Conceitos de armazenamento da Solução VMware no Azure
As nuvens privadas da Solução VMware no Azure fornecem armazenamento nativo em todo o cluster com a vSAN do VMware. O armazenamento local de cada host em um cluster é usado em um armazenamento de dados do vSAN, e a criptografia de dados em repouso está disponível e habilitada por padrão. Você pode usar os recursos do Armazenamento do Microsoft Azure para estender os recursos de armazenamento das nuvens privadas.
Clusters vSAN
O armazenamento local em cada host de cluster é reivindicado como parte de um armazenamento de dados do vSAN. Para SKU AV36, todos os diskgroups usam uma camada de cache NVMe de 1,6 TB com a capacidade bruta, por host, baseada em SSD de 15,4 TB. O tamanho da camada de capacidade bruta de um cluster é a capacidade por host vezes o número de hosts. Por exemplo, um cluster de quatro hosts fornecerá capacidade bruta de 61,6 TB na camada de capacidade do vSAN. Verifique a especificação do hardware para os detalhes do dispositivo de armazenamento SKU AV36P, AV52 e AV64.
O armazenamento local em hosts de cluster é usado no armazenamento de dados do vSAN em todo o cluster. Todos os armazenamentos de dados são criados como parte de uma implantação de nuvem privada e estão disponíveis para uso imediato. O usuário cloudadmin e todos os usuários designados à função CloudAdmin podem gerenciar armazenamentos de dados com estes privilégios de vSAN:
- Datastore.AllocateSpace
- Datastore.Browse
- Datastore.Config
- Datastore.DeleteFile
- Datastore.FileManagement
- Datastore.UpdateVirtualMachineMetadata
Importante
Não é possível alterar nomes de clusters ou de armazenamentos de dados. A CLI do Azure e o PowerShell dão suporte à alteração do nome dos clusters de recursos (Cluster-2 para Cluster-12), no entanto, isso não deve ser usado, pois cria uma incompatibilidade de metadados entre o nome do cluster de recursos portal do Azure e o nome do cluster do vSphere.
Políticas de armazenamento e tolerância a falhas
A política de armazenamento padrão é definida como RAID-1 FTT-1, com a Reserva de Espaço de Objetos definida como provisionamento Fino. A menos que você ajuste a política de armazenamento ou aplique uma nova política, o cluster crescerá com essa configuração. A política de armazenamento padrão é a que será aplicada às VMs de carga de trabalho. Para definir uma política de armazenamento diferente, confira Configurar política de armazenamento.
Em um cluster de três hosts, o FTT-1 acomoda a falha de um único host. A Microsoft controla essas falhas regularmente e substitui o hardware quando esses eventos são detectados de uma perspectiva das operações.
Observação
Ao fazer logon no Cliente vSphere, você pode observar uma Política de Armazenamento de VM chamada Política de Armazenamento Padrão vSAN com a Reserva de Espaço de Objeto definida como provisionamento Espesso. Observe que essa não é a política de armazenamento padrão aplicada ao cluster. Essa política existe para fins históricos e, eventualmente, será modificada para provisionamento Fino.
Observação
Todas as VMs de gerenciamento de data center definido por software (SDDC) (vCenter Server, NSX Manager, NSX Edges e outras) usam a Política de Armazenamento de Gerenciamento vSAN da Microsoft, com Reserva de Espaço de Objeto definida como Fina.
Dica
Se você não tiver certeza se o cluster aumentará para quatro ou mais, implante usando a política padrão. Se você tiver certeza de que o cluster aumentará, em vez de expandi-lo após sua implantação inicial, recomendamos implantar hosts extras durante a implantação. À medida que as VMs são implantadas no cluster, altere a política de armazenamento do disco nas configurações da VM para RAID-5 FTT-1 ou RAID-6 FTT-2. Em referência ao SLA para Solução VMware no Azure, observe que mais de seis hosts devem ser configurados no cluster para usar uma política FTT-2 (RAID-1 ou RAID-6). Observe também que a política de armazenamento não é atualizada automaticamente com base no tamanho do cluster. Da mesma forma, alterar o padrão não atualiza automaticamente as políticas de VM em execução.
Criptografia de dados em repouso
Os armazenamentos de dados do vSAN usam criptografia de dados em repouso por padrão com chaves armazenadas no Azure Key Vault. A solução de criptografia é baseada em KMS e dá suporte a operações de vCenter Server para gerenciamento de chaves. Quando um host é removido de um cluster, todos os dados nos SSDs são invalidados imediatamente.
Opções de expansão de capacidade do Armazenamento de Dados
A capacidade de armazenamento vSAN do cluster existente pode ser expandida conectando recursos de armazenamento do Azure, incluindo o Azure NetApp Files ou o Azure Elastic SAN. As máquinas virtuais podem ser migradas entre armazenamentos de dados vSAN e outros armazenamentos de dados sem interrupções usando o vMotion de armazenamento. A expansão da capacidade do armazenamentos de dados usando os recursos de armazenamento do Azure permite aumentar a capacidade do armazenamentos de dados sem escalar os clusters.
Azure NetApp Files
O Azure NetApp Files é um serviço de armazenamento de arquivos limitado, de alto desempenho e classe empresarial. O serviço dá suporte às exigentes cargas de trabalho de arquivos corporativos na nuvem: bancos de dados, SAP e aplicativos de computação de alto desempenho, sem alterações de código.
Você pode criar armazenamentos de dados NFS (Sistema de Arquivos de Rede) com volumes do Azure NetApp Files e anexá-los aos clusters de sua escolha. Com o uso de armazenamentos de dados NFS apoiados pelo Azure NetApp Files, você pode expandir seu armazenamento em vez de dimensionar os clusters. O Azure NetApp Files está disponível nas camadas de desempenho Ultra, Premium e Standard para permitir ajustar o desempenho e o custo aos requisitos das cargas de trabalho.
Para obter mais informações, consulte Anexar armazenamento de dados do Azure NetApp Files a hosts da Solução VMware no Azure.
Azure Elastic SAN
A Rede de Área de Armazenamento (SAN) elástica do Azure é a resposta da Microsoft para o problema da otimização da carga de trabalho e da integração entre seus bancos de dados de grande escala e aplicativos de missão crítica com alto desempenho.
A Solução VMware no Azure dá suporte à anexação de armazenamentos de dados iSCSI como uma opção de armazenamento persistente. Você pode criar armazenamentos de dados Virtual Machine File System (VMFS) com volumes do Azure Elastic SAN e anexá-los a clusters de sua escolha. Usando armazenamentos de dados VMFS com suporte do Azure Elastic SAN, você poderá expandir seu armazenamento em vez de dimensionar os clusters.
Para obter mais informações, consulte Usar a Solução VMware no Azure com o Azure Elastic SAN.
Integração do armazenamento do Azure
Você pode usar os serviços de armazenamento do Azure em cargas de trabalho executadas na sua nuvem privada. Os serviços de armazenamento do Azure incluem Contas de Armazenamento, Armazenamento de Tabelas, Armazenamento de Blobs e armazenamento de arquivos (Arquivos do Azure e Azure NetApp Files). A conexão das cargas de trabalho para os serviços de armazenamento do Azure não atravessa a Internet. Essa conectividade fornece mais segurança e permite que você use serviços de armazenamento do Azure baseados em SLA nas cargas de trabalho de nuvem privada.
Alertas e monitoramento
A Microsoft emite alertas quando o consumo de capacidade excede 75%. Além disso, você pode monitorar as métricas de consumo de capacidade integradas ao Azure Monitor. Para obter mais informações, veja Configurar alertas do Azure na Solução VMware no Azure.
Próximas etapas
Após abordar os conceitos de acesso e identidade da Solução VMware no Azure, talvez você queira saber mais sobre:
Configurar a política de armazenamento: a cada VM implantada em um armazenamento de dados vSAN é atribuída ao menos uma política de armazenamento de VM. Você pode atribuir uma política de armazenamento de VM na implantação inicial de uma VM ou quando for fazer outras operações de VM, como clonagem ou migração.
Dimensionar os clusters na nuvem privada – Você pode dimensionar os clusters e os hosts em uma nuvem privada conforme o necessário para a carga de trabalho do aplicativo. As limitações de desempenho e disponibilidade para serviços específicos devem ser tratadas caso a caso.
Azure NetApp Files com a Solução VMware no Azure – é possível usar o Azure NetApp Files para migrar e executar as cargas de trabalho de arquivos empresariais mais exigentes na nuvem: bancos de dados e aplicativos de computação de uso geral, sem alterações no código. Os volumes do Azure NetApp Files podem ser anexados a máquinas virtuais e como armazenamento de dados para estender a capacidade do armazenamento de dados vSAN sem adicionar mais nós.
Controle de acesso baseado em função do vSphere para a Solução VMware no Azure: use o vCenter Server para gerenciar cargas de trabalho de VMs e o NSX Manager para gerenciar e ampliar a nuvem privada. O gerenciamento de acesso e identidade usa a função de Administrador da Nuvem para o vCenter Server e direitos restritos de administrador para o NSX Manager.