Componentes do VMware da Cloud Privada
Uma Cloud Privada é um ambiente de pilha de VMware isolado (anfitriões ESXi, vCenter, vSAN e NSX) gerido por um servidor vCenter num domínio de gestão. O serviço CloudSimple permite-lhe implementar o VMware de forma nativa na infraestrutura bare-metal do Azure em localizações do Azure. As Clouds Privadas estão integradas no resto da Cloud do Azure. É implementada uma nuvem privada com os seguintes componentes de pilha de VMware:
- VMware ESXi - Hipervisor em nós dedicados do Azure
- VMware vCenter - Aplicação para gestão centralizada do ambiente da cloud privada do vSphere
- VMware vSAN - Solução de infraestrutura hiperconvergida
- Centro de Dados NSX do VMware - Virtualização de Rede e Software de Segurança
Versões dos componentes do VMware
É implementada uma pilha de VMware da Cloud Privada com a seguinte versão de software.
| Componente | Versão | Versão licenciada |
|---|---|---|
| ESXi | 6,7U2 | Enterprise Plus |
| vCenter | 6,7U2 | vCenter Standard |
| vSAN | 6.7 | Grandes Empresas |
| Centro de Dados NSX | 2.4.1 | Avançado |
ESXi
O VMware ESXi é instalado em nós cloudSimple aprovisionados quando cria uma nuvem privada. O ESXi fornece o hipervisor para implementar máquinas virtuais de carga de trabalho (VMs). Os nós fornecem uma infraestrutura hiperconvergida (computação e armazenamento) na sua cloud privada. Os nós fazem parte do cluster do vSphere na nuvem privada. Cada nó tem quatro interfaces de redes físicas ligadas à rede de subposição. São utilizadas duas interfaces de rede física para criar um Comutador Distribuído (VDS) do vSphere no vCenter e duas são utilizadas para criar um comutador distribuído virtual (N-VDS) gerido por NSX. As interfaces de rede são configuradas no modo ativo-ativo para elevada disponibilidade.
Saiba mais sobre o VMware ESXi
aplicação do servidor vCenter
A aplicação do servidor vCenter (VCSA) fornece as funções de autenticação, gestão e orquestração para a Solução VMware da CloudSimple. A VCSA com o Controlador de Serviços de Plataforma (PSC) incorporado é implementada quando cria a sua cloud privada. O VCSA é implementado no cluster do vSphere que é criado quando implementa a sua nuvem privada. Cada cloud privada tem o seu próprio VCSA. A expansão de uma nuvem privada adiciona os nós à VCSA na cloud privada.
início de sessão único do vCenter
O Controlador de Serviços de Plataforma Incorporada no VCSA está associado a um domínio de Sign-On Único do vCenter. O nome de domínio é cloudsimple.local. É criado um utilizador CloudOwner@cloudsimple.com predefinido para aceder ao vCenter. Pode adicionar as suas origens de identidade do Azure Active Directory no local/no vCenter.
armazenamento vSAN
As clouds privadas são criadas com o armazenamento vSAN totalmente configurado, local para o cluster. São necessários três nós mínimos do mesmo SKU para criar um cluster vSphere com o arquivo de dados vSAN. Por predefinição, a des duplicação e a compressão estão ativadas no arquivo de dados vSAN. São criados dois grupos de discos em cada nó do cluster do vSphere. Cada grupo de discos contém um disco de cache e três discos de capacidade.
É criada uma política de armazenamento vSAN predefinida no cluster do vSphere e aplicada ao arquivo de dados vSAN. Esta política determina como os objetos de armazenamento da VM são aprovisionados e alocados no arquivo de dados para garantir o nível de serviço necessário. A política de armazenamento define as Falhas a tolerar (FTT) e o método de tolerância a falhas. Pode criar novas políticas de armazenamento e aplicá-las às VMs. Para manter o SLA, tem de manter 25% de capacidade disponível no arquivo de dados vSAN.
Política de armazenamento vSAN predefinida
A tabela abaixo mostra os parâmetros de política de armazenamento vSAN predefinidos.
| Número de nós no Cluster do vSphere | FTT | Método de tolerância a falhas |
|---|---|---|
| 3 e 4 nós | 1 | RAID 1 (espelhamento) – cria 2 cópias |
| 5 a 16 nós | 2 | RAID 1 (espelhamento) – cria 3 cópias |
Centro de Dados NSX
O Data Center NSX fornece capacidades de virtualização de rede, micro segmentação e segurança de rede na sua cloud privada. Pode configurar todos os serviços suportados pelo Data Center NSX na sua cloud privada através do NSX. Quando cria uma nuvem privada, os seguintes componentes NSX são instalados e configurados.
- Gestor NSXT
- Zonas de Transporte
- Perfil de Uplink do Anfitrião e do Edge
- Comutador Lógico para Transporte do Edge, Ext1 e Ext2
- Conjunto IP para Nó de Transporte ESXi
- Conjunto IP para Nó de Transporte do Edge
- Nós de Extremidade
- Regra anti-afinidade DRS para controladores e VMs do Edge
- Router de Camada 0
- Ativar o BGP no Router Tier0
cluster do vSphere
Os anfitriões ESXi são configurados como um cluster para garantir a elevada disponibilidade da cloud privada. Quando cria uma nuvem privada, os componentes de gestão do vSphere são implementados no primeiro cluster. É criado um agrupamento de recursos para componentes de gestão e todas as VMs de gestão são implementadas neste agrupamento de recursos. Não é possível eliminar o primeiro cluster para reduzir a cloud privada. O cluster do vSphere fornece elevada disponibilidade para VMs com a HA do vSphere. As falhas a tolerar baseiam-se no número de nós disponíveis no cluster. Pode utilizar a fórmula Number of nodes = 2N+1 em que N é o número de falhas a tolerar.
Limites de cluster do vSphere
| Recurso | Limite |
|---|---|
| Número mínimo de nós para criar uma nuvem privada (primeiro cluster vSphere) | 3 |
| Número máximo de nós num Cluster do vSphere numa nuvem privada | 16 |
| Número máximo de nós numa nuvem privada | 64 |
| Número máximo de Clusters do vSphere numa nuvem privada | 21 |
| Número mínimo de nós num novo Cluster do vSphere | 3 |
Manutenção da infraestrutura do VMware
Ocasionalmente, é necessário fazer alterações à configuração da infraestrutura do VMware. Atualmente, estes intervalos podem ocorrer a cada 1-2 meses, mas espera-se que a frequência diminua ao longo do tempo. Normalmente, este tipo de manutenção pode ser feito sem interromper o consumo normal dos serviços da CloudSimple. Durante um intervalo de manutenção do VMware, os seguintes serviços continuam a funcionar sem qualquer impacto:
- Plano de gestão do VMware e aplicações
- Acesso ao vCenter
- Todas as redes e armazenamento
- Todo o tráfego do Azure
Atualizações e atualizações
A CloudSimple é responsável pela gestão do ciclo de vida do software VMware (ESXi, vCenter, PSC e NSX) na cloud privada.
As atualizações de software incluem:
- Patches. Patches de segurança ou correções de erros lançados pelo VMware.
- Atualizações. Alteração de versão secundária de um componente de pilha VMware.
- Atualizações. Alteração de versão principal de um componente de pilha VMware.
A CloudSimple testa um patch de segurança crítico assim que fica disponível no VMware. Por SLA, a CloudSimple implementa o patch de segurança em ambientes de nuvem privada dentro de uma semana.
A CloudSimple fornece atualizações trimestrais de manutenção para componentes de software VMware. Quando está disponível uma nova versão principal do software VMware, a CloudSimple trabalha com os clientes para coordenar uma janela de manutenção adequada para atualização.