プライベート クラウド内の VMware

プライベート クラウドは、管理ドメイン内の vCenter サーバーによって管理される分離された VMware スタック(ESXi ホスト、vCenter、vSAN、NSX)環境です。プライベート クラウドでホストされているロケーションのベアメタル インフラストラクチャに、VMware をネイティブにデプロイできます。

プライベート クラウドは、次の VMware スタック コンポーネントを使用してデプロイされます。

  • VMware ESXi: 専用ノード上のハイパーバイザ
  • VMware vCenter: プライベート クラウドの vSphere 環境を一元管理するアプライアンス
  • VMware vSAN: ハイパーコンバージド インフラストラクチャ ソリューション
  • VMware NSX データセンター: ネットワーク仮想化とセキュリティ ソフトウェア
  • HCX Advanced: アプリケーション モビリティ プラットフォーム

VMware コンポーネントのバージョン

プライベート クラウドの VMware スタックには、次のソフトウェア バージョンがあります。

コンポーネント バージョン ライセンスが付与されたバージョン
ESXi 6.7U3 Enterprise Plus
vCenter 6.7U3 vCenter Standard
vSAN 6.7U3 大規模ビジネス
NSX Data Center 2.5.1 詳細
HCX 3.5.2 詳細

ESXi

プライベート クラウドを作成すると、プロビジョニングされた Google Cloud VMware Engine ノードに、VMware ESXi がインストールされます。ESXi は、ワークロード仮想マシン(VM)をデプロイするためのハイパーバイザを備えています。ノードにより、プライベート クラウドにハイパーコンバージド インフラストラクチャ(コンピューティングとストレージ)が提供されます。このノードは、プライベート クラウド上の vSphere クラスタの一部です。

各ノードには、基盤となるネットワークに接続された 4 つの物理ネットワーク インターフェースがあります。2 つの物理ネットワーク インターフェースで、VMware Engine によって、vCenter に vSphere 分散スイッチ(VDS)が作成されます。他の 2 つのインターフェースで、VMware Engine によって、NSX マネージド仮想分散スイッチ(N-VDS)が作成されます。ネットワーク インターフェースは、高可用性のためにアクティブ / アクティブ モードで構成されます。

vCenter Server Appliance

vCenter Server Appliance(VCSA)は、VMware Engine の認証、管理、オーケストレーションの機能を提供します。プライベート クラウドを作成してデプロイすると、VMware Engine が vSphere クラスタに埋め込みプラットフォーム サービス コントローラ(PSC)をデプロイします。各プライベート クラウドには独自の VCSA があります。プライベート クラウドを拡張すると、VCSA にノードが追加されます。

vCenter のシングル サインオン

VCSA の埋め込みプラットフォーム サービス コントローラは、vCenter のシングル サインオンに関連付けられています。ドメイン名は gve.local です。デフォルト ユーザーを使用して、CloudOwner@gve.local が作成されると、vCenter にアクセスできるようになります。オンプレミス / Active Directory の vCenter の ID ソースを追加できます。

vSAN ストレージ

プライベート クラウドには、クラスタに対してローカルとなる、完全に構成されたオールフラッシュ vSAN ストレージがあります。同じ SKU を持つ 3 つのノードは、vSAN データストアを備えた vSphere クラスタを作成するために必要な最小数です。重複除去と圧縮は、vSAN データストアではデフォルトで有効になっています。vSphere クラスタの各ノードには 2 つのディスク グループがあります。各ディスク グループは、1 つのキャッシュ ディスクと 3 つの容量ディスクで構成されます。

vSAN ストレージ ポリシー

ストレージ ポリシーでは、許容障害数(FTT)障害の許容方法が定義されています。新しいストレージ ポリシーを作成して VM に適用できます。SLA を維持するには、vSAN データストアに 25% の予備容量を確保する必要があります。

vSAN データストアに適用されるデフォルトの vSAN ストレージ ポリシーが、vSphere クラスタ上にあります。このポリシーは、必要なサービスレベルを保証するために、データストア内で VM ストレージ オブジェクトをプロビジョニングして割り当てる方法を決定します。 次の表に、デフォルトの vSAN ストレージ ポリシーのパラメータを示します。

FTT フォールト トレランスの方式 vSphere クラスタ内のノード数
1 RAID 1(ミラーリング)
2 つのコピーを作成
3 ノードと 4 ノード
2 RAID 1(ミラーリング)
3 つのコピーを作成
5~16 ノード

サポートされている vSAN ストレージ ポリシー

次の表に、サポートされている vSAN ストレージ ポリシーと、ポリシーを有効にするために必要な最小ホスト数を示します。

FTT フォールト トレランスの方式 vSphere クラスタに必要な最小ノード数
1 RAID 1(ミラーリング) 3
1 RAID 5(消去訂正符号) 4
2 RAID 1(ミラーリング) 5
2 RAID 6(消去訂正符号) 6
3 RAID 1(ミラーリング) 7

NSX Data Center

NSX データセンターは、プライベート クラウドでのネットワーク仮想化、マイクロ セグメンテーション、ネットワーク セキュリティ機能を提供します。プライベート クラウド上の NSX データセンターでサポートされているすべてのサービスは、NSX を使用して構成できます。プライベート クラウドを作成すると、VMware Engine によって次の NSX コンポーネントがインストールされ、構成されます。

  • NSX-T Manager
  • トランスポート ゾーン
  • ホストと Edge のアップリンク プロファイル
  • Edge トランスポート、Ext1、Ext2 の論理スイッチ
  • ESXi トランスポート ノードの IP プール
  • Edge トランスポート ノードの IP プール
  • Edge ノード
  • コントローラと Edge VM の DRS アンチアフィニティ ルール
  • Tier 0 ルーター
  • Tier0 ルーターで Border Gateway Protocol(BGP)を有効にする

vSphere クラスタ

プライベート クラウドの高可用性を確保するため、ESXi ホストはクラスタとして構成されます。プライベート クラウドを作成すると、vSphere の管理コンポーネントが最初のクラスタにデプロイされます。管理コンポーネント用にリソースプールが作成され、すべての管理 VM がこのリソースプールにデプロイされます。

最初のクラスタを削除してプライベート クラウドを縮小することはできません。vSphere クラスタは、vSphere HA を使用して VM 向けに高可用性を実現します。許容障害数(FTT)は、クラスタ内で使用可能なノードの数に基づきます。計算式 Number of nodes = 2N+1 から求められ、N が許容障害数です。

vSphere クラスタの上限

リソース 上限
プライベート クラウドを作成するノードの最小数(最初の vSphere クラスタ) 3
プライベート クラウド上の vSphere クラスタの最大ノード数 16
プライベート クラウド内のノードの最大数 64
プライベート クラウド内の vSphere クラスタの最大数 21
新しい vSphere クラスタ上の最小ノード数 3

ゲスト オペレーティング システムのサポート

VMware Engine プライベート クラウドは、Enterprise Plus ライセンスがインストールされた VMware ESXi 6.7U3 ハイパーバイザ ノードのクラスタで構成されています。ESXi 6.7U3 向けに VMware がサポートするゲスト オペレーティング システムで VM をインストールできます。サポートされているゲスト オペレーティング システムの一覧については、VMware 互換性ガイドをご覧ください。

VMware インフラストラクチャのメンテナンス

ときどき、VMware インフラストラクチャの構成変更が必要になることがあります。現在は、1~2 か月に 1 回の割合で発生する可能性がありますが、この頻度は時間の経過とともに減少することが予想されます。たいてい、このタイプのメンテナンスは、通常のサービスの利用を中断することなく実行できます。VMware のメンテナンス期間中、次のサービスは影響を受けずに引き続き機能します。

  • VMware 管理プレーンとアプリケーション
  • vCenter へのアクセス
  • すべてのネットワークとストレージ
  • すべてのクラウド トラフィック

更新とアップグレード

Google は、プライベート クラウドにおいて VMware ソフトウェア(ESXi、vCenter、PSC、NSX)のライフサイクル管理を担っています。

ソフトウェア アップデートには次のようなものがあります。

  • パッチ: VMware によってリリースされたセキュリティ パッチまたはバグの修正。
  • アップデート: VMware スタック コンポーネントのマイナー バージョンの変更。
  • アップグレード: VMware スタック コンポーネントのメジャー バージョンの変更。

Google では、重要なセキュリティ パッチが VMware から入手可能になり次第、テストを行います。SLA に基づき、Google は 1 週間以内にプライベート クラウド環境にセキュリティ パッチをロールアウトします。

Google では、四半期に 1 回、VMware ソフトウェア コンポーネントのメンテナンス更新を行います。VMware ソフトウェア バージョンのメジャー バージョンが変更される場合、Google は、お客様と連携してアップグレードのための適切なメンテナンスの時間枠の調整を行います。

次のステップ