Concepts de cloud privé et de cluster Azure VMware Solution
Azure VMware Solution fournit des clouds privés basés sur VMware dans Azure. Les déploiements de logiciels et composants matériels de cloud privé sont entièrement intégrés et automatisés dans Azure. Déployez et gérez le cloud privé via le portail Azure, l’interface CLI ou PowerShell.
Un cloud privé comprend des clusters avec :
- Des hôtes de serveurs nus dédiés provisionnés à l’aide de l’hyperviseur VMware ESXi
- Un serveur VMware vCenter Server pour la gestion d’ESXi et de vSAN
- Mise en réseau définie par logiciel VMware NSX pour les machines virtuelles de charge de travail vSphere
- Un magasin de données VMware vSAN pour les machines virtuelles de charge de travail vSphere
- VMware HCX pour la mobilité des charges de travail
- Ressources dans la sous-couche Azure (nécessaires pour la connectivité et l’opération du cloud privé)
Les clouds privés sont installés et gérés au sein d’un abonnement Azure. Le nombre de clouds privés au sein d’un abonnement est évolutif. Au départ, il existe une limite d’un cloud privé par abonnement. Il existe une relation logique entre les abonnements Azure, les clouds privés Azure VMware Solution, les clusters vSAN et les hôtes.
Le diagramme suivant décrit les composants de l’architecture d’Azure VMware Solution.
Voici la fonction de chaque composant de l’architecture d’Azure VMware Solution :
- Abonnement Azure : fournit un accès contrôlé, un budget et une gestion des quotas pour Azure VMware Solution.
- Région Azure : regroupe les centres de données en zones de disponibilité, puis regroupe les zones de disponibilité en régions.
- Groupe de ressources Azure : place les services et les ressources Azure dans des groupes logiques.
- Azure VMware Solution Private Cloud : offre des ressources de calcul, de mise en réseau et de stockage à l'aide du logiciel VMware, notamment vCenter Server, la mise en réseau définie par logiciel NSX, le stockage défini par logiciel vSAN et les hôtes ESXi Azure nus. Azure NetApp Files, Azure Elastic SAN et Pure Cloud Block Store sont également pris en charge.
- Cluster de ressources Azure VMware Solution : fournit des ressources de calcul, de mise en réseau et de stockage pour les charges de travail de clients en effectuant un scale-out du cloud privé Azure VMware Solution via des logiciels VMware, y compris un stockage à définition logicielle vSAN et des hôtes ESXi nus Azure. Azure NetApp Files, Azure Elastic SAN et Pure Cloud Block Store sont également pris en charge.
- VMware HCX : fournit des services de mobilité, de migration et d’extension réseau.
- VMware Site Recovery : automatise les services de récupération d’urgence et de réplication du stockage avec la réplication VMware vSphere. Les solutions de récupération d’urgence de tiers Zerto Disaster Recovery et JetStream Software Disaster Recovery sont également prises en charge.
- Microsoft Enterprise Edge dédié (D-MSEE) : routeur qui connecte le cloud Azure et l’instance du cloud privé Azure VMware Solution.
- Réseau virtuel Azure (VNet) : connecte entre eux les services et les ressources Azure.
- Serveur de routes Azure : échange des informations de routage dynamiques avec des réseaux Azure.
- Passerelle de réseau virtuel Azure : connecte des services et des ressources Azure à d’autres réseaux privés en utilisant VPN IPSec, ExpressRoute et Réseau virtuel à réseau virtuel.
- Azure ExpressRoute : fournit des connexions privées à haute vitesse entre des centres de données Azure et des infrastructures locales ou de colocation.
- Azure Virtual WAN (vWAN) : combine les fonctions de mise en réseau, de sécurité et de routage en un seul réseau WAN (Wide Area Network).
Hôtes
Les clusters Azure VMware Solution sont basés sur une infrastructure hyperconvergée. Le tableau suivant montre les spécifications processeur, mémoire, disque et réseau de l’hôte.
Type d’hôte | PROCESSEUR (cœurs/GHz) | RAM (Go) | Niveau de cache vSAN (To, brut***) | Niveau de capacité vSAN (To, brut***) | Disponibilité régionale |
---|---|---|---|---|---|
AV36 | Deux processeurs Dual Intel Xeon Gold 6140 (micro-architecture Skylake) avec 18 cœurs de processeur @ 2,3 GHz, 36 cœurs physiques au total (72 cœurs logiques avec hyper-threading) | 576 | 3,2 (NVMe) | 15,20 (SSD) | Régions sélectionnées (*) |
AV36P | Processeurs Dual Intel Xeon Gold 6240 (micro-architecture Cascade Lake) avec 18 cœurs/Processeur @ 2,6 GHz / 3,9 GHz Turbo, total de 36 cœurs physiques (72 cœurs logiques avec hyper-threading) | 768 | 1,5 (cache Intel) | 19,20 (NVMe) | Régions sélectionnées (*) |
AV52 | Processeurs Dual Intel Xeon Platinum 8270 (micro-architecture Cascade Lake) avec 26 cœurs/Processeur @ 2,7 GHz / 4,0 GHz Turbo, total de 52 cœurs physiques (104 cœurs logiques avec hyper-threading) | 1 536 | 1,5 (cache Intel) | 38,40 (NVMe) | Régions sélectionnées (*) |
AV64 | Processeurs Dual Intel Xeon Platinum 8370C (micro-architecture Cascade Lake) avec 32 cœurs/processeur @ 2,8 GHz/3,5 GHz Turbo, total de 64 cœurs physiques (128 cœurs logiques avec hyper-threading) | 1 024 | 3,84 (NVMe) | 15,36 (NVMe) | Régions sélectionnées (**) |
Un cluster Azure VMware Solution nécessite un nombre minimal de trois hôtes. Vous pouvez uniquement utiliser des hôtes du même type dans un seul cloud privé Azure VMware Solution. Les hôtes utilisés pour créer ou mettre à l’échelle des clusters proviennent d’un pool isolé d’hôtes. Ces hôtes ont passé des tests matériels et toutes leurs données ont été soigneusement supprimées avant qu’ils ne soient ajoutés au cluster.
Tous les types d’hôtes ci-dessus ont un débit d’interface réseau de 100 Gbits/s.
(*) détails disponibles via la calculatrice de prix Azure.
(**) Prérequis AV64 : un cloud privé Azure VMware Solution déployé avec AV36, AV36P ou AV52 est requis avant d’ajouter AV64.
(***) Valeur brute basée sur le Système international d’unités (SI) et signalée par le fabricant de disque. Exemple : 1 To Raw = 1000000000000 octets, espace calculé par ordinateur en binaire (binaire 1 To = 1099511627776 binaires) est égal à 931,3 Gigaoctets convertis à partir de décimales brutes.
Tableau de mappage des zone de disponibilités de région Azure avec les références SKU
Lors de la planification de votre conception Azure VMware Solution, utilisez le tableau suivant pour comprendre les références SKU disponibles dans chaque zone de disponibilité physique d’une région Azure.
Important
Ce mappage est important pour placer vos clouds privés à proximité immédiate de vos charges de travail natives Azure, y compris les services intégrés comme Azure NetApp Files et Pure Cloud Block Store (CBS).
La capacité multizone de disponibilité pour les clusters étendus Azure VMware Solution est également étiquetée dans le tableau suivant. Le quota client pour Azure VMware Solution est attribué par région Azure, et vous ne pouvez pas spécifier la zone de disponibilité lors de l’approvisionnement du cloud privé. Un algorithme de sélection automatique est utilisé pour équilibrer les déploiements dans la région Azure. Si vous souhaitez déployer dans une zone de disponibilité particulière, ouvrez une demande de service auprès de Microsoft pour demander une « politique de placement spéciale » pour votre abonnement, votre région Azure, votre zone de disponibilité et votre type de référence SKU. Cette politique reste en place jusqu’à ce que vous demandiez qu’elle soit supprimée ou modifiée.
Les références SKU marquées en gras ont une disponibilité limitée en raison de la consommation des clients et les quotas peuvent ne pas être disponibles sur demande. La référence SKU AV64 doit plutôt être utilisée lorsque les références SKU AV36, AV36P ou AV52 sont limitées.
La référence SKU AV64 est disponible par zone de disponibilité, le tableau ci-dessous liste les régions Azure qui la prennent en charge. Pour les stratégies de stockage RAID-6 FTT2 et RAID-1 FTT3, six et sept domaines d’erreur (FD) sont nécessaires respectivement, le nombre de FD pour chaque région Azure est listé dans la colonne « FD AV64 pris en charge ».
Région Azure | Zone de disponibilité | SKU | SDDC multizone de disponibilité | FD AV64 pris en charge |
---|---|---|---|---|
Australie Est | AZ01 | AV36P, AV64 | Oui | 7 |
Australie Est | AZ02 | AV36, AV64 | Oui | 7 |
Australie Est | AZ03 | AV36P, AV64 | Oui | 7 |
Sud-Australie Est | AZ01 | AV36 | Non | N/A |
Brésil Sud | AZ02 | AV36 | Non | N/A |
Centre du Canada | AZ02 | AV36, AV36P, AV64 | Non | 7 |
Est du Canada | S/O | AV36 | Non | N/A |
Inde centrale | AZ03 | AV36P (AV64 H2 planifié 2024) | Non | 7 |
USA Centre | AZ01 | AV36P (AV64 H2 planifié 2024) | Oui | 7 |
USA Centre | AZ02 | AV36 (AV64 H2 planifié 2024) | Oui | 7 |
USA Centre | AZ03 | AV36P, AV64 | Oui | 7 |
Asie Est | AZ01 | AV36 (AV64 H2 planifié 2024) | Non | N/A (7 H2 2024 planifié) |
USA Est | AZ01 | AV36P, AV64 | Oui | 7 |
USA Est | AZ02 | AV36P, AV64 | Oui | 7 |
USA Est | AZ03 | AV36, AV36P, AV64 | Oui | 7 |
USA Est 2 | AZ01 | AV36, AV64 | Oui | 7 |
USA Est 2 | AZ02 | AV36P, AV52, AV64 | Oui | 7 |
France Centre | AZ01 | AV36 (AV64 H2 planifié 2024) | Non | N/A (7 H2 2024 planifié) |
Allemagne Centre-Ouest | AZ01 | AV36P (AV64 H2 planifié 2024) | Oui | 7 |
Allemagne Centre-Ouest | AZ02 | AV36 (AV64 H2 planifié 2024) | Oui | 7 |
Allemagne Centre-Ouest | AZ03 | AV36, AV36P, AV64 | Oui | 7 |
Italie Nord | AZ03 | AV36P (AV64 H2 planifié 2024) | Non | 7 |
Japon Est | AZ02 | AV36 (AV64 H2 planifié 2024) | Non | 7 |
OuJapon Est | AZ01 | AV36 (AV64 H2 planifié 2024) | Non | 7 |
Centre-Nord des États-Unis | AZ01 | AV36, AV64 | Oui | 7 |
Centre-Nord des États-Unis | AZ02 | AV36P, AV64 | Oui | 7 |
Europe Nord | AZ02 | AV36, AV64 | Non | 7 |
Qatar Centre | AZ03 | AV36P (AV64 H2 planifié 2024) | Non | N/A (7 H2 2024 planifié) |
Afrique du Sud Nord | AZ03 | AV36 (AV64 H2 planifié 2024) | Non | 7 |
États-Unis - partie centrale méridionale | AZ01 | AV36, AV64 | Oui | 7 |
États-Unis - partie centrale méridionale | AZ02 | AV36P, AV52, AV64 | Oui | 7 |
Asie Sud-Est | AZ02 | AV36 | Non | N/A |
Suède Centre | AZ01 | AV36 (AV64 H2 planifié 2024) | Non | N/A (7 H2 2024 planifié) |
Suisse Nord | AZ01 | AV36, AV64 | Non | 7 |
Suisse Nord | AZ03 | AV36P (AV64 H2 planifié 2024) | Non | N/A (7 H2 2024 planifié) |
Suisse Ouest | AZ01 | AV36, AV64 | Non | 7 |
Émirats arabes unis Nord | AZ03 | AV36P | Non | N/A |
Sud du Royaume-Uni | AZ01 | AV36, AV36P, AV52, AV64 | Oui | 7 |
Sud du Royaume-Uni | AZ02 | AV36, AV64 | Oui | 7 |
Sud du Royaume-Uni | AZ03 | AV36P, AV64 | Oui | 7 |
Ouest du Royaume-Uni | AZ01 | AV36 | Non | N/A |
Europe Ouest | AZ01 | AV36, AV36P, AV52, AV64 | Oui | 7 |
Europe Ouest | AZ02 | AV36, AV64 | Oui | 7 |
Europe Ouest | AZ03 | AV36P, AV64 | Oui | 7 |
USA Ouest | AZ01 | AV36, AV36P | Non | 7 |
USA Ouest 2 | AZ01 | AV36 | Non | N/A |
USA Ouest 2 | AZ02 | AV36P | Non | N/A |
USA Ouest 3 | AZ01 | AV36P | Non | N/A |
Gouvernement des États-Unis – Arizona | AZ02 | AV36P | Non | N/A |
US Gov Virginie | AZ03 | AV36 | Non | N/A |
Clusters
Pour chaque cloud privé créé, il existe un cluster vSAN par défaut. Vous pouvez ajouter, supprimer et mettre à l’échelle des clusters. Le nombre minimal d’hôtes par cluster et pour le déploiement initial s’élève à trois.
Vous utilisez vCenter Server et NSX Manager pour gérer la plupart des aspects de la configuration ou de l’exploitation du cluster. Tout le stockage local de chaque hôte dans un cluster est contrôlé par VMware vSAN.
Le plan de gestion et de contrôle Azure VMware Solution comporte les exigences de ressources suivantes qui doivent être prises en compte pendant le dimensionnement de la solution d’un cloud privé standard.
Zone | Description | Processeurs virtuels provisionnés | VRAM provisionnée (Go) | VDisk provisionné (Go) | Utilisation standard de l’UC (GHz) | Utilisation standard de vRAM (Go) | Utilisation standard du magasin de données du vSAN (Go) |
---|---|---|---|---|---|---|---|
VMWare vSphere | Serveur vCenter | 8 | 28 | 915 | 1,1 | 3.9 | 1,854 |
VMWare vSphere | Machine virtuelle du service de cluster vSphere 1 | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
VMWare vSphere | Machine virtuelle du service de cluster vSphere 2 | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
VMWare vSphere | Machine virtuelle du service de cluster vSphere 3 | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
VMWare vSphere | ESXi node 1 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMWare vSphere | ESXi node 2 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMWare vSphere | ESXi node 3 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMware vSAN | Utilisation du système vSAN | N/A | N/A | N/A | N/A | N/A | 5 458 |
VMware NSX | Nœud d’appliance unifié NSX 1 | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
VMware NSX | Nœud d’appliance unifié NSX 2 | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
VMware NSX | Nœud d’appliance unifié NSX 3 | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
VMware NSX | Machine virtuelle NSX Edge 1 | 8 | 32 | 200 | 1.3 | 0,6 | 409 |
VMware NSX | Machine virtuelle NSX Edge 2 | 8 | 32 | 200 | 1.3 | 0,6 | 409 |
VMware HCX (module complémentaire facultatif) | HCX Manager | 4 | 12 | 65 | 1 | 2.5 | 140 |
VMware Site Recovery Manager (module complémentaire facultatif) | Appliance SRM | 4 | 12 | 33 | 1 | 1 | 79 |
VMware vSphere (module complémentaire facultatif) | Appliance de gestionnaire de réplication vSphere | 4 | 8 | 33 | 1 | 0,6 | 75 |
VMware vSphere (module complémentaire facultatif) | Appliance de serveur de réplication vSphere | 2 | 1 | 33 | 1 | 0.3 | 68 |
Total | 77 processeurs virtuels | 269,3 Go | 2 385 Go | 30 GHz | 50,4 Go | 10 346 Go (9 032 Go avec un ratio de réduction de données attendu de 1,2x) |
Le plan de gestion et de contrôle Azure VMware Solution comporte les exigences de ressources suivantes qui doivent être prises en compte pendant le dimensionnement de la solution d’un cloud privé de clusters étendus. VMware SRM n’est pas inclus dans le tableau, car il n’est actuellement pas pris en charge.
Zone | Description | Processeurs virtuels provisionnés | VRAM provisionnée (Go) | VDisk provisionné (Go) | Utilisation standard de l’UC (GHz) | Utilisation standard de vRAM (Go) | Utilisation standard du magasin de données du vSAN (Go) |
---|---|---|---|---|---|---|---|
VMWare vSphere | Serveur vCenter | 8 | 28 | 915 | 1,1 | 3.9 | 3 708 |
VMWare vSphere | Machine virtuelle du service de cluster vSphere 1 | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
VMWare vSphere | Machine virtuelle du service de cluster vSphere 2 | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
VMWare vSphere | Machine virtuelle du service de cluster vSphere 3 | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
VMWare vSphere | ESXi node 1 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMWare vSphere | ESXi node 2 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMWare vSphere | ESXi node 3 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMWare vSphere | ESXi node 4 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMWare vSphere | ESXi node 5 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMWare vSphere | ESXi node 6 | N/A | N/A | N/A | 5,1 | 0.2 | N/A |
VMware vSAN | Utilisation du système vSAN | N/A | N/A | N/A | N/A | N/A | 10 722 |
VMware NSX | Nœud d’appliance unifié NSX 1 | 12 | 48 | 300 | 2.5 | 13,5 | 1 229 |
VMware NSX | Nœud d’appliance unifié NSX 2 | 12 | 48 | 300 | 2.5 | 13,5 | 1 229 |
VMware NSX | Nœud d’appliance unifié NSX 3 | 12 | 48 | 300 | 2.5 | 13,5 | 1 229 |
VMware NSX | Machine virtuelle NSX Edge 1 | 8 | 32 | 200 | 1.3 | 0,6 | 817 |
VMware NSX | Machine virtuelle NSX Edge 2 | 8 | 32 | 200 | 1.3 | 0,6 | 817 |
VMware HCX (module complémentaire facultatif) | HCX Manager | 4 | 12 | 65 | 1 | 2.5 | 270 |
Total | 67 processeurs virtuels | 248,3 Go | 2 286 Go | 42,3 GHz | 49,1 Go | 20 036 Go (17 173 Go avec un ratio de réduction de données attendu de 1,2x) |
Ces exigences de ressources s’appliquent uniquement au premier cluster déployé dans un cloud privé Azure VMware Solution. Les clusters suivants doivent uniquement tenir compte du service de cluster vSphere, des besoins en ressources ESXi et de l’utilisation du système vSAN dans le dimensionnement de la solution.
Les valeurs de l’appliance virtuelle d’utilisation standard du magasin de données brutes vSAN sont comptabilisées pour l’espace occupé par les fichiers de machine virtuelle, y compris les fichiers de configuration et les fichiers journaux, les instantanés, les disques virtuels et les fichiers d’échange.
Les nœuds VMware ESXi ont des valeurs d’utilisation de calcul qui comptent pour la surcharge de l’hyperviseur vSphere VMkernel, la surcharge vSAN et la surcharge du routeur NSX distribué, du pare-feu et de pontage. Il s’agit d’estimations pour une configuration standard à trois clusters. Les exigences de stockage sont répertoriées comme non applicables (N/A), car un volume de démarrage distinct du magasin de données vSAN est utilisé.
La surcharge de stockage d’utilisation du système VMware vSAN prend en compte les objets de gestion des performances vSAN, la surcharge du système de fichiers vSAN, la surcharge de somme de contrôle vSAN et la surcharge de déduplication et de compression vSAN. Pour afficher cette consommation, sélectionnez l’objet Surveiller, Capacité vSAN pour le cluster vSphere dans le vSphere client.
Les exigences de ressources VMware HCX et VMware Site Recovery Manager portent sur des modules complémentaires facultatifs du service Azure VMware Solution. Ignorez ces exigences dans le dimensionnement de la solution s’ils ne sont pas utilisés.
Le module complémentaire VMware Site Recovery Manager permet de configurer plusieurs appliances de serveur de réplication VMware vSphere. Le tableau précédent suppose qu’une appliance de serveur de réplication vSphere est utilisée.
Le dimensionnement d’Azure VMware Solution est une estimation ; les calculs de dimensionnement de la phase de conception doivent être validés pendant la phase de test d’un projet pour s’assurer que Azure VMware Solution est correctement dimensionné pour la charge de travail de l’application.
Conseil
Vous pouvez toujours étendre le cluster et ajouter des clusters supplémentaires ultérieurement si vous devez aller au-delà du chiffre de déploiement initial.
Le tableau suivant décrit les limites maximales d’Azure VMware Solution.
Ressource | Limite |
---|---|
Clusters vSphere par cloud privé | 12 |
Nombre minimal d’hôtes ESXi par cluster | 3 (limite inconditionnelle) |
Nombre maximal d’hôtes ESXi par cluster | 16 (limite inconditionnelle) |
Nombre maximal d’hôtes ESXi par cloud privé | 96 |
Nombre maximal de serveurs vCenter par cloud privé | 1 (limite inconditionnelle) |
Nombre maximal de paires de sites HCX | 25 (toute édition) |
Nombre maximal de maillages de services HCX | 10 (n’importe quelle édition) |
Nombre maximal de clouds privés liés Azure VMware Solution ExpressRoute d’un emplacement unique à une passerelle de réseau virtuel unique | 4 La passerelle de réseau virtuel utilisée détermine le nombre maximal de clouds privés liés réels. Pour obtenir plus d’informations, consulter À propos des passerelles de réseau virtuel ExpressRoute Si vous dépassez ce seuil, utilisez Azure VMware Solution Interconnect pour agréger la connectivité au cloud privé au sein de la région Azure. |
Vitesse maximale de port Azure VMware Solution ExpressRoute | 10 Gbits/s (utiliser la passerelle réseau SKU Ultra performance avec FastPath d’activé) La passerelle de réseau virtuel utilisée détermine la bande passante réelle. Pour obtenir plus d’informations, consulter À propos des passerelles de réseau virtuel ExpressRoute |
Nombre maximal d’adresses IPv4 publiques Azure attribuées à NSX | 2 000 |
Nombre maximal d’interconnexions Azure VMware Solution par cloud privé | 10 |
Nombre maximum de connexions Azure ExpressRoute Global Reach par cloud privé Azure VMware Solution | 8 |
Limites de capacité de vSAN | 75 % du total utilisable (garder 25 % disponible pour le SLA) |
VMware Site Recovery Manager - Nombre maximal de machines virtuelles protégées | 3 000 |
VMware Site Recovery Manager - Nombre maximal de machines virtuelles par plan de récupération | 2 000 |
VMware Site Recovery Manager - Nombre maximal de groupes de protection par plan de récupération | 250 |
Gestionnaire de Site Recovery VMware - Valeurs RPO | 5 min ou plus * (limite inconditionnelle) |
VMware Site Recovery Manager - Nombre maximal de machines virtuelles par groupe de protection | 500 |
VMware Site Recovery Manager - Nombre maximal de plans de récupération | 250 |
* Pour plus d’informations sur l’objectif de point de récupération (RPO) inférieur à 15 minutes, consultez la section How the 5 Minute Recovery Point Objective Works dans le guide d’administration de vSphere Replication.
Pour les autres limites spécifiques à VMware, utilisez l’outil de configuration maximale de VMware.
Versions des logiciels VMware
Microsoft est membre du programme VMware Metal-as-a-Service (MaaS) et utilise VMware Cloud Provider Stack (VCPS) pour la planification de la mise à niveau d’Azure VMware Solution.
Les versions de la solution logicielle VMware utilisées dans les nouveaux déploiements de clouds privés Azure VMware Solution sont les suivantes :
Logiciel | Version |
---|---|
VMware vCenter Server | 8.0 U2d |
VMware ESXi | 8.0 U2b |
VMware vSAN | 8.0 U2 |
Format VMware vSAN sur disque | 19 |
Architecture de stockage VMware vSAN | OSA |
VMware NSX | 4.1.1 |
VMware HCX | 4.9.1 |
Gestionnaire de Site Recovery VMware | 8.8.0.3 |
Réplication VMware vSphere | 8.8.0.3 |
La version actuelle du logiciel est appliquée aux nouveaux clusters qui sont ajoutés à un cloud privé existant, si la version de vCenter Server la prend en charge.
Maintenance de l’hôte et gestion du cycle de vie
Un avantage des clouds privés Azure VMware Solution est que la maintenance de la plateforme est effectuée pour vous. Microsoft est responsable de la gestion du cycle de vie des logiciels VMware (ESXi vCenter Server et vSAN) et des appliances NSX. Microsoft est également responsable de l’amorçage de la configuration réseau, comme la création de la passerelle de niveau 0 et l’activation du routage Nord-Sud. Vous êtes responsable de la configuration du SDN NSX : segments réseau, règles de pare-feu distribuées, passerelles de niveau 1 et équilibreurs de charge.
Remarque
Une passerelle T0 est créé et configuré dans le cadre d’un déploiement de cloud privé. Toute modification apportée à ce routeur logique ou aux machines virtuelles des nœuds de périphérie NSX pourrait affecter la connectivité à votre cloud privé et doit donc être évitée.
Microsoft est responsable de l’application des correctifs, des mises à jour ou des mises à niveau vers ESXi, vCenter Server, vSAN et NSX dans votre cloud privé. L’impact des correctifs, des mises à jour et des mises à niveau sur ESXi, vCenter Server et NSX appelle les considérations suivantes :
ESXi : il n’y a aucun impact sur les charges de travail exécutées dans votre cloud privé. L’accès à vCenter Server et à NSX n’est pas bloqué pendant cette période. Pendant cette période, nous vous recommandons de ne prévoir aucune autre activité, comme effectuer un scale-up d’un cloud privé, planifier ou lancer des migrations HCX actives, apporter des modifications à la configuration de HCX, etc., dans votre cloud privé.
vCenter Server : il n’y a aucun impact sur les charges de travail exécutées dans votre cloud privé. Pendant cette période, vCenter Server sera indisponible et vous ne pourrez pas gérer les machines virtuelles (les arrêter, démarrer, créer ou supprimer). Nous vous recommandons de ne pas planifier d’autres activités, comme un scale-up du cloud privé, la création de réseaux, etc., dans votre cloud privé. Si vous utilisez les interfaces utilisateur de VMware Site Recovery Manager ou de vSphere Replication, nous vous recommandons de ne pas effectuer les actions suivantes : configurer vSphere Replication, et configurer ou exécuter des plans de récupération de site pendant la mise à niveau de vCenter Server.
NSX : la charge de travail est affectée. Quand un hôte particulier est en cours de mise à niveau, les machines virtuelles sur cet hôte peuvent perdre leur connectivité pendant une période de 2 secondes à 1 minute, avec tout ou partie des symptômes suivants :
Erreurs de test Ping
Perte de paquets
Messages d’erreur (par exemple, Hôte de destination inaccessible et Réseau inaccessible)
Pendant cette fenêtre de mise à niveau, tous les accès au plan de gestion NSX sont bloqués. Vous ne pouvez pas changer la configuration de l’environnement NSX pendant cette période. Vos charges de travail continuent de s’exécuter normalement, sous réserve de l’impact de la mise à niveau détaillé précédemment.
Pendant la période de mise à niveau, nous vous recommandons de ne pas planifier d’autres activités, comme un scale-up du cloud privé, dans votre cloud privé. Ces activités peuvent empêcher le démarrage de la mise à niveau, ou peuvent avoir un impact négatif sur la mise à niveau et l’environnement.
Vous recevez une notification via Azure Service Health, qui indiquera la chronologie de la mise à jour. Cette notification fournit également des détails sur le composant mis à niveau, son effet sur les charges de travail, l’accès au cloud privé et d’autres services Azure. Vous pouvez replanifier une mise à niveau si nécessaire.
Il existe plusieurs mises à jour de logiciels :
Correctifs : correctifs de sécurité ou correctifs logiciels publiés par VMware
Mises à jour : changement de version mineur d’un composant de la pile VMware
Mises à niveau : changement de version majeur d’un composant de la pile VMware
Remarque
Microsoft teste les mises à jour de sécurité critiques dès qu’elles sont mises à disposition par VMware.
Les solutions de contournement VMware documentées sont implémentées à la place de l’installation d’un patch correspondant jusqu’au déploiement des prochaines mises à jour planifiées.
Surveillance et correction de l’hôte
Azure VMware Solution surveille en permanence l’intégrité des composants de VMware et des éléments sous-jacents. Quand Azure VMware Solution détecte une défaillance, elle entreprend des actions pour réparer les composants défaillants. Quand Azure VMware Solution détecte une dégradation ou une défaillance sur un nœud Azure VMware Solution, il déclenche un processus de correction de l’hôte.
La correction de l’hôte implique le remplacement du nœud défaillant par un nouveau nœud sain dans le cluster. Ensuite, lorsque cela est possible, l’hôte défectueux est placé en mode de maintenance VMware vSphere. VMware vSphere déplace les machines virtuelles de l’hôte défaillant vers d’autres serveurs disponibles dans le cluster, permettant ainsi une migration dynamique des charges de travail sans temps d’arrêt. Si l’hôte défaillant ne peut pas être placé en mode de maintenance, l’hôte est supprimé du cluster. Avant la suppression de l’hôte défaillant, les charges de travail du client sont migrées vers un hôte nouvellement ajouté.
Conseil
Communication au client : un e-mail est envoyé à l’adresse e-mail du client avant que le remplacement ne soit lancé et à nouveau une fois le remplacement réussi.
Pour recevoir les e-mails liés au remplacement de l’hôte, vous devez être ajouté à l’un des rôles RBAC Azure suivants dans l’abonnement : « Administrateur de service », « Coadministrateur », « Propriétaire », « Contributeur ».
Azure VMware Solution supervise les conditions suivantes sur l’hôte :
- État des processeurs
- État de la mémoire
- État des connexions et de l’alimentation
- État du ventilateur matériel
- Perte de connectivité réseau
- État de la carte système matérielle
- Des erreurs se sont produites sur le ou les disques d’un hôte vSAN
- Tension du matériel
- État de la température du matériel
- État de l’alimentation du matériel
- État du stockage
- Échec de connexion
Codes d’alerte et table de correction
Code d'erreur | Détails de l’erreur | Action recommandée |
---|---|---|
EPC_SCSIDEVICE_SHARINGMODE | Cette erreur se produit lorsqu’une machine virtuelle est configurée pour utiliser un appareil qui empêche une opération de maintenance : appareil qui est un contrôleur SCSI engagé dans le partage de bus | Suivez l’article de la Base de connaissances pour la suppression d’un contrôleur SCSI engagé dans le partage de bus attaché aux machines virtuelles https://knowledge.broadcom.com/external/article?legacyId=79910 |
EPC_CDROM_EMULATEMODE | Cette erreur se produit lorsque le CD-ROM sur la machine virtuelle utilise le mode émuler, dont l’image ISO n’est pas accessible | Suivez l’article de la base de connaissances pour supprimer tout CDROM monté sur les machines virtuelles de charge de travail du client en mode émuler ou détacher ISO. Il est recommandé d’utiliser le mode Passthrough pour monter n’importe quel CD-ROM. https://knowledge.broadcom.com/external/article?legacyId=79306 |
EPC_DATASTORE_INACCESSIBLE | Cette erreur est rencontrée quand un magasin de données externe attaché à un cloud privé AVS devient inaccessible | Suivez l’article de la base de connaissances pour la suppression d’un magasin de données obsolète attaché au cluster /azure/azure-vmware/attach-azure-netapp-files-to-azure-vmware-solution-hosts?tabs=azure-portal#performance-best-practices |
EPC_NWADAPTER_STALE | Cette erreur se produit lorsque l’interface réseau connectée sur la machine virtuelle utilise un adaptateur réseau qui devient inaccessible | Suivez l’article de la Base de connaissances pour la suppression des adaptateurs N/W obsolètes attachés aux machines virtuelles https://knowledge.broadcom.com/external/article/318738/troubleshooting-the-migration-compatibil.html |
Remarque
Les administrateurs de locataires Azure VMware Solution ne doivent ni modifier ni supprimer les alarmes VMware vCenter Server définies précédemment, car celles-ci sont gérées par le plan de contrôle Azure VMware Solution sur vCenter Server. Ces alarmes sont utilisées par l’analyse de la solution VMware Azure pour déclencher le processus de correction de l’hôte Azure VMware Solution.
Sauvegarde et restauration
Des sauvegardes des configurations vCenter Server et HCX Manager de cloud privé Azure VMware Solution (si elles sont activées) sont planifiées quotidiennement, et des sauvegardes de la configuration NSX sont planifiées chaque heure. Les sauvegardes sont conservées pendant un minimum de trois jours. Ouvrez une demande de support dans le portail Azure pour demander une restauration.
Remarque
Les restaurations sont destinées seulement à des situations catastrophiques.
Azure VMware Solution surveille en permanence l’intégrité des composants sous-jacents physiques et VMware Solution. Quand Azure VMware Solution détecte une défaillance, elle entreprend des actions pour réparer les composants défaillants.
Étapes suivantes
Maintenant que vous avez abordé les concepts des clouds privés Azure VMware Solution, vous pouvez en savoir plus sur les sujets suivants :