私人雲端 VMware 元件
私人雲端是由管理網域中 vCenter Server 管理的隔離 VMware 堆疊 (ESXi 主機、vCenter、vSAN 和 NSX) 環境。 CloudSimple 服務可讓您在 Azure 位置的 Azure 裸機基礎結構上原生部署 VMware。 私人雲端會與 Azure 雲端的其餘部分整合。 私人雲端會使用下列 VMware 堆疊元件進行部署:
- VMware ESXi - Azure 專用節點上的 Hypervisor
- VMware vCenter - 用於集中管理私人雲端 vSphere 環境的設備
- VMware vSAN - 超融合式基礎結構解決方案
- VMware NSX 資料中心 - 網路虛擬化和安全性軟體
VMware 元件版本
私人雲端 VMware 堆疊會使用下列軟體版本進行部署。
元件 | 版本 | 授權版本 |
---|---|---|
ESXi | 6.7U2 | Enterprise Plus |
vCenter | 6.7U2 | vCenter Standard |
vSAN | 6.7 | Enterprise |
NSX 資料中心 | 2.4.1 | 進階 |
ESXi
當您建立私人雲端時,VMware ESXi 會安裝在佈建的 CloudSimple 節點上。 ESXi 提供 Hypervisor 來部署工作負載虛擬機器 (VM)。 節點可在私人雲端上提供超融合式基礎結構 (計算和儲存)。 節點是私人雲端上 vSphere 叢集的一部分。 每個節點都有四個實體網路介面,連線到下層網路。 兩個實體網路介面可用來在 vCenter 上建立 vSphere Distributed Switch (VDS),而另兩個則是用來建立 NSX 管理的虛擬分散式交換器 (N-VDS)。 網路介面會以主動-主動模式設定為高可用性。
深入了解 VMware ESXi
vCenter 伺服器設備
vCenter server appliance (VCSA) 提供 CloudSimple VMware 解決方案的驗證、管理和協調流程功能。 當您建立私人雲端時,會部署具有內嵌平台服務控制器的 VCSA (PSC)。 VCSA 會部署在部署私人雲端時所建立的 vSphere 叢集上。 每個私人雲端都有自己的 VCSA。 私人雲端的擴充會將節點新增至私人雲端上的 VCSA。
vCenter 單一登入
VCSA 上的內嵌平台服務控制器與 vCenter Single Sign-On 網域相關聯。 網域名稱為 cloudsimple.local。 系統會為您建立預設使用者 CloudOwner@cloudsimple.com 以存取 vCenter。 您可以新增 vCenter 的內部部署/Azure Active Directory 身分識別來源。
vSAN 儲存體
私人雲端是使用叢集本機完整設定的全快閃 vSAN 儲存體所建立。 若要建立具有 vSAN 資料存放區的 vSphere 叢集,至少需要相同 SKU 的三個節點。 預設會在 vSAN 資料存放區上啟用重復資料刪除和壓縮。 vSphere 叢集的每個節點上都會建立兩個磁碟群組。 每個磁碟群組都包含一個快取磁碟和三個容量磁碟。
在 vSphere 叢集上建立預設 vSAN 儲存體原則並套用至 vSAN 資料存放區。 此原則會決定在資料存放區中 VM 儲存物件的佈建和配置方式,以保證所需的服務層級。 儲存原則會定義容錯失敗 (FTT) 和容錯方法。 您可以建立新的儲存體原則,並將其套用至 VM。 為了維持 SLA,您必須在 vSAN 資料存放區中維持 25% 的備用容量。
預設 vSAN 儲存體原則
下表顯示預設 vSAN 儲存體原則參數。
vSphere 叢集中的節點數目 | FTT | 容錯方法 |
---|---|---|
3 和 4 個節點 | 1 | RAID 1 (鏡像) - 建立 2 個複本 |
5 到 16 個節點 | 2 | RAID 1 (鏡像) - 建立 3 個複本 |
NSX 資料中心
NSX 資料中心會在私人雲端上提供網路虛擬化、微分割和網路安全性功能。 您可以透過 NSX 在私人雲端上設定 NSX 資料中心支援的所有服務。 當您建立私人雲端時,會安裝並設定下列 NSX 元件。
- NSXT 管理員
- 傳輸區域
- 主機和 Edge 上行連結設定檔
- Edge Transport、Ext1 和 Ext2 的邏輯交換器
- ESXi 傳輸節點的 IP 集區
- Edge 傳輸節點的 IP 集區
- Edge 節點
- 控制器和 Edge VM 的 DRS 反親和性規則
- 第 0 層路由器
- 在第 0 層路由器上啟用 BGP
vSphere 叢集
ESXi 主機會設定為叢集,以確保私人雲端的高可用性。 當您建立私人雲端時,vSphere 的管理元件會部署在第一個叢集上。 系統會針對管理元件建立資源集區,而且所有管理 VM 都會部署在此資源集區中。 無法刪除第一個叢集以壓縮私人雲端。 vSphere 叢集使用 vSphere HA 為 VM 提供高可用性。 容許失敗是根據叢集中可用的節點數目。 您可以使用公式 Number of nodes = 2N+1
,其中 N
是容許的失敗數目。
vSphere 叢集限制
資源 | 限制 |
---|---|
建立私人雲端的節點數目下限 (第一個 vSphere 叢集) | 3 |
私人雲端上 vSphere 叢集中的節點數目上限 | 16 |
私人雲端中的節點數目上限 | 64 |
私人雲端中的 vSphere 叢集數目上限 | 21 |
新 vSphere 叢集上的節點數目下限 | 3 |
VMware 基礎結構維護
有時候,您必須變更 VMware 基礎結構的設定。 目前,這些間隔會每隔 1-2 個月發生一次,但頻率預期會隨著時間下降。 這種類型的維護通常不需要中斷 CloudSimple 服務的正常使用即可完成。 在 VMware 維護間隔期間,下列服務會繼續運作而不受影響:
- VMware 管理平面和應用程式
- vCenter 存取
- 所有網路和儲存體
- 所有 Azure 流量
更新和升級
CloudSimple 負責在私人雲端中管理 VMware 軟體 (ESXi、vCenter、PSC 和 NSX)。
軟體更新包含:
- 修補檔。 VMware 發行的安全性修補檔或錯誤 (bug) 修正程式。
- 更新。 VMware 堆疊元件的次要版本變更。
- 升級。 VMware 堆疊元件的主要版本變更。
CloudSimple 在 VMware 提供危急安全性修補檔時會立即對其進行測試。 根據 SLA,CloudSimple 會在一周內將安全性修補程式推出至私人雲端環境。
CloudSimple 會針對 VMware 軟體元件提供每季維護更新。 當有新的 VMware 軟體版本可用時,CloudSimple 會與客戶合作,協調適當的維護期間以進行升級。