Diseño de infraestructura virtual
La capa de infraestructura virtual incluye los componentes de software de VMware® que virtualizan los recursos de cálculo, almacenamiento y red que se proporcionan en la capa de infraestructura física: VMware vSphere ESXi®, VMware NSX-T™ y, opcionalmente, VMware vSAN™.
{: caption="
Diseño de VMware vSphere
La configuración de vSphere ESXi consta de los aspectos siguientes:
- Configuración de arranque
- Sincronización horaria
- Acceso a host
- Acceso de usuario
- Configuración DNS
En la tabla siguiente se describen las especificaciones de cada aspecto. Después de la configuración y la instalación de ESXi, el host se añade a un VMware vCenter Server® y se gestiona desde ahí.
Con este diseño, puede acceder a los hosts virtuales a través de la interfaz de usuario de la consola directa (DCUI) y el cliente web de vSphere. Secure Shell (SSH) y ESXi Shell se inhabilitarán después del suministro como práctica recomendada.
De forma predeterminada, los únicos usuarios que pueden iniciar sesión directamente son los usuarios de root e ibmvmadmin para la máquina física del host. El administrador puede añadir usuarios del dominio de Microsoft® Active Directory™ (MSAD) para habilitar el acceso de los usuarios al host. Todos los hosts del diseño de la solución VMware Cloud Foundation for Classic - Automated están configurados para sincronizarse con un servidor NTP central.
Atributo | Parámetro de configuración |
---|---|
Ubicación de arranque de ESXi |
Se pueden implementar diferentes configuraciones de host con:
|
Sincronización horaria | Utiliza el servidor IBM Cloud® NTP |
Acceso a host | Tiene soporte para DCUI. Hay soporte para SSH y ESXi, pero no está habilitado de forma predeterminada |
Acceso de usuario | Autenticación local y MSAD |
Resolución de nombres de dominio | Utiliza DNS como se describe en Diseño de servicios comunes. |
Modalidad EVC | Nivel más alto disponible soportado por la versión de vSphere. Sin embargo, para un clúster de gestión con procesadores Intel® Cascade Lake, no se establece ningún EVC cuando la versión de vSphere no admite EVC Cascade Lake. |
El clúster vSphere alberga las máquinas virtuales (VM) que gestionan la instancia VMware Cloud Foundation for Classic - Automated y los recursos informáticos para las cargas de trabajo de los usuarios.
- Cuando una instancia VMware Cloud Foundation for Classic - Automated utiliza vSAN, el número mínimo de hosts ESXi en el despliegue inicial es cuatro.
- Cuando una instancia VMware Cloud Foundation for Classic - Automated utiliza almacenamiento compartido a nivel de archivos o a nivel de bloques, el número mínimo de hosts ESXi en el despliegue inicial es tres.
Puede desplegar hasta 20 hosts ESXi en este clúster durante el despliegue inicial. Después del despliegue inicial, puede escalar el clúster hasta un máximo de 50 hosts en incrementos de hasta 20 hosts a la vez.
Para dar soporte a más cargas de trabajo de usuario, puede escalar el entorno realizando las acciones siguientes:
- Desplegando más hosts de cálculo en los clústeres existentes.
- Desplegando más clústeres gestionados por el mismo dispositivo de vCenter Server.
- Despliegue de nuevas instancias VMware Cloud Foundation for Classic - Automated con su propio appliance vCenter Server.
Diseño de VMware vSAN
En este diseño, el almacenamiento VMware vSAN se emplea en instancias VMware Cloud Foundation for Classic - Automated para proporcionar almacenamiento compartido a los hosts vSphere.
Tal como se muestra en la figura siguiente, vSAN agrega el almacenamiento local entre varios hosts ESXi dentro de un clúster vSphere y gestiona el almacenamiento agregado como un almacén de datos de máquina virtual individual. Dentro de este diseño, los nodos de cálculo contienen unidades de disco locales para el sistema operativo (SO) ESXi y el almacén de datos de vSAN.
Se pueden desplegar diferentes configuraciones de host con:
- Discos locales configurados con RAID-1
- Un par de unidades de arranque M.2 en una configuración en espejo
- Una única unidad de arranque M.2
vSAN utiliza los componentes siguientes:
- Diseño de vSAN de grupo de dos discos; cada grupo de discos consta de dos o más discos. Un SSD o unidad NVMe del tamaño más pequeño del grupo sirve como nivel de memoria caché y los SSD restantes sirven como el nivel de capacidad.
- El controlador RAID incorporado se configura en una matriz RAID 0 para cada unidad individual que se utiliza para la capacidad o memoria caché de vSAN.
- Se crea un único almacén de datos vSAN desde todo el almacenamiento.
Configuración de red virtual para vSAN
Para este diseño, el tráfico de vSAN atraviesa los hosts ESXi en una VLAN privada dedicada. Los dos adaptadores de red conectados al conmutador de red privada se configuran dentro de vSphere como un conmutador distribuido de vSphere (vDS) con dos adaptadores de red como enlaces ascendentes. Un grupo de puertos de kernel vSAN dedicado que está configurado para la VLAN de vSAN reside dentro de los vDS. Las tramas Jumbo (MTU 9000) están habilitadas para los vDS privados.
vSAN no carga el tráfico de equilibrio entre los uplinks. Como resultado, un adaptador está activo mientras el otro está en espera para soportar la alta disponibilidad. La política de migración tras error de red para vSAN se configura como Migración tras error explícita entre los puertos de red físicos.
Para obtener más información sobre las conexiones de NIC físicas, consulte Conexiones de NIC de host físico.
Diseño de políticas de vSAN
Cuando vSAN está habilitada y configurada, las políticas de almacenamiento se configuran para definir las características de almacenamiento de la máquina virtual. Las características de almacenamiento especifican diferentes niveles de servicio para las distintas máquinas virtuales.
La política de almacenamiento predeterminada en este diseño tolerará una anomalía individual. La política predeterminada se configura con la codificación de borrado, con Método de tolerancia establecido en RAID-5/6 (Codificación de borrado) - Capacidad y Nivel primario de fallos establecido en 1. La configuración de RAID 5 requiere un mínimo de cuatro hosts.
Como alternativa, puede elegir la configuración de RAID 6 con el Método de tolerancia de anomalía establecido en RAID-5/6 (Codificación de borrado) - Capacidad y el Nivel primario de anomalías establecido en 2. La configuración de RAID 6 requiere un mínimo de seis hosts. La deduplicación y la compresión están normalmente habilitadas en la política de almacenamiento predeterminada, pero se pueden inhabilitar si es necesario.
Una instancia utiliza la política predeterminada a menos que se especifique lo contrario en la consola de vSphere. Cuando se configura una política personalizada, vSAN la garantiza siempre que sea posible. Sin embargo, si no se puede garantizar la política, no es posible suministrar una VM que utilice la política a menos que esté habilitada para forzar el suministro.
Las políticas de almacenamiento se deben volver a aplicar después de la adición de nuevos hosts ESXi o de parches de los hosts ESXi.
Valores de vSAN
Los valores de vSAN se configuran en función de los métodos recomendados para desplegar soluciones de VMware en IBM Cloud. Los valores de vSAN incluyen los valores de SIOC, el grupo de puertos de valores de migración tras error explícitos y los valores de memoria caché de disco.
- Valores de política de memoria caché de SSD - Sin Lectura hacia adelante, Escritura simultánea, Directa (NRWTD)
- Valores de control de E/S de red
- Gestión - 20 comparticiones
- Máquina virtual - 30 comparticiones
- vMotion - 50 comparticiones
- vSAN - 100 comparticiones
- Puertos de kernel vSAN - Migración tras error explícita
Almacenamiento conectado con NFS
Las migraciones LIF del servidor NFS pueden provocar una latencia excesiva cuando utilizan NFS v4.1. Cuando utiliza un almacenamiento conectado a red NFS, esta arquitectura prescribe el uso de NFS v3, en lugar de NFS v4.1. Cada host de vSphere se conecta al almacenamiento NFS utilizando su nombre de host.
Se conecta un almacén de datos NFS de 2 TB a un clúster para su uso por parte de los componentes de gestión con un nivel de rendimiento de 4 IOPS/GB. Se pueden conectar almacenes de datos adicionales a un clúster para uso de la carga de trabajo, con diversos tamaños y niveles de rendimiento.
Además, esta arquitectura requiere que todos los hosts tengan creada una ruta de subred creada para la subred donde reside el almacenamiento NFS. La finalidad de esta ruta de subred es direccionar todo el tráfico NFS para utilizar el grupo de puertos, subred y VLAN designados para el tráfico NFS en este diseño. Si se conectan varios almacenes de datos NFS, es posible que sea necesario configurar varias rutas, ya que estos almacenes de datos podrían estar ubicados en distintas subredes remotas.
Las VM de gestión pueden estar ubicadas en un almacén de datos NFS. Este enfoque crea un problema de arranque, ya que algunas de las máquinas de gestión pueden ser responsables de los servicios de DNS, que se utilizan para resolver el nombre
de host NFS. Por lo tanto, esta arquitectura especifica que al menos una de las direcciones IP para el almacén de datos de gestión debe estar grabada en código en /etc/hosts
en cada uno de los hosts.