Архив

Архив Март 2012

vCloud Director

Описание vCloud

vCloud – это семейство продуктов для построения частных облаков. Облачные вычисления можно разделить на три уровня, а именно::

  • Infrastructure as a Service (IaaS);
  • Platform as a Service (PaaS);
  • Software as a Service (SaaS).

Так вот семейство vCloud отвечает за предоставление Инфраструктуры как сервиса (IaaS). Это означает, что мы можем выдавать пользователям, компаниям или отделам несколько виртуальных серверов с уже установленными сервисами, в качестве vApp приложений. Как представляется выдача ресурсов, будет рассказано чуть ниже, далее расскажем про саму архитектуру и компоненты vCloud.

Суть предоставления облачных сервисов в том, что пользователю предоставляется выбор серверных мощностей, таких как процессор, память, количество места на диске, тип сетевого адаптера и нужного ему сервиса (сервисы заранее создаются и могут представлять из себя любую структуру), а также выбор доступа к сервису по времени и скорости доступа.

Чтобы понять, как устроен vCloud, нужно представить на секунду компанию, которая предоставляет другим компаниям доступ к своим серверам. Чтобы централизованно этим управлять, нужен тот, кто будет предоставлять доступ другим компаниям к своим сервисам, а также в этих компаниях нужны администраторы, которые будут распределять выделенное на компанию количество серверных ресурсов между своими пользователями. В облачной инфраструктуре существует 3 вида доступа:

  • Администратор инфраструктуры – это тот, кто предоставляет серверные ресурсы другим компаниям или пользователям;
  • Администратор пулов – главный администратор компаний, который делит выделенные ресурсы между пользователями;
  • Пользователь – тот, кто пользуется выделенными ему ресурсами.

Подробнее мы рассказываем об этом в пункте про “Управление ресурсами в vCloud Director”.

Архитектура vCloud

Двумя основными компонентами vCloud являются VMware vSphere и vCloud Director. VMware vSphere – это сама платформа виртуализации, на которой будут развернуты сервисы облачной инфраструктуры. vCloud Director – центр управления облачной инфраструктурой, с помощью которого администратор сможет управлять облачными сервисами.

vShield Edge – один из компонентов семейства vShield, защищающий весь датацентр по периметру. По сути он является фаерволом между разными организациями и сервисами, который изолирует приложения друг от друга в одной инфраструктуре. Без этого продукта сетевые настройки придется настраивать вручную, что не просто усложнит работу с vCloud, а сделает ее невозможной при неправильной настройке сетевых параметров.

vCenter Chargeback нуждается во всех перечисленных выше продуктах, представляет собой продукт для создания расчетов финансовой составляющей инфраструктуры. Данный продукт интегрируется в vCloud Director и позволяет рассчитывать в денежном эквиваленте использование пользователями и компаниями Ваших сервисов.

vCloud API – это интерфейс, предоставляющий более гибкую настройку элементов vCloud, например более детальную настройку пулов ресурсов или самостоятельную настройку необходимых сервисов. vCloud API в облачной инфраструктуре требуется для таких продуктов, как vCloud Connector, vCenter Orchestrator и vCloud Request Manager.

vCloud Connector – продукт, позволяющий переместить свои уже существующие ВМ в облако, которое предоставлено ему в облачной инфраструктуре.

vCloud Request Manager – продукт, предоставляющий пользователям vCloud некий портал самообслуживания своих сервисов в консоли управления.

vCenter Orchestrator – довольно известный продукт для автоматизированной настройки операций в vSphere.

Структура vCloud Director

Сам vCloud Director предоставляется как appliance в виде .ova файла и нуждается в наличии следующих ВМ:

  • vCenter Server;
  • vCloud Director Database;
  • vShield Manager.

vCenter Server и ВМ с базой данных vCloud Director (поддерживает БД Oracle и MySQL) можно устанавливать как на ВМ, так и на физических серверах, а вот vShield Manager будет обязательно в виде ВМ, так как также предоставляется в виде .ova файла.

При использовании vCenter Chargeback необходим сервис Active Directory. При инсталляции vShield Edge на каждый сервер будет установлена vShield Edge VM, которая будет служить фаерволом; под нее будет выделен отдельный vSwitch со своими портгруппами. При активации vCloud Director каждый ESXi будет настроен на работу с ним, при этом в каждый гипервизор будет установлен агент vCloud.

Управление ресурсами в vCloud Director

Как мы уже писали выше, существует три типа пользователей в vCloud:

  • Администратор инфраструктуры;
  • Администратор пулов;
  • Пользователь.

Администратор инфраструктуры имеет доступ к vSphere и является главным администратором, который управляет всей виртуальной инфраструктурой. Скорее всего, он все и разворачивал: vSphere, vShield и vCloud. Далее он создает уровни доступа, допустим золотой, серебряный и бронзовый. Каждому уровню доступа он назначает свои права, например золотой уровень доступа находится на самых быстрых сетевых адаптерах, защищен лучше всего и ресурсы лежат на самых быстрых дисках. Бронзовый же – самый слабый из них. Далее организации или просто пользователи приобретают у него ресурсы, если это одна компания, он просто выделяет ресурсы между отделами. Далее отделы или компании в зависимости от нужд выделяют ресурсы на те или иные нужды. За это уже отвечают администраторы пулов.

Каждому пользователю достается определенное количество ресурсов в виртуальной инфраструктуре, в котором он может развернуть свои сервисы, или же выбрать уже настроенные сервисы в списке каталогов.

Настройки предоставления ресурсов очень гибки, можно создать как защищенный локальный сервис, так и публично доступный с прямым IP-адресом и собственным фаерволом. Такая политика обеспечивает максимальный уровень надежности при предоставлении облачных услуг.

Categories: vCloud, VMware Tags: