Облако от VMware. Часть 2. Обеспечим им каждого

 АЛЕКСАНДР РУДЕНКО, ЗАО «Молдавская ГРЭС», администратор информационной безопасности, a.rudikk@gmail.com

Облако от VMware
Часть 2. Обеспечим им каждого

Рассмотрим настройку взаимодействия основных компонентов vCloud, разберемся в многоуровневой архитектуре и создадим первое пользовательское облако

В первой части [1], уже упоминался состав vCloud Suite, но мне хотелось бы рассмотреть его снова и более подробно остановиться на продукте vCloud Networking and Security.

Состав vCloud Suite:

• vSphere c редакцией Enterprise Plus – платформа виртуализации, являющаяся вычислительной основой.
• vCenter Site Recovery Manager – решение, выполняющее автоматическое аварийное восстановление и тестирование критических ВМ и приложений на резервной площадке.
• vCloud Networking and Security – набор продуктов для всестороннего контроля сети виртуальной инфраструктуры. Включает в себя:
• vShield Endpoint – это прослойка, работающая поверх VMsafe API. Позволяет сторонним производителям антивирусов интегрироваться с инфраструктурой VMware vSphere;
• vShield App and Data Security – также использует VMsafe и предназначен для внутренней защиты дата-центра. Это своего рода распределенный виртуальный межсетевой экран, который контролирует трафик ВМ на уровне гипервизора, а также отчасти выполняет функции DLP-системы. Специальные правила позволяют разграничить сетевое взаимодействие между ВМ практически на любом уровне, а администратор получает возможность мониторинга их взаимодействия;
• vShield Edge – а это уже решение для защиты дата-центра от внешних напастей. Это своего рода защищенный шлюз во внешний мир. Здесь и межсетевой экран, и балансировщик нагрузки, VPN, DHCP, NAT и прочее;
• vSheild Manager – сервер управления продуктами vCloud Networking and Security. Распространяется в виде Virtual Appliance и включает в себя все три вышеописанных модуля. При необходимости установка/удаление того или иного компонента производится из vSheild Manager.
• vCloud Automation Center – средство автоматизации различных задач для крупных инфраструктур.
• vCenter Operations Manager Suite – средство мониторинга и диагностики динамической виртуальной среды.
• vCloud Director – средство управления облачной инфраструктурой. Дополнительный уровень абстракции над ресурсами vSphere, делающий работу с ними удобной для обычного пользователя.

Примечание. В предыдущей статье, кроме указанных выше продуктов, были упомянуты такие решения, как vCloud Connector и vFabric Application Director. Необходимо сделать небольшое уточнение: они хоть и имеют отношение к vCloud Suite, но непосредственно в его состав не входят.

Самыми базовыми из представленных выше продуктов являются vSphere, vSheild (из состава vCloud Networking and Security) и vCD. Это основа облачной инфраструктуры. В этой статье мы поговорим об особенностях их работы и взаимодействия друг с другом, а также настроим эту связку на работу в обычном режиме. Фактически к концу статьи у нас будет готовое рабочее облако, а также понимание основных концепций и принципов его работы.

Прежде чем перейти к основной части статьи, хочу напомнить, что платформа vSphere уже должна быть развернутой и работать в штатном режиме.

Также необходимо наличие сервера с установленным продуктом vCloud Director, которому была посвящена статья в майском номере. На данном этапе допускается лишь отсутствие vSheild Managera, о котором мы поговорим в следующем разделе.

Так как читатели имеют совершенно разный уровень знакомства с платформами VMware, некоторые продукты и механизмы будут описываться чрезмерно подробно, чтобы понятно было всем.

Статью целиком читайте в журнале «Системный администратор», №7-8 за 2014 г. на страницах 26-31.

PDF-версию данного номера можно приобрести в нашем магазине.

Комментарии могут оставлять только зарегистрированные пользователи