fbpx обзор VMware vCloud | WaveCom

обзор VMware vCloud

1

VMware Cloud Director (vCD) - это платформа управления программно-определяемым центром обработки данных (SDDC) VMware. Его удобный интерфейс HTML5 обеспечивает безопасный доступ на основе ролей к вашим облачным ресурсам, в том числе на мобильных устройствах.

На платформе VMware Cloud Director вы можете использовать:

  • пользовательский интерфейс для управления виртуальными машинами,
  • для определения групп и ролей организации,
  • управление вычислительными ресурсами и ресурсами хранения,
  • библиотеки для создания vApps и виртуальных машин из шаблонов,
  • мониторинг задач и событий,
  • vCloud Availability Disaster Recovery-as-a-Service (DRaaS).

Ниже приведен краткий обзор термонологии и функциональности.

Virtual Data Center

На домашней странице вы можете получить обзор использования ваших ресурсов.

cloud director virtual data center

 

 

 

 

2

Administration

cloud director administration

 

 

 

 

Users and Groups

Организация может содержать произвольное количество пользователей и групп. Доступ пользователям и группам внутри организации предоставлятся путем назначения прав и ролей .

Roles

Роли - это наборы прав, назначаемых пользователями или группами. Использование ролей упрощает распределение прав на совершение действий в системе. По умолчанию вы можете назначить следующие роли:

  • Catalog Author (разрешить пользователю создавать и публиковать каталоги)
  • Console Access (пользователь может видеть статус и настройки виртуальной машины, а также пользоваться её гостевой операционной системой)
  • Defer to Identity Provider (более длинное объяснение)
  • Organization Administrator (позволяет управлять пользователями и группами в своей организации и назначать им роли)
  • vApp Author (позволяет использовать каталоги и создавать vApp-ы)
  • vApp User (позволяет использовать существующие vApp-ы)

Права дают доступ и/или позволяют выполнять действия в Cloud Director. Каждое право определяет вид интерфейса и доступ на уровне объектов Cloud Director. У каждой организация может быть свой набор прав и ролей, назначенных пользователям и группам. Также можно создавать свои роли.

Identify providers – SAML

SAML (Security Assertion Markup Language) - это стандарт, обеспечивающий безопасную двухэтапную аутентификацию и авторизацию. С помощью поставщика удостоверений SAML (например, Azure AD, RSA, IBM Cloud Identity, Keycloak, диспетчера удостоверений VMware) пользователи и группы могут быть проверены, а организации могут быть подключены к Microsoft Active Directory.

Certificate Management

Вы можете импортировать необходимые сертификаты для решений VMware (NSX-Gateway, Load Balancer и т. Д.).

Multisite

Взаимосвязанные центры обработки данных, расположенные в нескольких разных географических точках, называются мультисайтами. В контексте Cloud Director Multisite позволяет управлять различными виртуальными центрами обработки данных из единого интерфейса. Для общего использования одного сегмента локальной сети в двух виртуальных дата центрах (cross-VDC networking) требуется мультисайт.

Quotas

Можно указать, сколько виртуальных машин пользователи могут хранить и запускать в организации VDC .

Есть также несколько других вариантов политик и настроек, которые вы можете настроить (общие, электронная почта, персонализация гостя, метаданные, политики).

 

3

Datacenters - отсюда все вычислительные ресурсы и ресурсы хранения управляются

cloud director datacenters

 

 

 

Compute

vApps

vApp - это контейнер, в котором вы можете назначать различные права и настройки виртуальным машинам. vApp может состоять из одной или нескольких виртуальных машин. Несколько виртуальных машин могут образовывать многоуровневое приложение (например, веб-сервер, базу данных и сервер безопасности). vApp позволяет управлять несколькими виртуальными машинами как одной службой и настраивать различные правила и параметры (закрытая сеть, правила брандмауэра и т. д.). Вы также можете настроить различные параметры запуска виртуальных машин. Например, если vApp включает в себя веб-сервер и сервер базы данных, которые необходимо запускать в определённой последовательности, то в настройках vApp можно указать порядок, в котором эти серверы запускаются и задержку между запусками.

Virtual machine

В рамках VM вы можете создавать отдельные виртуальные машины, не принадлежащие vApp. В виртуальных машинах вы можете управлять параметрами существующих виртуальных машин (например, делать снимок "snapshot").

(Anti)Affinity rules

Affinity / Anti-Affinity rules позволяют пользователям vCD указывать, как планировщик распределенных ресурсов vSphere (DRS) должен развертывать виртуальные машины на хостах (виртуальных узлах):

  • VM - VM Affinity (VM должны находиться на одном хосте)
  • VM - VM Anti-Affinity (VM должны находиться на разных хостах)
  • VM - host Affinity (VM должны быть на определенных хостах)
  • VM - host Anti-Affinity (VM не могут находиться на определенных хостах)

Например, вы можете привязать одну виртуальную машину к одному хосту, а другую виртуальную машину к другому хосту и хранить их отдельно.

Эти правила можно использовать для оптимизации затрат на лицензирование (если плата за лицензию взимается за количество физических ядер сервера, правила Affinity могут ограничивать количество серверов, на которых может работать виртуальная машина), повышения доступности и отказоустойчивости (если продублированные виртуальные машины работают на разных хостах) и уменьшить сетевую задержку (когда виртуальные машины работают на одном хосте).

Kubernetes policies

Входящий и исходящий трафик может быть ограничен для разных POD. Вы также можете установить правила использования ресурсов и настройки безопасности.

 

4

Networking

Networks

Здесь пользователь vCD может управлять различными внешними / внутренними сетями, сетями VDC организации и сетями vApp.

Edges

cloud director edges

Edge Gateway (граничный шлюз) - это виртуальный маршрутизатор, который соединяет внутреннюю сеть с внешней сетью и предоставляет такие услуги, как:

vCloud Director поддерживает решения для граничных шлюзов IPv4 и IPv6.

Security

В рамках безопасности вы можете управлять распределенным межсетевым экраном NSX (Security Services) и защищать ресурсы интрасети вашей организации по горизонтали (вы можете ограничить связь между виртуальными машинами, например, одна виртуальная машина может взаимодействовать с другой виртуальной машиной только через порт HTTP). Внешние сети могут быть защищены как по горизонтали (ограничение трафика между общедоступными IP-адресами виртуальных машин), так и по вертикали (например, Edge Gateway фильтрует SSH-соединения из внешней сети).

Storage 

Named (ранее independent) диски - это автономные виртуальные диски, которые создаются в виртуальном центре обработки данных организации. Администраторы и авторизованные пользователи в организации могут создавать, изменять и удалять диски, а также подключаться к виртуальным машинам. По сути, он действует как внешний жесткий диск, используемый в VDC. Не предназначен для активного резервного копирования данных, так как снимок (snapshot) не может быть создан с этого диска.

В разделе «Политики хранения» вы можете получить обзор дисковых томов хранилища vCloud и информации.

 

5

Libraries

cloud director libraries

Библиотеки - это место, где вы можете хранить свои шаблоны (например, OS, vApp, VM, ISO).

Пользователи имеют привилегированный доступ к шаблонам vApp и медиафайлам, которыми они владеют или которыми с ними делятся.

vApp templates

Шаблон vApp - это предварительно настроенная виртуальная машина или несколько машин, которые можно развернуть в облаке за считанные минуты. WaveCom имеет готовые шаблоны ОС, которые можно использовать для развертывания. Вы также можете создать шаблон из существующих виртуальных машин или vApp и использовать их в будущем. Также можно создать шаблон, загрузив образ OVA / OVF.

В Media & Other вы можете увидеть ISO-образы Wavecom OS, а также загрузить свои собственные и подключить их к виртуальной машине.

 

 

6

Monitor

cloud director monitor

 

Task

На панели задач "Монитор" можно увидеть все задачи, время когда они были запущены и их статус. Монитор - это первый шаг к устранению проблем в вашей среде. Монитор задач показывает длительные операции, такие как создание виртуальной машины или vApp.

Events

В Events вы можете просматривать системный журнал для отслеживания событий на уровне системы. Вы можете находить и устранять неисправные события, а также просматривать события по пользователю.

 

7

vCloud Availability

cloud director vcloud availability

 

 

 

 

Доступность vCloud в vCloud Director - это решение Disaster Recovery-as-a-Service (DRaaS), которое позволяет легко и безопасно запускать рабочие процессы локального центра обработки данных в другом центре обработки данных в случае возникновения чрезвычайной ситуации. Предполагается, что сайт аварийного восстановления настроен в соответствующих центрах обработки данных.

По всем затронутым темам вы можете найти больше руководств в нашего веб-сайта раздел помощи и на канале YouTube.

В среде Cloud Director вы можете использовать «Quick Search» для еще более простой навигации, расположенный вверху справа под кнопкой «Help».

Если у вас есть дополнительные вопросы, кнопка «Help» в правом верхнем углу также направит вас к руководству VMware Tenant Portal.

Адрес: Endla 16, Tallinn 10142, EestiТелефон: (+372) 685 0000@email