Az Azure VMware Solution működése
Most, hogy már tudja, mi az Azure VMware Solution, és mit tehet, nézzük meg, hogyan van beállítva, és hogyan működik az Azure-ban.
Megosztott támogatás
A helyszíni VMware-környezetekhez az ügyfélnek támogatnia kell a platform futtatásához szükséges összes hardvert és szoftvert. Az Azure VMware Solution nem. A Microsoft fenntartja a platformot az ügyfél számára. Nézzük meg, mit kezel az ügyfél, és mit kezel a Microsoft.
A következő táblázathoz: Microsoft manages = Blue, Customer manages = Grey
A VMware-vel együttműködve a Microsoft a VMware-szoftverek (ESXi, vCenter és vSAN) életciklus-felügyeletét fedi le. A Microsoft emellett együttműködik a VMware-vel az NSX-T-berendezések életciklus-felügyeletében és a hálózati konfiguráció rendszerindításában, például a 0. rétegbeli átjáró létrehozásában és az észak-déli útválasztás engedélyezésében.
Az ügyfél felelős az NSX-T SDN konfigurációért:
- Hálózati szegmensek
- Elosztott tűzfalszabályok
- 1. rétegbeli átjárók
- Terheléselosztók
Monitorozás és szervizelés
Az Azure VMware Solution folyamatosan figyeli az aláfedés és a VMware-összetevők állapotát. Ha az Azure VMware Solution hibát észlel, a rendszer elvégzi a sikertelen összetevők javítását. Amikor az Azure VMware Solution egy Azure VMware Solution-csomóponton romlást vagy hibát észlel, elindítja a gazdagép szervizelési folyamatát.
A gazdagép szervizelése magában foglalja a hibás csomópont cseréjét egy új kifogástalan állapotú csomópontra a fürtben. Ezután, ha lehetséges, a hibás gazdagép VMware vSphere karbantartási módban lesz elhelyezve. A VMware vMotion áthelyezi a virtuális gépeket a hibás gazdagépről a fürt más elérhető kiszolgálóira, ami nulla állásidőt tesz lehetővé a számítási feladatok élő áttelepítéséhez. Ha a hibás gazdagép nem helyezhető el karbantartási módban, a rendszer eltávolítja a gazdagépet a fürtből.
Az Azure VMware Solution a következő feltételeket figyeli a gazdagépen:
- Processzor állapota
- Memória állapota
- Csatlakozás ion és energiaállapot
- Hardverventilátor állapota
- Hálózati kapcsolat megszakadása
- Hardverrendszertábla állapota
- VSAN-gazdagép lemezén előforduló hibák
- Hardverfeszültség
- Hardverhőmérséklet állapota
- Hardverek energiaállapota
- A Storage szolgáltatás állapota
- Kapcsolódási hiba
Privát felhők, fürtök és gazdagépek az Azure-ban
Az Azure VMware Solution vSphere-fürtöket tartalmazó magánfelhőket biztosít. Ezek a fürtök dedikált, operációs rendszer nélküli Azure-gazdagépekből készültek.
Minden magánfelhő több fürtöt is kezelhet ugyanazzal a vCenter-kiszolgálóval és az NSX-T Managerrel. A magánfelhők telepítése és kezelése egy Azure-előfizetésen belül történik. Az előfizetésen belüli magánfelhők száma skálázható. Kezdetben előfizetésenként egy magánfelhő van korlátozva.
Minden létrehozott magánfelhőhöz alapértelmezés szerint egy vSphere-fürt tartozik. Fürtöket az Azure Portalon vagy az API használatával vehet fel, törölhet és méretezhet. A Microsoft az alapvető, memória- és tárolási követelmények alapján kínál csomópontkonfigurációkat. Válassza ki a régiónak megfelelő csomóponttípust; A leggyakoribb választás az AV36.
A csomópontok minimális és maximális konfigurációi a következők:
- Fürtben legalább 3 csomópont
- Fürt legfeljebb 16 csomópontja
- Legfeljebb 12 fürt azure-beli magánfelhőben
- Azure-beli magánfelhő legfeljebb 96 csomópontja
A csúcskategóriás gazdagépek mindegyike 576 GB RAM-mal és két Intel 18 magos, 2,3 GHz-es processzorral rendelkezik. A csúcskategóriás gazdagépek két vSAN-lemezcsoporttal rendelkeznek, amelyek 15,20 TB(SSD) nyers vSAN-kapacitásszinttel és 3,2 TB-os (NVMe) vSAN-gyorsítótárszinttel rendelkeznek.
A vSphere és az NSX-T Manager használatával kezelheti a fürtkonfiguráció vagy -művelet legtöbb aspektusát. A fürt minden gazdagépének minden helyi tárolója a vSAN felügyelete alatt áll. A megoldás minden ESXi-gazdagépe négy 25 Gb/s sebességű hálózati adapterrel van konfigurálva, két kiépített hálózati adapterrel az ESXi rendszerforgalomhoz, és két hálózati adaptert a számítási feladatok forgalmához.
A magánfelhő-fürtök új üzembe helyezéséhez használt VMware-szoftververziók az Azure VMware Solutionben a következők:
Szoftver | Verzió |
---|---|
VMware vCenter Server | 7.0 U3c |
ESXi | 7.0 U3c |
vSAN | 7.0 U3c |
vSAN lemezen formátum | 10 |
HCX | 4.4.2 |
VMware NSX-T adatközpont MEGJEGYZÉS: A VMware NSX-T adatközpont az NSX Adatközpont egyetlen támogatott verziója. |
3.1.2 |
Az NSX-T az NSX egyetlen támogatott verziója. Ha új fürtöket ad hozzá egy meglévő magánfelhőhöz, a rendszer a jelenleg futó szoftververziót alkalmazza.
Miután az Azure VMware Solution üzembe lett helyezve az előfizetésben, a rendszer automatikusan létrehozza az Azure Monitor-naplókat. Az Azure Monitor-naplókkal monitorozhatja a virtuálisgép-mintákat az Azure VMware Solutionben.
Összekapcsolás az Azure-ban
Az Azure VMware Solution magánfelhő-környezete elérhető helyszíni és Azure-alapú erőforrásokból. A következő szolgáltatások biztosítják az összekapcsolhatóságot:
- Azure ExpressRoute
- VPN-kapcsolatok
- Azure Virtual WAN
Az alábbi ábrán az Azure VMware Solution ExpressRoute és ExpressRoute Global Reach összekapcsolási módszere látható.
Ezekhez a szolgáltatásokhoz engedélyeznie kell bizonyos hálózati címtartományokat és tűzfalportokat.
Egy meglévő ExpressRoute-átjáróval csatlakozhat az Azure VMware Solutionhez, amennyiben az nem lépi túl a virtuális hálózatonkénti négy ExpressRoute-kapcsolatcsoport korlátját. Az Azure VMware Solution helyszíni és ExpressRoute-on keresztüli eléréséhez ExpressRoute Global Reach szolgáltatással kell rendelkeznie.
Az ExpressRoute Global Reach magánfelhők helyszíni környezetekhez való csatlakoztatására szolgál. A kapcsolathoz expressRoute-kapcsolatcsoporttal rendelkező virtuális hálózat szükséges a helyszíni előfizetéshez. Az Azure VMware Solution magánfelhőjében két lehetőség áll rendelkezésre az összekapcsolhatóságra:
Az azure-beli egyszerű összekapcsolás lehetővé teszi, hogy a magánfelhőt csak egyetlen virtuális hálózattal kezelje és használja az Azure-ban. Ez az implementáció leginkább olyan Azure VMware-megoldás-értékelésekhez vagy implementációkhoz ideális, amelyek nem igényelnek hozzáférést a helyszíni környezetekből.
A helyszíni és a magánfelhő közötti teljes összekapcsolhatóság kiterjeszti a csak Azure-beli alapszintű implementációt, hogy magában foglalja a helyszíni környezetek és az Azure VMware Solution magánfelhők közötti összekapcsolhatóságot.
A magánfelhő üzembe helyezése során létrejönnek a felügyeleti, kiépítési és vMotion-magánhálózatok. Ezek a magánhálózatok a vCenter és az NSX-T Manager, valamint a virtuális gépek vMotion vagy üzembe helyezése elérésére szolgálnak.
Privát felhőbeli tárolás
Az Azure VMware Solution a fürt helyi natív, teljes mértékben konfigurált, teljes mértékben flash vSAN-tárolóját használja. A fürt minden gazdagépének minden helyi tárolója egy vSAN-adattárban van használatban, és alapértelmezés szerint engedélyezve van a inaktív adatok titkosítása.
Minden lemezcsoport 1,6 TB-os NVMe-gyorsítótárszintet használ, gazdagépenként 15,4 TB nyers SSD-alapú kapacitással. A vSphere-fürt minden csomópontján két lemezcsoport jön létre. Minden lemezcsoport egy gyorsítótárlemezt és három kapacitáslemezt tartalmaz. Minden adattár egy magánfelhőbeli üzembe helyezés részeként jön létre, és azonnal elérhető.
A rendszer létrehoz egy szabályzatot a vSphere-fürtön, és alkalmazza a vSAN-adattárra. Meghatározza, hogyan vannak kiépítve és lefoglalva a virtuálisgép-tárolóobjektumok az adattárban a szükséges szolgáltatási szint biztosítása érdekében. A szolgáltatásiszint-szerződés fenntartásához 25 százalékos tartalékkapacitást kell fenntartani a vSAN-adattárban.
Az Azure Storage-szolgáltatásokat a magánfelhőben futó számítási feladatokban használhatja. Az alábbi ábra az Azure VMware Solution használatával használható elérhető tárolási szolgáltatásokat mutatja be.
Biztonság és megfelelőség
Az Azure VMware Solution privát felhői a vSphere szerepköralapú hozzáférés-vezérlést használják a hozzáférés és a biztonság érdekében. Az Active Directoryban konfigurálhatja a felhasználókat és csoportokat a CLoud Rendszergazda szerepkörrel LDAP vagy LDAPS használatával.
Az Azure VMware Solutionben a vCenter rendelkezik egy beépített, cloudadmin nevű helyi felhasználóval, amely a felhőhöz Rendszergazda szerepkörhöz van hozzárendelve. A felhő Rendszergazda szerepkör olyan vCenter-jogosultságokkal rendelkezik, amelyek eltérnek a többi VMware-felhőmegoldás jogosultságaitól:
A helyi cloudadmin-felhasználó összekapcsolhat egy identitásforrást, hogy az Active Directory-rendszergazdák engedélyt adjanak az Azure VMware Solution felhasználóinak.
Egy Azure VMware-megoldás üzembe helyezésekor a rendszergazda nem rendelkezik hozzáféréssel a rendszergazdai felhasználói fiókhoz. A rendszergazda azonban hozzárendelhet Active Directory-felhasználókat és -csoportokat a felhőhöz Rendszergazda szerepkörhöz a vCenterben.
A magánfelhő-felhasználó nem rendelkezik hozzáféréssel és nem konfigurálható bizonyos felügyeleti összetevőkhöz, amelyeket a Microsoft támogat és kezel. Ilyen összetevők például a fürtök, gazdagépek, adattárak és elosztott virtuális kapcsolók.
Az Azure VMware Solution alapértelmezés szerint bekapcsolt inaktív titkosítással biztosítja a vSAN storage-adattárak biztonságát. A titkosítás kulcskezelő szolgáltatás (KMS) alapul, és támogatja a vCenter-műveleteket a kulcskezeléshez. A kulcsokat egy Azure Key Vault-főkulcs titkosítja és csomagolja. Ha egy gazdagépet eltávolít egy fürtből, a rendszer azonnal érvényteleníti az SSD-k adatait. Az alábbi ábra a titkosítási kulcsok és az Azure VMware Solution közötti kapcsolatot mutatja be.
Az Azure VMware Solution üzembe helyezésének lépései
Az alábbi táblázat azOkat a lépéseket ismerteti, amelyeket a szervezet az Azure VMware Solution használatának megkezdéséhez követ.
Mérföldkő | Lépések |
---|---|
Terv | Az Azure VMware Solution üzembe helyezésének megtervezése: -Értékelje – Kvóta kérése - A gazdagép azonosítása – Méretezés és kapcsolat meghatározása |
Üzembe helyezés | Az Azure VMware Solution üzembe helyezése és konfigurálása: – A Microsoft.AVS erőforrás-szolgáltató regisztrálása – Azure VMware Solution magánfelhő létrehozása - Csatlakozás az Azure Virtual Networkbe az ExpressRoute-tal – A kapcsolat ellenőrzése |
Helyi kapcsolódás | – ExpressRoute-engedélyezési kulcs létrehozása a helyszíni ExpressRoute-kapcsolatcsoportban – Társviszony-létesítés a magánfelhőben a helyszínen – Helyszíni hálózati kapcsolat ellenőrzése |
A VMware HCX üzembe helyezése és konfigurálása | A VMware HCX üzembe helyezése és konfigurálása: - Töltse le a VMware HCX Csatlakozás or OVA-t – A helyszíni VMware HCX OVA (VMware HCX Csatlakozás or) üzembe helyezése - A VMware HCX Csatlakozás or aktiválása – Párosítsa a helyszíni VMware HCX Csatlakozás ort az Azure VMware Solution HCX Cloud Managerrel - Konfigurálja az összekapcsolt kapcsolatot (hálózati profil, számítási profil és szolgáltatásháló) – A berendezés állapotának ellenőrzésével és a migrálás lehetségességének ellenőrzésével végezze el a telepítést |