Partager via


Concepts de cloud privé et de cluster Azure VMware Solution

Azure VMware Solution fournit des clouds privés basés sur VMware dans Azure. Les déploiements de logiciels et composants matériels de cloud privé sont entièrement intégrés et automatisés dans Azure. Déployez et gérez le cloud privé via le portail Azure, l’interface CLI ou PowerShell.

Un cloud privé comprend des clusters avec :

  • Des hôtes de serveurs nus dédiés provisionnés à l’aide de l’hyperviseur VMware ESXi
  • Un serveur VMware vCenter Server pour la gestion d’ESXi et de vSAN
  • Mise en réseau définie par logiciel VMware NSX pour les machines virtuelles de charge de travail vSphere
  • Un magasin de données VMware vSAN pour les machines virtuelles de charge de travail vSphere
  • VMware HCX pour la mobilité des charges de travail
  • Ressources dans la sous-couche Azure (nécessaires pour la connectivité et l’opération du cloud privé)

Les clouds privés sont installés et gérés au sein d’un abonnement Azure. Le nombre de clouds privés au sein d’un abonnement est évolutif. Au départ, il existe une limite d’un cloud privé par abonnement. Il existe une relation logique entre les abonnements Azure, les clouds privés Azure VMware Solution, les clusters vSAN et les hôtes.

Le diagramme suivant décrit les composants de l’architecture d’Azure VMware Solution.

Le diagramme illustre un seul abonnement Azure contenant deux clouds privés pour des environnements de développement et de production.

Voici la fonction de chaque composant de l’architecture d’Azure VMware Solution :

  • Abonnement Azure : fournit un accès contrôlé, un budget et une gestion des quotas pour Azure VMware Solution.
  • Région Azure : regroupe les centres de données en zones de disponibilité, puis regroupe les zones de disponibilité en régions.
  • Groupe de ressources Azure : place les services et les ressources Azure dans des groupes logiques.
  • Azure VMware Solution Private Cloud : offre des ressources de calcul, de mise en réseau et de stockage à l'aide du logiciel VMware, notamment vCenter Server, la mise en réseau définie par logiciel NSX, le stockage défini par logiciel vSAN et les hôtes ESXi Azure nus. Azure NetApp Files, Azure Elastic SAN et Pure Cloud Block Store sont également pris en charge.
  • Cluster de ressources Azure VMware Solution : fournit des ressources de calcul, de mise en réseau et de stockage pour les charges de travail de clients en effectuant un scale-out du cloud privé Azure VMware Solution via des logiciels VMware, y compris un stockage à définition logicielle vSAN et des hôtes ESXi nus Azure. Azure NetApp Files, Azure Elastic SAN et Pure Cloud Block Store sont également pris en charge.
  • VMware HCX : fournit des services de mobilité, de migration et d’extension réseau.
  • VMware Site Recovery : automatise les services de récupération d’urgence et de réplication du stockage avec la réplication VMware vSphere. Les solutions de récupération d’urgence de tiers Zerto Disaster Recovery et JetStream Software Disaster Recovery sont également prises en charge.
  • Microsoft Enterprise Edge dédié (D-MSEE) : routeur qui connecte le cloud Azure et l’instance du cloud privé Azure VMware Solution.
  • Réseau virtuel Azure (VNet) : connecte entre eux les services et les ressources Azure.
  • Serveur de routes Azure : échange des informations de routage dynamiques avec des réseaux Azure.
  • Passerelle de réseau virtuel Azure : connecte des services et des ressources Azure à d’autres réseaux privés en utilisant VPN IPSec, ExpressRoute et Réseau virtuel à réseau virtuel.
  • Azure ExpressRoute : fournit des connexions privées à haute vitesse entre des centres de données Azure et des infrastructures locales ou de colocation.
  • Azure Virtual WAN (vWAN) : combine les fonctions de mise en réseau, de sécurité et de routage en un seul réseau WAN (Wide Area Network).

Hôtes

Les clusters Azure VMware Solution sont basés sur une infrastructure hyperconvergée. Le tableau suivant montre les spécifications processeur, mémoire, disque et réseau de l’hôte.

Type d’hôte PROCESSEUR (cœurs/GHz) RAM (Go) Niveau de cache vSAN (To, brut***) Niveau de capacité vSAN (To, brut***) Disponibilité régionale
AV36 Deux processeurs Dual Intel Xeon Gold 6140 (micro-architecture Skylake) avec 18 cœurs de processeur @ 2,3 GHz, 36 cœurs physiques au total (72 cœurs logiques avec hyper-threading) 576 3,2 (NVMe) 15,20 (SSD) Régions sélectionnées (*)
AV36P Processeurs Dual Intel Xeon Gold 6240 (micro-architecture Cascade Lake) avec 18 cœurs/Processeur @ 2,6 GHz / 3,9 GHz Turbo, total de 36 cœurs physiques (72 cœurs logiques avec hyper-threading) 768 1,5 (cache Intel) 19,20 (NVMe) Régions sélectionnées (*)
AV52 Processeurs Dual Intel Xeon Platinum 8270 (micro-architecture Cascade Lake) avec 26 cœurs/Processeur @ 2,7 GHz / 4,0 GHz Turbo, total de 52 cœurs physiques (104 cœurs logiques avec hyper-threading) 1 536 1,5 (cache Intel) 38,40 (NVMe) Régions sélectionnées (*)
AV64 Processeurs Dual Intel Xeon Platinum 8370C (micro-architecture Cascade Lake) avec 32 cœurs/processeur @ 2,8 GHz/3,5 GHz Turbo, total de 64 cœurs physiques (128 cœurs logiques avec hyper-threading) 1 024 3,84 (NVMe) 15,36 (NVMe) Régions sélectionnées (**)

Un cluster Azure VMware Solution nécessite un nombre minimal de trois hôtes. Vous pouvez uniquement utiliser des hôtes du même type dans un seul cloud privé Azure VMware Solution. Les hôtes utilisés pour créer ou mettre à l’échelle des clusters proviennent d’un pool isolé d’hôtes. Ces hôtes ont passé des tests matériels et toutes leurs données ont été soigneusement supprimées avant qu’ils ne soient ajoutés au cluster.

Tous les types d’hôtes ci-dessus ont un débit d’interface réseau de 100 Gbits/s.

(*) détails disponibles via la calculatrice de prix Azure.

(**) Prérequis AV64 : un cloud privé Azure VMware Solution déployé avec AV36, AV36P ou AV52 est requis avant d’ajouter AV64.

(***) Valeur brute basée sur le Système international d’unités (SI) et signalée par le fabricant de disque. Exemple : 1 To Raw = 1000000000000 octets, espace calculé par ordinateur en binaire (binaire 1 To = 1099511627776 binaires) est égal à 931,3 Gigaoctets convertis à partir de décimales brutes.

Tableau de mappage des zone de disponibilités de région Azure avec les références SKU

Lors de la planification de votre conception Azure VMware Solution, utilisez le tableau suivant pour comprendre les références SKU disponibles dans chaque zone de disponibilité physique d’une région Azure.

Important

Ce mappage est important pour placer vos clouds privés à proximité immédiate de vos charges de travail natives Azure, y compris les services intégrés comme Azure NetApp Files et Pure Cloud Block Store (CBS).

La capacité multizone de disponibilité pour les clusters étendus Azure VMware Solution est également étiquetée dans le tableau suivant. Le quota client pour Azure VMware Solution est attribué par région Azure, et vous ne pouvez pas spécifier la zone de disponibilité lors de l’approvisionnement du cloud privé. Un algorithme de sélection automatique est utilisé pour équilibrer les déploiements dans la région Azure. Si vous souhaitez déployer dans une zone de disponibilité particulière, ouvrez une demande de service auprès de Microsoft pour demander une « politique de placement spéciale » pour votre abonnement, votre région Azure, votre zone de disponibilité et votre type de référence SKU. Cette politique reste en place jusqu’à ce que vous demandiez qu’elle soit supprimée ou modifiée.

Les références SKU marquées en gras ont une disponibilité limitée en raison de la consommation des clients et les quotas peuvent ne pas être disponibles sur demande. La référence SKU AV64 doit plutôt être utilisée lorsque les références SKU AV36, AV36P ou AV52 sont limitées.

La référence SKU AV64 est disponible par zone de disponibilité, le tableau ci-dessous liste les régions Azure qui la prennent en charge. Pour les stratégies de stockage RAID-6 FTT2 et RAID-1 FTT3, six et sept domaines d’erreur (FD) sont nécessaires respectivement, le nombre de FD pour chaque région Azure est listé dans la colonne « FD AV64 pris en charge ».

Région Azure Zone de disponibilité SKU SDDC multizone de disponibilité FD AV64 pris en charge
Australie Est AZ01 AV36P, AV64 Oui 7
Australie Est AZ02 AV36, AV64 Oui 7
Australie Est AZ03 AV36P, AV64 Oui 7
Sud-Australie Est AZ01 AV36 Non N/A
Brésil Sud AZ02 AV36 Non N/A
Centre du Canada AZ02 AV36, AV36P, AV64 Non 7
Est du Canada S/O AV36 Non N/A
Inde centrale AZ03 AV36P (AV64 H2 planifié 2024) Non 7
USA Centre AZ01 AV36P (AV64 H2 planifié 2024) Oui 7
USA Centre AZ02 AV36 (AV64 H2 planifié 2024) Oui 7
USA Centre AZ03 AV36P, AV64 Oui 7
Asie Est AZ01 AV36 (AV64 H2 planifié 2024) Non N/A (7 H2 2024 planifié)
USA Est AZ01 AV36P, AV64 Oui 7
USA Est AZ02 AV36P, AV64 Oui 7
USA Est AZ03 AV36, AV36P, AV64 Oui 7
USA Est 2 AZ01 AV36, AV64 Oui 7
USA Est 2 AZ02 AV36P, AV52, AV64 Oui 7
France Centre AZ01 AV36 (AV64 H2 planifié 2024) Non N/A (7 H2 2024 planifié)
Allemagne Centre-Ouest AZ01 AV36P (AV64 H2 planifié 2024) Oui 7
Allemagne Centre-Ouest AZ02 AV36 (AV64 H2 planifié 2024) Oui 7
Allemagne Centre-Ouest AZ03 AV36, AV36P, AV64 Oui 7
Italie Nord AZ03 AV36P (AV64 H2 planifié 2024) Non 7
Japon Est AZ02 AV36 (AV64 H2 planifié 2024) Non 7
OuJapon Est AZ01 AV36 (AV64 H2 planifié 2024) Non 7
Centre-Nord des États-Unis AZ01 AV36, AV64 Oui 7
Centre-Nord des États-Unis AZ02 AV36P, AV64 Oui 7
Europe Nord AZ02 AV36, AV64 Non 7
Qatar Centre AZ03 AV36P (AV64 H2 planifié 2024) Non N/A (7 H2 2024 planifié)
Afrique du Sud Nord AZ03 AV36 (AV64 H2 planifié 2024) Non 7
États-Unis - partie centrale méridionale AZ01 AV36, AV64 Oui 7
États-Unis - partie centrale méridionale AZ02 AV36P, AV52, AV64 Oui 7
Asie Sud-Est AZ02 AV36 Non N/A
Suède Centre AZ01 AV36 (AV64 H2 planifié 2024) Non N/A (7 H2 2024 planifié)
Suisse Nord AZ01 AV36, AV64 Non 7
Suisse Nord AZ03 AV36P (AV64 H2 planifié 2024) Non N/A (7 H2 2024 planifié)
Suisse Ouest AZ01 AV36, AV64 Non 7
Émirats arabes unis Nord AZ03 AV36P Non N/A
Sud du Royaume-Uni AZ01 AV36, AV36P, AV52, AV64 Oui 7
Sud du Royaume-Uni AZ02 AV36, AV64 Oui 7
Sud du Royaume-Uni AZ03 AV36P, AV64 Oui 7
Ouest du Royaume-Uni AZ01 AV36 Non N/A
Europe Ouest AZ01 AV36, AV36P, AV52, AV64 Oui 7
Europe Ouest AZ02 AV36, AV64 Oui 7
Europe Ouest AZ03 AV36P, AV64 Oui 7
USA Ouest AZ01 AV36, AV36P Non 7
USA Ouest 2 AZ01 AV36 Non N/A
USA Ouest 2 AZ02 AV36P Non N/A
USA Ouest 3 AZ01 AV36P Non N/A
Gouvernement des États-Unis – Arizona AZ02 AV36P Non N/A
US Gov Virginie AZ03 AV36 Non N/A

Clusters

Pour chaque cloud privé créé, il existe un cluster vSAN par défaut. Vous pouvez ajouter, supprimer et mettre à l’échelle des clusters. Le nombre minimal d’hôtes par cluster et pour le déploiement initial s’élève à trois.

Vous utilisez vCenter Server et NSX Manager pour gérer la plupart des aspects de la configuration ou de l’exploitation du cluster. Tout le stockage local de chaque hôte dans un cluster est contrôlé par VMware vSAN.

Le plan de gestion et de contrôle Azure VMware Solution comporte les exigences de ressources suivantes qui doivent être prises en compte pendant le dimensionnement de la solution d’un cloud privé standard.

Zone Description Processeurs virtuels provisionnés VRAM provisionnée (Go) VDisk provisionné (Go) Utilisation standard de l’UC (GHz) Utilisation standard de vRAM (Go) Utilisation standard du magasin de données du vSAN (Go)
VMWare vSphere Serveur vCenter 8 28 915 1,1 3.9 1,854
VMWare vSphere Machine virtuelle du service de cluster vSphere 1 1 0.1 2 0.1 0.1 5
VMWare vSphere Machine virtuelle du service de cluster vSphere 2 1 0.1 2 0.1 0.1 5
VMWare vSphere Machine virtuelle du service de cluster vSphere 3 1 0.1 2 0.1 0.1 5
VMWare vSphere ESXi node 1 N/A N/A N/A 5,1 0.2 N/A
VMWare vSphere ESXi node 2 N/A N/A N/A 5,1 0.2 N/A
VMWare vSphere ESXi node 3 N/A N/A N/A 5,1 0.2 N/A
VMware vSAN Utilisation du système vSAN N/A N/A N/A N/A N/A 5 458
VMware NSX Nœud d’appliance unifié NSX 1 12 48 300 2.5 13,5 613
VMware NSX Nœud d’appliance unifié NSX 2 12 48 300 2.5 13,5 613
VMware NSX Nœud d’appliance unifié NSX 3 12 48 300 2.5 13,5 613
VMware NSX Machine virtuelle NSX Edge 1 8 32 200 1.3 0,6 409
VMware NSX Machine virtuelle NSX Edge 2 8 32 200 1.3 0,6 409
VMware HCX (module complémentaire facultatif) HCX Manager 4 12 65 1 2.5 140
VMware Site Recovery Manager (module complémentaire facultatif) Appliance SRM 4 12 33 1 1 79
VMware vSphere (module complémentaire facultatif) Appliance de gestionnaire de réplication vSphere 4 8 33 1 0,6 75
VMware vSphere (module complémentaire facultatif) Appliance de serveur de réplication vSphere 2 1 33 1 0.3 68
Total 77 processeurs virtuels 269,3 Go 2 385 Go 30 GHz 50,4 Go 10 346 Go (9 032 Go avec un ratio de réduction de données attendu de 1,2x)

Le plan de gestion et de contrôle Azure VMware Solution comporte les exigences de ressources suivantes qui doivent être prises en compte pendant le dimensionnement de la solution d’un cloud privé de clusters étendus. VMware SRM n’est pas inclus dans le tableau, car il n’est actuellement pas pris en charge.

Zone Description Processeurs virtuels provisionnés VRAM provisionnée (Go) VDisk provisionné (Go) Utilisation standard de l’UC (GHz) Utilisation standard de vRAM (Go) Utilisation standard du magasin de données du vSAN (Go)
VMWare vSphere Serveur vCenter 8 28 915 1,1 3.9 3 708
VMWare vSphere Machine virtuelle du service de cluster vSphere 1 1 0.1 2 0.1 0.1 5
VMWare vSphere Machine virtuelle du service de cluster vSphere 2 1 0.1 2 0.1 0.1 5
VMWare vSphere Machine virtuelle du service de cluster vSphere 3 1 0.1 2 0.1 0.1 5
VMWare vSphere ESXi node 1 N/A N/A N/A 5,1 0.2 N/A
VMWare vSphere ESXi node 2 N/A N/A N/A 5,1 0.2 N/A
VMWare vSphere ESXi node 3 N/A N/A N/A 5,1 0.2 N/A
VMWare vSphere ESXi node 4 N/A N/A N/A 5,1 0.2 N/A
VMWare vSphere ESXi node 5 N/A N/A N/A 5,1 0.2 N/A
VMWare vSphere ESXi node 6 N/A N/A N/A 5,1 0.2 N/A
VMware vSAN Utilisation du système vSAN N/A N/A N/A N/A N/A 10 722
VMware NSX Nœud d’appliance unifié NSX 1 12 48 300 2.5 13,5 1 229
VMware NSX Nœud d’appliance unifié NSX 2 12 48 300 2.5 13,5 1 229
VMware NSX Nœud d’appliance unifié NSX 3 12 48 300 2.5 13,5 1 229
VMware NSX Machine virtuelle NSX Edge 1 8 32 200 1.3 0,6 817
VMware NSX Machine virtuelle NSX Edge 2 8 32 200 1.3 0,6 817
VMware HCX (module complémentaire facultatif) HCX Manager 4 12 65 1 2.5 270
Total 67 processeurs virtuels 248,3 Go 2 286 Go 42,3 GHz 49,1 Go 20 036 Go (17 173 Go avec un ratio de réduction de données attendu de 1,2x)

Ces exigences de ressources s’appliquent uniquement au premier cluster déployé dans un cloud privé Azure VMware Solution. Les clusters suivants doivent uniquement tenir compte du service de cluster vSphere, des besoins en ressources ESXi et de l’utilisation du système vSAN dans le dimensionnement de la solution.

Les valeurs de l’appliance virtuelle d’utilisation standard du magasin de données brutes vSAN sont comptabilisées pour l’espace occupé par les fichiers de machine virtuelle, y compris les fichiers de configuration et les fichiers journaux, les instantanés, les disques virtuels et les fichiers d’échange.

Les nœuds VMware ESXi ont des valeurs d’utilisation de calcul qui comptent pour la surcharge de l’hyperviseur vSphere VMkernel, la surcharge vSAN et la surcharge du routeur NSX distribué, du pare-feu et de pontage. Il s’agit d’estimations pour une configuration standard à trois clusters. Les exigences de stockage sont répertoriées comme non applicables (N/A), car un volume de démarrage distinct du magasin de données vSAN est utilisé.

La surcharge de stockage d’utilisation du système VMware vSAN prend en compte les objets de gestion des performances vSAN, la surcharge du système de fichiers vSAN, la surcharge de somme de contrôle vSAN et la surcharge de déduplication et de compression vSAN. Pour afficher cette consommation, sélectionnez l’objet Surveiller, Capacité vSAN pour le cluster vSphere dans le vSphere client.

Les exigences de ressources VMware HCX et VMware Site Recovery Manager portent sur des modules complémentaires facultatifs du service Azure VMware Solution. Ignorez ces exigences dans le dimensionnement de la solution s’ils ne sont pas utilisés.

Le module complémentaire VMware Site Recovery Manager permet de configurer plusieurs appliances de serveur de réplication VMware vSphere. Le tableau précédent suppose qu’une appliance de serveur de réplication vSphere est utilisée.

Le dimensionnement d’Azure VMware Solution est une estimation ; les calculs de dimensionnement de la phase de conception doivent être validés pendant la phase de test d’un projet pour s’assurer que Azure VMware Solution est correctement dimensionné pour la charge de travail de l’application.

Conseil

Vous pouvez toujours étendre le cluster et ajouter des clusters supplémentaires ultérieurement si vous devez aller au-delà du chiffre de déploiement initial.

Le tableau suivant décrit les limites maximales d’Azure VMware Solution.

Ressource Limite
Clusters vSphere par cloud privé 12
Nombre minimal d’hôtes ESXi par cluster 3 (limite inconditionnelle)
Nombre maximal d’hôtes ESXi par cluster 16 (limite inconditionnelle)
Nombre maximal d’hôtes ESXi par cloud privé 96
Nombre maximal de serveurs vCenter par cloud privé 1 (limite inconditionnelle)
Nombre maximal de paires de sites HCX 25 (toute édition)
Nombre maximal de maillages de services HCX 10 (n’importe quelle édition)
Nombre maximal de clouds privés liés Azure VMware Solution ExpressRoute d’un emplacement unique à une passerelle de réseau virtuel unique 4
La passerelle de réseau virtuel utilisée détermine le nombre maximal de clouds privés liés réels. Pour obtenir plus d’informations, consulter À propos des passerelles de réseau virtuel ExpressRoute
Si vous dépassez ce seuil, utilisez Azure VMware Solution Interconnect pour agréger la connectivité au cloud privé au sein de la région Azure.
Vitesse maximale de port Azure VMware Solution ExpressRoute 10 Gbits/s (utiliser la passerelle réseau SKU Ultra performance avec FastPath d’activé)
La passerelle de réseau virtuel utilisée détermine la bande passante réelle. Pour obtenir plus d’informations, consulter À propos des passerelles de réseau virtuel ExpressRoute
Nombre maximal d’adresses IPv4 publiques Azure attribuées à NSX 2 000
Nombre maximal d’interconnexions Azure VMware Solution par cloud privé 10
Nombre maximum de connexions Azure ExpressRoute Global Reach par cloud privé Azure VMware Solution 8
Limites de capacité de vSAN 75 % du total utilisable (garder 25 % disponible pour le SLA)
VMware Site Recovery Manager - Nombre maximal de machines virtuelles protégées 3 000
VMware Site Recovery Manager - Nombre maximal de machines virtuelles par plan de récupération 2 000
VMware Site Recovery Manager - Nombre maximal de groupes de protection par plan de récupération 250
Gestionnaire de Site Recovery VMware - Valeurs RPO 5 min ou plus * (limite inconditionnelle)
VMware Site Recovery Manager - Nombre maximal de machines virtuelles par groupe de protection 500
VMware Site Recovery Manager - Nombre maximal de plans de récupération 250

* Pour plus d’informations sur l’objectif de point de récupération (RPO) inférieur à 15 minutes, consultez la section How the 5 Minute Recovery Point Objective Works dans le guide d’administration de vSphere Replication.

Pour les autres limites spécifiques à VMware, utilisez l’outil de configuration maximale de VMware.

Versions des logiciels VMware

Microsoft est membre du programme VMware Metal-as-a-Service (MaaS) et utilise VMware Cloud Provider Stack (VCPS) pour la planification de la mise à niveau d’Azure VMware Solution.

Les versions de la solution logicielle VMware utilisées dans les nouveaux déploiements de clouds privés Azure VMware Solution sont les suivantes :

Logiciel Version
VMware vCenter Server 8.0 U2d
VMware ESXi 8.0 U2b
VMware vSAN 8.0 U2
Format VMware vSAN sur disque 19
Architecture de stockage VMware vSAN OSA
VMware NSX 4.1.1
VMware HCX 4.9.1
Gestionnaire de Site Recovery VMware 8.8.0.3
Réplication VMware vSphere 8.8.0.3

La version actuelle du logiciel est appliquée aux nouveaux clusters qui sont ajoutés à un cloud privé existant, si la version de vCenter Server la prend en charge.

Maintenance de l’hôte et gestion du cycle de vie

Un avantage des clouds privés Azure VMware Solution est que la maintenance de la plateforme est effectuée pour vous. Microsoft est responsable de la gestion du cycle de vie des logiciels VMware (ESXi vCenter Server et vSAN) et des appliances NSX. Microsoft est également responsable de l’amorçage de la configuration réseau, comme la création de la passerelle de niveau 0 et l’activation du routage Nord-Sud. Vous êtes responsable de la configuration du SDN NSX : segments réseau, règles de pare-feu distribuées, passerelles de niveau 1 et équilibreurs de charge.

Remarque

Une passerelle T0 est créé et configuré dans le cadre d’un déploiement de cloud privé. Toute modification apportée à ce routeur logique ou aux machines virtuelles des nœuds de périphérie NSX pourrait affecter la connectivité à votre cloud privé et doit donc être évitée.

Microsoft est responsable de l’application des correctifs, des mises à jour ou des mises à niveau vers ESXi, vCenter Server, vSAN et NSX dans votre cloud privé. L’impact des correctifs, des mises à jour et des mises à niveau sur ESXi, vCenter Server et NSX appelle les considérations suivantes :

  • ESXi : il n’y a aucun impact sur les charges de travail exécutées dans votre cloud privé. L’accès à vCenter Server et à NSX n’est pas bloqué pendant cette période. Pendant cette période, nous vous recommandons de ne prévoir aucune autre activité, comme effectuer un scale-up d’un cloud privé, planifier ou lancer des migrations HCX actives, apporter des modifications à la configuration de HCX, etc., dans votre cloud privé.

  • vCenter Server : il n’y a aucun impact sur les charges de travail exécutées dans votre cloud privé. Pendant cette période, vCenter Server sera indisponible et vous ne pourrez pas gérer les machines virtuelles (les arrêter, démarrer, créer ou supprimer). Nous vous recommandons de ne pas planifier d’autres activités, comme un scale-up du cloud privé, la création de réseaux, etc., dans votre cloud privé. Si vous utilisez les interfaces utilisateur de VMware Site Recovery Manager ou de vSphere Replication, nous vous recommandons de ne pas effectuer les actions suivantes : configurer vSphere Replication, et configurer ou exécuter des plans de récupération de site pendant la mise à niveau de vCenter Server.

  • NSX : la charge de travail est affectée. Quand un hôte particulier est en cours de mise à niveau, les machines virtuelles sur cet hôte peuvent perdre leur connectivité pendant une période de 2 secondes à 1 minute, avec tout ou partie des symptômes suivants :

    • Erreurs de test Ping

    • Perte de paquets

    • Messages d’erreur (par exemple, Hôte de destination inaccessible et Réseau inaccessible)

    Pendant cette fenêtre de mise à niveau, tous les accès au plan de gestion NSX sont bloqués. Vous ne pouvez pas changer la configuration de l’environnement NSX pendant cette période. Vos charges de travail continuent de s’exécuter normalement, sous réserve de l’impact de la mise à niveau détaillé précédemment.

    Pendant la période de mise à niveau, nous vous recommandons de ne pas planifier d’autres activités, comme un scale-up du cloud privé, dans votre cloud privé. Ces activités peuvent empêcher le démarrage de la mise à niveau, ou peuvent avoir un impact négatif sur la mise à niveau et l’environnement.

Vous recevez une notification via Azure Service Health, qui indiquera la chronologie de la mise à jour. Cette notification fournit également des détails sur le composant mis à niveau, son effet sur les charges de travail, l’accès au cloud privé et d’autres services Azure. Vous pouvez replanifier une mise à niveau si nécessaire.

Il existe plusieurs mises à jour de logiciels :

  • Correctifs : correctifs de sécurité ou correctifs logiciels publiés par VMware

  • Mises à jour : changement de version mineur d’un composant de la pile VMware

  • Mises à niveau : changement de version majeur d’un composant de la pile VMware

Remarque

Microsoft teste les mises à jour de sécurité critiques dès qu’elles sont mises à disposition par VMware.

Les solutions de contournement VMware documentées sont implémentées à la place de l’installation d’un patch correspondant jusqu’au déploiement des prochaines mises à jour planifiées.

Surveillance et correction de l’hôte

Azure VMware Solution surveille en permanence l’intégrité des composants de VMware et des éléments sous-jacents. Quand Azure VMware Solution détecte une défaillance, elle entreprend des actions pour réparer les composants défaillants. Quand Azure VMware Solution détecte une dégradation ou une défaillance sur un nœud Azure VMware Solution, il déclenche un processus de correction de l’hôte.

La correction de l’hôte implique le remplacement du nœud défaillant par un nouveau nœud sain dans le cluster. Ensuite, lorsque cela est possible, l’hôte défectueux est placé en mode de maintenance VMware vSphere. VMware vSphere déplace les machines virtuelles de l’hôte défaillant vers d’autres serveurs disponibles dans le cluster, permettant ainsi une migration dynamique des charges de travail sans temps d’arrêt. Si l’hôte défaillant ne peut pas être placé en mode de maintenance, l’hôte est supprimé du cluster. Avant la suppression de l’hôte défaillant, les charges de travail du client sont migrées vers un hôte nouvellement ajouté.

Conseil

Communication au client : un e-mail est envoyé à l’adresse e-mail du client avant que le remplacement ne soit lancé et à nouveau une fois le remplacement réussi.

Pour recevoir les e-mails liés au remplacement de l’hôte, vous devez être ajouté à l’un des rôles RBAC Azure suivants dans l’abonnement : « Administrateur de service », « Coadministrateur », « Propriétaire », « Contributeur ».

Azure VMware Solution supervise les conditions suivantes sur l’hôte :

  • État des processeurs
  • État de la mémoire
  • État des connexions et de l’alimentation
  • État du ventilateur matériel
  • Perte de connectivité réseau
  • État de la carte système matérielle
  • Des erreurs se sont produites sur le ou les disques d’un hôte vSAN
  • Tension du matériel
  • État de la température du matériel
  • État de l’alimentation du matériel
  • État du stockage
  • Échec de connexion

Codes d’alerte et table de correction

Code d'erreur Détails de l’erreur Action recommandée
EPC_SCSIDEVICE_SHARINGMODE Cette erreur se produit lorsqu’une machine virtuelle est configurée pour utiliser un appareil qui empêche une opération de maintenance : appareil qui est un contrôleur SCSI engagé dans le partage de bus Suivez l’article de la Base de connaissances pour la suppression d’un contrôleur SCSI engagé dans le partage de bus attaché aux machines virtuelles https://knowledge.broadcom.com/external/article?legacyId=79910
EPC_CDROM_EMULATEMODE Cette erreur se produit lorsque le CD-ROM sur la machine virtuelle utilise le mode émuler, dont l’image ISO n’est pas accessible Suivez l’article de la base de connaissances pour supprimer tout CDROM monté sur les machines virtuelles de charge de travail du client en mode émuler ou détacher ISO. Il est recommandé d’utiliser le mode Passthrough pour monter n’importe quel CD-ROM. https://knowledge.broadcom.com/external/article?legacyId=79306
EPC_DATASTORE_INACCESSIBLE Cette erreur est rencontrée quand un magasin de données externe attaché à un cloud privé AVS devient inaccessible Suivez l’article de la base de connaissances pour la suppression d’un magasin de données obsolète attaché au cluster /azure/azure-vmware/attach-azure-netapp-files-to-azure-vmware-solution-hosts?tabs=azure-portal#performance-best-practices
EPC_NWADAPTER_STALE Cette erreur se produit lorsque l’interface réseau connectée sur la machine virtuelle utilise un adaptateur réseau qui devient inaccessible Suivez l’article de la Base de connaissances pour la suppression des adaptateurs N/W obsolètes attachés aux machines virtuelles https://knowledge.broadcom.com/external/article/318738/troubleshooting-the-migration-compatibil.html

Remarque

Les administrateurs de locataires Azure VMware Solution ne doivent ni modifier ni supprimer les alarmes VMware vCenter Server définies précédemment, car celles-ci sont gérées par le plan de contrôle Azure VMware Solution sur vCenter Server. Ces alarmes sont utilisées par l’analyse de la solution VMware Azure pour déclencher le processus de correction de l’hôte Azure VMware Solution.

Sauvegarde et restauration

Des sauvegardes des configurations vCenter Server et HCX Manager de cloud privé Azure VMware Solution (si elles sont activées) sont planifiées quotidiennement, et des sauvegardes de la configuration NSX sont planifiées chaque heure. Les sauvegardes sont conservées pendant un minimum de trois jours. Ouvrez une demande de support dans le portail Azure pour demander une restauration.

Remarque

Les restaurations sont destinées seulement à des situations catastrophiques.

Azure VMware Solution surveille en permanence l’intégrité des composants sous-jacents physiques et VMware Solution. Quand Azure VMware Solution détecte une défaillance, elle entreprend des actions pour réparer les composants défaillants.

Étapes suivantes

Maintenant que vous avez abordé les concepts des clouds privés Azure VMware Solution, vous pouvez en savoir plus sur les sujets suivants :