Co je Azure VMware Solution?

  • Článek

Azure VMware Solution poskytuje privátní cloudy, které obsahují clustery VMware vSphere vytvořené z vyhrazené holé infrastruktury Azure. Azure VMware Solution je k dispozici ve službách Azure Commercial a Azure Government. Minimální počáteční nasazení je tři hostitelé s možností přidat další hostitele až do maximálního počtu 16 hostitelů na cluster. Všechny zřízené privátní cloudy mají VMware vCenter Server, VMware vSAN, VMware vSphere a VMware NSX. V důsledku toho můžete migrovat úlohy z místních prostředí, nasazovat nové virtuální počítače a využívat služby Azure z privátních cloudů. Informace o smlouvě SLA najdete na stránce smlouvy o úrovni služeb Azure.

Azure VMware Solution je řešení ověřené VMware s průběžným ověřováním a testováním vylepšení a upgradů. Microsoft spravuje a udržuje infrastrukturu a software privátního cloudu, takže se můžete soustředit na vývoj a spouštění úloh v privátních cloudech, abyste mohli poskytovat obchodní hodnotu.

Diagram znázorňuje sousedství mezi privátními cloudy a virtuálními sítěmi v Azure, službami Azure a místními prostředími. Síťový přístup z privátních cloudů ke službám Azure nebo virtuálním sítím poskytuje integraci koncových bodů služeb Azure řízenou smlouvou SLA. ExpressRoute Global Reach propojuje vaše místní prostředí s privátním cloudem Azure VMware Solution.

Diagram znázorňující sousedství privátního cloudu Azure VMware Solution se službami Azure a místními prostředími

Hostitelé, clustery a privátní cloudy

Clustery Azure VMware Solution jsou založené na hyperkonvergované infrastruktuře. Následující tabulka ukazuje specifikace procesoru, paměti, disku a sítě hostitele.

Typ hostitele Procesor (jádra/GHz) RAM (GB) Úroveň mezipaměti vSAN (TB, raw) vSAN Capacity Tier (TB, raw) Regionální dostupnost
AV36 Duální Procesory Intel Xeon Gold 6140 (skylake microarchitecture) s 18 jádry/cpu @ 2,3 GHz, celkem 36 fyzických jader (72 logických jader s hyperthreadingem) 576 3.2 (NVMe) 15.20 (SSD) Vybrané oblasti (*)
AV36P Duální Procesory Intel Xeon Gold 6240 (Cascade Lake microarchitecture) s 18 jádry/cpu @ 2,6 GHz / 3,9 GHz Turbo, celkem 36 fyzických jader (72 logických jader s hyperthreadingem) 768 1.5 (Intel Cache) 19.20 (NVMe) Vybrané oblasti (*)
AV52 Duální procesory Intel Xeon Platinum 8270 (Cascade Lake microarchitecture) s 26 jádry/cpu @ 2,7 GHz / 4,0 GHz Turbo, celkem 52 fyzických jader (104 logických jader s hyperthreadingem) 1 536 1.5 (Intel Cache) 38.40 (NVMe) Vybrané oblasti (*)
AV64 Duální procesory Intel Xeon Platinum 8370C (Ice Lake microarchitecture) s 32 jádry/cpu @ 2,8 GHz / 3,5 GHz Turbo, celkem 64 fyzických jader (128 logických jader s hyperthreadingem) 1,024 3.84 (NVMe) 15.36 (NVMe) Vybrané oblasti (**)

Cluster Azure VMware Solution vyžaduje minimálně počet tří hostitelů. Hostitele stejného typu můžete použít pouze v jednom privátním cloudu Azure VMware Solution. Hostitelé sloužící k sestavování nebo škálování clusterů pocházejí z izolovaného fondu hostitelů. Tito hostitelé prošli hardwarovými testy a před přidáním do clusteru bezpečně odstranili všechna data.

Všechny výše uvedené typy hostitelů mají propustnost síťového rozhraní 100 Gb/s.

(*) podrobnosti dostupné prostřednictvím cenové kalkulačky Azure.

(**) Požadavek AV64: Před přidáním AV64 se vyžaduje privátní cloud Azure VMware Solution nasazený s AV36, AV36P nebo AV52.

Pomocí webu Azure Portal nebo Azure CLI můžete nasadit nové nebo škálovat existující privátní cloudy.

Rozšíření privátního cloudu Azure VMware Solution s velikostí uzlu AV64

AV64 je nová skladová položka hostitele Azure VMware Solution, která je dostupná k rozšíření privátního cloudu Azure VMware Solution vytvořeného pomocí stávající skladové položky AV36, AV36P nebo AV52. Pomocí dokumentace Microsoftu zkontrolujte dostupnost skladové položky AV64 v dané oblasti.

Diagram znázorňující privátní cloud Azure VMware Solution s skladovou položku AV64 ve smíšené konfiguraci skladové položky

Předpoklad pro využití AV64

Podívejte se na následující požadavky pro nasazení clusteru AV64.

  • Privátní cloud řešení Azure VMware se vytvoří pomocí av36, AV36P nebo AV52 v podporované oblasti AV64 nebo AZ.

  • Pro správu clusteru AV64 potřebujete jeden blok adres /23 nebo tři (souvislé nebo nesouvislé) /25.

Možnosti podpory pro scénáře zákazníků

Zákazník se stávajícím privátním cloudem Azure VMware Solution: Pokud má zákazník nasazený privátní cloud Azure VMware Solution, může privátní cloud škálovat přidáním samostatného clusteru uzlů AV64 vCenter do daného privátního cloudu. V tomto scénáři by zákazníci měli použít následující kroky:

  1. Získejte od Microsoftu schválení kvóty AV64 s minimálními třemi uzly. Přidejte další podrobnosti o privátním cloudu Azure VMware Solution, který plánujete rozšířit pomocí AV64.
  2. K rozšíření použijte existující pracovní postup doplňku Azure VMware Solution s hostiteli AV64.

Zákazník plánuje vytvořit nový privátní cloud Azure VMware Solution: Když zákazník chce nový privátní cloud Azure VMware Solution, který může používat skladovou položku AV64, ale pouze pro rozšíření. V tomto případě zákazník splňuje požadavky na to, aby měl privátní cloud Azure VMware Solution vytvořený pomocí skladové položky AV36, AV36P nebo AV52. Zákazník si před rozšířením pomocí AV64 musí koupit minimálně tři uzly SKU AV36, AV36P nebo AV52. Pro tento scénář použijte následující kroky:

  1. Získejte schválení kvóty AV36, AV36P nebo AV52 a AV64 od Microsoftu s minimálně třemi uzly.
  2. Vytvořte privátní cloud Azure VMware Solution pomocí skladové položky AV36, AV36P nebo AV52.
  3. K rozšíření použijte existující pracovní postup doplňku Azure VMware Solution s hostiteli AV64.

Privátní cloud roztaženého clusteru Azure VMware Solution: Privátní cloud s roztaženým clusterem AV64 se nepodporuje. To znamená, že rozšíření založené na AV64 není pro privátní cloud clusteru Azure VMware Solution roztaženého clusteru možné.

Návrh a doporučení clusteru vSAN vSAN

Tradiční hostitelské clustery Azure VMware Solution nemají explicitní konfiguraci FD sítě vSAN. Důvodem je logika přidělování hostitelů, která v rámci clusterů zajišťuje, že se v rámci oblasti Azure nenachází žádní dva hostitelé ve stejné fyzické doméně selhání. Tato funkce ze své podstaty přináší odolnost a vysokou dostupnost úložiště, kterou má přinést konfigurace FD sítě vSAN. Další informace o FD sítě vSAN najdete v dokumentaci k VMware.

Hostitelské clustery Azure VMware Solution AV64 mají explicitní konfiguraci domény selhání vSAN (FD). Řídicí rovina řešení Azure VMware nakonfiguruje pět domén selhání vSAN (FD) pro clustery AV64. Hostitelé jsou rovnoměrně vyvážení napříč pěti doménami FD, protože uživatelé vertikálně navyšují kapacitu hostitelů v clusteru ze tří uzlů na 16 uzlů.

Doporučení velikosti clusteru

Podporovaná minimální velikost clusteru uzlů vSphere vMware Solution vMware je tři. Redundance dat vSAN se zpracovává zajištěním minimální velikosti clusteru tří hostitelů v různých sítích VSAN. V clusteru vSAN se třemi hostiteli by každý v jiném FD měl selhat (například selže horní přepínač racku), data sítě vSAN by byla chráněna. Operace, jako je vytvoření objektu (nový virtuální počítač, sada VMDK a další), selžou. Totéž platí pro všechny aktivity údržby, ve kterých je hostitel ESXi umístěn do režimu údržby nebo restartování. Pokud se chcete vyhnout takovým scénářům, doporučujeme nasadit clustery vSAN s minimálně čtyřmi hostiteli ESXi.

Pracovní postup odebrání hostitele AV64 a osvědčené postupy

Vzhledem k konfiguraci domény selhání VSAN clusteru AV64 (FD) a potřebě hostitelů vyvážených napříč všemi FD se odebrání hostitele z clusteru AV64 liší od tradičních hostitelských clusterů Azure VMware Solution s jinými skladovými jednotkami.

V současné době může uživatel vybrat jednoho nebo více hostitelů, kteří se mají z clusteru odebrat pomocí portálu nebo rozhraní API. Jednou podmínkou je, že cluster by měl mít minimálně tři hostitele. Cluster AV64 se ale v určitých scénářích chová odlišně, když AV64 používá virtuální pevné disky .FD. Všechny žádosti o odebrání hostitele se kontrolují proti potenciální nerovnováze FD sítě vSAN. Pokud požadavek na odebrání hostitele vytvoří nerovnováhu, požadavek se odmítne s odpovědí http 409-Conflict. Stavový kód odpovědi http 409-Conflict označuje konflikt požadavku s aktuálním stavem cílového prostředku (hostitelů).

Následující tři scénáře ukazují příklady instancí, které se obvykle chybují, a demonstrují různé metody, které je možné použít k odebrání hostitelů bez vytvoření nerovnováhy domény selhání sítě vSAN.

  • Odebrání hostitele vytvoří nevyváženost FD sítě vSAN s rozdílem hostitelů mezi většinou a nejméně naplněným FD, aby byla více než jedna. V následujícím příkladu uživatelé musí před odebráním hostitelů z jiných FD 1 odebrat jednoho z hostitelů z FD 1.

    Diagram znázorňující, jak uživatelé potřebují odebrat jednoho z hostitelů z FD 1 před odebráním hostitelů z jiných FD

  • Žádosti o odebrání více hostitelů se provádějí současně a některá odebrání hostitelů vytvářejí nerovnováhu. V tomto scénáři řídicí rovina řešení Azure VMware odebere pouze hostitele, které nevytvřují nerovnováhu. V následujícím příkladu uživatelé nemůžou vzít oba hostitele ze stejných disků FD, pokud nezmenšují velikost clusteru na čtyři nebo nižší.

    Diagram znázorňující, jak uživatelé nemůžou vzít oba hostitele ze stejných disků FD, pokud nezmenšují velikost clusteru na čtyři nebo nižší

  • Odebrání vybraného hostitele způsobí méně než tři aktivní virtuální pevné disky FD vSAN. Tento scénář se neočekává, protože všechny oblasti AV64 mají pět FD. Při přidávání hostitelů se řídicí rovina řešení Azure VMware postará o přidání hostitelů ze všech pěti disků FD rovnoměrně. V následujícím příkladu můžou uživatelé odebrat jednoho z hostitelů z FD 1, ale ne z FD 2 nebo 3.

    Diagram znázorňující, jak uživatelé můžou odebrat jednoho z hostitelů z FD 1, ale ne z FD 2 nebo 3

Jak identifikovat hostitele, který se dá odebrat, aniž by to způsobilo nevyváženost FD sítě vSAN: Uživatel může přejít do klientského rozhraní vSphere a získat aktuální stav virtuálních pevných disků a hostitelů přidružených ke každému z nich. To pomáhá identifikovat hostitele (na základě předchozích příkladů), které je možné odebrat, aniž by to mělo vliv na zůstatek FD sítě vSAN, a vyhnout se chybám v operaci odebrání.

Podporovaná konfigurace RAID AV64

Tato tabulka obsahuje seznam podporovaných konfigurací RAID a požadavků na hostitele v clusteru AV64. Zásady RAID-6 FTT2 a RAID-1 FTT3 budou v budoucnu podporovány v SKU AV64. Microsoft umožňuje zákazníkům používat zásady úložiště RAID-5 FTT1 vSAN pro clustery AV64 se šesti nebo více uzly ke splnění smlouvy o úrovni služeb (SLA).

Konfigurace RAID Selhání tolerovat (FTT) Minimální požadovaná hostitelé
Výchozí nastavení RAID-1 (zrcadlení). 1 3
RAID-5 (kódování pro případ vymazání) 1 4
RAID-1 (zrcadlení) 2 5

Úložiště

Azure VMware Solution podporuje rozšíření kapacity úložiště dat nad rámec toho, co je součástí sítě vSAN pomocí služeb úložiště Azure. Díky tomu můžete rozšířit kapacitu úložiště dat bez škálování clusterů. Další informace naleznete v tématu Možnosti rozšíření kapacity úložiště dat.

Sítě

Azure VMware Solution nabízí prostředí privátního cloudu přístupné z místních lokalit a prostředků založených na Azure. Služby, jako jsou Azure ExpressRoute, připojení VPN nebo Azure Virtual WAN, zajišťují připojení. Tyto služby ale pro povolení služeb vyžadují konkrétní rozsahy síťových adres a porty brány firewall.

Když nasadíte privátní cloud, vytvoří se privátní sítě pro správu, zřizování a vMotion. Tyto privátní sítě slouží k přístupu k VMware vCenter Serveru a VMware NSX-T Data Center NSX-T Manageru a virtuálnímu počítači vMotion nebo nasazení.

ExpressRoute Global Reach se používá k připojení privátních cloudů k místním prostředím. Připojuje okruhy přímo na úrovni Microsoft Edge. Připojení vyžaduje virtuální síť s okruhem ExpressRoute k místnímu prostředí ve vašem předplatném. Důvodem je, že brány virtuální sítě (brány ExpressRoute) nemůžou přenášet provoz, což znamená, že ke stejné bráně můžete připojit dva okruhy, ale neodesílají provoz z jednoho okruhu do druhého.

Každé prostředí Azure VMware Solution je vlastní oblast ExpressRoute (vlastní virtuální zařízení MSEE), které umožňuje připojit Global Reach k umístění místního partnerského vztahu. Umožňuje připojit více instancí Azure VMware Solution v jedné oblasti ke stejnému umístění partnerského vztahu.

Poznámka:

V umístěních, kde není povolená služba ExpressRoute Global Reach, například kvůli místním předpisům, musíte vytvořit řešení směrování pomocí virtuálních počítačů Azure IaaS. Příklady najdete v tématu Azure Cloud Adoption Framework – Síťová topologie a možnosti připojení pro Azure VMware Solution.

Virtuální počítače nasazené v privátním cloudu jsou přístupné k internetu prostřednictvím funkcí veřejné IP adresy služby Azure Virtual WAN. U nových privátních cloudů je ve výchozím nastavení zakázaný přístup k internetu.

Další informace najdete v tématu Architektura sítí.

Přístup a zabezpečení

Privátní cloudy Azure VMware Solution používají řízení přístupu na základě role vSphere k lepšímu zabezpečení. Funkce vSphere SSO LDAP můžete integrovat s Microsoft Entra ID. Další informace najdete na stránce s architekturou přístupu a identit.

Ve výchozím nastavení je povolené šifrování neaktivních uložených dat vSAN a slouží k zajištění zabezpečení úložiště dat vSAN. Další informace najdete v tématu Architektura úložiště.

Rezidence dat a zákaznická data

Azure VMware Solution neukládá zákaznická data.

Verze softwaru VMware

Verze softwaru řešení VMware používané v nových nasazeních privátních cloudů Azure VMware Solution jsou:

Software Verze
VMware vCenter Server 7.0 U3o
VMware ESXi 7.0 U3o s TianfuCup HotPatch
VMware vSAN 7.0 U3
Formát VMware vSAN na disku 15
Architektura úložiště VMware vSAN OSA
VMware NSX 4.1.1
VMware HCX 4.7.0
VMware Site Recovery Manager 8.7.0.3
Replikace VMware vSphere 8.7.0.3

Aktuální spuštěná verze softwaru se použije u nových clusterů přidaných do existujícího privátního cloudu.

Údržba životního cyklu hostitele a softwaru

Pravidelné upgrady privátního cloudu Azure VMware Solution a softwaru VMware zajišťují, aby ve vašich privátních cloudech běžely nejnovější sady zabezpečení, stability a funkcí. Další informace najdete v tématu Údržba hostitele a správa životního cyklu.

Monitorování privátního cloudu

Po nasazení řešení Azure VMware do vašeho předplatného se automaticky vygenerují protokoly služby Azure Monitor.

V privátním cloudu můžete:

Vzory monitorování v rámci řešení Azure VMware jsou podobné virtuálním počítačům Azure v rámci platformy IaaS. Další informace a postupy najdete v tématu Monitorování virtuálních počítačů Azure pomocí služby Azure Monitor.

Komunikace se zákazníkem

Na webu Azure Portal najdete problémy se službami, plánovanou údržbu, poradce pro stav a oznámení o informačních zpravodajích zabezpečení publikovaných prostřednictvím služby Service Health . Při nastavování upozornění protokolu aktivit pro tato oznámení můžete provést včasné akce. Další informace najdete v tématu Vytváření upozornění služby Service Health pomocí webu Azure Portal.

Snímek obrazovky s oznámeními služby Service Health

Matice odpovědnosti za řešení Azure VMware – Microsoft vs. zákazník

Azure VMware Solution implementuje model sdílené odpovědnosti, který definuje odlišné role a zodpovědnosti dvou stran, které jsou součástí nabídky: zákazník a Microsoft. Odpovědnost za sdílenou roli je podrobněji znázorněna v následujících dvou tabulkách.

Tabulka matice sdílené odpovědnosti popisuje hlavní úlohy, které zákazníci a Microsoft zpracovávají při nasazování a správě úloh privátního cloudu i aplikací zákazníků.

Snímek obrazovky s maticí sdílené odpovědnosti vysoké úrovně pro Azure VMware Solution

Následující tabulka obsahuje podrobný seznam rolí a zodpovědností mezi zákazníkem a Microsoftem, který zahrnuje nejčastější úlohy a definice. Další dotazy získáte od Microsoftu.

Role Úkol/podrobnosti
Microsoft – Azure VMware Solution Fyzická infrastruktura
  • Oblasti Azure
  • Zóny dostupnosti Azure
  • ExpressRoute / Global Reach
Výpočty, síť/ úložiště
  • Rack a napájecí hostitelé holých počítačů
  • Rackové a napájecí síťové vybavení
Nasazení nebo životní cyklus privátního cloudu
  • Nasazení, oprava a upgrade VMware ESXi
  • Nasazení, oprava a upgrade serverů VMware vCenter
  • Nasazení, oprava a upgrade VMware NSX
  • Nasazení, oprava a upgrade sítě VMware vSAN
Sítě privátního cloudu – Konfigurace poskytovatele VMware NSX
  • Microsoft Edge node/cluster, příprava hostitele VMware NSX
  • Brána zprostředkovatele vrstvy 0 a tenanta 1
  • Připojení ivity ze vrstvy 0 (pomocí protokolu BGP) do sítě Azure přes ExpressRoute
Výpočetní prostředky privátního cloudu – Konfigurace poskytovatele VMware vCenter Serveru
  • Vytvoření výchozího clusteru
  • Konfigurace virtuálních sítí pro vMotion, Management, vSAN a další
Zálohování/obnovení privátního cloudu
  • Zálohování a obnovení VMware vCenter Serveru
  • Zálohování a obnovení správce VMware NSX
Monitorování stavu privátního cloudu a opravné akce, například: Nahrazení neúspěšných hostitelů

(volitelné) VMware HCX se nasazuje s plně nakonfigurovaným výpočetním profilem na straně cloudu jako doplněk

(volitelné) VMware SRM nasazuje, upgraduje a vertikálně navyšuje nebo snižuje kapacitu.

Podpora – platformy privátního cloudu a VMware HCX
Zákazník Žádost o nabídku hostitele azure VMware Solution u Microsoftu
Naplánujte a vytvořte žádost o privátní cloudy na webu Azure Portal pomocí:
  • Počet hostitelů
  • Rozsah sítě pro správu
  • Další informace
Konfigurace sítě a zabezpečení privátního cloudu (VMware NSX)
  • Segmenty sítě pro hostování aplikací
  • Více směrovačů vrstvy -1
  • Brána firewall
  • VMware NSX LB
  • IPsec VPN
  • NAT
  • veřejné IP adresy,
  • Distribuovaná brána firewall nebo brána firewall
  • Síťové rozšíření s využitím VMware HCX nebo VMware NSX
  • Konfigurace AD/LDAP pro RBAC
Konfigurace privátního cloudu – VMware vCenter Server
  • Konfigurace AD/LDAP pro RBAC
  • Nasazení a správa životního cyklu virtuálních počítačů a aplikací
    • Instalace operačních systémů
    • Oprava operačních systémů
    • Instalace antivirového softwaru
    • Instalace zálohovacího softwaru
    • Instalace softwaru pro správu konfigurace
    • Instalace komponent aplikace
    • Sítě virtuálních počítačů využívající segmenty VMware NSX
  • Migrace virtuálních počítačů
    • Konfigurace VMware HCX
    • Live vMotion
    • Studená migrace
    • Synchronizace knihovny obsahu
Konfigurace privátního cloudu – vSAN
  • Definování a údržba zásad virtuálních počítačů vSAN
  • Přidání hostitelů pro zajištění odpovídajícího prostoru slack
Konfigurace VMware HCX
  • Stažení a nasazení konektoru HCA OVA v místním prostředí
  • Párování místního konektoru VMware HCX
  • Nakonfigurujte profil sítě, výpočetní profil a síť služeb.
  • Konfigurace síťového rozšíření VMware HCX nebo MON
  • Upgrade nebo aktualizace
Konfigurace sítě pro připojení k místní, virtuální síti nebo internetu

Přidání nebo odstranění požadavků hostitelů na cluster z portálu

Nasazení a správa životního cyklu partnerských řešení (třetích stran)
Partnerský ekosystém Podpora pro jejich produkt nebo řešení Tady jsou některé z podporovaných partnerských řešení nebo produktů Azure VMware Solution:
  • BCDR – VMware SRM, JetStream, Zerto a další
  • Zálohování – Veeam, Commvault, Rubrik a další
  • VDI – Horizon, Citrix
  • Víceklientská architektura pro podniky – dostupnost adresáře VMware Cloud Director (CDS), dostupnost adresáře VMware vCloud (VCDA)
  • Řešení zabezpečení – BitDefender, TrendMicro, Kontrolní bod
  • Další produkty VMware – Aria Suite, NSX Advanced Load Balancer

Další kroky

Dalším krokem je seznámení s klíčovými koncepty architektury privátního cloudu.