VMware Engine 확장된 프라이빗 클라우드
Google Cloud VMware Engine 확장 프라이빗 클라우드는 모두 동일한 Google Cloud 리전 내에 있는 2개의 데이터 영역과 감시 영역에 걸쳐 확장되는 프라이빗 클라우드입니다. 확장된 프라이빗 클라우드는 vSphere 및 vSAN 확장 클러스터를 사용하여 영역 수준 장애에 대한 컴퓨팅 및 스토리지 고가용성을 제공합니다. 기본 클러스터를 포함한 확장된 프라이빗 클라우드의 모든 클러스터는 VMware Engine 확장 클러스터로 간주됩니다.
확장된 프라이빗 클라우드 작업
확장된 프라이빗 클라우드의 모든 클러스터가 동일한 두 데이터 영역에 걸쳐 확장되며 동일한 감시 영역을 공유합니다. 각 확장된 클러스터에는 각 데이터 영역에 고유한 데이터 노드 집합이 있고 각 확장 클러스터에는 감시 영역에 감시 노드가 있습니다. 지정된 Google Cloud 리전의 두 영역 간 측지선 거리가 10Km 이상이지만 영역 간 RTT 지연 시간이 5밀리초 미만이면 확장으로 간주됩니다.
감시 노드는 VMware Engine에서 관리되며 중첩 모드에서 ESXi를 실행하는 Compute Engine 인스턴스에서 실행됩니다. 감시 영역을 지정할 필요가 없으며 감시 노드의 수명 주기를 관리할 필요가 없습니다.
확장된 클러스터에서 사용하는 세 가지 영역은 각각 독립적인 장애 도메인입니다. 이 설정의 주요 이점은 3개 영역에 확장된 클러스터가 단일 영역에서 완전히 실패해도 유지될 수 있다는 것입니다.
확장된 프라이빗 클라우드 노드 구성
확장된 클러스터는 데이터 영역의 노드 수가 동일합니다. 예를 들어 각 데이터 사이트에 있는 3개의 노드는 3+3으로 표시되며, 각 데이터 사이트에 있는 4개의 노드는 4+4로 표시됩니다. 따라서 4+3 등의 구성은 Google Cloud VMware Engine 확장된 프라이빗 클라우드에서 허용되지 않습니다. Google Cloud VMware Engine의 확장된 클러스터에는 최소 6개의 데이터 노드(3+3)와 최대 28(14+14)개의 데이터 노드가 있어야 합니다.
확장된 프라이빗 클라우드 환경
Google Cloud 콘솔을 통해 확장된 프라이빗 클라우드를 관리합니다. 확장된 프라이빗 클라우드의 모든 확장된 클러스터는 각 영역 용량의 절반을 가집니다. 예를 들어 확장된 프라이빗 클라우드의 8개 노드 확장된 클러스터는 각 영역에 4개의 노드가 있어야 합니다. 각 영역에서 동일한 수의 노드만 확장된 클러스터에서 추가 및 삭제할 수 있습니다. 예를 들어 각 영역에 2개의 노드를 추가하거나 확장된 클러스터의 각 영역에서 3개 노드를 삭제할 수 있습니다.
확장된 프라이빗 클라우드에는 확장된 클러스터가 여러 개 있을 수 있지만 각 클러스터에는 데이터 노드용 Google Cloud 영역 두 개와 감시 노드용 영역 한 개가 있어야 합니다.
확장된 프라이빗 클라우드에서 vSAN 데이터 암호화
확장된 프라이빗 클라우드의 모든 확장된 클러스터에서 기본적으로 vSAN 저장 데이터 암호화가 사용 설정됩니다. 기본적으로 vSAN 암호화에 Google 키 제공업체가 사용됩니다. 이 키 제공자는 Cloud Key Management Service를 사용하며 두 영역 간에 가용성이 높은 구성으로 배포됩니다. 또한 두 영역 간에 HA 쌍으로 배포된 외부 3P Cloud KMS 서버를 사용하여 직접 관리할 수 있습니다.
확장된 프라이빗 클라우드의 스토리지 정책
확장된 프라이빗 클라우드의 관리 VM은 첫 번째 확장된 클러스터에서 실행됩니다(예: 'cluster 0'). 관리 VM은 어피니티 규칙을 사용하여 확장된 클러스터의 기본 사이트에 고정되고 다음 스토리지 정책으로 구성됩니다.
- 사이트 재해 내결함성=1(하나의 사이트 실패로부터 보호)
- FTT=1(6개 노드의 확장된 'cluster 0')
- FTT=2 (10개 이상으로 확장된 노드의 'cluster 0')
워크로드 VM의 확장된 클러스터에 있는 기본 스토리지 정책도 이전 정책을 따릅니다.
워크로드 VM에 대해 새 스토리지 정책을 만들 수 있으며 확장된 프라이빗 클라우드에서 각 확장된 클러스터가 다른 스토리지 정책을 사용할 수 있습니다.
다음 단계
- VLAN 및 서브넷 알아보기