私有云是由管理网域中的 vCenter 服务器管理的独立 VMware 堆栈(ESXi 主机、vCenter Server、vSAN 和 NSX)环境。Google Cloud VMware Engine 使用以下 VMware 堆栈组件部署私有云:
- VMware ESXi:专用节点上的 Hypervisor
- VMware vCenter:用于集中管理私有云 vSphere 环境的设备。
- VMware vSAN:超融合软件定义存储平台
- VMware NSX 数据中心:网络虚拟化和安全软件
- VMware HCX:跨数据中心和云端的应用迁移和工作负载再平衡
您可以从私有云详细信息页面检索为 VMware 栈组件生成的登录凭据。
VMware 组件版本
私有云 VMware 堆栈具有以下软件版本:
| 组件 | 版本 | 许可版本 |
|---|---|---|
| ESXi | 7.0.1 U1a | 企业加强版 |
| vCenter | 7.0 U1a | vCenter 标准版 |
| vSAN | 7.0 U1 | 大型企业 |
| NSX 数据中心 | 3.0.2 | 高级 |
| HCX | 3.5.31 | 高级 |
ESXi
在您创建私有云时,系统会将 VMware ESXi 预配置在 Google Cloud VMware Engine 节点上。ESXi 提供用于部署工作负载虚拟机(VM)的管理程序。节点提供超融合基础架构(计算和存储),并且是您的私有云上的 vSphere 集群的一部分。
每个节点都有四个物理网络接口连接到底层网络。借助两个物理网络接口,VMware Engine 会在 vCenter 上创建一个 vSphere 分布式交换机 (VDS)。借助其他两个接口,VMware Engine 会创建一个由 NSX 管理的虚拟分布式交换机 (N-VDS)。网络接口以活跃—活动模式配置,以实现高可用性。
vCenter Server Appliance
vCenter Server Appliance (VCSA) 提供 VMware Engine 的身份验证、管理和编排函数。创建和部署私有云时,VMware Engine 会在 vSphere 集群上部署一个带有嵌入式平台服务控制器 (PSC) 的 VCSA。每个私有云都有自己的 VCSA。向私有云添加节点会向 VCSA 添加节点。
vCenter 单点登录
VCSA 上的嵌入式平台服务控制器与 vCenter 单点登录相关联。域名是 gve.local。如需访问 vCenter,请使用为您创建以便访问 vCenter 的默认用户 CloudOwner@gve.local。您可以添加本地/Active Directory vCenter 身份源。
vSAN 存储
私有云已全面配置集群本地的全闪存 vSAN 存储。如需创建具有 vSAN 数据存储区的 vSphere 集群,至少需要同一 SKU 的三个节点。默认情况下,在 vSAN 数据存储区中会启用重复信息删除和压缩。vSphere 集群的每个节点都有两个磁盘组。每个磁盘组包含一个缓存磁盘和三个容量磁盘。
vSAN 存储政策
vSAN 存储政策定义了故障容忍度 (FTT) 和故障容忍方法。您可以创建新的存储政策并将其应用于虚拟机。要维持 SLA,您必须在 vSAN 数据存储区上维护 25% 的备用容量。
每个 vSphere 集群都有一个应用于 vSAN 数据存储区的默认 vSAN 存储政策。该存储政策决定了如何在数据存储区中预配和分配虚拟机存储对象,以确保服务等级。
下表显示了默认的 vSAN 存储政策参数:
| FTT | 故障容错方法 | vSphere 集群中的节点数 |
|---|---|---|
| 1 | RAID 1(镜像) 创建 2 个副本 |
3 和 4 个节点 |
| 2 | RAID 1(镜像) 创建 3 个副本 |
5-32 个节点 |
支持的 vSAN 存储政策
下表显示了支持的 vSAN 存储政策以及启用该政策所需的节点数下限:
| FTT | 故障容错方法 | vSphere 集群中所需的节点数下限 |
|---|---|---|
| 1 | RAID 1(镜像) | 3 |
| 1 | RAID 5(擦除编码) | 4 |
| 2 | RAID 1(镜像) | 5 |
| 2 | RAID 6(清除编码) | 6 |
| 3 | RAID 1(镜像) | 7 |
NSX 数据中心
NSX 数据中心可在您的私有云上提供网络虚拟化、微细分和网络安全功能。您可以在私有云上使用 NSX 配置 NSX 数据中心支持的所有服务。在创建私有云时,VMware Engine 会安装并配置以下 NSX 组件:
- NSX-T Manager
- Transport 区域
- 主机和边缘上传配置文件
- 适用于边缘传输、Ext1 和 Ext2 的逻辑切换
- 适用于 ESXi 传输节点的 IP 池
- 边缘传输节点的 IP 池
- 边缘节点
- 针对控制器和边缘虚拟机的 DRS 反亲和性规则
- 层级 0 路由器
- 在层级 0 路由器上启用边界网关协议 (BGP)
HCX
VMware Engine 负责处理私有云中的 HCX 的初始安装、配置和监控。您则负责 HCX Cloud 及 HCX-IX Interconnect 等服务设备的生命周期管理。
VMware 通过 HCX 服务提供 HCX Cloud 更新。您可以通过 HCX Cloud 界面升级 HCX Manager 和已部署的 HCX 服务设备。如需了解产品版本的支持终止日期,请参阅 VMware 产品生命周期矩阵。
vSphere 集群
为确保私有云的高可用性,将 ESXi 主机配置为集群。创建私有云时,VMware Engine 会在第一个集群上部署 vSphere 的管理组件。VMware Engine 为管理组件创建资源池,并在此资源池中部署所有管理虚拟机。
无法删除第一个集群以缩小私有云。vSphere 集群使用 vSphere HA 为虚拟机提供高可用性。故障容忍度 (FTT) 基于集群中的可用节点数量。公式 Number of nodes = 2N+1(其中 N 是 FTT)描述了集群与 FTT 中可用节点之间的关系。
vSphere 集群限制
| 资源 | 限制 |
|---|---|
| 创建私有云所需的节点数下限(第一个集群) | 3 |
| 创建集群的节点数下限 | 3 |
| 每个集群的节点数上限 | 32 |
| 每个私有云的节点数上限 | 64 |
| 每个私有云的集群数上限 | 21 |
客机操作系统支持
您可以使用私有云中 ESXi 版本的 VMware 支持的任何客机操作系统来安装虚拟机。如需查看支持的来宾操作系统列表,请参阅来宾操作系统的 VMware 兼容性指南。
VMware 基础架构维护
偶尔需要更改 VMware 基础架构的配置。目前,这些间隔可能每 1-2 个月发生一次,但频率会随着时间的推移而下降。通常无需中断服务的正常使用即可执行此类维护。
在 VMware 维护间隔期间,以下服务将继续运行,没有任何影响:
- VMware 管理层面和应用
- vCenter 访问权限
- 所有网络和存储空间
- 所有云流量
更新和升级
Google 负责私有云中的 VMware 软件(ESXi、vCenter、PSC 和 NSX)的生命周期管理。
软件更新包括:
- 补丁程序:VMware 发布的安全补丁程序或 Bug 修复
- 更新:VMware 堆栈组件的次要版本变更
- 升级:VMware 堆栈组件的主要版本变更
一旦 VMware 的关键安全补丁程序可用,谷歌就会对其进行测试。根据 SLA,Google 会在一周内向私有云环境发布安全补丁程序。
Google 会按季度向 VMware 软件组件提供维护更新。对于新的主要版本的 VMware 软件版本,Google 会与客户合作协调合适的维护期以进行升级。
后续步骤
- 了解私有云维护和更新