Hoe Azure VMware Solution werkt
Nu u weet wat Azure VMware Solution is en wat deze kan doen, gaan we kijken hoe deze werkt in Azure.
Gedeelde ondersteuning
Voor on-premises VMware vSphere-omgevingen moet de klant alle hardware en software ondersteunen voor het uitvoeren van het platform. Azure VMware Solution niet. Microsoft onderhoudt het platform voor de klant. Laten we eens kijken wat de klant beheert en wat Microsoft beheert.
Voor de volgende tabel: Microsoft manages = Blue, Customer manages = Grey
In samenwerking met VMware behandelt Microsoft het levenscyclusbeheer van VMware-software (ESXi, vCenter Server en vSAN). Microsoft werkt ook met VMware voor het levenscyclusbeheer van NSX-apparaten en het opstarten van de netwerkconfiguratie. Inclusief, het maken van de Tier-0-gateway en het inschakelen van noord-/zuidroutering.
De klant is verantwoordelijk voor de NSX SDN-configuratie:
- Netwerksegmenten
- Gedistribueerde firewallregels
- Gateways op laag 1
- Load balancers
Bewaking en herstel
Azure VMware Solution bewaakt continu de status van zowel de onderliggende onderdelen als de VMware-oplossingsonderdelen. Als Azure VMware Solution fouten detecteert, worden de mislukte onderdelen hersteld. Wanneer Azure VMware Solution een afname of fout detecteert op een Azure VMware Solution-knooppunt, wordt het herstelproces van de host geactiveerd.
Hostherstel omvat het vervangen van het defecte knooppunt door een nieuw in orde knooppunt in het cluster. Indien mogelijk wordt de defecte host vervolgens in de VMware vSphere-onderhoudsmodus geplaatst. VMware vMotion verplaatst de VM's van de defecte host naar andere beschikbare servers in het cluster, waardoor er mogelijk geen downtime is voor livemigratie van workloads. Als de defecte host niet in de onderhoudsmodus kan worden geplaatst, wordt de host verwijderd uit het cluster.
Azure VMware Solution bewaakt de volgende voorwaarden op de host:
- Processorstatus
- Geheugenstatus
- Verbindings- en energiestatus
- Status van hardwareventilator
- Netwerkverbindingsverlies
- Status van hardwaresysteembord
- Fouten die optreden op de schijven van een vSAN-host
- Hardwarespanning
- Status van hardwaretemperatuur
- Hardwarestroomstatus
- Storage-status
- Verbindingsfout
Privéclouds, clusters en hosts in Azure
Azure VMware Solution biedt privéclouds die vSphere-clusters bevatten. Deze clusters zijn gebouwd op basis van toegewezen bare-metal Azure-hosts.
Elke privécloud kan meerdere clusters hebben die worden beheerd door dezelfde vCenter Server en NSX-beheer. Privéclouds worden geïnstalleerd en beheerd vanuit een Azure-abonnement. Het aantal privéclouds binnen een abonnement is schaalbaar.
Voor elke privécloud die is gemaakt, is er standaard één vSphere-cluster. U kunt clusters toevoegen, verwijderen en schalen met behulp van Azure Portal of met behulp van de API. Microsoft biedt knooppuntconfiguraties op basis van kern-, geheugen- en opslagvereisten. Kies het type knooppunt dat geschikt is voor uw regio; de meest voorkomende keuze is AV36P.
Minimale en maximale knooppuntconfiguraties zijn:
- Minimaal drie knooppunten in een cluster
- Maximaal 16 knooppunten in een cluster
- Maximaal 12 clusters in een Azure VMware Solution-privécloud
- Maximaal 96 knooppunten in een Azure VMware Solution-privécloud
In de volgende tabel ziet u de cpu-, geheugen-, schijf- en netwerkspecificaties van de beschikbare AVS-hosts:
| Hosttype | Processor | RAM | vSAN-cachelaag | vSAN-capaciteit |
|---|---|---|---|---|
| AV36 | Dubbele Intel Xeon Gold 6140 CPU's, 18 kernen/CPU @ 2,3 GHz. Totaal 36 fysieke kernen. | 576 GB | 3,2 TB (NVMe) | 15,20 TB (SSD) |
| AV36P | Dual Intel Xeon Gold 6240 CPU's, 18 kernen/CPU @ 2,6 GHz / 3,9 GHz Turbo. Totaal 36 fysieke kernen. | 768 GB | 1,5 TB (Intel Cache) | 19,20 TB (NVMe) |
| AV52 | Dual Intel Xeon Platinum 8270 CPU's, 26 kernen/CPU @ 2,7 GHz / 4,0 GHz Turbo. Totaal 52 fysieke kernen. | 1536 GB | 1,5 TB (Intel Cache) | 38,40 TB (NVMe) |
| AV64* | Dual Intel Xeon Platinum 8370C CPU's, 32 kernen/CPU @ 2,8 GHz / 3,5 GHz Turbo. Totaal 64 fysieke kernen. | 1024 GB | 3,84 TB (NVMe) | 15,36 TB (NVMe) |
(*) Een Azure VMware Solution-privécloud die is geïmplementeerd met AV36, AV36P of AV52, is vereist voordat u AV64-hosts toevoegt.
U gebruikt vSphere en NSX Manager om de meeste aspecten van de clusterconfiguratie of -bewerking te beheren. Alle lokale opslag voor elke host in een cluster is onder beheer van vSAN. Elke ESXi-host in de oplossing wordt geconfigureerd met vier NIC's van 25 Gbps, twee NIC's die zijn ingericht voor ESXi-systeemverkeer en twee NIC's die zijn ingericht voor workloadverkeer.
De VMware-softwareversies die worden gebruikt in nieuwe implementaties van privécloudclusters in Azure VMware Solution zijn:
| Software | Versie |
|---|---|
| VMware vCenter Server | 7.0 U3o |
| ESXi | 7.0 U3o |
| vSAN | 7.0 U3 |
| vSAN-indeling op schijf | 15 |
| HCX | 4.8.2 |
| VMware NSX | 4.1.1 |
NSX-T is de enige ondersteunde versie van NSX. Wanneer nieuwe clusters worden toegevoegd aan een bestaande privécloud, wordt de huidige softwareversie toegepast.
Interconnectiviteit in Azure
De privécloudomgeving voor Azure VMware Solution kan toegankelijk zijn vanuit on-premises en Azure-resources. De volgende services leveren de interconnectiviteit:
- Azure ExpressRoute
- VPN-verbindingen
- Azure Virtual WAN
- Azure ExpressRoute Gateway
In het volgende diagram ziet u de interconnectiviteitsmethode ExpressRoute en ExpressRoute Global Reach voor Azure VMware Solution.
Voor deze services moet u specifieke netwerkadresbereiken en firewallpoorten inschakelen.
U kunt een bestaande ExpressRoute-gateway gebruiken om verbinding te maken met Azure VMware Solution als deze de limiet van vier ExpressRoute-circuits per virtueel netwerk niet overschrijdt. Als u toegang wilt krijgen tot Azure VMware Solution vanaf on-premises via ExpressRoute, gebruikt u ExpressRoute Global Reach als voorkeursoptie. Als het niet beschikbaar of ongeschikt is vanwege specifieke netwerk- of beveiligingsvereisten, kunt u alternatieve opties overwegen.
ExpressRoute Global Reach wordt gebruikt om privéclouds te verbinden met on-premises omgevingen. De verbinding vereist een virtueel netwerk met een ExpressRoute-circuit naar on-premises in uw abonnement. Er zijn twee opties voor interconnectiviteit in de privécloud voor Azure VMware Solution:
Met eenvoudige interconnectiviteit van Azure kunt u uw privécloud beheren en gebruiken met slechts één virtueel netwerk in Azure. Deze implementatie is het meest geschikt voor evaluaties of implementaties van Azure VMware Solution waarvoor geen toegang is vereist vanuit on-premises omgevingen.
Volledige interconnectiviteit tussen on-premises en privéclouds breidt de basis-implementatie van Alleen Azure uit om interconnectiviteit tussen on-premises omgevingen en privéclouds van Azure VMware Solution op te nemen.
Tijdens de implementatie van een privécloud worden privénetwerken voor beheer, inrichting en vMotion gemaakt. Deze privénetwerken worden gebruikt voor toegang tot vCenter Server en NSX-T Manager, virtuele machine vMotion of implementatie van virtuele machines.
Privécloudopslag
Azure VMware Solution maakt gebruik van systeemeigen, volledig geconfigureerde, all-flash VMware vSAN-opslag die lokaal is voor het cluster. Alle lokale opslag van elke host in een cluster wordt gebruikt in een VMware vSAN-gegevensarchief en versleuteling van data-at-rest is standaard ingeschakeld.
De oorspronkelijke vSAN-opslagarchitectuur maakt gebruik van een eenheid resources die een schijfgroep wordt genoemd. Elke schijfgroep bestaat uit een cache- en capaciteitslaag. Alle schijfgroepen maken gebruik van een NVMe- of Intel-cache, zoals beschreven in de volgende tabel. De grootte van de cache- en capaciteitslagen varieert, afhankelijk van het hosttype azure VMware Solution. Er worden twee schijfgroepen gemaakt op elk knooppunt van het vSphere-cluster. Elke schijfgroep bevat één cacheschijf en drie capaciteitsschijven. Alle gegevensarchieven worden gemaakt als onderdeel van een privécloudimplementatie en zijn onmiddellijk beschikbaar voor gebruik.
| Hosttype | vSAN Cache-laag (TB, onbewerkt) | vSAN-capaciteitslaag (TB, onbewerkt) |
|---|---|---|
| AV36 | 3.2 (NVMe) | 15.20 (SSD) |
| AV36P | 1.5 (Intel Cache) | 19.20 (NVMe) |
| AV52 | 1.5 (Intel Cache) | 38.40 (NVMe) |
| AV64 | 3.84 (NVMe) | 15.36 (NVMe) |
Er wordt een beleid gemaakt op het vSphere-cluster en toegepast op het vSAN-gegevensarchief. Hiermee wordt bepaald hoe de VM-opslagobjecten worden ingericht en toegewezen in het vSAN-gegevensarchief om het vereiste serviceniveau te garanderen. Om de service level agreement te handhaven, moet 25 procent reservecapaciteit worden onderhouden in het vSAN-gegevensarchief. Daarnaast moet het toepasselijke FTT-beleid (niet tolereren) worden toegepast om de service level agreement voor Azure VMware Solution te handhaven. Dat verandert, op basis van clustergrootte.
U kunt Azure Storage-services gebruiken in workloads die worden uitgevoerd in uw privécloud. In het volgende diagram ziet u enkele van de beschikbare opslagservices die u kunt gebruiken met Azure VMware Solution.
Beveiliging en naleving
Azure VMware Solution-privéclouds maken gebruik van op rollen gebaseerd toegangsbeheer van vSphere voor toegang en beveiliging. U kunt gebruikers en groepen in Active Directory configureren met de cloudadmin-rol met LDAP of LDAPS.
In Azure VMware Solution heeft vCenter Server een ingebouwde lokale gebruiker met de naam cloudadmin die is toegewezen aan de rol cloudAdmin. De cloudAdmin-rol heeft vCenter Server-machtigingen die verschillen van de beheerdersmachtigingen in andere VMware-cloudoplossingen:
De lokale CloudAdmin-gebruiker heeft niet de machtiging om een identiteitsbron toe te voegen, zoals een on-premises LDAP-server (Lightweight Directory Access Protocol) of Secure LDAP -server (LDAPS) aan vCenter Server. Het is mogelijk om run-opdrachten te gebruiken om een identiteitsbron toe te voegen en de CloudAdmin-rol toe te wijzen aan gebruikers en groepen.
In een Azure VMware Solution-implementatie heeft de beheerder geen toegang tot het gebruikersaccount van de beheerder. De beheerder kan Active Directory-gebruikers en -groepen toewijzen aan de cloudadmin-rol op vCenter Server.
De privécloudgebruiker heeft geen toegang tot en kan geen specifieke beheeronderdelen configureren die Door Microsoft worden ondersteund en beheerd. Voorbeelden van deze onderdelen zijn clusters, hosts, gegevensarchieven en gedistribueerde virtuele switches.
Azure VMware Solution biedt beveiliging voor vSAN-opslaggegevensarchieven met behulp van data-at-rest-versleuteling en deze standaard inschakelen. De versleuteling is gebaseerd op KMS (Key Management Service) en ondersteunt vCenter Server-bewerkingen voor sleutelbeheer. Sleutels worden versleuteld en verpakt door een Azure Key Vault-hoofdsleutel. Wanneer een host uit een cluster wordt verwijderd, worden de gegevens op EENSD's onmiddellijk ongeldig. In het volgende diagram ziet u de relatie tussen de versleutelingssleutels en Azure VMware Solution.
Stappen voor het implementeren van Azure VMware Solution
De volgende tabel bevat een overzicht van de stappen die een organisatie moet uitvoeren om aan de slag te gaan met het gebruik van Azure VMware Solution.
| Mijlpaal | Stappen |
|---|---|
| Plannen | De implementatie van Azure VMware Solution plannen: - Workloads evalueren - Grootte bepalen - Identificeer de host - Offerte aanvragen - Netwerk en connectiviteit bepalen |
| Implementeren | Azure VMware Solution implementeren en configureren: - De Microsoft.AVS-resourceprovider registreren - Een Azure VMware Solution-privécloud maken - Verbinding maken met Azure Virtual Network met ExpressRoute - De verbinding valideren |
| Verbinden met on-premises | Maak een ExpressRoute-autorisatiesleutel in het on-premises ExpressRoute-circuit: - Peering van de privécloud naar on-premises - On-premises netwerkverbinding controleren Er zijn ook andere connectiviteitsopties beschikbaar. |
| VMware HCX implementeren en configureren | VMware HCX implementeren en configureren: - Schakel de HCX-service-uitbreiding in - Download de VMware HCX Connector OVA - De on-premises VMware HCX OVA (VMware HCX-connector) implementeren - De VMware HCX-connector activeren - Koppel uw on-premises VMware HCX-connector aan uw Azure VMware Solution HCX Cloud Manager - De interconnect configureren (netwerkprofiel, rekenprofiel en service-mesh) - Voltooi de installatie door de status van het apparaat te controleren en te valideren dat migratie mogelijk is |