Was ist Azure VMware Solution?

Azure VMware Solution bietet private Clouds mit VMware vSphere-Clustern, die auf dedizierter Bare-Metal-Azure-Infrastruktur basieren. Azure VMware Solution ist in Azure Commercial und Azure Government verfügbar. Die Mindestbereitstellung für den Einstieg besteht aus drei Hosts, es können jedoch weitere Hosts bis zu einem Maximum von16 Hosts pro Cluster hinzugefügt werden. Alle bereitgestellten privaten Clouds verfügen über VMware vCenter Server, VMware vSAN, VMware vSphere und VMware NSX-T Data Center. Infolgedessen können Sie Workloads aus Ihren lokalen Umgebungen migrieren, neue virtuelle Computer (Virtual Machines, VMs) bereitstellen und Azure-Dienste über Ihre privaten Clouds nutzen. Weitere Informationen zur SLA finden Sie auf der Seite Vereinbarung zum Servicelevel für Azure.

Bei Azure VMware Solution handelt es sich um eine von VMware geprüfte Lösung, deren Erweiterungen und Upgrades kontinuierlich geprüft und getestet werden. Infrastruktur und Software für private Clouds werden von Microsoft verwaltet und gepflegt. Dadurch können Sie sich ganz auf die Entwicklung und Ausführung von Workloads in Ihren privaten Clouds konzentrieren, um Geschäftswert zu erzielen.

Das Diagramm zeigt die Adjazenz zwischen privaten Clouds und VNETs in Azure, Azure-Diensten und lokalen Umgebungen. Der Netzwerkzugriff von privaten Clouds auf Azure-Dienste oder VNETs ermöglicht eine SLA-basierte Integration von Azure-Dienstendpunkten. Über ExpressRoute Global Reach wird Ihre lokale Umgebung mit Ihrer privaten Azure VMware Solution-Cloud verbunden.

Diagram: Adjazenz zwischen privater Azure VMware Solution-Cloud, Azure und lokaler Umgebung

In Azure VMware Solution verfügbare AV36P- und AV52-Knotengrößen

Die neuen Knotengrößen erhöhen die Arbeitsspeicher- und Speicheroptionen, um Ihre Workloads zu optimieren. Die Leistungssteigerung ermöglicht es Ihnen, mehr Workloads pro Server auszuführen, Speicherengpässe zu überwinden und die Transaktionskosten für latenzempfindliche Workloads zu senken. Die Verfügbarkeit der neuen Knoten ermöglicht es, große, latenzempfindliche Dienste effizient über die Azure VMware Solution-Infrastruktur zu hosten.

Wichtige AV36P-Highlights für arbeitsspeicher- und datenspeicheroptimierte Workloads:

  • Wird mit Intel® Xeon® Gold 6240-Prozessor mit 36 Kernen und einer Basisfrequenz von 2,6 GHz und Turbo von 3,9 GHz ausgeführt.
  • 768 GB DRAM-Arbeitsspeicher
  • 19,2 TB Speicherkapazität mit allen NVMe-basierten SSDs
  • 1,5 TB NVMe-Cache

Wichtige AV52-Highlights für arbeitsspeicher- und datenspeicheroptimierte Workloads:

  • Wird mit Intel® Xeon® Platinum 8270-Prozessor mit 52 Kernen und einer Basisfrequenz von 2,7 GHz und Turbo von 4,0 GHz ausgeführt.
  • 1.5 TB DRAM-Arbeitsspeicher
  • 38,4 TB Speicherkapazität mit allen NVMe-basierten SSDs
  • 1,5 TB NVMe-Cache

Preise und regionale Verfügbarkeit finden Sie auf der Seite Azure VMware Solution-Preise und auf der Seite Verfügbare Produkte nach Region.

Hosts, Cluster und private Clouds

Azure VMware Solution-Cluster basieren auf einer hyperkonvergenten Infrastruktur. In der folgenden Tabelle werden die CPU-, Arbeitsspeicher-, Datenträger- und Netzwerkspezifikationen des Hosts aufgeführt.

Hosttyp CPU (Kerne/GHz) RAM (GB) vSAN-Cacheebene (TB, unformatiert) vSAN-Kapazitätsebene (TB, unformatiert) Netzwerkschnittstellenkarten Regionale Verfügbarkeit
AV36 Zwei Intel Xeon Gold 6140 CPUs (Skylake Mikroarchitektur) mit 18 Kernen/CPU @ 2,3 GHz, insgesamt 36 physische Kerne (72 logische Kerne mit Hyperthreading) 576 3.2 (NVMe) 15.20 (SSD) 4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr) Alle Produktregionen
AV36P Dual Intel Xeon Gold 6240 CPUs (Cascade Lake Mikroarchitektur) mit 18 Kernen/CPUs @ 2,6 GHz / 3,9 GHz Turbo, insgesamt 36 physische Kerne (72 logische Kerne mit Hyperthreading) 768 1,5 (Intel Cache) 19.20 (NVMe) 4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr) Ausgewählte Regionen (*)
AV52 Dual Intel Xeon Platinum 8270 CPUs (Cascade Lake Mikroarchitektur) mit 26 Kernen/CPU @ 2,7 GHz / 4,0 GHz Turbo, insgesamt 52 physische Kerne (104 logische Kerne mit Hyperthreading) 1\.536 1,5 (Intel Cache) 38.40 (NVMe) 4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr) Ausgewählte Regionen (*)

Ein Azure VMware Solution-Cluster erfordert eine Mindestanzahl von drei Hosts. Sie können nur Hosts desselben Typs in einer einzelnen privaten Azure VMware Solution-Cloud verwenden. Hosts, die zum Erstellen oder Skalieren von Clustern verwendet werden, stammen aus einem isolierten Hostpool. Diese Hosts haben Hardwaretests bestanden, und alle Daten wurden sicher gelöscht, bevor sie zu einem Cluster hinzugefügt wurden.

(*) Details über den Azure-Preisrechner verfügbar

Sie können neue private Clouds über das Azure-Portal oder die Azure-Befehlszeilenschnittstelle bereitstellen oder vorhandene skalieren.

Netzwerk

Azure VMware Solution stellt eine private Cloudumgebung bereit, die über lokale Standorte und Azure-basierte Ressourcen zugänglich ist. Die Konnektivität wird über Dienste wie Azure ExpressRoute, über VPN-Verbindungen oder über Azure Virtual WAN bereitgestellt. Diese Dienste benötigen jedoch bestimmte Netzwerkadressbereiche und Firewallports für die Aktivierung der Dienste.

Wenn Sie eine private Cloud bereitstellen, werden private Netzwerke für Verwaltung, Bereitstellung und vMotion erstellt. Sie verwenden diese privaten Netzwerke, um auf VMware vCenter Server und VMware NSX-T Data Center NSX-T Manager sowie auf VM-vMotion oder -Bereitstellung zuzugreifen.

ExpressRoute Global Reach wird verwendet, um private Clouds mit lokalen Umgebungen zu verbinden. Es verbindet die Leitungen direkt auf der MSEE-Ebene (Microsoft Enterprise Edge). Die Verbindung erfordert ein virtuelles Netzwerk (VNet) mit einer ExpressRoute-Leitung zur lokalen Umgebung in Ihrem Abonnement. Der Grund dafür: VNet-Gateways (ExpressRoute-Gateways) können keinen Datenverkehr übertragen. Das bedeutet, dass Sie zwar zwei Verbindungen an das gleiche Gateway anfügen können, der Datenverkehr aber nicht von einer Verbindung an die andere gesendet wird.

Jede Azure VMware Solution-Umgebung ist eine eigene ExpressRoute-Region (ein eigenes virtuelles MSEE-Gerät), mit der Sie Global Reach mit dem „lokalen“ Peeringstandort verbinden können. Es ermöglicht Ihnen, mehrere Azure VMware Solution-Instanzen in einer Region mit demselben Peeringstandort zu verbinden.

Hinweis

Für Standorte, an denen ExpressRoute Global Reach nicht aktiviert ist (beispielsweise aufgrund örtlicher Bestimmungen), muss eine Routinglösung mit Azure-IaaS-VMs erstellt werden. Einige Beispiele finden Sie unter Azure Cloud Adoption Framework – Netzwerktopologie und -konnektivität für Azure VMware Solution.

In der privaten Cloud bereitgestellte virtuelle Computer sind vom Internet aus über die öffentliche IP-Adresse von Azure Virtual WAN zugänglich. Bei neuen privaten Clouds ist der Internetzugriff standardmäßig deaktiviert.

Weitere Informationen finden Sie in den Netzwerkkonzepten.

Zugriff und Sicherheit

Zur Verbesserung der Sicherheit wird von privaten Azure VMware Solution-Clouds die rollenbasierte Zugriffssteuerung von vSphere verwendet. vSphere-SSO-LDAP-Funktionen können in Azure Active Directory integriert werden. Weitere Informationen finden Sie auf der Seite Zugriffs- und Identitätskonzepte.

Die vSAN-Verschlüsselung ruhender Daten ist standardmäßig aktiviert und dient zum Schutz des vSAN-Datenspeichers. Weitere Informationen finden Sie in den Speicherkonzepten.

Datenresidenz und Kundendaten

Azure VMware Solution speichert keine Kundendaten.

Versionen von VMware-Software

Softwareversionen von VMware-Lösungen in neuen Bereitstellungen von Clustern in privaten Azure VMware Solution-Clouds:

Software Version
VMware vCenter Server 7.0 U3k
VMware ESXi 7.0 U3k
VMware vSAN 7.0 U3
VMware vSAN-Datenträgerformat 15
VMware HCX 4.5.2
VMware NSX-T Rechenzentrum
HINWEIS: VMware NSX-T Data Center Advanced ist die einzige unterstützte Version von NSX Data Center.
3.2.2

Die aktuell ausgeführte Softwareversion wird auf neue Cluster angewendet, die einer vorhandenen privaten Cloud hinzugefügt werden.

Verwaltung des Host- und Softwarelebenszyklus

Durch regelmäßige Upgrades der privaten Azure VMware Solution-Cloud und der VMware-Software wird gewährleistet, dass die Sicherheit, Stabilität und Features Ihrer privaten Clouds immer auf dem neuesten Stand sind. Weitere Informationen finden Sie unter Hostwartung und Lebenszyklusverwaltung.

Überwachen Ihrer privaten Cloud

Nach der Bereitstellung von Azure VMware Solution in Ihrem Abonnement werden automatisch Azure Monitor-Protokolle generiert.

In Ihrer privaten Cloud haben Sie folgende Möglichkeiten:

Überwachungsmuster innerhalb von Azure VMware Solution sind mit virtuellen Azure-Computern auf der IaaS-Plattform vergleichbar. Weitere Informationen und Anleitungen finden Sie unter Überwachen von virtuellen Azure-Computern mit Azure Monitor.

Kundenkommunikation

Benachrichtigungen zu Dienstproblemen, geplanter Wartung, Integritätsempfehlungen und Sicherheitsempfehlungen werden über Service Health im Azure-Portal veröffentlicht. Um rechtzeitige Aktionen auszuführen, können Sie Aktivitätsprotokollwarnungen für diese Benachrichtigungen einrichten. Weitere Informationen finden Sie unter Erstellen von Service Health-Warnungen über das Azure-Portal.

Ein Screenshot, der die Service Health-Benachrichtigungen zeigt.

Azure VMware Solution-Verantwortungsmatrix – Microsoft und Kunde im Vergleich

Azure VMware Solution implementiert ein Modell der geteilten Verantwortung, das unterschiedliche Rollen und Verantwortlichkeiten der beiden an dem Angebot beteiligten Parteien definiert: Kunde und Microsoft. Die Zuständigkeiten der geteilten Rollen werden in den beiden folgenden Tabellen näher erläutert.

Die Tabelle mit der Matrix der geteilten Zuständigkeiten zeigt die Zuständigkeiten auf höchster Ebene zwischen einem Kunden und Microsoft für verschiedene Aspekte der Bereitstellung und Verwaltung der privaten Cloud und der Anwendungsworkloads des Kunden.

Screenshot: Übersichtsmatrix der geteilten Verantwortung.

Die folgende Tabelle enthält eine detaillierte Liste der Rollen und Verantwortlichkeiten zwischen dem Kunden und Microsoft, die die häufigsten Aufgaben und Definitionen umfasst. Wenden Sie sich bei weiteren Fragen an den Support.

Rolle Aufgabe/Details
Microsoft: Azure VMware Solution Physische Infrastruktur
  • Azure-Regionen
  • Azure-Verfügbarkeitszonen
  • Express Route/Global Reach
Compute/Netzwerk/Speicher
  • Rack- und Power-Bare-Metal-Computerhosts
  • Rack- und Power-Netzwerkgeräte
Bereitstellung/Lebenszyklus von Software Defined Data Center (SDDC)
  • Bereitstellen, Patchen und Upgrade von VMware ESXi
  • Bereitstellen, Patchen und Upgrade von VMware vCenter Server-Instanzen
  • Bereitstellen, Patchen und Upgrade von VMware NSX-T-Rechenzentren
  • Bereitstellen, Patchen und Upgrade von VMware vSAN
SDDC-Netzwerk: Konfiguration des VMware NSX-T Data Center-Anbieters
  • Microsoft Edge-Knoten/-Cluster, VMware NSX-T Data Center-Hostvorbereitung
  • Anbietergateway der Ebene 0 und Mandantengateway der Ebene 1
  • Konnektivität von Ebene 0 (mit BGP) mit dem Azure-Netzwerk über ExpressRoute
SDDC Compute: Konfiguration des VMware vCenter Server-Anbieters
  • Erstellen eines Standardclusters
  • Konfigurieren von virtuellen Netzwerken für vMotion, Verwaltung, vSAN und andere
SDDC-Sicherung/-Wiederherstellung
  • Sichern und Wiederherstellen von VMware vCenter Server
  • Sichern und Wiederherstellen von VMware NSX-T Data Center NSX-T Manager
SDDC-Integritätsüberwachung und Korrekturmaßnahmen, z. B. Ersetzen fehlerhafter Hosts

(optional) VMware HCX wird mit vollständig konfiguriertem Compute-Profil auf der Cloud-Seite als Add-on bereitgestellt

(Optional) SRM-Bereitstellungen, -Upgrades und Hoch-/Herunterskalieren

Support: SDDC-Plattformen und VMware HCX
Kunde Anfordern des Azure VMware Solution-Hostangebots bei Microsoft
Planen und Erstellen einer Anforderung für SDDCs im Azure-Portal mit:
  • Hostanzahl
  • Bereich Verwaltungsnetzwerk
  • Weitere Informationen
Konfigurieren des SDDC-Netzwerks und der Sicherheit (VMware NSX-T Data Center)
  • Netzwerksegmente zum Hosten von Anwendungen
  • Zusätzliche Router der Ebene 1
  • Firewall
  • VMware NSX-T Data Center-Lastenausgleich
  • IPSec-VPN
  • NAT
  • Öffentliche IP-Adressen
  • Verteilte Firewall/Gatewayfirewall
  • Netzwerkerweiterung mit VMware HCX oder VMware NSX-T Data Center
  • AD/LDAP-Konfiguration für RBAC
Konfigurieren von SDDC: VMware vCenter Server
  • AD/LDAP-Konfiguration für RBAC
  • Bereitstellung und Lebenszyklusverwaltung von VMs und Anwendungen
    • Installieren von Betriebssystemen
    • Patchen von Betriebssystemen
    • Installieren von Antivirensoftware
    • Installieren von Sicherungssoftware
    • Installieren von Konfigurationsverwaltungssoftware
    • Installieren von Anwendungskomponenten
    • VM-Netzwerk mit VMware NSX-T Data Center-Segmenten
  • Migrieren von VMs
    • VMware HCX-Konfiguration
    • Live vMotion
    • Kalte Migration
    • Synchronisieren der Inhaltsbibliothek
Konfigurieren von SDDC – vSAN
  • Definieren und Verwalten von vSAN-VM-Richtlinien
  • Hinzufügen von Hosts, um ausreichenden „Spielraum“ zu erhalten
Konfigurieren von VMware HCX
  • Herunterladen und Bereitstellen der HCA-Connector-OVA in der lokalen Umgebung
  • Kopplung des lokalen VMware HCX-Connectors
  • Konfigurieren von Netzwerkprofil, Computeprofil und Service Mesh
  • Konfigurieren der VMware HCX-Netzwerkerweiterung/MON
  • Upgrade/Updates
Netzwerkkonfiguration zum Herstellen einer Verbindung mit der lokalen Umgebung, einem VNet oder dem Internet

Hinzufügen oder Löschen von Hostanforderungen an den Cluster über das Portal

Bereitstellen/Lebenszyklusverwaltung von Partnerlösungen (Drittanbieter)
Ökosystem der Partnerunternehmen Unterstützung für ihr Produkt/ihre Lösung. Als Referenz werden im Folgenden einige der unterstützten Azure VMware Solution-Partnerlösungen/-Produkte aufgeführt:
  • BCDR: SRM, JetStream, Zerto und andere
  • Sicherung: Veeam, Commvault, Rubrik und andere
  • VDI: Horizon/Citrix
  • Mehrinstanzenfähigkeit – VMware Cloud Director Service (CDs), VMware Cloud Director Availability (VCDA)
  • Sicherheitslösungen: BitDefender, TrendMicro, Checkpoint
  • Andere VMware-Produkte: vRA, VRops, AVI

Nächste Schritte

Machen Sie sich als Nächstes mit zentralen Konzepten privater Clouds und Cluster vertraut.