Komponen VMware cloud pribadi
Private cloud adalah lingkungan stack VMware terisolasi (host ESXi, vCenter, vSAN, dan NSX) yang dikelola oleh vCenter Server dalam domain pengelolaan. Google Cloud VMware Engine men-deploy cloud pribadi dengan komponen stack VMware berikut:
- VMware ESXi: hypervisor di node khusus
- VMware vCenter: pengelolaan terpusat lingkungan vSphere cloud pribadi
- VMware vSAN: platform penyimpanan software-defined hyper-converged
- VMware NSX Data Center: software keamanan dan virtualisasi jaringan
- VMware HCX: migrasi aplikasi dan penyeimbangan ulang workload di seluruh pusat data dan cloud
Anda dapat mengambil kredensial login yang dibuat untuk komponen stack VMware dari halaman detail cloud pribadi.
Versi komponen VMware
Stack VMware cloud pribadi memiliki versi software berikut:
| Komponen | Versi | Versi berlisensi |
|---|---|---|
| ESXi | 8.0 Update 3f | VMware Cloud Foundation |
| vCenter | Pembaruan 8.0 3e | VMware Cloud Foundation |
| vSAN | 8.0 Update 3 | VMware Cloud Foundation |
| NSX Data Center | 4.2.2.1 | VMware Cloud Foundation |
| HCX | 4.10.3 | VMware Cloud Foundation |
| Aria | 8.16 | VMware Cloud Foundation |
1VMware Engine men-deploy versi HCX yang disediakan untuk Google Cloud oleh VMware. Perbarui HCX setelah pembuatan cloud pribadi untuk mengambil HCX versi terbaru untuk lingkungan Anda.
ESXi
Saat Anda membuat cloud pribadi, VMware ESXi akan diinstal di node Google Cloud VMware Engine yang disediakan. ESXi menyediakan hypervisor untuk men-deploy virtual machine (VM) workload. Node menyediakan infrastruktur hyper-converged (komputasi dan penyimpanan) dan merupakan bagian dari cluster vSphere di cloud pribadi Anda.
Setiap node memiliki empat antarmuka jaringan fisik yang terhubung ke jaringan di bawahnya. VMware Engine membuat switch terdistribusi vSphere (VDS) di vCenter menggunakan antarmuka jaringan fisik ini sebagai uplink. Antarmuka jaringan dikonfigurasi dalam mode aktif untuk ketersediaan tinggi.
vCenter Server Appliance
vCenter Server Appliance (VCSA) menyediakan fungsi autentikasi, pengelolaan, dan orkestrasi untuk VMware Engine. Saat Anda membuat dan men-deploy cloud pribadi, VMware Engine akan men-deploy VCSA dengan Platform Services Controller (PSC) tersemat di cluster vSphere. Setiap cloud pribadi memiliki VCSA-nya sendiri. Menambahkan node ke cloud pribadi akan menambahkan node ke VCSA.
Single Sign-On vCenter
Pengontrol layanan platform yang disematkan di VCSA dikaitkan dengan vCenter
Single Sign-On. Nama domainnya adalah gve.local. Untuk mengakses vCenter, gunakan
pengguna default, CloudOwner@gve.local, yang dibuat untuk Anda guna mengakses
vCenter. Anda dapat menambahkan sumber identitas
Active Directory/lokal untuk vCenter.
Penyimpanan vSAN
Cluster di cloud pribadi telah mengonfigurasi sepenuhnya penyimpanan vSAN all-flash. Penyimpanan all-flash disediakan oleh SSD lokal. Setidaknya diperlukan tiga node dengan SKU yang sama untuk membuat cluster vSphere dengan datastore vSAN. Setiap node di cluster vSphere memiliki dua grup disk. Setiap grup disk berisi satu disk cache dan tiga disk kapasitas.
Anda dapat mengaktifkan de-duplikasi dan kompresi pada datastore vSAN di VMware Engine. Layanan ini mengaktifkan deduplikasi dan kompresi vSAN secara default saat cluster baru dibuat. Setiap cluster di cloud pribadi Anda berisi datastore vSAN. Jika data mesin virtual yang disimpan tidak sesuai untuk efisiensi ruang vSAN dengan deduplikasi dan kompresi atau hanya dengan kompresi, Anda dapat mengubah efisiensi ruang vSAN ke konfigurasi yang dipilih di datastore vSAN individual.
Selain fitur vSAN Advanced, VMware Engine juga menyediakan akses ke enkripsi data vSAN Enterprise untuk data dalam penyimpanan dan data dalam pengiriman.
Kebijakan penyimpanan vSAN
Kebijakan penyimpanan vSAN menentukan Kegagalan yang dapat ditoleransi (FTT) dan Metode toleransi kegagalan. Anda dapat membuat kebijakan penyimpanan baru dan menerapkannya ke VM. Untuk mempertahankan SLA, Anda harus mempertahankan kapasitas cadangan sebesar 20% di datastore vSAN.
Di setiap cluster vSphere, ada kebijakan penyimpanan vSAN default yang berlaku untuk datastore vSAN. Kebijakan penyimpanan menentukan cara menyediakan dan mengalokasikan objek penyimpanan VM dalam datastore untuk memastikan tingkat layanan.
Tabel berikut menunjukkan parameter kebijakan penyimpanan vSAN default:
| FTT | Metode toleransi kegagalan | Jumlah node di cluster vSphere |
|---|---|---|
| 1 | RAID 1 (mirroring) Membuat 2 salinan |
3 dan 4 node |
| 2 | RAID 1 (mirroring) Membuat 3 salinan |
5 hingga 32 node |
Kebijakan penyimpanan vSAN yang didukung
Tabel berikut menunjukkan kebijakan penyimpanan vSAN yang didukung dan jumlah minimum node yang diperlukan untuk mengaktifkan kebijakan:
| FTT | Metode toleransi kegagalan | Jumlah minimum node yang diperlukan dalam cluster vSphere |
|---|---|---|
| 1 | RAID 1 (pencerminan) | 3 |
| 1 | RAID 5 (pengodean penghapusan) | 4 |
| 2 | RAID 1 (pencerminan) | 5 |
| 2 | RAID 6 (pengodean penghapusan) | 6 |
| 3 | RAID 1 (pencerminan) | 7 |
NSX Data Center
NSX Data Center menyediakan virtualisasi jaringan, mikro segmentasi, dan kemampuan keamanan jaringan di cloud pribadi Anda. Anda dapat mengonfigurasi layanan yang didukung oleh NSX Data Center di cloud pribadi Anda menggunakan NSX.
Fitur yang tersedia
Daftar berikut menjelaskan fitur NSX yang didukung oleh VMware Engine, yang dikelompokkan berdasarkan kategori:
- Switching, DNS, DHCP, dan IPAM (DDI):
- Pembelajaran ARP yang dioptimalkan dan penekanan siaran
- Replikasi unicast
- Replikasi head-end
- SpoofGuard
- Pengelolaan alamat IP
- Blok IP
- Subnet IP
- Kumpulan IP
- Server DHCP IPv4
- Relai DHCP IPv4
- Binding statis/alamat tetap DHCP IPv4
- Proxy DNS/relay DNS IPv4
- Perutean:
- Rute null
- Pemilihan rute statis
- Perutean perangkat
- Kontrol rute BGP menggunakan peta rute dan Daftar awalan
- NAT:
- NAT di router logis Utara/Selatan dan Timur/Barat
- Source NAT
- NAT Tujuan
- NAT N:N
- Firewall:
- Edge Firewall
- Firewall Terdistribusi
- Antarmuka pengguna firewall umum
- Bagian firewall
- Logging firewall
- Aturan firewall stateful Lapisan 2 dan Lapisan 3
- Aturan berbasis tag
- IPFIX berbasis firewall terdistribusi
- Kebijakan firewall, tag, dan grup:
- Pemberian tag pada objek/tag keamanan
- Pengelompokan yang berfokus pada jaringan
- Pengelompokan yang berfokus pada beban kerja
- Pengelompokan berbasis IP
- Pengelompokan berbasis MAC
- VPN:
- VPN Lapisan 2
- VPN Lapisan 3 (IPv4)
- Integrasi:
- Jaringan dan keamanan container menggunakan Tanzu Kubernetes Grid (TKG) saja
- Layanan VMware Cloud Director
- VMware Aria Automation
- VMware Aria Operations for Logs
- Autentikasi dan otorisasi:
- Integrasi Active Directory langsung menggunakan LDAP
- Autentikasi menggunakan OpenLDAP
- Role-based access control (RBAC)
- Otomatisasi:
- REST API
- Java SDK
- Python SDK
- Penyedia Terraform
- Modul Ansible
- Spesifikasi OpenAPI/Swagger dan dokumentasi API yang dibuat secara otomatis untuk REST API
- Pemeriksaan:
- Pencerminan port
- Traceflow
- IPFIX berbasis switch
Batasan fitur
Beberapa fitur NSX Data Center memiliki kasus penggunaan jaringan dan keamanan yang sangat spesifik. Pelanggan yang membuat akun mereka pada atau sebelum 30 Agustus 2022 dapat meminta akses ke fitur untuk kasus penggunaan tersebut dengan menghubungi Dukungan Pelanggan Cloud. Google Cloud
Tabel berikut menjelaskan fitur tersebut, kasus penggunaannya yang sesuai, dan kemungkinan alternatifnya:
| Fitur | Kasus penggunaan | Alternatif yang direkomendasikan | Google Cloud pelanggan pada atau sebelum 30 Agustus 2022 | PelangganGoogle Cloud setelah 30 Agustus 2022 |
|---|---|---|---|---|
| Multicast lapisan 3 | Pemilihan rute multicast Layer 3 multi-hop | Multicast Layer 2 didukung dalam subnet NSX. Hal ini memungkinkan semua traffic multicast dikirimkan ke beban kerja di subnetwork NSX yang sama. | Didukung | Tidak didukung |
| Kualitas Layanan (QoS) | VoIP dan aplikasi yang sensitif terhadap latensi saat terjadi oversubscription jaringan | Tidak diperlukan, karena VMware Engine menghadirkan arsitektur jaringan yang tidak terlalu banyak menggunakan resource. Selain itu, semua tag QoS yang keluar dari cloud pribadi akan dihapus saat memasuki VPC melalui koneksi peering. | Didukung | Tidak didukung |
| Trap Simple Network Management Protocol (SNMP) | Protokol pemberitahuan lama untuk memberi tahu pengguna tentang peristiwa | Peristiwa dan alarm dapat dikonfigurasi dalam NSX menggunakan protokol modern. | Didukung | Tidak didukung |
| Fitur NAT seperti NAT stateless, logging NAT, dan NAT64 | Digunakan untuk NAT kelas operator dalam deployment telekomunikasi besar | NSX mendukung NAT sumber/tujuan dan NAT N:N di router logis North/South dan East/West. | Didukung | Tidak didukung |
| Kebijakan keamanan dan jaringan berbasis maksud | Digunakan bersama dengan VMware Aria untuk membuat kebijakan firewall berbasis bisnis dalam NSX | Fitur NSX Gateway dan Firewall Terdistribusi dapat digunakan untuk membuat dan menerapkan kebijakan keamanan. | Didukung | Tidak didukung |
| Grup berbasis identitas menggunakan Active Directory | Deployment VDI tempat pengguna login ke tamu VDI tertentu dapat dideteksi dan menerima serangkaian aturan firewall NSX kustom | Pengguna dapat diberi workstation tertentu menggunakan kumpulan penetapan khusus. Kemudian, gunakan tag NSX untuk menerapkan aturan firewall tertentu menurut pool. | Didukung | Tidak didukung |
| Aturan atribut Layer 7 (ID Aplikasi) | Digunakan dalam aturan firewall NSX | Gunakan NSX Service Groups untuk menentukan serangkaian port dan layanan sebagai referensi saat membuat satu atau beberapa aturan firewall. | Didukung | Tidak didukung |
| Aturan firewall Layer 2 dan Layer 3 stateless | Digunakan untuk firewall kecepatan tinggi tingkat operator dalam deployment telekomunikasi besar | NSX mendukung aturan Layer 2 dan Layer 3 berperforma tinggi dan stateful. | Didukung | Tidak didukung |
| Penyisipan layanan NSX | Digunakan untuk mengotomatiskan deployment layanan jaringan pihak ketiga North/South atau East/West dengan menggunakan NSX untuk mengamankan dan memeriksa traffic | Untuk deployment vendor keamanan pihak ketiga, VMware Engine merekomendasikan model yang dirutekan daripada penyisipan layanan untuk memastikan upgrade layanan rutin tidak memengaruhi ketersediaan jaringan. | Menghubungi Cloud Customer Care | Tidak didukung |
Menggunakan lisensi
Google Cloud adalah partner VMware Cloud. Anda dapat memilih jenis diskon abonemen (CUD) yang mencakup lisensi sebagai bagian dari layanan VMware Engine terkelola, atau Anda dapat memilih untuk menggunakan lisensi Anda sendiri.
Update dan upgrade
Bagian ini menjelaskan pertimbangan update dan upgrade serta tanggung jawab pengelolaan siklus proses untuk komponen software.
HCX
VMware Engine menangani penginstalan, konfigurasi, dan pemantauan awal HCX di cloud pribadi. Setelah itu, Anda bertanggung jawab atas pengelolaan siklus proses HCX Cloud dan appliance layanan seperti HCX-IX Interconnect.
VMware menyediakan update untuk HCX Cloud melalui layanan HCX-nya. Anda dapat mengupgrade HCX Manager dan appliance layanan HCX yang di-deploy dari antarmuka HCX Cloud. Untuk menemukan tanggal akhir dukungan untuk rilis produk, lihat Matriks Siklus Proses Produk VMware.
Software VMware lainnya
Google bertanggung jawab atas pengelolaan siklus proses software VMware (ESXi, vCenter, PSC, dan NSX) di cloud pribadi.
Update software mencakup:
- Patch: patch keamanan atau perbaikan bug yang dirilis oleh VMware
- Update: perubahan versi kecil komponen stack VMware
- Upgrade: perubahan versi utama komponen stack VMware
Google menguji patch keamanan penting segera setelah tersedia dari VMware. Sesuai dengan SLA, Google meluncurkan patch keamanan ke lingkungan cloud pribadi dalam waktu satu minggu.
Google menyediakan update pemeliharaan setiap tiga bulan untuk komponen software VMware. Untuk versi utama baru dari versi software VMware, Google bekerja sama dengan pelanggan untuk mengoordinasikan masa pemeliharaan yang sesuai untuk upgrade.
Cluster vSphere
Untuk memastikan ketersediaan tinggi cloud pribadi, host ESXi dikonfigurasi sebagai cluster. Saat Anda membuat cloud pribadi, VMware Engine akan men-deploy komponen pengelolaan vSphere di cluster pertama. VMware Engine membuat kumpulan resource untuk komponen pengelolaan, dan men-deploy semua VM pengelolaan di kumpulan resource ini.
Cluster pertama tidak dapat dihapus untuk mengecilkan Private Cloud. Cluster vSphere
menggunakan vSphere HA untuk menyediakan ketersediaan tinggi bagi VM. Kegagalan untuk
mentoleransi (FTT) didasarkan pada jumlah node yang tersedia di cluster. Formula Number of nodes = 2N+1, dengan N adalah FTT, menjelaskan hubungan antara node yang tersedia dalam cluster dan FTT.
Untuk beban kerja produksi, gunakan cloud pribadi yang berisi minimal 3 node.
Cloud pribadi node tunggal
Untuk pengujian dan bukti konsep dengan VMware Engine, Anda dapat membuat cloud pribadi yang hanya berisi satu node dan cluster. VMware Engine menghapus cloud pribadi yang hanya berisi 1 node setelah 60 hari, beserta VM dan data workload terkait.
Anda dapat mengubah ukuran cloud pribadi node tunggal agar berisi 3 node atau lebih. Saat Anda melakukannya, VMware Engine akan memulai replikasi data vSAN dan tidak lagi mencoba menghapus cloud pribadi. Cloud pribadi harus berisi minimal 3 node dan menyelesaikan replikasi data vSAN agar memenuhi syarat untuk mendapatkan cakupan berdasarkan SLA.
Fitur atau operasi yang memerlukan lebih dari 1 node tidak akan berfungsi dengan cloud pribadi satu node. Misalnya, Anda tidak akan dapat menggunakan vSphere Distributed Resource Scheduler (DRS) atau High Availability (HA).
Batas cluster vSphere
Tabel berikut menjelaskan batas cluster vSphere di cloud pribadi yang memenuhi persyaratan SLA:
| Resource | Batas |
|---|---|
| Jumlah minimum node untuk membuat cloud pribadi (cluster pertama) | 3 |
| Jumlah minimum node untuk membuat cluster | 3 |
| Jumlah maksimum node per cluster | 32 |
| Jumlah maksimum node per cloud pribadi | 96 |
| Jumlah maksimum cluster per cloud pribadi | 21 |
Dukungan sistem operasi tamu
Anda dapat menginstal VM dengan sistem operasi tamu apa pun yang didukung oleh VMware untuk versi ESXi di cloud pribadi Anda. Untuk mengetahui daftar sistem operasi tamu yang didukung, lihat Panduan Kompatibilitas VMware untuk OS Tamu.
Pemeliharaan infrastruktur VMware
Terkadang, perlu dilakukan perubahan pada konfigurasi infrastruktur VMware. Interval ini dapat terjadi setiap 1‑2 bulan, tetapi frekuensinya diperkirakan akan menurun seiring waktu. Jenis pemeliharaan ini biasanya dapat dilakukan tanpa mengganggu penggunaan layanan secara normal.
Selama interval pemeliharaan VMware, layanan berikut akan terus berfungsi tanpa terpengaruh:
- Bidang pengelolaan dan aplikasi VMware
- Akses vCenter
- Semua jaringan dan penyimpanan
- Semua traffic cloud
Penyimpanan Eksternal
Anda dapat memperluas kapasitas penyimpanan cluster Google Cloud VMware Engine dengan menambahkan lebih banyak node. Atau, Anda dapat menggunakan penyimpanan eksternal jika hanya ingin menskalakan penyimpanan. Menskalakan penyimpanan akan meningkatkan kapasitas penyimpanan tanpa meningkatkan kapasitas komputasi cluster, sehingga Anda dapat menskalakan resource secara terpisah.
Hubungi Dukungan Google atau sales rep Anda untuk mengetahui informasi selengkapnya tentang cara menggunakan penyimpanan eksternal.
Langkah berikutnya
- Pelajari pemeliharaan dan update cloud pribadi.