私有云是由管理网域中的 vCenter 服务器管理的独立 VMware 堆栈(ESXi 主机、vCenter、vSAN 和 NSX)环境。您可以在私有云托管位置的裸机基础架构上以本地方式部署 VMware。
使用以下 VMware 堆栈组件部署私有云:
- VMware ESXi:专用节点上的 Hypervisor
- VMware vCenter:用于集中管理私有云 vSphere 环境的设备。
- VMware vSAN:超融合基础架构解决方案
- VMware NSX 数据中心:网络虚拟化和安全软件
- HCX 高级版:应用移动平台
VMware 组件版本
私有云 VMware 堆栈具有以下软件版本。
| 组件 | 版本 | 许可版本 |
|---|---|---|
| ESXi | 6.7U3 | Enterprise Plus |
| vCenter | 6.7U3 | vCenter 标准版 |
| vSAN | 6.7U3 | 企业版 |
| NSX 数据中心 | 2.5.1 | 高级版 |
| HCX | 3.5.2 | 高级版 |
ESXi
在您创建私有云时,系统会将 VMware ESXi 预配置在 Google Cloud VMware Engine 节点上。ESXi 提供用于部署工作负载虚拟机(VM)的管理程序。节点在您的私有云上提供超融合基础架构(计算和存储)。这些节点是私有云上的 vSphere 集群的一部分。
每个节点都有四个物理网络接口连接到底层网络。借助两个物理网络接口,VMware Engine 会在 vCenter 上创建一个 vSphere 分布式交换机 (VDS)。借助其他两个接口,VMware Engine 会创建一个由 NSX 管理的虚拟分布式交换机 (N-VDS)。网络接口以活跃—活动模式配置,以实现高可用性。
vCenter Server Appliance
vCenter Server Appliance (VCSA) 提供 VMware Engine 的身份验证、管理和编排函数。创建和部署私有云时,VMware Engine 会在 vSphere 集群上部署一个带有嵌入式平台服务控制器 (PSC) 的 VCSA。每个私有云都有自己的 VCSA。扩展私有云会向 VCSA 添加节点。
vCenter 单点登录
VCSA 上的嵌入式平台服务控制器与 vCenter 单点登录相关联。域名是 gve.local。如需访问 vCenter,请使用为您创建以便访问 vCenter 的默认用户 CloudOwner@gve.local。您可以添加本地/Active Directory vCenter 身份源。
vSAN 存储
私有云已全面配置集群本地的全闪存 vSAN 存储。使用 vSAN 数据存储区创建 vSphere 集群所需的最小节点数为同一 SKU 的三个节点。默认情况下,在 vSAN 数据存储区中会启用重复信息删除和压缩。vSphere 集群的每个节点都有两个磁盘组。每个磁盘组包含一个缓存磁盘和三个容量磁盘。
vSAN 存储政策
存储政策定义了故障容忍度 (FTT) 和故障容忍方法。您可以创建新的存储政策并将其应用于虚拟机。要维持 SLA,您必须在 vSAN 数据存储区上维护 25% 的备用容量。
vSphere 集群上有一个应用于 vSAN 数据存储区的默认 vSAN 存储政策。此政策决定了如何在数据存储区中预配和分配虚拟机存储对象,以确保所需的服务级别。 下表显示了默认的 vSAN 存储政策参数。
| FTT | 故障容错方法 | vSphere 集群中的节点数 |
|---|---|---|
| 1 | RAID 1(镜像) 创建 2 个副本 |
3 和 4 个节点 |
| 2 | RAID 1(镜像) 创建 3 个副本 |
5-16 个节点 |
支持的 vSAN 存储政策
下表显示了支持的 vSAN 存储政策以及启用该政策所需的主机数下限。
| FTT | 故障容错方法 | vSphere 集群中所需的节点数下限 |
|---|---|---|
| 1 | RAID 1(镜像) | 3 |
| 1 | RAID 5(擦除编码) | 4 |
| 2 | RAID 1(镜像) | 5 |
| 2 | RAID 6(擦除编码) | 6 |
| 3 | RAID 1(镜像) | 7 |
NSX 数据中心
NSX 数据中心可在您的私有云上提供网络虚拟化、微细分和网络安全功能。您可以在私有云上使用 NSX 配置 NSX 数据中心支持的所有服务。在创建私有云时,VMware Engine 会安装并配置以下 NSX 组件:
- NSX-T Manager
- Transport 区域
- 主机和边缘上传配置文件
- 适用于边缘传输、Ext1 和 Ext2 的逻辑切换
- 适用于 ESXi 传输节点的 IP 池
- 边缘传输节点的 IP 池
- 边缘节点
- 针对控制器和边缘虚拟机的 DRS 反亲和性规则
- 层级 0 路由器
- 在层级 0 路由器上启用边界网关协议 (BGP)
vSphere 集群
为确保私有云的高可用性,将 ESXi 主机配置为集群。在您创建私有云时,vSphere 的管理组件会部署在第一个集群上。系统会为管理组件创建资源池,并且所有管理虚拟机都部署在此资源池中。
无法删除第一个集群以缩小私有云。vSphere 集群使用 vSphere HA 为虚拟机提供高可用性。故障容忍度 (FTT) 基于集群中的可用节点数量。您可以使用公式 Number of nodes = 2N+1,其中 N 是可容忍故障的次数。
vSphere 集群限制
| 资源 | 限制 |
|---|---|
| 创建私有云(第一个 vSphere 集群)的节点数下限 | 3 |
| 私有云上 vSphere 集群中的节点数上限 | 16 |
| 私有云中的节点数上限 | 64 |
| 私有云中 vSphere 集群的数量上限 | 21 |
| 新的 vSphere 集群的节点数下限 | 3 |
客机操作系统支持
VMware Engine 私有云由安装了 Enterprise Plus 许可证的 VMware ESXi 6.7U3 Hypervisor 节点群集组成。您可以使用受 VMware for ESXi 6.7U3 支持的任何客户机操作系统来安装虚拟机。如需受支持的客机操作系统的列表,请参阅 VMware 兼容性指南。
VMware 基础架构维护
偶尔需要更改 VMware 基础架构的配置。目前,这些间隔可能每 1-2 个月发生一次,但频率会随着时间的推移而下降。通常无需中断服务的正常使用即可执行此类维护。在 VMware 维护间隔期间,以下服务将继续运行,没有任何影响:
- VMware 管理层面和应用
- vCenter 访问权限
- 所有网络和存储空间
- 所有云流量
更新和升级
Google 负责私有云中的 VMware 软件(ESXi、vCenter、PSC 和 NSX)的生命周期管理。
软件更新包括:
- 补丁程序:VMware 发布的安全补丁程序或 Bug 修复
- 更新:VMware 堆栈组件的次要版本变更
- 升级:VMware 堆栈组件的主要版本变更
一旦 VMware 的关键安全补丁程序可用,谷歌就会对其进行测试。根据 SLA,Google 会在一周内向私有云环境发布安全补丁程序。
Google 会按季度向 VMware 软件组件提供维护更新。对于新的主要版本的 VMware 软件版本,Google 会与客户合作协调合适的维护期以进行升级。
后续步骤
- 了解私有云维护和更新