那些上周参加了VMworld 2012并见证了新vCloud Suite推出的人,可能已经听说过该平台产品中添加的更改和新技术功能。

演讲中提到的功能之一“架构云基础架构”,由@ DuncanYB,@ AidersD,@ DaveHill99和@ccolotti提供,以及myself, is the high availability setting for the vShield Edge devices.

在发布vCloud Suite之前,建议使用FT保护vShield Manager设备,以减轻vCloud和安全域中的单点故障。 vCloud Director 5.1和vShield 5.1的新版本提供了缓解这些风险的功能,但仅适用于部署在云中的vShield Edge Gateway设备。

新版vCloud Suite和vShield Manager设备引入的许多显着更改之一是,该设备现在已部署2个vCPU。尽管正在对FT对具有多个vCPU的工作负载的支持进行技术审查,但当前对多个vCPU的工作负载不支持FT。

由于vShield设备中的工作负载设计更改,以前的建议(使用FT保护vShield Manager设备所需的建议)不再适用。由于此更改,必须立即关注vCloud基础架构此关键组件的正确备份和维护过程。 vShield备份配置选项如下图所示。

vShield Backup配置选项

新的vShield Edge Gateway设计利用新的主动/被动架构在vCloud Director 5.1中部署vShield Edge Gateway设备。这项新设计为可变大小的环境提供了更好的可伸缩性和灵活性,并降低了vCloud环境中安全服务中断的风险。在利用新的vShield Edge Gateway HA功能解决可用性问题时,重要的是规划影响,包括对容量管理,资源分配和整体基础架构可管理性的影响。下面的屏幕快照显示了vCloud Director中的向导,其中包含使用HA模式部署vShield Edge Gateway设备的选项。

vCloud向导:vShield Edge Gateway设备HA选项

在vCloud Director 5.1中部署vShield Edge Gateway设备有两个不同的选项:紧凑和完整。尽管这些不同选项的用例不在本文讨论范围之内,但我确实想指出这将对资源容量消耗产生影响。

Each vShield Edge网关 device is comprised of certain amounts of 资源预留, which should be considered when decisions are made to deploy vShield Edge网关 devices in HA mode. A vShield Edge Gateway Compact instance is assigned a memory reservation of 128 MB, and a CPU reservation of 64 MHz. While a vShield Edge网关 Full instance contains a memory reservation of  512 MB, and a CPU reservation of 128 MHz.

vShield Edge网关设备资源预留(紧凑和完整)

From a capacity perspective, vCloud architectures with large numbers of organizations and networks would be heavily impacted. Such architectures are impacted the most because the usable capacity of a provider virtual datacenter is reduced 通过 the 资源预留 of each vShield Edge网关 device. As an unplanned consequence of using vShield Edge网关 devices in HA mode, a large amount of resource capacity will be utilized to maintain the infrastructure, thus depleting the capacity for workloads in the cloud.

请牢记此后果,应分析vCloud Provider vDC和分配模型,并充分规划和设计以支持HA配置中的vShield Edge Gateway。分配给所有vShield Edge Gateway设备的资源是从提供商vDC分配的,可以在名为“资源池”的资源中找到“System vDC”每个vCloud组织。

系统vDC Resource Pool Construct

容量管理是每个虚拟环境成功的关键。它’了解不同配置对任何环境的正面和负面影响也很重要。由于vCloud中资源分配的动态性质,了解某些新功能的使用如何影响向客户以及提供商提供的服务非常重要。’资源的采购和管理周期。

确实,vShield Edge Gateway HA模式可以提高可用性,但要以容量为代价。在虚拟化和云基础架构中,一切都是关系–我们越考虑不同云设计和配置之间的关系,我们的解决方案就会越好。请享用

 

 

X