Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een privécloud is een geïsoleerde VMware-stack (ESXi-hosts, vCenter, vSAN en NSX)-omgeving die wordt beheerd door een vCenter-server in een beheerdomein. Met de CloudSimple-service kunt u VMware systeemeigen implementeren op Azure bare-metalinfrastructuur in Azure-locaties. Privéclouds zijn geïntegreerd met de rest van de Azure Cloud. Een privécloud wordt geïmplementeerd met de volgende VMware-stackonderdelen:
- VMware ESXi - Hypervisor op toegewezen Azure-knooppunten
- VMware vCenter - Apparaat voor gecentraliseerd beheer van vSphere-omgeving met een privécloud
- VMware vSAN - Hypergeconvergeerde infrastructuuroplossing
- VMware NSX-datacentrum - Netwerkvirtualisatie en beveiligingssoftware
Versies van VMware-onderdelen
Een VMware-stack voor privéclouds wordt geïmplementeerd met de volgende softwareversie.
| Onderdeel | Versie | Gelicentieerde versie |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | Onderneming |
| NSX-datacentrum | 2.4.1 | Geavanceerd |
ESXi
VMware ESXi wordt geïnstalleerd op ingerichte CloudSimple-knooppunten wanneer u een privécloud maakt. ESXi biedt de hypervisor voor het implementeren van virtuele machines (VM's) voor werkbelastingen. Knooppunten bieden hypergeconvergeerde infrastructuur (compute en opslag) in uw privécloud. De knooppunten maken deel uit van het vSphere-cluster in de privécloud. Elk knooppunt heeft vier fysieke netwerkinterfaces die zijn verbonden met een underlay-netwerk. Er worden twee fysieke netwerkinterfaces gebruikt voor het maken van een vSphere Distributed Switch (VDS) in vCenter en twee worden gebruikt om een door NSX beheerde virtuele gedistribueerde switch (N-VDS) te maken. Netwerkinterfaces worden geconfigureerd in de actief-actieve modus voor hoge beschikbaarheid.
Meer informatie over VMware ESXi
vCenter-serverapparaat
vCenter Server Appliance (VCSA) biedt de verificatie-, beheer- en indelingsfuncties voor VMware Solution by CloudSimple. VCSA met ingesloten PSC (Platform Services Controller) wordt geïmplementeerd wanneer u uw privécloud maakt. VCSA wordt geïmplementeerd op het vSphere-cluster dat wordt gemaakt wanneer u uw privécloud implementeert. Elke privécloud heeft een eigen VCSA. Uitbreiding van een privécloud voegt de knooppunten toe aan de VCSA in de privécloud.
Eenmalige aanmelding bij vCenter
Embedded Platform Services Controller op VCSA is gekoppeld aan een vCenter Single Sign-On-domein. De domeinnaam is cloudsimple.local. Er wordt een standaardgebruiker CloudOwner@cloudsimple.com gemaakt voor toegang tot vCenter. U kunt uw on-premises/Azure Active Directory-identiteitsbronnen voor vCenter toevoegen.
vSAN-opslag
Privéclouds worden gemaakt met volledig geconfigureerde all-flash vSAN-opslag, lokaal in het cluster. Er zijn minimaal drie knooppunten van dezelfde SKU vereist voor het maken van een vSphere-cluster met vSAN-gegevensarchief. Ontdubbeling en compressie zijn standaard ingeschakeld in het vSAN-gegevensarchief. Er worden twee schijfgroepen gemaakt op elk knooppunt van het vSphere-cluster. Elke schijfgroep bevat één cacheschijf en drie capaciteitsschijven.
Er wordt een standaard vSAN-opslagbeleid gemaakt op het vSphere-cluster en toegepast op het vSAN-gegevensarchief. Dit beleid bepaalt hoe de VM-opslagobjecten worden ingericht en toegewezen in het gegevensarchief om het vereiste serviceniveau te garanderen. Het opslagbeleid definieert de fouten die moeten worden getolereerd (FTT) en de methode Fouttolerantie. U kunt nieuw opslagbeleid maken en deze toepassen op de VM's. Om de SLA te handhaven, moet 25% reservecapaciteit gehandhaafd blijven in de vSAN-opslag.
Standaard vSAN-opslagbeleid
In de onderstaande tabel ziet u de standaardparameters voor vSAN-opslagbeleid.
| Aantal knooppunten in vSphere-cluster | FTT | Fouttolerantiemethode |
|---|---|---|
| 3 en 4 knooppunten | 1 | RAID 1 (mirroring) - maakt 2 kopieën |
| 5 tot 16 knooppunten | 2 | RAID 1 (mirroring) - maakt 3 kopieën |
NSX-datacentrum
NSX Data Center biedt netwerkvirtualisatie, microsegmentatie en netwerkbeveiligingsmogelijkheden in uw privécloud. U kunt alle services configureren die worden ondersteund door NSX Data Center in uw privécloud via NSX. Wanneer u een privécloud maakt, worden de volgende NSX-onderdelen geïnstalleerd en geconfigureerd.
- NSXT-beheer
- Transportzones
- Uplinkprofiel voor host en edge
- Logische switch voor Edge-transport, Ext1 en Ext2
- IP-adresgroep voor ESXi-transportknooppunt
- IP-adresgroep voor Edge-transportknooppunt
- Edge-knooppunten
- DRS Antiaffiniteitsregel voor controller- en Edge-VM's
- Niveau 0-router
- BGP inschakelen op tier0-router
vSphere-cluster
ESXi-hosts worden geconfigureerd als een cluster om hoge beschikbaarheid van de privécloud te garanderen. Wanneer u een privécloud maakt, worden beheeronderdelen van vSphere geïmplementeerd op het eerste cluster. Er wordt een resourcegroep gemaakt voor beheeronderdelen en alle beheer-VM's worden geïmplementeerd in deze resourcegroep. Het eerste cluster kan niet worden verwijderd om de privécloud te verkleinen. vSphere-cluster biedt hoge beschikbaarheid voor VM's met vSphere HA. Het aantal storingen dat kan worden getolereerd is gebaseerd op het aantal beschikbare knooppunten in het cluster. U kunt de formule Number of nodes = 2N+1 gebruiken waarbij N het aantal fouten dat moet worden getolereerd.
Limieten voor vSphere-clusters
| Hulpbron | Limiet |
|---|---|
| Minimaal aantal knooppunten voor het maken van een privécloud (eerste vSphere-cluster) | 3 |
| Maximum aantal knooppunten in een vSphere-cluster in een privécloud | 16 |
| Maximum aantal knooppunten in een privécloud | 64 |
| Maximum aantal vSphere-clusters in een privécloud | 21 |
| Minimum aantal knooppunten op een nieuw vSphere-cluster | 3 |
Onderhoud van VMware-infrastructuur
Soms is het nodig om wijzigingen aan te brengen in de configuratie van de VMware-infrastructuur. Deze intervallen kunnen momenteel elke 1-2 maanden plaatsvinden, maar de frequentie zal naar verwachting na verloop van tijd afnemen. Dit type onderhoud kan meestal worden uitgevoerd zonder het normale verbruik van de CloudSimple-services te onderbreken. Tijdens een VMware-onderhoudsinterval blijven de volgende services werken zonder dat dit van invloed is:
- VMware-beheerlaag en -toepassingen
- Toegang tot vCenter
- Alle netwerken en opslag
- Al het Azure-verkeer
Updates en verbeteringen
CloudSimple is verantwoordelijk voor het levenscyclusbeheer van VMware-software (ESXi, vCenter, PSC en NSX) in de privécloud.
Software-updates zijn onder andere:
- Patches. Beveiligingspatches of bugfixes die door VMware zijn uitgebracht.
- bijwerkt. Kleine versiewijziging van een VMware Stack-onderdeel.
- Upgrades. Belangrijke versiewijziging van een VMware-stackonderdeel.
CloudSimple test een kritieke beveiligingspatch zodra deze beschikbaar is vanuit VMware. Per SLA implementeert CloudSimple binnen een week de beveiligingspatch naar privécloudomgevingen.
CloudSimple biedt kwartaalonderhoudsupdates voor VMware-softwareonderdelen. Wanneer er een nieuwe primaire versie van VMware-software beschikbaar is, werkt CloudSimple samen met klanten om een geschikt onderhoudsvenster te coördineren voor de upgrade.