Компоненты VMware для частного облака
Частное облако представляет собой изолированную среду стека VMware (узлы ESXi, vCenter, vSAN и NSX), которая управляется сервером vCenter в домене управления. Служба CloudSimple позволяет выполнять встроенное развертывание VMware в инфраструктуре Azure Bare Metal в расположениях Azure. Частные облака интегрируются с остальными частями облака Azure. Частное облако развертывается со следующими компонентами стека VMware.
- VMware ESXi — гипервизор на выделенных узлах Azure.
- VMware vCenter — устройство для централизованного управления средой vSphere частного облака.
- VMware vSAN — решение для организации гиперконвергентной инфраструктуры.
- VMware NSX Data Center — программное обеспечение для виртуализации сети и обеспечения безопасности.
Версии компонентов VMware
Стек VMware для частного облака развертывается со следующими версиями ПО.
| Компонент | Версия | Лицензированная версия |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | Предприятие |
| NSX Data Center | 2.4.1 | Продвинутый уровень |
ESXi
VMware ESXi устанавливается на подготовленных узлах CloudSimple при создании частного облака. ESXi предоставляет гипервизор для развертывания виртуальных машин рабочей нагрузки. Узлы предоставляют гиперконвергентную инфраструктуру (вычисления и хранения) в частном облаке. Узлы являются частью кластера vSphere в частном облаке. У каждого узла есть по четыре физических сетевых интерфейса, подключенных к базовой сети. Два из них используются для создания распределенного коммутатора vSphere (VDS) в vCenter, а остальные два — для создания виртуального распределенного коммутатора под управлением NSX (N-VDS) . Для обеспечения высокой доступности сетевые интерфейсы настраиваются в режиме "активный — активный".
Дополнительные сведения о VMware ESXi
Устройство vCenter Server
Устройство vCenter Server (VCSA) реализует функции проверки подлинности, управления и оркестрации для решения VMware с использованием службы CloudSimple. VCSA со встроенным контроллером служб платформы (PSC) развертывается при создании частного облака. VCSA развертывается в кластере vSphere, который создается при развертывании частного облака. В каждом частном облаке используется собственное устройство VCSA. При расширении частного облака узлы добавляются в VCSA в нем.
Единый вход в vCenter
Встроенный контроллер служб платформы в VCSA связан с доменом единого входа в vCenter. Этот домен носит имя cloudsimple.local. Для доступа к vCenter создается пользователь по умолчанию CloudOwner@cloudsimple.com . Вы можете добавить источники удостоверений для vCenter в локальной среде или в Azure Active Directory.
Хранилище vSAN
Частные облака создаются с полностью настроенным хранилищем vSAN на основе технологи All-Flash, которое является локальным по отношению к кластеру. Для создания кластера vSphere с хранилищем vSAN требуется как минимум три узла для одного номера SKU. В хранилище данных vSAN по умолчанию включены функции дедупликации и сжатия. На каждом узле кластера vSphere создаются две группы дисков. В каждой группе дисков содержатся один диск кэша и три диска емкости.
Политика хранилища vSAN по умолчанию создается в кластере vSphere и применяется к хранилищу данных vSAN. Эта политика определяет принципы подготовки и выделения объектов хранилища ВМ в хранилище данных для обеспечения требуемого уровня обслуживания. В политике хранилища определяются такие параметры, как Отказоустойчивость и Метод обеспечения отказоустойчивости. Вы можете создавать новые политики хранилища и применять их к виртуальным машинам. Чтобы обеспечить выполнение соглашения об уровне обслуживания, в хранилище данных vSAN необходимо поддерживать резерв емкости в 25 %.
Политика хранилища vSAN по умолчанию
В следующей таблице описываются параметры политики хранилища vSAN по умолчанию.
| Количество узлов в кластере vSphere | Отказоустойчивость | Метод обеспечения отказоустойчивости |
|---|---|---|
| 3 и 4 узла | 1 | RAID 1 (зеркальное отображение) — создаются 2 копии |
| От 5 до 16 узлов | 2 | RAID 1 (зеркальное отображение) — создаются 3 копии |
NSX Data Center
NSX Data Center обеспечивает виртуализацию, микросегментацию и защиту сети в частном облаке. Вы можете настроить все поддерживаемые NSX Data Center службы в частном облаке с помощью NSX. При создании частного облака устанавливаются и настраиваются следующие компоненты NSX.
- Диспетчер NSXT
- Транспортные зоны
- Профиль канала исходящей связи для узла и пограничных устройств
- Логический коммутатор для пограничной транспортировки, Ext1 и Ext2
- Пул IP-адресов для узла транспортировки ESXi
- Пул IP-адресов для узла пограничной транспортировки
- Пограничные узлы
- Правило удаления сходства DRS для контроллера и пограничных виртуальных машин
- Маршрутизатор уровня 0
- Поддержка протокола BGP на маршрутизаторе уровня 0
Кластер vSphere
Узлы ESXi настраиваются в качестве кластера, обеспечивая высокий уровень доступности частного облака. При создании частного облака компоненты управления vSphere развертываются в первом кластере. Для компонентов управления создается пул ресурсов, в котором развертываются все виртуальные машины управления. Первый кластер нельзя удалить для уменьшения размеров частного облака. Кластер vSphere обеспечивает высокий уровень доступности для виртуальных машин с использованием механизма vSphere HA. Отказоустойчивость зависит от количества доступных узлов в кластере. Для оценки можно воспользоваться формулой Number of nodes = 2N+1, где N — это количество отказов, при которых сохраняется устойчивость.
Ограничения для кластера vSphere
| Ресурс | Ограничение |
|---|---|
| Минимальное количество узлов для создания частного облака (первый кластер vSphere) | 3 |
| Максимальное количество узлов в кластере vSphere для частного облака | 16 |
| Максимальное количество узлов в частном облаке | 64 |
| Максимальное количество кластеров vSphere в частном облаке | 21 |
| Минимальное количество узлов в новом кластере vSphere | 3 |
Обслуживание инфраструктуры VMware
Время от времени в конфигурацию инфраструктуры VMware вносятся необходимые изменения. В настоящее время интервалы между обновлениями могут составлять 1–2 месяца, однако в дальнейшем они будут сокращаться. Такие операции по обслуживанию обычно выполняются без прерывания обычной работы служб CloudSimple. В период обслуживания VMware следующие службы продолжают работать без каких-либо последствий:
- Приложения и плоскость управления VMware
- Доступ к vCenter
- Все сетевые функции и хранилище
- Весь трафик Azure
Обновление
CloudSimple отвечает за управление жизненным циклом программного обеспечения VMware (ESXi, vCenter, PSC и NSX) в частном облаке.
Существуют следующие виды обновлений программного обеспечения.
- Исправления. Исправления системы безопасности или ошибок, выпускаемые VMware.
- Обновления. Незначительные изменения в версии компонента стека VMware.
- Модернизации. Существенные изменения в версии компонента стека VMware.
CloudSimple проверяет критические исправления системы безопасности, как только они становятся доступными в VMware. В соответствии с соглашением об уровне обслуживания CloudSimple разворачивает исправления системы безопасности в среде частного облака в течение недели.
CloudSimple обеспечивает ежеквартальное обновление программных компонентов VMware в рамках обслуживания. При выходе новой основной версии программного обеспечения VMware CloudSimple совместно с клиентами определяет удобный период для осуществления обновления.