Componentes de VMware para la nube privada

Una nube privada es un entorno de pila de VMware aislado (hosts ESXi, vCenter, vSAN y NSX) administrado por un servidor de vCenter en un dominio de administración. Google Cloud VMware Engine implementa nubes privadas con los siguientes componentes de pila de VMware:

  • VMware ESXi: Hipervisor en nodos dedicados
  • VMware vCenter: Administración centralizada del entorno de vSphere de nube privada
  • VMware vSAN: Plataforma de almacenamiento definida por software hiperconvergente
  • Centro de datos de VMware NSX: Virtualización de red y software de seguridad
  • HCX Advanced: Migración de aplicaciones y rebalanceo de cargas de trabajo en centros de datos y nubes

Puedes recuperar las credenciales de acceso generadas de los componentes de pila de VMware desde la página de detalles de la nube privada.

Versiones de componentes de VMware

Una pila de VMware para la nube privada tiene las siguientes versiones de software.

Componente Versión Versión con licencia
ESXi 7.0.1 U1a Enterprise Plus
vCenter 7.0 U1a vCenter Standard
vSAN 7.0 U1 Empresa
NSX Data Center 3.0.2 Opciones avanzadas
HCX 3.5.31 Opciones avanzadas
1VMware Engine implementa una versión de HCX que Google pone a disposición de Google Cloud. Actualiza HCX después de la creación de una nube privada a fin de recuperar la versión más reciente de HCX para el entorno.

ESXi

Cuando creas una nube privada, VMware ESXi se instala en nodos aprovisionados de Google Cloud Engine. ESXi proporciona el hipervisor para implementar máquinas virtuales (VM) de carga de trabajo. Los nodos proporcionan una infraestructura hiperconvergente (procesamiento y almacenamiento) y forman parte del clúster de vSphere en tu nube privada.

Cada nodo tiene cuatro interfaces de redes físicas conectadas a la red subyacente. Con dos interfaces de redes físicas, VMware Engine crea un interruptor distribuido de vSphere (VDS) en vCenter. Con las otras dos interfaces, VMware Engine crea un interruptor distribuido virtual administrado por NSX (N-VDS). Las interfaces de red se configuran en modo activo-activo para alta disponibilidad.

Dispositivo de vCenter Server

El dispositivo de vCenter Server (VCSA) proporciona las funciones de autenticación, administración y organización para VMware Engine. Cuando creas y, luego, implementas tu nube privada, VMware Engine implementa un VCSA con Platform Services Controller (PSC) incorporado en el clúster de vSphere. Cada nube privada tiene su propio VCSA. Cuando se agregan nodos a la nube privada, se agregan nodos al VCSA.

Inicio de sesión único de vCenter

El Platform Services Controller incorporado en el VCSA está asociado con un inicio de sesión único de vCenter. El nombre de dominio es gve.local. Si quieres acceder a vCenter, usa el usuario predeterminado, CloudOwner@gve.local, que se creó para este fin. Puedes agregar tus fuentes de identidad para vCenter locales y de Active Directory.

Almacenamiento vSAN

Las nubes privadas tienen almacenamiento vSAN todo flash completamente configurado que es local al clúster. Se requieren al menos tres nodos del mismo SKU para crear un clúster de vSphere con un almacén de datos vSAN. De forma predeterminada, la anulación de duplicación y la compresión están habilitadas en el almacén de datos vSAN. Cada nodo del clúster de vSphere tiene dos grupos de discos. Cada grupo de discos contiene un disco de caché y tres discos de capacidad.

Políticas de almacenamiento de vSAN

Una política de almacenamiento de vSAN define los errores que se toleran (FTT) y el método de tolerancia a errores. Puedes crear políticas de almacenamiento nuevas y aplicarlas a las VM. Para conservar el ANS, debes mantener una capacidad libre del 25% en el almacén de datos de vSAN.

En cada clúster de vSphere, hay una política de almacenamiento vSAN predeterminada que se aplica al almacén de datos vSAN. La política de almacenamiento determina cómo aprovisionar y asignar objetos de almacenamiento de VM dentro del almacén de datos para garantizar un nivel de servicio.

En la siguiente tabla, se muestran los parámetros predeterminados de la política de almacenamiento de vSAN.

FTT Método de tolerancia a errores Cantidad de nodos en el clúster de vSphere
1 RAID 1 (duplicación)
Crea 2 copias
3 y 4 nodos
2 RAID 1 (duplicación)
Crea 3 copias
Entre 5 y 32 nodos

Políticas de almacenamiento de vSAN compatibles

En la siguiente tabla, se muestran las políticas de almacenamiento vSAN admitidas y la cantidad mínima de nodos necesarios para habilitar la política:

FTT Método de tolerancia a errores Cantidad mínima de nodos que se requieren en el clúster de vSphere
1 RAID 1 (duplicación) 3
1 RAID 5 (codificación de borrado) 4
2 RAID 1 (duplicación) 5
2 RAID 6 (codificación de borrado) 6
3 RAID 1 (duplicación) 7

NSX Data Center

NSX Data Center proporciona capacidades de seguridad de red, virtualización de red y microsegmentación en tu nube privada. Puedes configurar todos los servicios compatibles con NSX Data Center en la nube privada mediante NSX. Cuando creas una nube privada, VMware Engine instala y configura los siguientes componentes de NSX:

  • NSX-T Manager
  • Zonas de transporte
  • Perfiles de vínculo superior de Host y Edge
  • Interruptor lógico para el transporte de Edge, Ext1 y Ext2
  • Grupo de IP para el nodo de transporte de ESXi
  • Grupo de IP para el nodo de transporte de Edge
  • Nodos de Edge
  • Regla de antiafinidad de DRS para las VM de Edge y del controlador
  • Router de nivel 0
  • Habilitar el protocolo de puerta de enlace fronteriza (BGP) en el router de nivel 0

Clúster de vSphere

Para garantizar una alta disponibilidad de la nube privada, los hosts ESXi se configuran como un clúster. Cuando creas una nube privada, VMware Engine implementa los componentes de administración de vSphere en el primer clúster. VMware Engine crea un grupo de recursos para los componentes de administración y, luego, implementa todas las VM de administración en este grupo de recursos.

No se puede borrar el primer clúster para reducir la nube privada. El clúster de vSphere usa vSphere HA a fin de proporcionar alta disponibilidad para las VM. El número de los errores que se toleran (FTT) se basa en la cantidad de nodos disponibles en el clúster. La fórmula Number of nodes = 2N+1, en la que N es el FTT, describe la relación entre los nodos disponibles en un clúster y FTT.

Límites del clúster de vSphere

Recurso Límite
Cantidad mínima de nodos para crear una nube privada (primer clúster) 3
Cantidad mínima de nodos para crear un clúster 3
Cantidad máxima de nodos por clúster 32
Cantidad máxima de nodos por nube privada 64
Cantidad máxima de clústeres por nube privada 21

Asistencia para el sistema operativo invitado

Puedes instalar una VM con cualquier sistema operativo invitado compatible con VMware para la versión ESXi en tu nube privada. Si deseas obtener una lista de los sistemas operativos invitados compatibles, consulta la Guía de compatibilidad con VMware para el SO invitado.

Mantenimiento de la infraestructura de VMware

En ocasiones, es necesario realizar cambios en la configuración de la infraestructura de VMware. Por el momento, estos intervalos pueden producirse cada 1 o 2 meses, pero se espera que la frecuencia disminuya con el tiempo. Por lo general, este tipo de mantenimiento puede realizarse sin interrumpir el uso normal de los servicios.

Durante un intervalo de mantenimiento de VMware, los siguientes servicios continúan funcionando sin ningún efecto:

  • Plano de administración de VMware y aplicaciones
  • Acceso a vCenter
  • Todas las Herramientas de redes y el almacenamiento
  • Todo el tráfico de la nube

Actualizaciones

Google es responsable de administrar el ciclo de vida del software de VMware (ESXi, vCenter, PCC y NSX) en la nube privada.

Las actualizaciones de software incluyen lo siguiente:

  • Parches: Parches de seguridad o correcciones de errores que lanzó VMware
  • Mejoras: Cambios de versión secundarios de un componente de pila de VMware
  • Actualizaciones: Cambios de versión importantes de un componente de pila de VMware

Google prueba un parche de seguridad crítico apenas comienza a estar disponible para VMware. Según el ANS, Google lanza el parche de seguridad para los entornos de nube privada en una semana.

Google proporciona actualizaciones de mantenimiento trimestrales para los componentes de software de VMware. En el caso de una nueva versión principal de software de VMware, Google trabaja con los clientes a fin de coordinar un período de mantenimiento adecuado para realizar la actualización.

¿Qué sigue?