VMware vCloud Director を使用すると、仮想インフラストラクチャ リソースを仮想データセンターにプールし、Web ベースのポータルおよびプログラム インターフェイスを通じて完全に自動化されたカタログベースのサービスとしてリソースをユーザーに公開することで、安全なマルチテナントのクラウドを構築できます。

vCloud Director 管理者ガイド』では、システムへのリソースの追加、組織の作成とプロビジョニング、リソースと組織の管理、およびシステムの監視に関する情報を提供します。

vSphere および NSX リソース

vCloud Director は、vSphere リソースを使用して、仮想マシンを実行するための CPU およびメモリを提供します。さらに、vSphere データストアは、仮想マシンの操作に必要な仮想マシン ファイルおよびその他のファイルのストレージを提供します。また、vCloud DirectorvSphere 分散スイッチ、vSphere ポート グループ、および NSX Data Center for vSphere も使用して仮想マシンのネットワークをサポートします。

vCloud DirectorNSX-T Data Center のリソースも使用できます。クラウドへの NSX-T Manager インスタンスの登録の詳細については、vCloud Director Service Provider Admin Portal Guideまたはサービス プロバイダ向け vCloud API プログラミング ガイドを参照してください。

基盤となる vSphere および NSX リソースを使用して、クラウド リソースを作成できます。

バージョン 9.7 以降では、vCloud Director は HTTP プロキシ サーバとして機能するため、組織が基盤となる vSphere 環境にアクセスできるように設定することが可能です。

クラウド リソース

クラウド リソースは、基盤となる vSphere リソースを抽象化したものです。vCloud Director 仮想マシンおよび vApp のコンピューティング リソースとメモリ リソースを提供します。vApp は、1 台以上の個々の仮想マシンが、動作の詳細を定義するパラメータとともに含まれている仮想システムです。クラウド リソースからは、ストレージにアクセスし、ネットワークと接続することもできます。

クラウド リソースにはプロバイダおよび組織の仮想データセンター、外部ネットワーク、組織仮想データセンター ネットワーク、ネットワーク プールがあります。また、vCloud Director 9.7 には、vCloud Director から基盤となる vSphere 環境へのアクセスを提供するクラウド リソースとして Software-Defined Data Center (SDDC) および SDDC プロキシが導入されています。

クラウド リソースを vCloud Director に追加するには、事前に vSphere リソースを追加する必要があります。

SDDC および SDDC プロキシ

vCloud Director 9.7 には、vCenter Server インストール全体をカプセル化するクラウド リソースとして SDDC が導入されています。SDDC には、基盤となる vSphere 環境のさまざまなコンポーネントへのアクセス ポイントとなる SDDC プロキシが 1 つ以上含まれています。プロバイダは、SDDC およびプロキシを作成して有効にすることができます。プロバイダは、SDDC およびそのプロキシをテナントに公開できます。

SDDC およびプロキシを作成して管理するには、vCloud OpenAPI を使用する必要があります。https://code.vmware.comにあるvCloud OpenAPI のスタート ガイドを参照してください。

プロバイダ仮想データセンター

プロバイダ仮想データセンターでは、1 つの vCenter Server リソース プールのコンピューティング リソースとメモリ リソースを、そのリソース プールで使用可能な 1 つ以上のデータストアのストレージ リソースと結合します。

プロバイダ仮想データセンターは、vCenter Server インスタンスに関連付けられている NSX Manager インスタンス、またはクラウドに登録されている NSX-T Manager インスタンスのネットワーク リソースを使用できます。

場所やビジネス ユニットの異なるユーザーやパフォーマンス要件の異なるユーザーのために、複数のプロバイダ仮想データセンターを作成できます。

組織仮想データセンター

組織仮想データセンターは、組織にリソースを提供し、プロバイダ仮想データセンターからパーティションで区切られています。組織仮想データセンターは、仮想システムを格納、デプロイ、および運用できる環境を提供します。また、フロッピー ディスクや CD ROM などの仮想メディアのストレージともなります。

1 つの組織が複数の組織仮想データセンターを持つことができます。

vCloud Director ネットワーク

vCloud Director は 3 種類のネットワークをサポートします。
  • 外部ネットワーク
  • 組織仮想データセンター ネットワーク
  • vApp ネットワーク

一部の組織仮想データセンター ネットワークとすべての vApp ネットワークは、ネットワーク プールによってバッキングされます。

外部ネットワーク

外部ネットワークは、vSphere ポート グループに基づいた、論理的で区別されているネットワークです。組織仮想データセンター ネットワークを外部ネットワークに接続すれば、vApp 内部の仮想マシンをインターネットに接続できます。

バージョン 9.5 以降、vCloud Director は IPv6 外部ネットワークをサポートします。IPv6 外部ネットワークは IPv4 サブネットと IPv6 サブネットの両方をサポートし、IPv4 外部ネットワークは IPv4 サブネットと IPv6 サブネットの両方をサポートします。

デフォルトでは、外部ネットワークを作成および管理できるのは、システム管理者のみです。

組織仮想データセンター ネットワーク

組織仮想データセンター ネットワークは、vCloud Director 組織仮想データセンターに属していて、組織内のすべての vApp から使用できます。組織仮想データセンター ネットワークにより、組織内の vApp は相互に通信できます。外部接続を提供する場合は、組織仮想データセンター ネットワークを外部ネットワークに接続することができます。また、組織の内部に、隔離された組織仮想データセンター ネットワークを作成することもできます。

vCloud Director 9.5 では、直接ネットワークおよび経路指定された組織仮想データセンター ネットワークに対する IPv6 サポートが導入されました。

vCloud Director 9.5 以降、システム管理者は、NSX-T 論理スイッチによってバッキングされ、隔離された仮想データセンター ネットワークを作成することができます。組織管理者は、ネットワーク プールによってバッキングされ、隔離された仮想データセンター ネットワークを作成することができます。

vCloud Director 9.5 では、仮想データセンター グループ内に拡張ネットワークを構成することによって、クロス仮想データセンター ネットワークも導入しています。

デフォルトでは、直接ネットワークおよびクロス仮想データセンター ネットワークを作成できるのは、システム管理者のみです。システム管理者組織管理者は組織仮想データセンター ネットワークを管理できますが、組織管理者が管理できる内容には制限があります。

vApp ネットワーク

vApp ネットワークは vApp に属していて、これにより vApp 内の仮想マシンは相互に通信できるようになります。vApp が組織内の他の vApp と通信できるようにするには、vApp ネットワークを組織仮想データセンター ネットワークに接続します。組織仮想データセンター ネットワークが外部ネットワークに接続されている場合、vApp は他の組織の vApp と通信できます。vApp ネットワークは、ネットワーク プールによってバッキングされます。

vApp にアクセス可能なほとんどのユーザーは、独自の vApp ネットワークを作成して管理できます。vApp でのネットワークの操作方法については、『vCloud Director Tenant Portal Guide』を参照してください。

ネットワーク プール

ネットワーク プールは、組織仮想データセンター内で使用可能な、区別されていないネットワークのグループです。ネットワーク プールは、VLAN ID やポート グループのような vSphere ネットワーク リソースによってバッキングされます。vCloud Director はネットワーク プールを使用して、NAT を経由する内部組織仮想データセンター ネットワークおよびすべての vApp ネットワークを作成します。プールの各ネットワークにおけるネットワーク トラフィックは、他のすべてのネットワークからレイヤ 2 で隔離されます。

vCloud Director では各組織仮想データセンターに 1 つのネットワーク プールを指定できます。複数の組織仮想データセンターで 1 つのネットワーク プールを共有できます。組織仮想データセンターのネットワーク プールは、組織仮想データセンターのネットワーク割り当て容量を満たすために作成されるネットワークを提供します。

ネットワーク プールを作成および管理できるのは、システム管理者のみです。

組織

vCloud Director は組織を使用することでマルチテナントをサポートします。組織は、ユーザー、グループ、およびコンピューティング リソースの集合で構成される管理単位です。ユーザーは、ユーザーの作成時またはインポート時に組織管理者が設定した認証情報を入力して、組織レベルで認証を受けます。システム管理者が組織を作成してプロビジョニングするのに対し、組織管理者は、組織のユーザー、グループ、およびカタログを管理します。組織管理者のタスクについては『vCloud Director Tenant Portal Guide』を参照してください。

ユーザーとグループ

組織には、任意の数のユーザーおよびグループを含めることができます。組織管理者は、ユーザーを作成し、LDAP などのディレクトリ サービスからユーザーとグループをインポートできます。システム管理者は、各組織で使用可能な権限のセットを管理します。システム管理者は、作成し、グローバル テナントのロールを作成し、1 つ以上の組織に公開できます。組織管理者は、自分の組織のローカル ロールを作成できます。

カタログ

組織は、カタログを使用して vApp テンプレートとメディア ファイルを格納します。カタログにアクセスできる組織のメンバーは、カタログを含んでいる vApp テンプレートとメディア ファイルを使用して、独自の vApp を作成できます。システム管理者は、他の組織が利用できるようにするため、カタログの公開を組織に許可することができます。その後、組織管理者は、ユーザーに提供するカタログ項目を決定できます。