Panoramica tecnica di VMware Cloud on AWS

Pubblicato il 03/04/2019

VMware Cloud on AWS consente di eseguire le applicazioni in ambienti di cloud privato, pubblico e ibrido basati su VMware vSphere, con accesso ottimizzato ai servizi AWS. L’SDDC cloud si basa su tecnologia vSphere, NSX e vSAN, fornendo un ambiente familiare che può essere gestito e utilizzato mediante gli strumenti e le competenze di cui già si dispone. Sfruttando l’infrastruttura AWS bare-metal, l’SDDC cloud risulta scalabile come mai in precedenza.

VMware Cloud on AWS è un servizio, pertanto nel farvi riferimento non verranno indicate le versioni del prodotto. Verrà invece utilizzato il termine “disponibilità iniziale del servizio” per indicare la prima release. Le successive release verranno indicate come release future. VMware Cloud on AWS è gestito da VMware. Ciò significa che VMware è responsabile di fornire le risorse di infrastruttura, mentre il cliente è responsabile dell’utilizzo delle risorse stesse. In questo articolo viene presa in esame la capacità di risorse dell’SDDC cloud al momento della disponibilità iniziale

Elaborazione in VMware Cloud on AWS

Al momento della disponibilità iniziale, la configurazione del cluster di base VMware Cloud on AWS include quattro host. Ogni host è configurato con 512 GB di memoria e contiene CPU doppie personalizzate Intel Xeon E5-2686 v4. Ogni CPU contiene 18 core in esecuzione a 2,3 GHz, per un totale di 144 core di cluster fisici. L’hyper­threading è abilitato e permette alle VM di utilizzare 288 processori logici nella configurazione predefinita dell’SDDC cloud. Tenere presente che VMware Cloud on AWS utilizza un’unica configurazione host fissa e al momento non è prevista la possibilità di aggiungere ulteriori componenti. Tuttavia, il modello con scalabilità orizzontale supporta l’espansione fino a 16 host, per un totale di 576 core di CPU e 8 TB di memoria.

vSphere DRS e vSphere HA sono abilitati e configurati per fornire disponibilità e utilizzo delle risorse ottimali. vSphere DRS è completamente automatizzato e la soglia di migrazione è impostata sul livello predefinito di vSphere DRS, così da evitare un’eccessiva quantità di operation di vSphere vMotion. L’alta disponibilità delle risorse del cluster è fornita da vSphere HA e dall’hardware con correzione automatica.

vSphere High Availability garantisce la disponibilità di risorse sufficienti per il riavvio delle VM in caso di guasto dell’host ESXi. Gli host ESXi sono monitorati e, in caso di guasto, le VM di un host malfunzionante vengono riavviate su host ESXi alternativi nel cluster. Per ottimizzare la produttività riducendo al contempo al minimo il carico di lavoro, le impostazioni vSphere HA del cluster sono configurate per tollerare l’equivalente di un host ESXi guasto (policy di controllo di ammissione basata su una percentuale del 25%). La risposta in caso di isolamento dell’host è impostata su spegnimento e riavvio delle VM.

La correzione in caso di guasto degli host è responsabilità di VMware. In caso di guasto permanente, VMware si occuperà di sostituire l’host ESXi senza alcun intervento da parte dell’utente. La correzione automatica dell’hardware guasto elimina l’impatto della riduzione delle risorse a lungo termine dovuto a un guasto permanente dell’host. L’SDDC cloud è configurato con due pool di risorse DRS. Un pool di risorse contiene le VM di gestione per l’utilizzo dell’SDDC cloud, mentre l’altro pool di risorse di livello superiore viene creato per gestire i carichi di lavoro del cliente. I clienti hanno la possibilità di creare pool di risorse figlio.

Storage in VMware Cloud on AWS

Il cluster SDDC include un array all-flash vSAN e ciascun host fornisce un totale di 10 TB di capacità raw a disposizione delle VM. Un cluster dell’SDDC cloud fornisce 40 TB di capacità raw. L’utilizzo della capacità da parte della VM dipende dalla policy di storage configurata. Per impostazione predefinita viene applicato un metodo di tolleranza ai guasti RAID-1, ma i clienti possono creare profili in grado di ridurre il carico di lavoro, quali il metodo di tolleranza ai guasti RAID-5 o RAID-6. Tenere presente che per utilizzare il metodo di tolleranza ai guasti RAID-6 sono necessari almeno 6 host nel cluster dell’SDDC cloud.

Ciascun host ESXi contiene 8 dispositivi NVMe, distribuiti in due gruppi di dischi vSAN. All’interno di un gruppo di dischi, il livello di scrittura nella cache utilizza un dispositivo NVMe con 1,7 TB di storage, mentre il livello di capacità di storage utilizza gli altri tre dispositivi NVMe con uno storage totale di 5,1 TB.

Crittografia dello storage

La crittografia a livello di datastore con la crittografia vSAN e quella a livello di VM con la crittografia VM vSphere non sono accessibili al momento della disponibilità iniziale di VMware Cloud on AWS. Per assicurare la sicurezza dei dati, tutti i dispositivi di storage locale NVMe sono crittografati a livello di firmware da AWS. Le chiavi di crittografia sono gestite da AWS e non sono esposte né controllate da VMware o dai clienti VMware Cloud on AWS.

Configurazione dell’SDDC cloud

Al momento della disponibilità iniziale, l’SDDC cloud è limitato a un’unica regione e zona di disponibilità (AZ) di AWS. L’hardware guasto può essere rilevato automaticamente, mentre la correzione automatizzata permette di sostituire l’host guasto con altri host ESXi. Se necessario, il datastore vSAN viene automaticamente ricreato senza alcun intervento da parte dell’utente.

Nelle release future di VMware Cloud on AWS, grazie alla partnership tra VMware e AWS, sarà per la prima volta in assoluto possibile garantire la disponibilità di più AZ estendendo il cluster in due AZ nella stessa regione. Con questa straordinaria offerta, non sarà più necessario modificare le applicazioni tradizionali per ottenere l’alta disponibilità sull’infrastruttura AWS. Verrà invece utilizzata la replica della scrittura sincrona nelle zone di disponibilità, per ottenere un obiettivo di punto di ripristino (RPO) pari a zero e un obiettivo di tempo di ripristino (RTO) che dipende dal riavvio di vSphere HA.

Networking in VMware Cloud on AWS

VMware Cloud on AWS si basa su NSX. È ottimizzato per fornire il networking delle VM nell’SDDC cloud, astraendo le reti Amazon Virtual Private Cloud (VPC). Semplifica inoltre la gestione fornendo reti logiche alle VM e collegando automaticamente i nuovi host alle reti logiche e VMkernel in caso di scalabilità orizzontale dei cluster. Al momento della disponibilità iniziale, gli utenti collegano VMware Cloud on AWS tramite una connessione VPN layer 3. Le release future di VMware Cloud on AWS, tuttavia, supporteranno AWS Direct Connect e consentiranno operation di vSphere vMotion cross-cloud.

Viene configurata una VPN layer 3 IPsec per collegare in modo sicuro l’istanza di vCenter Server on-site ai componenti di gestione in esecuzione sul cluster SDDC all’interno del cloud. Viene configurata una VPN layer 3 IPsec separata per creare la connettività tra i carichi di lavoro on-site e le VM in esecuzione sul cluster SDDC all’interno del cloud. NSX viene utilizzato per tutte le attività correlate alla rete e alla sicurezza ed è separato dalla rete Amazon VPC. Il gateway di elaborazione e il DLR sono preconfigurati nell’ambito di una topologia di rete prescrittiva e non possono essere modificati dal cliente. I clienti devono soltanto fornire le proprie sottoreti e gli intervalli IP.

Predisposizione di VMware Cloud on AWS per il carico di lavoro

VMware Cloud on AWS fornisce le risorse cloud che possono essere utilizzate con gli strumenti e le competenze di cui attualmente si dispone. Ciascun SDDC cloud fornisce risorse all’avanguardia, in grado di eseguire le applicazioni attualmente più impegnative. Il software aziendale migliore unito al miglior operatore cloud al mondo consente di eseguire e scalare il data center come mai prima d’ora.

Per maggiori informazioni:


Categoria: Business

Tag:

Articoli correlati

Nessun articolo correlato trovato

Commenti

Ancora nessun commento

Aggiungi un commento

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy