Fotolia

VMware Cloud on AWS: Diese Grundlagen sollte man kennen

VPCs und die Ressourcen-Bereitstellung durch AWS sind zwei Funktionen, die Administratoren bei der Ausführung von VMware on AWS kennen sollten.

Jetzt, da VMware Cloud on AWS verfügbar ist, sollten sich vSphere-Admins mit der Funktionsweise von Amazon Web Services (AWS) vertraut machen, damit VMware on AWS ausgeführt werden kann.

VMware Cloud on AWS ist ein On-Demand-Service. Der Dienst macht es möglich, den von der VMWare-Software definierten Software-defined Data Center Stack(SDDC) direkt in der AWS-Cloud auszuführen. VMware liefert vSphere-, vSAN-, NSX- und vCenter-Management sowie Support, während Amazon die elastische Bare-Metal-Infrastruktur und zusätzliche Komponenten bereitstellt. Bei entsprechender Konfiguration können VMware-Tools wie vRealize Automation Standardressourcen von AWS verwenden.

Das Setup ist für den Administrator von VMware Cloud on AWS transparent. VMware stellt sein SDDC in einer „Schatten“-VPC (Virtual Private Cloud) bereit, die der Anwender nicht sieht. Der Vorteil: Für den vSphere-Administrator sieht das VMware-Management-System genauso aus wie im Rechenzentrum.

Obwohl VMware einen Großteil der Komplexität von AWS abstrahiert, sollten vSphere-Administratoren sich unbedingt mit einigen AWS-Grundlagen vertraut machen.

AWS VPC-Architektur für Einsteiger

Für den Betrieb von VMware on AWS verwendet AWS seine Virtual Private Cloud (VPC). AWS stellt damit einen logisch isolierten Abschnitt der AWS-Cloud bereit, in dem man AWS-Komponenten starten kann.

Ein VPC ist ein Software-definiertes Netzwerk, das alle netzwerkrelevanten Funktionen von AWS beinhaltet. Der AWS-Administrator richtet den Zugriff auf alles in der AWS-VPC-Architektur ein und kontrolliert ihn. Um die Verantwortung an andere Administratoren zu delegieren, kann er den Service Identity Access and Management (IAM) von AWS nutzen. Dieser kann zum Beispiel für die Erstellung untergeordneter IAM-Benutzerkonten verwendet werden. Für die tägliche Arbeit im VPC sollte man ein anderes als das primäre Admin-Konto einsetzen.

Jede VPC ist in einer Region angesiedelt, einem Cluster aus hochredundanten Rechenzentren, die als eine einzige, logische Gruppe fungieren. Um eine VPC zu verwenden, muss der AWS-Administrator zunächst eine Region auswählen und dann die VPC definieren. VPCs können sich nicht über mehrere Regionen erstrecken, aber einer der Vorteile der AWS VPC-Architektur ist, dass Sie mehrere VPCs innerhalb einer Region verwenden können. Die Nutzung mehrerer VPCs erleichtert die Verwaltung, da so die Infrastruktur logisch isoliert werden kann. Dies ermöglicht es mehreren Kunden, innerhalb eines einzigen Kontos zu agieren und gleichzeitig den Schutz und die Privatsphäre zu wahren.

AWS-Befehlskette

Jeder AWS-Kunde hat ein Root-Benutzerkonto, das auf dem AWS-Konto-Level verwaltet wird. Das Root-Benutzerkonto hat Zugriff auf das Identity and Access Management und kann bei Bedarf neue Ressourcen hinzufügen, untergeordnete Benutzerkonten anlegen und Verantwortlichkeiten auf diese untergeordneten Konten verschieben. Standardmäßig haben untergeordnete Konten innerhalb der Infrastruktur so lange keine Rechte, bis ein AWS-Administrator ihnen Rechte zuweist.

Wenn Sie sich in das Root-Konto einloggen, werden Sie feststellen, dass es mehrere Größen und Typen von VMs gibt – die AWS als Instanzen bezeichnet. Diese VMs können Sie alle verwenden. Den virtuellen Maschinen (VMs) liegt Elastic Block Storage zugrunde.

Beachten Sie, dass AWS-Ressourcen nicht die Möglichkeit bieten, VM-Größen zu definieren. Stattdessen verwendet AWS Instanzgrößen. Das bedeutet, dass der Administrator nur die Größen verwenden kann, die Amazon zur Verfügung stellt. Wenn die Serverauslastung zu groß wird, kann der Admin CPU, RAM und andere Ressourcen skalieren. Skalierung ist zwar eine schnelle Lösung, erfordert aber eine Ausfallzeit der Anwendung und beschränkt sich auf die Ressourcen, die AWS bietet.

AWS stellt mehrere Images zur Verfügung, mit denen der Admin Ressourcen bereitstellen kann. Es ist auch möglich, hochgradig angepasste Images zu erstellen, was bei einem größeren Einsatz nützlich ist. Ein neues AWS-Setup erfordert außerdem, dass der Admin eine Region auswählt, in der er seine Ressourcen platzieren kann. Die Auswahl der richtigen Region ist wichtig, da verschiedene Regionen unterschiedliche Auswirkungen auf die Kosten haben.

Zusammengefasst lässt sich sagen: Für den vSphere-Administrator gibt es zwei Möglichkeiten, AWS zu nutzen und AWS-Ressourcen direkt einzusetzen: vRealize und VMware Cloud on AWS. Über die VMware Cloud on AWS Konsole kann der vSphere-Admin einfach darauf zugreifen, ein SDDC erstellen, einen vCenter-Login erhalten und VMs generieren.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Einsatz eines virtuellen Data Centers mit VMware Cloud on AWS.

VMware Cloud on AWS: Was bringt das neue Angebot?

AWS-VMware-Kooperation ist (aktuell) eine Win-win-Situation.

Erfahren Sie mehr über Cloud Computing