VMware Cloud Director™ fornisce l'accesso basato su ruolo a un Tenant Portal basato sul Web, che abilita i membri di un'organizzazione di interagire con le risorse dell'organizzazione stessa per creare e utilizzare vApp e macchine virtuali.

Prima di poter accedere all'organizzazione, un amministratore di sistema o un provider secondario di VMware Cloud Director deve creare l'organizzazione, assegnarle le risorse e fornire l'URL per l'accesso al Tenant Portal. Ciascuna organizzazione include uno o più amministratori, che ne completano la configurazione aggiungendo membri, nonché impostando criteri e preferenze. Dopo aver impostato l'organizzazione, gli utenti non amministratori possono eseguire il login, utilizzare e gestire macchine virtuali e vApp.

Provider di servizi, provider secondari e tenant

VMware Cloud Director 10.6 introduce il concetto di provider secondari oltre ai provider di servizi e ai tenant. Un provider secondario è un'identità tenant che può creare organizzazioni tenant e gestirle. Per ulteriori informazioni, vedere Informazioni sul ruolo del provider secondario in VMware Cloud Director.

Organizzazioni

Un'organizzazione è un'unità di amministrazione di una raccolta di utenti, gruppi e risorse di calcolo. L'autenticazione degli utenti avviene a livello dell'organizzazione mediante la specifica delle credenziali definite da un amministratore dell'organizzazione al momento della creazione o dell'importazione dell'utente. Gli amministratori di sistema creano le organizzazioni e ne eseguono il provisioning, mentre gli amministratori dell'organizzazione gestiscono i cataloghi, i gruppi e gli utenti dell'organizzazione.

Le organizzazioni possono essere gestite da amministratori di sistema o da provider secondari.

Utenti e gruppi

Un'organizzazione può contenere un numero arbitrario di utenti e gruppi. Gli utenti possono essere creati in locale dall'amministratore dell'organizzazione o importati da un servizio di directory. I gruppi devono essere importati dal servizio di directory. Le autorizzazioni all'interno di un'organizzazione sono controllate tramite l'assegnazione dei diritti e dei ruoli a utenti e gruppi.

Virtual data center

Un virtual data center dell'organizzazione fornisce risorse all'organizzazione. I virtual data center forniscono un ambiente in cui è possibile archiviare, distribuire e utilizzare i sistemi virtuali. Forniscono anche lo storage per i supporti CD e DVD virtuali. Un'organizzazione può disporre di più virtual data center.

Reti del virtual data center di un'organizzazione

La rete del virtual data center è contenuta nel virtual data center di un'organizzazione di VMware Cloud Director ed è disponibile per tutte le vApp dell'organizzazione. Una rete di virtual data center dell'organizzazione consente la comunicazione tra tutte le vApp di un'organizzazione. Una rete di virtual data center dell'organizzazione può essere connessa a una rete esterna o isolata e interna all'organizzazione. Solo gli amministratori di sistema possono creare reti di virtual data center dell'organizzazione, mentre gli amministratori dell'organizzazione possono gestire le reti di virtual data center dell'organizzazione, inclusi i servizi di rete forniti.

Reti di vApp

Una rete di vApp è contenuta in una vApp e consente la comunicazione tra le macchine virtuali della vApp. È possibile connettere una rete di vApp a una rete di virtual data center dell'organizzazione per consentire la comunicazione tra la vApp e le altre vApp dell'organizzazione o esterne all'organizzazione, se la rete di virtual data center dell'organizzazione è connessa a una rete esterna.

Cataloghi

Le organizzazioni utilizzano i cataloghi per l'archiviazione dei modelli di vApp e dei file multimediali. I membri di un'organizzazione che possono accedere a un catalogo possono utilizzare i file multimediali e i modelli di vApp del catalogo per creare le proprie vApp. Gli amministratori dell'organizzazione possono copiare elementi da cataloghi pubblici nel catalogo dell'organizzazione.

Istanze di vCenter dedicate (SDDC) e proxy

Un data center definito dal software (SDDC) incapsula un intero ambiente vCenter. Un'istanza di vCenter dedicata può includere uno o più proxy che forniscono l'accesso a componenti diversi dell'ambiente sottostante. L'amministratore di sistema può pubblicare una o più istanze di vCenter dedicate nell'organizzazione. È possibile utilizzare i proxy contenenti per accedere all'interfaccia utente o all'API dei componenti con proxy.