IT-Град логотип
Мобильное меню Мобильное меню

Новый релиз vCloud Director 8.20: обзор функциональных возможностей

Решения
Екатерина Юдина
11.08.2017
Количество просмотров
1734
В феврале 2017 года компания VMware объявила о выпуске релиза vCloud Director 8.20 для управления облачной инфраструктурой на базе VMware vSphere. Решение обладает гибкими возможностями работы с виртуальными дата-центрами, позволяет автоматизировать создание VDC на основе потребностей заказчика, назначать политики, необходимые для надлежащего распределения ресурсов, и многое другое. Клиентская часть, как и ранее, доступна в виде удобного и многофункционального веб-портала, наделенного дополнительными функциями.

Обновленная функциональность vCloud Director 8.20

С выходом vCloud Director 8.20 появились новые функции, в частности стали доступны сетевые сервисы, улучшающие безопасность и позволяющие выполнять расширенное управление рабочими нагрузками. Плюс ко всему добавились новые способы подключения к гибридному облаку. Помимо озвученного, решение тесно интегрируется с виртуализацией на уровне сети (VMware NSX), позволяя конечным пользователям изменять большинство сетевых настроек, недоступных ранее.

# Расширение сетевых функций NSX

Работая с vCloud Director 8.20, сервис-провайдеры получили возможность абстрагировать и определять больше функций NSX на уровне отдельного клиента (tenant) и формировать новые сервисные предложения, а заказчики – использовать следующие особенности:

  • Динамическая маршрутизация – добавлена поддержка протокола OSPF и алгоритмов BGP для автоматического создания таблиц маршрутизации между шлюзами VMware NSX Edge. Ранее в vCloud Director поддерживались только статические маршруты между vApp-сетями, подключенными к одной или разным сетям организации VDC. Динамическая маршрутизация, реализованная в vCD20, позволяет уйти от настройки статических маршрутов в случае, когда виртуальным машинам, расположенным в разных сетях организации VDC, необходимо взаимодействовать друг с другом. Для такой конфигурации необходимо обратиться к свойствам шлюза NSX и перейти на закладку Routing.

Обзор свойств Edge Gateway для настройки маршрутизации

  • Распределенный брандмауэр – добавлена функция определения гранулированных политик безопасности, включая правила файервола для трафика, следующего в пределах организации VDC. Но чтобы выполнять такие действия, пользователь должен обладать соответствующими полномочиями.

Настройка распределенного брандмауэра

  • Tenant layer 2 (L2) VPN access – добавлена возможность построения туннеля между сетями в организации VDC и on-premise-сетями на стороне предприятия, что актуально при работе с гибридным облаком. Такой туннель создает L2 широковещательный домен между сайтами, позволяя двум различным сетям выступать как единое целое и работать с виртуальными машинами так, как если бы они располагались в одной IP-подсети. Для этих целей vCloud Director использует NSX L2 VPN-сервер. При этом пользователь, работающий с организацией VDC, может подключаться к L2 VPN-серверу используя on-premise виртуализированную сеть NSX или автономный аплайнс NSX Edge.

Важно! Используя L2 VPN-туннель можно расширять только маршрутизируемые сети организации VDC. В противном случае необходима конвертация до формата subinterface.

Пример конвертации сети организации

  • Tenant SSL VPN – обеспечивает доступ к организации VDC средствами SSL-клиента. В этой версии релиза добавлена поддержка SSL VPN-доступа наряду с существующими IPSec и L2 VPN. С помощью SSL VPN удаленные пользователи подключаются к SSL-серверу, сконфигурированному на шлюзе NSX Edge, и получают доступ к приложениям или сетям в организации VDC. При этом, когда устанавливается удаленное SSL-подключение, SSL-сервер выдает каждому подключившемуся клиенту выделенный приватный IP-адрес. Для настройки SSL-сервера необходимо обратиться к Edge Gateway -> Edge Gateway Services -> SSL VPN-Plus.

Свойства SSL VPN-сервера

  • Балансировка нагрузки – обеспечивает равномерное распределение входящего трафика с помощью пула серверов. При этом поддерживаются типовые приложения, использующие в работе протоколы HTTP, HTTPS, TCP, UDP. Настройка пула выполняется на стороне Edge Gateway -> Load Balancer -> Pools. Здесь же задаются IP-адреса для виртуальных машин, участвующих в балансировке нагрузки.

Окно конфигурации Load Balancer

Обратите внимание, что Load Balancer также нуждается в IP-адресе, поскольку на него поступают входящие запросы.

Редактирование параметров виртуального сервера

Примечательно, что пользователь может управлять входящим трафиком, определяя пути перенаправления на соответствующий пул серверов. Для этих целей используют Application Profile, определяя профиль приложения в соответствии с заданными параметрами.

Окно профиля приложений

# Кастомизированный контроль доступа на основе ролей

Как известно, технический персонал поставщика выполняет множество задач, включая поддержку пользователей и инфраструктуры. Сопоставляя конкретные роли с мета-функциями, выполняемыми администратором, можно повысить уровень безопасности. vCloud Director 8.20 позволяет создавать кастомизированные роли для арендаторов (тенантов), которые определяются на основе функциональных задач или подзадач администрирования vCD. Чтобы создать роль, необходимо выбрать соответствующую функцию и определиться с пользователем, назначаемым на новую роль.

Окно определения ролей

Аналогичным образом создаются кастомизированные роли для администраторов организации. И хотя существуют роли, созданные по умолчанию, добавление собственной обеспечит более гибкий и гранулированный контроль доступа. Кроме того, настраиваемые роли позволяют ограничивать доступ к определенным опциям и функциям согласно договоренности с поставщиком услуг.

Заключение

В этой статье мы рассмотрели лишь некоторые возможности, доступные в vCloud Director 8.20. Следите за новыми материалами первого блога о корпоративном IaaS. В следующих статьях поговорим об архитектурных обновлениях vCD, в частности затронем тему импорта виртуальных машин в vCloud Director.

*Текст подготовлен с использованием официальной документации VMware

Средняя оценка: 0, всего оценок: 0
Поделиться
Telegram Icon Vk Icon

Только полезные материалы в нашей рассылке

Ошибка подписки

Похожие статьи

Первые шаги
Корпоративный и некорпоративный IaaS: как не заблудиться на облачном рынке
18.12.2014
Количество просмотров
5959

Корпоративный и некорпоративный IaaS: как не заблудиться на облачном рынке

Далеко не каждый понимает, что значит IaaS, а те, кто понимают значение данного термина, сталкиваются с большим количеством компаний, которые предоставляют услуги по аренде виртуальных серверов, но прячут за аббревиатурой IaaS существенно различающиеся решения и технологии.
Решения
Облачные технологии в судостроении
20.04.2018
Количество просмотров
4523

Облачные технологии в судостроении

Несмотря на то что судостроение считается самой консервативной отраслью машиностроения, облачные технологии и здесь находят применение. В этой статье мы расскажем, для чего судостроителю облако и стоит ли переходить на новые технологии, чтобы оставаться на плаву.
Процессы
Резервное копирование, клонирование и восстановление данных с помощью инструментов NetApp и VMware. Практический кейс. Часть 2
10.10.2016
Количество просмотров
3326

Резервное копирование, клонирование и восстановление данных с помощью инструментов NetApp и VMware. Практический кейс. Часть 2

В прошлой статье мы изучили особенности VMware vRealize Automation, NetApp SnapCenter и NetApp Workflow Automation, подготовив тестовый стенд для решения проблемы защиты данных. Настало время тестирования. Присаживайтесь поудобнее, поехали!
Закрыть модальное окно

Ошибка отправки заявки

Ваше обращение приняли

Скоро наш менеджер свяжется с вами.
А пока вы можете изучить интересные материалы в нашем блоге.

Подписка оформлена

Скоро отправим вам уведомление о новых материалах.