VMware in einer privaten Cloud

Eine private Cloud ist eine isolierte VMware-Stack-Umgebung (ESXi-Hosts, vCenter, vSAN und NSX), die von einem vCenter-Server in einer Verwaltungsdomain verwaltet wird. Sie können VMware nativ auf der Bare-Metal-Infrastruktur an den in der privaten Cloud gehosteten Standorten bereitstellen.

Eine private Cloud wird mit den folgenden Stack-Komponenten von VMware bereitgestellt:

  • VMware ESXi: Hypervisor auf dedizierten Knoten
  • VMware vCenter: Appliance für die zentrale Verwaltung der privaten Cloud-Umgebung
  • VMware War vSAN: Infrastruktur mit viel Rechenleistung
  • VMware NSX-Rechenzentrum:Netzwerkvirtualisierung und Sicherheitssoftware
  • HCX Advanced: Plattform für Anwendungsmobilität

Versionen der VMware-Komponenten

Ein VMware-Stack einer privaten Cloud hat die folgenden Softwareversionen.

Komponente Version Lizenzierte Version
ESXi 6.7U3 Enterprise Plus
vCenter 6.7U3 vCenter Standard
vSAN 6.7U3 Unternehmen
NSX Data Center 2.5.1 Profi
HCX 3.5.2 Profi

ESXi

Beim Erstellen einer privaten Cloud wird VMware ESXi auf bereitgestellten Knoten der Google Cloud VMware Engine installiert. ESXi stellt den Hypervisor für die Bereitstellung von virtuellen Maschinen (VMs) bereit. Knoten bieten eine hyperkonvergierte Infrastruktur (Computing und Speicher) in der privaten Cloud. Die Knoten sind Teil des vSphere-Clusters in der privaten Cloud.

Jeder Knoten hat vier physische Netzwerkschnittstellen, die mit dem zugrunde liegenden Netzwerk verbunden sind. Mit zwei physischen Netzwerkschnittstellen erstellt VMware Engine einen vSphere Distributed Switch (VDS) auf vCenter. Mit den beiden anderen Schnittstellen erstellt VMware Engine einen von NSX verwalteten virtuellen verteilten Switch (N-VDS). Netzwerkschnittstellen werden für Hochverfügbarkeit im Aktiv/Aktiv-Modus konfiguriert.

vCenter Server Appliance

vCenter Server Appliance (VCSA) stellt die Authentifizierungs-, Verwaltungs- und Orchestrierungsfunktionen für VMware Engine bereit. Wenn Sie Ihre private Cloud erstellen und bereitstellen, stellt VMware Engine eine VCSA mit eingebettetem Platform Services Controller (PSC) im vSphere-Cluster bereit. Jede private Cloud hat eine eigene VCSA. Durch die Erweiterung einer privaten Cloud werden Knoten zum VCSA hinzugefügt.

vCenter-Einmalanmeldung (SSO)

Eingebetteter Plattformdienst-Controller in VCSA ist mit einer vCenter-Einmalanmeldung (SSO) verknüpft. Der Domainname ist gve.local. Verwenden Sie für den Zugriff auf vCenter den Standardnutzer CloudOwner@gve.local, der für Sie erstellt wurde. Sie können Ihre lokalen bzw. Active Directory-Identitätsquellen für vCenter hinzufügen.

vSAN-Speicher

Private Clouds haben einen vollständig konfigurierten All-Flash-vSAN-Speicher, der dem Cluster lokal zugeordnet ist. Zum Erstellen eines vSphere-Clusters mit einem vSAN-Datenspeicher sind mindestens drei Knoten mit derselben SKU erforderlich. Deduplizierung und Komprimierung sind im vSAN-Datenspeicher standardmäßig aktiviert. Jeder Knoten des vSphere-Clusters hat zwei Laufwerksgruppen. Jede Laufwerksgruppe enthält ein Cache-Laufwerk und drei Kapazitätslaufwerke.

vSAN-Speicherrichtlinien

Die Speicherrichtlinie definiert die Fehlertoleranz (Failures to tolerance, FTT) und die Fehlertoleranzmethode. Sie können neue Speicherrichtlinien erstellen und auf die VMs anwenden. Zum Aufrechterhalten des SLA müssen auf dem vSAN-Datenspeicher immer freie Kapazitäten von 25 % vorhanden sein.

Es gibt auf dem vSphere-Cluster eine Standardspeicherrichtlinie für vSAN, die auf den vSAN-Datenspeicher angewendet wird. Mit dieser Richtlinie wird festgelegt, wie die VM-Speicherobjekte im Datenspeicher bereitgestellt und zugeordnet werden, um das erforderliche Dienstniveau zu gewährleisten. Die folgende Tabelle zeigt die Parameter der Standardspeicherrichtlinien für vSAN.

FTT Fehlertoleranzmethode Anzahl der Knoten im vSphere-Cluster
1 RAID 1 (Spiegelung)
erstellt zwei Kopien
3 und 4 Knoten
2 Raid 1 (Spiegelung)
erstellt drei Kopien
5 bis 16 Knoten

Unterstützte vSAN-Speicherrichtlinien

Die folgende Tabelle enthält die unterstützten vSAN-Speicherrichtlinien und die Mindestanzahl der Hosts, die zum Aktivieren der Richtlinie erforderlich sind.

FTT Fehlertoleranzmethode Mindestanzahl erforderlicher Knoten im vSphere-Cluster
1 RAID 1 (Spiegelung) 3
1 RAID 5 (Löschcodierung) 4
2 RAID 1 (Spiegelung) 5
2 RAID 6 (Löschcodierung) 6
3 RAID 1 (Spiegelung) 7

NSX Data Center

NSX Data Center bietet Netzwerkvirtualisierungen, eine Mikrosegmentierung und Netzwerksicherheitsfunktionen für die private Cloud. Sie können alle Dienste, die von NSX Data Center unterstützt werden, in Ihrer privaten Cloud mit NSX konfigurieren. Wenn Sie eine private Cloud erstellen, installiert und konfiguriert VMware Engine die folgenden NSX-Komponenten:

  • NSX-T-Manager
  • Transportzonen
  • Host- und Edge-Uplink-Profil
  • Logischer Switch für Edge-Transport, Ext1 und Ext2
  • IP-Pool für ESXi-Transportknoten
  • IP-Pool für Edge-Transportknoten
  • Edge-Knoten
  • DRS-Anti-Affinitätsregel für Controller- und Edge-VMs
  • Tier0-Router
  • Border Gateway Protocol (BGP) auf Tier0-Router aktivieren

vSphere-Cluster

ESXi-Hosts werden als Cluster konfiguriert, um die Hochverfügbarkeit der privaten Cloud sicherzustellen. Wenn Sie eine private Cloud erstellen, werden auf dem ersten Cluster Verwaltungskomponenten von vSphere bereitgestellt. Für die Verwaltungskomponenten wird ein Ressourcenpool erstellt und alle Verwaltungs-VMs werden in diesem Ressourcenpool bereitgestellt.

Der erste Cluster kann nicht gelöscht werden, um die private Cloud zu verkleinern. Der vSphere-Cluster verwendet vSphere HA, um die Hochverfügbarkeit für VMs zu ermöglichen. Die Fehlertoleranz (FTT) basiert auf der Anzahl der verfügbaren Knoten im Cluster. Sie können die Formel Number of nodes = 2N+1 verwenden, wobei N die Anzahl der Fehler ist, die toleriert werden.

Limits für vSphere-Cluster

Ressource Limit
Mindestanzahl der Knoten zum Erstellen einer privaten Cloud (erstes vSphere-Cluster) 3
Maximale Anzahl von Knoten in einem vSphere-Cluster in einer privaten Cloud 16
Maximale Anzahl von Knoten in einer privaten Cloud 64
Maximale Anzahl von vSphere-Clustern in einer privaten Cloud 21
Mindestanzahl von Knoten in einem neuen vSphere-Cluster 3

Unterstützung von Gastbetriebssystemen

Eine private Cloud von VMware Engine besteht aus einem Cluster von Hypervisor-Knoten unter VMware ESXi 6.7U3 mit installierter Enterprise Plus-Lizenz. Sie können auf einer VM jedes Gastbetriebssystem installieren, das von VMware for ESXi 6.7U3 unterstützt wird. Eine Liste der unterstützten Gastbetriebssysteme finden Sie im Leitfaden zur Kompatibilität von VMware.

VMware-Infrastruktur warten

Gelegentlich ist es erforderlich, Änderungen an der Konfiguration der VMware-Infrastruktur vorzunehmen. Derzeit kann dieses Intervall 1 bis 2 Monate betragen, aber mit der Zeit wird es voraussichtlich länger werden. Diese Art der Wartung kann in der Regel durchgeführt werden, ohne die normale Nutzung der Dienste zu unterbrechen. Während eines VMware-Wartungsintervalls funktionieren die folgenden Dienste weiter ohne Beeinträchtigung:

  • VMware-Verwaltungsebene und -Anwendungen
  • vCenter-Zugriff
  • Alle Netzwerke und Speicher
  • Gesamter Cloud-Traffic

Aktualisierungen und Upgrades

Google ist für die Lebenszyklusverwaltung der VMware-Software (ESXi, vCenter, PSC und NSX) in der privaten Cloud verantwortlich.

Zu den Softwareupdates gehören:

  • Patches:von VMware veröffentlichte Sicherheitspatches oder Fehlerkorrekturen
  • Updates: geringfügige Versionsänderung einer VMware-Stack-Komponente
  • Upgrades: Hauptversion einer VMware-Stack-Komponente

Google testet kritische Sicherheitspatches, sobald diese von VMware zur Verfügung gestellt werden. Gemäß dem SLA führt Google den Sicherheitspatch für private Cloud-Umgebungen innerhalb einer Woche ein.

Google bietet vierteljährliche Wartungsupdates für die Softwarekomponenten von VMware. Bei einer neuen Hauptversion der VMware-Software arbeitet Google mit Kunden zusammen, um gemeinsam ein geeignetes Wartungsfenster für das Upgrade festzulegen.

Nächste Schritte