Nutanix-cloudclusters (NC2) op azure-architectuurconcepten
NC2 biedt op Nutanix gebaseerde privéclouds in Azure. De hardware- en software-implementaties van de privécloud zijn volledig geïntegreerd en geautomatiseerd in Azure. Implementeer en beheer de privécloud via Azure Portal, CLI of PowerShell.
Een privécloud bevat clusters met:
- Toegewezen bare-metalserverhosts ingericht met Nutanix AHV-hypervisor
- Nutanix Prism Central voor het beheren van het Nutanix Prism-element, Nutanix AHV en Nutanix AOS.
- Nutanix Flow-softwaregedefinieerde netwerken voor nutanix AHV-workload-VM's
- Nutanix AOS-softwaregedefinieerde opslag voor nutanix AHV-workload-VM's
- Nutanix Verplaatsen voor workloadmobiliteit
- Resources in de Azure-onderlay (vereist voor connectiviteit en om de privécloud te gebruiken)
Privéclouds worden geïnstalleerd en beheerd binnen een Azure-abonnement. Het aantal privéclouds binnen een abonnement is schaalbaar.
In het volgende diagram worden de architectuuronderdelen van nc2 in Azure beschreven.
Elk NC2 op azure-architectuuronderdeel heeft de volgende functie:
- Azure-abonnement: wordt gebruikt om beheerd toegangs-, budget- en quotumbeheer te bieden voor de NC2 in de Azure-service.
- Azure-regio: fysieke locaties over de hele wereld waar we datacenters groeperen in Beschikbaarheidszones (AZ's) en vervolgens AZ's groeperen in regio's.
- Azure-resourcegroep: container die wordt gebruikt om Azure-services en -resources in logische groepen te plaatsen.
- NC2 op Azure: Maakt gebruik van Nutanix-software, waaronder Prism Central, Prism Element, Nutanix Flow softwaregedefinieerde netwerken, Nutanix AOS-softwaregedefinieerde opslag (AOS) en AHV-hosts (bare-metal Azure bare-metal Azure Hypervisor) om reken-, netwerk- en opslagresources te bieden.
- Nutanix Move: biedt migratieservices.
- Nutanix Disaster Recovery: biedt automatisering van herstel na noodgevallen en replicatieservices voor opslag.
- Nutanix Files: biedt filer-services.
- Nutanix Self Service: biedt levenscyclusbeheer van toepassingen en cloudindeling.
- Nutanix Cost Governance: biedt optimalisatie met meerdere clouds om kosten te verlagen en cloudbeveiliging te verbeteren.
- Azure Virtual Network (VNet): Privénetwerk dat wordt gebruikt om AHV-hosts, Azure-services en -resources met elkaar te verbinden.
- Azure Route Server: hiermee kunnen netwerkapparaten dynamische routegegevens uitwisselen met Azure-netwerken.
- Azure Virtual Network Gateway: Cross-premises gateway voor het verbinden van Azure-services en -resources met andere privénetwerken met behulp van IPSec VPN, ExpressRoute en VNet met VNet.
- Azure ExpressRoute: biedt snelle privéverbindingen tussen Azure-datacenters en on-premises of co-locatie-infrastructuur.
- Azure Virtual WAN (vWAN): voegt netwerk-, beveiligings- en routeringsfuncties samen in één geïntegreerd WAN (Wide Area Network).
Use cases en ondersteunde scenario's
Meer informatie over use cases en ondersteunde scenario's voor NC2 in Azure, waaronder clusterbeheer, herstel na noodgevallen, elasticiteit op aanvraag en lift-and-shift.
Geïntegreerde beheerervaring - clusterbeheer
Dat bewerkingen en clusterbeheer bijna identiek zijn aan on-premises, is essentieel voor klanten. Klanten kunnen capaciteit bijwerken, waarschuwingen bewaken, hosts vervangen, het gebruik controleren en meer door de respectieve sterke punten van Microsoft en Nutanix te combineren.
Herstel na noodgeval
Herstel na noodgevallen is essentieel voor cloudfunctionaliteit. Een noodgeval kan een van de volgende zijn:
- Cyberaanval
- Gegevenslek
- Apparaatfout
- Natuurramp
- Gegevensverlies
- Menselijke fout
- Malware en virussen
- Netwerk- en internetlips
- Hardware- en/of softwarefout
- Weerrampen
- Overstromingen
- Office-office
Wanneer zich een noodgeval voordoet, is het doel van een noodherstelplan om ervoor te zorgen dat bewerkingen zo normaal mogelijk worden uitgevoerd. Hoewel het bedrijf zich bewust is van de crisis, moeten de klanten en eindgebruikers ervan in het ideale geval niet worden beïnvloed.
Elasticiteit op aanvraag
Omhoog schalen en uitschalen zoals u wilt. We bieden de flexibiliteit die betekent dat u niet zelf hardware hoeft aan te schaffen. Met slechts één klik op een knop kunt u bijna direct extra knooppunten in de cloud krijgen.
Lift-and-shift
Verplaats toepassingen naar de cloud en moderniseer uw infrastructuur. Toepassingen worden zonder wijzigingen verplaatst, waardoor flexibele bewerkingen en minimale downtime mogelijk zijn.
Ondersteunde SKU's en exemplaren
De volgende tabel bevat onderdeelopties voor elke beschikbare SKU.
| Onderdeel | Gereed knooppunt voor Nutanix AN36 | Gereed knooppunt voor Nutanix AN36P |
|---|---|---|
| Basis | Intel 6140, 36 Core, 2,3 GHz | Intel 6240, 36 Core, 2,6 GHz |
| vCPU's | 72 | 72 |
| RAM | 576 GB | 768 GB |
| Storage | 18,56 TB (8 x 1,92 TB SATA SSD, 2x1,6 TB NVMe) | 20,7 TB (2x750 GB Optane, 6x3.2-TB NVMe) |
| Netwerk (beschikbare bandbreedte tussen knooppunten) | 25 Gbps | 25 Gbps |
Nutanix-clusters op ondersteuning voor Azure s:
- Minimaal drie bare-metalknooppunten per cluster.
- Maximaal 28 bare-metalknooppunten per cluster.
- Alleen de Nutanix AHV-hypervisor op Nutanix-clusters die worden uitgevoerd in Azure.
- Prism Central-exemplaar dat is geïmplementeerd op Nutanix-clusters in Azure om de Nutanix-clusters in Azure te beheren.
Ondersteunde regio’s
Wanneer u uw NC2 in Azure-ontwerp plant, gebruikt u de volgende tabel om te begrijpen welke SKU's beschikbaar zijn in elke Azure-regio.
| Azure-regio | SKU |
|---|---|
| Australië - oost | AN36P |
| India - centraal | AN36P |
| VS - oost | AN36 |
| VS - oost 2 | AN36P |
| Duitsland - west-centraal | AN36P |
| Japan East | AN36P |
| VS - noord-centraal | AN36P |
| Qatar - centraal | AN36P |
| Azië - zuidoost | AN36P |
| India - zuid | AN36P |
| VAE - noord | AN36P |
| Verenigd Koninkrijk Zuid | AN36P |
| Europa -west | AN36P |
| VS - west 2 | AN36 |
Voorbeeld van implementatie
In de afbeelding in deze sectie ziet u een voorbeeld van een NC2 in Azure-implementatie.
Virtueel netwerk voor clusterbeheer
- Bevat de Nutanix Ready-knooppunten
- Knooppunten bevinden zich in een gedelegeerd subnet (speciale BareMetal-constructie)
Virtueel hubnetwerk
- Bevat een gatewaysubnet en VPN Gateway
- VPN Gateway is het toegangspunt van on-premises naar de cloud
Virtueel pc-netwerk
- Bevat Prism Central - Het softwareapparaat van Nutanix dat geavanceerde functionaliteit mogelijk maakt in de Prism-portal.
Verbinding maken vanuit de cloud naar on-premises
Verbinding maken vanuit de cloud naar on-premises wordt ondersteund door twee traditionele producten: Express Route en VPN Gateway. Een voorbeeldimplementatie bevat bijvoorbeeld een VPN-gateway in het virtuele hubnetwerk. Dit virtuele netwerk is gekoppeld aan zowel het virtuele pc-netwerk als het virtuele clusterbeheernetwerk, waardoor connectiviteit tussen het netwerk en uw on-premises site mogelijk is.
Ondersteunde topologieën
In de volgende tabel worden de netwerktopologieën beschreven die worden ondersteund door elke netwerkfunctiesconfiguratie van NC2 in Azure.
| Topologie | Ondersteund |
|---|---|
| Connectiviteit met BareMetal Infrastructure (BMI) in een lokaal VNet | Ja |
| Connectiviteit met BMI in een gekoppeld VNet (dezelfde regio) | Ja |
| Connectiviteit met BMI in een gekoppeld VNet* (meerdere regio's of wereldwijde peering) met VWAN* | Ja |
| Connectiviteit met BM in een gekoppeld VNet* (meerdere regio's of wereldwijde peering)* zonder VWAN | Nee |
| On-premises connectiviteit met gedelegeerd subnet via global en local Expressroute | Ja |
| ExpressRoute (ER) FastPath | Nee |
| Connectiviteit van on-premises naar BMI in een spoke-VNet via ExpressRoute-gateway en VNet-peering met gatewayoverdracht | Ja |
| On-premises connectiviteit met gedelegeerd subnet via VPN GW | Ja |
| Connectiviteit van on-premises naar BMI in een spoke-VNet via VPN-gateway en VNet-peering met gatewayoverdracht | Ja |
| Connectiviteit via actieve/passieve VPN-gateways | Ja |
| Connectiviteit via Active/Active VPN-gateways | Nee |
| Connectiviteit via actieve/actieve zone-redundante gateways | Nee |
| Transitconnectiviteit via vWAN for Spoke Delegated VNETS | Ja |
| On-premises connectiviteit met gedelegeerd subnet via gekoppelde SD-WAN van vWAN | Nee |
| On-premises connectiviteit via beveiligde HUB (Az Firewall NVA) | Nee |
| Connectiviteit van UVM's op NC2-knooppunten met Azure-resources | Ja |
* U kunt deze beperking overwinnen door site-naar-site-VPN in te stellen.
Beperkingen
In de volgende tabel wordt beschreven wat wordt ondersteund voor elke configuratie van netwerkfuncties:
| Functies | Basisnetwerkfuncties |
|---|---|
| Gedelegeerd subnet per VNet | 1 |
| Netwerkbeveiligingsgroepen op NC2 in door Azure gedelegeerde subnetten | Nee |
| VWAN maakt verkeersinspectie mogelijk via NVA (Virtual WAN Hub-routeringsintentie) | Ja |
| Door de gebruiker gedefinieerde routes (UDR's) op NC2 op door Azure gedelegeerde subnetten zonder VWAN | Ja |
| Connectiviteit van BareMetal met privé-eindpunten in hetzelfde Vnet op door Azure gedelegeerde subnetten | Nee |
| Connectiviteit van BareMetal met privé-eindpunten in een ander spoke-Vnet dat is verbonden met vWAN | Ja |
| Load balancers voor NC2 op Azure-verkeer | Nee |
| Virtueel netwerk met dubbele stack (IPv4 en IPv6) | IPv4 wordt alleen ondersteund |
Volgende stappen
Meer informatie: