La arquitectura de implementación en la nube de VMware Cloud Director Availability se basa en operaciones de replicación simétricas entre los dos sitios. La implementación de varias instancias de VMware Cloud Director Availability en un sitio de VMware Cloud Director™ permite un acceso detallado a varios centros de datos virtuales (VDC) de proveedor que representan sitios independientes.

Implementación de prueba y desarrollo

En una prueba o en un sitio de VMware Cloud Director de desarrollo, realice una implementación mínima. En el sitio de nube de prueba, una instancia de Cloud Director Combined Appliance ejecuta los cuatro servicios principales de VMware Cloud Director Availability:
  • Tunnel Service,
  • Manager Service,
  • Cloud Service,
  • Replicator Service.

Dispositivos de replicación en la nube combinados en ambos sitios de nube.

En el diagrama:
  • Los componentes coloreados dentro de las dos instancias de Cloud Director Combined Appliance representan los servicios de VMware Cloud Director Availability implementados durante la instalación y la configuración inicial de los dos dispositivos.
  • Cada componente tiene el color de la dirección de replicación que administra. Por ejemplo, las vApps de VDC de la organización B protegidas y la máquina virtual 2 del sitio de nube 1 al sitio de nube 2 utilizan la instancia de Replicator Service del sitio de nube 2.
  • Cada replicación reside en su sitio de destino. Por ejemplo, las protecciones del sitio de nube 1 al sitio de nube 2 residen en el sitio de nube 2.

  • Los componentes sin color representan los componentes existentes en los dos sitios de VMware Cloud Director.

Implementación de producción

En un sitio de VMware Cloud Director de producción, implemente y configure una o varias instancias de VMware Cloud Director Availability. Una instancia única de VMware Cloud Director Availability consta de los siguientes servicios, que se ejecutan en tres o más dispositivos dedicados.

Dispositivos de replicación en la nube dedicados en ambos sitios de nube.

Para obtener información sobre la conectividad de red entre los servicios y entre los sitios, consulte Requisitos de red y requisitos previos en el sitio de Cloud Director. Para obtener información sobre cada servicio de VMware Cloud Director Availability, consulte Servicios.

Implementar varias instancias de VMware Cloud Director Availability en VMware Cloud Director

En un sitio de nube de producción, puede implementar una o varias instancias de VMware Cloud Director Availability distribuidas en los VDC de proveedor en una instancia de VMware Cloud Director.
  • En VMware Cloud Director Availability, cada VDC de proveedor representa un sitio de nube. En cada instancia de VMware Cloud Director Availability, el proveedor de servicios controla los VDC de proveedor accesibles para la instancia.
    Nota: Una instancia única de VMware Cloud Director Availability debe administrar cada VDC de proveedor.

    No debe haber VDC de proveedor superpuestos administrados por varias instancias de VMware Cloud Director Availability.

  • Una instancia de VMware Cloud Director administra todas las instancias de VMware Cloud Director Availability, tanto para un origen como para un destino de replicación. Cada instancia de VMware Cloud Director Availability se registra como un complemento con su nombre de sitio local en VMware Cloud Director.
  • Cada instancia de VMware Cloud Director Availability se conecta con una instancia de vCenter Server Lookup service de un dominio de inicio de sesión único (SSO) y puede acceder a todos los VDC de organización de las organizaciones, que son parte del VDC de proveedor.
Varias instancias de disponibilidad, cada una responsable de un dominio de SSO diferente con varios VDC de proveedor en distintos servicios de búsqueda.
  • En el dominio de SSO 1, la instancia 1 de VMware Cloud Director Availability se conecta a vCenter Server Lookup service 1 y puede acceder a los VDC de las organizaciones X e Y, que forman parte de los VDC de proveedor A y B, respectivamente.
  • En el dominio de SSO 2, la instancia 2 de VMware Cloud Director Availability se conecta a vCenter Server Lookup service 2 y puede acceder a los VDC de las organizaciones X e Y, que son parte del VDC de proveedor C, y a los VDC de organización de la Organización X, que son parte del VDC de proveedor D.
  • En el dominio N de SSO, la instancia N de VMware Cloud Director Availability se conecta a vCenter Server Lookup service N y puede acceder a los VDC de la organización Z, que forman parte del VDC de proveedor N.

Implemente dos instancias de Tunnel Appliance en modo activo-activo

El equilibrador de carga de TCP envía tráfico al dispositivo de Tunnel 1 o 2, que lo envía a otros dispositivos.

En el diagrama anterior, los tres flujos de tráfico de red de ejemplo, según su dirección, se marcan de la siguiente manera:
  • Dirección entrante (verde):
    1, 1', 1''; 2, 2', 2''; 3, 3', 3''.
  • Dirección saliente (azul):
    a, a', a''; b, b', b''; c, c', c''.
En el caso de la alta disponibilidad, Tunnel Service admite el modo activo-activo detrás de un equilibrador de carga configurado por el proveedor sin terminación ni inspección de TLS, lo que significa que hay dos instancias de Tunnel Service independientes que se ejecutan en dos instancias de Tunnel Appliance diferentes, donde ambas controlan el tráfico de red hacia y desde VMware Cloud Director Availability. El equilibrador de carga distribuye el tráfico entre ellas, lo que garantiza que una instancia de Tunnel Service siempre esté accesible y responda, incluso si se produce un error en la otra o si esta no está disponible.

Con el algoritmo de ejecución por turnos (round-robin), el equilibrador de carga sin finalizar el tráfico SSL y sin inspeccionarlo lo distribuye entre ambas instancias de Tunnel Appliance en modo activo-activo, lo que mejora la disponibilidad y el rendimiento de Tunnel Service al evitar el impacto que se produciría si una de ellas fallara o se sobrecargara. Cada instancia de Tunnel Service actúa como punto de entrada y salida del tráfico de red de VMware Cloud Director Availability. Cuando se configuran detrás de un equilibrador de carga, ambas instancias de Tunnel Service se ejecutan de forma simultánea y reciben solicitudes entrantes del equilibrador de carga, las reenvían a los servicios restantes de VMware Cloud Director Availability y envían respuestas salientes de los servicios restantes al equilibrador de carga. Para obtener información sobre la conectividad entre los servicios y la terminación TLS, consulte Conectividad de servicios de VMware Cloud Director Availability.

Con esta configuración, si se produce un error en una instancia de Tunnel Appliance, la otra puede seguir respondiendo a las solicitudes de red. Al utilizar dos instancias de Tunnel Appliance, también aumenta la escalabilidad y la capacidad de la red del entorno de recuperación ante desastres mediante el uso de dos puntos independientes para todo el tráfico de red que llega a la instancia de VMware Cloud Director Availability y sale de ella.

Después de configurar VMware Cloud Director Availability en el sitio de Cloud Director, puede configurar la segunda instancia de Tunnel Service. En el caso de las instalaciones existentes y las actualizadas, también puede seguir el mismo procedimiento. Para obtener información sobre cómo configurar el modo activo-activo para Tunnel Appliance, consulte Cómo agregar una segunda instancia de Tunnel Appliance para HA en el sitio de Cloud Director.