¿Qué es Azure VMware Solution?
Azure VMware Solution proporciona nubes privadas que contienen clústeres de VMware vSphere creados a partir de una infraestructura dedicada de Azure sin sistema operativo. La implementación mínima inicial es de tres hosts, pero se pueden agregar más hosts de uno en uno, hasta un máximo de 16 hosts por clúster. Todas las nubes privadas aprovisionadas tienen VMware vCenter Server, VMware vSAN, VMware vSphere y VMware NSX-T Data Center. Como resultado, puede migrar cargas de trabajo de sus entornos locales, implementar nuevas máquinas virtuales y usar servicios de Azure desde sus nubes privadas. Además, las herramientas de administración de Azure VMware Solution (vCenter Server y NSX Manager) están disponibles al menos el 99,9 % del tiempo. Para más información, consulte el Acuerdo de Nivel de Servicio de Azure VMware Solution.
Azure VMware Solution es una solución validada de VMware con validación y pruebas continuas de sus mejoras y actualizaciones. Microsoft administra y mantiene el software y la infraestructura en la nube privada. Esto le permite centrarse en el desarrollo y la ejecución de cargas de trabajo en las nubes privadas para ofrecer valor empresarial.
En este diagrama se muestra la adyacencia entre las nubes privadas y las redes virtuales en Azure, los servicios de Azure y los entornos locales. El acceso a la red desde nubes privadas a servicios o redes virtuales de Azure proporciona una integración controlada mediante Acuerdo de Nivel de Servicio de los puntos de conexión de servicio de Azure. Global Reach de ExpressRoute conecta su entorno local y la nubes privada de Azure VMware Solution.
Hosts, clústeres y nubes privadas
Los clústeres de Azure VMware Solution se basan en la infraestructura de reconstrucción completa e hiperconvergida. En la tabla siguiente se muestran las capacidades de RAM, CPU y disco del host.
| Tipo de host | CPU (GHz) | RAM (GB) | Nivel de caché de vSAN (TB, sin procesar) | Nivel de capacidad de vSAN (TB, sin procesar) | Disponibilidad regional |
|---|---|---|---|---|---|
| AV36 | Intel doble de 18 núcleos, 2,3 GHz (SkyLake) | 576 | 3.2 (NVMe) | 15.20 (SSD) | Todas las regiones del producto |
| AV36P | Intel doble de 18 núcleos 2,6 GHz / 3,9 GHz turbo (Cascade Lake) | 768 | 1.5 (caché de Intel Optane) | 19.20 (NVMe) | Regiones seleccionadas (*) |
| AV52 | Intel doble de 26 núcleos 2,7 GHz / 4,0 GHz turbo (Cascade Lake) | 1536 | 1.5 (caché de Intel Optane) | 38.40 (NVMe) | Regiones seleccionadas (*) |
Un clúster de Azure VMware requiere un número mínimo de tres hosts. Solo puede usar el host del mismo tipo en un único clúster. Puede usar varios clústeres con distintos tipos de host en una sola nube privada de Azure VMware. Los hosts que se usan para crear o escalar clústeres provienen de un grupo de hosts aislado. Esos hosts han superado las pruebas de hardware, y se han eliminado todos los datos de forma segura antes de agregarlos al clúster.
(*) detalles disponibles a través de la calculadora de precios de Azure.
Puede implementar nubes privadas nuevas o escalar las existentes mediante Azure Portal o la CLI de Azure.
Redes
Azure VMware Solution ofrece un entorno de nube privada accesible desde recursos locales y basados en Azure. Servicios como Azure ExpressRoute y las conexiones VPN o Azure Virtual WAN proporcionan la conectividad. No obstante, estos servicios requieren intervalos de direcciones de red y puertos de firewall específicos para habilitar los servicios.
Cuando se implementa una nube privada, se crean redes privadas para la administración, el aprovisionamiento y vMotion. Puede usar estas redes privadas para acceder a vCenter y NSX-T Manager, así como para la implementación o vMotion de máquinas virtuales.
Global Reach de ExpressRoute se usa para conectar las nubes privadas a entornos locales. Conecta circuitos directamente en el nivel de Microsoft Enterprise Edge (MSEE). La conexión requiere una red virtual con un circuito ExpressRoute en el entorno local en su suscripción. El motivo es que las puertas de enlace de red virtual (puertas de enlace de ExpressRoute) no pueden hacer transitar el tráfico, lo que significa que puede conectar dos circuitos a la misma puerta de enlace, pero no se enviará tráfico de un circuito al otro.
Cada entorno de Azure VMware Solution es su propia región de ExpressRoute (su propio dispositivo MSEE virtual), que le permite conectar Global Reach a la ubicación de emparejamiento "local". Permite conectar varias instancias de Azure VMware Solution de una región a la misma ubicación de emparejamiento.
Nota
Para las ubicaciones en las que Global Reach de ExpressRoute no está habilitado, por ejemplo, debido a normativas locales, tiene que crear una solución de enrutamiento mediante máquinas virtuales IaaS de Azure. Para ver algunos ejemplos, consulte Azure Cloud Adoption Framework: topología de red y conectividad para Azure VMware Solution.
Las máquinas virtuales implementadas en la nube privada son accesibles a través de Internet mediante la funcionalidad de IP pública de Azure Virtual WAN. De forma predeterminada, el acceso a Internet está deshabilitado para las nuevas nubes privadas.
Para más información, consulte Conceptos de redes.
Acceso y seguridad
Para mejorar la seguridad, las nubes privadas de Azure VMware Solution usan el control de acceso basado en rol de vSphere. Puede integrar las funcionalidades LDAP del inicio de sesión único de vSphere con Azure Active Directory. Para más información, consulte Conceptos de acceso y de identidad.
El cifrado de datos en reposo de vSAN está habilitado de forma predeterminada y se usa para proporcionar seguridad al almacén de datos de vSAN. Para más información, consulte Conceptos sobre Storage.
Data Residency y datos de clientes
Azure VMware Solution no almacena los datos de los clientes.
Versiones de software de VMware
Las versiones de software de las soluciones de VMware usadas en las nuevas implementaciones de clústeres de nube privada de Azure VMware Solution son:
| Software | Versión |
|---|---|
| vCenter Server | 7.0 U3c |
| ESXi | 7.0 U3c |
| vSAN | 7.0 U3c |
| Formato en disco de vSAN | 10 |
| HCX | 4.3.3 |
| NSX-T Data Center NOTA: NSX-T Data Center es la única versión admitida de NSX Data Center. |
3.1.2 |
La versión de software que se está ejecutando actualmente se aplica a los nuevos clústeres agregados a una nube privada existente. Para obtener más información, consulte Requisitos de la versión de software de VMware para HCX y Descripción de las versiones y compatibilidad en formato en disco de vSAN.
Mantenimiento del ciclo de vida del host y del software
Las actualizaciones periódicas del software de VMware y de la nube privada de Azure VMware Solution garantizan que las nubes privadas disfruten de la seguridad, estabilidad y los conjuntos de características más recientes. Para más información, consulte Mantenimiento del host y administración del ciclo de vida.
Supervisión de una nube privada
Una vez que se ha implementado Azure VMware Solution en la suscripción, se generan registros de Azure Monitor automáticamente.
En la nube privada, puede:
- Recopilar registros en cada una de las máquinas virtuales.
- Descargar e instalar el agente MMA en máquinas virtuales Linux y Windows.
- Habilite la extensión de Azure Diagnostics.
- Creación y ejecución de nuevas consultas.
- Ejecute las mismas consultas que normalmente ejecuta en las máquinas virtuales.
Los patrones de supervisión dentro de Azure VMware Solution son similares a los de Azure Virtual Machines en la plataforma IaaS. Para obtener información adicional y de procedimientos, consulte Supervisión de máquinas virtuales de Azure con Azure Monitor.
Comunicación al cliente
Puede buscar problemas de servicio, mantenimiento planificado, avisos de estado y avisos de seguridad publicados desde Service Health en Azure Portal. Puede realizar acciones oportunas al configurar las alertas del registro de actividad para estas notificaciones. Puede realizar acciones oportunas al configurar las alertas del registro de actividad para estas notificaciones. Para obtener más información, consulte Creación de alertas de Service Health mediante Azure Portal.
Pasos siguientes
El siguiente paso es obtener información sobre los conceptos clave clústeres y nubes privadas.