Nubes privadas extendidas de VMware Engine

Una nube privada extendida de Google Cloud VMware Engine es una nube privada que se extiende en dos zonas de datos y una zona testigo, todo dentro de la misma región de Google Cloud. Las nubes privadas ampliadas usan clústeres extendidos de vSphere y vSAN para proporcionar alta disponibilidad de procesamiento y almacenamiento contra fallas a nivel de zona. Todos los clústeres de una nube privada extendida se consideran clústeres extendidos de VMware Engine, incluido el clúster principal.

Operación de nube privada ampliada

Todos los clústeres de una nube privada extendida se extienden en las mismas dos zonas de datos y comparten la misma zona testigo. Cada clúster extendido tiene su propio conjunto de nodos de datos en cada zona de datos, y cada clúster extendido tiene un nodo testigo en la zona testigo. Dos zonas en una región de Google Cloud determinada están a más de 10 km de distancia geodésica entre ellas, pero tienen menos de 5 ms de latencia de RTT entre ellas.

VMware Engine administra el nodo testigo, que se ejecuta en una instancia de Compute Engine que ejecuta ESXi en modo anidado. No es necesario que especifiques una zona testigo ni tengas que administrar el ciclo de vida del nodo testigo.

Cada una de las tres zonas que usa un clúster extendido son dominios con fallas independientes. El principal beneficio de esta configuración es que un clúster que se extiende a través de las tres zonas puede soportar una falla completa de cualquier zona.

Configuración del nodo de nube privada ampliada

Los clústeres extendidos tienen la misma cantidad de nodos en las zonas de datos. Por ejemplo, tres nodos en cada sitio de datos (indicados como 3 + 3) o cuatro nodos en cada sitio de datos, indicados como 4 + 4. Por lo tanto, no se permiten configuraciones como 4+3 en las nubes privadas extendidas de Google Cloud VMware Engine. Un clúster extendido en Google Cloud VMware Engine debe tener un mínimo de seis nodos de datos (3 + 3) y un máximo de 28 (14 + 14) nodos de datos.

Entorno de nube privada ampliada

Las nubes privadas extendidas se administran a través del portal de VMware Engine. Todos los clústeres extendidos en una nube privada extendida tienen la mitad de su capacidad en cada zona; por ejemplo, un clúster de 8 nodos extendido en una nube privada extendida debe tener cuatro (4) nodos en cada zona. Solo se puede agregar y quitar una cantidad idéntica de nodos de cada zona de los clústeres extendidos. Por ejemplo, puedes agregar dos nodos a cada zona o quitar tres nodos de cada zona de un clúster extendido.

Una nube privada extendida puede tener varios clústeres extendidos, pero cada uno debe tener exactamente dos zonas de Google Cloud para los nodos de datos y una zona para el nodo testigo.

Encriptación de datos de vSAN en nubes privadas extendidas

La encriptación de datos en reposo vSAN está habilitada de forma predeterminada en todos los clústeres extendidos de una nube privada extendida. De forma predeterminada, se usa un proveedor de claves de Google para la encriptación de vSAN. Este proveedor de claves usa Cloud Key Management Service y se implementa en una configuración con alta disponibilidad en dos zonas. También puedes usar cualquier servidor externo de Cloud KMS de terceros (implementado como un par de HA en las dos zonas) y administrarlo tú mismo.

Políticas de almacenamiento en nubes privadas extendidas

Las VMs de administración de una nube privada extendida se ejecutan en el primer clúster extendido (por ejemplo, “clúster 0”). Las VMs de administración se adjuntan al sitio principal del clúster extendido mediante reglas de afinidad y se configuran con la siguiente política de almacenamiento:

  • Tolerancia a desastres del sitio=1 (protección contra una falla del sitio)
  • FTT=1 (para un estiramiento de seis nodos (“clúster 0”)
  • FTT=2 (para un nodo extendido mayor o igual que 10 ['clúster 0')]

La política de almacenamiento predeterminada en un clúster extendido para las VMs de carga de trabajo también sigue la política anterior.

Puedes crear políticas de almacenamiento nuevas para las VMs de carga de trabajo, y cada clúster extendido en una nube privada extendida puede usar diferentes políticas de almacenamiento.

¿Qué sigue?