Nubes privadas extendidas de VMware Engine

Una nube privada extendida de Google Cloud VMware Engine es una nube privada que se extiende en dos zonas de datos y una zona testigo, todo dentro de la misma región de Google Cloud. Las nubes privadas estiradas usan clústeres extendidos de vSphere y vSAN para proporcionar alta disponibilidad de procesamiento y almacenamiento contra fallas a nivel de zona. Todos los clústeres de una nube privada ampliada se consideran clústeres extendidos de VMware Engine, incluido el clúster principal.

Operación de nube privada ampliada

Todos los clústeres de una nube privada ampliada se extienden en las mismas dos zonas de datos y comparten la misma zona testigo. Cada clúster extendido tiene su propio conjunto de nodos de datos en cada zona de datos, y cada clúster extendido tiene un nodo testigo en la zona testigo. Estirado califica como dos zonas en una región de Google Cloud determinada que están a más de 10 km de distancia geodésica, pero tienen menos de 5 ms de latencia de RTT entre ellas.

VMware Engine administra el nodo testigo, que se ejecuta en una instancia de Compute Engine que ejecuta ESXi en modo anidado. No necesitas especificar una zona testigo ni tienes que administrar el ciclo de vida del nodo testigo.

Cada una de las tres zonas que usa un clúster extendido son dominios con fallas independientes. El principal beneficio de esta configuración es que un clúster que se extiende en las tres zonas puede sobrevivir a una falla completa de cualquier zona.

Configuración del nodo de nube privada ampliada

Los clústeres estirados tienen la misma cantidad de nodos en las zonas de datos. Por ejemplo, tres nodos en cada sitio de datos, indicados como 3 + 3, o cuatro nodos en cada sitio de datos, indicados como 4 + 4. Por lo tanto, no se permiten configuraciones como 4 + 3 en las nubes privadas ampliadas de Google Cloud VMware Engine. Un clúster extendido en Google Cloud VMware Engine debe tener un mínimo de seis nodos de datos (3 + 3) y un máximo de 28 (14 + 14) nodos de datos.

Entorno de nube privada ampliada

Las nubes privadas ampliadas se administran a través de la consola de Google Cloud. Todos los clústeres extendidos en una nube privada extendida tienen la mitad de su capacidad en cada zona. Por ejemplo, un clúster extendido de 8 nodos en una nube privada extendida debe tener cuatro (4) nodos en cada zona. Solo se puede agregar y quitar una cantidad idéntica de nodos de cada zona de los clústeres extendidos. Por ejemplo, puedes agregar dos nodos a cada zona o quitar tres nodos de cada zona en un clúster extendido.

Una nube privada extendida puede tener varios clústeres extendidos, pero cada uno debe tener exactamente dos zonas de Google Cloud para los nodos de datos y una zona para el nodo testigo.

Encriptación de datos de vSAN en nubes privadas ampliadas

La encriptación de datos en reposo de vSAN está habilitada de forma predeterminada en todos los clústeres extendidos de una nube privada ampliada. De forma predeterminada, se usa un proveedor de claves de Google para la encriptación de vSAN. Este proveedor de claves usa Cloud Key Management Service y se implementa en una configuración con alta disponibilidad en dos zonas. También puedes usar cualquier servidor externo de Cloud KMS de terceros (implementado como un par de alta disponibilidad en las dos zonas) y administrarlo tú mismo.

Políticas de almacenamiento en nubes privadas ampliadas

Las VM de administración de una nube privada extendida se ejecutan en el primer clúster extendido (por ejemplo, “clúster 0”). Las VM de administración se adjuntan al sitio principal del clúster extendido mediante reglas de afinidad y se configuran con la siguiente política de almacenamiento:

  • Tolerancia a desastres en el sitio=1 (protección contra la falla en un sitio)
  • FTT=1 (para un estiramiento de seis nodos ['clúster 0')])
  • FTT=2 (para un nodo extendido o igual a 10 ['clúster 0')])

La política de almacenamiento predeterminada en un clúster extendido para las VM de carga de trabajo también sigue la política anterior.

Puedes crear políticas de almacenamiento nuevas para las VM de cargas de trabajo, y cada clúster extendido en una nube privada ampliada puede usar diferentes políticas de almacenamiento.

¿Qué sigue?