Componentes VMware de nuvem privada

Uma nuvem privada é um ambiente de pilha VMware isolado (hosts ESXi, vCenter, vSAN e NSX) gerenciado por um servidor vCenter em um domínio de gerenciamento. É possível implantar o VMware nativamente na infraestrutura de metal básico nos locais hospedados na nuvem privada.

Uma nuvem privada é implantada com os componentes da pilha do VMware a seguir:

  • VMware ESXi (em inglês). Hipervisor em nós dedicados.
  • VMware vCenter. Appliance para gerenciamento centralizado de ambiente de nuvem privada vSphere.
  • VMware vSAN. Solução de infraestrutura hiperconvergente.
  • VMware NSX Data Center. Virtualização de rede e software de segurança.
  • HCX avançado. Plataforma de mobilidade de aplicativos.

Versões do componente VMware

Uma pilha VMware de nuvem privada tem as seguintes versões de software.

Componente Versão Versão licenciada
ESXi 6.7U3 Enterprise Plus
vCenter 6.7U3 vCenter Standard
vSAN 6.7U3 Enterprise
Data center NSX 2.5.1 Advanced
HCX 3.5.2 Advanced

ESXi

Quando você cria uma nuvem privada, o VMware ESXi é instalado nos nós provisionados do Google Cloud VMware Engine. O ESXi fornece o hipervisor para implantar máquinas virtuais (VMs, na sigla em inglês) de carga de trabalho. Os nós fornecem infraestrutura hiperconvergente (computação e armazenamento) na nuvem privada. Os nós fazem parte do cluster do vSphere na nuvem privada. Cada nó tem quatro interfaces de redes físicas conectadas à rede subjacente. Com duas interfaces de rede físicas, criamos uma chave distribuída do vSphere (VDS, na sigla em inglês) no vCenter e, com os outros dois, criamos uma chave distribuída virtual gerenciada pelo NSX (N-VDS, na sigla em inglês). As interfaces de rede são configuradas no modo ativo-ativo para alta disponibilidade.

vCenter server appliance

O vCenter server appliance (VCSA) fornece as funções de autenticação, gerenciamento e orquestração do VMware Engine. Quando você cria e implanta sua nuvem privada, o VCSA com o controlador de serviços de plataforma (PSC, na sigla em inglês) é incorporado é implantado no cluster do vSphere. Cada nuvem privada tem a própria VCSA. A extensão de uma nuvem particular adiciona nós ao VCSA.

Logon único do vCenter

O controlador de serviços de plataforma incorporados no VCSA está associado a um SSO do vCenter. O nome de domínio é gve.local. Para acessar o vCenter, use o usuário padrão, CloudOwner@gve.local é criado para você acessar o vCenter. Você pode adicionar suas origens de identidade locais/Active Directory para vCenter.

Armazenamento vSAN

As nuvens privadas foram totalmente configurados para armazenamento em vSAN totalmente em flash local ao cluster. Três nós da mesma SKU é o número mínimo necessário para criar um cluster do vSphere com um armazenamento de dados vSAN. A eliminação de duplicação e a compactação são ativadas no armazenamento de dados vSAN por padrão. Cada nó do cluster do vSphere tem dois grupos de discos. Cada grupo de discos contém um disco de cache e três discos de capacidade.

Há uma política de armazenamento vSAN padrão no cluster do vSphere que é aplicada ao armazenamento de dados vSAN. Essa política determina como a provisionar e alocar os objetos de armazenamento de VM são provisionados e alocados no armazenamento de dados para garantir o nível de serviço necessário. A política de armazenamento define as Falhas na tolerância (FTT, na sigla em inglês) e o método de tolerância a falhas. É possível criar novas políticas de armazenamento e aplicá-las às VMs. Para manter o SLA, você precisa manter 25% de capacidade disponível no armazenamento de dados vSAN.

Política de armazenamento vSAN padrão

A tabela a seguir mostra os parâmetros da política de armazenamento vSAN padrão.

Número de nós no cluster do vSphere FTT Método de tolerância a falhas
3 e 4 nós 1 RAID 1 (espelhamento)
Cria 2 cópias
5 a 16 nós 2 RAID 1 (espelhamento)
Cria três cópias

Data center NSX

O data center NSX fornece virtualização de rede, microsegmentação e recursos de segurança de rede na nuvem privada. É possível configurar todos os serviços compatíveis com o data center NSX na nuvem privada usando o NSX. Quando você cria uma nuvem privada, os seguintes componentes NSX são instalados e configurados:

  • NSX-T manager
  • Zonas de transporte
  • Perfil de uplink de host e de borda
  • Chave lógica para transporte de borda, Ext1 e Ext2
  • Pool de IPs para o nó de transporte ESXi
  • Pool de IPs para o nó de transporte de borda
  • Nós de borda
  • Regra de antiafinidade do DRS para VMs de controlador e de borda
  • Roteador de nível 0
  • Ativar o protocolo do gateway de borda (BGP, na sigla em inglês) no roteador de nível 0

Cluster do vSphere

Para garantir a alta disponibilidade da nuvem privada, os hosts ESXi são configurados como um cluster. Quando você cria uma nuvem privada, os componentes de gerenciamento do vSphere são implantados no primeiro cluster. Um pool de recursos é criado para componentes de gerenciamento, e todas as VMs de gerenciamento são implantadas nesse pool de recursos. O primeiro cluster não pode ser excluído para reduzir a nuvem privada. O cluster do vSphere usa a alta disponibilidade do vSphere para fornecer alta disponibilidade para VMs. As falhas de tolerância (FTT, na sigla em inglês) são baseadas no número de nós disponíveis no cluster. Use a fórmula Number of nodes = 2N+1, em que N é o número de falhas a serem toleradas.

Limites de clusters do vSphere

Recurso Limite
Número mínimo de nós para criar uma nuvem privada (primeiro o cluster do vSphere) 3
Número máximo de nós em um cluster do vSphere em uma nuvem privada 16
Número máximo de nós em uma nuvem privada 64
Número máximo de clusters do vSphere em uma nuvem privada 21
Número mínimo de nós em um novo cluster do vSphere 3

Suporte ao sistema operacional convidado

Uma nuvem particular do VMware Engine consiste em um cluster de nós do hipervisor VMware ESXi 6.7U3 com uma licença Enterprise Plus instalada. É possível instalar uma VM com qualquer sistema operacional convidado compatível com a VMware para o ESXi 6.7U3. Para uma lista dos sistemas operacionais convidados, consulte o Guia de compatibilidade de VMs.

Manutenção da infraestrutura do VMware

Ocasionalmente, é necessário fazer alterações na configuração da infraestrutura da VMware. Atualmente, esses intervalos podem ocorrer a cada um ou dois meses, mas a frequência precisa diminuir com o tempo. Esse tipo de manutenção geralmente pode ser feito sem interromper o consumo normal dos serviços. Durante um intervalo de manutenção do VMware, os seguintes serviços continuam a funcionar sem qualquer efeito:

  • Plano de gerenciamento de VMware e aplicativos
  • Acesso ao vCenter
  • Toda a rede e armazenamento
  • Todo o tráfego da nuvem

Atualizações e upgrades

O Google é responsável pelo gerenciamento do ciclo de vida do software VMware (ESXi, vCenter, PSC e NSX) na nuvem privada.

As atualizações de software incluem:

  • Correções. Correções de bugs ou correções de bugs lançadas pela VMware.
  • Atualizações Pequena alteração de versão de um componente de pilha do VMware.
  • Upgrades. Grande mudança de versão de um componente de pilha do VMware.

O Google testa um patch de segurança crítico assim que ele fica disponível no VMware. Por SLA, o Google lança o patch de segurança em ambientes de nuvem privada dentro de uma semana.

O Google fornece atualizações trimestrais de manutenção aos componentes de software do VMware. Para uma nova versão principal da versão do software VMware, o Google trabalha com os clientes para coordenar uma janela de manutenção adequada para upgrade.

A seguir