私有云是由管理域中 vCenter 服务器管理的隔离 VMware 堆栈(ESXi 主机、vCenter、vSAN 和 NSX)环境。 CloudSimple 服务允许您在 Azure 位置的 Azure 裸机基础设施上以原生方式部署 VMware。 私有云与 Azure 云的其余部分集成。 使用以下 VMware 堆栈组件部署私有云:
- VMware ESXi - Azure 专用节点上的ESXi超管理程序
- VMware vCenter - 设备,用于集中管理私有云 vSphere 环境
- VMware vSAN - 超聚合基础结构解决方案
- VMware NSX 数据中心 - 网络虚拟化和安全软件
VMware 组件版本
使用以下软件版本部署私有云 VMware 堆栈。
| 组件 | 版本 | 许可版本 |
|---|---|---|
| ESXi | 6.7U2 | 企业增强版 |
| vCenter | 6.7U2 | vCenter Standard |
| vSAN | 6.7 | 企业 |
| NSX 数据中心 | 2.4.1 | 高级 |
ESXi
创建私有云时,VMware ESXi 安装在预配的 CloudSimple 节点上。 ESXi 提供用于部署工作负载虚拟机(VM)的管理程序。 节点在私有云上提供超聚合基础结构(计算和存储)。 节点是私有云上的 vSphere 群集的一部分。 每个节点有四个连接到底层网络的物理网络接口。 两个物理网络接口用于在 vCenter 上创建 vSphere 分布式交换机(VDS),两个接口用于创建 NSX 管理的虚拟分布式交换机(N-VDS)。 网络接口配置为双活模式,以实现高可用性。
详细了解 VMware ESXi
vCenter 服务器设备
vCenter 服务器设备(VCSA)为 VMware Solution by CloudSimple 提供身份验证、管理和业务流程功能。 创建私有云时会部署具有嵌入式平台服务控制器(PSC)的 VCSA。 VCSA 部署在部署私有云时创建的 vSphere 群集上。 每个私有云都有自己的 VCSA。 扩展私有云时,会将节点添加到该云上的 VCSA 中。
vCenter 单一登录
VCSA 上的嵌入式平台服务控制器与 vCenter 单一 Sign-On 域相关联。 域名 cloudsimple.local。 创建默认用户 CloudOwner@cloudsimple.com 以访问 vCenter。 可以为 vCenter 添加本地部署/Azure Active Directory 身份源。
vSAN 存储
私有云是使用群集本地完全配置的全闪存 vSAN 存储创建的。 创建具有 vSAN 数据存储的 vSphere 群集至少需要三个同一 SKU 节点。 默认情况下,vSAN 数据存储默认启用重删和压缩。 两个磁盘组在 vSphere 群集的每个节点上创建。 每个磁盘组都包含一个缓存磁盘和三个容量磁盘。
默认 vSAN 存储策略是在 vSphere 群集上创建的,并应用于 vSAN 数据存储。 此策略确定如何在数据存储中预配和分配 VM 存储对象,以确保所需的服务级别。 存储策略定义 容错数量(FTT) 和 容错方法。 可以创建新的存储策略并将其应用到 VM。 若要维护 SLA,必须在 vSAN 数据存储上维护 25% 备用容量。
默认 vSAN 存储策略
下表显示了默认 vSAN 存储策略参数。
| vSphere 群集中的节点数 | FTT | 容错方法 |
|---|---|---|
| 3 和 4 个节点 | 1 | RAID 1 (镜像) - 创建 2 个副本 |
| 5 到 16 个节点 | 2 | RAID 1 (镜像) - 创建 3 个副本 |
NSX 数据中心
NSX 数据中心在私有云上提供网络虚拟化、微分段和网络安全功能。 可以通过 NSX 在私有云上配置 NSX 数据中心支持的所有服务。 创建私有云时,会安装和配置以下 NSX 组件。
- NSXT 管理器
- 传输区域
- 主机和边缘上行链路配置文件
- 用于边缘传输、Ext1 和 Ext2 的逻辑交换机
- ESXi 传输节点的 IP 池
- 边缘传输节点的 IP 池
- 边缘节点
- 控制器和边缘虚拟机的DRS反关联规则
- 第 0 层路由器
- 在 Tier0 路由器上启用 BGP
vSphere 群集
ESXi 主机配置为群集,以确保私有云的高可用性。 创建私有云时,vSphere 的管理组件将部署在第一个群集上。 为管理组件创建资源池,并将所有管理 VM 部署在此资源池中。 无法删除第一个群集来收缩私有云。 vSphere 群集使用 vSphere HA为 VM 提供高可用性。 容错能力取决于群集中的可用节点数量。 可以使用公式 Number of nodes = 2N+1,其中 N 是容忍的失败次数。
vSphere 群集限制
| 资源 | 限制 |
|---|---|
| 创建私有云的最小节点数(第一个 vSphere 群集) | 3 |
| 私有云上 vSphere 群集中的最大节点数 | 16 |
| 私有云中最大节点数 | 64 |
| 私有云中 vSphere 群集的最大数目 | 21 |
| 新 vSphere 群集上的最小节点数 | 3 |
VMware 基础结构维护
有时,有必要更改 VMware 基础结构的配置。 目前,这些间隔可能每隔 1-2 个月发生一次,但频率预计会随时间推移而下降。 这种维护通常无需中断 CloudSimple 服务的正常使用即可完成。 在 VMware 维护间隔期间,以下服务将继续正常运行,没有任何影响:
- VMware 管理平台和应用程序
- vCenter 访问权限
- 所有网络连接和数据存储
- 所有 Azure 流量
更新和升级
CloudSimple 负责私有云中 VMware 软件(ESXi、vCenter、PSC 和 NSX)的生命周期管理。
软件更新包括:
- 修补程序。 VMware 发布的安全修补程序或 bug 修复。
- 更新。 VMware 堆栈组件的次要版本更改。
- 升级。 VMware 堆栈组件的主要版本更改。
CloudSimple 在 VMware 发布关键安全修补程序后会立即开始测试。 根据 SLA,CloudSimple 在一周内将安全修补程序推出到私有云环境。
CloudSimple 为 VMware 软件组件提供季度维护更新。 当新的主要版本的 VMware 软件可用时,CloudSimple 与客户合作,协调适当的维护时段进行升级。