VMware обновляет Cloud Director — больше возможностей, надежности и защиты

Начнем с основных улучшений. Одной из особенностей платформы VMware Cloud Director (VCD) является трехуровневая модель аренды (three-tier tenancy model), благодаря которой облачные провайдеры могут создавать многослойную организационную структуру для виртуальных дата-центров и, соответственно, предоставлять ограниченный доступ к определенным ресурсам и услугам в рамках своей инфраструктуры. Такой подход гарантирует, что каждый арендатор имеет контролируемый доступ только к тем возможностям, которые ему необходимы. Такая модель аренды также обеспечивает большую масштабируемость, гибкость и безопасность, поскольку провайдеры могут легко управлять ресурсами на нескольких уровнях администрирования. 

В новом выпуске VCD реализована возможность обеспечения трехуровневой модели аренды для всех ресурсов и услуг, доступных через VMware Cloud Director, а также расширены возможности масштабирования. Теперь экземпляр VCD поддерживает до 300 тыс. пользователей, 55 тыс. виртуальных машин (ВМ) и 22 тыс. удаленных консолей. Помимо этого, добавлена возможность создания нескольких снимков для каждой виртуальной машины или vApp. Расширены и возможности службы VCD Object Storage Extension, в версии 3.1 представлены новые функции, в числе которых: 

• Поддержка MinIO для внешних кластеров Kubernetes.
• Переадресация IP-адресов клиентов для индивидуального контроля доступа к корзине.
• Улучшенный пользовательский интерфейс резервного копирования и восстановления Kubernetes для большей прозрачности и удобства управления.
• Обновления OSIS (Object Storage Interoperability Service) для поставщиков хранилищ, совместимых с S3 и подключения асинхронных клиентов.

Улучшенный Content Hub с акцентом на Kubernetes 

Благодаря целому ряду улучшений, внесенных Content Hub, теперь стало еще проще управлять и координировать работу контейнерных приложений и ресурсов. Администраторы кластеров Kubernetes теперь получают возможность детализированного контроля, предоставляя отдельным пользователям или группам индивидуальные разрешения на доступ к конкретным кластерам, пространствам имен или приложениям. Это обеспечивает мультитенантную архитектуру, позволяющую нескольким организациям безопасно сосуществовать в одной среде Kubernetes, при этом, каждая компания будет иметь собственное изолированное пространство имен для развертывания, управления и контроля контейнерных рабочих нагрузок. Также выпущена новая версия Content Hub Operation, которая работает в кластере Kubernetes и использует протокол WebSocket для связи с VMware Cloud Director. 

Виртуальные машины создаются быстрее 

При инициализации шаблона ВМ на другом vCenter с помощью VMware Cloud Director 10.6 система использует два подхода для обеспечения эффективного развертывания. Сначала она применяет метод прямого клонирования шаблона — это позволяет быстро создать новый экземпляр ВМ без необходимости экспортировать и импортировать ВМ в файл OVF. Однако если в процессе клонирования возникнут проблемы или ошибки, система автоматически переключится на более традиционный метод, используя экспорт/импорт OVF для развертывания экземпляра ВМ. Комбинированный подход обеспечивает успешное завершение процесса инициализации даже в тех случаях, когда прямое клонирование, по тем или иным причинам, реализовать невозможно. 

Повышенная безопасность и расширенное управление шифрованием 

VMware Cloud Director позволяет организациям использовать несколько протоколов поставщиков идентификационных данных (IDP), включая LDAP, SAML и OpenId Connect (OIDC), для обеспечения комплексного и более надежного подхода к аутентификации. Используя возможности сторонних IDP, можно воспользоваться последними достижениями в области технологий аутентификации. Помимо этого, в новой версии VDC реализован ряд улучшений в области управления шифрованием данных: 

• Возможность одновременной регистрации нескольких поставщиков ключей
• Имя кластера можно редактировать при публикации поставщика ключей, что позволяет поставщикам услуг легко определять, какой поставщик ключей принадлежит тому или иному арендатору.
• Появилась новая функция ротации ключей, позволяющая автоматически менять ключи в зависимости от настроек конфигурации. Этот процесс не вызывает сбоев и обеспечивает бесперебойное шифрование.
• Появилась новая функция, позволяющая применять разные политики шифрования к разным политикам хранения, что обеспечивает большую гибкость для стратегий шифрования.
• При удалении политики шифрования VMware Cloud Director 10.6 теперь позволяет воспользоваться опцией Do not re-encrypt (не шифровать заново) для ранее зашифрованных данных.

Улучшения для сетей 

VMware Cloud Director 10.6 поддерживает развертывание ячеек устройств в сетях IPv6, что позволяет клиентам использовать преимущества этого современного сетевого протокола, сохраняя совместимость с существующей инфраструктурой. С помощью функции Custom Health Monitor пользователи теперь могут отслеживать и устранять различные неполадки в работе своих сетевых служб, контролируя балансировку нагрузки, время отклика, потерю пакетов, ошибки подключения и другие показатели. Обновления внесены и в систему управления IP-адресами — теперь управлять и резервировать их для различных рабочих нагрузок стало еще проще. К тому же в VMware Cloud Director 10.6 расширены возможности IPsec VPN, в частности добавлена возможность создания туннелей на выделенных шлюзах провайдеров. Благодаря тому провайдеры могут использовать протокол BGP для управления IP-префиксами, использующими VPN.  

В VMware Cloud Director 10.6 внесены значительные улучшения в инициализацию контроллеров Avi и облачных коннекторов NSX, что повышает масштабируемость Avi LB. Новый пользовательский интерфейс (UX) позволяет администраторам легко добавлять облачные контроллеры к существующим контроллерам Avi, что обеспечивает увеличение емкости и производительности. 

Больше о возможностях VMware Cloud Director 10.6 можно узнать на официальном сайте VMware by Broadcom. Кроме того, доступно видео с детальным разбором улучшений и обновлений платформы. 

Напомним, что De Novo является одним из ведущих партнеров VMware в Украине, являясь участником программы Broadcom Cloud Service Provider в статусе Premier Partner. Помимо этого, наша компания обладает статусами VMware Cloud Verified и VMware Sovereign Cloud.