vCloud Director

こんにちは、Habr！

VMware vCloud Directorプラットフォームをバージョン8.10から8.20に更新しました。



バージョン8.20の新機能と機能は何ですか？ この質問に対する回答は、以前にIaaS（Infrastructure-as-a-Service）クラウドを使用したことがあり、vCloud Director製品に精通している人にとっておそらく興味深いものです。 これについては記事の後半で説明しますが、最初に、仮想化の問題の経験の浅い読者向けにvCloud Directorモジュールとコンポーネントの概要を簡単に説明します。

データセンターを構築する必要があるのは何ですか？

VMware vCloud Directorは、物理データセンターをエンドユーザーがさまざまな配布および消費モデルに使用することが推奨されるコンピューティングリソースの柔軟なプールに変換することにより、ソフトウェア定義の仮想データセンターを作成できるプラットフォームです。 vCloud Directorには、クラウドサービスプロバイダーが日々のIT運用の一部を顧客に委任するのに役立つコントロールパネルがあります。



コンピューティング能力、ドライブ、ネットワークなどのデータセンターのすべての物理リソースは、仮想リソースの大きなプールに結合されます。 将来、これらのリソースの一部は、テナントに割り当てられる「プレハブ」vデータセンターの形で提供されます。



VCloud Directorは、VMware vCenterとVMware vSphereを使用して物理コンピューティングとストレージリソースを仮想プールに変換し、NSX / vCNSを使用して異なるトポロジの仮想ネットワークを作成します。





VMware vCloud Directorは使用するリソースをどのように蓄積し、個々のテナントはそれらをどのように消費できますか？



vSphereは、プロバイダーvDC（仮想データセンター）と呼ばれる共有プールを作成するために使用するすべてのリソースをVCloud Directorに提供します。 プロバイダーvDCは、抽象化レイヤーを作成します。このレイヤーから、エンドユーザーが個別のコンピューティングユニットとして消費するリソースを取得できる、いわゆるOrg vDCです。 vCloud Directorは、vSphereからのすべてのリソースのデータベースを維持し、vSphereインベントリと定期的に同期します。







組織vDCは、クラウドユーザーが使用できるコンピューティングユニットです。 これは、ユーザーグループがクラウドで使用するすべての仮想マシンのコンテナーです。 プロバイダーのクラウドを使用する企業は、金、銀、青銅などの特定のサービスプロファイル、またはHR、金融、マーケティングなどのビジネスグループに一致するように設計された複数のOrg vDataCenterを持つことができます。



組織vDCは1つ以上のネットワークに結合されます。 Org vDCネットワークは、Org vDCにある仮想マシンにネットワークサービスを提供します。 さらに、仮想マシンは追加のネットワークセグメント（vAppネットワーク）を作成できます。 vAppネットワークには、Org vDCネットワークに関連付けられた独自のゲートウェイがあります。



仮想マシンまたはvAppネットワークに接続できるネットワークには3つのタイプがあります。

• 分離されたネットワーク：高度なセキュリティを必要とし、外部ネットワーク/インターネットへのアクセスを必要としない仮想マシンに適した完全に分離されたルーティング不可能なネットワーク。
• 組織vDCルーティングネットワーク：ルーティングネットワークに接続された仮想マシンは、NAT、ファイアウォール、およびVPNトンネルを使用して外部ネットワークトラフィックを送受信できます。
• 外部ネットワーク。

サービスプロバイダーは、この組織のユーザーにテナント管理者の役割を割り当てることができます。 テナント管理者は、ユーザーを追加および削除し、リソースを割り当て、組織のネットワークサービスを作成できます。 各組織には、vCDベースURLの上に作成された一意のURLがあります。 承認されたユーザーは、組織の一意のURL経由でログインできます。 テナント管理者は、クラウドユーザーのサービスディレクトリをマウントすることもできます。 これらのディレクトリには、仮想マシンまたはマルチマシン仮想アプライアンステンプレート、ISOイメージ、またはファイルが含まれます。 ユーザーはこれらのテンプレートを使用して、仮想マシンの展開を加速できます。



vCloud Directorは、リソース消費を最適化し、クラウド内の各クライアントのリソース間の分離を維持しながら、プレハブサービスを提供するように設計されています。 以下に、これを可能にするvCloud Directorの機能の一部を示します。

エラスティックリソースプール

プロバイダーvDC vCloud Directorは、抽象レイヤーから、必要に応じてクライアントのリソースを取得し、不要になったときにプールにリソースを返すことができます。



これはどのように行われますか？ （分布モデル）



vCloud Directorには、Org vDCにリソースを割り当てる3つのタイプのモデルがあります。 組織vDCは、基本的にvSphereのリソースプールにマップされます。

• ALLOCATION POOL-リソースの％が保証されており、可能な最大制限がリソースプールに設定されています。
• PAY-AS-YOU-GO-予約プールに設定された保証されたリソースと最大制限はありません。 リソース制限は、仮想マシンレベルで設定されます。
• 予約プール-保証されたリソースと最大制限は等しく、すべてのリソースが割り当てられます。 仮想マシンレベルではリソースパラメータは設定されませんが、ユーザーは仮想マシンの制限を変更してリソースを予約できます。

リソースの固定セットが必要なクライアントは、保証されたリソースを使用してOrg vDCと連携するか、クラウドで消費するリソースの量に関するデータがない場合にPAY-AS-YOU-GOを選択できます。 プールの柔軟性により、vDCプロバイダーは物理データセンターの冗長性を回避し、必要に応じて物理ホストを中断することなく追加することで資本コストを削減できます。

マルチテナンシー

マルチテナンシーは、IaaSクラウドの重要な機能の1つです。 VCloud Directorには、この基本機能を中心に構築された特別なモジュールとデザインがあります。 vCloud Directorの組織は、単一の論理セキュリティフロンティアを表すマルチテナントユニットです。 組織には、ユーザー、仮想データセンター、およびネットワークが含まれます。 vCloud Directorを使用すると、サービスプロバイダーは個々のクラウドテナントにマッピングできる分離されたコンテナーを作成できます。 これは、組織のプロバイダーvDCから1つ以上の個別のOrg vDCにリソースを「カット」することで実行されます。







vCloud Directorは、個々のクライアント環境をサポートする代わりに、テナントの統一環境を維持するのに役立つサービスを取得および提供する標準的な方法を提供し、トランザクションコストを削減します。 テナントにサービスを適用する標準および事前定義の方法は、テナントの条件をサポートまたは作成するために必要な時間を短縮するのに役立ちます。



運用効率は、VMware vCloud Directorの価値提案の中核であり、たとえば、 プロバイダーは、 Zettagridの例のように、VMから管理者への係数を最大3倍に改善できます（200台の仮想マシンの1人の管理者から600台のVMの1人の管理者） phoenixNAPで発生したように、カスタムソリューションの代わりにvCloud Directorを導入することにより、135万ドルと年間250,000ドルの保守コスト。

カスタマーセルフサービス

vCloud Directorは、クラウドサービスプロバイダーが日々のIT運用の一部を顧客に委任するのに役立つモデルを提供します。 これにより、顧客はクラウドをより柔軟に制御できるようになります。 コントロールパネルでは、仮想マシンの作成と管理、別のクラウドからの移行、仮想リソースのプールへのアクセス権の柔軟な管理、内部ルーティングおよび分離ネットワークの作成、柔軟なファイアウォールルールの構成、VPN接続の作成、仮想マシン間の負荷分散の構成、はるかに。

クラウドインフラストラクチャのリアルタイム監視と分析

VMware vRealize Operations ManagerおよびVMware vRealize Log Insightは、インフラストラクチャステータスを監視するための単一のウィンドウを提供します。 これにより、インフラストラクチャの使用を制御し、パフォーマンスレポートを受信し、分析を実行できます。 VRealize Operationsは、vCenter Serverを介してvSphere環境に接続し、vCenterサーバーやESXiホストから仮想マシン、ストレージ、ネットワークに至るまで、データセンター内のすべてのコンポーネントに関する階層情報を提供します。



VRealize Log Insightは、Syslogを介してアプリケーションとシステムのログを収集し、視覚的なパネルを介して分析機能を提供します。 ログは、システムの動作とステータスを理解するのに役立ち、操作上の警告で見逃された問題をキャッチします。



vCloud Directorには、HTTP経由でRESTクライアントを介して利用できるRESTFull APIの広範なセットがあります。 詳細については、vCloud Director APIプログラミングガイドおよびvCloud Director SDK for Java / .NET / PHP開発者ガイドをご覧になることをお勧めします。



これまで仮想インフラストラクチャvCloud Directorを管理するためのプラットフォームに慣れていなかった読者が、その目的と機能についてのアイデアを得たことを願っています。 次に、クラウドプロバイダーとその顧客にバージョン8.20への更新を提供するものについてお話したいと思います。

vCloud Director 8.20の新機能

バージョン8.20は、仮想インフラストラクチャの制御をクラウドプロバイダーのエンドユーザーに移行するVMwareの作業の続きです。 以前にリリースされたvCloud Director 8.10リリースは、有用で期待される機能を使用する機能を顧客に提供しました。 たとえば、vCloud Director 8.10 Webコンソールにより、各VMの個々のVMに対して詳細なストレージポリシー管理機能を使用できるようになりました。 以前は、ストレージポリシーの変更はvCloud APIを介してのみ可能でした。



次に、vCloud Director 8.20はVMware NSXネットワーク仮想化により緊密に統合されるようになりました。つまり、新しいHTML5インターフェイスを使用して、シンプルからマルチレベルまで、数秒でエンドユーザーが自分でネットワークトポロジを作成できます。



コンピューティング環境の仮想マシンと同様に、仮想ネットワークはプログラムで初期化され、基盤となるハードウェアとは独立して動作します。 VMware NSXは、ソフトウェアレベルでネットワークモデルを再現します。 NSXネットワークは、論理スイッチ、ルーター、ファイアウォール、ロードバランサー、VPN、セキュリティなどの論理ネットワーク要素とサービスのライブラリです。

NSX高度なネットワーク

• 動的ルーティング-VMware NSX Edgeゲートウェイ間の動的ルーティングテーブルを自動的に作成するために、OSPF（Open Shortest Path First）およびBorder Gateway Protocol（BGP）アルゴリズムが追加されました。
• 分散ファイアウォール。 Org vDC内を通過するトラフィックのファイアウォールルールを含む、きめ細かいセキュリティポリシーを管理する機能。
• ハイブリッドクラウドをサポートするテナントレイヤー2（L2）VPNアクセス。 テナントが組織VDCのネットワークと施設のローカルネットワーク間にトンネルを作成し、シームレスでシームレスなネットワークを作成できるようにします。
• テナントSSL VPN-IPSecおよびL2-VPNに加えて、ブラウザーを介したリモートアクセス。
• 負荷分散-着信トラフィックを動的に分散してSLAを維持します。

NSXの高度な機能の構成



NSX Edgeゲートウェイを右クリックして、[高度なゲートウェイに変換]を選択します。 このアクションは、バージョン5.5以前が使用されていた場合、NSX Edgeをソフトウェアの上位バージョンにアップグレードし、新しいHTML5ユーザーインターフェイスを有効にして高度なNSX機能を構成します。



動的ルーティングvCloud Director 8.20は、異なるNSX Edgeゲートウェイ間の動的ルーティングの構成のサポートを追加します。 以前は、同じまたは異なる組織vDCネットワークに接続された異なるvAppネットワーク間の静的ルートのみがサポートされていました。



動的ルーティングにより、Org vDCネットワーク内の仮想マシン（VM）が別の組織vDCネットワーク内の別の仮想マシンと「通信」する必要がある場合、ルートを手動で構成する必要性が減少します。 これにより、組織の管理者がネットワークルーティングテーブルの管理に費やす全体的な時間が短縮されます。



vCloud Director 8.20は、テナントにOrg vDCで分散ファイアウォールルールを構成する機能を提供します。 ファイアウォールルールは、Org vDCネットワーク上の仮想マシン間のトラフィックの流れを決定します。 vCloud Directorの以前のバージョンでは、ファイアウォールを構成して、組織の外部vDCネットワークとルーティングされたvDCネットワーク間のトラフィックフロー（南北トラフィックとも呼ばれる）を制御できました。 ただし、Org vDC内の1つまたは複数のネットワーク内の仮想マシン間のトラフィック（東西トラフィック）のルールを定義することは本質的にありませんでした。



これで、個々のIPアドレスまたはMACアドレス、または定義済みのIP / MACアドレスのセットを使用してルールを作成できます。 ルールを個々のポートに適用するか、サービスの事前定義リスト（SNMP、ICMP、HTTPなど）から選択できます。 またはグループ（Microsoft Exchange、Oracleなど）。



NSX Edgeロードバランサーにより、着信トラフィックの負荷を分散する仮想マシンのIPアドレスを使用して、着信トラフィックをvDCサーバープールに均等に分散できるようになりました。







NSX Edgeゲートウェイで負荷分散を設定するための一般的なプロセス。

サービスプロバイダーとテナントの役割ベースのユーザーアクセス制御

VCloud Director 8.20では、テナントのカスタムロールを作成できます。 vCloud Directorの機能タスクとサブタスクに基づいてロールを定義できます。

VMからESXiへのホストアフィニティルール

仮想マシンをESXiホストのグループにリンクするためのルールは、ルールセットで定義された仮想マシンが特定のホストセットでホストされるようにします。



VMware vSphere分散リソーススケジューラ（DRS）プロバイダーで使用する場合、アルゴリズムを使用して、仮想マシンに適切なESXiホストを選択し、負荷を均等に分散します。 ただし、DRSによって推奨されていない特定のホスト上の組織vDCで仮想マシンをホストする必要があるシナリオがあります。 たとえば、遅延に敏感なアプリケーション、または同じホストでホストする必要があるライセンス要件のあるアプリケーション。 そのような場合、VM-Host Affinity Rulesが適用されます。



新機能の中でも注目に値する

• 仮想マシンの自動検出とインポート。
• マルチセルアップグレード更新ユーティリティは、サーバーグループ内のすべてのセルの更新を1回の操作でサポートするようになりました。
• vCDNIネットワークをVXLANに移行するためのユーティリティ。
• Windows Server 2016および仮想ハードウェア13のサポート。

法人向けのCloud4Yクラウドへの無料のテストアクセスを使用して、vCloud Directorコントロールパネルの新機能の全範囲に慣れることができます。 彼らが言うように、百回聞くよりも一度見たほうがいいです。

まとめると

このリリースで、vCloud Directorユーザーインターフェイスは、現在のFlexベースのテクノロジーからHTML5ベースのインターフェイスへの移行を開始しました。 すべてのNSXネットワークサービスは新しいインターフェイスに移植されましたが、残りのユーザーインターフェイス要素は依然としてFlexに基づいています。



VMware vCloud Director 8.20には、仮想リソースの管理のセキュリティと利便性を高め、ハイブリッドクラウドインフラストラクチャの傾向を統合し、管理機能をプロバイダーからクライアントに委任するのに役立つ新機能が満載されています。