Acceso a Cloud Hybrid Service
Se pueden administrar y consumir recursos del servicio
a través de la vCloud Hybrid Service Web Console. De esta manera, el
administrador de vCloud Director de la empresa puede utilizar vCloud Director Application
Programming Interface (API). Así, los clientes pueden tener acceso a vCloud
Hybrid Service y gestionar los recursos que hayan adquirido a través de VMware.
Consola de acceso a vCloud Hybrid Service
La consola de acceso a vCloud Hybrid Service es el portal principal e
inicial desde el cual se puede acceder, consumir y administrar recursos
comprados a VMware, incluirlos en la administración del datacenter, pudiendo de
esta forma administrar el manejo de las redes y el ciclo de vida de las
máquinas virtuales desplegadas. Esta consola permite, además, accede vía SSO al
portal de vCloud Director, y de esta forma se habilita a los administradores a
manejar los datacenters virtuales de forma transparente y fluida y permitiendo,
a su vez, administrar de forma avanzada las máquinas virtuales a los usuarios
que posean esa capacidad.
VMware provee acceso limitado al administrador de la organización de Cloud
Director a la API para realizar la migración de recursos o cargas de trabajo.
Tipos de vCloud Hybrid Service
El servicio vCloud Hybrid Service está disponible a través de VMware
vCloud Hybrid Service Dedicated Cloud, un servicio de cloud privada virtual
para un único inquilino así como también a VMware vCloud Hybrid Service Virtual
Private Cloud, una cloud privada de múltiples inquilinos. Con cada una de estas
opciones los clientes pueden crear máquinas virtuales y cada opción de servicio
tiene la capacidad de acceder y administrar dichas máquinas virtuales de
acuerdo al consumo de recursos y los modelos de administración definidos. Los
datacenters virtuales en ambos tipos de servicios tienen una red interna en
cada datacenter y un gateway opcional con una red ruteada a través de NAT.
Las máquinas virtuales son objetos de primera clase en las interacciones
con vCloud Hybrid Service y se pueden crear y administrar de forma individual. Las
vSphere vApps existentes pueden visualizarse a través de la consola de servicio
de vCloud Hybrid Service pero solo pueden ser creadas a través de vCloud
Director.
Opción de servicio de cloud dedicada
El servicio Dedicated Cloud provee una cloud de un único inquilino con
recursos dedicados en los servidores de VMware, aislamiento de tráfico de capa
2, volúmenes de storage persistentes y una instancia de administración dedicada.
La capacidad de infraestructura se puede alojar en un datacenter único o en
varios datacenters, según el cliente lo requiera.
Componentes de servicio
|
Capacidad
|
Capacidad de cómputo
|
120GB vRAM, 30GHz vCPU
|
Almacenamiento
|
6TB
|
Ancho de banda
|
50Mbps
|
IP Públicas
|
3
|
Soporte
|
24 x 7 x 365
|
Opción de servicio de cloud privada
El servicio de cloud privada es una clase de producto que permite múltiples
inquilinos cuyos recursos se encuentran aislados de forma lógica y configurados
como un datacenter virtual con recursos de red. Un cliente no puede tener múltiples
datacenters con esta opción de servicio, ya que se soporta solamente uno.
Componente de servicio
|
Capacidad
|
Capacidad de cómputo
|
20GB vRAM, 5GHz vCPU (hasta
10GHz)
|
Almacenamiento
|
2TB
|
Ancho de banda
|
10Mbps
|
IP Públicas
|
2
|
Soporte
|
24 x 7 x 365
|
Localización de los datacenters físicos
Los datacenters físicos se encuentran en varias áreas geográficas
separadas. Se puede elegir la región o regiones donde se compran los servicios,
permitiendo a su vez el manejo de los recursos virtuales según la región. Por
ejemplo se pueden tener cargas de trabajo para cierto tipo de clientes que
necesiten cumplir ciertas normas específicas o requerimientos legales. Se
pueden elegir, por ejemplo, múltiples regiones para tener datacenters
redundantes, tanto a nivel de datos como de cargas de trabajo. Una
configuración redundante de este tipo puede cumplir el rol de Bussines Continuity
y Disaster Recovery dentro de la estrategia de un cliente dado, incluyendo un segundo
datacenter que cumpla la función de sitio de recuperación en el caso de replicación
de datos o en caso de un desastre que requiera mantener activo y sin downtime
un modelo de negocios.
Capacidad de agregar recursos
El portal My VMware permite a los clientes acceder a la administración
de las suscripciones de VMware con el uso de una cuenta única. Es un portal que
habilita a los administradores con privilegios a manejar las compras de
recursos o cargas de trabajo y adquirir componentes adicionales de forma
instantánea.
Administración de usuarios en vCloud Hybrid Service
Como ya vimos anteriormente, los administradores pueden agregar nuevos
usuarios en vCloud Hybrid Service para luego asignarle uno o más roles. Estos
roles tienen grupos de privilegios por defecto y esto es muy útil en el caso de
que nuestra cloud contenga múltiples datacenters. En ese caso y con la asignación
de roles los administradores pueden asignar a cada uno de estos datacenters sus
usuarios con roles particulares y también monitorear dichos usuarios a través
del log de actividad
Privilegios de usuarios según sus roles
Como se describió anteriormente, un usuario en vCloud Hybrid Service puede
ser administrador o usuario final. Los privilegios de administrador se agrupan
en roles específicos y un usuario puede
tener asignados uno o más roles de administrador. Veamos entonces los roles en
más detalle:
Roles especializados
Administrador de infraestructura virtual: este tipo de administrador
especializado permite asignar a uno o más usuarios permisos para ejecutar
tareas en la infraestructura virtual. Dichas tareas pueden ser agregar o
modificar datacenters en el servicio Dedicated Cloud. También pueden manejar
máquinas virtuales y Data Protection por ejemplo, así como también ver
gateways, redes, logs de actividad y otros usuarios.
Administradores de cuentas de usuario: pueden agregar usuarios y
resetear sus contraseñas. Este rol a su vez permite crear usuarios con algunos
o todos los privilegios de administrador, ver datacenters virtuales, máquinas
virtuales, gateways, redes y logs de actividad.
Administradores de redes: este tipo de administradores pueden manejar
redes y gateways, así como también ver datacenters virtuales, máquinas
virtuales, logs de actividad y usuarios.
Administradores de suscripción: este tipo de administradores puede
manejar cuentas de usuario en My VMware y tienen permisos para manejar pedidos
de soporte. Como los anteriores también pueden ver datacenters virtuales, m-máquinas
virtuales, gateways, redes, logs de actividad y usuarios. Al asignar a los usuarios
el rol de administrador de suscripción
en vCloud Hybrid Service crea automáticamente una cuenta en My VMware para
dicho usuario o usuarios y si la cuenta ya existe le asigna los permisos
correspondientes para que pueda manejar pedidos de soporte.
Administradores de solo lectura: estos administradores pueden ver pero
no modificar la configuración en áreas administrativas. Las áreas que pueden visualizar
son las usuales: datacenters virtuales, máquinas virtuales, redes, gateways y
logs de actividad.
Roles de usuario final
Los usuarios finales pueden crear y administrar máquinas virtuales en los datacenters a los cuales se les haya
concedido acceso. Los roles que puede tener este tipo de usuarios les permites
realizar los siguientes procesos:
- Agregar máquinas virtuales basadas en templates del catálogo de VMware o de My Catalog, que son templates personalizados de la organización que haya contratado el servicio.
- Crear máquinas virtuales en vCloud Director.
- Encender, apagar, resetear o suspender máquinas virtuales en un datacenter virtual.
- Utilizar snapshots y administrar Data Protection para máquinas virtuales.
- Eliminar máquinas virtuales dentro del datacenter virtual.
Recursos provistos por el servicio:
Los servicios que se provee en vCloud Hybrid Service son dos:
Dedicated Cloud: que ofrece 30 GHz de capacidad de cálculo (vCPU), 120
GB de vRAM y 6TB de almacenamiento para comenzar. Cuenta además con 3 IP
públicas y 50 Mbps de red, ampliable hasta 1 Gbps.
Virtual Private Cloud: incluye 5 GHz de capacidad de cálculo (vCPU), 20
GB de vRAM y 2TB de almacenamiento para comenzar. También provee 2 IP públicas
y 10 Mbps de red ampliables hasta 50 Mbps.
Recursos compartidos entre clientes
Los clientes del servicio Dedicated Cloud son provistos con recursos
dedicados, con pools de vCPU y vRAM físicamente aislados, que cuentan con nodos
de cómputo dentro de los datacenters de VMware. La red y el almacenamiento
están aislados de forma lógica utilizando una infraestructura de inquilinos múltiples
que garantiza la provisión de los recursos en el lugar. Los clientes del
servicio Dedicated Cloud también cuentan con una capa de management segregada
que no se comparte con los demás clientes
Los clientes del servicio Virtual Private Cloud tienen acceso a pools de
vCPU, vRAM, red y almacenamiento utilizando el mismo principio de arquitectura
que el servicio anterior, pero están aislados de forma lógica en vez de física.
Al usar VMware vSphere como plataforma, mientras los recursos físicos operan en
un ambiente de múltiples inquilinos se provee un balanceo de recursos a través
de toda la infraestructura asegurando una Escalabilidad robusta a todos dentro
de esa cloud.
Hardware provisto con el servicio
El servicio VMware vCloud Hybrid Service provee una infraestructura
segura, robusta y escalable basada en x86 que está especialmente diseñada para
ser completamente compatible con un datacenter virtual administrado con vSphere.
Cada oferta de vCloud Hybrid Service está diseñada para cloud utilizando el mejor
hardware de su clase para mantener una calidad sustentable y una capacidad
robusta, ya que VMware se provee de productos de sus vendors, el cual se va actualizando
continuamente y, a su vez, mantiene siempre el estándar de calidad exigido por
VMware.
Tipos de cargas de trabajo adecuadas para este tipo de servicio
El servicio vCloud Hybrid Service es un ambiente listo para producción
capaz de ejecutar cargas de trabajo de misión crítica demandantes y con la
agilidad de adecuarse a todo tipo de servicios en ejecución.
Cambios y ventanas de mantenimiento
El servicio está diseñado para que los cambios no requieran downtime en
los mantenimientos programados y ocurren raras veces si es que ocurren alguna
vez. No hay ventanas de mantenimiento programadas y en caso de que se requiera
una se avisa a los clientes con 24 horas de anticipación
Utilización de software de management y monitoreo
Los clientes pueden utilizar el software propio que deseen para
administrar o monitorear el ambiente de cloud, ya que al contar con las vCloud
API como vCloud Automation Center, CloudFoundry y vFabric Applications es
posible hacerlo. Los clientes pueden, además, utilizar herramientas que
utilicen agentes, tales como HypericHQ para generar reportes en el datacenter
local.
Utilización de túneles VPN para conectarse al servicio
Es posible la utilización de túneles VPN IPsec a través de vCloud
Director UI utilizando los servicios Edge Gateway. Hay varias opciones para el despliegue
a demanda de estos túneles: redes dentro del datacenter de organización y redes
en diferentes datacenters virtuales de organización (solo disponible con el
servicio Dedicated Cloud). También es posible usar redes en un datacenter local
utilizando soluciones de VPN por hardware. Al establecer redes VON con IPSec a
demanda, el equipo de operaciones de vCloud Hybrid Service ofrece asistencia
cuando así se requiera, por lo tanto los usuarios del servicio pueden elegir
entre usar vCloud Connector o crear túneles de capa 2 SSL-VPN en cada máquina
virtual o vApp utilizando la característica Stretch Deploy.
Redundancia geográfica
El servicio vCloud Hybrid Service Data Center está alojado en Las Vegas
y ya se están creando nuevos datacenters en las costas este y oeste de los
Estados Unidos como parte inicial del despliegue alrededor del mundo.
Protección de datos, redundancia y disponibilidad
La plataforma vSphere y vCloud provee un excepcional nivel de aislamiento
de recursos por diseño, lo que le permite asegurar que las aplicaciones que
corren sobre dicha plataforma son inaccesibles para usuarios no autorizados. También,
los usuarios pueden jugar un rol fundamental en la seguridad y los clientes que
deseen implementar sus propias prácticas de seguridad o encriptación lo pueden
hacer sin problemas. Además, al proveer a los clientes nivel de acceso a nivel
de usuario, conexiones HTTPS obligatorias para el portal, túneles VPN IPSec VPN
y grandes cantidades de procedimientos de seguridad a nivel hardware protegen
completamente el datacenter.
Por otro lado, vCloud Hybrid Service se ofrece como una arquitectura
diseñada para HA (alta disponibilidad) con tecnologías tales como vMotion, DRS y
vSphere HA para migrar cargas de trabajo y/o reiniciar automáticamente las
máquinas virtuales antes una falla inesperada. Al hacer uso de High-Availability
Edge Gateways provistos por vCloud se asegura que las redes estén balanceadas y
soporten sin problemas todo tipo de tráfico de datos.
Interface de acceso y API
Para operar y consumir el servicio brindado por vCloud Hybrid Service, los
clientes acceden al Service Dashboard. También tienen acceso a la interfaz de vCloud
Director, y finalmente a la API de vCloud, donde se integran las aplicaciones y
plataformas tales como vCloud Automation Center.
El Dashboard de vCloud Hybrid Service Dashboard ofrece una vista
agregada de uso de recursos a través de los datacenters virtuales. Con esta
vista de utilización de capacidad se pueden monitorear tanto a nivel
datacenters virtuales o a nivel máquinas virtuales y se permite el uso de
aplicaciones y herramientas de terceros para poder hacerlo.
También se pueden importar cargas de trabajo de otros ambientes de cloud
como vSphere o vCloud a vCloud Hybrid Service. Esto puede llevarse a cabo con Offline
Data Transfer para migrar grandes cantidades de conjuntos de datos a vCloud Hybrid
Service utilizando un dispositivo de almacenamiento externo. vCloud Director también
ofrece la posibilidad a los clientes de importar o exportar imágenes de
máquinas virtuales en formato OVF u otros medios.
Ejecución de bases de datos en vCloud Hybrid Service
El servicio vCloud Hybrid Service permite la ejecución de cargas de
trabajo de Microsoft SQL Server, basadas en templates del catálogo público o
personalizados. También pueden ejecutarse servicios de bases de datos de código
abierto, como Postgres o MySQL. Se pueden utilizar también licencias existentes
e importarse en el servicio de VMware.
Al construir una base de datos, lo primero que se debe hacer es buscar la plataforma más adecuada que pueda ofrecer: rendimiento, confiabilidad, productividad y escalabilidad. SQL Server es una plataforma de base de datos desarrollada por Microsoft capaz de ofrecer a los desarrolladores una rica documentación y soporte confiable, junto con la garantía de desempeño y calidad. Encuentro tophosting este sitio web muy bueno para el alojamiento de dominios. Puedes visitar este sitio.
ResponderBorrar