IBM Cloud Docs
VCF for Classic - Automated 概述

VCF for Classic - Automated 概述

VMware Cloud Foundation for Classic - Automated 是一种托管私有云,以服务形式提供 协议栈。VMware Cloud Foundation for Classic - Flexible VMware®环境是在至少三台IBM Cloud®裸机服务器之外构建的,它提供共享网络附加存储和专用软件定义存储选项。 它还包括自动部署和配置易于管理的逻辑边缘防火墙,VMware NSX® 为其提供动力。

在许多情况下,整个环境可以在一天内供应完,而裸机基础架构可根据需要,快速、弹性地向上和向下扩展计算容量。

初始实例部署后,可以通过从 IBM Cloud infrastructure customer portal 订购更多网络文件系统 (NFS) 文件共享来增加共享存储。 您可以将它们手动附加到群集中的所有 VMware ESXi™ 服务器上。 您还可以利用 VMware vSAN™ 作为存储选项。 要增大 vSAN 集群的基于 vSAN 的存储容量,可以在部署后添加更多 ESXi 服务器。

VCF for Classic - Automated 的架构

下图描述了三个节点 VCF for Classic - Automated 部署的高层架构和组件。

VCF for Classic - Automated 架构 架构 三节点集群的高级架构
VCF for Classic - Automated

物理基础架构

此层提供要由虚拟基础架构使用的物理基础架构(计算、存储和网络资源)。

虚拟化基础架构(计算和网络)

此层通过不同 VMware 产品对物理基础架构进行虚拟化:

  • VMware vSphere 对物理计算资源进行虚拟化。
  • VMware NSX 是网络虚拟化平台,用于提供逻辑联网组件和虚拟网络。

虚拟化管理

该层由以下部分组成:

  • vCenter 带嵌入式平台服务控制器(PSC)的服务器设备
  • 共三个 NSX 管理器或控制器节点
  • 两个 VMware NSX Edge™ 集群
  • IBM CloudDriver 虚拟服务器实例 (VSI)。 对于某些操作(例如,向环境添加主机),将根据需要部署 CloudDriver VSI。

基本产品部署在 vCenter Server 设备上,其大小可支持多达 400 台主机和 4000 个虚拟机的环境。 可以使用与 vSphere API 兼容的相同工具和脚本来管理 IBM 托管的 VMware 环境。

基本产品总共需要 42 个 vCPU 和 128 GB vRAM,,这些都是为虚拟化管理层预留的。 虚拟机 (VM) 的剩余主机容量取决于多个因素,如超量订购率、虚拟机大小和工作负载性能要求。

有关架构的更多信息,请参阅 VMware Solutions 概述

VCF for Classic - Automated 的技术规格

标准化硬件配置的可用性和价格可能因所选择部署的 IBM Cloud 数据中心而异。

VCF for Classic - Automated 实例包含以下组件。

Bare metal server

您可以在合并集群或管理集群上订购三个或更多裸机服务器,也可以选择在工作负载集群上订购两个或更多裸机服务器。

如果计划使用 vSAN 存储,配置至少需要四台裸机服务器。

可提供以下配置:

  • Sapphire Rapids—— 英特尔® Sapphire Rapids 系列服务器(双路英特尔至强® 6400/8400 系列)搭配您选择的内存容量。
  • Cascade Lake- Intel Cascade Lake 系列服务器(双 Intel Xeon 4200/5200/6200/8200 系列或四 Intel Xeon 6200/8200 系列),配备所选内存大小。
  • SAP Cascade Lake- 预设内存大小的英特尔 Cascade Lake 系列服务器(双路英特尔至强 5200/6200/8200 系列或四路英特尔至强 8200 系列)。

网络

订购了以下联网组件:

  • 10 Gbps 双公用和专用网络上行链路

  • 三个 VLAN(虚拟局域网)--一个公共局域网和两个专用局域网

  • 一个覆盖网络,具有 T1 和 T0 路由器,以用于处理连接到第 2 层 (L2) 网络的本地工作负载之间的潜在东-西通信。 该网络是作为路由拓扑示例部署的,您可以对其进行修改、构建或删除。

  • 两个 VMware NSX Edge 集群:

    • 一个安全管理服务VMware NSX Edge 群集用于附加服务的出站流量,该群集由IBM部署,是管理网络类型的一部分。 该边缘群集由 Zerto、FortiGate® Virtual Appliance 和 F5 BIG-IP® 等附加服务使用,以便与外部许可和计费组件通信。

      这些边缘节点被命名为 service-edgeNN。 请勿修改或定制。 否则,您的某些附加服务可能会停止工作

    • 为您的应用流量提供安全的客户管理边缘集群。 边缘集群由 IBM 作为模板部署,您可以对其进行修改,以提供 VPN 访问或公共访问。 如需了解更多信息,请参阅 配置您的网络,以便将客户管理的 NSX 边缘群集与您的虚拟机一起使用

    有关更多信息,请参阅客户管理的 NSX Edge 会构成安全风险吗?

虚拟服务器实例

订购了以下虚拟服务器实例 (VSI):

  • IBM CloudDriver,的 VSI,根据初始部署和第二天运行的需要进行部署。
  • 选择为 Microsoft Active Directory™ (AD) 部署单个 Microsoft® Windows® Server VSI,或在管理群集上部署两个高可用性 (HA) Microsoft Windows VM,以帮助增强安全性和稳健性。

存储器

在初始部署期间,您可以选择 NFS 和 vSAN 存储选项。

部署后,可以将 NFS 存储共享添加到现有 NFS 或 vSAN 集群。 有关详细信息,请参阅 为自动化实例添加 NFS 存储

NFS 存储器

NFS 选项为工作负载提供定制的共享文件级别存储器,具有各种大小和性能的选项:

  • 大小 - 20 GB 至 24 TB
  • 性能 - 0.25、2、4 或 10 IOPS/GB。 此 10 IOPS/GB 性能级别限制为每个文件共享的最大容量为 4 TB。
  • 不同配置的文件共享

vSAN 存储器

vSAN 选项提供定制配置,具有各种磁盘类型、大小和数量的选项:

  • 磁盘数量 - 根据 CPU 型号和存储结构的不同,有多种选择。

  • 存储磁盘 - 960 GB SSD、1.9 TB SSD、3.8 TB SSD 或 7.68 TB SSD。 此外,每个主机还会订购两个 960 GB 高速缓存磁盘。

    3.8 当数据中心提供 TB SSD(固态硬盘)驱动器时,将支持这种驱动器。

VCF for Classic - Automated 扩展节点的技术规格

每个扩展节点都会在 IBM Cloud 账户中部署以下组件并产生费用。

扩展节点的硬件

一台裸机服务器,配置见 自动实例技术规格

多区实例的技术规格

此信息仅供现有多区实例参考。 不支持多区实例的新部署。

VCF for Classic - Automated 多区架构是一种端到端参考架构,可为客户工作负载提供自动故障切换。 它使用 IBM Cloud 多区区域分布在多个区域物理位置的区域,以提高容错性。和 IBM 管理的服务,涵盖以下组件:

  • 计算架构 ( VMware vSphere® )
  • 网络架构 (NSX-T™)
  • 存储架构(VMware vSAN 或 NFS)
  • 与 IBM Services Platform with Watson 集成,以支持使用服务
  • 用于监控、故障排除、性能和容量管理的工具。
    • VMware Aria 套件模式(VMware Aria Operations、VMware Aria Operations™ for Logs 和 VMware Aria Operations™ for Networks)
    • Active Directory 模式
    • 与IBM Netcool 和IBM Bluecare 集成,以实现自动票务、警报和事件丰富化
    • Resiliency 模式(备份和恢复)

多区实例可在以下地区使用:

  • 美洲 - 华盛顿特区、达拉斯、圣保罗和多伦多
  • 欧洲 - 伦敦和法兰克福
  • 亚太地区 - 悉尼、东京和大阪

基本基础架构体系结构规范

基本基础架构具有以下规范:

  • 每个站点都有自己专用的网关和管理集群。
  • 资源集群是 vSphere + vSAN 拉伸集群。
  • 见证站点包含两台 VMware ESXi™ 主机,为 vSAN 和 vCenter 提供法定人数。
  • 单一 vCenter 服务器和 NSX 管理器架构。
  • vCenter 带有嵌入式平台服务控制器(PSC)的服务器设备,通过 网络架构使用 Server HA。L3 vCenter
  • NSX Manager 恢复使用同步备份文件的热备方法。

工具和技术架构规格

工具和技术架构具有以下规格:

  • VMware Aria Operations、VMware Aria Operations for Logs、和 VMware Aria Operations for Networks 可为所使用的 VMware 产品(例如 NSX、vSAN, 和 vSphere )提供特定的操作和管理功能。
  • IBM 软件定义环境 (SDE) 自动化工具健康检查,用于根据最佳实践和安全策略验证部署。
  • 可选择灾难恢复 (DR) 到区域外的 IBM Cloud 站点。
  • FortiGate 安全设备或类似设备,以确保任何互联网接入的安全,并促进与内部网络的主动-主动网络集成。

vSphere + vSAN 延伸集群体系结构规范

vSphere + vSAN 延伸集群体系结构具有以下规范:

  • 提供跨两个站点的存储和计算能力,以提高可用性。
  • 虚拟机的写入请求会同步写入两个站点,从而产生站点到站点的网络延迟。
  • 来自 VM 的读请求会在该 VM 所在的物理位置本地执行,因此避免了额外的等待时间。
  • 见证站点和见证主机充当“分脑”或“法定人数”。
  • vSAN 本机加密(用于静态加密)可以与此体系结构组合使用。

网络体系结构规范

网络体系结构具有以下规范:

  • Edge/DLR/VXLAN 与基于 BGP 度量值的路由组合使用,以方便将活动/活动站点设计为自动故障转移。
  • 每个站点都有自己的边缘、DLR 和 VXLAN 概念。
  • 在正常情况下,连接到 DLR-A 的任何虚拟机(例如 VM-A)都位于 IBM Cloud 可用性区域 #1 中,流量都在本地入口和出口。
  • 在 VM-A 的 vMotion 活动期间,流量仍通过 IBM Cloud 可用性区域 #1 进出。
  • 在站点或边缘故障期间,流量会从剩余的可用站点路由出去。