Open in app

Sign in

Write

Sign in

VMware vCloud Director (Deep Dive)

Evren Baycan
19 min readFeb 22, 2020

--

vCloud Director servis sağlayıcılar için VMware tarafından geliştirilmiş bulut hizmetleri platformudur. Bir bulut sağlayıcısının ihtiyaçları karşılayabilecek ve hizmet için gerekli olabilecek tüm hizmet altyapısını sunar. Modern arayüzü ve coğrafi olarak dağıtılabilir mimarisi ile BT ekipleri için bulut bilgi işlem kaynaklarını kesintisiz olarak sağlar.

Kurumsal müşteriler için ortak ya da dağıtılmış altyapılarda sanal veri merkezleri oluşturmasını sağlar. Bulut sağlayıcı dağıtılmış fiziksel sunucular arasında genişleyebilir ve bu altyapılar üzerinden birden fazla müşteriye hizmet verebilir.

vCloud Director bulut veri merkezi müşterilerin güvenli, yalıtılmış sanal kaynaklara, müşteri düzeyinde bağımsız rol tabanlı kimlik doğrulaması ile veri merkezleri, sanal makineler, uygulamalar arasında ayrıntılı erişime ve denetime sahip olmasını sağlar.

vCloud Director her müşterisi için özel kullanıcı deneyimi sunabilir ve özelleştirilebilir. Ve müşterilerin mevcut ortamlarını bulut veri merkezi ortamına taşıyabilmesine izin verir.

VMware vCloud Availability ile entegrasyon bulut sağlayıcıların kurumsal müşterileri için uygun ve gelişmiş veri koruma teklifleri sunmasına olanak sağlar.

VMware vRealize Operation ile vCloud Director müşteriler için sağladığı uygulama ve servisleri ile çok katmanlı analitik ve sezgisel hizmetler sağlar. Ayrıca sanal veri merkezi altyapısının ayrıntılı maliyetini anlamayı sağlar.

VMware Pivotal Container Service (PKS) ile vCloud Director Container altyapıları ile entegre çalışarak DevOps için uygun bulut ortamını sağlar.

VMware vRealize Orchestrator ile bulut sağlayıcılarının altyapı erişim kontrolünü, dağıtımını ve iş akışlarının otomatikleştirmesini sağlar.

Başlarken;

vCloud Director Server/Appliance Cell

Üzerinde database çalışan ya da bir database’e bağlı her vCloud Director Server/Appliance bir Cell’dir. Bir vCloud Director kümesi 64 Cell’e kadar büyüyebilir. Çoklu vCloud Director Cell kullanımda bu server/appliance üzerinde çalışan ya da bağlı olduğu bir PostgreSQL bulunmaktadır. (Çoklu Cell ve HA yapısı ile ilgili detayları ilerleyen sayfalarda inceleyebilirsiniz.)

NOT: vCloud Director v10 ile support edilen tek database PostgreSQL’dir. Microsoft SQL Server için olan destek v9.7 ile sona ermiştir.

Transfer Server Storage

Tüm vCloud Director Cell’leri bir NFS storage üzerine bağlı olmak zorundadır. Bu NFS alanı Cell’lerin ihtiyacı olan ortak konfigürasyon dosyaları, sertifikalar, upload’lar ve katalog öğeleri için geçici depolama sağlar.

Cell üzerinde mountpoint olarak /opt/vmware/vcloud-director/data/transfer yolu kullanılır.

Bu NFS alanı kullanan download ve uploadlar tamamlandıktan sonra 60 dakika içerisinde otomatik olarak temizlenir. Aktarım ve müşteri sayısına bağlı olarak bu alanın en az birkaç yüz GB olarak ayrılması tavsiye edilir.

Import edilen bir vApp Template’in transfer mounpoint’i içerisindeki dökümü

vCloud Director için NSX gerekli mi?

Evet, Tüm müşteriler için oluşturacağımız Organization VDC’ler Provider VDC’ler altında oluşturulur ve Provider VDC’ler Network Pool olarak VXLAN/GENEVE Network Pool’larını kullanırlar. Fakat Organization VDC’ler altında istenildiği takdirde VLAN ve Port Group ağ havuzları oluşturulabilir ve müşteri (Organization) için atanabilir.

Kısacası NSX-V/T altyapısı vCloud Director kullanan bulut sağlayıcısı için gereklidir. Bu avantaj mıdır? Evet kesinlikle.

vCloud Director ile aşağıdaki bileşenleri entegre edebilirsiniz.

  • vSphere ortamını destekleyen Cloud-Based Disaster Recovery servisleri için vCloud Availability for vCloud Director’u entegre edebilirsiniz. (Active-Active Cloud Provider Service)
  • vCenter, vSphere, NSX, Horizon, Orchestrator ve 3rd Additional Management Pack eklentileri ile vRealize Operations Manager’i entegre ederek performans ve kapasite monitoring yapabilirsiniz.
  • vRealize Log Insight entegrasyonu ile merkezi log yönetimi ve analizi yapabilirsiniz.
  • vRealize Orchestrator ile yenilenen servis ve otomasyon task’larını vCD ortamına entegre edebilirsiniz.

vCloud Director Extender ile mevcut müşteri ya da yeni müşterileri vCD ortamına taşıyabilirsiniz. (Hot ve Cold Migration)

NOT: vCloud Director Extender üzerinde NSX-T desteği yoktur. Yalnızca NSX-V tarafından desteklenir. NSX-T desteği ile VMware daha yeni bir ürünü olan VMware HCX kullanılabilir.

Aşağıda müşterinin network ortamı L3 üzerinden NSX V/T L2VPN client ile L2 ile olarak uzatılmıştır. Burada müşteri için yüklü bir NSX Manager ortamının olmasına gerek yoktur. Müşteri ortamına deploy edilen L2VPN Client ile Cloud Provider üzerinde bulunan NSX V/T L2VPN server eşleştirilerek aradaki network L3 üzerinden L2 olarak uzatılır.

vCloud Director iki şekilde deploy edilebilir.

  • Centos 6/7 ve RedHat 6/7 üzerinde external database ile; (MSSQL desteği vCloud Director v10 ile kalkmıştır sadece PostgreSQL desteği bulunmaktadır)
  • vCloud Director Appliance embedded PostgreSQL ile; (İşletim sistemi olarak Photon OS kullanılır ve Cell’ler arasında haberleşmek için Java tabanlı embedded ActiveMQ kullanır, external API desteği için RabbitMQ kullanır)

Centos ya da RedHat üzerinde yapılan kurulumlar belirli paket bağımlılıkları gerektirir. İşletim sistemi, vCloud Director ve Database farklı katmanların üzerinde çalışması onların yönetimini oldukça zor kılar. Sistemin güvenliği, güncellemeler ve stabil çalışması bu farklı katmanlarda çalışan servislerin birbiriyle tutarlı çalışmasıyla mümkün olur. vCloud Director Appliance tüm bu katman ve servisleri bütünleşik bir sistem altında kullanmaktadır.

vCloud Director Appliance kullanımının avantajları;

  • Photon OS VMware Appliance için tasarlanmıştır. Bu yüzden tam uyumlu ve oldukça stabil çalışır.
  • PostgreSQL 10 veritabanı gömülü ve konfigure edilmiş olarak gelir.
  • High Avability deployment ile yedeklilik sağlar. Bunun için gerekli olan mimari entegre olarak gelir.
  • Yama yönetimi kolaydır. Photon OS, vCloud Director ve PostgreSQL güncellemeleri VMware tarafından doğrulanmış olarak sağlanır ve aynı anda deploy edilir.

Embedded PostgreSQL kullanımının avantajları;

  • Deployment esnasında otomatik olarak yüklenir ve konfigure edilir.
  • Database host olarak ayrı bir VM ya da Bare Metal sunucu gerektirmez.
  • Tek noktadan yönetilir.
  • High Avability deploy ile konfigurasyon ve database senkronizasyonu otomatik olarak yapılır.
  • Backup ve Restore edilebilir.

Backup Procedure

(On the NFS shared transfer service storage, in the vcloudapp.nfs_mount. VMware_vCloud_Director/pgdb-backup/ directory, you can see the newly created db-backup-date_time_format.tgz file. The .tgz file contains the database dump file, the global.properties, responses.properties, certificates, and proxycertificates files of the primary cell.)

Log in directly or SSH to the primary cell as root.

Navigate to /opt/vmware/appliance/bin.

Run the create-db-backup command.

NOT: PostgreSQL dilerseniz pgAdmin ile (SQL Managament Studio gibi) yönetip izleyebilirsiniz. (Bkz. https://www.pgadmin.org)

Bunun için aşağıdaki parametreyi nano ya da vi kullanarak oluşturmuş olduğunuz text dosyası ile Master vCloud Director Server üzerinde bulunan aşağıdaki konuma eklemelisiniz.

Procedure

Log in directly or SSH to the primary cell as root.

Navigate to the database directory, /opt/vmware/appliance/etc/pg_hba.d/.

Create a text file containing entries for the target external IP addresses similar to:

Örnek parametre olarak;

host vcloud vcloud pgAdminConsoleIP/24 md5

Aşağıda örnek PgAdmin konsolunu görebilirsiniz.

High Availability Deployment

Embedded PosgreSQL ile gelen Appliance Server ile çoklu Cell kullanımında sadece Master Cell üzerinde aktif database kullanır. Diğer Cell’ler üzerinde bulunan PostgreSQL database servisi standby olarak çalışır ve Master vCloud Director Cell ile senkronize olarak çalışır. Cloud Provider isterse olağanüstü bir durumda standby olan Cell’lere geçiş yapabilir.

NOT: vCloud Director v10 ile support edilen tek database PostgreSQL’dir. Microsoft SQL server için olan destek v9.7 ile sona ermiştir.

NOT: vCloud Director 64 adete kadar Cell’i support eder.

NOT: Primary ve Standby vCloud Director Cell’ler arasında database senkron olduğundan sistem üzerinde servis düzeyinde bir çalışma yapılmadan önce mutlaka database yedeği alınmalıdır. Aksi takdirde veri bütünlüğü bozulmuş database standby cell’ler ile senkronize olacak ve tüm HA sistemi tutarsız kılınacaktır.

vCloud Director API

vCloud Director Extension API istemcilerine REST arabirimi sunan bir servis hizmetidir. Bir extension isteği alındığında vCloud Director REST, gelen hizmete özgü değişim ve yönlendirme anahtarıyla Advanced Message Queuing Protocol (AMQP) bildirimi oluşturur ve bunu AMQP sistemine gönderir. Her extension service AMQP sisteminin üyesidir. AMQP gerekli eylemleri gerçekleştirir ve vCloud Director REST hizmetine bir yanıt döndürür. Alınan yanıt ile istekte bulunan istemci için ilgili içerik kullanılır.

Bir Pivotal AMQP servisi olarak RabbitMQ

Genel bilgiler

  • vCloud Director herhangi bir sayıda vCenter Server sistemini içerebilir.
  • Load Balancer tavsiye edilir. (Birden fazla vCloud Director Cell için kesinlikle olmalıdır)
  • Eğer NSX-V Manager kullanıyorsanız her farklı vCenter sistemi için ilişkili bir NSX-V Manager olmalıdır.
  • Bir NSX-T Manager Cluster kullanıyorsanız ortamınızı 15 vCenter ile ilişkilendirebilirsiniz.
  • Lisanlama VCPP (VMware Cloud Provider Program) programı üzerinden yapılır. Lisanslar Powered-on VM, yönetilen servisler ve kullanılan kaynakların üzerinden puanlama ile hesaplanır.

İhtiyaç duyulan network portları

vCloud Director Appliance üzerinde kullanılan Interface ve Portlar

VMware Validated Design (VVD) for Software-Defined Data Center

Validated Desing, VMware referans mimarisi ile geliştirilmiş ve bu mimariye uygun VMware tarfından doğrulanmış bir deployment profili ile dağıtılıp konfigure edilen yüksek ölçeklenebilir bir (SDDC) Yazılım Tanımlı Veri Merkezi konseptidir. VMware tarafından hazırlanmış olan referans parametreler tasarlanan SSDC mimarisine göre girilerek Cloud Builder Appliance arayüzünden JSON/XLS formatında import edilir. Import edilen parametrelere göre Physical layer, Virtual Infrastructure Layer, Cloud Management Layer, Service Management Layer, Business Continuity Layer ve Security Layer otomatik olarak deploy edilir.

Aşağıda örnek bir parametre sayfasını görebilirsiniz.

VVD (VMware Validated Design) konsepti ile VCF (VMware Cloud Foundation) içeriği

VCF (VMware Cloud Foundation) aşağıdaki tüm VMware ürünlerini full-stack olarak kapsar.

  • SDDC Manager yukarıdaki tüm ürünlerin güncellemelerini de full stack olarak kapsamaktadır. Bu şekilde sistemlerin güncellenmesi sırasında yaşanabilecek riskler minimum düzeydedir. Tüm update ve bileşenler uyum içerinde yüklenir ve güncellenir.
  • Ortam kesintisiz olarak genişletilebilir.
  • Konfigürasyon ve implementasyon sırasında insan hatasını minimum düzeye indirir.

NOT: Embedded PSC 6.7 U3 ile maksimum 15 vCenter’a kadar genişleyebilir.

vCloud Director Server URLs

vCloud Director Provider ve Tenant (Customer) VDC erişimi için aşağıdaki Public adresleri kullanır.

NOT: vCloud Director v10 ile yalnızca HTML-5 support edilmektedir.

NOT: Kurulum sonrası mutlaka bir Signed Certificate oluşturmalısınız.

Bunun için Root Certificate Authority sunucunuz üzerinde bir kök sertifikası oluşturmalı ve bunu vCloud Director Appliance içerisinde bulunan certificates.ks dosyasının içerisine import etmelisiniz. (Bu işlemler için gerekli Java Keytool aracını /opt/vmware/vcloud-director/jre/bin dizininde bulabilirsiniz.

Sertifika import edilip kök sertifika yüklendikten sonra aşağıdaki gibi uyarı almadan vCloud Director konsoluna bağlanıyor olmanız gerekir.

vCloud Director Provider VDC (Cloud Provider Resources)

Provider VDC Cloud Provider olarak vCloud Director üzerinde oluşturduğumuz vCenter cluster üzerine çalışan müşterilerimiz için verebileceğimiz Organization/Tenant VDC’leri içeren bir Resource Pool’lardır.

  • Bir Provider VDC Compute, Storage ve Network kaynaklarını işler. Her Provider VDC aslında bir Resource Pool’dur. Bir Resource Pool’da yanlızca bir Provider VDC olabilir. Ama bir Provider VDC kendi içinde birden fazla resource pool’a sahip olabilir.
  • Bir Provider VDC farklı Datastore’ları kullanabilir ya da birden fazla Provider VDC aynı Datastore’u kullanabilir.
  • vCloud API kullanarak VDC oluşturabilir ve yönetebilirsiniz. (vCloud Web Console alternatif olarak)

Provider VDC oluşturmadan önce aşağıdaki ihtiyaçlar sağlanmalıdır.

  • vCenter üzerinde Resource Pool’lar oluşturulmalıdır.
  • vCenter üzerinde Storage Policy’ler oluşturulmalıdır.
  • NSX Manager’a vCenter eklenmelidir.
  • NSX Manager üzerinde VXLAN/GENEVE altyapısı oluşturulmalıdır. (Overlay Transfer Zone ya da Transfer Zone)
  • External network’ler için vCenter üzerinde ayrı bir Port Group oluşturulmalıdır. (Opsiyonel)
  • vCloud Director üzerinde vCenter eklenmelidir.
  • vCloud Director üzerinde NSX-V/T Manager eklenmelidir.
  • vCloud Director üzerinde Provider VDC için VXLAN/GENEVE Network Pool oluşturulmalıdır.

Provider VDC oluşturulurken aşağıdaki ayarlar yapılır.

  • Provider VDC ismi girilir.
  • Provider VDC’nin konumlandırılacağı vCenter seçilir.
  • Provider VDC için vCenter üzerinde oluşturulmuş Resource Pool seçilir.
  • Hardware Version seçilir. (v10 ile desteklenen maksimum VM Hardware Version şuan 14’tür)
  • Storage Policy seçilir.
  • VXLAN/GENEVE network pool seçilir.

Örnek olarak oluşturulmuş iki adet Provider VDC

Provider VDC oluşturulduktan sonra aşağıdaki ayarlar özelleştirilebilir.

  • Provider VDC disable ya da enable edilebilir.
  • Provider VDC ismi ve tanımları değiştirilebilir.
  • Provider VDC silinebilir.
  • Provider VDC içerisine Organization VDC eklenip silinebilir.
  • Provider VDC içerisine Storage Policy eklenip silinebilir.
  • Provider VDC içerisine Resource Pool eklenip çıkartılabilir.
  • Birden fazla Provider VDC birleştirilebilir.
  • Yeni bir VXLAN/Geneve pool eklenebilir.

Provider VDC içerisinde External Networkler aşağıdakileri içerir.

  • VPN
  • Corporate Intranet
  • Public Internet

vCloud Director Organization VDC (Customer Resources)

Organization VDC müşterilerimiz için Provider VDC altında oluşturmuş olduğumuz Tenant (Customer) VDC’lerdir.

Organization VDC oluşturulurken aşağıdaki ayarlar yapılır

  • Organization oluşturulur.
  • Organization VDC adı verilir.
  • Oluşturulan Organization seçilir.
  • Provider VDC seçilir.
  • Allocation Model (Organization VDC içerisinde sadece bir Allocation Model seçilebilir)
  • Seçilen Allocation Model için Allocation Pool yarları yapılır.
  • Storage Policies seçilir.
  • Network Pool seçilir

Örnek olarak Flex Allocation Pool ekranı

NOT: vCloud Director, Organization VDC’ler üzerinde Storage Policy’ler için Thin Provisioning ve Fast Provisioning (Horizon üzerinden hatırlayabileceğiniz Linked Clone) teknolojisilerini destekler.

Örnek olarak bir organization’a ait sanal veri merkezini yönetim ekranları

Organization VDC aşağıdakileri yönetip özelleştirebilir.

  • Atanmış olan Datastore ve Storage Policy’ler
  • Atanmış olan Memory ve CPU kaynakları
  • Atanmış olan Policy’ler

Organization VDC Allocation Modelleri

Pay-as-you-go; Taahhüt edilen kaynaklar sanal makine düzeyinde uygulanır. Bir VM power-on olduğunda mevcut kaynak havuzunda yeterli kaynak yok ise sistem VM’i uygun olan başka bir kaynak havuzuna atar. VM için gerekli olan compute kaynaklar daha önceden belirlenmiş olan limitler düzeyinde olur. Bu modelin faydası tüm vCloud Director sistemi altında var olan ya da yeni eklenmiş olan tüm mevcut kaynakların kullanılabilmesidir. Bu modelde önceden bir kaynak ayrılmadığı için eğer sistemde yeterli kaynak yoksa VM açılmayabilir. Model sanal makine düzeyinde olduğundan VM’ler kaynak havuzunda bulunan diğer VM’lere ait olan boştaki kaynaklardan faydalanamazlar.

Allocation Pool; Kaynaklar yüzde oranında taahhüt edilir. Organizasyon sahibi bu kaynakları kendisi yapılandırabilir. Bir VM oluşturulduğunda sistem VM gereksinimlerine en uygun kaynak havuzuna atar. Sistem VM’lerin her zamanın açılabileceğini garanti faktörü ile doğrular ve kaynak havuzlarını kontrol eder. CPU rezervasyonu, VM vCPU sayısı, garanti faktörünün iki katı olarak hesaplanır. Eğer Elastic Allocation Pool etkinleştirilirse memory ve CPU sınırı VM’lerin yapılandırılmış olan memory, vCPU miktarına göre artırılır. Bu modelin avantajı o an boşta kullanılmayan ve yeni eklenen tüm kaynaklardan yararlanılabilmesidir.

(Non-Elastic Allocation modelinden Elastic Allocation modelini geçiş yapabilirsiniz ama sonrasında tekrardan Non-Elastic modele geçiş yapamazsınız, bu esneklik için Flex Allocation modelini seçebilirsiniz)

Reservation Pool; Bu modelde tahsis edilen tüm kaynaklar Provider VDC üzerine bağlıdır. Organizasyon kendi VM’leri için rezervasyon, limit ve öncelik ayarlarını belirleyebilir. Dikkatli kullanıldığı takdirde kaynaklar oldukça verimli kullanılabilir. Performans gerektiren iş yükleri için idealdir. Dedicated kaynak olarak düşünebilir.

Flex Allocation Pool; Bu modelde kuruluş kendi compute policy’lerini uygulayabilir ve sistem yöneticileri CPU, RAM tüketimini, hem VDC hem de VM düzeyinde ayarlayabilirler. Bu model diğer tüm modellerin yapılandırma ayarlarını kapsar. vCloud Director v9.7 ve üstü kullanıyor iseniz diğer modellerden Flex’e geçebilecek şekilde VDC’leri yapılandırabilirsiniz.

Bu modelde sistem yöneticisi aşağıdaki özellikleri denetleyebilir.

  • Elastic Pool özellğini açıp, kapatabilir.
  • VM Memory Overhead ayarlarını yapabilir.
  • Varsayılan olarak organizyon için policy’ler belirleyebilir.
  • Memory ve CPU tahsisi garantisi verebilir.
  • Network kotası uygulayabilir.
  • Storage profilleri uygulayabilir.

Organization VDC Networking

Provider VDC’ler hariç Organization VDC’ler (müşteri tarafı) için NSX-V/T dışında diğer network türlerini de kullanabilirsiniz. Aşağıda diğer network pool türlerini inceleyebilirsiniz.

VLAN-Backed Network Pools; vCloud Director’un kullanabilmesi için VLAN destekli bir pool ekleyebilirsiniz. VLAN destekli bir pool eklenmeden önce Distributed Switch üzerinde VLAN ID’lerin ayarlanması gerekir. Girilen VLAN ID’ler fiziksel switchler üzerinde yapılandırılmış olmalıdır. VLAN’ların Layer-2 üzerinde düzgün izole edilmemesi ağda kesintilere neden olabilir.

Port Group Network Pools; Diğer Network Pool’lardan farklı olarak Port Group Network Pools; VMware Distributed Switch olmadan 3rd Distributed Switchlerin Port Group’larını da destekler. (Cisco Nexus 1000V, Cisco VM-FEX, Cisco AVS, HPE 5900v and IBM DVS 5000v) Bunun için Port Group’lar Cluster üzerindeki her ESXi hostunda bulunmalı ve her Port Group tek bir VLAN kullanmalıdır. Ek olarak Port Grouplar VLAN Trunk’ı desteklemektedir. Tüm Port Gruplar Layer-2 üzerinde birbirinden izole edilmedir.

VXLAN/GENEVE Backed Network Pools; VXLAN/GENEVE Network Pool bir Provider VDC oluşturulduğunda zaten mevcutta Backed Pool olarak NSX-V/T Manager üzerinde oluşturulmaktadır. vCloud Director üzerinde bir VXLAN/GENEVE Pool oluşturulduğunda vCenter üzerinde yeni bir Logical Switch oluşturulur. Bu pool genel olarak ihtiyaç duyulan ve tavsiye edilen tek pool’dur.

Organization VDC için External Network Türleri

Direct-Connect Organization VDC Networks; Sadece static IP kullanılabilir. Birçok IP adresi kullanabilen birçok VM eklenebilir. DHCP ve Firewall servisleri Edge Service Gateway boyunca kullanılmaz. MAC, IP çakışmaları ve Firewall için Fencing önerilir (vApp’ın dışında, başka hiçbir VM içeride bir VM’nin MAC adresini görmeyecek şekilde yapılandırılır) Organization VDC kullanıcıları vApp networkleri ekleyebilir.

Isolated Organization VDC Networks; DHCP ve diğer hizmetler için NSX Edge üzerinde bulunur ve External Network’e bağlanmaz. Sadece Organization VDC tarafından erişilebilen yalıtılmış bir ağdır. Organization VDC dışındaki VM’lerin bu ağda bulunan VM’ler ile herhangi bir bağlantısı yoktur. Örneğin hassas bilgiler içeren bir ağı bu şekilde yalıtabilirsiniz ve bir EDGE Gateway ile ilişkilendirerek internete bağlı ayrı bir ağ oluşturabilirsiniz. Sadece IPv4 desteklenir.

Routed Organization VDC Networks; External Network’e olan erişimi kontrol etmek için bu network kullanabilirsiniz. NAT, Firewall ve VPN ayarları yapılandırılabilir. Örneğin hassas veriler içeren yalıtılmış bir bir ağa sahipken bir EDGE Gateway ile internete bağlı bir ağ ekleyebilirsiniz. IPv4 ve IPv6 desteklenir.

vCloud Director vApp

Daha önceden konfigure edilmiş ya da sonradan konfigure edilebilen bir ya da birden fazla VM’i içeren sanal bir sistemdir. vApp’ler için belirli VM ve servislerini içeren VM paketleri diyebiliriz.

  • VM’ler arası iletişim için kendi vApp networkünü kullanabilir ve vApp içerisinde belirli parametre ve policy’ler uygulanabiliriz. Örneğin hangi VM’in ilk önce/en son açılacağı ya da hangi VM’in ilk önce/en son kapanacağı gibi)
  • vCenter üzerinde bulanan vApp vCloud Director içerisine import edilebilir aynı zamanda vCloud Director üzerinde oluşturulmuş vApps’ler yine vCenter içerisine import edilebilir.
  • vApp’ler çalışırken Hot Add disk ve NIC ekleyebilir. CPU ve Memory gibi donanımlar için izin verilmeyebilir, ancak ek parametreler ile kullanılabilir.

Benzer olarak Container mimarisi üzerinden örnek vermek gerekirse PKS Kubernetes üzerinde kullanılan POD mimarisi, benzer hizmeti VM bazında değilde Application Servis bazında verdiğini söyleyebiliriz.

vCloud Director Catalogs

vCloud Director katalog içerisinde vApps Templates ve ISO imajlarını oluşturabilir, saklayabilir ve onları paylaşabilirsiniz.

Users and Role-Based Access Control

vCloud Director LDAP, SAML ve OAuth yetkilendirme protokollerini kullanılabilir.

  • vCloud Director üzerinde System Administrator ve Organization Administrator olmak üzere Administrator rolleri ikiye ayrılır. System Administrator, Organization Administrator yetkileri dahil tüm yetkilere sahiptir.
  • System Administrator’ün sorumlulukları tüm vCloud Director sistemi seviyesinde, Organization Administrator yetkileri ise Organization ile sınırlıdır. SAML ve LDAP gibi hizmetler kullanılmasa bile mutlaka her Organization’nın en az bir yerel Organization Administrator’u olmalıdır.

Tenant Roles (Organization Roles)

Organization VDC’ler içerisinde farklı rollere sahip kullanıcılar oluşturabilirsiniz. Böylece müşteri kendi VDC için özel yetkilendirmeler yapabilir.

LDAP Integration

Active Directory (Windows) ve OpenLDAP (Linux) ile Simple ve Kerberos oturum tiplerini desteklemektedir.

  • Sadace System Administrator LDAP ayarları yapabilir.
  • Her Organization ayrı olarak bir LDAP konfigurasyona sahip olabilir.
  • vCloud Director içerisine Users ve Groups’lar manuel olarak import edilebilir.
  • Müşteri (Organization) harici bir Identity Provider ile Users ve Goruplarını import edebilir.

NOT: SAML desteği ile MFA (Multi-Factor Authentication) entegrasyonu yapabilir. Güvenli doğrulamayı iki katmana yayabilirsiniz.

vCloud Director Networking

NSX, vCloud Director içerisindeki iş yükleri için network ve güvenllik servislerinin sağlanmasına yardımcı olur. Aynı zamanda fiziksel network katmanında herhangi bir konfigürasyon yapılmasına gerek kalmadan VM ve Virtual Network seviyesinde tüm ayarların yapılıp dağıtılabilmesini sağlar.

  • vCloud Director v9.7 sonrası her iki NSX Manager mimarisini desteklemektedir. (NSX-V/T)
  • Gelecek dönemlerde VMware tarafında tüm geliştirmelerin NSX-T üzerinde devam edebileceğini göz önüne alırsak yeni kurulumlarda entegrasyonu NSX-T üzerinde yapmak daha mantıklı olacaktır. Böylece ilerleyen dönemlerde migration gibi efor isteyen operasyonlardan kurtulmuş olabileceksiniz.
  • NSX-T ile birlikte NSX özelinde birçok güncelleme ve geliştirme oldu. Aslında mimarinin artık NSX-V’den tamamen farklı olduğunu söyleyebiliriz. (VXLAN yerine GENEVE encapsulation protokolünün kullanması, Distributed Switch yerine NSX Virtual Distributed Switch (N-VDS) kullanılması, OSPF yerine BGP kullanılması, Distiributed Logical Routing VM ve EDGE Service Gateway yerine EDGE Cluster kullanılması, NSX Controller Cluster yerine NSX Manager Cluster kullanılması, T0/T1 Logical Router gibi yeni tanımların gelmesi ile tüm mimarinin tamamen değiştiğini söyleyebiliriz. Ek olarak NSX-T çoklu Hypervisor, Bare Metal ve Container desteği (KVM, Kubernetes, OpenStack gibi) NSX-V üzerindeki limitleri tamamen ortadan kaldırmış bulunmaktadır.
  • NSX-T daha gelişmiş olarak REST-API ile IT otomasyonunun oluşturulmasını ve yönetilmesini sağlar.

NSX-V/T ile vCenter ve vCloud Director ortamı için sağlanan bazı avantajları sayarsak;

  • VXLAN/GENEVE, Logical Routing ve Firewall bilgisi ESXi hostlar üzerinden dağıtılır. Bu sayede hop sayısı oldukça düşüktür. VM aynı host içerisindeyse fiziksel switche bile gitmeden network aynı host arasında döner.
  • Network, firewall kapasitesi ve yedekllik cluster üzerine eklenen yeni hostlar ile birlikte büyür ve genişler.
  • Multicast yerine unicast çalışır ve ARP trafiğini ortadan kaldırır.
  • İş yükleri NSX Manager’lar üzerinde dağıtılır böylece yedeklik ve yük dengelemesi sağlanmış olur.
  • Tek bir NSX-T Manager Cluster’ı 16 adet’e kadar vCenter’ı yönetebilir. (NSX-V Manager ile yanlızca bir vCenter yönetilebilmektedir.)

Örnek olarak aşağıda NSX-T üzerinde GENEVE protokolü ile aynı Segment’te (NSX-V üzerinde Logical Switch olarak bilinir) olan iki VM’nin haberleşmesini görebilirsiniz. GENEVE protokolü ile oluşturabileceğiniz Logical Network adeti 16 milyondur.

Multisite and Cross-VDC

vCloud Director v9.5 ile Multisite özelliği coğrafi olarak birden fazla dağıtılmış olan vCloud Director ortamı ve bu ortam üzerinde bulunan organizasyonların tek bir ortammış gibi yönetilebilmesini sağlar. Birden fazla vCloud Director ortamını ilişkilendirdiğinizde bu ortamlarda bulunan organizasyonları birbiri ile bağlantı kurmasını sağlayabilirsiniz. (Her organizasyonun varlıkları bulunduğu vCD ortamında üzerinde yereldir ve organizasyonlar arasındaki güven ilişkisi Public Key’ler ile sağlanmaktadır)

Eğer vCD ortamında integrated bir IdP (Identity Provider) kullanılmıyorsa, organizasyonlar kendileri için uygun olan IdP çözümünü seçmekte özgürdür. Diğer türlü tüm vCD ve Organizasyonlarda aynı IdP kullanılmalıdır.

Bir vCD ya da organizasyon ilişkilendirildiğinde bu vCD’ler arasındaki durum düzenli olarak alınır ve veri tabanında güncellenir.

Cross VDC ile organizasyonlar 4 adete kadar sahip olduğu VDC’yi aralarında gruplandırabilir ve L2 olarak uzatabilir. Cross VDC, NSX ile birlikte Cross-vCenter mimarisine dayanır. Bu mimarinin kullanılabilmesi için öncelikle site’lar arısında bulunan vCenter ve NSX ortamları üzerinde gerekli olan konfigürasyonlar yapılmalıdır.

Aşağıda NSX-V üzerinden yapılandırılmış Multisite vCloud Director mimarisini görebilirsiniz. Bu mimari Organizayonlar üzerinde network pool olarak sadece GENEVE/VXLAN-backed network pool’u destekler. (VLAN-Backed Network Pool ve Port Group Network Pool desteklenmez)

Kaynak Yönetimi

vCD üzerinden bir aşağıdaki kaynakları yönetip izleyebilirsiniz.

Enable or Disable Datastore; Yönetici vCD altında eklenmiş olan datastore’ları etkinleştirip, devre dışı bırakabilir.

  • Bir datasore vCD üzerinden kaldırılmadan önce devre dışı bırakılmalıdır.
  • Datastore devredışı bırakıldığında datastore ile ilişkili olan vApp’ler başlatılamaz ya da oluşturulamaz ama açık olan VM’ler çalışmaya devam eder.

Migrate Tanent Storage; Sistem yöneticisi organizasyona ait olan vApp, Catalog ve diskleri başka bir datasore üzerine taşıyabilir.

  • Bir organizasyon üzerinde tanımlı olan datastore’u devre dışı bırakmadan önce bu datastore üzerindeki tüm öğeleri yenisine taşımalısınız.
  • vCloud Director Storage Migration Wizard ile bir yada birden fazla organizasyon üzerindeki depolanmış öğeleri hedef datastore üzerine taşınabilirsiniz.
  • Organizasyona ait datastore’u taşımadan önce organizasyonun hangi datastore’ları kullandığını bilmeli ve hizmet edecek olan yeni datastore’ları oluşturmalısınız.

Storage Policies; Depolama kaynaklarında aşırı kullanımı, darboğaz gibi yaygın sorunlardan kaçınmak için depolama ilkeleri koyabilirsiniz.

Diğer vSphere Kaynakları; vCloud Director üzerinden bir nesneye sildiğinizde bu nesne vSphere üzerinden otomatik olarak kaldırılır. Eğer vCD bu nesneyi silemezse ilgili nesne Stranded Items havuzuna atılır. Sistem yöneticisi bu nesneyi daha sonra bu havuz içerisinden silmeyi deneyebilir ya da vCenter üzerinden ilgili nesneyi kaldırmayı deneyebilir.

NOT: vCloud üzerinden yaratılan her obje için bir UUID yaratılır ve o objeye atanır. Yönetim vCloud Director üzerinde olduğundan eğer bir objeyi önce vCloud Director üzerinden değilde vCenter üzerinden silerseniz vCloud Director üzerinden bu obje kaldırmayabilir ya da çeşitli hatalar alabilirsiniz.

Provider VDC yönetimi; Sistem yöneticisi olarak Provider VDC üzerinde aşağıdaki ayarları yapabilirsiniz

  • Provider VDC’yi etkinleştirme ve devre dışı bırakabilirsiniz.
  • Provider VDC’yi silebilirsiniz
  • Provider VDC için açıklamalar ve tanımlar girebilirsiniz.
  • Birden fazla Provider VDC’i birleştirip tek bir Provider VDC yapabilirsiniz.
  • Provider VDC içerisine yeni VM Storage Policy ekleyebilirsiniz. (Daha önceden eklenmiş olan Organization VDC’ler yeni Storage Policy’leri kapsamaktadır)
  • Provider VDC Storage I/O Control konfigürasyonunu destekler.
  • Provider VDC için birden fazla Resource Pool ekleyip, çıkartabilirsiniz. Ek olarak mevcut Resource Pool içerinde bulunan VM’leri yeni eklenen Resource Pool’ların içerisine taşıabilirsiniz. Bu şekilde Provider VDC aldındaki kaynakları Resource Pool’lar arasında dengeleyebilirsiniz.
  • Provider VDC için Low Disk Space Threshold tanımlayabilir datastore içersinde kapasite belli bir eşiğe geldiğinde vDC taradından e-mail aracılığı ile bir uyarı aldırabilirsiniz. Aynı şekilde bu bilgilendirmeleri vApp vb objeler için tüm kullanıcılarda düzenleyebilirsiniz.

Organization VDC yönetimi;

  • Oluşturulmuş olan bir Organization VDC üzerinde farklı Organization VDC’ler oluşturulabilir.
  • Bir template üzerinden Organization VDC oluşturulabilir.
  • Organization VDC aktif ya da pasif hale getirilebilir. Organizasyon pasif hale getirildiğinde power-on olan vApp ve VM’ler çalışmaya devam eder fakat yeni bir vApp ve VM oluşturulamaz.
  • Bir organization VDC silinebilir.
  • Bir organization VDC adı düzenlenebilir, açıklama girilebilir, depolama ayarları ve network ayarları tekrardan düzenlenebilir. Ayrıca Organization VDC üzerinde kullanılan Network Pool türleri dönüştürülebilir.
  • Organization VDC üzerine farklı storage policy ‘ler girilebilir.

Organization VDC Template yönetimi;

  • Provider VDC tarafından self-servis olarak kullanılmak üzere Organization VDC şablonları oluşturulabilir. Bu şablonlar üzerinden yeni bir organization VDC’ler oluşturlabilir.
  • Organization VDC şablonları değiştirilebilir ve yeniden düzenlenebilir.
  • Organization VDC şablonları klonlanabilir.
  • Organization şablonu silinebilir.

External Network yönetimi;

  • Önceden oluşturulmuş olan external network’lerin isimleri ve açıklamaları değiştirilebilir.
  • External Network ayarları değiştirilebilir, network özellikleri görüntülenebilir ve yeni IP tanımları girilebilir.
  • Birden fazla vCenter kullanılıyorsa bu vCenter’lar üzerinden tanımlı olan ağlar External Network’ler üzerinde düzenlenebilir.
  • External Network içerinde girilen tanımları silinebilir ya da tamamen kaldırılabilir.

Network Pool yönetimi;

  • vCloud ortamı genişledikçe var olan ağ havuzları için açıklama ve tanımlamalar girilebilir.
  • Port Group Network Pool için yeni Port Gruplar girilebilir ve silinebilir.
  • VLAN ID Network Pool için yeni VLAN ID girilebilir ve silinebilir.

NOT: VXLAN ve GENEVE network pool hariç tüm ağ havuzları silinebilir. VXLAN ya da GENEVE ağ havuzları Provider VDC tarafından kullanıldığı için silinemez.

Özet olarak VMware vCloud Director bulut servis sağlayıcıları ya da çoklu organizasyonlara sahip işletmelerin veri merkezi yönetiminde birçok yönetim sorununu çözebileceğini söylebiliriz. Veri merkezi izolasyonu ve tek noktadan çoklu veri merkezi yönetimi ile vCloud Director IaaS servislerini başarılı bir sunmaktadır. Ayrıca Paas ve SaaS servislerine kolayca entegre edilebilmektedir.

Devamında görüşmek üzere…

Vmware
Nsx
Vcloud Director
Iaas
Sddc

--

--

Evren Baycan

Written by Evren Baycan

85 Followers

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams