Atualizações e manutenção de nuvem privada
Os ambientes de nuvem privada foram projetados para não ter um ponto único de falha.
- Os clusters ESXi são configurados com a alta disponibilidade (HA, na sigla em inglês) do vSphere. Os clusters são dimensionados para ter pelo menos um nó extra para resiliência.
- A vSAN fornece armazenamento principal redundante, exigindo pelo menos três nós para fornecer proteção contra uma única falha. Para clusters maiores, configure a vSAN para fornecer maior resiliência.
- As máquinas virtuais (VMs) do vCenter, PSC e NSX Manager são configurados com armazenamento RAID-10 para se proteger contra falhas de armazenamento. As VMs também são protegidas contra falhas de nó e rede pela HA do vSphere.
- Os hosts ESXi têm ventiladores e NICs redundantes.
- TOR e chaves de segmento são configurados em pares de alta disponibilidade para fornecer resiliência.
O VMware Engine monitora continuamente o tempo de atividade, monitora a disponibilidade e fornece SLAs de disponibilidade para as seguintes VMs:
- Hosts ESXi
- vCenter
- PSC
- NSX Manager
O VMware Engine monitora continuamente os seguintes itens em busca de falhas:
- Discos rígidos
- Portas NIC físicas
- Servidores
- Ventiladores
- Energia
- Chaves
- Portas das chaves
Se um disco ou um nó falhar, o VMware Engine adicionará de forma automática e imediatamente um novo nó ao cluster da VMware afetado para restaurar a capacidade de serviço.
Os seguintes elementos do VMware nas nuvens privadas são incluídos no backup, mantidos e atualizados:
- ESXi
- Controlador de serviços da plataforma vCenter
- vSAN
- NSX
Backup e restauração
O backup inclui:
- Backups incrementais noturnos de regras do DVS, vCenter e PSC.
- APIs nativas do vCenter para fazer backup de componentes na camada do aplicativo.
- Backup automático antes da atualização do software de gerenciamento de VMware.
Manutenção
Os seguintes tipos de manutenção planejada estão incluídos.
Back-end e manutenção interna
O back-end e a manutenção interna geralmente envolvem reconfigurar recursos físicos ou instalar patches de software. Isso não afeta o consumo normal dos recursos que estão sendo atendidos. Com NICs redundantes que vão para cada rack físico, o tráfego de rede normal e as operações de nuvem privadas não são afetados. Talvez você perceba um impacto no desempenho somente se sua organização espera usar toda a largura de banda redundante durante o intervalo de manutenção.
Manutenção do Portal
É necessário um tempo de inatividade limitado quando o plano de controle ou a infraestrutura são atualizados. Intervalos de manutenção podem ser tão frequentes quanto uma vez por mês e devem diminuir na frequência ao longo do tempo. O VMware Engine notifica você sobre a manutenção iminente do portal e faz um esforço para manter o intervalo de manutenção o mais curto possível. Durante um intervalo de manutenção do portal, os seguintes serviços continuam funcionando sem qualquer impacto:
- Plano de gerenciamento de VMware e aplicativos
- Acesso ao vCenter
- Toda a rede e armazenamento
Manutenção da infraestrutura do VMware
Às vezes, é necessário fazer alterações na configuração da infraestrutura do VMware. Esses intervalos podem ocorrer de um a dois meses, mas é esperado que a frequência diminua com o tempo. Esse tipo de manutenção geralmente pode ser feito sem interromper o consumo normal de nuvem privada. Durante um intervalo de manutenção do VMware, os seguintes serviços continuam a funcionar sem qualquer impacto:
- Plano de gerenciamento de VMware e aplicativos
- Acesso ao vCenter
- Toda a rede e armazenamento
Atualizações e upgrades
O VMware Engine é responsável pelo gerenciamento do ciclo de vida do software VMware (ESXi, vCenter, PSC e NSX) em nuvens privadas.
As atualizações de software incluem:
- Patches: patches de segurança ou correções de bugs lançados pela VMware
- Atualizações: alteração na versão secundária de um componente da pilha do VMware
- Upgrades: alteração na versão principal de um componente da pilha VMware
O VMware Engine testa patches de segurança críticos assim que eles são disponibilizados pelo VMware. Por SLA, o VMware Engine segmenta um lançamento de patches de segurança para ambientes de nuvem privada dentro de uma semana de disponibilidade.
Quando uma nova versão principal do software VMware está disponível, o VMware Engine trabalha com os clientes para coordenar uma janela de manutenção adequada para aplicar o upgrade. O VMware Engine aplica upgrades de versão principais pelo menos seis meses após o lançamento da versão principal e notifica os clientes dois meses antes de aplicar os upgrades de versão principal.
A VMware Engine também trabalha com os principais fornecedores do setor para garantir que eles ofereçam suporte à versão mais recente do software VMware antes de lançar um upgrade importante da versão. Para informações sobre suporte a fornecedores específicos, entre em contato com o Cloud Customer Care.
A seguir
- Saiba mais sobre a segurança do VMware Engine.