私有云是由管理网域中的 vCenter 服务器管理的独立 VMware 堆栈(ESXi 主机、vCenter Server、vSAN 和 NSX)环境。Google Cloud VMware Engine 使用以下 VMware 堆栈组件部署私有云:
- VMware ESXi:专用节点上的 Hypervisor
- VMware vCenter:用于集中管理私有云 vSphere 环境的设备。
- VMware vSAN:超融合软件定义存储平台
- VMware NSX 数据中心:网络虚拟化和安全软件
- HCX 高级版:跨数据中心和云端的应用迁移和工作负载再平衡
VMware 组件版本
私有云 VMware 堆栈具有以下软件版本:
| 组件 | 版本 | 许可版本 |
|---|---|---|
| ESXi | 7.0.1 U1a | 企业加强版 |
| vCenter | 7.0 U1a | vCenter 标准版 |
| vSAN | 7.0 U1 | 大型企业 |
| NSX 数据中心 | 3.0.2 | 高级 |
| HCX | 3.5.3 | 高级 |
ESXi
在您创建私有云时,系统会将 VMware ESXi 预配置在 Google Cloud VMware Engine 节点上。ESXi 提供用于部署工作负载虚拟机(VM)的管理程序。节点提供超融合基础架构(计算和存储),并且是您的私有云上的 vSphere 集群的一部分。
每个节点都有四个物理网络接口连接到底层网络。借助两个物理网络接口,VMware Engine 会在 vCenter 上创建一个 vSphere 分布式交换机 (VDS)。借助其他两个接口,VMware Engine 会创建一个由 NSX 管理的虚拟分布式交换机 (N-VDS)。网络接口以活跃—活动模式配置,以实现高可用性。
vCenter Server Appliance
vCenter Server Appliance (VCSA) 提供 VMware Engine 的身份验证、管理和编排函数。创建和部署私有云时,VMware Engine 会在 vSphere 集群上部署一个带有嵌入式平台服务控制器 (PSC) 的 VCSA。每个私有云都有自己的 VCSA。向私有云添加节点会向 VCSA 添加节点。
vCenter 单点登录
VCSA 上的嵌入式平台服务控制器与 vCenter 单点登录相关联。域名是 gve.local。如需访问 vCenter,请使用为您创建以便访问 vCenter 的默认用户 CloudOwner@gve.local。您可以添加本地/Active Directory vCenter 身份源。
vSAN 存储
私有云已全面配置集群本地的全闪存 vSAN 存储。如需创建具有 vSAN 数据存储区的 vSphere 集群,至少需要同一 SKU 的三个节点。默认情况下,在 vSAN 数据存储区中会启用重复信息删除和压缩。vSphere 集群的每个节点都有两个磁盘组。每个磁盘组包含一个缓存磁盘和三个容量磁盘。
vSAN 存储政策
vSAN 存储政策定义了故障容忍度 (FTT) 和故障容忍方法。您可以创建新的存储政策并将其应用于虚拟机。要维持 SLA,您必须在 vSAN 数据存储区上维护 25% 的备用容量。
每个 vSphere 集群都有一个应用于 vSAN 数据存储区的默认 vSAN 存储政策。该存储政策决定了如何在数据存储区中预配和分配虚拟机存储对象,以确保服务等级。
下表显示了默认的 vSAN 存储政策参数:
| FTT | 故障容错方法 | vSphere 集群中的节点数 |
|---|---|---|
| 1 | RAID 1(镜像) 创建 2 个副本 |
3 和 4 个节点 |
| 2 | RAID 1(镜像) 创建 3 个副本 |
5-32 个节点 |
支持的 vSAN 存储政策
下表显示了支持的 vSAN 存储政策以及启用该政策所需的节点数下限:
| FTT | 故障容错方法 | vSphere 集群中所需的节点数下限 |
|---|---|---|
| 1 | RAID 1(镜像) | 3 |
| 1 | RAID 5(擦除编码) | 4 |
| 2 | RAID 1(镜像) | 5 |
| 2 | RAID 6(清除编码) | 6 |
| 3 | RAID 1(镜像) | 7 |
NSX 数据中心
NSX 数据中心可在您的私有云上提供网络虚拟化、微细分和网络安全功能。您可以在私有云上使用 NSX 配置 NSX 数据中心支持的所有服务。在创建私有云时,VMware Engine 会安装并配置以下 NSX 组件:
- NSX-T Manager
- Transport 区域
- 主机和边缘上传配置文件
- 适用于边缘传输、Ext1 和 Ext2 的逻辑切换
- 适用于 ESXi 传输节点的 IP 池
- 边缘传输节点的 IP 池
- 边缘节点
- 针对控制器和边缘虚拟机的 DRS 反亲和性规则
- 层级 0 路由器
- 在层级 0 路由器上启用边界网关协议 (BGP)
vSphere 集群
为确保私有云的高可用性,将 ESXi 主机配置为集群。创建私有云时,VMware Engine 会在第一个集群上部署 vSphere 的管理组件。VMware Engine 为管理组件创建资源池,并在此资源池中部署所有管理虚拟机。
无法删除第一个集群以缩小私有云。vSphere 集群使用 vSphere HA 为虚拟机提供高可用性。故障容忍度 (FTT) 基于集群中的可用节点数量。公式 Number of nodes = 2N+1(其中 N 是 FTT)描述了集群与 FTT 中可用节点之间的关系。
vSphere 集群限制
| 资源 | 限制 |
|---|---|
| 创建私有云所需的节点数下限(第一个集群) | 3 |
| 创建集群的节点数下限 | 3 |
| 每个集群的节点数上限 | 32 |
| 每个私有云的节点数上限 | 64 |
| 每个私有云的集群数上限 | 21 |
客机操作系统支持
您可以使用私有云中 ESXi 版本的 VMware 支持的任何客机操作系统来安装虚拟机。如需查看支持的来宾操作系统列表,请参阅来宾操作系统的 VMware 兼容性指南。
VMware 基础架构维护
偶尔需要更改 VMware 基础架构的配置。目前,这些间隔可能每 1-2 个月发生一次,但频率会随着时间的推移而下降。通常无需中断服务的正常使用即可执行此类维护。
在 VMware 维护间隔期间,以下服务将继续运行,没有任何影响:
- VMware 管理层面和应用
- vCenter 访问权限
- 所有网络和存储空间
- 所有云流量
更新和升级
Google 负责私有云中的 VMware 软件(ESXi、vCenter、PSC 和 NSX)的生命周期管理。
软件更新包括:
- 补丁程序:VMware 发布的安全补丁程序或 Bug 修复
- 更新:VMware 堆栈组件的次要版本变更
- 升级:VMware 堆栈组件的主要版本变更
一旦 VMware 的关键安全补丁程序可用,谷歌就会对其进行测试。根据 SLA,Google 会在一周内向私有云环境发布安全补丁程序。
Google 会按季度向 VMware 软件组件提供维护更新。对于新的主要版本的 VMware 软件版本,Google 会与客户合作协调合适的维护期以进行升级。
后续步骤
- 了解私有云维护和更新