プライベート クラウド VMware コンポーネント

プライベート クラウドは、管理ドメイン内の vCenter サーバーによって管理される分離された VMware スタック(ESXi ホスト、vCenter、vSAN、NSX)環境です。プライベート クラウドでホストされているロケーションのベアメタル インフラストラクチャに、VMware をネイティブにデプロイできます。

プライベート クラウドは、次の VMware スタック コンポーネントを使用してデプロイされます。

  • VMware ESXi。専用ノード上のハイパーバイザ。
  • VMware vCenter。プライベート クラウドの vSphere 環境を一元管理するアプライアンス。
  • VMware vSAN。ハイパーコンバージド インフラストラクチャ ソリューション。
  • VMware NSX データセンター。ネットワーク仮想化およびセキュリティ ソフトウェア。
  • HCX Advanced。アプリケーションのモバイル用プラットフォーム。

VMware コンポーネントのバージョン

プライベート クラウドの VMware スタックには、次のソフトウェア バージョンがあります。

コンポーネント バージョン ライセンスが付与されたバージョン
ESXi 6.7U3 Enterprise Plus
vCenter 6.7U3 vCenter Standard
vSAN 6.7U3 Enterprise
NSX Data Center 2.5.1 Advanced
HCX 3.5.2 Advanced

ESXi

プライベート クラウドを作成すると、プロビジョニングされた Google Cloud VMware Engine ノードに、VMware ESXi がインストールされます。ESXi は、ワークロード仮想マシン(VM)をデプロイするためのハイパーバイザを備えています。ノードにより、プライベート クラウドにハイパーコンバージド インフラストラクチャ(コンピューティングとストレージ)が提供されます。このノードは、プライベート クラウドの vSphere クラスタの一部です。各ノードには、基盤となるネットワークに接続された 4 つの物理ネットワーク インターフェースがあります。2 つの物理ネットワーク インターフェースを使用して、vCenter に vSphere 分散スイッチ(VDS)を作成します。他の 2 つのインターフェースで、NSX マネージド仮想分散スイッチ(N-VDS)を作成します。ネットワーク インターフェースは、高可用性のためにアクティブ / アクティブ モードで構成されます。

vCenter Server Appliance

vCenter Server Appliance(VCSA)は、VMware Engine の認証、管理、オーケストレーションの機能を提供します。プライベート クラウドを作成してデプロイすると、プラットフォーム サービス コントローラ(PSC)が埋め込まれた VCSA が、vSphere クラスタにデプロイされます。各プライベート クラウドには独自の VCSA があります。プライベート クラウドを拡張すると、VCSA にノードが追加されます。

vCenter のシングル サインオン

VCSA の埋め込みプラットフォーム サービス コントローラは、vCenter SSO に関連付けられています。ドメイン名は gve.local です。デフォルト ユーザーを使用して、CloudOwner@gve.local が作成されると、vCenter にアクセスできるようになります。オンプレミス / Active Directory の vCenter の ID ソースを追加できます。

vSAN ストレージ

プライベート クラウドには、クラスタに対してローカルとなる、完全に構成されたオールフラッシュ vSAN ストレージがあります。同じ SKU を持つ 3 つのノードは、vSAN データストアを備えた vSphere クラスタを作成するために必要な最小数です。重複除去と圧縮は、vSAN データストアではデフォルトで有効になっています。vSphere クラスタの各ノードには 2 つのディスク グループがあります。各ディスク グループは、1 つのキャッシュ ディスクと 3 つの容量ディスクで構成されます。

vSAN データストアに適用されるデフォルトの vSAN ストレージ ポリシーが、vSphere クラスタ上にあります。このポリシーは、VM ストレージ オブジェクトが、必要なレベルのサービスを保証するために、データストア内でプロビジョニングされ、割り振られる方法を決定します。ストレージ ポリシーでは、許容障害数(FTT)障害の許容方法が定義されています。新しいストレージ ポリシーを作成して VM に適用できます。SLA を維持するには、vSAN データストアに 25% の予備容量を確保する必要があります。

デフォルトの vSAN ストレージ ポリシー

次の表に、デフォルトの vSAN ストレージ ポリシーのパラメータを示します。

vSphere クラスタのノード数 FTT フォールト トレランスの方式
3 ノードと 4 ノード 1 RAID 1(ミラーリング)
2 つのコピーを作成
5~16 ノード 2 RAID 1(ミラーリング)
3 つのコピーを作成

NSX Data Center

NSX データセンターは、プライベート クラウドでのネットワーク仮想化、マイクロ セグメンテーション、ネットワーク セキュリティ機能を提供します。プライベート クラウドの NSX データセンターでサポートされるすべてのサービスは、NSX を使用して構成できます。プライベート クラウドを作成すると、次の NSX コンポーネントがインストールされ、構成されます。

  • NSXT Manager
  • トランスポート ゾーン
  • ホストと Edge のアップリンク プロファイル
  • Edge トランスポート、Ext1、Ext2 の論理スイッチ
  • ESXi トランスポート ノードの IP プール
  • Edge トランスポート ノードの IP プール
  • Edge ノード
  • コントローラと Edge VM の DRS アンチアフィニティ ルール
  • Tier 0 ルーター
  • Tier0 ルーターで Border Gateway Protocol(BGP)を有効にする

vSphere クラスタ

プライベート クラウドの高可用性を確保するため、ESXi ホストはクラスタとして構成されます。プライベート クラウドを作成すると、vSphere の管理コンポーネントが最初のクラスタにデプロイされます。管理コンポーネント用にリソースプールが作成され、すべての管理 VM がこのリソースプールにデプロイされます。最初のクラスタを削除してプライベート クラウドを縮小することはできません。vSphere クラスタは、vSphere HA を使用して VM に高可用性を実現します。許容障害数(FTT)は、クラスタ内で使用可能なノードの数に基づきます。計算式 Number of nodes = 2N+1 から求められ、N が許容障害数です。

vSphere クラスタの上限

リソース 上限
プライベート クラウドを作成するノードの最小数(最初の vSphere クラスタ) 3
プライベート クラウド上の vSphere クラスタの最大ノード数 16
プライベート クラウド内のノードの最大数 64
プライベート クラウド内の vSphere クラスタの最大数 21
新しい vSphere クラスタ上の最小ノード数 3

ゲスト オペレーティング システムのサポート

VMware Engine プライベート クラウドは、Enterprise Plus ライセンスがインストールされた VMware ESXi 6.7U3 ハイパーバイザ ノードのクラスタで構成されています。ESXi 6.7U3 向けに VMware がサポートするゲスト オペレーティング システムで VM をインストールできます。サポートされているゲスト オペレーティング システムの一覧については、VMware 互換性ガイドをご覧ください。

VMware インフラストラクチャのメンテナンス

ときどき、VMware インフラストラクチャの構成変更が必要になることがあります。現在は、1~2 か月に 1 回の割合で発生する可能性がありますが、この頻度は時間の経過とともに減少することが予想されます。たいてい、このタイプのメンテナンスは、通常のサービスの利用を中断することなく実行できます。VMware のメンテナンス期間中、次のサービスは影響を受けずに引き続き機能します。

  • VMware 管理プレーンとアプリケーション
  • vCenter へのアクセス
  • すべてのネットワークとストレージ
  • すべてのクラウド トラフィック

更新とアップグレード

Google は、プライベート クラウドにおいて VMware ソフトウェア(ESXi、vCenter、PSC、NSX)のライフサイクル管理を担っています。

ソフトウェア アップデートには次のようなものがあります。

  • パッチ。VMware がリリースしたセキュリティ パッチまたはバグ修正。
  • 更新。VMware スタック コンポーネントのマイナー バージョンの変更。
  • アップグレード。VMware スタック コンポーネントのメジャー バージョンの変更。

Google では、重要なセキュリティ パッチが VMware から入手可能になり次第、テストを行います。SLA に基づき、Google は 1 週間以内にプライベート クラウド環境にセキュリティ パッチをロールアウトします。

Google では、四半期に 1 回、VMware ソフトウェア コンポーネントのメンテナンス更新を行います。VMware ソフトウェア バージョンのメジャー バージョンが変更される場合、Google は、お客様と連携してアップグレードのための適切なメンテナンスの時間枠の調整を行います。

次のステップ