Erweiterte private Clouds der VMware Engine
Eine erweiterte private Cloud der Google Cloud VMware Engine ist eine private Cloud, die sich über zwei Datenzonen und eine Zeugenzone innerhalb derselben Google Cloud-Region erstreckt. Erweiterte private Clouds verwenden erweiterte vSphere- und vSAN-Cluster, um Computing- und Speicher-Hochverfügbarkeit bei Ausfällen auf Zonenebene zu ermöglichen. Alle Cluster einer erweiterten privaten Cloud, einschließlich des primären Clusters, werden als erweiterte VMware Engine-Cluster betrachtet.
Erweiterter Betrieb der privaten Cloud
Alle Cluster einer erweiterten privaten Cloud erstrecken sich über dieselben zwei Datenzonen und teilen sich dieselbe Zeugenzone. Jeder erweiterte Cluster hat einen eigenen Satz von Datenknoten in jeder Datenzone und jeder erweiterte Cluster hat einen Zeugenknoten in der Zeugenzone. „Stretched“ gilt als beliebige zwei Zonen in einer bestimmten Google Cloud-Region, die mehr als 10 km geodätische Entfernungen voneinander entfernt sind, aber eine RTT-Latenz von weniger als 5 ms haben.
Der Witness-Knoten wird von VMware Engine verwaltet und auf einer Compute Engine-Instanz ausgeführt, auf der ESXi im verschachtelten Modus ausgeführt wird. Sie müssen keine Zeugenzone angeben und den Lebenszyklus des Zeugenknotens nicht verwalten.
Jede der drei von einem erweiterten Cluster verwendeten Zonen sind unabhängige Fehlerdomains. Der Hauptvorteil dieser Konfiguration besteht darin, dass ein Cluster, der sich über die drei Zonen erstreckt, den kompletten Ausfall einer einzelnen Zone überstehen kann.
Konfiguration von erweiterten Knoten der privaten Cloud
Erweiterte Cluster haben die gleiche Anzahl von Knoten in Datenzonen. Zum Beispiel: drei Knoten an jedem Datenstandort – bezeichnet als 3 + 3, oder vier Knoten an jedem Datenstandort – bezeichnet als 4 + 4. Konfigurationen wie 4 + 3 sind daher in erweiterten privaten Clouds der Google Cloud VMware Engine nicht zulässig. Ein erweiterter Cluster in Google Cloud VMware Engine muss mindestens sechs Datenknoten (3 + 3) und maximal 28 (14 + 14) Datenknoten haben.
Erweiterte private Cloud-Umgebung
Sie verwalten Ihre erweiterten privaten Clouds über die Google Cloud Console. Alle erweiterten Cluster in einer erweiterten privaten Cloud haben in jeder Zone die Hälfte ihrer Kapazität. Beispielsweise muss ein erweiterter Cluster mit acht Knoten in einer erweiterten privaten Cloud vier (4) Knoten in jeder Zone haben. Pro Zone kann nur eine identische Anzahl von Knoten hinzugefügt und aus den erweiterten Clustern entfernt werden. Sie können beispielsweise jeder Zone zwei Knoten hinzufügen oder drei Knoten aus jeder Zone in einem erweiterten Cluster entfernen.
Eine erweiterte private Cloud kann mehrere erweiterte Cluster haben, aber jeder muss genau zwei Google Cloud-Zonen für Datenknoten und eine Zone für den Zeugenknoten haben.
vSAN-Datenverschlüsselung in erweiterten privaten Clouds
Die vSAN-Datenverschlüsselung im Ruhezustand ist standardmäßig in allen erweiterten Clustern einer erweiterten privaten Cloud aktiviert. Standardmäßig wird für die vSAN-Verschlüsselung ein Google-Schlüsselanbieter verwendet. Dieser Schlüsselanbieter verwendet den Cloud Key Management Service und wird in einer hochverfügbaren Konfiguration in zwei Zonen bereitgestellt. Sie können auch einen beliebigen externen Cloud KMS-Server eines Drittanbieters verwenden, der als HA-Paar in den beiden Zonen bereitgestellt wird, und ihn selbst verwalten.
Speicherrichtlinien in erweiterten privaten Clouds
Die Verwaltungs-VMs einer erweiterten privaten Cloud werden auf dem ersten erweiterten Cluster ausgeführt (z. B. „Cluster 0“). Die Verwaltungs-VMs werden mithilfe von Affinitätsregeln an die primäre Website des erweiterten Clusters angehängt und mit der folgenden Speicherrichtlinie konfiguriert:
- Website-Notfalltoleranz=1 (Schutz vor einem Ausfall einer Website)
- FTT=1 (für sechs Knoten erweitert („Cluster 0“))
- FTT=2 (für einen Knoten, der größer oder gleich 10 ist („Cluster 0“))
Die Standardspeicherrichtlinie in einem erweiterten Cluster für Arbeitslast-VMs folgt ebenfalls der vorherigen Richtlinie.
Sie können neue Speicherrichtlinien für Arbeitslast-VMs erstellen und jeder erweiterte Cluster in einer erweiterten privaten Cloud kann unterschiedliche Speicherrichtlinien verwenden.