A partire da VMware Cloud Director 10.6, i provider di servizi possono assegnare alle organizzazioni i diritti di creazione e gestione di altre organizzazioni, rendendole quindi provider secondari.

Nota: Questo capitolo include informazioni specifiche sul ruolo di provider secondario. In qualità di amministratore del provider secondario, è possibile eseguire tutte le altre operazioni relative ai tenant documentate in questa guida. Tuttavia, gli altri ruoli, ad eccezione del ruolo di amministratore di sistema, non possono eseguire le operazioni disponibili nel VMware Cloud Director Tenant Portal.

VMware Cloud Director 10.6 introduce il concetto di provider secondari oltre ai provider di servizi e ai tenant. Un provider secondario è un'identità tenant che può creare organizzazioni tenant e gestirle. Un provider può consentire a un'organizzazione tenant di diventare un provider secondario concedendo a tale organizzazione i diritti amministrativi necessari e il diritto di attraversare altre organizzazioni. Un amministratore del provider secondario non può concedere questi diritti ai propri tenant.

L'amministratore del provider secondario opera all'interno dell'organizzazione del provider secondario e può eseguire le seguenti operazioni:
  • Creazione di organizzazioni
  • Creazione, visualizzazione, gestione ed eliminazione di VDC dell'organizzazione
  • Creazione, visualizzazione, gestione ed eliminazione di reti VDC dell'organizzazione
  • Passaggio tra le organizzazioni
  • Configurazione dei provider di identità dell'organizzazione
  • Esecuzione di tutte le operazioni standard del tenant
  • Creazione e pubblicazione di ruoli
  • Creazione e pubblicazione di bundle di diritti
  • Visualizzazione di reti esterne
  • Condivisione e pubblicazione di cataloghi
  • Gestione delle sottoscrizioni dei cataloghi
Figura 1. Esempio di distribuzione greenfield
Il provider gestisce i VDC del provider e concede le risorse. I provider secondari gestiscono le loro organizzazioni e le risorse concesse. I tenant gestiscono le loro organizzazioni e i VDC delle organizzazioni.
Figura 2. Esempio di distribuzione brownfield
Un provider concede innanzitutto i diritti di provider secondario ai tenant. Quindi, il provider concede le risorse al provider secondario e il provider secondario può iniziare a creare i propri tenant.

Un'organizzazione del provider secondario può ricevere concessioni da più VDC del provider. Vedere Visualizzazione di tutti i VDC del provider per l'organizzazione provider secondario. È possibile utilizzare tali concessioni, o in altre parole, le risorse del VDC del provider limitate concesse per creare VDC dell'organizzazione Flex elastici. Vedere Creazione di un VDC dell'organizzazione VMware Cloud Director come provider secondario.

Non è possibile superare le risorse concesse. Ad esempio, se un provider dispone di un VDC del provider con 100 GB di prenotazione di memoria, ma concede all'organizzazione del provider secondario 10 GB di prenotazione di memoria, nell'organizzazione del provider secondario sono disponibili solo 10 GB di prenotazione di memoria.

Overprovisioning di elaborazione

La quantità totale di CPU e capacità di prenotazione della memoria concessa dai provider non può superare la capacità della memoria fisica. Tuttavia, i provider possono utilizzare i limiti di Allocazione CPU e Allocazione memoria per eseguire l'overprovisioning delle risorse di elaborazione nei provider secondari. I provider secondari possono anche eseguire l'overprovisioning di CPU e memoria nei loro tenant, ma le risorse di elaborazione garantite non possono superare le rispettive concessioni. Ad esempio, se un provider ha una capacità di memoria fisica di 100 GB in un VDC del provider, può concedere il VDC del provider a un provider secondario con una memoria allocata di 200 GB e una capacità di prenotazione della memoria di 50 GB. Nell'esempio, il provider esegue l'overprovisioning dell'allocazione della memoria, ma limita la capacità di memoria prenotata del provider secondario a 50 GB. Il provider secondario può creare un VDC dell'organizzazione con una capacità totale di 200 GB. Tuttavia, la capacità di memoria prenotata totale in tutti i tenant del provider secondario non può superare i 50 GB.
Figura 3. Esempio di allocazione della memoria
Il provider concede la memoria fisica ai provider secondari, che allocano la memoria ai loro tenant.

L'allocazione e l'overprovisioning di CPU e memoria sono uguali.

Provisioning dello storage

I provider possono concedere criteri di storage del VDC del provider ai loro tenant. I provider secondari possono utilizzare i criteri di storage concessi pubblicandoli nei rispettivi VDC dell'organizzazione tenant. A differenza di quanto avviene per CPU e memoria, non è possibile eseguire l'overprovisioning dello storage. Un provider secondario non può allocare ai tenant un valore maggiore dell'allocazione di storage. Ad esempio, se un provider dispone di 100 GB di storage e concede a un provider secondario un criterio di storage con solo 50 GB, il provider secondario può allocare ai VDC dell'organizzazione tenant un totale di 50 GB.

Un provider può concedere più storage di quello disponibile fisicamente. Tuttavia, i provider secondari non hanno alcuna visibilità su quanto overprovisioning stanno eseguendo nei loro tenant perché non conoscono la quantità di storage fisico disponibile.

Nella scheda Risorse cloud è possibile visualizzare tutti i criteri di dimensionamento e posizionamento della macchina virtuale e i criteri di vGPU per l'organizzazione del provider secondario.
Figura 4. Esempio di allocazione dello storage
Il provider concede lo storage fisico ai provider secondari, che allocano lo storage ai loro tenant.

Provisioning di risorse di rete

Nella scheda Risorse cloud è possibile visualizzare tutti i pool di reti e i cluster edge NSX concessi dal provider di servizi all'organizzazione del provider secondario.

Il comportamento tra i tenant e i provider di servizi di VMware Cloud Director è identico al comportamento tra i provider secondari e i relativi tenant.

Un amministratore del provider secondario può creare un gateway edge nel contesto del tenant e connettere il gateway edge a un gateway del provider di cui è proprietario. Vedere Creazione di un gateway edge supportato da un gateway del provider di NSX in VMware Cloud Director Tenant Portal.

È possibile configurare spazi IP privati da utilizzare per fornire IP e prefissi ai tenant. È possibile gestire le quote per gli spazi IP di cui si è proprietari. Vedere Gestione degli spazi IP nel VMware Cloud Director Tenant Portal.

È possibile configurare una rete che si estende dall'organizzazione del provider secondario alle organizzazioni dei tenant gestiti. In questo scenario, i tenant possono solo connettersi a tali reti ma non possono gestirle. Vedere Gestione dei VDC partecipanti in un gruppo di data center nel VMware Cloud Director Tenant Portal.

Limitazioni delle organizzazioni tenant gestite dai provider secondari

In VMware Cloud Director 10.6, se un'organizzazione tenant non è vuota, la modifica dell'organizzazione di gestione comporta limitazioni. Un'organizzazione viene considerata vuota quando non sono configurati VDC o risorse di rete.
  • Non è possibile riassegnare un'organizzazione tenant gestita dall'organizzazione System a un provider secondario.
  • Non è possibile riassegnare all'organizzazione System un'organizzazione tenant gestita da un provider secondario.
  • Non è possibile riassegnare a un altro provider secondario un'organizzazione tenant già gestita da un provider secondario.