Erweiterte private Clouds der VMware Engine
Eine erweiterte private Cloud der Google Cloud VMware Engine ist eine private Cloud, die sich über zwei Datenzonen und eine Zeugenzone innerhalb derselben Google Cloud-Region erstreckt. Erweiterte private Clouds verwenden gestreckte vSphere- und vSAN-Cluster, um eine hohe Computing- und Speicherverfügbarkeit bei Zonenausfällen zu ermöglichen. Alle Cluster einer erweiterten privaten Cloud werden als erweiterte VMware Engine-Cluster betrachtet, einschließlich des primären Clusters.
Erweiterter Betrieb der privaten Cloud
Alle Cluster einer erweiterten privaten Cloud erstrecken sich über dieselben zwei Datenzonen und teilen sich dieselbe Zeugenzone. Jeder erweiterte Cluster hat in jeder Datenzone einen eigenen Satz von Datenknoten und jeder erweiterte Cluster hat einen Witness-Knoten in der Zeugenzone. Zwei Zonen in einer bestimmten Google Cloud-Region sind mehr als 10 km geodätisch entfernt, haben aber eine RTT-Latenz von weniger als 5 ms.
Der Witness-Knoten wird von VMware Engine verwaltet und auf einer Compute Engine-Instanz ausgeführt, auf der ESXi im verschachtelten Modus ausgeführt wird. Sie müssen keine Zeugenzone angeben und den Lebenszyklus des Zeugenknotens nicht verwalten.
Jede der drei von einem erweiterten Cluster verwendeten Zonen sind unabhängige Fehlerdomains. Der Hauptvorteil dieser Einrichtung besteht darin, dass ein über die drei Zonen verteilter Cluster einen kompletten Ausfall einer einzelnen Zone überleben kann.
Erweiterte Konfiguration von Knoten der privaten Cloud
Erweiterte Cluster haben in Datenzonen die gleiche Anzahl von Knoten. Zum Beispiel drei Knoten an jedem Datenstandort – bezeichnet als 3+3, oder vier Knoten in jedem Datenstandort, bezeichnet als 4+4. Konfigurationen wie 4 + 3 sind daher in erweiterten privaten Clouds der Google Cloud VMware Engine nicht zulässig. Ein erweiterter Cluster in Google Cloud VMware Engine muss mindestens sechs Datenknoten (3 + 3) und maximal 28 (14 + 14) Datenknoten haben.
Erweiterte private Cloud-Umgebung
Sie verwalten Ihre erweiterten privaten Clouds über die Google Cloud Console. Alle erweiterten Cluster in einer erweiterten privaten Cloud haben in jeder Zone die Hälfte ihrer Kapazität. Beispielsweise muss ein erweiterter Cluster mit acht Knoten in einer erweiterten privaten Cloud vier (4) Knoten in jeder Zone haben. Nur eine identische Anzahl von Knoten aus jeder Zone kann den erweiterten Clustern hinzugefügt und daraus entfernt werden. Sie können beispielsweise jeder Zone zwei Knoten hinzufügen oder drei Knoten aus jeder Zone in einem erweiterten Cluster entfernen.
Eine erweiterte private Cloud kann mehrere erweiterte Cluster haben, aber jeder muss genau zwei Google Cloud-Zonen für Datenknoten und eine Zone für den Zeugenknoten haben.
vSAN-Datenverschlüsselung in erweiterten privaten Clouds
Die vSAN-Datenverschlüsselung im Ruhezustand ist standardmäßig in allen erweiterten Clustern einer erweiterten privaten Cloud aktiviert. Standardmäßig wird für die vSAN-Verschlüsselung ein Google-Schlüsselanbieter verwendet. Dieser Schlüsselanbieter verwendet den Cloud Key Management Service und wird in einer hochverfügbaren Konfiguration in zwei Zonen bereitgestellt. Sie können auch einen beliebigen externen Cloud KMS-Server eines Drittanbieters verwenden, der in den beiden Zonen als HA-Paar bereitgestellt wird, und diesen selbst verwalten.
Speicherrichtlinien in erweiterten privaten Clouds
Die Verwaltungs-VMs einer erweiterten privaten Cloud werden auf dem ersten erweiterten Cluster ausgeführt (z. B. „Cluster 0“). Die Verwaltungs-VMs werden mithilfe von Affinitätsregeln an die primäre Website des erweiterten Clusters angehängt und mit der folgenden Speicherrichtlinie konfiguriert:
- Website-Notfalltoleranz=1 (Schutz vor einem Standortausfall)
- FTT=1 (für sechs Knoten gedehnt ('Cluster 0'))
- FTT=2 (für einen Knoten, der größer als oder gleich 10 ist (Cluster 0))
Die Standardspeicherrichtlinie in einem erweiterten Cluster für Arbeitslast-VMs entspricht ebenfalls der vorherigen Richtlinie.
Sie können neue Speicherrichtlinien für Arbeitslast-VMs erstellen und jeder erweiterte Cluster in einer erweiterten privaten Cloud kann unterschiedliche Speicherrichtlinien verwenden.