VMware Cloud en AWS – Parte 2


En la primera parte vimos una introducción al modelo de nube que VMware integró sobre AWS para ofrecer capacidades de nube híbrida a su plataforma, así como también la configuración inicial del clúster y sus características principales. Ahora, veremos como se gestiona el almacenamiento y las redes. Vamos a ello.

Almacenamiento VMware vSAN


Configuración de hosts y clústers vSAN

Como es lógico, vSAN se encarga de administrar el almacenamiento en el clúster SDDC, utilizando para ello una configuración all-flash. Al momento del despliegue inicial sobre VMware Cloud en AWS, cada host posee 8 dispositivos NVMe con un total de 10 TB de capacidad bruta, sin incluir la capacidad de caché de de datos de vSAN, para ser consumido por las VM. Ya que el clúster cuenta con cuatro hosts de AWS la capacidad bruta es de 40TB, dando un total de 32 dispositivos NVMe cifrados disponibles. Ya veremos en detalle el cifrado. 

Las máquinas virtuales de administración consumen un 9% de la capacidad de almacenamiento de datos de vSAN. Si el clúster se expande a 16 hosts, tendremos 160 TB de capacidad bruta disponibles y 128 dispositivos NVMe, cifrados como mencioné anteriormente. Para todas las configuraciones de clúster, la capacidad de almacenamiento de VM utilizable depende de la política de almacenamiento por cada VM.

Arquitectura vSAN

Como se mencionó en la sección anterior, cada host contiene ocho dispositivos NVMe distribuidos en dos grupos de discos vSAN. Dentro de un grupo de discos, el nivel de caché de escritura aprovecha un dispositivo NVMe con 1,7 TB de almacenamiento. La capa de almacenamiento aprovecha los otros tres dispositivos NVMe con un almacenamiento combinado de 5.1 TB.




Aunque la configuración de la política de almacenamiento viene predefinida, podemos configurar nuestras propias políticas de almacenamiento para proporcionar el nivel de protección adecuado a cada host y la cantidad de fallas de los componentes. La configuración predeterminada de la política de almacenamiento para la tolerancia a fallas es RAID 1, pero podemos optar por seleccionar RAID 5 o RAID 6, según la cantidad de hosts en el clúster. VMware supervisa el estado de salud y el rendimiento de vSAN, por lo tanto vSAN Health Monitoring y vSAN Performance Service no están expuestos al usuario final.

Almacenamiento cifrado

Mencioné el cifrado al principio, pues bien, el cifrado a nivel de datastores vSAN o a nivel de VM no está disponible en el despliegue inicial de VMware Cloud en AWS. Para proporcionar más seguridad a los datos, todos los dispositivos NVMe de almacenamiento local se encriptan a nivel de firmware por AWS. Las claves de cifrado están administradas por AWS y VMware y por este motivo no se exponen ni se controlan por el cliente.

Datastores vSAN

Todas las máquinas virtuales que se ejecutan dentro de la nube SDDC consumen capacidad de almacenamiento y aprovechan los servicios de almacenamiento de los datastores de vSAN. Las VM de administración pertenecen a un único cliente de VMware Cloud en AWS y están en el mismo clúster de vSAN. Sin embargo, el SDDC en la nube presenta una nueva capacidad de vSAN que provee dos datastores lógicos en lugar de uno. Uno se utiliza para almacenar las VM de administración, mientras que el otro se usa para las VM de los clientes.


Configuración del clúster

Inicialmente, los clusters están restringidos a una sola región AWS y una zona de disponibilidad (AZ por Availability Zone). El hardware con fallas se puede detectar automáticamente y la corrección automática permite que los hosts anómalos sean reemplazados automáticamente por otros hosts en la nube y datastores vSAN para que se reconstruyan automáticamente sin la intervención del usuario.


VMware NSX como gestor de red


NSX en VMware Cloud en AWS

Como es lógico, VMware hace uso de su potente herramienta NSX para la gestión de las redes en AWS. NSX es un ingrediente clave de VMware Cloud en AWS, no solo está optimizado (al igual que vSphere) para trabajar en el entorno de AWS, sino que también proporciona todas las redes de VM en VMware Cloud en AWS. NSX conecta cada host ESXi a las redes VPC Amazon (Amazon Virtual Private Cloud). Permite una administración sencilla ya que proporciona redes lógicas a las máquinas virtuales y conecta automáticamente los nuevos hosts a redes lógicas y VMkernel a medida que los clústeres se van ampliando. 

NSX se entrega utilizando un modelo de nube como servicio y la versión utilizada en VMware Cloud en AWS proporciona compatibilidad entre esta y otros productos de vSphere, como vSphere vMotion.

Configuración de red simplificada

VMware introdujo un servicio de red básico para facilitar la curva de aprendizaje y permitir que todos los que usan vSphere consuman VMware Cloud en AWS de la forma más rápida y sencilla posible. Para esto se utiliza un esquema de configuración en dos pasos por dos roles diferentes:

Primero los administradores de redes en la nube inician sesión en VMware Cloud en el portal AWS y configuran la red (este paso se denomina pre-creating). Allí se realizan tareas tales como establecer conectividad VPN y configurar reglas de acceso de firewall. 

Luego, los administradores de nube inician sesión en vCenter Server con una instancia de VMware vSphere Web Client y consumen las redes creadas en el paso anterior (este paso que se llama creating). 


Si bien son los administradores de nube los que realizan tareas tales como la creación de redes lógicas y la conexión de máquinas virtuales, es el administrador de redes de la nube el que permite el tráfico a través del firewall y en las redes VPN. Como se ve hay una división de roles que permite un manejo ordenado de los procesos.

Este modo de consumo utiliza una topología de red prescriptiva, dentro de la cual la red y sus componentes están preconfigurados y no pueden ser modificados por el cliente. Los clientes proporcionan sus propias subredes y rangos de IP.

Conectividad de red

Para proporcionar conectividad a VMware Cloud en AWS, se crean dos puertas de enlace:

La puerta de enlace de administración (MGW - Management Gateway) utiliza VMware NSX Edge para permitir a los usuarios conectarse a la instancia de vCenter Server. Se pueden configurar reglas de firewall, VPN IPsec y DNS para la puerta de enlace de administración. 

La puerta de enlace del cliente (CGW - Client Gateway) utiliza una instancia de NSX Edge y un router lógico distribuido (DLR) para permitir la entrada y salida del tráfico de red de VM. Los usuarios pueden configurar reglas de firewall, NAT de entrada, conexiones VPN, DNS y direcciones IP públicas para su puerta de enlace. 

La configuración inicial admite una única puerta de enlace de cliente. Por defecto, todas las instancias de NSX Edge son de gran tamaño y se supervisa su utilización. Una red lógica predeterminada tiene DHCP habilitado por defecto y está provista con NAT de origen para proporcionar una conexión con salida a internet.


Se configura una VPN IPsec de capa 3 para conectar de forma segura la instancia local de vCenter Server con los componentes de administración que se ejecutan en el clúster SDDC en la nube. La misma está separada para lograr conectividad entre las cargas de trabajo locales y las máquinas virtuales que se ejecutan dentro del clúster de SDDC en la nube. NSX se utiliza para todas las redes y la seguridad y está desacoplado de la red de Amazon VPC. La puerta de enlace y DLR están preconfigurados como parte de la topología de red prescriptiva y no pueden ser modificados por el cliente. Los clientes deben proporcionar solo sus propias subredes y rangos de IP.



vMotion encriptado

La función Encrypted vMotion se introdujo en VMware vSphere 6.5 y no requiere un administrador de claves de terceros. Se establece en cada VM como una de las opciones. Encrypted vMotion encripta los datos que atraviesan la red de vSphere vMotion, no la red en sí, por lo tanto no requiere de ninguna configuración especial. La migración cifrada de vSphere vMotion entre hosts dentro de la nube SDDC se ofrece en el despliegue inicial de VMware Cloud en AWS.

Y aquí finaliza la segunda parte de nuestro recorrido por VMware Cloud en AWS. En la tercera y última entrega vamos a ver las configuraciones avanzadas del clúster y el modelo de operaciones de la infraestructura híbrida que propone este modelo. 





via Latest imported feed items on VMware Blogs https://ift.tt/2sm8Uw4
RSS Feed

If New feed item from https://blogs.vmware.com/feed, then send me an email at kr

IFTTT

Comments

Popular posts from this blog

Evernote cuts staff as user growth stalls

The best air conditioner

We won't see a 'universal' vape oil cartridge anytime soon