VMware VMware Cloud Director を使用すると、仮想インフラストラクチャ リソースを仮想データセンターにプールし、Web ベースのポータルおよびプログラム インターフェイスを通じて完全に自動化されたカタログベースのサービスとしてリソースをユーザーに公開することで、安全なマルチテナントのクラウドを構築できます。
『VMware Cloud Director Service Provider Admin ガイド』では、システムへのリソースの追加、組織の作成とプロビジョニング、リソースと組織の管理、およびシステムの監視に関する情報を提供します。
vSphere および NSX リソース
VMware Cloud Director は、vSphere リソースを使用して、仮想マシンを実行するための CPU およびメモリを提供します。さらに、vSphere データストアは、仮想マシンの操作に必要な仮想マシン ファイルおよびその他のファイルのストレージを提供します。また、VMware Cloud Director は vSphere 分散スイッチ、vSphere ポート グループ、および NSX Data Center for vSphere も使用して仮想マシンのネットワークをサポートします。
VMware Cloud Director は NSX のリソースも使用できます。クラウドへの NSX Manager インスタンスの登録の詳細については、VMware Cloud Director Service Provider Admin ガイドまたはVMware Cloud Director API プログラミング ガイドを参照してください。
基盤となる vSphere および NSX リソースを使用して、クラウド リソースを作成できます。
バージョン 9.7 以降では、VMware Cloud Director は HTTP プロキシ サーバとして機能するため、組織が基盤となる vSphere 環境にアクセスできるように設定することが可能です。
クラウド リソース
クラウド リソースは、基盤となる vSphere リソースを抽象化したものです。VMware Cloud Director 仮想マシンおよび vApp のコンピューティング リソースとメモリ リソースを提供します。vApp は、1 台以上の個々の仮想マシンが、動作の詳細を定義するパラメータとともに含まれている仮想システムです。クラウド リソースからは、ストレージにアクセスし、ネットワークと接続することもできます。
クラウド リソースにはプロバイダおよび組織の仮想データセンター、外部ネットワーク、組織仮想データセンター ネットワーク、ネットワーク プールがあります。
クラウド リソースを VMware Cloud Director に追加するには、事前に vSphere リソースを追加する必要があります。
専用 vCenter Server インスタンスおよびプロキシ
専用 vCenter Server インスタンスは、vCenter Server インストール全体をカプセル化するクラウド リソースです。専用 vCenter Server インスタンスには、基盤となる vSphere 環境のさまざまなコンポーネントへのアクセス ポイントとなるプロキシが 1 つ以上含まれています。プロバイダは、専用 vCenter Server インスタンスおよびプロキシを作成して有効にすることができます。プロバイダは、専用 vCenter Server インスタンスをテナントに公開できます。
専用 vCenter Server インスタンスおよびプロキシを作成および管理するには、Service Provider Admin Portal または vCloud OpenAPI を使用します。専用 vCenter Server インスタンスの管理および https://developer.vmware.com/にある『VMware Cloud Director OpenAPI のスタート ガイド』を参照してください。
プロバイダ仮想データセンター
プロバイダ仮想データセンターでは、1 つの vCenter Server リソース プールのコンピューティング リソースとメモリ リソースを、そのリソース プールで使用可能な 1 つ以上のデータストアのストレージ リソースと結合します。
プロバイダ仮想データセンターは、vCenter Server インスタンスに関連付けられている NSX Manager インスタンス、またはクラウドに登録されている NSX Manager インスタンスのネットワーク リソースを使用できます。
場所やビジネス ユニットの異なるユーザーやパフォーマンス要件の異なるユーザーのために、複数のプロバイダ仮想データセンターを作成できます。
組織仮想データセンター
組織仮想データセンターは、組織にリソースを提供し、プロバイダ仮想データセンターからパーティションで区切られています。組織仮想データセンターは、仮想システムを格納、デプロイ、および運用できる環境を提供します。また、フロッピー ディスクや CD ROM などの仮想メディアのストレージともなります。
1 つの組織が複数の組織仮想データセンターを持つことができます。
VMware Cloud Director ネットワーク
- 外部ネットワーク
- 組織仮想データセンター ネットワーク
- vApp ネットワーク
一部の組織仮想データセンター ネットワークとすべての vApp ネットワークは、ネットワーク プールによってバッキングされます。
外部ネットワーク
外部ネットワークは、vSphere ポート グループに基づいた、論理的で区別されているネットワークです。組織仮想データセンター ネットワークを外部ネットワークに接続すれば、vApp 内部の仮想マシンをインターネットに接続できます。
バージョン 9.5 以降、VMware Cloud Director は IPv6 外部ネットワークをサポートします。IPv6 外部ネットワークは IPv4 サブネットと IPv6 サブネットの両方をサポートし、IPv4 外部ネットワークは IPv4 サブネットと IPv6 サブネットの両方をサポートします。
デフォルトでは、外部ネットワークを作成および管理できるのは、システム管理者のみです。
組織仮想データセンター ネットワーク
組織仮想データセンター ネットワークは、VMware Cloud Director 組織仮想データセンターに属していて、組織内のすべての vApp から使用できます。組織仮想データセンター ネットワークにより、組織内の vApp は相互に通信できます。外部接続を提供する場合は、組織仮想データセンター ネットワークを外部ネットワークに接続することができます。また、組織の内部に、隔離された組織仮想データセンター ネットワークを作成することもできます。
VMware Cloud Director 9.5 では、直接ネットワークおよび経路指定された組織仮想データセンター ネットワークに対する IPv6 サポートが導入されました。
VMware Cloud Director 9.5 以降、システム管理者は、NSX 論理スイッチによってバッキングされ、隔離された仮想データセンター ネットワークを作成することができます。組織管理者は、ネットワーク プールによってバッキングされ、隔離された仮想データセンター ネットワークを作成することができます。
VMware Cloud Director 9.5 では、仮想データセンター グループ内に拡張ネットワークを構成することによって、クロス仮想データセンター ネットワークも導入しています。
デフォルトでは、直接ネットワークおよびクロス仮想データセンター ネットワークを作成できるのは、システム管理者のみです。システム管理者と組織管理者は組織仮想データセンター ネットワークを管理できますが、組織管理者が管理できる内容には制限があります。
vApp ネットワーク
vApp ネットワークは vApp に属していて、これにより vApp 内の仮想マシンは相互に通信できるようになります。vApp が組織内の他の vApp と通信できるようにするには、vApp ネットワークを組織仮想データセンター ネットワークに接続します。組織仮想データセンター ネットワークが外部ネットワークに接続されている場合、vApp は他の組織の vApp と通信できます。vApp ネットワークは、ネットワーク プールによってバッキングされます。
vApp にアクセス可能なほとんどのユーザーは、独自の vApp ネットワークを作成して管理できます。vApp でのネットワークの操作方法については、『VMware Cloud Director テナント ガイド』を参照してください。
ネットワーク プール
ネットワーク プールは、組織仮想データセンター内で使用可能な、区別されていないネットワークのグループです。ネットワーク プールは、VLAN ID やポート グループのような vSphere ネットワーク リソースによってバッキングされます。VMware Cloud Director はネットワーク プールを使用して、NAT を経由する内部組織仮想データセンター ネットワークおよびすべての vApp ネットワークを作成します。プールの各ネットワークにおけるネットワーク トラフィックは、他のすべてのネットワークからレイヤ 2 で隔離されます。
VMware Cloud Director では各組織仮想データセンターに 1 つのネットワーク プールを指定できます。複数の組織仮想データセンターで 1 つのネットワーク プールを共有できます。組織仮想データセンターのネットワーク プールは、組織仮想データセンターのネットワーク割り当て容量を満たすために作成されるネットワークを提供します。
ネットワーク プールを作成および管理できるのは、システム管理者のみです。
組織
VMware Cloud Director は組織を使用することでマルチテナントをサポートします。組織は、ユーザー、グループ、およびコンピューティング リソースの集合で構成される管理単位です。ユーザーは、ユーザーの作成時またはインポート時に組織管理者が設定した認証情報を入力して、組織レベルで認証を受けます。システム管理者が組織を作成してプロビジョニングするのに対し、組織管理者は、組織のユーザー、グループ、およびカタログを管理します。組織管理者のタスクについては『VMware Cloud Director テナント ガイド』を参照してください。
ユーザーとグループ
組織には、任意の数のユーザーおよびグループを含めることができます。組織管理者は、ユーザーを作成し、LDAP などのディレクトリ サービスからユーザーとグループをインポートできます。システム管理者は、各組織で使用可能な権限のセットを管理します。システム管理者は、作成し、グローバル テナントのロールを作成し、1 つ以上の組織に公開できます。組織管理者は、自分の組織のローカル ロールを作成できます。
カタログ
組織は、カタログを使用して vApp テンプレートとメディア ファイルを格納します。カタログにアクセスできる組織のメンバーは、カタログを含んでいる vApp テンプレートとメディア ファイルを使用して、独自の vApp を作成できます。システム管理者は、他の組織が利用できるようにするため、カタログの公開を組織に許可することができます。その後、組織管理者は、ユーザーに提供するカタログ項目を決定できます。