Componenti VMware cloud privati
Un cloud privato è un ambiente VMware isolato (host ESXi, vCenter, vSAN e NSX) gestito da un server vCenter in un dominio di gestione. Il servizio CloudSimple consente di distribuire VMware in modo nativo nell'infrastruttura bare metal di Azure nelle posizioni di Azure. I cloud privati sono integrati con il resto del cloud di Azure. Un cloud privato viene distribuito con i seguenti componenti dello stack VMware:
- VMware ESXi - Hypervisor nei nodi dedicati di Azure
- VMware vCenter - Appliance per la gestione centralizzata dell'ambiente vSphere cloud privato
- VMware vSAN - Soluzione di infrastruttura iperconvergente
- Data Center NSX VMware - Software di virtualizzazione e sicurezza di rete
Versioni dei componenti VMware
Uno stack VMware cloud privato viene distribuito con la versione software seguente.
| Componente | Versione | Versione con licenza |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | Enterprise |
| NSX Data Center | 2.4.1 | Avanzato |
ESXi
VMware ESXi viene installato nei nodi CloudSimple di cui è stato effettuato il provisioning quando si crea un cloud privato. ESXi fornisce l'hypervisor per la distribuzione di macchine virtuali del carico di lavoro. I nodi forniscono un'infrastruttura iperconvergente (calcolo e archiviazione) nel cloud privato. I nodi fanno parte del cluster vSphere nel cloud privato. Ogni nodo dispone di quattro interfacce di reti fisiche connesse alla rete underlay. Due interfacce di rete fisiche vengono usate per creare un commutatore distribuito vSphere in vCenter e due vengono usati per creare un commutatore distribuito virtuale gestito da NSX (N-VDS). Le interfacce di rete sono configurate in modalità attiva per la disponibilità elevata.
Altre informazioni su VMware ESXi
Appliance server vCenter
L'appliance server vCenter (VCSA) fornisce le funzioni di autenticazione, gestione e orchestrazione per la soluzione VMware da CloudSimple. VCSA con controller di servizi di piattaforma incorporato (PSC) viene distribuito quando si crea il cloud privato. VCSA viene distribuito nel cluster vSphere creato quando si distribuisce il cloud privato. Ogni cloud privato ha un proprio VCSA. L'espansione di un cloud privato aggiunge i nodi al VCSA nel cloud privato.
Single Sign-On vCenter
Il controller di Servizi piattaforma embedded in VCSA è associato a un dominio di Sign-On single Sign-On vCenter. Il nome di dominio è cloudsimple.local. Un utente CloudOwner@cloudsimple.com predefinito viene creato per accedere a vCenter. È possibile aggiungere origini di identità di Azure Active Directory locali per vCenter.
Archiviazione vSAN
I cloud privati vengono creati con l'archiviazione vSAN all-flash completamente configurata, locale nel cluster. Sono necessari almeno tre nodi dello stesso SKU per creare un cluster vSphere con l'archivio dati vSAN. La deduplicazione e la compressione sono abilitate nell'archivio dati vSAN per impostazione predefinita. In ogni nodo del cluster vSphere vengono creati due gruppi di dischi. Ogni gruppo di dischi contiene un disco di cache e tre dischi di capacità.
I criteri di archiviazione vSAN predefiniti vengono creati nel cluster vSphere e applicati all'archivio dati vSAN. Questo criterio determina la modalità di provisioning degli oggetti di archiviazione delle macchine virtuali e allocati all'interno dell'archivio dati per garantire il livello di servizio richiesto. I criteri di archiviazione definiscono gli errori da tollerare (FTT) e il metodo Di tolleranza di errore. È possibile creare nuovi criteri di archiviazione e applicarli alle macchine virtuali. Per mantenere il contratto di servizio, è necessario mantenere il 25% della capacità di riserva nell'archivio dati vSAN.
Criteri di archiviazione vSAN predefiniti
La tabella seguente mostra i parametri predefiniti dei criteri di archiviazione vSAN.
| Numero di nodi nel cluster vSphere | ITF | Metodo di tolleranza di errore |
|---|---|---|
| 3 e 4 nodi | 1 | RAID 1 (mirroring) - crea 2 copie |
| Da 5 a 16 nodi | 2 | RAID 1 (mirroring) - crea 3 copie |
NSX Data Center
NSX Data Center offre funzionalità di virtualizzazione di rete, micro segmentazione e sicurezza di rete nel cloud privato. È possibile configurare tutti i servizi supportati da NSX Data Center nel cloud privato tramite NSX. Quando si crea un cloud privato, i componenti NSX seguenti vengono installati e configurati.
- NSXT Manager
- Zone di trasporto
- Profilo uplink host e edge
- Commutatore logico per il trasporto Edge, Ext1 e Ext2
- Pool IP per il nodo trasporto ESXi
- Pool IP per il nodo trasporto Edge
- Nodi perimetrali
- Regola anti-affinità di ripristino di emergenza per le macchine virtuali perimetrali e controller
- Router livello 0
- Abilitare BGP nel router tier0
Cluster vSphere
Gli host ESXi sono configurati come cluster per garantire la disponibilità elevata del cloud privato. Quando si crea un cloud privato, i componenti di gestione di vSphere vengono distribuiti nel primo cluster. Viene creato un pool di risorse per i componenti di gestione e tutte le macchine virtuali di gestione vengono distribuite in questo pool di risorse. Il primo cluster non può essere eliminato per compattare il cloud privato. Il cluster vSphere offre disponibilità elevata per le macchine virtuali che usano vSphere HA. Gli errori da tollerare si basano sul numero di nodi disponibili nel cluster. È possibile usare la formula Number of nodes = 2N+1 in cui N è il numero di errori da tollerare.
Limiti del cluster vSphere
| Risorsa | Limite |
|---|---|
| Numero minimo di nodi per creare un cloud privato (primo cluster vSphere) | 3 |
| Numero massimo di nodi in un cluster vSphere in un cloud privato | 16 |
| Numero massimo di nodi in un cloud privato | 64 |
| Numero massimo di cluster vSphere in un cloud privato | 21 |
| Numero minimo di nodi in un nuovo cluster vSphere | 3 |
Manutenzione dell'infrastruttura VMware
In alcuni casi è necessario apportare modifiche alla configurazione dell'infrastruttura VMware. Attualmente, questi intervalli possono verificarsi ogni 1-2 mesi, ma la frequenza dovrebbe diminuire nel tempo. Questo tipo di manutenzione può in genere essere eseguito senza interrompere il normale utilizzo dei servizi CloudSimple. Durante un intervallo di manutenzione VMware, i servizi seguenti continuano a funzionare senza alcun impatto:
- Piano di gestione e applicazioni VMware
- Accesso a vCenter
- Tutte le funzionalità di rete e archiviazione
- Tutto il traffico di Azure
Aggiornamenti e aggiornamenti
CloudSimple è responsabile della gestione del ciclo di vita del software VMware (ESXi, vCenter, PSC e NSX) nel cloud privato.
Gli aggiornamenti software includono:
- Patch. Patch di sicurezza o correzioni di bug rilasciate da VMware.
- Aggiornamenti. Modifica della versione secondaria di un componente dello stack VMware.
- Aggiornamenti. Modifica principale della versione di un componente dello stack VMware.
CloudSimple testa una patch di sicurezza critica non appena diventa disponibile da VMware. Per contratto di servizio, CloudSimple implementa la patch di sicurezza negli ambienti cloud privati entro una settimana.
CloudSimple fornisce aggiornamenti trimestrali della manutenzione per i componenti software VMware. Quando è disponibile una nuova versione principale del software VMware, CloudSimple collabora con i clienti per coordinare una finestra di manutenzione adatta per l'aggiornamento.