在地端環境中企業通常會使用 VMware 提供的 ESXi 作為虛擬化平台來建立各式各樣的服務在虛擬機上,並且透過 VMware 的其他管理工具像 vCenter、vSAN、DRS 等做虛擬機資源的管理與備援。若企業想要轉移到雲端上,且想降低由 VMware 轉換到雲端上的管理成本可以使用原生於 Google Cloud 的 VMware 環境 GCVE(Google Cloud Vmware Engine)來達成。
GCVE 是在 Google 上全託管的一項服務,提供了 ESXi、vCenter、vSAN、NSX、HCX 五個 VMware 的服務,並且使用以下的授權版本:
來源:Private cloud VMware components | Google Cloud VMware Engine Documentation
企業的維運團隊可以使用熟悉的 VMware 平台來管理虛擬化資源,且轉移至 GCVE 還能夠降低實體機房的管理成本,甚至能夠按需求來配置資源來達到成本最佳化。
GCVE 也同時運用到了雲端強大的擴展性,能夠依照需求擴展或縮減節點的數量,能夠依照需求來調整成本與效能,並且提供了快速的群集部署時間,只需要 1~2 小時即可部署完成一個群集。
GCVE 運行在 Google Cloud 提供的機房內,因此 GCVE 可以與 Google Cloud 的服務高度整合,這邊以網路、儲存、安全三個部分來說明:
GCVE 可以用 Cloud VPN 做到安全且可靠的加密連線到企業地端。若想要讓來自世界各地的使用者使用公開服務的話,使用 Cloud CDN 的快取降低他們的載入時間。
當 GCVE 提供的儲存區效能無法滿足企業的要求實可以透過 Filestore 來提供更強大的 IOPS 和讀寫速度。需要資料備份時可以使用 Cloud Storage 來進行,Cloud Storage 可以安全、合規、方便的提供企業一個強大的物件儲存區。
GCVE 可以使用 VPC SC(VPC Service Control)限制進出的流量,控制只有被允許的來源能夠存取 GCVE 與相關的服務。針對對外的服務可以使用 Cloud Armor 來抵禦 DDoS, XSS(跨站台攻擊)與 SQL Injection(SQL 注入攻擊)與其他多種攻擊手段。GCVE 也能夠與 Cloud Logging 與 Cloud Monitoring 整合,將 Log 與 Metric 導入後並設定監控,在使用量過高或有嚴重性的 Log 狀況出現以 Alert 告警企業的管理者。
GCVE 可以與地端的 ESXi 群集進行整合,能夠設定地端與雲端使用同樣的 Workload,提供高可靠性的服務。且 GCVE 也能作為地端的 DR(Disaster Recovery 災難恢復)站台,透過 VMware 的 HCX、SRM、DRS 設定地端與 GCVE 的 DR 計畫,讓企業在遭遇災難時能夠有備援的站台能夠持續提供客戶服務。
除了使用 VMware 原生的 Aria Operation 外,Google Cloud 的 Cloud Logging 與 Cloud Monitoring 也是一個很好的方案,而第三方的監控系統像 ELK(Elasticsearch, Logstash, Kibana)或是 Grafana + Prometheus + Grafana Loki 的方案也都是可以的,當然也可以單純的將 Syslog 匯出到企業內的伺服器內存放。針對服務狀態檢查(Health Check)可以使用 Google Cloud 原生的 Uptime Check 或是使用 Grafana、Uptime kuma 等軟體進行監測。
在企業使用 GCVE 時需要考慮到非常多的因素,包括 GCVE 的目的、如何建立 GCVE、如何維運等議題需要了解與準備。在這個過程中若您需要幫助,CloudMile 是您在規劃 GCVE 到維運過程中的最佳夥伴。CloudMile 是全台第一也是唯一的 Google Cloud 雲託管合作夥伴(MSP),結合雲端、機器學習與大數據分析技術,協助企業透過 IT 現代化、商業模式數據化與 AI 科技導入,實現企業未來的可能性。我們目前已協助國內多家知名金融機構和大型企業規劃雲端轉型,並加速雲端環境建置與人員培育的進程。歡迎聯繫我們為您客製化上雲轉型之旅。
撰文者:Ora Lee/專注於 Infra 與 Network 架構設計,持續探索新技術的工程師
