プライベート クラウド VMware コンポーネント

プライベート クラウドは、管理ドメイン内の vCenter サーバーによって管理される分離された VMware スタック(ESXi ホスト、vCenter、vSAN、NSX)環境です。Google Cloud VMware Engine は、次の VMware スタック コンポーネントを使用してプライベート クラウドをデプロイします。

  • VMware ESXi: 専用ノード上のハイパーバイザ
  • VMware vCenter: プライベート クラウドの vSphere 環境を一元管理するアプライアンス
  • VMware vSAN: ソフトウェア定義のハイパーコンバージド ストレージ プラットフォーム
  • VMware NSX データセンター: ネットワーク仮想化とセキュリティ ソフトウェア
  • HCX Advanced: データセンターとクラウド間でのアプリケーションの移行とワークロードのバランス調整を行うサービス

VMware コンポーネントのバージョン

プライベート クラウドの VMware スタックには、次のソフトウェア バージョンがあります。

コンポーネント バージョン ライセンスが付与されたバージョン
ESXi 7.0.1 U1a Enterprise Plus
vCenter 7.0 U1a vCenter Standard
vSAN 7.0 U1 Enterprise
NSX Data Center 3.0.2 Advanced
HCX 3.5.3 Advanced

ESXi

プライベート クラウドを作成すると、プロビジョニングされた Google Cloud VMware Engine ノードに、VMware ESXi がインストールされます。ESXi は、ワークロード仮想マシン(VM)をデプロイするためのハイパーバイザを備えています。ノードは、ハイパーコンバージド インフラストラクチャ(コンピューティングとストレージ)を提供し、プライベート クラウド上の vSphere クラスタの一部です。

各ノードには、基盤となるネットワークに接続された 4 つの物理ネットワーク インターフェースがあります。2 つの物理ネットワーク インターフェースで、VMware Engine によって、vCenter に vSphere 分散スイッチ(VDS)が作成されます。他の 2 つのインターフェースで、VMware Engine によって、NSX マネージド仮想分散スイッチ(N-VDS)が作成されます。ネットワーク インターフェースは、高可用性のためにアクティブ / アクティブ モードで構成されます。

vCenter Server Appliance

vCenter Server Appliance(VCSA)は、VMware Engine の認証、管理、オーケストレーションの機能を提供します。プライベート クラウドを作成してデプロイすると、VMware Engine が vSphere クラスタに組み込み Platform Services Controller(PSC)を持つ VCSA をデプロイします。各プライベート クラウドには独自の VCSA があります。プライベート クラウドにノードを追加すると、VCSA にノードが追加されます。

vCenter のシングル サインオン

VCSA の組み込み Platform Services Controller は、vCenter のシングル サインオンに関連付けられています。ドメイン名は gve.local です。vCenter にアクセスするには、vCenter へのアクセス用に作成されたデフォルト ユーザー(CloudOwner@gve.local)を使用します。オンプレミス / Active Directory の vCenter の ID ソースを追加できます。

vSAN ストレージ

プライベート クラウドには、クラスタに対してローカルとなる、完全に構成されたオールフラッシュ vSAN ストレージがあります。vSAN データストアを使用して vSphere クラスタを作成するには、同じ SKU の少なくとも 3 つのノードが必要です。重複除去と圧縮は、vSAN データストアではデフォルトで有効になっています。vSphere クラスタの各ノードには 2 つのディスク グループがあります。各ディスク グループは、1 つのキャッシュ ディスクと 3 つの容量ディスクで構成されます。

vSAN ストレージ ポリシー

vSAN ストレージ ポリシーでは、許容障害数(FTT)障害の許容方法が定義されています。新しいストレージ ポリシーを作成して VM に適用できます。SLA を維持するには、vSAN データストアに 25% の予備容量を確保する必要があります。

各 vSphere クラスタには、vSAN データストアに適用されるデフォルトの vSAN ストレージ ポリシーがあります。ストレージ ポリシーは、サービスレベルを保証するために、データストア内に VM ストレージ オブジェクトをプロビジョニングして割り当てる方法を決定します。

次の表に、デフォルトの vSAN ストレージ ポリシーのパラメータを示します。

FTT フォールト トレランスの方式 vSphere クラスタ内のノード数
1 RAID 1(ミラーリング)
2 つのコピーを作成
3~4 ノード
2 RAID 1(ミラーリング)
3 つのコピーを作成
5~32 ノード

サポートされている vSAN ストレージ ポリシー

次の表に、サポートされている vSAN ストレージ ポリシーと、ポリシーを有効にするために必要な最小限のノード数を示します。

FTT フォールト トレランスの方式 vSphere クラスタに必要な最小ノード数
1 RAID 1(ミラーリング) 3
1 RAID 5(消去訂正符号) 4
2 RAID 1(ミラーリング) 5
2 RAID 6(消去訂正符号) 6
3 RAID 1(ミラーリング) 7

NSX Data Center

NSX Data Center は、プライベート クラウドでのネットワーク仮想化、マイクロ セグメンテーション、ネットワーク セキュリティ機能を提供します。プライベート クラウド上の NSX Data Center でサポートされているすべてのサービスは、NSX を使用して構成できます。プライベート クラウドを作成すると、VMware Engine によって次の NSX コンポーネントがインストールされ、構成されます。

  • NSX-T manager
  • トランスポート ゾーン
  • ホストと Edge のアップリンク プロファイル
  • Edge トランスポート、Ext1、Ext2 の論理スイッチ
  • ESXi トランスポート ノードの IP プール
  • Edge トランスポート ノードの IP プール
  • Edge ノード
  • コントローラと Edge VM の DRS アンチアフィニティ ルール
  • Tier 0 ルーター
  • Tier0 ルーターで Border Gateway Protocol(BGP)を有効にする

vSphere クラスタ

プライベート クラウドの高可用性を確保するため、ESXi ホストはクラスタとして構成されます。プライベート クラウドを作成すると、VMware Engine は最初のクラスタに vSphere の管理コンポーネントをデプロイします。VMware Engine は、管理コンポーネント用のリソースプールを作成し、このリソースプールにすべての管理 VM をデプロイします。

最初のクラスタを削除してプライベート クラウドを縮小することはできません。vSphere クラスタは、vSphere HA を使用して VM に高可用性を実現します。許容障害数(FTT)は、クラスタ内で使用可能なノードの数に基づきます。式 Number of nodes = 2N+1N は FTT)は、クラスタ内で使用可能なノードと FTT の関係を示します。

vSphere クラスタの上限

リソース 上限
プライベート クラウドを作成するノードの最小数(最初のクラスタ) 3
クラスタを作成するノードの最小数 3
クラスタあたりのノードの最大数 32
プライベート クラウドあたりのノードの最大数 64
プライベート クラウドあたりのクラスタの最大数 21

ゲスト オペレーティング システムのサポート

プライベート クラウドの ESXi バージョン向けに VMware がサポートする任意のゲスト オペレーティング システムで VM をインストールできます。サポートされているゲスト オペレーティング システムのリストについては、ゲスト OS 用の VMware 互換性ガイドをご覧ください。

VMware インフラストラクチャのメンテナンス

ときどき、VMware インフラストラクチャの構成変更が必要になることがあります。現在は、1~2 か月に 1 回の割合で発生する可能性がありますが、この頻度は時間の経過とともに減少することが予想されます。たいてい、このタイプのメンテナンスは、通常のサービスの利用を中断することなく実行できます。

VMware のメンテナンス期間中、次のサービスは影響を受けずに引き続き機能します。

  • VMware 管理プレーンとアプリケーション
  • vCenter へのアクセス
  • すべてのネットワークとストレージ
  • すべてのクラウド トラフィック

更新とアップグレード

Google は、プライベート クラウドにおいて VMware ソフトウェア(ESXi、vCenter、PSC、NSX)のライフサイクル管理を担っています。

ソフトウェア アップデートには次のようなものがあります。

  • パッチ: VMware によってリリースされるセキュリティ パッチまたはバグの修正。
  • アップデート: VMware スタック コンポーネントのマイナー バージョンの変更。
  • アップグレード: VMware スタック コンポーネントのメジャー バージョンの変更。

Google では、重要なセキュリティ パッチが VMware から入手可能になり次第、テストを行います。SLA に基づき、Google は 1 週間以内にプライベート クラウド環境にセキュリティ パッチをロールアウトします。

Google では、四半期に 1 回、VMware ソフトウェア コンポーネントのメンテナンス更新を行います。VMware ソフトウェア バージョンのメジャー バージョンが変更される場合、Google は、お客様と連携してアップグレードのための適切なメンテナンスの時間枠の調整を行います。

次のステップ