NAKIVO > Bloggen

Eine Einführung in VMware vCloud Director

Veröffentlicht am: Juli 29, 2021

Written by: NAKIVO Team

VMware hat immer großartige neue Virtualisierungssoftware für Privatanwender, Unternehmen und MSPs freigegeben. Die Virtualisierungsprodukte von VMware zielen auf einen anwendungsorientierten Ansatz in Rechenzentren ab, anstatt auf den traditionellen hardwareorientierten Ansatz. Mit einer Reihe von VMware-Virtualisierungslösungen können Sie ein softwaredefiniertes Rechenzentrum aufbauen. VMware vCloud Director ist eines dieser Produkte, das in großen Rechenzentren eingesetzt werden kann. Dieser Blogbeitrag beschreibt die wichtigsten Funktionen und Verwendungsfälle von VMware vCloud Director.

MSP Solution for BaaS and DRaaS

MSP Solution for BaaS and DRaaS

Use NAKIVO’s universal data protection solution to deliver data BaaS and DRaaS. Multiplatform support, anti-ransomware options and built-in disaster recovery.

DISCOVER SOLUTION

Was ist vCloud Director?

VMware vCloud Director (VMware vCD) ist eine Plattform mit Multi-Tenant-Support für das Management softwaredefinierter Rechenzentren (SDDC) und die Bereitstellung von Infrastructure as a Service (IaaS) für Kunden. Diese Lösung ist für Managed Services Provider (MSPs) geeignet. Der IaaS-Anbieter kann eine private oder öffentliche Cloud aufbauen und VMware vCloud Director verwenden, um das virtuelle Rechenzentrum flexibel und effizient zu verwalten.

Sie können ein virtuelles Rechenzentrum auf Basis mehrerer physischer Rechenzentren erstellen, Ressourcenpools zuweisen und den Kunden die entsprechenden Dienste bereitstellen. Die Kunden nutzen dann die bereitgestellten Ressourcen und verwenden die im Rechenzentrum befindlichen Virtuellen Maschinen. Zum Zeitpunkt der Erstellung dieses Beitrags ist die neueste Version von VMware vCloud Director VMware vCloud Director 10.2 – jetzt umbenannt in Cloud Director (ohne „v“).

So funktioniert VMware vCloud Director

VMware vCloud Director wird als Appliance mit integrierter PostgreSQL-Datenbank installiert oder manuell auf einem Linux-Rechner installiert (in diesem Fall muss eine externe Datenbank konfiguriert werden). Nach der Installation können Sie vCloud Director mit anderen VMware-Komponenten integrieren und mehrere vCloud Director-Server oder -Appliances bereitstellen, um eine hohe Verfügbarkeit zu gewährleisten. Die VMware Director-Appliance wird als OVA-Vorlage verteilt und enthält ein VMware Photon OS, Servicegruppen und PostgreSQL.

VMware vCloud Director architecture

VMware vCloud Director bietet ein Control Panel mit einer grafischen Benutzeroberfläche (GUI), um Kunden Selbstbedienung zu ermöglichen. Die Webschnittstelle basiert auf HTML5. Der globale Administrator erstellt Konten für Mandanten mit den entsprechenden Berechtigungen. Anschließend können Mandanten VMs erstellen, Ressourcen für die VMs bereitstellen, VMs ausführen usw. Auf den ersten Blick erscheint Cloud Director für neue Benutzer, die keine Erfahrung mit solchen Produkten auf Unternehmensebene haben, zu komplex. Nach einiger Übung schätzen die Benutzer jedoch die Leistungsfähigkeit und den Komfort aufgrund der umfangreichen Funktionalität und der Vielzahl von Optionen.

VMware vCloud Director ist in VMware vSphere und VMware vCenter integriert, um Ressourcenpools für die Erstellung und Ausführung von VMs bereitzustellen. Alle physischen Ressourcen eines Rechenzentrums, wie z. B. Rechenressourcen, Speicher und Netzwerk, werden in Ressourcenpools zusammengefasst, die von Mandanten in vCloud Director genutzt werden können. VMware vSphere stellt vCloud Director alle Ressourcen zur Verfügung, um einen gemeinsamen Hauptpool zu erstellen, der als Provider vDC (virtuelles Rechenzentrum) bezeichnet wird. Der abstrahierte Provider vDC wird verwendet, um Ressourcen als separate Einheiten, die als Org vDC (virtuelles Rechenzentrum der Organisation) bezeichnet werden, an Mandanten zuzuweisen. Org vDCs sind mit einem oder mehreren Netzwerken verbunden und können Ressourcen verschiedener Provider vDCs nutzen, um Dienste verschiedener Klassen (basierend auf Speichergeschwindigkeit, Verfügbarkeit, Kosten usw.) bereitzustellen.

Organization vDCs use Providers vDCs of different classes

VMware vCloud Director vs. VMware vSphere – Was ist der Unterschied?

VMware vSphere umfasst ESXi- Hosts, die direkt auf physischer Hardware ausgeführt werden, und vCenter- Server, die zum Verwalten von ESXi-Hosts verwendet werden. VMware vSphere wird zur Zuweisung von Ressourcen wie CPU, Speicher, Arbeitsspeicher und Netzwerk verwendet. Somit arbeiten vSphere-Komponenten auf einer niedrigeren Ebene. Sie sollten Hosts hinzufügen, Cluster erstellen , verteilte virtuelle Switchesund andere Komponenten der virtuellen Infrastruktur in VMware vSphere.

VMware vCloud Director arbeitet auf einer höheren Ebene und wird verwendet, um zugrunde liegende physische Ressourcen, ESXi-Hosts, VMs, vCenter usw. zu abstrahieren. Endbenutzer von vCloud Director nehmen die zugrunde liegende physische Infrastruktur, ESXi-Hosts und vCenter-Server nicht wahr. VMware vCloud Director wird verwendet, um eine Cloud zu erstellen, die von Endkunden genutzt werden kann. VMware vCloud Director interagiert mit den zugrunde liegenden vSphere-Komponenten und der Infrastruktur und synchronisiert sich periodisch mit vSphere. Auf der Ebene von vCloud Director erfolgt die Ressourcenbereitstellung automatisch. Ein Benutzer gibt Eingabeparameter ein, woraufhin virtuelle Maschinen, Netzwerke und andere Ressourcen automatisch und nahtlos an einem optimalen, sicheren Standort für einen Mandanten bereitgestellt werden. Die Bereitstellung erfolgt schnell, transparent und automatisiert.

Während ein vCenter-Administrator virtuelle Rechenzentren sehen kann, die logische Einheiten für das Management sind, kann ein vCloud Director-Benutzer (Mandant) nur organisatorische Rechenzentren, Kataloge, Benutzer und Optionen zum Verwalten eines virtuellen organisatorischen Rechenzentrums sehen. VMware vCloud Director-Administratoren können mehrere Organisationen und zugrunde liegende Ressourcen sehen, aber nicht alle Vorgänge der Verwaltung für diese Ressourcen ausführen, wie sie es in VMware vSphere tun.

Komponenten und Konzept

Lassen Sie uns die wichtigsten Begriffe und Konzepte von VMware vCloud Director näher betrachten.

Ein virtuelles Rechenzentrum (vDC) ist die Umgebung, in der Sie Virtuelle Maschinen, vApps, VM-Ordner mit Vorlagen usw. erstellen können.

Eine Virtuelle Maschine ist die Grundeinheit des virtuellen Rechenzentrums. Sie können VMs von Vorlagen erstellen, neue VMs erstellen und ein Gastbetriebssystem aus einem ISO-Image installieren.

Virtuelle Anwendungen (vApps) sind Container zum Speichern mehrerer VMs, die zusammenarbeiten, um eine Anwendung mit mehreren Komponenten auszuführen (deren Komponenten auf mehreren VMs ausgeführt werden). VMware vApps werden verwendet, um mehrere VMs, die gemeinsame Aufgaben ausführen, zu gruppieren und zu verwalten. Sie können vApp-Vorlagen erstellen, um vApps und VMs schnell zur Bereitstellung bereitzustellen.

Bibliotheken und Kataloge werden verwendet, um Virtuelle Maschinen, Vorlagen, ISO-Installationsimages usw. zu speichern. Benutzer können ihre ISO-Dateien in Kataloge hochladen.

Das Org vDC-Netzwerk ist das Netzwerk eines virtuellen Rechenzentrums, das für alle vApps und VMs verfügbar ist. Das Org vDC-Netzwerk kann entweder isoliert ohne Internetzugang und geroutet mit Internetzugang sein.

Das vApp-Netzwerk ist ein Netzwerk, das nur innerhalb einer vApp für vApp-Komponenten (VMs) arbeitet. VMs anderer vApps können nicht auf das Netzwerk dieser vApp zugreifen. Dieser Ansatz bietet eine zusätzliche Isolationsstufe zwischen vApps. Das vApp-Netzwerk verfügt über ein eigenes Gateway für die Verbindung mit dem Org vDC-Netzwerk.

Ein externes Netzwerk ist ein Netzwerk, das direkt mit einer VM verbunden ist, ohne das Cloud Edge Gateway zu verwenden.

Wenn ein Benutzer einen VM-Klon erstellt oder eine VM von einer Vorlage erstellt, ermöglicht VMware die Verwendung des Gastpersonalisierungsmechanismus, um die GUID, den VM-Name, den Hostnamen, das Benutzerkennwort, die virtuellen Hardwareoptionen usw. zu ändern, damit die neue VM eindeutig ist.

Ein Managed Services Provider kann einem Kunden Berechtigungen als Mandant-Administrator zuweisen, damit dieser Benutzer erstellen, Ressourcen innerhalb einer Organisation zuweisen, Dienste konfigurieren usw. kann. Ein Mandantenadministrator kann öffentliche Kataloge mit VMs und Templates konfigurieren und Benutzern Zugriff darauf gewähren. Eines der Hauptkonzepte bei der Verwendung der mit vCloud Director konfigurierten Cloud ist die Isolierung. Die Umgebungen der Mandanten und die virtuellen Rechenzentren ihrer Organisationen sind vollständig voneinander isoliert. Neben hoher Sicherheit ist VMware Director für den Ressourcenverbrauch optimiert.

Jeder Mandant verfügt über einen spezifischen Link für die zugehörige Organisation, über den er sich mit seinem eigenen Benutzerkonto bei der Webschnittstelle von VMware Director anmelden kann. VMware vCenter Chargeback Manager kann von MSPs zur Kostenberechnung und Abrechnung verwendet werden.

Wie Ressourcen zugewiesen werden

Wenn Ressourcen für einen Mandanten benötigt werden, werden sie von einer abstrahierten Provider-vDC-Ebene zugewiesen (z. B. wenn ein Benutzer eine VM startet, auf der eine ressourcenintensive Anwendung ausgeführt wird). Wenn Ressourcen nicht benötigt werden, werden sie wieder in den Pool zurückgeführt (z. B. wenn eine VM heruntergefahren wird).

Es gibt drei Arten der Ressourcenzuweisung für Organisation-vDC, die von VMware vCloud Director verwendet werden: Zuweisungspool, Reservierungspool und Pay-as-you-go.

Zuweisungspool. Der vordefinierte Prozentsatz an Ressourcen wird garantiert, und die maximal verfügbare Grenze wird festgelegt. Der Prozentsatz der CPU- und Speicherressourcen ist definiert.

Reservierungspool. Alle Ressourcen werden zugewiesen. Garantierte Ressourcen und maximale Grenzen sind gleich. Ein Benutzer kann jederzeit Grenzen bearbeiten und Ressourcen für VMs zuweisen (Grenzen sind standardmäßig nicht auf VM-Ebene festgelegt).

Pay-as-you-go. Es gibt keine garantierten Ressourcen und definierten Grenzwerte für die Reservierung im Ressourcenpool (die Ressourcen scheinen für den Ressourcenpool unbegrenzt zu sein). Die Ressourcen sind auf VM-Ebene begrenzt. Verwenden Sie diese Option, wenn Sie nicht wissen, wie viele Ressourcen verbraucht werden sollen.

Die maximale Anzahl von VMs wird für jedes Ressourcenzuweisungsmodell festgelegt, um die Anzahl der VMs in einem vDC zu begrenzen. Von der Sicht eines MSP kann der Anbieter elastische Pool-Ressourcen rational nutzen und neue Hardware kaufen, wenn keine freien Ressourcen mehr verfügbar sind.

Zusätzliche Komponenten

Die Funktionalität von vCloud Director kann durch die Verwendung von APIs, SDKs und Plug-ins erweitert werden. VMware vCloud Director bietet APIs und SDKs zum Erstellen benutzerdefinierter Anwendungen und zum Automatisieren von Workflows. Die APIs wurden mit dem Freigeben verschiedener VMware Director-Versionen geändert. VMware empfiehlt, die neueste API-Version zu verwenden.

VMware vCloud Director-Plug-ins sind verfügbar, um die Funktionalität von VMware Director, dem Admin-Portal für Serviceanbieter und dem Mandantenportal zu erweitern. Entwickler können von den oben genannten Tools ihre eigenen Plug-ins erstellen.

VMware vShield (VMware vCloud Networking and Security) wird unterstützt, um die Sicherheit für Netzwerkdienste zu verbessern.

Kubernetes und Container werden in den neuesten Versionen von VMware vCloud Director mit VMware Container Service Extension (CSE) unterstützt. Ein MSP stellt seinen Mandanten Kubernetes als Service mit diesen Funktionen zur Verfügung. In VMware vCloud Director v.10.2 ist das Container Service Extension-Plug-in standardmäßig aktiviert, sodass Sie dieses Plug-in nicht manuell installieren müssen (veröffentlichen Sie das Plug-in einfach für Ihre Mandanten).

VMware Director und NSX

VMware vCloud Director ist in VMware NSXintegriert, wodurch Sie ein komplexes virtualisiertes Netzwerk in einem softwaredefinierten Rechenzentrum konfigurieren können (NSX-V und NSX-T werden unterstützt). Dadurch können Benutzer eine angepasste Netzwerktopologie in einem virtuellen Rechenzentrum erstellen, um VMs mit dem Netzwerk zu verbinden, ohne Kenntnisse über die zugrunde liegenden physischen Netzwerkgeräte zu benötigen. Das NSX-Netzwerk besteht aus logischen Switches, Routern, Firewalls, Load Balancern, VPN und zusätzlichen Sicherheitsfunktionen. Mit dem NSX-T-Migrationstool können Sie von VMware NSX-V zu NSX-T migrieren.

Die Integration von vCloud Director mit NSX bietet die folgenden Funktionen.

Verteilte Firewall. Verwalten Sie Sicherheitsrichtlinien granular, einschließlich Regeln für den Org-vDC-Datenverkehr. Mandanten können Regeln für das North-South- und East-West-Traffic-Management konfigurieren.

Dynamisches Routing. Verwenden Sie Border Gateway Protocol (BGP) und Open Shortest Path First (OSPF), um automatisch und dynamisch Routing-Tabellen zu erstellen und das Routing zwischen VMware NSX Edge-Gateways durchzuführen. Durch dynamisches Routing entfällt die manuelle Konfiguration von Routen, was Zeit spart, wenn VMs aus verschiedenen Org-vDCs miteinander kommunizieren müssen.

Tenant Layer 2 VPN (Virtual Private Network) wird zum Erstellen von Hybrid-Clouds verwendet. Mit dieser Funktion können Mandanten einen Tunnel zwischen einem Org vDC-Netzwerk und dem physischen Netzwerk einer Organisation (vor Ort) erstellen.

Mandanten-SSL2-VPN ist eine zusätzliche Option für den Fernzugriff.

Lastenausgleich ermöglicht es Dienstanbietern, den eingehenden Datenverkehr so zu verteilen, dass die SLA (Service Level Agreement) erfüllt wird.

Vorteile von vCloud Director

Fassen wir die Vorteile von VMware vCloud Director zusammen:

  • Schnelle und automatisierte Bereitstellung von VMs und deren Ressourcen
  • Multi-Tenancy ist das Hauptkonzept für MSPs, das die Verwaltung reduziert
  • Integration mit anderen VMware-Produkten
  • Umfangreiche Einstellungen, betriebliche Effizienz
  • Flexibles Ressourcenmanagement
  • Hohe Sicherheit und logische Isolierung von virtuellen Rechenzentren, vApps und VMs

Fazit

VMware vCloud Director ist eine nützliche Lösung für Managed Services Provider, die Infrastructure as a Service (IaaS) anbieten und dabei die Virtualisierungsplattform VMware vSphere zum Ausführen von Virtuellen Maschinen und Containern verwenden. Der Support für Multi-Tenancy ist aufgrund der Optimierung der Verwaltung, der Kosteneffizienz für Anbieter, der logischen Isolierung und der hohen Sicherheit für Mandant-Ressourcen (Kundenressourcen) in der Cloud ideal für MSPs. Durch die Integration mit VMware NSX können Benutzer Virtuelle Netzwerke für ihre VMs konfigurieren. Der breite Bereich an Einstellungen macht VMware vCloud Director zu einer großartigen Lösung für MSPs und ihre Kunden.

Wenn ein MSP seinen Kunden IaaS zur Verfügung stellt, damit sie virtuelle Maschinen ausführen können, ist es eine gute Idee, Infrastruktur as a Service in Kombination mit Backup as a Service (BaaS), Replication as a Service (RaaS) und Disaster Recovery as a Service (DRaaS) anzubieten, damit Kunden ihre Daten schützen und wiederherstellen können.

NAKIVO Backup & Replikation & Replikation ist eine universelle Lösung für die Datensicherheit, die die Installation im Multi-Mandanten-Modus unterstützt und von MSPs zur Bereitstellung von BaaS, RaaS und DRaaS für VMware vSphere- und VMware Cloud Director-Umgebungen verwendet werden kann. Laden Sie die kostenlose Testversion herunter, die Multi-Tenancy für MSPs unterstützt, und probieren Sie VMware vSphere-Backup und VMware Cloud Director-Backup zusammen mit dem vollständigen Funktionsumfang in Ihrer eigenen Umgebung aus.

Try NAKIVO’s Solution for Free to Deliver BaaS and DRaaS

Try NAKIVO’s Solution for Free to Deliver BaaS and DRaaS

Get NAKIVO’s free trial version for MSPs for 15 days to deliver BaaS, DRaaS and other data protection services.

DOWNLOAD FREE TRIAL

Empfohlene Artikel

Picture
Exchange Online vs. Microsoft Office 365. Was eignet sich am besten für das Hosting von geschäftlichen E-Mails?
Picture
Übersicht über das Outsourcing der Disaster Recovery
Picture
Hyper-V Server Core vs. GUI-Installation: Ein Vergleich