Wartung und Aktualisierungen der privaten Cloud

Private Cloud-Umgebungen sind so konzipiert, dass sie Point of Failure:

  • ESXi-Cluster sind mit vSphere HA (Hochverfügbarkeit) konfiguriert. Die Cluster haben eine Größe, die zur Gewährleistung der Ausfallsicherheit mindestens einen freien Knoten bietet.
  • vSAN bietet redundanten primären Speicher, wobei mindestens drei Knoten erforderlich sind, um Schutz vor einem einzelnen Ausfall zu bieten. Bei größeren Clustern können Sie vSAN so konfigurieren, dass eine höhere Stabilität ermöglicht wird.
  • Virtuelle Maschinen (vCenter, PSC und NSX Manager) werden mit RAID-10-Speicher konfiguriert, um Speicherfehler zu verhindern. Die VMs werden zusätzlich durch vSphere HA vor Knoten- und Netzwerkausfällen geschützt.
  • ESXi-Hosts haben redundante Lüfter und NICs.
  • TOR- und Spine-Switches sind in HA-Paaren konfiguriert, um für Ausfallsicherheit zu sorgen.

Die VMware Engine überwacht kontinuierlich die Verfügbarkeit, und bietet SLAs zur Verfügbarkeit für die folgenden VM-Typen:

  • ESXi-Hosts
  • vCenter
  • PSC
  • NSX Manager

VMware Engine überwacht kontinuierlich Folgendes auf Ausfälle:

  • Festplatten
  • Ports der physischen Netzwerkkarte
  • Server
  • Lüfter
  • Stromversorgung
  • Schalter
  • Switch-Ports

Wenn ein Laufwerk oder ein Knoten ausfällt, fügt VMware Engine sofort einen entsprechenden Knoten zum betroffenen VMware-Cluster hinzu, um den Dienst wiederherzustellen.

Die folgenden VMware-Elemente in den privaten Clouds werden gesichert, verwaltet und aktualisiert:

  • ESXi
  • vCenter Platform Services Controller
  • vSAN
  • NSX

Sichern und wiederherstellen

Sicherungen umfassen Folgendes:

  • Nächtliche inkrementelle Sicherungen von vCenter-, PSC- und DVS-Regeln
  • Native vCenter-APIs zum Sichern von Komponenten auf Anwendungsebene
  • Automatische Sicherung vor der Aktualisierung oder vor Upgrades der VMware-Verwaltungssoftware

Wartung

Es gibt folgende Arten von geplanten Wartungsarbeiten:

Back-End und interne Wartung

Back-End und interne Wartung umfassen in der Regel die Neukonfiguration physischer oder Software-Patches zu installieren. Das hat keinen Einfluss auf die normale Nutzung der gewarteten Assets. Bei redundanten NICs zu jedem physischen Rack sind der normale Netzwerktraffic und die privaten Cloud-Vorgänge nicht betroffen. Die Leistung wird möglicherweise nur beeinträchtigt, wenn Ihre Organisation im Wartungszeitraum die volle redundante Bandbreite nutzen will.

Portalwartung

Wenn die Steuerungsebene oder Infrastruktur aktualisiert wird, ist eine Dienstausfallzeit für eine begrenzte Zeit unvermeidlich. Die Wartungen können einmal pro Monat erfolgen und werden voraussichtlich im Laufe der Zeit abnehmen. VMware Engine informiert Sie über bevorstehende Portalwartungen und versucht, das Wartungsintervall so kurz wie möglich zu halten. Während einer Portalwartung funktionieren die folgenden Dienste weiter ohne Beeinträchtigung:

  • VMware-Verwaltungsebene und -Anwendungen
  • vCenter-Zugriff
  • Alle Netzwerke und Speicher

VMware-Infrastruktur warten

Gelegentlich müssen Änderungen an der Konfiguration der VMware- und Infrastruktur. Diese Intervalle können alle ein bis zwei Monate auftreten, mit der Zeit abnehmen. Diese Art der Wartung kann in der Regel durchgeführt werden, ohne die normale Nutzung der privaten Cloud zu unterbrechen. Während eines VMware-Wartungsintervalls funktionieren die folgenden Dienste weiter ohne Beeinträchtigung:

  • VMware-Verwaltungsebene und -Anwendungen
  • vCenter-Zugriff
  • Alle Netzwerke und Speicher

Aktualisierungen und Upgrades

Die VMware Engine ist für die Lebenszyklusverwaltung von VMware verantwortlich (ESXi, vCenter, PSC und NSX) in privaten Clouds.

Zu den Softwareupdates gehören:

  • Patches:von VMware veröffentlichte Sicherheitspatches oder Fehlerkorrekturen
  • Updates: geringfügige Versionsänderung einer VMware-Stack-Komponente
  • Upgrades: Hauptversion einer VMware-Stack-Komponente

VMware Engine testet kritische Sicherheitspatches, sobald sie verfügbar sind von VMware verfügbar. Gemäß SLA ist VMware Engine auf ein Roll-out ausgerichtet von Sicherheitspatches für private Cloud-Umgebungen innerhalb einer Woche Verfügbarkeit.

Wenn eine neue Hauptversion der VMware-Software verfügbar ist, VMware Engine koordiniert gemeinsam mit Kunden ein geeignetes Wartungsfenster zum Anwenden des Upgrades. VMware Engine Upgrades der Hauptversion mindestens sechs Monate nach Veröffentlichung der Hauptversion und informiert Kunden einen Monat vor der Anwendung von Hauptversionsupgrades.

Die VMware Engine arbeitet auch mit den wichtigsten Branchenanbietern zusammen, um sicherzustellen, unterstützen sie die neueste VMware-Softwareversion, bevor eine größere Versionsupgrade. Informationen zum Support für bestimmte Anbieter erhalten Sie hier: Cloud Customer Care.

Verantwortung für die Zertifikataktualisierung

Zertifikataktualisierungen gehören zu Google. Wenn Sie ein Zertifikat erhalten Aktualisierungsfehler. Es sind keine Maßnahmen erforderlich und das Zertifikat wird vor dem Gültigkeit haben. Wenn LDAPS jedoch in Ihrer privaten Cloud konfiguriert ist, für das jeweilige Zertifikat verantwortlich, das mit diesem Fehler verknüpft ist.

Vorbereitung

Google empfiehlt, die folgenden Vorbereitungen zu treffen, bevor Sie ein Update starten oder Upgrade:

  • Speicherkapazität prüfen: Speicherplatz des vSphere-Clusters prüfen liegt die Auslastung bei unter 80 %, damit das SLA eingehalten wird. Wenn die Auslastung über 80 % liegt, können Upgrades länger als normal dauern oder fehlschlagen vollständig. Wenn Ihre Speicherauslastung über 70 % liegt, Fügen Sie einen Knoten hinzu, um den Cluster zu erweitern und potenzielle Ausfallzeiten während Upgrades.
  • vSAN-Speicherrichtlinien mit FTT von 0 ändern: Ändern Sie VMs, die mit einer vSAN-Speicherrichtlinie für Fehler bei der Toleranz (Failures to Tolerate, FTT) von 0 zu einem vSAN-Speicher mit einem FTT von 1, um das SLA einzuhalten.
  • VM-CD-Bereitstellungen entfernen:Entfernen Sie alle CDs, die auf Ihren Arbeitslast-VMs bereitgestellt sind, sind nicht mit vMotion kompatibel.
  • VMware-Tool installieren: Schließen Sie alle Installationen oder Upgrades der VMware-Tools vor dem geplanten Upgrade.
  • SCSI-Bus-Freigabe auf VMs entfernen: Entfernen Sie die SCSI-Bus-Freigabe auf VMs, wenn die VMs nicht deaktiviert werden sollen.
  • Nicht zugängliche VMs und Datenspeicher entfernen:Entfernen Sie nicht verwendete und nicht zugängliche VMs aus dem vCenter-Inventar Entfernen Sie alle nicht zugänglichen externen Datenspeicher.
  • DRS-Regeln (Distributed Resource Scheduler) deaktivieren: DRS-Regeln, VM zu einem Host verhindert, dass ein Knoten in den Wartungsmodus wechselt. Sie können Folgendes deaktivieren: DRS-Regeln vor dem Upgrade und aktivieren Sie sie nach dem Upgrade abgeschlossen ist.
  • VMware-Add-ons und Drittanbieterlösungen aktualisieren: Prüfen, ob VMware Add-ons und Drittanbieterlösungen, mit den bereits erwähnten Versionen nach dem Upgrade kompatibel. Beispiele für Tools für Back-up, Monitoring, Notfallwiederherstellung, und ähnliche Funktionen. Wenden Sie sich an den Lösungsanbieter und aktualisieren Sie das Vorab-Update. wenn nötig, um die Kompatibilität nach dem Upgrade sicherzustellen.

Konfigurationen, die sich auf Wartungsprozesse auswirken können

VMware Engine nutzt den Wartungsmodus von VMware, um Upgrades, Updates und Knotenwartung. Dies sorgt für einen unterbrechungsfreien Betrieb Ihrer Private Cloud-Arbeitslasten. Die folgenden Konfigurationen können jedoch erfordern zusätzliche Schritte, bevor ein Knoten in den Wartungsmodus wechseln kann:

  • DRS-Regeln: MÜSSEN Regeln, die VMs erzwingen, um auf einem bestimmten Knoten zu bleiben.
  • SCSI-Bus-Freigabe: VMs, die für die gemeinsame Nutzung von SCSI-Bussen konfiguriert sind.
  • CD-ROM-Bereitstellungen:VMs mit angeschlossenen CD-ROMs, insbesondere wenn diese CD-ROMs verwendet werden können mit vMotion nicht auf einen anderen Knoten verschoben werden.
  • Verbindungen mit seriellen Ports:VMs mit Verbindungen zu seriellen Ports, die verhindern, dass sie mithilfe von vMotion nicht auf einen anderen Knoten verschoben werden.
  • Raw Device Mappings (RDM): VMs, die direkt auf den physischen Speicher zugreifen Geräte.

Wenn Maßnahmen erforderlich sind

Wenn eine dieser Konfigurationen auf einem Knoten vorhanden ist, werden Sie von Cloud Customer Care benachrichtigt mindestens 24 Stunden, bevor Sie die zur Aufrechterhaltung des Verfügbarkeit Ihrer Private Cloud. In einigen Fällen kann das Ausschalten eines und die VM mit vMotion verschieben und sie dann einschalten oder CD-ROMs entfernen, Ihre Arbeitslast kurzzeitig stören könnte.

Nächste Schritte