VMware Cloud Director (vCD) on VMware tarkvaralise andmekeskuse (SDDC) juhtplatvorm. Selle mugav HTML5 liides võimaldab oma pilveressurssidele rollipõhist turvalist juurdepääsu ja seda ka mobiilsetes seadmetes.
VMware Cloud Directori platvormilt saad kasutada:
- kasutajaliidest virtuaalmasinate juhtimiseks,
- organisatsiooni gruppide ja rollide määramiseks,
- compute ja storage ressursside haldust,
- võimast NSX tulemüüri(Security services) ja Edge Gateway teenust,
- failikataloogi vApp-de ja virtuaalmasinate loomiseks templiitidest ,
- sündmuste ja toimingute monitooringut,
- vCloud Availability varundusteenust.
Allpool kiire ülevaade termoniloogiast ja funktsionaalsusest.
Virtual Data Center
Avalehel saad ülevaate oma ressursside kasutusest.
Administration
Kasutajad ja Grupid
Organisatsioonis võib olla vabalt valitud arv kasutajaid ja gruppe. Organisatsioonisiseseid lubasid saab kontrollida läbi õiguste ja rollide määramise kasutajatele ja gruppidele.
Rollid
Rollid on õiguste komplekt, mis lihtsustab tegevuslubade jagamist kasutajate või gruppide vahel. Vaikimisi saab määrata järmisi rolle:
- Catalog Author (saab luua ja avaldada katalooge)
- Console Access Only (saab ainult vaadata VM-de seisu ja atribuute ning kasutada külalise operatsioonisüsteemi)
- Defer to Idenity Provider (pikem selgitus)
- Organization Administrator (saab määrata rolle ja gruppe (kõik õigused)
- vApp Author (saab kasutada katalooge ja luua vApp-e)
- vApp User (saab kasutada olemasolevaid vApp-e)
Õigused annavad juurdepääsu ja/või lubavad teostada toiminguid Cloud Directoris. Iga õigus võimaldab erinevat vaadet või juurdepääsu vastavalt objekti tüübile Cloud Directoris. Iga organisatsioon võib omada erinevaid õigusi ja rolle, mis on määratud nende kasutajatele ja gruppidele. Lisaks on võimalik teha ka kohandatud rolle.
Identify providers – SAML
SAML(Security Assertion Markup Language) on standard, mis tagab turvalise kaheastmelise autentimise ja autoriseerimise. Läbi SAML idenditeedi pakkuja (näiteks Azure AD, RSA, IBM Cloud Identity, Keycloak, VMware identity manager jne.) on võimalik kontrollida kasutajaid ja gruppe ning ühendada organisatsioone Microsoft Active Directory-sse.
Certificate Management
Saab importida vajalikke sertifikaate VMware lahenduste jaoks (NSX-Gateway, Load Balancer jne.).
Multisite
Mitmes erinevas geograafilistes asukohas paiknevaid omavahel ühendatud andmekeskuseid nimetatakse multisite-ks. Cloud Director kontekstis võimaldab Multisite hallata erinevaid virtuaalandmekeskusi ühest liidesest. Multisite on nõutud, kui on kasutusel rist-vDC võrgud.
Quotas
Saab kasutajatele määrata mitut VM-i nad saavad salvestada ja tööle panna organisatsiooni VDC-s.
On ka mitmeid muid võimalusi seadete ja eeskirjade muutmiseks (general, email, guest personalization, metadata, policies).
Datacenters - siit toimub kõikide compute ja storage resursside haldus
Compute
vApps
vApp on konteiner, kus on võimalik määrata virtuaalmasinatele erinevaid õigusi ja seadistusi. vApp võib sisaldada ühte või mitut virtuaalmasinat. Mitme VM-i puhul võib näiteks moodustada mitmetasandilise rakenduse (näiteks eraldiseisev veebiserver, andmebaas ja turvaserver). Põhimõtteliselt võimaldab see hallata mitut virtuaalmasinat ühe teenusena ja konfigureerida erinevaid reegleid ning võimalusi (suletud võrk, tulemüüri reeglid jne). Samuti saab seadistada erinevaid virtuaalmasinate käivitusprotokolle. Näiteks, kui vApp sisaldab veebi- ja andmebaasi serverit, mis on üksteise käivitumisjärjekorrast sõltuvad, siis vApp-is on võimalik määrata, millises järjestuses need serverid käivituvad, millistel tingimustel(esimese ja teise VM-i käivitumise ajaline vahe) jne.
Virtual machine
Virtuaalmasina menüünupu all saab luua eraldiseisva virtuaalmasina ilma konkreetse vApp-ta. Hiljem on see võimalik ühendada vApp-ga. Virtuaalmasinate all on võimalik hallata olemasolevate virtuaalmasinate parameetreid (näiteks snapshoti teha).
(Anti)Affinity rules
Affinity/Anti-Affinity reeglid võimaldavad vCD kasutajatel täpsustada, kuidas vSphere Distributed Resource Schelduler (DRS) peaks paigutama VM-e hostides:
- VM - VM Affinity (VM-d peavad olema sama hosti peal)
- VM - VM Anti-Affinity (VM-d peavad olema eraldi hostide peal)
- VM - host Affinity (VM-d peavad olema teatud hostide peal)
- VM - host Anti-Affinity (VM-d ei tohi olla teatud hostide peal)
Näiteks saab määrata ühe VM-i ühe hosti peale ja teise VM-i teise hosti peale ning need omavahel lahus hoida.
Neid reeglied võib kasutada litsentsikulude optimeerimiseks (kui litsentsitasu küsitakse füüsilise serveri tuumade hulga kohta, siis Affinity reeglitega saab piirata serverite arvu, mille peal VM võib töötada), käideldavuse kõrgendamiseks (kui teenuse liiasust tagavad VM-d töötavad erinevate hostide peal) ja latentsuse parandamiseks (kui VM-d töötavad ühe hosti peal).
Kubernetes policies
Saab piirata sisse ja välja minevat liiklust erinevatele POD-dele, millel asuvad aplikatsioonid. Võimalik piirata ka resursse ja turvalisuse sätteid.
Networking
Networks
Siin saab vCD kasutaja hallata erinevaid väliseid/siseiseid organisatsiooni virtuaalandmekeskuse ja vApp võrke.
Edges
Edge gateway on virtuaalne ruuter, mis ühendab sisevõrgu välisvõrguga ja pakub teenuseid nagu:
- Tulemüür,
- NAT,
- Load Balancer,
- VPN,
- SSL VPN-plus.
vCloud Director toetab IPv4 ja IPv6 edge gateway lahendusi.
Security
Turvalisuse all saate hallata NSX-i (Security Services) hajutatud tulemüüri ja kaitsta oma organisatsiooni sisevõrgu ressursse horisontaalselt (saab piirata VM-de omavahelist suhtlust, üks VM võib suhelda näiteks teise VM-ga HTTP pordi kaudu). Väliseid võrke saab kaitsta nii horistantaalselt (VM-de avalike IP-de vahelise liikluse piiramine) kui ka vertikaalselt (näiteks Edge Gateway piirab välisvõrgust SSH ühendused).
Storage
Named (eelnevalt independent) kettad on eraldiseisvad virtuaalkettad, mis luuakse organisatsiooni virtuaalandmekeskuses. Organisatsiooni administraatorid ja kasutajad, kellel on vastavad õigused, võivad kettaid luua, muuta ja kustutada kui ka ühendada VM-de külge. Toimib sisuliselt kui VDC piires kasutatav väline kõvaketas. Ei ole mõeldud aktiivseks info varundamiseks, sest kettast ei saa luua snapshot-i.
Storage policies all saab ülevaate oma vCloud storage ketta mahtudest ja infost.
Libraries
Failikataloog ehk libraries, kus saab hoida oma templiite (näiteks OS, vApp, VM, ISO).
Kasutajatel on õigustega määratud juurdepääs vApp templiitidele ja meedia failidele, mida nad omavad või mida nendega jagatakse.
vApp templates
vApp templiit on eelkonfigureeritud virtuaalmasin või mitu masinat, mille saab mõne minuti jooksul pilvega ühendada. Wavecom-il on eelvalmistatud OS templiidid, mida saab koheselt kasutada. Võimalik on ka enda olemasolevaid VM-e ja vApp-e templiitideks teha ja kasutada neid tulevikus templiitidena.
Media & Other all on võimalik näha Wavecom-i OS ISO faile ja samuti üles laadida enda omasid ja ühendada need virtuaalmasinale.
Monitor
Task
Siin näeb kõiki toimunud tegevusi. Nende tegemise aega ja kas need lõpetati edukalt. See vaade on esimene samm tõrkeotsingul enda keskkonnas. Toimunud tegevuste vaade sisaldab endas ka pikaajalisi toiminguid, näiteks virtuaalmasina või vApp-i loomine.
Events
Sündmuste all saate vaadata süsteemilogi. Võib leida kirjeldusi ebaõnnestunud sündmustele ja vaadata neid kasutaja kaupa.
vCloud availability
vCloud Availability on vCloud Director-i Disaster Recovery-as-a-Service (DRaaS) lahendus, mis võimaldab avarii korral lihtsalt ja turvaliselt käivitada kohaliku andmekeskuse töövood teises andmekeskuses. Eeldusel, et vastavates andmekeskustes on Disaster Recovey Site konfiguratsioon tehtud.
Kõikide läbitud teemade kohta leiab rohkem infot meie veebilehe abikeskusest ja youtube kanalist.
Cloud Director keskkonnas saab veelgi lihtsamaks navigatsiooniks kasutada Quick Search-i, mis asub üleval paremal Help nuppu all.
Täiendavate küsimuste korral aitab ka paremal üleval Help nupp, mis suunab edasi VMware Tenant Portal juhendisse.