VMware оновлює Cloud Director — більше можливостей, надійності та захисту

Почнемо з основних покращень. Однією з особливостей платформи VMware Cloud Director (VCD) є трирівнева модель оренди (three-tier tenancy model), завдяки якій хмарні провайдери можуть створювати багатошарову організаційну структуру для віртуальних дата-центрів та, відповідно, надавати обмежений доступ до певних ресурсів та послуг у межах своєї інфраструктури. Такий підхід гарантує, що кожен користувач має доступ лише до тих можливостей, які йому призначені. Така модель забезпечує більшу масштабованість, гнучкість та безпеку, оскільки провайдери можуть легко управляти ресурсами на кількох рівнях адміністрування.  

У новому випуску VCD реалізовано можливість забезпечення трирівневої моделі оренди для всіх ресурсів та послуг, доступних через VMware Cloud Director, а також розширено можливості масштабування. Тепер екземпляр VCD підтримує до 300 тис. користувачів, 55 тис. віртуальних машин (ВМ) та 22 тис. віддалених консолей. Окрім цього, з’явилася можливість створення декількох знімків для кожної віртуальної машини або vApp. Розширено й можливості служби VCD Object Storage Extension — у версії 3.1 представлені нові функції, серед яких: 

• Підтримка MinIO для зовнішніх кластерів Kubernetes.
• Переадресація IP-адрес клієнтів для індивідуального контролю доступу до корзини.
• Покращений інтерфейс користувача резервного копіювання та відновлення Kubernetes, для більшої прозорості та зручності управління.
• Оновлення OSIS (Object Storage Interoperability Service) для постачальників сховищ, сумісних з S3 та підключення асинхронних клієнтів.

Покращений Content Hub з акцентом на Kubernetes 

Завдяки низці нововведень, у Content Hub, тепер стало ще простіше керувати та координувати роботу контейнерних застосунків та ресурсів. Адміністратори кластерів Kubernetes тепер отримують можливість деталізованого контролю, надаючи окремим користувачам або групам індивідуальні дозволи на доступ до конкретних кластерів, просторів імен або застосунків. Це забезпечує мультитенантну архітектуру, що дозволяє кільком організаціям безпечно співіснувати в одному середовищі Kubernetes, при цьому кожна компанія матиме власний ізольований простір імен для розгортання, керування та контролю контейнерних робочих навантажень. Також випущено нову версію Content Hub Operation, яка працює в кластері Kubernetes та використовує протокол WebSocket для зв'язку з VMware Cloud Director. 

Віртуальні машини створюються швидше 

Під час ініціалізації шаблону ВМ на іншому vCenter за допомогою VMware Cloud Director 10.6 система використовує два підходи для забезпечення ефективного розгортання. Спочатку вона застосовує метод прямого клонування шаблону — це дозволяє швидко створити новий екземпляр ВМ без необхідності експортувати та імпортувати ВМ у файл OVF. Однак, якщо в процесі клонування виникнуть проблеми або помилки, система автоматично переходить на більш традиційного методу, використовуючи експорт/імпорт OVF для розгортання екземпляра ВМ. Комбінований підхід забезпечує успішне завершення процесу ініціалізації навіть у випадках, коли пряме клонування з тих чи інших причин реалізувати неможливо. 

Підвищена безпека та розширене управління шифруванням 

VMware Cloud Director дозволяє організаціям використовувати кілька протоколів постачальників ідентифікаційних даних (IDP), зокрема LDAP, SAML та OpenId Connect (OIDC), для забезпечення комплексного та надійного підходу до аутентифікації. Використовуючи можливості сторонніх IDP, можна скористатись останніми досягненнями в галузі технологій аутентифікації. Крім цього в новій версії VDC реалізовано низку покращень у галузі управління шифруванням даних: 

• Можливість одночасної реєстрації кількох постачальників ключів
• Ім'я кластера можна редагувати під час публікації постачальника ключів, що дозволяє постачальникам послуг легко визначити, який постачальник ключів належить тому чи іншому орендарю.
• З'явилася нова функція ротації ключів, що дозволяє автоматично змінювати ключі залежно від конфігураційних установок. Цей процес не викликає збоїв та забезпечує безперебійне шифрування.
• З'явилася нова функція, що дозволяє застосовувати різні політики шифрування до різних політик зберігання, що забезпечує більшу гнучкість для стратегій шифрування.
• У разі видалення політики шифрування VMware Cloud Director 10.6 тепер дозволяє скористатися опцією Do not re-encrypt («не шифрувати знову») для раніше зашифрованих даних.

Поліпшення для мереж 

VMware Cloud Director 10.6 підтримує розгортання осередків пристроїв у мережах IPv6, що дозволяє клієнтам використовувати переваги цього сучасного мережевого протоколу, зберігаючи сумісність із наявною інфраструктурою.  

За допомогою функції Custom Health Monitor користувачі тепер можуть відстежувати та усувати різні проблеми в роботі своїх мережевих служб, контролюючи балансування навантаження, час відгуку, втрату пакетів, помилки підключення та інші показники. Оновлення внесено і в систему управління IP-адресами - тепер керувати та резервувати їх для різних робочих навантажень стало ще простіше. До того ж у VMware Cloud Director 10.6 розширено можливості IPsec VPN, зокрема додано можливість створення тунелів на виділених шлюзах провайдерів. Завдяки цьому провайдери можуть використовувати протокол BGP для керування IP-префіксами, що використовують VPN. 

На додачу у VMware Cloud Director 10.6 внесено значні покращення, що пов’язані з ініціалізацію контролерів Avi та хмарних конекторів NSX, що підвищує масштабованість Avi LB. Новий інтерфейс користувача (UX) дозволяє адміністраторам легко додавати хмарні контролери до наявних контролерів Avi, що забезпечує збільшення місткості та продуктивності.  

Більше про можливості VMware Cloud Director 10.6 можна дізнатися на офіційному сайті VMware by Broadcom. Крім того, доступне відео з детальним розбором покращень щодо оновлення платформи. 

Нагадаємо, що De Novo як один з провідних партнерів VMware в Україні є учасником програми Broadcom Cloud Service Provider у статусі Premier Partner. Крім цього, наша компанія має статуси VMware Cloud Verified та VMware Sovereign Cloud.