VMware em uma nuvem privada

Uma nuvem privada é um ambiente de pilha VMware isolado (hosts ESXi, vCenter, vSAN e NSX) gerenciado por um servidor vCenter em um domínio de gerenciamento. É possível implantar o VMware nativamente na infraestrutura de metal básico nos locais hospedados na nuvem privada.

Uma nuvem privada é implantada com os componentes da pilha do VMware a seguir:

  • VMware ESXi: hipervisor em nós dedicados
  • VMware vCenter: dispositivo para gerenciamento centralizado do ambiente vsphere em nuvem privada
  • VMware vSAN: solução de infraestrutura hiperconvergente
  • Dataware NSX Data Center: software de virtualização e segurança de rede
  • HCX Advanced: plataforma de mobilidade de apps

Versões do componente VMware

Uma pilha VMware de nuvem privada tem as seguintes versões de software.

Componente Versão Versão licenciada
ESXi 7.0.1 U1a Enterprise Plus
vCenter 7.0 U1a vCenter Standard
vSAN 7.0 U1 Empresas
Data center NSX 3.0.2 Advanced
HCX 3.5.3 Advanced

ESXi

Quando você cria uma nuvem privada, o VMware ESXi é instalado nos nós provisionados do Google Cloud VMware Engine. O ESXi fornece o hipervisor para implantar máquinas virtuais (VMs, na sigla em inglês) de carga de trabalho. Os nós fornecem infraestrutura hiperconvergente (computação e armazenamento) na nuvem privada. Os nós fazem parte do cluster do vSphere na nuvem privada.

Cada nó tem quatro interfaces de redes físicas conectadas à rede subjacente. Com duas interfaces de rede física, o VMware Engine cria um interruptor distribuído do vSphere (VDS) no vCenter. Com as outras duas interfaces, o VMware Engine cria uma chave distribuída virtual (N-VDS) gerenciada pelo NSX. As interfaces de rede são configuradas no modo ativo-ativo para alta disponibilidade.

vCenter Server Appliance

O vCenter server appliance (VCSA) fornece as funções de autenticação, gerenciamento e orquestração do VMware Engine. Quando você cria e implanta sua nuvem privada, o VMware Engine implanta uma VCSA com o Controlador de serviços de plataforma (PSC, na sigla em inglês) incorporado no cluster do vSphere. Cada nuvem privada tem a própria VCSA. A extensão de uma nuvem privada adiciona nós ao VCSA.

Logon único do vCenter

O controlador de serviços da plataforma incorporado na VCSA está associado a um Logon único do vCenter. O nome de domínio é gve.local. Para acessar o vCenter, use o usuário padrão, CloudOwner@gve.local, criado para acessar o vCenter. Você pode adicionar suas origens de identidade locais/Active Directory para vCenter.

Armazenamento vSAN

As nuvens privadas foram totalmente configurados para armazenamento em vSAN totalmente em flash local ao cluster. Pelo menos três nós da mesma SKU são necessários para criar um cluster do vSphere com um armazenamento de dados vSAN. Por padrão, a eliminação de duplicação e a compactação são ativadas no armazenamento de dados vSAN. Cada nó do cluster do vSphere tem dois grupos de discos. Cada grupo de discos contém um disco de cache e três discos de capacidade.

Políticas de armazenamento vSAN

Uma política de armazenamento vSAN define as falhas na tolerância (FTT, na sigla em inglês) e o método de tolerância a falhas. É possível criar novas políticas de armazenamento e aplicá-las às VMs. Para cumprir o SLA, é preciso manter 25% de capacidade disponível no armazenamento de dados vSAN.

Em cada cluster do vSphere, há uma política de armazenamento vSAN padrão que se aplica ao armazenamento de dados vSAN. A política de armazenamento determina como provisionar e alocar objetos de armazenamento da VM no armazenamento de dados para garantir um nível de serviço.

A tabela a seguir mostra os parâmetros padrão da política de armazenamento vSAN.

FTT Método de tolerância a falhas Número de nós no cluster do vSphere
1 RAID 1 (espelhamento)
Cria 2 cópias
3 e 4 nós
2 RAID 1 (espelhamento)
Cria três cópias
5 a 16 nós

Políticas de armazenamento vSAN compatíveis

A tabela a seguir mostra as políticas de armazenamento vSAN compatíveis e o número mínimo de nós necessários para ativar a política:

FTT Método de tolerância a falhas Número mínimo de nós necessários no cluster do vSphere
1 RAID 1 (espelhamento) 3
1 RAID 5 (codificação de apagamento) 4
2 RAID 1 (espelhamento) 5
2 RAID 6 (codificação de apagamento) 6
3 RAID 1 (espelhamento) 7

Data center NSX

O data center NSX fornece virtualização de rede, microsegmentação e recursos de segurança de rede na nuvem privada. Você pode configurar todos os serviços compatíveis com o data center NSX em sua nuvem privada usando NSX. Quando você cria uma nuvem privada, o VMware Engine instala e configura os seguintes componentes NSX:

  • NSX-T manager
  • Zonas de transporte
  • Perfil de uplink de host e de borda
  • Chave lógica para transporte de borda, Ext1 e Ext2
  • Pool de IPs para o nó de transporte ESXi
  • Pool de IPs para o nó de transporte de borda
  • Nós de borda
  • Regra de antiafinidade do DRS para VMs de controlador e de borda
  • Roteador de nível 0
  • Ativar o protocolo do gateway de borda (BGP, na sigla em inglês) no roteador de nível 0

Cluster do vSphere

Para garantir a alta disponibilidade da nuvem privada, os hosts ESXi são configurados como um cluster. Quando você cria uma nuvem privada, os componentes de gerenciamento do vSphere são implantados no primeiro cluster. Um pool de recursos é criado para componentes de gerenciamento, e todas as VMs de gerenciamento são implantadas nesse pool de recursos.

O primeiro cluster não pode ser excluído para reduzir a nuvem privada. O cluster do vSphere usa a alta disponibilidade do vSphere para fornecer alta disponibilidade para VMs. As falhas de tolerância (FTT, na sigla em inglês) são baseadas no número de nós disponíveis no cluster. Use a fórmula Number of nodes = 2N+1, em que N é o número de falhas a serem toleradas.

Limites de clusters do vSphere

Recurso Limite
Número mínimo de nós para criar uma nuvem privada (primeiro o cluster do vSphere) 3
Número máximo de nós em um cluster do vSphere em uma nuvem privada 32
Número máximo de nós em uma nuvem privada 64
Número máximo de clusters do vSphere em uma nuvem privada 21
Número mínimo de nós em um novo cluster do vSphere 3

Suporte ao sistema operacional convidado

Uma nuvem particular do VMware Engine consiste em um cluster de nós do hipervisor VMware ESXi 7.0U1 com uma licença Enterprise Plus instalada. É possível instalar uma VM com qualquer sistema operacional convidado compatível com o VMware para VMware ESXi 7.0U1. Para uma lista de sistemas operacionais convidados compatíveis, consulte o Guia de compatibilidade do VMware para SO convidado.

Manutenção da infraestrutura do VMware

Ocasionalmente, é necessário fazer alterações na configuração da infraestrutura da VMware. Atualmente, esses intervalos podem ocorrer a cada um ou dois meses, mas a frequência precisa diminuir com o tempo. Esse tipo de manutenção geralmente pode ser feito sem interromper o consumo normal dos serviços. Durante um intervalo de manutenção do VMware, os seguintes serviços continuam a funcionar sem qualquer efeito:

  • Plano de gerenciamento de VMware e aplicativos
  • Acesso ao vCenter
  • Toda a rede e armazenamento
  • Todo o tráfego da nuvem

Atualizações e upgrades

O Google é responsável pelo gerenciamento do ciclo de vida do software VMware (ESXi, vCenter, PSC e NSX) na nuvem privada.

As atualizações de software incluem:

  • Patches: patches de segurança ou correções de bugs lançados pela VMware
  • Atualizações: alteração na versão secundária de um componente da pilha do VMware
  • Atualizações: alteração na versão principal de um componente da pilha do VMware

O Google testa um patch de segurança crítico assim que ele fica disponível no VMware. Por SLA, o Google lança o patch de segurança em ambientes de nuvem privada dentro de uma semana.

O Google fornece atualizações trimestrais de manutenção aos componentes de software do VMware. Para uma nova versão principal da versão do software VMware, o Google trabalha com os clientes para coordenar uma janela de manutenção adequada para upgrade.

A seguir