Was ist Azure VMware Solution?

Artikel
06/20/2023

Azure VMware Solution bietet private Clouds mit VMware vSphere-Clustern, die auf dedizierter Bare-Metal-Azure-Infrastruktur basieren. Azure VMware Solution ist in Azure Commercial und Azure Government verfügbar. Die Mindestbereitstellung für den Einstieg besteht aus drei Hosts, es können jedoch weitere Hosts bis zu einem Maximum von16 Hosts pro Cluster hinzugefügt werden. Alle bereitgestellten privaten Clouds verfügen über VMware vCenter Server, VMware vSAN, VMware vSphere und VMware NSX-T Data Center. Infolgedessen können Sie Workloads aus Ihren lokalen Umgebungen migrieren, neue virtuelle Computer (Virtual Machines, VMs) bereitstellen und Azure-Dienste über Ihre privaten Clouds nutzen. Weitere Informationen zur SLA finden Sie auf der Seite Vereinbarung zum Servicelevel für Azure.

Bei Azure VMware Solution handelt es sich um eine von VMware geprüfte Lösung, deren Erweiterungen und Upgrades kontinuierlich geprüft und getestet werden. Infrastruktur und Software für private Clouds werden von Microsoft verwaltet und gepflegt. Dadurch können Sie sich ganz auf die Entwicklung und Ausführung von Workloads in Ihren privaten Clouds konzentrieren, um Geschäftswert zu erzielen.

Das Diagramm zeigt die Adjazenz zwischen privaten Clouds und VNETs in Azure, Azure-Diensten und lokalen Umgebungen. Der Netzwerkzugriff von privaten Clouds auf Azure-Dienste oder VNETs ermöglicht eine SLA-basierte Integration von Azure-Dienstendpunkten. Über ExpressRoute Global Reach wird Ihre lokale Umgebung mit Ihrer privaten Azure VMware Solution-Cloud verbunden.

Diagram: Adjazenz zwischen privater Azure VMware Solution-Cloud, Azure und lokaler Umgebung

In Azure VMware Solution verfügbare AV36P- und AV52-Knotengrößen

Die neuen Knotengrößen erhöhen die Arbeitsspeicher- und Speicheroptionen, um Ihre Workloads zu optimieren. Die Leistungssteigerung ermöglicht es Ihnen, mehr Workloads pro Server auszuführen, Speicherengpässe zu überwinden und die Transaktionskosten für latenzempfindliche Workloads zu senken. Die Verfügbarkeit der neuen Knoten ermöglicht es, große, latenzempfindliche Dienste effizient über die Azure VMware Solution-Infrastruktur zu hosten.

Wichtige AV36P-Highlights für arbeitsspeicher- und datenspeicheroptimierte Workloads:

Wird mit Intel® Xeon® Gold 6240-Prozessor mit 36 Kernen und einer Basisfrequenz von 2,6 GHz und Turbo von 3,9 GHz ausgeführt.
768 GB DRAM-Arbeitsspeicher
19,2 TB Speicherkapazität mit allen NVMe-basierten SSDs
1,5 TB NVMe-Cache

Wichtige AV52-Highlights für arbeitsspeicher- und datenspeicheroptimierte Workloads:

Wird mit Intel® Xeon® Platinum 8270-Prozessor mit 52 Kernen und einer Basisfrequenz von 2,7 GHz und Turbo von 4,0 GHz ausgeführt.
1.5 TB DRAM-Arbeitsspeicher
38,4 TB Speicherkapazität mit allen NVMe-basierten SSDs
1,5 TB NVMe-Cache

Preise und regionale Verfügbarkeit finden Sie auf der Seite Azure VMware Solution-Preise und auf der Seite Verfügbare Produkte nach Region.

Hosts, Cluster und private Clouds

Azure VMware Solution-Cluster basieren auf einer hyperkonvergenten Infrastruktur. In der folgenden Tabelle werden die CPU-, Arbeitsspeicher-, Datenträger- und Netzwerkspezifikationen des Hosts aufgeführt.

Hosttyp	CPU (Kerne/GHz)	RAM (GB)	vSAN-Cacheebene (TB, unformatiert)	vSAN-Kapazitätsebene (TB, unformatiert)	Netzwerkschnittstellenkarten	Regionale Verfügbarkeit
AV36	Zwei Intel Xeon Gold 6140 CPUs (Skylake Mikroarchitektur) mit 18 Kernen/CPU @ 2,3 GHz, insgesamt 36 physische Kerne (72 logische Kerne mit Hyperthreading)	576	3.2 (NVMe)	15.20 (SSD)	4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr)	Alle Produktregionen
AV36P	Dual Intel Xeon Gold 6240 CPUs (Cascade Lake Mikroarchitektur) mit 18 Kernen/CPUs @ 2,6 GHz / 3,9 GHz Turbo, insgesamt 36 physische Kerne (72 logische Kerne mit Hyperthreading)	768	1,5 (Intel Cache)	19.20 (NVMe)	4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr)	Ausgewählte Regionen (*)
AV52	Dual Intel Xeon Platinum 8270 CPUs (Cascade Lake Mikroarchitektur) mit 26 Kernen/CPU @ 2,7 GHz / 4,0 GHz Turbo, insgesamt 52 physische Kerne (104 logische Kerne mit Hyperthreading)	1\.536	1,5 (Intel Cache)	38.40 (NVMe)	4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr)	Ausgewählte Regionen (*)

Ein Azure VMware Solution-Cluster erfordert eine Mindestanzahl von drei Hosts. Sie können nur Hosts desselben Typs in einer einzelnen privaten Azure VMware Solution-Cloud verwenden. Hosts, die zum Erstellen oder Skalieren von Clustern verwendet werden, stammen aus einem isolierten Hostpool. Diese Hosts haben Hardwaretests bestanden, und alle Daten wurden sicher gelöscht, bevor sie zu einem Cluster hinzugefügt wurden.

(*) Details über den Azure-Preisrechner verfügbar

Sie können neue private Clouds über das Azure-Portal oder die Azure-Befehlszeilenschnittstelle bereitstellen oder vorhandene skalieren.

Netzwerk

Azure VMware Solution stellt eine private Cloudumgebung bereit, die über lokale Standorte und Azure-basierte Ressourcen zugänglich ist. Die Konnektivität wird über Dienste wie Azure ExpressRoute, über VPN-Verbindungen oder über Azure Virtual WAN bereitgestellt. Diese Dienste benötigen jedoch bestimmte Netzwerkadressbereiche und Firewallports für die Aktivierung der Dienste.

Wenn Sie eine private Cloud bereitstellen, werden private Netzwerke für Verwaltung, Bereitstellung und vMotion erstellt. Sie verwenden diese privaten Netzwerke, um auf VMware vCenter Server und VMware NSX-T Data Center NSX-T Manager sowie auf VM-vMotion oder -Bereitstellung zuzugreifen.

ExpressRoute Global Reach wird verwendet, um private Clouds mit lokalen Umgebungen zu verbinden. Es verbindet die Leitungen direkt auf der MSEE-Ebene (Microsoft Enterprise Edge). Die Verbindung erfordert ein virtuelles Netzwerk (VNet) mit einer ExpressRoute-Leitung zur lokalen Umgebung in Ihrem Abonnement. Der Grund dafür: VNet-Gateways (ExpressRoute-Gateways) können keinen Datenverkehr übertragen. Das bedeutet, dass Sie zwar zwei Verbindungen an das gleiche Gateway anfügen können, der Datenverkehr aber nicht von einer Verbindung an die andere gesendet wird.

Jede Azure VMware Solution-Umgebung ist eine eigene ExpressRoute-Region (ein eigenes virtuelles MSEE-Gerät), mit der Sie Global Reach mit dem „lokalen“ Peeringstandort verbinden können. Es ermöglicht Ihnen, mehrere Azure VMware Solution-Instanzen in einer Region mit demselben Peeringstandort zu verbinden.

Hinweis

Für Standorte, an denen ExpressRoute Global Reach nicht aktiviert ist (beispielsweise aufgrund örtlicher Bestimmungen), muss eine Routinglösung mit Azure-IaaS-VMs erstellt werden. Einige Beispiele finden Sie unter Azure Cloud Adoption Framework – Netzwerktopologie und -konnektivität für Azure VMware Solution.

In der privaten Cloud bereitgestellte virtuelle Computer sind vom Internet aus über die öffentliche IP-Adresse von Azure Virtual WAN zugänglich. Bei neuen privaten Clouds ist der Internetzugriff standardmäßig deaktiviert.

Weitere Informationen finden Sie in den Netzwerkkonzepten.

Zugriff und Sicherheit

Zur Verbesserung der Sicherheit wird von privaten Azure VMware Solution-Clouds die rollenbasierte Zugriffssteuerung von vSphere verwendet. vSphere-SSO-LDAP-Funktionen können in Azure Active Directory integriert werden. Weitere Informationen finden Sie auf der Seite Zugriffs- und Identitätskonzepte.

Die vSAN-Verschlüsselung ruhender Daten ist standardmäßig aktiviert und dient zum Schutz des vSAN-Datenspeichers. Weitere Informationen finden Sie in den Speicherkonzepten.

Datenresidenz und Kundendaten

Azure VMware Solution speichert keine Kundendaten.

Versionen von VMware-Software

Softwareversionen von VMware-Lösungen in neuen Bereitstellungen von Clustern in privaten Azure VMware Solution-Clouds:

Software	Version
VMware vCenter Server	7.0 U3k
VMware ESXi	7.0 U3k
VMware vSAN	7.0 U3
VMware vSAN-Datenträgerformat	15
VMware HCX	4.5.2
VMware NSX-T Rechenzentrum HINWEIS: VMware NSX-T Data Center Advanced ist die einzige unterstützte Version von NSX Data Center.	3.2.2

Die aktuell ausgeführte Softwareversion wird auf neue Cluster angewendet, die einer vorhandenen privaten Cloud hinzugefügt werden.

Verwaltung des Host- und Softwarelebenszyklus

Durch regelmäßige Upgrades der privaten Azure VMware Solution-Cloud und der VMware-Software wird gewährleistet, dass die Sicherheit, Stabilität und Features Ihrer privaten Clouds immer auf dem neuesten Stand sind. Weitere Informationen finden Sie unter Hostwartung und Lebenszyklusverwaltung.

Überwachen Ihrer privaten Cloud

Nach der Bereitstellung von Azure VMware Solution in Ihrem Abonnement werden automatisch Azure Monitor-Protokolle generiert.

In Ihrer privaten Cloud haben Sie folgende Möglichkeiten:

Sammeln von Protokollen auf jedem Ihrer virtuellen Computer
Herunterladen und Installieren des MMA-Agents auf virtuellen Linux- und Windows-Computern
Aktivieren der Azure-Diagnoseerweiterung
Erstellen und Ausführen neuer Abfragen
Ausführen der gleichen Abfragen, die Sie auch sonst auf Ihren virtuellen Computern ausführen

Überwachungsmuster innerhalb von Azure VMware Solution sind mit virtuellen Azure-Computern auf der IaaS-Plattform vergleichbar. Weitere Informationen und Anleitungen finden Sie unter Überwachen von virtuellen Azure-Computern mit Azure Monitor.

Kundenkommunikation

Benachrichtigungen zu Dienstproblemen, geplanter Wartung, Integritätsempfehlungen und Sicherheitsempfehlungen werden über Service Health im Azure-Portal veröffentlicht. Um rechtzeitige Aktionen auszuführen, können Sie Aktivitätsprotokollwarnungen für diese Benachrichtigungen einrichten. Weitere Informationen finden Sie unter Erstellen von Service Health-Warnungen über das Azure-Portal.

Ein Screenshot, der die Service Health-Benachrichtigungen zeigt.

Azure VMware Solution-Verantwortungsmatrix – Microsoft und Kunde im Vergleich

Azure VMware Solution implementiert ein Modell der geteilten Verantwortung, das unterschiedliche Rollen und Verantwortlichkeiten der beiden an dem Angebot beteiligten Parteien definiert: Kunde und Microsoft. Die Zuständigkeiten der geteilten Rollen werden in den beiden folgenden Tabellen näher erläutert.

Die Tabelle mit der Matrix der geteilten Zuständigkeiten zeigt die Zuständigkeiten auf höchster Ebene zwischen einem Kunden und Microsoft für verschiedene Aspekte der Bereitstellung und Verwaltung der privaten Cloud und der Anwendungsworkloads des Kunden.

Die folgende Tabelle enthält eine detaillierte Liste der Rollen und Verantwortlichkeiten zwischen dem Kunden und Microsoft, die die häufigsten Aufgaben und Definitionen umfasst. Wenden Sie sich bei weiteren Fragen an den Support.

Rolle	Aufgabe/Details
Microsoft: Azure VMware Solution	Physische Infrastruktur Azure-Regionen Azure-Verfügbarkeitszonen Express Route/Global Reach Compute/Netzwerk/Speicher Rack- und Power-Bare-Metal-Computerhosts Rack- und Power-Netzwerkgeräte Bereitstellung/Lebenszyklus von Software Defined Data Center (SDDC) Bereitstellen, Patchen und Upgrade von VMware ESXi Bereitstellen, Patchen und Upgrade von VMware vCenter Server-Instanzen Bereitstellen, Patchen und Upgrade von VMware NSX-T-Rechenzentren Bereitstellen, Patchen und Upgrade von VMware vSAN SDDC-Netzwerk: Konfiguration des VMware NSX-T Data Center-Anbieters Microsoft Edge-Knoten/-Cluster, VMware NSX-T Data Center-Hostvorbereitung Anbietergateway der Ebene 0 und Mandantengateway der Ebene 1 Konnektivität von Ebene 0 (mit BGP) mit dem Azure-Netzwerk über ExpressRoute SDDC Compute: Konfiguration des VMware vCenter Server-Anbieters Erstellen eines Standardclusters Konfigurieren von virtuellen Netzwerken für vMotion, Verwaltung, vSAN und andere SDDC-Sicherung/-Wiederherstellung Sichern und Wiederherstellen von VMware vCenter Server Sichern und Wiederherstellen von VMware NSX-T Data Center NSX-T Manager SDDC-Integritätsüberwachung und Korrekturmaßnahmen, z. B. Ersetzen fehlerhafter Hosts (optional) VMware HCX wird mit vollständig konfiguriertem Compute-Profil auf der Cloud-Seite als Add-on bereitgestellt (Optional) SRM-Bereitstellungen, -Upgrades und Hoch-/Herunterskalieren Support: SDDC-Plattformen und VMware HCX
Kunde	Anfordern des Azure VMware Solution-Hostangebots bei Microsoft Planen und Erstellen einer Anforderung für SDDCs im Azure-Portal mit: Hostanzahl Bereich Verwaltungsnetzwerk Weitere Informationen Konfigurieren des SDDC-Netzwerks und der Sicherheit (VMware NSX-T Data Center) Netzwerksegmente zum Hosten von Anwendungen Zusätzliche Router der Ebene 1 Firewall VMware NSX-T Data Center-Lastenausgleich IPSec-VPN NAT Öffentliche IP-Adressen Verteilte Firewall/Gatewayfirewall Netzwerkerweiterung mit VMware HCX oder VMware NSX-T Data Center AD/LDAP-Konfiguration für RBAC Konfigurieren von SDDC: VMware vCenter Server AD/LDAP-Konfiguration für RBAC Bereitstellung und Lebenszyklusverwaltung von VMs und Anwendungen Installieren von Betriebssystemen Patchen von Betriebssystemen Installieren von Antivirensoftware Installieren von Sicherungssoftware Installieren von Konfigurationsverwaltungssoftware Installieren von Anwendungskomponenten VM-Netzwerk mit VMware NSX-T Data Center-Segmenten Migrieren von VMs VMware HCX-Konfiguration Live vMotion Kalte Migration Synchronisieren der Inhaltsbibliothek Konfigurieren von SDDC – vSAN Definieren und Verwalten von vSAN-VM-Richtlinien Hinzufügen von Hosts, um ausreichenden „Spielraum“ zu erhalten Konfigurieren von VMware HCX Herunterladen und Bereitstellen der HCA-Connector-OVA in der lokalen Umgebung Kopplung des lokalen VMware HCX-Connectors Konfigurieren von Netzwerkprofil, Computeprofil und Service Mesh Konfigurieren der VMware HCX-Netzwerkerweiterung/MON Upgrade/Updates Netzwerkkonfiguration zum Herstellen einer Verbindung mit der lokalen Umgebung, einem VNet oder dem Internet Hinzufügen oder Löschen von Hostanforderungen an den Cluster über das Portal Bereitstellen/Lebenszyklusverwaltung von Partnerlösungen (Drittanbieter)
Ökosystem der Partnerunternehmen	Unterstützung für ihr Produkt/ihre Lösung. Als Referenz werden im Folgenden einige der unterstützten Azure VMware Solution-Partnerlösungen/-Produkte aufgeführt: BCDR: SRM, JetStream, Zerto und andere Sicherung: Veeam, Commvault, Rubrik und andere VDI: Horizon/Citrix Mehrinstanzenfähigkeit – VMware Cloud Director Service (CDs), VMware Cloud Director Availability (VCDA) Sicherheitslösungen: BitDefender, TrendMicro, Checkpoint Andere VMware-Produkte: vRA, VRops, AVI

Rolle

Aufgabe/Details

Microsoft: Azure VMware Solution

Physische Infrastruktur

Azure-Regionen
Azure-Verfügbarkeitszonen
Express Route/Global Reach

Compute/Netzwerk/Speicher

Rack- und Power-Bare-Metal-Computerhosts
Rack- und Power-Netzwerkgeräte

Bereitstellung/Lebenszyklus von Software Defined Data Center (SDDC)

Bereitstellen, Patchen und Upgrade von VMware ESXi
Bereitstellen, Patchen und Upgrade von VMware vCenter Server-Instanzen
Bereitstellen, Patchen und Upgrade von VMware NSX-T-Rechenzentren
Bereitstellen, Patchen und Upgrade von VMware vSAN

SDDC-Netzwerk: Konfiguration des VMware NSX-T Data Center-Anbieters

Microsoft Edge-Knoten/-Cluster, VMware NSX-T Data Center-Hostvorbereitung
Anbietergateway der Ebene 0 und Mandantengateway der Ebene 1
Konnektivität von Ebene 0 (mit BGP) mit dem Azure-Netzwerk über ExpressRoute

SDDC Compute: Konfiguration des VMware vCenter Server-Anbieters

Erstellen eines Standardclusters
Konfigurieren von virtuellen Netzwerken für vMotion, Verwaltung, vSAN und andere

SDDC-Sicherung/-Wiederherstellung

Sichern und Wiederherstellen von VMware vCenter Server
Sichern und Wiederherstellen von VMware NSX-T Data Center NSX-T Manager

SDDC-Integritätsüberwachung und Korrekturmaßnahmen, z. B. Ersetzen fehlerhafter Hosts

(optional) VMware HCX wird mit vollständig konfiguriertem Compute-Profil auf der Cloud-Seite als Add-on bereitgestellt

(Optional) SRM-Bereitstellungen, -Upgrades und Hoch-/Herunterskalieren

Support: SDDC-Plattformen und VMware HCX

Kunde

Anfordern des Azure VMware Solution-Hostangebots bei Microsoft
Planen und Erstellen einer Anforderung für SDDCs im Azure-Portal mit:

Hostanzahl
Bereich Verwaltungsnetzwerk
Weitere Informationen

Konfigurieren des SDDC-Netzwerks und der Sicherheit (VMware NSX-T Data Center)

Netzwerksegmente zum Hosten von Anwendungen
Zusätzliche Router der Ebene 1
Firewall
VMware NSX-T Data Center-Lastenausgleich
IPSec-VPN
NAT
Öffentliche IP-Adressen
Verteilte Firewall/Gatewayfirewall
Netzwerkerweiterung mit VMware HCX oder VMware NSX-T Data Center
AD/LDAP-Konfiguration für RBAC

Konfigurieren von SDDC: VMware vCenter Server

AD/LDAP-Konfiguration für RBAC
Bereitstellung und Lebenszyklusverwaltung von VMs und Anwendungen
- Installieren von Betriebssystemen
- Patchen von Betriebssystemen
- Installieren von Antivirensoftware
- Installieren von Sicherungssoftware
- Installieren von Konfigurationsverwaltungssoftware
- Installieren von Anwendungskomponenten
- VM-Netzwerk mit VMware NSX-T Data Center-Segmenten
Migrieren von VMs
- VMware HCX-Konfiguration
- Live vMotion
- Kalte Migration
- Synchronisieren der Inhaltsbibliothek

Konfigurieren von SDDC – vSAN

Definieren und Verwalten von vSAN-VM-Richtlinien
Hinzufügen von Hosts, um ausreichenden „Spielraum“ zu erhalten

Konfigurieren von VMware HCX

Herunterladen und Bereitstellen der HCA-Connector-OVA in der lokalen Umgebung
Kopplung des lokalen VMware HCX-Connectors
Konfigurieren von Netzwerkprofil, Computeprofil und Service Mesh
Konfigurieren der VMware HCX-Netzwerkerweiterung/MON
Upgrade/Updates

Netzwerkkonfiguration zum Herstellen einer Verbindung mit der lokalen Umgebung, einem VNet oder dem Internet

Hinzufügen oder Löschen von Hostanforderungen an den Cluster über das Portal

Bereitstellen/Lebenszyklusverwaltung von Partnerlösungen (Drittanbieter)

Ökosystem der Partnerunternehmen

Unterstützung für ihr Produkt/ihre Lösung. Als Referenz werden im Folgenden einige der unterstützten Azure VMware Solution-Partnerlösungen/-Produkte aufgeführt:

BCDR: SRM, JetStream, Zerto und andere
Sicherung: Veeam, Commvault, Rubrik und andere
VDI: Horizon/Citrix
Mehrinstanzenfähigkeit – VMware Cloud Director Service (CDs), VMware Cloud Director Availability (VCDA)
Sicherheitslösungen: BitDefender, TrendMicro, Checkpoint
Andere VMware-Produkte: vRA, VRops, AVI

Nächste Schritte

Machen Sie sich als Nächstes mit zentralen Konzepten privater Clouds und Cluster vertraut.