DISCLAIMER: this article is older than one year and may not be up to date with recent events or newly available information.
С помощью услуги VMware Cloud on AWS заказчики могут выполнять приложения в частных, общедоступных и гибридных облачных средах на платформе VMware vSphere с оптимизированным доступом к службам AWS. Облачный программный ЦОД состоит из решений vSphere, NSX и vSAN и создает привычную в работе среду, которую можно эксплуатировать и администрировать с помощью имеющихся средств и навыков. Благодаря использованию аппаратной инфраструктуры AWS облачный программный ЦОД обеспечивает беспрецедентные уровни масштабирования.
VMware Cloud on AWS — это услуга, поэтому при ее упоминании версии продуктов не используются. Первый выпуск услуги называется этапом первоначальной доступности. Следующий выпуск называется будущим выпуском. Услугой VMware Cloud on AWS управляет компания VMware. Это означает, что VMware отвечает за предоставление ресурсов инфраструктуры, а заказчик — за потребление этих ресурсов. В этой статье описываются ресурсы облачного программного ЦОД на этапе первоначальной доступности.
Вычислительные ресурсы в VMware Cloud on AWS
На этапе первоначальной доступности базовая конфигурация кластера VMware Cloud on AWS состоит из четырех узлов. Каждый узел оснащен 512 Гбайт памяти и двумя специализированными процессорами Intel Xeon Processor E5-2686 v4. Каждый процессор содержит 18 ядер, работающих на частоте 2,3 ГГц, а общее число ядер в кластере составляет 144. Благодаря технологии Hyper-Threading в заданной по умолчанию конфигурации облачного программного ЦОД предусмотрена возможность использования виртуальными машинами 288 логических процессоров. Обратите внимание, что VMware Cloud on AWS использует единую фиксированную конфигурацию узла. В настоящее время добавление компонентов в конфигурацию узла недоступно. Однако модель горизонтального масштабирования дает возможность расширения до 16 узлов с 576 ядрами процессора и 8 Тбайт памяти.
Активированные и настроенные компоненты vSphere DRS и vSphere HA обеспечивают оптимальный уровень доступности и использования ресурсов. Компонент vSphere DRS полностью автоматизирован, в качестве порога переноса используется уровень vSphere DRS по умолчанию, чтобы предотвратить чрезмерные операции VMware vSphere vMotion. Высокую доступность ресурсов кластера обеспечивает vSphere HA и оборудование для автоматизированного устранения проблем.
vSphere High Availability используется для гарантированного предоставления достаточного объема ресурсов при перезапуске виртуальных машин в случае отказа узла ESXi. Осуществляется мониторинг узлов ESXi. В случае их отказа виртуальные машины, размещенные на недоступном узле, перезапускаются на других узлах ESXi в кластере. Для повышения эффективности работы и снижения накладных расходов в параметрах vSphere HA кластера допускается отказ одного узла ESXi (политика контроля доступности ресурсов на уровне 25%). В качестве отклика на изоляцию узла используются выключение питания и перезапуск ВМ.
Ответственность за устранение отказов узлов несет VMware. В случае неисправимого сбоя узла VMware заменяет узел ESXi без вмешательства пользователя. Благодаря автоматическому исправлению неполадок отказавшего оборудования устраняются последствия длительного уменьшения объема ресурсов вследствие неисправимого отказа узла. В облачном программном ЦОД настроены два пула ресурсов DRS. Один из них содержит виртуальные машины управления для администрирования облачного программного ЦОД, а второй пул ресурсов верхнего уровня создается для управления рабочими нагрузками заказчика. Заказчики могут создавать дочерние пулы ресурсов.
Хранилище в VMware Cloud on AWS
Кластер программного ЦОД содержит массив vSAN на основе флэш-накопителей, на каждом узле виртуальным машинам доступно хранилище общей неразмеченной емкостью 10 Тбайт. Кластер облачного программного ЦОД по умолчанию оснащен хранилищем общей неразмеченной емкостью 40 Тбайт. Объем потребляемых виртуальными машинами ресурсов зависит от установленной политики хранения. По умолчанию используется метод обеспечения отказоустойчивости RAID-1, но у заказчиков есть возможность создать профили хранения, помогающие снизить накладные расходы, например RAID-5 или RAID-6. Обратите внимание, что для использования метода обеспечения отказоустойчивости RAID-6 кластер облачного программного ЦОД должен содержать по крайней мере шесть узлов.
Каждый узел ESXi содержит восемь устройств NVMe. Они распределены по двум группам дисков vSAN. В группе дисков на уровне кэширования записи используется одно устройство NVMe с хранилищем емкостью 1,7 Тбайт. На уровне емкости хранилища используются три других устройства NVMe с хранилищем общей емкостью 5,1 Тбайт.
Шифрование хранилища
На этапе первоначальной доступности VMware Cloud on AWS шифрование на уровне хранилища данных с использованием средств vSAN и шифрование на уровне ВМ с помощью средств vSphere недоступны. Для обеспечения безопасности данных все локальные устройства хранения шифруются на уровне микропрограммы платформой AWS. Ключами шифрования управляет AWS, и они не предоставляются и не контролируются VMware или заказчиками VMware Cloud on AWS.
Конфигурация облачного программного ЦОД
На этапе первоначальной доступности облачный программный ЦОД ограничен одним регионом и одной зоной доступности AWS. Отказавшее оборудование может быть обнаружено автоматически. При этом за счет автоматизированного устранения проблем отказавшие узлы автоматически заменяются на другие узлы ESXi. При необходимости хранилище данных vSAN автоматически восстанавливается без вмешательства пользователя.
Благодаря партнерству VMware и AWS в будущих выпусках VMware Cloud on AWS впервые будет реализована поддержка нескольких зон доступности, при этом кластер будет распределен между двумя зонами доступности в одном регионе. Благодаря этому революционному предложению больше не будет необходимости в перепроектировании традиционных приложений для обеспечения высокой доступности на инфраструктуре AWS. Вместо этого между зонами доступности будет использоваться синхронная репликация записи, благодаря чему целевая точка восстановления станет равна нулю, а целевое время восстановления будет зависеть от перезапуска vSphere HA.
Сеть в VMware Cloud on AWS
Решение VMware Cloud on AWS создано на основе компонента NSX. Он оптимизирован для предоставления сетевых служб виртуальным машинам в облачном программном ЦОД и абстрагирует сети Amazon Virtual Private Cloud. Этот компонент упрощает управление, предоставляя ВМ логические сети и автоматически подключая новые узлы к логическим сетям и сетям VMkernel при горизонтальном масштабировании кластеров. На этапе первоначальной доступности пользователи подключаются к VMware Cloud on AWS с помощью VPN-соединения уровня 3. Однако будущие выпуски VMware Cloud on AWS будут поддерживать AWS Direct Connect и процессы перемещения между облаками с помощью vSphere vMotion.
VPN-сеть IPsec уровня 3 настраивается для безопасного подключения к локальному экземпляру vCenter Server, при этом управляющие компоненты выполняются в облачном кластере программного ЦОД. Отдельная VPN-сеть IPsec уровня 3 настраивается для подключения локальных рабочих нагрузок и виртуальных машин, выполняющихся в облачном кластере программного ЦОД. Компонент NSX используется для всех служб сети и безопасности и не связан с сетью Amazon VPC. Вычислительный шлюз и распределенный логический маршрутизатор предварительно настраиваются как компоненты директивной топологии сети и не могут быть изменены заказчиком. Заказчикам необходимо предоставить только собственные подсети и диапазоны IP-адресов.
Услуга VMware Cloud on AWS готова для ваших рабочих нагрузок
VMware Cloud on AWS предоставляет облачные ресурсы, которые можно администрировать с помощью существующих навыков и средств. Каждый облачный программный ЦОД предоставляет оптимизированные ресурсы, поддерживающие выполнение самых ресурсоемких современных приложений. Сочетание лучшего корпоративного ПО и лучшего в мире поставщика облачных услуг обеспечивает уникальные возможности эксплуатации и масштабирования ЦОД.
Дополнительные сведения
Category: Новости и избранное
Tags: AWS, cloud
No comments yet