Publicado por: Hernán Paggi 2.2.14

Mucho se dijo y mucho se habló del lanzamiento de este nuevo servicio de VMware con el cual la compañía entró en la competencia por los servicios de alquiler de cloud computing. VMware vCloud Hybrid Service es un servicio completamente administrado por VMware, seguro, dedicado y a nivel de producción basado en la robustez de vSphere como plataforma de virtualización. Provee cargas de trabajo a demanda y permite el desarrollo de aplicaciones permitiendo extender la flexibilidad del datacenter. vCloud Hybrid Service permite el despliegue, provisión y manejo de máquinas virtuales en un SDDC (datacenter definido por software) que cuenta con dos opciones de servicio y varias características.



Acceso a Cloud Hybrid Service

Se pueden administrar y consumir recursos del servicio a través de la vCloud Hybrid Service Web Console. De esta manera, el administrador de vCloud Director de la empresa puede utilizar vCloud Director Application Programming Interface (API). Así, los clientes pueden tener acceso a vCloud Hybrid Service y gestionar los recursos que hayan adquirido a través de VMware.




Consola de acceso a vCloud Hybrid Service

La consola de acceso a vCloud Hybrid Service es el portal principal e inicial desde el cual se puede acceder, consumir y administrar recursos comprados a VMware, incluirlos en la administración del datacenter, pudiendo de esta forma administrar el manejo de las redes y el ciclo de vida de las máquinas virtuales desplegadas. Esta consola permite, además, accede vía SSO al portal de vCloud Director, y de esta forma se habilita a los administradores a manejar los datacenters virtuales de forma transparente y fluida y permitiendo, a su vez, administrar de forma avanzada las máquinas virtuales a los usuarios que posean esa capacidad.

VMware provee acceso limitado al administrador de la organización de Cloud Director a la API para realizar la migración de recursos o cargas de trabajo.

Tipos de vCloud Hybrid Service

El servicio vCloud Hybrid Service está disponible a través de VMware vCloud Hybrid Service Dedicated Cloud, un servicio de cloud privada virtual para un único inquilino así como también a VMware vCloud Hybrid Service Virtual Private Cloud, una cloud privada de múltiples inquilinos. Con cada una de estas opciones los clientes pueden crear máquinas virtuales y cada opción de servicio tiene la capacidad de acceder y administrar dichas máquinas virtuales de acuerdo al consumo de recursos y los modelos de administración definidos. Los datacenters virtuales en ambos tipos de servicios tienen una red interna en cada datacenter y un gateway opcional con una red ruteada a través de NAT.

Las máquinas virtuales son objetos de primera clase en las interacciones con vCloud Hybrid Service y se pueden crear y administrar de forma individual. Las vSphere vApps existentes pueden visualizarse a través de la consola de servicio de vCloud Hybrid Service pero solo pueden ser creadas a través de vCloud Director.



Opción de servicio de cloud dedicada

 El servicio Dedicated Cloud provee una cloud de un único inquilino con recursos dedicados en los servidores de VMware, aislamiento de tráfico de capa 2, volúmenes de storage persistentes y una instancia de administración dedicada. La capacidad de infraestructura se puede alojar en un datacenter único o en varios datacenters, según el cliente lo requiera.

Componentes de servicio
Capacidad
Capacidad de cómputo
120GB vRAM, 30GHz vCPU
Almacenamiento
6TB
Ancho de banda
50Mbps
IP Públicas
3
Soporte
24 x 7 x 365

Opción de servicio de cloud privada

 El servicio de cloud privada es una clase de producto que permite múltiples inquilinos cuyos recursos se encuentran aislados de forma lógica y configurados como un datacenter virtual con recursos de red. Un cliente no puede tener múltiples datacenters con esta opción de servicio, ya que se soporta solamente uno.

Componente de servicio
Capacidad
Capacidad de cómputo
20GB vRAM, 5GHz vCPU (hasta 10GHz)
Almacenamiento
2TB
Ancho de banda
10Mbps
IP Públicas
2
Soporte
24 x 7 x 365

Localización de los datacenters físicos

 Los datacenters físicos se encuentran en varias áreas geográficas separadas. Se puede elegir la región o regiones donde se compran los servicios, permitiendo a su vez el manejo de los recursos virtuales según la región. Por ejemplo se pueden tener cargas de trabajo para cierto tipo de clientes que necesiten cumplir ciertas normas específicas o requerimientos legales. Se pueden elegir, por ejemplo, múltiples regiones para tener datacenters redundantes, tanto a nivel de datos como de cargas de trabajo. Una configuración redundante de este tipo puede cumplir el rol de Bussines Continuity y Disaster Recovery dentro de la estrategia de un cliente dado, incluyendo un segundo datacenter que cumpla la función de sitio de recuperación en el caso de replicación de datos o en caso de un desastre que requiera mantener activo y sin downtime un modelo de negocios.

Capacidad de agregar recursos

El portal My VMware permite a los clientes acceder a la administración de las suscripciones de VMware con el uso de una cuenta única. Es un portal que habilita a los administradores con privilegios a manejar las compras de recursos o cargas de trabajo y adquirir componentes adicionales de forma instantánea.

Administración de usuarios en vCloud Hybrid Service

Como ya vimos anteriormente, los administradores pueden agregar nuevos usuarios en vCloud Hybrid Service para luego asignarle uno o más roles. Estos roles tienen grupos de privilegios por defecto y esto es muy útil en el caso de que nuestra cloud contenga múltiples datacenters. En ese caso y con la asignación de roles los administradores pueden asignar a cada uno de estos datacenters sus usuarios con roles particulares y también monitorear dichos usuarios a través del log de actividad

Privilegios de usuarios según sus roles

Como se describió anteriormente, un usuario en vCloud Hybrid Service puede ser administrador o usuario final. Los privilegios de administrador se agrupan en roles específicos y un  usuario puede tener asignados uno o más roles de administrador. Veamos entonces los roles en más detalle:

Roles especializados

Administrador de infraestructura virtual: este tipo de administrador especializado permite asignar a uno o más usuarios permisos para ejecutar tareas en la infraestructura virtual. Dichas tareas pueden ser agregar o modificar datacenters en el servicio Dedicated Cloud. También pueden manejar máquinas virtuales y Data Protection por ejemplo, así como también ver gateways, redes, logs de actividad y otros usuarios.

Administradores de cuentas de usuario: pueden agregar usuarios y resetear sus contraseñas. Este rol a su vez permite crear usuarios con algunos o todos los privilegios de administrador, ver datacenters virtuales, máquinas virtuales, gateways, redes y logs de actividad.

Administradores de redes: este tipo de administradores pueden manejar redes y gateways, así como también ver datacenters virtuales, máquinas virtuales, logs de actividad y usuarios.

Administradores de suscripción: este tipo de administradores puede manejar cuentas de usuario en My VMware y tienen permisos para manejar pedidos de soporte. Como los anteriores también pueden ver datacenters virtuales, m-máquinas virtuales, gateways, redes, logs de actividad y usuarios. Al asignar a los usuarios el rol de  administrador de suscripción en vCloud Hybrid Service crea automáticamente una cuenta en My VMware para dicho usuario o usuarios y si la cuenta ya existe le asigna los permisos correspondientes para que pueda manejar pedidos de soporte.

Administradores de solo lectura: estos administradores pueden ver pero no modificar la configuración en áreas administrativas. Las áreas que pueden visualizar son las usuales: datacenters virtuales, máquinas virtuales, redes, gateways y logs de actividad.

Roles de usuario final

Los usuarios finales pueden crear y administrar máquinas virtuales  en los datacenters a los cuales se les haya concedido acceso. Los roles que puede tener este tipo de usuarios les permites realizar los siguientes procesos:

  • Agregar máquinas virtuales basadas en templates del catálogo de VMware o de My Catalog, que son templates personalizados de la organización que haya contratado el servicio.
  • Crear máquinas virtuales en vCloud Director.
  • Encender, apagar, resetear o suspender máquinas virtuales en un datacenter virtual.
  • Utilizar snapshots y administrar Data Protection para máquinas virtuales.
  • Eliminar máquinas virtuales dentro del datacenter virtual.

Recursos provistos por el servicio:

Los servicios que se provee en vCloud Hybrid Service son dos:

Dedicated Cloud: que ofrece 30 GHz de capacidad de cálculo (vCPU), 120 GB de vRAM y 6TB de almacenamiento para comenzar. Cuenta además con 3 IP públicas y 50 Mbps de red, ampliable hasta 1 Gbps.

Virtual Private Cloud: incluye 5 GHz de capacidad de cálculo (vCPU), 20 GB de vRAM y 2TB de almacenamiento para comenzar. También provee 2 IP públicas y 10 Mbps de red ampliables hasta 50 Mbps.

Recursos compartidos entre clientes

Los clientes del servicio Dedicated Cloud son provistos con recursos dedicados, con pools de vCPU y vRAM físicamente aislados, que cuentan con nodos de cómputo dentro de los datacenters de VMware. La red y el almacenamiento están aislados de forma lógica utilizando una infraestructura de inquilinos múltiples que garantiza la provisión de los recursos en el lugar. Los clientes del servicio Dedicated Cloud también cuentan con una capa de management segregada que no se comparte con los demás clientes

Los clientes del servicio Virtual Private Cloud tienen acceso a pools de vCPU, vRAM, red y almacenamiento utilizando el mismo principio de arquitectura que el servicio anterior, pero están aislados de forma lógica en vez de física. Al usar VMware vSphere como plataforma, mientras los recursos físicos operan en un ambiente de múltiples inquilinos se provee un balanceo de recursos a través de toda la infraestructura asegurando una Escalabilidad robusta a todos dentro de esa cloud.

Hardware provisto con el servicio

El servicio VMware vCloud Hybrid Service provee una infraestructura segura, robusta y escalable basada en x86 que está especialmente diseñada para ser completamente compatible con un datacenter virtual administrado con vSphere. Cada oferta de vCloud Hybrid Service está diseñada para cloud utilizando el mejor hardware de su clase para mantener una calidad sustentable y una capacidad robusta, ya que VMware se provee de productos de sus vendors, el cual se va actualizando continuamente y, a su vez, mantiene siempre el estándar de calidad exigido por VMware.

Tipos de cargas de trabajo adecuadas para este tipo de servicio

El servicio vCloud Hybrid Service es un ambiente listo para producción capaz de ejecutar cargas de trabajo de misión crítica demandantes y con la agilidad de adecuarse a todo tipo de servicios en ejecución.

Cambios y ventanas de mantenimiento

El servicio está diseñado para que los cambios no requieran downtime en los mantenimientos programados y ocurren raras veces si es que ocurren alguna vez. No hay ventanas de mantenimiento programadas y en caso de que se requiera una se avisa a los clientes con 24 horas de anticipación

Utilización de software de management y monitoreo

Los clientes pueden utilizar el software propio que deseen para administrar o monitorear el ambiente de cloud, ya que al contar con las vCloud API como vCloud Automation Center, CloudFoundry y vFabric Applications es posible hacerlo. Los clientes pueden, además, utilizar herramientas que utilicen agentes, tales como HypericHQ para generar reportes en el datacenter local.

Utilización de túneles VPN para conectarse al servicio

Es posible la utilización de túneles VPN IPsec a través de vCloud Director UI utilizando los servicios Edge Gateway. Hay varias opciones para el despliegue a demanda de estos túneles: redes dentro del datacenter de organización y redes en diferentes datacenters virtuales de organización (solo disponible con el servicio Dedicated Cloud). También es posible usar redes en un datacenter local utilizando soluciones de VPN por hardware. Al establecer redes VON con IPSec a demanda, el equipo de operaciones de vCloud Hybrid Service ofrece asistencia cuando así se requiera, por lo tanto los usuarios del servicio pueden elegir entre usar vCloud Connector o crear túneles de capa 2 SSL-VPN en cada máquina virtual o vApp utilizando la característica Stretch Deploy.

Redundancia geográfica

El servicio vCloud Hybrid Service Data Center está alojado en Las Vegas y ya se están creando nuevos datacenters en las costas este y oeste de los Estados Unidos como parte inicial del despliegue alrededor del mundo.

Protección de datos, redundancia y disponibilidad

La plataforma vSphere y vCloud provee un excepcional nivel de aislamiento de recursos por diseño, lo que le permite asegurar que las aplicaciones que corren sobre dicha plataforma son inaccesibles para usuarios no autorizados. También, los usuarios pueden jugar un rol fundamental en la seguridad y los clientes que deseen implementar sus propias prácticas de seguridad o encriptación lo pueden hacer sin problemas. Además, al proveer a los clientes nivel de acceso a nivel de usuario, conexiones HTTPS obligatorias para el portal, túneles VPN IPSec VPN y grandes cantidades de procedimientos de seguridad a nivel hardware protegen completamente el datacenter.

Por otro lado, vCloud Hybrid Service se ofrece como una arquitectura diseñada para HA (alta disponibilidad) con tecnologías tales como vMotion, DRS y vSphere HA para migrar cargas de trabajo y/o reiniciar automáticamente las máquinas virtuales antes una falla inesperada. Al hacer uso de High-Availability Edge Gateways provistos por vCloud se asegura que las redes estén balanceadas y soporten sin problemas todo tipo de tráfico de datos.

Interface de acceso y API

Para operar y consumir el servicio brindado por vCloud Hybrid Service, los clientes acceden al Service Dashboard. También tienen acceso a la interfaz de vCloud Director, y finalmente a la API de vCloud, donde se integran las aplicaciones y plataformas tales como vCloud Automation Center.

El Dashboard de vCloud Hybrid Service Dashboard ofrece una vista agregada de uso de recursos a través de los datacenters virtuales. Con esta vista de utilización de capacidad se pueden monitorear tanto a nivel datacenters virtuales o a nivel máquinas virtuales y se permite el uso de aplicaciones y herramientas de terceros para poder hacerlo.

También se pueden importar cargas de trabajo de otros ambientes de cloud como vSphere o vCloud a vCloud Hybrid Service. Esto puede llevarse a cabo con Offline Data Transfer para migrar grandes cantidades de conjuntos de datos a vCloud Hybrid Service utilizando un dispositivo de almacenamiento externo. vCloud Director también ofrece la posibilidad a los clientes de importar o exportar imágenes de máquinas virtuales en formato OVF u otros medios.

Ejecución de bases de datos en vCloud Hybrid Service


El servicio vCloud Hybrid Service permite la ejecución de cargas de trabajo de Microsoft SQL Server, basadas en templates del catálogo público o personalizados. También pueden ejecutarse servicios de bases de datos de código abierto, como Postgres o MySQL. Se pueden utilizar también licencias existentes e importarse en el servicio de VMware.

Comentar

Suscribirse a los artículos | Suscribirse a los comentarios

Idioma / Language

Certificaciones

Certificaciones

Artículos populares

Compartir al pie del post

Seguidores de Google+

Hernán Paggi. 2014. Todos los derechos reservados. Con tecnología de Blogger.

Suscripción de noticias

Suscríbase para recibir noticias en su correo electrónico

- Copyright © VMware Virtualization Blog -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -