VMware Cloud on AWS – Technische Übersicht

July 27, 2018
VMware Cloud on AWS – Technische Übersicht

Mit VMware Cloud on AWS können Sie Ihre Anwendungen in VMware vSphere-basierten Private, Public und Hybrid Cloud-Umgebungen ausführen und erhalten optimierten Zugriff auf AWS-Services. Das Cloud-SDDC besteht aus vSphere-, NSX- und vSAN-Technologie und bietet eine vertraute Umgebung, die Sie mit Ihren vorhandenen Tools und Kenntnissen verwalten und betreiben können. Und dank der Bare-Metal-AWS-Infrastruktur kann das Cloud-SDDC problemlos skaliert werden.

VMware Cloud on AWS ist ein Service. Aus diesem Grund geben wir bei der Nennung dieses Service keine Produktversionen an. Stattdessen wird die erste Verfügbarkeit des Service als erstes Release betrachtet. Alle darauf folgenden Releases werden als zukünftige Releases bezeichnet. VMware Cloud on AWS wird von VMware betrieben. Damit ist VMware für die Bereitstellung der Infrastrukturressourcen verantwortlich, während der Kunde für die Nutzung der Ressourcen verantwortlich ist. In diesem Artikel wird die Ressourcenkapazität des Cloud-SDDC zum Zeitpunkt der ersten Verfügbarkeit erläutert.

Computing in VMware Cloud on AWS

In der Basiskonfiguration zum Zeitpunkt der ersten Verfügbarkeit umfasst ein VMware Cloud on AWS­Cluster vier Hosts. Jeder Host ist mit 512 GB Arbeitsspeicher konfiguriert und enthält zwei CPUs. Diese CPUs sind speziell konzipierte CPUs vom Typ Intel Xeon E5-2686 v4. Jede CPU enthält 18 Kerne, die mit 2,3 GHz ausgeführt werden. Damit verfügt der physische Cluster über 144 Kerne. Dank des aktivierten Hyperthreading können VMs in der standardmäßigen Cloud-SDDC-Konfiguration 288 logische Prozessoren nutzen. Dabei sei darauf hingewiesen, dass VMware Cloud on AWS nur eine einzige, feste Hostkonfiguration verwendet; zurzeit besteht keine Möglichkeit, weitere Komponenten zur Hostkonfiguration hinzuzufügen. Das Modell der horizontalen Skalierung ermöglicht jedoch eine Erweiterung auf bis zu 16 Hosts mit 576 CPU-Kernen und 8 TB Arbeitsspeicher.

vSphere DRS und vSphere HA sind aktiviert und für optimale Verfügbarkeit und Ressourcenauslastung optimiert. vSphere DRS ist vollständig automatisiert und der Migrationsschwellenwert ist auf die standardmäßige vSphere DRS-Stufe festgelegt, um übermäßige VMware vSphere vMotion-Vorgänge zu vermeiden. Dank vSphere HA und der automatischen Fehlerbehebung bei Hardwareausfällen ist die Hochverfügbarkeit der Clusterressourcen gewährleistet.

Mithilfe von vSphere High Availability wird sichergestellt, dass bei einem ESXi-Hostausfall ausreichend Ressourcen für den Neustart der VMs vorhanden sind. Die ESXi-Hosts werden überwacht und bei einem Ausfall werden die VMs eines ausgefallenen Hosts auf alternativen ESXi-Hosts im Cluster neu gestartet. Die vSphere HA-Einstellungen des Clusters sind so konfiguriert, dass ein einzelner ESXi-Host ausfallen kann (25%-basierte Zugangssteuerungsrichtlinie). Damit wird für maximale Produktivität bei minimalen Betriebskosten gesorgt. Die Reaktion auf Hostisolation ist so festgelegt, dass die VMs ausgeschaltet und neu gestartet werden.


Die Behebung von Hostausfällen fällt in den Verantwortungsbereich von VMware. Fällt ein Host dauerhaft aus, ersetzt VMware diesen ESXi-Host, ohne dass der Anwender eingreifen muss. Dank der automatischen Fehlerbehebung bei Hardwareausfällen reduzieren sich die Auswirkungen langfristiger Ressourceneinschränkung im Fall eines dauerhaften Hostausfall. Das Cloud-SDDC ist mit zwei DRS­Ressourcenpools konfiguriert. Ein Ressourcenpool enthält die Management-VMs für den Betrieb des Cloud-SDDC, während der übergeordnete Ressourcenpool für das Management der Kunden-Workloads erstellt wird. Zudem können die Kunden untergeordnete Ressourcenpools erstellen.

Storage in VMware Cloud on AWS

Der SDDC-Cluster enthält ein vSAN-All-Flash-Array und jeder Host stellt insgesamt 10 TB Rohkapazität bereit, die die VMs nutzen können. Ein standardmäßiger Cloud-SDDC-Cluster stellt 40 TB Rohkapazität bereit. Die Kapazitätsnutzung der VM hängt von der konfigurierten Storage-Richtlinie ab. Standardmäßig wird eine RAID-1-Fehlertoleranzmethode angewendet, doch die Kunden können Storage-Profile mit weniger Overhead erstellen, wie z.B. die RAID-5- oder RAID-6-Fehlertoleranzmethode. Achten Sie jedoch darauf, dass bei der RAID-6-Fehlertoleranzmethode mindestens 6 Hosts im Cloud-SDDC-Cluster vorhanden sein müssen.

Jeder ESXi-Host verfügt über 8 NVMe-Geräte. Diese 8 Geräte sind über zwei vSAN-Festplattengruppen verteilt. Innerhalb einer Festplattengruppe fungiert ein NVMe-Gerät mit 1,7 TB Speicher als Tier für den Schreib-Cache. Die anderen drei NVMe-Geräte mit insgesamt 5,1 TB Speicher dienen als Tier für die Storage-Kapazität.


Storage-Verschlüsselung

Die vSAN-Verschlüsselung auf Datastore-Ebene bzw. die VM-Verschlüsselung in vSphere auf VM­Ebene ist zum Zeitpunkt der ersten Verfügbarkeit von VMware Cloud on AWS nicht verfügbar. Aus Datensicherheitsgründen werden alle lokalen NVMe-Storage-Geräte auf Firmware-Ebene von AWS verschlüsselt. Die Schlüssel werden von AWS verwaltet; VMware und VMware Cloud on AWS­Kunden haben keinen Zugriff darauf.

Konfiguration des Cloud-SDDC

Zum Zeitpunkt der ersten Verfügbarkeit ist das Cloud-SDDC auf eine einzige AWS-Region und Verfügbarkeitszone (Availability Zone, AZ) beschränkt. Ausgefallene Hardware wird automatisch erkannt. Dank der automatischen Fehlerbehebung werden ausgefallene Hosts automatisch durch andere ESXi-Hosts ersetzt. Bei Bedarf wird der vSAN-Datastore automatisch und ohne Eingriff des Anwenders erneut erstellt.

Dank der Partnerschaft von VMware und AWS ist in zukünftigen VMware Cloud on AWS-Releases zum ersten Mal die Verfügbarkeit über mehrere Verfügbarkeitszonen hinweg möglich, da der Cluster auf zwei Verfügbarkeitszonen in derselben Region ausgedehnt wird. Mit diesem bahnbrechenden Angebot brauchen herkömmliche Anwendungen nicht umstrukturiert zu werden, um Hochverfügbarkeit in der AWS-Infrastruktur zu erzielen. Stattdessen wird in allen AZs synchrone Schreibreplikation genutzt und damit ein Recovery Point Objective (RPO) von null erzielt. Das Recovery Time Objective (RTO) hängt vom vSphere HA-Neustart ab.

Netzwerke in VMware Cloud on AWS

VMware Cloud on AWS baut auf NSX auf. Damit ist es so optimiert, dass VM-Netzwerke im Cloud­SDDC bereitgestellt und gleichzeitig Amazon Virtual Private Cloud(VPC)-Netzwerke abstrahiert werden. NSX erleichtert das Management, indem es VMs logische Netzwerke bereitstellt. Neue Hosts werden automatisch mit logischen Netzwerken und VMkernel-Netzwerken verbunden, wenn Cluster horizontal skaliert werden. Zum Zeitpunkt der ersten Verfügbarkeit stellen Anwender die Verbindung zu VMware Cloud on AWS über eine Layer-3-VPN-Verbindung her. In zukünftigen Releases von VMware Cloud on AWS wird jedoch AWS Direct Connect unterstützt, womit cloudübergreifende vSphere vMotion-Vorgänge möglich werden.

Es wird ein IPsec-Layer-3-VPN eingerichtet, um eine sichere Verbindung der internen vCenter Server-Instanz mit den Managementkomponenten im SDDC-Cluster in der Cloud herzustellen. Mit einem separaten IPsec-Layer-3-VPN wird Konnektivität zwischen den internen Workloads und den innerhalb des SDDC-Clusters in der Cloud ausgeführten VMs hergestellt. Für das gesamte Netzwerk und die Sicherheit wird NSX verwendet. Dieses ist vom Amazon VPC-Netzwerk entkoppelt. Das Computing-Gateway und der DLR sind als Bestandteil der vorgegebenen Netzwerktopologie vorkonfiguriert und können nicht vom Kunden geändert werden. Kunden stellen so nur ihre eigenen Subnetze und IP­Adressbereiche bereit.


VMware Cloud on AWS ist bereit für Ihren Workload

VMware Cloud on AWS stellt Ihnen Cloud-Ressourcen bereit, die Sie mit Ihren vorhandenen Kenntnissen und Tools nutzen können. Jedes Cloud-SDDC bietet moderne Ressourcen, auf denen die meisten anspruchsvollen Anwendungen der heutigen Zeit ausgeführt werden können. Mithilfe der besten Unternehmenssoftware und dem besten Cloud-Betreiber weltweit können Sie Ihr Rechenzentrum auf völlig neue Weise ausführen und skalieren.

Weitere Informationen:

Testen Sie das Hands-on Lab, um VMware Cloud on AWS live zu erleben!

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING und LinkedIn.


 
Related Posts
 

Ein einfacherer Ansatz zur Realisierung von Hybrid IT und Software-Defined …

Read More

Theoretisch soll Technologie neue Möglichkeiten eröffnen. Doch in wie vielen …

Read More

Die Digitalisierung führte bei Endress+Hauser, einem international tätigen Anbieter von …

Read More

Stellen Sie sich vor, dass Ihr Kunde sich auf Ihrer …

Read More

 
 
Blog Archive