Komponenty VMware privátního cloudu
Privátní cloud je izolované prostředí zásobníku VMware (hostitelé ESXi, vCenter, vSAN a NSX) spravované serverem vCenter v doméně pro správu. Služba CloudSimple umožňuje nativní nasazení VMware v infrastruktuře Azure na holé počítače v umístěních Azure. Privátní cloudy jsou integrované se zbytkem cloudu Azure. Privátní cloud je nasazený s následujícími komponentami zásobníku VMware:
- VMware ESXi – Hypervisor na vyhrazených uzlech Azure
- VMware vCenter – Zařízení pro centralizovanou správu prostředí vSphere privátního cloudu
- VMware vSAN – Řešení hyperkonvergované infrastruktury
- Datové centrum VMware NSX – Software pro virtualizaci a zabezpečení sítě
Verze komponent VMware
Zásobník VMware privátního cloudu se nasadí s následující verzí softwaru.
| Součást | Verze | Licencovaná verze |
|---|---|---|
| ESXi | 6,7U2 | Enterprise Plus |
| vCenter | 6,7U2 | vCenter Standard |
| síť vSAN | 6.7 | Enterprise |
| Datové centrum NSX | 2.4.1 | Pokročilý |
ESXi
VMware ESXi se nainstaluje na zřízené uzly CloudSimple při vytváření privátního cloudu. ESXi poskytuje hypervisor pro nasazování virtuálních počítačů úloh. Uzly poskytují hyperkonvergovanou infrastrukturu (výpočetní prostředky a úložiště) ve vašem privátním cloudu. Uzly jsou součástí clusteru vSphere v privátním cloudu. Každý uzel má čtyři rozhraní fyzických sítí připojená k podsíti. Dvě fyzická síťová rozhraní se používají k vytvoření vSphere Distributed Switch (VDS) na vCenter a dvě se používají k vytvoření virtuálního distribuovaného přepínače (N-VDS) spravovaného NSX. Síťová rozhraní se konfigurují v režimu aktivní-aktivní pro zajištění vysoké dostupnosti.
Další informace o VMware ESXi
Serverové zařízení vCenter
Serverové zařízení vCenter (VCSA) poskytuje funkce ověřování, správy a orchestrace pro VMware Solution by CloudSimple. Při vytváření privátního cloudu se nasadí VCSA s integrovaným kontrolerem služeb platformy (PSC). Služba VCSA se nasadí do clusteru vSphere, který se vytvoří při nasazení privátního cloudu. Každý privátní cloud má vlastní VCSA. Rozšíření privátního cloudu přidá uzly do VCSA v privátním cloudu.
Jednotné přihlašování vCenter
Řadič služeb vložené platformy ve VCSA je přidružený k doméně vCenter Single Sign-On. Název domény je cloudsimple.local. Vytvoří se výchozí uživatel CloudOwner@cloudsimple.com pro přístup k vCenter. Pro vCenter můžete přidat místní zdroje identity nebo identity Azure Active Directory.
Úložiště vSAN
Privátní cloudy se vytvářejí s plně nakonfigurovaným all-flash úložištěm vSAN, které je místní pro cluster. K vytvoření clusteru vSphere s úložištěm dat vSAN jsou potřeba minimálně tři uzly stejné skladové položky. Odstranění duplicit a komprese jsou v úložišti dat vSAN ve výchozím nastavení povolené. V každém uzlu clusteru vSphere se vytvoří dvě skupiny disků. Každá skupina disků obsahuje jeden disk mezipaměti a tři disky kapacity.
V clusteru vSphere se vytvoří výchozí zásady úložiště vSAN a použijí se na úložiště dat vSAN. Tato zásada určuje, jak se objekty úložiště virtuálních počítačů zřizují a přidělují v rámci úložiště dat, aby se zaručila požadovaná úroveň služby. Zásady úložiště definují chyby, které se mají tolerovat (FTT) a metodu tolerance selhání. Můžete vytvořit nové zásady úložiště a použít je na virtuální počítače. Pokud chcete zachovat smlouvu SLA, musí být v úložišti dat vSAN zachováno 25% volné kapacity.
Výchozí zásady úložiště vSAN
Následující tabulka ukazuje výchozí parametry zásad úložiště vSAN.
| Počet uzlů v clusteru vSphere | FTT | Metoda odolnosti proti chybám |
|---|---|---|
| 3 a 4 uzly | 1 | RAID 1 (zrcadlení) – vytvoří 2 kopie |
| 5 až 16 uzlů | 2 | RAID 1 (zrcadlení) – vytvoří 3 kopie |
Datové centrum NSX
Datové centrum NSX poskytuje možnosti virtualizace sítě, mikrosegmentace a zabezpečení sítě ve vašem privátním cloudu. Prostřednictvím NSX můžete nakonfigurovat všechny služby podporované datovým centrem NSX ve vašem privátním cloudu. Při vytváření privátního cloudu se nainstalují a nakonfigurují následující komponenty NSX.
- NSXT Manager
- Přenosové zóny
- Profil pro odesílání hostitele a Edge
- Logický přepínač pro hraniční přenos, Ext1 a Ext2
- Fond IP adres pro transportní uzel ESXi
- Fond IP adres pro hraniční transportní uzel
- Hraniční uzly
- Pravidlo ochrany proti spřažení DRS pro kontroler a hraniční virtuální počítače
- Směrovač vrstvy 0
- Povolení protokolu BGP ve směrovači vrstvy 0
Cluster vSphere
Hostitelé ESXi jsou nakonfigurovaní jako cluster, aby se zajistila vysoká dostupnost privátního cloudu. Když vytvoříte privátní cloud, komponenty pro správu vSphere se nasadí do prvního clusteru. Vytvoří se fond zdrojů pro komponenty pro správu a všechny virtuální počítače pro správu se nasadí do tohoto fondu zdrojů. První cluster není možné odstranit, aby se zmenšil privátní cloud. Cluster vSphere poskytuje vysokou dostupnost pro virtuální počítače, které používají vysokou dostupnost vSphere HA. Tolerování chyb závisí na počtu dostupných uzlů v clusteru. Můžete použít vzorec Number of nodes = 2N+1 , kde N je počet chyb, které se mají tolerovat.
Omezení clusteru vSphere
| Prostředek | Omezení |
|---|---|
| Minimální počet uzlů pro vytvoření privátního cloudu (první cluster vSphere) | 3 |
| Maximální počet uzlů v clusteru vSphere v privátním cloudu | 16 |
| Maximální počet uzlů v privátním cloudu | 64 |
| Maximální počet clusterů vSphere v privátním cloudu | 21 |
| Minimální počet uzlů v novém clusteru vSphere | 3 |
Údržba infrastruktury VMware
V některých případech je nutné provést změny konfigurace infrastruktury VMware. V současné době se tyto intervaly můžou vyskytovat každých 1 až 2 měsíce, ale očekává se, že frekvence bude v průběhu času klesat. Tento typ údržby je obvykle možné provést bez přerušení normální spotřeby služeb CloudSimple. Během intervalu údržby VMware budou bez jakéhokoli dopadu dál fungovat následující služby:
- Aplikace a rovina správy VMware
- Přístup k vCenter
- Všechny sítě a úložiště
- Veškerý provoz Azure
Aktualizace a upgrady
CloudSimple zodpovídá za správu životního cyklu softwaru VMware (ESXi, vCenter, PSC a NSX) v privátním cloudu.
Mezi aktualizace softwaru patří:
- Opravy. Opravy zabezpečení nebo opravy chyb vydané VMwarem.
- Aktualizace. Změna podverze komponenty zásobníku VMware
- Upgrady. Změna hlavní verze komponenty zásobníku VMware
CloudSimple otestuje kritickou opravu zabezpečení, jakmile bude dostupná z VMware. Na základě smlouvy SLA nasadí CloudSimple opravu zabezpečení do prostředí privátního cloudu během týdne.
CloudSimple poskytuje čtvrtletní aktualizace údržby softwarových komponent VMware. Když je k dispozici nová hlavní verze softwaru VMware, CloudSimple spolupracuje se zákazníky na koordinaci vhodného časového období údržby pro upgrade.