Skip to content
Advertisement
2014/02/13 / vpourchet

VMware vCloud Automation Center (vCac) 6.0 : Déploiement Single-Tenant vs. Multi-Tenant

 

    Comme nous l’avons abordé précédemment, vCac 6.0 introduit une nouvelle organisation logique basée entre autre sur le principe de Tenant. Un tenant est par ailleurs créé par défaut lors du déploiement de vCac, d’autres tenants pouvant être créés par la suite par le System Administrator.

    vCac 6 peut ainsi être déployé de manière avec un seul (on parle dans ce cas de single-tenancy) ou plusieurs (on parle alors de multi-tenancy) tenants. Quel que soit le cas de figure, la configuration au niveau système se fait toujours au niveau du default tenant.

Déploiement Single-Tenant

 

    Dans le cas d’un déploiement single-tenant, seul le default tenant est utilisé et toute la configuration se fait à ce niveau. Tous les utilisateurs du portail accèdent via la même url (http://<hostname>/shell-ui-app) mais les objets/services du catalogue auxquels ils ont accès sont déterminés via leur rôle.

    Dans ce scénario, il est courant que l’administrateur système et l’administrateur du tenant ne soit qu’une seule et même personne, cependant il y’a toujours deux comptes distincts. L’administrateur système utilisant administrator@vsphere.local tandis que l’administrateur du tenant utilisera un compte stocké dans un des identity store du tenant (exemple : utilisateur@domaine.com).

Déploiement Multi-Tenant

Dans un environnement multi-tenant, l’administrateur système créé de nouveau tenant pour chaque organisation qui partage la même instance de vCloud Automation Center. Les utilisateurs du tenant se loguent via une URL spécifique au tenant (eg. https://<hostname>/shell-ui-app/<tenantURL>). La configuration au niveau du tenant est isolé de celle des autres tenants et du default tenant bien que les utilisateurs bénéficiant de privilèges de portée système puissent voir et gérer la configuration de tenants multiples.

On distingue deux scénarios de configuration pour un déploiement multi-tenant.

Scénario

Description

Gestion de l’infrastructure uniquement au niveau du default tenant

Dans ce scénario toute la gestion de l’infrastructure se fait au niveau du default tenant. Les ressources d’infrastructure partagées sont assignées aux utilisateurs de chaque tenant en utilisant les réservations.

Gestion de l’infrastructure propre à chaque tenant

Dans ce scénario, chaque tenant gère sa propre infrastructure et dispose de ses propres administrateurs IaaS et fabric. Chaque tenant peut fournir ses propres infrastructures ou disposer d’une partie d’une infrastructure commune. Les administrateurs Fabric gèrent les réservations uniquement pour les utilisateurs appartenant à leur propre tenant.

Certaines tâches d’infrastructure, telles que l’import de machines virtuelles, peuvent uniquement être effectuées par un utilisateur disposant des rôles d’administrateur Fabric et de Business Group Manager. Ces tâches peuvent ne pas être disponibles dans un déploiement multi-tenant avec gestion de l’infrastructure de manière globale au niveau du default tenant.

 

Gestion de l’infrastructure uniquement au niveau du default tenant


 

Gestion de l’infrastructure propre à chaque tenant

Leave a Reply

Your email address will not be published.