Vcloud director что это
Что скрывается за термином vCloud Director – взгляд изнутри
Что скрывается за термином vCloud Director – взгляд изнутри
Только посмотрите, сколько версий было доступно до выхода последнего релиза:
Хронология развития vCloud Director
Однако не все знают, что ранее, когда заказчик хотел развернуть виртуальную инфраструктуру, vCloud Director предоставлялся и для коммерческого использования. Но начиная с версии 5.5 решение стало доступно только для установки сервис-провайдерами, а перед клиентами открылось еще больше возможностей.
Как vCD помогает облачным поставщикам и клиентам
Не секрет, что облачным провайдерам зачастую приходится решать похожие задачи: создавать инфраструктуру под заказчика, автоматизировать рутинные процессы и прочее. В случае когда подготавливается инфраструктура, поставщик создает виртуальный ЦОД, выделяет ресурсы, задавая необходимый объем CPU, RAM, определяется с хранилищем и выполняет прочие манипуляции.
Пример облачной инфраструктуры
Чтобы клиент мог работать с этой инфраструктурой, ему предоставляется доступ к vCloud Director, который выступает своего рода воротами для входа в облако. vCD позволяет создавать виртуальные машины, сети, выполнять необходимые настройки и оттачивать облако под нужды клиента. Помимо доступа к vCD, сервис-провайдер может позаботиться о личном кабинете: клиенту предлагается решение, реализуемое собственными силами (пишется программная часть), либо готовый продукт какого-нибудь вендора. Но, возвращаясь к vCloud Director, нельзя не отметить, что основная его прелесть заключается в возможности удобной работы с облаком, где вся инфраструктура компании видна как на ладони. Кроме того, vCD позволяет автоматизировать рутинные задачи и открывает возможности для работы с несколькими арендаторами.
vCloud Director и мультиарендность
Сравнение моделей потребления облака
Чтобы было понятнее, как это – работать с несколькими арендаторами, начнем с объяснения термина мультиарендности, довольно часто используемого в облачной терминологии.
Мультиарендность – это то, без чего сегодня сложно представить облако IaaS. Специальные модули и конструкции, реализованные в vCloud Director, являются отражением multy-tenancy-подхода. То есть организации, виртуальные ЦОД, сети, пользователи, создаваемые в vCD, представляют собой единицу многопользовательской аренды, определяющей логическую границу безопасности. За счет нативных особенностей vCloud Director инструмент дает провайдеру возможность создавать изолированные контейнеры, каждый из которых сопоставляется с отдельным арендатором облака. С другой стороны, vCD – это отдельный уровень абстракции, представляющий на физическом уровне слой, расположенный поверх vCenter и абстрагирующий все ресурсы, которым он управляет. Эти ресурсы как раз и объединяются в пулы для потребления клиентами в формате мультиарендности.
Что нам стоит vDC построить, или Почему Org vDC является важным элементом облачной инфраструктуры
Из вышесказанного становится понятно, что vCloud Director обладает широкими возможностями, позволяет создавать инфраструктуру, которую можно использовать по разным моделям потребления. В частности, это достигается за счет того, что vCloud Director взаимодействует с гипервизором vSphere, который открывает vCD ресурсы для использования, позволяя создать общий пул, именуемый Provider vDC. Затем ресурсы пула используются клиентами как отдельные вычислительные единицы, именуемые организациями виртуального ЦОД, или Org vDC. Подробнее об этом читайте далее.
Организация (Org vDC) в vCloud Director
Организация, или Org vDC, – это действительно важный элемент облака, представляющий собой вычислительную единицу в vCloud Director или своего рода контейнер, формирующий логические границы между арендаторами. Каждая организация получает выделенные единицы ресурсов, определенные на уровне Org vDC. Таким образом, облачный провайдер использует организацию для распределения ресурсов между клиентами. При этом Org vDC можно объединить в одну или несколько сетей, о которых мы подробно рассказывали в статье «Все, что нужно знать о vCloud Networks: типы сетей в vCloud Director».
В виртуальном окружении таких организаций может быть очень много, при этом облачный поставщик вправе решать, кто из пользователей будет выполнять роль администратора-арендатора. Да-да, есть и такая роль, причем она обладает довольно высокими полномочиями. Пользователь, наделенный такими правами, может добавлять/удалять пользователей, распределять ресурсы, создавать сетевые службы или подключать каталоги сервисов для пользователей облака. Причем к любой организации можно обратиться по ссылке, поскольку каждой Org vDC присваивается уникальный URL-адрес.
К слову о сервисном каталоге
В основе vCloud Director лежит концепция использования сервисного каталога, когда отдельная организация может работать с собственным или публичным репозиторием объектов, содержащим шаблоны виртуальных машин и контейнеров vApp, приложения, установочные образы и другие объекты. Каталог представляет собой компонент подсистемы хранения vCloud Director, который обеспечивает абстракцию к базовому хранилищу данных и позволяет использовать функции загрузки, поиска, извлечения структурированных и неструктурированных наборов данных. В случае подключения каталогов пользователи могут применять готовые шаблоны, что позволяет ускорить процесс развертывания в облаке нужного элемента.
В следующей статье мы продолжим знакомить вас с устройством vCloud Director. На повестке дня – дизайн, особенности архитектуры vCD, безопасность, мониторинг и аудит. Следите за новыми материалами блога и стройте безопасные IaaS-облака уже сегодня.
VMware vCloud Director. Что нового в версии 9.0?
VMware vCloud Director (vCD) — проверенное решение, которое помогает провайдерам облачных услуг предоставлять услуги множественной аренды IT-инфраструктуры (Multi-Tenant Infrastructure-as-a-service, IaaS). vCloud Director предлагает решение для гибридных облаков «под ключ» в инфраструктуре vSphere. Какими новыми возможностями расширен функционал портала «самообслуживания» (Tenant portal) vCloud Director версии 9.0, который вышел на днях?
Улучшенный пользовательский интерфейс
Полностью обновлённый пользовательский интерфейс на HTML5 ориентирован на упрощение использования облака арендаторами. Веб-консоль, работающая на технологии Adobe Flex, по-прежнему доступна. Чтобы получить доступ к новому пользовательскому интерфейсу арендатора, пользователям необходимо войти в систему с URL-адресом:
Ключевые процессы клиентов, такие как создание экземпляров vApp, развертывание новых виртуальных машин, изменение сетевой топологии и прочие, были переработаны с целью повышения простоты и эффективности. К примеру, новую виртуальную машину теперь можно создать на одном экране интерфейса с несколькими опциями, ранее для этого требовалось семь шагов.
Демонстрация возможностей vCloud Director 9.0 HTML 5 Tenant Portal
Некоторые из улучшений, которые увидят арендаторы в новом интерфейсе:
Multisite Management
Функция Multisite позволяет предоставить единый вход арендатору, имеющему несколько виртуальных центров обработки данных (Org vDC) под управлением разных vCD. Арендатор за один сеанс получает доступ к нескольким Org vDC, которыми управляют разные экземпляры vCloud Director, используя одни и те же учетные данные. Поставщики услуг, управляющие двумя или более экземплярами vCD, должны будут связать / замапить один сайт с другим, устанавливая ассоциацию типа site-to-site. Сайт может иметь несколько ассоциаций, но связь между сайтами может состоять только из двух объектов.
После того, как два сайта, управляемые отдельными экземплярами vCD, связаны Системным Администратором, Администраторы Организаций (Organization Admins) могут установить доверие между ними. Каждая Организация должна создать пару Public/Private Key, чтобы установить доверие между собой. При этом локальные и LDAP-пользователи на разных сайтах должны иметь одинаковые имена пользователей, роли и SAML-идентификацию.
Приведенный ниже API предоставит атрибуты сайта, как показано на рисунке 1.
Рисунок 1. REST API для получения данных сайта
API ниже будет генерировать данные локального сайта, которые используются для связи с удаленным сайтом, как показано на рисунке 2.
Рисунок 2. Данные для настройки ассоциации
Администратор системы должен будет отправить эти данные ассоциации в API сайта B и наоборот.
После того, как сайты будут связаны, организации на этих сайтах могут быть аналогичным образом связаны с получением ссылки ассоциации организации на сайте А и отправкой ее в API ассоциации организации на сайте B.
Distributed Logical Router
vCD 9.0 дает возможность использовать распределенный логический маршрутизатор для управления потребностями маршрутизации между двумя или более сетями Org vDC. Распределенный логический маршрутизатор (DLR) обеспечивает более быстрый способ построения таблиц маршрутизации между сетями org vDC. Это устраняет необходимость маршрутизации трафика через пограничный шлюз (Edge Gateway). До vCD 9.0 у арендатора могло быть несколько сетей org vDC, маршрутизация между этими сетями всегда выполнялась с помощью Edge Gateway, который находился между этими и внешней сетью. vCD развертывает DLR через NSX. Функциональность DLR находится в модулях ядра на хостах ESXi, которые являются частью кластера Provider vDC. DLR логически находится между сетью Org vCD network и шлюзом Edge Gateway. vCD автоматически создаст восходящий канал для DLR, который будет подключаться к сетевому интерфейсу Edge Gateway.
Сети арендатора с DLR смогут использовать функции DHCP и DNS пограничного шлюза через узел, который будет управляться с помощью vCD.
По умолчанию, когда создается пограничный шлюз, арендатор может включить DLR, как показано на рисунке 3. Это позволит подключить DLR к Edge Gateway в бэкэнд для потока трафика North South (внешний трафик ЦОД) из сети org.
После обновления до vCD 9.0 существующие пограничные шлюзы будут иметь возможность включения DLR кликом правой кнопкой мыши по Edge Gateway.
Рисунок 3. Опция Distributed Logical Router при создании Edge Gateway
Поддержка транкинга для внешних сетей и Routed Org Networks
У облачного провайдера могут быть клиенты, которые хотят подключить свои vLAN к сетям Org vDC. vCloud Director имел функционал создания внешних сетей с поддержкой сетей vLAN, но не Trunked vLAN. В vCD 9.0 теперь добавляется поддержка транкинга для внешних и маршрутизируемых сетей.
Чтобы включить поддержку транкинга, создайте внешнюю сеть в vCD, которая была сконфигурирована с поддержкой транкинговых vLANS. Для Routed Org Network установите флажок «Guest vLAN Allowed» при создании сети, как показано ниже.
Гибкость размещения пограничных шлюзов в отдельном пуле
С помощью vCD 9.0 провайдер может определить пул/кластер ресурсов, который можно использовать для размещения виртуальных машин NSX Edge Gateway. Это делается путем определения атрибута в метаданных Provider vDC. Атрибут метаданных, называемый placement.resourcepool.edge = resourcepool moref, может быть определен в Provider vDC. Resourcepool moref — это идентификатор moRef пула ресурсов/Edge кластера. Пулы ресурсов и их moRef можно получить, запросив через API vCD (см. Рисунок 2).
Рисунок 4. Метаданные, созданные для размещения пограничных шлюзов в кластере moRef ‘resgroup-28’
Примечание. Создание пула по умолчанию при создании Provider vDC теперь является опцией. Пользователь может выбрать вариант «создать сетевой пул по умолчанию» или выбрать из существующего настраиваемого сетевого пула VxLAN, как показано ниже.
Мониторинг и метрики VM
vCloud Director может собирать и хранить различные показатели по производительности ВМ. Эти метрики включают данные по использованию CPU/памяти/хранилища виртуальной машины, средней латентности операций с дисками и прочее. Предыдущие выпуски vCloud Director использовали Kairos DB, управляемую Apache Cassandra. С vCD 9.0 необходимости в Kairos DB для хранения и сбора метрических данных нет. Данные показателей могут храниться в базе данных Cassandra напрямую.
vCloud Director 9.0 Metrics Dashboard Demo
Vcloud director что это
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать, что же такое vCloud Director. Сейчас уже ни кого не удивишь словом облако в контексте IT технологий. Малому бизнесу, реально дешевле арендовать некие мощности в в облаке, чем покупать свое собственное, серверное оборудование, да и еще его поддерживать и ремонтировать в случае выхода из строя. Да и никто не отменял прогресса, вся физическая инфраструктура быстро и сильно устаревает, и сервера 3-5 летней давности купленные за приличные деньги, уже не могут тащить на себе сервисы нужные бизнесу. Технология VMware vCloud Director, это один из выходов из данной ситуации. Устраивайтесь поудобнее, будет интересно.
Описание vCloud
vCloud – это семейство продуктов для построения частных облаков. Облачные вычисления можно разделить на три уровня, а именно::
Так вот семейство vCloud отвечает за предоставление Инфраструктуры как сервиса (IaaS). Это означает, что мы можем выдавать пользователям, компаниям или отделам несколько виртуальных серверов с уже установленными сервисами, в качестве vApp приложений. Как представляется выдача ресурсов, будет рассказано чуть ниже, далее расскажем про саму архитектуру и компоненты vCloud.
Суть предоставления облачных сервисов в том, что пользователю предоставляется выбор серверных мощностей, таких как процессор, память, количество места на диске, тип сетевого адаптера и нужного ему сервиса (сервисы заранее создаются и могут представлять из себя любую структуру), а также выбор доступа к сервису по времени и скорости доступа.
Чтобы понять, как устроен vCloud, нужно представить на секунду компанию, которая
предоставляет другим компаниям доступ к своим серверам. Чтобы централизованно этим управлять, нужен тот, кто будет предоставлять доступ другим компаниям к своим сервисам, а также в этих компаниях нужны администраторы, которые будут распределять выделенное на компанию количество серверных ресурсов между своими пользователями. В облачной инфраструктуре существует 3 вида доступа:
Подробнее мы рассказываем об этом в пункте про “Управление ресурсами в vCloud Director”.
Архитектура vCloud
Двумя основными компонентами vCloud являются VMware vSphere и vCloud Director. VMware vSphere – это сама платформа виртуализации, на которой будут развернуты сервисы облачной инфраструктуры. vCloud Director – центр управления облачной инфраструктурой, с помощью которого администратор сможет управлять облачными сервисами.
Что же такое vCloud Director
vShield Edge – один из компонентов семейства vShield, защищающий весь датацентр по периметру. По сути он является фаерволом между разными организациями и сервисами, который изолирует приложения друг от друга в одной инфраструктуре. Без этого продукта сетевые настройки придется настраивать вручную, что не просто усложнит работу с vCloud, а сделает ее невозможной при неправильной настройке сетевых параметров.
vCenter Chargeback нуждается во всех перечисленных выше продуктах, представляет собой продукт для создания расчетов финансовой составляющей инфраструктуры. Данный продукт интегрируется в vCloud Director и позволяет рассчитывать в денежном эквиваленте использование пользователями и компаниями Ваших сервисов.
vCloud API – это интерфейс, предоставляющий более гибкую настройку элементов vCloud, например более детальную настройку пулов ресурсов или самостоятельную настройку необходимых сервисов. vCloud API в облачной инфраструктуре требуется для таких продуктов, как vCloud Connector, vCenter Orchestrator и vCloud Request Manager.
vCloud Connector – продукт, позволяющий переместить свои уже существующие ВМ в облако, которое предоставлено ему в облачной инфраструктуре.
vCloud Request Manager – продукт, предоставляющий пользователям vCloud некий портал самообслуживания своих сервисов в консоли управления.
vCenter Orchestrator – довольно известный продукт для автоматизированной настройки операций в vSphere.
Структура vCloud Director
Структура vCloud Director
При использовании vCenter Chargeback необходим сервис Active Directory. При инсталляции vShield Edge на каждый сервер будет установлена vShield Edge VM, которая будет служить фаерволом; под нее будет выделен отдельный vSwitch со своими портгруппами. При активации vCloud Director каждый ESXi будет настроен на работу с ним, при этом в каждый гипервизор будет установлен агент vCloud.
Управление ресурсами в vCloud Director
Как мы уже писали выше, существует три типа пользователей в vCloud:
Администратор инфраструктуры имеет доступ к vSphere и является главным администратором, который управляет всей виртуальной инфраструктурой. Скорее всего, он все и разворачивал: vSphere, vShield и vCloud. Далее он создает уровни доступа, допустим золотой, серебряный и бронзовый. Каждому уровню доступа он назначает свои права, например золотой уровень доступа находится на самых быстрых сетевых адаптерах, защищен лучше всего и ресурсы лежат на самых быстрых дисках. Бронзовый же – самый слабый из них. Далее организации или просто пользователи приобретают у него ресурсы, если это одна компания, он просто выделяет ресурсы между отделами. Далее отделы или компании в зависимости от нужд выделяют ресурсы на те или иные нужды. За это уже отвечают администраторы пулов.
Управление ресурсами в vCloud Director
Каждому пользователю достается определенное количество ресурсов в виртуальной инфраструктуре, в котором он может развернуть свои сервисы, или же выбрать уже настроенные сервисы в списке каталогов.
Настройки предоставления ресурсов очень гибки, можно создать как защищенный локальный сервис, так и публично доступный с прямым IP-адресом и собственным фаерволом. Такая политика обеспечивает максимальный уровень надежности при предоставлении облачных услуг.
Знакомимся с VMware vCloud Director
Сегодня нам бы хотелось рассказать про основы работы с vCloud Director (vCD), продуктом, который позволяет создавать общедоступные, частные и гибридные облака. Не секрет, что многие ИТ-администраторы не до конца понимают, в чем принципиальное отличие их инфраструктуры vSphere от облака, и хотели бы знать, стоит ли вообще принимать vCD во внимание.
Факты о vCD
vCD дает возможность упростить бизнес провайдеров различных облачных услуг, позволяя снизить технологический барьер в его использовании на стороне клиентов. Что такое “облако”? Согласно определению NIST (версия 15 от 07/10/2009), Облако – это сервисная модель предоставления по требованию пользователя удобного удаленного сетевого доступа к общему пулу настраиваемых компьютерных ресурсов (сети, серверы, хранилища, приложения, сервисы), который может быть быстро подготовлен и осуществлен с минимальным управлением и взаимодействием с поставщиком облачной услуги.
В каких случаях компании следует обращать внимание на облачные технологии?
Если у компании нет своего достаточно компетентного ИТ персонала (или наличие такого персонала не требуется исходя из целей бизнеса), если тарифы облачных провайдеров в регионе достаточно низкие, и компания не обрабатывает охраняемую законом информацию ограниченного доступа (для защиты такой информации часто требуются специализированные меры и средства, которых нет у провайдеров), то такой компании можно вполне рекомендовать использование облачных услуг.
Исходя из этого определения, видно, что vSphere, как среда виртуализации, — еще не облако. Облако в реализации VMware – это vSphere + набор продуктов от VMware, который добавляет эту самую сервисную модель во взаимодействии между клиентом и поставщиком услуг (см. рисунок).
vCD — это уровень абстракции с порталом самообслуживания и поддержкой нескольких арендаторов. К примеру, арендаторами могут быть клиенты поставщика услуг или группы разработчиков в компании, выпускающей программное обеспечение. Им предлагаются собственные гибкие и защищенные виртуальные инфраструктуры, работа с которыми не требует знакомства с технологией vSphere.
Если у вас есть инфраструктура vSphere, это, как уже было сказано выше, еще не значит, что вы работаете с облаком. Конечно, такую систему можно называть как угодно, но она не отвечает минимальным требованиям к самообслуживанию и изоляции от других арендаторов облака. Однако с помощью vCD можно превратить инфраструктуру vSphere в настоящее облако.
В vCD новые рабочие нагрузки, состоящие из множества виртуальных машин и настроенных приложений, а также различные сетевые топологии можно развернуть за несколько кликов. Защита и изоляция арендаторов, управление ресурсами и контроль их использования — все это реализуется на уровне vCD.
vCD – это новый и развивающийся продукт (текущая версия — 5.1, и это только второй выпуск), и хотя все возможности vCD доступны любой компании, основными клиентами, пока что, являются поставщики услуг и крупные предприятия.
Для развертывания vCD необходимы:
Развертывание лаборатории vCD
vCloud Director можно загрузить в виде виртуального устройства с 60-дневным пробным периодом, чтобы понять и протестировать новую технологию. Выполнять сложную установку с помощью команд Linux или настраивать базу данных (как для полной рабочей версии этого продукта) не требуется. Помните о том, что виртуальное устройство поддерживается только как тестовый вариант в лабораторных условиях. Однако оно полностью функционально и идеально подходит для ознакомления с vCD.
Помимо виртуального устройства vCD, также рекомендуется изучить руководство vCD Evaluator’s Guide (на английском), в котором описаны различные возможности и функции vCD. Не забывайте и обо всех указанных выше требованиях (два хоста ESXi, vCenter, vShield и платная лицензия). Теоретически пробную виртуальную версию vCD можно развернуть в виртуальной лаборатории в среде Fusion или Workstation, но в этом случае производительность может оказаться ниже, чем при работе с обычной виртуальной лабораторией vSphere.
Резервное копирование облака с множеством арендаторов
Veeam недавно анонсировал расширенную поддержку vCloud Director, которая будет доступна в новой версии Veeam Backup & Replication v7. Что это значит? Это значит, что Veeam Backup, используя vCD API, сможет отображать инфраструктуру vCD внутри себя, а администратор — делать резервные копии метаданных и атрибутов виртуальных сервисов (vApp), а также восстанавливать виртуальные сервисы и виртуальные машины прямо в vCD.