Con VMware VMware Cloud Director è possibile creare cloud multi-tenant sicuri eseguendo il pooling delle risorse dell'infrastruttura virtuale in virtual data center ed esponendole agli utenti tramite portali basati su Web e interfacce programmatiche come un servizio completamente automatizzato, basato su catalogo.
La Guida all'amministrazione del provider di servizi di VMware Cloud Director fornisce informazioni sull'aggiunta di risorse al sistema, sulla creazione e sul provisioning delle organizzazioni, sulla gestione delle risorse e delle organizzazioni, nonché sul monitoraggio del sistema.
Risorse di vSphere e NSX
VMware Cloud Director utilizza le risorse di vSphere per fornire CPU e memoria per l'esecuzione delle macchine virtuali. Gli archivi dati di vSphere forniscono inoltre spazio di storage per i file delle macchine virtuali e per gli altri file necessari per le operazioni relative alle macchine virtuali. VMware Cloud Director utilizza anche commutatori distribuiti di vSphere, gruppi di porte di vSphere e NSX Data Center for vSphere per supportare servizi di rete delle macchine virtuali.
VMware Cloud Director può inoltre utilizzare le risorse da NSX. Per informazioni sulla registrazione di un'istanza di NSX Manager con il cloud, vedere Guida all'amministrazione del provider di servizi di VMware Cloud Director oppure Guida alla programmazione dell'API di VMware Cloud Director
È possibile utilizzare le risorse di vSphere e NSX sottostanti per creare risorse cloud.
A partire dalla versione 9.7, VMware Cloud Director può fungere da server proxy HTTP, con cui è possibile abilitare le organizzazioni per accedere all'ambiente vSphere sottostante.
Risorse Cloud
Le risorse cloud rappresentano un'astrazione delle risorse di vSphere sottostanti corrispondenti e forniscono le risorse di calcolo e memoria per le macchine virtuali VMware Cloud Director e le vApp. Una vApp è un sistema virtuale che contiene una o più macchine virtuali, insieme ai parametri che definiscono i dettagli operativi. Le risorse Cloud consentono inoltre di accedere allo spazio di storage e alla connettività di rete.
Le risorse cloud includono virtual data center di provider e organizzazioni, reti esterne, reti di virtual data center dell'organizzazione e pool di reti.
Per poter aggiungere risorse cloud a VMware Cloud Director, è necessario aggiungere risorse di vSphere.
Istanze e proxy di vCenter Server dedicati
Un'istanza di vCenter Server dedicata è una risorsa cloud che incapsula un'intera installazione di vCenter Server. Un'istanza di vCenter Server dedicata include uno o più proxy che sono punti di accesso a diversi componenti dell'ambiente vSphere sottostante. Il provider può creare e abilitare istanze e proxy di vCenter Server dedicati. Il provider può pubblicare un'istanza di vCenter Server dedicata nei tenant.
Per creare e gestire le istanze e i proxy di vCenter Server dedicati, è possibile utilizzare il Service Provider Admin Portal o vCloud OpenAPI. Vedere Gestione di istanze di vCenter Server dedicate e Guida introduttiva a VMware Cloud Director OpenAPI all'indirizzo https://developer.vmware.com/.
Virtual data center del provider
Un virtual data center del provider combina le risorse di calcolo e di memoria di un singolo pool di risorse vCenter Server con le risorse di storage di uno o più archivi dati disponibili per tale pool di risorse.
Un virtual data center del provider può utilizzare risorse di rete provenienti da un'istanza di NSX Manager associata all'istanza di vCenter Server o da un'istanza di NSX Manager registrata nel cloud.
È possibile creare più virtual data center del provider per gli utenti che si trovano in posizioni geografiche o in business unit diverse o per gli utenti con requisiti di prestazioni differenti.
Virtual data center dell'organizzazione
Un virtual data center dell'organizzazione fornisce le risorse a un'organizzazione e viene partizionato da un virtual data center del provider. I virtual data center dell’organizzazione forniscono un ambiente in cui è possibile archiviare, distribuire e utilizzare i sistemi virtuali. Forniscono inoltre lo spazio di storage per media virtuali, quali dischi floppy e CD ROM.
Una singola organizzazione può disporre di più virtual data center dell'organizzazione.
Servizi di rete di VMware Cloud Director
- Reti esterne
- Reti del virtual data center dell'organizzazione
- Reti di vApp
Alcune reti di virtual data center dell'organizzazione e tutte le reti di vApp sono supportate dai pool di reti.
Reti esterne
Una rete esterna è una rete logica differenziata, basata su un gruppo di porte di vSphere. Le reti di virtual data center dell'organizzazione possono connettersi alle reti esterne per fornire connettività Internet alle macchine virtuali in una vApp.
A partire dalla versione 9.5, VMware Cloud Director supporta le reti esterne IPv6. Una rete esterna IPv6 supporta le subnet IPv4 e IPv6 e una rete esterna IPv4 supporta le subnet IPv4 e IPv6.
Per impostazione predefinita, le reti esterne possono essere create e gestite solo dagli amministratori di sistema.
Reti del virtual data center dell'organizzazione
La rete del virtual data center di un'organizzazione appartiene al virtual data center di un'organizzazione di VMware Cloud Director ed è disponibile per tutte le vApp dell'organizzazione. Una rete di virtual data center dell'organizzazione consente la comunicazione tra tutte le vApp di un'organizzazione. Per la connettività esterna, è possibile connettere la rete di virtual data center dell'organizzazione a una rete esterna. È anche possibile creare una rete di virtual data center dell'organizzazione isolata che sia interna all'organizzazione.
VMware Cloud Director 9.5 include il supporto di IPv6 per le reti di virtual data center dell'organizzazione dirette e instradate.
A partire da VMware Cloud Director 9.5, gli amministratori di sistema possono creare reti di virtual data center isolate supportate da un commutatore logico NSX. Gli amministratori dell'organizzazione possono creare reti di virtual data center isolate supportate da pool di reti.
VMware Cloud Director 9.5 include anche servizi di rete inter-VDC tramite la configurazione di reti estese nei gruppi di virtual data center.
Per impostazione predefinita, solo gli amministratori di sistema possono creare reti dirette e inter-VDC. Gli amministratori di sistema e gli amministratori dell'organizzazione possono gestire le reti di virtual data center dell'organizzazione, sebbene esistano alcuni limiti per le operazioni che gli amministratori dell'organizzazione possono eseguire.
Reti di vApp
Una rete di vApp appartiene a una vApp e consente la comunicazione tra le macchine virtuali della vApp. Per abilitare la comunicazione di una vApp con le altre vApp dell'organizzazione, è possibile connettere la rete di vApp a una rete di virtual data center dell'organizzazione. Se la rete di virtual data center dell'organizzazione è connessa a una rete esterna, la vApp può comunicare con le vApp di altre organizzazioni. Le reti di vApp sono supportate da pool di reti.
La maggior parte degli utenti con accesso a una vApp può creare e gestire le proprie reti di vApp. Per informazioni sull'utilizzo delle reti in una vApp, vedere Guida del tenant di VMware Cloud Director.
Pool di reti
Un pool di reti è un gruppo di reti indifferenziate disponibili per l'utilizzo nel virtual data center di un'organizzazione. Un pool di reti è supportato dalle risorse di rete di vSphere quali ID VLAN o gruppi di porte. VMware Cloud Director utilizza i pool di reti per creare reti di virtual data center dell'organizzazione interne e instradate da NAT e tutte le reti di vApp. Il traffico di rete su ogni rete di un pool è isolato al livello del layer 2 rispetto alle altre reti.
Ogni virtual data center dell'organizzazione in VMware Cloud Director può disporre di un pool di reti. Più virtual data center dell’organizzazione possono condividere un pool di reti. Il pool di reti di un virtual data center dell'organizzazione fornisce le reti create per soddisfare la quota di rete di un virtual data center dell'organizzazione.
I pool di reti possono essere creati e gestiti solo dagli amministratori di sistema.
Organizzazioni
VMware Cloud Director supporta la multi-tenancy mediante le organizzazioni. Un'organizzazione è un'unità di amministrazione di una raccolta di utenti, gruppi e risorse di calcolo. L'autenticazione degli utenti avviene a livello dell'organizzazione mediante la specifica delle credenziali definite da un amministratore dell'organizzazione al momento della creazione o dell'importazione dell'utente. Gli amministratori di sistema creano le organizzazioni e ne eseguono il provisioning, mentre gli amministratori dell'organizzazione gestiscono i cataloghi, i gruppi e gli utenti dell'organizzazione. Le attività degli amministratori dell'organizzazione sono descritte in Guida del tenant di VMware Cloud Director.
Utenti e gruppi
Un'organizzazione può contenere un numero arbitrario di utenti e gruppi. Gli amministratori dell'organizzazione possono creare utenti e importare utenti e gruppi da un servizio di directory come LDAP. L'amministratore di sistema gestisce il set di diritti disponibili per ogni organizzazione. L'amministratore di sistema può creare e pubblicare i ruoli tenant globali in una o più organizzazioni. L'amministratore dell'organizzazione può creare ruoli locali nelle proprie organizzazioni.
Cataloghi
Le organizzazioni utilizzano i cataloghi per l'archiviazione dei modelli di vApp e dei file multimediali. I membri di un'organizzazione che possono accedere a un catalogo possono utilizzare i file multimediali e i modelli di vApp del catalogo per creare le proprie vApp. Un amministratore di sistema può consentire a un'organizzazione la pubblicazione di un catalogo per renderlo disponibile per le altre organizzazioni. Gli amministratori delle organizzazioni possono quindi scegliere quali voci di catalogo rendere disponibili per i propri utenti.