Arquitetura de implantação no site do Cloud Director

A arquitetura de implantação de nuvem do VMware Cloud Director Availability depende de operações de replicação simétricas entre os dois sites. A implantação de várias instâncias do VMware Cloud Director Availability em um site do VMware Cloud Director™ permite o acesso granular a vários centros de dados virtuais (VDCs) de provedor, cada um representando um site separado.

Implantação de teste e desenvolvimento

Em um site do VMware Cloud Director de teste ou desenvolvimento, faça uma implantação mínima. No site em nuvem de teste, um Cloud Director Combined Appliance executa todos os quatro principais serviços do VMware Cloud Director Availability:

O Tunnel Service,
O Manager Service,
O Cloud Service,
E o Replicator Service.

Dispositivos de replicação de nuvem combinados em ambos os sites de nuvem.

No diagrama:

Os componentes coloridos dentro das duas instâncias do Cloud Director Combined Appliance representam os serviços do VMware Cloud Director Availability, implantados durante a instalação e a configuração inicial dos dois dispositivos.
Cada componente tem a cor da direção de replicação que ele gerencia. Por exemplo, os vApps protegidos da VDC de organização B e a VM 2 do site de nuvem 1 para o site de nuvem 2 usam o Replicator Service do site de nuvem 2.
Cada replicação reside em seu site de destino. Por exemplo, as proteções do Site de Nuvem 1 para o Site de Nuvem 2 residem no Site de Nuvem 2.
Os componentes sem cor representam os componentes existentes nos dois sites do VMware Cloud Director.

Implantação em produção

Em um site do VMware Cloud Director de produção, implante e configure uma ou mais instâncias do VMware Cloud Director Availability. Uma única instância do VMware Cloud Director Availability consiste nos seguintes serviços, executados em três ou mais dispositivos dedicados.

Uma ou, opcionalmente duas (para alta disponibilidade ativa/ativa) instâncias do Tunnel Appliance, cada uma executando o Tunnel Service. Para obter informações sobre alta disponibilidade (HA) do Tunnel Appliance , consulte Implementação de duas instâncias ativas/ativas do Tunnel Appliance. Para obter informações sobre como configurá-la, consulte Adicionar um segundo Tunnel Appliance para HA no site do Cloud Director.
Um Cloud Director Replication Management Appliance, executando o Cloud Service e o Manager Service. Para obter informações sobre a configuração inicial do VMware Cloud Director Availability, consulte Configurar o Cloud Service no site do Cloud Director.
Uma ou opcionalmente (para dimensionamento de desempenho e capacidade) várias instâncias do Replicator Appliance, cada uma executando uma instância do Replicator Service. Para obter informações sobre como configurar várias instâncias do Replicator Service, consulte Adicionar outra instância do Replicator Service no site do Cloud Director.

Dispositivos de replicação em nuvem dedicados em ambos os sites em nuvem.

Para obter informações sobre a conectividade de rede entre os serviços e entre os sites, consulte Requisitos e pré-requisitos de rede no site do Cloud Director. Para obter informações sobre cada serviço do VMware Cloud Director Availability, consulte Serviços.

Implementando várias instâncias do VMware Cloud Director Availability no VMware Cloud Director

Em um site de nuvem de produção, você pode implantar uma ou várias instâncias do VMware Cloud Director Availability, distribuídas em VDCs de provedor em uma instância do VMware Cloud Director.

No VMware Cloud Director Availability, cada VDC de provedor representa um site de nuvem. Em cada instância do VMware Cloud Director Availability, o provedor de serviços controla os VDCs de provedor acessíveis para essa instância.
Observação: Uma única instância do VMware Cloud Director Availability deve gerenciar cada VDC de provedor.
Não deve haver sobreposição de VDCs de provedor gerenciados por várias instâncias do VMware Cloud Director Availability.
Uma instância do VMware Cloud Director gerencia todas as instâncias do VMware Cloud Director Availability, tanto para uma origem quanto para um destino de replicação. Cada instância do VMware Cloud Director Availability se registra como um plug-in com o respectivo nome de site no local no VMware Cloud Director.
Cada instância do VMware Cloud Director Availability se conecta a um vCenter Server Lookup service para um domínio de logon único (SSO) e pode acessar todos os VDCs de organização, parte do VDC de provedor.

Várias instâncias de disponibilidade, cada uma responsável por um domínio SSO diferente com vários VDCs de provedor em diferentes serviços de pesquisa.

No domínio de SSO 1, a instância do VMware Cloud Director Availability 1 se conecta ao vCenter Server Lookup service 1 e pode acessar os VDCs de organização das Organizações X e Y, parte do VDC de provedor A e B, respectivamente.
No domínio SSO 2, a instância 2 do VMware Cloud Director Availability se conecta ao vCenter Server Lookup service 2 e pode acessar os VDCs de organização das Organizações X e Y, parte do VDC de provedor C, e os VDCs de organização da Organização X, parte do VDC de provedor D.
No domínio N de SSO, a instância N do VMware Cloud Director Availability se conecta ao vCenter Server Lookup service N e pode acessar os VDCs de organização da Organização Z, parte do VDC de provedor N.

Implementação de duas instâncias ativas/ativas do Tunnel Appliance

O balanceador de carga TCP envia o tráfego ao Dispositivo de Túnel 1 ou 2, que o envia aos outros dispositivos.

No diagrama acima, os três exemplos de fluxos de tráfego de rede, dependendo de sua direção, estão marcados como:

Direção de entrada (verde):

1, 1', 1''; 2, 2', 2''; 3, 3', 3''.

Direção de saída (azul):

a, a', a''; b, b', b''; c, c', c''.

Para alta disponibilidade, o Tunnel Service é compatível com o modo ativo/ativo por trás de um balanceador de carga configurado pelo provedor sem terminação de TLS nem inspeção de TLS, o que significa duas instâncias independentes do Tunnel Service em execução em duas instâncias separadas do Tunnel Appliance, em que ambas lidam com o tráfego de rede de e para o VMware Cloud Director Availability. O balanceador de carga distribui o tráfego entre elas, garantindo que um Tunnel Service esteja sempre acessível e responsivo, mesmo que o outro falhe ou fique indisponível.

Com o algoritmo de circularidade, o balanceador de carga, sem encerrar o tráfego SSL e sem inspecioná-lo, distribui-o entre as duas instâncias ativas/ativas do Tunnel Appliance, melhorando a disponibilidade e o desempenho do Tunnel Service ao evitar os impactos de uma falha ou de sua sobrecarga. Cada Tunnel Service atua como um ponto de entrada e saída do tráfego da rede do VMware Cloud Director Availability. Quando configuradas atrás de um balanceador de carga, as duas instâncias do Tunnel Service são executadas simultaneamente e recebem solicitações de entrada do balanceador de carga, encaminham-nas para os serviços restantes do VMware Cloud Director Availability e enviam respostas de saída dos serviços restantes de volta ao balanceador de carga. Para obter informações sobre a conectividade entre os serviços e a terminação TLS, consulte Conectividade de serviços do VMware Cloud Director Availability.

Com essa configuração, se um Tunnel Appliance falhar, o outro poderá continuar atendendo às solicitações de rede. O uso de duas instâncias do Tunnel Appliance também aumenta o dimensionamento da rede e a capacidade do ambiente de recuperação de desastres, pois usa dois pontos independentes para todo o tráfego de rede que entra no VMware Cloud Director Availability e sai dele.

Depois de configurar o VMware Cloud Director Availability no site do Cloud Director, você pode configurar o segundo Tunnel Service. Tanto para instalações já existentes quanto para as atualizadas, você também pode seguir o mesmo procedimento. Para obter informações sobre como configurar o modo ativo/ativo para o Tunnel Appliance, consulte Adicionar um segundo Tunnel Appliance para HA no site do Cloud Director.