Azure VMware Çözümü nedir?
Azure VMware Çözümü, ayrılmış çıplak Azure altyapısından oluşturulan VMware vSphere kümelerini içeren özel bulutlar sağlar. Azure VMware Çözümü, Azure Ticari ve Azure Kamu'da kullanılabilir. En düşük ilk dağıtım, küme başına en fazla 16 konak olmak üzere daha fazla konak ekleme seçeneğine sahip üç konaktır. Sağlanan tüm özel bulutlarda VMware vCenter Server, VMware vSAN, VMware vSphere ve VMware NSX bulunur. Sonuç olarak, iş yüklerini şirket içi ortamlarınızdan geçirebilir, yeni sanal makineler (VM' ler) dağıtabilir ve özel bulutlarınızdan Azure hizmetlerini kullanabilirsiniz. SLA hakkında bilgi için bkz . Azure hizmet düzeyi sözleşmeleri sayfası.
Azure VMware Çözümü, geliştirmelerin ve yükseltmelerin sürekli doğrulanması ve test edilmesiyle VMware tarafından doğrulanmış bir çözümdür. Microsoft, özel bulut altyapısını ve yazılımını yönetir ve bakımını yaparak iş değeri sunmak için özel bulutlarınızda iş yükleri geliştirmeye ve çalıştırmaya odaklanmanıza olanak sağlar.
Diyagramda Azure, Azure hizmetleri ve şirket içi ortamlardaki özel bulutlarla sanal ağlar arasındaki bitişiklik gösterilmektedir. Özel bulutlardan Azure hizmetlerine veya sanal ağlara ağ erişimi, Azure hizmet uç noktalarının SLA tabanlı tümleştirmesini sağlar. ExpressRoute Global Reach, şirket içi ortamınızı Azure VMware Çözümü özel bulutunuza bağlar.
Konaklar, kümeler ve özel bulutlar
Azure VMware Çözümü kümeleri hiper yakınsama altyapısını temel alır. Aşağıdaki tabloda konağın CPU, bellek, disk ve ağ belirtimleri gösterilmektedir.
| Ana Bilgisayar Türü | CPU (Çekirdekler/GHz) | RAM (GB) | vSAN Önbellek Katmanı (TB, ham) | vSAN Kapasite Katmanı (TB, ham) | Bölgesel kullanılabilirlik |
|---|---|---|---|---|---|
| AV36 | 2,3 GHz'de 18 çekirdek/CPU ile Çift Intel Xeon Gold 6140 CPU (Skylake mikro mimarisi), Toplam 36 fiziksel çekirdek (hiper iş parçacığı kullanan 72 mantıksal çekirdek) | 576 | 3.2 (NVMe) | 15.20 (SSD) | Seçili bölgeler (*) |
| AV36P | 2,6 GHz / 3,9 GHz Turbo, Toplam 36 fiziksel çekirdek (hiper iş parçacığı kullanan 72 mantıksal çekirdek) ile 18 çekirdekli Çift Intel Xeon Gold 6240 CPU (Cascade Lake mikro mimarisi) | 768 | 1.5 (Intel Cache) | 19.20 (NVMe) | Seçili bölgeler (*) |
| AV52 | 26 çekirdek/CPU @ 2,7 GHz / 4,0 GHz Turbo, Toplam 52 fiziksel çekirdek (hiper iş parçacığı kullanan 104 mantıksal çekirdek) ile Çift Intel Xeon Platin 8270 CPU (Cascade Lake mikro mimarisi) | 1536 | 1.5 (Intel Cache) | 38.40 (NVMe) | Seçili bölgeler (*) |
| AV64 | 32 çekirdek/CPU @ 2,8 GHz / 3,5 GHz Turbo, Toplam 64 fiziksel çekirdek (hiper iş parçacıklı 128 mantıksal çekirdek) ile Çift Intel Xeon Platin 8370C CPU'lar (Ice Lake mikro mimarisi) | 1,024 | 3,84 (NVMe) | 15.36 (NVMe) | Seçili bölgeler (**) |
bir Azure VMware Çözümü kümesi için en az üç konak gerekir. Aynı türdeki konakları yalnızca tek bir Azure VMware Çözümü özel bulutta kullanabilirsiniz. Kümeleri oluşturmak veya ölçeklendirmek için kullanılan konaklar, yalıtılmış bir konak havuzundan gelir. Bu konaklar donanım testlerini geçti ve kümeye eklenmeden önce tüm verileri güvenli bir şekilde sildirdi.
Yukarıdaki tüm Konak Türleri 100 Gb/sn ağ arabirimi aktarım hızına sahiptir.
(*) Ayrıntıları Azure fiyatlandırma hesaplayıcısı aracılığıyla bulabilirsiniz.
(**) AV64 Önkoşulu: AV64 eklemeden önce AV36, AV36P veya AV52 ile dağıtılan Azure VMware Çözümü özel bulut gerekir.
Azure portalı veya Azure CLI aracılığıyla yeni özel bulutları dağıtabilir veya mevcut özel bulutları ölçeklendikleyebilirsiniz.
AV64 düğüm boyutuyla özel bulut uzantısını Azure VMware Çözümü
AV64, mevcut AV36, AV36P veya AV52 SKU ile oluşturulmuş Azure VMware Çözümü özel bulutu genişletmeye (oluşturmamaya) sunulan yeni bir Azure VMware Çözümü ana bilgisayar SKU'sudur. Av64 SKU'sunun bölgedeki kullanılabilirliğini denetlemek için Microsoft belgelerini kullanın.
AV64 kullanımı için önkoşul
AV64 kümesi dağıtımı için aşağıdaki önkoşullara bakın.
Av64 tarafından desteklenen bölgede/AZ'de AV36, AV36P veya AV52 kullanılarak bir Azure VMware çözümü özel bulutu oluşturulur.
AV64 küme yönetimi için bir /23 veya üç (bitişik veya bitişik olmayan) /25 adres bloğu gerekir.
Müşteri senaryoları için desteklenebilirlik
Mevcut Azure VMware Çözümü özel bulutu olan müşteri: Bir müşterinin dağıtılan Azure VMware Çözümü özel bulutu olduğunda, bu özel buluta ayrı bir AV64 vCenter düğüm kümesi ekleyerek özel bulutu ölçeklendirebilir. Bu senaryoda müşterilerin aşağıdaki adımları kullanması gerekir:
- Microsoft'tan en az üç düğümle AV64 kota onayı alın. AV64 kullanarak genişletmeyi planladığınız Azure VMware Çözümü özel buluta diğer ayrıntıları ekleyin.
- Genişletmek için AV64 konaklarıyla mevcut Azure VMware Çözümü bir eklenti kümesi iş akışını kullanın.
Müşteri yeni bir Azure VMware Çözümü özel bulut oluşturmayı planlıyor: Müşteri AV64 SKU'yu kullanabilen ancak yalnızca genişletme için kullanabileceği yeni bir Azure VMware Çözümü özel bulut istediğinde. Bu durumda müşteri AV36, AV36P veya AV52 SKU ile oluşturulmuş Azure VMware Çözümü özel buluta sahip olma önkoşulunu karşılar. Müşterinin AV64 kullanarak genişletmeden önce en az üç av36, AV36P veya AV52 SKU düğümü satın alması gerekir. Bu senaryo için aşağıdaki adımları kullanın:
- Her biri en az üç düğümle Microsoft'tan AV36, AV36P veya AV52 ve AV64 kota onayı alın.
- AV36, AV36P veya AV52 SKU kullanarak Azure VMware Çözümü özel bulut oluşturun.
- Genişletmek için AV64 konaklarıyla mevcut Azure VMware Çözümü bir eklenti kümesi iş akışını kullanın.
Azure VMware Çözümü esnetilmiş küme özel bulutu: AV64 SKU'su, esnetilmiş küme özel bulutu Azure VMware Çözümü desteklenmez. Bu, Azure VMware Çözümü esnetilmiş küme özel bulutu için AV64 tabanlı genişletmenin mümkün olmadığı anlamına gelir.
AV64 Kümesi vSAN hata etki alanı (FD) tasarımı ve önerileri
Geleneksel Azure VMware Çözümü konak kümelerinde açık vSAN FD yapılandırması yoktur. Bunun nedeni konak ayırma mantığının kümeler içinde bir Azure bölgesinde aynı fiziksel hata etki alanında iki ana bilgisayar olmamasını sağlamasıdır. Bu özellik doğası gereği, vSAN FD yapılandırmasının getirmesi gereken depolama için dayanıklılık ve yüksek kullanılabilirlik getirir. vSAN FD hakkında daha fazla bilgiyi VMware belgelerinde bulabilirsiniz.
Azure VMware Çözümü AV64 konak kümeleri, açık bir vSAN hata etki alanı (FD) yapılandırmasına sahiptir. Azure VMware Çözümü kontrol düzlemi AV64 kümeleri için beş vSAN hata etki alanı (FD) yapılandırmaktadır. Kullanıcılar kümedeki konakların ölçeğini üç düğümden 16 düğüme artırdıkça konaklar beş FD arasında eşit şekilde dengelenir.
Küme boyutu önerisi
Desteklenen Azure VMware Çözümü en düşük vSphere düğümü küme boyutu üç'dür. vSAN veri yedekliliği, üç ana bilgisayarın en düşük küme boyutunun farklı vSAN FD'lerinde olduğundan emin olunarak işlenir. Her biri farklı bir FD'deki üç ana bilgisayar içeren bir vSAN kümesinde, bir FD başarısız olursa (örneğin, raf anahtarının üst kısmı başarısız olursa), vSAN verileri korunur. Nesne oluşturma (yeni VM, VMDK ve diğerleri) gibi işlemler başarısız olabilir. Aynı durum, bir ESXi konağın bakım moduna alındığı ve/veya yeniden başlatıldığı tüm bakım etkinlikleri için de geçerlidir. Bunlar gibi senaryoları önlemek için en az dört ESXi konasına sahip vSAN kümelerinin dağıtılması önerilmektedir.
AV64 konak kaldırma iş akışı ve en iyi yöntemler
AV64 kümesi vSAN hata etki alanı (FD) yapılandırması ve tüm FD'ler arasında dengelenmiş konaklar gerektiğinden, AV64 kümesinden konak kaldırma işlemi diğer SKU'larla geleneksel Azure VMware Çözümü konak kümelerinden farklıdır.
Şu anda bir kullanıcı portal veya API kullanarak kümeden kaldırılacak bir veya daha fazla konak seçebilir. Bir koşul, kümenin en az üç kona sahip olmasıdır. Ancak AV64 kümesi vSAN FD'leri kullandığında belirli senaryolarda farklı davranır. Tüm konak kaldırma istekleri, olası vSAN FD dengesizliğiyle karşılaştırılır. Konak kaldırma isteği bir dengesizlik oluşturursa, istek http 409-Çakışma yanıtıyla reddedilir. http 409-Çakışma yanıtı durum kodu, istekte hedef kaynağın (konaklar) geçerli durumuyla çakışan bir istek olduğunu gösterir.
Aşağıdaki üç senaryo, normalde hata veren örneklerin örneklerini gösterir ve vSAN hata etki alanı (FD) dengesizliği oluşturmadan konakları kaldırmak için kullanılabilecek farklı yöntemleri gösterir.
Bir konağın kaldırılması, çoğu ve en az doldurulan FD arasındaki konak farkının birden fazla olması için bir vSAN FD dengesizliği oluşturur. Aşağıdaki örnekte kullanıcıların, diğer FD'lerden konakları kaldırmadan önce FD 1'den konaklardan birini kaldırmaları gerekir.
Aynı anda birden çok konak kaldırma isteği yapılır ve bazı konak kaldırma işlemleri bir dengesizlik oluşturur. Bu senaryoda, Azure VMware Çözümü kontrol düzlemi yalnızca dengesizlik oluşturmayan konakları kaldırır. Aşağıdaki örnekte kullanıcılar, küme boyutunu dört veya daha düşük bir boyuta düşürmedikleri sürece aynı FD'lerden her iki ana bilgisayar da alamaz.
Seçili ana bilgisayar kaldırma işlemi üçten az etkin vSAN FD'ye neden olur. Bu senaryo, tüm AV64 bölgelerinin beş FD'ye sahip olması durumunda gerçekleşmesi beklenmemektedir. Konak eklerken, Azure VMware Çözümü kontrol düzlemi beş FD'nin her birinden konakları eşit olarak ekleme işlemini üstlenir. Aşağıdaki örnekte kullanıcılar FD 1'den konaklardan birini kaldırabilir ancak FD 2 veya 3'ten kaldıramayabilir.
vSAN FD dengesizliği olmadan kaldırılabilir konağı belirleme: Kullanıcı, vSAN FD'lerinin ve bunların her biriyle ilişkili konakların geçerli durumunu almak için vSphere İstemci arabirimine gidebilir. Bu, vSAN FD bakiyesini etkilemeden kaldırılabilir konakları (önceki örneklere göre) tanımlamaya ve kaldırma işlemindeki hataları önlemeye yardımcı olur.
AV64 desteklenen RAID yapılandırması
Bu tablo, AV64 kümesinde desteklenen RAID yapılandırması ve konak gereksinimlerinin listesini sağlar. RAID-6 FTT2 ve RAID-1 FTT3 ilkeleri gelecekte AV64 SKU'da desteklenecektir. Microsoft, müşterilerin hizmet düzeyi sözleşmesini (SLA) karşılamak üzere altı veya daha fazla düğüme sahip AV64 kümeleri için RAID-5 FTT1 vSAN depolama ilkesini kullanmasına olanak tanır.
| RAID yapılandırması | Tolerans hataları (FTT) | Gereken en düşük konaklar |
|---|---|---|
| RAID-1 (Yansıtma) Varsayılan ayarı. | 1 | 3 |
| RAID-5 (Silinme Kodlaması) | 1 | 4 |
| RAID-1 (Yansıtma) | 2 | 5 |
Depolama
Azure VMware Çözümü, Azure depolama hizmetlerini kullanarak vSAN'a dahil edilenlerin ötesinde veri deposu kapasitesinin genişletilmesini destekleyerek kümeleri ölçeklendirmeden veri deposu kapasitesini genişletmenizi sağlar. Daha fazla bilgi için bkz . Veri deposu kapasite genişletme seçenekleri.
Ağ
Azure VMware Çözümü, şirket içi sitelerden ve Azure tabanlı kaynaklardan erişilebilen özel bir bulut ortamı sunar. Azure ExpressRoute, VPN bağlantıları veya Azure Sanal WAN gibi hizmetler bağlantıyı sağlar. Ancak bu hizmetlerin etkinleştirilmesi için belirli ağ adresi aralıkları ve güvenlik duvarı bağlantı noktaları gerekir.
Özel bulut dağıttığınızda yönetim, sağlama ve vMotion için özel ağlar oluşturulur. VMware vCenter Server ve VMware NSX-T Veri Merkezi NSX-T Yöneticisi ve sanal makine vMotion veya dağıtımına erişmek için bu özel ağları kullanırsınız.
ExpressRoute Global Reach , özel bulutları şirket içi ortamlara bağlamak için kullanılır. Bağlantı hatlarını doğrudan Microsoft Edge düzeyinde bağlar. Bağlantı, aboneliğinizdeki şirket içi expressroute bağlantı hattına sahip bir sanal ağ (vNet) gerektirir. Bunun nedeni sanal ağ geçitlerinin (ExpressRoute Ağ Geçitleri) trafiği aktaramamasıdır. Bu, aynı ağ geçidine iki bağlantı hattı ekleyebileceğiniz ancak trafiği bir bağlantı hattından diğerine göndermediği anlamına gelir.
Her Azure VMware Çözümü ortamı, Global Reach'i 'yerel' eşleme konumuna bağlamanızı sağlayan kendi ExpressRoute bölgesidir (kendi sanal MSEE cihazı). Bir bölgedeki birden çok Azure VMware Çözümü örneğini aynı eşleme konumuna bağlamanıza olanak tanır.
Not
Örneğin, yerel düzenlemeler nedeniyle ExpressRoute Global Reach'in etkinleştirilmediği konumlar için Azure IaaS VM'lerini kullanarak bir yönlendirme çözümü oluşturmanız gerekir. Bazı örnekler için bkz. Azure VMware Çözümü için Azure Bulut Benimseme Çerçevesi - Ağ topolojisi ve bağlantısı.
Özel buluta dağıtılan sanal makinelere Azure Sanal WAN genel IP işlevselliği aracılığıyla İnternet üzerinden erişilebilir. Yeni özel bulutlar için İnternet erişimi varsayılan olarak devre dışı bırakılır.
Daha fazla bilgi için bkz . Ağ mimarisi.
Erişim ve güvenlik
özel bulutlar Azure VMware Çözümü gelişmiş güvenlik için vSphere rol tabanlı erişim denetimi kullanır. vSphere SSO LDAP özelliklerini Microsoft Entra ID ile tümleştirebilirsiniz. Daha fazla bilgi için Erişim ve kimlik mimarisi sayfasına bakın.
vSAN bekleyen veri şifrelemesi varsayılan olarak etkindir ve vSAN veri deposu güvenliği sağlamak için kullanılır. Daha fazla bilgi için bkz. Depolama mimarisi.
Veri yerleşimi ve müşteri verileri
Azure VMware Çözümü müşteri verilerini depolamaz.
VMware yazılım sürümleri
Azure VMware Çözümü özel bulutların yeni dağıtımlarında kullanılan VMware çözümü yazılım sürümleri şunlardır:
| Yazılım | Sürüm |
|---|---|
| VMware vCenter Server | 7.0 U3o |
| VMware ESXi | TianfuCup HotPatch ile 7.0 U3o |
| VMware vSAN | 7.0 U3 |
| VMware vSAN diskte biçimi | 15 |
| VMware vSAN depolama mimarisi | OSA |
| VMware NSX | 4.1.1 |
| VMware HCX | 4.7.0 |
| VMware Sitesi Kurtarma Yöneticisi | 8.7.0.3 |
| VMware vSphere Çoğaltma | 8.7.0.3 |
Geçerli çalışan yazılım sürümü, mevcut özel buluta eklenen yeni kümelere uygulanır.
Konak ve yazılım yaşam döngüsü bakımı
Azure VMware Çözümü özel bulut ve VMware yazılımının düzenli yükseltmeleri, özel bulutlarınızda en son güvenlik, kararlılık ve özellik kümelerinin çalışmasını sağlar. Daha fazla bilgi için bkz . Konak bakımı ve yaşam döngüsü yönetimi.
Özel bulutunuzu izleme
aboneliğinize Azure VMware Çözümü dağıttıktan sonra Azure İzleyici günlükleri otomatik olarak oluşturulur.
Özel bulutunuzda şunları yapabilirsiniz:
- Vm'lerinizin her birinde günlükleri toplayın.
- Linux ve Windows VM'lerine MMA aracısını indirip yükleyin.
- Azure tanılama uzantısını etkinleştirin.
- Yeni sorgular oluşturun ve çalıştırın.
- Vm'lerinizde genellikle çalıştırdığınız sorguların aynısını çalıştırın.
Azure VMware Çözümü içindeki izleme desenleri, IaaS platformundaki Azure VM'lerine benzer. Daha fazla bilgi ve nasıl yapılır bilgileri için bkz . Azure İzleyici ile Azure VM'lerini izleme.
Müşteri iletişimi
Azure portalında Hizmet Durumu aracılığıyla yayımlanan hizmet sorunları, planlı bakım, sistem durumu önerileri ve güvenlik önerileri bildirimlerini bulabilirsiniz. Bu bildirimler için etkinlik günlüğü uyarıları ayarlarken zamanında eylemler gerçekleştirebilirsiniz. Daha fazla bilgi için bkz . Azure portalını kullanarak Hizmet Durumu uyarıları oluşturma.
Azure VMware Çözümü sorumluluk matrisi - Microsoft ile müşteri karşılaştırması
Azure VMware Çözümü, teklifte yer alan iki tarafın farklı rollerini ve sorumluluklarını tanımlayan paylaşılan bir sorumluluk modeli uygular: müşteri ve Microsoft. Paylaşılan rol sorumlulukları aşağıdaki iki tabloda daha ayrıntılı olarak gösterilmiştir.
Paylaşılan sorumluluk matrisi tablosu, müşterilerin ve Microsoft'un hem özel bulut hem de müşteri uygulaması iş yüklerini dağıtma ve yönetme konusunda işlediği ana görevleri özetler.
Aşağıdaki tabloda, müşteri ile Microsoft arasındaki rollerin ve sorumlulukların ayrıntılı bir listesi ve en sık kullanılan görevleri ve tanımları kapsar. Daha fazla soru için Microsoft'a başvurun.
| Rol | Görev/ayrıntılar |
|---|---|
| Microsoft - Azure VMware Çözümü | Fiziksel altyapı
(isteğe bağlı) VMware HCX, bulut tarafında tam olarak yapılandırılmış işlem profiliyle eklenti olarak dağıtır (isteğe bağlı) VMware SRM dağıtım, yükseltme ve ölçeği artırma/azaltma Destek - Özel bulut platformları ve VMware HCX |
| Customer | Microsoft ile Azure VMware Çözümü konak teklifi isteme Azure portalında özel bulutlar için şu şekilde bir istek planlayın ve oluşturun:
Portaldan kümeye konak istekleri ekleme veya silme İş ortağı (üçüncü taraf) çözümlerinin dağıtım/yaşam döngüsü yönetimi |
| İş ortağı ekosistemi | Ürün/çözüm desteği. Başvuru için, desteklenen Azure VMware Çözümü iş ortağı çözümlerinden/ürünlerinden bazıları şunlardır:
|
Sonraki adımlar
Bir sonraki adım, temel özel bulut mimarisi kavramlarını öğrenmektir.