Tags: Cloud, VMware, vSphere
In der Flut neuer und zugekaufter Produkte erhielt die Ankündigung des vCloud Director auf der VMworld 2010 nicht die Aufmerksamkeit, die sie sich verdient hätte. Das Produkt ist nicht einfach ein weiteres Modul in der Virtualisierungsplattform von VMware, sondern eine neue Abstraktionsschicht über vSphere, die es der IT-Abteilung erlaubt, Ressourcen nach dem Vorbild eines Cloud-Providers zu vergeben. Darüber hinaus ist der vCloud Director das Bindeglied zwischen privater und öffentlicher Cloud.
Virtualisierung schafft die Voraussetzung für IT als Service
Mit vSphere verfolgte VMware das Ziel, die Hypervisor auf den virtualisierten Hosts zu einem Verbund zusammenzufassen und so die Rechenleistung, die Netzressourcen und den Speicher eines Rechenzentrums zu einer leistungsstarken, Mainframe-artigen Einheit zu verschmelzen. Die Version 4.1 erweiterte zu diesem Zweck noch einmal deutlich die Anzahl der verwaltbaren Ressourcen.
Unternehmen, die der Empfehlung von VMware-CEO Paul Maritz folgen und sämtliche Server virtualisieren, erhalten auf diese Weise einen großen Ressourcen-Pool, aus dem die Leistung der darunter liegende Hardware dynamisch auf anstehende Arbeitslasten verteilt werden kann. Die Einheiten, die sich dabei zuteilen lassen, sind virtuelle Maschinen bzw. Cluster, zu denen sie zusammengefasst werden. Sie werden auf Anfrage von Fachabteilungen ähnlich wie physikalische Systeme durch den Administrator bereitgestellt.
Aufteilung der IT-Ressourcen in virtuelle Rechenzentren
Genau hier setzt der vCloud Director an, indem den gesamten Ressourcen-Pool in logische Einheiten, so genannte Virtual Datacenter unterteilt, die sich ihrerseits dynamisch aus dem Topf der virtualisierten Hardware bedienen können. Damit erhalten IT-Verantwortliche ein Werkzeug, mit dessen Hilfe sie im Stil eines Service-Providers Ressourcen auf geschäftliche Anforderungen abbilden können, sei es durch ihre Bereitstellung für organisatorische Einheiten oder für bestimmte Prozesse.
Die virtuellen Rechenzentren sind voneinander abgeschottet, so dass der vCloud Director eine mandantenfähige Verwaltung von IT-Ressourcen erlaubt. Dieses Feature ist nicht nur für Provider einer öffentlichen Cloud essentiell, sondern auch für die Realisierung einer firmeninternen IT als Service. Auf diese Weise lassen sich die IT-Leistungen gegenüber einzelnen Abteilungen individuell abrechnen.
Selbstbedienung der Anwender aus dem Service Calalog
VMware integrierte das schon für vSphere vorhandene Produkt Chargeback mit vCloud Director, so dass sich nicht nur die Kosten für einzelne virtuelle Maschinen kalkulieren lassen, sondern für ein gesamtes vDC, in die zusätzliche Leistungen wie Support oder Service Levels eingerechnet werden können.
Das Service-Konzept unterstützt der Director zusätzlich durch ein Web-basiertes Selbstbedienungsportal, aus dem etwa Verantwortliche für bestimmte Applikationen oder IT-Beauftragte einer Fachabteilung die benötigten Ressourcen abrufen können. Dieser Service Catalog funktioniert nach dem Muster eines App-Stores, ist aber nicht mit den Endanwender-Portalen zu verwechseln, wie jenes, das VMware mit Horizon plant oder ein solches, das Citrix mit XenDesktop 5 ausliefert.
vDC definiert die Eigenschaften für alle VMs
Ein virtuelles Rechenzentrum ist nicht nur eine abgeschlossene logische Einheit, sondern umfasst auch einen Satz an Regeln, den jede neue virtuelle Maschine erbt. Mit ihnen lassen sich vielfältige Vorgaben machen, seien es Service Levels, Kosten oder Sicherheitsrichtlinien.
Für die Umsetzung von Sicherheits-bezogenen Policies bedarf vCloud Director zusätzlicher Produkte aus dem vShield-Portfolio. Einige Basisfunktionen dieser Tools sind bereits in den Director integriert, für weitere Features ist der Erwerb des separaten Produkts notwendig. So enthält er eine Firewall sowie Unterstützung für NAT und DHCP. Hingegen bedarf es für VPN-Verbindungen zu extern gehosteten vDCs, Network Isolation und Web Load-Balancing des Vollprodukts von vShield Edge.
Zu den weiteren Produkten aus dieser Familie gehören vShield App und vShield Endpoint. Letzteres dient als Schnittstelle für Security-Software wie Virenscanner, Ersteres kann Applikationen absichern, indem es ihre Kommunikation über das Netzwerk regelt bzw. einschränkt.
Virtual Datacenter an Cloud-Provider exportieren
Das Zusammenfassen von IT-Ressourcen zu logischen Einheiten abstrahiert diese zusätzlich von der tatsächlichen Hardware und wandelt diese zu einem Service, der bei Bedarf auch von externen Anbietern erbracht werden kann. Aus diesem Grund ist der vCloud Director ein Schlüsselprodukt in der Cloud-Strategie von VMware, indem er auf Basis einer homogenen Infrastruktur (vSphere) das Verschieben von virtuellen Rechenzentren zwischen internen und externen Systemen erlaubt.
Wenn die Sicherheitseinstellungen eines vDC das Auslagern zu einem Cloud-Provider zulassen, dann behält es in der neuen Umgebungen sämtliche Einstellungen und Restriktionen bei, die ihm intern auferlegt wurden. Aufgrund der durchgängig gleichartigen technischen Basis können Arbeitslasten wieder in das interne Rechenzentrum zurückgeholt werden, wenn dort die Kapazitäten wieder ausreichen oder andere Anforderungen erfüllt sind.
Entwicklungsvorsprung von VMware
Mit dem vCloud Director geht VMware den nächsten logischen Schritt nach der Virtualisierung der Hardware-Systeme, indem es den flexiblen Charakter virtueller Maschinen nutzt und sie abhängig von den geschäftlichen und organisatorischen Anforderungen eines Unternehmens bündelt. Die neue Software demonstriert erneut den Entwicklungsvorsprung von VMware, weil die Konkurrenz immer noch damit beschäftigt ist, Funktionen für den Hypervisor nachzurüsten oder insgesamt die Fähigkeiten von vSphere nachzubilden.
vCloud Director ist anderseits nicht die erste Software mit einem solchen Anspruch, zeichnet sich aber dadurch aus, dass es vom Hersteller der führenden Virtualisierungsplattform stammt und eng in diese integriert ist. Zu einem Player in diesem Segment stieg Quest durch die Übernahme von Surgient auf, dessen Software zusätzlich zu vSphere auch Hyper-V unterstützt. Ein weiteres Unternehmen in diesem Umfeld ist Eucalyptus, das auf Basis der APIs von Amazon Web Services das Management von hybriden Clouds unterstützt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- VMware Tools weisen kritische Schwachstelle auf (CVE-2023-20900)
- VMware kündigt vSphere+ Standard Edition an
- VMware vSphere+: Management aus der Cloud, VMs on-prem, Umstellung auf Abo-Modell
- VMware bringt App mit Benachrichtigungen zu Patches, Schwachstellen und Troubleshooting
- Storage für vRealize Operations (vROps) vergrößern
Weitere Links