Jak działa rozwiązanie Azure VMware
Teraz, gdy już wiesz, czym jest rozwiązanie Azure VMware Solution i co może zrobić, zobaczmy, jak działa on na platformie Azure.
Obsługa udostępniona
Lokalne środowiska VMware vSphere wymagają od klienta obsługi całego sprzętu i oprogramowania do uruchamiania platformy. Rozwiązanie Azure VMware Solution nie. Firma Microsoft utrzymuje platformę dla klienta. Przyjrzyjmy się temu, czym zarządza klient i czym zarządza firma Microsoft.
W poniższej tabeli: Microsoft manages = Blue, Customer manages = Grey
We współpracy z programem VMware firma Microsoft obejmuje zarządzanie cyklem życia oprogramowania VMware (ESXi, vCenter Server i vSAN). Firma Microsoft współpracuje również z oprogramowaniem VMware na potrzeby zarządzania cyklem życia urządzeń NSX i uruchamiania konfiguracji sieci. W tym utworzenie bramy warstwy 0 i włączenie routingu północnego/południowego.
Klient jest odpowiedzialny za konfigurację sieci SDN NSX:
- Segmenty sieci
- Reguły rozproszonej zapory
- Bramy warstwy 1
- Moduły równoważenia obciążenia
Monitorowanie i korygowanie
Usługa Azure VMware Solution stale monitoruje kondycję zarówno podstawowych składników, jak i składników rozwiązania VMware. Jeśli usługa Azure VMware Solution wykryje błąd, naprawi składniki, które zakończyły się niepowodzeniem. Gdy usługa Azure VMware Solution wykryje spadek lub awarię w węźle usługi Azure VMware Solution, wyzwala proces korygowania hosta.
Korygowanie hosta obejmuje zastąpienie uszkodzonego węzła nowym węzłem w dobrej kondycji w klastrze. Następnie, jeśli to możliwe, uszkodzony host zostanie umieszczony w trybie konserwacji VMware vSphere. VMware vMotion przenosi maszyny wirtualne poza uszkodzony host do innych dostępnych serwerów w klastrze, co potencjalnie umożliwia zerowy przestój migracji obciążeń na żywo. Jeśli nie można umieścić wadliwego hosta w trybie konserwacji, host zostanie usunięty z klastra.
Usługa Azure VMware Solution monitoruje następujące warunki na hoście:
- Stan procesora
- Stan pamięci
- Połączenie i stan zasilania
- Stan wentylatora sprzętowego
- Utrata łączności sieciowej
- Stan tablicy systemu sprzętowego
- Błędy występujące na dyskach hosta vSAN
- Napięcie sprzętowe
- Stan temperatury sprzętu
- Stan zasilania sprzętowego
- Stan usługi Storage
- Błąd połączenia
Chmury prywatne, klastry i hosty na platformie Azure
Rozwiązanie Azure VMware Solution udostępnia chmury prywatne, które zawierają klastry vSphere. Te klastry są tworzone na podstawie dedykowanych hostów platformy Azure bez systemu operacyjnego.
Każda chmura prywatna może mieć wiele klastrów zarządzanych przez ten sam serwer vCenter i menedżer NSX. Chmury prywatne są instalowane i zarządzane z poziomu subskrypcji platformy Azure. Liczba chmur prywatnych w ramach subskrypcji jest skalowalna.
Dla każdej utworzonej chmury prywatnej jest domyślnie jeden klaster vSphere. Klastry można dodawać, usuwać i skalować przy użyciu witryny Azure Portal lub interfejsu API. Firma Microsoft oferuje konfiguracje węzłów na podstawie wymagań dotyczących rdzenia, pamięci i magazynu. Wybierz typ węzła, który jest odpowiedni dla danego regionu; najczęstszym wyborem jest AV36P.
Minimalna i maksymalna liczba konfiguracji węzłów to:
- Co najmniej trzy węzły w klastrze
- Maksymalnie 16 węzłów w klastrze
- Maksymalnie 12 klastrów w chmurze prywatnej usługi Azure VMware Solution
- Maksymalnie 96 węzłów w chmurze prywatnej usługi Azure VMware Solution
W poniższej tabeli przedstawiono specyfikacje procesora CPU, pamięci, dysku i sieci dostępnych hostów AVS:
| Typ hosta | PROCESOR | pamięć RAM | Warstwa pamięci podręcznej vSAN | Pojemność oprogramowania vSAN |
|---|---|---|---|---|
| AV36 | Podwójne procesory Intel Xeon Gold 6140, 18 rdzeni/CUP @ 2,3 GHz. Łącznie 36 rdzeni fizycznych. | 576 GB | 3,2 TB (NVMe) | 15,20 TB (SSD) |
| AV36P | Podwójne procesory Intel Xeon Gold 6240, 18 rdzeni/procesora CPU @ 2,6 GHz / 3,9 GHz Turbo. Łącznie 36 rdzeni fizycznych. | 768 GB | 1,5 TB (Intel Cache) | 19,20 TB (NVMe) |
| AV52 | Podwójne procesory Intel Xeon Platinum 8270, 26 rdzeni/procesora CPU @ 2,7 GHz / 4,0 GHz Turbo. Łącznie 52 rdzeni fizycznych. | 1536 GB | 1,5 TB (Intel Cache) | 38,40 TB (NVMe) |
| AV64* | Podwójne procesory Intel Xeon Platinum 8370C, 32 rdzenie/procesor CPU @ 2,8 GHz / 3,5 GHz Turbo. Łącznie 64 rdzeni fizycznych. | 1024 GB | 3,84 TB (NVMe) | 15,36 TB (NVMe) |
(*) Przed dodaniem hostów AV64 wymagana jest chmura prywatna rozwiązania Azure VMware Solution wdrożona z oprogramowaniem AV36, AV36P lub AV52.
Do zarządzania większością aspektów konfiguracji lub operacji klastra służy menedżer vSphere i NSX. Cały magazyn lokalny dla każdego hosta w klastrze jest pod kontrolą sieci vSAN. Każdy host ESXi w rozwiązaniu jest skonfigurowany z czterema kartami sieciowymi 25 Gb/s, dwiema kartami sieciowymi aprowizowaną dla ruchu systemowego ESXi i dwie karty sieciowe aprowizowane na potrzeby ruchu obciążenia.
Wersje oprogramowania VMware używane w nowych wdrożeniach klastrów chmury prywatnej w rozwiązaniu Azure VMware Solution to:
| Oprogramowanie | Wersja |
|---|---|
| VMware vCenter Server | 7.0 U3o |
| ESXi | 7.0 U3o |
| VSAN | 7.0 U3 |
| Format na dysku vSAN | 15 |
| HCX | 4.8.2 |
| VMware NSX | 4.1.1 |
NSX-T jest jedyną obsługiwaną wersją NSX. Po dodaniu nowych klastrów do istniejącej chmury prywatnej jest stosowana aktualnie uruchomiona wersja oprogramowania.
Łączność międzyoperacyjna na platformie Azure
Środowisko chmury prywatnej dla rozwiązania Azure VMware Solution może być dostępne z zasobów lokalnych i opartych na platformie Azure. Następujące usługi zapewniają wzajemne połączenie:
- Azure ExpressRoute
- Połączenia sieci VPN
- Azure Virtual WAN
- Brama usługi Azure ExpressRoute
Na poniższym diagramie przedstawiono metodę połączenia międzyoperacyjności Usługi ExpressRoute i ExpressRoute Global Reach dla rozwiązania Azure VMware Solution.
Te usługi wymagają włączenia określonych zakresów adresów sieciowych i portów zapory.
Możesz użyć istniejącej bramy usługi ExpressRoute, aby nawiązać połączenie z rozwiązaniem Azure VMware Solution, jeśli nie przekroczy limitu czterech obwodów usługi ExpressRoute na sieć wirtualną. Aby uzyskać dostęp do rozwiązania Azure VMware Solution ze środowiska lokalnego za pośrednictwem usługi ExpressRoute, użyj usługi ExpressRoute Global Reach jako preferowanej opcji. Jeśli jest niedostępna lub nieodpowiednia ze względu na określone wymagania dotyczące sieci lub zabezpieczeń, rozważ alternatywne opcje.
Usługa ExpressRoute Global Reach służy do łączenia chmur prywatnych ze środowiskami lokalnymi. Połączenie wymaga sieci wirtualnej z obwodem usługi ExpressRoute do środowiska lokalnego w ramach subskrypcji. Istnieją dwie opcje wzajemnego połączenia w chmurze prywatnej dla rozwiązania Azure VMware Solution:
Podstawowa łączność tylko z platformą Azure umożliwia zarządzanie chmurą prywatną i korzystanie z niej tylko z jedną siecią wirtualną na platformie Azure. Ta implementacja jest najbardziej odpowiednia w przypadku ocen lub implementacji rozwiązania VMware platformy Azure, które nie wymagają dostępu ze środowisk lokalnych.
Pełna łączność między chmurą lokalną i prywatną rozszerza podstawową implementację tylko platformy Azure w celu uwzględnienia wzajemnego połączenia między środowiskami lokalnymi i chmurami prywatnymi usługi Azure VMware Solution.
Podczas wdrażania chmury prywatnej tworzone są sieci prywatne do zarządzania, aprowizacji i funkcji vMotion. Te sieci prywatne służą do uzyskiwania dostępu do programu vCenter Server i programu NSX-T Manager, maszyny wirtualnej vMotion lub wdrożenia maszyny wirtualnej.
Prywatne przechowywanie w chmurze
Usługa Azure VMware Solution używa natywnego, w pełni skonfigurowanego magazynu VMware vSAN typu all-flash, który jest lokalny dla klastra. Cała lokalna pamięć z każdego hosta w klastrze jest używana w repozytorium danych VMware vSAN, a szyfrowanie danych spoczynkowych jest włączone domyślnie.
Oryginalna architektura magazynu vSAN używa jednostki zasobów znanej jako grupa dysków. Każda grupa dysków składa się z warstwy pamięci podręcznej i pojemności. Wszystkie grupy dysków używają pamięci podręcznej NVMe lub Intel, zgodnie z opisem w poniższej tabeli. Rozmiar warstw pamięci podręcznej i pojemności różni się w zależności od typu hosta usługi Azure VMware Solution. Dwie grupy dysków są tworzone w każdym węźle klastra vSphere. Każda grupa dysków zawiera jeden dysk pamięci podręcznej i trzy dyski pojemności. Wszystkie magazyny danych są tworzone w ramach wdrożenia chmury prywatnej i są dostępne do natychmiastowego użycia.
| Typ hosta | Warstwa pamięci podręcznej vSAN (TB, nieprzetworzona) | Poziom pojemności vSAN (TB, surowa) |
|---|---|---|
| AV36 | 3.2 (NVMe) | 15.20 (SSD) |
| AV36P | 1.5 (Intel Cache) | 19.20 (NVMe) |
| AV52 | 1.5 (Intel Cache) | 38.40 (NVMe) |
| AV64 | 3.84 (NVMe) | 15.36 (NVMe) |
Zasady są tworzone w klastrze vSphere i stosowane do magazynu danych vSAN. Określa sposób aprowizowania i przydzielania obiektów magazynu maszyn wirtualnych w magazynie danych vSAN w celu zagwarantowania wymaganego poziomu usługi. Aby zachować umowę dotyczącą poziomu usług, w magazynie danych vSAN musi być utrzymywana pojemność 25 procent wolnego. Ponadto należy zastosować odpowiednią zasadę FTT (tolerowania awarii), aby utrzymać umowę o poziomie usług dla rozwiązania Azure VMware Solution. Zmienia się to na podstawie rozmiaru klastra.
Usługi Azure Storage można używać w obciążeniach działających w chmurze prywatnej. Na poniższym diagramie przedstawiono niektóre z dostępnych usług magazynu, których można używać z usługą Azure VMware Solution.
Zabezpieczenia i zgodność
Chmury prywatne usługi Azure VMware Solution używają kontroli dostępu opartej na rolach vSphere na potrzeby dostępu i zabezpieczeń. Można skonfigurować użytkowników i grupy w usłudze Active Directory za pomocą roli CloudAdmin oraz protokołów LDAP lub LDAPS.
W usłudze Azure VMware Solution program vCenter Server ma wbudowanego lokalnego użytkownika o nazwie cloudadmin, który jest przypisany do roli cloudAdmin. Rola cloudAdmin ma uprawnienia serwera vCenter, które różnią się od uprawnień administratora w innych rozwiązaniach w chmurze VMware:
Lokalny użytkownik CloudAdmin nie ma uprawnień do dodawania źródła tożsamości, takiego jak lokalny protokół LDAP (Lightweight Directory Access Protocol) lub serwer Secure LDAP (LDAPS) do serwera vCenter Server. Za pomocą poleceń Uruchom można dodać źródło tożsamości i przypisać rolę CloudAdmin do użytkowników i grup.
We wdrożeniu usługi Azure VMware Solution administrator nie ma dostępu do konta użytkownika administratora. Administrator może przypisać użytkowników i grupy usługi Active Directory do roli CloudAdmin na serwerze vCenter.
Użytkownik chmury prywatnej nie ma dostępu i nie może skonfigurować określonych składników zarządzania, które firma Microsoft obsługuje i zarządza. Przykłady tych składników to klastry, hosty, magazyny danych i rozproszone przełączniki wirtualne.
Usługa Azure VMware Solution zapewnia zabezpieczenia magazynów danych magazynu vSAN przy użyciu szyfrowania danych magazynowanych i domyślnie włączane. Szyfrowanie jest oparte na usłudze zarządzania kluczami (KMS) i obsługuje operacje programu vCenter Server na potrzeby zarządzania kluczami. Klucze są przechowywane zaszyfrowane i opakowane przez klucz główny usługi Azure Key Vault. Po usunięciu hosta z klastra dane na dyskach SSD są natychmiast unieważniane. Na poniższym diagramie przedstawiono relację kluczy szyfrowania z usługą Azure VMware Solution.
Kroki wdrażania rozwiązania Azure VMware
W poniższej tabeli przedstawiono kroki, które organizacja podejmuje, aby rozpocząć korzystanie z usługi Azure VMware Solution.
| Kamień milowy | Kroki |
|---|---|
| Planowanie | Planowanie wdrożenia rozwiązania Azure VMware Solution: - Ocenianie obciążeń - Określanie rozmiaru — Identyfikowanie hosta - Zażądaj oferty - Określanie sieci i łączności |
| Wdróż | Wdrażanie i konfigurowanie rozwiązania Azure VMware: — Rejestrowanie dostawcy zasobów Microsoft.AVS — Tworzenie chmury prywatnej usługi Azure VMware Solution - Nawiązywanie połączenia z usługą Azure Virtual Network za pomocą usługi ExpressRoute — Weryfikowanie połączenia |
| Nawiązywanie połączenia z siecią lokalną | Utwórz klucz autoryzacji usługi ExpressRoute w lokalnym obwodzie usługi ExpressRoute: — Komunikacja równorzędna z chmurą prywatną do środowiska lokalnego — Weryfikowanie lokalnej łączności sieciowej Dostępne są również inne opcje łączności. |
| Wdrażanie i konfigurowanie usługi VMware HCX | Wdrażanie i konfigurowanie oprogramowania VMware HCX: - Włączanie dodatku usługi HCX — Pobieranie łącznika VMware HCX Connector OVA — Wdrażanie lokalnego łącznika VMware HCX OVA (VMware HCX Connector) - Aktywowanie łącznika VMware HCX - Parowanie lokalnego łącznika VMware HCX z usługą Azure VMware Solution HCX Cloud Manager — Konfigurowanie połączenia między sieciami (profil sieci, profil obliczeniowy i siatka usług) — Zakończ instalację, sprawdzając stan urządzenia i sprawdzając, czy migracja jest możliwa |