VMware-onderdelen van privécloud
Een privécloud is een geïsoleerde VMware-stackomgeving (ESXi-hosts, vCenter, vSAN en NSX) die wordt beheerd door een vCenter-server in een beheerdomein. Met de CloudSimple-service kunt u VMware systeemeigen implementeren in een bare-metalinfrastructuur van Azure in Azure-locaties. Privéclouds zijn geïntegreerd met de rest van de Azure-cloud. Een privécloud wordt geïmplementeerd met de volgende VMware-stackonderdelen:
- VMware ESXi - Hypervisor op toegewezen Azure-knooppunten
- VMware vCenter - Apparaat voor gecentraliseerd beheer van vSphere-privécloudomgeving
- VMware vSAN - Hypergeconvergeerde infrastructuuroplossing
- VMware NSX Data Center - Netwerkvirtualisatie- en beveiligingssoftware
Versies van VMware-onderdelen
Een VMware-stack voor privéclouds wordt geïmplementeerd met de volgende softwareversie.
| Onderdeel | Versie | Gelicentieerde versie |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | Enterprise |
| NSX-datacentrum | 2.4.1 | Geavanceerd |
ESXi
VMware ESXi wordt geïnstalleerd op ingerichte CloudSimple-knooppunten wanneer u een privécloud maakt. ESXi biedt de hypervisor voor het implementeren van virtuele machines (VM's) voor workloads. Knooppunten bieden hypergeconvergeerde infrastructuur (rekenkracht en opslag) in uw privécloud. De knooppunten maken deel uit van het vSphere-cluster in de privécloud. Elk knooppunt heeft vier fysieke netwerkinterfaces die zijn verbonden met een underlay-netwerk. Er worden twee fysieke netwerkinterfaces gebruikt om een vSphere Distributed Switch (VDS) te maken in vCenter en twee worden gebruikt om een door NSX beheerde virtuele gedistribueerde switch (N-VDS) te maken. Netwerkinterfaces worden geconfigureerd in de modus actief-actief voor hoge beschikbaarheid.
Meer informatie over VMware ESXi
vCenter-serverapparaat
VCenter Server Appliance (VCSA) biedt de verificatie-, beheer- en indelingsfuncties voor VMware Solution by CloudSimple. VCSA met ingesloten Platform Services Controller (PSC) wordt geïmplementeerd wanneer u uw privécloud maakt. VCSA wordt geïmplementeerd in het vSphere-cluster dat wordt gemaakt wanneer u uw privécloud implementeert. Elke privécloud heeft een eigen VCSA. Uitbreiding van een privécloud voegt de knooppunten toe aan het VCSA in de privécloud.
Eenmalige aanmelding bij vCenter
Embedded Platform Services Controller op VCSA is gekoppeld aan een vCenter Single Sign-On domein. De domeinnaam is cloudsimple.local. Er wordt een standaardgebruiker CloudOwner@cloudsimple.com voor u gemaakt voor toegang tot vCenter. U kunt uw on-premises/Azure Active Directory-identiteitsbronnen voor vCenter toevoegen.
vSAN-opslag
Privéclouds worden gemaakt met volledig geconfigureerde all-flash vSAN-opslag, lokaal in het cluster. Er zijn minimaal drie knooppunten van dezelfde SKU vereist voor het maken van een vSphere-cluster met vSAN-gegevensarchief. De duplicatie en compressie zijn standaard ingeschakeld voor het vSAN-gegevensarchief. Er worden twee schijfgroepen gemaakt op elk knooppunt van het vSphere-cluster. Elke schijfgroep bevat één cacheschijf en drie capaciteitsschijven.
Er wordt een standaard vSAN-opslagbeleid gemaakt op het vSphere-cluster en toegepast op het vSAN-gegevensarchief. Dit beleid bepaalt hoe de VM-opslagobjecten worden ingericht en toegewezen in het gegevensarchief om het vereiste serviceniveau te garanderen. Het opslagbeleid definieert de FTT-fouten (Failures to tolerate) en de fouttolerantiemethode. U kunt nieuw opslagbeleid maken en dit toepassen op de VM's. Als u de SLA wilt onderhouden, moet er 25% reservecapaciteit worden onderhouden in het vSAN-gegevensarchief.
Standaard vSAN-opslagbeleid
In de onderstaande tabel ziet u de standaardparameters voor vSAN-opslagbeleid.
| Aantal knooppunten in vSphere-cluster | FTT | Fouttolerantiemethode |
|---|---|---|
| 3 en 4 knooppunten | 1 | RAID 1 (spiegeling) - maakt 2 kopieën |
| 5 tot 16 knooppunten | 2 | RAID 1 (spiegeling) - maakt 3 kopieën |
NSX-datacentrum
NSX Data Center biedt netwerkvirtualisatie, microsegmentatie en netwerkbeveiligingsmogelijkheden in uw privécloud. U kunt alle services die worden ondersteund door NSX Data Center configureren in uw privécloud via NSX. Wanneer u een privécloud maakt, worden de volgende NSX-onderdelen geïnstalleerd en geconfigureerd.
- NSXT-beheer
- Transportzones
- Host- en Edge-uplinkprofiel
- Logische switch voor Edge-transport, Ext1 en Ext2
- IP-adresgroep voor ESXi-transportknooppunt
- IP-adresgroep voor Edge-transportknooppunt
- Edge-knooppunten
- DRS Antiaffiniteitsregel voor controller- en Edge-VM's
- Laag 0-router
- BGP inschakelen op Laag0-router
vSphere-cluster
ESXi-hosts worden geconfigureerd als een cluster om hoge beschikbaarheid van de privécloud te garanderen. Wanneer u een privécloud maakt, worden beheeronderdelen van vSphere geïmplementeerd op het eerste cluster. Er wordt een resourcegroep gemaakt voor beheeronderdelen en alle beheer-VM's worden geïmplementeerd in deze resourcegroep. Het eerste cluster kan niet worden verwijderd om de privécloud te verkleinen. vSphere-cluster biedt hoge beschikbaarheid voor VM's met vSphere HA. Te tolereren fouten zijn gebaseerd op het aantal beschikbare knooppunten in het cluster. U kunt de formule Number of nodes = 2N+1 gebruiken waarbij het aantal fouten is dat N moet worden getolereerd.
vSphere-clusterlimieten
| Resource | Limiet |
|---|---|
| Minimum aantal knooppunten voor het maken van een privécloud (eerste vSphere-cluster) | 3 |
| Maximum aantal knooppunten in een vSphere-cluster in een privécloud | 16 |
| Maximum aantal knooppunten in een privécloud | 64 |
| Maximum aantal vSphere-clusters in een privécloud | 21 |
| Minimum aantal knooppunten in een nieuw vSphere-cluster | 3 |
Onderhoud van VMware-infrastructuur
Soms is het nodig om wijzigingen aan te brengen in de configuratie van de VMware-infrastructuur. Op dit moment kunnen deze intervallen elke 1-2 maanden plaatsvinden, maar de frequentie zal naar verwachting in de loop van de tijd afnemen. Dit type onderhoud kan meestal worden uitgevoerd zonder het normale gebruik van de CloudSimple-services te onderbreken. Tijdens een VMware-onderhoudsinterval blijven de volgende services werken zonder enige impact:
- VMware-beheervlak en -toepassingen
- vCenter-toegang
- Alle netwerken en opslag
- Al het Azure-verkeer
Updates en upgrades
CloudSimple is verantwoordelijk voor het levenscyclusbeheer van VMware-software (ESXi, vCenter, PSC en NSX) in de privécloud.
Software-updates omvatten:
- Patches. Beveiligingspatches of oplossingen voor fouten die zijn uitgebracht door VMware.
- Updates. Kleine versiewijziging van een VMware Stack-onderdeel.
- Upgrades. Belangrijke versiewijziging van een VMware Stack-onderdeel.
CloudSimple test een kritieke beveiligingspatch zodra deze beschikbaar is vanuit VMware. Per SLA implementeert CloudSimple de beveiligingspatch binnen een week naar privécloudomgevingen.
CloudSimple biedt driemaandelijkse onderhoudsupdates voor VMware-softwareonderdelen. Wanneer er een nieuwe primaire versie van VMware-software beschikbaar is, werkt CloudSimple samen met klanten om een geschikt onderhoudsvenster voor de upgrade te coördineren.