4.2. Ressourcen zuweisen

4.2.1. Domains, Projekte und Benutzer erstellen

Es gibt drei Benutzerrollen in Acronis Cyber Infrastructure: Systemadministrator, Domain-Administrator und Projektmitglied. Das folgende Diagramm zeigt typische Benutzer mit diesen Rollen, die bei Service-Providern und Unternehmen arbeiten, zusammen mit ihren Arbeitsbereichen: Admin- oder Self-Service-Panels.

../_images/eg_roles.png
  • Systemadministratoren haben die volle Kontrolle über Acronis Cyber Infrastructure und können auf das Admin-Panel zugreifen. Dies ist die Rolle, die Sie standardmäßig erhalten, wenn Sie Acronis Cyber Infrastructure installieren. Es handelt sich dabei typischerweise um die Infrastruktur-Administratoren eines MSPs oder der Haupt-IT-Abteilung eines Unternehmens, abhängig von Ihrem Geschäftsszenario.
  • Die Domain-Administratoren sind für deren Domains zuständig. Eine Domain ist eine Sammlung von Virtualisierungsprojekten (Mandanten) und Benutzern (Endkunden). Domain-Administratoren haben Zugriff auf das Self-Service-Panel. Sie können Benutzer anlegen und Projektressourcen innerhalb der erlaubten Quotas (Kontingente) verwenden: virtuelle Maschinen, Images, Volumes, Netzwerke, Router, Floating-IP-Adressen und SSH-Schlüssel bereitstellen sowie verwalten.
  • Projektmitglieder können Ressourcen innerhalb ihrer Projekte mithilfe des Self-Service-Panels verwalten: virtuelle Maschinen, Images, Volumes, Netzwerke, Router, Floating-IP-Adressen und SSH-Schlüssel bereitstellen sowie verwalten. Ein Projekt ist ein Satz von Compute- und Storage-Ressourcen, die durch Quotas definiert und für zugewiesene Benutzer verfügbar sind.

Sowohl die Rolle des Domain-Administrators als auch die des Projektmitglieds unterliegen gewissen Einschränkungen. Sie können beispielsweise keine virtuellen Maschinen zwischen Knoten migrieren, weil es auf dieser Abstraktionsebene keine Knoten gibt.

In unserem Evaluierungsszenario sind Sie der Systemadministrator. Sobald Sie den Compute-Cluster erstellt haben, müssen Sie eine Domain, ein Projekt sowie einige Endbenutzer erstellen und diese dem Projekt zuweisen. Dann erstellen Sie eine Storage-Richtlinie für VM-Volumes und definieren deren Redundanzparameter. Anschließend konfigurieren Sie die virtuelle Vernetzung. Danach haben Domain-Benutzer über das Self-Service-Panel Zugriff auf ihre Domains und Projekte. Dort können sie dann ihre eigenen virtuellen Maschinen, Volumes, Netzwerke usw. erstellen.

Bemerkung

Die IP-Adresse des Self-Service-Panels wird auf der Anzeige EINSTELLUNGEN –> Self-Service des Admin-Panels angezeigt.

Die im Self-Service-Panel durchzuführenden Aktionen sind in der Self-Service-Anleitung beschrieben. Für unsere Evaluierung werden wir bei den Aktionen mit dem Compute-Cluster bleiben, die vom Admin-Panel aus durchgeführt werden.

  1. Erstellen Sie eine Domain. Melden Sie sich dafür am Admin-Panel an und öffnen Sie die Anzeige EINSTELLUNGEN –> Projekte und Benutzer. Klicken Sie in der rechten oberen Ecke auf Domain erstellen. Spezifizieren Sie einen Namen und eine Beschreibung für die neue Domain. Klicken Sie auf Erstellen.
  2. Erstellen Sie ein Admin-Konto für die neue Domain. Wählen Sie dafür die neu erstellte Domain aus und klicken Sie auf Benutzer erstellen. Spezifizieren Sie die Anmeldedaten (Benutzername, Kennwort) und wählen Sie ann die Rolle Domain-Administrator aus. Aktivieren Sie das Kontrollkästchen Image hochladen, damit der neue Administrator Images zur Bereitstellung von virtuellen Maschinen hochladen darf. Klicken Sie auf Erstellen.
  3. Erstellen Sie ein Projekt. Gehen Sie dafür zur Registerkarte PROJEKTE des Projekts und klicken Sie auf Projekt erstellen. Legen Sie die Quotas fest und klicken Sie auf Erstellen. Stellen Sie sicher, dass Sie genügend CPU-, RAM-, Storage- und Netzwerkressourcen haben, um virtuelle Maschinen (und Add-on-Services, falls Sie diese aktivieren wollen) bereitstellen zu können.
  4. Erstellen Sie ein Projektmitglied. Öffnen Sie dafür die Registerkarte DOMAIN-BENUTZER und klicken Sie auf Benutzer erstellen. Spezifizieren Sie die Anmeldedaten (Benutzername, Kennwort) und wählen Sie dann die Rolle Projektmitglied aus. Wählen Sie das Projekt, dem das neue Mitglied zugewiesen werden soll, und klicken Sie dann auf Erstellen.
  5. Sie können (optional) auch das Aussehen des Self-Service-Panels auf der Anzeige EINSTELLUNGEN –> Self-Service durch Hinzufügen von Logos und Auswahl eines Farbschemas anpassen. Auf diese Weise können beispielsweise MSPs (Managed-Service-Provider) ihren Endkunden Virtualisierungsdienste mit eigener Markendarstellung anbieten.

4.2.2. Storage-Richtlinien erstellen

Gehen Sie zur Erstellung einer neuen Storage-Richtlinie zuerst zur Anzeige COMPUTE –> Storage, öffnen Sie dort die Registerkarte STORAGE-RICHTLINIEN und klicken Sie anschließend auf Storage-Richtlinie erstellen. Spezifizieren Sie einen Namen, eine Storage-Ebene, eine Fehlerdomäne und ein Redundanzschema. Wählen Sie für unser Evaluierungsszenario den Modus 2 Replikate und Host als Fehlerdomäne aus.

Nachdem Sie nun eine Storage-Richtlinie erstellt haben, können Sie diese für Volumes auswählen, wenn Sie virtuelle Maschinen erstellen (siehe den Abschnitt ‚Virtuelle Maschinen erstellen‘). Sie können die Richtlinie auch anwenden, wenn Sie Volumes direkt auf der Registerkarte VOLUMES erstellen.

Storage-Richtlinien können in Projekt-Quotas verwendet werden. Eine Richtlinie, die vor einem Projekt erstellt wurde, wird dann in deren Quotas aktiviert. Eine Richtlinie, die nach einem Projekt erstellt wurde, wird nicht automatisch für dieses Projekt aktiviert. Sie müssen zuerst die Quotas dieses Projekts bearbeiten und dann die Richtlinie manuell auswählen.

4.2.3. Compute-Netzwerke erstellen

Bevor Sie virtuelle Maschinen bereitstellen können, müssen Sie zuerst die Vernetzung auf der Anzeige COMPUTE –> Netzwerk konfigurieren. Ein privates virtuelles Netzwerk ermöglicht es den virtuellen Maschinen, die mit diesen Netzwerk verbunden sind, miteinander zu kommunizieren. Ein öffentliches virtuelles Netzwerk verbindet Ihre virtuellen Maschinen mit einem vorhandenen physischen Netzwerk, sodass Sie beispielsweise auf das Internet zugreifen können.

Wenn Sie ein neues Netzwerk erstellen wollen, müssen Sie auf den Befehl Virtuelles Netzwerk erstellen klicken und dann dessen Typ spezifizieren. Geben Sie einen Namen für das neue Netzwerk, ein Subnetz-CIDR (z.B. 192.168.0.1/24) und ein Gateway an. Klicken Sie auf Weiter, um fortfahren zu können. Wenn Sie einen IP-Adress-Pool für Ihre virtuellen Maschinen haben, können Sie den integrierten DHCP-Server aktivieren, damit diese IP-Adressen den virtuellen Maschinen automatisch zugewiesen werden. Klicken Sie auf Virtuelles Netzwerk erstellen, um den Prozess abzuschließen.

Zusammen mit den virtuellen Netzwerken können Sie auch Floating-IP-Adressen erstellen. Eine Floating-IP ist eine öffentliche IP-Adresse, die Sie der privaten IP-Adresse einer virtuellen Maschine manuell zuweisen können. Damit können Sie von einem öffentlichen Netzwerk aus auf die virtuelle Maschine zugreifen, obwohl diese nur eine private IP-Adresse hat. Wenn Sie eine Floating-IP erstellen wollen, müssen Sie zuerst ein öffentliches und ein privates Netzwerk mit einem virtuellen Router verbinden. Weitere Informationen dazu finden Sie in diesem Abschnitt: Managing Floating IP Addresses.

31.07.2020
Drucken