Для каждой организации создается отдельный пул ресурсов (resource pool). vApp в vcloud — это просто папка в vSphere. vApp в vCloud Director и vApp в vSphere не имеют между собой ничего общего, просто названия совпадают.
vApp в vSphere это не только папка, в целом это именно vApp практически в том же смысле что и в vCloud, за исключением, быть может, сетевой области. vApp предоставляет тот же функционал resource pool, в плане ограничения ресурсов и управления shares, но и дает например возможность стартовать/останавливать машинки в нужном порядке и/или с задержкой.
VXLAN, да, используем.
Судя по скриншотам, вы используете vshield реализацию, не планируете ли переходить на NSX и интегрировать в vCloud Director его?
Интересно было бы еще услышать о «fenced» сетях в vCloud.
И еще несколько вопросов:
Как у вас получилось DNAT'ом транслировать один внешний адрес в /24 подсеть?
И всегда было интересно, почему vApp которые создаются в vCloud Director используют Resource Pool в vSphere, а не vApp в vSphere.
Тоже интересно, как вы относитесь к тому, что VMware в общем-то прекратило развитие vCloud Director и уходит в сторону vCAC?
У VMware в рамках vshield edge есть ssl-vpn, есть ли возможность его использовать у вас? Его отсутствие в vCloud Director известно, но возможно хоть кто-то решил эту проблему.
Используете ли вы в своей инфраструктуре VXLAN'ы в качестве бекенда для vCloud сетей?
Сказать честно — я подробностей уже не помню. Я тоже вроде как делал через policy. Но там была проблема, в том, что mss-clamping вешался только на хук который был на incoming пакеты, а вот на output не вешался и из-за этого были проблемы с доступностью сайтов через pppoe. Ну понятно, потому что pppoe оверхед неправильно учитывался.
Воспроизвести точно не могу, давно делал. Пробовал на Vyatta 6.5 Core и на vyos 1.0.5 вроде бы. Сейчас пересел дома на pfsense и забыл об этом.
Я хотел на vyatta или vyos поднять два pppoe соединения на разных провайдеров, и что бы они переключались. Но у меня как-то clamp mss to pmtu не заработал из коробки. Только дополнительными скриптами при загрузке и поднятии pppoe каналов.
У меня ноут от этой днс, но когда я его брал — я вполне понимал, что если у меня не возникнут проблемы в первые полгода — потом можно даже не париться. Там чаще всего шли проблемы с экранами и битыми пикселями, а так — я определенно не вижу чему там ломаться.
Ну, вообще практически кто угодно может ответить на любой вопрос. Если не стоит условие, что ответ должен быть верным.
В случае если стоит такое условие — возникает проблема с проверяемостью, т.к. «Человечество, за всю историю существования не нашло ответа»
О, ну тогда наверное рак и т.п.
vApp в vSphere это не только папка, в целом это именно vApp практически в том же смысле что и в vCloud, за исключением, быть может, сетевой области. vApp предоставляет тот же функционал resource pool, в плане ограничения ресурсов и управления shares, но и дает например возможность стартовать/останавливать машинки в нужном порядке и/или с задержкой.
Судя по скриншотам, вы используете vshield реализацию, не планируете ли переходить на NSX и интегрировать в vCloud Director его?
И еще несколько вопросов:
Как у вас получилось DNAT'ом транслировать один внешний адрес в /24 подсеть?
И всегда было интересно, почему vApp которые создаются в vCloud Director используют Resource Pool в vSphere, а не vApp в vSphere.
Тоже интересно, как вы относитесь к тому, что VMware в общем-то прекратило развитие vCloud Director и уходит в сторону vCAC?
У VMware в рамках vshield edge есть ssl-vpn, есть ли возможность его использовать у вас? Его отсутствие в vCloud Director известно, но возможно хоть кто-то решил эту проблему.
Используете ли вы в своей инфраструктуре VXLAN'ы в качестве бекенда для vCloud сетей?
Воспроизвести точно не могу, давно делал. Пробовал на Vyatta 6.5 Core и на vyos 1.0.5 вроде бы. Сейчас пересел дома на pfsense и забыл об этом.
Ну т.е. нормальные люди пишут там всякие ".sh" или ".pl", но это совершенно необязательно.
Или вы считаете, что такие системы находятся далеко позади в «эволюции» чего бы то ни было?
В случае если стоит такое условие — возникает проблема с проверяемостью, т.к. «Человечество, за всю историю существования не нашло ответа»
добавлено: И как эта процедура поможет нам экономить время и деньги?