Vad är Azure VMware Solution?

Artikel
03/29/2024

Azure VMware Solution tillhandahåller privata moln som innehåller VMware vSphere-kluster som skapats från dedikerad azure-infrastruktur utan operativsystem. Azure VMware Solution är tillgängligt i Azure Commercial och Azure Government. Den minsta inledande distributionen är tre värdar, med möjlighet att lägga till fler värdar, upp till högst 16 värdar per kluster. Alla etablerade privata moln har VMware vCenter Server, VMware vSAN, VMware vSphere och VMware NSX. Därför kan du migrera arbetsbelastningar från dina lokala miljöer, distribuera nya virtuella datorer och använda Azure-tjänster från dina privata moln. Mer information om serviceavtalet finns på sidan med Azure-serviceavtal .

Azure VMware Solution är en VMware-validerad lösning med kontinuerlig validering och testning av förbättringar och uppgraderingar. Microsoft hanterar och underhåller infrastrukturen och programvaran för privata moln, så att du kan fokusera på att utveckla och köra arbetsbelastningar i dina privata moln för att leverera affärsvärde.

Diagrammet visar angränsande mellan privata moln och virtuella nätverk i Azure, Azure-tjänster och lokala miljöer. Nätverksåtkomst från privata moln till Azure-tjänster eller virtuella nätverk ger SLA-driven integrering av Azure-tjänstslutpunkter. ExpressRoute Global Reach ansluter din lokala miljö till ditt privata Azure VMware Solution-moln.

Värdar, kluster och privata moln

Azure VMware Solution-kluster baseras på hyperkonvergerad infrastruktur. I följande tabell visas värdens specifikationer för processor, minne, disk och nätverk.

Värdtyp	CPU (Kärnor/GHz)	RAM (GB)	vSAN Cache Tier (TB, raw)	vSAN-kapacitetsnivå (TB, raw)	Regional tillgänglighet
AV36	Dubbla Intel Xeon Gold 6140-processorer (Skylake microarchitecture) med 18 kärnor/CPU @ 2,3 GHz, totalt 36 fysiska kärnor (72 logiska kärnor med hypertrådning)	576	3.2 (NVMe)	15.20 (SSD)	Markerade regioner (*)
AV36P	Dubbla Intel Xeon Gold 6240 processorer (Cascade Lake microarchitecture) med 18 kärnor/CPU @ 2,6 GHz / 3,9 GHz Turbo, totalt 36 fysiska kärnor (72 logiska kärnor med hypertrådning)	768	1.5 (Intel Cache)	19.20 (NVMe)	Markerade regioner (*)
AV52	Dubbla Intel Xeon Platinum 8270 processorer (Cascade Lake microarchitecture) med 26 kärnor/CPU @ 2,7 GHz / 4,0 GHz Turbo, Totalt 52 fysiska kärnor (104 logiska kärnor med hypertrådning)	1,536	1.5 (Intel Cache)	38.40 (NVMe)	Markerade regioner (*)
AV64	Dubbla Intel Xeon Platinum 8370C processorer (Ice Lake microarchitecture) med 32 kärnor/CPU @ 2,8 GHz / 3,5 GHz Turbo, totalt 64 fysiska kärnor (128 logiska kärnor med hypertrådning)	1,024	3.84 (NVMe)	15.36 (NVMe)	Markerade regioner (**)

Ett Azure VMware Solution-kluster kräver minst tre värdar. Du kan bara använda värdar av samma typ i ett enda privat Azure VMware Solution-moln. Värdar som används för att skapa eller skala kluster kommer från en isolerad pool med värdar. Dessa värdar klarade maskinvarutester och hade alla data på ett säkert sätt borttagna innan de lades till i ett kluster.

Alla värdtyper ovan har ett dataflöde på 100 Gbit/s-nätverksgränssnitt.

(*) information som är tillgänglig via Priskalkylatorn för Azure.

(**) KRAV FÖR AV64: Ett privat Moln för Azure VMware Solution som distribueras med AV36, AV36P eller AV52 krävs innan AV64 läggs till.

Du kan distribuera nya eller skala befintliga privata moln via Azure-portalen eller Azure CLI.

Privat molntillägg för Azure VMware Solution med AV64-nodstorlek

AV64 är en ny Azure VMware Solution-värd-SKU som är tillgänglig för att expandera (inte skapa) det privata Azure VMware Solution-molnet som skapats med den befintliga SKU:n AV36, AV36P eller AV52. Använd Microsoft-dokumentationen för att söka efter tillgänglighet för AV64 SKU i regionen.

Krav för AV64-användning

Se följande förutsättningar för distribution av AV64-kluster.

Ett privat Azure VMware-lösningsmoln skapas med hjälp av AV36, AV36P eller AV52 i region/AZ som stöds av AV64.
Du behöver en /23 eller tre (sammanhängande eller icke-sammanhängande) /25-adressblock för AV64-klusterhantering.

Support för kundscenarier

Kund med befintligt privat Azure VMware Solution-moln: När en kund har ett distribuerat privat Azure VMware Solution-moln kan de skala det privata molnet genom att lägga till ett separat AV64 vCenter-nodkluster i det privata molnet. I det här scenariot bör kunderna använda följande steg:

Få ett AV64-kvotgodkännande från Microsoft med minst tre noder. Lägg till annan information om det privata Azure VMware Solution-molnet som du planerar att utöka med av64.
Använd ett befintligt Azure VMware Solution-arbetsflöde för tilläggskluster med AV64-värdar för att expandera.

Kunden planerar att skapa ett nytt privat Azure VMware Solution-moln: När en kund vill ha ett nytt privat Azure VMware Solution-moln som kan använda AV64 SKU men bara för expansion. I det här fallet uppfyller kunden kraven för att ha ett privat Azure VMware Solution-moln byggt med AV36, AV36P eller AV52 SKU. Kunden måste köpa minst tre noder av AV36, AV36P eller AV52 SKU innan de expanderar med AV64. I det här scenariot använder du följande steg:

Få AV36-, AV36P- eller AV52- och AV64-kvotgodkännande från Microsoft med minst tre noder vardera.
Skapa ett privat Azure VMware Solution-moln med hjälp av AV36, AV36P eller AV52 SKU.
Använd ett befintligt Azure VMware Solution-arbetsflöde för tilläggskluster med AV64-värdar för att expandera.

Azure VMware Solution stretch kluster privat moln: AV64 SKU stöds inte med Azure VMware Solution stretch kluster privat moln. Det innebär att en AV64-baserad expansion inte är möjlig för ett privat moln med Azure VMware Solution-stretchkluster.

Design och rekommendationer för AV64-kluster vSAN-feldomän (FD)

De traditionella Azure VMware Solution-värdklusterna har inte explicit vSAN FD-konfiguration. Resonemanget är att värdallokeringslogik säkerställer i kluster att inga två värdar finns i samma fysiska feldomän i en Azure-region. Den här funktionen ger motståndskraft och hög tillgänglighet för lagring, vilket vSAN FD-konfigurationen ska medföra. Mer information om vSAN FD finns i VMware-dokumentationen.

Azure VMware Solution AV64-värdkluster har en explicit VSAN-feldomänkonfiguration (FD). Azure VMware Solution-kontrollplanet konfigurerar fem VSAN-feldomäner (FD) för AV64-kluster. Värdarna balanseras jämnt över de fem FD:erna när användarna skalar upp värdarna i ett kluster från tre noder till 16 noder.

Rekommendation för klusterstorlek

Azure VMware Solution minsta vSphere-nodklusterstorlek som stöds är tre. VSAN-dataredundansen hanteras genom att säkerställa att den minsta klusterstorleken för tre värdar finns i olika vSAN-FD:er. I ett vSAN-kluster med tre värdar, var och en i en annan FD, om en FD misslyckas (till exempel om rackväxelns överkant misslyckas) skulle vSAN-data skyddas. Åtgärder som att skapa objekt (ny virtuell dator, VMDK och andra) misslyckas. Detsamma gäller för alla underhållsaktiviteter där en ESXi-värd placeras i underhållsläge och/eller startas om. För att undvika scenarier som dessa är rekommendationen att distribuera vSAN-kluster med minst fyra ESXi-värdar.

ARBETSFLÖDE för borttagning av AV64-värd och metodtips

På grund av konfigurationen av av64-klustrets vSAN-feldomän (FD) och behovet av värdar som är balanserade över alla FD:er skiljer sig värdborttagningen från AV64-klustret från traditionella Azure VMware Solution-värdkluster med andra SKU:er.

För närvarande kan en användare välja en eller flera värdar som ska tas bort från klustret med hjälp av portalen eller API:et. Ett villkor är att ett kluster ska ha minst tre värdar. Ett AV64-kluster fungerar dock annorlunda i vissa scenarier när AV64 använder vSAN-FD:er. Alla begäranden om borttagning av värd kontrolleras mot potentiell obalans i vSAN FD. Om en begäran om borttagning av värd skapar en obalans avvisas begäran med svaret http 409-Conflict. Statuskoden http 409-Conflict response anger en begäranskonflikt med målresursens (värdarnas) aktuella tillstånd.

Följande tre scenarier visar exempel på instanser som normalt fel och visar olika metoder som kan användas för att ta bort värdar utan att skapa en obalans i vSAN-feldomänen (FD).

Om du tar bort en värd skapas en obalans i vSAN FD med en skillnad mellan de flesta och minst ifyllda FD:n så att den är mer än en. I följande exempel måste användare ta bort en av värdarna från FD 1 innan du tar bort värdar från andra FD:er.
Flera begäranden om borttagning av värdar görs samtidigt och vissa borttagningar av värdar skapar en obalans. I det här scenariot tar kontrollplanet Azure VMware Solution bara bort värdar, vilket inte skapar obalans. I följande exempel kan användarna inte ta båda värdarna från samma FD om de inte minskar klusterstorleken till fyra eller lägre.
En vald borttagning av värd orsakar mindre än tre aktiva vSAN-FD:er. Det här scenariot förväntas inte inträffa eftersom alla AV64-regioner har fem FD:er. När du lägger till värdar tar kontrollplanet Azure VMware Solution hand om att lägga till värdar från alla fem FD:erna jämnt. I följande exempel kan användare ta bort en av värdarna från FD 1, men inte från FD 2 eller 3.

Så här identifierar du värden som kan tas bort utan att orsaka en obalans i vSAN FD: En användare kan gå till vSphere-klientgränssnittet för att hämta det aktuella tillståndet för vSAN-FD:er och värdar som är associerade med var och en av dem. Detta hjälper till att identifiera värdar (baserat på föregående exempel) som kan tas bort utan att påverka VSAN FD-saldot och undvika eventuella fel i borttagningsåtgärden.

RAID-konfiguration som stöds av AV64

Den här tabellen innehåller en lista över RAID-konfiguration som stöds och värdkrav i AV64-kluster. RAID-6 FTT2- och RAID-1 FTT3-principerna kommer att stödjas i framtiden på AV64 SKU. Microsoft tillåter kunder att använda RAID-5 FTT1 vSAN-lagringsprincipen för AV64-kluster med sex eller fler noder för att uppfylla serviceavtalet (SLA).

RAID-konfiguration	Problem med att tolerera (FTT)	Minsta antal värdar som krävs
Standardinställning för RAID-1 (spegling).	1	3
RAID-5 (raderingsskyddad kod)	1	4
RAID-1 (spegling)	2	5

Lagring

Azure VMware Solution stöder expansion av datalagerkapacitet utöver vad som ingår i vSAN med hjälp av Azure Storage-tjänster, så att du kan utöka datalagringskapaciteten utan att skala klustren. Mer information finns i Alternativ för kapacitetsexpansion i Datastore.

Nätverk

Azure VMware Solution erbjuder en privat molnmiljö som är tillgänglig från lokala platser och Azure-baserade resurser. Tjänster som Azure ExpressRoute, VPN-anslutningar eller Azure Virtual WAN levererar anslutningen. Dessa tjänster kräver dock specifika nätverksadressintervall och brandväggsportar för att aktivera tjänsterna.

När du distribuerar ett privat moln skapas privata nätverk för hantering, etablering och vMotion. Du använder dessa privata nätverk för att komma åt VMware vCenter Server och VMware NSX-T Data Center NSX-T Manager och virtuell dator vMotion eller distribution.

ExpressRoute Global Reach används för att ansluta privata moln till lokala miljöer. Den ansluter kretsar direkt på Microsoft Edge-nivå. Anslutningen kräver ett virtuellt nätverk (vNet) med en ExpressRoute-krets till lokalt i din prenumeration. Anledningen är att virtuella nätverksgatewayer (ExpressRoute-gatewayer) inte kan skicka trafik, vilket innebär att du kan koppla två kretsar till samma gateway, men den skickar inte trafiken från den ena kretsen till den andra.

Varje Azure VMware Solution-miljö är en egen ExpressRoute-region (en egen virtuell MSEE-enhet), som gör att du kan ansluta Global Reach till den "lokala" peeringplatsen. Det gör att du kan ansluta flera Azure VMware Solution-instanser i en region till samma peeringplats.

Kommentar

För platser där ExpressRoute Global Reach inte är aktiverat, till exempel på grund av lokala regler, måste du skapa en routningslösning med hjälp av virtuella Azure IaaS-datorer. Några exempel finns i Azure Cloud Adoption Framework – Nätverkstopologi och anslutning för Azure VMware Solution.

Virtuella datorer som distribueras i det privata molnet är tillgängliga för Internet via den offentliga IP-funktionen för Azure Virtual WAN. För nya privata moln är Internetåtkomst inaktiverat som standard.

Mer information finns i Nätverksarkitektur.

Åtkomst och säkerhet

Privata Azure VMware Solution-moln använder rollbaserad åtkomstkontroll i vSphere för ökad säkerhet. Du kan integrera vSphere SSO LDAP-funktioner med Microsoft Entra ID. Mer information finns på sidan Åtkomst och identitetsarkitektur .

vSAN-data-at-rest-kryptering är som standard aktiverat och används för att tillhandahålla vSAN-datalagersäkerhet. Mer information finns i Lagringsarkitektur.

Datahemvist och kunddata

Azure VMware Solution lagrar inte kunddata.

VMware-programvaruversioner

Programvaruversionerna av VMware-lösningen som används i nya distributioner av privata Moln för Azure VMware Solution är:

Programvara	Version
VMware vCenter Server	7.0 U3o
VMware ESXi	7.0 U3o med TianfuCup HotPatch
VMware vSAN	7.0 U3
VMware vSAN-format på disk	15
VMware vSAN-lagringsarkitektur	OSA
VMware NSX	4.1.1
VMware HCX	4.7.0
VMware Site Recovery Manager	8.7.0.3
VMware vSphere Replication	8.7.0.3

Den aktuella programvaruversionen som körs tillämpas på nya kluster som läggs till i ett befintligt privat moln.

Underhåll av värd- och programvarulivscykel

Regelbundna uppgraderingar av det privata azure VMware Solution-molnet och VMware-programvaran säkerställer att de senaste säkerhets-, stabilitets- och funktionsuppsättningarna körs i dina privata moln. Mer information finns i Hantering av värdunderhåll och livscykel.

Övervaka ditt privata moln

När du har distribuerat Azure VMware Solution till din prenumeration genereras Azure Monitor-loggar automatiskt.

I ditt privata moln kan du:

Samla in loggar på var och en av dina virtuella datorer.
Ladda ned och installera MMA-agenten på virtuella Linux- och Windows-datorer.
Aktivera Azure-diagnostiktillägget.
Skapa och kör nya frågor.
Kör samma frågor som du vanligtvis kör på dina virtuella datorer.

Övervakningsmönster i Azure VMware Solution liknar virtuella Azure-datorer på IaaS-plattformen. Mer information och instruktioner finns i Övervaka virtuella Azure-datorer med Azure Monitor.

Kundkommunikation

Du hittar meddelanden om tjänstproblem, planerat underhåll, hälsorekommendationer och säkerhetsrekommendationer som publicerats via Service Health i Azure-portalen. Du kan vidta åtgärder i tid när du konfigurerar aktivitetsloggaviseringar för dessa meddelanden. Mer information finns i Skapa Service Health-aviseringar med hjälp av Azure-portalen.

Skärmbild av Service Health-meddelanden.

Ansvarsmatris för Azure VMware Solution – Microsoft jämfört med kund

Azure VMware Solution implementerar en modell för delat ansvar som definierar distinkta roller och ansvarsområden för de två parter som ingår i erbjudandet: kund och Microsoft. Ansvarsområden för delade roller visas mer detaljerat i följande två tabeller.

Matristabellen för delat ansvar beskriver de viktigaste uppgifter som kunder och Microsoft hanterar när de distribuerar och hanterar både arbetsbelastningar för privata moln och kundprogram.

Följande tabell innehåller en detaljerad lista över roller och ansvarsområden mellan kunden och Microsoft, som omfattar de vanligaste uppgifterna och definitionerna. Kontakta Microsoft om du vill ha fler frågor.

Roll	Uppgift/information
Microsoft – Azure VMware-lösning	Fysisk infrastruktur Azure-regioner Tillgänglighetszoner i Azure Express Route/Global Reach Beräkning/nätverk/lagring Rack- och power Bare Metal-värdar Rack- och elnätsutrustning Distribution/livscykel för privat moln VMware ESXi distribuera, korrigera och uppgradera VMware vCenter-servrar distribuerar, korrigerar och uppgraderar VMware NSX distribuera, korrigera och uppgradera VMware vSAN distribuera, korrigera och uppgradera Privata molnnätverk – konfiguration av VMware NSX-provider Microsoft Edge-nod/kluster, VMware NSX-värdförberedelse Provider Tier-0 och Tenant Tier-1 Gateway Anslut ivity från Tier-0 (med BGP) till Azure Network via ExpressRoute Privat molnbaserad beräkning – konfiguration av VMware vCenter Server-provider Skapa standardkluster Konfigurera virtuella nätverk för vMotion, Management, vSAN och andra Säkerhetskopiering/återställning av privat moln Säkerhetskopiera och återställa VMware vCenter Server Säkerhetskopiera och återställa VMware NSX Manager Hälsoövervakning och korrigerande åtgärder för privata moln, till exempel: ersätt misslyckade värdar (valfritt) VMware HCX distribueras med fullständigt konfigurerad beräkningsprofil på molnsidan som tillägg (valfritt) VMware SRM distribuerar, uppgraderar och skalar upp/ned Support – Privata molnplattformar och VMware HCX
Kund	Begär värdoffert för Azure VMware Solution med Microsoft Planera och skapa en begäran för privata moln på Azure-portalen med: Antal värdar Hanteringsnätverksintervall Annan information Konfigurera privat molnnätverk och säkerhet (VMware NSX) Nätverkssegment som ska vara värd för program Fler routrar på nivå -1 Brandvägg VMware NSX LB IPsec VPN NAT Offentliga IP-adresser Distribuerad brandvägg/gatewaybrandvägg Nätverkstillägg med VMware HCX eller VMware NSX AD/LDAP-konfiguration för RBAC Konfigurera privat moln – VMware vCenter Server AD/LDAP-konfiguration för RBAC Distribuera och livscykelhantering för virtuella datorer (VM) och program Installera operativsystem Korrigera operativsystem Installera antivirusprogram Installera programvara för säkerhetskopiering Installera programvara för konfigurationshantering Installera programkomponenter Virtuella datornätverk med VMware NSX-segment Migrera virtuella datorer (VM) VMware HCX-konfiguration Live vMotion Kall migrering Synkronisering av innehållsbibliotek Konfigurera privat moln – vSAN Definiera och underhålla vSAN VM-principer Lägga till värdar för att upprätthålla tillräckligt med "slack-utrymme" Konfigurera VMware HCX Ladda ned och distribuera HCA-anslutnings-OVA lokalt Koppla lokal VMware HCX-anslutning Konfigurera nätverksprofilen, beräkningsprofilen och tjänstnätet Konfigurera VMware HCX-nätverkstillägg/MON Uppgradera/uppdatera Nätverkskonfiguration för att ansluta till lokalt, virtuellt nätverk eller Internet Lägga till eller ta bort värdbegäranden i klustret från portalen Distribuera/livscykelhantering av partnerlösningar (tredje part)
Partnernätverk	Stöd för deras produkt/lösning. Som referens är följande några av de Azure VMware Solution-partnerlösningar som stöds/produkt: BCDR – VMware SRM, JetStream, Zerto och andra Säkerhetskopiering – Veeam, Commvault, Rubrik med flera VDI - Horizon, Citrix Multitenancy för företag – VMware Cloud Director Service (CDS), VMware vCloud Director Availability (VCDA) Säkerhetslösningar – BitDefender, TrendMicro, Checkpoint Andra VMware-produkter – Aria Suite, NSX Advanced Load Balancer

Roll

Uppgift/information

Microsoft – Azure VMware-lösning

Fysisk infrastruktur

Azure-regioner
Tillgänglighetszoner i Azure
Express Route/Global Reach

Beräkning/nätverk/lagring

Rack- och power Bare Metal-värdar
Rack- och elnätsutrustning

Distribution/livscykel för privat moln

VMware ESXi distribuera, korrigera och uppgradera
VMware vCenter-servrar distribuerar, korrigerar och uppgraderar
VMware NSX distribuera, korrigera och uppgradera
VMware vSAN distribuera, korrigera och uppgradera

Privata molnnätverk – konfiguration av VMware NSX-provider

Microsoft Edge-nod/kluster, VMware NSX-värdförberedelse
Provider Tier-0 och Tenant Tier-1 Gateway
Anslut ivity från Tier-0 (med BGP) till Azure Network via ExpressRoute

Privat molnbaserad beräkning – konfiguration av VMware vCenter Server-provider

Skapa standardkluster
Konfigurera virtuella nätverk för vMotion, Management, vSAN och andra

Säkerhetskopiering/återställning av privat moln

Säkerhetskopiera och återställa VMware vCenter Server
Säkerhetskopiera och återställa VMware NSX Manager

Hälsoövervakning och korrigerande åtgärder för privata moln, till exempel: ersätt misslyckade värdar

(valfritt) VMware HCX distribueras med fullständigt konfigurerad beräkningsprofil på molnsidan som tillägg

(valfritt) VMware SRM distribuerar, uppgraderar och skalar upp/ned

Support – Privata molnplattformar och VMware HCX

Kund

Begär värdoffert för Azure VMware Solution med Microsoft
Planera och skapa en begäran för privata moln på Azure-portalen med:

Antal värdar
Hanteringsnätverksintervall
Annan information

Konfigurera privat molnnätverk och säkerhet (VMware NSX)

Nätverkssegment som ska vara värd för program
Fler routrar på nivå -1
Brandvägg
VMware NSX LB
IPsec VPN
NAT
Offentliga IP-adresser
Distribuerad brandvägg/gatewaybrandvägg
Nätverkstillägg med VMware HCX eller VMware NSX
AD/LDAP-konfiguration för RBAC

Konfigurera privat moln – VMware vCenter Server

AD/LDAP-konfiguration för RBAC
Distribuera och livscykelhantering för virtuella datorer (VM) och program
- Installera operativsystem
- Korrigera operativsystem
- Installera antivirusprogram
- Installera programvara för säkerhetskopiering
- Installera programvara för konfigurationshantering
- Installera programkomponenter
- Virtuella datornätverk med VMware NSX-segment
Migrera virtuella datorer (VM)
- VMware HCX-konfiguration
- Live vMotion
- Kall migrering
- Synkronisering av innehållsbibliotek

Konfigurera privat moln – vSAN

Definiera och underhålla vSAN VM-principer
Lägga till värdar för att upprätthålla tillräckligt med "slack-utrymme"

Konfigurera VMware HCX

Ladda ned och distribuera HCA-anslutnings-OVA lokalt
Koppla lokal VMware HCX-anslutning
Konfigurera nätverksprofilen, beräkningsprofilen och tjänstnätet
Konfigurera VMware HCX-nätverkstillägg/MON
Uppgradera/uppdatera

Nätverkskonfiguration för att ansluta till lokalt, virtuellt nätverk eller Internet

Lägga till eller ta bort värdbegäranden i klustret från portalen

Distribuera/livscykelhantering av partnerlösningar (tredje part)

Partnernätverk

Stöd för deras produkt/lösning. Som referens är följande några av de Azure VMware Solution-partnerlösningar som stöds/produkt:

BCDR – VMware SRM, JetStream, Zerto och andra
Säkerhetskopiering – Veeam, Commvault, Rubrik med flera
VDI - Horizon, Citrix
Multitenancy för företag – VMware Cloud Director Service (CDS), VMware vCloud Director Availability (VCDA)
Säkerhetslösningar – BitDefender, TrendMicro, Checkpoint
Andra VMware-produkter – Aria Suite, NSX Advanced Load Balancer

Nästa steg

Nästa steg är att lära dig viktiga begrepp inom arkitektur för privata moln.