Fonctionnement d’Azure VMware Solution
Maintenant que vous connaissez Azure VMware Solution et ce qu’elle peut faire, voyons comment elle fonctionne sur Azure.
Prise en charge partagée
Les environnements VMware locaux requièrent que le client prenne en charge l’ensemble du matériel et des logiciels nécessaires à l’exécution de la plateforme. Azure VMware Solution ne le fait pas. Microsoft maintient la plateforme pour le client. Jetons un coup d’œil à ce que le client gère et à ce que Microsoft gère.
Dans le cas du tableau suivant : géré par Microsoft = Bleu, géré par le client = Gris
En partenariat avec VMware, Microsoft couvre la gestion du cycle de vie des logiciels VMware (ESXi, vCenter et vSAN). Microsoft travaille également avec VMware pour la gestion du cycle de vie des appareils NSX-T et l’amorçage de la configuration du réseau. Cela comprend la création de la passerelle de niveau 0 et l’activation du routage Nord/Sud.
Le client est responsable de la configuration SDN de NSX-T :
- Segments réseau
- Règles de pare-feu distribuées
- Passerelles de niveau 1
- Équilibreurs de charge
Monitoring et correction
Azure VMware Solution surveille en permanence l’intégrité des composants sous-jacents et VMware. Si Azure VMware Solution détecte une défaillance, elle entreprend des actions pour réparer les composants défaillants. Quand Azure VMware Solution détecte une dégradation ou une défaillance sur un nœud Azure VMware Solution, il déclenche un processus de correction de l’hôte.
La correction de l’hôte implique le remplacement du nœud défaillant par un nouveau nœud sain dans le cluster. Ensuite, lorsque cela est possible, l’hôte défectueux est placé en mode de maintenance VMware vSphere. VMware vMotion déplace les machines virtuelles de l’hôte défaillant vers d’autres serveurs disponibles dans le cluster, permettant ainsi une migration dynamique des charges de travail sans temps d’arrêt. Si l’hôte défaillant ne peut pas être placé en mode de maintenance, l’hôte est supprimé du cluster.
Azure VMware Solution supervise les conditions suivantes sur l’hôte :
- État des processeurs
- État de la mémoire
- État des connexions et de l’alimentation
- État du ventilateur matériel
- Perte de connectivité réseau
- État de la carte système matérielle
- Des erreurs se sont produites sur les disques d’un hôte vSAN
- Tension du matériel
- État de la température du matériel
- État de l’alimentation du matériel
- État du stockage
- Échec de connexion
Clouds privés, clusters et hôtes dans Azure
Azure VMware Solution fournit des Clouds privés contenant des clusters vSphere. Ces clusters sont créés à partir d’hôtes Azure nus dédiés.
Chaque cloud privé peut avoir plusieurs clusters gérés par les mêmes serveur vCenter et NSX-T Manager. Les Clouds privés sont installés et gérés à partir d’un abonnement Azure. Le nombre de clouds privés au sein d’un abonnement est évolutif. Au départ, il existe une limite d’un cloud privé par abonnement.
Pour chaque cloud privé créé, il existe un cluster vSphere par défaut. Vous pouvez ajouter, supprimer et mettre à l’échelle des clusters à l’aide du Portail Azure ou via l’API. Microsoft propose des configurations de nœuds basées sur les exigences de base, de mémoire et de stockage. Choisissez le type de nœud approprié à votre région, le choix le plus courant étant AV36.
Les configurations minimale et maximale des nœuds sont les suivantes :
- Au moins trois nœuds dans un cluster
- Au maximum 16 nœuds dans un cluster
- Au maximum 12 clusters dans un Cloud privé Azure
- Au maximum 96 nœuds dans un Cloud privé Azure
Chacun des hôtes haut de gamme possède 576 Go de RAM et deux processeurs Intel 18 cœurs, 2,3 GHz. Ils bénéficient en outre de deux groupes de disques vSAN avec un niveau de capacité brute vSAN de 15,20 To (SSD) et un niveau de cache vSAN de 3,2 To (NVMe).
Vous utilisez vSphere et NSX-T Manager pour gérer la plupart des autres aspects de la configuration ou de l’exploitation du cluster. Tout le stockage local de chaque hôte dans un cluster est contrôlé par le logiciel vSAN. Chaque hôte ESXi dans la solution est configuré avec quatre cartes réseau de 25 Gbit/s, deux cartes réseau étant configurées pour le trafic système ESXi et deux cartes réseau pour le trafic de charge de travail.
Voici les versions du logiciel VMware utilisées dans les nouveaux déploiements de clusters de Clouds privés Azure VMware Solution :
| Logiciel | Version |
|---|---|
| VMware vCenter Server | 7.0 U3c |
| ESXi | 7.0 U3c |
| vSAN | 7.0 U3c |
| Format vSAN sur disque | 10 |
| HCX | 4.4.2 |
| Centre de données VMware NSX-T REMARQUE : VMware NSX-T Data Center est la seule version prise en charge de NSX Data Center. |
3.1.2 |
NSX-T est la seule version prise en charge de NSX. Lorsque de nouveaux clusters ont été ajoutés à un Cloud privé existant, la version du logiciel en cours d’exécution est appliquée.
Après le déploiement d’Azure VMware Solution dans votre abonnement, les journaux Azure Monitor sont générés automatiquement. Vous pouvez utiliser des journaux Azure Monitor pour surveiller les modèles de machine virtuelle dans Azure VMware Solution.
Interconnexion dans Azure
L’environnement de Cloud privé pour Azure VMware Solution peut être accessible à partir de ressources locales et basées sur Azure. Les services suivants offrent l’interconnexion :
- Azure ExpressRoute
- Connexions VPN
- Azure Virtual WAN
Le diagramme suivant illustre la méthode d’interconnexion ExpressRoute et ExpressRoute Global Reach pour Azure VMware Solution.
Ces services requièrent l’activation des plages d’adresses réseau et des ports de pare-feu spécifiques.
Vous pouvez utiliser une passerelle ExpressRoute existante pour vous connecter à Azure VMware Solution, à condition qu’elle ne dépasse pas la limite de quatre circuits ExpressRoute par réseau virtuel. Pour accéder à Azure VMware Solution en local à partie d’ExpressRoute, vous devez avoir ExpressRoute Global Reach.
ExpressRoute Global Reach est utilisé pour connecter les clouds privés à votre environnement local. La connexion requiert un réseau virtuel avec un circuit ExpressRoute local dans votre abonnement. Il existe deux options d’interconnexion dans le Cloud privé pour Azure VMware Solution :
L’interconnexion Azure de base vous permet de gérer et d’utiliser votre cloud privé avec un seul réseau virtuel dans Azure. Cette implémentation est idéale pour les évaluations ou implémentations d’Azure VMware Solution qui ne nécessitent pas d’accès à partir d’environnements locaux.
L’interconnexion complète entre un environnement local et un Cloud privé étend l’implémentation de base d’Azure pour inclure l’interconnexion entre des environnements locaux et des Clouds privés Azure VMware Solution.
Lors du déploiement d’un Cloud privé, les réseaux privés pour la gestion, l’approvisionnement et vMotion sont créés. Ces réseaux privés sont utilisés pour accéder à vCenter et à NSX-T Manager, et pour déployer ou effectuer une migration vMotion de machines virtuelles.
Stockage Cloud privé
Azure VMware Solution utilise un stockage vSAN tout-flash natif, entièrement configuré et qui est local pour le cluster. Tout le stockage local de chaque hôte dans un cluster est utilisé dans un magasin de données vSAN, et un chiffrement des données au repos est disponible et activé par défaut.
Tous les groupes de disques utilisent une couche cache NVMe de 1,6 To avec la capacité brute sur SDD par ordinateur hôte de 15,4 To. Deux groupes de disques sont créés sur chaque nœud du cluster vSphere. Chacun contient un disque de cache et trois disques de capacité. Tous les magasins de données sont créés dans le cadre d’un déploiement de Cloud privé et immédiatement utilisables.
Une stratégie est créée sur le cluster vSphere et appliquée au magasin de données vSAN. Elle détermine la manière dont les objets de stockage de machine virtuelle sont approvisionnés et alloués dans le magasin de données pour garantir le niveau de service requis. Pour respecter le contrat de niveau de service, 25 % de la capacité de rechange doit être conservée sur le magasin de données vSAN.
Vous pouvez utiliser les services de stockage Azure dans des charges de travail qui s’exécutent dans votre Cloud privé. Le diagramme suivant montre les services de stockage disponibles que vous pouvez utiliser avec Azure VMware Solution.
Sécurité et conformité
Les Clouds privés Azure VMware Solution utilisent le contrôle d’accès en fonction du rôle vSphere pour l’accès et la sécurité. Vous pouvez configurer des utilisateurs et des groupes dans Active Directory avec le rôle CLoudAdmin en utilisant LDAP ou LDAPS.
Dans Azure VMware Solution, vCenter attribue un utilisateur local intégré appelé cloudadmin au rôle cloudAdmin. Le rôle CloudAdmin possède des privilèges vCenter qui diffèrent des autres solutions Cloud VMware :
L’utilisateur local Cloudadmin peut lier une source d’identité afin que les administrateurs Active Directory puissent accorder des autorisations aux utilisateurs d’Azure VMware Solution.
L’administrateur d’un déploiement Azure VMware Solution n’a pas accès au compte d’utilisateur administrateur. Toutefois, l’administrateur peut affecter des utilisateurs et des groupes Active Directory au rôle CloudAdmin sur vCenter.
L’utilisateur de Cloud privé n’a pas accès à et ne peut pas configurer les composants de gestion spécifiques pris en charge et gérés par Microsoft. Les clusters, les hôtes, les magasins de données et les commutateurs virtuels distribués sont des exemples de ces composants.
Azure VMware Solution fournit la sécurité pour les magasins de données de stockage vSAN en utilisant le chiffrement des données au repos et en l’activant par défaut. Le chiffrement est basé sur le service de gestion de clés (KMS) et prend en charge les opérations vCenter pour la gestion des clés. Les clés sont stockées chiffrées et encapsulées par une clé principale Azure Key Vault. Lorsqu’un hôte est supprimé d’un cluster, les données sur disques SSD sont immédiatement invalidées. Le diagramme suivant illustre la relation des clés de chiffrement avec Azure VMware Solution.
Étapes pour le déploiement d’Azure VMware Solution
Le tableau suivant présente les étapes nécessaires à une organisation pour commencer à utiliser Azure VMware Solution.
| Jalon | Étapes |
|---|---|
| Plan | Planifier le déploiement d’Azure VMware Solution : - Évaluer - Demander un quota - Identifier l’hôte - Déterminer le dimensionnement et la connectivité |
| Déployer | Déployer et configurer Azure VMware Solution : - Inscrire le fournisseur de ressources Microsoft.AVS - Créer un Cloud privé Azure VMware Solution - Se connecter à Azure Virtual Network avec ExpressRoute - Valider la connexion |
| Se connecter localement | - Créer une clé d’autorisation ExpressRoute dans le circuit ExpressRoute local - Homologuer le Cloud privé en local - Vérifier la connectivité réseau local |
| Déployer et configurer VMware HCX | Déployer et configurer VMware HCX : - Télécharger le fichier VMware HCX Connector OVA - Déployer le fichier VMware HCX OVA localement (connecteur VMware HCX) – Activer le connecteur VMware HCX - Associer votre connecteur VMware HCX local à votre Gestionnaire de Clouds HCX d’Azure VMware Solution - Configurer l’interconnexion (profil réseau, profil de calcul et maille de services) - Terminer l’installation en contrôlant l’état de l’appliance et en vérifiant que la migration est possible |