你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure VMware 解决方案存储概念

Azure VMware 解决方案私有云提供具有 VMware vSAN 的本机、群集范围内的存储。 群集中每个主机的本地存储都用于 vSAN 数据存储,并且静态数据加密在默认情况下可用且已启用。 可以使用 Azure 存储资源扩展私有云的存储功能。

vSAN 群集

每个群集主机中的本地存储都声明为 vSAN 数据存储的一部分。 对于 AV36 SKU,所有磁盘组都使用 1.6 TB 的 NVMe 缓存层和 15.4 TB 的原始每主机 SSD 容量层。 群集的原始容量层大小是每个主机容量乘以主机数。 例如,四主机群集在 vSAN 容量层中提供 61.6 TB 的原始容量。 请查看硬件规范,了解 AV36P、AV52 和 AV64 SKU 存储设备的详情。

群集主机中的本地存储用于群集范围内的 vSAN 数据存储。 所有数据存储都创建为私有云部署的一部分,可立即使用。 cloudadmin 用户和分配到了 CloudAdmin 角色的所有用户都可以通过以下 vSAN 权限管理数据存储:

  • Datastore.AllocateSpace
  • Datastore.Browse
  • Datastore.Config
  • Datastore.DeleteFile
  • Datastore.FileManagement
  • Datastore.UpdateVirtualMachineMetadata

重要

不能更改数据存储或群集的名称。 Azure CLI 和 PowerShell 支持将资源群集的名称(从 Cluster-2 改为 Cluster-12),但不应使用此名称,因为这会造成 Azure 门户资源群集名称和 vSphere 群集名称之间元数据不匹配的情况。

存储策略和容错

默认存储策略设为 RAID-1 FTT-1,“对象空间预留”设为“精简预配”。 除非调整存储策略或应用新策略,否则群集会随此配置增长。 默认存储策略是将应用于工作负载 VM 的存储策略。 要设置其他存储策略,请参阅配置存储策略

在三主机群集中,FTT-1 用于容纳单个主机的失败。 Microsoft 会定期控制失败,并在从操作角度检测到事件时替换硬件。

注意

登录到 vSphere 客户端时,可能会注意到 VM 存储策略称为 vSAN 默认存储策略对象空间预留设置为“密集”预配。 请注意,这不是应用于群集的默认存储策略。 此策略存在用于历史目的,最终将修改为“精简”预配。

注意

所有软件定义的数据中心 (SDDC) 管理 VM(vCenter Server、NSX 管理器、NSX 边缘等)都将使用 Microsoft vSAN 管理存储策略,并将“对象空间预留”设置为“精简”预配

提示

如果不确定群集是否会增长到 4 或更大,请使用默认策略进行部署。 如果确定群集会增长,建议在部署过程中部署额外的主机,而不是在初始部署后再扩展群集。 在 VM 部署到群集后,将 VM 设置中的磁盘存储策略更改为 RAID-5 FTT-1 或 RAID-6 FTT-2。 对于 Azure VMware 解决方案的 SLA,请注意,群集中应配置 6 个以上的主机,以使用 FTT-2 策略(RAID-1 或 RAID-6)。 另请注意,存储策略不会根据群集大小自动更新。 同样,更改默认值不会自动更新正在运行的 VM 策略。

静态数据加密

vSAN 数据存储默认使用 Azure Key Vault 中存储的密钥进行静态数据加密。 加密解决方案基于 KMS,并支持用于密钥管理的 vCenter Server 操作。 从群集中删除主机时,SSD 上的所有数据将立即失效。

数据存储容量扩展选项

你可以通过连接 Azure 存储资源(包括 Azure NetApp 文件或 Azure 弹性 SAN)来扩展现有的群集 vSAN 存储容量。 可以使用存储 vMotion 在 vSAN 数据存储和其他数据存储之间无中断地迁移虚拟机。 通过使用 Azure 存储资源来扩展数据存储容量,可以在不扩展集群的情况下增加数据存储容量。

Azure NetApp 文件

Azure NetApp 文件是一种企业级高性能计量式文件存储服务。 该服务支持云中要求苛刻的企业文件工作负载(数据库、SAP 和高性能计算应用程序),无需更改代码。

你可以使用 Azure NetApp 文件卷创建网络文件系统 (NFS) 数据存储,并将其附加到所选群集。 通过使用由 Azure NetApp 文件支持的 NFS 数据存储,可以扩展存储而不是缩放群集。 Azure NetApp 文件可在超级、高级和标准性能层中使用,以允许根据工作负荷的要求调整性能和成本。

有关详细信息,请参阅将 Azure NetApp 文件数据存储附加到 Azure VMware 解决方案主机

Azure 弹性 SAN

Microsoft 推出了 Azure 弹性存储区域网络 (SAN) 来解决大规模数据库与性能密集型任务关键应用程序之间的工作负载优化和集成问题。

Azure VMware 解决方案支持附加 iSCSI 数据存储作为持久存储选项。 可以使用 Azure 弹性 SAN 卷创建虚拟机文件系统 (VMFS) 数据存储,并将其附加到所选群集。 通过使用由 Azure 弹性 SAN 支持的 VMFS 数据存储,可以扩展存储而不是缩放群集。

有关详细信息,请参阅将 Azure VMware 解决方案与 Azure 弹性 SAN 配合使用

Azure 存储集成

可以在私有云中运行的工作负载中使用 Azure 存储服务。 Azure 存储服务包括存储帐户、表存储、Blob 存储和文件存储(Azure 文件存储和 Azure NetApp 文件)。 将工作负载连接到 Azure 存储服务不会遍历 Internet。 此连接提供更高的安全性,使你能够在私有云工作负载中使用基于 SLA 的 Azure 存储服务。

警报和监视

容量消耗超过 75% 时,Microsoft 将提供警报。 此外,可以监视集成到 Azure Monitor 中的容量消耗指标。 有关详细信息,请参阅在 Azure VMware 解决方案中配置 Azure 警报

后续步骤

现在,你已了解 Azure VMware 解决方案存储概念,建议你了解以下内容:

  • 配置存储策略 - 部署到 vSAN 数据存储的每个 VM 都分配有至少一个 VM 存储策略。 可以在 VM 的初始部署中或在执行其他 VM 操作(例如克隆或迁移)时分配 VM 存储策略。

  • 缩放私有云中的群集 - 可以根据应用程序工作负载的需求,缩放私有云中的群集和主机。 应该逐一解决特定服务的性能和可用性限制。

  • Azure NetApp 文件与 Azure VMware 解决方案 - 可使用 Azure NetApp 文件来迁移和运行云中要求最苛刻的企业文件工作负载:数据库和常规用途计算应用程序,而无需更改代码。 Azure NetApp 文件卷可以附加到虚拟机,并且作为数据存储来扩展 vSAN 数据存储容量,而无需添加更多节点。

  • 适用于 Azure VMware 解决方案的 vSphere 基于角色的访问控制 - 你可以使用 vCenter Server 来管理 VM 工作负载以及使用 NSX 管理器来管理和扩展私有云。 访问和标识管理将对 vCenter Server 使用 CloudAdmin 角色,对 NSX 管理器使用受限的管理员权限。