Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Solução VMware no Azure fornece nuvens privadas que contêm clusters VMware vSphere criados com base na infraestrutura bare metal dedicada do Azure. A Solução VMware no Azure está disponível no Azure Comercial e no Azure Governamental. A implantação inicial mínima é de três hosts, com a opção de adicionar mais hosts até um máximo de 16 hosts por cluster. Todas as nuvens privadas provisionadas têm VMware vCenter Server, o VMware vSAN, o VMware vSphere e o VMware NSX. Como resultado, você pode migrar cargas de trabalho dos ambientes locais, implantar novas VMs (máquinas virtuais) e consumir os serviços do Azure nas suas nuvens privadas. Para obter informações sobre o SLA, confira a página Contratos de Nível de Serviço do Azure.
A Solução VMware no Azure é uma solução validada pela VMware, com validação contínua e testes de aprimoramentos e atualizações. A Microsoft gerencia e mantém a infraestrutura de nuvem privada e o software, permitindo que você se concentre no desenvolvimento e execução de cargas de trabalho em suas nuvens privadas para fornecer valor comercial.
O diagrama mostra a adjacência entre as nuvens privadas e as VNETs no Azure, nos serviços do Azure e nos ambientes locais. O acesso à rede das nuvens privadas para os serviços do Azure ou VNets fornece integração controlada por SLA dos pontos de extremidade de serviço do Azure. O Alcance Global do ExpressRoute conecta seu ambiente local à nuvem privada da Solução VMware no Azure.
Hospedeiros, clusters e nuvens privadas
Os clusters da Solução VMware no Azure são baseados em uma infraestrutura hiperconvergente. A tabela a seguir mostra as especificações de CPU, memória, disco e rede do host.
| Tipo de host | CPU (núcleos/GHz) | RAM (GB) | Camada de cache vSAN (TB, bruto***) | Nível de capacidade vSAN (TB, bruto***) | Disponibilidade regional |
|---|---|---|---|---|---|
| AV36 | CPUs duplas Intel Xeon Gold 6140 (microarquitetura Skylake) com 18 núcleos/CPU de 2,3 GHz, total de 36 núcleos físicos (72 núcleos lógicos com hyperthreading) | 576 | 3,2 (NVMe) | 15,20 (SSD) | Regiões selecionadas (*) |
| AV36P | CPUs duplas Intel Xeon Gold 6240 (microarquitetura Cascade Lake) com 18 núcleos/CPU de 2,6 GHz/3,9 GHz Turbo, Total de 36 núcleos físicos (72 núcleos lógicos com hyperthreading) | 768 | 1,5 (Cache da Intel) | 19,20 (NVMe) | Regiões selecionadas (*) |
| AV48 | Duas CPUs Intel Xeon Gold 6442Y (microarquitetura Sapphire Rapids) com 24 núcleos/CPU a 2,6 GHz/4,0 GHz Turbo, total de 48 núcleos físicos (96 núcleos lógicos com hyperthreading) | 1\.024 | 1,5 (Cache da Intel) | 19,20 (NVMe) | Regiões selecionadas (*) |
| AV52 | CPUs duplas Intel Xeon Platinum 8270 (microarquitetura Cascade Lake) com 26 núcleos/CPU de 2,7 GHz/4,0 GHz Turbo, Total de 52 núcleos físicos (104 núcleos lógicos com hyperthreading) | 1.536 | 1,5 (Cache da Intel) | 38,40 (NVMe) | Regiões selecionadas (*) |
| AV64 | CPUs duplas Intel Xeon Platinum 8370C (microarquitetura Ice Lake) com 32 núcleos/CPU de 2,8 GHz/3,5 GHz Turbo, Total de 64 núcleos físicos (128 núcleos lógicos com hyperthreading) | 1\.024 | 3,84 (NVMe) | 15,36 (NVMe) | Regiões selecionadas (**) |
Um cluster da Solução VMware no Azure exige um número mínimo de três hosts. Você pode usar hosts do mesmo tipo apenas em uma única nuvem privada da Solução VMware no Azure. Os hosts usados para criar ou escalar os clusters são provenientes de um pool isolado de hosts. Esses hosts foram aprovados nos testes de hardware e tiveram todos os dados excluídos com segurança antes de serem adicionados ao cluster.
Todos os tipos de host anteriores têm taxa de transferência de interface de rede de 100 Gbps.
*Os detalhes estão disponíveis por meio da calculadora de preços do Azure.
**Pré-requisitos do AV64: uma nuvem privada da Solução VMware no Azure implantada com AV36, AV36P ou AV52 é necessária antes de adicionar o AV64.
Raw é baseado no Padrão Internacional de Unidades (SI) relatado pelos fabricantes de disco. Exemplo: 1 TB Bruto = 10000000000000 bytes. O espaço calculado por um computador em binário (binário de 1 TB = binário de 1.099.511.627.776 bytes) é igual a 931,3 gigabytes convertidos do decimal bruto.
Com o portal do Azure ou a CLI do Azure, é possível implantar novas nuvens privadas ou dimensionar as existentes.
Tipos de nuvem privada da Solução VMware no Azure
A Solução VMware no Azure fornece duas gerações de nuvem privada diferentes:
A Geração 1 da Solução VMware no Azure fornece clusters VMware vSphere criados a partir de hosts bare-metal dedicados implantados em instalações de datacenter do Azure. Os circuitos do ExpressRoute gerenciados pela Microsoft fornecem conectividade entre hosts VMware vSphere e recursos nativos do Azure implantados em Redes Virtuais.
A Geração 2 da Solução VMware no Azure (Versão Prévia Pública) fornece clusters VMware vSphere criados a partir de hosts bare-metal dedicados do Azure. Solução Azure VMware em uma Rede Virtual do Azure apresenta uma arquitetura de rede atualizada pela qual os hosts VMware vSphere são conectados diretamente às Redes Virtuais do Azure. Essa oferta só tem suporte na SKU AV64.
Extensão de nuvem privada da Solução VMware no Azure com o tamanho de nó AV64
O AV64 é um SKU de host da Solução VMware no Azure, que está disponível para expandir a nuvem privada da Solução VMware no Azure criada com o SKU AV36, AV36P ou AV52 existente. Se você quiser implantar o AV64 diretamente, consulte a Solução VMware do Azure em uma Rede Virtual do Azure. Use a documentação da Microsoft para verificar a disponibilidade do SKU AV64 na sua região.
Pré-requisitos para expansão do AV64 no AV36, AV36P e AV52
Confira os pré-requisitos a seguir para a implantação do cluster AV64.
Uma nuvem privada da Solução VMware no Azure é criada usando AV36, AV36P ou AV52 na região/AZ com suporte ao AV64.
Você precisa de um bloco de endereços /23 ou de três blocos /25 (contínuos ou não contínuos) para o gerenciamento do cluster AV64.
Suportabilidade para cenários do cliente
Cliente com uma nuvem privada da Solução VMware no Azure existente: quando tiver uma nuvem privada da Solução VMware no Azure implantada, o cliente pode ampliar a nuvem privada adicionando um cluster de nós AV64 do vCenter separado. Nesse cenário, os clientes devem usar as seguintes etapas:
- Obter uma aprovação de cota do AV64 da Microsoft com um mínimo de três nós. Adicionar outros detalhes na nuvem privada da Solução VMware no Azure que você planeja ampliar usando o AV64.
- Use um fluxo de trabalho de adicionar cluster da Solução VMware no Azure existente com hosts AV64 para expandir.
O cliente planeja criar uma nova nuvem privada da Solução VMware no Azure: quando um cliente quer uma nova nuvem privada da Solução VMware no Azure que possa usar o SKU AV64, mas apenas para fins de expansão. Nesse caso, o cliente cumpre o pré-requisito de ter uma nuvem privada da Solução VMware no Azure criada com os SKUs AV36, AV36P ou AV52. O cliente precisa comprar um mínimo de três nós dos SKUs AV36, AV36P ou AV52 antes da expansão usando o AV64. Para esse cenário, use as seguintes etapas:
- Obtenha a aprovação de cota de AV36, AV36P ou AV52 e AV64 da Microsoft com um mínimo de três nós cada.
- Crie uma nuvem privada da Solução VMware no Azure usando os SKUs AV36, AV36P ou AV52.
- Usar um fluxo de trabalho existente da Solução VMware no Azure para adicionar um cluster com hosts AV64 a fim de expandir.
Nuvem privada de clusters estendidos da Solução VMware no Azure: não há suporte para o SKU AV64 na nuvem privada de clusters estendidos da Solução VMware no Azure. Isso significa que uma expansão baseada em AV64 não é possível para uma nuvem privada de clusters estendidos da Solução VMware no Azure.
Observação
Todo o tráfego de um host AV64 para uma rede de cliente utilizará o endereço IP da Interface de Rede VMKernel 1.
Design e recomendações do domínio de falha (FD) de vSAN do cluster AV64
Os clusters de host tradicionais da Solução VMware no Azure não têm uma configuração explícita do FD de VSAN. A justificativa é que a lógica de alocação de host garante, dentro de clusters, que nunca existam dois hosts residindo no mesmo domínio de falha físico dentro de uma região do Azure. Esse recurso, inerentemente, adiciona resiliência e alta disponibilidade ao armazenamento, o que, supostamente, a configuração do FD de VSAN deve adicionar. Mais informações sobre o FD de VSAN podem ser encontradas na documentação do VMware.
Os clusters de host AV64 da Solução VMware no Azure têm uma configuração explícita do domínio de falha (FD) de vSAN. O plano de controle da Solução VMware no Azure configura sete FDs (domínios de falha vSAN) para clusters AV64. Os hosts são equilibrados de maneira uniforme entre os sete FDs à medida que os usuários escalam verticalmente os hosts em um cluster de três nós para 16 nós. Algumas regiões do Azure ainda dão suporte a no máximo cinco FDs como parte da versão inicial do SKU AV64. Consulte a zona de disponibilidade da região do Azure para hospedar a tabela de mapeamento de tipo para obter mais informações.
Recomendação de tamanho do cluster
O tamanho mínimo do cluster da vSphere com suporte da Solução VMware no Azure é de três nós. A redundância de dados da vSAN é resolvida com a garantia de que clusters com o tamanho mínimo de três hosts estejam em FDs de vSAN diferentes. Em um cluster de vSAN com três hosts, cada um em um FD diferente, se um FD falhar (por exemplo, se o comutador no topo do rack falhar) os dados da vSAN estarão protegidos. Operações como a criação de objeto (uma nova VM, um VMDK e outros) iriam falhar. O mesmo ocorre com todas as atividades de manutenção em que um host ESXi é colocado no modo de manutenção e/ou reinicializado. Para evitar cenários como esses, a recomendação é implantar os clusters de vSAN com, no mínimo, quatro hosts ESXi.
Fluxo de trabalho e boas práticas de remoção de host AV64
Devido à configuração do FD (domínio de falha) de vSAN do cluster AV64 e à necessidade de balancear os hosts entre todos os FDs, a remoção de hosts do cluster AV64 difere dos clusters tradicionais da Solução VMware no Azure com outros SKUs.
Atualmente, um usuário pode selecionar um ou mais hosts a serem removidos do cluster usando o portal ou a API. Uma condição é que um cluster deve ter no mínimo três hosts. No entanto, um cluster AV64 se comporta de forma diferente em determinados cenários quando o AV64 usa FDs de vSAN. Qualquer solicitação de remoção de host é verificada em relação a um possível desequilíbrio do FD de vSAN. Se uma solicitação de remoção de host criar um desequilíbrio, a solicitação será rejeitada com a resposta http 409-Conflict. O código de status de resposta http 409-Conflict indica um conflito da solicitação com o estado atual do recurso de destino (hosts).
Os três cenários a seguir mostram exemplos de instâncias que normalmente apresentam erros e demonstram métodos diferentes que podem ser usados para remover os hosts sem criar um desequilíbrio de FD (domínio de falha) de vSAN.
A remoção de um host cria um desequilíbrio de FD de vSAN com uma diferença de mais de um host nos hosts entre os FDs mais e menos preenchidos. No exemplo a seguir, os usuários precisam remover um dos hosts do FD 1 antes de remover hosts de outros FDs.
Várias solicitações de remoção de host são feitas ao mesmo tempo e algumas remoções de host criam um desequilíbrio. Nesse cenário, o painel de controle da Solução VMware no Azure remove apenas os hosts, o que não cria um desequilíbrio. No exemplo a seguir, os usuários não podem tirar os dois hosts dos mesmos FDs, a menos que estejam reduzindo o tamanho do cluster para quatro ou menos.
A remoção de um host selecionado faz com que menos de três FDs de vSAN fiquem ativos. Esse cenário não deve ocorrer, dado que todas as regiões AV64 têm cinco ou sete FDs. Ao adicionar hosts, o painel de controle da Solução VMware no Azure cuida da adição uniforme de hosts de todos os sete FDs. No exemplo a seguir, os usuários podem remover um dos hosts do FD 1, mas não dos FDs 2 ou 3.
Como identificar o host que pode ser removido sem causar um desequilíbrio de FD de vSAN: um usuário pode acessar a interface do usuário da vSphere para obter o estado atual de FDs de vSAN e dos hosts associados a cada um deles. Isso ajuda a identificar os hosts (com base nos exemplos anteriores) que podem ser removidos sem afetar o equilíbrio de FDs de vSAN e a evitar erros na operação de remoção.
Configuração RAID com suporte ao AV64
Esta tabela fornece a lista de configurações RAID com suporte e requisitos de host em clusters AV64. Há suporte para as políticas RAID-6 FTT2 e RAID-1 FTT3 no SKU AV64 em algumas regiões. Nas regiões do Azure atualmente restritas a cinco FDs, a Microsoft permite que os clientes usem a política de armazenamento vSAN RAID-5 FTT1 para clusters AV64 com seis ou mais nós para atender ao contrato de nível de serviço (SLA). Consulte a zona de disponibilidade da região do Azure para hospedar a tabela de mapeamento de tipo para obter mais informações.
| Configuração RAID | FTT (Falhas a serem toleradas) | Hosts mínimos necessários |
|---|---|---|
| Configuração padrão RAID-1 (espelhamento). | 1 | 3 |
| RAID-5 (codificação de eliminação) | 1 | 4 |
| RAID-1 (espelhamento) | 2 | 5 |
| RAID-6 (codificação de eliminação) | 2 | 6 |
| RAID-1 (espelhamento) | 3 | 7 |
Armazenamento
A Solução VMware no Azure dá suporte à expansão da capacidade do armazenamento de dados, além do que está incluído no vSAN usando os serviços de armazenamento do Azure, permitindo que você expanda a capacidade do armazenamento de dados sem escalar os clusters. Para obter mais informações, veja Opções de expansão da capacidade do armazenamento de dados.
Rede
A Solução VMware no Azure oferece um ambiente de nuvem privada acessível de recursos de sites locais e baseados no Azure. Serviços como o Azure ExpressRoute, as conexões VPN ou a WAN Virtual do Azure fornecem a conectividade. No entanto, esses serviços exigem intervalos de endereços de rede e portas de firewall específicos para que sejam habilitados.
Quando você implanta uma nuvem privada, as redes privadas para o gerenciamento, o provisionamento e o vMotion são criadas. Você usa essas redes privadas para acessar o VMware vCenter Server e o VMware NSX Manager, bem como o vMotion da máquina virtual ou a implantação.
O Alcance Global do ExpressRoute é usado para conectar nuvens privadas com os ambientes locais. Ele conecta circuitos diretamente no nível do Microsoft Edge. A conexão exige uma VNet (rede virtual) com um circuito do ExpressRoute para o local na assinatura. O motivo disso é que os gateways da VNet (Gateways do ExpressRoute) não podem transmitir o tráfego, o que significa que você pode anexar dois circuitos ao mesmo gateway, mas ele não envia o tráfego de um circuito para o outro.
Cada ambiente da Solução VMware no Azure constitui sua própria região de ExpressRoute (seu próprio dispositivo MSEE virtual), permitindo-lhe conectar o Global Reach ao ponto de emparelhamento local. Isso permite que você conecte várias instâncias de Solução VMware no Azure em uma região à mesma localização de emparelhamento.
Observação
Para locais em que o Alcance Global do ExpressRoute não está habilitado, por exemplo, devido a regulamentos locais, você precisa criar uma solução de roteamento usando VMs de IaaS do Azure. Para obter alguns exemplos, consulte Cloud Adoption Framework do Azure – topologia de rede e conectividade para Solução VMware no Azure.
As máquinas virtuais implantadas na nuvem privada podem ser acessadas pela Internet por meio da funcionalidade IP público da WAN Virtual do Azure. Para as novas nuvens privadas, o acesso à Internet é desabilitado por padrão.
Para obter mais informações, consulte Arquitetura de rede.
Acesso e segurança
As nuvens privadas da Solução VMware no Azure usam o controle de acesso baseado em função do vSphere para aumentar a segurança. Você pode integrar as funcionalidades LDAP do SSO do vSphere com o Microsoft Entra ID. Para mais informações, confira a página Arquitetura de acesso e identidade.
A criptografia de dados em repouso do vSAN está habilitada por padrão e é usada para fornecer segurança ao armazenamento de dados do vSAN. Para saber mais, confira Arquitetura de armazenamento.
Residência de dados e dados do cliente
A Solução VMware no Azure não armazena os dados do cliente.
Versões do software VMware
A tabela a seguir lista as versões de software usadas em novas implantações de nuvens privadas da Solução VMware no Azure.
| Software | Versão | Número de build |
|---|---|---|
| VMware vCenter Server | 8.0 U2d | 23929136 |
| VMware ESXi | 8.0 U2d | 24585300 |
| VMware vSAN | 8.0 U2 | 24585300 |
| Testemunha do VMware vSAN | 8.0 U2 | 24585300 |
| Formato do VMware vSAN no disco | 19 | N/A |
| Arquitetura de armazenamento do VMware vSAN | OSA | N/A |
| VMware NSX | 4.1.1 | 22224317 |
| VMware HCX | 4.10.3 | 24447633 |
| Gerenciador do Site Recovery do VMware | 8.8.0.3 | 23263429 |
| Replicação do VMware vSphere | 8.8.0.3 | 23166649 |
Se o número de build listado não corresponder ao número de build listado nas notas de versão, isso ocorre porque um patch personalizado foi aplicado a provedores de nuvem.
A versão atual do software em execução é aplicada a novos clusters que são adicionados a uma nuvem privada existente, se a versão do vCenter Server der suporte a ela.
Manutenção do ciclo de vida do host e do software
As atualizações regulares da nuvem privada da Solução VMware no Azure e do software da VMware garantem que a segurança, a estabilidade e os conjuntos de recursos mais recentes estejam em execução nas suas nuvens privadas. Para obter mais informações, confira Manutenção do host e gerenciamento do ciclo de vida.
Monitoramento da nuvem privada
Os logs do Azure Monitor são gerados automaticamente após a implantação da Solução VMware no Azure na sua assinatura.
Na sua nuvem privada, você pode:
- Colete logs em cada uma das suas VMs.
- Baixar e instalar o agente MMA em VMs do Linux e do Windows.
- Habilitar a extensão de diagnóstico do Azure.
- Criar e executar novas consultas.
- Executar as mesmas consultas que você costuma executar nas suas VMs.
Os padrões de monitoramento da Solução VMware no Azure são semelhantes às VMs do Azure na plataforma IaaS. Para obter mais informações e instruções, confira Como monitorar VMs do Azure com o Azure Monitor.
Comunicação do cliente
Você pode encontrar problemas de serviço, manutenção planejada, avisos de integridade e notificações de avisos de segurança publicados por meio da Integridade do Serviço no portal do Azure. Você pode tomar ações oportunas ao configurar alertas do log de atividades para essas notificações. Para obter mais informações, confira Criar alertas de Integridade do Serviço do Azure usando o portal do Azure.
Matriz de responsabilidades da Solução VMware no Azure – Comparação entre a Microsoft e o Cliente
A Solução VMware no Azure implementa um modelo de responsabilidades compartilhadas que define funções e responsabilidades distintas das duas partes envolvidas na oferta: cliente e Microsoft. As responsabilidades de função compartilhada são ilustradas mais detalhadamente nas duas tabelas a seguir.
A tabela de matriz de responsabilidades compartilhada descreve as principais tarefas que os clientes e a Microsoft realizam na implantação e gerenciamento das cargas de trabalho do cliente e do aplicativo de nuvem privada.
A tabela a seguir fornece uma lista detalhada de funções e responsabilidades entre o cliente e a Microsoft, que abrange as tarefas e as definições mais frequentes. Em caso de outras perguntas, entre em contato com a Microsoft.
| Função | Tarefa/detalhes |
|---|---|
| Microsoft – Solução VMware no Azure | Infraestrutura física
(opcional) O VMware HCX é implantado na nuvem já com o perfil de computação totalmente configurado como um complemento (opcional) SRM do VMware implanta, atualiza e escala/reduz verticalmente Suporte – Plataformas de nuvem privada e VMware HCX |
| Cliente | Solicitar a cotação do host da Solução VMware no Azure com a Microsoft Planeje e crie uma solicitação de nuvens privadas no portal do Azure com:
Adicionar ou excluir solicitações de hosts ao cluster por meio do portal Implantação/gerenciamento do ciclo de vida de soluções de parceiros (terceiros) |
| Ecossistema de parceiros | Suporte para o produto/a solução. Para referência, estas são algumas das soluções/alguns dos produtos compatíveis de parceiros da Solução VMware no Azure:
|
Próximas etapas
A próxima etapa é aprender os conceitos principais de arquitetura de nuvem privada.