Introducción a Google Cloud VMware Engine

Fuente y autor del articulo: Emad Younis @emad_younis del Blog https://emadyounis.com/

El mes pasado, Google anunció una solución propia y totalmente administrada llamada Google Cloud VMware Engine (GCVE), que tenía un acceso temprano limitado desde enero de 2020. Google Cloud VMware Engine ahora está generalmente disponible (GA) para todos los que comienzan en las regiones del este de EE. UU. Y del oeste de EE. UU. con planes de agregar ocho regiones más para fin de año. Cuando se implementen, los clientes recibirán una nube privada GCVE, que consta de hosts ESXi, vCenter Server, vSAN y NSX-T que se ejecutan en el hardware de Google Cloud. También se incluye VMware HCX, que permite a los clientes extender y migrar las cargas de trabajo de las instalaciones a GCVE y entre las nubes privadas de GCVE.

Como parte de la disponibilidad del servicio GCVE, los clientes tienen varias opciones de precios: bajo demanda (por hora), compromiso de 1 año y compromiso de 3 años, que incluye el costo de la infraestructura, las licencias y el soporte. La facturación se maneja a través de Google Cloud; Para más detalles, consulte lo siguiente . El servicio GCVE permite a los clientes concentrarse en las cargas de trabajo, mientras que Google administra todos los demás aspectos del servicio, incluido el ciclo de vida del entorno vSphere.

Servicio GCVE

* Proyecto: debe crearse como parte del servicio Google Cloud y es una forma de agrupar y administrar recursos.

* Private Cloud: es el equivalente de un centro de datos definido por software de VMware (vCenter Server, ESXi, vSAN y NSX).

Para comenzar con GCVE, primero es necesario habilitar la API de VMware Engine en la consola Google Cloud. Esto deberá hacerse por proyecto. A continuación, deberá solicitar una cuota que se encuentra en IAM y Admin. Una cuota es una forma de verificar, proteger contra el uso inesperado y prevenir el mal uso. Cada proyecto en Google Cloud podría tener una cuota diferente. Una vez que su solicitud de cuota ha sido aceptada, podemos comenzar a prepararnos para implementar una nube privada GCVE.

La configuración del servicio GCVE consistirá en un mínimo de 3 nodos y puede escalar hasta 16 nodos por clúster (aproximadamente 15 minutos por nodo agregado) o 64 nodos en una sola nube privada. Cada nodo GCVE tiene las siguientes especificaciones:

  • CPU – 2x Intel Xeon Gold 6240 (Cascade Lake) 2.6 GHz, 36 núcleos, 72 Hyper-Threads
  • Memoria – 768 GB
  • Almacenamiento:
    • 2 NVMe 1.6 TB (3.2 TB total) NVMe para caché
    • 6 x 3.2 TB (19.2 TB Total) NVMe para datos
  • Red : 4 x puerto dual de 25 GbE

GA incluyó especificaciones de software (tenga en cuenta que estas versiones cambiarán con el tiempo):

SoftwareVersiónLicencia
ESXi6.7 U3Enterprise Plus
vCenter Server6.7 U3Estándar
vSAN6.7 U3Empresa
Centro de datos NSX-T2.5.1Avanzado
VMware HCX3.5.2Avanzado


Parte del  acuerdo de nivel de servicio  (SLA) garantiza que los clientes tengan la confiabilidad necesaria. GCVE proporciona el 99,99% del tiempo de actividad de la red (menos de una hora por año) para su servicio y tiene redundancia de red en la configuración del bastidor. La conectividad de las instalaciones a GCVE (o entre nubes privadas dentro de GCVE) se puede establecer utilizando una  VPN de Google Cloud , el método más rápido (autoservicio) para comenzar. También existe la opción de usar la interconexión en la nube  de Google (disponible en Google o en  los proveedores de servicios)), una conexión directa dedicada, de alta disponibilidad y baja latencia. Como parte del proceso de configuración, los clientes deberán crear Virtual Private Cloud (VPC) dentro de Google Cloud que les permita controlar cómo se conectan las cargas de trabajo dentro de una región o globalmente, crear políticas dentro de proyectos y expandir espacios de IP sin tiempo de inactividad. Una vez creada la VPC, las cargas de trabajo pueden comunicarse internamente dentro de un proyecto, manteniendo el tráfico local y brindando extensibilidad a los servicios de Google Cloud.

Se requiere un bloque CIDR para implementar todos los componentes de administración de vSphere dentro de GCVE, pero las redes de carga de trabajo se aprovisionarán desde NSX-T (segmentos NSX). Habrá servidores DNS implementados dentro de una nube privada y solo se usarán para la administración. Dentro de la sección de red de la consola GCVE, los clientes pueden asignar direcciones IP públicas a las cargas de trabajo, que están protegidas por Google Cloud Edge. La sección VPN Gateway proporciona un punto a sitio VPN que da acceso a los componentes de administración como vCenter Server dentro de GCVE.

Hay un par de cosas que quiero destacar dentro del servicio GCVE. Primero, cuando se trata de implementar una nube privada, GCVE tiene un aprovisionamiento rápido, en el que se tarda aproximadamente 30 minutos en implementar una nube privada con todos los componentes en ejecución (el reloj comienza cuando hace clic en crear). En el back-end, el servicio GCVE tiene una salsa mágica de inteligencia y optimización incorporada que le permite preaprovisionar capacidad en los nodos no utilizados antes de que se soliciten. Estos nodos se vuelven a utilizar según las especificaciones y la capacidad del cliente. Esto garantiza que las implementaciones sean las mismas que si se instalaran desde cero.

En segundo lugar, es cómo funciona el Control de acceso basado en roles (RBAC) en GCVE. Comienza con la consola de Google Cloud, para obtener acceso a GCVE debe ser propietario o editor de un proyecto en la consola de Google Cloud o se le deben otorgar los siguientes roles dentro de los roles y permisos de IAM de un proyecto:

    • VMware Engine Service Viewer (acceso de solo lectura)
    • Administrador de VMware Engine Service (acceso de administrador completo)

Una vez que se ha otorgado el acceso, el portal GCVE tiene tres opciones de RBAC: CloudOwner, Elevated Privilege y Service Provider. La cuenta de CloudOwner es la cuenta predeterminada; permite a los clientes el acceso necesario para manejar sus operaciones diarias en sus cargas de trabajo y proporciona acceso completo a las redes NSX-T (incluido el administrador NSX-T). El privilegio elevado es una solicitud temporal y basada en el tiempo que permite el acceso a hosts, almacenamiento y máquinas virtuales de administración para crear y agregar fuentes de identidad y administración de autenticación; Este nivel de acceso es monitoreado. El servicio GCVE monitorea las acciones del privilegio elevado y proporciona una notificación si una acción es perjudicial para el servicio y el cliente, evitando potencialmente que esas acciones sucedan. También permite la creación y adición de cuentas necesarias para la integración de terceros, como las soluciones de respaldo. Los clientes pueden solicitar privilegios elevados dentro del portal GVCE a pedido. El acceso del proveedor de servicios solo está disponible para el soporte de Google y proporciona acceso completo a la nube privada del cliente dentro de GCVE para la resolución de problemas.

Cuando inicie sesión por primera vez en vSphere Client, se le pedirá que cambie la contraseña predeterminada de la cuenta CloudOwner@gve.local, que debe cambiarse cada 365 días después. También hay algunos roles creados previamente que se pueden usar, o puede crear los suyos propios, pero a ningún rol se le pueden otorgar privilegios superiores a CloudOwner. Puede encontrar una lista de los roles y privilegios de GCVE vCenter Server aquí . GCVE también admite agregar su solución de identidad, que le permite usar sus grupos locales en vCenter Server.

Todas las configuraciones de servicio y acceso se realizan desde la consola GCVE; esto incluye el lanzamiento de vSphere Client, la configuración / administración de la red y la administración de la Nube privada (implementación, configuración y capacidad). La consola GCVE permite la gestión de diferentes nubes privadas desde una ubicación centralizada. También proporciona una vista de actividad que muestra alarmas, eventos, tareas y auditorías, que rastrea todos los cambios realizados en nubes privadas. Los clientes también tienen la opción de descargar información de informes de varias secciones de la consola GCVE en formato CSV.

Movilidad de carga de trabajo

Incluido con el servicio GCVE está VMware HCX(licencia avanzada), que permite a los clientes migrar cargas de trabajo desde vSphere 5.0 de local a GCVE sin volver a plataformas. Es la navaja suiza de la movilidad de la carga de trabajo. VMware HCX Cloud Manager se implementa, configura y licencia de forma inmediata como parte de la implementación de la nube privada de GCVE, lo que requiere un bloque CIDR para los componentes de VMware HCX. Una vez que se implementa el HCX Cloud Manager, los clientes pueden descargar el HCX Connector OVA para implementarlo en su centro de datos local, lo que les permite emparejarse con su nube privada GCVE. Con un emparejamiento de sitios establecido, HCX ofrece la opción de ampliar las redes de carga de trabajo (L2 Stretch) y migrar utilizando diferentes tipos de migración basados ​​en sus SLA: Migración masiva: tiempo de inactividad mínimo, vMotion: sin tiempo de inactividad y Migración en frío: tiempo de inactividad.

La funcionalidad adicional y los tipos de migración también se incluyen con la licencia de complemento empresarial HCX:

    • Replication Assisted vMotion: la capacidad de migrar sin tiempo de inactividad
    • Grupos de movilidad: crea grupos de migración basados ​​en criterios y migra en oleadas
    • más

Estos son algunos ejemplos de lo que se incluye con las licencias empresariales de VMware HCX. Póngase en contacto con su representante de VMware / Google para obtener más detalles. Esto también simplifica los casos de uso, como la evacuación del centro de datos, la recuperación ante desastres y la conectividad híbrida.

Recursos

Con el lanzamiento del nuevo servicio Google Cloud VMware Engine, quería compartir algunos recursos para ayudarlo a comenzar y marcar:

Fuente: https://emadyounis.com/introduction-to-google-cloud-vmware-engine/?utm_source=rss&utm_medium=rss&utm_campaign=introduction-to-google-cloud-vmware-engine

Articulo original y creado por: Emad Younis @emad_younis

Obtenida desde VMware Social Media Advocacy

De esta forma hemos llegado al final de este post, espero te haya sido de utilidad.
No olvides de seguir el Blog y suscribirte a nuestras redes sociales.
Un gran abrazo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s