VMware Cloud Director™ offre un accès basé sur des rôles à un Tenant Portal Web permettant aux membres d'une organisation d'interagir avec les ressources de l'organisation afin de créer et d'utiliser des vApp et des machines virtuelles (VM).

Pour que vous puissiez accéder à votre organisation, un administrateur système ou un sous-fournisseur VMware Cloud Director doit créer l'organisation, lui attribuer des ressources et fournir l'URL permettant d'accéder au Tenant Portal. Chaque organisation compte un ou plusieurs administrateurs d'organisation qui finalisent la configuration de l'organisation en ajoutant des membres, et en définissant des stratégies et des préférences. Une fois l'organisation configurée, les utilisateurs non-administrateurs peuvent se connecter pour créer, utiliser et gérer des VM et des vApp.

Fournisseurs de services, sous-fournisseurs et locataires

VMware Cloud Director 10.6 introduit le concept de sous-fournisseurs en plus des fournisseurs de services et des locataires. Un sous-fournisseur est un persona de locataire qui peut créer des organisations de locataires et les gérer. Pour plus d'informations, reportez-vous à la section Présentation du rôle de sous-fournisseur dans VMware Cloud Director.

Organisations

Une organisation est une unité d'administration pour un ensemble d'utilisateurs, de groupes et de ressources de calcul. Les utilisateurs s'authentifient au niveau de l'organisation, en fournissant des informations d'identification établies par un administrateur d'organisation lors de la création ou de l'importation de l'utilisateur. Les administrateurs système créent et provisionnent des organisations, tandis que les administrateurs d'organisation gèrent les utilisateurs, les groupes et les catalogues d'une organisation.

Les organisations peuvent être gérées par des administrateurs système ou par des sous-fournisseurs.

Utilisateurs et groupes

Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Des utilisateurs peuvent être créés localement par l'administrateur d'organisation ou être importés à partir d'un service d'annuaire. Les groupes doivent être importés à partir du service d'annuaire. Les autorisations au sein d'une organisation sont contrôlées via l'attribution de droits et de rôles à des utilisateurs et des groupes.

Centres de données virtuels

Un centre de données virtuel d'organisation fournit des ressources à une organisation. Les centres de données virtuels fournissent un environnement dans lequel des systèmes virtuels peuvent être stockés, déployés et exécutés. Ils fournissent également un stockage pour les supports CD et DVD virtuels. Une organisation peut avoir plusieurs centres de données virtuels.

Réseaux de centre de données virtuel d'organisation

Un réseau de centre de données virtuel d'organisation se trouve dans un centre de données virtuel d'organisation VMware Cloud Director et est accessible à tous les vApp de l'organisation. Un réseau de centre de données virtuel d'organisation permet aux vApp d'une organisation de communiquer entre eux. Un réseau de centre de données virtuel d'organisation peut être connecté à un réseau externe ou isolé et interne à l'organisation. Seuls les administrateurs système peuvent créer des réseaux de centres de données virtuels d'organisation, mais les administrateurs d'organisation peuvent gérer les réseaux de centres de données virtuels d'organisation, notamment les services réseau qu'ils fournissent.

Réseaux vApp

Un réseau vApp réside dans un vApp et permet aux machines virtuelles contenues dans le vApp de communiquer entre elles. Vous pouvez connecter un réseau vApp à un réseau de centre de données virtuel d'organisation pour permettre au vApp de communiquer avec les autres vApp de l'organisation et en dehors de l'organisation, si le réseau de centre de données virtuel d'organisation est connecté à un réseau externe.

Catalogues

Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les membres d'une organisation disposant d'un accès à un catalogue peuvent utiliser les modèles de vApp et les fichiers de support de ce catalogue afin de créer leurs propres vApp. Les administrateurs d'organisation peuvent copier des éléments de catalogues publics vers leur catalogue d'organisation.

Instances de vCenter dédiées (SDDC) et proxys

Un SDDC (Software-Defined Data Center) encapsule un environnement vCenter entier. Une instance de vCenter dédiée peut inclure un ou plusieurs proxys qui fournissent un accès à différents composants de l'environnement sous-jacent. L'administrateur système peut publier une ou plusieurs instances de vCenterdédiées vers votre organisation. Vous pouvez utiliser les proxys conteneurs pour accéder à l'interface utilisateur ou à l'API des composants proxy.