Speicherkonzepte von Azure VMware Solution
Private Azure VMware Solution-Clouds bieten nativen, clusterweiten Speicher mit VMware vSAN. Der lokale Speicher jedes Hosts in einem Cluster wird in einem vSAN-Datenspeicher verwendet, und Verschlüsselung ruhender Daten ist verfügbar und standardmäßig aktiviert. Sie können Azure Storage-Ressourcen zum Erweitern der Speicherfunktionen Ihrer privaten Clouds verwenden.
vSAN-Cluster
Der lokale Speicher in jedem Clusterhost wird als Teil eines vSAN-Datenspeichers reserviert. Für die AV36-SKU verwenden alle Datenträgergruppen eine NVMe-Cacheebene von 1,6 TB mit SSD-basierter Rohkapazität von 15,4 TB pro Host. Die Größe der Rohkapazitätsebene eines Clusters entspricht der Kapazität pro Host multipliziert mit der Anzahl der Hosts. So bietet beispielsweise ein Cluster mit vier Hosts 61,6 TB Rohkapazität in der vSAN-Kapazitätsschicht. Überprüfen Sie die Hardwarespezifikation für die Details des Speichergeräts der AV36P-, AV52- und AV64-SKU.
Der lokale Speicher auf Clusterhosts wird im clusterweiten vSAN-Datenspeicher verwendet. Alle Datenspeicher werden im Rahmen einer privaten Cloudbereitstellung erstellt und können sofort verwendet werden. Der Benutzer cloudadmin sowie alle Benutzer, mit der Rolle CloudAdmin, können mit diesen vSAN-Berechtigungen Datenspeicher verwalten:
- Datastore.AllocateSpace
- Datastore.Browse
- Datastore.Config
- Datastore.DeleteFile
- Datastore.FileManagement
- Datastore.UpdateVirtualMachineMetadata
Wichtig
Der Name von Datenspeichern oder Clustern kann nicht geändert werden. Die Azure CLI und PowerShell unterstützen das Ändern des Namens der Ressourcencluster (Cluster-2 bis Cluster-12). Diese Option sollte jedoch nicht verwendet werden, da dadurch ein Metadatenkonflikt zwischen dem Namen des Ressourcenclusters im Azure-Portal und dem vSphere-Clusternamen entsteht.
Speicherrichtlinien und Fehlertoleranz
Die Standardspeicherrichtlinie ist auf RAID-1 FTT-1 mit einer auf Thin Provisioning festgelegten Reservierung von Objektspeicher festgelegt. Wenn Sie die Speicherrichtlinie nicht anpassen oder eine neue Richtlinie anwenden, wächst der Cluster mit dieser Konfiguration. Auf die Workload-VMs wird die Standardspeicherrichtlinie angewandt. Informationen zum Festlegen einer anderen Speicherrichtlinie finden Sie unter Konfigurieren der Speicherrichtlinie.
In einem Drei-Host-Cluster gleicht FTT-1 den Ausfall eines einzelnen Hosts aus. Microsoft reguliert Ausfälle regelmäßig und tauscht die Hardware aus, wenn Ereignisse aus Sicht der Vorgänge erkannt werden.
Hinweis
Wenn Sie sich beim vSphere-Client anmelden, bemerken Sie unter Umständen eine VM-Speicherrichtlinie namens vSAN-Standardspeicher-Richtlinie, für die die Reservierung von Objektspeicher auf Thick Provisioning festgelegt ist. Beachten Sie, dass dies nicht die Standardspeicherrichtlinie ist, die auf den Cluster angewendet wird. Diese Richtlinie ist aus historischen Gründen vorhanden und wird schließlich in Thin Provisioning geändert.
Hinweis
Alle SDDC-Verwaltungs-VMs (Software-Defined Data Center, softwaredefiniertes Rechenzentrum) wie vCenter Server, NSX Manager, NSX Edges usw. verwenden die vSAN-Verwaltungsspeicherrichtlinie von Microsoft, bei der die Reservierung von Objektspeicher auf die schlanke Speicherzuweisung festgelegt ist.
Tipp
Sollten Sie sich nicht sicher sein, ob der Cluster auf vier oder mehr anwachsen wird, dann verwenden Sie die Standardrichtlinie. Falls Sie sicher sind, dass Ihr Cluster wachsen wird, empfehlen wir, den Cluster nicht nach der ersten Bereitstellung zu erweitern, sondern die zusätzlichen Hosts während der Bereitstellung einzusetzen. Während die VMs im Cluster bereitgestellt werden, ändern Sie die Speicherrichtlinie der Festplatte in den VM-Einstellungen entweder auf RAID-5 FTT-1 oder RAID-6 FTT-2. Beachten Sie in Bezug auf die SLA für Azure VMware Solution, dass mehr als sechs Hosts im Cluster konfiguriert werden sollten, um eine FTT-2-Richtlinie (RAID-1 oder RAID-6) zu verwenden. Beachten Sie außerdem, dass die Speicherrichtlinie nicht automatisch basierend auf der Clustergröße aktualisiert wird. Ebenso werden durch das Ändern der Standardeinstellung die ausgeführten VM-Richtlinien nicht automatisch aktualisiert.
Verschlüsselung ruhender Daten
vSAN-Datenspeicher verwenden standardmäßig die Verschlüsselung ruhender Daten mithilfe von Schlüsseln, die in Azure Key Vault gespeichert sind. Die Verschlüsselungslösung ist KMS-basiert und unterstützt vCenter Server-Vorgänge für die Schlüsselverwaltung. Wenn ein Host aus einem Cluster entfernt wird, werden alle Daten auf SSDs sofort ungültig.
Erweiterungsoptionen für Datenspeicherkapazität
Die vorhandene Cluster-vSAN-Speicherkapazität kann erweitert werden, indem Azure Storage-Ressourcen wie Azure NetApp Files oder Azure Elastic SAN verbunden werden. VMs können mithilfe von Storage vMotion ohne Unterbrechung zwischen vSAN-Datenspeichern und anderen Datenspeichern migriert werden. Durch die Erweiterung der Datenspeicherkapazität mithilfe von Azure Storage-Ressourcen kann die Kapazität des Datenspeichers erhöht werden, ohne die Cluster zu skalieren.
Azure NetApp Files
Azure NetApp Files ist ein leistungsstarker Dateispeicherdienst auf Unternehmensniveau. Der Dienst unterstützt anspruchsvolle Unternehmensdateiworkloads in der Cloud: Datenbanken, SAP und High Performance Computing-Anwendungen, ohne dass Codeänderungen erforderlich sind.
Sie können NFS-Datenspeicher (Network File System) mit Azure NetApp Files-Volumes erstellen und sie an Cluster Ihrer Wahl anfügen. Durch die Verwendung von NFS-Datenspeichern, die durch Azure NetApp Files unterstützt werden, können Sie Ihren Speicher erweitern, anstatt die Cluster zu skalieren. Azure NetApp Files ist in den Leistungsstufen „Ultra“, „Premium“ und „Standard“ verfügbar, um die Leistungs- und Kostenanpassung an die Anforderungen der Workloads zu ermöglichen.
Weitere Informationen finden Sie unter Anfügen von Azure NetApp Files-Datenspeichern an Azure VMware Solution-Hosts.
Azure Elastic SAN
Azure Elastic Storage Area Network (SAN) ist die Antwort von Microsoft auf das Problem der Workloadoptimierung und der Integration zwischen Ihren großen Datenbanken und leistungsintensiven unternehmenskritischen Anwendungen.
Azure VMware Solution unterstützt das Anfügen von iSCSI-Datenspeichern als Option für beständigen Speicher. Sie können VMFS-Datenspeicher (Virtual Machine File System) mit Azure Elastic SAN-Volumes erstellen und an Cluster Ihrer Wahl anfügen. Durch die Verwendung von VMFS-Datenspeichern, die durch Azure Elastic SAN unterstützt werden, können Sie Ihren Speicher erweitern, anstatt die Cluster zu skalieren.
Weitere Informationen finden Sie unter Verwenden von Azure VMware Solution mit Azure Elastic SAN.
Azure-Speicherintegration
Sie können Azure-Speicherdienste in Workloads verwenden, die in Ihrer privaten Cloud ausgeführt werden. Zu den Azure Storage-Diensten gehören Speicherkonten, Table Storage, Blob Storage und Dateispeicher (Azure Files und Azure NetApp Files). Die Verbindung von Workloads mit Azure-Speicherdiensten durchläuft nicht das Internet. Diese Konnektivität bietet mehr Sicherheit und ermöglicht Ihnen die Verwendung von SLA-basierten Azure Storage-Diensten in den Workloads Ihrer privaten Clouds.
Benachrichtigungen und Überwachung
Wenn die Kapazitätsauslastung 75 % überschreitet, gibt Microsoft Warnungen aus. Darüber hinaus können Sie Metriken zum Kapazitätsverbrauch überwachen, die in Azure Monitor integriert sind. Weitere Informationen finden Sie unter Konfigurieren von Azure-Warnungen in Azure VMware Solution.
Nächste Schritte
Nachdem Sie sich mit den Speicherkonzepten von Azure VMware Solution vertraut gemacht haben, informieren Sie sich über die folgenden Themen:
Konfigurieren der Speicherrichtlinie: Jeder in einem vSAN-Datenspeicher bereitgestellten VM wird mindestens eine VM-Speicherrichtlinie zugewiesen. Sie können eine VM-Speicherrichtlinie zuweisen, wenn Sie eine VM erstmals bereitstellen oder wenn Sie andere VM-Vorgänge ausführen (z. B. Klonen oder Migrieren).
Skalieren von Clustern in der privaten Cloud: Sie können die Cluster und Hosts in einer privaten Cloud gemäß dem Bedarf Ihrer Anwendungsworkload skalieren. Leistungs- und Verfügbarkeitseinschränkungen für bestimmte Dienste sollten von Fall zu Fall behandelt werden.
Azure NetApp Files mit Azure VMware Solution: Sie können Azure NetApp Files für die Migration und die Ausführung besonders anspruchsvoller Unternehmensdateiworkloads in der Cloud (Datenbanken und universelle Computing-Anwendungen) ohne Codeänderungen verwenden. Azure NetApp Files-Volumes können an virtuelle Computer angefügt werden und als Datenspeicher die vSAN-Datenspeicherkapazität erweitern, ohne weitere Knoten hinzuzufügen.
Rollenbasierte Zugriffssteuerung von vSphere für Azure VMware Solution: Mit vCenter Server können Sie VM-Workloads und NSX Manager verwenden, um die private Cloud zu verwalten und zu erweitern. Bei der Zugriffs- und Identitätsverwaltung werden die Rolle „CloudAdmin“ für vCenter Server und eingeschränkte Administratorrechte für NSX Manager verwendet.