VMware Cloud on AWS – Technische Übersicht

Gepostet am 03/04/2019

Mit VMware Cloud on AWS können Sie Ihre Anwendungen in VMware vSphere-basierten Private, Public und Hybrid Cloud-Umgebungen ausführen und erhalten optimierten Zugriff auf AWS-Services. Das Cloud-SDDC besteht aus vSphere-, NSX­ und vSAN-Technologie und bietet eine vertraute Umgebung, die Sie mit Ihren vorhandenen Tools und Kenntnissen verwalten und betreiben können. Und dank der Bare-Metal-AWS-Infrastruktur kann das Cloud-SDDC problemlos skaliert werden.

VMware Cloud on AWS ist ein Service. Aus diesem Grund geben wir bei der Nennung dieses Service keine Produktversionen an. Stattdessen wird die erste Verfügbarkeit des Service als erstes Release betrachtet. Alle darauf folgenden Releases werden als zukünftige Releases bezeichnet. VMware Cloud on AWS wird von VMware betrieben. Damit ist VMware für die Bereitstellung der Infrastrukturressourcen verantwortlich, während der Kunde für die Nutzung der Ressourcen verantwortlich ist. In diesem Artikel wird die Ressourcenkapazität des Cloud-SDDC zum Zeitpunkt der ersten Verfügbarkeit erläutert.

Computing in VMware Cloud on AWS

In der Basiskonfiguration zum Zeitpunkt der ersten Verfügbarkeit umfasst ein VMware Cloud on AWS­Cluster vier Hosts. Jeder Host ist mit 512 GB Arbeitsspeicher konfiguriert und enthält zwei CPUs. Diese CPUs sind speziell konzipierte CPUs vom Typ Intel Xeon E5-2686 v4. Jede CPU enthält 18 Kerne, die mit 2,3 GHz ausgeführt werden. Damit verfügt der physische Cluster über 144 Kerne. Dank des aktivierten Hyperthreading können VMs in der standardmäßigen Cloud-SDDC-Konfiguration 288 logische Prozessoren nutzen. Dabei sei darauf hingewiesen, dass VMware Cloud on AWS nur eine einzige, feste Hostkonfiguration verwendet; zurzeit besteht keine Möglichkeit, weitere Komponenten zur Hostkonfiguration hinzuzufügen. Das Modell der horizontalen Skalierung ermöglicht jedoch eine Erweiterung auf bis zu 16 Hosts mit 576 CPU-Kernen und 8 TB Arbeitsspeicher.

vSphere DRS und vSphere HA sind aktiviert und für optimale Verfügbarkeit und Ressourcenauslastung optimiert. vSphere DRS ist vollständig automatisiert und der Migrationsschwellenwert ist auf die standardmäßige vSphere DRS-Stufe festgelegt, um übermäßige VMware vSphere vMotion-Vorgänge zu vermeiden. Dank vSphere HA und der automatischen Fehlerbehebung bei Hardwareausfällen ist die Hochverfügbarkeit der Clusterressourcen gewährleistet.

Mithilfe von vSphere High Availability wird sichergestellt, dass bei einem ESXi-Hostausfall ausreichend Ressourcen für den Neustart der VMs vorhanden sind. Die ESXi-Hosts werden überwacht und bei einem Ausfall werden die VMs eines ausgefallenen Hosts auf alternativen ESXi-Hosts im Cluster neu gestartet. Die vSphere HA-Einstellungen des Clusters sind so konfiguriert, dass ein einzelner ESXi­Host ausfallen kann (25%-basierte Zugangssteuerungsrichtlinie). Damit wird für maximale Produktivität bei minimalen Betriebskosten gesorgt. Die Reaktion auf Hostisolation ist so festgelegt, dass die VMs ausgeschaltet und neu gestartet werden.

Die Behebung von Hostausfällen fällt in den Verantwortungsbereich von VMware. Fällt ein Host dauerhaft aus, ersetzt VMware diesen ESXi-Host, ohne dass der Anwender eingreifen muss. Dank der automatischen Fehlerbehebung bei Hardwareausfällen reduzieren sich die Auswirkungen langfristiger Ressourceneinschränkung im Fall eines dauerhaften Hostausfall. Das Cloud-SDDC ist mit zwei DRS­Ressourcenpools konfiguriert. Ein Ressourcenpool enthält die Management-VMs für den Betrieb des Cloud-SDDC, während der übergeordnete Ressourcenpool für das Management der Kunden-Workloads erstellt wird. Zudem können die Kunden untergeordnete Ressourcenpools erstellen.

Storage in VMware Cloud on AWS

Der SDDC-Cluster enthält ein vSAN-All-Flash-Array und jeder Host stellt insgesamt 10 TB Rohkapazität bereit, die die VMs nutzen können. Ein standardmäßiger Cloud­SDDC-Cluster stellt 40 TB Rohkapazität bereit. Die Kapazitätsnutzung der VM hängt von der konfigurierten Storage-Richtlinie ab. Standardmäßig wird eine RAID-1-Fehlertoleranzmethode angewendet, doch die Kunden können Storage-Profile mit weniger Overhead erstellen, wie z.B. die RAID-5- oder RAID-6-Fehlertoleranzmethode. Achten Sie jedoch darauf, dass bei der RAID-6-Fehlertoleranzmethode mindestens 6 Hosts im Cloud-SDDC-Cluster vorhanden sein müssen.

Jeder ESXi-Host verfügt über 8 NVMe-Geräte. Diese 8 Geräte sind über zwei vSAN-Festplattengruppen verteilt. Innerhalb einer Festplattengruppe fungiert ein NVMe-Gerät mit 1,7 TB Speicher als Tier für den Schreib-Cache. Die anderen drei NVMe-Geräte mit insgesamt 5,1 TB Speicher dienen als Tier für die Storage-Kapazität.

Storage-Verschlüsselung

Die vSAN-Verschlüsselung auf Datastore-Ebene bzw. die VM-Verschlüsselung in vSphere auf VM­Ebene ist zum Zeitpunkt der ersten Verfügbarkeit von VMware Cloud on AWS nicht verfügbar. Aus Datensicherheitsgründen werden alle lokalen NVMe-Storage-Geräte auf Firmware-Ebene von AWS verschlüsselt. Die Schlüssel werden von AWS verwaltet; VMware und VMware Cloud on AWS­Kunden haben keinen Zugriff darauf.

Konfiguration des Cloud-SDDC

Zum Zeitpunkt der ersten Verfügbarkeit ist das Cloud-SDDC auf eine einzige AWS-Region und Verfügbarkeitszone (Availability Zone, AZ) beschränkt. Ausgefallene Hardware wird automatisch erkannt. Dank der automatischen Fehlerbehebung werden ausgefallene Hosts automatisch durch andere ESXi-Hosts ersetzt. Bei Bedarf wird der vSAN-Datastore automatisch und ohne Eingriff des Anwenders erneut erstellt.

Dank der Partnerschaft von VMware und AWS ist in zukünftigen VMware Cloud on AWS-Releases zum ersten Mal die Verfügbarkeit über mehrere Verfügbarkeitszonen hinweg möglich, da der Cluster auf zwei Verfügbarkeitszonen in derselben Region ausgedehnt wird. Mit diesem bahnbrechenden Angebot brauchen herkömmliche Anwendungen nicht umstrukturiert zu werden, um Hochverfügbarkeit in der AWS­Infrastruktur zu erzielen. Stattdessen wird in allen AZs synchrone Schreibreplikation genutzt und damit ein Recovery Point Objective (RPO) von null erzielt. Das Recovery Time Objective (RTO) hängt vom vSphere HA-Neustart ab.

Netzwerke in VMware Cloud on AWS

VMware Cloud on AWS baut auf NSX auf. Damit ist es so optimiert, dass VM-Netzwerke im Cloud­SDDC bereitgestellt und gleichzeitig Amazon Virtual Private Cloud(VPC)-Netzwerke abstrahiert werden. NSX erleichtert das Management, indem es VMs logische Netzwerke bereitstellt. Neue Hosts werden automatisch mit logischen Netzwerken und VMkernel-Netzwerken verbunden, wenn Cluster horizontal skaliert werden. Zum Zeitpunkt der ersten Verfügbarkeit stellen Anwender die Verbindung zu VMware Cloud on AWS über eine Layer-3-VPN-Verbindung her. In zukünftigen Releases von VMware Cloud on AWS wird jedoch AWS Direct Connect unterstützt, womit cloudübergreifende vSphere vMotion-Vorgänge möglich werden.

Es wird ein IPsec-Layer-3-VPN eingerichtet, um eine sichere Verbindung der internen vCenter Server-Instanz mit den Managementkomponenten im SDDC-Cluster in der Cloud herzustellen. Mit einem separaten IPsec-Layer-3-VPN wird Konnektivität zwischen den internen Workloads und den innerhalb des SDDC-Clusters in der Cloud ausgeführten VMs hergestellt. Für das gesamte Netzwerk und die Sicherheit wird NSX verwendet. Dieses ist vom Amazon VPC-Netzwerk entkoppelt. Das Computing-Gateway und der DLR sind als Bestandteil der vorgegebenen Netzwerktopologie vorkonfiguriert und können nicht vom Kunden geändert werden. Kunden stellen so nur ihre eigenen Subnetze und IP­Adressbereiche bereit.

VMware Cloud on AWS ist bereit für Ihren Workload

VMware Cloud on AWS stellt Ihnen Cloud-Ressourcen bereit, die Sie mit Ihren vorhandenen Kenntnissen und Tools nutzen können. Jedes Cloud-SDDC bietet moderne Ressourcen, auf denen die meisten anspruchsvollen Anwendungen der heutigen Zeit ausgeführt werden können. Mithilfe der besten Unternehmenssoftware und dem besten Cloud-Betreiber weltweit können Sie Ihr Rechenzentrum auf völlig neue Weise ausführen und skalieren.

Weitere Informationen:

 

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING, LinkedIn & Youtube


Kategorie: Business, Cloud

Schlagwörter: , ,

Ähnliche Artikel

Gepostet am 21/06/2019 von jschaub

Warum sollten sich CIOs 2019 unbedingt mit Kubernetes beschäftigen?

In der Geschäftswelt ist Geschwindigkeit Trumpf – neue Ideen, Produkte und Strategien erfordern flexible sowie frische Ansätze.
Heutzutage geht es in erster Linie darum, Anwendern so schnell wie möglich Anwendungen und Daten bereitzustellen. Anwendungen sind für die Arbeitsmethode, Wettbewerbsfähigkeit und Weiterentwicklung moderner Unternehmen von zentraler Bedeutung. Wie also können zukunftsorientierte Unternehmen Schritt halten? Die Antwort liegt in einer Technologie, die sich schnell im allgemeinen Business-Sprachgebrauch etabliert – Kubernetes.

2 Minuten Lesezeit
Gepostet am 15/07/2019 von jschaub

Porsche Informatik nimmt mit neuem Software-definierten Rechenzentrum die Pole-Position ein

E-Antrieb, die Sharing-Economy, Connected Cars und autonomes Fahren: die Automobilbranche muss sich diesen Trends stellen und neue Wege gehen. Teil dieser Dynamik ist die Porsche Informatik als Software-Schaltstelle der Porsche Holding. Wegweisende Lösungen für die Zukunft der Mobilität brauchen als Basis Mitarbeiter mit den besten Tools, um Lösungen auf Weltklasse- Niveau zu realisieren. 2018 sollte die IT-Infrastruktur von Porsche Informatik mit Hilfe des langjährigen Partners VMware neu aufgesetzt werden. Das von VMware implementierte Software-definierte Rechenzentrum (SDDC) mit den darauf laufenden Produkten hat die IT-Infrastruktur von Porsche Informatik in die Pole-Position für die anstehenden Herausforderungen gebracht.

3 Minuten Lesezeit
Gepostet am 16/09/2019 von jschaub

Ein besserer Ansatz für die IT-Sicherheit

Trotz der branchenweit verstärkten Konzentration auf IT-Sicherheit ist laut unserer gemeinsamen Studie mit Forbes Insights nur ein Viertel der Führungskräfte im EMEA-Raum von seiner aktuellen Cyber-Security-Strategie überzeugt. Nicht einmal ein Fünftel (18%) glaubt daran, dass Mitarbeiter und Fachkräfte entsprechende Sicherheitsprobleme bewältigen können.

3 Minuten Lesezeit

Kommentare

Keine Kommentare bisher

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy