Основные понятия частного облака и кластера решения Azure VMware

Решение Azure VMware предоставляет частные облака на основе VMware в Azure. Развертывание оборудования и программного обеспечения частного облака полностью интегрировано и автоматизировано в Azure. Развертывание частного облака и управление им осуществляется с помощью портала Azure, интерфейса командной строки или PowerShell.

Частное облако включает кластеры со следующим:

  • Выделенные узлы серверов без операционной системы, подготовленные с помощью гипервизора VMware ESXi.
  • VMware vCenter Server для управления ESXi и vSAN
  • Программно-определяемая сеть VMware NSX-T центра обработки данных для виртуальных машин с рабочими нагрузками vSphere
  • Хранилище данных VMware vSAN для виртуальных машин с рабочими нагрузками vSphere.
  • VMware HCX для мобильности рабочих нагрузок.
  • Ресурсы в базовой среде Azure (требуются для подключения и для использования частного облака).

Как и в случае с другими ресурсами, частные облака устанавливаются и управляются в рамках подписки Azure. Количество частных облаков в подписке масштабируется. Первоначально существует ограничение — одно частное облако в рамках одной подписки. Существует логическая связь между подписками Azure, частными облаками решений Azure VMware, кластерами vSAN и узлами.

На схеме показана одна подписка Azure с двумя частными облаками, представляющими среду разработки и рабочую среду. В каждом из этих частных облаков есть два кластера.

На схеме показана одна подписка Azure с двумя частными облаками, представляющими среду разработки и рабочую среду.

Узлы

Кластеры решений Azure VMware основаны на гиперконвергентной инфраструктуре без операционной системы. В следующей таблице показаны объемы ОЗУ, производительность ЦП и емкости дисков узла.

Тип узла ЦП (ГГц) ОЗУ (ГБ) Уровень кэша vSAN (ТБ, необработанный) Уровень емкости vSAN (ТБ, необработанный) Доступность по регионам
AV36 двойной процессор Intel 18 core 2,3 ГГц (SkyLake) 576 3.2 (NVMe) 15.20 (SSD) Все регионы продуктов
AV36P двойной intel 18 core 2,6 ГГц / 3,9 ГГц turbo (Cascade Lake) 768 1.5 (Intel Optane Cache) 19.20 (NVMe) Выбранные регионы (*)
AV52 двойной intel 26 core 2,7 ГГц / 4,0 ГГц турбо (Cascade Lake) 1536 1.5 (Intel Optane Cache) 38.40 (NVMe) Выбранные регионы (*)

Для кластера Azure VMware требуется как минимум три узла. Узел одного типа можно использовать только в одном кластере. Вы можете использовать несколько кластеров с разными типами узлов в одном частном облаке Azure VMware. Узлы, используемые для построения или масштабирования кластеров, поступают из изолированного пула узлов. Эти узлы прошли аппаратные тесты и были безопасно удалены все данные перед добавлением в кластер.

(*) сведения, доступные с помощью калькулятора цен Azure.

Кластеры

Для каждого созданного частного облака по умолчанию существует один кластер vSAN. Вы можете добавлять, удалять и масштабировать кластеры. Минимальное число узлов на кластер и для начального развертывания — три.

С помощью vSphere и NSX-T Manager можно управлять большинством остальных аспектов конфигурации и работы кластера. Все локальное хранилище каждого узла в кластере находится под контролем vSAN.

Уровень управления и управления Решение Azure VMware имеет следующие требования к ресурсам, которые необходимо учитывать во время изменения размера решения.

Область Описание Подготовленные виртуальные ЦП Подготовленная виртуальная память (ГБ) Подготовленный vDisk (ГБ) Типичное использование ЦП (ГГц) Типичное использование vRAM (ГБ) Типичное использование хранилища необработанных данных vSAN (ГБ)
VMware vSphere с сервером vCenter 8 24 499 1,1 3,6 1020
VMware vSphere Узел ESXi 1 Н/Д Н/Д Н/Д 9,4 0,4 Н/Д
VMware vSphere Узел ESXi 2 Н/Д Н/Д Н/Д 9,4 0,4 Н/Д
VMware vSphere Узел ESXi 3 Н/Д Н/Д Н/Д 9,4 0,4 Н/Д
Центр обработки данных VMware NSX-T NSX-T Unified Appliance Node 1 6 24 300 5.5 8.5 613
Центр обработки данных VMware NSX-T NSX-T Unified Appliance Node 2 6 24 300 5.5 8.5 613
Центр обработки данных VMware NSX-T NSX-T Unified Appliance Node 3 6 24 300 5.5 8.5 613
Центр обработки данных VMware NSX-T NSX-T Edge VM 1 8 32 200 1.3 0,6 409
Центр обработки данных VMware NSX-T NSX-T Edge VM 2 8 32 200 1.3 0,6 409
VMware HCX (дополнительная надстройка) Диспетчер HCX 4 12 60 1 3.2 132
Диспетчер Site Recovery VMware (дополнительная надстройка) Устройство SRM 4 12 20 1 1 53
VMware vSphere (дополнительная надстройка) Устройство репликации vSphere 4 8 26 4.3 2.2 62
Итог 54 виртуальных ЦП 192 ГБ 1905 ГБ 54,7 ГГц 37,9 ГБ 3924 ГБ

Эти требования к ресурсам применяются только к первому кластеру, развернутом в Решение Azure VMware частном облаке. Последующие кластеры должны учитывать только требования к ресурсам ESXi в определении размера решения.

Узлы VMware ESXi имеют значения использования, которые учитывают издержки гипервизора vSphere VMkernel, издержки vSAN и распределенный маршрутизатор NSX-T, брандмауэр и мостовые издержки. Это оценки для стандартной трех конфигурации кластера. Требования к хранилищу перечислены как неприменимые (N/A), так как используется загрузочный том отдельно от хранилища данных vSAN.

Требования к ресурсам VMware HCX и VMware Site Recovery Manager являются необязательными Add-Ons для службы Решение Azure VMware. Скидывают эти требования в размер решения, если они не используются.

В Add-On диспетчера Site Recovery VMware можно настроить несколько устройств репликации VMware vSphere. В приведенной выше таблице предполагается, что используется одно устройство репликации vSphere.

Определение размера Решение Azure VMware — это оценка. Расчеты размера на этапе проектирования должны проверяться на этапе тестирования проекта, чтобы убедиться, что Решение Azure VMware правильно заданы для рабочей нагрузки приложения.

Совет

Вы всегда сможете расширить кластер и добавить дополнительные кластеры, если вам потребуется больше узлов, чем было развернуто изначально.

В приведенной ниже таблице указаны максимальные ограничения для Решения Azure VMware.

Ресурс Ограничение
Число кластеров vSphere на частное облако 12
Минимальное число узлов ESXi на кластер 3
Максимальное число узлов ESXi на кластер 16
Число узлов ESXi на частное облако 96
Число серверов vCenter на частное облако 1
Связывания сайтов HCX 25 (любой выпуск)
Решение Azure VMware (ExpressRoute): максимальное число связанных облаков 4
Используемый шлюз виртуальной сети определяет фактическое максимальное число связанных частных облаков. Подробные сведения см. в статье Сведения о шлюзах виртуальных сетей ExpressRoute.
Решение Azure VMware (ExpressRoute): скорость порта 10 Гбит/с
Используемый шлюз виртуальной сети определяет фактическую пропускную способность. Подробные сведения см. в статье Сведения о шлюзах виртуальных сетей ExpressRoute.
Количество общедоступных IP-адресов, предоставляемых через vWAN 100
Ограничения емкости vSAN 75 % от общего числа доступных для использования (оставьте 25 % для Соглашения об уровне обслуживания)
Диспетчер Site Recovery VMware — количество защищенных Виртуальные машины 1000
VMware Site Recovery Manager — количество Виртуальные машины на план восстановления 1000
Диспетчер Site Recovery VMware — количество групп защиты на план восстановления 250
Диспетчер Site Recovery VMware — значения RPO 5 мин или выше *
VMware Site Recovery Manager — общее количество виртуальных машин на группу защиты 500
VMware Site Recovery Manager — общее количество планов восстановления 250

* Сведения о целевой точке восстановления (RPO) ниже 15 минут см. в разделе о работе целевой точки восстановления 5 минут в руководстве по администрированию репликации vSphere.

Для других ограничений, относящихся к VMware, используйте средство максимальной конфигурации VMware.

Версии программного обеспечения VMware

Версии программного обеспечения решения VMware, используемые в новых развертываниях Решение Azure VMware кластерах частного облака:

Программное обеспечение Версия
с сервером vCenter 7.0 U3c
ESXi 7.0 U3c
vSAN 7.0 U3c
Формат vSAN на диске 10
HCX 4.3.3
Центр обработки данных NSX-T
ЗАМЕТКА: NSX-T Data Center — единственная поддерживаемая версия центра обработки данных NSX.
3.1.2

Текущая версия программного обеспечения применяется к новым кластерам, добавленным в существующее частное облако. Дополнительные сведения см. в требованиях к версии программного обеспечения VMware для версий формата HCX и VSAN на диске и совместимости.

Обслуживание и управление жизненным циклом узла

Одним из преимуществ частных облаков Решения Azure VMware является обслуживание платформы. Корпорация Майкрософт несет ответственность за управление жизненным циклом ПО VMware (ESXi, vCenter и vSAN). Корпорация Майкрософт также отвечает за управление жизненным циклом приложений NSX-T, начальную загрузку конфигурации сети, например создание шлюза нулевого уровня и включение маршрутизации трафика типа "север-юг". Вы несете ответственность за конфигурацию NSX-T SDN: сегменты сети, распределенные правила брандмауэра, шлюзы уровня 1 и подсистемы балансировки нагрузки.

Корпорация Майкрософт несет ответственность за применение в вашем частном облаке исправлений или обновлений для ESXi, vCenter, vSAN и NSX-T. Исправления и обновления влияют на ESXi, vCenter и NSX-T по-разному.

  • ESXi. Рабочие нагрузки, выполняющиеся в вашем частном облаке, не будут затронуты. На этот период доступ к vCenter и NSX-T не блокируется. На это время не рекомендуется планировать выполнение других действий в частном облаке, таких как его масштабирование, планирование или запуск активных миграций HCX, внесение дальнейших изменений в конфигурацию HCX.

  • vCenter. Рабочие нагрузки, выполняющиеся в вашем частном облаке, не будут затронуты. В течение этого времени ПО vCenter будет недоступно, и вы не сможете управлять виртуальными машинами (останавливать, запускать, создавать и удалять их). На это время не рекомендуется планировать выполнение других действий в частном облаке, таких как его масштабирование, создание новых сетей и т. д. Если вы используете пользовательские интерфейсы репликации SRM или vSphere, рекомендуется не настраивать репликации vSphere, не настраивать или выполнять планы восстановления сайта во время обновления vCenter.

  • NSX-T. Рабочие нагрузки затрагиваются. При обновлении определенного узла виртуальные машины в этом узле могут потерять подключение на период от 2 секунд до 1 минуты. При этом могут наблюдаться следующие симптомы (некоторые или все сразу):

    • ошибки проверки связи;

    • Потеря пакетов

    • сообщения об ошибках (например, Хост назначения недоступен и Сеть недоступна).

    На период обновления любой доступ к плоскости управления NSX-T будет заблокирован, а в среде NSX-T нельзя будет вносить изменения в конфигурацию. Но рабочие нагрузки будут выполняться в обычном порядке с учетом описанного выше влияния обновления.

    На время обновления не рекомендуется планировать выполнение других действий в частном облаке, таких как его масштабирование и т. д. Это может препятствовать запуску обновления или оказать негативное влияние на обновление и среду.

Прежде чем исправления или обновления будут применены к вашей среде, мы уведомим вас. Мы также вместе с вами запланируем период обслуживания, прежде чем применять обновления в частном облаке.

Существуют следующие виды обновлений программного обеспечения.

  • Исправления (patch) — обновления для системы безопасности и исправления ошибок, выпущенные VMware.

  • Обновления (update) — изменение дополнительного номера версии компонента стека VMware.

  • Улучшения (upgrade) — изменение основного номера версии компонента стека VMware.

Примечание

Майкрософт проверяет критические исправления системы безопасности, как только они становятся доступными в VMware.

Описанные обходные решения для VMware используются вместо установки соответствующего исправления до тех пор, пока не будут развернуты следующие запланированные обновления.

Исправление и мониторинг узлов

Решение Azure VMware постоянно отслеживает работоспособность базового уровня и компонентов VMware. Когда Решение Azure VMware обнаруживает сбой, оно выполняет действия по исправлению неисправных компонентов. Когда Решение Azure VMware обнаруживает снижение или сбой на своем узле, оно запускает процесс исправления узла.

Исправление узла предполагает замену неисправного узла новым работоспособным узлом в кластере. Затем, когда это возможно, неисправный узел помещается в режим обслуживания VMware vSphere. VMware vMotion перемещает виртуальные машины с неисправным узлом на другие доступные серверы в кластере, потенциально обеспечивая нулевой простой для динамической миграции рабочих нагрузок. Если неисправный узел не может быть переведен в режим обслуживания, этот узел удаляется из кластера.

Решение Azure VMware отслеживает следующие условия на узле:

  • Состояние процессора
  • Состояние памяти
  • Подключение и состояние электропитания
  • Состояние аппаратного вентилятора
  • Потеря сетевого подключения
  • Состояние аппаратной системной платы
  • Ошибки на дисках узла vSAN
  • Аппаратное напряжение
  • Состояние температуры оборудования
  • Состояния включения оборудования
  • Состояние хранилища
  • Сбой подключения

Примечание

Администраторы клиента Решения Azure VMware не должны изменять или удалять указанные выше оповещения VMware vCenter Server, так как управление ими выполняется с помощью уровня управления Решения Azure VMware в vCenter. Эти оповещения используются функцией мониторинга Решения Azure VMware для активации процесса исправления узла с помощью Решения Azure VMware.

Резервное копирование и восстановление

Резервное копирование конфигураций частного облака vCenter и конфигураций центра обработки данных NSX-T выполняется ежечасно. Резервные копии хранятся в течение трех дней. Если необходимо выполнить восстановление из резервной копии, создайте запрос в службу поддержки на портале Azure, чтобы запросить восстановление.

Решение Azure VMware постоянно отслеживает работоспособность физического уровня и компонентов решения VMware. Когда Решение Azure VMware обнаруживает сбой, оно выполняет действия по исправлению неисправных компонентов.

Дальнейшие действия

Теперь, когда вы получили общие сведения об удостоверениях в частном облаке решения Azure VMware, можно почитать следующие разделы: