Déploiement étendu des clouds privés avec VMware Engine
Un cloud privé étendu Google Cloud VMware Engine est un cloud privé étendu à deux zones de données et une zone témoin, le tout dans la même région Google Cloud. Les clouds privés étendus utilisent des clusters étendus vSphere et vSAN pour fournir une haute disponibilité de calcul et de stockage en cas de défaillance des zones. Tous les clusters d'un cloud privé étendu sont considérés comme des clusters étendus VMware Engine, y compris le cluster principal.
Opérations de cloud privé étendu
Tous les clusters d'un cloud privé étendu sont étendus sur les deux mêmes zones de données et partagent la même zone témoin. Chaque cluster étendu possède son propre ensemble de nœuds de données dans chaque zone de données, et chaque cluster étendu possède un nœud témoin dans la zone témoin. Un étirement correspond à deux zones d'une région Google Cloud donnée qui sont éloignées de plus de 10 km de distance géodésiques, mais avec une latence DAR inférieure à 5 ms entre elles.
Le nœud témoin est géré par VMware Engine et s'exécute sur une instance Compute Engine exécutant ESXi en mode imbriqué. Vous n'avez pas besoin de spécifier une zone témoin ni de gérer le cycle de vie du nœud témoin.
Chacune des trois zones utilisées par un cluster étendu est un domaine de défaillance indépendant. Le principal avantage de cette configuration est qu'un cluster étendu sur les trois zones peut survivre à une défaillance complète d'une seule zone.
Configuration de nœuds de cloud privé étendu
Les clusters étendus ont un nombre égal de nœuds dans les zones de données. Par exemple, il peut y avoir trois nœuds sur chaque site de données (soit 3+3), soit quatre nœuds dans chaque site de données, soit 4+4. Par conséquent, les configurations telles que 4+3 ne sont pas autorisées dans les clouds privés étendus de Google Cloud VMware Engine. Un cluster étendu dans Google Cloud VMware Engine doit comporter un minimum de six nœuds de données (3+3) et un maximum de 28 nœuds de données (14+14).
Environnement de cloud privé étendu
Vous pouvez gérer vos clouds privés étendus via la console Google Cloud. Tous les clusters étendus d'un cloud privé étendu ont la moitié de leur capacité dans chaque zone. Par exemple, un cluster étendu à huit nœuds dans un cloud privé étendu doit comporter quatre (4) nœuds dans chaque zone. Seul un nombre identique de nœuds de chaque zone peut être ajouté et supprimé des clusters étendus. Par exemple, vous pouvez ajouter deux nœuds à chaque zone ou supprimer trois nœuds de chaque zone d'un cluster étendu.
Un cloud privé étendu peut comporter plusieurs clusters étendus, mais chacun doit comporter exactement deux zones Google Cloud pour les nœuds de données et une zone pour le nœud témoin.
Chiffrement des données vSAN dans les clouds privés étendus
Le chiffrement des données au repos vSAN est activé par défaut dans tous les clusters étendus d'un cloud privé étendu. Par défaut, un fournisseur de clés Google est utilisé pour le chiffrement vSAN. Ce fournisseur de clés utilise Cloud Key Management Service et est déployé dans une configuration à disponibilité élevée sur deux zones. Vous pouvez également utiliser n'importe quel serveur Cloud KMS tiers externe (déployé en tant que paire haute disponibilité dans les deux zones) et le gérer vous-même.
Règles de stockage dans les clouds privés étendus
Les VM de gestion d'un cloud privé étendu s'exécutent sur le premier cluster étendu (par exemple, "cluster 0"). Les VM de gestion sont associées au site principal du cluster étendu à l'aide de règles d'affinité et sont configurées avec la règle de stockage suivante:
- Tolérance en cas de sinistre de site=1 (protection contre une défaillance d'un site)
- FTT=1 (pour un étirement à six nœuds ("cluster 0"))
- FTT=2 (pour un nœud dont l'étirement est supérieur ou égal à 10 ("cluster 0"))
La règle de stockage par défaut dans un cluster étendu pour les VM de charge de travail suit également la règle précédente.
Vous pouvez créer de nouvelles règles de stockage pour les VM de charge de travail. Chaque cluster étendu d'un cloud privé étendu peut utiliser différentes règles de stockage.
Étapes suivantes
- En savoir plus sur les VLAN et les sous-réseaux.