Co to jest usługa Azure VMware Solution?
Rozwiązanie Azure VMware Solution udostępnia chmury prywatne, które zawierają klastry VMware vSphere utworzone na podstawie dedykowanej infrastruktury platformy Azure bez systemu operacyjnego. Rozwiązanie Azure VMware Solution jest dostępne w usługach Azure Commercial i Azure Government. Minimalne początkowe wdrożenie to trzy hosty z opcją dodawania większej liczby hostów do maksymalnie 16 hostów na klaster. Wszystkie aprowizowane chmury prywatne mają oprogramowanie VMware vCenter Server, VMware vSAN, VMware vSphere i VMware NSX. W związku z tym można migrować obciążenia ze środowisk lokalnych, wdrażać nowe maszyny wirtualne i korzystać z usług platformy Azure z chmur prywatnych. Aby uzyskać informacje o umowie SLA, zobacz stronę umów dotyczących poziomu usług platformy Azure.
Azure VMware Solution to sprawdzone rozwiązanie VMware z ciągłą walidacją i testowaniem ulepszeń i uaktualnień. Firma Microsoft zarządza i utrzymuje infrastrukturę chmury prywatnej oraz oprogramowanie, co pozwala skupić się na tworzeniu i uruchamianiu obciążeń w chmurach prywatnych w celu zapewnienia wartości biznesowej.
Na diagramie przedstawiono przyleganie między chmurami prywatnymi i sieciami wirtualnymi na platformie Azure, w usługach platformy Azure i środowiskach lokalnych. Dostęp sieciowy z chmur prywatnych do usług platformy Azure lub sieci wirtualnych zapewnia integrację punktów końcowych usługi platformy Azure z umową SLA. Usługa ExpressRoute Global Reach łączy środowisko lokalne z chmurą prywatną usługi Azure VMware Solution.
Hosty, klastry i chmury prywatne
Klastry usługi Azure VMware Solution są oparte na hiperkonwergentnej infrastrukturze. W poniższej tabeli przedstawiono specyfikacje procesora CPU, pamięci, dysku i sieci hosta.
Typ hosta | Procesor CPU (rdzenie/GHz) | RAM (GB) | Warstwa pamięci podręcznej vSAN (TB, raw***) | Warstwa pojemności vSAN (TB, raw***) | Dostępność w regionach |
---|---|---|---|---|---|
AV36 | Podwójne procesory Intel Xeon Gold 6140 (mikroarchitektura Skylake) z 18 rdzeniami/procesorem CPU @ 2,3 GHz, łącznie 36 rdzeni fizycznych (72 rdzenie logiczne z hiperwątkiem) | 576 | 3.2 (NVMe) | 15.20 (SSD) | Wybrane regiony (*) |
AV36P | Podwójne procesory Intel Xeon Gold 6240 (mikroarchitektura cascade Lake) z 18 rdzeniami/procesorem CPU @ 2,6 GHz / 3,9 GHz Turbo, łącznie 36 rdzeni fizycznych (72 rdzenie logiczne z hiperwątkiem) | 768 | 1.5 (Intel Cache) | 19.20 (NVMe) | Wybrane regiony (*) |
AV52 | Podwójne procesory Intel Xeon Platinum 8270 (mikroarchitektura cascade Lake) z 26 rdzeniami/procesorem CPU @ 2,7 GHz / 4,0 GHz Turbo, łącznie 52 rdzeni fizycznych (104 rdzeni logicznych z funkcją hyperthreading) | 1536 | 1.5 (Intel Cache) | 38.40 (NVMe) | Wybrane regiony (*) |
AV64 | Podwójne procesory Intel Xeon Platinum 8370C (mikroarchitektura Ice Lake) z 32 rdzeniami/procesorem cpu @ 2,8 GHz / 3,5 GHz Turbo, łącznie 64 rdzeni fizycznych (128 rdzeni logicznych z hiperwątkiem) | 1,024 | 3.84 (NVMe) | 15.36 (NVMe) | Wybrane regiony (**) |
Klaster usługi Azure VMware Solution wymaga co najmniej trzech hostów. Hosty tego samego typu można używać tylko w jednej chmurze prywatnej usługi Azure VMware Solution. Hosty używane do kompilowania lub skalowania klastrów pochodzą z izolowanej puli hostów. Te hosty przeszły testy sprzętowe i wszystkie dane zostały bezpiecznie usunięte przed dodaniu do klastra.
Wszystkie powyższe typy hostów mają przepływność interfejsu sieciowego 100 Gb/s.
(*) szczegóły dostępne za pośrednictwem kalkulatora cen platformy Azure.
(**) Wymagania wstępne AV64: przed dodaniem av64 wymagana jest prywatna chmura rozwiązania VMware Solution wdrożona przy użyciu av36, AV36P lub AV52.
(***) Nieprzetworzone jest oparte na międzynarodowym standardzie jednostek (SI) zgłoszonym przez producenta dysku. Przykład: 1 TB Raw = 100000000000 bajtów, miejsce obliczane przez komputer w pliku binarnym (binarne 1 TB = 1099511627776 bajtów binarnych) będzie równe 931,3 Gigabajty przekonwertowane z nieprzetworzonej liczby dziesiętnej.
Możesz wdrożyć nowe lub skalować istniejące chmury prywatne za pomocą witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.
Rozszerzenie chmury prywatnej usługi Azure VMware Solution o rozmiarze węzła AV64
AV64 to nowa jednostka SKU hosta usługi Azure VMware Solution, która jest dostępna do rozszerzania (nie tworzenia) chmury prywatnej usługi Azure VMware Solution utworzonej przy użyciu istniejącej jednostki SKU AV36, AV36P lub AV52. Skorzystaj z dokumentacji firmy Microsoft, aby sprawdzić dostępność jednostki SKU AV64 w regionie.
Wymaganie wstępne dotyczące użycia usługi AV64
Zapoznaj się z następującymi wymaganiami wstępnymi dotyczącymi wdrażania klastra AV64.
Chmura prywatna rozwiązania VMware platformy Azure jest tworzona przy użyciu av36, AV36P lub AV52 w obsługiwanym regionie/az av64.
Potrzebujesz jednego /23 lub trzech (ciągłych lub nietygodnych) /25 bloków adresów do zarządzania klastrem AV64.
Możliwość obsługi scenariuszy klientów
Klient z istniejącą chmurą prywatną usługi Azure VMware Solution: gdy klient ma wdrożona chmurę prywatną usługi Azure VMware Solution, może skalować chmurę prywatną przez dodanie oddzielnego klastra węzłów AV64 vCenter do tej chmury prywatnej. W tym scenariuszu klienci powinni wykonać następujące czynności:
- Uzyskaj zatwierdzenie limitu przydziału AV64 od firmy Microsoft z co najmniej trzema węzłami. Dodaj inne szczegóły dotyczące chmury prywatnej usługi Azure VMware Solution, którą planujesz rozszerzyć przy użyciu usługi AV64.
- Użyj istniejącego przepływu pracy dodawania klastra rozwiązania Azure VMware Solution z hostami AV64, aby rozwinąć.
Klient planuje utworzenie nowej chmury prywatnej usługi Azure VMware Solution: gdy klient chce nowej chmury prywatnej usługi Azure VMware Solution, która może używać jednostki SKU AV64, ale tylko w celu rozszerzenia. W takim przypadku klient spełnia wymagania wstępne dotyczące posiadania chmury prywatnej usługi Azure VMware Solution utworzonej przy użyciu jednostki SKU AV36, AV36P lub AV52. Klient musi kupić co najmniej trzy węzły jednostki SKU AV36, AV36P lub AV52 przed rozszerzeniem przy użyciu av64. W tym scenariuszu wykonaj następujące czynności:
- Uzyskaj zatwierdzenie przydziału AV36, AV36P lub AV52 i AV64 od firmy Microsoft z co najmniej trzema węzłami.
- Tworzenie chmury prywatnej usługi Azure VMware Solution przy użyciu jednostki SKU AV36, AV36P lub AV52.
- Użyj istniejącego przepływu pracy dodawania klastra rozwiązania Azure VMware Solution z hostami AV64, aby rozwinąć.
Rozproszony chmura prywatna klastrów usługi Azure VMware Solution: jednostka SKU AV64 nie jest obsługiwana w rozproszonej chmurze prywatnej klastrów usługi Azure VMware Solution. Oznacza to, że rozszerzenie oparte na av64 nie jest możliwe w przypadku rozproszonej chmury prywatnej klastrów usługi Azure VMware Solution.
[!UWAGA]
Cały ruch z hosta AV64 do sieci klienta będzie korzystać z adresu IP interfejsu sieciowego VMKernel 1.
Projektowanie i zalecenia dotyczące klastra vSAN klastra vSAN
Tradycyjne klastry hostów usługi Azure VMware Solution nie mają jawnej konfiguracji oprogramowania VSAN FD. Przyczyną jest logika alokacji hosta zapewnia w ramach klastrów, że żadne dwa hosty nie znajdują się w tej samej domenie błędów fizycznych w regionie świadczenia usługi Azure. Ta funkcja z założenia zapewnia odporność i wysoką dostępność magazynu, który ma przynieść konfiguracja FD sieci VSAN. Więcej informacji na temat usługi VSAN FD można znaleźć w dokumentacji oprogramowania VMware.
Klastry hostów usługi Azure VMware Solution AV64 mają jawną konfigurację domeny błędów vSAN (FD). Płaszczyzna sterowania usługi Azure VMware Solution konfiguruje siedem domen błędów vSAN (FD) dla klastrów AV64. Hosty są równoważone w siedmiu identyfikatorach FD, ponieważ użytkownicy skalują hosty w górę w klastrze z trzech węzłów do 16 węzłów. Niektóre regiony platformy Azure nadal obsługują maksymalnie pięć dysków FD w ramach początkowej wersji jednostki SKU AV64. Aby uzyskać więcej informacji, zapoznaj się z tabelą mapowania regionów świadczenia usługi Azure Region (AZ) na jednostki SKU.
Zalecenie dotyczące rozmiaru klastra
Obsługiwany jest minimalny rozmiar klastra vSphere rozwiązania Azure VMware Solution. Nadmiarowość danych vSAN jest obsługiwana przez zapewnienie minimalnego rozmiaru klastra trzech hostów w różnych dyskach FD sieci vSAN. W klastrze vSAN z trzema hostami, z których każda znajduje się w innym FD, w przypadku awarii FD (na przykład awarii górnej części przełącznika stojaka) dane vSAN będą chronione. Operacje takie jak tworzenie obiektów (nowa maszyna wirtualna, zestaw VMDK i inne) nie powiodły się. To samo dotyczy wszystkich działań konserwacyjnych, w których host ESXi jest umieszczany w trybie konserwacji i/lub ponownego uruchamiania. Aby uniknąć takich scenariuszy, zaleca się wdrożenie klastrów vSAN z co najmniej czterema hostami ESXi.
Przepływ pracy usuwania hosta AV64 i najlepsze rozwiązania
Ze względu na konfigurację domeny błędów VSAN klastra AV64 i potrzebę równoważenia hostów we wszystkich dyskach FD usunięcie hosta z klastra AV64 różni się od tradycyjnych klastrów hostów usługi Azure VMware Solution z innymi jednostkami SKU.
Obecnie użytkownik może wybrać co najmniej jeden host do usunięcia z klastra przy użyciu portalu lub interfejsu API. Jednym z warunków jest to, że klaster powinien mieć co najmniej trzy hosty. Jednak klaster AV64 działa inaczej w niektórych scenariuszach, gdy usługa AV64 używa dysków FD vSAN. Każde żądanie usunięcia hosta jest sprawdzane pod kątem potencjalnej nierównowagi VSAN FD. Jeśli żądanie usunięcia hosta powoduje nierównowagę, żądanie zostanie odrzucone z odpowiedzią http 409-Conflict. Kod stanu odpowiedzi http 409-Conflict wskazuje konflikt żądania z bieżącym stanem zasobu docelowego (hostów).
W poniższych trzech scenariuszach przedstawiono przykłady wystąpień, które zwykle występują błędy i demonstrują różne metody, których można użyć do usuwania hostów bez tworzenia nierównowagi domeny błędów vSAN (FD).
Usunięcie hosta tworzy nierównowaga nazw FD sieci vSAN z różnicą hostów między większością i najmniej wypełnionymi FD, aby była więcej niż jedna. W poniższym przykładzie użytkownicy muszą usunąć jeden z hostów z FD 1 przed usunięciem hostów z innych dysków FD.
Wiele żądań usunięcia hosta jest wysyłanych w tym samym czasie, a niektóre usunięcia hostów powodują nierównowagę. W tym scenariuszu płaszczyzna sterowania usługi Azure VMware Solution usuwa tylko hosty, które nie powodują nierównowagi. W poniższym przykładzie użytkownicy nie mogą pobrać obu hostów z tych samych dysków FD, chyba że zmniejszają rozmiar klastra do czterech lub niższych.
Usunięcie wybranego hosta powoduje mniej niż trzy aktywne dyski FD sieci vSAN. Ten scenariusz nie powinien wystąpić, biorąc pod uwagę, że wszystkie regiony AV64 mają pięć lub siedem dysków FD. Podczas dodawania hostów płaszczyzna sterowania usługi Azure VMware Solution zajmuje się dodawaniem hostów ze wszystkich siedmiu dysków FD równomiernie. W poniższym przykładzie użytkownicy mogą usunąć jeden z hostów z FD 1, ale nie z FD 2 lub 3.
Jak zidentyfikować hosta, który można usunąć bez powodowania dysproporcji FD sieci vSAN: użytkownik może przejść do interfejsu klienta vSphere, aby uzyskać bieżący stan dysków FD i hostów VSAN skojarzonych z każdym z nich. Pomaga to zidentyfikować hosty (na podstawie poprzednich przykładów), które można usunąć bez wpływu na saldo FD sieci vSAN i uniknąć błędów w operacji usuwania.
Obsługiwana konfiguracja RAID av64
Ta tabela zawiera listę obsługiwanych konfiguracji RAID i wymagań dotyczących hostów w klastrach AV64. Zasady RAID-6 FTT2 i RAID-1 FTT3 są obsługiwane z jednostki SKU AV64 w niektórych regionach. W regionach platformy Azure, które są obecnie ograniczone do pięciu dysków FD, firma Microsoft umożliwia klientom korzystanie z zasad magazynu VSAN RAID-5 FTT1 dla klastrów AV64 z co najmniej sześciu węzłów w celu spełnienia umowy dotyczącej poziomu usług (SLA). Aby uzyskać więcej informacji, zapoznaj się z tabelą mapowania regionów świadczenia usługi Azure Region (AZ) na jednostki SKU.
Konfiguracja macierzy RAID | Błędy tolerowania (FTT) | Wymagane minimalne hosty |
---|---|---|
Domyślne ustawienie RAID-1 (dublowanie). | 1 | 3 |
RAID-5 (kodowanie wymazywania) | 1 | 4 |
RAID-1 (dublowanie) | 2 | 5 |
RAID-6 (kodowanie wymazywania) | 2 | 6 |
RAID-1 (dublowanie) | 3 | 7 |
Storage
Usługa Azure VMware Solution obsługuje rozszerzanie pojemności magazynu danych poza elementy dołączone do sieci vSAN przy użyciu usług Azure Storage, co umożliwia rozszerzanie pojemności magazynu danych bez skalowania klastrów. Aby uzyskać więcej informacji, zobacz Opcje rozszerzania pojemności magazynu danych.
Sieć
Rozwiązanie Azure VMware Solution oferuje środowisko chmury prywatnej dostępne z lokacji lokalnych i zasobów opartych na platformie Azure. Usługi, takie jak Azure ExpressRoute, połączenia sieci VPN lub Azure Virtual WAN, zapewniają łączność. Jednak te usługi wymagają określonych zakresów adresów sieciowych i portów zapory w celu włączenia usług.
Podczas wdrażania chmury prywatnej tworzone są sieci prywatne do zarządzania, aprowizacji i funkcji vMotion. Te sieci prywatne służą do uzyskiwania dostępu do programu VMware vCenter Server i programu VMware NSX Manager oraz maszyny wirtualnej vMotion lub wdrożenia.
Usługa ExpressRoute Global Reach służy do łączenia chmur prywatnych ze środowiskami lokalnymi. Łączy obwody bezpośrednio na poziomie przeglądarki Microsoft Edge. Połączenie wymaga sieci wirtualnej z obwodem usługi ExpressRoute do środowiska lokalnego w ramach subskrypcji. Przyczyną jest to, że bramy sieci wirtualnej (bramy usługi ExpressRoute) nie mogą przesyłać ruchu, co oznacza, że można dołączyć dwa obwody do tej samej bramy, ale nie wysyła ruchu z jednego obwodu do drugiego.
Każde środowisko usługi Azure VMware Solution jest własnym regionem usługi ExpressRoute (własnym wirtualnym urządzeniem MSEE), które umożliwia połączenie globalnego zasięgu z lokalizacją komunikacji równorzędnej "local". Umożliwia ona łączenie wielu wystąpień usługi Azure VMware Solution w jednym regionie z tą samą lokalizacją komunikacji równorzędnej.
Uwaga
W przypadku lokalizacji, w których usługa ExpressRoute Global Reach nie jest włączona, na przykład ze względu na lokalne przepisy, należy utworzyć rozwiązanie routingu przy użyciu maszyn wirtualnych IaaS platformy Azure. Aby zapoznać się z przykładami, zobacz Azure Cloud Adoption Framework — topologia sieci i łączność dla rozwiązania Azure VMware Solution.
Maszyny wirtualne wdrożone w chmurze prywatnej są dostępne w Internecie za pośrednictwem funkcji publicznego adresu IP usługi Azure Virtual WAN. W przypadku nowych chmur prywatnych dostęp do Internetu jest domyślnie wyłączony.
Aby uzyskać więcej informacji, zobacz Architektura sieci.
Dostęp i zabezpieczenia
Chmury prywatne usługi Azure VMware Solution używają kontroli dostępu opartej na rolach vSphere w celu zapewnienia zwiększonych zabezpieczeń. Funkcje protokołu LDAP logowania jednokrotnego vSphere można zintegrować z usługą Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz stronę Architektura dostępu i tożsamości.
Szyfrowanie magazynów danych vSAN jest domyślnie włączone i służy do zapewnienia zabezpieczeń magazynu danych vSAN. Aby uzyskać więcej informacji, zobacz Architektura magazynu.
Miejsce przechowywania danych i dane klientów
Rozwiązanie Azure VMware Solution nie przechowuje danych klientów.
Wersje oprogramowania VMware
Wersje oprogramowania VMware używane w nowych wdrożeniach chmur prywatnych usługi Azure VMware Solution to:
Oprogramowanie | Wersja |
---|---|
VMware vCenter Server | 8.0 U2d |
VMware ESXi | 8.0 U2b |
VMware vSAN | 8.0 U2 |
Format na dysku VMware vSAN | 19 |
Architektura magazynu VMware vSAN | OSA |
VMware NSX | 4.1.1 |
VMware HCX | 4.9.1 |
Menedżer usługi VMware Site Recovery | 8.8.0.3 |
Replikacja VMware vSphere | 8.8.0.3 |
Bieżąca uruchomiona wersja oprogramowania jest stosowana do nowych klastrów dodanych do istniejącej chmury prywatnej, jeśli jest ona obsługiwana przez wersję programu vCenter Server.
Konserwacja cyklu życia hosta i oprogramowania
Regularne uaktualnienia chmury prywatnej usługi Azure VMware Solution i oprogramowania VMware zapewniają uruchamianie najnowszych zestawów zabezpieczeń, stabilności i funkcji w chmurach prywatnych. Aby uzyskać więcej informacji, zobacz Zarządzanie konserwacją hosta i cyklem życia.
Monitorowanie chmury prywatnej
Po wdrożeniu rozwiązania Azure VMware Solution w ramach subskrypcji dzienniki usługi Azure Monitor są generowane automatycznie.
W chmurze prywatnej możesz wykonywać następujące czynności:
- Zbierz dzienniki na każdej maszynie wirtualnej.
- Pobierz i zainstaluj agenta MMA na maszynach wirtualnych z systemem Linux i Windows.
- Włącz rozszerzenie diagnostyki platformy Azure.
- Tworzenie i uruchamianie nowych zapytań.
- Uruchom te same zapytania, które zwykle są uruchamiane na maszynach wirtualnych.
Wzorce monitorowania w rozwiązaniu Azure VMware Solution są podobne do maszyn wirtualnych platformy Azure na platformie IaaS. Aby uzyskać więcej informacji i instrukcje, zobacz Monitorowanie maszyn wirtualnych platformy Azure za pomocą usługi Azure Monitor.
Komunikacja z klientem
Problemy z usługą, planowana konserwacja, porady dotyczące kondycji i biuletyny zabezpieczeń publikowane za pośrednictwem usługi Service Health można znaleźć w witrynie Azure Portal. Podczas konfigurowania alertów dziennika aktywności dla tych powiadomień możesz zająć czas. Aby uzyskać więcej informacji, zobacz Tworzenie alertów usługi Service Health przy użyciu witryny Azure Portal.
Macierz odpowiedzialności za rozwiązanie Azure VMware Solution — Microsoft a klient
Usługa Azure VMware Solution implementuje model wspólnej odpowiedzialności, który definiuje odrębne role i obowiązki obu stron zaangażowanych w ofertę: klienta i firmę Microsoft. Obowiązki wspólnej roli przedstawiono bardziej szczegółowo w poniższych dwóch tabelach.
Tabela macierzy wspólnej odpowiedzialności zawiera główne zadania, które klienci i firma Microsoft obsługują podczas wdrażania obciążeń chmury prywatnej i aplikacji klienta oraz zarządzania nimi.
Poniższa tabela zawiera szczegółową listę ról i obowiązków między klientem a firmą Microsoft, która obejmuje najczęstsze zadania i definicje. Aby uzyskać więcej pytań, skontaktuj się z firmą Microsoft.
Rola | Zadanie/szczegóły |
---|---|
Microsoft — Azure VMware Solution | Infrastruktura fizyczna
(opcjonalnie) Wdrażanie rozwiązania VMware HCX z w pełni skonfigurowanym profilem obliczeniowym po stronie chmury jako dodatek (opcjonalnie) Moduł SRM VMware wdraża, uaktualnia i skaluje w górę/w dół Obsługa — platformy chmury prywatnej i VMware HCX |
Klient | Żądanie oferty hosta usługi Azure VMware Solution z firmą Microsoft Planowanie i tworzenie żądania dla chmur prywatnych w witrynie Azure Portal przy użyciu następujących funkcji:
Dodawanie lub usuwanie żądań hostów do klastra z portalu Wdrażanie/zarządzanie cyklem życia rozwiązań partnerskich (innych firm) |
Ekosystem partnerów | Pomoc techniczna dotycząca ich produktu/rozwiązania. Poniżej przedstawiono niektóre z obsługiwanych rozwiązań/produktów partnerów rozwiązania Azure VMware Solution:
|
Następne kroki
Następnym krokiem jest poznanie kluczowych pojęć dotyczących architektury chmury prywatnej.