Komponen VMware cloud pribadi
Cloud pribadi adalah lingkungan stack VMware (host ESXi, vCenter, vSAN, dan NSX) terisolasi yang dikelola oleh vCenter Server di domain pengelolaan. Google Cloud VMware Engine men-deploy cloud pribadi dengan komponen stack VMware berikut:
- VMware ESXi: hypervisor di node khusus
- VMware vCenter: pengelolaan terpusat lingkungan vSphere cloud pribadi
- VMware vSAN: platform penyimpanan software-defined yang hyper-converged
- VMware NSX Data Center: software virtualisasi dan keamanan jaringan
- VMware HCX: migrasi aplikasi dan penyeimbangan ulang beban kerja di seluruh pusat data dan cloud
Anda dapat mengambil kredensial login yang dibuat untuk komponen stack VMware dari halaman detail cloud pribadi.
Versi komponen VMware
Stack VMware cloud pribadi memiliki versi software berikut:
Komponen | Versi | Versi berlisensi |
---|---|---|
ESXi | 7.0 Update 3o | vSphere Enterprise Plus |
vCenter | 7.0 Update 3p | vCenter Standard |
vSAN | 7.0 Update 3o | Fitur lanjutan + fitur vSAN Enterprise tertentu |
NSX Data Center | 3.2.3.1.hp | Pilih fitur yang tersedia. Lihat bagian NSX Data Center untuk mengetahui detailnya. |
HCX | 4.6.2 | Enterprise |
ESXi
Saat Anda membuat cloud pribadi, VMware ESXi diinstal di node Google Cloud VMware Engine yang disediakan. ESXi menyediakan hypervisor untuk men-deploy virtual machine (VM) workload. Node menyediakan infrastruktur hyper-converged (komputasi dan penyimpanan) dan merupakan bagian dari cluster vSphere di cloud pribadi Anda.
Setiap node memiliki empat antarmuka jaringan fisik yang terhubung ke jaringan yang mendasarinya. VMware Engine membuat vSphere distributed switch (VDS) di vCenter menggunakan antarmuka jaringan fisik ini sebagai uplink. Antarmuka jaringan dikonfigurasi dalam mode aktif untuk ketersediaan tinggi.
vCenter Server Appliance
vCenter Server Appliance (VCSA) menyediakan fungsi autentikasi, pengelolaan, dan orkestrasi untuk VMware Engine. Saat Anda membuat dan men-deploy cloud pribadi, VMware Engine akan men-deploy VCSA dengan Platform Services Controller (PSC) tersemat di cluster vSphere. Setiap cloud pribadi memiliki VCSA-nya sendiri. Menambahkan node ke cloud pribadi akan menambahkan node ke VCSA.
Single Sign-On vCenter
Pengontrol layanan platform tersemat di VCSA dikaitkan dengan Single Sign-On vCenter. Nama domainnya adalah gve.local
. Untuk mengakses vCenter, gunakan pengguna default, CloudOwner@gve.local
, yang dibuat agar Anda dapat mengakses vCenter. Anda dapat menambahkan sumber identitas on-premise/Active Directory untuk vCenter.
Penyimpanan vSAN
Cluster di cloud pribadi memiliki penyimpanan vSAN all-flash yang dikonfigurasi sepenuhnya. Penyimpanan all-flash disediakan oleh SSD lokal. Setidaknya tiga node dengan SKU yang sama diperlukan untuk membuat cluster vSphere dengan datastore vSAN. Setiap node cluster vSphere memiliki dua grup disk. Setiap grup disk berisi satu disk cache dan tiga disk kapasitas.
Anda dapat mengaktifkan penghapusan duplikat dan kompresi di datastore vSAN di VMware Engine. Layanan ini mengaktifkan penghapusan duplikat dan kompresi vSAN secara default saat cluster baru dibuat. Setiap kluster di cloud pribadi Anda berisi datastore vSAN. Jika data virtual machine yang disimpan tidak sesuai untuk efisiensi ruang vSAN dengan penghapusan duplikat dan kompresi atau hanya dengan kompresi, Anda dapat mengubah efisiensi ruang vSAN ke konfigurasi yang dipilih di setiap datastore vSAN.
Selain fitur vSAN Advanced, VMware Engine juga menyediakan akses ke enkripsi data vSAN Enterprise untuk data dalam penyimpanan dan data dalam pengiriman.
Kebijakan penyimpanan vSAN
Kebijakan penyimpanan vSAN menentukan Kegagalan yang dapat ditoleransi (FTT) dan Metode toleransi kegagalan. Anda dapat membuat kebijakan penyimpanan baru dan menerapkannya ke VM. Untuk mempertahankan SLA, Anda harus mempertahankan kapasitas cadangan sebesar 20% di datastore vSAN.
Di setiap cluster vSphere, ada kebijakan penyimpanan vSAN default yang berlaku untuk datastore vSAN. Kebijakan penyimpanan menentukan cara menyediakan dan mengalokasikan objek penyimpanan VM dalam datastore untuk memastikan tingkat layanan.
Tabel berikut menunjukkan parameter kebijakan penyimpanan vSAN default:
FTT | Metode toleransi kegagalan | Jumlah node di cluster vSphere |
---|---|---|
1 | RAID 1 (pencerminan) Membuat 2 salinan |
3 dan 4 node |
2 | RAID 1 (pencerminan) Membuat 3 salinan |
5 hingga 32 node |
Kebijakan penyimpanan vSAN yang didukung
Tabel berikut menunjukkan kebijakan penyimpanan vSAN yang didukung dan jumlah minimum node yang diperlukan untuk mengaktifkan kebijakan:
FTT | Metode toleransi kegagalan | Jumlah minimum node yang diperlukan di cluster vSphere |
---|---|---|
1 | RAID 1 (pencerminan) | 3 |
1 | RAID 5 (erasure coding) | 4 |
2 | RAID 1 (pencerminan) | 5 |
2 | RAID 6 (coding penghapusan) | 6 |
3 | RAID 1 (pencerminan) | 7 |
NSX Data Center
NSX Data Center menyediakan virtualisasi jaringan, segmentasi mikro, dan kemampuan keamanan jaringan di cloud pribadi Anda. Anda dapat mengonfigurasi layanan yang didukung oleh NSX Data Center di cloud pribadi menggunakan NSX.
Fitur yang tersedia
Daftar berikut menjelaskan fitur NSX-T yang didukung oleh VMware Engine, yang disusun berdasarkan kategori:
- Switching, DNS, DHCP, dan IPAM (DDI):
- Pengoptimalan pembelajaran ARP dan penekanan siaran
- Replikasi unicast
- Replikasi head-end
- SpoofGuard
- Pengelolaan alamat IP
- Blok IP
- Subnet IP
- Kumpulan IP
- Server DHCP IPv4
- Relai DHCP IPv4
- Binding statis/alamat tetap DHCP IPv4
- Relay DNS IPv4/proxy DNS
- Pemilihan rute:
- Rute null
- Pemilihan rute statis
- Pemilihan rute perangkat
- Kontrol rute BGP menggunakan peta rute dan Daftar awalan
- NAT:
- NAT di router logika Utara/Selatan dan Timur/Barat
- Source NAT
- NAT Tujuan
- NAT N:N
- Firewall:
- Edge Firewall
- Firewall Terdistribusi
- Antarmuka pengguna firewall umum
- Bagian firewall
- Logging firewall
- Aturan firewall Stateful Lapisan 2 dan Lapisan 3
- Aturan berbasis tag
- IPFIX berbasis firewall terdistribusi
- Kebijakan, tag, dan grup firewall:
- Pemberian tag pada objek/tag keamanan
- Pengelompokan yang berfokus pada jaringan
- Pengelompokan yang berfokus pada beban kerja
- Pengelompokan berbasis IP
- Pengelompokan berbasis MAC
- VPN:
- VPN Lapisan 2
- VPN Lapisan 3 (IPv4)
- Integrasi:
- Jaringan dan keamanan container hanya menggunakan Tanzu Kubernetes Grid (TKG)
- Layanan VMware Cloud Director
- Otomatisasi VMware Aria
- Operasi VMware Aria untuk Log
- Autentikasi dan otorisasi:
- Integrasi Active Directory langsung menggunakan LDAP
- Autentikasi menggunakan OpenLDAP
- Kontrol akses berbasis peran (RBAC)
- Otomatisasi:
- REST API
- Java SDK
- Python SDK
- Penyedia Terraform
- Modul Ansible
- Spesifikasi OpenAPI/Swagger dan dokumentasi API yang dibuat otomatis untuk REST API
- Pemeriksaan:
- Pencerminan port
- Traceflow
- IPFIX berbasis tombol akses
Batasan fitur
Beberapa fitur NSX Data Center memiliki kasus penggunaan jaringan dan keamanan yang sangat spesifik. Pelanggan yang membuat akun Google Cloud pada atau sebelum 30 Agustus 2022 dapat meminta akses ke fitur untuk kasus penggunaan tersebut dengan menghubungi Cloud Customer Care.
Tabel berikut menjelaskan fitur tersebut, kasus penggunaan yang sesuai, dan alternatif potensial:
Fitur | Kasus penggunaan | Alternatif yang direkomendasikan | Pelanggan Google Cloud pada atau sebelum 30 Agustus 2022 | Pelanggan Google Cloud setelah 30 Agustus 2022 |
---|---|---|---|---|
Multicast lapisan 3 | Pemilihan rute multicast Layer 3 multi-hop | Multicast Lapisan 2 didukung dalam subnet NSX-T. Hal ini memungkinkan semua traffic multicast dikirim ke workload di subnet NSX-T yang sama. | Didukung | Tidak Didukung |
Kualitas Layanan (QoS) | VoIP dan aplikasi sensitif terhadap latensi tempat terjadi kelebihan langganan jaringan | Tidak diperlukan, karena VMware Engine menyediakan arsitektur jaringan yang tidak terlampaui. Selain itu, tag QoS apa pun yang keluar dari cloud pribadi akan dihapus saat memasuki VPC melalui koneksi peering. | Didukung | Tidak Didukung |
Trap Simple Network Management Protocol (SNMP) | Protokol pemberitahuan lama untuk memberi tahu pengguna tentang peristiwa | Peristiwa dan alarm dapat dikonfigurasi dalam NSX-T menggunakan protokol modern. | Didukung | Tidak Didukung |
Fitur NAT seperti NAT stateless, logging NAT, dan NAT64 | Digunakan untuk NAT tingkat operator dalam deployment telekomunikasi besar | NSX-T mendukung NAT sumber/tujuan dan NAT N:N di router logis Utara/Selatan dan Timur/Barat. | Didukung | Tidak Didukung |
Kebijakan jaringan dan keamanan berbasis intent | Digunakan bersama dengan VMware Aria untuk membuat kebijakan firewall berbasis bisnis dalam NSX-T | Fitur NSX-T Gateway dan Distributed Firewall dapat digunakan untuk membuat dan menerapkan kebijakan keamanan. | Didukung | Tidak Didukung |
Grup berbasis identitas menggunakan Active Directory | Deployment VDI tempat pengguna login ke tamu VDI tertentu dapat terdeteksi dan menerima kumpulan aturan firewall NSX-T kustom | Pengguna dapat diberi workstation tertentu menggunakan kumpulan penetapan khusus. Gunakan tag NSX-T untuk menerapkan aturan firewall tertentu berdasarkan kumpulan. | Didukung | Tidak Didukung |
Aturan atribut Lapisan 7 (ID Aplikasi) | Digunakan dalam aturan firewall NSX-T | Gunakan Grup Layanan NSX-T untuk menentukan kumpulan port dan layanan sebagai referensi saat membuat satu atau beberapa aturan firewall. | Didukung | Tidak Didukung |
Aturan firewall Lapisan 2 dan Lapisan 3 stateless | Digunakan untuk firewall berkecepatan tinggi kelas operator dalam deployment telekomunikasi besar | NSX-T mendukung aturan Layer 2 dan Layer 3 stateful berperforma tinggi. | Didukung | Tidak Didukung |
Penyisipan layanan NSX-T | Digunakan untuk mengotomatiskan deployment layanan jaringan pihak ketiga Utara/Selatan atau Timur/Barat menggunakan NSX-T untuk mengamankan dan memeriksa traffic | Untuk deployment vendor keamanan pihak ketiga, VMware Engine merekomendasikan model yang dirutekan daripada penyisipan layanan untuk memastikan bahwa upgrade layanan rutin tidak memengaruhi ketersediaan jaringan. | Menghubungi Cloud Customer Care | Tidak Didukung |
Menggunakan lisensi
Google Cloud adalah partner VMware Cloud. Anda dapat memilih jenis diskon abonemen (CUD) yang menyertakan lisensi sebagai bagian dari layanan VMware Engine terkelola, atau Anda dapat memilih untuk menggunakan lisensi Anda sendiri.
Update dan upgrade
Bagian ini menjelaskan pertimbangan update dan upgrade serta tanggung jawab pengelolaan siklus proses untuk komponen software.
HCX
VMware Engine menangani penginstalan, konfigurasi, dan pemantauan awal HCX di cloud pribadi. Setelah itu, Anda bertanggung jawab untuk pengelolaan siklus proses HCX Cloud dan appliance layanan seperti HCX-IX Interconnect.
VMware menyediakan update untuk HCX Cloud melalui layanan HCX-nya. Anda dapat mengupgrade HCX Manager dan appliance layanan HCX yang di-deploy dari antarmuka HCX Cloud. Untuk menemukan tanggal akhir dukungan untuk rilis produk, lihat Matriks Siklus Proses Produk VMware.
Software VMware lainnya
Google bertanggung jawab atas pengelolaan siklus proses software VMware (ESXi, vCenter, PSC, dan NSX) di cloud pribadi.
Update software mencakup:
- Patch: patch keamanan atau perbaikan bug yang dirilis oleh VMware
- Update: perubahan versi minor pada komponen stack VMware
- Upgrade: perubahan versi utama komponen stack VMware
Google menguji patch keamanan penting segera setelah tersedia dari VMware. Sesuai SLA, Google akan meluncurkan patch keamanan ke lingkungan cloud pribadi dalam waktu seminggu.
Google menyediakan update pemeliharaan kuartalan untuk komponen software VMware. Untuk versi utama software VMware yang baru, Google bekerja sama dengan pelanggan untuk menkoordinasikan periode pemeliharaan yang sesuai untuk upgrade.
Cluster vSphere
Untuk memastikan ketersediaan cloud pribadi yang tinggi, host ESXi dikonfigurasi sebagai cluster. Saat Anda membuat cloud pribadi, VMware Engine akan men-deploy komponen pengelolaan vSphere di cluster pertama. VMware Engine membuat kumpulan resource untuk komponen pengelolaan, dan men-deploy semua VM pengelolaan di kumpulan resource ini.
Cluster pertama tidak dapat dihapus untuk memperkecil private cloud. Cluster vSphere
menggunakan vSphere HA untuk menyediakan ketersediaan tinggi bagi VM. Kegagalan untuk
mentoleransi (FTT) didasarkan pada jumlah node yang tersedia di cluster. Formula
Number of nodes = 2N+1
, dengan N
adalah FTT, menjelaskan
hubungan antara node yang tersedia di cluster dan FTT.
Untuk beban kerja produksi, gunakan cloud pribadi yang berisi minimal 3 node.
Cloud pribadi node tunggal
Untuk pengujian dan bukti konsep dengan VMware Engine, Anda dapat membuat cloud pribadi yang hanya berisi satu node dan cluster. VMware Engine menghapus cloud pribadi yang hanya berisi 1 node setelah 60 hari, beserta VM dan data workload terkait.
Anda dapat mengubah ukuran cloud pribadi node tunggal agar berisi 3 node atau lebih. Saat Anda melakukannya, VMware Engine akan memulai replikasi data vSAN dan tidak lagi mencoba menghapus cloud pribadi. Cloud pribadi harus berisi minimal 3 node dan menyelesaikan replika data vSAN agar memenuhi syarat untuk cakupan berdasarkan SLA.
Fitur atau operasi yang memerlukan lebih dari 1 node tidak akan berfungsi dengan cloud pribadi node tunggal. Misalnya, Anda tidak akan dapat menggunakan vSphere Distributed Resource Scheduler (DRS) atau High Availability (HA).
Batas cluster vSphere
Tabel berikut menjelaskan batas cluster vSphere di cloud pribadi yang memenuhi persyaratan SLA:
Resource | Batas |
---|---|
Jumlah minimum node untuk membuat cloud pribadi (cluster pertama) | 3 |
Jumlah minimum node untuk membuat cluster | 3 |
Jumlah node maksimum per cluster | 32 |
Jumlah node maksimum per cloud pribadi | 96 |
Jumlah maksimum cluster per cloud pribadi | 21 |
Dukungan sistem operasi tamu
Anda dapat menginstal VM dengan sistem operasi tamu apa pun yang didukung oleh VMware untuk versi ESXi di cloud pribadi Anda. Untuk daftar sistem operasi tamu yang didukung, lihat Panduan Kompatibilitas VMware untuk OS Tamu.
Pemeliharaan infrastruktur VMware
Terkadang, Anda perlu melakukan perubahan pada konfigurasi infrastruktur VMware. Interval ini dapat terjadi setiap 1‑2 bulan, tetapi frekuensinya diperkirakan akan menurun seiring waktu. Jenis pemeliharaan ini biasanya dapat dilakukan tanpa mengganggu penggunaan layanan secara normal.
Selama interval pemeliharaan VMware, layanan berikut akan terus berfungsi tanpa efek apa pun:
- Aplikasi dan platform pengelolaan VMware
- Akses vCenter
- Semua jaringan dan penyimpanan
- Semua traffic cloud
Penyimpanan Eksternal
Anda dapat memperluas kapasitas penyimpanan cluster Google Cloud VMware Engine dengan menambahkan lebih banyak node. Atau, Anda dapat menggunakan penyimpanan eksternal jika hanya ingin menskalakan penyimpanan. Menskalakan penyimpanan akan meningkatkan kapasitas penyimpanan tanpa meningkatkan kapasitas komputasi cluster, sehingga Anda dapat menskalakan resource secara independen.
Hubungi Dukungan Google atau Sales Rep Anda untuk mengetahui informasi selengkapnya tentang penggunaan penyimpanan eksternal.
Langkah selanjutnya
- Pelajari pemeliharaan dan update cloud pribadi.