Co je Azure VMware Solution?

Azure VMware Solution poskytuje privátní cloudy, které obsahují clustery VMware vSphere vytvořené z vyhrazené holé infrastruktury Azure. Azure VMware Solution je k dispozici ve službách Azure Commercial a Azure Government. Minimální počáteční nasazení je tři hostitelé s možností přidat další hostitele až do maximálního počtu 16 hostitelů na cluster. Všechny zřízené privátní cloudy mají VMware vCenter Server, VMware vSAN, VMware vSphere a VMware NSX. V důsledku toho můžete migrovat úlohy z místních prostředí, nasazovat nové virtuální počítače a využívat služby Azure z privátních cloudů. Informace o smlouvě SLA najdete na stránce smlouvy o úrovni služeb Azure.

Azure VMware Solution je řešení ověřené VMware s průběžným ověřováním a testováním vylepšení a upgradů. Microsoft spravuje a udržuje infrastrukturu a software privátního cloudu, takže se můžete soustředit na vývoj a spouštění úloh v privátních cloudech, abyste mohli poskytovat obchodní hodnotu.

Diagram znázorňuje sousedství mezi privátními cloudy a virtuálními sítěmi v Azure, službami Azure a místními prostředími. Síťový přístup z privátních cloudů ke službám Azure nebo virtuálním sítím poskytuje integraci koncových bodů služeb Azure řízenou smlouvou SLA. ExpressRoute Global Reach propojuje vaše místní prostředí s privátním cloudem Azure VMware Solution.

Hostitelé, clustery a privátní cloudy

Clustery Azure VMware Solution jsou založené na hyperkonvergované infrastruktuře. Následující tabulka ukazuje specifikace procesoru, paměti, disku a sítě hostitele.

Typ hostitele	Procesor (jádra/GHz)	RAM (GB)	Úroveň mezipaměti vSAN (TB, raw***)	vSAN – úroveň kapacity (TB, raw***)	Regionální dostupnost
AV36	Duální Procesory Intel Xeon Gold 6140 (skylake microarchitecture) s 18 jádry/cpu @ 2,3 GHz, celkem 36 fyzických jader (72 logických jader s hyperthreadingem)	576	3.2 (NVMe)	15.20 (SSD)	Vybrané oblasti (*)
AV36P	Duální Procesory Intel Xeon Gold 6240 (Cascade Lake microarchitecture) s 18 jádry/cpu @ 2,6 GHz / 3,9 GHz Turbo, celkem 36 fyzických jader (72 logických jader s hyperthreadingem)	768	1.5 (Intel Cache)	19.20 (NVMe)	Vybrané oblasti (*)
AV52	Duální procesory Intel Xeon Platinum 8270 (Cascade Lake microarchitecture) s 26 jádry/cpu @ 2,7 GHz / 4,0 GHz Turbo, celkem 52 fyzických jader (104 logických jader s hyperthreadingem)	1 536	1.5 (Intel Cache)	38.40 (NVMe)	Vybrané oblasti (*)
AV64	Duální procesory Intel Xeon Platinum 8370C (Ice Lake microarchitecture) s 32 jádry/cpu @ 2,8 GHz / 3,5 GHz Turbo, celkem 64 fyzických jader (128 logických jader s hyperthreadingem)	1,024	3.84 (NVMe)	15.36 (NVMe)	Vybrané oblasti (**)

Cluster Azure VMware Solution vyžaduje minimálně počet tří hostitelů. Hostitele stejného typu můžete použít pouze v jednom privátním cloudu Azure VMware Solution. Hostitelé sloužící k sestavování nebo škálování clusterů pocházejí z izolovaného fondu hostitelů. Tito hostitelé prošli hardwarovými testy a před přidáním do clusteru bezpečně odstranili všechna data.

Všechny výše uvedené typy hostitelů mají propustnost síťového rozhraní 100 Gb/s.

(*) podrobnosti dostupné prostřednictvím cenové kalkulačky Azure.

(**) Požadavek AV64: Před přidáním AV64 se vyžaduje privátní cloud Azure VMware Solution nasazený s AV36, AV36P nebo AV52.

(***) Nezpracovaný je založen na standardu SI (International Standard of Units), který hlásí výrobce disku. Příklad: 1 TB Raw = 100000000000 bajtů, mezera vypočítaná počítačem v binární soustavě (binární hodnota 1 TB = binární 1099511627776 bajtů) by se rovnala 931,3 Gigabajtům převedeným z nezpracovaného desetinného čísla.

Pomocí webu Azure Portal nebo Azure CLI můžete nasadit nové nebo škálovat existující privátní cloudy.

Rozšíření privátního cloudu Azure VMware Solution s velikostí uzlu AV64

AV64 je nová skladová položka hostitele Azure VMware Solution, která je dostupná k rozšíření privátního cloudu Azure VMware Solution vytvořeného pomocí stávající skladové položky AV36, AV36P nebo AV52. Pomocí dokumentace Microsoftu zkontrolujte dostupnost skladové položky AV64 v dané oblasti.

Předpoklad pro využití AV64

Podívejte se na následující požadavky pro nasazení clusteru AV64.

• Privátní cloud řešení Azure VMware se vytvoří pomocí av36, AV36P nebo AV52 v podporované oblasti AV64 nebo AZ.

• Pro správu clusteru AV64 potřebujete jeden blok adres /23 nebo tři (souvislé nebo nesouvislé) /25.

Možnosti podpory pro scénáře zákazníků

Zákazník se stávajícím privátním cloudem Azure VMware Solution: Pokud má zákazník nasazený privátní cloud Azure VMware Solution, může privátní cloud škálovat přidáním samostatného clusteru uzlů AV64 vCenter do daného privátního cloudu. V tomto scénáři by zákazníci měli použít následující kroky:

1. Získejte od Microsoftu schválení kvóty AV64 s minimálními třemi uzly. Přidejte další podrobnosti o privátním cloudu Azure VMware Solution, který plánujete rozšířit pomocí AV64.
2. K rozšíření použijte existující pracovní postup doplňku Azure VMware Solution s hostiteli AV64.

Zákazník plánuje vytvořit nový privátní cloud Azure VMware Solution: Když zákazník chce nový privátní cloud Azure VMware Solution, který může používat skladovou položku AV64, ale pouze pro rozšíření. V tomto případě zákazník splňuje požadavky na to, aby měl privátní cloud Azure VMware Solution vytvořený pomocí skladové položky AV36, AV36P nebo AV52. Zákazník si před rozšířením pomocí AV64 musí koupit minimálně tři uzly SKU AV36, AV36P nebo AV52. Pro tento scénář použijte následující kroky:

1. Získejte schválení kvóty AV36, AV36P nebo AV52 a AV64 od Microsoftu s minimálně třemi uzly.
2. Vytvořte privátní cloud Azure VMware Solution pomocí skladové položky AV36, AV36P nebo AV52.
3. K rozšíření použijte existující pracovní postup doplňku Azure VMware Solution s hostiteli AV64.

Privátní cloud roztažené clustery Azure VMware Solution: SKU AV64 se nepodporuje u privátního cloudu roztaženého clustery Azure VMware Solution. To znamená, že rozšíření založené na AV64 není možné pro privátní cloud azure VMware Solution roztažené clustery.

[!POZNÁMKA]

Veškerý provoz z hostitele AV64 do sítě zákazníka bude využívat IP adresu síťového rozhraní VMKernel Network Interface 1.

Návrh a doporučení clusteru vSAN vSAN

Tradiční hostitelské clustery Azure VMware Solution nemají explicitní konfiguraci FD sítě vSAN. Důvodem je logika přidělování hostitelů, která v rámci clusterů zajišťuje, že se v rámci oblasti Azure nenachází žádní dva hostitelé ve stejné fyzické doméně selhání. Tato funkce ze své podstaty přináší odolnost a vysokou dostupnost úložiště, kterou má přinést konfigurace FD sítě vSAN. Další informace o FD sítě vSAN najdete v dokumentaci k VMware.

Hostitelské clustery Azure VMware Solution AV64 mají explicitní konfiguraci domény selhání vSAN (FD). Řídicí rovina řešení Azure VMware nakonfiguruje sedm domén selhání sítě vSAN pro clustery AV64. Hostitelé jsou rovnoměrně vyvážení napříč sedmi doménami FD, protože uživatelé vertikálně navyšují kapacitu hostitelů v clusteru ze tří uzlů na 16 uzlů. Některé oblasti Azure stále podporují v rámci počáteční verze skladové položky AV64 maximálně pět jednotek FD. Další informace najdete v tabulce mapování skladových položek v zóně dostupnosti azure (AZ).

Doporučení velikosti clusteru

Podporovaná minimální velikost clusteru uzlů vSphere vMware Solution vMware je tři. Redundance dat vSAN se zpracovává zajištěním minimální velikosti clusteru tří hostitelů v různých sítích VSAN. V clusteru vSAN se třemi hostiteli by každý v jiném FD měl selhat (například selže horní přepínač racku), data sítě vSAN by byla chráněna. Operace, jako je vytvoření objektu (nový virtuální počítač, sada VMDK a další), selžou. Totéž platí pro všechny aktivity údržby, ve kterých je hostitel ESXi umístěn do režimu údržby nebo restartování. Pokud se chcete vyhnout takovým scénářům, doporučujeme nasadit clustery vSAN s minimálně čtyřmi hostiteli ESXi.

Pracovní postup odebrání hostitele AV64 a osvědčené postupy

Vzhledem k konfiguraci domény selhání VSAN clusteru AV64 (FD) a potřebě hostitelů vyvážených napříč všemi FD se odebrání hostitele z clusteru AV64 liší od tradičních hostitelských clusterů Azure VMware Solution s jinými skladovými jednotkami.

V současné době může uživatel vybrat jednoho nebo více hostitelů, kteří se mají z clusteru odebrat pomocí portálu nebo rozhraní API. Jednou podmínkou je, že cluster by měl mít minimálně tři hostitele. Cluster AV64 se ale v určitých scénářích chová odlišně, když AV64 používá virtuální pevné disky .FD. Všechny žádosti o odebrání hostitele se kontrolují proti potenciální nerovnováze FD sítě vSAN. Pokud požadavek na odebrání hostitele vytvoří nerovnováhu, požadavek se odmítne s odpovědí http 409-Conflict. Stavový kód odpovědi http 409-Conflict označuje konflikt požadavku s aktuálním stavem cílového prostředku (hostitelů).

Následující tři scénáře ukazují příklady instancí, které se obvykle chybují, a demonstrují různé metody, které je možné použít k odebrání hostitelů bez vytvoření nerovnováhy domény selhání sítě vSAN.

• Odebrání hostitele vytvoří nevyváženost FD sítě vSAN s rozdílem hostitelů mezi většinou a nejméně naplněným FD, aby byla více než jedna. V následujícím příkladu uživatelé musí před odebráním hostitelů z jiných FD 1 odebrat jednoho z hostitelů z FD 1.

  

• Žádosti o odebrání více hostitelů se provádějí současně a některá odebrání hostitelů vytvářejí nerovnováhu. V tomto scénáři řídicí rovina řešení Azure VMware odebere pouze hostitele, které nevytvřují nerovnováhu. V následujícím příkladu uživatelé nemůžou vzít oba hostitele ze stejných disků FD, pokud nezmenšují velikost clusteru na čtyři nebo nižší.

  

• Odebrání vybraného hostitele způsobí méně než tři aktivní virtuální pevné disky FD vSAN. Tento scénář se neočekává, protože všechny oblasti AV64 mají pět nebo sedm FD. Při přidávání hostitelů se řídicí rovina řešení Azure VMware postará o přidání hostitelů ze všech sedmi disků FD rovnoměrně. V následujícím příkladu můžou uživatelé odebrat jednoho z hostitelů z FD 1, ale ne z FD 2 nebo 3.

  

Jak identifikovat hostitele, který se dá odebrat, aniž by to způsobilo nevyváženost FD sítě vSAN: Uživatel může přejít do klientského rozhraní vSphere a získat aktuální stav virtuálních pevných disků a hostitelů přidružených ke každému z nich. To pomáhá identifikovat hostitele (na základě předchozích příkladů), které je možné odebrat, aniž by to mělo vliv na zůstatek FD sítě vSAN, a vyhnout se chybám v operaci odebrání.

Podporovaná konfigurace RAID AV64

Tato tabulka obsahuje seznam podporovaných konfigurací RAID a požadavků na hostitele v clusterech AV64. Zásady RAID-6 FTT2 a RAID-1 FTT3 jsou podporovány se skladovou jednotkou AV64 v některých oblastech. V oblastech Azure, které jsou aktuálně omezené na pět FD, microsoft umožňuje zákazníkům používat zásady úložiště RAID-5 FTT1 vSAN pro clustery AV64 se šesti nebo více uzly, aby splnili smlouvu o úrovni služeb (SLA). Další informace najdete v tabulce mapování skladových položek v zóně dostupnosti azure (AZ).

Konfigurace RAID	Selhání tolerovat (FTT)	Minimální požadovaná hostitelé
Výchozí nastavení RAID-1 (zrcadlení).	1	3
RAID-5 (kódování pro případ vymazání)	1	4
RAID-1 (zrcadlení)	2	5
RAID-6 (kódování pro případ vymazání)	2	6
RAID-1 (zrcadlení)	3	7

Úložiště

Azure VMware Solution podporuje rozšíření kapacity úložiště dat nad rámec toho, co je součástí sítě vSAN pomocí služeb úložiště Azure. Díky tomu můžete rozšířit kapacitu úložiště dat bez škálování clusterů. Další informace naleznete v tématu Možnosti rozšíření kapacity úložiště dat.

Sítě

Azure VMware Solution nabízí prostředí privátního cloudu přístupné z místních lokalit a prostředků založených na Azure. Služby, jako jsou Azure ExpressRoute, připojení VPN nebo Azure Virtual WAN, zajišťují připojení. Tyto služby ale pro povolení služeb vyžadují konkrétní rozsahy síťových adres a porty brány firewall.

Když nasadíte privátní cloud, vytvoří se privátní sítě pro správu, zřizování a vMotion. Tyto privátní sítě slouží k přístupu k VMware vCenter Serveru a VMware NSX Manageru a virtuálnímu počítači vMotion nebo nasazení.

ExpressRoute Global Reach se používá k připojení privátních cloudů k místním prostředím. Připojuje okruhy přímo na úrovni Microsoft Edge. Připojení vyžaduje virtuální síť s okruhem ExpressRoute k místnímu prostředí ve vašem předplatném. Důvodem je, že brány virtuální sítě (brány ExpressRoute) nemůžou přenášet provoz, což znamená, že ke stejné bráně můžete připojit dva okruhy, ale neodesílají provoz z jednoho okruhu do druhého.

Každé prostředí Azure VMware Solution je vlastní oblast ExpressRoute (vlastní virtuální zařízení MSEE), které umožňuje připojit Global Reach k umístění místního partnerského vztahu. Umožňuje připojit více instancí Azure VMware Solution v jedné oblasti ke stejnému umístění partnerského vztahu.

Poznámka:

V umístěních, kde není povolená služba ExpressRoute Global Reach, například kvůli místním předpisům, musíte vytvořit řešení směrování pomocí virtuálních počítačů Azure IaaS. Příklady najdete v tématu Azure Cloud Adoption Framework – Síťová topologie a možnosti připojení pro Azure VMware Solution.

Virtuální počítače nasazené v privátním cloudu jsou přístupné k internetu prostřednictvím funkcí veřejné IP adresy služby Azure Virtual WAN. U nových privátních cloudů je ve výchozím nastavení zakázaný přístup k internetu.

Další informace najdete v tématu Architektura sítí.

Přístup a zabezpečení

Privátní cloudy Azure VMware Solution používají řízení přístupu na základě role vSphere k lepšímu zabezpečení. Funkce vSphere SSO LDAP můžete integrovat s Microsoft Entra ID. Další informace najdete na stránce s architekturou přístupu a identit.

Ve výchozím nastavení je povolené šifrování neaktivních uložených dat vSAN a slouží k zajištění zabezpečení úložiště dat vSAN. Další informace najdete v tématu Architektura úložiště.

Rezidence dat a zákaznická data

Azure VMware Solution neukládá zákaznická data.

Verze softwaru VMware

Verze softwaru řešení VMware používané v nových nasazeních privátních cloudů Azure VMware Solution jsou:

Software	Verze
VMware vCenter Server	8.0 U2d
VMware ESXi	8.0 U2b
VMware vSAN	8.0 U2
Formát VMware vSAN na disku	19
Architektura úložiště VMware vSAN	OSA
VMware NSX	4.1.1
VMware HCX	4.9.1
VMware Site Recovery Manager	8.8.0.3
Replikace VMware vSphere	8.8.0.3

Aktuální spuštěná verze softwaru se použije u nových clusterů přidaných do existujícího privátního cloudu, pokud ji verze vCenter Serveru podporuje.

Údržba životního cyklu hostitele a softwaru

Pravidelné upgrady privátního cloudu Azure VMware Solution a softwaru VMware zajišťují, aby ve vašich privátních cloudech běžely nejnovější sady zabezpečení, stability a funkcí. Další informace najdete v tématu Údržba hostitele a správa životního cyklu.

Monitorování privátního cloudu

Po nasazení řešení Azure VMware do vašeho předplatného se automaticky vygenerují protokoly služby Azure Monitor.

V privátním cloudu můžete:

• Shromážděte protokoly na všech virtuálních počítačích.
• Stáhněte a nainstalujte agenta MMA na virtuální počítače s Linuxem a Windows.
• Povolte rozšíření Azure Diagnostics.
• Vytváření a spouštění nových dotazů
• Spusťte stejné dotazy, které obvykle spouštíte na virtuálních počítačích.

Vzory monitorování v rámci řešení Azure VMware jsou podobné virtuálním počítačům Azure v rámci platformy IaaS. Další informace a postupy najdete v tématu Monitorování virtuálních počítačů Azure pomocí služby Azure Monitor.

Komunikace se zákazníkem

Na webu Azure Portal najdete problémy se službami, plánovanou údržbu, poradce pro stav a oznámení o informačních zpravodajích zabezpečení publikovaných prostřednictvím služby Service Health . Při nastavování upozornění protokolu aktivit pro tato oznámení můžete provést včasné akce. Další informace najdete v tématu Vytváření upozornění služby Service Health pomocí webu Azure Portal.

Matice odpovědnosti za řešení Azure VMware – Microsoft vs. zákazník

Azure VMware Solution implementuje model sdílené odpovědnosti, který definuje odlišné role a zodpovědnosti dvou stran, které jsou součástí nabídky: zákazník a Microsoft. Odpovědnost za sdílenou roli je podrobněji znázorněna v následujících dvou tabulkách.

Tabulka matice sdílené odpovědnosti popisuje hlavní úlohy, které zákazníci a Microsoft zpracovávají při nasazování a správě úloh privátního cloudu i aplikací zákazníků.

Následující tabulka obsahuje podrobný seznam rolí a zodpovědností mezi zákazníkem a Microsoftem, který zahrnuje nejčastější úlohy a definice. Další dotazy získáte od Microsoftu.

Role	Úkol/podrobnosti
Microsoft – Azure VMware Solution	Fyzická infrastruktura Oblasti Azure Zóny dostupnosti Azure ExpressRoute / Global Reach Výpočty, síť/ úložiště Rack a napájecí hostitelé holých počítačů Rackové a napájecí síťové vybavení Nasazení nebo životní cyklus privátního cloudu Nasazení, oprava a upgrade VMware ESXi Nasazení, oprava a upgrade serverů VMware vCenter Nasazení, oprava a upgrade VMware NSX Nasazení, oprava a upgrade sítě VMware vSAN Sítě privátního cloudu – Konfigurace poskytovatele VMware NSX Microsoft Edge node/cluster, příprava hostitele VMware NSX Brána zprostředkovatele vrstvy 0 a tenanta 1 Připojení ze vrstvy 0 (pomocí protokolu BGP) k síti Azure přes ExpressRoute Výpočetní prostředky privátního cloudu – Konfigurace poskytovatele VMware vCenter Serveru Vytvoření výchozího clusteru Konfigurace virtuálních sítí pro vMotion, Management, vSAN a další Zálohování/obnovení privátního cloudu Zálohování a obnovení VMware vCenter Serveru Zálohování a obnovení správce VMware NSX Monitorování stavu privátního cloudu a opravné akce, například: Nahrazení neúspěšných hostitelů (volitelné) VMware HCX se nasazuje s plně nakonfigurovaným výpočetním profilem na straně cloudu jako doplněk (volitelné) VMware SRM nasazuje, upgraduje a vertikálně navyšuje nebo snižuje kapacitu. Podpora – platformy privátního cloudu a VMware HCX
Zákazník	Žádost o nabídku hostitele azure VMware Solution u Microsoftu Naplánujte a vytvořte žádost o privátní cloudy na webu Azure Portal pomocí: Počet hostitelů Rozsah sítě pro správu Další informace Konfigurace sítě a zabezpečení privátního cloudu (VMware NSX) Segmenty sítě pro hostování aplikací Více směrovačů vrstvy -1 Brána firewall VMware NSX LB IPsec VPN NAT veřejné IP adresy, Distribuovaná brána firewall nebo brána firewall Síťové rozšíření s využitím VMware HCX nebo VMware NSX Konfigurace AD/LDAP pro RBAC Konfigurace privátního cloudu – VMware vCenter Server Konfigurace AD/LDAP pro RBAC Nasazení a správa životního cyklu virtuálních počítačů a aplikací Instalace operačních systémů Oprava operačních systémů Instalace antivirového softwaru Instalace zálohovacího softwaru Instalace softwaru pro správu konfigurace Instalace komponent aplikace Sítě virtuálních počítačů využívající segmenty VMware NSX Migrace virtuálních počítačů Konfigurace VMware HCX Live vMotion Studená migrace Synchronizace knihovny obsahu Konfigurace privátního cloudu – vSAN Definování a údržba zásad virtuálních počítačů vSAN Přidání hostitelů pro zajištění odpovídajícího prostoru slack Konfigurace VMware HCX Stažení a nasazení konektoru HCA OVA v místním prostředí Párování místního konektoru VMware HCX Nakonfigurujte profil sítě, výpočetní profil a síť služeb. Konfigurace síťového rozšíření VMware HCX nebo MON Upgrade nebo aktualizace Konfigurace sítě pro připojení k místní, virtuální síti nebo internetu Přidání nebo odstranění požadavků hostitelů na cluster z portálu Nasazení a správa životního cyklu partnerských řešení (třetích stran)
Partnerský ekosystém	Podpora pro jejich produkt nebo řešení Tady jsou některé z podporovaných partnerských řešení nebo produktů Azure VMware Solution: BCDR – VMware SRM, JetStream, Zerto a další Zálohování – Veeam, Commvault, Rubrik a další VDI – Horizon, Citrix Víceklientská architektura pro podniky – dostupnost adresáře VMware Cloud Director (CDS), dostupnost adresáře VMware vCloud (VCDA) Řešení zabezpečení – BitDefender, TrendMicro, Kontrolní bod Další produkty VMware – Aria Suite, NSX Advanced Load Balancer

Další kroky

Dalším krokem je seznámení s klíčovými koncepty architektury privátního cloudu.