Azure VMware Solution のプライベート クラウドとクラスターの概念

Azure VMware Solution は、VMware を使用したプライベート クラウドを Azure で運用するサービスです。 Azure は、プライベート クラウドのハードウェアおよびソフトウェアの展開に対応しており、これを自動で実行します。 プライベート クラウドの展開と管理は、Azure portal、CLI または PowerShell で実施できます。

プライベート クラウドでは、次のものを使用するクラスターなどを運用できます。

  • VMware ESXi ハイパーバイザーを使用してプロビジョニングされた専用のベアメタル サーバー ホスト
  • ESXi と vSAN を管理する VMware vCenter Server
  • vSphere ワークロード VM 用の VMware NSX-T Data Center ソフトウェアによるネットワーク
  • VSphere ワークロード VM 用の VMware vSAN データストア
  • ワークロード モビリティ用の VMware HCX
  • Azure アンダーレイのリソース (接続、プライベート クラウドの操作に必要)

他のリソースと同様に、プライベート クラウドのインストールと管理は Azure サブスクリプション内から行われます。 サブスクリプション内のプライベート クラウドの数はスケーラブルです。 初期状態では、サブスクリプションにつきプライベート クラウドは 1 つという制限があります。 Azure サブスクリプション、Azure VMware Solution のプライベート クラウド、vSAN クラスター、ホストの間には論理的な関係があります。

図に示すのは、開発および運用環境用に 2 個のプライベート クラウドを使用する、単一の Azure サブスクリプションです。 これらのプライベート クラウドにはそれぞれ、2 つのクラスターがあります。

開発と運用の各環境を表す 2 つのプライベート クラウドを含む単一の Azure サブスクリプションを示す図。

Hosts

Azure VMware Solution クラスターは、ハイパーコンバージド ベアメタル インフラストラクチャに基づいています。 ホストの RAM、CPU、ディスク容量を次の表に示します。

ホストの種類 CPU (GHz) RAM (GB) vSAN キャッシュ層 (TB、生) vSAN 容量層 (TB、生) リージョン別の提供状況
AV36 デュアル Intel 18 コア 2.3 GHz (SkyLake) 576 3.2 (NVMe) 15.20 (SSD) すべての製品リージョン
AV36P デュアル Intel 18 コア 2.6 GHz/3.9 GHz ターボ (Cascade Lake) 768 1.5 (Intel Optane キャッシュ) 19.20 (NVMe) 選択されたリージョン (*)
AV52 デュアル Intel 26 コア 2.7 GHz/4.0 GHz ターボ (Cascade Lake) 1,536 1.5 (Intel Optane キャッシュ) 38.40 (NVMe) 選択されたリージョン (*)

Azure VMware クラスターには、少なくとも 3 つのホストが必要です。 1 つのクラスターでは同じ種類のホストしか使用できません。 1 つの Azure VMware プライベート クラウドでは、ホストの種類が異なる複数のクラスターを使用できます。 クラスターの構築またはスケーリングに使用されるホストは、ホストの分離プールから取得されます。 これらのホストはハードウェア テストに合格しており、クラスターに追加される前にすべてのデータが安全に削除されています。

(*) 詳細は、Azure 料金計算ツールを使用して入手できます。

クラスター

作成された各プライベート クラウドには、既定で 1 つの vSAN クラスターがあります。 クラスターは、追加したり、削除したり、スケーリングしたりすることができます。 クラスターあたりのホストの最小数と初期デプロイは 3 です。

クラスターの構成や操作のその他ほとんどの側面を管理するには、vSphere と NSX-T Manager を使用します。 クラスター内の各ホストのローカル ストレージはすべて、vSAN の管理下にあります。

Azure VMware Solution 管理とコントロール プレーンには、ソリューションのサイズ変更時に考慮しなければならない次のリソース要件があります。

領域 説明 プロビジョニングされた vCPUs プロビジョニングされた vRAM (GB) プロビジョニングされた vDisk (GB) 一般的な CPU 使用率 (GHz) 一般的な vRAM 使用率 (GB) 一般的な生 vSAN データストア使用量 (GB)
VMware vSphere vCenter Server 8 24 499 1.1 3.6 1,020
VMware vSphere ESXi ノード 1 該当なし 該当なし 該当なし 9.4 0.4 該当なし
VMware vSphere ESXi ノード 2 該当なし 該当なし 該当なし 9.4 0.4 該当なし
VMware vSphere ESXi ノード 3 該当なし 該当なし 該当なし 9.4 0.4 該当なし
VMware NSX-T データ センター NSX-T 統合アプライアンス ノード 1 6 24 300 5.5 8.5 613
VMware NSX-T データ センター NSX-T 統合アプライアンス ノード 2 6 24 300 5.5 8.5 613
VMware NSX-T データ センター NSX-T 統合アプライアンス ノード 3 6 24 300 5.5 8.5 613
VMware NSX-T データ センター NSX-T Edge VM 1 8 32 200 1.3 0.6 409
VMware NSX-T データ センター NSX-T Edge VM 2 8 32 200 1.3 0.6 409
VMware HCX (オプションのアドオン) HCX Manager 4 12 60 1 3.2 132
VMware Site Recovery Manager (オプションのアドオン) SRM アプライアンス 4 12 20 1 1 53
VMware vSphere (オプションのアドオン) vSphere Replication Appliance 4 8 26 4.3 2.2 62
合計 vCPU 54 個 192 GB 1,905 GB 54.7 GHz 37.9 GB 3,924 GB

これらのリソース要件は、Azure VMware Solution プライベート クラウドにデプロイされた最初のクラスターにのみ適用されます。 後続のクラスターでは、ソリューションのサイズ設定で ESXi リソース要件のみを考慮する必要があります。

VMware ESXi ノードには、vSphere VMkernel ハイパーバイザー オーバーヘッド、vSAN オーバーヘッド、NSX-T 分散ルーター、ファイアウォール、ブリッジング オーバーヘッドを考慮した使用値があります。 これらは、標準の 3 つのクラスター構成の推定値です。 vSAN データストアとは別のブート ボリュームが使用されるため、ストレージ要件は該当なし (N/A) として一覧表示されます。

VMware HCX と VMware Site Recovery Manager のリソース要件は、Azure VMware Solution サービスへのオプション Add-Ons です。 使用されていない場合は、ソリューションのサイズ設定でこれらの要件を割引します。

VMware Site Recovery Manager Add-On には、複数の VMware vSphere レプリケーション アプライアンスを構成するオプションがあります。 上の表では、1 つの vSphere レプリケーション アプライアンスが使用されていることを前提としています。

Azure VMware Solutionのサイズ設定は推定値です。設計フェーズからのサイズ変更の計算は、プロジェクトのテスト フェーズ中に検証して、アプリケーション ワークロードに対して Azure VMware Solution のサイズが正しく設定されていることを確認する必要があります。

ヒント

最初のデプロイ数を超える数が必要な場合は、後でいつでもクラスターを拡張したり、クラスターを追加したりできます。

Azure VMware Solution の上限を次の表に示します。

リソース 制限
プライベート クラウドあたりの vSphere クラスター数 12
クラスターごとの ESXi ホストの最小数 3
クラスターごとの ESXi ホストの最大数 16
クラスターごとの ESXi ホストの最大数 96
プライベート クラウドあたりの vCenter サーバーの最大数 1
HCX サイトのペアリングの最大数 25 (任意のエディション)
Azure VMware Solution ExpressRoute のリンクされるプライベート クラウド最大数 4
実際にリンクされるプライベート クラウドの最大数は、使用される仮想ネットワーク ゲートウェイによって決まります。 詳細については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください
Azure VMware Solution ExpressRoute のポート速度 10 Gbps
実際の帯域幅は、使用される仮想ネットワーク ゲートウェイによって決まります。 詳細については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください
NSX-T データ センターに割り当てられた Azure パブリック IPv4 アドレスの最大数 2,000
vSAN の容量制限 使用可能な合計の 75% (SLA のために 25% を使用可能に保つ)
VMware Site Recovery Manager - 保護される仮想マシンの数 3,000
VMware Site Recovery Manager - 復旧計画あたりの仮想マシンの数 2,000
VMware Site Recovery Manager - 復旧計画あたりの保護グループの数 250
VMware Site Recovery Manager - RPO 値 5 分以上*
VMware Site Recovery Manager - 保護グループあたりの仮想マシンの合計数 500
VMware Site Recovery Manager - 復旧計画の合計数 250

* 15 分未満の回復ポイントの目標 (RPO) の詳細については、"vSphere レプリケーション管理ガイド" の 5 分の回復ポイントの目標のしくみに関するページを参照してください。

VMware 固有のその他の制限については、VMware Configuration Maximums ツールを使用してください。

VMware ソフトウェアのバージョン

Azure VMware Solution のプライベート クラウドのクラスターの新しいデプロイで使用される VMware ソリューション ソフトウェアのバージョンは次のとおりです。

ソフトウェア Version
vCenter Server 7.0 U3c
ESXi 7.0 U3c
vSAN 7.0 U3c
vSAN オンディスク フォーマット 10
HCX 4.3.3
NSX-T Data Center
注: NSX-T Data Center が唯一サポートされる NSX Data Center のバージョンです。
3.1.2

既存のプライベート クラウドに追加された新しいクラスターに、現在実行中のソフトウェア バージョンが適用されます。 詳細については、HCX の VMware ソフトウェア バージョンの要件に関する記事および「vSAN オンディスク フォーマットのバージョンと互換性について」をご覧ください。

ホストのメンテナンスとライフサイクル管理

Azure VMware Solution のプライベート クラウドの利点の 1 つは、管理者に代わってプラットフォームのメンテナンスが行われることです。 VMware のソフトウェア (ESXi、vCenter、vSAN) のライフサイクル管理は Microsoft が行います。 NSX-T アプライアンスのライフサイクル管理、Tier-0 ゲートウェイ作成や North-South ルーティング有効化などのネットワーク構成のブートストラップも、Microsoft が行います。 NSX-T の SDN 構成、つまり、ネットワークのセグメント、分散ファイアウォールのルール、Tier-1 ゲートウェイ、ロード バランサーの構成はユーザーが行います。

Microsoft は、プライベート クラウド内の ESXi、vCenter、vSAN、NSX-T に対してパッチ、更新、またはアップグレードを適用する責任を担います。 ESXi、vCenter、および NSX-T に対するパッチ、更新、アップグレードの影響は異なります。

  • ESXi - プライベート クラウドで実行されているワークロードに対する影響はありません。 vCenter と NSX-T へのアクセスは、この期間中はブロックされません。 プライベート クラウドでこの期間中に、プライベート クラウドのスケールアップ、スケジューリング、アクティブな HCX 移行の開始、HCX 構成の変更などの、その他のアクティビティを計画しないことをお勧めします。

  • vCenter - プライベート クラウドで実行されているワークロードに対する影響はありません。 この間、VMware vCenter Server は使用できなくなり、VM を管理 (停止、開始、作成、または削除) できません。 プライベート クラウドでこの期間中に、プライベート クラウドの拡大、新しいネットワークの作成など、その他のアクティビティを計画しないことをお勧めします。 SRM または vSphere レプリケーションのユーザー インターフェイスを使用している場合は、vCenter のアップグレード中に、vSphere レプリケーションの構成や、サイト復旧計画の構成または実行をしないことをお勧めします。

  • NSX-T - ワークロードへの影響があります。また、特定のホストがアップグレードされている場合、そのホスト上の VM は、2 秒から最大 1 分間、接続が失われ、次のすべての症状が発生する可能性があります。

    • ping エラー

    • パケット損失

    • エラー メッセージ ("宛先ホストに到達できません"、"ネットワークに到達できません" など)

    このアップグレード期間中は、NSX-T 管理プレーンへのすべてのアクセスがブロックされます。 この期間中は、NSX-T 環境に対する構成変更はできません。 ただし、ワークロードは、上記のアップグレードの影響を受けながらも、通常通りに実行されます。

    アップグレード期間中は、プライベート クラウドでプライベート クラウドの拡大など、その他のアクティビティを計画しないことをお勧めします。 これらによってアップグレードを開始できなかったり、アップグレードと環境に悪影響が及んだりする可能性があります。

パッチや更新またはアップグレードがプライベート クラウドに適用される前に、その旨が通知されます。 また、お客様のプライベート クラウドに更新やアップグレードが適用される前に、お客様と連携してメンテナンス期間をスケジュールします。

ソフトウェア更新の内容:

  • パッチ - VMware によってリリースされたセキュリティ パッチまたはバグ修正プログラム

  • 更新 - VMware スタック コンポーネントのマイナー バージョン変更

  • 更新 - VMware スタック コンポーネントのメジャー バージョン変更

Note

VMware から重要なセキュリティ パッチが利用できるようになると、Microsoft で直ちにそのテストが行われます。

次回スケジュールされている更新プログラムがデプロイされるまでは、対応する修正プログラムをインストールする代わりに、ドキュメントに記載されている VMware の回避策が実装されます。

ホストの監視と修復

Azure VMware Solution では、アンダーレイと VMware コンポーネントの両方の正常性が継続的に監視されます。 Azure VMware Solution でエラーが検出されると、失敗したコンポーネントを修復するアクションが実行されます。 Azure VMware Solution によって Azure VMware Solution ノードで機能低下または障害が検出されると、ホスト修復プロセスがトリガーされます。

ホストの修復では、不具合のあるクラスターのノードを新しい正常なノードに置き換えます。 その後、可能な場合は、障害が発生しているホストが VMware vSphere メンテナンス モードに切り替えられます。 VMware vMotion により、障害が発生しているホストからクラスター内の使用可能な他のサーバーに VM が移動されます。これにより、ワークロードのライブ マイグレーションのダウンタイムをゼロにできる可能性があります。 障害が発生しているホストをメンテナンス モードにすることができない場合は、そのホストがクラスターから削除されます。

Azure VMware Solution では、ホスト上の次の状態が監視されます。

  • プロセッサの状態
  • メモリの状態
  • 接続と電源の状態
  • ハードウェア (ファン) の状態
  • ネットワーク接続の切断
  • ハードウェア (システム ボード) の状態
  • vSAN ホストのディスクで発生したエラー
  • ハードウェアの電圧
  • ハードウェアの温度の状態
  • ハードウェアの電源の状態
  • 記憶域の状態
  • 接続エラー

Note

これらは vCenter Server の Azure VMware Solution のコントロール プレーンによって管理されるので、Azure VMware Solution のテナント管理者は、上記で定義した VMware vCenter Server アラームを編集または削除しないでください。 これらのアラームは、Azure VMware Solution のホスト修復プロセスをトリガーするために、Azure VMware Solution の監視によって使用されます。

バックアップと復元

プライベート クラウドの vCenter Server および NSX-T Data Center の構成は、1 時間ごとのバックアップ スケジュールになっています。 バックアップは 3 日間保持されます。 バックアップから復元する必要がある場合は、Azure portal でサポート リクエストを開いて、復元を依頼してください。

Azure VMware Solution では、物理アンダーレイと VMware Solution コンポーネントの両方の正常性が継続的に監視されます。 Azure VMware Solution でエラーが検出されると、失敗したコンポーネントを修復するアクションが実行されます。

次のステップ

Azure VMware Solution プライベート クラウドに関する概念を理解したら、次の事項の学習に進むことができます。