VCloud Director
Aperçu
L’offre Cloud Avenue s’appuie sur le logiciel vCloud Director.
C’est LE logiciel utilisé par tous les fournisseurs de Cloud basés sur la technologie vmware pour fournir du Cloud public.
vCloud Director fournit une privatisation des ressources à chaque locataire (tenant) de la plateforme, afin que chaque client puisse disposer d’un environnement logique dédié pour y déployer son infrastructure.
vCD fournit des datacenter virtuels, c’est-à-dire des pools de ressources (GHz, RAM et stockage) dans lesquels les clients peuvent créer un urbanisme sur mesure adapté à chaque système d’information.
Plus d’informations sur vCloud Director sur le site de vmware.
Versions
Sur NGP la version en cours de vCD est la 10.4.2.22399504.
Prérequis
Navigateurs pris en charge
VMware Cloud Director est compatible avec la version majeure actuelle et la version majeure précédente des navigateurs suivants :
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
Remarque : Internet Explorer 11 n’est pas pris en charge dans VMware Cloud Director 10.3. Vous pouvez utiliser Microsoft Edge ou un autre navigateur pris en charge.
Principe
Dans le vocabulaire vCloud, un Tenant est appelé une Organisation ou vOrg.
Le super administrateur de l’organisation est aussi appelé vOrg admin, il a tous les droits sur l’organisation.
Par défaut, le vOrg admin est aussi le compte référent technique déclaré sur le contrat dans l’Espace Client Cloud, compte qui a aussi tous les droits sur cet Espace Client Cloud.
C’est à partir de l’Espace Client Cloud que le référent du contrat va créer et modifier les ressources des virtual Datacenter (vDC), qui constituent les pools de ressources utilisés par les machines virtuelles (VM).
Le vOrg Admin peut créer plusieurs vDC afin de répondre aux différents besoins.
Consultez cette page (mauvais lien) pour obtenir les caractéristiques détaillées des vDC.
À noter !
La création des vDC est réalisée à partir de l’Espace Client Cloud, comme la modification des quotas de ressources (vCPU, GHz, RAM, stockage).
Architecture technique
Dans l’architecture vCloud Director, c’est la couche vSphere qui gère le matériel :
- la partie ESXi sous forme de cluster,
- les datastores pour la partie stockage,
- la virtualisation réseau avec les passerelles NSX
vCloud Director organise ses ressources sous la forme de Provider vDC (littéralement fournisseur de ressources pour vDC).
Ces PvDC seront constitués de manière à fournir les ressources aux vDC selon les différences classes de services mises à disposition dans le catalogue de services.
Accès
L’accès au portail vCloud Director se fait soit à partir d’internet, soit à partir du réseau BVPN du client, s’il existe.
SSO
La gestion des identités utilisée dans l’Espace Client Cloud est le SIU, pour Système d’Identification Unique. Le portail vCD supportant la fédération d’identité, c’est ainsi qu’il est configuré par défaut. C’est à dire que chaque compte créé dans l’Espace Client Cloud a automatiquement accès au portail vCD en SSO.
Cela permet de sécuriser l’accès au portail vCD et de centraliser la gestion des comptes sur le portail de l’ECC.
Compte local
Le Client peut également créer des comptes locaux à partir du portail vDC. Un compte local est notamment nécessaire pour utiliser le portail de gestion du stockage réseau, ou pour l’utilisation des API.
Nous vous recommandons de configurer les mots de passe de façon sécurisée :
- Conformément à votre politique de sécurité
- Ou en vous référant au guide de sécurité des mots de passe proposé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) : https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/ ou celui de la CNIL : https://www.cnil.fr/fr/mot-de-passe
La configuration de la sécurisation des mots de passe et leur sécurité est sous la responsabilité des administrateurs du Client.
Tutos
Retrouvez les tutoriels vCD dans la rubrique Fiches pratiques.