Configurazione vCloud e vShield Manager - Configurazione Virtual Networking

CAPITOLO 3 – CONFIGURAZIONE DATACENTER

3.6 Configurazione Virtual Networking

3.7.1 Configurazione vCloud e vShield Manager

Come prima cosa sviluppiamo i template OVF del vCloud Director e del vShield Manager, che abbiamo scaricato in precedenza dal sito ufficiale di VMware, insieme al codice di licenza valido per 60 giorni.

L’Appliance del vCloud Director ha due interfacce di rete e durante lo sviluppo del template ci viene richiesto di fornire gli indirizzi IP per entrambe le interfacce. Dei due indirizzi IP, il più basso sarà utilizzato come

primary UI e per l’accesso al servizio HTTPS, mentre l’altro per l’accesso

al servizio console per l’amministrazione delle VM sviluppate tramite vCloud. Nel nostro caso abbiamo usato gli indirizzi 131.114.53.101 e 131.114.53.97, entrambi con netmask 255.255.252.0 (figura 3.23).

Figura 3.24

Una volta ultimato lo sviluppo del template, accediamo al servizio console del vCloud, utilizzando un browser web e l’indirizzo di cui sopra. Completiamo l’installazione accettando i Lecense Agreements, inserendo la chiave di licenza e creando l’account per l’amministratore di sistema. Ora siamo pronti per la configurazione del vDC del provider e delle organizzazioni.

____________________________________________

Configurazione Datacenter

Figura 3.25

Come ci viene suggerito nella sezione Avvio Rapido, innanzitutto dobbiamo eseguire il provisioning delle risorse Cloud. Ciò implica il collegamento ad un vCenter Server per rendere le risorse di tale server utilizzabili con vCloud Director. Per fornire i servizi di rete, invece, vCloud Director richiede l'utilizzo di vShield Manager. Si rammenti che ad ogni vCenter Server collegato a vCloud Director deve essere associato un vShield Manager.

Passiamo quindi alla creazione del vDC del provider. Per i nostri scopi abbiamo configurato un solo vDC che comprendeva tutti le risorse a nostra disposizione, ovvero i tre host ESXi e gli archivi dati NFS e ISCSI.

A questo vDC è stato assegnato il nome Datacenter Laboratorio Reti. Per quanto riguarda la gestione delle reti, va ricordato che vCloud Director supporta tre tipi di reti:

- Reti Esterne

- Reti di Organizzazione

Una rete esterna è una rete logica differente, basata su un gruppo di porte vSphere. Le reti di organizzazione possono connettersi alle reti esterne per fornire connettività Internet alle macchine virtuali interne a una vApp. Esse possono essere create e gestite solo dagli amministratori di sistema. Nel nostro caso non abbiamo avuto bisogno di configurare nessuna rete esterna, visto che utilizziamo già indirizzi pubblici.

Una rete di organizzazione è contenuta in un'organizzazione del vCloud Director, è disponibile per tutte le vApp dell'organizzazione e ne consente la comunicazione. In generale, è possibile connettere una rete di organizzazione a una rete esterna per fornire connettività esterna, oppure usarla in modalità isolata, in maniera tale che sia solo interna all'organizzazione.

Determinati tipi di rete di organizzazione sono supportati da pool di reti. Le reti di organizzazione possono essere create solo dagli amministratori di sistema, mentre gli amministratori dell'organizzazione possono gestirle, sebbene esistano dei limiti per le operazioni consentite.

Una rete di vApp è contenuta in una vApp e consente la comunicazione tra le macchine virtuali della vApp. È possibile connettere una rete di vApp a una rete di organizzazione per consentire la comunicazione tra le vApp con altre vApp dell'organizzazione o esterne ad essa, se si dispone anche di una rete esterna. Le reti di vApp sono supportate da pool di reti. La maggior parte degli utenti con accesso a una vApp può creare e gestire le proprie reti di vApp.

Un pool di reti, infine, come già accennato, è un gruppo di reti indifferenziate disponibili all'interno di un vDC dell'organizzazione. Esso è supportato da risorse di rete vSphere come ID VLAN, gruppi di porte o reti isolate Cloud, come è possibile notare in figura 3.26.

____________________________________________

Configurazione Datacenter

Figura 3.26

vCloud Director utilizza i pool di reti per creare reti di organizzazione con instradamento NAT esterna e reti di organizzazione interna, nonché tutte le reti di vApp. Il traffico di rete su ogni rete di un pool è isolato a livello 2. Ogni vDC dell'organizzazione in vCloud Director può presentare un solo pool di reti, che, però, può essere condiviso da più vDC. I pool di reti possono essere creati e gestiti solo dagli amministratori di sistema.

Nel nostro caso abbiamo configurato un solo pool di reti, il dvPortGRoup0, che, come si può intuire, utilizza il PortGroup0 del dvSwitch.

A questo punto, creiamo l’organizzazione utente, raggiungibile via web tramite l’URL http://131.114.53.101/cloud/org/utente, e definiamo l’account degli utenti che faranno parte dell’organizzazione. Nella fattispecie abbiamo creato due account utente: l’utente simone con i privilegi di amministratore dell’organizzazione, e l’utente vapp_simone con i privilegi di utente vapp.

Per aggiungere risorse all’organizzazione dobbiamo specificare quale vDC del provider utilizzerà utente. Ovviamente, selezioniamo l’unico vDC disponibile, il Datacenter Laboratorio Reti.

Figura 3.27

Di seguito, selezioniamo il Modello di allocazione delle risorse tra le seguenti opzioni:

 Pool di allocazioni: Solo una percentuale delle risorse allocate è sottoposta a commit nel vDC dell'organizzazione. L'amministratore di sistema controlla l'overcommit della capacità nelle pagine che seguono.

 Pay-As-You-Go: Le risorse sono sottoposte a commit solo quando

nel vDC dell'organizzazione vengono create vApp.

L'amministratore di sistema controlla l'overcommit della capacità nelle pagine seguenti. Quando sono supportate da un vDC del provider con più pool di risorse, le risorse di calcolo sono elastiche.

____________________________________________

Configurazione Datacenter

81  Pool di prenotazioni: Tutte le risorse allocate sono sottoposte a

commit sul vDC dell'organizzazione. Gli utenti possono controllare l'overcommit della capacità in qualsiasi momento.

Noi abbiamo scelto la seconda opzione e abbiamo mantenuto, nelle sezioni successive, i valori di default che definiscono il metodo di billing delle risorse.

Lo step successivo è rappresentato dalla scelta di un pool di reti da assegnare all’organizzazione: anche in questo caso la scelta è una sola e rappresentata dal pool dvPortGroup0.

Utilizzando il pool di reti creiamo una Rete di Organizzazione Interna come mostrato in figura:

Figura 3.28

In tabella 3.1 sono riassunti gli altri tipi di organizzazione di reti che è possibile configurare con i relativi requisiti.

Tabella 3.1

Ora siamo pronti a connetterci all’organizzazione e realizzare le nostre vApp.

____________________________________________

Configurazione Datacenter

Nel documento Progetto, realizzazione e analisi del traffico di un cloud privato per servizi IaaS (pagine 79-88)