IBM Cloud 中的目标平台
IBM Cloud® for VMware Solutions有许多产品、部署模式和选项,可用于创建目标 VMwareNSX-T™环境:
- 自动提供 - 可从 VMware Solutions 控制台获取。
- 受监管的工作负载 - 可从 VMware Solutions 控制台、受监管的工作负载卡中获取。 它们适用于需要与 IBM Cloud Framework for Financial Services 匹配的规范性参考架构的客户。
- 带有手动定制任务的自动产品 - 基于 VMware Solutions 控制台提供的产品。 它们需要大量的部署后手动任务来实现所需的架构模式。
根据对源 NSX-V 环境的评估,您可以确定目标平台的要求。 分析之后,请执行以下步骤:
- 从下图所示的功能信息中选择支持所有要求的目标平台。
- 查看 开始使用 VMware Solutions,了解有关产品、部署模式和服务的更多信息。
IBM Cloud中的目标 VMware Solutions产品的摘要和关键功能提供了架构指导,以简化选择过程。
自动化产品
以下文件详细介绍了这些产品:
- VCF for Classic - Automated作为单站点部署- 此产品可在单个 IBM Cloud 数据中心自动部署基于 VMware® 的平台。
- VCF for Classic - Automated 作为多站点部署- 此产品可在单个 IBM Cloud 数据中心自动部署辅助 VMware VCF for Classic - Automated® 实例。 它与先前部署的主 VCF for Classic - Automated 单个站点 相连。 可创建多个辅助实例。
- VCF for Classic - Automated 双站点 - 这种部署模式基于两个 VCF for Classic - Automated 单站点 部署,但不像 VCF for Classic - Automated 多站点 模式那样具有主次关系。 这通常是通过在两个站点之间使用 Zerto 或 Veeam® 复制来实现生产-灾难恢复模式。
在 VCF for Classic - Automated 部署中,每个站点和每个实例都有自己的 NSX-T Manager 群集。 在多站点部署中,vCenter, NSX-T 管理器和域控制器组件按站点部署。 每个站点上的每个实例都有 默认的 NSX-T 叠加拓扑,站点之间不存在网络集成或依赖关系。
下图可用于比较和对比这些产品所提供的功能。
在上图中,以下术语需要补充说明:
- 单 SSO 和根域 - 如果选择了多个域控制器进行自动部署,则会自动部署 Active Directory™ 和域名服务的单个实例,并进行复制。 有关详细信息,请参阅 多站点部署组件。
- 两个 SSO 和根域 - 部署了 Active Directory 和域名服务的单个实例,每个实例一个。 两个站点之间不进行复制。
- 单个 vCenter- 自动化部署单个 vCenter 设备。
- 双 vCenters 与 ELM- 增强链接模式 (ELM)为同一 vSphere Single-Sing-On (SSO) 域中的多个 VCF for Classic - Automated 实例提供单一玻璃窗口。 这样就可以从一个 vCenter 管理多个站点。 有关更多信息,请参阅 vCenter 增强链接模式。 自动化部署和配置 vCenter 设备。
- 双 vCenters- 每个站点都自动部署了一个 vCenter。 然而,它们之间并没有联系。
- 单个 NSX-T Manager 集群 - 该自动化在一个具有虚拟 IP 地址的集群中部署三个 NSX-T Manager 设备。
- 双 NSX-T Manager 集群 - 每个站点都有自己的 NSX-T Manager 集群,可自动部署,相互独立。 在 NSX-T 中,不存在与 Cross-vCenter NSX-V 相对应的概念。
- 主动 NSX-T 数据平面 - 所有站点的入口和出口流量都会自动穿过部署在该站点的单一边缘群集。
- 无拉伸 L2 功能 - 无法跨站点拉伸第 2 层 NSX-T 叠加网段。
- 单个边缘网关 - 每个虚拟数据中心使用一个活动备用边缘网关,用于对外访问公共网络或服务网络。 该网关包括 NAT、IPsec VPN 和负载平衡等功能。
- 工作负载的单个边缘群集Tier-0网关 - 自动化部署由一对边缘设备组成的单个 NSX-T 边缘群集,该群集托管一个活动/备用Tier-0网关,供工作负载虚拟机使用。 这些虚拟机在上层网络和下层网络之间提供连接。 有关详细信息,请参阅 Single-site - single-tenant 和 Single-site - multitenant。
- 单区 NFS 存储 - vSphere 数据存储使用不同 IOPS 评级的 IBM Cloud File Storage for Classic 可用并可自动部署。IBM Cloud File Storage for Classic 只能从与 vSphere 主机位于同一站点的主机访问。 有关详细信息,请参阅 跨主机共享文件级存储。
- 单区 vSAN™- VCF for Classic - Automated 实例可与 VMware vSAN 一起订购,它使用 vSphere 主机中的磁盘作为合并数据存储。
vCenter 双站点拓扑结构是 NSX联合的候选方案。 NSX-T 联合是一种相对较新的 NSX-T 功能和架构。 在计划使用之前,您必须了解支持哪些 功能,以及 NSX 联合如何满足您的使用情况。 IBM Cloud未完全验证 NSX-T 联合,但它是 VMware支持的解决方案和架构。
提供受监管工作量
监管工作负载产品适用于需要与 IBM Cloud Framework for Financial Services 匹配的规范性参考架构的客户。 有关详细信息,请参阅 VMware 作为单一站点部署的受监管工作负载。
下图可用于比较和对比这些产品所提供的功能。
在上图中,以下术语需要补充说明:
- 单一 SSO 和根域 - 部署了 Active Directory 和域名服务的单一实例,并在双域控制器之间自动复制。
- 单个 vCenter- 自动化部署单个 vCenter 设备。
- vCenter vCenter (HA)通过主动-被动架构保护 vCenter 免受故障影响,该架构使用一个三节点集群,包括主动、被动和见证节点。 有关 VMware的更多信息,请参阅 vCenter 高可用性。
- 单个 NSX-T Manager 集群 - 该自动化在一个具有虚拟 IP 地址的集群中部署三个 NSX-T Manager 设备。
- 分布式 NSX-T Manager 集群 - 在受监管工作负载多区架构中,三个站点中的每个站点都会自动部署一个 NSX-T Manager 设备和一个 IBM Cloud 私有负载平衡器。
- 主动 NSX-T 数据平面 - 所有站点的入口和出口均通过自动部署在该站点的单一边缘群集。
- 主动-主动 NSX-T 数据平面 - 该架构支持手动部署的主动-主动数据平面,可在其中一个站点发生故障时实现动态故障切换。
- 无拉伸 L2 功能 - 无法跨站点拉伸第 2 层 NSX-T 叠加网段。
- 拉伸L2功能 - 通过使用手动配置,可以跨站点拉伸第 2 层 NSX-T 覆盖段。
- 用于工作负载的单个边缘群集Tier-0网关 - 该自动化部署了由一对边缘设备组成的单个 NSX-T 边缘群集,该群集托管一个活动备用Tier-0网关,供工作负载虚拟机使用。 这些虚拟机在上层网络和下层网络之间提供连接。
- 每个站点工作负载的延伸边缘群集 Tier-0网关 - 要启用主动-主动数据平面,可通过在每个站点部署边缘设备手动创建延伸边缘 NSX-T 群集。 此操作可在其中一个站点发生故障时访问拉伸的 L2 NSX-T overlay 网段,该网段将托管工作负载虚拟机。
- 单区 vSAN- 受监管的工作负载会自动部署管理和资源群集,并使用扩展的 vSAN 存储。 有关更多信息,请参阅存储器。
- 强制监管工作负载服务 - 监管工作负载必须包括附加服务,如 Veeam、Caveonix RiskForesight™、Entrust CloudControl™, Juniper® vSRX, 和 VMware Aria® Operations™ 和 VMware Aria Operations™ for Logs。 还需要服务先决条件,如 Hyper Protect Crypto Services、用于 VMware 的 KMIP™ 和 Direct Link 专用。
自动提供人工定制任务
这些自动化产品使用 VCF for Classic - Automated 单个站点,向 VCF for Classic - Automated 实例添加群集。 此外,他们还使用大量手动任务来创建适合以下 NSX-T 模式的目标平台:
- 集中式 NSX-T 多站点 - 管理平面组件集中在一个数据中心。
- NSX-T 多站点分布式 - 管理平面组件分布在多个数据中心。
IBM Cloud 未验证带有手动任务模式的自动产品。 完成初始部署后,可根据 IBM Cloud 文档,使用 Day 2 自动化在不同数据中心部署 vSphere 群集。 可以启动一些手动任务来创建所需的配置。 这些 VMware 相关任务(如重新部署 NSX 管理器)由 VMware 在其用户指南中记录,但并非 IBM Cloud 所特有。 因此,在遵循这些指南时可能需要额外的考虑。
下图可用于比较和对比这些产品所提供的功能。
{: caption="的自动化产品带有手动定制" caption-side="bottom"}的自动化产品 自动化产品
在上图中,以下术语需要补充说明:
- 单一 SSO 和根域 - 自动部署 Active Directory 和域名服务的单一实例。 必须在其他站点手动部署其他 Microsoft® 域控制器,并配置复制以启用此模式。
- 单个 vCenter- vCenter 会自动部署。 必须手动部署备份服务器,以便在另一个站点提供该服务器的备份,从而实现恢复。 在 vCenter, 某些管理功能不可用。 不过,工作负载虚拟机仍然可以访问。
- vCenter vCenter 通过主动-被动架构保护 vCenter 免受故障影响,该架构使用一个三节点集群,包含主动、被动和见证节点。 如需了解有关必须手动部署VMware的更多信息,请参阅 vCenter 高可用性。
- 单个 NSX-T Manager 集群 - 该自动化在一个具有虚拟 IP 地址的集群中部署三个 NSX-T Manager 设备。
- 分布式 NSX-T Manager 群集 - 必须修改自动部署的初始单一 NSX-T Manager 群集。
- Active-DR NSX-T 数据平面 - 这种模式适用于数据中心之间的网络延迟超过 10 毫秒但小于 150 毫秒的情况,如跨地区。 有关详细信息,请参阅 NSX-T 数据中心多站点,以及 NSX-T 多位置设计指南。
- 主动-主动 NSX-T 数据平面 - 这种模式适用于数据中心之间的网络延迟小于 10 毫秒的情况,如同一区域的可用性区域之间。 有关详细信息,请参阅 NSX-T 数据中心多站点,以及 NSX-T 多位置设计指南。
- 拉伸 L2 功能 - 可以跨虚拟数据中心拉伸第 2 层 NSX-T 覆盖段。
- 用于工作负载的单个边缘群集Tier-0网关 - 该自动化部署了由一对边缘设备组成的单个 NSX-T 边缘群集,该群集托管一个活动备用Tier-0网关,供工作负载虚拟机使用。 这些虚拟机在上层网络和下层网络之间提供连接。 有关详细信息,请参阅 Single-site - single-tenant 和 Single-site - multitenant。
- 每个站点工作负载的延伸边缘群集 Tier-0网关 - 要启用主动-主动数据平面,可通过在每个站点部署边缘设备手动创建延伸边缘 NSX-T 群集。 此操作可在其中一个站点发生故障时访问拉伸的 L2 NSX-T overlay 网段,该网段将托管工作负载虚拟机。 有关详细信息,请参阅 Multisite - 单用户 和 Multisite - 多用户。
- 单区 NFS 存储 - vSphere 数据存储使用不同 IOPS 评级的 IBM Cloud File Storage for Classic 可用。IBM Cloud File Storage for Classic 只能从与 vSphere 主机位于同一站点的主机访问。 有关详细信息,请参阅 跨主机共享文件级存储。
- 能够扩展 vSAN 存储 - 通过使用自动化,无法部署扩展 vSAN 群集。 如果需要扩展 vSAN,则必须手动部署 vSphere 主机,并创建扩展 vSAN 群集。
- 可选附加服务 - 有关详细信息,请参阅 VCF for Classic - Automated 实例的可用服务。