Nubes privadas extendidas de VMware Engine

Una nube privada extendida de Google Cloud VMware Engine es una nube privada que se extiende en dos zonas de datos y una zona testigo, todas dentro de la misma región de Google Cloud. Las nubes privadas estiradas usan los clústeres extendidos de vSphere y vSAN para proporcionar alta disponibilidad de procesamiento y almacenamiento contra fallas a nivel de zona. Todos los clústeres de una nube privada extendida se consideran clústeres extendidos de VMware Engine, incluido el clúster principal.

Operación de nube privada extendida

Todos los clústeres de una nube privada extendida se extienden a través de las mismas dos zonas de datos y comparten la misma zona testigo. Cada clúster extendido tiene su propio conjunto de nodos de datos en cada zona de datos, y cada clúster extendido tiene un nodo testigo en la zona testigo. Dos zonas en una región de Google Cloud determinada están a más de 10 km de distancia geodésica, pero tienen una latencia de RTT inferior a 5 ms entre ellas.

VMware Engine administra el nodo testigo y se ejecuta en una instancia de Compute Engine que ejecuta ESXi en modo anidado. No necesitas especificar una zona testigo ni tienes que administrar el ciclo de vida del nodo testigo.

Cada una de las tres zonas que usa un clúster extendido son dominios con fallas independientes. El beneficio principal de esta configuración es que un clúster extendido en las tres zonas puede sobrevivir a una falla completa de cualquier zona.

Configuración de nodo de nube privada estirada

Los clústeres estirados tienen la misma cantidad de nodos en las zonas de datos. Por ejemplo, tres nodos en cada sitio de datos (3 + 3), o cuatro nodos en cada sitio de datos (4 + 4). Por lo tanto, no se permiten configuraciones como 4 + 3 en las nubes privadas extendidas de Google Cloud VMware Engine. Un clúster extendido en Google Cloud VMware Engine debe tener un mínimo de seis nodos de datos (3 + 3) y un máximo de 28 nodos de datos (14 + 14).

Entorno de nube privada estirado

Tú administras las nubes privadas extendidas a través de la consola de Google Cloud. Todos los clústeres extendidos en una nube privada extendida tienen la mitad de su capacidad en cada zona; por ejemplo, un clúster de 8 nodos en una nube privada extendida debe tener cuatro (4) nodos en cada zona. Solo se puede agregar y quitar una cantidad idéntica de nodos de cada zona de los clústeres extendidos. Por ejemplo, puedes agregar dos nodos a cada zona o quitar tres nodos de cada zona en un clúster extendido.

Una nube privada extendida puede tener varios clústeres extendidos, pero cada uno debe tener exactamente dos zonas de Google Cloud para los nodos de datos y una zona para el nodo testigo.

Encriptación de datos de vSAN en nubes privadas extendidas

La encriptación en reposo de vSAN está habilitada de forma predeterminada en todos los clústeres extendidos de una nube privada extendida. De forma predeterminada, se usa un proveedor de claves de Google para la encriptación de vSAN. Este proveedor de claves usa Cloud Key Management Service y se implementa en una configuración con alta disponibilidad en dos zonas. También puedes usar cualquier servidor externo de Cloud KMS de terceros (implementado como un par de HA en las dos zonas) y administrarlo tú mismo.

Políticas de almacenamiento en nubes privadas extendidas

Las VMs de administración de una nube privada extendida se ejecutan en el primer clúster extendido (por ejemplo, “clúster 0”). Las VM de administración se adjuntan al sitio principal del clúster extendido mediante reglas de afinidad y se configuran con la siguiente política de almacenamiento:

  • Tolerancia a desastres en el sitio=1 (proteger contra fallas en un sitio)
  • FTT=1 (para un estiramiento de seis nodos [“clúster 0”])
  • FTT=2 (para un nodo extendido o igual a 10 [“clúster 0”])

La política de almacenamiento predeterminada en un clúster extendido para las VMs de carga de trabajo también sigue la política anterior.

Puedes crear políticas de almacenamiento nuevas para las VMs de carga de trabajo, y cada clúster extendido en una nube privada extendida puede usar políticas de almacenamiento diferentes.

¿Qué sigue?