Előző

Következő

Az Azure VMware Solution működése

Befejeződött

Most, hogy már tudja, mi az Azure VMware Solution, és mit tehet, nézzük meg, hogyan van beállítva, és hogyan működik az Azure-ban.

Megosztott támogatás

A helyszíni VMware-környezetekhez az ügyfélnek támogatnia kell a platform futtatásához szükséges összes hardvert és szoftvert. Az Azure VMware Solution nem. A Microsoft fenntartja a platformot az ügyfél számára. Nézzük meg, mit kezel az ügyfél, és mit kezel a Microsoft.

A következő táblázathoz: Microsoft manages = Blue, Customer manages = Grey

A VMware-vel együttműködve a Microsoft a VMware-szoftverek (ESXi, vCenter és vSAN) életciklus-felügyeletét fedi le. A Microsoft emellett együttműködik a VMware-vel az NSX-T-berendezések életciklus-felügyeletében és a hálózati konfiguráció rendszerindításában, például a 0. rétegbeli átjáró létrehozásában és az észak-déli útválasztás engedélyezésében.

Az ügyfél felelős az NSX-T SDN konfigurációért:

• Hálózati szegmensek
• Elosztott tűzfalszabályok
• 1. rétegbeli átjárók
• Terheléselosztók

Monitorozás és szervizelés

Az Azure VMware Solution folyamatosan figyeli az aláfedés és a VMware-összetevők állapotát. Ha az Azure VMware Solution hibát észlel, a rendszer elvégzi a sikertelen összetevők javítását. Amikor az Azure VMware Solution egy Azure VMware Solution-csomóponton romlást vagy hibát észlel, elindítja a gazdagép szervizelési folyamatát.

A gazdagép szervizelése magában foglalja a hibás csomópont cseréjét egy új kifogástalan állapotú csomópontra a fürtben. Ezután, ha lehetséges, a hibás gazdagép VMware vSphere karbantartási módban lesz elhelyezve. A VMware vMotion áthelyezi a virtuális gépeket a hibás gazdagépről a fürt más elérhető kiszolgálóira, ami nulla állásidőt tesz lehetővé a számítási feladatok élő áttelepítéséhez. Ha a hibás gazdagép nem helyezhető el karbantartási módban, a rendszer eltávolítja a gazdagépet a fürtből.

Az Azure VMware Solution a következő feltételeket figyeli a gazdagépen:

• Processzor állapota
• Memória állapota
• Csatlakozás ion és energiaállapot
• Hardverventilátor állapota
• Hálózati kapcsolat megszakadása
• Hardverrendszertábla állapota
• VSAN-gazdagép lemezén előforduló hibák
• Hardverfeszültség
• Hardverhőmérséklet állapota
• Hardverek energiaállapota
• A Storage szolgáltatás állapota
• Kapcsolódási hiba

Privát felhők, fürtök és gazdagépek az Azure-ban

Az Azure VMware Solution vSphere-fürtöket tartalmazó magánfelhőket biztosít. Ezek a fürtök dedikált, operációs rendszer nélküli Azure-gazdagépekből készültek.

Minden magánfelhő több fürtöt is kezelhet ugyanazzal a vCenter-kiszolgálóval és az NSX-T Managerrel. A magánfelhők telepítése és kezelése egy Azure-előfizetésen belül történik. Az előfizetésen belüli magánfelhők száma skálázható. Kezdetben előfizetésenként egy magánfelhő van korlátozva.

Minden létrehozott magánfelhőhöz alapértelmezés szerint egy vSphere-fürt tartozik. Fürtöket az Azure Portalon vagy az API használatával vehet fel, törölhet és méretezhet. A Microsoft az alapvető, memória- és tárolási követelmények alapján kínál csomópontkonfigurációkat. Válassza ki a régiónak megfelelő csomóponttípust; A leggyakoribb választás az AV36.

A csomópontok minimális és maximális konfigurációi a következők:

• Fürtben legalább 3 csomópont
• Fürt legfeljebb 16 csomópontja
• Legfeljebb 12 fürt azure-beli magánfelhőben
• Azure-beli magánfelhő legfeljebb 96 csomópontja

A csúcskategóriás gazdagépek mindegyike 576 GB RAM-mal és két Intel 18 magos, 2,3 GHz-es processzorral rendelkezik. A csúcskategóriás gazdagépek két vSAN-lemezcsoporttal rendelkeznek, amelyek 15,20 TB(SSD) nyers vSAN-kapacitásszinttel és 3,2 TB-os (NVMe) vSAN-gyorsítótárszinttel rendelkeznek.

A vSphere és az NSX-T Manager használatával kezelheti a fürtkonfiguráció vagy -művelet legtöbb aspektusát. A fürt minden gazdagépének minden helyi tárolója a vSAN felügyelete alatt áll. A megoldás minden ESXi-gazdagépe négy 25 Gb/s sebességű hálózati adapterrel van konfigurálva, két kiépített hálózati adapterrel az ESXi rendszerforgalomhoz, és két hálózati adaptert a számítási feladatok forgalmához.

A magánfelhő-fürtök új üzembe helyezéséhez használt VMware-szoftververziók az Azure VMware Solutionben a következők:

Szoftver	Verzió
VMware vCenter Server	7.0 U3c
ESXi	7.0 U3c
vSAN	7.0 U3c
vSAN lemezen formátum	10
HCX	4.4.2
VMware NSX-T adatközpont MEGJEGYZÉS: A VMware NSX-T adatközpont az NSX Adatközpont egyetlen támogatott verziója.	3.1.2

Az NSX-T az NSX egyetlen támogatott verziója. Ha új fürtöket ad hozzá egy meglévő magánfelhőhöz, a rendszer a jelenleg futó szoftververziót alkalmazza.

Miután az Azure VMware Solution üzembe lett helyezve az előfizetésben, a rendszer automatikusan létrehozza az Azure Monitor-naplókat. Az Azure Monitor-naplókkal monitorozhatja a virtuálisgép-mintákat az Azure VMware Solutionben.

Összekapcsolás az Azure-ban

Az Azure VMware Solution magánfelhő-környezete elérhető helyszíni és Azure-alapú erőforrásokból. A következő szolgáltatások biztosítják az összekapcsolhatóságot:

• Azure ExpressRoute
• VPN-kapcsolatok
• Azure Virtual WAN

Az alábbi ábrán az Azure VMware Solution ExpressRoute és ExpressRoute Global Reach összekapcsolási módszere látható.

Ezekhez a szolgáltatásokhoz engedélyeznie kell bizonyos hálózati címtartományokat és tűzfalportokat.

Egy meglévő ExpressRoute-átjáróval csatlakozhat az Azure VMware Solutionhez, amennyiben az nem lépi túl a virtuális hálózatonkénti négy ExpressRoute-kapcsolatcsoport korlátját. Az Azure VMware Solution helyszíni és ExpressRoute-on keresztüli eléréséhez ExpressRoute Global Reach szolgáltatással kell rendelkeznie.

Az ExpressRoute Global Reach magánfelhők helyszíni környezetekhez való csatlakoztatására szolgál. A kapcsolathoz expressRoute-kapcsolatcsoporttal rendelkező virtuális hálózat szükséges a helyszíni előfizetéshez. Az Azure VMware Solution magánfelhőjében két lehetőség áll rendelkezésre az összekapcsolhatóságra:

• Az azure-beli egyszerű összekapcsolás lehetővé teszi, hogy a magánfelhőt csak egyetlen virtuális hálózattal kezelje és használja az Azure-ban. Ez az implementáció leginkább olyan Azure VMware-megoldás-értékelésekhez vagy implementációkhoz ideális, amelyek nem igényelnek hozzáférést a helyszíni környezetekből.

• A helyszíni és a magánfelhő közötti teljes összekapcsolhatóság kiterjeszti a csak Azure-beli alapszintű implementációt, hogy magában foglalja a helyszíni környezetek és az Azure VMware Solution magánfelhők közötti összekapcsolhatóságot.

A magánfelhő üzembe helyezése során létrejönnek a felügyeleti, kiépítési és vMotion-magánhálózatok. Ezek a magánhálózatok a vCenter és az NSX-T Manager, valamint a virtuális gépek vMotion vagy üzembe helyezése elérésére szolgálnak.

Privát felhőbeli tárolás

Az Azure VMware Solution a fürt helyi natív, teljes mértékben konfigurált, teljes mértékben flash vSAN-tárolóját használja. A fürt minden gazdagépének minden helyi tárolója egy vSAN-adattárban van használatban, és alapértelmezés szerint engedélyezve van a inaktív adatok titkosítása.

Minden lemezcsoport 1,6 TB-os NVMe-gyorsítótárszintet használ, gazdagépenként 15,4 TB nyers SSD-alapú kapacitással. A vSphere-fürt minden csomópontján két lemezcsoport jön létre. Minden lemezcsoport egy gyorsítótárlemezt és három kapacitáslemezt tartalmaz. Minden adattár egy magánfelhőbeli üzembe helyezés részeként jön létre, és azonnal elérhető.

A rendszer létrehoz egy szabályzatot a vSphere-fürtön, és alkalmazza a vSAN-adattárra. Meghatározza, hogyan vannak kiépítve és lefoglalva a virtuálisgép-tárolóobjektumok az adattárban a szükséges szolgáltatási szint biztosítása érdekében. A szolgáltatásiszint-szerződés fenntartásához 25 százalékos tartalékkapacitást kell fenntartani a vSAN-adattárban.

Az Azure Storage-szolgáltatásokat a magánfelhőben futó számítási feladatokban használhatja. Az alábbi ábra az Azure VMware Solution használatával használható elérhető tárolási szolgáltatásokat mutatja be.

Biztonság és megfelelőség

Az Azure VMware Solution privát felhői a vSphere szerepköralapú hozzáférés-vezérlést használják a hozzáférés és a biztonság érdekében. Az Active Directoryban konfigurálhatja a felhasználókat és csoportokat a CLoud Rendszergazda szerepkörrel LDAP vagy LDAPS használatával.

Az Azure VMware Solutionben a vCenter rendelkezik egy beépített, cloudadmin nevű helyi felhasználóval, amely a felhőhöz Rendszergazda szerepkörhöz van hozzárendelve. A felhő Rendszergazda szerepkör olyan vCenter-jogosultságokkal rendelkezik, amelyek eltérnek a többi VMware-felhőmegoldás jogosultságaitól:

• A helyi cloudadmin-felhasználó összekapcsolhat egy identitásforrást, hogy az Active Directory-rendszergazdák engedélyt adjanak az Azure VMware Solution felhasználóinak.

• Egy Azure VMware-megoldás üzembe helyezésekor a rendszergazda nem rendelkezik hozzáféréssel a rendszergazdai felhasználói fiókhoz. A rendszergazda azonban hozzárendelhet Active Directory-felhasználókat és -csoportokat a felhőhöz Rendszergazda szerepkörhöz a vCenterben.

• A magánfelhő-felhasználó nem rendelkezik hozzáféréssel és nem konfigurálható bizonyos felügyeleti összetevőkhöz, amelyeket a Microsoft támogat és kezel. Ilyen összetevők például a fürtök, gazdagépek, adattárak és elosztott virtuális kapcsolók.

Az Azure VMware Solution alapértelmezés szerint bekapcsolt inaktív titkosítással biztosítja a vSAN storage-adattárak biztonságát. A titkosítás kulcskezelő szolgáltatás (KMS) alapul, és támogatja a vCenter-műveleteket a kulcskezeléshez. A kulcsokat egy Azure Key Vault-főkulcs titkosítja és csomagolja. Ha egy gazdagépet eltávolít egy fürtből, a rendszer azonnal érvényteleníti az SSD-k adatait. Az alábbi ábra a titkosítási kulcsok és az Azure VMware Solution közötti kapcsolatot mutatja be.

Az Azure VMware Solution üzembe helyezésének lépései

Az alábbi táblázat azOkat a lépéseket ismerteti, amelyeket a szervezet az Azure VMware Solution használatának megkezdéséhez követ.

Mérföldkő	Lépések
Terv	Az Azure VMware Solution üzembe helyezésének megtervezése: -Értékelje – Kvóta kérése - A gazdagép azonosítása – Méretezés és kapcsolat meghatározása
Üzembe helyezés	Az Azure VMware Solution üzembe helyezése és konfigurálása: – A Microsoft.AVS erőforrás-szolgáltató regisztrálása – Azure VMware Solution magánfelhő létrehozása - Csatlakozás az Azure Virtual Networkbe az ExpressRoute-tal – A kapcsolat ellenőrzése
Helyi kapcsolódás	– ExpressRoute-engedélyezési kulcs létrehozása a helyszíni ExpressRoute-kapcsolatcsoportban – Társviszony-létesítés a magánfelhőben a helyszínen – Helyszíni hálózati kapcsolat ellenőrzése
A VMware HCX üzembe helyezése és konfigurálása	A VMware HCX üzembe helyezése és konfigurálása: - Töltse le a VMware HCX Csatlakozás or OVA-t – A helyszíni VMware HCX OVA (VMware HCX Csatlakozás or) üzembe helyezése - A VMware HCX Csatlakozás or aktiválása – Párosítsa a helyszíni VMware HCX Csatlakozás ort az Azure VMware Solution HCX Cloud Managerrel - Konfigurálja az összekapcsolt kapcsolatot (hálózati profil, számítási profil és szolgáltatásháló) – A berendezés állapotának ellenőrzésével és a migrálás lehetségességének ellenőrzésével végezze el a telepítést

Tesztelje tudását

1.

Az Azure VMware Solution melyik összetevőjéért nem felelős az ügyfél?

1. rétegbeli átjárók

VMware-szoftverek (ESXi, vCenter és vSAN) életciklus-kezelése

Virtual machines (Virtuális gépek)

2.

Shannon megkezdi a migrálást az Azure VMware Solutionbe. Milyen minimális számú csomópontra van szükség a Shannonnak az első lépésekhez?

3 csomópont

24 csomópont

16 csomópont

3.

Mit tesz a felhő Rendszergazda szerepkör az Azure VMware Solution vCenterben?

A helyi cloudadmin-felhasználó beállítja a felhasználókat az Active Directoryban.

A felhő Rendszergazda szerepkör létrehozza és kezeli a számítási feladatokat a magánfelhőben.

A felhő Rendszergazda szerepkör hozzáféréssel rendelkezik az Azure ESXi-gazdagépeihez.

A munka ellenőrzése előtt minden kérdésre válaszolnia kell.

Folytatás