Azure VMware Solution のプライベート クラウドとクラスターの概念

Azure VMware Solution は、VMware を使用したプライベート クラウドを Azure で運用するサービスです。 Azure は、プライベート クラウドのハードウェアおよびソフトウェアの展開に対応しており、これを自動で実行します。 プライベート クラウドの展開と管理は、Azure portal、CLI または PowerShell で実施できます。

プライベート クラウドでは、次のものを使用するクラスターなどを運用できます。

  • VMware ESXi ハイパーバイザーを使用してプロビジョニングされた専用のベアメタル サーバー ホスト
  • ESXi と vSAN を管理する vCenter Server
  • vSphere ワークロード VM 用の VMware NSX-T ソフトウェア定義ネットワーク
  • VSphere ワークロード VM 用の VMware vSAN データストア
  • ワークロード モビリティ用の VMware HCX
  • Azure アンダーレイのリソース (接続、プライベート クラウドの操作に必要)

他のリソースと同様に、プライベート クラウドのインストールと管理は Azure サブスクリプション内から行われます。 サブスクリプション内のプライベート クラウドの数はスケーラブルです。 初期状態では、サブスクリプションにつきプライベート クラウドは 1 つという制限があります。 Azure サブスクリプション、Azure VMware Solution のプライベート クラウド、vSAN クラスター、ホストの間には論理的な関係があります。

図に示すのは、開発および運用環境用に 2 個のプライベート クラウドを使用する、単一の Azure サブスクリプションです。 これらのプライベート クラウドにはそれぞれ、2 つのクラスターがあります。

開発と運用の各環境を表す 2 つのプライベート クラウドを含む単一の Azure サブスクリプションを示す図。

Hosts

Azure VMware Solution クラスターは、ハイパーコンバージド ベアメタル インフラストラクチャに基づいています。 ホストの RAM、CPU、ディスク容量を次の表に示します。

ホストの種類 CPU RAM (GB) vSAN NVMe キャッシュ階層 (TB、生) vSAN SSD 容量階層 (TB、生)
AV36 デュアル Intel 18 コア 2.3 GHz 576 3.2 15.20

クラスターの構築またはスケーリングに使用されるホストは、ホストの分離プールから取得されます。 これらのホストはハードウェア テストに合格しており、すべてのデータが安全に削除されています。

クラスター

作成された各プライベート クラウドには、既定で 1 つの vSAN クラスターがあります。 クラスターは、追加したり、削除したり、スケーリングしたりすることができます。 クラスターあたりのホストの最小数と初期デプロイは 3 です。

クラスターの構成や操作のその他ほとんどの側面を管理するには、vSphere と NSX-T Manager を使用します。 クラスター内の各ホストのローカル ストレージはすべて、vSAN の管理下にあります。

ヒント

最初のデプロイ数を超える数が必要な場合は、後でいつでもクラスターを拡張したり、クラスターを追加したりできます。

Azure VMware Solution の上限を次の表に示します。

リソース 制限
プライベート クラウドあたりのクラスター数 12
クラスターごとのホストの最小数 3
クラスターごとのホストの最大数 16
プライベート クラウドあたりのホスト数 96
プライベート クラウドあたりの vCenter 数 1
HCX サイトのペアリング数 25 (任意のエディション)
Azure VMware Solution ExpressRoute のリンクされるプライベート クラウド最大数 4
実際にリンクされるプライベート クラウドの最大数は、使用される仮想ネットワーク ゲートウェイによって決まります。 詳細については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください
Azure VMware Solution ExpressRoute のポート速度 10 Gbps
実際の帯域幅は、使用される仮想ネットワーク ゲートウェイによって決まります。 詳細については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください
vWAN を介して公開されるパブリック IP 数 100
vSAN の容量制限 使用可能な合計の 75% (SLA のために 25% を使用可能に保つ)

VMware 固有のその他の制限については、VMware Configuration Maximums ツールを使用してください。

VMware ソフトウェアのバージョン

Azure VMware Solution のプライベート クラウドのクラスターの新しいデプロイで使用される VMware ソフトウェアのバージョンは次のとおりです。

ソフトウェア Version
vCenter 6.7 U3o
ESXi 6.7 P05
vSAN 6.7 P05
HCX 4.1
NSX-T
注意: NSX-T が NSX のサポートされている唯一のバージョンです。
3.1.2

既存のプライベート クラウドに追加された新しいクラスターに、現在実行中のソフトウェア バージョンが適用されます。 詳細については、VMware ソフトウェアの要件に関するページを参照してください。

ホストのメンテナンスとライフサイクル管理

Azure VMware Solution のプライベート クラウドの利点の 1 つは、管理者に代わってプラットフォームのメンテナンスが行われることです。 VMware のソフトウェア (ESXi、vCenter、vSAN) のライフサイクル管理は Microsoft が行います。 NSX-T アプライアンスのライフサイクル管理、Tier-0 ゲートウェイ作成や North-South ルーティング有効化などのネットワーク構成のブートストラップも、Microsoft が行います。 NSX-T の SDN 構成、つまり、ネットワークのセグメント、分散ファイアウォールのルール、Tier-1 ゲートウェイ、ロード バランサーの構成はユーザーが行います。

Microsoft は、プライベート クラウド内の ESXi、vCenter、vSAN、NSX-T に対してパッチ、更新、またはアップグレードを適用する責任を担います。 ESXi、vCenter、および NSX-T に対するパッチ、更新、アップグレードの影響は異なります。

  • ESXi - プライベート クラウドで実行されているワークロードに対する影響はありません。 vCenter と NSX-T へのアクセスは、この期間中はブロックされません。 プライベート クラウドでこの期間中に、プライベート クラウドの拡大など、その他のアクティビティを計画しないことをお勧めします。

  • vCenter - プライベート クラウドで実行されているワークロードに対する影響はありません。 この間、vCenter は使用できなくなり、VM を管理 (停止、開始、作成、または削除) できなくなります。 プライベート クラウドでこの期間中に、プライベート クラウドの拡大、新しいネットワークの作成など、その他のアクティビティを計画しないことをお勧めします。

  • NSX-T - ワークロードへの影響があります。また、特定のホストがアップグレードされている場合、そのホスト上の VM は、2 秒から最大 1 分間、接続が失われ、次のすべての症状が発生する可能性があります。

    • ping エラー

    • パケット損失

    • エラー メッセージ ("宛先ホストに到達できません"、"ネットワークに到達できません" など)

    このアップグレード期間中は、NSX-T 管理プレーンへのすべてのアクセスがブロックされます。 この期間中は、NSX-T 環境に対する構成変更はできません。 ただし、ワークロードは、上記のアップグレードの影響を受けながらも、通常通りに実行されます。

    アップグレード期間中は、プライベート クラウドでプライベート クラウドの拡大など、その他のアクティビティを計画しないことをお勧めします。 これらによってアップグレードを開始できなかったり、アップグレードと環境に悪影響が及んだりする可能性があります。

パッチや更新またはアップグレードがプライベート クラウドに適用される前に、その旨が通知されます。 また、お客様のプライベート クラウドに更新やアップグレードが適用される前に、お客様と連携してメンテナンス期間をスケジュールします。

ソフトウェア更新の内容:

  • パッチ - VMware によってリリースされたセキュリティ パッチまたはバグ修正プログラム

  • 更新 - VMware スタック コンポーネントのマイナー バージョン変更

  • 更新 - VMware スタック コンポーネントのメジャー バージョン変更

注意

VMware から重要なセキュリティ パッチが利用できるようになると、Microsoft で直ちにそのテストが行われます。

次回スケジュールされている更新プログラムがデプロイされるまでは、対応する修正プログラムをインストールする代わりに、ドキュメントに記載されている VMware の回避策が実装されます。

ホストの監視と修復

Azure VMware Solution では、アンダーレイと VMware コンポーネントの両方の正常性が継続的に監視されます。 Azure VMware Solution でエラーが検出されると、失敗したコンポーネントを修復するアクションが実行されます。 Azure VMware Solution によって Azure VMware Solution ノードで機能低下または障害が検出されると、ホスト修復プロセスがトリガーされます。

ホストの修復では、不具合のあるクラスターのノードを新しい正常なノードに置き換えます。 その後、可能な場合は、障害が発生しているホストが VMware vSphere メンテナンス モードに切り替えられます。 VMware vMotion により、障害が発生しているホストからクラスター内の使用可能な他のサーバーに VM が移動されます。これにより、ワークロードのライブ マイグレーションのダウンタイムをゼロにできる可能性があります。 障害が発生しているホストをメンテナンス モードにすることができない場合は、そのホストがクラスターから削除されます。

Azure VMware Solution では、ホスト上の次の状態が監視されます。

  • プロセッサの状態
  • メモリの状態
  • 接続と電源の状態
  • ハードウェア (ファン) の状態
  • ネットワーク接続の切断
  • ハードウェア (システム ボード) の状態
  • vSAN ホストのディスクで発生したエラー
  • ハードウェアの電圧
  • ハードウェアの温度の状態
  • ハードウェアの電源の状態
  • 記憶域の状態
  • 接続エラー

注意

Azure VMware Solution のテナント管理者は、上記で定義した VMware vCenter アラームを編集または削除しないでください。これらは vCenter の Azure VMware Solution のコントロール プレーンによって管理されるためです。 これらのアラームは、Azure VMware Solution のホスト修復プロセスをトリガーするために、Azure VMware Solution の監視によって使用されます。

バックアップと復元

プライベート クラウドの vCenter および NSX-T の構成は、1 時間ごとのバックアップ スケジュールになっています。 バックアップは 3 日間保持されます。 バックアップから復元する必要がある場合は、Azure portal でサポート リクエストを開いて、復元を依頼してください。

Azure VMware Solution では、アンダーレイと VMware コンポーネントの両方の正常性が継続的に監視されます。 Azure VMware Solution でエラーが検出されると、失敗したコンポーネントを修復するアクションが実行されます。

次のステップ

Azure VMware Solution プライベート クラウドに関する概念を理解したら、次の事項の学習に進むことができます。