Что же такое vCloud Director, без воды
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать, что же такое vCloud Director. Сейчас уже ни кого не удивишь словом облако в контексте IT технологий. Малому бизнесу, реально дешевле арендовать некие мощности в в облаке, чем покупать свое собственное, серверное оборудование, да и еще его поддерживать и ремонтировать в случае выхода из строя. Да и никто не отменял прогресса, вся физическая инфраструктура быстро и сильно устаревает, и сервера 3-5 летней давности купленные за приличные деньги, уже не могут тащить на себе сервисы нужные бизнесу. Технология VMware vCloud Director, это один из выходов из данной ситуации. Устраивайтесь поудобнее, будет интересно.
Описание vCloud
vCloud – это семейство продуктов для построения частных облаков. Облачные вычисления можно разделить на три уровня, а именно::
- Infrastructure as a Service (IaaS);
- Platform as a Service (PaaS);
- Software as a Service (SaaS).
Так вот семейство vCloud отвечает за предоставление Инфраструктуры как сервиса (IaaS). Это означает, что мы можем выдавать пользователям, компаниям или отделам несколько виртуальных серверов с уже установленными сервисами, в качестве vApp приложений. Как представляется выдача ресурсов, будет рассказано чуть ниже, далее расскажем про саму архитектуру и компоненты vCloud.
Суть предоставления облачных сервисов в том, что пользователю предоставляется выбор серверных мощностей, таких как процессор, память, количество места на диске, тип сетевого адаптера и нужного ему сервиса (сервисы заранее создаются и могут представлять из себя любую структуру), а также выбор доступа к сервису по времени и скорости доступа.
Чтобы понять, как устроен vCloud, нужно представить на секунду компанию, которая
предоставляет другим компаниям доступ к своим серверам. Чтобы централизованно этим управлять, нужен тот, кто будет предоставлять доступ другим компаниям к своим сервисам, а также в этих компаниях нужны администраторы, которые будут распределять выделенное на компанию количество серверных ресурсов между своими пользователями. В облачной инфраструктуре существует 3 вида доступа:
- Администратор инфраструктуры – это тот, кто предоставляет серверные ресурсы другим компаниям или пользователям;
- Администратор пулов – главный администратор компаний, который делит выделенные ресурсы между пользователями;
- Пользователь – тот, кто пользуется выделенными ему ресурсами.
Подробнее мы рассказываем об этом в пункте про “Управление ресурсами в vCloud Director”.
Архитектура vCloud
Двумя основными компонентами vCloud являются VMware vSphere и vCloud Director. VMware vSphere – это сама платформа виртуализации, на которой будут развернуты сервисы облачной инфраструктуры. vCloud Director – центр управления облачной инфраструктурой, с помощью которого администратор сможет управлять облачными сервисами.
vShield Edge – один из компонентов семейства vShield, защищающий весь датацентр по периметру. По сути он является фаерволом между разными организациями и сервисами, который изолирует приложения друг от друга в одной инфраструктуре. Без этого продукта сетевые настройки придется настраивать вручную, что не просто усложнит работу с vCloud, а сделает ее невозможной при неправильной настройке сетевых параметров.
vCenter Chargeback нуждается во всех перечисленных выше продуктах, представляет собой продукт для создания расчетов финансовой составляющей инфраструктуры. Данный продукт интегрируется в vCloud Director и позволяет рассчитывать в денежном эквиваленте использование пользователями и компаниями Ваших сервисов.
vCloud API – это интерфейс, предоставляющий более гибкую настройку элементов vCloud, например более детальную настройку пулов ресурсов или самостоятельную настройку необходимых сервисов. vCloud API в облачной инфраструктуре требуется для таких продуктов, как vCloud Connector, vCenter Orchestrator и vCloud Request Manager.
vCloud Connector – продукт, позволяющий переместить свои уже существующие ВМ в облако, которое предоставлено ему в облачной инфраструктуре.
vCloud Request Manager – продукт, предоставляющий пользователям vCloud некий портал самообслуживания своих сервисов в консоли управления.
vCenter Orchestrator – довольно известный продукт для автоматизированной настройки операций в vSphere.
Структура vCloud Director
Сам vCloud Director предоставляется как appliance в виде .ova файла и нуждается в наличии следующих ВМ:
- vCenter Server;
- vCloud Director Database;
- vShield Manager.
vCenter Server и ВМ с базой данных vCloud Director (поддерживает БД Oracle и MySQL) можно устанавливать как на ВМ, так и на физических серверах, а вот vShield Manager будет обязательно в виде ВМ, так как также предоставляется в виде .ova файла.
При использовании vCenter Chargeback необходим сервис Active Directory. При инсталляции vShield Edge на каждый сервер будет установлена vShield Edge VM, которая будет служить фаерволом; под нее будет выделен отдельный vSwitch со своими портгруппами. При активации vCloud Director каждый ESXi будет настроен на работу с ним, при этом в каждый гипервизор будет установлен агент vCloud.
Управление ресурсами в vCloud Director
Как мы уже писали выше, существует три типа пользователей в vCloud:
- Администратор инфраструктуры;
- Администратор пулов;
- Пользователь.
Администратор инфраструктуры имеет доступ к vSphere и является главным администратором, который управляет всей виртуальной инфраструктурой. Скорее всего, он все и разворачивал: vSphere, vShield и vCloud. Далее он создает уровни доступа, допустим золотой, серебряный и бронзовый. Каждому уровню доступа он назначает свои права, например золотой уровень доступа находится на самых быстрых сетевых адаптерах, защищен лучше всего и ресурсы лежат на самых быстрых дисках. Бронзовый же – самый слабый из них. Далее организации или просто пользователи приобретают у него ресурсы, если это одна компания, он просто выделяет ресурсы между отделами. Далее отделы или компании в зависимости от нужд выделяют ресурсы на те или иные нужды. За это уже отвечают администраторы пулов.
Каждому пользователю достается определенное количество ресурсов в виртуальной инфраструктуре, в котором он может развернуть свои сервисы, или же выбрать уже настроенные сервисы в списке каталогов.
Настройки предоставления ресурсов очень гибки, можно создать как защищенный локальный сервис, так и публично доступный с прямым IP-адресом и собственным фаерволом. Такая политика обеспечивает максимальный уровень надежности при предоставлении облачных услуг.
Материал сайта Pyatilistnik.org