Новый релиз vCloud Director 8.20: обзор функциональных возможностей

Решения
11.08.2017
49
10 min

Новый релиз vCloud Director 8.20: обзор функциональных возможностей

#vcloud director #vmware

В феврале 2017 года компания VMware объявила о выпуске релиза vCloud Director 8.20 для управления облачной инфраструктурой на базе VMware vSphere. Решение обладает гибкими возможностями работы с

виртуальными дата-центрами

, позволяет автоматизировать создание VDC на основе потребностей заказчика, назначать политики, необходимые для надлежащего распределения ресурсов, и многое другое. Клиентская часть, как и ранее, доступна в виде удобного и многофункционального веб-портала, наделенного дополнительными функциями.


Обновленная функциональность vCloud Director 8.20

С выходом vCloud Director 8.20 появились новые функции, в частности стали доступны сетевые сервисы, улучшающие безопасность и позволяющие выполнять расширенное управление рабочими нагрузками. Плюс ко всему добавились новые способы подключения к гибридному облаку. Помимо озвученного, решение тесно интегрируется с виртуализацией на уровне сети (VMware NSX), позволяя конечным пользователям изменять большинство сетевых настроек, недоступных ранее.

# Расширение сетевых функций NSX

Работая с vCloud Director 8.20, сервис-провайдеры получили возможность абстрагировать и определять больше функций NSX на уровне отдельного клиента (tenant) и формировать новые сервисные предложения, а заказчики – использовать следующие особенности:


Обзор свойств Edge Gateway для настройки маршрутизации


Настройка распределенного брандмауэра


Важно! Используя L2 VPN-туннель можно расширять только маршрутизируемые сети организации VDC. В противном случае необходима конвертация до формата subinterface.

Пример конвертации сети организации


Свойства SSL VPN-сервера


Окно конфигурации Load Balancer

Обратите внимание, что Load Balancer также нуждается в IP-адресе, поскольку на него поступают входящие запросы.

Редактирование параметров виртуального сервера

Примечательно, что пользователь может управлять входящим трафиком, определяя пути перенаправления на соответствующий пул серверов. Для этих целей используют Application Profile, определяя профиль приложения в соответствии с заданными параметрами.

Окно профиля приложений

# Кастомизированный контроль доступа на основе ролей

Как известно, технический персонал поставщика выполняет множество задач, включая поддержку пользователей и инфраструктуры. Сопоставляя конкретные роли с мета-функциями, выполняемыми администратором, можно повысить уровень безопасности. vCloud Director 8.20 позволяет создавать кастомизированные роли для арендаторов (тенантов), которые определяются на основе функциональных задач или подзадач администрирования vCD. Чтобы создать роль, необходимо выбрать соответствующую функцию и определиться с пользователем, назначаемым на новую роль.

Окно определения ролей

Аналогичным образом создаются кастомизированные роли для администраторов организации. И хотя существуют роли, созданные по умолчанию, добавление собственной обеспечит более гибкий и гранулированный контроль доступа. Кроме того, настраиваемые роли позволяют ограничивать доступ к определенным опциям и функциям согласно договоренности с поставщиком услуг.

Заключение

В этой статье мы рассмотрели лишь некоторые возможности, доступные в vCloud Director 8.20. Следите за новыми материалами первого блога о корпоративном IaaS. В следующих статьях поговорим об архитектурных обновлениях vCD, в частности затронем тему импорта виртуальных машин в vCloud Director.

*Текст подготовлен с использованием официальной документации VMware



Екатерина Юдина
Профильный эксперт