VMware Cloud Director: что это такое и как пользоваться

VMware Cloud Director (или vCloud Director) — современное решение для облачных провайдеров, предназначенное главным образом для организации виртуальных ЦОД из физической инфраструктуры. Платформа позволяет объединять все физические ресурсы ЦОД в виртуальные пулы, а последние затем предоставляются в аренду конечным пользователям.

Также в составе платформы используются собственные решения VMware: vCenter и vSphere. vCenter — это набор инструментов для управления виртуальной инфраструктурой, а vSphere представляет собой решение для виртуализации облачных вычислений.

VMware Cloud Director предлагает следующие возможности:

• создание виртуальных ЦОД с полным изолированием виртуальных служб и ресурсов;
• миграция виртуальных машин из облака в облако и самостоятельная загрузка шаблонов OVF;
• снапшоты и откат изменений виртуальных машин;
• создание изолированных и маршрутизируемых сетей с организацией внешнего доступа;
• интегрированное хранилище с разделением на уровни и балансировкой нагрузки между виртуальными машинами;
• сетевая безопасность с защитой периметра сети и брандмауэром;
• шифрование доступа к облачным ресурсам для повышения безопасности виртуальной инфраструктуры;
• единая авторизация во всех сервисах и службах VMware без повторной проверки подлинности;
• развертывание многоуровневых приложений в виде готовых виртуальных устройств с виртуальными машинами и образами операционных систем;
• выделение изолированных ресурсов для подразделений организации в рамках единой виртуальной структуры.

Как работает vCloud Director

Модель предоставления облачных услуг, по которой работает vCloud Director, называется Multi-Tenancy. Она подразумевает создание единой виртуальной среды для пользователей вместо создания индивидуальных сред для каждого клиента. Таким образом, сокращаются затраты на обслуживание инфраструктуры (у крупных облачных провайдеров — на сотни тысяч и даже миллионы долларов ежегодно), что снижает затраты на аренду и для конечных пользователей.

Потребление ресурсов пользователями реализовано следующим образом:

• При помощи vCenter и vSphere обеспечивается доступность ресурсов и объединение их в общий пул, который называется vDC, то есть виртуальный дата-центр провайдера.
• Ресурсы из этого общего дата-центра выделяются при помощи vSphere и поставляются в качестве Org vDC (сокращение от Org vDataCenters), минимальных вычислительных единиц.
• vCloud Director синхронизируется с базой данных vSphere и запрашивает необходимое количество ресурсов.

dedic

Org vDC

Org vDC представляют собой вычислительные единицы, потребляемые клиентами облачных провайдеров. Org vDC реализованы в виде контейнеров виртуальных машин. Пользователи могут заказывать различное количество Org vDC и соотносить их с разными задачами. Например, в крупной компании один Org vDC может быть задействован под маркетинговые задачи, другой предназначен для бухгалтерии, третий — для HR и т. д. При этом, разумеется, существуют инструменты для создания связности между всеми виртуальными дата-центрами, организующие их в один большой виртуальный ЦОД.

Также возможно объединение Org vDC и в несколько сетей. Но и это не всё: при помощи виртуальных машин можно создавать дополнительные сетевые сегменты (так называемые vApp), которые имеют собственные шлюзы для связи с Org vDC. Это позволяет создавать виртуальные сети любой конфигурации и типа для решения различных корпоративных задач, в том числе внутренние изолированные и маршрутизируемые.

При создании такой сети провайдер назначает указанного руководством компании пользователя на роль сетевого администратора. Также провайдером назначаются уникальные URL для каждой организации. На плечи администратора ложится ответственность за добавление/удаление пользователей, распределение ролей и ресурсов, создание сетевых служб и т. д. Кроме того, в ведении администратора находится подключение для пользователей различных сервисов, предоставляемых провайдером. Это, например, образы и модули виртуальных машин, облегчающие резервное копирование и миграцию виртуальных машин.

Модели выделения ресурсов

vCloud Director обеспечивает извлечение необходимых для пользователя ресурсов с последующим возвращением их в пул, как только исчезает потребность в них. Выделение ресурсов выполняется по нескольким моделям.

• Во-первых, устанавливаются лимиты на выделение ресурсов и указывается гарантированный процент от общего пула, который задействуется пользователем (эта модель называется Allocation Pool).
• Во-вторых, ограничения могут быть на уровне ВМ, и в этом случае гарантированные ресурсы и лимиты не устанавливаются (Pay-As-You-Go).
• И в-третьих, выделяются все доступные ресурсы, поэтому запросы пользователя ограничиваются лишь мощностями ЦОД провайдера (Reservation Pool).

Для работы с ограниченными ресурсами (например, в целях экономии) подойдет первая модель (Allocation Pool), а модель Reservation Pool используют компании с обширной и разветвленной инфраструктурой. В случае, если точные показатели потребления ресурсов подсчитать не удается, разумно выбрать вариант Pay-As-You-Go с постепенным выделением новых виртуальных мощностей, если это требуется.

Полезные функции vCloud Director

Приведем ряд важных функций платформы, с помощью которых оптимизируется использование ресурсов и управление ими, организуется маршрутизация и обеспечивается изолированность пользователей облачного сервиса.

Делегирование полномочий клиентам

Назначение администраторов виртуальных сетей из числа пользователей и наделение их широкими полномочиями упрощает обслуживание виртуальной инфраструктуры для клиентов. Так, виртуальные машины создаются непосредственно в панели управления, там же осуществляется управление ими, настраивается миграция с использованием модулей (или шаблонов) виртуальных машин типа OVF/OVA. Администраторам доступны настройка прав доступа к арендуемым виртуальным ресурсам, создание сетей различного типа (изолированных, маршрутизируемых) и многие другие опции. Например, возможность балансировать нагрузки виртуальных машин и т. д.

Инструменты мониторинга и анализа

В vCloud Director реализована единая система мониторинга и анализа виртуальной инфраструктуры. С ее помощью отслеживается состояние всех виртуальных машин, хранилищ, сетей, памяти. Вся собираемая информация журналируется и визуализируется в специальном окне. Это облегчает анализ состояния каждого компонента и позволяет оперативно решать возникающие проблемы еще до того, как пользователь получит предупреждение от системы.

Сетевые функции vCloud Director

Возможности сетевой настройки VMware Cloud Director включают алгоритмы динамической маршрутизации, распределенный брандмауэр, поддержку гибридных облаков, а также гибкое распределение сетевых нагрузок и удаленный доступ. Скорее всего, ваша версия vCloud Director уже поддерживает эти функции по умолчанию. Но если нет, понадобится обновить NSX Edge, что даст возможность использовать обновленный интерфейс. Это делается нажатием кнопки Convert to Advanced Gateway при щелчке ПКМ на NSX Edge Convert.

Функция динамической маршрутизации обеспечивает более надежную связь между шлюзами NSX Edge и главное — исключает ручную маршрутизацию при создании маршрутов между виртуальными машинами, расположенными в разных сетях. Соответственно, сокращается и время, затрачиваемое на работу с таблицами сетевой маршрутизации.

Также vCloud Director позволяет создавать правила маршрутизации с использованием индивидуальных IP/MAC или их наборов. Созданные правила применяются не только к отдельным портам: возможен также выбор из заранее определенного списка серверов либо группы. А балансировка нагрузки с использованием NSX Edge дает возможность равномерного распределения входящего трафика на серверные пулы. Это достигается за счет назначения через IP-адреса тех виртуальных машин, которые будут отвечать за распределение входящего трафика.

Контроль доступа и другие возможности

Контролировать доступ в VMware Cloud Director очень легко через настраиваемые роли пользователей (custom roles в панели управления). Эти роли определяются в соответствии с задачи, также указанными в панели управления vCloud Director.

Еще одна полезная функция — привязка виртуальных машин к хостам ESXi, что обеспечивает размещение конкретных виртуальных машин в нужной хост-группе. А если провайдер поддерживает DRS, задействуется алгоритм vCloud Director, который используется платформой для балансировки сетевых нагрузок. В этом случае выбор хоста для виртуальной машины выполняется автоматически на основании данных о загруженности узлов. Однако если пользователю необходимо разместить определенную виртуальную машину в конкретной хост-группе, это тоже возможно сделать, подключив правила VM-Host Affinity Rules. Помимо этих функций, в vCloud Director доступны также следующие возможности:

• автообнаружение и импорт виртуальных машин;
• обновление всех ячеек в группе серверов в один прием;
• функции миграции сетей.

И в завершение пару слов о двух других полезных продуктах VMware, расширяющих возможности vCloud Director.

VMware Cloud Director Availability

Решение VMware Cloud Director Availability используется для создания в облаке провайдера резервной инфраструктуры, работающей под управлением vCloud Director. Также это решение обеспечивает бесшовную миграцию клиентской инфраструктуры в облако провайдера, если провайдер поддерживает технологии VMware.

Выгодные тарифы на облако в Timeweb Cloud

VMware Cloud Director API

Это API обеспечивает взаимодействие с vCloud Director при помощи REST-клиента с помощью набора методов.

• Метод GET используется для получения представления объекта.
• Метод POST предназначен для создания объекта.
• Метод PUT дает возможность изменять объект.
• Метод DELETE удаляет выбранный объект.

Инструменты VMware Cloud Director API становятся доступными после авторизации. Для этого требуется получить токен, отправив GET-запрос вида GET https://your-provider.site/api/versions, где вместо your-provider.site должно стоять реальное доменное имя вашего провайдера.

Кстати, в официальном канале Timeweb Cloud мы собрали комьюнити из специалистов, которые говорят про IT-тренды, делятся полезными инструкциями и даже приглашают к себе работать.