Conceitos de nuvem privada e cluster da Solução VMware do Azure
A Solução VMware do Azure fornece nuvens privadas baseadas em VMware no Azure. As implantações de hardware e software de nuvem privada são totalmente integradas e automatizadas no Azure. Implante e gerencie a nuvem privada por meio do portal do Azure, CLI ou PowerShell.
Uma nuvem privada inclui clusters com:
- Hosts de servidor bare-metal dedicados provisionados com hipervisor VMware ESXi
- VMware vCenter Server para gerenciar ESXi e vSAN
- Rede definida por software VMware NSX para VMs de carga de trabalho vSphere
- Armazenamento de dados VMware vSAN para VMs de carga de trabalho vSphere
- VMware HCX para mobilidade de carga de trabalho
- Recursos na base do Azure (necessários para conectividade e para operar a nuvem privada)
As nuvens privadas são instaladas e gerenciadas em uma assinatura do Azure. O número de nuvens privadas dentro de uma assinatura é escalável. Inicialmente, há um limite de uma nuvem privada por assinatura. Há uma relação lógica entre assinaturas do Azure, nuvens privadas do Azure VMware Solution, clusters vSAN e hosts.
O diagrama a seguir descreve os componentes de arquitetura da Solução VMware do Azure.
Cada componente de arquitetura da Solução VMware do Azure tem a seguinte função:
- Subscrição do Azure: Fornece acesso controlado, orçamento e gestão de quotas para a Solução VMware do Azure.
- Região do Azure: agrupa centros de dados em zonas de disponibilidade (AZs) e, em seguida, agrupa AZs em regiões.
- Grupo de Recursos do Azure: coloca os serviços e recursos do Azure em grupos lógicos.
- Azure VMware Solution Private Cloud: Oferece recursos de computação, rede e armazenamento usando o software VMware, incluindo vCenter Server, rede definida por software NSX, armazenamento definido por software vSAN e hosts ESXi bare-metal do Azure. Os Arquivos NetApp do Azure, o Azure Elastic SAN e o Pure Cloud Block Store também são suportados.
- Azure VMware Solution Resource Cluster: fornece recursos de computação, rede e armazenamento para cargas de trabalho de clientes dimensionando a nuvem privada da Solução VMware do Azure usando o software VMware, incluindo armazenamento definido por software vSAN e hosts ESXi bare-metal do Azure. Os Arquivos NetApp do Azure, o Azure Elastic SAN e o Pure Cloud Block Store também são suportados.
- VMware HCX: oferece serviços de mobilidade, migração e extensão de rede.
- VMware Site Recovery: automatiza os serviços de recuperação de desastres e replicação de armazenamento com o VMware vSphere Replication. Soluções de recuperação de desastres de terceiros Zerto Disaster Recovery e JetStream Software Disaster Recovery também são suportadas.
- Microsoft Enterprise Edge (D-MSEE) dedicado: roteador que conecta a nuvem do Azure e a instância de nuvem privada da Solução VMware do Azure.
- Rede Virtual do Azure (VNet): conecta serviços e recursos do Azure juntos.
- Azure Route Server: troca informações de rota dinâmica com redes do Azure.
- Gateway de Rede Virtual do Azure: Conecta serviços e recursos do Azure a outras redes privadas usando VPN IPSec, Rota Expressa e VNet para VNet.
- Azure ExpressRoute: fornece conexões privadas de alta velocidade entre data centers do Azure e infraestrutura local ou de colocation.
- WAN Virtual do Azure (vWAN): combina funções de rede, segurança e roteamento em uma única WAN (Wide Area Network) unificada.
Anfitriões
Os clusters da Solução VMware do Azure são baseados em infraestrutura hiperconvergente. A tabela a seguir mostra as especificações de CPU, memória, disco e rede do host.
| Tipo de Anfitrião | CPU (Núcleos/GHz) | RAM (GB) | Camada de cache vSAN (TB, raw***) | Nível de capacidade vSAN (TB, raw***) | Disponibilidade regional |
|---|---|---|---|---|---|
| AV36 | Duas CPUs Intel Xeon Gold 6140 (microarquitetura Skylake) com 18 núcleos/CPU @ 2,3 GHz, Total de 36 núcleos físicos (72 núcleos lógicos com hyperthreading) | 576 | 3.2 (NVMe) | 15.20 (Unidade de estado sólido) | Regiões selecionadas (*) |
| AV36P | Duas CPUs Intel Xeon Gold 6240 (microarquitetura Cascade Lake) com 18 núcleos/CPU @ 2,6 GHz / 3,9 GHz Turbo, Total de 36 núcleos físicos (72 núcleos lógicos com hyperthreading) | 768 | 1.5 (Cache Intel) | 19,20 (NVMe) | Regiões selecionadas (*) |
| AV52 | Duas CPUs Intel Xeon Platinum 8270 (microarquitetura Cascade Lake) com 26 núcleos/CPU @ 2,7 GHz / 4,0 GHz Turbo, Total de 52 núcleos físicos (104 núcleos lógicos com hyperthreading) | 1,536 | 1.5 (Cache Intel) | 38,40 (NVMe) | Regiões selecionadas (*) |
| AV64 | Duas CPUs Intel Xeon Platinum 8370C (microarquitetura Ice Lake) com 32 núcleos/CPU @ 2,8 GHz / 3,5 GHz Turbo, Total de 64 núcleos físicos (128 núcleos lógicos com hyperthreading) | 1,024 | 3,84 (NVMe) | 15,36 (NVMe) | Regiões selecionadas (**) |
Um cluster da Solução VMware do Azure requer um número mínimo de três hosts. Você só pode usar hosts do mesmo tipo em uma única nuvem privada do Azure VMware Solution. Os hosts usados para criar ou dimensionar clusters vêm de um pool isolado de hosts. Esses hosts passaram por testes de hardware e tiveram todos os dados excluídos com segurança antes de serem adicionados a um cluster.
Todos os tipos de host acima têm taxa de transferência de interface de rede de 100 Gbps.
(*) detalhes disponíveis através da calculadora de preços do Azure.
(**) Pré-requisito do AV64: uma nuvem privada da Solução VMware do Azure implantada com AV36, AV36P ou AV52 é necessária antes de adicionar o AV64.
(***) Raw é baseado no International Standard of Units (SI) relatado pelo fabricante do disco. Exemplo: 1 TB Raw = 1000000000000 bytes, espaço calculado pelo computador em binário (1TB binário = 1099511627776 bytes binário) seria igual a 931,3 Gigabytes convertidos a partir de decimal bruto.
Zona de Disponibilidade da Região do Azure (AZ) para tabela de mapeamento de SKU
Ao planejar seu design da Solução VMware do Azure, use a tabela a seguir para entender quais SKUs estão disponíveis em cada Zona de Disponibilidade física de uma região do Azure.
Importante
Esse mapeamento é importante para colocar suas nuvens privadas próximas às cargas de trabalho nativas do Azure, incluindo serviços integrados, como Azure NetApp Files e Pure Cloud Block Store (CBS).
O recurso Multi-AZ para Azure VMware Solution Stretched Clusters também é marcado na tabela a seguir. A cota de cliente para a Solução VMware do Azure é atribuída por região do Azure e você não pode especificar a Zona de Disponibilidade durante o provisionamento de nuvem privada. Um algoritmo de seleção automática é usado para equilibrar implantações na região do Azure. Se você tiver uma Zona de Disponibilidade específica na qual deseja implantar, abra uma Solicitação de Serviço com a Microsoft solicitando uma "política de posicionamento especial" para sua assinatura, região do Azure, Zona de Disponibilidade e tipo de SKU. Esta política permanece em vigor até que solicite a sua remoção ou alteração.
Os SKUs marcados em negrito são de disponibilidade limitada devido ao consumo do cliente e a cota pode não estar disponível mediante solicitação. O SKU AV64 deve ser usado quando os SKUs AV36, AV36P ou AV52 são limitados.
As SKUs AV64 estão disponíveis por zona de disponibilidade, a tabela abaixo lista as regiões do Azure que suportam essa SKU. Para políticas de armazenamento RAID-6 FTT2 e RAID-1 FTT3, seis e sete Domínios de Falha (FDs) são necessários, respectivamente, a contagem de FD para cada região do Azure é listada na coluna "AV64 FDs suportados".
| Região do Azure | Zona de Disponibilidade | SKU | Multi-AZ SDDC | AV64 FDs suportados |
|---|---|---|---|---|
| Leste da Austrália | AZ01 | AV36P, AV64 | Sim | 7 |
| Leste da Austrália | AZ02 | AV36, AV64 | Sim | 7 |
| Leste da Austrália | AZ03 | AV36P, AV64 | Sim | 7 |
| Austrália Sudeste | AZ01 | AV36 | No | N/A |
| Sul do Brasil | AZ02 | AV36 | No | N/A |
| Canadá Central | AZ02 | AV36 , AV36P, AV64 | Não | 7 |
| Leste do Canadá | N/A | AV36 | No | N/A |
| Índia Central | AZ03 | AV36P (AV64 Planejado H2 2024) | Não | 7 |
| E.U.A. Central | AZ01 | AV36P (AV64 Planejado H2 2024) | Sim | 7 |
| E.U.A. Central | AZ02 | AV36 (AV64 Planejado H2 2024) | Sim | 7 |
| E.U.A. Central | AZ03 | AV36P, AV64 | Sim | 7 |
| Ásia Leste | AZ01 | AV36 (AV64 Planejado H2 2024) | Não | N/A (7 Planeado H2 2024) |
| E.U.A. Leste | AZ01 | AV36P, AV64 | Sim | 7 |
| E.U.A. Leste | AZ02 | AV36P, AV64 | Sim | 7 |
| E.U.A. Leste | AZ03 | AV36, AV36P, AV64 | Sim | 7 |
| E.U.A. Leste 2 | AZ01 | AV36, AV64 | Sim | 7 |
| E.U.A. Leste 2 | AZ02 | AV36P, AV52, AV64 | Sim | 7 |
| França Central | AZ01 | AV36 (AV64 Planejado H2 2024) | Não | N/A (7 Planeado H2 2024) |
| Alemanha Centro-Oeste | AZ01 | AV36P (AV64 Planejado H2 2024) | Sim | 7 |
| Alemanha Centro-Oeste | AZ02 | AV36 (AV64 Planejado H2 2024) | Sim | 7 |
| Alemanha Centro-Oeste | AZ03 | AV36, AV36P, AV64 | Sim | 7 |
| Norte da Itália | AZ03 | AV36P (AV64 Planejado H2 2024) | Não | 7 |
| Leste do Japão | AZ02 | AV36 (AV64 Planejado H2 2024) | Não | 7 |
| Oeste do Japão | AZ01 | AV36 (AV64 Planejado H2 2024) | Não | 7 |
| E.U.A. Centro-Norte | AZ01 | AV36, AV64 | Sim | 7 |
| E.U.A. Centro-Norte | AZ02 | AV36P, AV64 | Sim | 7 |
| Europa do Norte | AZ02 | AV36, AV64 | Não | 7 |
| Catar Central | AZ03 | AV36P (AV64 Planejado H2 2024) | Não | N/A (7 Planeado H2 2024) |
| Norte da África do Sul | AZ03 | AV36 (AV64 Planejado H2 2024) | Não | 7 |
| E.U.A. Centro-Sul | AZ01 | AV36, AV64 | Sim | 7 |
| E.U.A. Centro-Sul | AZ02 | AV36P, AV52, AV64 | Sim | 7 |
| Sudeste Asiático | AZ02 | AV36 | No | N/A |
| Suécia Central | AZ01 | AV36 (AV64 Planejado H2 2024) | Não | N/A (7 Planeado H2 2024) |
| Norte da Suíça | AZ01 | AV36, AV64 | Não | 7 |
| Norte da Suíça | AZ03 | AV36P (AV64 Planejado H2 2024) | Não | N/A (7 Planeado H2 2024) |
| Oeste da Suíça | AZ01 | AV36, AV64 | Não | 7 |
| Norte dos E.A.U. | AZ03 | AV36P | No | N/A |
| Sul do Reino Unido | AZ01 | AV36, AV36P, AV52, AV64 | Sim | 7 |
| Sul do Reino Unido | AZ02 | AV36, AV64 | Sim | 7 |
| Sul do Reino Unido | AZ03 | AV36P, AV64 | Sim | 7 |
| Oeste do Reino Unido | AZ01 | AV36 | No | N/A |
| Europa Ocidental | AZ01 | AV36, AV36P, AV52, AV64 | Sim | 7 |
| Europa Ocidental | AZ02 | AV36, AV64 | Sim | 7 |
| Europa Ocidental | AZ03 | AV36P, AV64 | Sim | 7 |
| E.U.A. Oeste | AZ01 | AV36, AV36P | Não | 7 |
| E.U.A. Oeste 2 | AZ01 | AV36 | No | N/A |
| E.U.A. Oeste 2 | AZ02 | AV36P | No | N/A |
| EUA Oeste 3 | AZ01 | AV36P | No | N/A |
| US Gov - Arizona | AZ02 | AV36P | No | N/A |
| US Gov - Virginia | AZ03 | AV36 | No | N/A |
Clusters
Para cada nuvem privada criada, há um cluster vSAN por padrão. Você pode adicionar, excluir e dimensionar clusters. O número mínimo de hosts por cluster e a implantação inicial é três.
Você usa o vCenter Server e o NSX Manager para gerenciar a maioria dos aspetos da configuração e operação do cluster. Todo o armazenamento local de cada host em um cluster está sob o controle do VMware vSAN.
O plano de gerenciamento e controle da Solução VMware do Azure tem os seguintes requisitos de recursos que precisam ser contabilizados durante o dimensionamento da solução de uma nuvem privada padrão.
| Área | Descrição | VCPUs provisionadas | vRAM provisionada (GB) | vDisk provisionado (GB) | Uso típico da CPU (GHz) | Uso típico de vRAM (GB) | Uso típico de armazenamento de dados vSAN bruto (GB) |
|---|---|---|---|---|---|---|---|
| VMware vSphere | vCenter Server | 8 | 28 | 915 | 1.1 | 3.9 | 1,854 |
| VMware vSphere | VM 1 do vSphere Cluster Service | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
| VMware vSphere | VM 2 do vSphere Cluster Service | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
| VMware vSphere | VM 3 do vSphere Cluster Service | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
| VMware vSphere | Nó ESXi 1 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSphere | Nó ESXi 2 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSphere | Nó ESXi 3 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSAN | Uso do sistema vSAN | N/A | N/D | N/D | N/D | N/A | 5,458 |
| VMware NSX | NSX Unified Appliance Nó 1 | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
| VMware NSX | Nó 2 do NSX Unified Appliance | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
| VMware NSX | NSX Unified Appliance Nó 3 | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
| VMware NSX | VM de borda NSX 1 | 8 | 32 | 200 | 1.3 | 0,6 | 409 |
| VMware NSX | VM de borda NSX 2 | 8 | 32 | 200 | 1.3 | 0,6 | 409 |
| VMware HCX (complemento opcional) | Gerente HCX | 4 | 12 | 65 | 1 | 2.5 | 140 |
| VMware Site Recovery Manager (complemento opcional) | Dispositivo SRM | 4 | 12 | 33 | 1 | 1 | 79 |
| VMware vSphere (complemento opcional) | Dispositivo vSphere Replication Manager | 4 | 8 | 33 | 1 | 0,6 | 75 |
| VMware vSphere (complemento opcional) | Dispositivo vSphere Replication Server | 2 | 1 | 33 | 1 | 0.3 | 68 |
| Total | 77 vCPUs | 269,3 GB | 2.385 GB | 30 GHz | 50,4 GB | 10.346 GB (9.032 GB com taxa de redução de dados esperada de 1,2x) |
O plano de gerenciamento e controle da Solução VMware do Azure tem os seguintes requisitos de recursos que precisam ser contabilizados durante o dimensionamento da solução de uma nuvem privada de clusters estendida. O VMware SRM não está incluído na tabela, pois atualmente não é suportado.
| Área | Descrição | VCPUs provisionadas | vRAM provisionada (GB) | vDisk provisionado (GB) | Uso típico da CPU (GHz) | Uso típico de vRAM (GB) | Uso típico de armazenamento de dados vSAN bruto (GB) |
|---|---|---|---|---|---|---|---|
| VMware vSphere | vCenter Server | 8 | 28 | 915 | 1.1 | 3.9 | 3,708 |
| VMware vSphere | VM 1 do vSphere Cluster Service | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
| VMware vSphere | VM 2 do vSphere Cluster Service | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
| VMware vSphere | VM 3 do vSphere Cluster Service | 1 | 0.1 | 2 | 0.1 | 0.1 | 5 |
| VMware vSphere | Nó ESXi 1 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSphere | Nó ESXi 2 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSphere | Nó ESXi 3 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSphere | Nó ESXi 4 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSphere | Nó ESXi 5 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSphere | Nó ESXi 6 | N/A | N/D | N/A | 5.1 | 0.2 | N/A |
| VMware vSAN | Uso do sistema vSAN | N/A | N/D | N/D | N/D | N/A | 10,722 |
| VMware NSX | NSX Unified Appliance Nó 1 | 12 | 48 | 300 | 2.5 | 13,5 | 1,229 |
| VMware NSX | Nó 2 do NSX Unified Appliance | 12 | 48 | 300 | 2.5 | 13,5 | 1,229 |
| VMware NSX | NSX Unified Appliance Nó 3 | 12 | 48 | 300 | 2.5 | 13,5 | 1,229 |
| VMware NSX | VM de borda NSX 1 | 8 | 32 | 200 | 1.3 | 0,6 | 817 |
| VMware NSX | VM de borda NSX 2 | 8 | 32 | 200 | 1.3 | 0,6 | 817 |
| VMware HCX (complemento opcional) | Gerente HCX | 4 | 12 | 65 | 1 | 2.5 | 270 |
| Total | 67 vCPUs | 248,3 GB | 2.286 GB | 42,3 GHz | 49,1 GB | 20.036 GB (17.173 GB com taxa de redução de dados esperada de 1,2x) |
Esses requisitos de recursos só se aplicam ao primeiro cluster implantado em uma nuvem privada da Solução VMware do Azure. Os clusters subsequentes só precisam levar em conta o vSphere Cluster Service, os requisitos de recursos ESXi e o vSAN System Usage no dimensionamento da solução.
Os valores Typical Raw vSAN Datastore Usage do dispositivo virtual contabilizam o espaço ocupado pelos arquivos da máquina virtual, incluindo arquivos de configuração e log, instantâneos, discos virtuais e arquivos de permuta.
Os nós VMware ESXi têm valores de uso de computação que levam em conta a sobrecarga do hipervisor vSphere VMkernel, a sobrecarga vSAN e o roteador distribuído NSX, firewall e sobrecarga de ponte. Estas são estimativas para uma configuração padrão de três clusters. Os requisitos de armazenamento são listados como não aplicáveis (N/A), uma vez que um volume de inicialização separado do vSAN Datastore é usado.
A sobrecarga de armazenamento VMware vSAN System Usage contabiliza objetos de gerenciamento de desempenho vSAN, sobrecarga do sistema de arquivos vSAN, sobrecarga de soma de verificação vSAN e sobrecarga de desduplicação e compactação vSAN. Para exibir esse consumo, selecione o objeto Monitor, vSAN Capacity para o vSphere Cluster no vSphere Client.
Os requisitos de recursos do VMware HCX e do VMware Site Recovery Manager são complementos opcionais para o serviço Azure VMware Solution. Desconte esses requisitos no dimensionamento da solução se eles não estiverem sendo usados.
O complemento VMware Site Recovery Manager tem a opção de configurar vários dispositivos VMware vSphere Replication Server. A tabela anterior pressupõe que um dispositivo vSphere Replication Server seja usado.
O dimensionamento de uma solução VMware do Azure é uma estimativa; os cálculos de dimensionamento da fase de design devem ser validados durante a fase de teste de um projeto para garantir que a Solução VMware do Azure seja dimensionada corretamente para a carga de trabalho do aplicativo.
Gorjeta
Você sempre pode estender o cluster e adicionar clusters adicionais mais tarde, se precisar ir além do número de implantação inicial.
A tabela a seguir descreve os limites máximos para a Solução VMware do Azure.
| Recurso | Limite |
|---|---|
| Clusters vSphere por nuvem privada | 12 |
| Número mínimo de hosts ESXi por cluster | 3 (limite rígido) |
| Número máximo de hosts ESXi por cluster | 16 (limite rígido) |
| Número máximo de hosts ESXi por nuvem privada | 96 |
| Número máximo de servidores vCenter por nuvem privada | 1 (limite rígido) |
| Número máximo de emparelhamentos no local de HCX | 25 (qualquer edição) |
| Número máximo de malhas de serviço HCX | 10 (qualquer edição) |
| Número máximo de nuvens privadas vinculadas do Azure VMware Solution ExpressRoute de um único local para um único Gateway de Rede Virtual | 4 O gateway de rede virtual usado determina o máximo real de nuvens privadas vinculadas. Para obter mais informações, consulte Sobre gateways de rede virtual ExpressRoute Se você exceder esse limite, use o Azure VMware Solution Interconnect para agregar conectividade de nuvem privada na região do Azure. |
| Velocidade máxima da porta do Azure VMware Solution ExpressRoute | 10 Gbps (use o Ultra Performance Gateway SKU com o FastPath habilitado) O gateway de rede virtual usado determina a largura de banda real. Para obter mais informações, consulte Sobre gateways de rede virtual ExpressRoute |
| Número máximo de endereços IPv4 públicos do Azure atribuídos ao NSX | 2.000 |
| Número máximo de interconexões de solução VMware do Azure por nuvem privada | 10 |
| Número máximo de conexões do Azure ExpressRoute Global Reach por nuvem privada do Azure VMware Solution | 8 |
| Limites de capacidade do vSAN | 75% do total utilizável (manter 25% disponível para SLA) |
| VMware Site Recovery Manager - Número máximo de máquinas virtuais protegidas | 3,000 |
| VMware Site Recovery Manager - Número máximo de máquinas virtuais por plano de recuperação | 2.000 |
| VMware Site Recovery Manager - Número máximo de grupos de proteção por plano de recuperação | 250 |
| VMware Site Recovery Manager - Valores de RPO | 5 min ou superior * (limite rígido) |
| VMware Site Recovery Manager - Número máximo de máquinas virtuais por grupo de proteção | 500 |
| VMware Site Recovery Manager - Número máximo de planos de recuperação | 250 |
* Para obter informações sobre RPO (Recovery Point Objetive, objetivo de ponto de recuperação) inferior a 15 minutos, consulte Como funciona o objetivo de ponto de recuperação de 5 minutos no guia de administração de replicação do vSphere.
Para outros limites específicos do VMware, use a ferramenta VMware configuration maxim.
Versões de software VMware
A Microsoft é membro do programa VMware Metal-as-a-Service (MaaS) e usa o VMware Cloud Provider Stack (VCPS) para o planejamento de atualização da solução VMware do Azure.
As versões de software da solução VMware usadas em novas implantações de nuvens privadas do Azure VMware Solution são:
| Software | Versão |
|---|---|
| Servidor VMware vCenter | 8,0 U2d |
| VMware ESXi | 8,0 U2b |
| VMware vSAN | 8,0 U2 |
| Formato em disco VMware vSAN | 19 |
| Arquitetura de armazenamento VMware vSAN | AOS |
| VMware NSX | 4.1.1 |
| VMware HCX | 4.9.1 |
| VMware Site Recovery Manager | 8.8.0.3 |
| Replicação VMware vSphere | 8.8.0.3 |
A versão atual do software em execução é aplicada a novos clusters adicionados a uma nuvem privada existente, se a versão do vCenter Server oferecer suporte a ela.
Manutenção do host e gerenciamento do ciclo de vida
Um benefício das nuvens privadas da Solução VMware do Azure é que a plataforma é mantida para você. A Microsoft é responsável pelo gerenciamento do ciclo de vida dos dispositivos VMware (ESXi, vCenter Server e vSAN) e NSX. A Microsoft também é responsável por inicializar a configuração de rede, como criar o gateway Tier-0 e habilitar o roteamento Norte-Sul. Você é responsável pela configuração do NSX SDN: segmentos de rede, regras de firewall distribuídas, gateways de nível 1 e balanceadores de carga.
Nota
Um gateway T0 é criado e configurado como parte de uma implantação de nuvem privada. Qualquer modificação nesse roteador lógico ou nas VMs do nó de borda NSX pode afetar a conectividade com sua nuvem privada e deve ser evitada.
A Microsoft é responsável por aplicar quaisquer patches, atualizações ou upgrades ao ESXi, vCenter Server, vSAN e NSX em sua nuvem privada. O impacto de patches, atualizações e upgrades no ESXi, vCenter Server e NSX tem as seguintes considerações:
ESXi - Não há impacto nas cargas de trabalho em execução na sua nuvem privada. O acesso ao vCenter Server e ao NSX não é bloqueado durante esse período. Durante esse período, recomendamos que você não planeje outras atividades como: expandir a nuvem privada, agendar ou iniciar migrações HCX ativas, fazer alterações na configuração da HCX e assim por diante em sua nuvem privada.
vCenter Server - Não há impacto nas cargas de trabalho em execução na sua nuvem privada. Durante esse período, o vCenter Server não está disponível e você não pode gerenciar VMs (parar, iniciar, criar ou excluir). Recomendamos que você não planeje outras atividades, como expandir a nuvem privada, criar novas redes e assim por diante em sua nuvem privada. Ao usar as interfaces de usuário do VMware Site Recovery Manager ou do vSphere Replication, recomendamos que você não execute nenhuma das ações: configurar o vSphere Replication e configurar ou executar planos de recuperação de site durante o upgrade do vCenter Server.
NSX - A carga de trabalho é afetada. Quando um host específico está sendo atualizado, as VMs nesse host podem perder a conectividade de 2 segundos a 1 minuto com qualquer um dos seguintes sintomas:
Erros de ping
Perda de pacotes
Mensagens de erro (por exemplo, Host de destino inacessível e Net inacessível)
Durante essa janela de atualização, todo o acesso ao plano de gerenciamento do NSX é bloqueado. Não é possível fazer alterações de configuração no ambiente NSX durante a duração. Suas cargas de trabalho continuam a ser executadas normalmente, sujeitas ao impacto da atualização detalhado anteriormente.
Durante o tempo de atualização, recomendamos que você não planeje outras atividades, como expandir a nuvem privada, e assim por diante, em sua nuvem privada. Outras atividades podem impedir o início da atualização ou podem ter impactos adversos na atualização e no ambiente.
Você é notificado por meio da Integridade do Serviço do Azure que inclui a linha do tempo da atualização. Esta notificação também fornece detalhes sobre o componente atualizado, seu efeito nas cargas de trabalho, acesso à nuvem privada e outros serviços do Azure. Você pode reagendar uma atualização conforme necessário.
As atualizações de software incluem:
Patches - Patches de segurança ou correções de bugs lançados pela VMware
Atualizações - Alteração de versão secundária de um componente de pilha VMware
Upgrades - Alteração de versão principal de um componente de pilha VMware
Nota
A Microsoft testa um patch de segurança crítico assim que ele é disponibilizado pela VMware.
As soluções alternativas documentadas do VMware são implementadas em vez da instalação de um patch correspondente até que as próximas atualizações agendadas sejam implantadas.
Monitoramento e remediação de hosts
A Solução VMware do Azure monitoriza continuamente o estado de funcionamento dos componentes VMware e da camada subjacente. Quando o Azure VMware Solution deteta uma falha, ele toma medidas para reparar os componentes com falha. Quando a Solução VMware do Azure deteta uma degradação ou falha em um nó da Solução VMware do Azure, ela aciona o processo de correção do host.
A correção do host envolve a substituição do nó defeituoso por um novo nó íntegro no cluster. Em seguida, quando possível, o host defeituoso é colocado no modo de manutenção VMware vSphere. O VMware vSphere vMotion move as VMs do host defeituoso para outros servidores disponíveis no cluster, potencialmente permitindo zero tempo de inatividade para migração ao vivo de cargas de trabalho. Se o host defeituoso não puder ser colocado no modo de manutenção, o host será removido do cluster. Antes que o host defeituoso seja removido, as cargas de trabalho do cliente são migradas para um host recém-adicionado.
Gorjeta
Comunicação com o cliente: Um e-mail é enviado para o endereço de e-mail do cliente antes que a substituição seja iniciada e novamente depois que a substituição for bem-sucedida.
Para receber emails relacionados à substituição de host, você precisa ser adicionado a qualquer uma das seguintes funções do Azure RBAC na assinatura: 'ServiceAdmin', 'CoAdmin', 'Owner', 'Contributor'.
A Solução VMware do Azure monitoriza as seguintes condições no anfitrião:
- Status do processador
- Estado da memória
- Ligação e estado de alimentação
- Status do ventilador de hardware
- Perda de conectividade de rede
- Status da placa do sistema de hardware
- Ocorreram erros no(s) disco(s) de um host vSAN
- Tensão do hardware
- Estado da temperatura do hardware
- Estado de alimentação do hardware
- Estado do armazenamento
- Falha de ligação
Códigos de alerta e tabela de correção
| Código de Erro | Detalhes do Erro | Ação Recomendada |
|---|---|---|
| EPC_SCSIDEVICE_SHARINGMODE | Este erro é encontrado quando uma máquina virtual é configurada para usar um dispositivo que impede uma operação de manutenção: um dispositivo que é um controlador SCSI que está envolvido no compartilhamento de barramento | Siga o artigo da Base de Dados de Conhecimento para a remoção de qualquer controlador SCSI envolvido no compartilhamento de barramento conectado a VMs https://knowledge.broadcom.com/external/article?legacyId=79910 |
| EPC_CDROM_EMULATEMODE | Este erro é encontrado quando o CD-ROM na máquina virtual usa o modo emulado, cuja imagem ISO não está acessível | Siga o artigo da Base de Dados de Conhecimento para a remoção de qualquer CDROM montado na carga de trabalho do cliente Máquinas Virtuais no modo emular ou desanexar ISO. Recomenda-se usar o modo de passagem para montar qualquer CD-ROM. https://knowledge.broadcom.com/external/article?legacyId=79306 |
| EPC_DATASTORE_INACCESSIBLE | Este erro é encontrado quando qualquer armazenamento de dados externo anexado ao AVS Private Cloud se torna inacessível | Siga o artigo da Base de Dados de Conhecimento para a remoção de qualquer Datastore obsoleto anexado ao cluster /azure/azure-vmware/attach-azure-netapp-files-to-azure-vmware-solution-hosts?tabs=azure-portal#performance-best-practices |
| EPC_NWADAPTER_STALE | Este erro é encontrado quando a interface de rede conectada na máquina Vitual usa o adaptador de rede que se torna inacessível | Siga o artigo da Base de Dados de Conhecimento para a remoção de quaisquer adaptadores N/W obsoletos conectados a máquinas virtuais https://knowledge.broadcom.com/external/article/318738/troubleshooting-the-migration-compatibil.html |
Nota
Os administradores de locatários da Solução VMware do Azure não devem editar ou excluir os alarmes do VMware vCenter Server definidos anteriormente porque eles são gerenciados pelo plano de controle da Solução VMware do Azure no vCenter Server. Esses alarmes são usados pelo monitoramento da Solução VMware do Azure para disparar o processo de remediação de host da Solução VMware do Azure.
Cópia de segurança e restauro
As configurações de nuvem privada do Azure VMware Solution vCenter Server e HCX Manager (se habilitadas) estão em uma agenda de backup diária e a configuração do NSX tem uma agenda de backup por hora. Os backups são retidos por um período mínimo de três dias. Abra uma solicitação de suporte no portal do Azure para solicitar restauração.
Nota
As restaurações destinam-se apenas a situações catastróficas.
A Solução VMware do Azure monitoriza continuamente o estado de funcionamento da base física e dos componentes da Solução VMware. Quando o Azure VMware Solution deteta uma falha, ele toma medidas para reparar os componentes com falha.
Próximos passos
Agora que você já abordou os conceitos de nuvem privada da Solução VMware do Azure, convém saber mais sobre: