Zur Verwaltung einer vSphere-Private-Cloud stellt VMware den vCloud Director bereit. Er greift zur Verwaltung auf den vCenter Server zu. Die Grundlage für den vCloud Director ist somit das vCenter. Hier bündelt VMware seine Verwaltungs-Tools für vSphere. Der vCloud Director fasst die vorhandenen IT-Ressourcen in Pools zusammen.
Die Ressourcen für eine Private Cloud sind die Provider vDCs (virtual Data Center). Das virtual Data Center wiederum stützt sich auf die vSphere-Infrastruktur mit den ESX/ESXi-Servern. Die Ressourcen des Virtual Data Center lassen sich nach SLAs gruppieren. So können beispielsweise Provider DDs mit geringeren, mittleren Anforderungen oder hohen Anforderungen in einer Gruppe gebündelt werden. Ein "Allocation Model" bestimmt die Servicequalität. In diesem Modell werden beispielsweise Netzwerk-, CPU- und Speicher-Ressourcen festgelegt. Damit das virtual Data Center mit weiteren Systemen kommunizieren kann, werden externe Netzwerkverbindungen benötigt. Durch sie erhalten das virtuelle Data Center und dessen Anwendungen den Zugang zur Infrastruktur außerhalb und innerhalb der vSphere Cloud.
Die Kommunikation mit weiteren Diensten innerhalb des virtuellen Data Centers der Cloud erfolgt durch einen internen Netzwerk-Pool. In ihm bündelt der vCloud Director alle vorhandenen Netzwerke-Interfaces und deren Konfigurationen. Um die Cloud-Dienste den Anwender über das Netzwerk zur Verfügung zu stellen, müssen zuerst Organisationeinheiten aufgebaut werden. Eine Organisationeinheit beschreibt einen Bereich im Unternehmen, beispielsweise eine Abteilung.
Organisationseinheit konfigurieren
Zu den Konfigurationskriterien der Organisationeinheit gehören Richtlinien für die Benutzer dieses Cloud-Dienstes. Hierzu wird ein Servicekatalog aufgebaut. In ihm finden sich die Anwendungen. Der Katalog kann dann aber auch von Fachbereichsadministratoren verwaltet werden.
Zum Aufbau und zur Verwaltung einer Private Cloud stellt VMware acht Assistenten, sogenannte Guided Tasks, bereit. Nach deren Abarbeitung haben Sie eine lauffähige VMware-Cloud mit vSphere als Basis. Die ersten vier Schritte beschäftigen sich mit dem Aufbau eines Cloud-Dienstes:
1. Attach another vCenter
2. Create another Provider DC
3. Create another network
4. Create another network pool
Die Definition des Netzwerks finden Sie dabei unter dem dritten und dem vierten Schritt. In den nachfolgenden Schritten fünf bis acht wird der vorher definierte Cloud-Dienst einer Anwendergruppe zur Verfügung gestellt:
5. Create another organization
6. Allocate more resources to an organization
7. Add another network to an organization
8. Add another catalog to an organization
Die netzwerkbezogen Konfiguration verbirgt sich dabei im siebten Punkt Add another network to an organization.
Netzwerkkonfiguration eines virtual Data Centers
Das VMware vCenter ist die zentrale Verwaltungsinstanz für eine vSphere-Infrastruktur und damit die Basis, auf der die Private Cloud mit dem vCloud Direktor aufbaut. Im ersten Schritt müssen Sie dieses an den vCloud Director anbinden. Anschließend erzeugen Sie eine Provider vDCs (virtual Data Center). Das virtual Data Center wiederum stützt sich auf die vSphere-Infrastruktur.
Die Definition des Netzwerks erfolgt im dritten Schritt unter dem Eintrag Create another network. Durch ein externes Netzwerk erhalten das virtuelle Data Center und dessen Anwendungen den Zugang zur Infrastruktur außerhalb der virtual Data Center. Über dieses Netzwerk erfolgt die Kommunikation mit Servern außerhalb des vDC.
Die Kommunikation mit weiteren Diensten innerhalb des virtuellen Data Centers der Cloud erfolgt durch einen internen Netzwerk-Pool. Der vCloud Director unterstützt drei Varianten davon. Wählen Sie den Netzwerk-Pool, der am besten zu dem geplanten Aufbau passt.
• VLAN-backed: Der VLAN-basierte Pool setzt auf der Definition eines VLANs auf.
• VCD network isolation-backed: Diese Pools trennen den Netzwerkverkehr der Hosts automatisch.
• vSphere port group-backed: Diese Netzwerk-Pools basieren auf der vSphere-Port-Gruppe. Diese muss vorher eingerichtet werden.
Bei der Auswahl des VLAN-backed-Network-Pools sind im nächsten Schritt die Konfigurationsangaben für den VLAN-Pool zu bestimmen. Dazu muss der Administrator eine VLAN-IP-Range festlegen. Im unteren Bereich der Erfassungsmaske für den VLAN-backed-Pool ist das vCenter anzugeben, das zur Verwaltung herangezogen wird. Ferner finden sich hier die Angaben zum virtual Data Center. Ganz unten in der Maske wird schließlich das Provider-vDC eingeblendet.
Die Definition eines VCD-network-Isolation-backed-Pools ist jener des VLAN-backed-Pools ähnlich. Dazu sind die Anzahl der Netzwerke und eine VLAN-ID festzulegen. Im unteren Bereich der Erfassungsmaske für den Isolation-backed-Pool ist das vCenter anzugeben, das zur Verwaltung herangezogen wird. Ferner finden sich hier die Angaben zum virtual Data Center.
Erweiterte Netzwerkkonfiguration
Weiter geht es mit der Definition der Organisationeinheit. Sie wird im nächsten Schritt festgelegt. Im Allocation Model wird die Servicequalität des Cloud-Dienstes definiert. Dabei werden beispielsweise Netzwerk-, CPU- und Speicher-Ressourcen festgelegt. Anschließen sind die Ressourcen der Organisationeinheit zuzuweisen. Diese geschieht in Schritt sechs des Assistenten.
Schritt sieben wendet sich wieder der Netzwerkkonfiguration zu. An dieser Stelle ist das Netzwerk zu bestimmen, über das die Anwender der vorher erzeugten Organisationseinheit den Cloud-Dienst ansprechen können. Für den Großteil der Anwendung sollte die Typical-Konfiguration ausreichend sein. Werden aber spezielle Einstellungen benötigt, so muss die Option Advanced gewählt werden. Für eine bessere Visualisierung des Netzwerkes wird in der Mitte des Konfigurationsdialoges ders vCloud Directors ein grafisches Schaubild des konfigurierten Netzwerks eingeblendet.
Zu den weiteren Konfigurationen des Netzwerks gehören die Angaben der verwendeten IP-Adressen. Unter Internal IP Settings finden sich die intern verwendeten Adressen. Das Pendant dazu stellen die External IP Settings dar, die später im Dialog abgefragt werden. Im letzten Schritt erfolgt der Aufbau eines Kataloges. In diesen sind die Anwendungen abzulegen. Die Verwaltung des Kataloges kann dann aber auch alternativ durch die Fachbereichsadministratoren erfolgen. Damit ist die Konfiguration der Netzwerkanbindung eines Dienstes in der VMware Private Cloud abgeschlossen.
Der Dienst steht nun den konfigurierten Benutzern der Organisationeinheit über die eingerichteten IP-Adressbereiche beziehungsweise den dazu konfigurierten Namen zur Verfügung. Die Benutzer greifen über das neu eingerichtete Netzwerk auf ihren Cloud-Dienst zu. (hal)