VCF for Classic - Automated 概觀
VMware Cloud Foundation for Classic - Automated 是一個託管私有雲,以服務形式提供 堆疊。VMware Cloud Foundation for Classic - Flexible VMware®環境是在至少三個IBM Cloud®裸機伺服器的基礎上建構的,它提供共享網路附加儲存和專用軟體定義儲存選項。 它還包括自動部署和配置易於管理的邏輯邊緣防火牆,VMware NSX® 為其提供動力。
在許多情況下,整個環境可以在一天內佈建完成,且裸機基礎架構可以快速而彈性地擴充運算容量,並依需要擴增及縮減。
初始實例部署後,您可以透過從IBM Cloud infrastructure customer portal訂購更多網路檔案系統 ( NFS ) 檔案共用來增加共用儲存。 您可以將它們手動連接到叢集中的所有VMware ESXi™ 伺服器。 您也可以利用VMware vSAN™作為儲存選項。 若要增加 vSAN 叢集的 vSAN 型儲存空間容量,您可以在部署後新增更多 ESXi 伺服器。
VCF for Classic - Automated的架構
下圖描述了三個節點 VCF for Classic - Automated 部署的高階架構和元件。
實體基礎架構
這層提供要供虛擬基礎架構使用的實體基礎架構(運算、儲存空間及網路資源)。
虛擬化基礎架構(運算及網路)
這層透過不同的 VMware 產品來將實體基礎架構虛擬化:
- VMware vSphere 將實體運算資源虛擬化。
- VMware NSX 是提供邏輯網路元件及虛擬網路的網路虛擬化平台。
虛擬化管理
此層由下列元件組成:
- vCenter 內嵌平台服務控制器 (PSC) 的伺服器裝置
- 共有三個 NSX 管理員或控制器節點
- 兩個 VMware NSX Edge™ 集群
- IBM CloudDriver 虛擬伺服器實例 (VSI)。 針對將主機新增至環境這類特定作業,視需要依需求部署 CloudDriver VSI。
基本產品透過 vCenter Server 應用裝置進行部署,其大小可支援最多 400 台主機和 4,000 台虛擬機器的環境。 相同的 vSphere API 相容工具及 Script 可用來管理 IBM 管理的 VMware 環境。
基本產品總共需要 42 個 vCPU 和 128 GB vRAM,,預留給虛擬化管理層。 虛擬機器 (VM) 的剩餘主機容量取決於幾個因素,例如超量訂購率、VM 大小和工作負載效能需求。
如需更多有關架構的資訊,請參閱 VMware Solutions 概觀。
VCF for Classic - Automated的技術規範
標準化硬體組態的可用性和價格可能會根據所選擇部署的 IBM Cloud 資料中心而有所不同。
下列元件包含在您的 VCF for Classic - Automated 範例中。
Bare metal server
您可以在整合或管理叢集上訂購三台或更多裸機伺服器,也可以在工作負載叢集上訂購兩台或更多裸機伺服器。
如果您打算使用 vSAN 儲存,配置至少需要四台裸機伺服器。
提供下列配置:
- Sapphire Rapids- Intel® Sapphire Rapids 伺服器 (Dual Intel Xeon® 6400/8400 系列) 搭配您所選取的記憶體大小。
- Cascade Lake- 具有您選擇的 RAM 大小的 Intel Cascade Lake 系列伺服器(雙 Intel Xeon 4200/5200/6200/8200 系列或四 Intel Xeon 6200/8200 系列)。
- SAP 認證的 Cascade Lake- 具有預設 RAM 大小的 Intel Cascade Lake 世代伺服器(雙 Intel Xeon 5200/6200/8200 系列或四 Intel Xeon 8200 系列)。
網路
訂購了下列網路元件:
-
10 Gbps 雙重公用及專用網路上行鏈路
-
三個 VLAN(虛擬區域網路)- 一個公共區域網路和兩個私人區域網路
-
一個具有 T1 和 T0 路由器的層疊網路,以因應連接至第 2 層 (L2) 網路之間的潛在東西向通訊。 此網路是作為範例路由拓樸部署的,您可以修改、建立或移除。
-
兩個 VMware NSX Edge 集群:
-
一個用於附加服務出站流量的安全管理服務VMware NSX Edge 集群,由IBM作為管理網路類型的一部分進行部署。 Zerto、FortiGate®虛擬設備和F5 BIG-IP® 等附加服務使用此邊緣叢集與外部授權和計費元件進行通訊。
這些邊緣節點被命名為 service-edgeNN。 請勿修改或自訂它們。 否則,您的某些附加服務可能會停止工作。
-
為您的應用程式流量提供安全的客戶管理邊緣叢集。 邊緣群集由 IBM 部署為範本,您可以修改範本以提供 VPN 存取或公用存取。 如需詳細資訊,請參閱 設定您的網路,以便使用客戶管理的 NSX 邊緣群集與您的虛擬機器。
如需相關資訊,請參閱客戶管理的 NSX Edge 是否造成安全風險?
-
虛擬伺服器實例
已訂購下列虛擬伺服器實例 (VSI):
- IBM CloudDriver,根據初始部署和第 2 天操作的需要進行部署。
- 選擇為 Microsoft Active Directory™ (AD) 部署單一 Microsoft® Windows® Server VSI,或在管理群集上部署兩個高可用性 (HA) Microsoft Windows 虛擬機器,以協助增強安全性和穩健性。
儲存空間
在初始部署期間,您可以選擇 NFS 和 vSAN 儲存選項。
部署之後,您可以將 NFS 儲存空間共用新增至現有 NFS 或 vSAN 叢集。 有關更多信息,請參閱 將NFS儲存新增至自動化實例。
NFS 儲存空間
NFS 選項為工作負載提供自訂的共用檔案層次儲存空間,以及大小和效能的各種選項:
- 大小 - 20 GB 至 24 TB
- 效能 - 0.25、2、4 或 10 IOPS/GB。 10 IOPS/GB 效能層次限制為每個檔案共用的容量上限為 4 TB。
- 檔案共用的個別配置
vSAN 儲存空間
vSAN 選項提供自訂的配置,以及磁碟類型、大小和數量的各種選項:
-
磁碟數量 - 根據 CPU 型號和儲存架構的不同選項。
-
儲存磁碟 - 960 GB SSD、1.9 TB SSD、3.8 TB SSD 或7.68 TB SSD。 此外,還為每部主機訂購 2 個 960 GB 的快取磁碟。
3.8 當資料中心提供 TB SSD (固態硬碟) 硬碟機時,便會支援這些硬碟機。
VCF for Classic - Automated擴充節點的技術規範
每個擴充節點都會在您的 IBM Cloud 帳戶中部署下列元件並產生費用。
擴充節點的硬體
一台裸機伺服器,配置請參閱 自動化實例的技術規格。
多專區實例技術規範
提供此資訊作為現有多區域實例的參考。 不支援多區域實例的新部署。
VCF for Classic - Automated多區域架構是一種端對端參考架構,可為客戶工作負載提供自動故障轉移。 它使用 IBM Cloud 多區域分散在多個區域中實體位置的區域,以提高容錯能力。與 IBM 管理的服務,涵蓋下列元件:
- 運算架構 ( VMware vSphere® )
- 網路架構 (NSX-T™)
- 儲存架構( VMware vSAN或NFS )
- 與 IBM Services Platform with Watson 整合,以供使用服務
- 用於監控、疑難排解、效能和容量管理的工具。
- VMware Aria Suite 模式( VMware Aria Operations、VMware Aria Operations™ for Logs 與VMware Aria Operations™ for Network)
- Active Directory 模式
- 與IBM Netcool 和IBM Bluecare 集成,實現自動票務、警報和事件豐富
- 備援模式(備份及回復)
下列地區提供多區域實體:
- 美國 - 華盛頓特區、達拉斯、聖保羅和多倫多
- 歐洲 - 倫敦和法蘭克福
- 亞太地區 - 雪梨、東京和大阪
基礎架構的架構規格
基礎架構具有下列規格:
- 每個網站都有自己專用的閘道和管理集群。
- 資源群集是 vSphere + vSAN 拉伸群集。
- 見證站點包含兩台VMware ESXi™ 主機,為vSAN和vCenter提供仲裁。
- 單一 vCenter 伺服器與 NSX Manager 架構。
- vCenter 伺服器 Appliance 搭配內嵌式平台服務控制器 (PSC),透過 網路架構使用 Server HA。L3 vCenter
- NSX Manager 復原使用同步備份檔案的 Hot Standby 方法。
工具與技術架構規格
工具與技術架構有以下規格:
- VMware Aria Operations、VMware Aria Operations for Logs 和VMware Aria Operations for Networks,提供特定於所使用的VMware產品(例如 NSX、vSAN,和vSphere )的操作和管理功能。
- IBM 軟體定義環境 (SDE) 自動化工具健康檢查,可根據最佳實務和安全政策驗證部署。
- 可選擇災難復原 (DR) 至區域外的 IBM Cloud 網站。
- FortiGate 安全裝置或類似設備,以確保任何網際網路存取的安全,並促進主動式網路與內部網路的整合。
vSphere + vSAN 延伸叢集架構規格
vSphere + vSAN 延伸叢集架構具有下列規格:
- 提供跨兩個站點的儲存和運算功能,以增強可用性。
- 來自虛擬機器的寫入請求會同步寫入兩個站點,這會導致站點到站點的網路延遲。
- 從 VM 發出的讀取要求會在 VM 所在的實體位置本端完成,因此避免了額外的延遲。
- 見證站點和見證主機就像是分裂的大腦或法定人數。
- 「vSAN 原生加密」(用於靜態加密)可與此架構組合使用。
網路架構規格
網路架構具有下列規格:
- Edge/DLR/VXLAN 與 BGP 度量型遞送組合,有助於採用自動化失效接手的「主動-主動」站台設計。
- 每個網站都有自己的 Edges、DLR 和 VXLAN 的概念。
- 在正常情況下,任何連接到 DLR-A 的虛擬機器(例如 VM-A)都位於 IBM Cloud 可用性區域 #1,且流量都在本機進出。
- 在 VM-A 的vMotion活動期間,流量仍會透過IBM Cloud可用區 #1 傳入和傳出。
- 在網站或邊緣故障期間,流量會從剩餘的可用網站路由出去。