Erweiterte private Clouds der VMware Engine
Eine erweiterte private Cloud von Google Cloud VMware Engine ist eine private Cloud, die sich über zwei Datenzonen und eine Zeugenzone innerhalb derselben Google Cloud-Region erstreckt. Erweiterte private Clouds verwenden erweiterte vSphere- und vSAN-Cluster, um Computing- und Speicher-Hochverfügbarkeit bei Ausfällen auf Zonenebene zu ermöglichen. Alle Cluster einer erweiterten privaten Cloud werden als erweiterte VMware Engine-Cluster betrachtet, einschließlich des primären Clusters.
Erweiterter Betrieb der privaten Cloud
Alle Cluster einer erweiterten privaten Cloud erstrecken sich über dieselben beiden Datenzonen und teilen sich dieselbe Zeugenzone. Jeder erweiterte Cluster hat in jeder Datenzone einen eigenen Satz von Datenknoten und jeder erweiterte Cluster hat einen Witness-Knoten in der Zeugenzone. Zwei Zonen in einer bestimmten Google Cloud-Region sind mehr als 10 km geodätische Entfernung voneinander entfernt, haben aber weniger als 5 ms RTT-Latenz zwischen ihnen.
Der Witness-Knoten wird von der VMware Engine verwaltet und auf einer Compute Engine-Instanz ausgeführt, auf der ESXi im verschachtelten Modus ausgeführt wird. Sie müssen keine Witness-Zone angeben und den Lebenszyklus des Witness-Knotens nicht verwalten.
Jede der drei von einem erweiterten Cluster verwendeten Zonen ist unabhängige Fehlerdomains. Der Hauptvorteil dieser Einrichtung besteht darin, dass ein über die drei Zonen verteilter Cluster den kompletten Ausfall einer einzelnen Zone überleben kann.
Erweiterte Konfiguration von Knoten der privaten Cloud
Erweiterte Cluster haben die gleiche Anzahl von Knoten in Datenzonen. Zum Beispiel drei Knoten in jedem Datenstandort – bezeichnet als 3+3, oder vier Knoten in jedem Datenstandort, bezeichnet als 4+4. Konfigurationen wie 4 + 3 sind daher in erweiterten privaten Clouds der Google Cloud VMware Engine nicht zulässig. Ein erweiterter Cluster in der Google Cloud VMware Engine muss mindestens sechs Datenknoten (3 + 3) und maximal 28 (14 + 14) Datenknoten haben.
Erweiterte private Cloud-Umgebung
Sie verwalten Ihre erweiterten privaten Clouds über das VMware Engine-Portal. Alle erweiterten Cluster in einer erweiterten privaten Cloud haben in jeder Zone die Hälfte ihrer Kapazität – beispielsweise muss ein erweiterter Cluster mit acht Knoten in einer erweiterten privaten Cloud vier (4) Knoten in jeder Zone haben. In jeder Zone kann nur eine identische Anzahl von Knoten hinzugefügt und aus den erweiterten Clustern entfernt werden. Sie können beispielsweise jeder Zone zwei Knoten hinzufügen oder drei Knoten aus jeder Zone in einem erweiterten Cluster entfernen.
Eine erweiterte private Cloud kann mehrere erweiterte Cluster haben, aber jeder muss genau zwei Google Cloud-Zonen für Datenknoten und eine Zone für den Witness-Knoten haben.
vSAN-Datenverschlüsselung in erweiterten privaten Clouds
Die vSAN-Datenverschlüsselung ruhender Daten ist standardmäßig in allen erweiterten Clustern einer erweiterten privaten Cloud aktiviert. Standardmäßig wird ein Google-Schlüsselanbieter für die vSAN-Verschlüsselung verwendet. Dieser Schlüsselanbieter verwendet den Cloud Key Management Service und wird in einer hochverfügbaren Konfiguration in zwei Zonen bereitgestellt. Sie können auch einen beliebigen externen Cloud KMS-Server eines Drittanbieters verwenden, der als HA-Paar in den beiden Zonen bereitgestellt wird, und ihn selbst verwalten.
Speicherrichtlinien in erweiterten privaten Clouds
Die Verwaltungs-VMs einer erweiterten privaten Cloud werden auf dem ersten erweiterten Cluster ausgeführt (z. B. „Cluster 0“). Die Verwaltungs-VMs werden mithilfe von Affinitätsregeln an der primären Website des erweiterten Clusters angehängt und mit der folgenden Speicherrichtlinie konfiguriert:
- Katastrophentoleranz für Websites=1 (Schutz vor einem Ausfall einer Website)
- FTT=1 (für sechs gedehnte Knoten ("Cluster 0"))
- FTT=2 (für einen Knoten, der größer oder gleich 10 ist ('Cluster 0'))
Die Standardspeicherrichtlinie in einem erweiterten Cluster für Arbeitslast-VMs folgt ebenfalls der vorherigen Richtlinie.
Sie können neue Speicherrichtlinien für Arbeitslast-VMs erstellen und jeder erweiterte Cluster in einer erweiterten privaten Cloud kann unterschiedliche Speicherrichtlinien verwenden.