Grundlegendes zur Claranet IaaS Cloud

Grundlegendes zur Claranet IaaS Cloud

Mit der Claranet IaaS Cloud können Mitglieder einer Organisation über ein webbasiertes Mandantenportal die Ressourcen der Organisation verwalten und mit diesen interagieren. Über einen rollenbasierten Zugriff können vApps und virtuelle Maschinen erstellt und benutzt werden.

Organisationen

In einer Organisation können beliebig viele Benutzer und Gruppen existieren. Der Organisationsadministrator kann Benutzer und Gruppen lokal erstellen oder aus einem Verzeichnisdienst (SAML, LDAP) importieren. Die Berechtigung für Benutzer und Gruppen können innerhalb einer Organisation durch Zuweisung von Rollen gesteuert werden.

Virtuelle Datencenter

Über Virtuelle Datencenter (kurz: VDC) werden Ressourcen für eine Organisation bereitgestellt. Das VDC ist hierbei eine Umgebung, in welcher virtuelle Systeme gespeichert, bereitgestellt und betrieben werden können. Eine Organisation kann mehrere VDC beinhalten.

Virtuelle Maschinen

Eine virtuelle Maschine (kurz: VM) ist eine durch Software durchgeführte Verkapselung eines Rechensystems innerhalb eines anderen Rechensystems. Auf einer virtuellen Maschine können, wie auf einem physischen Rechensystem, Betriebssysteme und Anwendungen ausgeführt werden. Die Spezifikations- und Konfigurationsdateien einer VM werden durch die physischen Ressourcen eines Hosts gesichert. Die Funktionalitäten der Geräte einer VM ist dieselbe, wie bei physischen Rechensystemen, außer dass die VM portierbarer, sicherer und leichter zu verwalten ist.
Maximal dürfen einer virtuellen Maschine 8 vCores und 128 GB vRAM zugewiesen werden.

Virtuelle Applikationen

Eine virtuelle Applikation (kurz: vApp) ist eine Zusammenstellung von VMs, die über ein Netzwerk miteinander kommunizieren und Ressourcen und Dienste der bereitgestellten Umgebung verwenden.

Netzwerk

Virtuelle Maschinen könnten über ein zugewiesenes Netzwerk untereinander Kommunizieren. Es gibt unterschiedliche Netzwerk-Typen:

  • vApp Netzwerk:
    Dieses Netzwerk existiert lediglich innerhalb einer vApp. Eine Verbindung von oder nach außen ist nicht möglich.
  • Isoliertes VDC Netzwerk:
    Dieses Netzwerk ist im gesamten VDC verfügbar und kann unterschiedlichen VMs und vApps zugewiesen werden. Dieses Netzwerk hat keine Verbindung nach außen.
  • Geroutetes VDC Netzwerk:
    Ähnlich dem isolierten VDC Netzwerk mit dem Unterschied, dass dieses Netzwerk an einem EDGE Gateway angebunden ist und somit eine Verbindung nach außen möglich ist.

Edge-Gateway

Edge-Gateways sind Instanzen, welche grundlegende Routing und Firewall-Funktionen bieten. Administratoren können hier NAT-Regeln, Firewall Regeln und IPSec VPN’s verwalten.