NAKIVO > Blog

Introduzione a VMware vCloud Director

Aggiornato: Gennaio 16, 2026

Written by: NAKIVO Team

VMware ha sempre rilasciato nuovi eccellenti software di virtualizzazione per utenti individuali, organizzazioni e MSP. I prodotti di virtualizzazione VMware puntano a un approccio incentrato sulle applicazioni nei data center, anziché al tradizionale approccio incentrato sull’hardware. È possibile utilizzare una serie di soluzioni di virtualizzazione VMware per creare un data center definito dal software. VMware vCloud Director è uno di questi prodotti che può essere utilizzato nei grandi data center. Questo post del blog descrive le funzioni principali e i casi d’uso di VMware vCloud Director.

MSP Solution for BaaS and DRaaS

MSP Solution for BaaS and DRaaS

Use NAKIVO’s universal data protection solution to deliver data BaaS and DRaaS. Multiplatform support, anti-ransomware options and built-in disaster recovery.

DISCOVER SOLUTION

Che cos’è vCloud Director?

VMware vCloud Director (VMware vCD) è una piattaforma con supporto multi-tenant per la gestione di data center software-defined (SDDC) e la fornitura di infrastruttura come servizio (IaaS) ai clienti. Questa soluzione è adatta ai MSP (Managed Service Provider). Il fornitore IaaS può creare un cloud privato o pubblico e utilizzare VMware vCloud Director per gestire il data center virtuale in modo flessibile ed efficiente.

È possibile creare un data center virtuale basato su più data center fisici, allocare pool di risorse e fornire i servizi appropriati ai clienti. I clienti utilizzano quindi le risorse fornite e le VM residenti nel data center. Al momento della stesura di questo post, l’ultima versione di VMware vCloud Director è VMware vCloud Director 10.2, ora rinominata Cloud Director (senza “v”).

Come funziona VMware vCloud Director

VMware vCloud Director viene installato come appliance che contiene il database PostgreSQL incorporato o installato manualmente su una macchina Linux (in questo caso, è necessario configurare un database esterno). Dopo l’installazione, è possibile integrare vCloud Director con altri componenti VMware e effettuare l’implementazione di più server o appliance vCloud Director per garantire un’elevata disponibilità. L’appliance VMware Director è distribuita come modello OVA e contiene un sistema operativo VMware Photon, gruppi di servizi e PostgreSQL.

VMware vCloud Director architecture

VMware vCloud Director fornisce un pannello di controllo con un’interfaccia utente grafica (GUI) per consentire il self-service ai clienti. L’interfaccia web è basata su HTML5. L’amministratore globale crea account per i tenant con le autorizzazioni appropriate. Quindi i tenant possono creare VM, fornire risorse per le VM, eseguire VM, ecc. A prima vista, Cloud Director sembra troppo complesso per i nuovi utenti che non hanno esperienza con prodotti di livello aziendale di questo tipo. Tuttavia, dopo un po’ di pratica, gli utenti apprezzano la potenza e la praticità grazie alle ricche funzionalità e alla varietà di opzioni.

VMware vCloud Director è integrato con VMware vSphere e VMware vCenter per fornire pool di risorse per la creazione e l’esecuzione di macchine virtuali. Tutte le risorse fisiche di un data center, come le risorse di elaborazione, lo storage e la rete, sono raggruppate in pool di risorse che possono essere utilizzati dai tenant in vCloud Director. VMware vSphere fornisce tutte le risorse a vClo

ud Director per creare un pool condiviso principale, denominato Provider vDC (data center virtuale). Il Provider vDC astratto viene utilizzato per allocare risorse come unità separate denominate Org vDC (data center virtuale dell’organizzazione) ai tenant. Gli Org vDC sono collegati a una o più reti e possono utilizzare risorse di diversi Provider vDC per fornire servizi di diverse classi (in base alla velocità di storage, alla disponibilità, ai costi, ecc.)

Organization vDCs use Providers vDCs of different classes

VMware vCloud Director vs VMware vSphere: qual è la differenza?

VMware vSphere include ESXi host che funzionano direttamente su hardware fisico e vCenter server, utilizzati per gestire gli host ESXi. VMware vSphere viene utilizzato per allocare risorse quali CPU, storage, memoria e rete. Pertanto, i componenti vSphere funzionano a un livello inferiore. È necessario aggiungere host, creare cluster, switch virtuali distribuitie altri componenti dell’infrastruttura virtuale in VMware vSphere.

VMware vCloud Director opera a un livello superiore e viene utilizzato per astrarre le risorse fisiche sottostanti, gli host ESXi, le VM, vCenter, ecc. Gli utenti finali di vCloud Director non sono a conoscenza dell’infrastruttura fisica sottostante, degli host ESXi e dei server vCenter. VMware vCloud Director viene utilizzato per creare un cloud che può essere utilizzato dai clienti finali. VMware vCloud Director interagisce con i componenti e l’infrastruttura vSphere sottostanti, oltre a sincronizzarsi periodicamente con vSphere. A livello di vCloud Director, il provisioning delle risorse è automatizzato. Un utente inserisce i parametri di input, quindi le VM, le reti e altre risorse vengono distribuite automaticamente e senza soluzione di continuità in una ubicazione sicura ottimale per un tenant. Il provisioning è rapido, trasparente e automatizzato.

Mentre un amministratore vCenter può vedere i data center virtuali, che sono unità logiche per la gestione, un utente vCloud Director (tenant) può vedere solo i data center organizzativi, i cataloghi, gli utenti e le opzioni per gestire un data center organizzativo virtuale. Gli amministratori di VMware vCloud Director possono vedere più organizzazioni e risorse sottostanti, ma non possono eseguire tutte le operazioni di amministrazione per queste risorse come fanno in VMware vSphere.

Componenti e concetto

Esploriamo i termini e i concetti principali di VMware vCloud Director.

Un data center virtuale (vDC) è l’ambiente in cui è possibile creare VM, vApp, cartelle della VM con modelli, ecc.

Una VM è l’unità di base del data center virtuale. È possibile creare VM da modelli, creare nuove VM e installare un sistema operativo guest da un’immagine ISO.

Le applicazioni virtuali (vApp) sono contenitori in cui archiviare più VM che operano insieme per eseguire un’applicazione multicomponente (i cui componenti sono in esecuzione su più VM). VMware vApps sono utilizzati per raggruppare e gestire più VM che eseguono attività comuni. È possibile creare modelli vApp per una rapida implementazione di vApp e VM.

Librerie e cataloghi sono utilizzati per archiviare VM, modelli, immagini di installazione ISO, ecc. Gli utenti possono caricare i propri file ISO nei cataloghi.

La rete Org vDC è la rete di un data center virtuale disponibile per tutte le vApp e le VM. La rete Org vDC può essere isolata senza accesso a Internet e instradata con accesso a Internet.

La rete vApp è una rete che funziona solo all’interno di una vApp per i componenti vApp (VM). Le VM di altre vApp non possono accedere alla rete di questa vApp. Questo approccio fornisce un ulteriore livello di isolamento tra le vApp. La rete vApp dispone di un proprio gateway per la connessione alla rete Org vDC.

Una rete esterna è una rete collegata direttamente a una VM senza utilizzare il gateway cloud edge.

Quando un utente crea un clone di una VM o crea una VM da un modello, VMware consente l’uso del meccanismo di personalizzazione guest per modificare il GUID, il nome della VM, il nome dell’host, la password utente, le opzioni hardware virtuali, ecc., in modo da rendere unica la nuova VM.

Un MSP (Managed Service Provider) può assegnare autorizzazioni di amministratore tenant a un cliente per consentirgli di creare utenti, allocare risorse all’interno di un’organizzazione, configurare servizi, ecc. Un amministratore tenant può configurare cataloghi pubblici con VM e modelli di VM e fornire l’accesso agli utenti. Uno dei concetti principali dell’utilizzo del cloud configurato con vCloud Director è l’isolamento. Gli ambienti dei tenant e i data center virtuali delle loro organizzazioni sono completamente isolati l’uno dall’altro. Oltre all’elevata sicurezza, VMware Director è ottimizzato per il consumo di risorse.

Ogni tenant dispone di un link specifico per l’organizzazione associata per accedere all’interfaccia web di VMware Director utilizzando il proprio account utente. VMware vCenter Chargeback Manager può essere utilizzato dagli MSP per calcolare i costi e fornire la fatturazione.

Come vengono allocate le risorse

Quando un tenant necessita di risorse, queste vengono allocate da un livello Provider vDC astratto (ad esempio, un utente avvia una VM che esegue un’applicazione pesante). Quando le risorse non sono necessarie, vengono restituite al pool (ad esempio, una VM viene spenta).

Esistono tre tipi di allocazione delle risorse per Organization vDC utilizzati da VMware vCloud Director: pool di allocazione, pool di prenotazione e pagamento in base al consumo.

Pool di allocazione. La percentuale predefinita di risorse è garantita e viene impostato il limite massimo disponibile. La percentuale di risorse CPU e memoria è definita.

Pool di prenotazione. Tutte le risorse sono allocate. Le risorse garantite e i limiti massimi sono uguali. Un utente può modificare i limiti e allocare risorse per le VM in qualsiasi momento (i limiti non sono impostati a livello di VM per impostazione predefinita).

Pagamento in base al consumo. Non ci sono risorse garantite e limiti definiti impostati per la prenotazione nel pool di risorse (le risorse sembrano illimitate per il pool di risorse). Le risorse sono limitate a livello di VM. Utilizza questa opzione se non sai quante risorse dovrebbero essere consumate.

Il numero massimo di VM è impostato per ogni modello di allocazione delle risorse per limitare il numero di VM in un vDC. Da un punto di vista di un MSP, il provider può utilizzare le risorse del pool elastico in modo razionale e acquistare nuovo hardware quando non ci sono risorse libere.

Componenti aggiuntivi

La funzionalità di vCloud Director può essere estesa utilizzando API, SDK e plug-in. VMware vCloud Director fornisce API e SDK per creare applicazioni personalizzate e automatizzare i flussi di lavoro. Le API sono state modificate con il rilascio delle diverse versioni di VMware Director. VMware consiglia di utilizzare l’ultima versione delle API.

I plug-in VMware vCloud Director sono disponibili per estendere le funzionalità di VMware Director, del portale di amministrazione del provider di servizi e del portale dei tenant. Gli sviluppatori possono creare i propri plug-in utilizzando gli strumenti sopra menzionati.

VMware vShield (VMware vCloud Networking and Security) è supportato per migliorare la sicurezza dei servizi di rete.

Kubernetes e contenitore sono supportati nelle ultime versioni di VMware vCloud Director con VMware Container Service Extension (CSE). Un MSP fornisce Kubernetes come servizio con queste funzioni ai tenant. In VMware vCloud Director v.10.2, il plug-in Container Service Extension è abilitato per impostazione predefinita e non è necessario installarlo manualmente (è sufficiente pubblicarlo per i tenant).

VMware Director e NSX

VMware vCloud Director è integrato con VMware NSX, che consente di configurare una rete virtuale complessa in un data center definito dal software (sono supportati NSX-V e NSX-T). Di conseguenza, gli utenti possono creare una topologia di rete personalizzata in un data center virtuale per connettere le VM alla rete senza la necessità di conoscere le apparecchiature di rete fisiche sottostanti. La rete NSX è costituita da switch logici , router, firewall, bilanciatori di carico, VPN e funzioni di sicurezza aggiuntive. NSX-T Migration Tool consente di eseguire la migrazione da VMware NSX-V a NSX-T.

L’integrazione di vCloud Director con NSX offre le seguenti funzioni.

Firewall distribuito. Gestisci granulare le politiche di sicurezza, comprese le regole per il traffico Org vDC. I tenant possono configurare regole per la gestione del traffico nord-sud ed est-ovest.

Routing dinamico. Utilizza il Border Gateway Protocol (BGP) e l’Open Shortest Path First (OSPF) per creare tabelle di routing in modo automatico e dinamico per eseguire il routing tra i gateway edge VMware NSX. Il routing dinamico elimina la necessità di configurare manualmente i percorsi, consentendo di risparmiare tempo quando le VM di diversi Org vDC devono comunicare tra loro.

VPN di livello 2 tenant (Virtual Private Network) viene utilizzata per creare cloud ibridi. Questa funzione consente ai tenant di creare un tunnel tra una rete Org vDC e la rete fisica di un’organizzazione (in loco).

Tenant SSL2 VPN è un’opzione aggiuntiva per l’accesso remoto.

Il bilanciamento del carico consente ai fornitori di servizi di distribuire il traffico in entrata per soddisfare lo SLA (Service Level Agreement).

Vantaggi di vCloud Director

Riassumiamo i vantaggi di VMware vCloud Director:

  • Provisioning rapido e automatizzato delle VM e delle loro risorse
  • Il multi-tenancy è il concetto principale per gli MSP che riduce gli sforzi di amministrazione
  • Integrazione con altri prodotti VMware
  • Ampia gamma di impostazioni, efficienza operativa
  • Gestione flessibile delle risorse
  • Elevata sicurezza e isolamento logico di data center virtuali, vApp e VM

Conclusione

VMware vCloud Director è una soluzione utile per gli MSP (Managed Service Provider) che offrono infrastruttura come servizio (IaaS) utilizzando la piattaforma di virtualizzazione VMware vSphere per eseguire VM e contenitori. Il supporto per la multi-tenancy è ideale per gli MSP grazie all’ottimizzazione delle attività di amministrazione, all’economicità per i fornitori, all’isolamento logico e all’elevata sicurezza delle risorse dei tenant (clienti) nel cloud. L’integrazione con VMware NSX consente agli utenti di configurare reti virtuali per le proprie VM. L’ampia gamma di impostazioni rende VMware vCloud Director una soluzione eccellente per gli MSP e i loro clienti.

Se un MSP fornisce IaaS ai clienti per consentire loro di eseguire VM, è una buona idea fornire infrastruttura come servizio in combinazione con backup come servizio (BaaS), replica come servizio (RaaS) e ripristino di emergenza come servizio (DRaaS) per consentire ai clienti di proteggere e ripristinare i propri dati.

NAKIVO Backup & Replication & Replication è una soluzione universale per la protezione dei dati che supporta l’installazione in modalità multi-tenant e può essere utilizzata dagli MSP per fornire BaaS, RaaS e DRaaS per gli ambienti VMware vSphere e VMware Cloud Director. Scarica la prova gratuita che supporta il multi-tenancy per gli MSP e provate il backup VMware vSphere e il backup di VMware Cloud Director insieme al set completo di funzionalità nel vostro ambiente.

Try NAKIVO’s Solution for Free to Deliver BaaS and DRaaS

Try NAKIVO’s Solution for Free to Deliver BaaS and DRaaS

Get NAKIVO’s free trial version for MSPs for 15 days to deliver BaaS, DRaaS and other data protection services.

DOWNLOAD FREE TRIAL

Le persone leggono anche

Picture
Il modo migliore per reimpostare la password predefinita di ESXi
Picture
Panoramica di Amazon S3 Browser per Windows
Picture
Come utilizzare dispositivi USB con una VM VMware vSphere