Saiba mais sobre a Implantação de um Cluster Estendido de vSAN VMware em Regiões da OCI com a Oracle Cloud VMware Solution

A Oracle Cloud Infrastructure (OCI) oferece alta disponibilidade e tolerância a falhas em todas as suas várias regiões de Domínio de Disponibilidade. Essas regiões fornecem inerentemente isolamento de falhas no nível do data center, com cada Domínio de Disponibilidade subdividido em vários Domínios de Falha para proteção contra interrupções no nível do rack. Essa arquitetura integrada atende aos requisitos de resiliência da maioria das cargas de trabalho corporativas.

Para cargas de trabalho do VMware, a Oracle Cloud VMware Solution suporta várias implantações de Domínio de Disponibilidade em regiões com três Domínios de Disponibilidade. Nesse caso, você pode implantar nativamente clusters estendidos de vSAN VMware em uma única região, aproveitando VMware HA e VMware vSAN sem a necessidade de configurações complexas entre sites.

No entanto, em Regiões Públicas da OCI com apenas um único Domínio de Disponibilidade ou em Oracle Cloud Infrastructure Dedicated Regions (OCI Dedicated Regions, anteriormente conhecida como Oracle Dedicated Region Cloud@Customer), várias configurações de Domínio de Disponibilidade não estão disponíveis. Para clientes nesses ambientes que exigem proteção no nível da região contra interrupções completas do site, é necessária uma abordagem diferente. Este manual de soluções apresenta uma arquitetura validada e gerenciada pelo cliente para implementar clusters estendidos VMWare vSAN em várias regiões da OCI, uma solução ativada pelo controle full-stack oferecido pela Oracle Cloud VMware Solution.

Observação:

Esse modelo de implantação foi testado com sucesso na OCI Dedicated Regions. Se os requisitos necessários de latência, forma do host e conectividade de rede forem atendidos, ele também poderá ser replicado nas Regiões Públicas da OCI.

Embora a OCI não ofereça um método nativo ou automatizado para implementar um cluster esticado VMware vSAN entre regiões, a Oracle Cloud VMware Solution possibilita isso por meio de sua flexibilidade exclusiva. Os clientes mantêm controle administrativo total sobre os hosts VMware vCenter, VMware NSX e VMware ESXi, permitindo que eles projetem e implementem configurações avançadas que, de outra forma, seriam difíceis ou impossíveis em ofertas VMware de nuvem gerenciada mais restrita.

Este manual de soluções fornece orientação arquitetônica e etapas detalhadas para criar essa configuração avançada usando a Oracle Cloud VMware Solution.

Compreender os Conceitos Básicos

O que é um cluster esticado vSAN VMware?

Um cluster esticado por vSAN é uma configuração VMware que estende um único armazenamento de dados lógico VMware vSAN em dois locais fisicamente separados. Ambos os locais são considerados locais ativos e a configuração garante disponibilidade contínua caso um local fique indisponível. As máquinas virtuais (VMs) podem fazer failover entre sites automaticamente, graças aos recursos nativos do VMware, vSphere HA, e o vSAN garantirá a disponibilidade de armazenamento, desde que um site e o nó testemunha permaneçam operacionais.

No contexto da OCI, essa arquitetura é mapeada bem para OCI Dedicated Regions, que geralmente são geograficamente próximas o suficiente para atender aos rigorosos requisitos de baixa latência de implantações esticadas de VMware vSAN.

Para obter mais informações, consulte a documentação oficial da Broadcom: Introdução a Clusters Esticados vSAN.

Estendendo clusters estendidos vSAN para OCI e Oracle Cloud VMware Solution

Embora os clusters estendidos de vSAN VMware geralmente abranjam dois sites fisicamente separados, na OCI, a Oracle Cloud VMware Solution pode implantar um SDDC (Software-Defined Data Center) VMware em um único Domínio de Disponibilidade por padrão ou em vários Domínios de Disponibilidade na mesma região quando configurados de acordo. Esse modelo de implantação se alinha ao escopo regional da VCN (Virtual Cloud Network) subjacente, que opera nas regiões da OCI, mas não entre elas.

Para obter resiliência no nível da região e proteger contra interrupções regionais, os clientes que usam OCI Dedicated Region podem implementar dois SDDCs separados da Oracle Cloud VMware Solution em OCI Dedicated Region distintas. Esses SDDCs são interconectados por meio da rede de backbone privada da OCI, permitindo uma comunicação segura e de baixa latência. O nó de Testemunha de vSAN VMware necessário é implantado em uma terceira região geograficamente próxima (como uma Região Pública do OCI) para concluir a configuração de cluster esticada.

Esse design permite a disponibilidade do site ativo-ativo no ambiente VMware e garante operações contínuas mesmo em caso de falha regional. Ele se alinha às melhores práticas da VMware e da Oracle para alta disponibilidade e recuperação de desastres.

Arquitetura

Esta arquitetura mostra como você pode implantar clusters estendidos de vSAN VMware personalizados em várias regiões da OCI.

A topologia de alto nível consiste em:

• Site Principal: SDDC da Oracle Cloud VMware Solution implantado na OCI Dedicated Region A.
• Site Secundário: SDDC da Oracle Cloud VMware Solution implantado na OCI Dedicated Region B.
• Site de Testemunha: um local regionalmente separado para implantação do VMware vSAN Witness Appliance.

A comunicação entre esses sites é estabelecida por meio do backbone privado da OCI e do OCI FastConnect, ambos obrigatórios para atender aos requisitos de baixa latência e alta largura de banda de um cluster esticado VMware vSAN estável.

Observação:

O IPSec VPN não é suportado para esta configuração.

O diagrama abaixo ilustra essa arquitetura.

Descrição da ilustração ocvs-vsan-stretched-cluster.png

ocvs-vsan-stretched-cluster-oracle.zip

As seções a seguir descrevem as principais considerações técnicas que influenciam uma implantação bem-sucedida de um cluster esticado VMware vSAN no Oracle Cloud VMware Solution em OCI Dedicated Regions.

Considerações sobre Rede

Um dos principais ativadores dessa arquitetura é a robusta rede backbone da OCI que interconecta OCI Dedicated Regions em uma tenancy do cliente. Esse backbone garante a comunicação de alta velocidade e baixa latência necessária para o tráfego de replicação de vSAN VMware e a sinalização de pulsação entre sites.

Principais fatores a serem planejados:

• Estabeleça Conexões de Pareamento Remoto (RPCs) entre as VCNs na OCI Dedicated Region A e na OCI Dedicated Region B usando DRGs (Dynamic Routing Gateways). Isso permite conectividade de malha completa em todos os hosts VMware ESXi.
• Use o OCI FastConnect (não o IPSec VPN) para conectar as Regiões Dedicadas do OCI à região pública do OCI que hospeda a Testemunha. Isso garante baixa latência consistente e taxa de transferência confiável para dar suporte à comunicação de testemunhas.
• Documentação de referência: Pareamento Remoto, Gerenciando DRGs, OCI FastConnect

Considerações sobre Computação e Armazenamento

O planejamento da infraestrutura em todas as três regiões envolve várias decisões:

1. Seleção da Região
   • Escolha duas Regiões Dedicadas da OCI com latência < 5 ms RTT entre elas.
   • Selecione uma região pública da OCI com latência < 200 ms RTT para ambas as Regiões Dedicadas da OCI para implantação de Testemunha.
2. Seleção de Forma
   • Use Formas Bare Metal Densas (por exemplo, BM.DenseIO.E5.128) com armazenamento NVMe local para VMware vSAN.
   • Evite formas padrão que usam Volumes em Blocos, pois elas não são adequadas para implantações de vSAN estendidas.
3. Requisitos mínimos de host
   • Região Principal: Mínimo de três hosts Bare Metal Densos
   • Região Secundária: Mínimo de três hosts Bare Metal Densos
   • Região de Testemunha: Um host Bare Metal
4. Diretrizes do Aparelho de Testemunha
   • Siga a orientação de design de testemunha vSAN.
   • Sempre consulte a documentação oficial da Broadcom para obter as atualizações mais recentes, pois os requisitos podem mudar. Abaixo estão algumas referências:
     • Considerações sobre o cluster esticado no VCF 5.1.2
     • Contagem mínima de hosts para clusters estendidos vSAN

Requisitos de Cluster Esticados

• Latência de RTT < 5 ms entre Regiões Primária e Secundária
• Latência de RTT < 200 ms entre ambos os locais e o nó Testemunha
• Todos os hosts (incluindo Testemunha) devem pertencer ao mesmo cluster de vSAN VMware
• O hardware e a configuração do host devem ser idênticos entre as regiões
• A testemunha deve residir em um terceiro local separado

Considerações Operacionais

Os clientes são responsáveis por concluir manualmente as operações do Dia 2. Notas principais:

• Os ambientes da Oracle Cloud VMware Solution são implantados separadamente em cada OCI Dedicated Region. O NSX Manager VMware vCenter e VMware do site secundário devem ser desanexados manualmente e integrados ao cluster principal.
• Atualizações manuais de failover e rota são necessárias em caso de falha do site.
• VMware O Gateway NSX Tier-0 está ativo somente em um site, implicando em um modelo ativo-passivo para roteamento de tráfego Norte-Sul.

Visão Geral do Design

Com base nas seções anteriores que abordaram a arquitetura e os requisitos para uma configuração de vSAN estendida com a Oracle Cloud VMware Solution, esta seção explica como implementar um design altamente disponível capaz de resistir à falha de uma OCI Dedicated Region.

Esse design usa duas VCNs por site, resultando em um total de quatro VCNs:

Região Dedicada da OCI A

• VCN Primary com dois blocos CIDR; por exemplo, 10.16.0.0/16 como o principal e 172.45.0.0/16 como o CIDR secundário (adicionado após a criação da VCN). O CIDR secundário só é necessário para a implantação inicial do SDDC.

  Como um SDDC da Oracle Cloud VMware Solution não pode abranger várias VCNs, um bloco CIDR secundário (172.45.0.0/16) é anexado à VCN Principal na Região Dedicada do OCI A. Isso permite definições de VLAN para sub-redes de gerenciamento e serviços, mantendo-as agrupadas logicamente em uma única VCN.

• VCN MGMT Active, usando o mesmo bloco CIDR do CIDR secundário anexado à VCN Principal; ou seja, 172.45.0.0/16.

Região Dedicada da OCI B

• VCN Secondary com um bloco CIDR distinto de VCN Primary e não sobreposto com 10.17.0.0/16; por exemplo.
• VCN MGMT Failover, usando o mesmo bloco CIDR que VCN MGMT Active; ou seja, 172.45.0.0/16.

A Oracle Cloud VMware Solution oferece flexibilidade no provisionamento de rede. Durante a criação do SDDC, os usuários podem:

• Especifique um bloco CIDR e permita a automação da Oracle Cloud VMware Solution para criar componentes de rede necessários ou
• Crie manualmente VCNs, sub-redes, VLANs, tabelas de roteamento e NSGs com antecedência e selecione esses recursos existentes durante a implantação.

Para este projeto vSAN esticado, a última abordagem é necessária. O controle preciso sobre a segmentação de rede em várias VCNs e regiões requer a pré-criação de tabelas de roteamento, NSGs e VLANs. Essa separação suporta responsabilidades claras entre VCNs e permite um comportamento de failover contínuo.

Um aspecto crítico é que a sub-rede de gerenciamento (172.45.0.0/16) deve estar acessível nas duas Regiões Dedicadas do OCI. Para suportar failover, o design permite que essa rede MGMT da VCN "flutue" entre os dois sites por meio de atualizações de rede manuais durante eventos de failover, como modificar tabelas de roteamento e anunciar novamente a sub-rede por meio de anexos do DRG.

A resolução de DNS é vital para failover e disponibilidade do serviço. Portanto, uma sub-rede de serviços dedicados será criada em cada VCN para hospedar DNS e infraestrutura de suporte.

Para simplificar a marcação de VLAN:

• As tags VLAN na faixa de 100 são específicas da região, confinadas aos respectivos sites.
• As tags VLAN na faixa de 200 são associadas à sub-rede 172.45.0.0/16 e flutuarão entre sites.

Com o design de alto nível definido, agora entramos na configuração prática de cada site, começando com a região Primária.