VMware vCloud Director (vCD) — проверенное решение, которое помогает провайдерам облачных услуг предоставлять услуги множественной аренды IT-инфраструктуры (Multi-Tenant Infrastructure-as-a-service, IaaS). vCloud Director предлагает решение для гибридных облаков «под ключ» в инфраструктуре vSphere. Какими новыми возможностями расширен функционал портала «самообслуживания» (Tenant portal) vCloud Director версии 9.0, который вышел на днях?
Улучшенный пользовательский интерфейс
Полностью обновлённый пользовательский интерфейс на HTML5 ориентирован на упрощение использования облака арендаторами. Веб-консоль, работающая на технологии Adobe Flex, по-прежнему доступна. Чтобы получить доступ к новому пользовательскому интерфейсу арендатора, пользователям необходимо войти в систему с URL-адресом:
https://{vCD _URP_IP}/Tenant/{organization_name}
Ключевые процессы клиентов, такие как создание экземпляров vApp, развертывание новых виртуальных машин, изменение сетевой топологии и прочие, были переработаны с целью повышения простоты и эффективности. К примеру, новую виртуальную машину теперь можно создать на одном экране интерфейса с несколькими опциями, ранее для этого требовалось семь шагов.
Демонстрация возможностей vCloud Director 9.0 HTML 5 Tenant Portal
Некоторые из улучшений, которые увидят арендаторы в новом интерфейсе:
- Виртуальные машины теперь можно просматривать как карты. В каждой карте есть возможность выбора действий или опции, таких как Power, Properties, создание снэпшота.
- Теперь Org vDC (Virtual Datacenter) Networks можно просматривать на вкладке «Сеть», что позволяет создавать и редактировать сети vDC.
- Автономные виртуальные машины могут быть созданы и просматриваться вместе с виртуальными машинами, которые являются частью контейнера vApp. Также присутствует возможность фильтрации. vCD 9.0 избавляет от необходимости создания vApp для создания отдельной виртуальной машины. vCD автоматически создает виртуальный контейнер vApp для виртуальных машин.
Multisite Management
Функция Multisite позволяет предоставить единый вход арендатору, имеющему несколько виртуальных центров обработки данных (Org vDC) под управлением разных vCD. Арендатор за один сеанс получает доступ к нескольким Org vDC, которыми управляют разные экземпляры vCloud Director, используя одни и те же учетные данные. Поставщики услуг, управляющие двумя или более экземплярами vCD, должны будут связать / замапить один сайт с другим, устанавливая ассоциацию типа site-to-site. Сайт может иметь несколько ассоциаций, но связь между сайтами может состоять только из двух объектов.
После того, как два сайта, управляемые отдельными экземплярами vCD, связаны Системным Администратором, Администраторы Организаций (Organization Admins) могут установить доверие между ними. Каждая Организация должна создать пару Public/Private Key, чтобы установить доверие между собой. При этом локальные и LDAP-пользователи на разных сайтах должны иметь одинаковые имена пользователей, роли и SAML-идентификацию.
Приведенный ниже API предоставит атрибуты сайта, как показано на рисунке 1.
GET: https://{{vcloud.example.com}}/api/site
Рисунок 1. REST API для получения данных сайта
API ниже будет генерировать данные локального сайта, которые используются для связи с удаленным сайтом, как показано на рисунке 2.
GET: https://{{vcloud.example.com}}/api/site/association/localAssociationData
Рисунок 2. Данные для настройки ассоциации
Администратор системы должен будет отправить эти данные ассоциации в API сайта B и наоборот.
После того, как сайты будут связаны, организации на этих сайтах могут быть аналогичным образом связаны с получением ссылки ассоциации организации на сайте А и отправкой ее в API ассоциации организации на сайте B.
GET: https://{{vcloud.example.com}}/api/admin/org/SiteA-OrgA/ассоциации/localAssociationData
Distributed Logical Router
vCD 9.0 дает возможность использовать распределенный логический маршрутизатор для управления потребностями маршрутизации между двумя или более сетями Org vDC. Распределенный логический маршрутизатор (DLR) обеспечивает более быстрый способ построения таблиц маршрутизации между сетями org vDC. Это устраняет необходимость маршрутизации трафика через пограничный шлюз (Edge Gateway). До vCD 9.0 у арендатора могло быть несколько сетей org vDC, маршрутизация между этими сетями всегда выполнялась с помощью Edge Gateway, который находился между этими и внешней сетью. vCD развертывает DLR через NSX. Функциональность DLR находится в модулях ядра на хостах ESXi, которые являются частью кластера Provider vDC. DLR логически находится между сетью Org vCD network и шлюзом Edge Gateway. vCD автоматически создаст восходящий канал для DLR, который будет подключаться к сетевому интерфейсу Edge Gateway.
Сети арендатора с DLR смогут использовать функции DHCP и DNS пограничного шлюза через узел, который будет управляться с помощью vCD.
По умолчанию, когда создается пограничный шлюз, арендатор может включить DLR, как показано на рисунке 3. Это позволит подключить DLR к Edge Gateway в бэкэнд для потока трафика North South (внешний трафик ЦОД) из сети org.
После обновления до vCD 9.0 существующие пограничные шлюзы будут иметь возможность включения DLR кликом правой кнопкой мыши по Edge Gateway.
Рисунок 3. Опция Distributed Logical Router при создании Edge Gateway
Поддержка транкинга для внешних сетей и Routed Org Networks
У облачного провайдера могут быть клиенты, которые хотят подключить свои vLAN к сетям Org vDC. vCloud Director имел функционал создания внешних сетей с поддержкой сетей vLAN, но не Trunked vLAN. В vCD 9.0 теперь добавляется поддержка транкинга для внешних и маршрутизируемых сетей.
Чтобы включить поддержку транкинга, создайте внешнюю сеть в vCD, которая была сконфигурирована с поддержкой транкинговых vLANS. Для Routed Org Network установите флажок «Guest vLAN Allowed» при создании сети, как показано ниже.
Гибкость размещения пограничных шлюзов в отдельном пуле
С помощью vCD 9.0 провайдер может определить пул/кластер ресурсов, который можно использовать для размещения виртуальных машин NSX Edge Gateway. Это делается путем определения атрибута в метаданных Provider vDC. Атрибут метаданных, называемый placement.resourcepool.edge = resourcepool moref, может быть определен в Provider vDC. Resourcepool moref — это идентификатор moRef пула ресурсов/Edge кластера. Пулы ресурсов и их moRef можно получить, запросив через API vCD (см. Рисунок 2).
Щелкните правой кнопкой мыши Provider vDC -> Properties -> Вкладка Meta-Data
Рисунок 4. Метаданные, созданные для размещения пограничных шлюзов в кластере moRef 'resgroup-28'
Примечание. Создание пула по умолчанию при создании Provider vDC теперь является опцией. Пользователь может выбрать вариант «создать сетевой пул по умолчанию» или выбрать из существующего настраиваемого сетевого пула VxLAN, как показано ниже.
Мониторинг и метрики VM
vCloud Director может собирать и хранить различные показатели по производительности ВМ. Эти метрики включают данные по использованию CPU/памяти/хранилища виртуальной машины, средней латентности операций с дисками и прочее. Предыдущие выпуски vCloud Director использовали Kairos DB, управляемую Apache Cassandra. С vCD 9.0 необходимости в Kairos DB для хранения и сбора метрических данных нет. Данные показателей могут храниться в базе данных Cassandra напрямую.
vCloud Director 9.0 Metrics Dashboard Demo
vRealize Operations Manager Tenant App for vCloud Director
Расширяемость
vCD UI extensibility framework позволяет расширить интерфейс пользователя Tenant Portal, добавив дополнительные разделы. С помощью framework можно добавить новый раздел, который может ссылаться на сторонний портал или может быть встроенным iFrame.
Изменения архитектуры
Поддержка PostgreSQL
vCloud Director 9.0, помимо Microsoft SQL и Oracle, поддерживает базу данных PostgreSQL в качестве внешней базы данных. Этот релиз поддерживает PostgreSQL версии 9.5, кластерные конфигурации, а также SSL-соединение.
Для клиентов, имеющих базы данных MS SQL или Oracle, Cell Management Tool (CMT) поможет перенести их в предварительно установленный экземпляр базы данных PostgreSQL. Опция 'dbmigrate' в CMT поможет перенести существующую базу данных в новый экземпляр PostgreSQL.
[bash]# cell-management-tool dbmigrate
После миграции базы данных используйте параметр ‘reconfigure-database’ в CMT, чтобы vCD начал использовать новую базу данных PostgreSQL.
Рисунок 5. Инструмент CMT для миграции базы данных
vCenter Guest OS и согласованность аппаратной версии
Когда администратор провайдера услуг начинает создавать vDC, аппаратная версия, определённая vCD, будет самой высокой, которую может поддерживать вычислительный кластер. Это позволяет vCD расширять список гостевых ОС, которые он может поддерживать. vCD будет поддерживать все гостевые ОС, которые поддерживает среда vSphere.
vCD-vCenter Latency
vCloud Director теперь может поддерживать латентность до 100 миллисекунд между собой и сервером vCenter. Это помогает провайдерам услуг использовать один экземпляр vCD для управления серверами vCenter, которые могут быть расположены удаленно.
Сетевые улучшения
Группы безопасности
vCloud Director 8.20 представил возможности распределенного брандмауэра (Distributed Firewall — DFW) NSX арендаторам для самообслуживания. Они могут определять политики DFW, создавая индивидуальные правила для виртуальных машин или vApp. В то же время, они могут также применять эти политики в общем виде к набору IP-адресов, MAC-адресов или объектов, таких как виртуальные машины, сети Org vDC и т. д. Для использования этих возможностей необходимо точно знать эти наборы IP-адресов, MAC-адресов или объектов.
Ознакомиться с полным набором возможностей панели управления vCloud Director 8.20 вы можете, воспользовавшись бесплатным тестовым доступом к облаку Cloud4Y для юридических лиц.
vCloud Director 9.0 появляются группы безопасности (Security Groups), которые помогают динамически определять и применять политики безопасности. Администратор арендатора может определить критерий соответствия отдельных виртуальных машин через группы безопасности, а политики DFW могут применяться к этим группам безопасности.
Чтобы создать группы безопасности, щелкните правой кнопкой мыши Edge Gateway->Edge Gateway Services->Grouping Objects->Security Groups
Рисунок 6. Создание группы безопасности
Усовершенствования в хранении данных
Горячая миграция данных клиентов между хранилищами данных
С помощью vCloud Director 9.0 Service Providers смогут выполнить горячую миграцию данных отдельных арендаторов из одного хранилища данных в другое. Все объекты, которые относятся к Организации, включая виртуальные машины, каталоги, изображения и прочее, будут перенесены в другое хранилище данных. Эта операция может выполняться только администратором облачного провайдера или пользователем, имеющим доступ.
Рисунок 7. Миграция хранилища клиентов
Чтобы перенастроить хранилище арендаторов, войдите в vCD
Mange & Monitor->Organizations->Right click Organization->Migrate Tenant Data
Это запустит мастер, который поможет выбрать исходные и целевые хранилища для переноса данных арендатора. Одновременно можно перенести данные более чем одного арендатора.
Следует иметь в виду, что назначенные хранилища данных должны быть видимыми для всех хостов, которые являются частью кластера/пула ресурсов. Кроме того, Storage Profiles должны соответствовать в исходных и назначенных хранилищах.
Рисунок 8. Выбор источников данных и целевых хранилищ для миграции данных арендатора
Поддержка виртуальных томов (vVols)
vCloud Director 9.0 добавляет поддержку хранилищ данных, созданных в vCenter с использованием виртуальных томов. При создании Provider vDC vCD позволяет добавить хранилища данных с поддержкой vVols.
Вывод
vCloud Director 9.0 полностью обновляет процесс выполнения повседневных операций с виртуальной инфраструктурой как поставщиками услуг, так и арендаторами. В этом релизе основное внимание уделяется упрощению операций провайдеров путем добавления поддержки multisite management и PostgreSQL. Клиентов облака порадует новый пользовательский интерфейс на HTML5, который стал значительно удобнее и эффективнее. Мы, конечно, планируем переезд на 9-ку. Нам потребуется некоторое время для проведения валидации инфраструктуры и тестирования. О переходе на новую версию мы сообщим позже.
Статья составлена на основе "vCloud Director 9.0. What's New".
Автор: Cloud4Y