Obtener información sobre el despliegue de un cluster extendido de vSAN VMware en regiones de OCI con Oracle Cloud VMware Solution

Obtenga información sobre el despliegue de un cluster extendido de vSAN VMware en regiones de OCI con Oracle Cloud VMware Solution

Oracle Cloud Infrastructure (OCI) ofrece alta disponibilidad y tolerancia a fallos en todas sus distintas regiones de dominio de disponibilidad. Estas regiones proporcionan de forma inherente aislamiento de errores a nivel del centro de datos y cada dominio de disponibilidad está subdividido en varios dominios de errores para protegerse frente a interrupciones a nivel de rack. Esta arquitectura incorporada aborda los requisitos de resiliencia de la mayoría de las cargas de trabajo empresariales.

Para cargas de trabajo VMware, Oracle Cloud VMware Solution admite varios despliegues de dominios de disponibilidad en regiones con tres dominios de disponibilidad. En este caso, puede desplegar de forma nativa clusters ampliados de vSAN VMware en una sola región, aprovechando VMware HA y VMware vSAN sin necesidad de configuraciones complejas entre sitios.

Sin embargo, en las regiones públicas de OCI con un solo dominio de disponibilidad o en las regiones dedicadas de Oracle Cloud Infrastructure Dedicated Region (regiones dedicadas de OCI, antes conocidas como Oracle Dedicated Region Cloud@Customer), no hay disponibles varias configuraciones de dominio de disponibilidad. Para los clientes de estos entornos que requieren protección a nivel de región frente a interrupciones completas del sitio, es necesario un enfoque diferente. Este manual de soluciones presenta una arquitectura validada y gestionada por el cliente para desplegar clusters ampliados de vSAN VMWare en varias regiones de OCI, una solución habilitada por el control de pila completa que ofrece Oracle Cloud VMware Solution.

Note:

Este modelo de despliegue se ha probado correctamente en regiones dedicadas de OCI. Si se cumplen los requisitos de latencia, unidad de host y conectividad de red necesarios, también se puede replicar en las regiones públicas de OCI.

Aunque OCI no ofrece un método nativo ni automatizado para desplegar un cluster ampliado de vSAN VMware entre regiones, Oracle Cloud VMware Solution lo hace posible gracias a su flexibilidad única. Los clientes conservan un control administrativo total sobre los hosts VMware vCenter, VMware NSX y VMware ESXi, lo que les permite diseñar e implantar configuraciones avanzadas que, de otro modo, serían difíciles o imposibles en las ofertas de VMware en la nube gestionada más restringidas.

Este manual de soluciones proporciona orientación arquitectónica y pasos detallados para crear esta potente configuración con Oracle Cloud VMware Solution.

Descripción de los conceptos principales

¿Qué es un cluster ampliado de vSAN VMware?

Un cluster ampliado de vSAN es una configuración VMware que amplía un único almacén de datos lógico de vSAN VMware en dos ubicaciones físicamente separadas. Ambas ubicaciones se consideran sitios activos-activos, y la configuración garantiza una disponibilidad continua en caso de que un sitio deje de estar disponible. Las máquinas virtuales (VM) pueden realizar un failover entre sitios automáticamente, gracias a las funciones nativas de VMware vSphere HA, y vSAN garantizará la disponibilidad del almacenamiento siempre que un sitio y el nodo testigo permanezcan operativos.

En el contexto de OCI, esta arquitectura se asigna bien a las regiones dedicadas de OCI, que generalmente están lo suficientemente cerca geográficamente como para cumplir los estrictos requisitos de baja latencia de los despliegues extendidos de VMware vSAN.

Para obtener más información, consulte la documentación oficial de Broadcom: Introduction to vSAN Stretched Clusters.

Ampliación de clusters ampliados de vSAN a OCI y Oracle Cloud VMware Solution

Mientras que los clusters ampliados de vSAN VMware suelen abarcar dos sitios físicamente separados, dentro de OCI, Oracle Cloud VMware Solution puede desplegar un centro de datos definido por software (SDDC) VMware en un único dominio de disponibilidad por defecto o en varios dominios de disponibilidad dentro de la misma región cuando se configura según corresponda. Este modelo de despliegue se alinea con el ámbito regional de la red virtual en la nube (VCN) subyacente, que funciona dentro de las regiones de OCI, pero no entre ellas.

Para lograr resiliencia a nivel de región y protegerse contra interrupciones regionales, los clientes que utilizan OCI Dedicated Region pueden desplegar dos SDDC independientes de Oracle Cloud VMware Solution en distintas OCI Dedicated Region. Estos SDDC están interconectados a través de la red troncal privada de OCI, lo que permite una comunicación segura y de baja latencia. El nodo VMware vSAN Witness necesario se despliega en una tercera región geográficamente cercana (como una región pública de OCI) para completar la configuración de cluster ampliada.

Este diseño permite la disponibilidad del sitio activo-activo en el entorno VMware y garantiza operaciones continuas incluso en caso de fallo regional. Se alinea con las mejores prácticas de VMware y Oracle para la alta disponibilidad y la recuperación ante desastres.

Arquitectura

Esta arquitectura muestra cómo puede desplegar clusters ampliados de vSAN VMware personalizados en varias regiones de OCI.

La topología de alto nivel consta de:

Sitio principal: SDDC de Oracle Cloud VMware Solution desplegado en la región dedicada de OCI A.
Sitio secundario: SDDC de Oracle Cloud VMware Solution desplegado en la región dedicada de OCI B.
Sitio de testigo: una ubicación regional independiente para desplegar el dispositivo de testigo de vSAN VMware.

La comunicación entre estos sitios se establece a través de la columna vertebral privada de OCI y OCI FastConnect, que son obligatorios para cumplir con los requisitos de baja latencia y alto ancho de banda de un cluster estirado de vSAN VMware estable.

Note:

IPSec VPN no está soportada para esta configuración.

El siguiente diagrama ilustra esta arquitectura.

Descripción de ocvs-vsan-stretched-cluster.png: a continuación

Descripción de la ilustración ocvs-vsan-stretched-cluster.png

ocvs-vsan-stretchedcluster-oracle.zip

En las siguientes secciones se describen las consideraciones técnicas clave que influyen en un despliegue correcto de un cluster ampliado de vSAN VMware en Oracle Cloud VMware Solution en las regiones dedicadas de OCI.

Consideraciones de redes

Un elemento clave de esta arquitectura es la sólida red troncal de OCI que interconecta las regiones dedicadas de OCI dentro de un arrendamiento de cliente. Esta columna vertebral garantiza la comunicación de alta velocidad y baja latencia necesaria para el tráfico de replicación de vSAN VMware y la señalización de latidos entre sitios.

Factores clave para planificar:

Establezca conexiones de intercambio de tráfico remoto (RPC) entre las redes virtuales en la nube de OCI Dedicated Region A y OCI Dedicated Region B mediante Gateways de enrutamiento dinámico (DRG). Esto permite una conectividad de malla completa en todos los hosts VMware ESXi.
Utilice OCI FastConnect (no la VPN IPSec) para conectar ambas regiones dedicadas de OCI a la región pública de OCI que aloja al testigo. Esto garantiza una baja latencia consistente y un rendimiento confiable para apoyar la comunicación de testigos.
Documentación de referencia: Intercambio de tráfico remoto, Gestión de DRG, OCI FastConnect

Consideraciones de recursos informáticos y almacenamiento

La planificación de la infraestructura en las tres regiones implica varias decisiones:

Selección de región
- Seleccione dos regiones dedicadas de OCI con una latencia de < 5 ms RTT entre ellas.
- Seleccione una región pública de OCI con una latencia < 200 ms RTT para el despliegue de OCI Dedicated Region para Witness.
Selección de unidad
- Utilice unidades con hardware dedicado densas (por ejemplo, BM.DenseIO.E5.128) con almacenamiento NVMe local para VMware vSAN.
- Evite las unidades estándar que utilizan volúmenes en bloque, ya que no son adecuadas para despliegues de vSAN ampliados.
Requisitos mínimos del host
- Región principal: mínimo de tres hosts con hardware dedicado densos
- Región secundaria: mínimo de tres hosts con hardware dedicado densos
- Región testigo: un host con hardware dedicado
Directrices de dispositivo de testigo
- Siga la guía de diseño de testigos de vSAN.
- Siempre consulte la documentación oficial de Broadcom para obtener las últimas actualizaciones, ya que los requisitos podrían cambiar. A continuación se presentan algunas referencias:
  - Consideraciones de cluster extendido en VCF 5.1.2
  - Recuento mínimo de hosts para clusters ampliados de vSAN

Requisitos de Cluster Extendidos

Latencia de RTT < 5 ms entre regiones principales y secundarias
Latencia RTT < 200 ms entre ambos centros y el nodo testigo
Todos los hosts (incluido Witness) deben pertenecer al mismo cluster de vSAN VMware
El hardware y la configuración del host deben ser idénticos en todas las regiones
El testigo debe residir en una tercera ubicación independiente

Consideraciones operativas

Los clientes son responsables de completar las operaciones del Día 2 manualmente. Notas clave:

Los entornos de Oracle Cloud VMware Solution se despliegan por separado en cada región dedicada de OCI. El NSX Manager VMware vCenter y VMware del sitio secundario se debe desasociar manualmente e integrar con el cluster primario.
Se necesitan actualizaciones manuales de ruta y conmutación por error en caso de fallo del sitio.
La puerta de enlace de nivel 0 de NSX VMware solo está activa en un sitio, lo que implica un modelo activo-pasivo para el enrutamiento de tráfico Norte-Sur.

Descripción general del diseño

Basándose en las secciones anteriores que cubrían la arquitectura y los requisitos para una configuración de vSAN ampliada con Oracle Cloud VMware Solution, esta sección explica cómo implantar un diseño de alta disponibilidad capaz de soportar el fallo de una región dedicada de OCI.

Este diseño utiliza dos redes virtuales en la nube por sitio, lo que da como resultado un total de cuatro redes virtuales en la nube:

Región dedicada de OCI A

VCN Primary con dos bloques de CIDR; por ejemplo, 10.16.0.0/16 como CIDR principal y 172.45.0.0/16 como CIDR secundario (agregado después de la creación de la VCN). El CIDR secundario solo es necesario para el despliegue inicial de SDDC.
Dado que un SDDC de Oracle Cloud VMware Solution no puede abarcar varias redes virtuales en la nube, un bloque CIDR secundario (172.45.0.0/16) está asociado a la VCN principal dentro de la región dedicada de OCI A. Esto permite las definiciones de VLAN para subredes de gestión y servicios, al tiempo que las mantiene agrupadas lógicamente en una única VCN.
VCN MGMT Active, utilizando el mismo bloque de CIDR que el CIDR secundario asociado a la VCN principal; es decir, 172.45.0.0/16.

Región dedicada de OCI B

VCN Secondary con un bloque CIDR distinto de VCN Primary y que no se solapa con él; por ejemplo, 10.17.0.0/16.
VCN MGMT Failover, utilizando el mismo bloque CIDR que VCN MGMT Active; es decir, 172.45.0.0/16.

Oracle Cloud VMware Solution proporciona flexibilidad en el aprovisionamiento de red. Durante la creación del SDDC, los usuarios pueden:

Especifique un bloque CIDR y permita la automatización de Oracle Cloud VMware Solution para crear los componentes de red necesarios, o
Cree manualmente las redes virtuales en la nube, las subredes, las VLAN, las tablas de rutas y los NSG de antemano y, a continuación, seleccione estos recursos existentes durante el despliegue.

Para este diseño de vSAN estirado, es necesario este último enfoque. El control preciso de la segmentación de red en varias redes virtuales en la nube y regiones requiere la creación previa de tablas de rutas, NSG y VLAN. Esta separación admite responsabilidades claras entre las redes virtuales en la nube y permite un comportamiento de failover ininterrumpido.

Un aspecto fundamental es que la subred de gestión (172.45.0.0/16) debe estar accesible en ambas regiones dedicadas de OCI. Para admitir el failover, el diseño permite que esta red MGMT de VCN "flote" entre los dos sitios mediante actualizaciones manuales de red durante eventos de failover, como la modificación de tablas de rutas y la nueva publicidad de la subred mediante asociaciones de DRG.

La resolución de DNS es fundamental para la conmutación por error y la disponibilidad del servicio. Por lo tanto, se creará una subred de servicios dedicados en cada VCN para alojar el DNS y la infraestructura de soporte.

Para la simplicidad del etiquetado VLAN:

Las etiquetas VLAN del rango 100 son específicas de la región y están limitadas a sus respectivos sitios.
Las etiquetas VLAN del rango 200 están asociadas con la subred 172.45.0.0/16 y flotarán entre sitios.

Con el diseño de alto nivel definido, ahora entramos en la configuración práctica de cada sitio, comenzando con la región Primaria.