Nuvens privadas expandidas do VMware Engine

Uma nuvem privada expandida do Google Cloud VMware Engine é uma nuvem privada que é expandida por duas zonas de dados e uma zona de testemunho, todas na mesma Google Cloud região. As nuvens privadas expandidas usam clusters expandidos do vSphere e vSAN para oferecer alta disponibilidade de computação e armazenamento contra falhas ao nível da zona. Todos os clusters de uma nuvem privada expandida são considerados clusters expandidos do VMware Engine, incluindo o cluster principal.

Operação de nuvem privada expandida

Todos os clusters de uma nuvem privada expandida estão expandidos nas mesmas duas zonas de dados e partilham a mesma zona de testemunho. Cada cluster expandido tem o seu próprio conjunto de nós de dados em cada zona de dados, e cada cluster expandido tem um nó de testemunho na zona de testemunho. As zonas expandidas qualificam-se como quaisquer duas zonas numa determinada região que estejam a mais de 10 km de distância geodésica, mas que tenham uma latência de RTT inferior a 5 ms entre elas. Google Cloud

O nó testemunha é gerido pelo VMware Engine e é executado numa instância do Compute Engine que executa o ESXi no modo aninhado. Não precisa de especificar uma zona de testemunhas nem gerir o ciclo de vida do nó de testemunhas.

Cada uma das três zonas usadas por um cluster expandido são domínios de falha independentes. A principal vantagem desta configuração é que um cluster distribuído pelas três zonas pode sobreviver a uma falha completa de qualquer zona.

Configuração de nós de nuvem privada expandida

Os clusters expandidos têm um número igual de nós nas zonas de dados. Por exemplo, três nós em cada site de dados, indicados como 3+3, ou quatro nós em cada site de dados, indicados como 4+4. Por conseguinte, as configurações como 4+3 não são permitidas em nuvens privadas expandidas do Google Cloud VMware Engine. Um cluster expandido no Google Cloud VMware Engine tem de ter, no mínimo, seis nós de dados (3+3) e, no máximo, 32 (16+16) nós de dados.

Ambiente de nuvem privada expandido

Pode gerir as suas nuvens privadas expandidas através da Google Cloud consola. Todos os clusters expandidos numa nuvem privada expandida têm metade da respetiva capacidade em cada zona. Por exemplo, um cluster expandido de oito nós numa nuvem privada expandida tem de ter quatro nós em cada zona. Só é possível adicionar e remover um número idêntico de nós de cada zona dos clusters expandidos. Por exemplo, pode adicionar dois nós a cada zona ou remover três nós de cada zona num cluster expandido.

Uma nuvem privada expandida pode ter vários clusters expandidos, mas cada um tem de ter exatamente duas Google Cloud zonas para nós de dados e uma zona para o nó de testemunho.

Encriptação de dados do vSAN em nuvens privadas expandidas

A encriptação de dados em repouso do vSAN está ativada por predefinição em todos os clusters expandidos de uma nuvem privada expandida. Por predefinição, é usado um fornecedor de chaves da Google para a encriptação do vSAN. Este fornecedor de chaves usa o Cloud Key Management Service e é implementado numa configuração de alta disponibilidade em duas zonas. Também pode usar qualquer servidor KMS na nuvem de terceiros (implementado como um par de HA nas duas zonas) e geri-lo você mesmo.

Políticas de armazenamento em nuvens privadas expandidas

As VMs de gestão de uma nuvem privada expandida são executadas no primeiro cluster expandido (por exemplo, "cluster 0"). As VMs de gestão estão fixadas ao site principal do cluster expandido através de regras de afinidade e são configuradas com a seguinte política de armazenamento:

  • Tolerância a desastres no site=1 (proteção contra a falha de um site)
  • FTT=1 (para um cluster estendido de seis nós ['cluster 0'])
  • FTT=2 (para um nó expandido superior ou igual a 10 ['cluster 0'])

A política de armazenamento predefinida num cluster expandido para VMs de carga de trabalho também segue a política anterior.

Pode criar novas políticas de armazenamento para VMs de carga de trabalho e cada cluster expandido numa nuvem privada expandida pode usar políticas de armazenamento diferentes.

O que se segue?