Conceitos de arquitetura do Nutanix Cloud Clusters (NC2) no Azure
O NC2 fornece nuvens privadas baseadas em Nutanix no Azure. As implantações de hardware e software de nuvem privada são totalmente integradas e automatizadas no Azure. Implante e gerencie a nuvem privada por meio do portal do Azure, da CLI ou do PowerShell.
Uma nuvem privada inclui clusters com:
- Hosts de servidor bare-metal dedicados provisionados com o hipervisor Nutanix AHV
- Nutanix Prism Central para gerenciar Nutanix Prism Element, Nutanix AHV e Nutanix AOS.
- Rede definida por software Nutanix Flow para VMs de carga de trabalho Nutanix AHV
- Armazenamento definido por software Nutanix AOS para VMs de carga de trabalho Nutanix AHV
- Nutanix Move para mobilidade de carga de trabalho
- Recursos no underlay do Azure (necessários para conectividade e para operar a nuvem privada)
Nuvens privadas são instaladas e gerenciadas em uma assinatura do Azure. O número de nuvens privadas em uma assinatura é escalonável.
O diagrama a seguir descreve os componentes arquitetônicos do NC2 no Azure.
Cada componente de arquitetura NC2 no Azure tem a seguinte função:
- Assinatura do Azure: usada para fornecer acesso controlado, orçamento e gerenciamento de cotas para o serviço NC2 no Azure.
- Região do Azure: locais físicos em todo o mundo onde agrupamos data centers em AZs (Zonas de Disponibilidade) e, em seguida, agrupamos AZs em regiões.
- Grupo de Recursos do Azure: contêiner usado para colocar serviços e recursos do Azure em grupos lógicos.
- NC2 no Azure: usa o software Nutanix, incluindo Prism Central, Prism Element, rede definida por software Nutanix Flow, armazenamento definido por software do Nutanix Acropolis Operating System (AOS) e hosts AHV (Acropolis Hypervisor) bare-metal do Azure para fornecer recursos de computação, rede e armazenamento.
- Nutanix Move: Fornece serviços de migração.
- Nutanix Disaster Recovery: Fornece serviços de automação de recuperação de desastres e replicação de armazenamento.
- Nutanix Files: Fornece serviços de arquivamento.
- Nutanix Self Service: Fornece gerenciamento do ciclo de vida do aplicativo e orquestração de nuvem.
- Nutanix Cost Governance: Fornece otimização multi-cloud para reduzir custos e melhorar a segurança na nuvem.
- Rede Virtual (VNet) do Azure: rede privada usada para conectar hosts AHV, serviços e recursos do Azure.
- Servidor de Rota do Azure: permite que os dispositivos de rede troquem informações de rota dinâmica com redes do Azure.
- Gateway de Rede Virtual do Azure: gateway entre locais para conectar serviços e recursos do Azure a outras redes privadas usando VPN IPSec, ExpressRoute e VNet para VNet.
- Azure ExpressRoute: fornece conexões privadas de alta velocidade entre data centers do Azure e infraestrutura local ou de colocação.
- WAN Virtual do Azure (vWAN): agrega funções de rede, segurança e roteamento em uma única WAN (Rede de Longa Distância) unificada.
Casos de uso e cenários com suporte
Saiba mais sobre os casos de uso e cenários com suporte para NC2 no Azure, incluindo gerenciamento de clusters, recuperação de desastre, elasticidade sob demanda e lift-and-shift.
Experiência de gerenciamento unificado – gerenciamento de clusters
Que as operações e o gerenciamento de clusters sejam quase idênticos ao local é fundamental para os clientes. Os clientes podem atualizar a capacidade, monitorar alertas, substituir hosts, monitorar o uso e muito mais, combinando os respectivos pontos fortes da Microsoft e da Nutanix.
Recuperação de desastre
A recuperação de desastre é essencial para a funcionalidade de nuvem. Um desastre pode ser uma das alternativas a seguir:
- Ataque cibernético
- Violação de dados
- Falha no equipamento
- Desastres naturais
- Perda de dados
- Erro humano
- Malware e vírus
- Pequenos sinais sonoros na rede e na Internet
- Falha de hardware e/ou software
- Catástrofes climáticas
- Inundação
- Vandalismo no escritório
Quando um desastre ocorre, o objetivo de qualquer plano de DR é garantir que as operações sejam executadas normalmente. Embora a empresa esteja ciente da crise, o ideal é que os clientes e usuários finais não sejam afetados.
Elasticidade sob demanda
Escale vertical e horizontalmente conforme desejar. Fornecemos a flexibilidade que significa que você não precisa adquirir hardware por conta própria – com apenas um clique de um botão, você pode obter nós adicionais na nuvem quase instantaneamente.
Lift-and-shift
Mova aplicativos para a nuvem e modernize a infraestrutura. Os aplicativos são movidos sem alterações, permitindo operações flexíveis e um tempo de inatividade mínimo.
SKUs e instâncias compatíveis
A tabela a seguir apresenta opções de componente para cada SKU disponível.
| Componente | Nó Pronto para Nutanix AN36 | Nó Pronto para Nutanix AN36P |
|---|---|---|
| Núcleo | Intel 6140, 36 Core, 2.3 GHz | Intel 6240, 36 Core, 2.6 GHz |
| vCPUs | 72 | 72 |
| RAM | 576 GB | 768 GB |
| Armazenamento | 18,56 TB (8 x 1,92 TB SATA SSD, 2x1,6TB NVMe) | 20.7 TB (2x750 GB Optane, 6x3.2-TB NVMe) |
| Rede (largura de banda disponível entre nós) | 25 Gbps | 25 Gbps |
Clusters do Nutanix no Azure são suporte a:
- No mínimo três nós bare-metal por cluster.
- Máximo de 28 nós bare metal por cluster.
- Somente o hipervisor Nutanix AHV em clusters Nutanix em execução no Azure.
- Instância do Prism Central implantada em Clusters do Nutanix no Azure para gerenciar os clusters do Nutanix no Azure.
Regiões com suporte
Ao planejar seu design NC2 no Azure, use a tabela a seguir para entender quais SKUs estão disponíveis em cada região do Azure.
| Região do Azure | SKU |
|---|---|
| Leste da Austrália | AN36P |
| Leste dos EUA | AN36 |
| Leste dos EUA 2 | AN36P |
| Centro-Oeste da Alemanha | AN36P |
| Leste do Japão | AN36P |
| Centro-Norte dos EUA | AN36P |
| Sudeste Asiático | AN36P |
| Norte dos EAU | AN36P |
| Sul do Reino Unido | AN36P |
| Europa Ocidental | AN36P |
| Oeste dos EUA 2 | AN36 |
Exemplo de implantação
A imagem nesta seção mostra um exemplo de um NC2 na implantação do Azure.
Rede virtual de Gerenciamento de Cluster
- Contém os nós prontos do Nutanix
- Os nós residem em uma sub-rede delegada (construção BareMetal especial)
Rede virtual de hub
- Contém uma sub-rede de gateway e Gateway de VPN
- O Gateway de VPN é o ponto de entrada do local para a nuvem
Rede virtual de PC
- Contém o Prism Central – dispositivo de software do Nutanix que permite funcionalidade avançada no portal do Prism.
Conectar da nuvem para o local
A conexão da nuvem para o local tem suporte em dois produtos tradicionais: Express Route e Gateway de VPN. Um exemplo de implantação é ter um gateway de VPN na rede virtual de hub. Essa rede virtual é emparelhada com a rede virtual de PC e a rede virtual de Gerenciamento de Cluster, fornecendo conectividade em toda a rede e para seu site local.
Topologias com suporte
A tabela a seguir descreve as topologias de rede com suporte por cada configuração dos recursos de rede do NC2 no Azure.
| Topologia | Com suporte |
|---|---|
| Conectividade com a Infraestrutura BareMetal (BMI) em uma VNet local | Yes |
| Conectividade com o BMI em uma VNet emparelhada (Mesma região) | Yes |
| Conectividade com o BMI em uma VNet emparelhada* (Emparelhamento global ou entre regiões) com VWAN* | Yes |
| Conectividade com o BMI em uma VNet emparelhada* (Emparelhamento global ou entre regiões)* sem VWAN | Não |
| Conectividade local com Sub-rede Delegada por meio do ExpressRoute Global e Local | Yes |
| ExpressRoute (ER) FastPath | Não |
| Conectividade do local para um BMI em uma VNet spoke em um gateway de ExpressRoute e emparelhamento de VNet com trânsito de gateway | Yes |
| Conectividade local com sub-rede delegada via GW de VPN | Yes |
| Conectividade do local com o BMI em uma VNet spoke por gateway de VPN e emparelhamento de VNet com trânsito de gateway | Yes |
| Conectividade por gateways de VPN Ativos/Passivos | Sim |
| Conectividade por gateways de VPN Ativos/Ativos | Não |
| Conectividade por gateways com redundância de zona Ativos/Ativos | Não |
| Conectividade de trânsito via vWAN para VNETS Spoke Delegadas | Yes |
| Conectividade local com a Sub-rede delegada por meio do SD-WAN anexado do vWAN | Não |
| Conectividade local por meio do HUB Protegido (Az Firewall NVA) | Não |
| Conectividade de UVMs em nós NC2 para recursos do Azure | Yes |
* Você pode superar essa limitação configurando a VPN Site a Site.
Restrições
A tabela a seguir descreve o que possui suporte para cada configuração dos recursos de rede:
| Recursos | Recursos de rede Basic |
|---|---|
| Sub-rede delegada por VNet | 1 |
| Grupos de Segurança de Rede no NC2 em sub-redes delegadas pelo Azure | Não |
| O VWAN habilita a inspeção de tráfego via NVA (intenção de roteamento do Hub WAN Virtual) | Sim |
| UDRs (Rotas definidas pelo usuário) no NC2 em sub-redes delegadas pelo Azure sem VWAN | Sim |
| Conectividade do BareMetal para pontos de extremidade privados na mesma Vnet em sub-redes delegadas pelo Azure | Não |
| Conectividade do BareMetal para pontos de extremidade privados em uma Vnet spoke diferente conectada ao vWAN | Yes |
| Balanceadores de carga para NC2 no tráfego do Azure | Não |
| Rede virtual de pilha dupla (IPv4 e IPv6) | Suporte somente para IPv4 |
Próximas etapas
Saiba mais: