VMware VMware Cloud Director vous permet de créer des environnements cloud sécurisés à locataires multiples en regroupant des ressources d'infrastructure virtuelle dans des centres de données virtuels (VDC) et en les présentant aux utilisateurs via des portails Web et des interfaces de programmation comme un service entièrement automatisé basé sur un catalogue.

Le Guide d'administration des fournisseurs de services VMware Cloud Director fournit des informations sur l'ajout de ressources au système, la création et le provisionnement des organisations, la gestion des ressources et des organisations, ainsi que la surveillance du système.

Fournisseurs de services, sous-fournisseurs et locataires

VMware Cloud Director 10.6 introduit le concept de sous-fournisseurs en plus des fournisseurs de services et des locataires. Un sous-fournisseur est un persona de locataire qui peut créer des organisations de locataires et les gérer. Un fournisseur peut permettre à une organisation de locataire de devenir un sous-fournisseur en lui octroyant les droits administratifs nécessaires et le droit de parcourir d'autres organisations. Les administrateurs de sous-fournisseur ne peuvent pas octroyer ces droits à leurs locataires.

Si vous souhaitez modifier une organisation de locataire existante en organisation de sous-fournisseur, vous devez la publier dans le bundle de droits Default Sub-Provider Entitlement et publier le rôle Administrateur de sous-fournisseur dans l'organisation de locataire, ou un bundle de droits et un rôle qui incluent un ensemble de droits équivalent. Lors de la création d'une organisation, si vous sélectionnez l'option de sous-fournisseur, VMware Cloud Director publie automatiquement le bundle de droits Default Sub-Provider Entitlement et le rôle Administrateur de sous-fournisseur dans l'organisation récemment créée.

L'administrateur de sous-fournisseur intervient au sein de l'organisation de sous-fournisseur et peut effectuer les opérations suivantes :
  • Créer des organisations
  • Créer, afficher, gérer et supprimer des VDC d'organisation
  • Créer, afficher, gérer et supprimer des réseaux VDC d'organisation
  • Basculer vers les organisations
  • Configurer des fournisseurs d'identité d'organisation
  • Effectuer toutes les opérations de locataire standard
  • Créer et publier des rôles
  • Créer et publier des bundles de droits
  • Afficher les réseaux externes
  • Partager et publier des catalogues
  • Gérer les abonnements au catalogue
Figure 1. Exemple de déploiement vierge
Le fournisseur gère les VDC fournisseurs et octroie des ressources. Les sous-fournisseurs gèrent leurs organisations et les ressources octroyées. Les locataires gèrent leurs organisations et les VDC d'organisation.
Figure 2. Exemple de déploiement existant
Un fournisseur octroie d'abord des droits de sous-fournisseur aux locataires. Ensuite, le fournisseur octroie des ressources au sous-fournisseur, et celui-ci peut commencer à créer ses locataires.

Limitations des organisations de locataires gérées par les sous-fournisseurs

Dans VMware Cloud Director 10.6, si une organisation de locataires n'est pas vide, la modification de son organisation de gestion présente des limitations. Une organisation est considérée comme vide lorsqu'elle n'a pas de VDC ou de ressources de mise en réseau configurées.
  • Vous ne pouvez pas réattribuer une organisation de locataires gérée par l'organisation System à un sous-fournisseur.
  • Vous ne pouvez pas réattribuer à l'organisation System une organisation de locataires gérée par un sous-fournisseur.
  • Vous ne pouvez pas réattribuer à un autre sous-fournisseur une organisation de locataires déjà gérée par un sous-fournisseur.

Ressources vSphere et NSX

VMware Cloud Director dépend des ressources vSphere pour fournir un CPU et de la mémoire nécessaires à l'exécution de machines virtuelles. En outre, les banques de données vSphere fournissent un stockage pour les fichiers de machine virtuelle et autres fichiers requis pour les opérations de machine virtuelle. VMware Cloud Director utilise également des commutateurs distribués vSphere, des groupes de ports vSphere et NSX Data Center for vSphere pour prendre en charge la mise en réseau de machine virtuelle.

VMware Cloud Director peut également utiliser des ressources à partir de NSX. Pour plus d'informations sur l'enregistrement d'une instance de NSX Manager dans votre cloud, reportez-vous à la rubrique Inscrire une instance de NSX Manager dans VMware Cloud Director ou au Guide de programmation de VMware Cloud Director API pour les fournisseurs de services.

Vous pouvez utiliser les ressources vSphere et NSX sous-jacentes pour créer des ressources de cloud.

VMware Cloud Director peut agir en tant que serveur proxy HTTP, avec lequel vous pouvez permettre aux organisations d'accéder à l'environnement vSphere sous-jacent.

Ressources de Cloud

Les ressources de cloud constituent une abstraction de leurs ressources vSphere sous-jacentes. Elles fournissent les ressources de calcul et de mémoire aux machines virtuelles VMware Cloud Director et aux vApp. Un vApp est un système virtuel qui contient une ou plusieurs machines virtuelles individuelles, avec des paramètres qui définissent les détails du fonctionnement. Les ressources de Cloud fournissent aussi un accès au stockage et à la connectivité du réseau.

Les ressources de cloud incluent les VDC fournisseurs et d'organisation, les réseaux externes, les réseaux VDC d'organisation et les pools de réseaux.

Pour pouvoir ajouter des ressources de Cloud à VMware Cloud Director, vous devez ajouter des ressources vSphere.

Surprovisionnement de calcul

La quantité totale de capacité de réservation de CPU et de mémoire octroyée par les fournisseurs ne peut pas dépasser la capacité de mémoire physique. Cependant, les fournisseurs peuvent utiliser les limites Allocation de CPU et Allocation de mémoire pour surprovisionner les ressources de calcul pour les sous-fournisseurs. Les sous-fournisseurs peuvent également surprovisionner le CPU et la mémoire pour leurs locataires, mais les ressources de calcul garanties ne peuvent pas dépasser leurs octrois respectifs. Par exemple, si un fournisseur dispose d'une capacité de mémoire physique de 100 Go dans un VDC fournisseur, il peut octroyer le VDC fournisseur à un sous-fournisseur disposant d'une mémoire allouée de 200 Go et d'une capacité de réservation de mémoire de 50 Go. Dans l'exemple, le fournisseur surprovisionne l'allocation de mémoire, mais limite la capacité de mémoire réservée du sous-fournisseur à 50 Go. Le sous-fournisseur peut créer un VDC d'organisation d'une capacité totale de 200 Go. Toutefois, la capacité totale de mémoire réservée dans tous les locataires du sous-fournisseur ne peut pas dépasser 50 Go.
Figure 3. Exemple d'allocation de mémoire
Le fournisseur octroie de la mémoire physique aux sous-fournisseurs, qui allouent de la mémoire à leurs locataires.

L'allocation et le surprovisionnement du CPU et de la mémoire sont identiques.

Provisionnement de stockage

Les fournisseurs peuvent octroyer des stratégies de stockage de VDC fournisseur à leurs locataires. Les sous-fournisseurs peuvent consommer des stratégies de stockage octroyées en les publiant sur leurs VDC d'organisation de locataire. Contrairement au CPU et à la mémoire, vous ne pouvez pas surprovisionner le stockage. Les sous-fournisseurs ne peuvent pas allouer à leurs locataires plus que leur allocation de stockage. Par exemple, si un fournisseur dispose de 100 Go de stockage et octroie à un sous-fournisseur une stratégie de stockage ne comportant que 50 Go, le sous-fournisseur peut allouer à ses VDC d'organisation de locataires un total de 50 Go.

Un fournisseur peut octroyer plus de stockage que disponible physiquement. Cependant, les sous-fournisseurs n'ont aucune visibilité sur le surprovisionnement qu'ils fournissent à leurs locataires, car ils ne connaissent pas la quantité de stockage physique existante.

Figure 4. Exemple d'allocation de stockage
Le fournisseur octroie un stockage physique aux sous-fournisseurs, qui allouent du stockage à leurs locataires.

Instances de vCenter dédiées et proxys

Une instance de vCenter dédiée est une ressource de Cloud qui encapsule une installation de vCenter entière. Une instance de vCenter dédiée inclut un ou plusieurs proxys qui sont des points d'accès à différents composants de l'environnement vSphere sous-jacent. Le fournisseur peut créer et activer des instances de vCenter dédiées et des proxys. Le fournisseur peut publier une instance de vCenter dédiée vers les locataires.

Pour créer et gérer des instances de vCenter dédiées et des proxys, vous pouvez utiliser Service Provider Admin Portal ou vCloud OpenAPI. Reportez-vous aux sections Gestion des instances dédiées de vCenter dans VMware Cloud Director et Démarrage avec VMware Cloud Director OpenAPI.

Centres de données virtuels fournisseur

Un VDC fournisseur combine les ressources de calcul et de mémoire d'un pool de ressources vCenter unique avec les ressources de stockage d'une ou de plusieurs banques de données accessibles à ce pool de ressources.

Un VDC peut utiliser les ressources réseau d'une instance de NSX-V Manager associée à l'instance de vCenter ou d'une instance de NSX Manager enregistrée dans le cloud.

Vous pouvez créer plusieurs VDC fournisseurs pour les utilisateurs qui se trouvent dans des emplacements géographiques ou des unités commerciales différents ou pour les utilisateurs ayant des besoins en performances différents.

Centres de données virtuels d'organisation

Un VDC d'organisation fournit des ressources à une organisation et il est partitionné à partir d'un VDC fournisseur. Les VDC d'organisation fournissent un environnement dans lequel des systèmes virtuels peuvent être stockés, déployés et exécutés. Ils fournissent aussi un stockage pour un support virtuel, comme des disquettes et des CD ROM.

Une organisation peut avoir plusieurs VDC d'organisation.

Mise en réseau de VMware Cloud Director

VMware Cloud Director prend en charge trois types de réseaux.
  • Réseaux externes
  • Réseaux VDC d'organisation
  • Réseaux vApp

Certains réseaux VDC d'organisation et tous les réseaux vApp dépendent de pools de réseaux.

Réseaux externes

Un réseau externe est un réseau logique, différencié, basé sur un groupe de ports vSphere. Des réseaux VDC d'organisation peuvent se connecter à des réseaux externes pour fournir une connectivité Internet à des machines virtuelles dans un vApp.

VMware Cloud Director prend en charge les réseaux externes IPv6. Un réseau externe IPv6 prend en charge les sous-réseaux IPv4 et IPv6, et un réseau externe IPv4 prend en charge les sous-réseaux IPv4 et IPv6.

Par défaut, seuls les administrateurs système créent et gèrent des réseaux externes.

Réseaux de centre de données virtuel d'organisation

Un réseau VDC d'organisation appartient à un VDC d'organisation VMware Cloud Director et il est accessible à tous les vApp de l'organisation. Un réseau VDC d'organisation permet aux vApp d'une organisation de communiquer entre eux. Pour fournir une connectivité externe, vous pouvez connecter un réseau VDC à un réseau externe. Vous pouvez également créer un réseau VDC d'organisation isolé interne à l'organisation.

VMware Cloud Director prend en charge IPv6 pour les réseaux VDC d'organisation directs et acheminés.

Les administrateurs système peuvent créer des réseaux VDC isolés reposant sur un commutateur logique NSX. Les administrateurs d'organisation peuvent créer des réseaux VDC isolés reposant sur des pools de réseaux.

VMware Cloud Director utilise la mise en réseau inter-VDC en configurant des réseaux étirés dans des groupes de VDC.

Par défaut, seuls les administrateurs système peuvent créer des réseaux directs et inter-VDC. Les administrateurs système et les administrateurs d'organisation peuvent gérer des réseaux VDC, même s'il existe des limites aux opérations qu'un administrateur d'organisation peut effectuer.

Réseaux vApp

Un réseau vApp réside dans un vApp et permet aux machines virtuelles contenues dans le vApp de communiquer entre elles. Pour permettre à un vApp de communiquer avec d'autres vApp dans l'organisation, vous pouvez connecter le réseau vApp à un réseau VDC d'organisation. Si le réseau VDC d'organisation est connecté à un réseau externe, le vApp peut communiquer avec les vApp d'autres organisations. Les réseaux vApp dépendent de pools de réseaux.

La plupart des utilisateurs disposant d'un accès à un vApp peuvent créer et gérer leurs propres réseaux vApp. Pour plus d'informations sur l'utilisation de réseaux d'un vApp, reportez-vous à la section Guide des sous-fournisseurs et des locataires de VMware Cloud Director.

Pools de réseaux

Un pool de réseau est un groupe de réseaux indifférenciés pouvant être utilisé dans un VDC d'organisation. Un pool de réseaux repose sur les ressources réseau de vSphere telles que les ID de VLAN ou les groupes de ports. VMware Cloud Director utilise des pools de réseaux pour créer des réseaux VDC d'organisation internes ou routés par NAT et tous les réseaux vApp. Le trafic réseau sur chaque réseau dans un pool est isolé à la couche 2 de tous les autres réseaux.

Chaque VDC d'organisation dans VMware Cloud Director peut disposer d'un pool de réseaux. Plusieurs VDC d'organisation peuvent partager un même pool de réseaux. Le pool de réseaux d'un VDC d'organisation fournit les réseaux créés pour répondre au quota de réseaux d'un VDC d'organisation.

Seuls les administrateurs système peuvent créer et gérer des pools de réseaux.

Organisations

VMware Cloud Director prend en charge une architecture à locataires multiples à l'aide des organisations. Une organisation est une unité d'administration pour un ensemble d'utilisateurs, de groupes et de ressources de calcul. Les utilisateurs s'authentifient au niveau de l'organisation, en fournissant des identifiants établis par un administrateur d'organisation lors de la création ou de l'importation de l'utilisateur. Les administrateurs système créent et provisionnent des organisations, tandis que les administrateurs d'organisation gèrent les utilisateurs, les groupes et les catalogues d'une organisation. Les tâches des administrateurs d'organisation sont décrites dans la section Guide des sous-fournisseurs et des locataires de VMware Cloud Director.

Utilisateurs et groupes

Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Les administrateurs d'organisation peuvent créer des utilisateurs et importer des utilisateurs et des groupes à partir d'un service d'annuaire, tel que LDAP. L'administrateur système gère l'ensemble des droits disponibles à chaque organisation. L'administrateur système peut créer et publier des rôles de locataire globaux à une ou plusieurs organisations. L'administrateur d'organisation peut créer des rôles locaux dans son organisation.

Catalogues

Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les membres d'une organisation disposant d'un accès à un catalogue peuvent utiliser les modèles de vApp et les fichiers de support pour créer leurs propres vApp. Un administrateur système peut permettre à l'organisation de publier un catalogue pour le mettre à disposition d'autres organisations. Les administrateurs d'organisation peuvent ensuite choisir les éléments du catalogue à fournir à leurs utilisateurs.