Conceptos de nubes privadas y clústeres de Azure VMware Solution
Azure VMware Solution ofrece nubes privadas basadas en VMware en Azure. Las implementaciones de software y hardware en nubes privadas de AVS están totalmente integradas y automatizadas en Azure. La nube privada se implementa y administra a través de Azure Portal, la CLI o PowerShell.
Una nube privada incluye clústeres con:
- Hosts de servidor sin sistema operativo dedicados aprovisionados con el hipervisor de VMware ESXi
- vCenter Server para administrar ESXi y vSAN
- Redes definidas por software de NSX-T de VMware para máquinas virtuales de carga de trabajo de vSphere
- Almacén de datos de vSAN de VMware para máquinas virtuales de carga de trabajo de vSphere
- HCX de VMware para la movilidad de la carga de trabajo
- Recursos del subyacente de Azure (necesarios para la conectividad y para operar la nube privada)
Al igual que con otros recursos, las nubes privadas se instalan y administran desde una suscripción a Azure. El número de nubes privadas dentro de una suscripción es escalable. Inicialmente, hay un límite de una nube privada por suscripción. Existe una relación lógica entre las suscripciones a Azure, las nubes privadas de Azure VMware Solution, los clústeres de vSAN y los hosts.
El diagrama muestra una suscripción a Azure única con dos nubes privadas que representan el entorno de desarrollo y producción. En cada una de esas nubes privadas hay dos clústeres.
Hosts
Los clústeres de Azure VMware Solution se basan en la infraestructura de reconstrucción completa e hiperconvergida. En la tabla siguiente se muestran las capacidades de RAM, CPU y disco del host.
| Tipo de host | CPU | RAM (GB) | Nivel de caché NVMe de vSAN (TB, sin procesar) | Nivel de capacidad SSD de vSAN (TB, sin procesar) |
|---|---|---|---|---|
| AV36 | Intel doble de 18 núcleos, 2,3 GHz | 576 | 3.2 | 15,20 |
Los hosts que se usan para crear o escalar clústeres provienen de un grupo de hosts aislado. Esos hosts han superado las pruebas de hardware, y se han eliminado todos los datos de manera segura.
Clústeres
De manera predeterminada, hay un clúster vSAN para cada nube privada que se crea. Los clústeres se pueden agregar, eliminar y escalar. El número mínimo de hosts por clúster y la implementación inicial es tres.
Se usa vSphere y NSX-T Manager para administrar la mayoría de los otros aspectos de la configuración o del funcionamiento de los clústeres. Todo el almacenamiento local de cada host de un clúster está bajo el control de vSAN.
Sugerencia
Si necesita aumentar el número de implementación inicial, siempre puede extender el clúster y agregar clústeres adicionales más adelante.
En la tabla siguiente se describen los límites máximos para Azure VMware Solution.
| Recurso | Límite |
|---|---|
| Clústeres por nube privada | 12 |
| Número mínimo de hosts por clúster | 3 |
| Número máximo de hosts por clúster | 16 |
| Hosts por nube privada | 96 |
| vCenter por nube privada | 1 |
| Emparejamientos con sitios de HCX | 25 (cualquier edición) |
| Número máximo de nubes privadas vinculadas a ExpressRoute de Azure VMware Solution | 4 La puerta de enlace de red virtual utilizada determina el número máximo real de nubes privadas vinculadas. Para más detalles, vea Acerca de las puertas de enlace de red virtual de ExpressRoute. |
| Velocidad de puerto de ExpressRoute de Azure VMware Solution | 10 Gbps La puerta de enlace de red virtual usada determina el ancho de banda real. Para más detalles, vea Acerca de las puertas de enlace de red virtual de ExpressRoute. |
| Direcciones IP públicas expuestas a través de vWAN | 100 |
| Límites de capacidad de vSAN | 75 % del total que se puede usar (el 25 % restante se mantiene disponible para el contrato de nivel de servicio) |
En el caso de otros límites específicos de VMware, use la herramienta de configuración máxima de VMware.
Versiones de software de VMware
Las versiones de software de VMware utilizadas en las nuevas implementaciones de clústeres de nubes privadas de Azure VMware Solution son:
| Software | Versión |
|---|---|
| vCenter | 6.7 U3o |
| ESXi | 6.7 P05 |
| vSAN | 6.7 P05 |
| HCX | 4.1 |
| NSX-T NOTA: : La única versión admitida de NSX es NSX-T. |
3.1.2 |
La versión de software que se está ejecutando actualmente se aplica a los nuevos clústeres agregados a una nube privada existente. Para obtener más información, consulte los requisitos de la versión de software de VMware.
Mantenimiento y administración del ciclo de vida de hosts
Una de las ventajas de las nubes privadas de Azure VMware Solution es que la plataforma se mantiene automáticamente. Microsoft es responsable de la administración del ciclo de vida del software de VMware (ESXi, vCenter y vSAN). Microsoft también se encarga de la administración del ciclo de vida de los dispositivos NSX-T y de la configuración de la red de arranque, como la creación de la puerta de enlace de nivel 0 y la habilitación del enrutamiento vertical de arriba abajo. Usted es responsable de la configuración de SDN de NSX-T, como los segmentos de red, reglas de firewall distribuidas, las puertas de enlace de nivel 1 y equilibradores de carga.
Microsoft es responsable de aplicar las revisiones o actualizaciones a ESXi, vCenter, vSAN y NSX-T en la nube privada. El impacto de las revisiones y actualizaciones en ESXi, vCenter y NSX-T es diferente.
ESXi: no se produce ningún impacto en las cargas de trabajo que se ejecutan en la nube privada. El acceso a vCenter y NSX-T no se bloquea durante este tiempo. Se recomienda que, durante este tiempo, no planee ninguna otra actividad, como el escalado vertical de la nube privada, entre otras, en la nube privada.
vCenter: no se produce ningún impacto en las cargas de trabajo que se ejecutan en la nube privada. Durante este tiempo, VMware vCenter no estará disponible y no podrá administrar las VM (detener, iniciar, crear ni eliminar VM). Se recomienda que, durante este tiempo, no planee ninguna otra actividad, como el escalado vertical de la nube privada, la creación de redes nuevas, entre otras, en la nube privada.
NSX-T: se produce un impacto en la carga de trabajo y, cuando se actualiza un host determinado, las VM de ese host podrían perder conectividad de 2 segundos a 1 minuto como máximo con cualquiera de los síntomas siguientes:
Errores de ping
Pérdida de paquetes
Mensajes de error (por ejemplo, Host de destino inaccesible y Net inaccesible)
Durante esta ventana de actualización, se bloqueará todo el acceso al plano de administración de NSX-T. No puede realizar cambios de configuración en el entorno de NSX-T durante la operación. Sin embargo, las cargas de trabajo seguirán funcionando con normalidad, sujeto al impacto en la actualización que se ha detallado anteriormente.
Se recomienda que, durante la actualización, no planee ninguna otra actividad, como el escalado vertical de la nube privada, entre otras, en la nube privada. Esto puede impedir que la actualización se inicie o podría tener efectos negativos en la actualización y el entorno.
Recibirá una notificación antes y después de que se apliquen las revisiones a las nubes privadas. También trabajaremos con usted para programar una ventana de mantenimiento antes de aplicar actualizaciones o mejoras a la nube privada.
Entre las actualizaciones de software se incluyen las siguientes:
Revisiones: revisiones de seguridad o correcciones de errores publicadas por VMware.
Actualizaciones: cambio de versión secundaria de un componente de la pila de VMware.
Actualizaciones: cambio de versión principal de un componente de la pila de VMware.
Nota
Microsoft prueba una revisión de seguridad crítica en cuanto está disponible desde VMware.
Se implementan soluciones documentadas de VMware en lugar de instalar una revisión correspondiente hasta que se implementan las siguientes actualizaciones programadas.
Supervisión y corrección de host
Azure VMware Solution supervisa continuamente el estado de los componentes subyacentes y de VMware. Cuando Azure VMware Solution detecta un error, toma medidas para reparar los componentes que no funcionan. Cuando Azure VMware Solution detecta una degradación o un error en un nodo de Azure VMware Solution, desencadena el proceso de corrección del host.
La corrección del host implica reemplazar el nodo defectuoso por un nuevo nodo en buen estado en el clúster. A continuación, cuando sea posible, el host defectuoso se coloca en el modo de mantenimiento VMware vSphere. VMware vMotion traslada las máquinas virtuales fuera del host defectuoso a otros servidores disponibles en el clúster, lo que puede permitir la migración en vivo de las cargas de trabajo sin tiempo de inactividad. Si el host defectuoso no se puede poner en modo de mantenimiento, se quita del clúster.
Azure VMware Solution supervisa las siguientes condiciones en el host:
- Estado del procesador
- Estado de la memoria
- Estado de conexión y energía
- Estado del ventilador de hardware
- Pérdida de conectividad de red
- Estado de la placa del sistema de hardware
- Errores en los discos de un host de vSAN
- Voltaje de hardware
- Estado de la temperatura de hardware
- Estado de la energía de hardware
- Estado de almacenamiento
- Error de conexión
Nota
Los administradores de inquilinos de Azure VMware Solution no deben editar ni eliminar las alarmas de VMware vCenter definidas anteriormente, ya que las administra el plano de control de Azure VMware Solution en vCenter. La funcionalidad de supervisión de Azure VMware Solution usa estas alarmas para desencadenar el proceso de corrección del host de Azure VMware Solution.
Copia de seguridad y restauración
Las configuraciones de vCenter y NSX-T de la nube privada se encuentran en una programación de copia de seguridad. Las copias de seguridad se conservan durante tres días. Si tiene que realizar una restauración a partir de una copia de seguridad, abra una solicitud de soporte técnico en Azure Portal para solicitar la restauración.
Azure VMware Solution supervisa continuamente el estado de los componentes subyacentes y de VMware. Cuando Azure VMware Solution detecta un error, toma medidas para reparar los componentes que no funcionan.
Pasos siguientes
Ahora que ha visto los conceptos de nube privada de Azure VMware Solution, puede que quiera obtener información sobre: