Componentes de nuvem privada do VMware
Uma nuvem privada é um ambiente isolado de pilha do VMware (hosts ESXi, vCenter, vSAN e NSX) gerenciado por um servidor vCenter. O serviço CloudSimple permite que você implante o VMware nativamente na infraestrutura bare-metal do Azure em locais também do Azure. As nuvens privadas são integradas ao restante da nuvem do Azure. Uma nuvem privada é implantada com os seguintes componentes de pilha do VMware:
- VMware ESXi – Hipervisor em nós dedicados do Azure
- VMware vCenter – Dispositivo para gerenciamento centralizado do ambiente vSphere de nuvem privada
- vSAN do VMware – Solução de infraestrutura hiperconvergente
- Data Center do VMware NSX – Virtualização de rede e software de segurança
Versões do componente VMware
Uma nuvem privada é implantada na pilha do VMware com a seguinte versão de software.
| Componente | Versão | Versão licenciada |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | Enterprise |
| Data center NSX | 2.4.1 | Avançado |
ESXi
O VMware ESXi é instalado em nós do CloudSimple que são provisionados quando você cria uma nuvem privada. O ESXi fornece o hipervisor para implantar VMs (máquinas virtuais) de carga de trabalho. Os nós fornecem uma infraestrutura hiperconvergente (computação e armazenamento) em sua nuvem privada. Os nós fazem parte do cluster do vSphere na nuvem privada. Cada nó tem quatro interfaces de redes físicas conectadas à rede subjacente. Duas interfaces de rede físicas são usadas para criar um VDS (vSphere Distributed Switch) no vCenter, e duas são usadas para criar um N-VDS (NSX-managed virtual distributed switch) gerenciado pelo NSX. As interfaces de rede são configuradas no modo ativo-ativo para alta disponibilidade.
Saiba mais sobre o VMware ESXi
Dispositivo vCenter Server
O dispositivo vCenter Server (VCSA) fornece as funções de autenticação, gerenciamento e orquestração para a solução VMware por CloudSimple. O VCSA com Platform Services Controller (PSC) integrado é implantado quando você cria sua nuvem privada. O VCSA é implantado no cluster do vSphere, que é criado quando você implanta sua nuvem privada. Cada nuvem privada tem seu próprio VCSA. A expansão de uma nuvem privada adiciona os nós ao VCSA na nuvem privada.
Logon único do vCenter
O Platform Services Controller inserido no VCSA é associado a um domínio de logon único do vCenter. O nome de domínio é cloudsimple.local. Para que você acesse o vCenter, um usuário padrão CloudOwner@cloudsimple.com é criado. Você pode adicionar suas fontes de identidade, locais ou do Azure Active Directory, ao vCenter.
Armazenamento vSAN
As nuvens privadas são criadas com o armazenamento totalmente atualizado all-flash vSAN, do local para o cluster. São necessários no mínimo três nós do mesmo SKU para criar um cluster vSphere com o armazenamento de dados vSAN. A eliminação de duplicações e a compactação são habilitadas no repositório de armazenamento vSAN por padrão. Dois grupos de discos são criados em cada nó do cluster vSphere. Cada grupo de discos contém um disco de cache e três discos de capacidade.
Uma política de armazenamento padrão do vSAN é criada no cluster do vSphere e aplicada ao repositório de armazenamento vSAN. Essa política determina como os objetos de armazenamento de VM são provisionados e alocados no armazenamento de dados, para garantir o nível de serviço necessário. A política de armazenamento define as Falhas a tolerar (FTT) e o Método de tolerância a falhas. Você pode criar novas políticas de armazenamento e aplicá-las às VMs. Pelo SLA, 25% da capacidade de reserva deve ser mantida no repositório de armazenamento de dados vSAN.
Política de armazenamento padrão vSAN
A tabela abaixo mostra os parâmetros padronizados da política de armazenamento vSAN.
| Número de nós no cluster vSphere | FTT | Método de tolerância a falhas |
|---|---|---|
| 3 e 4 nós | 1 | RAID 1 (espelhamento) – cria 2 cópias |
| 5 a 16 nós | 2 | RAID 1 (espelhamento) – cria 3 cópias |
Data center NSX
O NSX Data Center fornece recursos de virtualização de rede, microssegmentação e segurança de rede em sua nuvem privada. Você pode configurar todos os serviços com suporte para NSX Data Center em sua nuvem privada por meio do NSX. Quando você cria uma nuvem privada, os seguintes componentes do NSX são instalados e configurados.
- NSX-T Manager
- Zonas de transporte
- Perfil de uplink de host e borda
- Switch lógico para transporte de borda, Ext1 e ext2
- Pool de IPs para nó de transporte ESXi
- Pool de IPs para nó de transporte de borda
- Nós de borda
- Regra de antiafinidade do DRS para VMs de controlador e borda
- Roteador da camada 0
- Habilitar o BGP no roteador camada 0
Cluster de vSphere
Os hosts ESXi são configurados como cluster para garantir a alta disponibilidade da nuvem privada. Quando você cria uma nuvem privada, os componentes de gerenciamento do vSphere são implantados no primeiro cluster. Um pool de recursos é criado para componentes de gerenciamento e todas as VMs de gerenciamento são implantadas nesse pool de recursos. O primeiro cluster não pode ser excluído para reduzir a nuvem privada. O cluster vSphere fornece alta disponibilidade para VMs usando o vSphere HA. As falhas a serem toleradas são baseadas no número de nós disponíveis no cluster. Você pode usar a fórmula Number of nodes = 2N+1. N é o número de falhas a tolerar.
Limites de cluster vSphere
| Recurso | Limite |
|---|---|
| Número mínimo de nós para criar uma nuvem privada (primeiro cluster vSphere) | 3 |
| Número máximo de nós em um cluster vSphere em uma nuvem privada | 16 |
| Número máximo de nós em uma nuvem privada | 64 |
| Número máximo de clusters vSphere em uma nuvem privada | 21 |
| Número mínimo de nós em um novo cluster vSphere | 3 |
Manutenção da infraestrutura do VMware
De tempos em tempos, é necessário fazer alterações na configuração da infraestrutura do VMware. Atualmente, esses intervalos podem ocorrer a cada 1 ou 2 meses, mas o esperado é que essa frequência diminua ao longo do tempo. Esse tipo de manutenção geralmente pode ser conduzido sem interromper o consumo normal dos serviços CloudSimple. Durante um intervalo de manutenção do VMware, os seguintes serviços continuam a funcionar sem nenhum impacto:
- Plano e aplicativos de gerenciamento do VMware
- Acesso ao vCenter
- Todas as redes e armazenamento
- Todo o tráfego do Azure
Atualizações e upgrades
O CloudSimple é responsável pelo gerenciamento do ciclo de vida do software VMware (ESXi, vCenter, PSC e NSX) na nuvem privada.
As atualizações de software incluem:
- Patches. Patches de segurança ou correções de bugs lançados pela VMware.
- Atualizações. Alteração da versão secundária de um componente de pilha do VMware.
- Atualizações. Alteração da versão principal de um componente de pilha do VMware.
O CloudSimple testa um patch de segurança crítico assim que ele é disponibilizado no VMware. Como estabelecido no contrato SLA, o CloudSimple distribui a atualização de segurança para ambientes de nuvem privada dentro de uma semana.
O CloudSimple fornece atualizações trimestrais de manutenção para componentes de software VMware. Quando uma nova versão principal do software VMware estiver disponível, o CloudSimple trabalhará com os clientes para coordenar uma janela de manutenção adequada para atualização.