Для создания виртуального ЦОДа понадобятся аппаратные мощности (процессоры, серверы, оперативная память, СХД, сеть) и платформа для управления виртуальной инфраструктурой. Разворачивая виртуальный ЦОД в облаке провайдера, вы получаете все это в комплексе, как сервис.
Основные операции по созданию и управлению виртуальным ЦОДом выполняются в панели управления. Через нее создаются виртуальные машины, устанавливаются операционные системы и загружаются ISO-образы, прокладываются внутренние сети, подключаются диски и балансируется нагрузка. Панель настроена так, чтобы вычислительные мощности в облаке (IaaS) можно было разворачивать самостоятельно, буквально в нескольких кликов. Здесь же, в панели управления, настраиваются параметры дата-центра: объем виртуальных машин, диски, IP-адреса и пр. У разных провайдеров разные возможности настройки. У облачного провайдера Nubes, чьи иллюстрации мы используем как пример интерфейса Cloud Director, для IaaS можно разворачивать виртуальные машины объемом до 36 ядер и с памятью до 768 ГБ, а для дисков есть выбор между SATA, SAS и SSD.
Этапы создания и настройки IaaS
Для ВЦОД в панели управления создаются виртуальные машины (ВМ). Либо с нуля, либо из шаблонов OVF и OVA. Для группировки виртуальных машин в Cloud Director есть контейнеры vApp. При создании виртуального дата-центра формируется несколько vApp, например, для продуктивной или тестовой среды.
На виртуальные машины устанавливаются операционные системы. Самые распространенные ОС в стандартной сборке предустановлены в каталогах панели управления. Чтобы установить одну из таких ОС на виртуальную машину, достаточно выбрать образ системы в каталоге и подключить его к ВМ. Когда нужна операционная система не из каталога, в каталог загружается файл ISO.
При создании ВЦОД сеть уровня виртуального дата-центра прокладывается по умолчанию, однако для каждого контейнера vApp нужно настроить собственную сеть: указывая имя, описание, адрес шлюза, маску сети, адреса DNS серверов и IP адреса. Это позволит изолировать vApp друг от друга и включать/выключать виртуальные машины в каждом из контейнеров одной кнопкой.
В большинстве случаев предустановленная сеть ВЦОД перенастраивается под задачи IaaS. Например, для доступа в интернет, чтобы сделать сеть доступной для других дата-центров компании или использовать VEG для обработки DNS запросов. После базовых настроек для сети устанавливаются правила SNAT и DNAT, задаются параметры Firewall, создаются защищенные туннели и пр.
При создании ВЦОД права администрирования получает один пользователь. Если управлять виртуальным дата-центром будут несколько администраторов, доступ к ВЦОД нужно разграничить. Для этого в Cloud Director есть функционал распределения ролей. Он позволяет создать несколько пользователей с разными правами и возможностями управления ВЦОД.
Так как материал обзорный, мы прошлись лишь по верхам технического развертывания ВЦОД. Чтобы углубиться в настройки сетей, виртуальных машин и операционных систем в составе ВЦОД, одного обзора недостаточно. Тем более, что у IaaS многослойная система настроек, учитывающая требования к безопасности и особенности разных сфер бизнеса.
