Cloud privati estesi VMware Engine

Un cloud privato ampliato di Google Cloud VMware Engine è un cloud privato distribuito su due zone di dati e una zona di controllo, tutte all'interno della stessa regione Google Cloud. I cloud privati estesi utilizzano i cluster vSphere e vSAN estesi per fornire disponibilità elevata di calcolo e archiviazione contro i guasti a livello di zona. Tutti i cluster di un cloud privato esteso sono considerati cluster estesi VMware Engine, incluso il cluster principale.

Operazione di cloud privato ampliato

Tutti i cluster di un cloud privato ampliato sono distribuiti nelle stesse due zone di dati e condividono la stessa zona di controllo. Ogni cluster esteso ha il suo insieme di nodi di dati in ogni zona di dati e un nodo di attendibilità nella zona di attendibilità. Per zone distanti si intendono due zone in una determinata regione Google Cloud distanti più di 10 km in linea geodetica, ma con una latenza RTT inferiore a 5 ms.

Il nodo di attendibilità è gestito da VMware Engine ed è in esecuzione su un'istanza Compute Engine con ESXi in modalità nidificata. Non è necessario specificare una zona di riferimento e non è necessario gestire il ciclo di vita del nodo di riferimento.

Ciascuna delle tre zone utilizzate da un cluster esteso è un dominio di errore indipendente. Il vantaggio principale di questa configurazione è che un cluster distribuito su tre zone può sopravvivere a un guasto completo di una singola zona.

Configurazione del nodo del cloud privato ampliato

I cluster estesi hanno un numero uguale di nodi nelle zone di dati. Ad esempio, tre nodi in ogni sito dati, indicati come 3+3, o quattro nodi in ogni sito dati, indicati come 4+4. Pertanto, configurazioni come 4+3 non sono consentite nei cloud privati estesi di Google Cloud VMware Engine. Un cluster esteso in Google Cloud VMware Engine deve avere almeno sei nodi dati (3 + 3) e un massimo di 28 (14 + 14) nodi dati.

Ambiente cloud privato ampliato

Gestisci i cloud privati estesi tramite la console Google Cloud. Tutti i cluster estesi in un cloud privato esteso hanno metà della loro capacità in ogni zona. Ad esempio, un cluster esteso di 8 nodi in un cloud privato esteso deve avere quattro (4) nodi in ogni zona. È possibile aggiungere e rimuovere dai cluster estesi solo un numero identico di nodi di ogni zona. Ad esempio, in un cluster esteso puoi aggiungere due nodi a ogni zona o rimuoverne tre da ogni zona.

Un cloud privato esteso può avere più cluster estesi, ma ognuno deve avere esattamente due zone Google Cloud per i nodi di dati e una zona per il nodo di attendibilità.

Crittografia dei dati vSAN nei cloud privati estesi

La crittografia dei dati at-rest di vSAN è abilitata per impostazione predefinita in tutti i cluster estesi di un cloud privato esteso. Per impostazione predefinita, per la crittografia vSAN viene utilizzato un fornitore di chiavi Google. Questo provider di chiavi utilizza Cloud Key Management Service e viene implementato in una configurazione ad alta disponibilità in due zone. Puoi anche utilizzare qualsiasi server Cloud KMS di terze parti esterno (implementato come coppia HA nelle due zone) e gestirlo autonomamente.

Criteri di archiviazione nei cloud privati estesi

Le VM di gestione di un cloud privato esteso vengono eseguite sul primo cluster esteso (ad esempio, "cluster 0"). Le VM di gestione vengono associate al sito principale del cluster esteso utilizzando regole di affinità e sono configurate con il seguente criterio di archiviazione:

  • Tolleranza ai disastri del sito=1 (protezione contro un guasto del sito)
  • FTT=1 (per un cluster esteso di sei nodi ("cluster 0"))
  • FTT=2 (per un nodo esteso maggiore o uguale a 10 ("cluster 0"))

Anche il criterio di archiviazione predefinito in un cluster esteso per le VM del carico di lavoro segue il criterio precedente.

Puoi creare nuovi criteri di archiviazione per le VM dei workload e ogni cluster distribuito in un cloud privato distribuito può utilizzare criteri di archiviazione diversi.

Passaggi successivi