Что такое Решение Azure VMware?

Решение Azure VMware предоставляет частные облака, содержащие кластеры VMware vSphere, созданные из выделенной инфраструктуры Azure без операционной системы. Решение Azure VMware доступна в коммерческой и Azure для государственных организаций Azure. Минимальное начальное развертывание — три узла с возможностью добавления дополнительных узлов до 16 узлов на кластер. Все подготовленные частные облака имеют VMware vCenter Server, VMware vSAN, VMware vSphere и VMware NSX. Поэтому вы можете перенести рабочие нагрузки из локальных сред, развернуть новые виртуальные машины и использовать службы Azure из частных облаков. Сведения об уровне обслуживания см. на странице соглашений об уровне обслуживания Azure.

Решение Azure VMware подтверждено компанией VMware, которая постоянно проверяет и тестирует улучшения и обновления. Корпорация Майкрософт управляет и поддерживает инфраструктуру частного облака и программное обеспечение, что позволяет сосредоточиться на разработке и выполнении рабочих нагрузок в частных облаках для обеспечения ценности бизнеса.

На следующей схеме показана связь между частными облаками и виртуальными сетями в Azure, службами Azure и локальными средами. Сетевой доступ из частных облаков к службам и виртуальным сетям Azure обеспечивает интеграцию конечных точек служб Azure с поддержкой соглашений об уровне обслуживания. ExpressRoute Global Reach подключает локальную среду к частному облаку решения Azure VMware.

Узлы, кластеры и частные облака

Решение Azure VMware кластеры основаны на гиперконвергентной инфраструктуре. В следующей таблице показаны спецификации ЦП, памяти, диска и сети узла.

Тип размещения	ЦП (ядра/ГГц)	ОЗУ (ГБ)	Уровень кэша vSAN (ТБ, необработанный)	Уровень емкости vSAN (ТБ, необработанный)	Доступность в регионах
AV36	Двойной процессор Intel Xeon Gold 6140 (Skylake microarchitecture) с 18 ядрами/ЦП @ 2,3 ГГц, всего 36 физических ядер (72 логических ядер с гиперпотоком)	576	3.2 (NVMe)	15.20 (SSD)	Выбранные регионы (*)
AV36P	Двойной процессор Intel Xeon Gold 6240 (Каскадное озеро микроархитектуры) с 18 ядрами/ЦП @ 2,6 ГГц / 3,9 ГГц Turbo, всего 36 физических ядер (72 логических ядер с гиперпотоком)	768	1.5 (Кэш Intel)	19.20 (NVMe)	Выбранные регионы (*)
AV52	Двойной процессор Intel Xeon Platinum 8270 (Каскадное озеро микроархитектуры) с 26 ядрами/ЦП @ 2,7 ГГц / 4,0 ГГц Turbo, всего 52 физических ядер (104 логических ядер с гиперпотоком)	1536	1.5 (Кэш Intel)	38.40 (NVMe)	Выбранные регионы (*)
AV64	Двойной процессор Intel Xeon Platinum 8370C (Ice Lake microarchitecture) с 32 ядрами/ЦП @ 2,8 ГГц / 3,5 ГГц Turbo, всего 64 физических ядер (128 логических ядер с гиперпотоком)	1024	3.84 (NVMe)	15.36 (NVMe)	Выбранные регионы (**)

Для кластера Решение Azure VMware требуется не менее трех узлов. Узлы одного типа можно использовать только в одном Решение Azure VMware частном облаке. Узлы, используемые для построения или масштабирования кластеров, поступают из изолированного пула узлов. Эти узлы прошли аппаратные тесты и были безопасно удалены все данные перед добавлением в кластер.

Все перечисленные выше типы узлов имеют пропускную способность сетевого интерфейса 100 Гбит/с.

(*) сведения, доступные с помощью калькулятора цен Azure.

(**) Предварительные требования AV64: перед добавлением AV64 требуется Решение Azure VMware частное облако, развернутое с помощью AV36, AV36P или AV52.

Вы можете развернуть новые или масштабировать существующие частные облака с помощью портал Azure или Azure CLI.

Решение Azure VMware расширение частного облака с размером узла AV64

AV64 — это новый номер SKU узла Решение Azure VMware, который доступен для расширения (не создания) Решение Azure VMware частного облака, созданного с использованием существующего SKU AV36, AV36P или AV52. Используйте документацию Майкрософт, чтобы проверка для доступности номера SKU AV64 в регионе.

Предварительные требования для использования AV64

См. следующие предварительные требования для развертывания кластера AV64.

• Частное облако решения Azure VMware создается с помощью AV36, AV36P или AV52 в поддерживаемом регионе AV64 или AZ.

• Для управления кластерами AV64 вам потребуется один блок адресов /23 или три (непрерывные или неконтиговые) /25.

Поддержка сценариев клиента

Клиент с существующим частным облаком Решение Azure VMware. Если клиент развернут Решение Azure VMware частном облаке, он может масштабировать частное облако, добавив в это частное облако отдельный кластер узлов AV64 vCenter. В этом сценарии клиенты должны выполнить следующие действия.

1. Получение утверждения квоты AV64 от Корпорации Майкрософт с минимальным количеством трех узлов. Добавьте другие сведения о частном облаке Решение Azure VMware, которое планируется расширить с помощью AV64.
2. Используйте существующий рабочий процесс надстройки Решение Azure VMware с узлами AV64 для расширения.

Клиент планирует создать новое частное облако Решение Azure VMware: когда клиент хочет создать новое Решение Azure VMware частное облако, которое может использовать SKU AV64, но только для расширения. В этом случае клиент соответствует предварительным требованиям для Решение Azure VMware частного облака, созданного с помощью AV36, AV36P или AV52 SKU. Клиенту необходимо приобрести не менее трех узлов AV36, AV36P или AV52 SKU, прежде чем расширяться с помощью AV64. Для этого сценария выполните следующие действия.

1. Получение утверждения квоты AV36, AV36P или AV52 и AV64 от Корпорации Майкрософт с минимальным количеством трех узлов.
2. Создайте частное облако Решение Azure VMware с помощью SKU AV36, AV36P или AV52.
3. Используйте существующий рабочий процесс надстройки Решение Azure VMware с узлами AV64 для расширения.

Решение Azure VMware частное облако с растянутыми кластерами: номер SKU AV64 не поддерживается в частном облаке Решение Azure VMware растянутого кластера. Это означает, что расширение на основе AV64 невозможно для частного облака Решение Azure VMware растянутого кластера.

Проектирование и рекомендации по домену сбоя кластера AV64 vSAN

Традиционные кластеры узлов Решение Azure VMware не имеют явной конфигурации FD vSAN. Причина заключается в том, что логика выделения узлов гарантирует, что два узла не находятся в одном и том же домене физического сбоя в регионе Azure. Эта функция, по сути, обеспечивает устойчивость и высокую доступность для хранилища, которая должна привести к конфигурации FD vSAN. Дополнительные сведения о FD vSAN см. в документации по VMware.

Кластеры узлов AV64 Решение Azure VMware имеют явную конфигурацию домена сбоя vSAN. Решение Azure VMware плоскости управления настраивает пять доменов сбоя vSAN (FD) для кластеров AV64. Узлы равномерно распределяются по пяти FD, так как пользователи масштабируют узлы в кластере с трех узлов до 16 узлов.

Рекомендация по размеру кластера

Поддерживается Решение Azure VMware минимальный размер кластера узлов vSphere. Избыточность данных vSAN обрабатывается путем обеспечения минимального размера кластера трех узлов в разных FD VSAN. В кластере vSAN с тремя узлами, каждый из которых находится в другом FD, должен завершиться сбоем (например, сбоем верхнего коммутатора стойки), данные vSAN будут защищены. Сбой таких операций, как создание объектов (новая виртуальная машина, VMDK и другие). То же самое относится к любым действиям по обслуживанию, когда узел ESXi помещается в режим обслуживания и (или) перезагружается. Чтобы избежать таких сценариев, рекомендуется развернуть кластеры vSAN с четырьмя узлами ESXi.

Рабочий процесс удаления узла AV64 и рекомендации

Из-за конфигурации домена сбоя кластера AV64 vSAN (FD) и необходимости для узлов, сбалансированных по всем FD, удаление узла из кластера AV64 отличается от традиционных кластеров узлов Решение Azure VMware с другими номерами SKU.

В настоящее время пользователь может выбрать один или несколько узлов, которые будут удалены из кластера с помощью портала или API. Одно из условий заключается в том, что кластер должен иметь не менее трех узлов. Однако кластер AV64 работает по-разному в определенных сценариях, когда AV64 использует FD vSAN. Любой запрос на удаление узла проверка в отношении потенциального дисбаланса FD vSAN. Если запрос на удаление узла создает дисбаланс, запрос отклоняется с ответом http 409-Conflict. Код состояния ответа http 409-Conflict указывает на конфликт запроса с текущим состоянием целевого ресурса (узлов).

В следующих трех сценариях показаны примеры экземпляров, которые обычно ошибываются и демонстрируют различные методы, которые можно использовать для удаления узлов без создания дисбаланса домена сбоя vSAN (FD).

• Удаление узла создает дисбаланс FD vSAN с разницей узлов между большинством и наименее заполненным FD, чтобы быть более одного. В следующем примере пользователям необходимо удалить один из узлов из FD 1, прежде чем удалять узлы из других FD.

  

• Одновременно выполняются несколько запросов на удаление узлов, а некоторые удаления узлов создают дисбаланс. В этом сценарии уровень управления Решение Azure VMware удаляет только узлы, которые не создают дисбаланса. В следующем примере пользователи не могут принимать оба узла из одних и тех же FD, если только они не сокращают размер кластера до четырех или более низких.

  

• Удаление выбранного узла вызывает менее трех активных FD vSAN. Этот сценарий не ожидается, учитывая, что все регионы AV64 имеют пять FD. Добавляя узлы, плоскость управления Решение Azure VMware заботится о добавлении узлов из всех пяти FD равномерно. В следующем примере пользователи могут удалить один из узлов из FD 1, но не из FD 2 или 3.

  

Как определить узел, который можно удалить, не вызывая дисбаланс fD vSAN: пользователь может перейти к интерфейсу клиента vSphere, чтобы получить текущее состояние FD и узлов vSAN, связанных с каждым из них. Это помогает определить узлы (на основе предыдущих примеров), которые можно удалить без влияния на баланс FD vSAN и избежать ошибок в операции удаления.

Поддерживаемая конфигурация RAID AV64

Эта таблица содержит список поддерживаемых конфигураций RAID и требований к узлу в кластере AV64. Политики FTT2 и RAID-1 FTT3 будут поддерживаться в будущем на SKU AV64. Корпорация Майкрософт позволяет клиентам использовать политику хранилища RAID-5 FTT1 vSAN для кластеров AV64 с шестью или более узлами для соответствия соглашению об уровне обслуживания (SLA).

Конфигурация RAID	Отказоустойчивость (FTT)	Минимальное требуемое число узлов
Параметр по умолчанию RAID-1 (зеркальное отображение).	1	3
RAID-5 (удаляющее кодирование)	1	4
RAID-1 (зеркальное отображение)	2	5

Хранилище

Решение Azure VMware поддерживает расширение емкости хранилища данных за пределы того, что входит в состав vSAN с помощью служб хранилища Azure, что позволяет расширить емкость хранилища данных без масштабирования кластеров. Дополнительные сведения см. в разделе "Параметры расширения емкости хранилища данных".

Сеть

Решение Azure VMware предоставляет среду частного облака, доступную из локальных сайтов и ресурсов На основе Azure. Подключение обеспечивается с помощью таких служб, как Azure ExpressRoute, VPN-подключений или Виртуальной глобальной сети Azure. Но для включения этих служб требуются определенные диапазоны сетевых адресов и порты брандмауэра.

При развертывании частного облака создаются частные сети для управления, подготовки и vMotion. Эти частные сети используются для доступа к VMware vCenter Server и VMware NSX-T Data Center NSX-T Manager и vMotion или развертыванию виртуальных машин.

ExpressRoute Global Reach используется для подключения частных облаков к локальным средам. Он подключает каналы непосредственно на уровне Microsoft Edge. Для подключения к локальной среде в вашей подписке требуется виртуальная сеть с каналом ExpressRoute. Причина заключается в том, что шлюзы виртуальной сети (шлюзы ExpressRoute) не могут передавать трафик, что означает, что вы можете подключить два канала к одному шлюзу, но он не отправляет трафик из одного канала в другой.

Каждая среда Решения Azure VMware — это собственный регион ExpressRoute (с собственным виртуальным устройством MSEE), который позволяет подключать Global Reach к расположению локального пиринга. Вы можете подключать несколько экземпляров Решения Azure VMware в одном регионе к одному расположению пиринга.

Примечание.

Для расположений, в которых возможность ExpressRoute Global Reach не включена, например из-за местных нормативных требований, необходимо создать решение маршрутизации с помощью виртуальных машин Azure IaaS. Примеры см. в статье Azure Cloud Adoption Framework — топология сети и подключение для Решение Azure VMware.

Доступ к виртуальным машинам, развернутым в частном облаке, из Интернета реализуется через функции общедоступных IP-адресов в Виртуальной глобальной сети Azure. Для новых частных облаков доступ к Интернету отключен по умолчанию.

Дополнительные сведения см. в разделе "Архитектура сети".

Доступ и безопасность

Для повышения безопасности частные облака решения Azure VMware используют управление доступом на основе ролей vSphere. Вы можете интегрировать возможности единого входа vSphere с идентификатором Microsoft Entra. Дополнительные сведения см. на странице архитектуры Access и удостоверений.

Шифрование неактивных данных vSAN включено по умолчанию и используется для обеспечения безопасности хранилища vSAN. Дополнительные сведения см. в служба хранилища архитектуре.

Размещение данных и данные клиента

Решение Azure VMware не хранит данные клиента.

Версии программного обеспечения VMware

Версии программного обеспечения решения VMware, используемые в новых развертываниях Решение Azure VMware частных облаках:

Программное обеспечение.	Версия
VMware vCenter Server	7.0 U3o
VMware ESXi	7.0 U3o с TianfuCup HotPatch
VMware vSAN	7.0 U3
Формат VMware vSAN на диске	15
Архитектура хранилища VMware vSAN	OSA
VMware NSX	4.1.1
VMware HCX	4.7.0
Диспетчер восстановления сайта VMware	8.7.0.3
Репликация VMware vSphere	8.7.0.3

Текущая версия программного обеспечения применяется к новым кластерам, добавленным в существующее частное облако.

Обслуживание жизненного цикла узла и программного обеспечения

Регулярное обновление программного обеспечения для частного облака решения Azure VMware и ПО VMware гарантирует, что в частных облаках всегда действуют самые новые наборы функций, технологий безопасности и стабильности. Дополнительные сведения см. в статье Обслуживание и управление жизненным циклом узла.

Мониторинг частного облака

После развертывания Решение Azure VMware в подписке журналы Azure Monitor создаются автоматически.

В частном облаке вы можете выполнять следующие действия:

• собирать журналы на каждой виртуальной машине;
• скачивать и устанавливать агент MMA на виртуальных машинах Linux и Windows;
• включать расширение системы диагностики Azure;
• создавать и выполнять новые запросы;
• выполнять те же запросы, которые обычно выполняются на виртуальных машинах.

Шаблоны мониторинга в Решении Azure VMware аналогичны шаблонам виртуальных машин Azure на платформе IaaS. Дополнительные сведения и практические руководства см. в статье Мониторинг виртуальных машин Azure с помощью Azure Monitor.

Взаимодействие с клиентами

Вы можете найти проблемы со службами, плановое обслуживание, советы по работоспособности и уведомления о безопасности, опубликованные в портал Azure. После настройки оповещений для журнала действий для таких уведомлений можно будет выполнять своевременные действия. Дополнительные сведения см. в статье "Создание оповещений о работоспособности служб" с помощью портал Azure.

матрица ответственности Решение Azure VMware — Корпорация Майкрософт и клиент

Решение Azure VMware реализует модель общей ответственности, которая определяет отдельные роли и обязанности двух сторон, участвующих в предложении: клиент и Корпорация Майкрософт. Обязанности общей роли иллюстрируются более подробно в следующих двух таблицах.

Таблица матрицы общей ответственности описывает основные задачи, которые клиенты и Корпорация Майкрософт обрабатывают при развертывании и управлении рабочими нагрузками частного облака и клиентского приложения.

В следующей таблице представлен подробный список ролей и обязанностей между клиентом и корпорацией Майкрософт, который охватывает наиболее частые задачи и определения. Для получения дополнительных вопросов обратитесь в корпорацию Майкрософт.

Роль	Задача и сведения
Корпорация Майкрософт — Решение Azure VMware	Физическая инфраструктура Регионы Azure Зоны доступности Azure Express Route/Global Reach Вычисления,сеть/служба хранилища Узлы Стеллажа и питания Bare Metal Сетевое оборудование стойки и питания Развертывание и жизненный цикл частного облака Развертывание, исправление и обновление VMware ESXi Развертывание, исправление и обновление серверов VMware vCenter Server Развертывание, исправление и обновление VMware NSX Развертывание, исправление и обновление VMware vSAN Сеть частного облака — конфигурация поставщика VMware NSX Узел и кластер Microsoft Edge, подготовка узла VMware NSX Шлюз уровня 0 поставщика и клиента уровня 1 Подключение тивность из уровня 0 (с помощью BGP) в сеть Azure через ExpressRoute Вычисление частного облака — конфигурация поставщика VMware vCenter Server Создание кластера по умолчанию Настройка виртуальных сетей для vMotion, управления, vSAN и других Резервное копирование и восстановление частного облака Резервное копирование и восстановление сервера VMware vCenter Server Резервное копирование и восстановление диспетчера NSX VMware Мониторинг работоспособности частного облака и действия по исправлению, например замена неудачных узлов (необязательно) VMware HCX развертывается с полностью настроенным вычислительным профилем на облачной стороне в качестве надстройки (необязательно) VMware SRM развертывает, обновляет и масштабирует вверх/вниз Поддержка — платформы частного облака и VMware HCX
Клиент	Запрос цитаты Решение Azure VMware узла с помощью Корпорации Майкрософт Планирование и создание запроса частных облаков на портал Azure с помощью: Число узлов Диапазон сети управления Другие сведения Настройка сети и безопасности частного облака (VMware NSX) Сегменты сети для размещения приложений Дополнительные маршрутизаторы уровня -1 Брандмауэр Подсистема балансировки нагрузки VMware NSX IPsec VPN NAT общедоступные IP-адреса; Распределенный брандмауэр или брандмауэр шлюза Сетевое расширение с помощью VMware HCX или VMware NSX Конфигурация AD/LDAP для RBAC Настройка частного облака — VMware vCenter Server Конфигурация AD/LDAP для RBAC Развертывание и управление жизненным циклом Виртуальные машины (виртуальных машин) и приложений Установка операционных систем Исправление операционных систем Установка антивирусного программного обеспечения Установка программного обеспечения резервного копирования Установка программного обеспечения управления конфигурацией Установка компонентов приложения Сеть виртуальных машин с помощью сегментов NSX VMware Миграция Виртуальные машины (виртуальные машины) Конфигурация VMware HCX Live vMotion Холодная миграция Синхронизация библиотеки содержимого Настройка частного облака — vSAN Определение и обслуживание политик виртуальной машины vSAN Добавление узлов для поддержания достаточного пространства slack Настройка VMware HCX Скачивание и развертывание соединителя HCA в локальной среде Связывание локального соединителя VMware HCX Настройка сетевого профиля, профиля вычислений и сетки служб. Настройка расширения сети VMware HCX или MON Обновление и обновление Конфигурация сети для подключения к локальной сети, виртуальной сети или Интернету Добавление или удаление запросов узлов к кластеру с портала Развертывание и управление жизненным циклом решений партнеров (сторонних производителей)
Партнерская экосистема	Поддержка продукта или решения. Для справки ниже приведены некоторые поддерживаемые Решение Azure VMware партнерское решение или продукт: BCDR — VMware SRM, JetStream, Zerto и другие Резервное копирование — Veeam, Commvault, Rubrik и другие VDI — Horizon, Citrix Мультитенантность для предприятий — служба облачного директора VMware (CDS), доступность VMware vCloud (VCDA) Решения по безопасности — BitDefender, TrendMicro, Контрольная точка Другие продукты VMware — Aria Suite, NSX Advanced Load Balancer

Следующие шаги

Следующим шагом является изучение основных концепций архитектуры частного облака.