Komponen VMware cloud pribadi
Cloud pribadi adalah lingkungan VMware stack (host ESXi, vCenter, vSAN, dan NSX) yang terisolasi yang dikelola oleh Server vCenter di domain pengelolaan. Google Cloud VMware Engine men-deploy cloud pribadi dengan komponen stack VMware berikut:
- VMware ESXi: hypervisor pada node khusus
- VMware vCenter: pengelolaan terpusat lingkungan vSphere cloud pribadi
- VMware vSAN: platform penyimpanan software-defined yang sangat terpusat
- VMware NSX Data Center: software keamanan dan virtualisasi jaringan
- VMware HCX: migrasi aplikasi dan penyeimbangan ulang workload di seluruh pusat data dan cloud
Anda dapat mengambil kredensial login yang dihasilkan untuk komponen stack VMware dari halaman detail cloud pribadi.
Versi komponen VMware
Stack VMware cloud pribadi memiliki versi software berikut:
| Komponen | Versi | Versi berlisensi |
|---|---|---|
| ESXi | 7.0 Memperbarui 2c | vSphere Enterprise Plus |
| vCenter | 7.0 Memperbarui 2d | Standar vCenter |
| vSAN | 7.0 Memperbarui 2c | Fitur vSAN Enterprise lanjutan + tertentu |
| Pusat Data NSX | 3.1.2 | Pilih fitur yang tersedia. Lihat bagian NSX Data Center untuk mengetahui detailnya. |
| Pusat Bantuan | 4,5 | Enterprise |
ESXi
Saat Anda membuat cloud pribadi, VMware ESXi akan diinstal pada node Google Cloud VMware Engine yang disediakan. ESXi menyediakan hypervisor untuk men-deploy virtual machine (VM) beban kerja. Node menyediakan infrastruktur yang sangat terpusat (komputasi dan penyimpanan) serta merupakan bagian dari cluster vSphere di cloud pribadi Anda.
Setiap node memiliki empat antarmuka jaringan fisik yang terhubung ke jaringan dasarnya. VMware Engine membuat vSphere distributed switch (VDS) di vCenter menggunakan antarmuka jaringan fisik ini sebagai uplink. Antarmuka jaringan dikonfigurasi dalam mode aktif untuk ketersediaan tinggi.
Perlengkapan Server vCenter
vCenter Server Appliance (VCSA) menyediakan fungsi autentikasi, pengelolaan, dan orkestrasi untuk VMware Engine. Saat Anda membuat dan men-deploy cloud pribadi, VMware Engine men-deploy VCSA dengan Platform Services Controller (PSC) tersemat pada cluster vSphere. Setiap cloud pribadi memiliki VCSA-nya sendiri. Menambahkan node ke cloud pribadi akan menambahkan node ke VCSA.
Single Sign-On vCenter
Pengontrol layanan platform tersemat di VCSA dikaitkan dengan Single Sign-On
vCenter. Nama domainnya adalah gve.local. Untuk mengakses vCenter, gunakan
pengguna default, CloudOwner@gve.local, yang dibuat agar Anda dapat mengakses
vCenter. Anda dapat menambahkan sumber identitas lokal/Active Directory untuk
vCenter.
Penyimpanan vSAN
Cluster di cloud pribadi telah mengonfigurasi penyimpanan vSAN semua flash sepenuhnya. Penyimpanan all-flash disediakan oleh SSD lokal. Setidaknya tiga node dari SKU yang sama diperlukan untuk membuat cluster vSphere dengan datastore vSAN. Setiap node cluster vSphere memiliki dua grup disk. Setiap grup {i>disk<i} berisi satu {i> cache disk<i} dan tiga disk kapasitas.
Anda dapat mengaktifkan [penghapusan duplikat dan kompresi]kompresi deduplikasi vmware pada datastore vSAN di VMware Engine.Layanan ini mengaktifkan kompresi vSAN secara default saat cluster baru dibuat. Setiap cluster di cloud pribadi Anda berisi datastore vSAN. Jika data mesin virtual yang disimpan tidak cocok untuk efisiensi ruang vSAN dengan deduplikasi dan kompresi atau hanya dengan kompresi, Anda dapat mengubah efisiensi ruang vSAN menjadi konfigurasi yang dipilih pada masing-masing datastore vSAN.
Selain fitur vSAN Advanced, VMware Engine juga menyediakan akses ke enkripsi data vSAN Enterprise untuk data dalam penyimpanan dan data dalam pengiriman.
Kebijakan penyimpanan vSAN
Kebijakan penyimpanan vSAN menentukan Gagal toleran (FTT) dan Metode toleransi kegagalan. Anda dapat membuat kebijakan penyimpanan baru dan menerapkannya ke VM. Untuk mempertahankan SLA, Anda harus mempertahankan 20% kapasitas cadangan di datastore vSAN.
Di setiap cluster vSphere, ada kebijakan penyimpanan vSAN default yang berlaku untuk datastore vSAN. Kebijakan penyimpanan menentukan cara menyediakan dan mengalokasikan objek penyimpanan VM dalam datastore untuk menjamin tingkat layanan.
Tabel berikut menunjukkan parameter kebijakan penyimpanan vSAN default:
| FTT | Metode toleransi kegagalan | Jumlah node di cluster vSphere |
|---|---|---|
| 1 | RAID 1 (pencerminan) Membuat 2 salinan |
3 dan 4 node |
| 2 | RAID 1 (pencerminan) Membuat 3 salinan |
5 hingga 32 node |
Kebijakan penyimpanan vSAN yang didukung
Tabel berikut menunjukkan kebijakan penyimpanan vSAN yang didukung dan jumlah minimum node yang diperlukan untuk mengaktifkan kebijakan:
| FTT | Metode toleransi kegagalan | Jumlah minimum node yang diperlukan di cluster vSphere |
|---|---|---|
| 1 | RAID 1 (pencerminan) | 3 |
| 1 | RAID 5 (pengkodean penghapusan) | 4 |
| 2 | RAID 1 (pencerminan) | 5 |
| 2 | RAID 6 (pengkodean penghapusan) | 6 |
| 3 | RAID 1 (pencerminan) | 7 |
Pusat Data NSX
NSX Data Center menyediakan virtualisasi jaringan, segmentasi mikro, dan kemampuan keamanan jaringan di cloud pribadi Anda. Anda dapat mengonfigurasi layanan yang didukung oleh NSX Data Center di cloud pribadi menggunakan NSX.
Fitur yang tersedia
Daftar berikut menjelaskan fitur NSX-T yang didukung oleh VMware Engine, yang disusun berdasarkan kategori:
- Beralih, DNS, DHCP, dan IPAM (DDI):
- Mengoptimalkan pembelajaran ARP dan penghentian siaran
- Replikasi unicast
- Replikasi head-end
- SpoofGuard
- Pengelolaan alamat IP
- Blok IP
- Subnet IP
- Kumpulan IP
- Server DHCP IPv4
- Relai DHCP IPv4
- Binding statis/alamat tetap DHCP IPv4
- Relai DNS IPv4/Proxy DNS
- Pemilihan rute:
- Rute null
- Pemilihan rute statis
- Pemilihan rute perangkat
- Kontrol rute BGP menggunakan peta rute dan Daftar awalan
- NAT:
- NAT pada router logis Utara/Selatan dan Timur/Barat
- NAT Sumber
- NAT Tujuan
- N:N NAT
- Firewall:
- Firewall Edge
- Firewall Terdistribusi
- Antarmuka pengguna {i>firewall<i} umum
- Bagian Firewall
- Logging firewall
- Aturan firewall Stateful Layer 2 dan Layer 3
- Aturan berbasis tag
- IPFIX berbasis firewall terdistribusi
- Kebijakan, tag, dan grup firewall:
- Tag keamanan/pemberian tag objek
- Pengelompokan yang berfokus pada jaringan
- Pengelompokan yang berfokus pada workload
- Pengelompokan berbasis IP
- Pengelompokan berbasis MAC
- VPN:
- VPN Lapisan 2
- VPN Lapisan 3 (IPv4)
- Integrasi:
- Keamanan dan jaringan container yang hanya menggunakan Tanzu Kubernetes Grid (TKG)
- Layanan VMware Cloud Director
- Otomatisasi VMware Aria
- Operasi VMware Aria untuk Log
- Autentikasi dan otorisasi:
- Integrasi Active Directory langsung menggunakan LDAP
- Autentikasi menggunakan OpenLDAP
- Kontrol akses berbasis peran, {i>Role-based access control<i}
- Otomatisasi:
- REST API
- Java SDK
- Python SDK
- Penyedia Terraform
- Modul Ansible
- Spesifikasi OpenAPI/Swagger dan dokumentasi API yang dibuat secara otomatis untuk REST API
- Pemeriksaan:
- Pencerminan port
- Alur pelacakan
- IPFIX berbasis tombol
Batasan fitur
Beberapa fitur Pusat Data NSX memiliki kasus penggunaan jaringan dan keamanan yang sangat spesifik. Pelanggan yang membuat akun Google Cloud pada atau sebelum 30 Agustus 2022 dapat meminta akses ke fitur untuk kasus penggunaan tersebut dengan menghubungi Cloud Customer Care.
Tabel berikut menjelaskan fitur tersebut, kasus penggunaan yang sesuai, dan alternatif yang dapat digunakan:
| Fitur | Kasus penggunaan | Alternatif yang direkomendasikan | Pelanggan Google Cloud pada atau sebelum 30 Agustus 2022 | Pelanggan Google Cloud setelah 30 Agustus 2022 |
|---|---|---|---|---|
| Multicast lapisan 3 | Perutean multicast Multi-hop Layer 3 | Multicast lapisan 2 didukung dalam subnet NSX-T. Hal ini memungkinkan semua traffic multicast dikirim ke workload pada subnet NSX-T yang sama. | Didukung | Tidak Didukung |
| Kualitas Layanan (QoS) | Aplikasi sensitif latensi dan VoIP yang menyebabkan kelebihan langganan jaringan | Tidak diperlukan, karena VMware Engine menghadirkan arsitektur jaringan yang tidak mengalami kelebihan permintaan. Selanjutnya, setiap tag QoS yang keluar dari cloud pribadi akan dihilangkan saat memasuki VPC melalui koneksi peering. | Didukung | Tidak Didukung |
| Perangkap Simple Network Management Protocol (SNMP) | Protokol pemberitahuan lama untuk memberi tahu pengguna tentang peristiwa | Peristiwa dan alarm dapat dikonfigurasi dalam NSX-T menggunakan protokol modern. | Didukung | Tidak Didukung |
| Fitur NAT seperti NAT stateless, logging NAT, dan NAT64 | Digunakan untuk NAT tingkat operator dalam deployment telekomunikasi yang besar | NSX-T mendukung NAT sumber/tujuan dan N:N NAT di router logis Utara/Selatan dan Timur/Barat. | Didukung | Tidak Didukung |
| Kebijakan keamanan dan jaringan berbasis intent | Digunakan bersama VMware Aria untuk membuat kebijakan firewall berbasis bisnis dalam NSX-T | Fitur Gateway NSX-T dan Distributed Firewall dapat digunakan untuk membuat dan menerapkan kebijakan keamanan. | Didukung | Tidak Didukung |
| Grup berbasis identitas menggunakan Active Directory | Deployment VDI tempat pengguna yang login ke tamu VDI tertentu dapat dideteksi dan menerima kumpulan aturan firewall NSX-T kustom | Pengguna dapat diberi workstation tertentu menggunakan kumpulan tugas khusus. Gunakan tag NSX-T untuk menerapkan aturan firewall tertentu berdasarkan kumpulan. | Didukung | Tidak Didukung |
| Aturan atribut lapisan 7 (ID Aplikasi) | Digunakan di aturan firewall NSX-T | Gunakan Grup Layanan NSX-T untuk menentukan serangkaian port dan layanan sebagai referensi yang mudah saat membuat satu atau beberapa aturan firewall. | Didukung | Tidak Didukung |
| Aturan firewall Lapisan 2 dan Lapisan 3 Stateless | Digunakan untuk firewall kecepatan tinggi tingkat operator dalam deployment telekomunikasi yang besar | NSX-T mendukung aturan Lapisan 2 dan Lapisan 3 berperforma tinggi yang stateful. | Didukung | Tidak Didukung |
| Penyisipan layanan NSX-T | Digunakan untuk mengotomatiskan deployment Utara/Selatan atau Timur/Barat untuk layanan jaringan pihak ketiga menggunakan NSX-T untuk mengamankan dan memeriksa traffic | Untuk deployment vendor keamanan pihak ketiga, VMware Engine merekomendasikan model yang dirutekan daripada penyisipan layanan untuk memastikan bahwa upgrade layanan rutin tidak memengaruhi ketersediaan jaringan. | Hubungi Cloud Customer Care | Tidak Didukung |
Update dan upgrade
Bagian ini menjelaskan pertimbangan update dan upgrade serta tanggung jawab pengelolaan siklus proses untuk komponen software.
Pusat Bantuan
VMware Engine menangani penginstalan, konfigurasi, dan pemantauan HCX awal di cloud pribadi. Setelah itu, Anda bertanggung jawab atas pengelolaan siklus proses HCX Cloud dan peralatan layanan seperti HCX-IX Interconnect.
VMware menyediakan update untuk HCX Cloud melalui layanan HCX-nya. Anda dapat mengupgrade Pengelola HCX dan men-deploy peralatan layanan HCX dari antarmuka Cloud HCX. Untuk mengetahui akhir tanggal dukungan rilis produk, lihat Matriks Siklus Proses Produk VMware.
Software VMware lainnya
Google bertanggung jawab atas pengelolaan siklus proses software VMware (ESXi, vCenter, PSC, dan NSX) di cloud pribadi.
Pembaruan perangkat lunak meliputi:
- Patch: patch keamanan atau perbaikan bug yang dirilis oleh VMware
- Update: perubahan versi minor pada komponen stack VMware
- Upgrade: perubahan versi utama komponen stack VMware
Google menguji patch keamanan yang penting segera setelah tersedia dari VMware. Sesuai dengan SLA, Google meluncurkan patch keamanan ke lingkungan cloud pribadi dalam waktu seminggu.
Google menyediakan update pemeliharaan tiga bulanan untuk komponen software VMware. Untuk versi utama versi software VMware yang baru, Google bekerja sama dengan pelanggan untuk mengkoordinasikan masa pemeliharaan yang sesuai untuk upgrade.
Cluster vSphere
Untuk memastikan ketersediaan tinggi cloud pribadi, host ESXi dikonfigurasi sebagai cluster. Saat Anda membuat cloud pribadi, VMware Engine men-deploy komponen pengelolaan vSphere pada cluster pertama. VMware Engine membuat kumpulan resource untuk komponen pengelolaan, dan men-deploy semua VM pengelolaan dalam kumpulan resource ini.
Cluster pertama tidak dapat dihapus untuk memperkecil cloud pribadi. Cluster vSphere
menggunakan HA vSphere untuk menyediakan ketersediaan tinggi bagi VM. Kegagalan
toleransi (FTT) didasarkan pada jumlah node yang tersedia di cluster. Rumus Number of nodes = 2N+1, dengan N sebagai FTT, menjelaskan hubungan antara node yang tersedia di dalam cluster dan FTT.
Untuk workload produksi, gunakan cloud pribadi yang berisi setidaknya 3 node.
Cloud pribadi node tunggal
Untuk pengujian dan bukti konsep dengan VMware Engine, Anda dapat membuat cloud pribadi yang hanya berisi satu node dan cluster. VMware Engine menghapus cloud pribadi yang hanya berisi 1 node setelah 60 hari, beserta data dan VM workload terkait.
Anda dapat mengubah ukuran cloud pribadi node tunggal agar berisi 3 node atau lebih. Jika Anda melakukannya, VMware Engine akan memulai replikasi data vSAN dan tidak lagi mencoba menghapus cloud pribadi. Cloud pribadi harus berisi minimal 3 node dan menyelesaikan replikasi data vSAN agar memenuhi syarat untuk cakupan berdasarkan SLA.
Fitur atau operasi yang memerlukan lebih dari 1 node tidak akan berfungsi dengan cloud pribadi node tunggal. Misalnya, Anda tidak akan dapat menggunakan vSphere Distributed Resource Scheduler (DRS) atau Ketersediaan Tinggi (HA).
Batas cluster vSphere
Tabel berikut menjelaskan batas cluster vSphere di cloud pribadi yang memenuhi persyaratan SLA:
| Resource | Limit |
|---|---|
| Jumlah minimum node untuk membuat cloud pribadi (cluster pertama) | 3 |
| Jumlah minimum node untuk membuat cluster | 3 |
| Jumlah maksimum node per cluster | 32 |
| Jumlah maksimum node per cloud pribadi | 96 |
| Jumlah maksimum cluster per cloud pribadi | 21 |
Dukungan sistem operasi tamu
Anda dapat menginstal VM dengan sistem operasi tamu apa pun yang didukung oleh VMware untuk versi ESXi di cloud pribadi Anda. Untuk daftar sistem operasi tamu yang didukung, lihat Panduan Kompatibilitas VMware untuk OS Tamu.
Pemeliharaan infrastruktur VMware
Terkadang Anda perlu melakukan perubahan pada konfigurasi infrastruktur VMWT. Saat ini, interval ini dapat terjadi setiap 1–2 bulan, tetapi frekuensinya diperkirakan akan menurun dari waktu ke waktu. Jenis pemeliharaan ini biasanya dapat dilakukan tanpa mengganggu penggunaan normal layanan.
Selama interval pemeliharaan VMware, layanan berikut terus berfungsi tanpa efek apa pun:
- Aplikasi dan bidang pengelolaan VMware
- Akses vCenter
- Semua jaringan dan penyimpanan
- Semua traffic cloud
Penyimpanan Eksternal
Anda dapat memperluas kapasitas penyimpanan cluster Google Cloud VMware Engine dengan menambahkan lebih banyak node. Atau, Anda dapat menggunakan penyimpanan eksternal jika hanya ingin menskalakan penyimpanan. Menskalakan penyimpanan akan meningkatkan kapasitas penyimpanan tanpa meningkatkan kapasitas komputasi cluster, sehingga Anda dapat menskalakan resource secara independen.
Hubungi Dukungan Google atau Sales Rep Anda untuk mengetahui informasi lebih lanjut tentang cara menggunakan penyimpanan eksternal.