Funcionamiento de Azure VMware Solution
Ahora que sabe qué es Azure VMware Solution y qué puede hacer, veamos cómo funciona en Azure.
Compatibilidad compartida
Los entornos de VMware locales requieren que el cliente admita todo el hardware y el software para poder ejecutar la plataforma. Azure VMware Solution no lo hace. Microsoft mantiene la plataforma para el cliente. Echemos un vistazo a lo que administra el cliente y lo que administra Microsoft.
Para la siguiente tabla: Microsoft administra = Azul, Cliente administra = Gris
En colaboración con VMware, Microsoft cubre la administración del ciclo de vida del software de VMware (ESXi, vCenter y vSAN). Microsoft también trabaja con VMware para la administración del ciclo de vida de los dispositivos NSX-T y el arranque de la configuración de red. Incluida la creación de la puerta de enlace de nivel 0 y la habilitación del enrutamiento norte/sur.
El cliente se encarga de la configuración del SDN de NSX-T:
- Segmentos de red
- Reglas de firewall distribuidas
- Puertas de enlace de nivel 1
- Equilibradores de carga
Supervisión y corrección
Azure VMware Solution supervisa continuamente el estado de los componentes subyacentes y de los componentes de VMware. Cuando Azure VMware Solution detecta un error, toma medidas para reparar los componentes que no funcionan. Cuando Azure VMware Solution detecta una degradación o un error en un nodo de Azure VMware Solution, desencadena el proceso de corrección del host.
La corrección del host implica reemplazar el nodo defectuoso por un nuevo nodo en buen estado en el clúster. A continuación, cuando sea posible, el host defectuoso se coloca en el modo de mantenimiento VMware vSphere. VMware vMotion traslada las máquinas virtuales fuera del host defectuoso a otros servidores disponibles en el clúster, lo que puede permitir la migración en vivo de las cargas de trabajo sin tiempo de inactividad. Si el host defectuoso no se puede poner en modo de mantenimiento, se quita del clúster.
Azure VMware Solution supervisa las siguientes condiciones en el host:
- Estado del procesador
- Estado de la memoria
- Estado de conexión y energía
- Estado del ventilador de hardware
- Pérdida de conectividad de red
- Estado de la placa del sistema de hardware
- Errores en los discos de un host de vSAN
- Voltaje de hardware
- Estado de la temperatura de hardware
- Estado de la energía de hardware
- Estado de almacenamiento
- Error de conexión
Nubes privadas, clústeres y hosts en Azure
Azure VMware Solution proporciona nubes privadas que contienen clústeres de vSphere. Estos clústeres se han creado a partir de hosts de Azure dedicados sin sistema operativo.
Cada nube privada puede tener varios clústeres administrados por el mismo servidor de vCenter y NSX-T Manager. Las nubes privadas se instalan y administran desde una suscripción a Azure. El número de nubes privadas dentro de una suscripción es escalable. Inicialmente, hay un límite de una nube privada por suscripción.
Para cada nube privada que se crea, hay un clúster de vSphere de manera predeterminada. Se pueden agregar, eliminar y escalar clústeres usando Azure Portal o la API. Microsoft ofrece configuraciones de nodo basadas en los requisitos de núcleo, memoria y almacenamiento. Elija el tipo de nodo adecuado para su región; la opción más común es AV36.
Las configuraciones de nodo mínima y máxima son las siguientes:
- Mínimo de tres nodos en un clúster
- Máximo de 16 nodos en un clúster
- Máximo de 12 clústeres en una nube privada de Azure
- Máximo de 96 nodos en una nube privada de Azure
Cada uno de los hosts de gama alta tiene 576 GB de RAM y procesadores Intel duales de 18 núcleos y 2,3 GHz. Los hosts de gama alta tienen dos grupos de discos vSAN con un nivel de capacidad de vSAN sin procesar de 15,20 TB (SSD) y un nivel de caché de vSAN de 3,2 TB (NVMe).
Se usa vSphere y NSX-T Manager para administrar la mayoría de los aspectos de la configuración o funcionamiento de los clústeres. Todo el almacenamiento local de cada host de un clúster está bajo el control de vSAN. Cada host de ESXi en la solución está configurado con cuatro adaptadores de red de 25 Gbps, dos adaptadores de red aprovisionados para el tráfico del sistema ESXi y otros dos aprovisionados para el tráfico de carga de trabajo.
Las versiones de software de VMware utilizadas en las nuevas implementaciones de clústeres de nubes privadas en Azure VMware Solution son las siguientes:
| Software | Versión |
|---|---|
| VMware vCenter Server | 7.0 U3c |
| ESXi | 7.0 U3c |
| vSAN | 7.0 U3c |
| Formato en disco de vSAN | 10 |
| HCX | 4.4.2 |
| VMware NSX-T Data Center NOTA: NSX-T Data Center para VMware es la única versión admitida de NSX Data Center. |
3.1.2 |
La única versión admitida de NSX es NSX-T. Cuando se agregan clústeres nuevos a una nube privada existente, se aplica la versión de software que se está ejecutando actualmente.
Una vez que se ha implementado Azure VMware Solution en la suscripción, se generan registros de Azure Monitor automáticamente. Puede usar los registros de Azure Monitor para supervisar patrones de máquina virtual en Azure VMware Solution.
Interconectividad en Azure
Se puede acceder al entorno de nube privada para Azure VMware Solution desde recursos locales y basados en Azure. Los servicios siguientes proporcionan la interconectividad:
- Azure ExpressRoute
- Conexiones VPN
- Azure Virtual WAN
En el diagrama siguiente se muestra el método de interconectividad ExpressRoute y Global Reach de ExpressRoute para Azure VMware Solution.
Estos servicios requieren la habilitación de intervalos de direcciones de red y puertos de firewall específicos.
Puede usar una puerta de enlace de ExpressRoute existente para conectarse a Azure VMware Solution, siempre que no supere el límite de cuatro circuitos ExpressRoute por red virtual. Para acceder a Azure VMware Solution desde el entorno local mediante ExpressRoute, debe tener Global Reach de ExpressRoute.
Global Reach de ExpressRoute se usa para conectar las nubes privadas a entornos locales. La conexión requiere una red virtual con un circuito ExpressRoute en el entorno local en su suscripción. Hay dos opciones de interconectividad en la nube privada para Azure VMware Solution:
La interconectividad básica solo de Azure permite administrar y usar la nube privada con una sola red virtual en Azure. Esta implementación es más adecuada para las evaluaciones o implementaciones de Azure VMware Solution que no requieren acceso desde entornos locales.
La interconectividad completa entre el entorno local y la nube privada amplía la implementación básica solo de Azure para incluir la interconectividad entre los entornos locales y las nubes privadas de Azure VMware Solution.
Durante la implementación de una nube privada, se crean las redes privadas para administración, aprovisionamiento y vMotion. Estas redes privadas se usan para acceder a vCenter y NSX-T Manager, así como para la implementación o vMotion de máquinas virtuales.
Almacenamiento en la nube privada
Azure VMware Solution usa almacenamiento vSAN nativo, totalmente configurado y todo flash, que para el clúster es local. Todo el almacenamiento local de cada host de un clúster se usa en un almacén de datos de vSAN y el cifrado de datos en reposo está habilitado de manera predeterminada.
Todos los grupos de discos usan un nivel de caché de NVMe de 1,6 TB con la capacidad sin procesar y basada en SSD de 15,4 TB por host. Se crean dos grupos de discos en cada nodo del clúster de vSphere. Cada grupo de discos contiene un disco de caché y tres discos de capacidad. Todos los almacenes de datos se crean como parte de una implementación de nube privada y están disponibles para su uso inmediato.
Se crea una directiva en el clúster de vSphere y se aplica al almacén de datos de vSAN. Esta determina cómo se aprovisionan los objetos de almacenamiento de máquina virtual y se asignan en el almacén de datos para garantizar el nivel de servicio requerido. Para mantener el contrato de nivel de servicio, se debe mantener una capacidad de reserva del 25 % en el almacén de datos de vSAN.
Puede usar los servicios de almacenamiento de Azure en las cargas de trabajo que se ejecutan en su nube privada. En el diagrama siguiente se muestran los servicios de almacenamiento disponibles que puede usar con Azure VMware Solution.
Seguridad y cumplimiento normativo
Para el acceso y la seguridad, las nubes privadas de Azure VMware Solution usan el control de acceso basado en rol de vSphere. Puede configurar usuarios y grupos en Active Directory con el rol CLoudAdmin mediante LDAP o LDAPS.
En Azure VMware Solution, vCenter asigna un usuario local integrado llamado cloudadmin al rol cloudAdmin. El rol cloudAdmin tiene privilegios de vCenter que difieren de los que hay en otras soluciones en la nube de VMware:
El usuario cloudadmin local puede vincular un origen de identidad, de modo que los administradores de Active Directory puedan conceder permiso a los usuarios de Azure VMware Solution,
El administrador de una implementación de Azure VMware Solution no tiene acceso a la cuenta de usuario de administrador. pero el administrador puede asignar usuarios y grupos de Active Directory al rol cloudAdmin en vCenter.
El usuario de nube privada no tiene acceso a los componentes de administración específicos que Microsoft admite y administra, y no puede configurarlos. Entre los ejemplos de estos componentes están los clústeres, hosts, almacenes de datos y conmutadores virtuales distribuidos.
Azure VMware Solution proporciona seguridad para los almacenes de datos de almacenamiento vSAN mediante el cifrado de datos en reposo, que está activado de manera predeterminada. El cifrado se basa en Servicio de administración de claves (KMS) y admite operaciones de vCenter para la administración de claves. Una clave maestra de Azure Key Vault almacena las claves cifradas y las encapsula. Cuando se quita un host de un clúster, los datos de los discos SSD se invalidan de inmediato. En el diagrama siguiente se muestra la relación de las claves de cifrado con Azure VMware Solution.
Pasos para implementar Azure VMware Solution
En la tabla siguiente se describen los pasos que debe seguir una organización para empezar a usar Azure VMware Solution.
| Hito | Pasos |
|---|---|
| Plan | Planificar la implementación de Azure VMware Solution: - Evaluar. - Solicitar una cuota. - Identificar el host. - Determinar el tamaño y la conectividad. |
| Implementación | Implementar y configurar Azure VMware Solution: - Registrar el proveedor de recursos Microsoft.AVS. - Crear una nube privada de Azure VMware Solution. - Conectar a Azure Virtual Network con ExpressRoute. - Validar la conexión. |
| Conexión con el entorno local | - Crear una clave de autorización de ExpressRoute en el circuito local de ExpressRoute. - Emparejar la nube privada con el entorno local. - Comprobar la conectividad de red local. |
| Implementación y configuración de VMware HCX | Implementación y configuración de VMware HCX: - Descargar el archivo OVA del conector de VMware HCX. - Implementar el archivo OVA (conector de VMware HCX) de VMware HCX local. - Activar el conector de VMware HCX - Emparejar el conector de VMware HCX local con el Administrador de la nube de HCX de Azure VMware Solution. - Configurar la interconexión (perfil de red, perfil de proceso y malla de servicios). - Completar la instalación comprobando el estado del dispositivo y validando que la migración es posible. |