Привет, Хабр!
Мы обновили платформу VMware vCloud Director с версии 8.10 до 8.20.

Что нового и какие особенности у версии 8.20? Ответ на этот вопрос вероятно интересует тех, кто ранее уже пользовался облаками по модели IaaS (Infrastructure-as-a-Service) и знаком с продуктом vCloud Director. Мы расскажем об этом во второй половине нашей статьи, но прежде нам хотелось бы дать краткий обзор модулей и компонентов vCloud Director для менее опытных в вопросах виртуализации читателей.

Что нам стоит vЦОД построить?


VMware vCloud Director — это платформа, которая позволяет создавать программно-определяемые, виртуальные центры обработки данных, преобразуя физические ЦОДы в эластичные пулы вычислительных ресурсов, которые конечным потребителям предлагается использовать по различным моделям распределения и потребления. vCloud Director имеет панель управления, которая помогает провайдерам облачных услуг делегировать некоторые из повседневных IT-операций своим клиентам.

Все физические ресурсы дата-центра, такие как вычислительные мощности, диски и сети, объединяются в большие пулы виртуальных ресурсов. В дальнейшем части этих ресурсов предоставляются в виде «сборных» vЦОДов, которые выделяются для арендаторов (tenants).

VCloud Director использует VMware vCenter и VMware vSphere для преобразования физических вычислительных ресурсов и ресурсов хранения в виртуальные пулы, а NSX/vCNS для создания виртуальных сетей с различной топологией.


Как VMware vCloud Director накапливает ресурсы для использования, и как отдельные арендаторы могут их потреблять?

vSphere предоставляет VCloud Director все ресурсы для использования, чтобы создать общий пул под названием Provider vDC (virtual data centers). Provider vDC создает уровень абстракции, из которого ресурсы могут быть получены для потребления конечными пользователями как отдельные вычислительные единицы, так называемые Org vDC. vCloud Director поддерживает базу данных всех ресурсов из vSphere, периодически синхронизируясь с vSphere Inventory.



Org vDC — это вычислительная единица, которая может потребляться пользователями облака. Это контейнер для всех виртуальных машин, которые используются в облаке группой пользователей. Предприятие, использующее облако провайдера, может иметь несколько Org vDataCenters, каждый из которых сконструирован таким образом, чтобы он сопоставлялся с определенным профилем обслуживания, таким как gold, silver и bronze, или с бизнес-группой, например HR, финансы или маркетинг.

Org vDC объединяются в одну или несколько сетей. Сети Org vDC предоставляют сетевые службы виртуальным машинам, находящимся в Org vDC. Помимо этого, виртуальная машина может создавать дополнительный сегмент сети (сети vApp). Сеть vApp имеет свой шлюз, связанный с сетью Org vDC.

Существует три типа сетей, к которым можно подключить виртуальную машину или сеть vApp:

  • Изолированная сеть: полностью изолированная и немаршрутизируемая сеть, подходящая для виртуальных машин, которым необходима высокая безопасность и не нужен доступ к внешним сетям/Интернету.
  • Маршрутизируемая сеть Org vDC: виртуальные машины, подключенные к маршрутизируемым сетям, могут отправлять и получать внешний сетевой трафик, используя протокол NAT, брандмауэр и VPN-туннели.
  • Внешняя сеть.

Провайдер услуг может присвоить роль администратора-арендатора какому-либо пользователю из этой организации. Администратор-арендатор может добавлять и удалять пользователей, распределять ресурсы и создавать сетевые службы для организации. Каждая организация имеет уникальный URL-адрес, созданный поверх базового URL-адреса vCD. Авторизованные пользователи могут войти через уникальный URL своих организаций. Администраторы-арендаторы также могут подключать каталоги сервисов для пользователей облака. В этих каталогах могут быть виртуальные машины или мультимашинные virtual appliance шаблоны, образы ISO или файлы. Пользователи могут использовать эти шаблоны для ускорения развёртывания виртуальных машин.

vCloud Director разработан для оптимизации потребления ресурсов, предоставления «сборных» услуг с сохранением изолированности между ресурсами каждого клиента в облаке. Ниже перечислены некоторые характеристики vCloud Director, которые делают это возможным.

Эластичный пул ресурсов


Из абстрактного слоя Provider vDC vCloud Director может извлекать ресурсы для клиентов, когда это необходимо, и возвращать ресурсы в пул, когда они уже не нужны.

Как это делается? (Модели распределения)

vCloud Director имеет три типа моделей, с помощью которых он выделяет ресурсы для Org vDC. Org vDC по существу сопоставляется с пулом ресурсов в vSphere.

  • ALLOCATION POOL — гарантируется % ресурса, а в пуле ресурсов установлен максимально возможный лимит.
  • PAY-AS-YOU-GO — нет гарантированных ресурсов и максимальных лимитов, установленных в пуле резервирования. Ограничения ресурсов установлены на уровне виртуальной машины.
  • RESERVATION POOL- гарантированные ресурсы и максимальные лимиты равны, все ресурсы выделены. На уровне виртуальной машины не заданы ресурсные параметры, однако, пользователь может изменять ограничения и резервировать ресурсы на виртуальную машину.

Клиент, которому требуется фиксированный набор ресурсов, может работать с Org vDC с гарантированными ресурсами, или выбрать PAY-AS-YOU-GO, когда нет данных о том, сколько ресурсов они будут потреблять в облаке. Провайдер vDC, благодаря эластичности пула может избежать избыточности физических ЦОДов и сократить расходы на капитальные затраты, добавив физические хосты только по мере необходимости без остановки работы.

Мультиарендность


Multi-Tenancy — одна из неотъемлемых характеристик облака IaaS. VCloud Director имеет специальные модули и конструкции, построенные вокруг этой базовой характеристики. Организация в vCloud Director — это единица многопользовательской аренды, которая представляет собой единую логическую границу безопасности. Организация включает в себя пользователей, виртуальные центры обработки данных и сети. vCloud Director позволяет провайдерам услуг создавать изолированные контейнеры, которые могут быть сопоставлены с отдельными арендаторами облака. Делается это путем «среза» ресурсов из Provider vDC в один или несколько отдельных Org vDC для организаций.



Вместо того, чтобы поддерживать индивидуальные клиентские среды, vCloud Director предоставляет стандартные методы получения и предоставления услуг, которые помогают поддерживать единую среду для арендаторов, снижая операционные издержки. Стандартные и предопределенные способы применения услуг для арендаторов помогают сократить время, необходимое для поддержки или создания условий для арендаторов.

Операционная эффективность является сердцем ценностного предложения VMware vCloud Director, позволяя провайдерам, например, улучшить свой коэффициент VM-to-admin до 3 раза, как в примере Zettagrid (с одного администратора на 200-виртуальных машин до одного администратора на 600 ВМ), или сэкономить 1,35 млн и 250 000 долларов США на ежегодные расходы на техническое обслуживание, внедрив vCloud Director вместо специального решения, как это произошло в phoenixNAP.

Самообслуживание клиентов


vCloud Director предлагает модель, которая помогает провайдерам облачных услуг делегировать некоторые из повседневных IT-операций своим клиентам. Это дает клиентам большую гибкость в работе и контроль над облачными средами. Панель управления позволяет создавать виртуальные машины и управлять ими, осуществлять их миграцию из другого облака, гибко управлять правами доступа к пулу виртуальных ресурсов, создавать внутренние маршрутизируемые и изолированные сети, настраивать гибкие правила Firewall, создавать VPN-соединения, настраивать балансировку нагрузки между виртуальными машинами и многое другое.

Мониторинг и анализ облачной инфраструктуры в режиме реального времени


VMware vRealize Operations Manager и VMware vRealize Log Insight предлагают «единое окно» для мониторинга состояния инфраструктуры. Через него возможно контролировать использование инфраструктуры, получать отчеты об эффективности и запускать аналитику. VRealize Operations подключается к средам vSphere через vCenter Server и предоставляет иерархическую информацию обо всех компонентах в центре обработки данных: от vCenter-серверов и ESXi-хостов до виртуальных машин, хранилищ и сетей.

VRealize Log Insight собирает журналы приложений и систем через Syslog и предоставляет возможности аналитики через визуальную панель. Журналы помогают понять поведения и состояния систем, уловить проблемы, которые упускаются операционными предупреждениями.

vCloud Director имеет обширный набор RESTFull API, доступных с помощью REST Clients через HTTP. Чтобы узнать больше, рекомендуем изучить vCloud Director API Programming Guide и vCloud Director SDK for Java /.NET /PHP Developers guide.

Надеемся, что читатели ранее не знакомые с платформой для управления виртуальной инфраструктурой vCloud Director, получили представление о её назначении и функциях. Теперь мы хотели бы рассказать о том, что даёт облачному провайдеру и его клиентам обновление до версии 8.20.

Что нового в vCloud Director 8.20


Версия 8.20 является продолжением работы компании VMware над передачей контроля над виртуальной инфраструктурой конечным клиентам облачного провайдера. Ранее выпущенный релиз vCloud Director 8.10 предоставил клиентам возможность использовать полезный и ожидаемый функционал. Например, веб-консоль vCloud Director 8.10 позволила использовать функцию гранулированного управления Storage Policy в разрезе отдельно взятых виртуальных дисков каждой VM. Ранее изменять политики для хранилищ можно было лишь через vCloud API.

В свою очередь vCloud Director 8.20 теперь более тесно интегрируется с сетевой виртуализацией VMware NSX, а это означает, что конечные пользователи смогут самостоятельно за несколько секунд создать любую сетевую топологию — от простой до многоуровневой с помощью нового интерфейса на HTML5.

Как и виртуальные машины в вычислительных средах, виртуальные сети инициализируются программным способом и работают независимо от базового оборудования. VMware NSX воспроизводит модель сети на программном уровне. Сеть NSX — это библиотека логических сетевых элементов и служб, таких как логические коммутаторы, маршрутизаторы, брандмауэры, средства балансировки нагрузки, VPN и средства обеспечения безопасности.

Расширенные сетевые функции NSX


  • Динамическая маршрутизация — добавлены алгоритмы Open Shortest Path First (OSPF) и Border Gateway Protocol (BGP) для автоматического создания динамических таблиц маршрутизации между VMware NSX Edge шлюзами.
  • Распределенный брандмауэр. Возможность управления гранулированными политиками безопасности, включая правила брандмауэра для трафика, проходящего внутри Org vDC.
  • Tenant layer 2 (L2) VPN access для поддержки гибридных облаков. Позволяет арендаторам создавать туннель между сетями в Org VDC и локальной сетью на своем предприятии, образуя выглядящую «бесшовной» сеть.
  • Tenant SSL VPN — удаленный доступ через браузер, в дополнение к IPSec и L2-VPN.
  • Балансировка нагрузки — динамическое распределение входящего трафика для сохранения SLA.

Настройка расширенных функций NSX

Щелкните правой кнопкой мыши на NSX Edge gateway и выберите «Convert to Advanced Gateway». Это действие обновит NSX Edge до более высокой версии программного обеспечения, если использовалась версия 5.5 или более ранняя версия, и включит новый пользовательский интерфейс на HTML5 для настройки расширенных функций NSX.

Динамическая маршрутизация vCloud Director 8.20 добавляет поддержку настройки динамической маршрутизации между различными шлюзами NSX Edge. Ранее существовала поддержка только статических маршрутов между различными сетями vApp, подключенными к одной и той же или другой сети vDC организации.

Динамическая маршрутизация уменьшает необходимость настройки маршрутов вручную, когда виртуальная машина (VM) в Org vDC-сети должна «общаться» с другой виртуальной машиной в другой сети vDC организации. Это уменьшает общее время, которое администраторы организации тратят на поддержание таблиц сетевой маршрутизации.

vCloud Director 8.20 предоставляет возможность арендатору настраивать правила распределенного межсетевого экрана в Org vDC. Правила брандмауэра определяют способы потока трафика между виртуальными машинами в сети Org vDC. В предыдущих версиях vCloud Director вы могли настроить брандмауэр для управления потоком трафика между внешними и маршрутизируемыми сетями vDC организации, также известными как трафик «север-юг». Но возможности определить правила для трафика между виртуальными машинами в рамках одной или нескольких сетей внутри Org vDC, по сути, не было (трафик «восток-запад»).

Теперь вы можете создавать правила, используя индивидуальные IP или MAC-адреса, или предопределенный набор IP/MAC-адресов. Вы можете применять правила к отдельным портам или выбирать из предопределенного списка сервисов (например, SNMP, ICMP, HTTP и прочее). или группы (например, Microsoft Exchange, Oracle и прочее).

Балансировщик нагрузки NSX Edge теперь позволяет равномерно распределять входящий трафик на пул серверов vDC с указанием IP-адресов виртуальных машин, которые будут распределять нагрузку входящего трафика.



Общий процесс настройки балансировки нагрузки на шлюзе NSX Edge.



Контроль доступа пользователей на основе ролей для провайдера услуг и арендаторов


VCloud Director 8.20 позволяет создавать custom roles для арендаторов. Вы можете определить роли на основе функциональных задач и подзадач в vCloud Director.



VM to ESXi Host Affinity Rules


Правила привязки виртуальных машин к группе ESXi-хостов гарантируют, что виртуальные машины, определенные в наборе правил, размещаются на определённом наборе хостов.

При использовании провайдером VMware vSphere Distributed Resource Scheduler (DRS) применяется алгоритм для выбора подходящего ESXi-хоста для виртуальной машины с целью равномерного распределения нагрузки. Однако существуют сценарии, в которых вам необходимо разместить виртуальную машину в Org vDC на конкретном хосте, не рекомендованном DRS. Например, приложения чувствительные к задержкам или приложения с требованиями к лицензированию, которые необходимо разместить на одном хосте. Для таких случаев, применяются VM-Host Affinity Rules.

Также среди новых возможностей стоит отметить

  • автоматическое обнаружение и импорт виртуальных машин;
  • утилита обновления Multi-Cell Upgrade теперь поддерживает обновление всех ячеек в серверной группе с помощью одной операции;
  • утилита миграции сетей vCDNI на VXLAN;
  • поддержка Windows Server 2016 и Virtual Hardware 13.

Ознакомиться с полным набором новых возможностей панели управления vCloud Director вы можете, воспользовавшись бесплатным тестовым доступом к облаку Cloud4Y для юридических лиц. Как говорится, лучше один раз увидеть, чем сто раз услышать.

Подытожим


С этим выпуском начат переход пользовательского интерфейса vCloud Director от текущей технологии на основе Flex к интерфейсу, основанному на HTML5. Все сетевые службы NSX были перенесены в новый интерфейс, в то время как остальные элементы пользовательского интерфейса по-прежнему основаны на Flex.

VMware vCloud Director 8.20 упакован новыми функциями, которые помогут повысить безопасность и удобство управления виртуальными ресурсами, закрепляя тренд на гибридную облачную инфраструктуру и делегирование возможностей управления от провайдера к клиенту.

Комментарии (2)


  1. quarckster
    08.08.2017 06:12

    Было бы интересно прочитать сравнения VMware vCloud Director с Red Hat Cloudforms. Последний позволяет управлять не только VMware vCenter, но и Red Hat Virtualization, OpenStack Platform Director, Microsoft System Center VMM, Amazon EC2, GCE, и т.д.


    1. Cloud4Y Автор
      14.08.2017 11:07

      Хорошая идея, спасибо