Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Chmura prywatna to izolowany zestaw VMware (hosty ESXi, vCenter, vSAN i NSX), który jest zarządzany przez serwer vCenter w domenie zarządzania. Usługa CloudSimple umożliwia natywne wdrażanie oprogramowania VMware na infrastrukturze bare metal platformy Azure w lokalizacjach Azure. Chmury prywatne są zintegrowane z resztą chmury platformy Azure. Chmura prywatna jest wdrażana przy użyciu następujących składników stosu VMware:
- VMware ESXi — Funkcja Hypervisor w dedykowanych węzłach platformy Azure
- VMware vCenter — Urządzenie do scentralizowanego zarządzania środowiskiem vSphere chmury prywatnej
- VMware vSAN — Hiperkonwergentne rozwiązanie infrastruktury
- Centrum danych VMware NSX — Wirtualizacja sieci i oprogramowanie zabezpieczające
Wersje składników VMware
Stos VMware chmury prywatnej jest wdrażany przy użyciu następującej wersji oprogramowania.
| Składnik | Wersja | Wersja licencjonowana |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| VSAN | 6.7 | Przedsiębiorstwo |
| Centrum danych NSX | 2.4.1 | Zaawansowany |
ESXi
Program VMware ESXi jest instalowany w aprowizowanych węzłach CloudSimple podczas tworzenia chmury prywatnej. ESXi zapewnia hiperwizor do wdrażania maszyn wirtualnych do obsługi obciążeń. Węzły zapewniają hiperkonwergentną infrastrukturę (obliczeniową i przechowywanie danych) w Twojej prywatnej chmurze. Węzły są częścią klastra vSphere w chmurze prywatnej. Każdy węzeł ma cztery fizyczne interfejsy sieciowe połączone z siecią bazową. Dwa fizyczne interfejsy sieciowe służą do tworzenia przełącznika rozproszonego vSphere (VDS) w programie vCenter, a dwa są używane do tworzenia wirtualnego przełącznika rozproszonego zarządzanego przez NSX (N-VDS). Interfejsy sieciowe są konfigurowane w trybie aktywny-aktywny w celu zapewnienia wysokiej dostępności.
Dowiedz się więcej na temat programu VMware ESXi
Urządzenie serwera vCenter
Urządzenie serwera vCenter (VCSA) udostępnia funkcje uwierzytelniania, zarządzania i orkiestracji dla rozwiązania VMware Solution by CloudSimple. Program VCSA z osadzonym kontrolerem usług platformy (PSC) jest wdrażany podczas tworzenia chmury prywatnej. Program VCSA jest wdrażany w klastrze vSphere tworzonym podczas wdrażania chmury prywatnej. Każda chmura prywatna ma własne VCSA. Rozszerzenie chmury prywatnej dodaje węzły do VCSA w chmurze prywatnej.
Jednokrotne logowanie do vCenter
Osadzony Kontroler Usług Platformy w VCSA jest skojarzony z domeną 'vCenter Single Sign-On'. Nazwa domeny to cloudsimple.local. Domyślny użytkownik CloudOwner@cloudsimple.com jest tworzony w celu uzyskania dostępu do programu vCenter. Możesz dodać źródła tożsamości lokalne lub z usługi Azure Active Directory dla vCenter.
Magazyn vSAN
Chmury prywatne są tworzone z magazynem all-flash vSAN, który jest w pełni skonfigurowany i lokalny względem klastra. Do utworzenia klastra vSphere z magazynem danych vSAN wymagane są co najmniej trzy węzły tej samej jednostki SKU. Deduplikacja i kompresja są domyślnie włączone w magazynie danych vSAN. Dwie grupy dysków są tworzone w każdym węźle klastra vSphere. Każda grupa dysków zawiera jeden dysk pamięci podręcznej i trzy dyski pojemnościowe.
Domyślne zasady magazynu vSAN są tworzone w klastrze vSphere i stosowane do magazynu danych vSAN. Te zasady określają sposób aprowizowania i przydzielania obiektów magazynu maszyn wirtualnych w magazynie danych w celu zagwarantowania wymaganego poziomu usługi. Polityka przechowywania definiuje błędy tolerowane (FTT) i metodę tolerancji błędów. Możesz utworzyć nowe polityki przechowywania i zastosować je do maszyn wirtualnych. Aby zachować umowę SLA, należy utrzymać 25% wolnej pojemności w magazynie danych vSAN.
Domyślne zasady przechowywania vSAN
W poniższej tabeli przedstawiono domyślne parametry zasad przechowywania w vSAN.
| Liczba węzłów w klastrze vSphere | FTT | Metoda odporności na awarie |
|---|---|---|
| 3 i 4 węzły | 1 | RAID 1 (dublowanie) — tworzy 2 kopie |
| Od 5 do 16 węzłów | 2 | RAID 1 (dublowanie) — tworzy 3 kopie |
Centrum danych NSX
Centrum danych NSX zapewnia wirtualizację sieci, mikro segmentację i możliwości zabezpieczeń sieci w chmurze prywatnej. Wszystkie usługi obsługiwane przez centrum danych NSX można skonfigurować w chmurze prywatnej za pośrednictwem serwera NSX. Podczas tworzenia chmury prywatnej następujące składniki NSX są instalowane i konfigurowane.
- Menedżer NSXT
- Strefy transportu
- Profil pasma hosta i przeglądarki Microsoft Edge
- Przełącznik logiczny dla Edge Transport, Ext1 i Ext2
- Pula adresów IP dla węzła transportu ESXi
- Pula adresów IP dla węzła transportu usługi Edge
- Węzły krawędzi
- Reguła antykoligacji DRS dla kontrolerów i maszyn wirtualnych Edge.
- Router warstwy 0
- Włączanie protokołu BGP na routerze warstwy Tier0
Klaster vSphere
Hosty ESXi są konfigurowane jako klaster w celu zapewnienia wysokiej dostępności chmury prywatnej. Podczas tworzenia chmury prywatnej składniki zarządzania programu vSphere są wdrażane w pierwszym klastrze. Pula zasobów jest tworzona dla składników zarządzania, a wszystkie maszyny wirtualne zarządzania są wdrażane w tej puli zasobów. Nie można usunąć pierwszego klastra, aby zmniejszyć chmurę prywatną. Klaster vSphere zapewnia wysoką dostępność dla maszyn wirtualnych przy użyciu vSphere HA. Ilość tolerowanych awarii jest zależna od liczby dostępnych węzłów w klastrze. Możesz użyć formuły Number of nodes = 2N+1 , w której N znajduje się liczba niepowodzeń tolerowanych.
Limity klastra vSphere
| Zasób | Ograniczenie |
|---|---|
| Minimalna liczba węzłów do utworzenia chmury prywatnej (pierwszy klaster vSphere) | 3 |
| Maksymalna liczba węzłów w klastrze vSphere w chmurze prywatnej | 16 |
| Maksymalna liczba węzłów w chmurze prywatnej | 64 |
| Maksymalna liczba klastrów vSphere w chmurze prywatnej | dwadzieścia jeden |
| Minimalna liczba węzłów w nowym klastrze vSphere | 3 |
Konserwacja infrastruktury VMware
Czasami konieczne jest wprowadzenie zmian w konfiguracji infrastruktury VMware. Obecnie te interwały mogą występować co 1–2 miesiące, ale częstotliwość powinna spaść w czasie. Tego typu konserwację można zwykle wykonać bez przerywania normalnego użycia usług CloudSimple. Podczas interwału konserwacji programu VMware następujące usługi nadal działają bez żadnego wpływu:
- Warstwa zarządzania i aplikacje VMware
- Dostęp do programu vCenter
- Wszystkie sieci i magazyny
- Cały ruch platformy Azure
Aktualizacje i uaktualnienia
Usługa CloudSimple jest odpowiedzialna za zarządzanie cyklem życia oprogramowania VMware (ESXi, vCenter, PSC i NSX) w chmurze prywatnej.
Aktualizacje oprogramowania obejmują:
- Poprawki. Poprawki zabezpieczeń lub poprawki błędów wydane przez program VMware.
- aktualizacje. Drobna zmiana wersji składnika stosu VMware.
- Uaktualnienia. Główna zmiana wersji składnika stosu VMware.
Usługa CloudSimple testuje krytyczną poprawkę zabezpieczeń, gdy tylko stanie się dostępna z programu VMware. Na umowę SLA usługa CloudSimple wdraża poprawkę zabezpieczeń w środowiskach chmury prywatnej w ciągu tygodnia.
Usługa CloudSimple udostępnia kwartalne aktualizacje konserwacji składników oprogramowania VMware. Gdy dostępna jest nowa główna wersja oprogramowania VMware, usługa CloudSimple współpracuje z klientami w celu koordynowania odpowiedniego okna obsługi w celu uaktualnienia.