VMware Engine memperluas cloud pribadi
Google Cloud VMware Engine regangan cloud pribadi adalah cloud pribadi yang dibentangkan di dua zona data dan zona saksi, semuanya dalam region Google Cloud yang sama. Cloud pribadi yang diperluas menggunakan cluster yang direntangkan vSphere dan vSAN untuk memberikan ketersediaan tinggi pada komputasi dan penyimpanan terhadap kegagalan tingkat zona. Semua cluster cloud pribadi yang direntangkan dianggap sebagai cluster yang diperluas VMware Engine, termasuk cluster utama.
Operasi cloud pribadi yang diperluas
Semua cluster cloud pribadi yang diperluas membentang di dua zona data yang sama dan berbagi zona saksi yang sama. Setiap cluster yang direntangkan memiliki kumpulan node datanya sendiri di setiap zona data, dan setiap cluster yang direntangkan memiliki node saksi di zona saksi. Format yang diperpanjang memenuhi syarat sebagai dua zona dalam region Google Cloud tertentu yang terpisah lebih dari 10 Km jarak geodesi, tetapi memiliki latensi RTT kurang dari 5 mdtk di antara keduanya.
Node saksi dikelola oleh VMware Engine dan berjalan pada instance Compute Engine yang menjalankan ESXi dalam mode bertingkat. Anda tidak perlu menentukan zona saksi dan tidak perlu mengelola siklus proses node saksi.
Masing-masing dari tiga zona yang digunakan oleh cluster yang direntangkan adalah domain kegagalan independen. Manfaat utama penyiapan ini adalah cluster yang dibentangkan di ketiga zona dapat bertahan dari kegagalan total dari satu zona pun.
Konfigurasi node cloud pribadi yang diperluas
Cluster yang direntangkan memiliki jumlah node yang sama di zona data. Misalnya, tiga node di setiap situs data - dilambangkan sebagai 3+3, atau empat node di setiap situs data, dilambangkan sebagai 4+4. Oleh karena itu, konfigurasi seperti 4+3 tidak diizinkan di cloud pribadi yang diperluas Google Cloud VMware Engine. Cluster yang direntangkan di Google Cloud VMware Engine harus memiliki minimal enam node data (3+3) dan maksimal 28 (14+14) node data.
Lingkungan cloud pribadi yang diperluas
Anda mengelola cloud pribadi yang direntangkan melalui Konsol Google Cloud. Semua cluster yang direntangkan di Private Cloud yang direntangkan memiliki setengah dari kapasitasnya di setiap zona - misalnya, 8 cluster yang direntangkan di cloud pribadi yang direntangkan harus memiliki empat (4) node di setiap zona. Hanya node dalam jumlah identik dari setiap zona yang dapat ditambahkan dan dihapus dari cluster yang direntangkan. Misalnya, Anda dapat menambahkan dua node ke setiap zona atau menghapus tiga node dari setiap zona dalam cluster yang direntangkan.
Cloud pribadi yang diperluas dapat memiliki beberapa cluster yang direntangkan, tetapi masing-masing harus memiliki tepat dua zona Google Cloud untuk node data dan satu zona untuk node saksi.
Enkripsi data vSAN di cloud pribadi yang diperluas
Enkripsi data vSAN dalam penyimpanan diaktifkan secara default di semua cluster cloud pribadi yang diperluas. Secara default, penyedia kunci Google digunakan untuk enkripsi vSAN. Penyedia kunci ini menggunakan Cloud Key Management Service dan di-deploy dalam konfigurasi yang sangat tersedia di dua zona. Anda juga dapat menggunakan server Cloud KMS pihak ketiga eksternal (yang di-deploy sebagai pasangan HA di kedua zona) dan mengelolanya sendiri.
Kebijakan penyimpanan di cloud pribadi yang direntangkan
VM pengelolaan dari cloud pribadi yang direntangkan berjalan di cluster pertama yang direntangkan (misalnya, 'cluster 0'). VM pengelolaan ditempatkan di situs utama cluster yang direntangkan menggunakan aturan afinitas dan dikonfigurasi dengan kebijakan penyimpanan berikut:
- Toleransi Bencana di Lokasi=1 (melindungi dari satu kegagalan situs)
- FTT=1 (untuk enam node yang direntangkan ('cluster 0'))
- FTT=2 (untuk node yang membentang lebih besar dari atau sama dengan 10 ('cluster 0'))
Kebijakan penyimpanan default di cluster yang direntangkan untuk VM workload juga mengikuti kebijakan sebelumnya.
Anda dapat membuat kebijakan penyimpanan baru untuk VM workload, dan setiap cluster yang direntangkan di cloud pribadi yang diperluas dapat menggunakan kebijakan penyimpanan yang berbeda.
Langkah selanjutnya
- Pelajari VLAN dan subnet.