Nuvens privadas estendidas do VMware Engine

Uma nuvem privada estendida do Google Cloud VMware Engine é aquela estendida em duas zonas de dados e uma zona de testemunha, todas dentro da mesma região do Google Cloud. As nuvens privadas estendidas usam clusters estendidos do vSphere e vSAN para fornecer alta disponibilidade de computação e armazenamento contra falhas no nível da zona. Todos os clusters de uma nuvem privada estendida são considerados clusters estendidos do VMware Engine, incluindo o cluster principal.

Operação de nuvem privada estendida

Todos os clusters de uma nuvem privada estendida são estendidos nas mesmas duas zonas de dados e compartilham a mesma zona de testemunha. Cada cluster estendido tem o próprio conjunto de nós de dados em cada zona de dados, e cada cluster estendido tem um nó de testemunha na zona de testemunha. O alongamento se qualifica como duas zonas em uma determinada região do Google Cloud que estejam a mais de 10 km de distância geodésicas umas das outras, mas com menos de 5 ms de latência RTT entre elas.

O nó de testemunha é gerenciado pelo VMware Engine e executado em uma instância do Compute Engine que executa o ESXi no modo aninhado. Não é necessário especificar uma zona de testemunha e não é necessário gerenciar o ciclo de vida do nó de testemunha.

Cada uma das três zonas usadas por um cluster estendido são domínios de falha independentes. O principal benefício dessa configuração é que um cluster estendido nas três zonas pode sobreviver a uma falha completa de qualquer zona individual.

Configuração de nó da nuvem privada estendida

Os clusters estendidos têm um número igual de nós nas zonas de dados. Por exemplo, três nós em cada site de dados, indicado por 3+3, ou quatro nós em cada site de dados, indicado por 4+4. Portanto, configurações como 4+3 não são permitidas nas nuvens privadas estendidas do Google Cloud VMware Engine. Um cluster estendido do Google Cloud VMware Engine precisa ter no mínimo seis nós de dados (3+3) e no máximo 28 (14+14).

Ambiente da nuvem privada estendida

Você gerencia suas nuvens privadas estendidas no console do Google Cloud. Todos os clusters estendidos em uma nuvem privada estendida têm metade da capacidade em cada zona. Por exemplo, um cluster estendido de oito nós em uma nuvem privada estendida precisa ter quatro (4) nós em cada zona. Somente um número idêntico de nós de cada zona pode ser adicionado e removido dos clusters estendidos. Por exemplo, é possível adicionar dois nós a cada zona ou remover três nós de cada zona em um cluster estendido.

Uma nuvem privada estendida pode ter vários clusters estendidos, mas cada um precisa ter exatamente duas zonas do Google Cloud para nós de dados e uma zona para o nó de testemunha.

Criptografia de dados do vSAN em nuvens privadas estendidas

A criptografia em repouso dos dados do vSAN é ativada por padrão em todos os clusters estendidos de uma nuvem privada estendida. Por padrão, um provedor de chaves do Google é usado para criptografia do vSAN. Esse provedor de chaves usa o Cloud Key Management Service e é implantado em uma configuração altamente disponível em duas zonas. Também é possível usar qualquer servidor Cloud KMS externo de terceiros (implantado como um par de alta disponibilidade nas duas zonas) e gerenciá-lo por conta própria.

Políticas de armazenamento em nuvens privadas estendidas

As VMs de gerenciamento de uma nuvem privada estendida são executadas no primeiro cluster estendido (por exemplo, "cluster 0"). As VMs de gerenciamento são afixadas ao site principal do cluster estendido usando regras de afinidade e são configuradas com a seguinte política de armazenamento:

  • Tolerância a desastres do site=1 (proteção contra uma falha do site)
  • FTT=1 (para um nó de seis estendido ("cluster 0")
  • FTT=2 (para um nó estendido maior ou igual a 10 ("cluster 0")

A política de armazenamento padrão em um cluster estendido de VMs de cargas de trabalho também segue a política anterior.

É possível criar novas políticas de armazenamento para VMs de cargas de trabalho, e cada cluster estendido em uma nuvem privada estendida pode usar políticas de armazenamento diferentes.

A seguir