Magánfelhő VMware-összetevői
A magánfelhő egy elkülönített VMware-verem (ESXi-gazdagépek, vCenter, vSAN és NSX) környezet, amelyet egy vCenter-kiszolgáló kezel egy felügyeleti tartományban. A CloudSimple szolgáltatás lehetővé teszi a VMware natív üzembe helyezését az Azure-beli operációs rendszer nélküli Azure-infrastruktúrán az Azure-helyeken. A magánfelhők integrálva vannak az Azure-felhő többi részével. A magánfelhő a következő VMware-veremösszetevőkkel van üzembe helyezve:
- VMware ESXi – Hipervizor dedikált Azure-csomópontokon
- VMware vCenter – Magánfelhős vSphere-környezet központosított felügyeletére szolgáló berendezés
- VMware vSAN – Hiperkonvergens infrastruktúra-megoldás
- VMware NSX Adatközpont – Hálózati virtualizálási és biztonsági szoftverek
VMware-összetevők verziói
A magánfelhős VMware-verem a következő szoftververzióval van üzembe helyezve.
| Összetevő | Verzió | Licencelt verzió |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | Enterprise |
| NSX adatközpont | 2.4.1 | Felsőfokú |
ESXi
A VMware ESXi kiépített CloudSimple-csomópontokra van telepítve magánfelhő létrehozásakor. Az ESXi biztosítja a hipervizort a számítási feladatok virtuális gépeinek (VM-ek) üzembe helyezéséhez. A csomópontok hiperkonvergens infrastruktúrát (számítást és tárolást) biztosítanak a magánfelhőn. A csomópontok a magánfelhőn található vSphere-fürt részét képezik. Mindegyik csomópont négy fizikai hálózati adaptert használ, amelyek az aláfedő hálózathoz csatlakoznak. A vCenteren két fizikai hálózati adaptert használnak a vSphere Distributed Switch (VDS) létrehozásához, kettőt pedig egy NSX által felügyelt virtuális elosztott kapcsoló (N-VDS) létrehozásához. A hálózati adapterek aktív-aktív módban vannak konfigurálva a magas rendelkezésre állás érdekében.
További információ a VMware ESXi-ről
vCenter-kiszolgáló berendezése
A vCenter kiszolgálói berendezés (VCSA) biztosítja a VMware Solution by CloudSimple hitelesítési, felügyeleti és vezénylési funkcióit. A beágyazott platformszolgáltatás-vezérlővel (PSC) rendelkező VCSA a magánfelhő létrehozásakor lesz üzembe helyezve. A VCSA a magánfelhő üzembe helyezésekor létrehozott vSphere-fürtön van üzembe helyezve. Minden magánfelhő saját VCSA-jával rendelkezik. A magánfelhő bővítése hozzáadja a csomópontokat a VCSA-hoz a magánfelhőn.
vCenter egyszeri bejelentkezés
A VCSA beágyazott platformszolgáltatás-vezérlője egy vCenter single Sign-On tartományhoz van társítva. A tartománynév cloudsimple.local. A rendszer létrehoz egy alapértelmezett felhasználót CloudOwner@cloudsimple.com a vCenter eléréséhez. A vCenterhez hozzáadhatja a helyszíni/Azure Active Directory-identitásforrásokat.
vSAN-tároló
A magánfelhők teljes mértékben konfigurált, teljes körűen konfigurált, a fürthöz helyi vSAN-tárolóval jönnek létre. A vSAN-adattárral rendelkező vSphere-fürt létrehozásához legalább három, azonos termékváltozatú csomópont szükséges. Alapértelmezés szerint engedélyezve van a duplikálás és a tömörítés a vSAN-adattárban. A vSphere-fürt minden csomópontján két lemezcsoport jön létre. Minden lemezcsoport egy gyorsítótárlemezt és három kapacitáslemezt tartalmaz.
Létrejön egy alapértelmezett vSAN tárolási szabályzat a vSphere-fürtön, és a vSAN-adattárra lesz alkalmazva. Ez a szabályzat határozza meg, hogyan vannak kiépítve és lefoglalva a virtuálisgép-tárolóobjektumok az adattárban a szükséges szolgáltatási szint garantálása érdekében. A tárházirend határozza meg a nem tolerálható hibákat (FTT) és a Hibatűrési módszert. Létrehozhat új tárolási szabályzatokat, és alkalmazhatja őket a virtuális gépekre. Az SLA fenntartásához 25%-os tartalékkapacitást kell fenntartani a vSAN-adattárban.
Alapértelmezett vSAN tárolási szabályzat
Az alábbi táblázat az alapértelmezett vSAN tárolási szabályzat paramétereit mutatja.
| A vSphere-fürt csomópontjainak száma | FTT | Hibatűrési módszer |
|---|---|---|
| 3 és 4 csomópont | 1 | RAID 1 (tükrözés) – 2 példányt hoz létre |
| 5–16 csomópont | 2 | RAID 1 (tükrözés) – 3 példányt hoz létre |
NSX adatközpont
Az NSX Data Center hálózatvirtualizálási, mikroszegmentálási és hálózati biztonsági képességeket biztosít a magánfelhőn. Az NSX Data Center által támogatott összes szolgáltatást az NSX-en keresztül konfigurálhatja a magánfelhőben. Magánfelhő létrehozásakor a következő NSX-összetevők lesznek telepítve és konfigurálva.
- NSXT-kezelő
- Átviteli zónák
- Gazdagép- és peremhálózati kimenő profil
- Logikai kapcsoló edge transport, Ext1 és Ext2
- AZ ESXi átviteli csomópont IP-készlete
- Ip-készlet az Edge átviteli csomóponthoz
- Edge-csomópontok
- DRS affinitási szabály vezérlőkhöz és edge virtuális gépekhez
- 0. rétegbeli útválasztó
- BGP engedélyezése a Tier0 útválasztón
vSphere-fürt
Az ESXi-gazdagépek fürtként vannak konfigurálva a magánfelhő magas rendelkezésre állásának biztosítása érdekében. Magánfelhő létrehozásakor a vSphere felügyeleti összetevői az első fürtön lesznek üzembe helyezve. Létrejön egy erőforráskészlet a felügyeleti összetevőkhöz, és ebben az erőforráskészletben minden felügyeleti virtuális gép üzembe van helyezve. Az első fürt nem törölhető a magánfelhő zsugorítása érdekében. A vSphere-fürt magas rendelkezésre állást biztosít a vSphere HA-t használó virtuális gépek számára. Az elviselhetetlen hibák a fürtben elérhető csomópontok számán alapulnak. Használhatja azt a képletet Number of nodes = 2N+1 , amelyben N az elviselhető hibák száma.
VSphere-fürt korlátai
| Erőforrás | Korlát |
|---|---|
| Magánfelhő létrehozásához szükséges csomópontok minimális száma (első vSphere-fürt) | 3 |
| Magánfelhőn lévő vSphere-fürt csomópontjainak maximális száma | 16 |
| Magánfelhőben lévő csomópontok maximális száma | 64 |
| VSphere-fürtök maximális száma magánfelhőben | 21 |
| Új vSphere-fürtön lévő csomópontok minimális száma | 3 |
VMware-infrastruktúra karbantartása
Időnként szükség van a VMware-infrastruktúra konfigurációjának módosítására. Ezek az intervallumok jelenleg 1-2 havonta fordulhatnak elő, de a gyakoriság idővel várhatóan csökkenni fog. Ez a karbantartás általában a CloudSimple-szolgáltatások normál fogyasztásának megszakítása nélkül végezhető el. A VMware karbantartási időszaka alatt a következő szolgáltatások továbbra is zavartalanul működnek:
- VMware felügyeleti sík és alkalmazások
- vCenter-hozzáférés
- Minden hálózatkezelés és tárolás
- Minden Azure-forgalom
Frissítések és frissítések
A CloudSimple felelős a VMware-szoftverek (ESXi, vCenter, PSC és NSX) életciklus-felügyeletéért a magánfelhőben.
A szoftverfrissítések közé tartoznak a következők:
- Javítások. A VMware által kiadott biztonsági javítások vagy hibajavítások.
- Frissítések. VMware-veremösszetevő alverziójának módosítása.
- Frissítések. A VMware stack összetevő főverziójának módosítása.
A CloudSimple egy kritikus biztonsági javítást tesztel, amint elérhetővé válik a VMware-ből. SLA-nként a CloudSimple egy héten belül kiterjeszti a biztonsági javítást magánfelhő-környezetekre.
A CloudSimple negyedéves karbantartási frissítéseket biztosít a VMware szoftverösszetevőkhöz. Ha elérhető a VMware szoftver új főverziója, a CloudSimple együttműködik az ügyfelekkel a frissítéshez megfelelő karbantartási időszak koordinálása érdekében.