「技術的に言えば、vCloud DirectorはvSphereのアドオンです。 クラスタとプール、分散スイッチとポートグループ、およびストレージに関する情報が含まれています。 このアドインが解決するタスクは、上記のリソースを仮想マシンのグループに便利に割り当てることです-本質はインターフェースを提供することです。
技術面には何がありますか? 詳細...
すでに述べたように、基盤は、適切なハードウェア+ vSphere + vCloud Director、Datacener Tier 3、および仮想化インフラストラクチャを構築するための最も技術的に高度なプラットフォームです。
詳細:
しかし、インフラストラクチャをクラウドに変換する方法については、もう少し詳しく説明します。そのため、インフラストラクチャを使用して何をどのように使用するかを理解できます。
私たちが話しているクラウドの重要なオブジェクトはVMware vCloud Directorです。
技術的に言えば、vCloud DirectorはvSphereのアドオンです。
クラスタとプール、分散スイッチとポートグループ、およびストレージに関する情報が含まれています。
このアドインが解決するタスクは、上記のリソースを仮想マシンのグループに便利に割り当てることです-本質はインターフェースを提供することです。
一方では、クラウドプロバイダーの管理者のインターフェイスは、多くの利用可能なリソースの多くを異なる顧客の「クラウド」に分割することです。
一方、システム管理者のスキルを持たない管理者または顧客の代理人に、仮想サーバーの展開、それらの操作、およびクラウド内ネットワークの管理のためのインターフェースを提供します。
つまり、管理者またはオペレーターが指定するだけで十分です-この顧客に非常に多くのリソースを割り当てることができます。 プロセッサの場合、これらはメガヘルツ、メモリのギガバイトであり、その上にそのVMのディスクが配置されるストレージ(おおよそ高速/低速)、利用可能なネットワーク(ネットワークについては少し後で説明します)です。
このクラウドを自由に受け取った会社の管理者は、指定されたフレームワーク内で、数回クリックするだけで必要な数の仮想マシンを自分で作成し、必要な数のリソースをそれらに割り当てて、必要なネットワークに接続します。 すべてが完了したら、必要な作業を開始できます。 以前の投稿で提供された内容と方法の詳細。
プロセッサのパフォーマンス、メモリ、ディスクの割り当てですべてが明らかになっている場合(通常はVMに指定した金額)、私たちは非常に多くのお金を払って支払いました。 その後、ネットワークについてもう少し説明します。
たとえば、インターフェイスの対応するセクションに移動したときに表示されるもの(図1):
図1.クラウド内ネットワーク
ここでは、2つのネットワークを利用できます。 それらは、NATおよび内部と明確に呼ばれています。
これはどういう意味ですか(図2):
図2.デフォルトで利用可能なクラウド内ネットワークの図
つまり、必要に応じて、一部のVMを分離されたネットワークに接続し、一部のVMを外部世界にアクセスできるネットワークに接続します。
さらに、1つのティック(図3)で同じネットワークに接続された仮想マシンのグループでさえも、異なるスイッチに接続されているかのように互いに分離することができます。ネットワーク。
図3.クラウド内ネットワーク内のこの仮想サーバーグループの自動分離
このスクリーンショットでは、テンプレートからvAppをデプロイするウィザードの手順が表示されます。ここでは、同じvAppが同じ内部ネットワークまたはNATネットワークに接続されている場合でも、このvAppを他から隔離するよう指定できます。
さらに、VMwareクラウドインフラストラクチャにより、ありふれたすべてのことを非常に簡単に行うことができます。 最初の図からネットワークプロパティに移動すると、次の設定が表示されます。
組み込みのDHCP-すぐに使用できるようになっています。自分用に構成するだけです(図4)。
図4.通常のDHCPサーバーのセットアップ
仮想マシンを外部の危険から保護するファイアウォールの設定(図5)。
図5.外界とNAネットワーク間のフルタイムファイアウォールの構成
利用可能なパブリックIPアドレス(スクリーンショットはありませんが、リストがあります)、およびポートマッピング設定(図6)。
図6. VM VMネットワーク上の外部からのポート転送の構成
したがって、仮想マシンの相互作用、および必要に応じて外部との相互作用に必要な任意のオプションを実装できます。 さらに、より単純な場合には、インフラストラクチャ自体によって提供される十分なDHCPサーバー、ファイアウォール、およびNATがあります。 もちろん、DNSも提供されます。
そのため、短時間で必要な仮想マシンのvAppセットをいくつか作成しました(図7)。
図7.タスクのインフラストラクチャ
任意の仮想マシンに対して、コンソールを開き、最小限のNAT設定で-rdpまたはその他の必要なセッションを開くことができます。
仮想マシンのグループ(前の図に3つあります)では、コンテキストメニューでこのグループをテンプレートとして保存し、準備が整った仮想マシンに必要に応じてデパーソナライゼーションを加えて簡単に複製できます(図8.9)。
図8.テンプレートからのVMグループの展開の開始
図9.テンプレートからのVMグループ展開ウィザードの手順
テスト環境が展開されます。
仮想マシンのリスト(図10)。
図10.クラウド内のすべてのグループの仮想マシンのリスト
コンソール、RDPが開いている、Viewクライアントがデスクトップに接続している-一般に、すべてが軟膏の中にあります。
別のプラスは、ネットワークインフラストラクチャを簡単に構築できることです。 たとえば、Viewの場合、仲介として機能するセキュリティサーバーを展開するタスクが関連する場合があります。 また、保護を強化するフレームワークでは、ネットワークを外部と内部に分割するのが正しいでしょう。図を参照してください(図11)。
図11.ビューインフラストラクチャの変更の図
したがって、構成1から構成2への移行は、マウスを2、3回クリックするだけです。 VMを追加し、2つのネットワークインターフェイスがあることを示します。1つは内部ネットワークに接続され、もう1つは外部ネットワークに接続されます。 さて、必要なサービスを内部にインストールしてください。
原則として、最小限のタスクは解決されました-必要なオペレーティングシステム、必要なアプリケーションをインストールし、必要な設定を実行しました。
最適なタスクと最大のタスク-パイロットプロジェクトと実装。 最小限の労力で済みます。 ここを見てください(図12)。
図12.サーバーをクラウドから自分にロードすることの自明性の図
ご覧のとおり、2、3回クリックするだけで、「過剰な労働によって獲得された」ものを自分自身に降ろすことができ、デバッグ済みで明らかに動作するサービスを既に実行できます。 さらに、地元の鉄の到着に依存していません-準備ができたらそれを降ろします(図13、14)。
図13.クラウドからローカルへのダウンロード操作があります
図14.これらのファイルから、ロードされたVMグループをローカルvSphereにインポートできます
そして、クラウド内のすべてが好きなら、なぜそれをアンロードするのですか? 必要なサービスをクラウドで運用し続けながら、すべての特典を使い続けます。 ローカルハードウェアへの投資の必要性の欠如、一度にリソースの追加、および低レベルの管理、最高の可用性に関する頭痛の種の欠如。
そのため、テスト結果によると、クラウドの実稼働環境にもソリューションを実装できます。ほとんどの場合、すべてが好きになるでしょう。
そして、そのようなインフラストラクチャを使用することで解決できる他のタイプのタスク、および近い将来-他にどんな素晴らしいものが追加されるかについて話します。