Was ist Azure VMware Solution?
Azure VMware Solution bietet private Clouds mit VMware vSphere-Clustern, die auf dedizierter Bare-Metal-Azure-Infrastruktur basieren. Azure VMware Solution ist in Azure Commercial und Azure Government verfügbar. Die Mindestbereitstellung für den Einstieg besteht aus drei Hosts, es können jedoch weitere Hosts bis zu einem Maximum von16 Hosts pro Cluster hinzugefügt werden. Alle bereitgestellten privaten Clouds verfügen über VMware vCenter Server, VMware vSAN, VMware vSphere und VMware NSX-T Data Center. Infolgedessen können Sie Workloads aus Ihren lokalen Umgebungen migrieren, neue virtuelle Computer (Virtual Machines, VMs) bereitstellen und Azure-Dienste über Ihre privaten Clouds nutzen. Weitere Informationen zur SLA finden Sie auf der Seite Vereinbarung zum Servicelevel für Azure.
Bei Azure VMware Solution handelt es sich um eine von VMware geprüfte Lösung, deren Erweiterungen und Upgrades kontinuierlich geprüft und getestet werden. Infrastruktur und Software für private Clouds werden von Microsoft verwaltet und gepflegt. Dadurch können Sie sich ganz auf die Entwicklung und Ausführung von Workloads in Ihren privaten Clouds konzentrieren, um Geschäftswert zu erzielen.
Das Diagramm zeigt die Adjazenz zwischen privaten Clouds und VNETs in Azure, Azure-Diensten und lokalen Umgebungen. Der Netzwerkzugriff von privaten Clouds auf Azure-Dienste oder VNETs ermöglicht eine SLA-basierte Integration von Azure-Dienstendpunkten. Über ExpressRoute Global Reach wird Ihre lokale Umgebung mit Ihrer privaten Azure VMware Solution-Cloud verbunden.
In Azure VMware Solution verfügbare AV36P- und AV52-Knotengrößen
Die neuen Knotengrößen erhöhen die Arbeitsspeicher- und Speicheroptionen, um Ihre Workloads zu optimieren. Die Leistungssteigerung ermöglicht es Ihnen, mehr Workloads pro Server auszuführen, Speicherengpässe zu überwinden und die Transaktionskosten für latenzempfindliche Workloads zu senken. Die Verfügbarkeit der neuen Knoten ermöglicht es, große, latenzempfindliche Dienste effizient über die Azure VMware Solution-Infrastruktur zu hosten.
Wichtige AV36P-Highlights für arbeitsspeicher- und datenspeicheroptimierte Workloads:
- Wird mit Intel® Xeon® Gold 6240-Prozessor mit 36 Kernen und einer Basisfrequenz von 2,6 GHz und Turbo von 3,9 GHz ausgeführt.
- 768 GB DRAM-Arbeitsspeicher
- 19,2 TB Speicherkapazität mit allen NVMe-basierten SSDs
- 1,5 TB NVMe-Cache
Wichtige AV52-Highlights für arbeitsspeicher- und datenspeicheroptimierte Workloads:
- Wird mit Intel® Xeon® Platinum 8270-Prozessor mit 52 Kernen und einer Basisfrequenz von 2,7 GHz und Turbo von 4,0 GHz ausgeführt.
- 1.5 TB DRAM-Arbeitsspeicher
- 38,4 TB Speicherkapazität mit allen NVMe-basierten SSDs
- 1,5 TB NVMe-Cache
Preise und regionale Verfügbarkeit finden Sie auf der Seite Azure VMware Solution-Preise und auf der Seite Verfügbare Produkte nach Region.
Hosts, Cluster und private Clouds
Azure VMware Solution-Cluster basieren auf einer hyperkonvergenten Infrastruktur. In der folgenden Tabelle werden die CPU-, Arbeitsspeicher-, Datenträger- und Netzwerkspezifikationen des Hosts aufgeführt.
Hosttyp | CPU (Kerne/GHz) | RAM (GB) | vSAN-Cacheebene (TB, unformatiert) | vSAN-Kapazitätsebene (TB, unformatiert) | Netzwerkschnittstellenkarten | Regionale Verfügbarkeit |
---|---|---|---|---|---|---|
AV36 | Zwei Intel Xeon Gold 6140 CPUs (Skylake Mikroarchitektur) mit 18 Kernen/CPU @ 2,3 GHz, insgesamt 36 physische Kerne (72 logische Kerne mit Hyperthreading) | 576 | 3.2 (NVMe) | 15.20 (SSD) | 4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr) | Alle Produktregionen |
AV36P | Dual Intel Xeon Gold 6240 CPUs (Cascade Lake Mikroarchitektur) mit 18 Kernen/CPUs @ 2,6 GHz / 3,9 GHz Turbo, insgesamt 36 physische Kerne (72 logische Kerne mit Hyperthreading) | 768 | 1,5 (Intel Cache) | 19.20 (NVMe) | 4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr) | Ausgewählte Regionen (*) |
AV52 | Dual Intel Xeon Platinum 8270 CPUs (Cascade Lake Mikroarchitektur) mit 26 Kernen/CPU @ 2,7 GHz / 4,0 GHz Turbo, insgesamt 52 physische Kerne (104 logische Kerne mit Hyperthreading) | 1\.536 | 1,5 (Intel Cache) | 38.40 (NVMe) | 4 NICs mit 25 GB/s (2 für Verwaltungs- und Steuerungsebene, 2 für Kundendatenverkehr) | Ausgewählte Regionen (*) |
Ein Azure VMware Solution-Cluster erfordert eine Mindestanzahl von drei Hosts. Sie können nur Hosts desselben Typs in einer einzelnen privaten Azure VMware Solution-Cloud verwenden. Hosts, die zum Erstellen oder Skalieren von Clustern verwendet werden, stammen aus einem isolierten Hostpool. Diese Hosts haben Hardwaretests bestanden, und alle Daten wurden sicher gelöscht, bevor sie zu einem Cluster hinzugefügt wurden.
(*) Details über den Azure-Preisrechner verfügbar
Sie können neue private Clouds über das Azure-Portal oder die Azure-Befehlszeilenschnittstelle bereitstellen oder vorhandene skalieren.
Netzwerk
Azure VMware Solution stellt eine private Cloudumgebung bereit, die über lokale Standorte und Azure-basierte Ressourcen zugänglich ist. Die Konnektivität wird über Dienste wie Azure ExpressRoute, über VPN-Verbindungen oder über Azure Virtual WAN bereitgestellt. Diese Dienste benötigen jedoch bestimmte Netzwerkadressbereiche und Firewallports für die Aktivierung der Dienste.
Wenn Sie eine private Cloud bereitstellen, werden private Netzwerke für Verwaltung, Bereitstellung und vMotion erstellt. Sie verwenden diese privaten Netzwerke, um auf VMware vCenter Server und VMware NSX-T Data Center NSX-T Manager sowie auf VM-vMotion oder -Bereitstellung zuzugreifen.
ExpressRoute Global Reach wird verwendet, um private Clouds mit lokalen Umgebungen zu verbinden. Es verbindet die Leitungen direkt auf der MSEE-Ebene (Microsoft Enterprise Edge). Die Verbindung erfordert ein virtuelles Netzwerk (VNet) mit einer ExpressRoute-Leitung zur lokalen Umgebung in Ihrem Abonnement. Der Grund dafür: VNet-Gateways (ExpressRoute-Gateways) können keinen Datenverkehr übertragen. Das bedeutet, dass Sie zwar zwei Verbindungen an das gleiche Gateway anfügen können, der Datenverkehr aber nicht von einer Verbindung an die andere gesendet wird.
Jede Azure VMware Solution-Umgebung ist eine eigene ExpressRoute-Region (ein eigenes virtuelles MSEE-Gerät), mit der Sie Global Reach mit dem „lokalen“ Peeringstandort verbinden können. Es ermöglicht Ihnen, mehrere Azure VMware Solution-Instanzen in einer Region mit demselben Peeringstandort zu verbinden.
Hinweis
Für Standorte, an denen ExpressRoute Global Reach nicht aktiviert ist (beispielsweise aufgrund örtlicher Bestimmungen), muss eine Routinglösung mit Azure-IaaS-VMs erstellt werden. Einige Beispiele finden Sie unter Azure Cloud Adoption Framework – Netzwerktopologie und -konnektivität für Azure VMware Solution.
In der privaten Cloud bereitgestellte virtuelle Computer sind vom Internet aus über die öffentliche IP-Adresse von Azure Virtual WAN zugänglich. Bei neuen privaten Clouds ist der Internetzugriff standardmäßig deaktiviert.
Weitere Informationen finden Sie in den Netzwerkkonzepten.
Zugriff und Sicherheit
Zur Verbesserung der Sicherheit wird von privaten Azure VMware Solution-Clouds die rollenbasierte Zugriffssteuerung von vSphere verwendet. vSphere-SSO-LDAP-Funktionen können in Azure Active Directory integriert werden. Weitere Informationen finden Sie auf der Seite Zugriffs- und Identitätskonzepte.
Die vSAN-Verschlüsselung ruhender Daten ist standardmäßig aktiviert und dient zum Schutz des vSAN-Datenspeichers. Weitere Informationen finden Sie in den Speicherkonzepten.
Datenresidenz und Kundendaten
Azure VMware Solution speichert keine Kundendaten.
Versionen von VMware-Software
Softwareversionen von VMware-Lösungen in neuen Bereitstellungen von Clustern in privaten Azure VMware Solution-Clouds:
Software | Version |
---|---|
VMware vCenter Server | 7.0 U3k |
VMware ESXi | 7.0 U3k |
VMware vSAN | 7.0 U3 |
VMware vSAN-Datenträgerformat | 15 |
VMware HCX | 4.5.2 |
VMware NSX-T Rechenzentrum HINWEIS: VMware NSX-T Data Center Advanced ist die einzige unterstützte Version von NSX Data Center. |
3.2.2 |
Die aktuell ausgeführte Softwareversion wird auf neue Cluster angewendet, die einer vorhandenen privaten Cloud hinzugefügt werden.
Verwaltung des Host- und Softwarelebenszyklus
Durch regelmäßige Upgrades der privaten Azure VMware Solution-Cloud und der VMware-Software wird gewährleistet, dass die Sicherheit, Stabilität und Features Ihrer privaten Clouds immer auf dem neuesten Stand sind. Weitere Informationen finden Sie unter Hostwartung und Lebenszyklusverwaltung.
Überwachen Ihrer privaten Cloud
Nach der Bereitstellung von Azure VMware Solution in Ihrem Abonnement werden automatisch Azure Monitor-Protokolle generiert.
In Ihrer privaten Cloud haben Sie folgende Möglichkeiten:
- Sammeln von Protokollen auf jedem Ihrer virtuellen Computer
- Herunterladen und Installieren des MMA-Agents auf virtuellen Linux- und Windows-Computern
- Aktivieren der Azure-Diagnoseerweiterung
- Erstellen und Ausführen neuer Abfragen
- Ausführen der gleichen Abfragen, die Sie auch sonst auf Ihren virtuellen Computern ausführen
Überwachungsmuster innerhalb von Azure VMware Solution sind mit virtuellen Azure-Computern auf der IaaS-Plattform vergleichbar. Weitere Informationen und Anleitungen finden Sie unter Überwachen von virtuellen Azure-Computern mit Azure Monitor.
Kundenkommunikation
Benachrichtigungen zu Dienstproblemen, geplanter Wartung, Integritätsempfehlungen und Sicherheitsempfehlungen werden über Service Health im Azure-Portal veröffentlicht. Um rechtzeitige Aktionen auszuführen, können Sie Aktivitätsprotokollwarnungen für diese Benachrichtigungen einrichten. Weitere Informationen finden Sie unter Erstellen von Service Health-Warnungen über das Azure-Portal.
Azure VMware Solution-Verantwortungsmatrix – Microsoft und Kunde im Vergleich
Azure VMware Solution implementiert ein Modell der geteilten Verantwortung, das unterschiedliche Rollen und Verantwortlichkeiten der beiden an dem Angebot beteiligten Parteien definiert: Kunde und Microsoft. Die Zuständigkeiten der geteilten Rollen werden in den beiden folgenden Tabellen näher erläutert.
Die Tabelle mit der Matrix der geteilten Zuständigkeiten zeigt die Zuständigkeiten auf höchster Ebene zwischen einem Kunden und Microsoft für verschiedene Aspekte der Bereitstellung und Verwaltung der privaten Cloud und der Anwendungsworkloads des Kunden.
Die folgende Tabelle enthält eine detaillierte Liste der Rollen und Verantwortlichkeiten zwischen dem Kunden und Microsoft, die die häufigsten Aufgaben und Definitionen umfasst. Wenden Sie sich bei weiteren Fragen an den Support.
Rolle | Aufgabe/Details |
---|---|
Microsoft: Azure VMware Solution | Physische Infrastruktur
(optional) VMware HCX wird mit vollständig konfiguriertem Compute-Profil auf der Cloud-Seite als Add-on bereitgestellt (Optional) SRM-Bereitstellungen, -Upgrades und Hoch-/Herunterskalieren Support: SDDC-Plattformen und VMware HCX |
Kunde | Anfordern des Azure VMware Solution-Hostangebots bei Microsoft Planen und Erstellen einer Anforderung für SDDCs im Azure-Portal mit:
Hinzufügen oder Löschen von Hostanforderungen an den Cluster über das Portal Bereitstellen/Lebenszyklusverwaltung von Partnerlösungen (Drittanbieter) |
Ökosystem der Partnerunternehmen | Unterstützung für ihr Produkt/ihre Lösung. Als Referenz werden im Folgenden einige der unterstützten Azure VMware Solution-Partnerlösungen/-Produkte aufgeführt:
|
Nächste Schritte
Machen Sie sich als Nächstes mit zentralen Konzepten privater Clouds und Cluster vertraut.