Jak działa rozwiązanie Azure VMware
Teraz, gdy już wiesz, czym jest rozwiązanie Azure VMware Solution i co może zrobić, zobaczmy, jak działa on na platformie Azure.
Obsługa udostępniona
Lokalne środowiska VMware wymagają od klienta obsługi całego sprzętu i oprogramowania do uruchamiania platformy. Rozwiązanie Azure VMware Solution nie. Firma Microsoft utrzymuje platformę dla klienta. Przyjrzyjmy się temu, czym zarządza klient i czym zarządza firma Microsoft.
W poniższej tabeli: Microsoft manages = Blue, Customer manages = Grey
We współpracy z oprogramowaniem VMware firma Microsoft obejmuje zarządzanie cyklem życia oprogramowania VMware (ESXi, vCenter i vSAN). Firma Microsoft współpracuje również z oprogramowaniem VMware w celu zarządzania cyklem życia urządzeń NSX-T i uruchamiania konfiguracji sieci. W tym utworzenie bramy warstwy 0 i włączenie routingu północnego/południowego.
Klient jest odpowiedzialny za konfigurację sieci SDN NSX-T:
- Segmenty sieci
- Reguły rozproszonej zapory
- Bramy warstwy 1
- Moduły równoważenia obciążenia
Monitorowanie i korygowanie
Usługa Azure VMware Solution stale monitoruje kondycję zarówno podstawowych składników, jak i składników VMware. Jeśli usługa Azure VMware Solution wykryje błąd, podejmuje działania w celu naprawienia składników, które zakończyły się niepowodzeniem. Gdy usługa Azure VMware Solution wykryje spadek lub awarię w węźle usługi Azure VMware Solution, wyzwala proces korygowania hosta.
Korygowanie hosta obejmuje zastąpienie uszkodzonego węzła nowym węzłem w dobrej kondycji w klastrze. Następnie, jeśli to możliwe, uszkodzony host zostanie umieszczony w trybie konserwacji VMware vSphere. VMware vMotion przenosi maszyny wirtualne poza uszkodzony host do innych dostępnych serwerów w klastrze, co potencjalnie umożliwia zerowy przestój migracji obciążeń na żywo. Jeśli nie można umieścić wadliwego hosta w trybie konserwacji, host zostanie usunięty z klastra.
Usługa Azure VMware Solution monitoruje następujące warunki na hoście:
- Stan procesora
- Stan pamięci
- Połączenie i stan zasilania
- Stan wentylatora sprzętowego
- Utrata łączności sieciowej
- Stan tablicy systemu sprzętowego
- Błędy występujące na dyskach hosta vSAN
- Napięcie sprzętowe
- Stan temperatury sprzętu
- Stan zasilania sprzętowego
- Stan usługi Storage
- Błąd połączenia
Chmury prywatne, klastry i hosty na platformie Azure
Rozwiązanie Azure VMware Solution udostępnia chmury prywatne, które zawierają klastry vSphere. Te klastry są tworzone na podstawie dedykowanych hostów platformy Azure bez systemu operacyjnego.
Każda chmura prywatna może mieć wiele klastrów zarządzanych przez ten sam serwer vCenter i menedżera NSX-T. Chmury prywatne są instalowane i zarządzane z poziomu subskrypcji platformy Azure. Liczba chmur prywatnych w ramach subskrypcji jest skalowalna. Początkowo istnieje limit jednej chmury prywatnej na subskrypcję.
Dla każdej utworzonej chmury prywatnej jest domyślnie jeden klaster vSphere. Klastry można dodawać, usuwać i skalować przy użyciu witryny Azure Portal lub interfejsu API. Firma Microsoft oferuje konfiguracje węzłów na podstawie wymagań dotyczących rdzenia, pamięci i magazynu. Wybierz typ węzła, który jest odpowiedni dla danego regionu; najczęstszym wyborem jest AV36.
Minimalna i maksymalna liczba konfiguracji węzłów to:
- Co najmniej trzy węzły w klastrze
- Maksymalnie 16 węzłów w klastrze
- Maksymalnie 12 klastrów w chmurze prywatnej platformy Azure
- Maksymalnie 96 węzłów w chmurze prywatnej platformy Azure
Każdy z hostów wysokiej klasy ma 576 GB pamięci RAM i dwóch procesorów Intel 18-rdzeniowych, 2,3 GHz. Hosty wysokiej klasy mają dwie grupy dysków vSAN z warstwą pamięci podręcznej vSAN o pojemności 15,20 TB (SSD) i warstwą pamięci podręcznej VSAN o pojemności 3,2 TB (NVMe).
Do zarządzania większością aspektów konfiguracji lub operacji klastra służy menedżer vSphere i NSX-T. Cały magazyn lokalny dla każdego hosta w klastrze jest pod kontrolą sieci vSAN. Każdy host ESXi w rozwiązaniu jest skonfigurowany z czterema kartami sieciowymi 25 Gb/s, dwiema kartami sieciowymi aprowizowaną dla ruchu systemowego ESXi i dwie karty sieciowe aprowizowane na potrzeby ruchu obciążenia.
Wersje oprogramowania VMware używane w nowych wdrożeniach klastrów chmury prywatnej w usłudze Azure VMware Solution to:
| Oprogramowanie | Wersja |
|---|---|
| VMware vCenter Server | 7.0 U3c |
| ESXi | 7.0 U3c |
| VSAN | 7.0 U3c |
| Format na dysku vSAN | 10 |
| HCX | 4.4.2 |
| Centrum danych VMware NSX-T UWAGA: Centrum danych VMware NSX-T jest jedyną obsługiwaną wersją centrum danych NSX. |
3.1.2 |
NSX-T jest jedyną obsługiwaną wersją NSX. Po dodaniu nowych klastrów do istniejącej chmury prywatnej jest stosowana aktualnie uruchomiona wersja oprogramowania.
Po wdrożeniu rozwiązania Azure VMware Solution w ramach subskrypcji dzienniki usługi Azure Monitor są generowane automatycznie. Dzienniki usługi Azure Monitor umożliwiają monitorowanie wzorców maszyn wirtualnych w rozwiązaniu Azure VMware Solution.
Łączność międzyoperacyjna na platformie Azure
Środowisko chmury prywatnej dla rozwiązania Azure VMware Solution może być dostępne z zasobów lokalnych i opartych na platformie Azure. Następujące usługi zapewniają wzajemne połączenie:
- Azure ExpressRoute
- Połączenia sieci VPN
- Azure Virtual WAN
Na poniższym diagramie przedstawiono metodę połączenia międzyoperacyjności Usługi ExpressRoute i ExpressRoute Global Reach dla rozwiązania Azure VMware Solution.
Te usługi wymagają włączenia określonych zakresów adresów sieciowych i portów zapory.
Do nawiązania połączenia z usługą Azure VMware Solution można użyć istniejącej bramy usługi ExpressRoute, o ile nie przekroczy ona limitu czterech obwodów usługi ExpressRoute na sieć wirtualną. Aby uzyskać dostęp do rozwiązania Azure VMware Solution ze środowiska lokalnego za pośrednictwem usługi ExpressRoute, musisz mieć usługę ExpressRoute Global Reach.
Usługa ExpressRoute Global Reach służy do łączenia chmur prywatnych ze środowiskami lokalnymi. Połączenie wymaga sieci wirtualnej z obwodem usługi ExpressRoute do środowiska lokalnego w ramach subskrypcji. Istnieją dwie opcje wzajemnego połączenia w chmurze prywatnej dla rozwiązania Azure VMware Solution:
Podstawowa łączność tylko z platformą Azure umożliwia zarządzanie chmurą prywatną i korzystanie z niej tylko z jedną siecią wirtualną na platformie Azure. Ta implementacja jest najbardziej odpowiednia w przypadku ocen lub implementacji rozwiązania VMware platformy Azure, które nie wymagają dostępu ze środowisk lokalnych.
Pełna łączność między chmurą lokalną i prywatną rozszerza podstawową implementację tylko platformy Azure w celu uwzględnienia wzajemnego połączenia między środowiskami lokalnymi i chmurami prywatnymi usługi Azure VMware Solution.
Podczas wdrażania chmury prywatnej tworzone są sieci prywatne do zarządzania, aprowizacji i funkcji vMotion. Te sieci prywatne są używane do uzyskiwania dostępu do programu vCenter i programu NSX-T Manager oraz maszyny wirtualnej vMotion lub wdrożenia.
Magazyn w chmurze prywatnej
Usługa Azure VMware Solution używa natywnego, w pełni skonfigurowanego magazynu vSAN typu all-flash, który jest lokalny dla klastra. Cały magazyn lokalny z każdego hosta w klastrze jest używany w magazynie danych vSAN, a szyfrowanie danych magazynowanych jest domyślnie włączone.
Wszystkie grupy dysków używają warstwy pamięci podręcznej NVMe o pojemności 1,6 TB z nieprzetworzonym dyskiem SSD o pojemności 15,4 TB na hosta. Dwie grupy dysków są tworzone w każdym węźle klastra vSphere. Każda grupa dysków zawiera jeden dysk pamięci podręcznej i trzy dyski pojemności. Wszystkie magazyny danych są tworzone w ramach wdrożenia chmury prywatnej i są dostępne do natychmiastowego użycia.
Zasady są tworzone w klastrze vSphere i stosowane do magazynu danych vSAN. Określa ona sposób aprowizowania i przydzielania obiektów magazynu maszyn wirtualnych w magazynie danych w celu zagwarantowania wymaganego poziomu usługi. Aby zachować umowę dotyczącą poziomu usług, w magazynie danych vSAN musi być utrzymywana pojemność 25 procent wolnego.
Usługi Azure Storage można używać w obciążeniach działających w chmurze prywatnej. Na poniższym diagramie przedstawiono dostępne usługi magazynu, których można używać z usługą Azure VMware Solution.
Zabezpieczenia i zgodność
Chmury prywatne usługi Azure VMware Solution używają kontroli dostępu opartej na rolach vSphere na potrzeby dostępu i zabezpieczeń. Użytkownicy i grupy można skonfigurować w usłudze Active Directory przy użyciu roli CLoudAdmin przy użyciu protokołu LDAP lub LDAPS.
W usłudze Azure VMware Solution vCenter przypisuje wbudowanego użytkownika lokalnego o nazwie cloudadmin do roli cloudAdmin . Rola cloudAdmin ma uprawnienia vCenter, które różnią się od uprawnień w innych rozwiązaniach w chmurze VMware:
Użytkownik lokalnego administratora chmury może połączyć źródło tożsamości, aby administratorzy usługi Active Directory mogli udzielić użytkownikom usługi Azure VMware Solution uprawnień.
Administrator we wdrożeniu usługi Azure VMware Solution nie ma dostępu do konta użytkownika administratora. Administrator może jednak przypisać użytkowników i grupy usługi Active Directory do roli cloudAdmin w programie vCenter.
Użytkownik chmury prywatnej nie ma dostępu i nie może skonfigurować określonych składników zarządzania, które firma Microsoft obsługuje i zarządza. Przykłady tych składników to klastry, hosty, magazyny danych i rozproszone przełączniki wirtualne.
Usługa Azure VMware Solution zapewnia zabezpieczenia magazynów danych magazynu vSAN przy użyciu szyfrowania danych magazynowanych i domyślnie włączane. Szyfrowanie jest oparte na usługa zarządzania kluczami (KMS) i obsługuje operacje vCenter na potrzeby zarządzania kluczami. Klucze są przechowywane zaszyfrowane i opakowane przez klucz główny usługi Azure Key Vault. Po usunięciu hosta z klastra dane na dyskach SSD są natychmiast unieważniane. Na poniższym diagramie przedstawiono relację kluczy szyfrowania z usługą Azure VMware Solution.
Kroki wdrażania rozwiązania Azure VMware
W poniższej tabeli przedstawiono kroki, które organizacja podejmuje, aby rozpocząć korzystanie z usługi Azure VMware Solution.
| Kamień milowy | Kroki |
|---|---|
| Planowanie | Planowanie wdrożenia rozwiązania Azure VMware Solution: -Ocenić — Żądanie limitu przydziału — Identyfikowanie hosta — Określanie rozmiaru i łączności |
| Wdróż | Wdrażanie i konfigurowanie rozwiązania Azure VMware: — Rejestrowanie dostawcy zasobów Microsoft.AVS — Tworzenie chmury prywatnej usługi Azure VMware Solution - Nawiązywanie połączenia z usługą Azure Virtual Network za pomocą usługi ExpressRoute — Weryfikowanie połączenia |
| Nawiązywanie połączenia z siecią lokalną | — Tworzenie klucza autoryzacji usługi ExpressRoute w lokalnym obwodzie usługi ExpressRoute — Komunikacja równorzędna z chmurą prywatną do środowiska lokalnego — Weryfikowanie lokalnej łączności sieciowej |
| Wdrażanie i konfigurowanie usługi VMware HCX | Wdrażanie i konfigurowanie oprogramowania VMware HCX: — Pobieranie łącznika VMware HCX Connector OVA — Wdrażanie lokalnego łącznika VMware HCX OVA (VMware HCX Connector) - Aktywowanie łącznika VMware HCX - Parowanie lokalnego łącznika VMware HCX z usługą Azure VMware Solution HCX Cloud Manager — Konfigurowanie połączenia między sieciami (profil sieci, profil obliczeniowy i siatka usług) — Zakończ instalację, sprawdzając stan urządzenia i sprawdzając, czy migracja jest możliwa |