Jak funguje řešení Azure VMware
Když teď víte, co je Azure VMware Solution a co může dělat, podívejme se, jak funguje v Azure.
Sdílená podpora
Místní prostředí VMware vSphere vyžadují, aby zákazník podporoval veškerý hardware a software pro spuštění platformy. Azure VMware Solution ne. Microsoft udržuje platformu pro zákazníka. Pojďme se podívat, co zákazník spravuje a co spravuje Microsoft.
V následující tabulce: Microsoft spravuje = Blue, Customer manages = Grey
Ve spolupráci s VMware se Microsoft zabývá správou životního cyklu softwaru VMware (ESXi, vCenter Server a vSAN). Microsoft také spolupracuje s VMware pro správu životního cyklu zařízení NSX a spouštění konfigurace sítě. Včetně vytvoření brány vrstvy 0 a povolení směrování na sever/jih.
Zákazník zodpovídá za konfiguraci NSX SDN:
- Segmenty sítě
- Pravidla distribuované brány firewall
- Brány vrstvy 1
- Nástrojů pro vyrovnávání zatížení
Monitorování a náprava
Azure VMware Solution nepřetržitě monitoruje stav základních komponent i komponent řešení VMware. Pokud Azure VMware Solution zjistí selhání, opraví komponenty, které selhaly. Když Azure VMware Solution zjistí snížení výkonu nebo selhání v uzlu Řešení Azure VMware, aktivuje proces nápravy hostitele.
Náprava hostitele zahrnuje nahrazení vadného uzlu novým uzlem, který je v pořádku v clusteru. Pokud je to možné, je vadný hostitel umístěn v režimu údržby VMware vSphere. VMware vMotion přesune virtuální počítače z vadného hostitele na jiné dostupné servery v clusteru, což potenciálně umožní nulový výpadek pro migraci úloh za provozu. Pokud vadný hostitel nemůže být umístěn v režimu údržby, hostitel se odebere z clusteru.
Azure VMware Solution monitoruje na hostiteli následující podmínky:
- Stav procesoru
- Stav paměti
- Stav připojení a napájení
- Stav hardwarového ventilátoru
- Ztráta připojení k síti
- Stav hardwarové systémové desky
- Chyby, ke kterým dochází na discích hostitele vSAN
- Hardwarové napětí
- Stav teploty hardwaru
- Stav napájení hardwaru
- Stav úložiště
- Chyba připojení
Privátní cloudy, clustery a hostitele v Azure
Azure VMware Solution poskytuje privátní cloudy, které obsahují clustery vSphere. Tyto clustery jsou sestavené z vyhrazených holých hostitelů Azure.
Každý privátní cloud může mít více clusterů spravovaných stejným serverem vCenter a správcem NSX. Privátní cloudy se instalují a spravují v rámci předplatného Azure. Počet privátních cloudů v rámci předplatného je škálovatelný.
Pro každý vytvořený privátní cloud je ve výchozím nastavení jeden cluster vSphere. Clustery můžete přidávat, odstraňovat a škálovat pomocí webu Azure Portal nebo pomocí rozhraní API. Microsoft nabízí konfigurace uzlů na základě požadavků na jádro, paměť a úložiště. Zvolte typ uzlu, který je vhodný pro vaši oblast; nejběžnější volbou je AV36P.
Minimální a maximální konfigurace uzlů jsou:
- Minimálně tři uzly v clusteru
- Maximálně 16 uzlů v clusteru
- Maximálně 12 clusterů v privátním cloudu Azure VMware Solution
- Maximální počet 96 uzlů v privátním cloudu Azure VMware Solution
Následující tabulka uvádí specifikace procesoru, paměti, disku a sítě dostupných hostitelů AVS:
| Typ hostitele | centrální procesorová jednotka (CPU) | RAM | Úroveň mezipaměti vSAN | Kapacita sítě vSAN |
|---|---|---|---|---|
| AV36 | Dual Intel Xeon Gold 6140 procesory, 18 jader/CPU @ 2,3 GHz. Celkem 36 fyzických jader. | 576 GB | 3,2 TB (NVMe) | 15,20 TB (SSD) |
| AV36P | Dual Intel Xeon Gold 6240 procesorů, 18 jader /CPU @ 2,6 GHz / 3,9 GHz Turbo. Celkem 36 fyzických jader. | 768 GB | 1,5 TB (Intel Cache) | 19,20 TB (NVMe) |
| AV52 | Duální Procesory Intel Xeon Platinum 8270, 26 jader/PROCESOR @ 2,7 GHz / 4,0 GHz Turbo. Celkem 52 fyzických jader. | 1 536 GB | 1,5 TB (Intel Cache) | 38,40 TB (NVMe) |
| AV64* | Duální procesory Intel Xeon Platinum 8370C, 32 jader/PROCESOR @ 2,8 GHz / 3,5 GHz Turbo. Celkem 64 fyzických jader. | 1 024 GB | 3,84 TB (NVMe) | 15,36 TB (NVMe) |
(*) Před přidáním hostitelů AV64 se vyžaduje privátní cloud Azure VMware Solution nasazený s AV36, AV36P nebo AV52.
Ke správě většiny aspektů konfigurace nebo provozu clusteru používáte vSphere a NSX Manager. Veškeré místní úložiště pro každého hostitele v clusteru je pod kontrolou sítě vSAN. Každý hostitel ESXi v řešení je nakonfigurovaný se čtyřmi síťovými kartami s rychlostí 25 Gb/s, dvěma síťovými kartami zřízenými pro systémový provoz ESXi a dvěma síťovými kartami zřízenými pro provoz úloh.
Verze softwaru VMware používané v nových nasazeních clusterů privátního cloudu v Řešení Azure VMware jsou:
| Software | Verze |
|---|---|
| VMware vCenter Server | 7.0 U3o |
| ESXi | 7.0 U3o |
| vSAN | 7.0 U3 |
| Formát vSAN na disku | 15 |
| HCX | 4.8.2 |
| VMware NSX | 4.1.1 |
NSX-T je jediná podporovaná verze NSX. Když se do existujícího privátního cloudu přidají nové clustery, použije se aktuálně spuštěná verze softwaru.
Propojení v Azure
Privátní cloudové prostředí pro Azure VMware Solution je možné zpřístupnit z místních prostředků a prostředků založených na Azure. Následující služby poskytují propojení:
- Azure ExpressRoute
- Připojení VPN
- Azure Virtual WAN
- Brána Azure ExpressRoute
Následující diagram znázorňuje metodu propojení ExpressRoute a ExpressRoute Global Reach pro řešení Azure VMware.
Tyto služby vyžadují povolení konkrétních rozsahů síťových adres a portů brány firewall.
Existující bránu ExpressRoute můžete použít k připojení ke službě Azure VMware Solution, pokud nepřekročí limit čtyř okruhů ExpressRoute na virtuální síť. Pokud chcete přistupovat k Řešení Azure VMware z místního prostředí přes ExpressRoute, jako upřednostňovanou možnost použijte ExpressRoute Global Reach. Pokud není dostupná nebo není vhodná kvůli konkrétním požadavkům na síť nebo zabezpečení, zvažte alternativní možnosti.
ExpressRoute Global Reach se používá k připojení privátních cloudů k místním prostředím. Připojení vyžaduje virtuální síť s okruhem ExpressRoute k místnímu prostředí ve vašem předplatném. Existují dvě možnosti propojení v privátním cloudu pro Azure VMware Solution:
Základní propojení pouze s Azure umožňuje spravovat a používat privátní cloud pouze s jednou virtuální sítí v Azure. Tato implementace je nejvhodnější pro vyhodnocení nebo implementace azure VMware Solution, které nevyžadují přístup z místních prostředí.
Úplné propojení mezi místním a privátním cloudem rozšiřuje základní implementaci pouze pro Azure, aby zahrnovala propojení mezi místními prostředími a privátními cloudy Azure VMware Solution.
Během nasazení privátního cloudu se vytvoří privátní sítě pro správu, zřizování a vMotion. Tyto privátní sítě slouží k přístupu k vCenter Serveru a NSX-T Manageru, virtuálnímu počítači vMotion nebo nasazení virtuálního počítače.
Úložiště privátního cloudu
Azure VMware Solution používá nativní, plně nakonfigurované úložiště VMware vSAN s technologií all-flash, které je místní pro cluster. Veškeré místní úložiště z každého hostitele v clusteru se používá v úložišti dat VMware vSAN a šifrování neaktivních uložených dat je ve výchozím nastavení povolené.
Původní architektura úložiště vSAN používá jednotku prostředků označovaných jako skupina disků. Každá skupina disků se skládá z mezipaměti a vrstvy kapacity. Všechny skupiny disků používají mezipaměť NVMe nebo Intel, jak je popsáno v následující tabulce. Velikost úrovní mezipaměti a kapacity se liší v závislosti na typu hostitele řešení Azure VMware. Na každém uzlu clusteru vSphere se vytvoří dvě skupiny disků. Každá skupina disků obsahuje jeden disk mezipaměti a tři disky kapacity. Všechna úložiště dat se vytvářejí jako součást nasazení privátního cloudu a jsou k dispozici pro okamžité použití.
| Typ hostitele | Úroveň mezipaměti vSAN (TB, raw) | vSAN – úroveň kapacity (TB, nezpracovaná verze) |
|---|---|---|
| AV36 | 3.2 (NVMe) | 15.20 (SSD) |
| AV36P | 1.5 (Intel Cache) | 19.20 (NVMe) |
| AV52 | 1.5 (Intel Cache) | 38.40 (NVMe) |
| AV64 | 3.84 (NVMe) | 15.36 (NVMe) |
V clusteru vSphere se vytvoří zásada a použije se na úložiště dat vSAN. Určuje, jak se zřizují a přidělují objekty úložiště virtuálních počítačů v rámci úložiště dat vSAN, aby se zajistila požadovaná úroveň služby. Aby bylo možné zachovat smlouvu o úrovni služeb, musí být v úložišti dat vSAN udržována 25% volnou kapacitu. Kromě toho je potřeba aplikovat příslušnou chybu-toleranční politiku (FTT), aby se zachovala dohoda o úrovni služeb pro Azure VMware Solution. To se změní na základě velikosti clusteru.
Služby úložiště Azure můžete použít v úlohách, které běží ve vašem privátním cloudu. Následující diagram znázorňuje některé z dostupných služeb úložiště, které můžete použít se službou Azure VMware Solution.
Zabezpečení a dodržování předpisů
Privátní cloudy Azure VMware Solution používají řízení přístupu na základě role vSphere pro přístup a zabezpečení. Uživatele a skupiny ve službě Active Directory můžete nakonfigurovat pomocí role Správce cloudu pomocí LDAP nebo LDAPS.
V Azure VMware Solution má vCenter Server integrovaný místní uživatel s názvem cloudadmin, který je přiřazen k roli cloudAdmin. Role cloudAdmin má oprávnění vCenter Serveru, která se liší od oprávnění správce v jiných cloudových řešeních VMware:
Místní uživatel CloudAdmin nemá oprávnění k přidání zdroje identity, jako je místní server LDAP (Lightweight Directory Access Protocol) nebo Secure LDAPS (Secure LDAPS) do serveru vCenter. Příkazy Spustit je možné použít k přidání zdroje identity a přiřazení role CloudAdmin uživatelům a skupinám.
V nasazení azure VMware Solution nemá správce přístup k uživatelskému účtu správce. Správce může přiřadit uživatele a skupiny služby Active Directory k roli CloudAdmin na vCenter Serveru.
Uživatel privátního cloudu nemá přístup k a nemůže konfigurovat konkrétní součásti pro správu, které Microsoft podporuje a spravuje. Mezi příklady těchto komponent patří clustery, hostitelé, úložiště dat a distribuované virtuální přepínače.
Azure VMware Solution poskytuje zabezpečení úložišť úložišť vSAN pomocí šifrování neaktivních uložených dat a jeho zapnutí ve výchozím nastavení. Šifrování je založené na službě správy klíčů (KMS) a podporuje operace vCenter Serveru pro správu klíčů. Klíče se ukládají zašifrované a zabalené hlavním klíčem služby Azure Key Vault. Když se hostitel odebere z clusteru, data na discích SSD se okamžitě zneplatní. Následující diagram znázorňuje vztah šifrovacích klíčů ke službě Azure VMware Solution.
Postup nasazení řešení Azure VMware
Následující tabulka popisuje kroky, které organizace potřebuje k zahájení práce s používáním řešení Azure VMware.
| Milník | Kroky |
|---|---|
| Plánování | Plánování nasazení řešení Azure VMware: – Posouzení úloh - Určení velikosti – Identifikace hostitele - Žádost o nabídku – Určení sítě a připojení |
| Nasadit | Nasazení a konfigurace řešení Azure VMware: – Registrace poskytovatele prostředků Microsoft.AVS – Vytvoření privátního cloudu Azure VMware Solution – Připojení k virtuální síti Azure pomocí ExpressRoute – Ověření připojení |
| Připojení k místním prostředkům | V místním okruhu ExpressRoute vytvořte autorizační klíč ExpressRoute: – Vytvoření partnerského vztahu privátního cloudu k místnímu prostředí – Ověření připojení k místní síti K dispozici jsou také další možnosti připojení. |
| Nasazení a konfigurace VMware HCX | Nasazení a konfigurace VMware HCX: – Povolení doplňku služby HCX – Stažení konektoru VMware HCX OVA – Nasazení místní sady VMware HCX OVA (konektor VMware HCX) – Aktivace konektoru VMware HCX – Spárování místního konektoru VMware HCX s nástrojem Azure VMware Solution HCX Cloud Manager – Konfigurace propojení (profil sítě, výpočetní profil a síť služeb) - Dokončete nastavení kontrolou stavu zařízení a ověřením, že migrace je možná. |