Jak funguje řešení Azure VMware
Když teď víte, co je Azure VMware Solution a co může dělat, podívejme se, jak funguje v Azure.
Sdílená podpora
Místní prostředí VMware vyžadují, aby zákazník podporoval veškerý hardware a software pro spuštění platformy. Azure VMware Solution ne. Microsoft udržuje platformu pro zákazníka. Podívejme se, co zákazník spravuje a co spravuje Microsoft.
V následující tabulce: Microsoft spravuje = Blue, Customer manages = Grey
Ve spolupráci s VMware se Microsoft zabývá správou životního cyklu softwaru VMware (ESXi, vCenter a vSAN). Microsoft také spolupracuje s VMware pro správu životního cyklu zařízení NSX-T a spouštění konfigurace sítě. Včetně vytvoření brány vrstvy 0 a povolení směrování na sever/jih.
Zákazník zodpovídá za konfiguraci NSX-T SDN:
- Segmenty sítě
- Pravidla distribuované brány firewall
- Brány vrstvy 1
- Nástrojů pro vyrovnávání zatížení
Monitorování a náprava
Azure VMware Solution nepřetržitě monitoruje stav základních komponent i komponent VMware. Pokud Azure VMware Solution zjistí selhání, provede akci k opravě neúspěšných komponent. Když Azure VMware Solution zjistí snížení výkonu nebo selhání v uzlu Řešení Azure VMware, aktivuje proces nápravy hostitele.
Náprava hostitele zahrnuje nahrazení vadného uzlu novým uzlem, který je v pořádku v clusteru. Pokud je to možné, je vadný hostitel umístěn v režimu údržby VMware vSphere. VMware vMotion přesune virtuální počítače z vadného hostitele na jiné dostupné servery v clusteru, což potenciálně umožní nulový výpadek pro migraci úloh za provozu. Pokud vadný hostitel nemůže být umístěn v režimu údržby, hostitel se odebere z clusteru.
Azure VMware Solution monitoruje na hostiteli následující podmínky:
- Stav procesoru
- Stav paměti
- Stav připojení a napájení
- Stav hardwarového ventilátoru
- Ztráta připojení k síti
- Stav hardwarové systémové desky
- Chyby, ke kterým dochází na discích hostitele vSAN
- Hardwarové napětí
- Stav teploty hardwaru
- Stav napájení hardwaru
- Stav úložiště
- Chyba připojení
Privátní cloudy, clustery a hostitele v Azure
Azure VMware Solution poskytuje privátní cloudy, které obsahují clustery vSphere. Tyto clustery jsou sestavené z vyhrazených holých hostitelů Azure.
Každý privátní cloud může mít více clusterů spravovaných stejným serverem vCenter a správcem NSX-T. Privátní cloudy se instalují a spravují v rámci předplatného Azure. Počet privátních cloudů v rámci předplatného je škálovatelný. Zpočátku existuje limit jednoho privátního cloudu na předplatné.
Pro každý vytvořený privátní cloud je ve výchozím nastavení jeden cluster vSphere. Clustery můžete přidávat, odstraňovat a škálovat pomocí webu Azure Portal nebo pomocí rozhraní API. Microsoft nabízí konfigurace uzlů na základě požadavků na jádro, paměť a úložiště. Zvolte typ uzlu, který je vhodný pro vaši oblast; nejběžnější volbou je AV36.
Minimální a maximální konfigurace uzlů jsou:
- Minimálně tři uzly v clusteru
- Maximálně 16 uzlů v clusteru
- Maximálně 12 clusterů v privátním cloudu Azure
- Maximální počet 96 uzlů v privátním cloudu Azure
Každý z vysoce koncových hostitelů má 576 GB paměti RAM a duální procesory Intel 18 core, 2,3 GHz. Hostitelé vysoké úrovně mají dvě skupiny disků vSAN s nezpracovanou kapacitou 15,20 TB (SSD) a vrstvou mezipaměti 3,2 TB (NVMe) vSAN.
Pomocí nástroje vSphere a NSX-T Manager můžete spravovat většinu aspektů konfigurace nebo provozu clusteru. Veškeré místní úložiště pro každého hostitele v clusteru je pod kontrolou sítě vSAN. Každý hostitel ESXi v řešení je nakonfigurovaný se čtyřmi síťovými kartami s rychlostí 25 Gb/s, dvěma síťovými kartami zřízenými pro systémový provoz ESXi a dvěma síťovými kartami zřízenými pro provoz úloh.
Verze softwaru VMware používané v nových nasazeních clusterů privátního cloudu v Řešení Azure VMware jsou:
| Software | Verze |
|---|---|
| VMware vCenter Server | 7.0 U3c |
| ESXi | 7.0 U3c |
| vSAN | 7.0 U3c |
| Formát vSAN na disku | 10 |
| HCX | 4.4.2 |
| Datové centrum VMware NSX-T POZNÁMKA: Data Center VMware NSX-T je jediná podporovaná verze datového centra NSX. |
3.1.2 |
NSX-T je jediná podporovaná verze NSX. Když se do existujícího privátního cloudu přidají nové clustery, použije se aktuálně spuštěná verze softwaru.
Po nasazení řešení Azure VMware do vašeho předplatného se automaticky vygenerují protokoly služby Azure Monitor. Protokoly Azure Monitoru můžete použít k monitorování vzorů virtuálních počítačů v rámci řešení Azure VMware.
Propojení v Azure
Prostředí privátního cloudu pro Azure VMware Solution je možné zpřístupnit z místních prostředků a prostředků založených na Azure. Následující služby poskytují propojení:
- Azure ExpressRoute
- Připojení VPN
- Azure Virtual WAN
Následující diagram znázorňuje metodu propojení ExpressRoute a ExpressRoute Global Reach pro řešení Azure VMware.
Tyto služby vyžadují povolení konkrétních rozsahů síťových adres a portů brány firewall.
Existující bránu ExpressRoute můžete použít k připojení k Řešení Azure VMware, pokud nepřekročí limit čtyř okruhů ExpressRoute na virtuální síť. Pokud chcete získat přístup k řešení Azure VMware z místního prostředí prostřednictvím ExpressRoute, musíte mít ExpressRoute Global Reach.
ExpressRoute Global Reach se používá k připojení privátních cloudů k místním prostředím. Připojení vyžaduje virtuální síť s okruhem ExpressRoute k místnímu prostředí ve vašem předplatném. Existují dvě možnosti propojení v privátním cloudu pro Azure VMware Solution:
Základní propojení pouze s Azure umožňuje spravovat a používat privátní cloud pouze s jednou virtuální sítí v Azure. Tato implementace je nejvhodnější pro vyhodnocení nebo implementace azure VMware Solution, které nevyžadují přístup z místních prostředí.
Úplné propojení mezi místním a privátním cloudem rozšiřuje základní implementaci pouze pro Azure, aby zahrnovala propojení mezi místními prostředími a privátními cloudy Azure VMware Solution.
Během nasazení privátního cloudu se vytvoří privátní sítě pro správu, zřizování a vMotion. Tyto privátní sítě slouží k přístupu k vCenter a NSX-T Manageru a virtuálním počítačům vMotion nebo nasazení.
Privátní cloudové úložiště
Azure VMware Solution používá nativní plně nakonfigurované úložiště all-flash vSAN, které je místní pro cluster. Všechna místní úložiště z každého hostitele v clusteru se používají v úložišti dat vSAN a šifrování neaktivních uložených dat je ve výchozím nastavení povolené.
Všechny skupiny disků používají vrstvu mezipaměti NVMe 1,6 TB s nezpracovanou kapacitou 15,4 TB na hostitele. Na každém uzlu clusteru vSphere se vytvoří dvě skupiny disků. Každá skupina disků obsahuje jeden disk mezipaměti a tři disky kapacity. Všechna úložiště dat se vytvářejí jako součást nasazení privátního cloudu a jsou k dispozici pro okamžité použití.
V clusteru vSphere se vytvoří zásada a použije se na úložiště dat vSAN. Určuje, jak se objekty úložiště virtuálních počítačů zřizují a přidělují v úložišti dat, aby se zajistila požadovaná úroveň služby. Aby bylo možné zachovat smlouvu o úrovni služeb, musí být v úložišti dat vSAN udržována 25% volnou kapacitu.
Služby úložiště Azure můžete použít v úlohách, které běží ve vašem privátním cloudu. Následující diagram znázorňuje dostupné služby úložiště, které můžete použít se službou Azure VMware Solution.
Zabezpečení a dodržování předpisů
Privátní cloudy Azure VMware Solution používají řízení přístupu na základě role vSphere pro přístup a zabezpečení. Uživatele a skupiny ve službě Active Directory můžete nakonfigurovat pomocí role CLoudAdmin pomocí protokolu LDAP nebo LDAPS.
V Azure VMware Solution přiřadí vCenter předdefinovaný místní uživatel, kterému se říká cloudadmin , k roli cloudAdmin . Role cloudAdmin má oprávnění vCenter, která se liší od oprávnění v jiných cloudových řešeních VMware:
Místní uživatel cloudadmin může propojit zdroj identity, aby správci služby Active Directory mohli uživatelům služby Azure VMware Solution udělit oprávnění.
Správce v nasazení azure VMware Solution nemá přístup k uživatelskému účtu správce. Správce ale může uživatelům a skupinám služby Active Directory přiřadit roli cloudAdmin ve vCenter.
Uživatel privátního cloudu nemá přístup k a nemůže konfigurovat konkrétní součásti pro správu, které Microsoft podporuje a spravuje. Mezi příklady těchto komponent patří clustery, hostitelé, úložiště dat a distribuované virtuální přepínače.
Azure VMware Solution poskytuje zabezpečení úložišť úložišť vSAN pomocí šifrování neaktivních uložených dat a jeho zapnutí ve výchozím nastavení. Šifrování je založené na Služba správy klíčů (KMS) a podporuje operace vCenter pro správu klíčů. Klíče se ukládají zašifrované a zabalené hlavním klíčem služby Azure Key Vault. Když se hostitel odebere z clusteru, data na discích SSD se okamžitě zneplatní. Následující diagram znázorňuje vztah šifrovacích klíčů ke službě Azure VMware Solution.
Postup nasazení řešení Azure VMware
Následující tabulka popisuje kroky, které organizace potřebuje k zahájení práce s používáním řešení Azure VMware.
| Milník | Kroky |
|---|---|
| Plánování | Plánování nasazení řešení Azure VMware: -Ohodnotit – Žádost o kvótu – Identifikace hostitele – Určení velikosti a připojení |
| Nasadit | Nasazení a konfigurace řešení Azure VMware: – Registrace poskytovatele prostředků Microsoft.AVS – Vytvoření privátního cloudu Azure VMware Solution – Připojení k virtuální síti Azure pomocí ExpressRoute – Ověření připojení |
| Připojení k místním prostředkům | – Vytvoření autorizačního klíče ExpressRoute v místním okruhu ExpressRoute – Vytvoření partnerského vztahu privátního cloudu k místnímu prostředí – Ověření připojení k místní síti |
| Nasazení a konfigurace VMware HCX | Nasazení a konfigurace VMware HCX: – Stažení konektoru VMware HCX OVA – Nasazení místní sady VMware HCX OVA (konektor VMware HCX) – Aktivace konektoru VMware HCX – Spárování místního konektoru VMware HCX s nástrojem Azure VMware Solution HCX Cloud Manager – Konfigurace propojení (profil sítě, výpočetní profil a síť služeb) - Dokončete nastavení kontrolou stavu zařízení a ověřením, že migrace je možná. |