pouvez utiliser les ressources vSphere et NSX sous-jacentes pour créer des ressources de cloud.
À partir de la version 9.7, VMware Cloud Director peut agir comme un serveur proxy HTTP, avec lequel vous pouvez permettre aux organisations d'accéder à l'environnement vSphere sous-jacent.
Ressources de Cloud
Les ressources de cloud constituent une abstraction de leurs ressources vSphere sous-jacentes. Elles fournissent les ressources de calcul et de mémoire aux machines virtuelles VMware Cloud Director et aux vApp. Un vApp est un système virtuel qui contient une ou plusieurs machines virtuelles individuelles, avec des paramètres qui définissent les détails du fonctionnement. Les ressources de Cloud fournissent aussi un accès au stockage et à la connectivité du réseau.
Les ressources de cloud incluent des centres de données virtuels de fournisseur et d'organisation, des réseaux externes, des réseaux de centres de données virtuels d'organisation et des pools de réseaux.
Pour pouvoir ajouter des ressources de Cloud à VMware Cloud Director, vous devez ajouter des ressources vSphere.
Instances de vCenter Server dédiées et proxys
Une instance de vCenter Server dédiée est une ressource de Cloud qui encapsule une installation de vCenter Server entière. Une instance de vCenter Server dédiée inclut un ou plusieurs proxys qui sont des points d'accès à différents composants de l'environnement vSphere sous-jacent. Le fournisseur peut créer et activer des instances de vCenter Server dédiées et des proxys. Le fournisseur peut publier une instance de vCenter Server dédiée vers les locataires.
Pour créer et gérer des instances de vCenter Server dédiées et des proxys, vous pouvez utiliser Service Provider Admin Portal ou vCloud OpenAPI. Reportez-vous aux sections Gestion des instances dédiées de vCenter Server et Démarrage de VMware Cloud Director OpenAPI à l'adresse https://code.vmware.com.
Centres de données virtuels fournisseur
Un centre de données virtuel fournisseur combine les ressources de calcul et de mémoire d'un pool de ressources vCenter Server unique avec les ressources de stockage d'une ou de plusieurs banques de données accessibles à ce pool de ressources.
Un centre de données virtuel fournisseur peut utiliser les ressources réseau d'une instance de NSX Manager associée à l'instance de vCenter Server ou d'une instance de NSX-T Manager enregistrée dans le cloud.
Vous pouvez créer plusieurs centres de données virtuels fournisseur pour les utilisateurs qui se trouvent dans différents emplacements géographiques ou unités commerciales, ou pour les utilisateurs ayant des conditions requises distinctes en termes de performances.
Centres de données virtuels d'organisation
Un centre de données virtuel d'organisation fournit des ressources à une organisation et il est partitionné depuis un centre de données virtuel fournisseur. Les centres de données virtuels d'organisation fournissent un environnement dans lequel des systèmes virtuels peuvent être stockés, déployés et exécutés. Ils fournissent aussi un stockage pour un support virtuel, comme des disquettes et des CD ROM.
Une seule organisation peut posséder plusieurs centres de données virtuels d'organisation.
Mise en réseau de VMware Cloud Director
- Réseaux externes
- Réseaux de centre de données virtuel d'organisation
- Réseaux vApp
Certains réseaux de centres de données virtuels d'organisation et tous les réseaux vApp reposent sur des pools de réseaux.
Réseaux externes
Un réseau externe est un réseau logique, différencié, basé sur un groupe de ports vSphere. Des réseaux de centres de données virtuels d'organisation peuvent se connecter à des réseaux externes pour fournir une connectivité Internet à des machines virtuelles dans un vApp.
À partir de la version 9.5, VMware Cloud Director prend en charge les réseaux externes IPv6. Un réseau externe IPv6 prend en charge les sous-réseaux IPv4 et IPv6, et un réseau externe IPv4 prend en charge les sous-réseaux IPv4 et IPv6.
Par défaut, seuls les administrateurs système créent et gèrent des réseaux externes.
Réseaux de centre de données virtuel d'organisation
Un réseau de centre de données virtuel d'organisation appartient à un centre de données virtuel d'organisation VMware Cloud Director et est accessible à tous les vApp de l'organisation. Un réseau de centre de données virtuel d'organisation permet aux vApp d'une organisation de communiquer entre eux. Pour fournir une connectivité externe, vous pouvez connecter un réseau de centre de données virtuel d'organisation à un réseau externe. Vous pouvez également créer un réseau de centre de données virtuel d'organisation isolé interne à l'organisation.
VMware Cloud Director 9.5 introduit la prise en charge IPv6 pour les réseaux de centre de données virtuel d'organisation directs et acheminés.
À partir de VMware Cloud Director 9.5, les administrateurs système peuvent créer des réseaux de centres de données virtuels isolés reposant sur un commutateur logique NSX-T. Les administrateurs d'organisation peuvent créer des réseaux de centres de données virtuels isolés dépendant de pools de réseaux.
VMware Cloud Director 9.5 introduit également la mise en réseau entre centres de données virtuels en configurant des réseaux étirés dans des groupes de centres de données virtuels.
Par défaut, seuls les administrateurs système peuvent créer des réseaux directs et entre centres de données virtuels. Les administrateurs système et les administrateurs d'organisation peuvent gérer des réseaux de centres de données virtuels d'organisation, même s'il existe des limites aux opérations qu'un administrateur d'organisation peut effectuer.
Réseaux vApp
Un réseau vApp réside dans un vApp et permet aux machines virtuelles contenues dans le vApp de communiquer entre elles. Pour permettre à un vApp de communiquer avec d'autres vApp dans l'organisation, vous pouvez connecter le réseau vApp à un réseau de centre de données virtuel d'organisation. Si le réseau de centre de données virtuel d'organisation est connecté à un réseau externe, le vApp peut communiquer avec les vApp d'autres organisations. Les réseaux vApp dépendent de pools de réseaux.
La plupart des utilisateurs disposant d'un accès à un vApp peuvent créer et gérer leurs propres réseaux vApp. Pour plus d'informations sur l'utilisation de réseaux d'un vApp, reportez-vous à la section Guide du portail de locataires de VMware Cloud Director.
Pools de réseaux
Un pool de réseaux est un groupe de réseaux indifférenciés pouvant être utilisé dans un centre de données virtuel d'organisation. Un pool de réseaux repose sur les ressources réseau de vSphere telles que les ID de VLAN ou les groupes de ports. VMware Cloud Director utilise des pools de réseaux pour créer des réseaux de centres de données virtuels d'organisation internes ou acheminés par NAT et tous les réseaux vApp. Le trafic réseau sur chaque réseau dans un pool est isolé à la couche 2 de tous les autres réseaux.
Chaque centre de données virtuel d'organisation dans VMware Cloud Director peut disposer d'un pool de réseaux. Plusieurs centres de données virtuels d'organisation peuvent partager un pool de réseaux. Le pool de réseaux d'un centre de données virtuel d'organisation fournit les réseaux créés pour répondre au quota de réseaux d'un centre de données virtuel d'organisation.
Seuls les administrateurs système peuvent créer et gérer des pools de réseaux.
Organisations
VMware Cloud Director prend en charge une architecture à locataires multiples à l'aide des organisations. Une organisation est une unité d'administration pour un ensemble d'utilisateurs, de groupes et de ressources de calcul. Les utilisateurs s'authentifient au niveau de l'organisation, en fournissant des identifiants établis par un administrateur d'organisation lors de la création ou de l'importation de l'utilisateur. Les administrateurs système créent et provisionnent des organisations, tandis que les administrateurs d'organisation gèrent les utilisateurs, les groupes et les catalogues d'une organisation. Les tâches des administrateurs d'organisation sont décrites dans la section Guide du portail de locataires de VMware Cloud Director.
Utilisateurs et groupes
Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Les administrateurs d'organisation peuvent créer des utilisateurs et importer des utilisateurs et des groupes à partir d'un service d'annuaire, tel que LDAP. L'administrateur système gère l'ensemble des droits disponibles à chaque organisation. L'administrateur système peut créer et publier des rôles de locataire globaux à une ou plusieurs organisations. L'administrateur d'organisation peut créer des rôles locaux dans son organisation.
Catalogues
Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les membres d'une organisation disposant d'un accès à un catalogue peuvent utiliser les modèles de vApp et les fichiers de support pour créer leurs propres vApp. Un administrateur système peut permettre à l'organisation de publier un catalogue pour le mettre à disposition d'autres organisations. Les administrateurs d'organisation peuvent ensuite choisir les éléments du catalogue à fournir à leurs utilisateurs.