私人雲端是受控 VMware 堆疊(ESXi 主機、vCenter、vSAN 和 NSX)環境,由管理網域中的 vCenter 伺服器所管理。 CloudSimple 服務可讓您在 Azure 位置的 Azure 裸機基礎結構上原生部署 VMware。 私人雲端會與 Azure 雲端的其餘部分整合。 私人雲端會使用下列 VMware 堆棧元件進行部署:
- VMware ESXi - Azure 專用節點上的 Hypervisor
- VMware vCenter - 用於集中管理私人雲端 vSphere 環境的設備
- VMware vSAN - 超融合式基礎結構解決方案
- VMware NSX 數據中心 - 網路虛擬化和安全性軟體
VMware 元件版本
私人雲端 VMware 堆疊會使用下列軟體版本進行部署。
| 元件 | 版本 | 授權版本 |
|---|---|---|
| ESXi | 6.7U2 | Enterprise Plus |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | 企業 |
| NSX 資料中心 | 2.4.1 | 進階 |
ESXi
當您建立私人雲端時,VMware ESXi 會安裝在布建的 CloudSimple 節點上。 ESXi 提供用於部署工作負載虛擬機(VM)的 Hypervisor。 節點可在私人雲端上提供超融合式基礎結構(計算和記憶體)。 節點是私人雲端上 vSphere 叢集的一部分。 每個節點都有四個連線到底線網路的實體網路介面。 兩個實體網路介面可用來在 vCenter 上建立 vSphere 分散式交換器 (VDS),兩個介面可用來建立 NSX 管理的虛擬分散式交換器 (N-VDS)。 網路介面配置為啟用-啟用模式,以達到高可用性。
深入瞭解 VMware ESXi
vCenter 伺服器設備
vCenter 伺服器裝置 (VCSA) 提供 CloudSimple 的 VMware 解決方案驗證、管理和協調流程功能。 當您建立私人雲端時,會部署具有內嵌平台服務控制器 (PSC) 的 VCSA。 VCSA 會部署在部署私人雲端時所建立的 vSphere 叢集上。 每個私人雲端都有自己的 VCSA。 私人雲端的擴充會將節點新增至私人雲端上的 VCSA。
vCenter 單一登錄
VCSA 上的內嵌平台服務控制器與 vCenter Single Sign-On 網域相關聯。 域名為 cloudsimple.local。 系統會建立預設使用者 CloudOwner@cloudsimple.com ,讓您存取 vCenter。 您可以將內部部署/Azure Active Directory 的身分識別來源新增到 vCenter。
vSAN 記憶體
私人雲端是使用叢集本機完整設定的全快閃 vSAN 記憶體所建立。 使用 vSAN 資料存放區建立 vSphere 叢集時,至少需要三個相同 SKU 的節點。 根據預設,vSAN 資料存放區會啟用重複資料刪除和壓縮。 vSphere 叢集的每個節點上都會建立兩個磁碟群組。 每個磁碟群組都包含一個快取磁碟和三個容量磁碟。
在 vSphere 叢集上建立預設 vSAN 記憶體原則,並套用至 vSAN 資料存放區。 此原則會決定如何在數據存放區內布建和配置 VM 記憶體物件,以確保所需的服務層級。 記憶體原則會定義 容許失敗 (FTT) 和 容錯方法。 您可以建立新的記憶體原則,並將其套用至 VM。 若要維護 SLA,必須在 vSAN 資料存放區上維護 25% 備用容量。
默認 vSAN 記憶體原則
下表顯示預設 vSAN 記憶體原則參數。
| vSphere 叢集中的節點數目 | FTT | 容錯方法 |
|---|---|---|
| 3 和 4 個節點 | 1 | RAID 1 (鏡像) - 建立 2 個副本 |
| 5 到 16 個節點 | 2 | RAID 1 (鏡像) - 建立 3 個副本 |
NSX 資料中心
NSX 資料中心提供私人雲端上的網路虛擬化、微分割和網路安全性功能。 您可以透過 NSX 在私人雲端上設定 NSX 資料中心支援的所有服務。 當您建立私人雲端時,會安裝並設定下列 NSX 元件。
- NSXT 管理員
- 運輸區域
- 主機和邊緣裝置上行連結設定檔
- 用於邊緣傳輸、Ext1 和 Ext2 的邏輯交換器
- ESXi 傳輸節點的IP集區
- Edge Transport Node 的IP集區
- 邊緣節點
- 控制器和Edge虛擬機的DRS抗親和性規則
- 第 0 層路由器
- 在 Tier0 路由器上啟用 BGP
vSphere 叢集
ESXi 主機會設定為叢集,以確保私人雲端的高可用性。 當您建立私人雲端時,vSphere 的管理元件會部署在第一個叢集上。 系統會針對管理元件建立資源集區,而且所有管理 VM 都會部署在此資源集區中。 無法刪除第一個叢集來壓縮私人雲端。 vSphere 叢集為使用 vSphere HA 的 VM 提供高可用性。 容許失敗的程度是根據叢集中可用的節點數目來決定的。 您可以使用公式 Number of nodes = 2N+1 ,其中 N 是容許的失敗次數。
vSphere 叢集限制
| 資源 | 限制 |
|---|---|
| 建立私人雲端的節點數目下限(第一個 vSphere 叢集) | 3 |
| 私人雲端上 vSphere 叢集中的節點數目上限 | 16 |
| 私人雲端中的節點數目上限 | 64 |
| 私人雲端中的 vSphere 叢集數目上限 | 21 |
| 新 vSphere 叢集上的節點數目下限 | 3 |
VMware 基礎結構維護
有時候必須變更 VMware 基礎結構的設定。 目前,這些間隔每 1-2 個月可能會發生一次,但頻率預期會隨著時間而下降。 這種類型的維護通常不需要中斷 CloudSimple 服務的正常耗用量即可完成。 在 VMware 維護間隔期間,下列服務會繼續運作,而不會影響:
- VMware 管理平面和應用程式
- vCenter 存取
- 所有網路和記憶體
- 所有 Azure 流量
更新和升級
CloudSimple 負責私人雲端中 VMware 軟體 (ESXi、vCenter、PSC 和 NSX) 的生命週期管理。
軟體更新包含:
- 修補程式。 VMware 所發行的安全性修補程式或錯誤修正。
- 更新。 VMware 堆疊元件的次要版本變更。
- 升級。 VMware 堆疊元件的主要版本變更。
CloudSimple 會在從 VMware 取得時,立即測試重要的安全性修補程式。 根據 SLA,CloudSimple 在一周內將安全性修補程式推出至私人雲端環境。
CloudSimple 提供 VMware 軟體元件的每季維護更新。 當有新的主要 VMware 軟體版本可用時,CloudSimple 會與客戶合作,協調適當的維護期間進行升級。