Cloud privati ampliati di VMware Engine
Un cloud privato ampliato di Google Cloud VMware Engine è un cloud privato distribuito su due zone dati e una zona di monitoraggio, il tutto all'interno della stessa regione Google Cloud. I cloud privati ampliati utilizzano cluster ampliati vSphere e vSAN per fornire un'alta disponibilità di calcolo e archiviazione in caso di guasti a livello di zona. Tutti i cluster di un cloud privato ampliato sono considerati cluster ampliati di VMware Engine, incluso il cluster primario.
Operazione del cloud privato ampliato
Tutti i cluster di un cloud privato esteso sono distribuiti sulle stesse due zone dati e condividono la stessa zona di testimonianza. Ogni cluster ampliato ha il proprio set di nodi di dati in ogni zona dati e ogni cluster ampliato ha un nodo testimone nella zona di visualizzazione. Allungato si qualifica come qualsiasi due zone in una determinata regione di Google Cloud distanti più di 10 Km tra loro, ma con una latenza RTT inferiore a 5 msec.
Il nodo witness è gestito da VMware Engine ed eseguito su un'istanza di Compute Engine che esegue ESXi in modalità nidificata. Non è necessario specificare una zona di analisi e non devi gestire il ciclo di vita del nodo witness.
Ognuna delle tre zone utilizzate da un cluster ampliato sono domini di errore indipendenti. Il vantaggio principale di questa configurazione è che un cluster che si estendeva tra le tre zone può sopravvivere a un errore completo di qualsiasi singola zona.
Configurazione ampliata del nodo cloud privato
I cluster ampliati hanno un numero uguale di nodi nelle zone dati. Ad esempio, tre nodi in ogni sito di dati, indicati come 3+3 o quattro nodi in ogni sito di dati, indicati come 4+4. Pertanto, configurazioni come 4+3 non sono consentite nei cloud privati ampliati di Google Cloud VMware Engine. Un cluster ampliato in Google Cloud VMware Engine deve avere un minimo di sei nodi di dati (3+3) e un massimo di 28 (14+14) nodi di dati.
Ambiente cloud privato ampliato
Puoi gestire i tuoi cloud privati estesi tramite la console Google Cloud. Tutti i cluster ampliati in un cloud privato ampliato hanno metà della loro capacità in ciascuna zona, ad esempio un cluster con 8 nodi in un cloud privato ampliato deve avere quattro (4) nodi in ogni zona. Puoi aggiungere e rimuovere solo lo stesso numero di nodi di ciascuna zona dai cluster ampliati. Ad esempio, puoi aggiungere due nodi a ogni zona o rimuovere tre nodi da ogni zona in un cluster ampliato.
Un cloud privato ampliato può avere più cluster ampliati, ma ognuno deve avere esattamente due zone Google Cloud per i nodi dati e una zona per il nodo testimone.
Crittografia dei dati vSAN in cloud privati ampliati
La crittografia at-rest dei dati vSAN è abilitata per impostazione predefinita in tutti i cluster ampliati di un cloud privato ampliato. Per impostazione predefinita, viene utilizzato un provider di chiavi Google per la crittografia vSAN. Questo provider di chiavi utilizza Cloud Key Management Service e il deployment viene eseguito in una configurazione ad alta disponibilità in due zone. Puoi anche utilizzare qualsiasi server Cloud KMS di terze parti esterno (distribuito come coppia ad alta disponibilità nelle due zone) e gestirlo autonomamente.
Criteri di archiviazione in cloud privati ampliati
Le VM di gestione di un cloud privato ampliato vengono eseguite sul primo cluster ampliato (ad esempio "cluster 0"). Le VM di gestione vengono applicate al sito principale del cluster ampliato utilizzando le regole di affinità e sono configurate con i seguenti criteri di archiviazione:
- Tolleranza disastro del sito=1 (protezione contro un errore di un sito)
- FTT=1 (per un allungamento di sei nodi ("cluster 0"))
- FTT=2 (per un nodo con allungamento superiore o uguale a 10 ("cluster 0"))
Anche il criterio di archiviazione predefinito in un cluster ampliato per le VM dei carichi di lavoro segue il criterio precedente.
Puoi creare nuovi criteri di archiviazione per le VM dei carichi di lavoro e ogni cluster ampliato in un cloud privato ampliato può utilizzare criteri di archiviazione diversi.
Passaggi successivi
- Scopri di più su VLAN e subnet.