私有雲 VMware 元件
私有雲是獨立的 VMware 堆疊 (ESXi 主機、vCenter、vSAN 和 NSX) 環境,由管理網域中的 vCenter Server 管理。Google Cloud VMware Engine 會部署包含下列 VMware 堆疊元件的私有雲:
- VMware ESXi:專屬節點上的管理程序
- VMware vCenter:集中管理私人雲端 vSphere 環境
- VMware vSAN:超融合軟體定義儲存空間平台
- VMware NSX Data Center:網路虛擬化和安全軟體
- VMware HCX:在資料中心和雲端之間遷移應用程式及重新平衡工作負載
您可以從私有雲詳細資料頁面擷取產生的登入憑證,用於 VMware 堆疊元件。
VMware 元件版本
私有雲 VMware 堆疊的軟體版本如下:
| 元件 | 版本 | 授權版本 |
|---|---|---|
| ESXi | 8.0 Update 3e | VMware Cloud Foundation |
| vCenter | 8.0 Update 3e | VMware Cloud Foundation |
| vSAN | 8.0 Update 3 | VMware Cloud Foundation |
| NSX Data Center | 4.2.1.2 | VMware Cloud Foundation |
| HCX | 4.10.3 | VMware Cloud Foundation |
| Aria | 8.16 | VMware Cloud Foundation |
1VMware Engine 會部署 VMware 提供的 HCX 版本。 Google Cloud 建立私有雲後,請更新 HCX,為您的環境擷取最新版本的 HCX。
ESXi
建立私有雲時,系統會在佈建的 Google Cloud VMware Engine 節點上安裝 VMware ESXi。ESXi 提供管理程序,用於部署工作負載虛擬機器 (VM)。節點提供超融合基礎架構 (運算和儲存空間),是私有雲 vSphere 叢集的一部分。
每個節點都有四個實體網路介面,連線至基礎網路。VMware Engine 會使用這些實體網路介面做為上行連結,在 vCenter 上建立 vSphere 分散式交換器 (VDS)。網路介面會以啟用模式設定,確保高可用性。
vCenter Server Appliance
vCenter Server Appliance (VCSA) 提供 VMware Engine 的驗證、管理和協調功能。建立及部署私有雲時,VMware Engine 會在 vSphere 叢集上部署 VCSA,並內嵌平台服務控制器 (PSC)。每個私有雲都有自己的 VCSA。在私有雲中新增節點時,系統會將節點新增至 VCSA。
vCenter 單一登入
VCSA 上的內嵌平台服務控制器與 vCenter Single Sign-On 相關聯。網域名稱為 gve.local。如要存取 vCenter,請使用系統為您建立的預設使用者「CloudOwner@gve.local」。您可以為 vCenter 新增內部部署/Active Directory 識別資訊來源。
vSAN 儲存空間
私有雲中的叢集已完全設定全快閃 vSAN 儲存空間。全快閃儲存空間由本機 SSD 提供。如要建立含有 vSAN Datastore 的 vSphere 叢集,至少需要三個相同 SKU 的節點。vSphere 叢集的每個節點都有兩個磁碟群組。每個磁碟群組都包含一個快取磁碟和三個容量磁碟。
您可以在 VMware Engine 的 vSAN Datastore 上啟用重複資料刪除和壓縮功能。建立新叢集時,這項服務會預設啟用 vSAN 重複資料刪除和壓縮功能。私有雲上的每個叢集都包含 vSAN Datastore。如果儲存的虛擬機器資料不適合透過重複資料刪除和壓縮,或僅透過壓縮來提高 vSAN 空間效率,您可以在個別 vSAN 資料存放區中,將 vSAN 空間效率變更為所選設定。
除了 vSAN Advanced 功能,VMware Engine 也提供 vSAN Enterprise 資料加密功能,可加密靜態資料和傳輸中的資料。
vSAN 儲存空間政策
vSAN 儲存空間政策會定義容錯數量 (FTT) 和容錯方法,您可以建立新的儲存空間政策,並套用至 VM。如要維持SLA,您必須在 vSAN Datastore 中保留 20% 的備用容量。
每個 vSphere 叢集都有預設的 vSAN 儲存空間政策,適用於 vSAN 資料儲存庫。儲存空間政策會決定如何佈建及分配資料儲存庫中的 VM 儲存空間物件,確保服務水準達標。
下表顯示預設的 vSAN 儲存空間政策參數:
| FTT | 容錯方法 | vSphere 叢集中的節點數 |
|---|---|---|
| 1 | RAID 1 (鏡像) 建立 2 個副本 |
3 個和 4 個節點 |
| 2 | RAID 1 (鏡像) 建立 3 個副本 |
5 至 32 個節點 |
支援的 vSAN 儲存空間政策
下表列出支援的 vSAN 儲存空間政策,以及啟用政策所需的最低節點數:
| FTT | 容錯方法 | vSphere 叢集中的節點數量下限 |
|---|---|---|
| 1 | RAID 1 (鏡像) | 3 |
| 1 | RAID 5 (刪除碼) | 4 |
| 2 | RAID 1 (鏡像) | 5 |
| 2 | RAID 6 (刪除碼) | 6 |
| 3 | RAID 1 (鏡像) | 7 |
NSX Data Center
NSX Data Center 可在私有雲上提供網路虛擬化、微型區隔和網路安全功能。您可以使用 NSX,在私有雲上設定 NSX Data Center 支援的服務。
可用功能
下表依類別列出 VMware Engine 支援的 NSX 功能:
- 交換器、DNS、DHCP 和 IPAM (DDI):
- 最佳化 ARP 學習和廣播抑制
- 單播複製
- 前端複製
- SpoofGuard
- IP 位址管理
- IP 區塊
- IP 子網路
- IP 集區
- IPv4 DHCP 伺服器
- IPv4 DHCP 轉發
- IPv4 DHCP 靜態繫結/固定位址
- IPv4 DNS 中繼/DNS 代理伺服器
- 路徑:
- 空值路徑
- 靜態轉送
- 裝置轉送
- 使用路徑對應和前置碼清單控制 BGP 路由
- NAT:
- 北/南向和東/西向邏輯路由器上的 NAT
- 來源 NAT
- 目的地 NAT
- N:N NAT
- 防火牆:
- Edge Firewall
- 分散式防火牆
- 通用防火牆使用者介面
- 防火牆區段
- 防火牆記錄
- 第 2 層和第 3 層的具狀態防火牆規則
- 以代碼為準的規則
- 以分散式防火牆為基礎的 IPFIX
- 防火牆政策、標記和群組:
- 物件標記/安全標記
- 以網路為中心的群組
- 以工作負載為中心的分組
- 以 IP 為準的分組
- 以 MAC 為依據的分組
- VPN:
- 第 2 層 VPN
- 第 3 層 VPN (IPv4)
- 整合項目:
- 僅使用 Tanzu Kubernetes Grid (TKG) 的容器網路與安全性
- VMware Cloud Director 服務
- VMware Aria Automation
- VMware Aria Operations for Logs
- 驗證和授權:
- 使用 LDAP 直接整合 Active Directory
- 使用 OpenLDAP 進行驗證
- 依不同的角色授予存取權控制 (RBAC)
- 自動化:
- REST API
- Java SDK
- Python SDK
- Terraform 供應商
- Ansible 模組
- REST API 的 OpenAPI/Swagger 規格和自動產生的 API 說明文件
- 檢查:
- 連接埠鏡像
- Traceflow
- 以交換器為基礎的 IPFIX
功能限制
部分 NSX Data Center 功能有非常具體的網路和安全性用途。如果客戶在 2022 年 8 月 30 日當天或之前建立 Google Cloud 帳戶,可以聯絡 Cloud 客戶服務,要求存取這些用途的功能。
下表說明這些功能、對應的用途,以及可能的替代方案:
| 功能 | 用途 | 建議的替代方案 | Google Cloud 2022 年 8 月 30 日前 | Google Cloud 2022 年 8 月 30 日後 |
|---|---|---|---|---|
| 第 3 層多點傳播 | 多躍點第 3 層多播選路 | NSX 子網路內支援第 2 層多點播送。這樣一來,所有多點傳播流量都會傳送至相同 NSX 子網路上的工作負載。 | 支援 | 不支援 |
| 服務品質 (QoS) | 網路超額訂閱的 VoIP 和延遲敏感型應用程式 | VMware Engine 提供非超額訂閱的網路架構,因此不需要。此外,透過對等互連連線進入 VPC 時,系統會移除離開私有雲的所有 QoS 標記。 | 支援 | 不支援 |
| 簡單網路管理協定 (SNMP) 陷阱 | 用於通知使用者事件的舊版快訊通訊協定 | 您可以使用現代通訊協定,在 NSX 中設定事件和警報。 | 支援 | 不支援 |
| NAT 功能,例如無狀態 NAT、NAT 記錄和 NAT64 | 用於大型電信部署作業中的電信級 NAT | NSX 支援南北向和東西向邏輯路由器上的來源/目的地 NAT 和 N:N NAT。 | 支援 | 不支援 |
| 意圖式網路與安全防護政策 | 與 VMware Aria 搭配使用,在 NSX 中建立以業務為基礎的防火牆政策 | 您可以使用 NSX 閘道和分散式防火牆功能,建立及強制執行安全政策。 | 支援 | 不支援 |
| 使用 Active Directory 的身分識別群組 | 系統可以偵測使用者登入特定 VDI 客戶端的 VDI 部署作業,並接收自訂的 NSX 防火牆規則集 | 使用者可以透過專屬指派集區指派特定工作站。然後使用 NSX 標記,依集區套用特定防火牆規則。 | 支援 | 不支援 |
| 第 7 層屬性 (應用程式 ID) 規則 | 用於 NSX 防火牆規則 | 使用 NSX 服務群組定義一組連接埠和服務,以便在建立一或多個防火牆規則時參考。 | 支援 | 不支援 |
| 無狀態第 2 層和第 3 層防火牆規則 | 用於大型電信部署中的電信級高速防火牆 | NSX 支援有狀態的高效能第 2 層和第 3 層規則。 | 支援 | 不支援 |
| NSX 服務插入 | 用於自動部署第三方網路服務的南北向/東西向流量,並使用 NSX 確保流量安全及檢查流量 | 如果是部署第三方安全廠商,VMware Engine 建議採用路由模型,而非服務插入模型,確保例行服務升級不會影響網路可用性。 | 與 Cloud 客戶服務團隊聯絡 | 不支援 |
使用授權
Google Cloud 是 VMware Cloud 合作夥伴。您可以選擇已承諾用量折扣 (CUD) 類型,其中包含授權,做為代管 VMware Engine 服務的一部分,也可以選擇自備授權。
更新與升級
本節說明軟體元件的更新和升級注意事項,以及生命週期管理責任。
HCX
VMware Engine 會處理私有雲中 HCX 的初始安裝、設定和監控作業。之後,您必須負責 HCX Cloud 和服務設備 (例如 HCX-IX Interconnect) 的生命週期管理。
VMware 會透過 HCX 服務提供 HCX Cloud 的更新。您可以透過 HCX Cloud 介面,升級 HCX Manager 和已部署的 HCX 服務裝置。如要查詢產品版本的支援終止日期,請參閱 VMware 產品生命週期矩陣。
其他 VMware 軟體
Google 負責管理私有雲中 VMware 軟體 (ESXi、vCenter、PSC 和 NSX) 的生命週期。
軟體更新內容包括:
- 修補程式:VMware 發布的安全性修補程式或錯誤修正
- 更新:VMware 堆疊元件的次要版本變更
- 升級:VMware 堆疊元件的主要版本變更
VMware 一推出重大安全性修補程式,Google 就會進行測試。根據服務等級協議,Google 會在一週內將安全修補程式發布至私有雲環境。
Google 每季會為 VMware 軟體元件提供維護更新。如果 VMware 軟體版本有新的主要版本,Google 會與客戶合作,協調適合的維護時間窗口進行升級。
vSphere 叢集
為確保私有雲的高可用性,ESXi 主機會設定為叢集。建立私有雲時,VMware Engine 會在第一個叢集上部署 vSphere 的管理元件。VMware Engine 會為管理元件建立資源集區,並在這個資源集區中部署所有管理 VM。
您無法刪除第一個叢集來縮減私有雲。vSphere 叢集會使用 vSphere HA 為 VM 提供高可用性。容許失敗數 (FTT) 是根據叢集中的可用節點數量而定。公式 Number of nodes = 2N+1 (其中 N 是 FTT) 說明叢集中可用節點與 FTT 之間的關係。
如要處理正式版工作負載,請使用至少包含 3 個節點的私有雲。
單一節點私有雲
如要使用 VMware Engine 進行測試和概念驗證,可以建立只包含單一節點和叢集的私有雲。如果私有雲只有 1 個節點,VMware Engine 會在 60 天後刪除該私有雲,以及所有相關聯的工作負載 VM 和資料。
您可以調整單一節點私有雲的大小,使其包含 3 個以上的節點。這麼做時,VMware Engine 會啟動 vSAN 資料複製作業,並停止嘗試刪除私有雲。私有雲必須至少包含 3 個節點,並完成 vSAN 資料複製,才能根據SLA獲得保固。
如果功能或作業需要多個節點,就無法在單一節點私有雲中運作。舉例來說,您無法使用 vSphere Distributed Resource Scheduler (DRS) 或 High Availability (HA)。
vSphere 叢集限制
下表說明符合SLA要求的私有雲 vSphere 叢集限制:
| 資源 | 限制 |
|---|---|
| 建立私有雲 (第一個叢集) 的節點數量下限 | 3 |
| 建立叢集的節點數量下限 | 3 |
| 每個叢集的節點數量上限 | 32 |
| 每個私有雲的節點數量上限 | 96 |
| 每個私有雲的叢集數量上限 | 21 |
支援的客體作業系統
您可以安裝 VM,並使用 VMware 支援的任何客體作業系統,適用於私人雲端中的 ESXi 版本。如需支援的客體作業系統清單,請參閱 VMware 客體 OS 相容性指南。
VMware 基礎架構維護
有時必須變更 VMware 基礎架構的設定。這些間隔可能每 1 到 2 個月發生一次,但預計頻率會隨著時間降低。這類維護作業通常不會中斷服務的正常使用。
在 VMware 維護期間,下列服務會繼續運作,不受任何影響:
- VMware 管理層和應用程式
- vCenter 存取權
- 所有網路和儲存空間
- 所有雲端流量
外部儲存空間
您可以新增更多節點,擴充 Google Cloud VMware Engine 叢集的儲存空間容量。或者,如果只想擴充儲存空間,也可以使用外部儲存空間。擴充儲存空間可增加儲存空間容量,但不會增加叢集的運算能力,因此您可以獨立擴充資源。
如要進一步瞭解如何使用外部儲存空間,請與 Google 支援團隊或業務代表聯絡。
後續步驟
- 瞭解私有雲維護和更新。