VMware-Komponenten für die private Cloud

Eine private Cloud ist eine isolierte VMware-Stack-Umgebung (ESXi-Hosts, vCenter, vSAN und NSX), die von einem vCenter-Server in einer Verwaltungsdomain verwaltet wird. Google Cloud VMware Engine stellt private Clouds mit folgenden VMware Stack-Komponenten bereit:

  • VMware ESXi: Hypervisor auf dedizierten Knoten
  • VMware vCenter: zentralisierte Verwaltung der privaten vSphere-Cloud-Umgebung
  • VMware vSAN: hyperkonvergierte, softwaredefinierte Speicherplattform
  • VMware NSX-Rechenzentrum:Netzwerkvirtualisierung und Sicherheitssoftware
  • VMware HCX: Anwendungsmigration und Arbeitslastausgleich zwischen Rechenzentren und Clouds

Sie können generierte Anmeldedaten für VMware-Stack-Komponenten von der Detailseite der privaten Cloud abrufen.

Versionen der VMware-Komponenten

Ein VMware-Stack einer privaten Cloud hat die folgenden Softwareversionen:

Komponente Version Lizenzierte Version
ESXi 7.0.1 U1a Enterprise Plus
vCenter 7.0 U1a vCenter Standard
vSAN 7.0 U1 Enterprise
NSX Data Center 3.0.2 Erweitert
HCX 3.5.31 Erweitert
1In VMware Engine wird eine Version von HCX bereitgestellt, die von VMware für Google Cloud verfügbar gemacht wird. Aktualisieren Sie HCX nach der Erstellung der privaten Cloud, um die neueste Version von HCX für Ihre Umgebung abzurufen.

ESXi

Beim Erstellen einer privaten Cloud wird VMware ESXi auf bereitgestellten Knoten der Google Cloud VMware Engine installiert. ESXi stellt den Hypervisor für die Bereitstellung von virtuellen Maschinen (VMs) bereit. Knoten bieten eine hyperkonvergente Infrastruktur (Computing und Speicher) und sind Teil des vSphere-Clusters in Ihrer privaten Cloud.

Jeder Knoten hat vier physische Netzwerkschnittstellen, die mit dem zugrunde liegenden Netzwerk verbunden sind. Mit zwei physischen Netzwerkschnittstellen erstellt VMware Engine einen vSphere Distributed Switch (VDS) auf vCenter. Mit den beiden anderen Schnittstellen erstellt VMware Engine einen von NSX verwalteten virtuellen verteilten Switch (N-VDS). Netzwerkschnittstellen werden für Hochverfügbarkeit im Aktiv/Aktiv-Modus konfiguriert.

vCenter Server Appliance

vCenter Server Appliance (VCSA) stellt die Authentifizierungs-, Verwaltungs- und Orchestrierungsfunktionen für VMware Engine bereit. Wenn Sie Ihre private Cloud erstellen und bereitstellen, stellt VMware Engine eine VCSA mit eingebettetem Platform Services Controller (PSC) im vSphere-Cluster bereit. Jede private Cloud hat eine eigene VCSA. Durch Hinzufügen von Knoten zu einer privaten Cloud werden Knoten zur VCSA hinzugefügt.

vCenter-Einmalanmeldung (SSO)

Der Plattformdienst-Controller in VCSA ist mit einer vCenter-Einmalanmeldung (SSO) verknüpft. Der Domainname ist gve.local. Verwenden Sie für den Zugriff auf vCenter den Standardnutzer CloudOwner@gve.local. Sie können Ihre lokalen bzw. Active Directory-Identitätsquellen für vCenter hinzufügen.

vSAN-Speicher

Private Clouds haben einen vollständig konfigurierten All-Flash-vSAN-Speicher, der dem Cluster lokal zugeordnet ist. Mindestens drei Knoten derselben SKU sind erforderlich, um einen vSphere-Cluster mit einem vSAN-Datenspeicher zu erstellen. Deduplizierung und Komprimierung sind im vSAN-Datenspeicher standardmäßig aktiviert. Jeder Knoten des vSphere-Clusters hat zwei Laufwerksgruppen. Jede Laufwerksgruppe enthält ein Cache-Laufwerk und drei Kapazitätslaufwerke.

vSAN-Speicherrichtlinien

Eine vSAN-Speicherrichtlinie definiert die Fehlertoleranz (Failures to commit, FTT) und die Methode zur Fehlertoleranz. Sie können neue Speicherrichtlinien erstellen und auf die VMs anwenden. Zum Aufrechterhalten des SLA müssen auf dem vSAN-Datenspeicher immer freie Kapazitäten von 25 % vorhanden sein.

In jedem vSphere-Cluster gibt es eine vSAN-Standard-Speicherrichtlinie, die für den vSAN-Datenspeicher gilt. Die Speicherrichtlinie legt fest, wie VM-Speicherobjekte im Datenspeicher bereitgestellt und zugeordnet werden, um ein Dienstniveau zu gewährleisten.

Die folgende Tabelle zeigt die Parameter der Standardspeicherrichtlinien für vSAN.

FTT Fehlertoleranzmethode Anzahl der Knoten im vSphere-Cluster
1 RAID 1 (Spiegelung)
erstellt zwei Kopien
3 und 4 Knoten
2 Raid 1 (Spiegelung)
erstellt drei Kopien
5 bis 32 Knoten

Unterstützte vSAN-Speicherrichtlinien

Die folgende Tabelle enthält die unterstützten vSAN-Speicherrichtlinien und die Mindestanzahl an Knoten, die zum Aktivieren der Richtlinie erforderlich sind:

FTT Fehlertoleranzmethode Mindestanzahl erforderlicher Knoten im vSphere-Cluster
1 RAID 1 (Spiegelung) 3
1 RAID 5 (Löschcodierung) 4
2 RAID 1 (Spiegelung) 5
2 RAID 6 (Löschcodierung) 6
3 RAID 1 (Spiegelung) 7

NSX Data Center

NSX Data Center bietet Netzwerkvirtualisierungen, eine Mikrosegmentierung und Netzwerksicherheitsfunktionen für die private Cloud. Sie können alle Dienste, die von NSX Data Center unterstützt werden, in Ihrer privaten Cloud mit NSX konfigurieren. Wenn Sie eine private Cloud erstellen, installiert und konfiguriert VMware Engine die folgenden NSX-Komponenten:

  • NSX-T-Manager
  • Transportzonen
  • Host- und Edge-Uplink-Profil
  • Logischer Switch für Edge-Transport, Ext1 und Ext2
  • IP-Pool für ESXi-Transportknoten
  • IP-Pool für Edge-Transportknoten
  • Edge-Knoten
  • DRS-Anti-Affinitätsregel für Controller- und Edge-VMs
  • Tier0-Router
  • Border Gateway Protocol (BGP) auf Tier0-Router aktivieren

HCX

VMware Engine übernimmt die Erstinstallation, Konfiguration und Überwachung von HCX in privaten Clouds. Sie sind für die Lebenszyklusverwaltung von HCX Cloud und Service Appliances wie HCX-IX Interconnect verantwortlich.

VMware stellt Updates für HCX Cloud über seinen HCX-Dienst bereit. Sie können HCX Manager und bereitgestellte HCX-Service-Appliances über die Cloud-Benutzeroberfläche von HCX aktualisieren. Informationen zum Enddatum des Supports für ein Produktveröffentlichung finden Sie in der Matrix des VMware-Produktlebenszyklus.

vSphere-Cluster

ESXi-Hosts werden als Cluster konfiguriert, um die Hochverfügbarkeit der privaten Cloud sicherzustellen. Wenn Sie eine private Cloud erstellen, stellt VMware Engine Verwaltungskomponenten von vSphere auf dem ersten Cluster bereit. VMware Engine erstellt einen Ressourcenpool für Verwaltungskomponenten und stellt alle Verwaltungs-VMs in diesem Ressourcenpool bereit.

Der erste Cluster kann nicht gelöscht werden, um die Private Cloud zu verkleinern. Der vSphere-Cluster verwendet vSphere HA, um die Hochverfügbarkeit für VMs zu ermöglichen. Die Fehlertoleranz (FTT) basiert auf der Anzahl der verfügbaren Knoten im Cluster. Die Formel Number of nodes = 2N+1, wobei N der FTT ist, beschreibt die Beziehung zwischen den verfügbaren Knoten in einem Cluster und FTT.

Limits für vSphere-Cluster

Ressource Limit
Mindestanzahl der Knoten zum Erstellen einer privaten Cloud (erster Cluster) 3
Mindestanzahl der Knoten zum Erstellen eines Clusters 3
Maximale Anzahl von Knoten pro Cluster 32
Maximale Anzahl von Knoten pro privater Cloud 64
Maximale Anzahl von Clustern pro privater Cloud 21

Unterstützung von Gastbetriebssystemen

Sie können auf einer VM jedes Gastbetriebssystem installieren, das von VMware für die ESXi-Version in Ihrer privaten Cloud unterstützt wird. Eine Liste der unterstützten Gastbetriebssysteme finden Sie im VMware-Kompatibilitätsleitfaden für Gastbetriebssysteme.

VMware-Infrastruktur warten

Gelegentlich ist es erforderlich, Änderungen an der Konfiguration der VMware-Infrastruktur vorzunehmen. Derzeit kann dieses Intervall 1 bis 2 Monate betragen, aber mit der Zeit wird es voraussichtlich länger werden. Diese Art der Wartung kann in der Regel durchgeführt werden, ohne die normale Nutzung der Dienste zu unterbrechen.

Während eines VMware-Wartungsintervalls funktionieren die folgenden Dienste weiter ohne Beeinträchtigung:

  • VMware-Verwaltungsebene und -Anwendungen
  • vCenter-Zugriff
  • Alle Netzwerke und Speicher
  • Gesamter Cloud-Traffic

Aktualisierungen und Upgrades

Google ist für die Lebenszyklusverwaltung der VMware-Software (ESXi, vCenter, PSC und NSX) in der privaten Cloud verantwortlich.

Zu den Softwareupdates gehören:

  • Patches:von VMware veröffentlichte Sicherheitspatches oder Fehlerkorrekturen
  • Updates: geringfügige Versionsänderung einer VMware-Stack-Komponente
  • Upgrades: Hauptversion einer VMware-Stack-Komponente

Google testet kritische Sicherheitspatches, sobald diese von VMware zur Verfügung gestellt werden. Gemäß dem SLA führt Google den Sicherheitspatch für private Cloud-Umgebungen innerhalb einer Woche ein.

Google bietet vierteljährliche Wartungsupdates für die Softwarekomponenten von VMware. Bei einer neuen Hauptversion der VMware-Software arbeitet Google mit Kunden zusammen, um gemeinsam ein geeignetes Wartungsfenster für das Upgrade festzulegen.

Nächste Schritte