Che cos'è la soluzione Azure VMware?

La soluzione Azure VMware offre cloud privati che contengono cluster VMware vSphere, creati da un'infrastruttura di Azure bare metal dedicata. La soluzione Azure VMware è disponibile in Azure Commercial e Azure per enti pubblici. La distribuzione iniziale minima è costituita da tre host, con l'opzione per aggiungere altri host, fino a un massimo di 16 host per cluster. Tutti i cloud privati con provisioning hanno VMware vCenter Server, VMware vSAN, VMware vSphere e VMware NSX. Di conseguenza, è possibile eseguire la migrazione dei carichi di lavoro dagli ambienti locali, distribuire nuove macchine virtuali e utilizzare i servizi di Azure dai cloud privati. Per informazioni sul contratto di servizio, vedere la pagina Contratti di servizio di Azure.

La soluzione Azure VMware è una soluzione approvata da VMware con convalide e test continuativi di miglioramenti e aggiornamenti. Microsoft gestisce e gestisce l'infrastruttura e il software del cloud privato, consentendo di concentrarsi sullo sviluppo e l'esecuzione di carichi di lavoro nei cloud privati per offrire valore aziendale.

Il diagramma mostra l'adiacenza tra cloud privati e reti virtuali in Azure, servizi di Azure e ambienti locali. L'accesso di rete da cloud privati a servizi di Azure o reti virtuali offre l'integrazione basata su contratti di servizio degli endpoint servizio di Azure. Copertura globale ExpressRoute connette l'ambiente locale al cloud privato della soluzione Azure VMware.

Host, cluster e cloud privati

I cluster della soluzione Azure VMware si basano sull'infrastruttura iperconvergente. La tabella seguente illustra le specifiche di CPU, memoria, disco e rete dell'host.

Tipo di host	CPU (Core/GHz)	RAM (GB)	Livello cache vSAN (TB, raw**)	Livello di capacità vSAN (TB, non elaborato**)	Disponibilità a livello di area
AV36	CPU Dual Intel Xeon Gold 6140 (microarchitettura Skylake) con 18 core/CPU a 2,3 GHz, 36 core fisici totali (72 core logici con hyperthreading)	576	3.2 (NVMe)	15.20 (SSD)	Aree selezionate (*)
AV36P	CPU Dual Intel Xeon Gold 6240 (microarchitettura Cascade Lake) con 18 core/CPU a 2,6 GHz / 3,9 GHz Turbo, 36 core fisici totali (72 core logici con hyperthreading)	768	1.5 (Cache Intel)	19.20 (NVMe)	Aree selezionate (*)
AV52	CPU Dual Intel Xeon Platinum 8270 (microarchitettura Cascade Lake) con 26 core/CPU a 2,7 GHz / 4,0 GHz Turbo, 52 core fisici totali (104 core logici con hyperthreading)	1.536	1.5 (Cache Intel)	38.40 (NVMe)	Aree selezionate (*)
AV64	CPU Dual Intel Xeon Platinum 8370C (microarchitettura Ice Lake) con 32 core/CPU a 2,8 GHz / 3,5 GHz Turbo, 64 core fisici totali (128 core logici con hyperthreading)	1.024	3.84 (NVMe)	15.36 (NVMe)	Aree selezionate (**)

Un cluster della soluzione Azure VMware richiede un numero minimo di tre host. È possibile usare solo host dello stesso tipo in un singolo cloud privato della soluzione Azure VMware. Gli host usati per compilare o ridimensionare i cluster provengono da un pool isolato di host. Questi host hanno superato i test hardware e tutti i dati sono stati eliminati in modo sicuro prima di essere aggiunti a un cluster.

Tutti i tipi di host precedenti hanno una velocità effettiva dell'interfaccia di rete di 100 Gbps.

(*) dettagli disponibili tramite il calcolatore prezzi di Azure.

(**) Prerequisito AV64: è necessario un cloud privato della soluzione Azure VMware distribuito con AV36, AV36P o AV52 prima di aggiungere AV64.

(***) Raw si basa sull'International Standard of Units (SI) segnalato dal produttore del disco. Esempio: 1 TB raw = 1000000000000 byte, lo spazio calcolato dal computer in formato binario (binario da 1 TB = binario 1099511627776 byte) sarebbe uguale a 931,3 Gigabyte convertiti da decimali non elaborati.

È possibile distribuire cloud privati nuovi o ridimensionati tramite il portale di Azure o l'interfaccia della riga di comando di Azure.

Estensione cloud privato della soluzione Azure VMware con dimensioni del nodo AV64

AV64 è un nuovo SKU host della soluzione Azure VMware, disponibile per espandere (non creare) il cloud privato della soluzione Azure VMware creato con lo SKU AV36, AV36P o AV52 esistente. Usare la documentazione Microsoft per verificare la disponibilità dello SKU AV64 nell'area.

Prerequisito per l'utilizzo di AV64

Vedere i prerequisiti seguenti per la distribuzione del cluster AV64.

• Viene creato un cloud privato della soluzione Azure VMware usando AV36, AV36P o AV52 in AV64 supportato dall'area/AZ.

• Sono necessari uno o tre blocchi di indirizzi /23 (contigui o non contigui) /25 per la gestione del cluster AV64.

Supporto per gli scenari dei clienti

Cliente con il cloud privato della soluzione Azure VMware esistente: quando un cliente ha distribuito un cloud privato della soluzione Azure VMware, può ridimensionare il cloud privato aggiungendo un cluster di nodi vCenter AV64 separato a tale cloud privato. In questo scenario, i clienti devono seguire questa procedura:

1. Ottenere un'approvazione della quota AV64 da Microsoft con almeno tre nodi. Aggiungere altri dettagli sul cloud privato della soluzione Azure VMware che si prevede di estendere usando AV64.
2. Usare un flusso di lavoro del componente aggiuntivo del cluster della soluzione Azure VMware esistente con host AV64 per espanderlo.

Il cliente prevede di creare un nuovo cloud privato della soluzione Azure VMware: quando un cliente vuole un nuovo cloud privato della soluzione Azure VMware che può usare lo SKU AV64, ma solo per l'espansione. In questo caso, il cliente soddisfa i prerequisiti di avere un cloud privato della soluzione Azure VMware compilato con AV36, AV36P o SKU AV52. Il cliente deve acquistare almeno tre nodi di AV36, AV36P o AV52 SKU prima di espandersi usando AV64. Per questo scenario, seguire questa procedura:

1. Ottenere l'approvazione della quota AV36, AV36P o AV52 e AV64 da Microsoft con almeno tre nodi.
2. Creare un cloud privato della soluzione Azure VMware usando AV36, AV36P o SKU AV52.
3. Usare un flusso di lavoro del componente aggiuntivo del cluster della soluzione Azure VMware esistente con host AV64 per espanderlo.

Cloud privato dei cluster estesi della soluzione Azure VMware: lo SKU AV64 non è supportato con il cloud privato dei cluster estesi della soluzione Azure VMware. Ciò significa che un'espansione basata su AV64 non è possibile per un cloud privato di cluster estesi della soluzione Azure VMware.

[!NOTE]

Tutto il traffico proveniente da un host AV64 verso una rete del cliente utilizzerà l'indirizzo IP dell'interfaccia di rete VMKernel 1.

Progettazione e consigli del dominio di errore vSAN del cluster AV64

I cluster host della soluzione Azure VMware tradizionali non dispongono di una configurazione vSAN FD esplicita. Il motivo è la logica di allocazione host garantisce, all'interno dei cluster, che nessun host si trovi nello stesso dominio di errore fisico all'interno di un'area di Azure. Questa funzionalità offre intrinsecamente resilienza e disponibilità elevata per l'archiviazione, che dovrebbe essere implementata dalla configurazione FD vSAN. Altre informazioni su vSAN FD sono disponibili nella documentazione di VMware.

I cluster host AV64 della soluzione Azure VMware hanno una configurazione esplicita del dominio di errore vSAN (FD). Il piano di controllo della soluzione Azure VMware configura sette domini di errore vSAN per i cluster AV64. Gli host vengono bilanciati in modo uniforme tra i sette domini di dominio man mano che gli utenti aumentano le prestazioni degli host in un cluster da tre nodi a 16 nodi. Alcune aree di Azure supportano ancora un massimo di cinque domini di dominio come parte della versione iniziale dello SKU AV64. Per altre informazioni, vedere la tabella di mapping della zona di disponibilità dell'area di Azure (AZ) allo SKU.

Raccomandazione per le dimensioni del cluster

Le dimensioni minime del cluster del nodo vSphere della soluzione Azure VMware supportate sono tre. La ridondanza dei dati vSAN viene gestita assicurando che le dimensioni minime del cluster di tre host si trovino in domini di dominio vSAN diversi. In un cluster vSAN con tre host, ognuno in un fd diverso, in caso di errore fd (ad esempio, l'interruttore superiore del rack ha esito negativo), i dati vSAN saranno protetti. Le operazioni come la creazione di oggetti (nuova macchina virtuale, VMDK e altri) hanno esito negativo. Lo stesso vale per tutte le attività di manutenzione in cui un host ESXi viene inserito in modalità di manutenzione e/o riavviato. Per evitare scenari come questi, è consigliabile distribuire cluster vSAN con almeno quattro host ESXi.

Flusso di lavoro di rimozione host AV64 e procedure consigliate

A causa della configurazione del dominio di errore vSAN del cluster AV64 e della necessità di host bilanciati in tutti i domini di dominio, la rimozione dell'host dal cluster AV64 differisce dai cluster host della soluzione Azure VMware tradizionali con altri SKU.

Attualmente, un utente può selezionare uno o più host da rimuovere dal cluster usando il portale o l'API. Una condizione è che un cluster deve avere almeno tre host. Tuttavia, un cluster AV64 si comporta in modo diverso in determinati scenari quando AV64 usa FDS vSAN. Qualsiasi richiesta di rimozione dell'host viene verificata in caso di potenziale squilibrio di VSAN FD. Se una richiesta di rimozione host crea uno squilibrio, la richiesta viene rifiutata con la risposta http 409-Conflict. Il codice di stato della risposta http 409-Conflict indica un conflitto di richieste con lo stato corrente della risorsa di destinazione (host).

I tre scenari seguenti illustrano esempi di istanze che in genere eseguono errori e illustrano metodi diversi che possono essere usati per rimuovere gli host senza creare uno squilibrio del dominio di errore vSAN (FD).

• La rimozione di un host crea uno sbilanciamento fd vSAN con una differenza di host tra la maggior parte e la meno popolata per essere più di una. Nell'esempio seguente gli utenti devono rimuovere uno degli host da FD 1 prima di rimuovere gli host da altri domini di dominio.

  

• Più richieste di rimozione host vengono effettuate contemporaneamente e alcune rimozioni host creano uno squilibrio. In questo scenario, il piano di controllo della soluzione Azure VMware rimuove solo gli host, che non creano squilibri. Nell'esempio seguente gli utenti non possono accettare entrambi gli host dagli stessi domini di dominio, a meno che non riducono le dimensioni del cluster a quattro o inferiori.

  

• La rimozione di un host selezionato causa meno di tre domini di dominio vSAN attivi. Questo scenario non dovrebbe verificarsi dato che tutte le aree AV64 hanno cinque o sette domini di errore. Durante l'aggiunta di host, il piano di controllo della soluzione Azure VMware si occupa dell'aggiunta uniforme di host da tutti e sette i domini di dominio. Nell'esempio seguente gli utenti possono rimuovere uno degli host da FD 1, ma non da FD 2 o 3.

  

Come identificare l'host che può essere rimosso senza causare uno squilibrio di VSAN FD: un utente può passare all'interfaccia client vSphere per ottenere lo stato corrente degli FD e degli host vSAN associati a ognuno di essi. Ciò consente di identificare gli host (in base agli esempi precedenti) che possono essere rimossi senza influire sul bilanciamento fd di vSAN ed evitare eventuali errori nell'operazione di rimozione.

Configurazione RAID supportata da AV64

Questa tabella fornisce l'elenco dei requisiti di configurazione RAID supportati e host nei cluster AV64. I criteri RAID-6 FTT2 e RAID-1 FTT3 sono supportati con lo SKU AV64 in alcune aree. Nelle aree di Azure attualmente vincolate a cinque domini di errore, Microsoft consente ai clienti di usare i criteri di archiviazione VSAN RAID-5 FTT1 per i cluster AV64 con sei o più nodi per soddisfare il contratto di servizio. Per altre informazioni, vedere la tabella di mapping della zona di disponibilità dell'area di Azure (AZ) allo SKU.

Configurazione RAID	Tolleranza errori (FTT)	Numero minimo di host richiesti
Impostazione predefinita RAID-1 (mirroring).	1	3
RAID-5 (Codifica di cancellazione)	1	4
RAID-1 (Mirroring)	2	5
RAID-6 (Codifica di cancellazione)	2	6
RAID-1 (Mirroring)	3	7

Storage

La soluzione Azure VMware supporta l'espansione della capacità dell'archivio dati oltre a quella inclusa in vSAN usando i servizi di archiviazione di Azure, consentendo di espandere la capacità dell'archivio dati senza ridimensionare i cluster. Per altre informazioni, vedere Opzioni di espansione della capacità dell'archivio dati.

Rete

La soluzione Azure VMware offre un ambiente cloud privato accessibile da siti locali e risorse basate su Azure. Servizi come Azure ExpressRoute, connessioni VPN o rete WAN virtuale di Azure offrono la connettività. Tuttavia, per abilitare questi servizi sono necessari specifici intervalli di indirizzi di rete e porte del firewall.

Quando si distribuisce un cloud privato, vengono create reti private per la gestione, il provisioning e vMotion. Queste reti private vengono usate per accedere al server VMware vCenter e a VMware NSX Manager e alla macchina virtuale vMotion o alla distribuzione.

Per connettere i cloud privati agli ambienti locali viene usato il servizio Copertura globale di ExpressRoute. Connette i circuiti direttamente a livello di Microsoft Edge. La connessione richiede una rete virtuale (vNet) con un circuito ExpressRoute in locale nella sottoscrizione. Il motivo è che i gateway di rete virtuale (gateway ExpressRoute) non possono transitare il traffico, il che significa che è possibile collegare due circuiti allo stesso gateway, ma non invia il traffico da un circuito all'altro.

Ogni ambiente della soluzione Azure VMware è la propria area ExpressRoute (proprio dispositivo MSEE virtuale), che consente di connettere Copertura globale alla posizione di peering "locale". Consente di connettere più istanze della soluzione Azure VMware in un'area alla stessa posizione di peering.

Nota

Per le posizioni in cui Copertura globale di ExpressRoute non è abilitata, ad esempio a causa delle normative locali, è necessario creare una soluzione di routing usando macchine virtuali IaaS di Azure. Per alcuni esempi, vedere Azure Cloud Adoption Framework - Topologia di rete e connettività per la soluzione Azure VMware.

Le macchine virtuali distribuite nel cloud privato sono accessibili a Internet tramite la funzionalità IP pubblico della rete WAN virtuale di Azure. Per impostazione predefinita, l'accesso a Internet è disabilitato per i nuovi cloud privati.

Per altre informazioni, vedere Architettura di rete.

Accesso e sicurezza

Per maggiore sicurezza, i cloud privati della soluzione Azure VMware usano il controllo degli accessi in base al ruolo di vSphere. È possibile integrare le funzionalità LDAP di vSphere SSO con Microsoft Entra ID. Per altre informazioni, vedere la pagina Architettura di accesso e identità.

Per impostazione predefinita, la crittografia dei dati inattivi della rete vSAN è abilitata e viene usata per fornire la sicurezza dell'archivio dati della rete vSAN. Per altre informazioni, vedere Architettura di archiviazione.

Residenza dei dati e dati dei clienti

La soluzione Azure VMware non archivia i dati dei clienti.

Versioni del software VMware

Le versioni software della soluzione VMware usate nelle nuove distribuzioni di cloud privati della soluzione Azure VMware sono:

Software	Versione
VMware vCenter Server	8.0 U2d
VMware ESXi	8.0 U2b
VMware vSAN	8.0 U2
Formato VMware vSAN su disco	19
Architettura di archiviazione VMware vSAN	OSA
VMware NSX	4.1.1
VMware HCX	4.9.1
VMware Site Recovery Manager	8.8.0.3
Replica di VMware vSphere	8.8.0.3

La versione corrente del software in esecuzione viene applicata ai nuovi cluster aggiunti a un cloud privato esistente, se la versione del server vCenter la supporta.

Manutenzione del ciclo di vita di software e host

Gli aggiornamenti regolari del cloud privato della soluzione Azure VMware e del software VMware garantiscono che nei cloud privati siano in esecuzione i set di funzionalità, di sicurezza e di stabilità più recenti. Per altre informazioni, vedere Manutenzione host e gestione del ciclo di vita.

Monitoraggio del cloud privato

Una volta distribuita la soluzione Azure VMware nella sottoscrizione, i log di Monitoraggio di Azure vengono generati automaticamente.

Nel cloud privato è possibile:

• Raccogliere i log presenti in ogni macchina virtuale.
• Scaricare e installare l'agente MMA in macchine virtuali Linux e Windows.
• Abilitare l'estensione Diagnostica di Azure.
• Creare ed eseguire nuove query.
• Eseguire le stesse query eseguite in genere nelle macchine virtuali.

I modelli di monitoraggio nella soluzione Azure VMware sono simili alle macchine virtuali di Azure nella piattaforma IaaS. Per altre informazioni e per le procedure, vedere Monitoraggio delle macchine virtuali di Azure con Monitoraggio di Azure.

Comunicazione ai clienti

Nel portale di Azure sono riportati problemi di servizio, manutenzione pianificata, avvisi di integrità e notifiche di avvisi di sicurezza pubblicati tramite Integrità dei servizi. È possibile eseguire azioni tempestive quando si configurano gli avvisi del log attività per queste notifiche. Per altre informazioni, vedere Creare avvisi di integrità dei servizi tramite il portale di Azure.

Matrice di responsabilità della soluzione Azure VMware - Microsoft e cliente

La soluzione Azure VMware implementa un modello di responsabilità condivisa che definisce ruoli e responsabilità distinti delle due parti coinvolte nell'offerta: cliente e Microsoft. Le responsabilità del ruolo condiviso sono illustrate in modo più dettagliato nelle due tabelle seguenti.

La tabella della matrice di responsabilità condivisa descrive le attività principali che i clienti e Microsoft gestiscono per distribuire e gestire sia il cloud privato che i carichi di lavoro delle applicazioni dei clienti.

La tabella seguente fornisce un elenco dettagliato di ruoli e responsabilità tra il cliente e Microsoft, che include le attività e le definizioni più frequenti. Per altre domande, contattare Microsoft.

Ruolo	Attività/Dettagli
Microsoft - Soluzione Azure VMware	Infrastruttura fisica Aree di Azure Zone di disponibilità di Azure Express Route/Copertura globale Calcolo/rete/archiviazione Host Bare Metal per rack e alimentazione Rack e apparecchiature di rete elettrica Distribuzione/ciclo di vita del cloud privato Distribuzione, patch e aggiornamento di VMware ESXi I server VMware vCenter distribuiscono, applicano patch e aggiornano Distribuzione, patch e aggiornamento di VMware NSX Distribuzione, patch e aggiornamento di VMware vSAN Rete cloud privato - Configurazione del provider VMware NSX Nodo/cluster Microsoft Edge, preparazione dell'host VMware NSX Gateway di livello 0 del provider e del livello 1 del tenant Connettività dal livello 0 (tramite BGP) alla rete di Azure tramite ExpressRoute Calcolo del cloud privato - Configurazione del provider del server VMware vCenter Creare un cluster predefinito Configurare la rete virtuale per vMotion, Gestione, vSAN e altri Backup/ripristino del cloud privato Eseguire il backup e il ripristino del server VMware vCenter Eseguire il backup e il ripristino di VMware NSX Manager Monitoraggio dell'integrità del cloud privato e azioni correttive, ad esempio: sostituire gli host non riusciti (facoltativo) VMware HCX distribuisce con un profilo di calcolo completamente configurato sul lato cloud come componente aggiuntivo (facoltativo) VMware SRM distribuisce, aggiorna e aumenta/riduce le prestazioni Supporto - Piattaforme cloud private e VMware HCX
Customer	Richiedere l'offerta host della soluzione Azure VMware con Microsoft Pianificare e creare una richiesta di cloud privati nel portale di Azure con: Numero di host Intervallo di rete di gestione Altre informazioni Configurare la rete e la sicurezza del cloud privato (VMware NSX) Segmenti di rete per ospitare applicazioni Altri router di livello -1 Firewall VMware NSX LB VPN IPSec NAT Indirizzi IP pubblici Firewall distribuito/firewall gateway Estensione di rete con VMware HCX o VMware NSX Configurazione di AD/LDAP per il controllo degli accessi in base al ruolo Configurare il cloud privato - Server VMware vCenter Configurazione di AD/LDAP per il controllo degli accessi in base al ruolo Distribuire e gestire il ciclo di vita delle macchine virtuali e delle applicazioni Installare i sistemi operativi Applicare patch ai sistemi operativi Installare il software antivirus Installare il software di backup Installare il software di gestione della configurazione Installare i componenti dell'applicazione Rete di macchine virtuali con segmenti NSX VMware Macchine virtuali VMware (VM) Configurazione di VMware HCX Live vMotion Migrazione a freddo Sincronizzazione della raccolta contenuto Configurare il cloud privato - vSAN Definire e gestire i criteri delle macchine virtuali vSAN Aggiungere host per mantenere uno "slack space” adeguato Configurare VMware HCX Scaricare e distribuire OVA del connettore HCA in locale Associare il connettore VMware HCX locale Configurare il profilo di rete, il profilo di calcolo e la mesh del servizio Configurare l'estensione di rete VMware HCX/MON Aggiornamento/aggiornamenti Configurazione di rete per connettersi a una rete locale, a una rete virtuale o a Internet Aggiungere o eliminare le richieste di host al cluster dal portale Distribuire/gestire il ciclo di vita delle soluzioni partner (di terze parti)
Ecosistema partner	Supporto per il prodotto/soluzione. Per riferimento, di seguito sono riportati alcuni dei prodotti/soluzioni partner della soluzione Azure VMware supportati: BCDR - VMware SRM, JetStream, Zerto e altri Backup - Veeam, Commvault, Rubrik e altri VDI - Horizon, Citrix Multi-tenancy per le aziende - VMware Cloud Director Service (CDS), VMware vCloud Director Availability (VCDA) Soluzioni di sicurezza - BitDefender, TrendMicro, Checkpoint Altri prodotti VMware - Aria Suite, NSX Advanced Load Balancer

Passaggi successivi

Il passaggio successivo consiste nell'apprendere i concetti chiave relativi all'architettura del cloud privato.