VMware vCloud Director. Первые шаги.

Краткий обзор продукта VMware vCloud Director от VMware можно почитать здесь
Как добавить существующую external-сеть из vDC в vApp вы можете прочитать здесь.

Итак, вы выбрали услугу Iaas (Infrastructure as a Service / облачная инфраструктура в аренду). С чего начать?


1. Имея предоставленную ссылку для вашей организации, открываем ее в браузере (список поддерживаемых браузеров и платформ доступен здесь), вводим в соответствующие поля имя пользователя и пароль и попадаем в стандартное окно управления облаком:

inst1.jpg

2. Подготовка поля для деятельности. Для начала работы необходимо иметь какое-то количество установочных образов, либо предустановленных образов виртуальных машин. Для их хранения существуют Каталоги. Соответственно жмем на кнопку Catalogs. Жмем на кнопку «+» (добавить, на рисунке отмечена стрелочкой). В появившемся окне вписываем название каталога и жмем кнопку «next».

inst2.jpg

3. Следующим пунктом идет расстановка прав доступа к каталогу. Путем нажатия кнопки «Add members» (на рисунке отмечена стрелочкой) откроется соответствующее окно, где можно выбрать пользователей и назначить им соответствующие права на каталог. В примере пользователи еще не заведены (это можно сделать позже, как и назначить им права на каталог), поэтому мы оставили пункт «Everyone in organization», а внизу поставили права «Read Only». Соответственно любой пользователь, который будет создан впоследствии, будет иметь права на чтение данного каталога. Хотим отметить, что администратор организации имеет полные права на данный каталог

inst3.jpg

4. Далее проверяем правильность настроек и жмем «Finish». Каталог создался, займемся его наполнением.

5. Открываем наш созданный каталог, переходим на вкладку media, жмем кнопку upload (на рисунке отмечено стрелочкой). В появившемся окне выбираем локальный ISO образ и вводим имя, под которым он будет виден внутри нашей инфраструктуры. Для загрузки образа внутрь нашего облака потребуется локально установленная виртуальная машина Java.

inst4.jpg

Добавление образов также можно производить из расшаренного каталога Public Catalogs. На файле необходимо нажать правой кнопкой – Copy to Catalog… выбираем каталог организации и жмем ОК.

Добавление образов также можно производить из расшаренного каталога Public Catalogs. На файле необходимо нажать правой кнопкой – Copy to Catalog… выбираем каталог организации и жмем ОК.

6. После загрузки наш образ виден в списке установочных CD:

inst6.jpg

7. Аналогичным образом в облако загружаются шаблоны виртуальных машин (вкладка vApp). Однако перед следует учитывать, что образы должны быть в формате OVF 1.1, либо OVA, без использования сжатия. Максимальная версия поддерживаемого Virtual Hardware - 9. К машине не должны быть подключены дополнительные устройства, кроме SCSI HDD, IDE CD-ROM, VMware Video Card, Network Adapters (использование таких устройств, как звуковые карты, SATA дисковые устройства и др. не поддерживается). Поэтому если у вас есть виртуальная машина в формате vmx (например, из локальной инсталляции vSphere или VMware workstation), то их предварительно нужно экспортировать в формате OVF/OVA или сконвертировать утилитой ovftool.

8. После того, как мы наполнили каталоги, следует озаботиться «сетевым» вопросом: как же машины будут связываться между собой?

На данный момент существует 3 варианта подключения: 

  • изолированная локальная сеть без доступа в Интернет (в нашей инфраструктуре такие сети имеют суффикс internal);
  • внешняя сеть с публичными IP адресами (в нашей инфраструктуре имеет суффикс external);
  • локальная сеть с доступом в интернет через NAT (суффикс routed у подобных сетей в нашей инфраструктуре).
Также при активации услуги Вам предоставляется виртуальный маршрутизатор "Edge Gateway" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT. 

Внешние сети в нашей инфраструктуре добавляются сотрудниками службы поддержки, поэтому Вам не о чем беспокоиться. Для внешних сетей возможна только самостоятельная настройка сервисов, таких как DHCP, или Firewall. 

Добавление существующей из vDC в vApp читайте в дополнительной инструкции.

9. Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на вкладку «Administration», слева в vCloud resources выберем Virtual Datacenters.

inst7.jpg

Для создания сети перейдем на вкладку «Org VDC Networks» и нажмем кнопку Create

a.jpg

Выберем тип сети

b.jpg

Определим адресацию внутри сети и диапазон адресов, которые vCloud будет назначать машинам со статическим (без DHCP) методом выдачи адресов

c.jpg

Назовем сеть и подтвердим создание

d.jpg

10. Для настройки сервисов сети (DHCP, NAT, Firewall, Static Routing, VPN) перейдем на вкладку «Org VDC Networks». После этого в списке сетей ищем нужную «routed» сеть, кликаем на ней правой кнопкой мышь и выбираем «Configure services». 

inst8.jpg


11. DHCP. Рассмотрим появившуюся «панель управления» нашим брандмауэром. На первой вкладке можно включить сервер DHCP, который будет выдавать «серые» адреса машинам. Проблема в том, что адреса будут только те, которые изначально выделены при создании виртуального дата-центра для организации.

inst9.jpg

12. NAT.На vShield можно настроить как source (подмена адреса источника), так и destination (подмена адреса получателя) NAT. Для этого в меню Edge gateway service нужно перейти на вкладку NAT.

inst10.jpg

  • Для настройки source NAT нажмите Add SNAT. В открывшемся окне значение Applied on укажите vShield-Bacbone-vc. В поле Original (Internal) source IP/range введите адрес виртуальной машины или всю внутреннюю сеть, которой необходимо предоставить доступ в интернет через NAT. В поле Translated (External) source IP/range введите внешний адрес Вашего vShield(уточняйте у службы поддержки).
inst11.jpg

  • Для настройки destination NAT нажмите Add DNAT. В открывшемся окне значение Applied on укажите vShield-Bacbone-vc. В поле Original (External) IP/range введите внешний адрес Вашего vShield. Выберите нужный протокол. В Original port укажите порт на внешнем адресе, на который будут устанавливаться соединения. В поле Translated (Internal) IP/range укажите адрес виртуальной машины в локальной сети, доступ к которой Вы хотите предоставить через NAT. В Translated port укажите порт, на котором виртуальная машина будет принимать соединения.
inst12.jpg

13. Firewall. Данная вкладка позволяет настраивать правила брандмауэра для port-forwarding:
в примере включен Firewall, по умолчанию блокирующий весь трафик, разрешены только правила HTTPS (разрешен доступ для любых источников с любого порта на машину с IP 5.200.44.122, порт 443, протокол TCP) и SSH (разрешен доступ с IP=95.146.44.13, любой порт на машину 5.200.44.123, порт 22, протокол TCP), притом приоритетность правил определяется высотой положения строк (чем выше строка – тем больше приоритет).

inst13.jpg

14. Static Routing. Если в Вашей виртуальной инфраструктуре используется программный роутер, за которым находится сеть с «белыми» IP адресами, Вам понадобится прописать на vShield маршрут к этой сети. Для этого на вкладке Static Routing нужно нажать кнопку Add..

Applied on выберите сеть, в которой находится Ваш роутер. Введите название маршрута, Network укажите сеть, находящуюся за Вашим программным роутером, Next Hop IP укажите адрес внешнего интерфейса Вашего роутера.

inst14.jpg

15. VPN. vShield поддерживает установку IPSEC туннеля. Для его конфигурации перейдите на вкладку VPN. Поставьте галку Enable VPN, нажмите Add. Введите название туннеля, Establish vpn to укажите a remote network. Выберите из списка локальную сеть, в поле Peer networks укажите одну или несколько удаленных сетей.

В Local endpoint укажите vShield-Bacbone-vc, Local ID – адрес Вашего vShield, Peer ID и Peer IP – адрес удаленного маршрутизатора, с которым устанавливается VPN туннель. В Encryption protocol выберите алгоритм шифрования, укажите Shared key (не менее 32 символов, цифры и буквы обоих регистров).

16. Следующий этап – создание виртуальных машин. В VMware vCloud все машины должны работать в группах. Грубо говоря, до того, как создать машину необходимо создать группу (так называемый vApp), в которую включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки.

Это удобно, когда например, у вас есть 2 сервера: backend с базой данных и frontend с web-сервером. Сервер баз данных нужно запустить первым. Чтобы создать группу машин (vApp) перейдите на вкладку «My cloud» -> vApps и нажмите кнопку «new vapp» (на рисунке отмечена стрелочкой).


inst15.jpg
Соседний «плюсик» позволяет добавить готовый vApp из каталога (нашего или публичного).

17. После этого откроется окно создания vApp. В принципе все интуитивно понятно. Остановлюсь только на вкладке «Add virtual machines». В принципе, при создании vApp можно не наполнять ее виртуальными машинами заранее, однако если вы не хотите тратить время (например, ваши машины все равно будут устанавливаться с 0, либо у вас есть готовые шаблоны), то можно инициировать настройку машин прямо отсюда.

Первый способ добавления машины – клонирование из шаблона. Сделать это можно путем выбора машины из списка сверху и нажатием кнопки «Add» (на рисунке отмечено двусторонней стрелочкой), но т.к. шаблонов в примере нет,- список пустой.

Либо нажатием кнопки «New virtual machine» (при нажатии появится окно создания виртуальной машины, размеров ОЗУ, количества процессоров и размера диска).

inst16.jpg

18. После того как машина создана, можно заняться ее установкой. Для этого переходим на вкладку «My cloud» -> «VMs», щелкаем на нужной машине правой кнопкой мыши: из доступных действий представлены включение машины «Power On», монтирование/размонтирование CD/Floppy, правка параметров машины через ее свойства «Properties» (добавление ОЗУ, vCPU, сетевых адаптеров и т.п.

Внимание! Обязательно после установки Операционной Системы произведите установку драйверов VMwareTools: «Install VMwareTools». В данном случае кнопка не активна, т.к. ОС не установлена.

inst17.jpg

19. Далее все просто: монтируем CD «Insert CD/DVD» из каталога, который мы наполнили ранее и включаем машину. После небольшого ожидания пока машина включится нажимаем левой кнопкой мыши на экран машины, устанавливаем плагин «VMware console» (если он не установлен) и уже непосредственно работаем с гостевой системой. Чтобы освободить курсор нужно нажать комбинацию клавиш Ctrl+Alt. (Комбинация Ctrl+Alt+Del в гостевой системе подменяется сочетанием Ctrl+Alt+Ins).

20. Если по каким-то причинам Вам понадобилось скачать VM, нужно выполнить следующее:

  • выключить скачиваемую VM
  • если в vApp, в которой расположена данная виртуальная машина, присутствуют и другие – создать пустую vApp и переместить, либо копировать туда выгружаемую машину
  • остановить и скачать vApp (при этом виртуальная машина будет скачена в формате ovf пакета)
После этого, можно переместить VM обратно (либо удалить копию – в зависимости от выбранного действия на втором этапе).


Баяндин Е.А., директор по технической поддержке и сопровождению ООО «С 7 Трэвел Ритейл»

«Для размещения наших сервисов мы рассмотрели множество поставщиков услуг, по итогу выбрали компанию ИТ-ГРАД. Для начала перенесли тестовую среду, сейчас размещаем и часть продуктива. За время сотрудничества компания ИТ-ГРАД продемонстрировала ответственный и компетентный подход к выполнению поставленных перед ними задач.»

Все отзывы

Меркуданов Н.А., зам. генерального директора ООО «Бизнес Решение»

«На этапе выбора поставщика мы подвергли „ИТ-ГРАД“ всесторонней проверке как с технической, так и с организационной точки зрения. В процессе „ИТ-ГРАД“ показал себя с наилучшей стороны и остается нашим надежным партнером уже почти два года.»

Все отзывы

Отзыв руководителя информационно-аналитического управления РПЦ В.Кипшидзе

«Выражаем искреннюю благодарность и признательность ООО „ИТ-ГРАД“ и лично генеральному директору Гачко Д.В. за поддержку, оказанную православному интернет-проекту Prihod.ru, надежному партнеру Русской Православной Церкви в области медиа- и интернет-технологий.»

Все отзывы

Отзыв заместителя начальника отдела автоматизации ООО «Мицар» Алексея Доманникова

«Мы столкнулись с проблемой очистки почты от больших объемов вирусов и спама. ИТ-ГРАД обеспечил нас виртуальным сервером и необходимым количеством лицензий Spam Titan, соответствующим текущим потребностям компании.»

Все отзывы

Венедиктова Р.Э., генеральный директор ООО «Прометей»

«На протяжении уже более двух лет данная компания предоставляет нам услуги по организации виртуальной инфраструктуры на базе технологии VMware. Наш бизнес - это телекоммуникационные услуги, биллинг которых является одной из важнейших бизнес-задач компании "Прометей". Благодаря техническим решениям "ИТ-ГРАД" биллинг наших услуг обеспечивается на высочайшем уровне.»

Все отзывы

Андрей Охрименко, ит-директор интернет-магазина «Boutique.ru»

«На данный момент мы отказались от 30 рабочих станций и перевели клиентов на виртуальные десктопы на основе решения VMware View, развернутые в публичном облаке «IT-GRAD». Инфраструктура рабочих станций приведена к стандартному виду, что облегчает её поддержку, уменьшает время реакции на инциденты и облегчает процесс ввода/вывода новых рабочих мест для сотрудников.»

Все отзывы

Гениральный директор ООО «Комплект»

«На протяжении длительного времени наша компания сотрудничает с «ИТ-ГРАД». Мы пользуемся такими услугами как организация рабочего места, телефония OCS, аренда 1С и хостинг почтового сервера. Благодаря работе специалистов этой компании все наши сотрудники приносят значительный вклад в развитие бизнеса.»

Все отзывы

Иващенко Елена Валентиновна, заместитель генерального директора ООО «Мосрегионвент»

«На протяжении 2 лет мы успешно сотрудничаем с компанией ИТ-ГРАД. Мы арендуем конфигурации 1С: Бухгалтерия 8.2 и 1С: Управление торговлей 8.2. Данные конфигурации были доработаны техническими специалистами ИТ-ГРАД в соответствии с нашими пожеланиями, за что выражаем им отдельную благодарность.»

Все отзывы

Карпухин Вячеслав, директор по информационным технологиям ООО «АРМАКС Групп»

«На основе выделенной инфраструктуры было организовано 2 виртуальных сервера: терминальный сервер+сервер 1С и сервер БД. Данный подход к организации ИТ позволил нам обеспечить качественную инфраструктуру для бухгалтеров и избежать капитальных затрат.»

Все отзывы

Шевченко Марина Сергеевна, директор ООО «Поверенный» (Бухгалтерский аутсорсинг)

«В «облачном» сервисе от «ИТ-ГРАД» привлекает защищенность данных. Можно быть уверенными в том, что будет использовано только лицензионное программное обеспечение и защищенное пространство.»

Все отзывы

Борис Грейдингер, директор по ИТ Компании ESET

«Мы остались довольны качеством услуг, предоставленных компанией «ИТ-ГРАД». Можем отметить качество технической поддержки и готовность оперативно предоставить все необходимые консультации. Готовы рекомендовать аренду виртуальных машин «ИТ-ГРАД» как гибкое решение, позволяющее избежать значительных затрат на построение собственной инфраструктуры.»

Все отзывы

Павел Власов, директор «Информационные сервисы ЖКХ»

«За время работы с командой «ИТ-ГРАД» выделены следующие преимущества используемых услуг: доступность, цена, гибкость и мощность самой платформы VMware. Удобно делать обновления наших систем, предварительно либо делая полный backup виртуальной машины, либо snapshot с возможность очень быстрого отката...

Все отзывы

Delivery Club: как облако IaaS помогает в организации сервиса по доставке еды

Читать полностью

PickPoint – первая в России сеть постаматов: 5 лет в облаке IaaS

PickPoint: – первая в России сеть постаматов: 5 лет в облаке IaaS

Читать полностью

IaaS в ритейле: опыт сети магазинов Hamleys

IaaS в ритейле: опыт сети магазинов Hamleys

Читать полностью

FitnessBar.ru: IaaS для крупнейшей сети магазинов спортивного питания и аксессуаров

Читать полностью

Первый БИТ: использование IaaS облачным провайдером для предоставления SaaS-сервиса

Читать полностью

ЦРТ: «Речевые технологии» из облака IaaS-провайдера

Читать полностью

Prihod.ru: опыт использования облака IaaS крупнейшим православным интернет-проектом в России

Читать полностью

×Ваша заявка принята!
Ссылка на скачивание книги придет Вам на электронную почту.
×Ваше сообщение успешно отправлено.
Спасибо за регистрацию!

Test

Order

×
×Your message was successfully sent.
Thank you for registration!

Тестировать

Заказать

×

тестировать

заказать

×

тестировать

заказать

×

тестировать

заказать

×

тестировать

заказать

×

тестировать

заказать

×

тестировать

заказать

×