Składniki VMware chmury prywatnej
Chmura prywatna to izolowany stos VMware (hosty ESXi, vCenter, vSAN i NSX) zarządzane przez serwer vCenter w domenie zarządzania. Usługa CloudSimple umożliwia natywne wdrażanie oprogramowania VMware w infrastrukturze bez systemu operacyjnego platformy Azure w lokalizacjach platformy Azure. Chmury prywatne są zintegrowane z resztą chmury platformy Azure. Chmura prywatna jest wdrażana przy użyciu następujących składników stosu VMware:
- VMware ESXi — Funkcja Hypervisor w dedykowanych węzłach platformy Azure
- VMware vCenter — Urządzenie do scentralizowanego zarządzania środowiskiem vSphere chmury prywatnej
- VMware vSAN — Hiperkonwergentne rozwiązanie infrastruktury
- Centrum danych VMware NSX — Oprogramowanie wirtualizacji sieci i zabezpieczeń
Wersje składników VMware
Stos VMware w chmurze prywatnej jest wdrażany przy użyciu następującej wersji oprogramowania.
| Składnik | Wersja | Wersja licencjonowana |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| Vsan | 6.7 | Przedsiębiorstwa |
| Centrum danych NSX | 2.4.1 | Zaawansowany |
ESXi
Program VMware ESXi jest instalowany w aprowizowanych węzłach CloudSimple podczas tworzenia chmury prywatnej. Rozwiązanie ESXi udostępnia funkcję hypervisor do wdrażania maszyn wirtualnych obciążeń. Węzły zapewniają hiperkonwergentną infrastrukturę (obliczenia i magazyn) w chmurze prywatnej. Węzły są częścią klastra vSphere w chmurze prywatnej. Każdy węzeł ma cztery interfejsy sieci fizycznych połączone z siecią nakładki. Dwa fizyczne interfejsy sieciowe służą do tworzenia przełącznika rozproszonego vSphere (VDS) w programie vCenter, a dwa są używane do tworzenia wirtualnego przełącznika rozproszonego zarządzanego przez NSX (N-VDS). Interfejsy sieciowe są konfigurowane w trybie aktywny-aktywny pod kątem wysokiej dostępności.
Dowiedz się więcej na temat oprogramowania VMware ESXi
Urządzenie serwera vCenter
Urządzenie serwera vCenter (VCSA) udostępnia funkcje uwierzytelniania, zarządzania i orkiestracji dla rozwiązania VMware Solution by CloudSimple. Program VCSA z osadzonym kontrolerem usług platformy (PSC) jest wdrażany podczas tworzenia chmury prywatnej. Narzędzie VCSA jest wdrażane w klastrze vSphere utworzonym podczas wdrażania chmury prywatnej. Każda chmura prywatna ma własne VCSA. Rozszerzenie chmury prywatnej dodaje węzły do vcSA w chmurze prywatnej.
Logowanie jednokrotne programu vCenter
Kontroler usług platformy osadzonej w programie VCSA jest skojarzony z domeną pojedynczej Sign-On programu vCenter. Nazwa domeny to cloudsimple.local. Domyślny użytkownik CloudOwner@cloudsimple.com zostanie utworzony, aby uzyskać dostęp do programu vCenter. Możesz dodać lokalne/azure active directory źródła tożsamości dla programu vCenter.
Magazyn vSAN
Chmury prywatne są tworzone z w pełni skonfigurowanym magazynem all-flash vSAN lokalnie w klastrze. Do utworzenia klastra vSphere z magazynem danych vSAN wymagane są co najmniej trzy węzły tej samej jednostki SKU. Deduplikacja i kompresja są domyślnie włączone w magazynie danych vSAN. Dwie grupy dysków są tworzone w każdym węźle klastra vSphere. Każda grupa dysków zawiera jeden dysk pamięci podręcznej i trzy dyski pojemności.
Domyślne zasady magazynu vSAN są tworzone w klastrze vSphere i stosowane do magazynu danych vSAN. Te zasady określają sposób aprowizowania i przydzielania obiektów magazynu maszyn wirtualnych w magazynie danych w celu zagwarantowania wymaganego poziomu usługi. Zasady magazynu definiują błędy tolerowania (FTT) i metodę tolerancji błędów. Możesz utworzyć nowe zasady magazynu i zastosować je do maszyn wirtualnych. Aby zachować umowę SLA, 25% pojemności zapasowej musi być utrzymywane w magazynie danych vSAN.
Domyślne zasady magazynu vSAN
W poniższej tabeli przedstawiono domyślne parametry zasad magazynu vSAN.
| Liczba węzłów w klastrze vSphere | FTT | Metoda odporności na awarie |
|---|---|---|
| 3 i 4 węzły | 1 | RAID 1 (dublowanie) — tworzy 2 kopie |
| Od 5 do 16 węzłów | 2 | RAID 1 (dublowanie) — tworzy 3 kopie |
Centrum danych NSX
Centrum danych NSX zapewnia wirtualizację sieci, mikro segmentację i funkcje zabezpieczeń sieci w chmurze prywatnej. Wszystkie usługi obsługiwane przez centrum danych NSX można skonfigurować w chmurze prywatnej za pośrednictwem serwera NSX. Podczas tworzenia chmury prywatnej następujące składniki NSX są instalowane i konfigurowane.
- Menedżer NSXT
- Strefy transportu
- Profil pasma hosta i przeglądarki Edge
- Przełącznik logiczny dla transportu krawędzi, ext1 i ext2
- Pula adresów IP dla węzła transportu ESXi
- Pula adresów IP dla węzła transportu edge
- Węzły brzegowe
- Reguła ochrony koligacji drS dla maszyn wirtualnych kontrolera i przeglądarki Edge
- Router warstwy 0
- Włączanie protokołu BGP na routerze warstwy 0
Klaster vSphere
Hosty ESXi są konfigurowane jako klaster w celu zapewnienia wysokiej dostępności chmury prywatnej. Podczas tworzenia chmury prywatnej składniki zarządzania środowiska vSphere są wdrażane w pierwszym klastrze. Pula zasobów jest tworzona dla składników zarządzania, a wszystkie maszyny wirtualne zarządzania są wdrażane w tej puli zasobów. Nie można usunąć pierwszego klastra w celu zmniejszenia chmury prywatnej. Klaster vSphere zapewnia wysoką dostępność maszyn wirtualnych przy użyciu wysokiej dostępności vSphere HA. Błędy tolerowania są oparte na liczbie dostępnych węzłów w klastrze. Możesz użyć formuły Number of nodes = 2N+1 , w której N jest liczba niepowodzeń tolerowanych.
Limity klastra vSphere
| Zasób | Limit |
|---|---|
| Minimalna liczba węzłów do utworzenia chmury prywatnej (pierwszy klaster vSphere) | 3 |
| Maksymalna liczba węzłów w klastrze vSphere w chmurze prywatnej | 16 |
| Maksymalna liczba węzłów w chmurze prywatnej | 64 |
| Maksymalna liczba klastrów vSphere w chmurze prywatnej | 21 |
| Minimalna liczba węzłów w nowym klastrze vSphere | 3 |
Konserwacja infrastruktury VMware
Czasami konieczne jest wprowadzenie zmian w konfiguracji infrastruktury VMware. Obecnie te interwały mogą występować co 1–2 miesiące, ale częstotliwość ma spadać w czasie. Tego typu konserwacji można zwykle wykonać bez przerywania normalnego użycia usług CloudSimple. W trakcie interwału konserwacji programu VMware następujące usługi nadal działają bez żadnego wpływu:
- Płaszczyzna zarządzania programu VMware i aplikacje
- Dostęp do programu vCenter
- Wszystkie sieci i magazyny
- Cały ruch platformy Azure
Aktualizacje i uaktualnienia
Usługa CloudSimple jest odpowiedzialna za zarządzanie cyklem życia oprogramowania VMware (ESXi, vCenter, PSC i NSX) w chmurze prywatnej.
Aktualizacje oprogramowania obejmują:
- Poprawki. Poprawki zabezpieczeń lub poprawki błędów wydane przez program VMware.
- Aktualizacje. Pomocnicza zmiana wersji składnika stosu VMware.
- Uaktualnienia. Główna zmiana wersji składnika stosu VMware.
Usługa CloudSimple testuje krytyczną poprawkę zabezpieczeń, gdy tylko stanie się dostępna z programu VMware. Zgodnie z umową SLA usługa CloudSimple wdraża poprawkę zabezpieczeń w środowiskach chmury prywatnej w ciągu tygodnia.
Usługa CloudSimple udostępnia kwartalne aktualizacje konserwacji składników oprogramowania VMware. Gdy dostępna jest nowa wersja główna oprogramowania VMware, usługa CloudSimple współpracuje z klientami w celu koordynowania odpowiedniego okna obsługi w celu uaktualnienia.