Cloud privati ampliati con VMware Engine

Un cloud privato ampliato di Google Cloud VMware Engine è un cloud privato che si estende su due zone dati e una zona di rilevamento, il tutto all'interno della stessa regione Google Cloud. I cloud privati ampliati utilizzano cluster ampliati vSphere e vSAN per fornire un'alta disponibilità di calcolo e archiviazione contro errori a livello di zona. Tutti i cluster di un cloud privato ampliato sono considerati cluster ampliati di VMware Engine, incluso il cluster principale.

Operazione del cloud privato ampliato

Tutti i cluster di un cloud privato ampliato si estendono sulle stesse due zone dati e condividono la stessa zona di segnalazione. Ogni cluster ampliato ha il proprio set di nodi di dati in ogni zona dati e ogni cluster ampliato ha un nodo witness nella zona witness. Due zone qualsiasi in una determinata regione Google Cloud hanno una distanza geodetica superiore a 10 km, ma hanno una latenza RTT inferiore a 5 msec.

Il nodo di test è gestito da VMware Engine ed viene eseguito su un'istanza di Compute Engine che esegue ESXi in modalità nidificata. Non è necessario specificare una zona witness e gestire il ciclo di vita del nodo witness.

Ognuna delle tre zone utilizzate da un cluster ampliato sono domini in errore indipendenti. Il vantaggio principale di questa configurazione è che un cluster esteso sulle tre zone può sopravvivere a un guasto completo di una singola zona.

Configurazione estesa del nodo cloud privato

I cluster ampliati hanno un numero uguale di nodi nelle zone dati. Ad esempio, tre nodi in ogni sito di dati, indicati come 3 + 3, o quattro nodi in ogni sito di dati, indicati come 4 + 4. Configurazioni come 4+3, di conseguenza, non sono consentite nei cloud privati ampliati di Google Cloud VMware Engine. Un cluster ampliato in Google Cloud VMware Engine deve avere un minimo di sei nodi di dati (3+3) e un massimo di 28 (14+14) nodi di dati.

Ambiente cloud privato ampliato

Puoi gestire i tuoi cloud privati estesi tramite il portale VMware Engine. Tutti i cluster ampliati in un cloud privato ampliato hanno metà della loro capacità in ciascuna zona, ad esempio un cluster ampliato di 8 nodi in un cloud privato ampliato deve avere quattro (4) nodi in ciascuna zona. Solo un numero identico di nodi di ciascuna zona può essere aggiunto e rimosso dai cluster ampliati. Ad esempio, puoi aggiungere due nodi a ogni zona o rimuovere tre nodi da ogni zona in un cluster ampliato.

Un cloud privato ampliato può avere più cluster ampliati, ma ognuno deve avere esattamente due zone Google Cloud per i nodi di dati e una zona per il nodo di test.

Crittografia dei dati vSAN in cloud privati ampliati

La crittografia at-rest dei dati vSAN è abilitata per impostazione predefinita in tutti i cluster ampliati di un cloud privato ampliato. Per impostazione predefinita, viene utilizzato un provider di chiavi Google per la crittografia vSAN. Questo provider di chiavi utilizza Cloud Key Management Service e il deployment viene eseguito in una configurazione ad alta disponibilità in due zone. Puoi anche utilizzare qualsiasi server Cloud KMS esterno di terze parti (di cui è stato eseguito il deployment come coppia ad alta disponibilità nelle due zone) e gestirlo autonomamente.

Criteri di archiviazione in cloud privati ampliati

Le VM di gestione di un cloud privato ampliato vengono eseguite sul primo cluster ampliato (ad esempio "cluster 0"). Le VM di gestione sono fissate al sito principale del cluster ampliato utilizzando le regole di affinità e sono configurate con i seguenti criteri di archiviazione:

  • Tolleranza di emergenza del sito=1 (protezione contro un errore del sito)
  • FTT=1 (per un allungato a sei nodi ("cluster 0"))
  • FTT=2 (per un nodo con stretching maggiore o uguale a 10 ("cluster 0"))

Il criterio di archiviazione predefinito in un cluster esteso per le VM dei carichi di lavoro segue anche il criterio precedente.

Puoi creare nuovi criteri di archiviazione per le VM dei carichi di lavoro e ogni cluster ampliato in un cloud privato ampliato può utilizzare criteri di archiviazione diversi.

Passaggi successivi