Azure VMware Solution opslagconcepten
Azure VMware Solution privé clouds bieden native, clusterbrede opslag met VMware vSAN. Lokale opslag van elke host in een cluster wordt gebruikt in een vSAN-gegevensopslag en versleuteling van data-at-rest is standaard beschikbaar en ingeschakeld. U kunt Azure Storage gebruiken om de opslagmogelijkheden van uw privé clouds uit te breiden.
vSAN-clusters
Lokale opslag in elke clusterhost wordt gebruikt als onderdeel van een vSAN-gegevensopslag. Alle diskgroups gebruiken een NVMe-cachelaag van 1,6 TB met de onbewerkte, op SSD gebaseerde capaciteit van 15,4 TB per host. De grootte van de onbewerkte capaciteitslaag van een cluster is de capaciteit per host maal het aantal hosts. Een vier hostcluster biedt bijvoorbeeld onbewerkte capaciteit van 61,6 TB in de vSAN-capaciteitslaag.
Lokale opslag in clusterhosts wordt gebruikt in het vSAN-gegevensopslag voor het hele cluster. Alle gegevensopslag wordt gemaakt als onderdeel van de implementatie van de privécloud en is onmiddellijk beschikbaar voor gebruik. De cloudadmin-gebruiker en alle gebruikers die zijn toegewezen aan de rol CloudAdmin kunnen gegevensopslag beheren met de volgende vSAN-bevoegdheden:
- Datastore.AllocateSpace
- Datastore.Browse
- Datastore.Config
- Datastore.DeleteFile
- Datastore.FileManagement
- Datastore.UpdateVirtualMachineMetadata
Belangrijk
U kunt de naam van gegevensstores of clusters niet wijzigen. U kunt een andere clusternaam dan Cluster-n selecteren waarbij n > 1 bij het inrichten van een andere omgeving dan de portal (AzureCLI of PowerShell).
Storage en fouttolerantie
Dit standaardopslagbeleid is ingesteld op RAID-1 (spiegelen), FTT-1 en thick provisioning. Tenzij u het opslagbeleid aanpast of een nieuw beleid toe past, groeit het cluster met deze configuratie. Zie Opslagbeleid configureren om het opslagbeleid in te stellen.
In een cluster met drie hosten kan FTT-1 een storing van één host opvangen. Microsoft regelt storingen regelmatig en vervangt de hardware wanneer gebeurtenissen worden gedetecteerd vanuit het perspectief van de architectuur.
| Inrichtingstype | Description |
|---|---|
| Dikke | Gereserveerde of vooraf toegewezen opslagruimte. Systemen worden beschermd doordat ze kunnen functioneren, zelfs als de vSAN-gegevensstore vol is omdat de ruimte al is gereserveerd. Als u bijvoorbeeld een virtuele schijf van 10 GB maakt met thick provisioning. In dat geval wordt de volledige hoeveelheid opslagcapaciteit van de virtuele schijf vooraf toegewezen aan de fysieke opslag van de virtuele schijf en wordt alle toegewezen ruimte in de gegevensopslag verbruikt. Het staat niet toe dat andere virtuele machines (VM's) de ruimte delen vanuit de gegevensstore. |
| Dunne | Verbruikt in eerste instantie de ruimte die nodig is en neemt toe tot de vraag naar gegevensruimte die in de gegevensstore wordt gebruikt. Buiten de standaardinstelling (thick provision) kunt u VM's maken met thin provisioning met FTT-1. Gebruik thin provisioning voor uw VM-sjabloon voor het instellen van ontdubbeling. |
Tip
Als u niet zeker weet of het cluster zal groeien tot vier of meer, implementeert u met behulp van het standaardbeleid. Als u zeker weet dat uw cluster zal groeien, kunt u het cluster na de eerste implementatie niet uitbreiden, maar wordt u aangeraden de extra hosts tijdens de implementatie te implementeren. Als de VM's in het cluster worden geïmplementeerd, wijzigt u het opslagbeleid van de schijf in de VM-instellingen in RAID-5 FTT-1 of RAID-6 FTT-2.
Versleuteling van data-at-rest
vSAN-gegevensopslag maakt standaard gebruik van data-at-rest-versleuteling met behulp van sleutels die zijn opgeslagen in Azure Key Vault. De versleutelingsoplossing is KMS gebaseerd en ondersteunt vCenter-bewerkingen voor sleutelbeheer. Wanneer een host uit een cluster wordt verwijderd, worden gegevens op SSD's onmiddellijk ongeldig gemaakt.
Azure Storage-integratie
U kunt Azure Storage-services gebruiken in workloads die worden uitgevoerd in uw privécloud. De Azure Storage-services omvatten Storage Accounts, Table Storage en Blob Storage. De verbinding van workloads met Azure Storage-services gaat niet via internet. Deze connectiviteit biedt meer beveiliging en stelt u in staat om op SLA gebaseerde Azure-opslagservices te gebruiken in uw privécloudworkloads.
Waarschuwingen en bewaking
Microsoft geeft waarschuwingen wanneer het capaciteitsverbruik hoger is dan 75%. Daarnaast kunt u metrische gegevens over capaciteitsverbruik bewaken die zijn geïntegreerd in Azure Monitor. Zie Azure-waarschuwingen configureren in Azure VMware Solution voor meer Azure VMware Solution.
Volgende stappen
Nu u de verschillende opslagconcepten Azure VMware Solution behandeld, wilt u mogelijk meer informatie over:
Schijfgroepen koppelen Azure VMware Solution hosts (preview) : u kunt schijven gebruiken als permanente opslag voor Azure VMware Solution kosten en prestaties.
Opslagbeleid configureren: aan elke VM die is geïmplementeerd in een vSAN-gegevensopslag, wordt ten minste één VM-opslagbeleid toegewezen. U kunt een VM-opslagbeleid toewijzen in een eerste implementatie van een VM of wanneer u andere VM-bewerkingen, zoals klonen of migreren, hebt uitgevoerd.
Clusters schalen in de privécloud: u kunt de clusters en hosts in een privécloud schalen zoals vereist voor de workload van uw toepassing. De beperkingen voor de prestaties en de beschikbaarheid van specifieke services moeten per geval worden bekeken.
Azure NetApp Files met Azure VMware Solution: u kunt Azure NetApp gebruiken om de meest veeleisende bestandsworkloads voor ondernemingen te migreren en uit te voeren in de cloud: databases, SAP en high performance computing-toepassingen, zonder codewijzigingen.
Op vSphere-rollen gebaseerd toegangsbeheer voor Azure VMware Solution: u gebruikt vCenter om VM-workloads te beheren en NSX-T Manager om de privécloud te beheren en uit te breiden. Toegangs- en identiteitsbeheer maken gebruik van de rol CloudAdmin voor vCenter en beperkte beheerdersrechten voor NSX-T Manager.