Gestreckte private Clouds von VMware Engine
Eine erweiterte private Cloud in der Google Cloud VMware Engine ist eine private Cloud, die sich über zwei Datenzonen und eine Zeugenzone erstreckt, die sich alle in derselben Google Cloud-Region befinden. In erweiterten privaten Clouds werden vSphere- und vSAN-Cluster verwendet, um eine hohe Verfügbarkeit von Rechenleistung und Speicher bei Ausfällen auf Zonenebene zu gewährleisten. Alle Cluster einer vernetzten privaten Cloud gelten als vernetzte VMware Engine-Cluster, einschließlich des primären Clusters.
Erweiterter Betrieb der privaten Cloud
Alle Cluster einer erweiterten privaten Cloud werden auf dieselben beiden Datenzonen verteilt und teilen sich dieselbe Zeugenzone. Jeder Cluster mit Zonenspeicherung hat in jeder Datenzone eigene Datenknoten und einen Zeugenknoten in der Zeugenzone. Als „gestreckt“ gelten zwei Zonen in einer bestimmten Google Cloud-Region, die mehr als 10 km geodätisch voneinander entfernt sind, aber eine RTT-Latenz von weniger als 5 Millisekunden haben.
Der Zeugenknoten wird von VMware Engine verwaltet und auf einer Compute Engine-Instanz ausgeführt, auf der ESXi im verschachtelten Modus ausgeführt wird. Sie müssen keine Zeugenzone angeben und den Lebenszyklus des Zeugenknotens nicht verwalten.
Jede der drei Zonen, die von einem erweiterten Cluster verwendet werden, sind unabhängige Ausfalldomains. Der Hauptvorteil dieser Konfiguration besteht darin, dass ein Cluster, der sich über die drei Zonen erstreckt, einen vollständigen Ausfall einer einzelnen Zone überstehen kann.
Konfiguration von Knoten in einer erweiterten privaten Cloud
In Clustern mit Zonenverlängerung befinden sich in den Datenzonen gleich viele Knoten. Beispiel: Drei Knoten an jeder Datenstelle (3 + 3) oder vier Knoten an jeder Datenstelle (4 + 4). Konfigurationen wie 4 + 3 sind daher in erweiterten privaten Clouds von Google Cloud VMware Engine nicht zulässig. Ein gestreckter Cluster in der Google Cloud VMware Engine muss mindestens sechs (3 + 3) und maximal 28 (14 + 14) Datenknoten haben.
Erweiterte private Cloud-Umgebung
Sie verwalten Ihre gestreckten privaten Clouds über die Google Cloud Console. Alle Cluster in einer erweiterten Private Cloud haben in jeder Zone die Hälfte ihrer Kapazität. Ein Cluster mit 8 Knoten in einer erweiterten Private Cloud muss beispielsweise vier (4) Knoten in jeder Zone haben. Den Clustern mit Zonenerweiterung kann nur eine identische Anzahl von Knoten aus jeder Zone hinzugefügt und daraus entfernt werden. Sie können beispielsweise in einem erweiterten Cluster jeder Zone zwei Knoten hinzufügen oder drei Knoten daraus entfernen.
Eine erweiterte private Cloud kann mehrere erweiterte Cluster haben. Jedes Cluster muss jedoch genau zwei Google Cloud-Zonen für Datenknoten und eine Zone für den Zeugenknoten haben.
vSAN-Datenverschlüsselung in gestreckten privaten Clouds
Die vSAN-Datenverschlüsselung im ruhenden Zustand ist standardmäßig in allen gestreckten Clustern einer gestreckten privaten Cloud aktiviert. Standardmäßig wird für die vSAN-Verschlüsselung ein Google-Schlüsselanbieter verwendet. Dieser Schlüsselanbieter verwendet Cloud Key Management Service und wird in einer hochverfügbaren Konfiguration über zwei Zonen hinweg bereitgestellt. Sie können auch einen beliebigen externen Cloud KMS-Server eines Drittanbieters verwenden, der als HA-Paar über die beiden Zonen bereitgestellt wird, und ihn selbst verwalten.
Speicherrichtlinien in erweiterten privaten Clouds
Die Verwaltungs-VMs einer gestreckten privaten Cloud werden auf dem ersten gestreckten Cluster ausgeführt (z. B. „Cluster 0“). Die Verwaltungs-VMs werden mithilfe von Affinitätsregeln an den primären Standort des erweiterten Clusters angehängt und mit der folgenden Speicherrichtlinie konfiguriert:
- Ausfallsicherheit des Standorts=1 (Schutz vor einem Standortausfall)
- FTT=1 (für einen gestreckten Cluster mit sechs Knoten („Cluster 0“))
- FTT=2 (für einen Knoten, der um mindestens 10 verlängert wurde ('cluster 0'))
Die Standardspeicherrichtlinie in einem erweiterten Cluster für Arbeitslast-VMs folgt ebenfalls der vorherigen Richtlinie.
Sie können neue Speicherrichtlinien für Arbeitslast-VMs erstellen. Für jeden gestreckten Cluster in einer gestreckten privaten Cloud können unterschiedliche Speicherrichtlinien verwendet werden.