私有云是由管理网域中的 vCenter 服务器管理的独立 VMware 堆栈(ESXi 主机、vCenter、vSAN 和 NSX)环境。您可以在私有云托管位置的裸机基础架构上以本地方式部署 VMware。
使用以下 VMware 堆栈组件部署私有云:
- VMware ESXi专用节点上的管理程序。
- VMware vCenter。Appliance 用于集中管理私有云 vSphere 环境。
- VMware vSAN。超融合基础架构解决方案。
- VMware NSX 数据中心。网络虚拟化和安全软件。
- HCX Advanced。应用移动平台。
VMware 组件版本
私有云 VMware 堆栈具有以下软件版本。
| 组件 | 版本 | 许可版本 |
|---|---|---|
| ESXi | 6.7U3 | 企业加强版 |
| vCenter | 6.7U3 | vCenter 标准版 |
| vSAN | 6.7U3 | 大型企业 |
| NSX 数据中心 | 2.5.1 | 高级 |
| HCX | 3.5.2 | 高级 |
ESXi
在您创建私有云时,系统会将 VMware ESXi 预配置在 Google Cloud VMware Engine 节点上。ESXi 提供用于部署工作负载虚拟机(VM)的管理程序。节点在您的私有云上提供超融合基础架构(计算和存储)。这些节点是私有云上的 vSphere 集群的一部分。每个节点都有四个物理网络接口连接到底层网络。借助两个物理网络接口,我们在 vCenter 中创建 vSphere 分布式交换机 (VDS),而在另外两个网络接口中,我们创建了一个由 NSX 管理的虚拟分布式交换机 (N-VDS)。网络接口以活跃—活动模式配置,以实现高可用性。
vCenter 服务器设备
vCenter 服务器设备 (VCSA) 提供 VMware Engine 的身份验证、管理和编排函数。创建和部署私有云时,带有嵌入式平台服务控制器 (PSC) 的 VCSA 会部署在 vSphere 集群上。每个私有云都有自己的 VCSA。私有云的扩展会将节点添加到 VCSA。
vCenter 单点登录
VCSA 上的嵌入式平台服务控制器与 vCenter 单点登录相关联。域名是 gve.local。如需访问 vCenter,请使用默认用户,会创建 CloudOwner@gve.local 以便您访问 vCenter。您可以添加本地/Active Directory vCenter 身份源。
vSAN 存储
私有云已全面配置集群本地的全闪存 vSAN 存储。使用 vSAN 数据存储区创建 vSphere 集群所需的最小节点数为同一 SKU 的三个节点。默认情况下,在 vSAN 数据存储区中会启用重复信息删除和压缩。vSphere 集群的每个节点都有两个磁盘组。每个磁盘组包含一个缓存磁盘和三个容量磁盘。
vSphere 集群上有一个应用于 vSAN 数据存储区的默认 vSAN 存储政策。此政策决定如何预配和分配虚拟机存储对象在数据存储区内的预配和分配,以确保所需的服务级别。存储政策定义了故障容忍度 (FTT) 和故障容忍方法。您可以创建新的存储政策并将其应用于虚拟机。要维持 SLA,您必须在 vSAN 数据存储区上维护 25% 的备用容量。
默认的 vSAN 存储政策
下表显示了默认的 vSAN 存储政策参数。
| vSphere 集群中的节点数量 | FTT | 故障容错方法 |
|---|---|---|
| 3 和 4 个节点 | 1 | RAID 1(镜像) 创建 2 个副本 |
| 5-16 个节点 | 2 | RAID 1(镜像) 创建 3 个副本 |
NSX 数据中心
NSX 数据中心可在您的私有云上提供网络虚拟化、微细分和网络安全功能。您可以在私有云上使用 NSX 配置 NSX 数据中心支持的所有服务。创建私有云时,则系统会安装并配置以下 NSX 组件:
- NSXT 管理员
- Transport 区域
- 主机和边缘上传配置文件
- 适用于边缘传输、Ext1 和 Ext2 的逻辑切换
- 适用于 ESXi 传输节点的 IP 池
- 边缘传输节点的 IP 池
- 边缘节点
- 针对控制器和边缘虚拟机的 DRS 反亲和性规则
- 层级 0 路由器
- 在层级 0 路由器上启用边界网关协议(BGP)
vSphere 集群
为确保私有云的高可用性,将 ESXi 主机配置为集群。在您创建私有云时,vSphere 的管理组件会部署在第一个集群上。系统会为管理组件创建资源池,并且所有管理虚拟机都部署在此资源池中。无法删除第一个集群以缩小私有云。vSphere 集群使用 vSphere HA 为虚拟机提供高可用性。故障容忍度 (FTT) 基于集群中的可用节点数量。您可以使用公式 Number of nodes = 2N+1,其中 N 是可容忍故障的次数。
vSphere 集群限制
| 资源 | 限制 |
|---|---|
| 创建私有云(第一个 vSphere 集群)的节点数下限 | 3 |
| 私有云上 vSphere 集群中的节点数上限 | 16 |
| 私有云中的节点数上限 | 64 |
| 私有云中 vSphere 集群的数量上限 | 21 |
| 新的 vSphere 集群的节点数下限 | 3 |
客机操作系统支持
VMware Engine 私有云由安装了 Enterprise Plus 许可证的 VMware ESXi 6.7U3 Hypervisor 节点群集组成。您可以使用受 VMware for ESXi 6.7U3 支持的任何客户机操作系统来安装虚拟机。如需受支持的客机操作系统的列表,请参阅 VMware 兼容性指南。
VMware 基础架构维护
偶尔需要更改 VMware 基础架构的配置。目前,这些间隔可能每 1-2 个月发生一次,但频率会随着时间的推移而下降。通常无需中断服务的正常使用即可执行此类维护。在 VMware 维护间隔期间,以下服务将继续运行,没有任何影响:
- VMware 管理平面和应用
- vCenter 访问权限
- 所有网络和存储空间
- 所有云流量
更新和升级
Google 负责私有云中的 VMware 软件(ESXi、vCenter、PSC 和 NSX)的生命周期管理。
软件更新包括:
- 补丁程序。VMware 发布的安全补丁程序或问题修复。
- 更新。VMware 堆栈组件的细微版本变更。
- 更新。VMware 堆栈组件的主要版本变更。
一旦 VMware 的关键安全补丁程序可用,谷歌就会对其进行测试。根据 SLA,Google 会在一周内向私有云环境发布安全补丁程序。
Google 会按季度向 VMware 软件组件提供维护更新。对于新的主要版本的 VMware 软件版本,Google 会与客户合作协调合适的维护期以进行升级。
后续步骤
- 了解私有云维护和更新。