Hoe Azure VMware Solution werkt
Nu u weet wat Azure VMware Solution is en wat deze kan doen, gaan we kijken hoe deze is ingesteld en hoe deze werkt in Azure.
Gedeelde ondersteuning
Voor on-premises VMware-omgevingen moet de klant alle hardware en software ondersteunen voor het uitvoeren van het platform. Azure VMware Solution niet. Microsoft onderhoudt het platform voor de klant. Laten we eens kijken wat de klant beheert en wat Microsoft beheert.
Voor de volgende tabel: Microsoft manages = Blue, Customer manages = Grey
In samenwerking met VMware behandelt Microsoft het levenscyclusbeheer van VMware-software (ESXi, vCenter en vSAN). Microsoft werkt ook met VMware voor het levenscyclusbeheer van NSX-T-apparaten en het opstarten van de netwerkconfiguratie, zoals het maken van de Laag 0-gateway en het inschakelen van noord-/zuidroutering.
De klant is verantwoordelijk voor de NSX-T SDN-configuratie:
- Netwerksegmenten
- Gedistribueerde firewallregels
- Gateways op laag 1
- Load balancers
Bewaking en herstel
Azure VMware Solution bewaakt continu de status van zowel de underlay als de VMware-onderdelen. Als Azure VMware Solution een fout detecteert, wordt er actie ondernomen om de mislukte onderdelen te herstellen. Wanneer Azure VMware Solution een afname of fout detecteert op een Azure VMware Solution-knooppunt, wordt het herstelproces van de host geactiveerd.
Hostherstel omvat het vervangen van het defecte knooppunt door een nieuw in orde knooppunt in het cluster. Indien mogelijk wordt de defecte host vervolgens in de VMware vSphere-onderhoudsmodus geplaatst. VMware vMotion verplaatst de VM's van de defecte host naar andere beschikbare servers in het cluster, waardoor er mogelijk geen downtime is voor livemigratie van workloads. Als de defecte host niet in de onderhoudsmodus kan worden geplaatst, wordt de host verwijderd uit het cluster.
Azure VMware Solution bewaakt de volgende voorwaarden op de host:
- Processorstatus
- Geheugenstatus
- Verbinding maken ion en energiestatus
- Status van hardwareventilator
- Netwerkverbindingsverlies
- Status van hardwaresysteembord
- Fouten die optreden op de schijven van een vSAN-host
- Hardwarespanning
- Status van hardwaretemperatuur
- Hardwarestroomstatus
- Storage-status
- Verbindingsfout
Privéclouds, clusters en hosts in Azure
Azure VMware Solution biedt privéclouds die vSphere-clusters bevatten. Deze clusters zijn gebouwd op basis van toegewezen bare-metal Azure-hosts.
Elke privécloud kan meerdere clusters hebben die worden beheerd door dezelfde vCenter-server en NSX-T Manager. Privéclouds worden geïnstalleerd en beheerd vanuit een Azure-abonnement. Het aantal privéclouds binnen een abonnement is schaalbaar. In eerste instantie geldt er een limiet van één privécloud per abonnement.
Voor elke privécloud die wordt gemaakt, is er standaard één vSphere-cluster. U kunt clusters toevoegen, verwijderen en schalen met behulp van Azure Portal of met behulp van de API. Microsoft biedt knooppuntconfiguraties op basis van kern-, geheugen- en opslagvereisten. Kies het type knooppunt dat geschikt is voor uw regio; de meest voorkomende keuze is AV36.
Minimale en maximale knooppuntconfiguraties zijn:
- Minimaal 3 knooppunten in een cluster
- Maximaal 16 knooppunten in een cluster
- Maximaal 12 clusters in een Azure-privécloud
- Maximaal 96 knooppunten in een Azure-privécloud
Elk van de high-end hosts heeft 576 GB RAM en dubbele Intel 18-core, 2,3 GHz-processors. De high-endhosts hebben twee vSAN-schijfgroepen met een VSAN-cachelaag van 15,20 TB (SSD) onbewerkte vSAN-capaciteit en een vSAN-cachelaag van 3,2 TB (NVMe).
U gebruikt vSphere en NSX-T Manager om de meeste aspecten van clusterconfiguratie of -bewerking te beheren. Alle lokale opslag voor elke host in een cluster is onder beheer van vSAN. Elke ESXi-host in de oplossing wordt geconfigureerd met vier NIC's van 25 Gbps, twee NIC's die zijn ingericht voor ESXi-systeemverkeer en twee NIC's die zijn ingericht voor workloadverkeer.
De VMware-softwareversies die worden gebruikt in nieuwe implementaties van privécloudclusters in Azure VMware Solution zijn:
| Software | Versie |
|---|---|
| VMware vCenter Server | 7.0 U3c |
| ESXi | 7.0 U3c |
| vSAN | 7.0 U3c |
| vSAN-indeling op schijf | 10 |
| HCX | 4.4.2 |
| VMware NSX-T-datacenter OPMERKING: VMware NSX-T Data Center is de enige ondersteunde versie van NSX Data Center. |
3.1.2 |
NSX-T is de enige ondersteunde versie van NSX. Wanneer nieuwe clusters worden toegevoegd aan een bestaande privécloud, wordt de huidige softwareversie toegepast.
Nadat Azure VMware Solution is geïmplementeerd in uw abonnement, worden Azure Monitor-logboeken automatisch gegenereerd. U kunt Azure Monitor-logboeken gebruiken om VM-patronen in Azure VMware Solution te bewaken.
Interconnectiviteit in Azure
De privécloudomgeving voor Azure VMware Solution kan toegankelijk zijn vanuit on-premises en Azure-resources. De volgende services leveren de interconnectiviteit:
- Azure ExpressRoute
- VPN-verbindingen
- Azure Virtual WAN
In het volgende diagram ziet u de interconnectiviteitsmethode ExpressRoute en ExpressRoute Global Reach voor Azure VMware Solution.
Voor deze services moet u specifieke netwerkadresbereiken en firewallpoorten inschakelen.
U kunt een bestaande ExpressRoute-gateway gebruiken om verbinding te maken met Azure VMware Solution, zolang deze niet groter is dan de limiet van vier ExpressRoute-circuits per virtueel netwerk. Als u toegang wilt krijgen tot Azure VMware Solution vanaf on-premises via ExpressRoute, moet u ExpressRoute Global Reach hebben.
ExpressRoute Global Reach wordt gebruikt om privéclouds te verbinden met on-premises omgevingen. De verbinding vereist een virtueel netwerk met een ExpressRoute-circuit naar on-premises in uw abonnement. Er zijn twee opties voor interconnectiviteit in de privécloud voor Azure VMware Solution:
Met eenvoudige interconnectiviteit van Azure kunt u uw privécloud beheren en gebruiken met slechts één virtueel netwerk in Azure. Deze implementatie is het meest geschikt voor evaluaties of implementaties van Azure VMware Solution waarvoor geen toegang is vereist vanuit on-premises omgevingen.
Volledige interconnectiviteit tussen on-premises en privéclouds breidt de basis-implementatie van Alleen Azure uit om interconnectiviteit tussen on-premises omgevingen en privéclouds van Azure VMware Solution op te nemen.
Tijdens de implementatie van een privécloud worden de privénetwerken voor beheer, inrichting en vMotion gemaakt. Deze privénetwerken worden gebruikt voor toegang tot vCenter en NSX-T Manager en virtuele machine vMotion of implementatie.
Privécloudopslag
Azure VMware Solution maakt gebruik van systeemeigen, volledig geconfigureerde, all-flash vSAN-opslag die lokaal is voor het cluster. Alle lokale opslag van elke host in een cluster wordt gebruikt in een vSAN-gegevensarchief en versleuteling van data-at-rest is standaard ingeschakeld.
Alle schijfgroepen gebruiken een NVMe-cachelaag van 1,6 TB met de onbewerkte SSD-capaciteit van 15,4 TB per host. Er worden twee schijfgroepen gemaakt op elk knooppunt van het vSphere-cluster. Elke schijfgroep bevat één cacheschijf en drie capaciteitsschijven. Alle gegevensarchieven worden gemaakt als onderdeel van een privécloudimplementatie en zijn onmiddellijk beschikbaar voor gebruik.
Er wordt een beleid gemaakt op het vSphere-cluster en toegepast op het vSAN-gegevensarchief. Hiermee wordt bepaald hoe de VM-opslagobjecten worden ingericht en toegewezen in het gegevensarchief om het vereiste serviceniveau te garanderen. Om de service level agreement te handhaven, moet 25 procent reservecapaciteit worden onderhouden in het vSAN-gegevensarchief.
U kunt Azure Storage-services gebruiken in workloads die worden uitgevoerd in uw privécloud. In het volgende diagram ziet u de beschikbare opslagservices die u kunt gebruiken met Azure VMware Solution.
Beveiliging en naleving
Azure VMware Solution-privéclouds maken gebruik van op rollen gebaseerd toegangsbeheer van vSphere voor toegang en beveiliging. U kunt gebruikers en groepen in Active Directory configureren met de CLoud Beheer-rol met LDAP of LDAPS.
In Azure VMware Solution heeft vCenter een ingebouwde lokale gebruiker met de naam cloudadmin die is toegewezen aan de cloud Beheer rol. De rol cloud Beheer heeft vCenter-bevoegdheden die verschillen van de bevoegdheden in andere VMware-cloudoplossingen:
De lokale cloudadmin-gebruiker kan een identiteitsbron koppelen, zodat Active Directory-beheerders machtigingen kunnen verlenen aan gebruikers van Azure VMware Solution.
In een Azure VMware Solution-implementatie heeft de beheerder geen toegang tot het gebruikersaccount van de beheerder. De beheerder kan echter Active Directory-gebruikers en -groepen toewijzen aan de cloud Beheer rol in vCenter.
De privécloudgebruiker heeft geen toegang tot en kan geen specifieke beheeronderdelen configureren die Door Microsoft worden ondersteund en beheerd. Voorbeelden van deze onderdelen zijn clusters, hosts, gegevensarchieven en gedistribueerde virtuele switches.
Azure VMware Solution biedt beveiliging voor vSAN-opslaggegevensarchieven met behulp van data-at-rest-versleuteling die standaard is ingeschakeld. De versleuteling is gebaseerd op KMS (Key Management Service) en ondersteunt vCenter-bewerkingen voor sleutelbeheer. Sleutels worden versleuteld en verpakt door een Azure Key Vault-hoofdsleutel. Wanneer een host uit een cluster wordt verwijderd, worden de gegevens op EENSD's onmiddellijk ongeldig. In het volgende diagram ziet u de relatie tussen de versleutelingssleutels en Azure VMware Solution.
Stappen voor het implementeren van Azure VMware Solution
De volgende tabel bevat een overzicht van de stappen die een organisatie moet uitvoeren om aan de slag te gaan met het gebruik van Azure VMware Solution.
| Mijlpaal | Stappen |
|---|---|
| Plannen | De implementatie van Azure VMware Solution plannen: -Beoordelen - Een quotum aanvragen - Identificeer de host - Grootte en connectiviteit bepalen |
| Implementeren | Azure VMware Solution implementeren en configureren: - De Microsoft.AVS-resourceprovider registreren - Een Azure VMware Solution-privécloud maken - Verbinding maken naar Azure Virtual Network met ExpressRoute - De verbinding valideren |
| Verbinden met on-premises | - Een ExpressRoute-autorisatiesleutel maken in het on-premises ExpressRoute-circuit - Peering van de privécloud naar on-premises - On-premises netwerkverbinding controleren |
| VMware HCX implementeren en configureren | VMware HCX implementeren en configureren: - Download de VMware HCX-Verbinding maken or OVA - De on-premises VMware HCX OVA (VMware HCX Verbinding maken or) implementeren - De VMware HCX-Verbinding maken or activeren - Koppel uw on-premises VMware HCX-Verbinding maken or aan uw Azure VMware Solution HCX Cloud Manager - De interconnect configureren (netwerkprofiel, rekenprofiel en service-mesh) - Voltooi de installatie door de status van het apparaat te controleren en te valideren dat migratie mogelijk is |