プライベート クラウドのメンテナンスと更新

プライベート クラウド環境は、単一障害点がないように設計されています。

  • ESXi クラスタは、vSphere 高可用性(HA)で構成されています。クラスタは、復元力を確保するために少なくとも 1 つの予備ノードを持つようにサイズ設定されます。
  • 冗長プライマリ ストレージは vSAN によって提供され、1 つの障害から保護するために少なくとも 3 つのノードが必要です。大規模なクラスタの場合は、復元性を高めるように vSAN を構成できます。
  • vCenter、PSC、NSX Manager 仮想マシン(VM)は、ストレージ障害から保護するために RAID-10 ストレージで構成されています。また、VM は vSphere HA によってノード障害やネットワーク障害から保護されます。
  • ESXi ホストには冗長なファンと NIC があります。
  • TOR スイッチとスパイン スイッチは、復元力を確保するため HA ペアで構成されています。

次の VM は、稼働時間と可用性が継続的にモニタリングされ、可用性 SLA が提供されます。

  • ESXi ホスト
  • vCenter
  • PSC
  • NSX Manager

以下について継続的に障害がモニタリングされます。

  • ハードディスク
  • 物理 NIC ポート
  • サーバー
  • ファン
  • 電源
  • スイッチ
  • スイッチ ポート

ディスクやノードに障害が発生した場合は、サービスの操作性をすぐに復旧するために、影響を受ける VMware クラスタに新しいノードが自動的に追加されます。

プライベート クラウドの次の VMware 要素は、バックアップ、保守、更新されます。

  • ESXi
  • vCenter Platform サービス
  • コントローラ
  • vSAN
  • NSX

バックアップと復元

バックアップには次の機能が用意されています。

  • vCenter、PSC、DVS ルールの夜間増分バックアップ。
  • アプリケーション レイヤでコンポーネントをバックアップするための vCenter ネイティブ API。
  • VMware 管理ソフトウェアを更新またはアップグレードする前の自動バックアップ。

メンテナンス

次のタイプの定期メンテナンスが実施されます。

バックエンドと内部のメンテナンス

このメンテナンスでは通常、物理アセットの再構成またはソフトウェア パッチのインストールが行われます。提供するアセットの通常の消費には影響しません。冗長 NIC が各物理ラックに配置されるため、通常のネットワーク トラフィックとプライベート クラウドの運用に影響はありません。メンテナンス期間中に組織のエキスパートが冗長帯域幅をすべて使用することを想定している場合にのみ、パフォーマンスに影響が見られる可能性があります。

ポータルのメンテナンス

コントロール プレーンやインフラストラクチャが更新されるときに、限定的なサービスのダウンタイムが必要になります。現在、メンテナンスの間隔は月に 1 回程度です。頻度は時間の経過とともに低下することが予想されます。ポータルのメンテナンスが差し迫ると通知されます。Google では、メンテナンス間隔をできる限り短くするよう努めています。ポータルのメンテナンス期間中、次のサービスは影響を受けずに引き続き機能します。

  • VMware 管理プレーンとアプリケーション
  • vCenter へのアクセス
  • すべてのネットワークとストレージ

VMware インフラストラクチャのメンテナンス

ときどき、VMware インフラストラクチャの構成変更が必要になることがあります。現在は、1~2 か月に 1 回の割合で発生する可能性がありますが、この頻度は時間の経過とともに減少することが予想されます。このタイプのメンテナンスは普通、通常のプライベート クラウドの使用を中断することなく行うことができます。VMware のメンテナンス期間中、次のサービスは影響を受けずに引き続き機能します。

  • VMware 管理プレーンとアプリケーション
  • vCenter へのアクセス
  • すべてのネットワークとストレージ

更新とアップグレード

Google は、プライベート クラウド内の VMware ソフトウェア(ESXi、vCenter、PSC、NSX)のライフサイクル管理を担当しています。

ソフトウェア アップデートには次のようなものがあります。

  • パッチ。VMware がリリースしたセキュリティ パッチまたはバグ修正。
  • 更新。VMware スタック コンポーネントのマイナー バージョンの変更。
  • アップグレード。VMware スタック コンポーネントのメジャー バージョンの変更。

重要なセキュリティ パッチは、VMware から利用可能になり次第、テストされます。SLA に基づき、Google は利用可能になってから 1 週間以内にプライベート クラウド環境にセキュリティ パッチをロールアウトします。

VMware ソフトウェアの新しいバージョンがリリースされると、Google はお客様と連携してアップグレードを適用するための適切なメンテナンスの時間枠を調整します。

次のステップ