Cloudové clustery Nutanix (NC2) v architekturách Azure
NC2 poskytuje privátní cloudy založené na Nutanix v Azure. Nasazení hardwaru a softwaru privátního cloudu jsou plně integrovaná a automatizovaná v Azure. Nasaďte a spravujte privátní cloud prostřednictvím webu Azure Portal, rozhraní příkazového řádku nebo PowerShellu.
Privátní cloud zahrnuje clustery s:
- Vyhrazené holé hostitele serveru zřízené pomocí hypervisoru Nutanix AHV
- Nutanix Prism Central pro správu Nutanix Prism Element, Nutanix AHV a Nutanix AOS.
- Softwarově definované sítě Nutanix Flow pro virtuální počítače úloh Nutanix AHV
- Softwarově definované úložiště Nutanix AOS pro virtuální počítače úloh Nutanix AHV
- Přesun Nutanix pro mobilitu úloh
- Prostředky v podsítě Azure (vyžadované pro připojení a provoz privátního cloudu)
Privátní cloudy se instalují a spravují v rámci předplatného Azure. Počet privátních cloudů v rámci předplatného je škálovatelný.
Následující diagram popisuje komponenty architektury NC2 v Azure.
Každá komponenta architektury NC2 v Azure má následující funkci:
- Předplatné Azure: Slouží k poskytování řízeného přístupu, rozpočtu a správy kvót pro nc2 ve službě Azure.
- Oblast Azure: Fyzická umístění po celém světě, kde seskupíme datová centra do Zóny dostupnosti (AZ) a potom seskupíme AZ do oblastí.
- Skupina prostředků Azure: Kontejner používaný k umístění služeb a prostředků Azure do logických skupin.
- NC2 v Azure: Používá software Nutanix, včetně softwaru Prism Central, Prism Element, Softwarově definovaných sítí Nutanix Flow, softwarově definovaného úložiště Nutanix Acropolis (AOS) a hostitelů Hypervisoru Acropolis Acropolis (AHV) k poskytování výpočetních, síťových a úložných prostředků.
- Nutanix Move: Poskytuje služby migrace.
- Zotavení po havárii Nutanix: Poskytuje služby automatizace zotavení po havárii a služby replikace úložiště.
- Soubory Nutanix: Poskytuje služby fileru.
- Samoobslužná služba Nutanix: Poskytuje správu životního cyklu aplikací a orchestraci cloudu.
- Zásady správného řízení nákladů Nutanix: Poskytuje optimalizaci s více cloudy, která snižuje náklady a zlepšuje zabezpečení cloudu.
- Azure Virtual Network (VNet): Privátní síť používaná k propojení hostitelů AHV, služeb a prostředků Azure společně.
- Azure Route Server: Umožňuje síťovým zařízením vyměňovat informace o dynamických trasách se sítěmi Azure.
- Brána virtuální sítě Azure: Mezi místními bránami pro připojení služeb a prostředků Azure k jiným privátním sítím pomocí sítě VPN PROTOKOLU IPSec, ExpressRoute a virtuální sítě k virtuální síti.
- Azure ExpressRoute: Poskytuje vysokorychlostní privátní připojení mezi datovými centry Azure a místní nebo kolokační infrastrukturou.
- Azure Virtual WAN (vWAN): Agreguje sítě, zabezpečení a směrování funkcí společně do jedné sjednocené sítě WAN (Wide Area Network).
Případy použití a podporované scénáře
Seznamte se s případy použití a podporovanými scénáři pro NC2 v Azure, včetně správy clusterů, zotavení po havárii, elasticity na vyžádání a metodou lift and shift.
Jednotné prostředí pro správu – správa clusteru
Správa provozu a clusteru je pro zákazníky téměř stejná jako v místním prostředí. Zákazníci můžou aktualizovat kapacitu, monitorovat výstrahy, nahradit hostitele, monitorovat využití a další díky kombinování příslušných silných stránek Společnosti Microsoft a Nutanix.
Zotavení po havárii
Zotavení po havárii je důležité pro cloudové funkce. Havárií může být některý z následujících způsobů:
- Kybernetický útok
- Porušení zabezpečení dat
- Selhání zařízení
- Přírodní pohroma
- Ztráta dat
- Lidská chyba
- Malware a viry
- Tři tečky sítě a internetu
- Selhání hardwaru nebo softwaru
- Katastrofy počasí
- Záplava
- Office vandalismus
Když dojde k havárii, cílem každého plánu zotavení po havárii je zajistit, aby operace běžely co nejběžněji. I když si firma bude vědoma krize, v ideálním případě by nemělo být ovlivněno její zákazníky a koncové uživatele.
Elasticita na vyžádání
Vertikálně navyšte kapacitu a navyšte kapacitu podle potřeby. Poskytujeme flexibilitu, která znamená, že nemusíte pořizovat hardware sami – stačí kliknout na tlačítko, které můžete získat další uzly v cloudu téměř okamžitě.
Metoda „lift and shift“
Přesuňte aplikace do cloudu a modernizujte svou infrastrukturu. Aplikace se přesouvají beze změn, což umožňuje flexibilní operace a minimální prostoje.
Podporované skladové položky a instance
Následující tabulka obsahuje možnosti komponent pro každou dostupnou skladovou položku.
| Komponenta | Ready Node for Nutanix AN36 | Připravený uzel pro Nutanix AN36P |
|---|---|---|
| Základ | Intel 6140, 36 core, 2,3 GHz | Intel 6240, 36 core, 2,6 GHz |
| Počet vCPU | 72 | 72 |
| Paměť RAM | 576 GB | 768 GB |
| Úložiště | 18,56 TB (8 x 1,92 TB SATA SSD, 2x1,6 TB NVMe) | 20,7 TB (2x750 GB Optane, 6x3,2 TB NVMe) |
| Síť (dostupná šířka pásma mezi uzly) | 25 Gb/s | 25 Gb/s |
Clustery Nutanix na podpora Azure:
- Minimálně tři holé uzly na cluster.
- Maximálně 28 holých uzlů na cluster.
- Hypervisor Nutanix AHV pouze v clusterech Nutanix běžících v Azure.
- Instance Prism Central nasazená v clusterech Nutanix v Azure ke správě clusterů Nutanix v Azure
Podporované oblasti
Při plánování návrhu NC2 v Azure použijte následující tabulku, abyste pochopili, jaké skladové položky jsou dostupné v jednotlivých oblastech Azure.
| Oblast Azure | Skladová jednotka (SKU) |
|---|---|
| Austrálie – východ | AN36P |
| Indie – střed | AN36P |
| USA – východ | AN36 |
| USA – východ 2 | AN36P |
| Německo – středozápad | AN36P |
| Japonsko – východ | AN36P |
| Severní střed USA | AN36P |
| Střední Katar | AN36P |
| Southeast Asia | AN36P |
| Indie – jih | AN36P |
| Spojené arabské emiráty – sever | AN36P |
| Velká Británie – jih | AN36P |
| Západní Evropa | AN36P |
| Západní USA 2 | AN36 |
Příklad nasazení
Obrázek v této části ukazuje jeden příklad nasazení NC2 v Azure.
Virtuální síť pro správu clusteru
- Obsahuje uzly připravené pro Nutanix.
- Uzly se nacházejí v delegovanou podsíti (speciální konstruktor BareMetal).
Virtuální síť rozbočovače
- Obsahuje podsíť brány a bránu VPN Gateway.
- Vpn Gateway je vstupní bod z místního prostředí do cloudu.
Virtuální síť počítače
- Obsahuje softwarové zařízení Prism Central – Nutanix, které umožňuje pokročilé funkce na portálu Prism.
Připojení z cloudu k místnímu prostředí
Připojení z cloudu do místního prostředí podporují dva tradiční produkty: Express Route a VPN Gateway. Jedním z příkladů nasazení je brána VPN ve virtuální síti centra. Tato virtuální síť je v partnerském vztahu s virtuální sítí počítače i s virtuální sítí pro správu clusteru, a zajišťuje tak připojení napříč sítí a k vaší místní lokalitě.
Podporované topologie
Následující tabulka popisuje síťové topologie podporované jednotlivými síťovými funkcemi konfigurace NC2 v Azure.
| Topologie | Podporováno |
|---|---|
| Připojení k bareMetal Infrastructure (BMI) v místní virtuální síti | Ano |
| Připojení k BMI v partnerské virtuální síti (stejná oblast) | Ano |
| Připojení k BMI v partnerské virtuální síti* (mezi oblastmi nebo globálním partnerským vztahem) pomocí virtuální sítě WAN* | Ano |
| Připojení k BM v partnerské virtuální síti* (mezi oblastmi nebo globálním partnerským vztahem)* bez virtuální sítě WAN | No |
| Místní připojení k delegované podsíti přes globální a místní ExpressRoute | Ano |
| ExpressRoute (ER) FastPath | No |
| Připojení z místního prostředí k BMI v paprskové virtuální síti přes bránu ExpressRoute a partnerský vztah virtuálních sítí s průchodem bránou | Ano |
| Místní připojení k delegované podsíti přes GW VPN | Ano |
| Připojení z místního prostředí k BMI v paprskové virtuální síti přes bránu VPN a partnerský vztah virtuálních sítí s průchodem bránou | Ano |
| Připojení přes brány VPN typu Aktivní/Pasivní | Ano |
| Připojení přes brány VPN typu Aktivní/Aktivní | No |
| Připojení přes brány redundantní aktivní/aktivní zónou | No |
| Tranzitní připojení přes virtuální síť WAN pro delegovanou virtuální síť paprsku | Ano |
| Místní připojení k delegované podsíti přes síť SD-WAN připojenou k virtuální síti WAN | No |
| Místní připojení přes zabezpečené centrum (Az Firewall NVA) | No |
| Připojení z UVM na uzlech NC2 k prostředkům Azure | Ano |
* Toto omezení můžete překonat nastavením sítě VPN typu Site-to-Site.
Omezení
Následující tabulka popisuje, co je podporované pro každou konfiguraci síťových funkcí:
| Funkce | Základní síťové funkce |
|---|---|
| Delegovaná podsíť na virtuální síť | 0 |
| Skupiny zabezpečení sítě v NC2 v podsítích delegovaných v Azure | No |
| Virtuální síť WAN umožňuje kontrolu provozu přes síťové virtuální zařízení (záměr směrování centra Virtual WAN) | Ano |
| Trasy definované uživatelem (trasy definované uživatelem) v nc2 v podsítích delegovaných v Azure bez virtuální sítě WAN | Ano |
| Připojení z BareMetalu k privátním koncovým bodům ve stejné virtuální síti v podsítích delegovaných Azure | No |
| Připojení z BareMetalu k privátním koncovým bodům v jiné paprskové virtuální síti připojené k virtuální síti WAN | Ano |
| Nástroje pro vyrovnávání zatížení pro síťový adaptér 2 v provozu Azure | No |
| Virtuální síť se dvěma zásobníky (IPv4 a IPv6) | Podporuje se jenom protokol IPv4. |
Další kroky
Další informace: