Concetti relativi a cloud privati e cluster della soluzione Azure VMware
La soluzione Azure VMware offre cloud privati basati su VMware in Azure. Le distribuzioni hardware e software dei cloud privati sono completamente integrate e automatizzate in Azure. Distribuire e gestire il cloud privato tramite il portale di Azure, l'interfaccia della riga di comando o PowerShell.
Un cloud privato include cluster con:
- Host server bare metal dedicati di cui è stato effettuato il provisioning con l'hypervisor VMware ESXi
- Server VMware vCenter per la gestione di ESXi e vSAN
- Software-Defined Networking VMware NSX per le macchine virtuali del carico di lavoro vSphere
- Archivio dati VMware vSAN per le macchine virtuali del carico di lavoro vSphere
- VMware HCX per la mobilità del carico di lavoro
- Risorse nell'ambito di Azure (necessarie per la connettività e la gestione del cloud privato)
I cloud privati vengono installati e gestiti all'interno di una sottoscrizione di Azure. Il numero di cloud privati all'interno di una sottoscrizione è scalabile. Inizialmente è previsto un limite di un cloud privato per ogni sottoscrizione. Esiste una relazione logica tra sottoscrizioni di Azure, cloud privati della soluzione Azure VMware, cluster vSAN e host.
Il diagramma seguente descrive i componenti architetturali della soluzione Azure VMware.
Ogni componente dell'architettura della soluzione Azure VMware ha la funzione seguente:
- Sottoscrizione di Azure: gestisce l'accesso controllato, il budget e le quote per la soluzione Azure VMware.
- Area di Azure: raggruppa i data center nelle zone di disponibilità e quindi raggruppa le zone di disponibilità in aree.
- Gruppo di risorse di Azure: inserisce servizi e risorse di Azure in gruppi logici.
- Cloud privato della soluzione Azure VMware: offre risorse di calcolo, rete e archiviazione usando il software VMware, tra cui server vCenter, Software-Defined Networking NSX, archiviazione software-defined vSAN e host ESXi bare metal di Azure. Sono supportati anche Azure NetApp Files, SAN di Elastic in Azure e Pure Cloud Block Store.
- Cluster di risorse della soluzione Azure VMware: fornisce risorse di calcolo, rete e archiviazione per i carichi di lavoro dei clienti estendendo il cloud privato della soluzione Azure VMware usando il software VMware, tra cui l'archiviazione software-defined vSAN e gli host ESXi bare metal di Azure. Sono supportati anche Azure NetApp Files, SAN di Elastic in Azure e Pure Cloud Block Store.
- VMware HCX: offre servizi di mobilità, migrazione ed estensione di rete.
- VMware Site Recovery: automatizza i servizi di ripristino di emergenza e di replica dell'archiviazione con VMware vSphere Replication. Sono supportate anche le soluzioni di ripristino di emergenza di terze parti Zerto Disaster Recovery e JetStream Software Disaster Recovery.
- Dedicated Microsoft Enterprise Edge (D-MSEE): router che connette il cloud di Azure e l'istanza del cloud privato della soluzione Azure VMware.
- Rete virtuale di Azure: connette tra loro servizi e risorse di Azure.
- Server di route di Azure: scambia informazioni sulle route dinamiche con le reti di Azure.
- Gateway di rete virtuale di Azure: connette servizi e risorse di Azure ad altre reti private usando VPN IPSec, ExpressRoute e connessioni da rete virtuale a rete virtuale.
- Azure ExpressRoute: fornisce connessioni private ad alta velocità tra i data center di Azure e l'infrastruttura locale o di coubicazione.
- Rete WAN virtuale di Azure (vWAN): combina funzioni di rete, sicurezza e routing in una singola rete WAN (Wide Area Network) unificata.
Hosts
I cluster della soluzione Azure VMware si basano sull'infrastruttura iperconvergente. La tabella seguente illustra le specifiche di CPU, memoria, disco e rete dell'host.
Tipo di host | CPU (Core/GHz) | RAM (GB) | Livello cache vSAN (TB, raw**) | Livello di capacità vSAN (TB, non elaborato**) | Disponibilità a livello di area |
---|---|---|---|---|---|
AV36 | CPU Dual Intel Xeon Gold 6140 (microarchitettura Skylake) con 18 core/CPU a 2,3 GHz, 36 core fisici totali (72 core logici con hyperthreading) | 576 | 3.2 (NVMe) | 15.20 (SSD) | Aree selezionate (*) |
AV36P | CPU Dual Intel Xeon Gold 6240 (microarchitettura Cascade Lake) con 18 core/CPU a 2,6 GHz / 3,9 GHz Turbo, 36 core fisici totali (72 core logici con hyperthreading) | 768 | 1.5 (Cache Intel) | 19.20 (NVMe) | Aree selezionate (*) |
AV52 | CPU Dual Intel Xeon Platinum 8270 (microarchitettura Cascade Lake) con 26 core/CPU a 2,7 GHz / 4,0 GHz Turbo, 52 core fisici totali (104 core logici con hyperthreading) | 1.536 | 1.5 (Cache Intel) | 38.40 (NVMe) | Aree selezionate (*) |
AV64 | CPU Dual Intel Xeon Platinum 8370C (microarchitettura Ice Lake) con 32 core/CPU a 2,8 GHz / 3,5 GHz Turbo, 64 core fisici totali (128 core logici con hyperthreading) | 1.024 | 3.84 (NVMe) | 15.36 (NVMe) | Aree selezionate (**) |
Un cluster della soluzione Azure VMware richiede un numero minimo di tre host. È possibile usare solo host dello stesso tipo in un singolo cloud privato della soluzione Azure VMware. Gli host usati per compilare o ridimensionare i cluster provengono da un pool isolato di host. Questi host hanno superato i test hardware e tutti i dati sono stati eliminati in modo sicuro prima di essere aggiunti a un cluster.
Tutti i tipi di host precedenti hanno una velocità effettiva dell'interfaccia di rete di 100 Gbps.
(*) dettagli disponibili tramite il calcolatore prezzi di Azure.
(**) Prerequisito AV64: è necessario un cloud privato della soluzione Azure VMware distribuito con AV36, AV36P o AV52 prima di aggiungere AV64.
(***) Raw si basa sull'International Standard of Units (SI) segnalato dal produttore del disco. Esempio: 1 TB raw = 1000000000000 byte, lo spazio calcolato dal computer in formato binario (binario da 1 TB = binario 1099511627776 byte) sarebbe uguale a 931,3 Gigabyte convertiti da decimali non elaborati.
Tabella di mapping tra zona di disponibilità dell'area di Azure e SKU
Per pianificare la progettazione della soluzione Azure VMware, usare la tabella seguente per appurare quali SKU sono disponibili in ogni zona di disponibilità fisica di un'area di Azure.
Importante
Questo mapping è importante per posizionare i cloud privati in prossimità dei carichi di lavoro nativi di Azure, inclusi i servizi integrati, ad esempio Azure NetApp Files e Pure Cloud Block Store (CBS).
Nella tabella seguente è contrassegnato anche il supporto delle zone di disponibilità multiple per i cluster estesi della soluzione Azure VMware. La quota del cliente per la soluzione Azure VMware viene assegnata dall'area di Azure e non è possibile specificare la zona di disponibilità durante il provisioning del cloud privato. Viene usato un algoritmo di selezione automatica per bilanciare le distribuzioni nell'area di Azure. Se desidera eseguire la distribuzione in una particolare zona di disponibilità, aprire una richiesta di servizio per Microsoft per richiedere un "criterio di posizionamento speciale" per la sottoscrizione, l'area di Azure, la zona di disponibilità e il tipo di SKU. Questo criterio rimane attivo fino a quando non viene richiesto di rimuoverlo o modificarlo.
Gli SKU contrassegnati in grassetto hanno disponibilità limitata a causa del consumo dei clienti e la quota potrebbe non essere disponibile su richiesta. Lo SKU AV64 deve essere usato in alternativa quando gli SKU AV36, AV36P o AV52 sono limitati.
Gli SKU AV64 sono disponibili per zona di disponibilità. La tabella seguente elenca le aree di Azure che supportano questo SKU. Per i criteri di archiviazione RAID-6 FTT2 e RAID-1 FTT3, sono necessari rispettivamente sei e sette domini di errore. Il numero di domini di errore per ogni area di Azure è indicato nella colonna "Domini di errore AV64 supportati".
Area di Azure | Availability Zone (Zona di disponibilità) | SKU | Data center software-defined con zone di disponibilità multiple | Domini di errore AV64 supportati |
---|---|---|---|---|
Australia orientale | AZ01 | AV36P, AV64 | Sì | 7 |
Australia orientale | AZ02 | AV36, AV64 | Sì | 7 |
Australia orientale | AZ03 | AV36P, AV64 | Sì | 7 |
Australia sud-orientale | AZ01 | AV36 | No | N/D |
Brasile meridionale | AZ02 | AV36 | No | N/D |
Canada centrale | AZ02 | AV36, AV36P, AV64 | No | 7 |
Canada orientale | N/D | AV36 | No | N/D |
India centrale | AZ03 | AV36P, AV64 | No | 7 |
Stati Uniti centrali | AZ01 | AV36P, AV64 | No | 7 |
Stati Uniti centrali | AZ02 | AV36, AV64 | No | 7 |
Stati Uniti centrali | AZ03 | AV36P, AV64 | No | 7 |
Asia orientale | AZ01 | AV36, AV64 | No | 7 |
Asia orientale | AZ02 | AV36P | No | N/D |
Stati Uniti orientali | AZ01 | AV36P, AV64 | Sì | 7 |
Stati Uniti orientali | AZ02 | AV36P, AV64 | Sì | 7 |
Stati Uniti orientali | AZ03 | AV36, AV36P, AV64 | Sì | 7 |
Stati Uniti orientali 2 | AZ01 | AV36, AV64 | No | 7 |
Stati Uniti orientali 2 | AZ02 | AV36P, AV52, AV64 | No | 7 |
Francia centrale | AZ01 | AV36 (AV64 Pianificato Q1 2025) | No | N/D (7 previsto Q1 2025) |
Germania centro-occidentale | AZ01 | AV36P, AV64 | Sì | 7 |
Germania centro-occidentale | AZ02 | AV36, AV64 | Sì | 7 |
Germania centro-occidentale | AZ03 | AV36, AV36P, AV64 | Sì | 7 |
Italia settentrionale | AZ03 | AV36P, AV64 | No | 7 |
Giappone orientale | AZ02 | AV36, AV64 | No | 7 |
Giappone occidentale | AZ01 | AV36, AV64 | No | 7 |
Stati Uniti centro-settentrionali | AZ01 | AV36, AV64 | No | 7 |
Stati Uniti centro-settentrionali | AZ02 | AV36P, AV64 | No | 7 |
Europa settentrionale | AZ02 | AV36, AV64 | No | 7 |
Qatar centrale | AZ03 | AV36P (AV64 Pianificato Q1 2025) | No | N/D (7 previsto Q1 2025) |
Sudafrica settentrionale | AZ03 | AV36, AV64 | No | 7 |
Stati Uniti centro-meridionali | AZ01 | AV36, AV64 | No | 7 |
Stati Uniti centro-meridionali | AZ02 | AV36, AV36P, AV52, AV64 | No | 7 |
Asia sud-orientale | AZ02 | AV36, AV36P | No | N/D |
Svezia centrale | AZ01 | AV36, AV64 | No | 7 |
Svizzera settentrionale | AZ01 | AV36, AV64 | No | 7 |
Svizzera settentrionale | AZ03 | AV36P (AV64 Pianificato Q1 2025) | No | N/D (7 previsto Q1 2025) |
Svizzera occidentale | AZ01 | AV36, AV64 | No | 7 |
Emirati Arabi Uniti settentrionali | AZ03 | AV36P | No | N/D |
Regno Unito meridionale | AZ01 | AV36, AV36P, AV52, AV64 | Sì | 7 |
Regno Unito meridionale | AZ02 | AV36, AV64 | Sì | 7 |
Regno Unito meridionale | AZ03 | AV36P, AV64 | Sì | 7 |
Regno Unito occidentale | AZ01 | AV36 | No | N/D |
Europa occidentale | AZ01 | AV36, AV36P, AV52, AV64 | Sì | 7 |
Europa occidentale | AZ02 | AV36, AV64 | Sì | 7 |
Europa occidentale | AZ03 | AV36P, AV64 | Sì | 7 |
Stati Uniti occidentali | AZ01 | AV36, AV36P, AV64 | No | 7 |
West US 2 | AZ01 | AV36, AV64 | No | 7 |
West US 2 | AZ02 | AV36P | No | N/D |
Stati Uniti occidentali 3 | AZ01 | AV36P | No | N/D |
US Gov Arizona | AZ02 | AV36P | No | N/D |
US Gov Virginia | AZ03 | AV36 | No | N/D |
Clusters (Cluster)
Per ogni cloud privato creato, è presente un cluster vSAN per impostazione predefinita. È possibile aggiungere, eliminare e ridimensionare i cluster. Il numero minimo di host per cluster e la distribuzione iniziale è tre.
Si usa il server vCenter e NSX Manager per gestire la maggior parte degli aspetti della configurazione e dell'operazione del cluster. Tutte le risorse di archiviazione locali di ogni host in un cluster sono sotto il controllo di VMware vSAN.
soluzione Azure VMware configura ogni cluster per la disponibilità di n+1 tramite vSphere High Availability (HA) percentage-based Admission Control per proteggere i carichi di lavoro dall'errore di un singolo nodo. Cluster-1 di ogni soluzione Azure VMware cloud privato dispone di un pool di risorse (MGT-ResourcePool) configurato per i componenti del piano di gestione e controllo (vCenter Server, cluster NSX Manager, NSX Edge, componente aggiuntivo HCX Manager, componente aggiuntivo SRM Manager, componente aggiuntivo di replica vSphere). MGT-ResourcePool è configurato per riservare CPU a 46 GHz e 171,88 GB di memoria, che non può essere modificata dal cliente. Per un cluster a 3 nodi, ciò significa che 2 nodi sono dedicati ai carichi di lavoro dei clienti, escluse le risorse DI CPU e memoria MGT-ResourcePool riservate per la gestione e il controllo e 1 nodo di risorse viene riservato per la protezione da errori del nodo.
Il piano di controllo e la gestione della soluzione Azure VMware hanno i requisiti di risorse seguenti che devono essere considerati durante il dimensionamento della soluzione di un cloud privato standard.
Area | Descrizione | VCPU con provisioning | VRAM con provisioning (GB) | Disco virtuale con provisioning (GB) | Utilizzo tipico della CPU (GHz) | Utilizzo tipico di vRAM (GB) | Utilizzo tipico dell'archivio dati vSAN raw (GB) |
---|---|---|---|---|---|---|---|
VMWare vSphere | Server vCenter | 8 | 28 | 915 | 1.1 | 3.9 | 1,854 |
VMWare vSphere | VM vSphere Cluster Service 1 | 1 | 0,1 | 2 | 0,1 | 0,1 | 5 |
VMWare vSphere | VM vSphere Cluster Service 2 | 1 | 0,1 | 2 | 0,1 | 0,1 | 5 |
VMWare vSphere | VM vSphere Cluster Service 3 | 1 | 0,1 | 2 | 0,1 | 0,1 | 5 |
VMWare vSphere | Nodo ESXi 1 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMWare vSphere | Nodo ESXi 2 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMWare vSphere | Nodo ESXi 3 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMware vSAN | Utilizzo del sistema vSAN | N/D | N/D | N/D | N/D | N/D | 5.458 |
VMware NSX | Nodo 1 appliance NSX unificata | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
VMware NSX | Nodo 2 appliance NSX unificata | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
VMware NSX | Nodo 3 appliance NSX unificata | 12 | 48 | 300 | 2.5 | 13,5 | 613 |
VMware NSX | VM NSX Edge 1 | 8 | 32 | 200 | 1.3 | 0,6 | 409 |
VMware NSX | VM NSX Edge 2 | 8 | 32 | 200 | 1.3 | 0,6 | 409 |
VMware HCX (componente aggiuntivo facoltativo) | HCX Manager | 4 | 12 | 65 | 1 | 2.5 | 140 |
VMware Site Recovery Manager (componente aggiuntivo facoltativo) | SRM Appliance | 4 | 12 | 33 | 1 | 1 | 79 |
VMware vSphere (componente aggiuntivo facoltativo) | Appliance di vSphere Replication Manager | 4 | 8 | 33 | 1 | 0,6 | 75 |
VMware vSphere (componente aggiuntivo facoltativo) | Appliance del server di replica vSphere | 2 | 1 | 33 | 1 | 0,3 | 68 |
Totale | 77 vCPU | 269.3 GB | 2,385 GB | 30 GHz | 50.4 GB | 10.346 GB (9.032 GB con rapporto di riduzione dei dati 1,2 volte previsto) |
La gestione e il piano di controllo della soluzione Azure VMware hanno i requisiti di risorse seguenti che devono essere considerati durante il dimensionamento della soluzione di un cloud privato di cluster estesi. VMware SRM non è incluso nella tabella perché attualmente non è supportato.
Area | Descrizione | VCPU con provisioning | VRAM con provisioning (GB) | Disco virtuale con provisioning (GB) | Utilizzo tipico della CPU (GHz) | Utilizzo tipico di vRAM (GB) | Utilizzo tipico dell'archivio dati vSAN raw (GB) |
---|---|---|---|---|---|---|---|
VMWare vSphere | Server vCenter | 8 | 28 | 915 | 1.1 | 3.9 | 3,708 |
VMWare vSphere | VM vSphere Cluster Service 1 | 1 | 0,1 | 2 | 0,1 | 0,1 | 5 |
VMWare vSphere | VM vSphere Cluster Service 2 | 1 | 0,1 | 2 | 0,1 | 0,1 | 5 |
VMWare vSphere | VM vSphere Cluster Service 3 | 1 | 0,1 | 2 | 0,1 | 0,1 | 5 |
VMWare vSphere | Nodo ESXi 1 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMWare vSphere | Nodo ESXi 2 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMWare vSphere | Nodo ESXi 3 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMWare vSphere | Nodo ESXi 4 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMWare vSphere | Nodo ESXi 5 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMWare vSphere | Nodo ESXi 6 | N/D | N/D | N/D | 5.1 | 0,2 | N/D |
VMware vSAN | Utilizzo del sistema vSAN | N/D | N/D | N/D | N/D | N/D | 10,722 |
VMware NSX | Nodo 1 appliance NSX unificata | 12 | 48 | 300 | 2.5 | 13,5 | 1,229 |
VMware NSX | Nodo 2 appliance NSX unificata | 12 | 48 | 300 | 2.5 | 13,5 | 1,229 |
VMware NSX | Nodo 3 appliance NSX unificata | 12 | 48 | 300 | 2.5 | 13,5 | 1,229 |
VMware NSX | VM NSX Edge 1 | 8 | 32 | 200 | 1.3 | 0,6 | 817 |
VMware NSX | VM NSX Edge 2 | 8 | 32 | 200 | 1.3 | 0,6 | 817 |
VMware HCX (componente aggiuntivo facoltativo) | HCX Manager | 4 | 12 | 65 | 1 | 2.5 | 270 |
Totale | 67 vCPU | 248.3 GB | 2,286 GB | 42.3 GHz | 49.1 GB | 20.036 GB (17.173 GB con rapporto di riduzione dei dati 1,2 volte previsto) |
Questi requisiti di risorsa si applicano solo al primo cluster distribuito in un cloud privato della soluzione Azure VMware. I cluster successivi devono solo tenere conto del servizio cluster vSphere, dei requisiti delle risorse ESXi e dell'utilizzo del sistema vSAN nel dimensionamento della soluzione.
I valori dell'appliance virtuale Utilizzo tipico dell'archivio dati vSAN raw rappresentano lo spazio occupato dai file della macchina virtuale, inclusi i file di configurazione e di log, gli snapshot, i dischi virtuali e i file di scambio.
I nodi VMware ESXi hanno valori di utilizzo di calcolo che rappresentano l'overhead dell'hypervisor vSphere VMkernel, l'overhead vSAN e il router distribuito NSX, il firewall e l'overhead di bridging. Si tratta di stime per una configurazione standard di tre cluster. I requisiti di archiviazione sono elencati come non applicabili (N/A) perché viene usato un volume di avvio separato dall'archivio dati vSAN.
L'overhead di archiviazione dell'utilizzo del sistema VMware vSAN è dovuto agli oggetti di gestione delle prestazioni vSAN, al sovraccarico del file system vSAN, all'overhead del checksum vSAN e alla deduplicazione vSAN e all'overhead di compressione. Per visualizzare questo consumo, selezionare l'oggetto Monitor, vSAN Capacity per il cluster vSphere nel client vSphere.
I requisiti delle risorse di VMware HCX e VMware Site Recovery Manager sono componenti aggiuntivi facoltativi per il servizio soluzione Azure VMware. Scontate questi requisiti nel dimensionamento della soluzione se non vengono usati.
Il componente aggiuntivo VMware Site Recovery Manager offre la possibilità di configurare più appliance del server di replica VMware vSphere. La tabella precedente presuppone che venga usata un'appliance server di replica vSphere.
Il dimensionamento di una soluzione Azure VMware è una stima; I calcoli di ridimensionamento della fase di progettazione devono essere convalidati durante la fase di test di un progetto per assicurarsi che la soluzione Azure VMware venga ridimensionata correttamente per il carico di lavoro dell'applicazione.
Suggerimento
È sempre possibile estendere il cluster e aggiungere altri cluster in un secondo momento se è necessario superare il numero di distribuzione iniziale.
La tabella seguente descrive i limiti massimi per la soluzione Azure VMware.
Conto risorse | Limite |
---|---|
Cluster vSphere per cloud privato | 12 |
Numero minimo di host ESXi per cluster | 3 (limite rigido) |
Numero massimo di host ESXi per cluster | 16 (limite rigido) |
Numero massimo di host ESXi per cloud privato | 96 |
Numero massimo di server vCenter per cloud privato | 1 (limite rigido) |
Numero massimo di associazioni di siti HCX | 25 (qualsiasi edizione) |
Numero massimo di mesh di servizi HCX | 10 (qualsiasi edizione) |
Numero massimo di cloud privati collegati della soluzione Azure VMware ExpressRoute da un'unica posizione a un singolo gateway di rete virtuale | 4 Il gateway di rete virtuale usato determina il numero massimo di cloud privati collegati effettivi. Per altre informazioni, vedere Informazioni sui gateway di rete virtuale ExpressRoute Se si supera questa soglia, usare l'interconnessione della soluzione Azure VMware per aggregare la connettività del cloud privato all'interno dell'area di Azure. |
Velocità effettiva massima soluzione Azure VMware ExpressRoute | 10 Gbps (usare lo SKU di Ultra Performance Gateway con FastPath abilitato)** Il gateway di rete virtuale usato determina la larghezza di banda effettiva. Per altre informazioni, vedere Informazioni sui gateway di rete virtuale ExpressRoute soluzione Azure VMware ExpressRoutes non presenta limitazioni di velocità delle porte e eseguirà una velocità superiore a 10 Gbps. Tuttavia, le tariffe superiori a 10 Gbps non sono garantite a causa di QoS. |
Numero massimo di indirizzi IPv4 pubblici di Azure assegnati a NSX-T | 2,000 |
Numero massimo di interconnessioni della soluzione Azure VMware per cloud privato | 10 |
Numero massimo di connessioni Copertura globale di Azure ExpressRoute per ogni cloud privato della soluzione Azure VMware | 8 |
Limiti di capacità vSAN | 75% del totale utilizzabile (mantenere disponibile il 25% per il contratto di servizio) |
VMware Site Recovery Manager - Numero massimo di macchine virtuali protette | 3,000 |
VMware Site Recovery Manager - Numero massimo di macchine virtuali per piano di ripristino | 2,000 |
VMware Site Recovery Manager - Numero massimo di gruppi protezione dati per piano di ripristino | 250 |
VMware Site Recovery Manager - Valori RPO | 5 min o superiore * (limite rigido) |
VMware Site Recovery Manager - Numero massimo di macchine virtuali per gruppo protezione dati | 500 |
VMware Site Recovery Manager - Numero massimo di piani di ripristino | 250 |
* Per informazioni sul funzionamento dell'obiettivo del punto di ripristino (RPO) inferiore a 15 minuti, vedere Funzionamento dell'obiettivo del punto di ripristino di 5 minuti nella guida amministrazione della replica di vSphere.
** Questo è il limite flessibile e consigliato, ma può supportare una velocità effettiva più elevata in base allo scenario.
Per altri limiti specifici di VMware, usare lo strumento massimo di configurazione VMware by Broadcom.
Versioni del software VMware
Microsoft è membro del programma VMware Metal-as-a-Service (MaaS) e usa VMware Cloud Provider Stack (VCPS) per la pianificazione dell'aggiornamento della soluzione Azure VMware.
Le versioni software della soluzione VMware usate nelle nuove distribuzioni di cloud privati della soluzione Azure VMware sono:
Software | Versione |
---|---|
VMware vCenter Server | 8.0 U2d |
VMware ESXi | 8.0 U2b |
VMware vSAN | 8.0 U2 |
Formato VMware vSAN su disco | 19 |
Architettura di archiviazione VMware vSAN | OSA |
VMware NSX | 4.1.1 |
VMware HCX | 4.9.1 |
VMware Site Recovery Manager | 8.8.0.3 |
Replica di VMware vSphere | 8.8.0.3 |
La versione corrente del software in esecuzione viene applicata ai nuovi cluster aggiunti a un cloud privato esistente, se la versione del server vCenter la supporta.
Manutenzione dell'host e gestione del ciclo di vita
Uno dei vantaggi dei cloud privati della soluzione Azure VMware è il fatto che la piattaforma viene gestita per conto dell'utente. Microsoft è responsabile della gestione del ciclo di vita dei software VMware (ESXi, server vCenter e vSAN) e delle appliance NSX. Microsoft è anche responsabile del bootstrap della configurazione di rete, ad esempio della creazione del gateway di livello 0 e dell'abilitazione del routing verticale alto-basso. Si è responsabili della configurazione di NSX SDN: segmenti di rete, regole del firewall distribuite, gateway di livello 1 e servizi di bilanciamento del carico.
Nota
Un gateway T0 viene creato e configurato come parte di una distribuzione di cloud privato. Qualsiasi modifica a tale router logico o alle macchine virtuali del nodo perimetrale NSX potrebbe influire sulla connettività al cloud privato e deve pertanto essere evitata.
Microsoft è responsabile dell'applicazione di patch e aggiornamenti a ESXi, server vCenter, vSAN e NSX nel cloud privato. L'impatto di patch e aggiornamenti su ESXi, server vCenter e NSX si basa sulle seguenti considerazioni:
ESXi: non c'è alcun impatto sui carichi di lavoro in esecuzione nel cloud privato. L'accesso al server vCenter e NSX non viene bloccato durante questo periodo. Durante questo periodo, è consigliabile non pianificare altre attività, ad esempio aumentare il cloud privato, pianificare o avviare migrazioni HCX attive, apportare modifiche alla configurazione di HCX e così via nel cloud privato.
Server vCenter: non c'è alcun impatto sui carichi di lavoro in esecuzione nel cloud privato. Durante questo periodo di tempo, il server vCenter non è disponibile e non è possibile gestire le macchine virtuali (arresto, avvio, creazione o eliminazione). È consigliabile non pianificare altre attività, ad esempio aumentare il cloud privato, creare nuove reti e così via nel cloud privato. Quando si utilizzano le interfacce utente di VMware Site Recovery Manager o vSphere Replication, è consigliabile evitare le azioni seguenti: configurare la replica vSphere e configurare o eseguire piani di ripristino del sito durante l'aggiornamento del server vCenter.
NSX: il carico di lavoro è interessato. Quando un particolare host viene aggiornato, le macchine virtuali in tale host potrebbero perdere la connettività da 2 secondi a 1 minuto con uno dei sintomi seguenti:
Errori di ping
Perdita di pacchetti
Messaggi di errore (ad esempio, Host di destinazione non raggiungibile e Rete non raggiungibile)
Durante questa finestra di aggiornamento, viene bloccato l'intero accesso al piano di gestione NSX. Non è possibile apportare modifiche alla configurazione all'ambiente NSX per la durata dell'aggiornamento. I carichi di lavoro continuano a essere eseguiti normalmente, in base all'impatto dell'aggiornamento descritto in precedenza.
Durante l'aggiornamento, è consigliabile non pianificare altre attività, ad esempio aumentare il cloud privato e così via nel cloud privato. Altre attività possono impedire l'avvio dell'aggiornamento o potrebbero avere effetti negativi sull'aggiornamento e sull'ambiente.
Si riceve una notifica tramite Integrità dei servizi di Azure che include la sequenza temporale dell'aggiornamento. Questa notifica fornisce anche informazioni dettagliate sul componente aggiornato, sul suo effetto sui carichi di lavoro, sull'accesso al cloud privato e su altri servizi di Azure. È possibile riprogrammare un aggiornamento in base alle esigenze.
Gli aggiornamenti software includono:
Patch: patch di sicurezza o correzioni di bug rilasciate da VMware
Aggiornamenti: modifica della versione secondaria di un componente dello stack VMware
Aggiornamenti: modifica della versione principale di un componente dello stack VMware
Nota
Microsoft testa una patch di sicurezza critica non appena diventa disponibile da VMware.
Le soluzioni alternative VMware documentate vengono implementate al posto dell'installazione di una patch corrispondente, fino a quando non vengono distribuiti gli aggiornamenti pianificati successivi.
Monitoraggio e correzione dell'host
La soluzione Azure VMware monitora continuamente l'integrità dei componenti VMware e dei componenti sottostanti. Quando la soluzione Azure VMware rileva un errore, esegue un'azione per ripristinare i componenti in errore. Quando la soluzione Azure VMware rileva una riduzione delle prestazioni o un errore in un proprio nodo, attiva il processo di correzione dell'host.
La correzione dell'host comporta la sostituzione del nodo difettoso con un nuovo nodo integro nel cluster. Quindi, quando possibile, l'host difettoso viene inserito nella modalità di manutenzione di VMware vSphere. VMware vSphere vMotion sposta le macchine virtuali dall'host in errore ad altri server disponibili nel cluster, azzerando potenzialmente il tempo di inattività per la migrazione in tempo reale dei carichi di lavoro. Se l'host difettoso non può essere inserito in modalità di manutenzione, viene rimosso dal cluster. Prima che l'host in errore venga rimosso, viene eseguita la migrazione dei carichi di lavoro del cliente a un nuovo host aggiunto.
Suggerimento
Comunicazioni con il cliente: viene inviato un messaggio all'indirizzo di posta elettronica del cliente prima dell'avvio della sostituzione e di nuovo dopo il completamento della sostituzione.
Per ricevere messaggi di posta elettronica correlati alla sostituzione dell'host, è necessario essere aggiunti a uno dei ruoli di Controllo degli accessi in base al ruolo di Azure seguenti nella sottoscrizione: 'ServiceAdmin', 'CoAdmin', 'Owner', 'Contributor'.
La soluzione Azure VMware monitora le condizioni seguenti nell'host:
- Stato del processore
- Stato della memoria
- Stato di connessione e di alimentazione
- Stato della ventola hardware
- Perdita della connettività di rete
- Stato della scheda del sistema hardware
- Errori verificatisi in uno o più dischi di un host vSAN
- Tensione dell'hardware
- Stato della temperatura dell'hardware
- Stato di alimentazione dell'hardware
- Stato dello spazio di archiviazione
- Errore di connessione
Codici di avviso e tabella di correzione
Codice di errore | Dettagli dell'errore | Azione consigliata |
---|---|---|
EPC_SCSIDEVICE_SHARINGMODE | Questo errore si verifica quando una macchina virtuale è configurata per l'uso di un dispositivo che impedisce un'operazione di manutenzione: un dispositivo che è un controller SCSI che è impegnato nella condivisione del bus | Seguire l'articolo della Knowledge Base per la rimozione di qualsiasi controller SCSI impegnato nella condivisione del bus collegata alle macchine virtuali https://knowledge.broadcom.com/external/article?legacyId=79910 |
EPC_CDROM_EMULATEMODE | Questo errore si verifica quando CD-ROM nella macchina virtuale usa la modalità emulazione, la cui immagine ISO non è accessibile | Seguire l'articolo della Knowledge Base per la rimozione di qualsiasi CDROM montato nelle macchine virtuali del carico di lavoro del cliente in modalità emulazione o scollegamento ISO. È consigliabile usare la modalità pass-through per il montaggio di qualsiasi CD-ROM. https://knowledge.broadcom.com/external/article?legacyId=79306 |
EPC_DATASTORE_INACCESSIBLE | Questo errore si verifica quando un archivio dati esterno collegato al cloud privato AVS diventa inaccessibile | Seguire l'articolo della Knowledge Base per la rimozione di qualsiasi archivio dati non aggiornato collegato al cluster /azure/azure-vmware/attach-azure-netapp-files-to-azure-vmware-solution-hosts?tabs=azure-portal#performance-best-practices |
EPC_NWADAPTER_STALE | Questo errore si verifica quando l'interfaccia di rete connessa nella macchina virtuale usa la scheda di rete che diventa inaccessibile | Seguire l'articolo della Knowledge Base per la rimozione di eventuali adattatori N/W non aggiornati collegati alle macchine virtuali https://knowledge.broadcom.com/external/article/318738/troubleshooting-the-migration-compatibil.html |
Nota
Gli amministratori del tenant della soluzione Azure VMware non devono modificare o eliminare gli avvisi del server VMware vCenter definiti in precedenza perché sono gestiti dal piano di controllo della soluzione Azure VMware nel server vCenter. Questi avvisi vengono usati dal monitoraggio della soluzione Azure VMware per attivare il processo di correzione dell'host della soluzione Azure VMware.
Backup e ripristino
Per le configurazioni di HCX Manager (se abilitato) e del server vCenter del cloud privato della soluzione Azure VMware è pianificato un backup giornaliero, mentre per la configurazione NSX è pianificato un backup orario. I backup vengono conservati per un minimo di tre giorni. Aprire una richiesta di supporto nel portale di Azure per richiedere il ripristino.
Nota
I ripristini sono pensati solo per situazioni irreversibili.
La soluzione Azure VMware monitora continuamente l'integrità sia dell'infrastruttura fisica che dei componenti della soluzione VMware. Quando la soluzione Azure VMware rileva un errore, esegue un'azione per ripristinare i componenti in errore.
Passaggi successivi
Dopo aver appreso i concetti relativi al cloud privato della soluzione Azure VMware, è possibile scoprire di più sugli argomenti seguenti: