客戶使用Google Cloud VMware Engine預期可獲得的各種好處

Google與VMware的合作除了可以在Google Cloud環境裡提供原汁原味的VMware vSphere虛擬化平台(Google的名稱叫做Google Cloud VMware Engine,簡稱GCVE,Google也將此環境稱為雲上的Private Cloud)之外,GCVE上面的VM也可以就近與GCP上面的各種公有雲服務緊密整合,如此一來,VM就擺脫了以往只能自己在vCenter的管理範疇下提供有限功能侷限了,從遷移到維運再到整合公有雲各種服務的三個階段,使用者不用等到要完全學會所有的GCP的管理方式,就可輕鬆用現有的VMware管理模式,在個階段中快速獲得上雲的各種好處,這篇blog主要是想帶大家快速看一下幾種常見的GCVE與GCP服務的整合場景。 

GCVE應用場景

如下圖所示,使用者首先可以將地端VMware的VM遷移到GCVE,由於這種遷移不牽涉到應用的refactor,所以我們可以非常迅速且平順的將既有的VM冷遷或熱遷(用HCX或各種備份還原工具)到GCVE上,上到GCVE後,Google會負責VMware平台的維運,包含ESXi主機版本升級、主機故障自動排錯處理和軟體更新,我們只需將精力花在規劃各種企業使用場景上,例如機房擴充、異地備援和災備環境、提供臨時負載需求、滿足高效能workload要求、虛擬桌面環境和整合雲端應用現代化及滿足臨時測試開發環境等的使用場景。

GCVE與GCP整合架構

如下所示,GCVE不僅可透過專線或VPN與客戶既有地端VMware環境連結成一體,也可和GCP各種原生服務整合,如GCS,GCE,Cloud SQL, BigQuery,GKE或Vertex AI/ML等服務,客戶可以使用熟悉的工具如VMware SRM,HCX實現雲地之間的VM轉移,並依本身企業需求,採用不同GCVE應用場景,快速實現企業數位轉型並從中獲利。

GCVE與GCP整合範例介紹

首先我們看一下我們的環境,我們在Google雲上,建了一個GCVE私有雲如下:

登入vCenter:

我先建了幾個網段給VM用,如下”network1″,”workload8810″, “workload9910″。

GCVE Private Cloud裏,建了一台ubuntu1的Linux VM,它的IP是10.88.10.101。

在NSX-T裡面的topology如下:

workload8810網段設定DHCP, 建立VM時會自動分配10.88.10.0/24的IP給VM:

Google Cloud Compute Engine

GCVE上的VM可以透過Internal IP與GCP上的GCE VM直接溝通,這樣,等於可以把地端的LAN架構原封不動的搬到雲端,只要在雲上路由和防火牆設好,我們就可以和讓GCVE上的VM與GCP專案內你想要連的VPC連通,是不是很方便?省去很多Hybrid Cloud間專線或VPN設定上的麻煩事。

專案內有一台名為”vpc-hub-instance2″的Linux VM,它的內部IP為10.2.1.2,我們要拿他來驗證可以連到GCVE裏的ubuntu1VM。

查看一下GCVE和GCP兩邊專案內的網路路由表,首先確認GCVE學到10.2.1.0/24的網段。

再到GCP VPC內檢查一下我們已經有將GCVE的10.88.10.0/24這個網段加入Cloud Routers內。

P.S.: 相關防火牆規則也要設定

SSH到GCE,執行ping指令,可以透過internal IP與GCVE成功連通!

反之也可從GCVE的VM連進去GCP的GCE。

Google Cloud Storage

GCVE的VM可以使用雲上的儲存空間,由於雲上GCS性價比非常高,再加上GCVE和GCP都在同一個網路環境,資料傳輸的延遲可以降到最低,這個使用場景大大降低了之前在地端對於VMware環境內VM需要保存大量的資料儲存需求成本。

底下所示,GCP中的專案”hub-project”下,有一個名為”cht_test1″的GCS空間。

同上,GCVE Private Cloud裏,有一台ubuntu1的Linux VM,它的IP是10.88.10.101,remote console登入到該VM,用gsutil指令即可查看雲上GCS的內容並輕鬆完成資料的下載 (或上傳)。

Google Filestore

Google Filestore是Google雲上提供的一個以NFS協定為主的存儲服務,GCVE上的VM可以直接mount到Google雲上的Filestore原生服務,這種整合也是最常用到的場景之一。

如下所示,我們在專案中建了一個名為”gcve-filestore”的Filestore,它export出來的mount point是“10.34.67.2:/filestore”

進到GCVE裏的某台VM,下mount指令,可以成功掛載!

Google Cloud SQL

Cloud SQL 為 GCP 全代管的關聯式資料庫服務,可以協助用戶輕鬆在雲端建立、維護和管理 PostgreSQL、MySQL 和 SQL Server 資料庫。最後我們來看一下GCVE跟Google Cloud SQL代管資料庫服務的整合,這個使用場景也非常常見,GCVE上可以跑企業關鍵應用,這些應用背後的資料庫可以直接選用Google雲上原生的代管資料庫,對於那些短期內無法升級的AP可以暫時跑在GCVE VMware環境下,然後把資料放在Cloud SQL裏,可以釋放DB VM的管理和對資料儲存的壓力。

在VPC裡我們有一個Cloud SQL for MSSQL的資料庫,Private IP 地址是10.34.64.3。

登入GCVE裏的Windows VM,啟動SSMS工具,登到10.34.64.3的DB主機,並用MS SQL的DB user和password驗證連線。

看到可以正常連線!

結論

通過GCVE,企業可以輕鬆將 VMware 型應用程式隨即轉移至 Google Cloud,無須調整應用程式、工具或相關程序。完整享受創新的 Google Cloud 服務。原生虛擬私有雲網路為您在 VMware 環境和 Google Cloud 服務之間提供第 3 層私人存取權,方便使用 Cloud VPN 或 Interconnect 之類的標準存取機制。GCVE系統整合了帳單、身分識別與存取權控管功能,可提供與其他 Google Cloud 服務一致的體驗。

備註:

  • Youtube demo影片如下: