Clouds privés étendus VMware Engine

Un cloud privé étendu Google Cloud VMware Engine est un cloud privé qui s'étend sur deux zones de données et une zone témoin, toutes situées dans la même région Google Cloud. Les clouds privés étendus utilisent des clusters étendus vSphere et vSAN pour assurer une haute disponibilité de calcul et de stockage contre les défaillances au niveau de la zone. Tous les clusters d'un cloud privé étendu sont considérés comme des clusters étendus VMware Engine, y compris le cluster principal.

Fonctionnement du cloud privé étendu

Tous les clusters d'un cloud privé étendu s'étendent sur les deux mêmes zones de données et partagent la même zone témoin. Chaque cluster étendu possède son propre ensemble de nœuds de données dans chaque zone de données, et un nœud témoin dans la zone témoin. Une zone étendue correspond à deux zones d'une région Google Cloud donnée qui sont séparées par plus de 10 km de distance géodésique, mais qui présentent une latence DAR inférieure à 5 ms.

Le nœud témoin est géré par VMware Engine et s'exécute sur une instance Compute Engine exécutant ESXi en mode imbriqué. Vous n'avez pas besoin de spécifier de zone de témoin ni de gérer le cycle de vie du nœud témoin.

Chacune des trois zones utilisées par un cluster étiré est un domaine de défaillance indépendant. L'avantage principal de cette configuration est qu'un cluster s'étendant sur les trois zones peut survivre à une défaillance complète de n'importe quelle zone.

Configuration du nœud de cloud privé étendu

Les clusters étirés comportent un nombre égal de nœuds dans les zones de données. Par exemple, trois nœuds dans chaque site de données (notés 3+3) ou quatre nœuds dans chaque site de données (notés 4+4). Par conséquent, les configurations telles que 4 + 3 ne sont pas autorisées dans les clouds privés étirés Google Cloud VMware Engine. Un cluster étendu dans Google Cloud VMware Engine doit comporter au moins six nœuds de données (3 + 3) et au maximum 28 (14 + 14) nœuds de données.

Environnement de cloud privé étendu

Vous gérez vos clouds privés étendus via la console Google Cloud. Tous les clusters étendus d'un cloud privé étendu ont la moitié de leur capacité dans chaque zone. Par exemple, un cluster étendu à huit nœuds dans un cloud privé étendu doit comporter quatre (4) nœuds dans chaque zone. Seul un nombre identique de nœuds de chaque zone peut être ajouté et supprimé des clusters étirés. Par exemple, vous pouvez ajouter deux nœuds à chaque zone ou supprimer trois nœuds de chaque zone dans un cluster étiré.

Un cloud privé étendu peut comporter plusieurs clusters étendus, mais chacun doit comporter exactement deux zones Google Cloud pour les nœuds de données et une zone pour le nœud témoin.

Chiffrement des données vSAN dans les clouds privés étendus

Le chiffrement des données au repos vSAN est activé par défaut dans tous les clusters étirés d'un cloud privé étiré. Par défaut, un fournisseur de clés Google est utilisé pour le chiffrement vSAN. Ce fournisseur de clés utilise Cloud Key Management Service et est déployé dans une configuration hautement disponible sur deux zones. Vous pouvez également utiliser n'importe quel serveur Cloud KMS tiers externe (déployé en paire de haute disponibilité sur les deux zones) et le gérer vous-même.

Règles de stockage dans les clouds privés étendus

Les VM de gestion d'un cloud privé étendu s'exécutent sur le premier cluster étendu (par exemple, "cluster 0"). Les VM de gestion sont fixées au site principal du cluster étendu à l'aide de règles d'affinité et sont configurées avec la stratégie de stockage suivante:

  • Tolérance de sinistre de site=1 (protection contre une défaillance de site)
  • FTT=1 (pour un cluster étendu à six nœuds ("cluster 0"))
  • FTT=2 (pour un nœud étiré supérieur ou égal à 10 ('cluster 0'))

La règle de stockage par défaut dans un cluster étendu pour les VM de charge de travail suit également la règle précédente.

Vous pouvez créer des règles de stockage pour les VM de charge de travail, et chaque cluster étendu dans un cloud privé étendu peut utiliser des règles de stockage différentes.

Étape suivante