IBM Cloud Docs
Présentation d'VCF for Classic - Automated

Présentation d'VCF for Classic - Automated

VMware Cloud Foundation for Classic - Automated est un nuage privé hébergé qui fournit la pile VMware Cloud Foundation for Classic - Flexible en tant que service. L'environnement VMware® est construit en plus d'un minimum de trois serveurs IBM Cloud® bare metal et offre des options de stockage réseau et des options de stockage définies par le logiciel. Il inclut également la configuration et le déploiement automatique d'un pare-feu de périphérie logique simple à gérer, optimisé par VMware NSX®.

Dans de nombreux cas, l'ensemble de l'environnement peut être mis à disposition en moins d'une journée et l'infrastructure bare metal peut rapidement et de manière élastique augmenter ou diminuer en fonction des besoins de la capacité de calcul.

Après le déploiement initial de l'instance, vous pouvez augmenter le stockage partagé en commandant plus de partages de fichier NFS (Network File System) à partir de IBM Cloud infrastructure customer portal. Vous pouvez les associer manuellement à tous les serveurs VMware ESXi™ d'un cluster. Vous pouvez également bénéficier de VMware vSAN™ comme option de stockage. Pour augmenter la capacité d'un stockage basé sur vSAN d'un cluster vSAN, vous pouvez ajouter d'autres serveurs ESXi après le déploiement.

Architecture de VCF for Classic - Automated

Le graphique suivant décrit l'architecture de haut niveau et les composants d'un déploiement de trois nœuds sur le site VCF for Classic - Automated.

VCF for Classic - Automated architecture architecture architecture de haut niveau pour une grappe à trois nœuds
VCF for Classic - Automated

Infrastructure physique

Cette couche fournit l'infrastructure physique (ressources de calcul, de stockage et réseau) qu'utilise l'infrastructure virtuelle.

Infrastructure de virtualisation (calcul et réseau)

Cette couche virtualise l'infrastructure physique par le biais de différents produits VMware :

  • VMware vSphere virtualise les ressources de calcul physiques.
  • VMware NSX est la plateforme de virtualisation réseau qui fournit les composants de mise en réseau logique et les réseaux virtuels.

Gestion de la virtualisation

Cette couche est constituée des composants suivants :

  • vCenter Server Appliance avec un contrôleur PSC (Platform Services Controller) intégré
  • Trois nœuds NSX Manager ou Controller au total
  • Deux clusters VMware NSX Edge™
  • Instance de serveur virtuel (VSI) IBM CloudDriver. L'instance de serveur virtuel CloudDriver est déployée à la demande en fonction des besoins de certaines opérations, telles que l'ajout d'hôtes à l'environnement.

L'offre de base est déployée avec un dispositif vCenter Server dimensionné de manière à prendre en charge un environnement comportant jusqu'à 400 hôtes et jusqu'à 4 000 machines virtuelles. Les mêmes outils et scripts compatibles API vSphere peuvent être utilisés pour gérer l'environnement VMware hébergé par IBM.

Au total, l'offre de base nécessite 42 vCPU et 128 Go vRAM, qui sont réservés à la couche de gestion de la virtualisation. La capacité hôte restante pour vos machines virtuelles dépend de plusieurs facteurs, tels que le taux de dépassement de capacité (surcharge), le dimensionnement des machines virtuelles et les besoins de performances de la charge de travail.

Pour plus d'informations sur l'architecture, voir Présentation des solutions VMware.

Spécifications techniques pour VCF for Classic - Automated

La disponibilité et la tarification des configurations matérielles normalisées peuvent varier en fonction du centre de données IBM Cloud sélectionné pour le déploiement.

Les composants suivants sont inclus dans votre instance VCF for Classic - Automated.

Serveur bare metal

Vous pouvez commander trois serveurs bare metal ou plus sur le cluster consolidé ou de gestion, et éventuellement deux serveurs bare metal ou plus sur le cluster de charge de travail.

Si vous prévoyez d'utiliser un stockage vSAN, la configuration requiert un minimum de quatre serveurs bare metal.

Les configurations suivants sont disponibles :

  • Sapphire Rapids- Serveurs Intel® Sapphire Rapids (double Intel Xeon® série 6400/8400) avec la quantité de RAM de votre choix.
  • Cascade Lake- Serveurs de la génération Intel Cascade Lake (Dual Intel Xeon 4200/5200/6200/8200 series ou Quad Intel Xeon 6200/8200 series) avec la taille de RAM choisie.
  • Cascade Lake SAP- Serveurs de la génération Intel Cascade Lake (Dual Intel Xeon 5200/6200/8200 series ou Quad Intel Xeon 8200 series) avec une taille de RAM prédéfinie.

Utilisation du réseau

Les composants réseau suivants sont commandés :

  • Liaisons montantes réseau public et privé double de 10 Gbit/s

  • Trois VLAN (Virtual LANs)- un public et deux privés

  • Un réseau superposé avec un routeur T1 et T0 pour éventuelle communication d'est en ouest entre des charges de travail locales connectées à des réseaux de la couche 2 (L2). Ce réseau est déployé en tant qu'exemple de topologie de routage, que vous pouvez modifier ou retirer et à partir duquel vous pouvez construire.

  • Deux clusters VMware NSX Edge :

    • Un service de gestion sécurisé VMware NSX Edge cluster pour le trafic sortant des services complémentaires, qui est déployé par IBM dans le cadre de la typologie de réseau de gestion. Ce cluster périphérique est utilisé par des services complémentaires tels que Zerto, FortiGate® Virtual Appliance, et F5 BIG-IP® pour communiquer avec des composants de licence et de facturation externes.

      Ces nœuds de bordure sont appelés service-edgeNN. Ne les modifiez pas et ne les personnalisez pas. Dans le cas contraire, certains de vos services complémentaires pourraient cesser de fonctionner"

    • Cluster périphérique sécurisé géré par le client pour le trafic de vos applications. Le cluster de périphérie est déployé par IBM sous la forme d'un modèle que vous pouvez modifier pour fournir un accès VPN ou un accès public. Pour plus d'informations, voir Configurer votre réseau pour utiliser le cluster NSX edge géré par le client avec vos machines virtuelles.

    Pour plus d'informations, voir La passerelle NSX Edge gérée par le client présente-t-elle un risque pour la sécurité ?

Instance de serveur virtuel

Les instances de serveur virtuel suivantes sont commandées :

  • Un VSI pour IBM CloudDriver, qui est déployé selon les besoins pour le déploiement initial et pour les opérations du jour 2.
  • Choisissez de déployer un seul serveur Microsoft® Windows® VSI pour Microsoft Active Directory™ (AD) ou deux VM Microsoft Windows à haute disponibilité (HA) sur le cluster de gestion afin d'améliorer la sécurité et la robustesse.

Stockage

Lors du déploiement initial, vous pouvez choisir entre les options de stockage NFS et vSAN.

Une fois le déploiement terminé, vous pouvez ajouter des partages de stockage NFS à un cluster NFS ou vSAN existant. Pour plus d'informations, voir Ajouter du stockage NFS aux instances automatisées.

Stockage NFS

L'option NFS offre un stockage de niveau fichier partagé personnalisé pour les charges de travail avec diverses options de taille et de performance :

  • Taille - 20 Go à 24 To
  • Performances - 0,25, 2, 4 ou 10 IOPS/Go. Le niveau de performance 10 IOPS/Go est limité à une capacité maximale de 4 To par partage de fichiers.
  • Configuration individuelle des partages de fichiers

Stockage vSAN

L'option vSAN offre des configurations personnalisées, avec différentes options en matière de quantité de disques et de taille et de type de disque :

  • Quantité de disques - diverses options en fonction du modèle de CPU et de l'architecture de stockage.

  • Disque de stockage - 960 Go SSD, 1.9 TB SSD, 3.8 TB SSD, ou 7.68 TB SSD. De plus, deux disques cache de 960 Go par hôte sont également commandés.

    3.8 Les disques SSD (solid-state disk) TB sont pris en charge lorsqu'ils sont disponibles dans un centre de données.

Spécifications techniques des nœuds d'expansion pour VCF for Classic - Automated

Chaque nœud d'expansion déploie et facture les composants suivants dans votre compte IBM Cloud.

Matériel pour les noeuds d'extension

Un serveur bare metal avec la configuration présentée dans les spécifications techniques pour les instances automatisées.

Spécifications techniques pour les instances multizones

Ces informations sont fournies à titre de référence pour les instances multizones existantes. Les nouveaux déploiements d'instances multizones ne sont pas pris en charge.

L'architecture multizone VCF for Classic - Automated est une architecture de référence de bout en bout qui fournit un basculement automatisé pour les charges de travail des clients. Il utilise une région multizoneUne région répartie sur des sites physiques dans plusieurs zones afin d'accroître la tolérance aux pannes. IBM Cloud avec un service géré par IBM qui couvre les composants suivants :

  • Architecture de calcul (VMware vSphere®)
  • Architecture de réseau (NSX-T™)
  • Architecture de stockage (VMware vSAN ou NFS)
  • Intégration à IBM Services Platform with Watson pour activer la consommation de services
  • Outils de surveillance, de traitement des incidents et de gestion des performances et de la capacité.
    • VMware schéma Aria Suite (VMware Aria Operations, VMware Aria Operations™ for Logs, et VMware Aria Operations™ for Networks)
    • Modèle Active Directory
    • Intégration à IBM Netcool et IBM Bluecare pour la génération automatique de demandes de service, la génération d'alertes et l'enrichissement d'événement
    • Modèles de résilience (sauvegarde et reprise)

Les instances multizones sont disponibles dans les régions suivantes :

  • Amérique - Washington DC, Dallas, Sao Paulo et Toronto
  • Europe - Londres et Francfort
  • Asie-Pacifique - Sydney, Tokyo et Osaka

Spécifications de l'architecture de l'infrastructure de base :

Les spécifications de l'infrastructure de base sont les suivantes :

  • Chaque site dispose de sa propre passerelle et de son propre cluster de gestion.
  • Le cluster de ressources est un cluster vSphere + vSAN étendu.
  • Le site témoin contient deux hôtes VMware ESXi™ qui fournissent le quorum pour vSAN et vCenter.
  • Une architecture vCenter Server et NSX Manager unique.
  • vCenter Server Appliance avec Platform Services Controller (PSC) intégré qui utilise vCenter Server HA sur une architecture réseau L3.
  • La reprise NSX Manager utilise une méthode de secours automatique qui synchronise les fichiers de sauvegarde.

Spécifications de l'architecture des outils et des technologies

Les spécifications de l'architecture des outils et des technologies sont les suivantes :

  • VMware Aria Operations, VMware Aria Operations for Logs, et VMware Aria Operations for Networks pour fournir des capacités d'exploitation et de gestion spécifiques aux VMware utilisés, par exemple NSX, vSAN, et vSphere.
  • IBM Software Defined Environment Automation Tool Health Check (SAT HC) est utilisé pour valider les déploiements en termes de meilleures pratiques et de règles de sécurité
  • Fonction de reprise après incident facultative sur un site IBM Cloud hors région.
  • FortiGate Security Appliance ou un dispositif similaire est utilisé pour sécuriser les accès Internet et faciliter l'intégration de réseau de type actif-actif au réseau sur site.

Spécifications de l'architecture de cluster vSphere + vSAN étendu

Les spécifications de l'architecture de cluster vSphere + vSAN étendu sont les suivantes :

  • Fonctions de stockage et de calcul sur deux sites pour une plus grande disponibilité.
  • Les demandes d'écriture de machines virtuelles sont écrites de manière synchrone dans les deux sites, ce qui entraîne un temps d'attente réseau site à site.
  • Les demandes de lecture provenant des machines virtuelles sont satisfaites localement sur l'emplacement physique de ces dernières, évitant ainsi des temps d'attente supplémentaires
  • Le site témoin et l'hôte témoin agissent comme un "cerveau scindé" (split brain) ou quorum
  • Le chiffrement natif vSAN (pour le chiffrement des données au repos) peut être utilisé conjointement avec cette architecture

Spécifications de l'architecture de réseau

Les spécifications de l'architecture de réseau sont les suivantes :

  • L'ensemble Edge/DLR/VXLAN est utilisé conjointement au routage basé sur les métriques BGP pour faciliter une conception de site de type actif-actif avec basculement automatisé
  • Chaque site possède son propre ensemble de passerelles Edge, routeurs DLR et réseaux VXLAN.
  • Dans des conditions de fonctionnement normales, toutes les machines virtuelles connectées à DLR-A, par exemple, VM-A, figurent dans la zone de disponibilité IBM Cloud numéro 1 et le trafic est à la fois entrant et sortant localement
  • Durant une activité vMotion pour VM-A, le trafic continue d'entrer et de sortir via la zone de disponibilité IBM Cloud numéro 1
  • Durant une panne de site ou de cluster de périphérie, le trafic est acheminé vers le site disponible restant