e-mail
phone
mobile

IaaS или Виртуальная инфраструктура VMware на практике (часть 1): работа с каталогом и сетью

IT-инфраструктура
08.02.2017
3706
10 min
IaaS или Виртуальная инфраструктура VMware на практике (часть 1): работа с каталогом и сетью
#практика #сети #vmware
Если перед вами стоит задача практического характера, а теория не решает возникших вопросов, самое время приступить к делу. В этой статье поговорим о том, с чего начать работу, если вы уже нашли подходящего хостинг-провайдера и взяли в аренду облачную инфраструктуру.

Доступ к виртуальной площадке

С чего начать? Прежде всего необходимо проверить доступ к инфраструктуре провайдера, ведь поставщик изначально предоставляет клиенту ссылку на vCloud Director, которая открывается с помощью веб-интерфейса. Если вдруг возникают сомнения, сможет ли ваш браузер работать с заданным функционалом, лучше пройти по ссылкеи заранее проверить. Но спешим поделиться хорошей новостью: при работе с большинством распространенных браузеров не возникает никаких проблем. Следовательно, если все хорошо, перед вами открывается стандартная страница доступа к виртуальной инфраструктуре, где требуется ввести предоставленные поставщиком услуг верительные данные.

Окно vCloud Director

Итак, введя логин, пароль и успешно авторизовавшись, вы попадаете в окно управления облаком.

Интерфейс управления облаком

Как видите, это совершенно пустая страница. Следовательно, перед заказчиком встает задача: подготовить поле для дальнейшей деятельности. В некоторых случаях, если это было заранее обговорено, поставщик может выполнить предварительные настройки, но чаще всего облако IaaS конфигурируется самим клиентом.

Работа с каталогом в vCloud Director

Чтобы приступить к основной работе, необходимо убедиться в наличии установочных образов или предустановленных виртуальных машин. Обратите внимание на закладку Catalogs (Каталоги) – именно она представляет собой репозиторий для хранения такого рода объектов. Поскольку клиент чаще всего самостоятельно решает, что необходимо разворачивать, это «что-то» предварительно загружается в каталог. Для этих целей используется кнопка «+», которая вызывает окна мастера, где задается название каталога. Хотя имя и может быть указано в произвольной форме, рекомендуется использовать понятные и отражающие суть названия, чтобы в дальнейшем не возникало лишних вопросов.

Задание имени каталога

Здесь следует определиться: будут ли разграничены права и, если да, кто имеет доступ к каталогу. Этот шаг не просто правило хорошего тона, а рекомендация с точки зрения безопасности. На странице Share this Catalog определяются права доступа к содержимому создаваемого каталога. Можно предоставить доступ всем участникам организации (Everyone in the organization) или определенной категории пользователей/ групп. Для этого выбирают один из трех возможных вариантов: только чтение (Read only), чтение и запись (Read/Write), или полный доступ (Full Control ).

Определение прав доступа к каталогу

Важно! Несмотря на то что группа Everyone имеет права «только чтение», это не распространяется на администратора организации. Он по-прежнему обладает полным доступом к каталогу.

По завершении работы мастера и создания нового каталога приступаем к заполнению содержимого. Зачастую на практике используют установочные ISO-образы, добавить которые в репозиторий достаточно просто. Для этого открываем созданный каталог и переходим в раздел Media&Other, где нажатием на Upload вызывается мастер, предлагающий указать загружаемый объект. Здесь же возможен вариант загрузки с использованием заданного URL или локального файла, которые позже попадают и хранятся в облаке. Отметим, что существует и другой вариант развития событий, когда используется расширенный каталог (Public Catalogs) с готовым набором установочных образов или шаблонов виртуальных машин. Чтобы загрузить объект в собственный каталог, выполняют копирование: кликаем по объекту загрузки и выбираем опцию «копировать в каталог» (Copy to Catalog) из контекстного меню.

Копирование объекта из Public Catalogs

Настройка сети в виртуальном окружении

Настройка сети в виртуальном окружении

Создав каталог и определившись с содержимым, самое время уделить внимание топологии сети и связности виртуальных машин. Проработка сетевого вопроса в виртуальном окружении имеет такое же важное значение, как и при построении физической инфраструктуры. Поскольку правильно сконфигурированная сеть – залог успешного взаимодействия узлов друг с другом, рассмотрим основные шаги, которым следует уделить отдельное внимание. В первую очередь определитесь с типом используемых сетей. Возможны следующие варианты:

Важно! Формируя сетевую топологию, лучше придерживаться рекомендаций по наименованию. Если  организация состоит из трёх локальных сетей, слово Internal может использоваться в качестве суффикса. Например, net1-internal, net2-internal, net3-internal или как дополнение к названию сети internal web, internal db, internal sql и т. д. По таким очевидным признакам несложно понять назначение объекта.

Помимо создания собственных сетей IaaS-облако включает в себя возможность конфигурации виртуального маршрутизатора или VMware vShield Edge Gateway, который доступен клиентам через vCloud Director. Edge Gateway отвечает за маршрутизацию трафика и включает в себя функционал по настройке Site-to-Site VPN, Firewall, NAT, DHCP, статической маршрутизации и балансировке сетевой нагрузки. Подробнее о том, как конфигурировать vShield Edge мы рассказывали в одной из статей.

Особенности создания локальной сети

Итак, как отмечалось ранее, в vCloud Director можно создавать изолированные локальные сети без доступа и с доступом в интернет через NAT. Для этих целей используется вкладка администрирования (Administration) -> ресурсы облака (Cloud Resources)-> виртуальный дата-центр (Virtual Datacenters).

Пример подключения к виртуальному дата-центру

Обратите внимание, что конфигурация сетевых параметров происходит в рамках виртуального дата-центра организации. Переходим на вкладку Org VDC Networks и, чтобы создать новый объект сети, нажимаем кнопку создать (Create), после чего запускается окно мастера.

Создание новой сети

Здесь необходимо выбрать тип сети и задать необходимые параметры. Для создания изолированной внутренней сети используется опция Create an isolated network within this virtual datacenter, после чего определяются значения шлюза (Gateway address), маски подсети (Network mask), IP-адреса основного и вспомогательного DNS-сервера и указывается статический пул IP-адресов

. После, задав название подсети, завершают работу мастера. Аналогично происходит создание локальной сети с доступом в интернет через NAT. Для этого в окне мастера используется опция

Create a routed network by connecting to an existing edge gateway. При создании такого типа сети также указывается шлюз, маска подсети, DNS-сервер и задается диапазон IP-адресов. После чего, в случае необходимости, выполняется настройка дополнительных сервисов сети. Еще раз напомним, что все эти действия описаны в статье «Функциональные возможности и настройка VMware vShield Edge». После создания каталогов и выполнения настройки сети переходим к созданию виртуальных машин.

Заключение

В этой статье, посвященной практической работе с виртуальным окружением на примере vCloud Director, мы выполнили базовые шаги конфигурации, уделив внимание созданию каталога и настройке сети. Без этих шагов не обходится ни одна организация, взявшая в аренду или для тестирования облачную IaaS-инфраструктуру. Определившись с наполнением каталога и задав сетевые параметры, рекомендуется переходить к созданию виртуальных машин. Следите за новыми материалами первого блога о корпоративном IaaS: в следующей статье расскажем, как правильно создавать ВМ и на что обратить отдельное внимание.


Екатерина Юдина
Профильный эксперт
Наш сайт использует cookie
Информацию о cookie, целях их использования и способах отказа от таковых, можно найти в «Политике использования файлов «cookie». Продолжая использовать наш Сайт, Вы выражаете согласие на обработку файлов «cookie», а также подтверждаете факт ознакомления с «Политикой использования файлов «cookie». Если Вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.