Рисунок 2.2. – Состав VCloud Suite Advanced
Рисунок 2.3. – Состав VCloud Suite Enterprise
VMware vCloud Director (vCD) – высокоуровневая платформа, реализующие модель IaaS (Infrastructure as a Service). vCloud Director является средством управления облачной инфраструктурой. Дополнительный уровень абстракции над ресурсами vSphere делающий работу с ними удобной для обычного пользователя. На рис. 2.4. изображена вся иерархическая архитектура от низших базовых объектов, до абстрактных высокоуровневых сущностей.
Рис.2.4. Иерархическая архитектура vCD
Главными компонентами vCD являются:
1. Виртуальный дата-центр (virtual datacenter, VDC) – это совокупность облачных ресурсов (виртуальные процессоры, память, место на диск, сети и т. д.), доступных в рамках одной учетной записи. Это среда, в рамках которой можно создавать виртуальные машины, контейнеры, сети. При необходимости размеры VDC можно увеличить будем докупания нужных ресурсов (процессоры и память).
2. vApp – это контейнер, в котором размещаются виртуальные машины. Может быть создать пустым или сразу с уже развернутыми виртуальными машинами. Благодаря контейнерам группой виртуальных машин можно управлять как одной единицей. Это особенно удобно при управлении большой виртуальной инфраструктурой. На основе vApp можно создавать шаблоны. При необходимости в периодическом создании однотипных групп виртуальных машин это свойство vApp позволяет сэкономить время. vCloud Director предоставляет возможность создания отдельной сети на уровне vApp, что помогает обеспечивать дополнительную изоляцию между двумя vApp. vApp можно использовать для группировки виртуальных машин, относящихся к одному бизнес-приложению.
3. Виртуальные машины (VM) можно создавать из шаблонов в каталоге (сразу с ОС) или с нуля, устанавливая нужную ОС из загруженного шаблона или образа.
4. Каталоги (Catalogs) – это папки, в которых можно хранить шаблоны vApp, виртуальных машин и медиа-файлов.
5. Сеть уровня организации (Org VDC Networks) – это сеть виртуального дата-центра, доступная по умолчанию для всех vApp. Сеть уровня организации может быть изолированной (isolated, без выхода в Интернет) и маршрутизируемой (routed, с выходом в Интернет). Помимо сети уровня организации, которая доступна для всех vApp, существует возможность создания сети уровня vApp. По этой сети будут взаимодействовать виртуальные машины только данного vApp: для виртуальных машин из других vApp она не будет доступна. Сеть уровня vApp можно подсоединить к сети уровня организации, тем самым позволив данному vApp взаимодействовать с другими vApp организации или за ее пределами. За пределами организации это возможно, если сеть уровня организации является маршрутизируемой (routed).
Рис.2.5. Схема взаимодействия компонентов vCD
Конечные облака создаются на базе ресурсов vSphere. Для того что бы определить сколько и каких ресурсов может использовать vCD предназначены специальные Provider VDCs (виртуальный дата-центр поставщика).
Для работы vCD необходима база данных (БД). Поддерживаются БД от Microsoft начиная от SQL Server 2008 Enterprise Edition, Oracle 11g и другие.
vCD может быть установлен на следующие дистрибутивы: Red Hat Enterprise Linux 5 (Update 4-8), 6 (Update 1-3), и на соответствующие версии CentOS.
2.1. vCloud API
vCloud API определяет набор объектов, общих для облачных вычислительных средах. Структурный вид приведен на рис 2.6.
Рис.2.6. Структура vCloud API
Объекты vCloud API имеют следующие высокоуровненые свойства:
1. Организации – совокупность ресурсов, пользователей, а так же администраторов организации и правил ограничивающих их. Для каждой организации создается отдельный портал обслуживания (с собственным URL) на котором пользователи распоряжаются своими ресурсами, в рамках своих лимитов и правил. Облако может содержать одну или несколько организаций.
Аутентификация пользователей проводиться на уровне организации, причем поддерживается предоставление полномочий в момент, когда пользователь был создан или импортирован. Учетные данные пользователя проходят проверку подлинности и могут быть интегрированы в vCD или во внешний SAML-провайдер, удостоверяющий личность.
2. Пользователи и группы.
Организация может содержать произвольное количество пользователей и групп пользователей. Пользователи могут быть созданы администратором организации или импортированы из LDAP или SAML. Доступ к ресурсам в рамках организации контроллируются посредством назначения прав и ролей для пользователей и групп.
vCD позволяет создавать и использовать свои собственные (локальные) учетные данные, однако, при большем количестве пользователей это не слишком удобно. Трудоемкость данного процесса может быть снижена посредством поддержки интеграции со сторонним LDAP каталогом например с Active Directory.
В терминологии vCD может быть два вида каталогов, System LDAP и Organization LDAP. Первый может быть подключен на уровне самого vCD еще до создания дата-центров и организаций и служить для хранения учетных записей администраторов vCD с различными ролями. Второй вид каталога доступен организациям для импорта учетных записей пользователей и администраторов организации. Фактически, это может быть один и тот же LDAP-каталог или совершенно разные. При создании новой организации, есть выбор: использовать System LDAP, его конкретный контейнер (OU), сторонний LDAPили использовать только локальные учетные данные.
При этом, vCD лишь синхронизирует информацию о пользователях и группах и производит аутентификацию в каталоге LDAP и не поддерживает иерархические домены.
3. Каталоги.
Это логические места хранения ISO-образов, шаблонов ВМ и vApp. Все они располагаются в разделе Catalogs на портале организации. Здесь можно создавать новые каталоги, подключать таковые из сторонних организация(зависит от политик) и определить права доступа к ним. Что бы образы ОС были доступны внутри организации необходимо загрузить их в созданный для этого каталог.
После этого образ легко подключается к ВМ с помощью команды Insert CD\DVD from Catalog и установка ОС производит стандартно в окне VNC консоли vCD.
4. Виртуальные дата-центры.
Выделяемый организации пул ресурсов называется Organization VDC (виртуальный дата-центр организации). По сути это такой же пул vSphere который создается внутри родительского Provider VDC, но уже с установленными лимитами. Пожалуй главным ограничителем является объем ресурсов доступных организации и всем ее пользователям. Это определяется администратором vCD путем выделения части ресурсов от одного из Provider VDC.
Provider VDCs - это набор ресурсов (процессор, память, датастор, внешние подсети) отданный во владение vCD. На более низком уровне, это стандартный пул ресурсов vSphere. Лимитирование перечисленных ресурсов имеет смысл, когда под облачные нужды планируется отдать лишь часть вычислительных мощностей. В противном случае, в пуле ресурсов нет необходимости и создавая Provider VDC можно задействовать весь кластер vSphere. При этом создание пула ресурсов в vSphere становится возможным только при включенном DRS (Distributed Resource Scheduler) в параметрах кластера vCenter, даже если в его составе всего один узел.
В vCD cуществует три типа пулов ресурсов;
- VLAN-backed - простой диапазон VLAN id. Например пул от 101 до 121. Все VLAN-ы должны существовать в физической сети и быть доступны (в транках) ESXi-хостам, иначе эти под сети будут изолированны. Network isolation-backed - изолированные распределенные сети. При создании такого пула, в существовании указываемых VLAN id нет необходимости, все выполняется на уровне виртуального коммутатора vSphere. Подсети из такого пула являются рекомендуемыми для vApp. vSphere port groups — это пул из одной или нескольких групп портов vSphere. Группы портов должны быть созданы предварительно и иметь необходимые настройки.
5. Виртуальные сети.
Edge Gateway – Virtual Appliance, развертывание и управление которым осуществляется средствами vSheild Manager. Edge Gateway - выполняет роль шлюза и располагается между различными сегментами сети предоставляя такие возможности классического межсетевого экрана:
- DHCP-сервер. VPN. Балансировка нагрузки. Трансляцию адресов (NAT). Статическая маршрутизация.
В инфраструктуре vCD существует три типа (уровня) сетей:
- внешние сети (Externals network). сети организации (Organizations Network). сети vApp (сеть виртуальных приложений).
Для каждого виртуального приложения создается собственный, изолированный сетевой сегмент. На уровне vSphere это отдельная группа портов, часто с уникальным VLAN id. Такой принцип встречается во многих классических сетях, когда например контроллеры домена работают в одном сегменте а файловые сервера в другом и так далее. Настройки такой сети полностью во власти рядового пользователя (владельца) конкретного vApp.
Уровнем выше находится сеть организации (Organizations Network) в которой ходит ее внутренний трафик. Этот сегмент находиться под контролем администратора организации (Organization administrator). Если vApp не является изолированным то оно подключается к сети организации для взаимодействия с другими vApp. Администратор имеет несколько альтернратив: подключить виртуальное приложение можно напрямую, как часть сегмента организации, или использовать виртуальный шлюз (Edge Gateway). В первом случае все прозрачно, во втором же возможны варианты, например NAT.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 |
