VMware-Komponenten für die private Cloud

Eine private Cloud ist eine isolierte VMware-Stack-Umgebung (ESXi-Hosts, vCenter, vSAN und NSX), die von einem vCenter-Server in einer Verwaltungsdomain verwaltet wird. Sie können VMware nativ auf der Bare-Metal-Infrastruktur an den in der privaten Cloud gehosteten Standorten bereitstellen.

Eine private Cloud wird mit den folgenden Stack-Komponenten von VMware bereitgestellt:

  • VMware ESXi: Hypervisor auf dedizierten Knoten.
  • VMware vCenter: Appliance für die zentralisierte Verwaltung der vSphere-Umgebung der privaten Cloud.
  • VMware vSAN: Hyperkonvergierte Infrastrukturlösung.
  • VMware-NSX-Rechenzentrum: Netzwerkvirtualisierungs- und Sicherheitssoftware.
  • HCX Advanced: Application-Mobilitätsplattform.

Versionen der VMware-Komponenten

Ein VMware-Stack einer privaten Cloud hat die folgenden Softwareversionen.

Komponente Version Lizenzierte Version
ESXi 6.7U3 Enterprise Plus
vCenter 6.7U3 vCenter Standard
vSAN 6.7U3 Unternehmen
NSX Data Center 2.5.1 Profi
HCX 3.5.2 Profi

ESXi

Beim Erstellen einer privaten Cloud wird VMware ESXi auf bereitgestellten Knoten der Google Cloud VMware Engine installiert. ESXi stellt den Hypervisor für die Bereitstellung von virtuellen Maschinen (VMs) bereit. Knoten bieten eine hyperkonvergierte Infrastruktur (Computing und Speicher) in der privaten Cloud. Die Knoten sind Teil des vSphere-Clusters in der privaten Cloud. Jeder Knoten hat vier physische Netzwerkschnittstellen, die mit dem zugrunde liegenden Netzwerk verbunden sind. Mit zwei physischen Netzwerkschnittstellen wird auf dem vCenter ein verteilter vSphere-Switch (vSphere distributed switch, VDS) und mit den beiden anderen ein NSX-verwalteter, virtueller verteilter Switch (NSX-managed virtual distributed switch, N-VDS) erstellt. Netzwerkschnittstellen werden für Hochverfügbarkeit im Aktiv/Aktiv-Modus konfiguriert.

vCenter Server Appliance

vCenter Server Appliance (VCSA) stellt die Authentifizierungs-, Verwaltungs- und Orchestrierungsfunktionen für VMware Engine bereit. Wenn Sie eine private Cloud erstellen und bereitstellen, wird VCSA mit eingebettetem Platform Services Controller (PSC) auf dem vSphere-Cluster bereitgestellt. Jede private Cloud hat eine eigene VCSA. Durch Erweiterung einer privaten Cloud werden Knoten zur VCSA hinzugefügt.

vCenter-Einmalanmeldung (SSO)

Der eingebundene Platform Services Controller für VCSA ist einer vCenter-SSO zugeordnet. Der Domainname ist gve.local. Verwenden Sie für den Zugriff auf vCenter den Standardnutzer CloudOwner@gve.local. Sie können Ihre lokalen bzw. Active Directory-Identitätsquellen für vCenter hinzufügen.

vSAN-Speicher

Private Clouds haben einen vollständig konfigurierten All-Flash-vSAN-Speicher, der dem Cluster lokal zugeordnet ist. Zum Erstellen eines vSphere-Clusters mit einem vSAN-Datenspeicher sind mindestens drei Knoten mit derselben SKU erforderlich. Deduplizierung und Komprimierung sind im vSAN-Datenspeicher standardmäßig aktiviert. Jeder Knoten des vSphere-Clusters hat zwei Laufwerksgruppen. Jede Laufwerksgruppe enthält ein Cache-Laufwerk und drei Kapazitätslaufwerke.

Es gibt auf dem vSphere-Cluster eine Standardspeicherrichtlinie für vSAN, die auf den vSAN-Datenspeicher angewendet wird. Mit dieser Richtlinie wird festgelegt, wie die VM-Speicherobjekte bereitgestellt und im Datenspeicher zugewiesen werden, um das erforderliche Dienstniveau sicherzustellen. Die Speicherrichtlinie definiert die Fehlertoleranz (Failures to tolerance, FTT) und die Fehlertoleranzmethode. Sie können neue Speicherrichtlinien erstellen und auf die VMs anwenden. Zum Aufrechterhalten des SLA müssen auf dem vSAN-Datenspeicher immer freie Kapazitäten von 25 % vorhanden sein.

Standardspeicherrichtlinie für vSAN

Die folgende Tabelle zeigt die Parameter der Standardspeicherrichtlinien für vSAN.

Anzahl der Knoten im vSphere-Cluster FTT Fehlertoleranzmethode
3 und 4 Knoten 1 RAID 1 (Spiegelung)
erstellt zwei Kopien
5 bis 16 Knoten 2 Raid 1 (Spiegelung)
erstellt drei Kopien

NSX Data Center

NSX Data Center bietet Netzwerkvirtualisierungen, eine Mikrosegmentierung und Netzwerksicherheitsfunktionen für die private Cloud. Sie können alle Dienste, die vom NSX Data Center in der privaten Cloud unterstützt werden, mit NSX konfigurieren. Wenn Sie eine private Cloud erstellen, werden die folgenden NSX-Komponenten installiert und konfiguriert:

  • NSXT Manager
  • Transportzonen
  • Host- und Edge-Uplink-Profil
  • Logischer Switch für Edge-Transport, Ext1 und Ext2
  • IP-Pool für ESXi-Transportknoten
  • IP-Pool für Edge-Transportknoten
  • Edge-Knoten
  • DRS-Anti-Affinitätsregel für Controller- und Edge-VMs
  • Tier0-Router
  • Border Gateway Protocol (BGP) auf Tier0-Router aktivieren

vSphere-Cluster

ESXi-Hosts werden als Cluster konfiguriert, um die Hochverfügbarkeit der privaten Cloud sicherzustellen. Wenn Sie eine private Cloud erstellen, werden auf dem ersten Cluster Verwaltungskomponenten von vSphere bereitgestellt. Für die Verwaltungskomponenten wird ein Ressourcenpool erstellt und alle Verwaltungs-VMs werden in diesem Ressourcenpool bereitgestellt. Der erste Cluster kann nicht gelöscht werden, um die private Cloud zu verkleinern. Der vSphere-Cluster verwendet vSphere HA, um die Hochverfügbarkeit für VMs zu ermöglichen. Die Fehlertoleranz (FTT) basiert auf der Anzahl der verfügbaren Knoten im Cluster. Sie können die Formel Number of nodes = 2N+1 verwenden, wobei N die Anzahl der Fehler ist, die toleriert werden.

Limits für vSphere-Cluster

Ressource Limit
Mindestanzahl der Knoten zum Erstellen einer privaten Cloud (erstes vSphere-Cluster) 3
Maximale Anzahl von Knoten in einem vSphere-Cluster in einer privaten Cloud 16
Maximale Anzahl von Knoten in einer privaten Cloud 64
Maximale Anzahl von vSphere-Clustern in einer privaten Cloud 21
Mindestanzahl von Knoten in einem neuen vSphere-Cluster 3

Unterstützung von Gastbetriebssystemen

Eine private Cloud von VMware Engine besteht aus einem Cluster von Hypervisor-Knoten unter VMware ESXi 6.7U3 mit installierter Enterprise Plus-Lizenz. Sie können auf einer VM jedes Gastbetriebssystem installieren, das von VMware for ESXi 6.7U3 unterstützt wird. Eine Liste der unterstützten Gastbetriebssysteme finden Sie im Leitfaden zur Kompatibilität von VMware.

VMware-Infrastruktur warten

Gelegentlich ist es erforderlich, Änderungen an der Konfiguration der VMware-Infrastruktur vorzunehmen. Derzeit kann dieses Intervall 1 bis 2 Monate betragen, aber mit der Zeit wird es voraussichtlich länger werden. Diese Art der Wartung kann in der Regel durchgeführt werden, ohne die normale Nutzung der Dienste zu unterbrechen. Während eines VMware-Wartungsintervalls funktionieren die folgenden Dienste weiter ohne Beeinträchtigung:

  • VMware-Verwaltungsebene und -Anwendungen
  • vCenter-Zugriff
  • Alle Netzwerke und Speicher
  • Gesamter Cloud-Traffic

Aktualisierungen und Upgrades

Google ist für die Lebenszyklusverwaltung der VMware-Software (ESXi, vCenter, PSC und NSX) in der privaten Cloud verantwortlich.

Zu den Softwareupdates gehören:

  • Patches: Von VMware veröffentlichte Sicherheitspatches oder Fehlerkorrekturen.
  • Updates: Kleinere Versionsänderung einer VMware-Stack-Komponente.
  • Upgrades: Hauptversionsänderung einer VMware-Stack-Komponente.

Google testet kritische Sicherheitspatches, sobald diese von VMware zur Verfügung gestellt werden. Gemäß dem SLA führt Google den Sicherheitspatch für private Cloud-Umgebungen innerhalb einer Woche ein.

Google bietet vierteljährliche Wartungsupdates für die Softwarekomponenten von VMware. Bei einer neuen Hauptversion der VMware-Software arbeitet Google mit Kunden zusammen, um gemeinsam ein geeignetes Wartungsfenster für das Upgrade festzulegen.

Weitere Informationen