Como a Solução VMware no Azure funciona
Agora que você sabe o que é a Solução VMware no Azure e o que ela pode fazer, vamos ver como ela funciona no Azure.
Suporte compartilhado
Os ambientes do VMware locais exigem que o cliente dê suporte a todo o hardware e software para executar a plataforma. A Solução VMware no Azure não. A Microsoft mantém a plataforma para o cliente. Vamos dar uma olhada no que o cliente gerencia e no que a Microsoft gerencia.
Para a seguinte tabela: Microsoft gerencia = Azul, Cliente gerencia = Cinza
Em parceria com a VMware, a Microsoft cuida do gerenciamento de ciclo de vida do software VMware (ESXi, vCenter e vSAN). A Microsoft também trabalha com o VMware para o gerenciamento de ciclo de vida de dispositivos NSX-T e inicialização da configuração de rede. Incluindo a criação do gateway de Camada 0 e a habilitação do roteamento norte/sul.
O cliente é responsável pela configuração do SDN do NSX-T:
- Segmentos de rede
- Regras de firewall distribuídas
- Gateways de camada 1
- Balanceadores de carga
Monitoramento e correção
A Solução VMware no Azure monitora continuamente a integridade dos componentes subjacentes e dos componentes do VMware. Se a Solução VMware no Azure detectar uma falha, ela executará uma ação para reparar os componentes com falha. Quando a Solução VMware no Azure detecta uma degradação ou falha em um de seus nós, ela dispara o processo de correção do host.
A correção do host envolve a substituição do nó com falha por um novo nó íntegro no cluster. Em seguida, quando possível, o host com falha é colocado no modo de manutenção do VMware vSphere. O VMware vMotion move as VMs para fora do host com falha para outros servidores disponíveis no cluster, potencialmente permitindo um tempo de inatividade zero para a migração dinâmica de cargas de trabalho. Se o host com falha não puder ser colocado no modo de manutenção, ele será removido do cluster.
A Solução VMware no Azure monitora as seguintes condições no host:
- Status do processador
- Status da Memória
- Estado de conexão e energia
- Status do ventilador do hardware
- Perda de conectividade de rede
- Status da placa do sistema de hardware
- Erros ocorridos nos discos de um host vSAN
- Tensão do hardware
- Status de temperatura do hardware
- Status de energia de hardware
- Status do armazenamento
- Falha de conexão
Nuvens privadas, clusters e hosts no Azure
A Solução VMware no Azure fornece nuvens privadas que contêm clusters do vSphere. Esses clusters são construídos com base em hosts bare-metal dedicados do Azure.
Cada nuvem privada pode ter vários clusters gerenciados pelo mesmo servidor vCenter e pelo NSX-T Manager. As nuvens privadas são instaladas e gerenciadas em uma assinatura do Azure. O número de nuvens privadas em uma assinatura é escalonável. Inicialmente, há o limite de uma nuvem privada por assinatura.
Para cada nuvem privada criada, há um cluster vSphere por padrão. É possível adicionar, excluir e escalar clusters usando o portal do Azure ou a API. A Microsoft oferece configurações de nó com base nos requisitos de núcleo, memória e armazenamento. Escolha o tipo de nó apropriado para sua região; a opção mais comum é AV36.
As configurações mínima e máxima de nós são:
- Mínimo de três nós em um cluster
- Máximo de 16 nós em um cluster
- Máximo de 12 clusters em uma nuvem privada do Azure
- Máximo de 96 nós em uma nuvem privada do Azure
Cada um dos hosts de alto nível tem 576 GB de RAM e processadores Intel duplos de 18 núcleos e 2,3 GHz. Os hosts high-end têm dois grupos de disco vSAN com uma camada de capacidade vSAN bruta de 15,20 TB (SSD) e uma camada de cache VSAN de 3,2 TB (NVMe).
O vSphere e o NSX-T Manager são usados para gerenciar a maioria dos aspectos da configuração ou da operação de cluster. Todo o armazenamento local para cada host em um cluster está sob o controle do vSAN. Cada host ESXi na solução é configurado com quatro NICs de 25 Gbps, dois NICs provisionados para o tráfego do sistema ESXi e dois NICs provisionados para o tráfego de carga de trabalho.
As versões do software VMware usadas em novas implantações de clusters de nuvens privadas na Solução VMware no Azure são:
| Software | Versão |
|---|---|
| VMware vCenter Server | 7.0 U3c |
| ESXi | 7.0 U3c |
| vSAN | 7.0 U3c |
| Formato do vSAN no disco | 10 |
| HCX | 4.4.2 |
| VMware NSX-T Data Center OBSERVAÇÃO: o VMware NSX-T Data Center é a única versão com suporte do NSX Data Center. |
3.1.2 |
A única versão com suporte do NSX é a NSX-T. Quando novos clusters são adicionados a uma nuvem privada existente, a versão do software em execução no momento é aplicada.
Os logs do Azure Monitor são gerados automaticamente após a implantação da Solução VMware no Azure em sua assinatura. Você pode usar os logs do Azure Monitor para monitorar padrões de máquina virtual (VM) dentro da Solução VMware no Azure.
Interconectividade no Azure
O ambiente de nuvem privada da Solução VMware no Azure pode ser acessado por recursos locais e baseados no Azure. Os seguintes serviços oferecem interconectividade:
- Azure ExpressRoute
- Conexões VPN
- WAN Virtual do Azure
O diagrama a seguir mostra o método de interconectividade entre o Alcance Global do ExpressRoute e o ExpressRoute para a Solução VMware no Azure.
Esses serviços exigem que você habilite intervalos de endereços de rede e portas de firewall específicos.
Você pode usar um gateway do ExpressRoute existente para se conectar à Solução VMware no Azure, desde que ele não exceda o limite de quatro circuitos do ExpressRoute por rede virtual. Para acessar a Solução VMware no Azure do local por meio do ExpressRoute, você precisa ter o Alcance Global do ExpressRoute.
O Alcance Global do ExpressRoute é usado para conectar nuvens privadas aos ambientes locais. A conexão requer uma rede virtual com um circuito de ExpressRoute para local na assinatura. Há duas opções de interconectividade na nuvem privada para a Solução VMware no Azure:
A interconectividade básica somente do Azure permite que você gerencie e use sua nuvem privada com apenas uma única rede virtual no Azure. Essa implementação é mais adequada para avaliações ou implementações da Solução VMware no Azure que não exigem acesso de ambientes locais.
A interconectividade completa entre a nuvem local e privada estende a implementação básica somente no Azure para incluir a interconectividade entre ambientes locais e nuvens privadas da Solução VMware no Azure.
Durante a implantação de uma nuvem privada, as redes privadas para gerenciamento, provisionamento e vMotion são criadas. Essas redes privadas são usadas para acessar o vCenter e o NSX-T Manager e a máquina virtual vMotion ou implantação.
Armazenamento em nuvem privada
A Solução VMware no Azure usa armazenamento vSAN nativo, totalmente configurado e flash que é local para o cluster. Todo o armazenamento local de cada host em um cluster é usado em um armazenamento de dados do vSAN, e a criptografia de dados inativos está disponível e habilitada por padrão.
Todos os grupos de discos usam uma camada de cache NVMe de 1,6 TB com a capacidade bruta baseada em SSD de 15,4 TB por host. Dois grupos de discos são criados em cada nó do cluster vSphere. Cada grupo de discos contém um disco de cache e três discos de capacidade. Todos os armazenamentos de dados são criados como parte de uma implantação de nuvem privada e estão disponíveis para uso imediato.
Uma política é criada no cluster do vSphere e aplicada ao armazenamento de dados do vSAN. Ela determina como os objetos de armazenamento da VM são provisionados e alocados no armazenamento de dados para garantir o nível de serviço necessário. Para manter o SLA, 25% da capacidade sobressalente deve ser mantida no armazenamento de dados do vSAN.
Você pode usar os serviços de armazenamento do Azure em cargas de trabalho executadas em sua nuvem privada. O diagrama a seguir mostra os serviços de armazenamento disponíveis que você pode usar com a Solução VMware no Azure.
Segurança e conformidade
As nuvens privadas da Solução VMware no Azure usam o controle de acesso baseado em função do vSphere para acesso e segurança. Você pode configurar usuários e grupos no Active Directory com a função CLoudAdmin usando LDAP ou LDAPS.
Na Solução VMware no Azure, o vCenter atribui um usuário local interno chamado cloudadmin à função cloudAdmin. A função cloudAdmin tem privilégios do vCenter que diferem dos privilégios em outras soluções de nuvem do VMware:
O usuário cloudadmin local pode vincular uma fonte de identidade para que os administradores do Active Directory possam conceder permissão a usuários da Solução VMware no Azure.
O administrador em uma implantação da Solução VMware no Azure não tem acesso à conta de usuário do administrador. No entanto, o administrador pode atribuir usuários e grupos do Active Directory à função cloudAdmin no vCenter.
O usuário da nuvem privada não tem acesso nem pode configurar componentes de gerenciamento específicos aos quais a Microsoft dá suporte e gerencia. Exemplos desses componentes são clusters, hosts, armazenamentos de dados e comutadores virtuais distribuídos.
A Solução VMware no Azure fornece segurança para armazenamentos de dados de armazenamento vSAN usando criptografia de dados em repouso e ativando-a por padrão. A criptografia é baseada no KMS (Serviço de Gerenciamento de Chaves) e dá suporte a operações do vCenter para gerenciamento de chaves. As chaves são armazenadas criptografadas e encapsuladas por uma chave mestra do Azure Key Vault. Quando um host é removido de um cluster, os dados nos SSDs são invalidados imediatamente. O diagrama a seguir ilustra a relação das chaves de criptografia com a Solução VMware no Azure.
Etapas para implantar a Solução VMware no Azure
A tabela a seguir descreve as etapas que uma organização segue para começar a usar a Solução VMware no Azure.
| Marco | Etapas |
|---|---|
| Plano | Planejar a implantação da Solução VMware no Azure: - Avaliar - Solicitar uma cota - Identificar o host - Determinar o dimensionamento e a conectividade |
| Implantar | Implantar e configurar a Solução VMware no Azure: - Registrar o provedor de recursos Microsoft.AVS - Criar uma nuvem privada da Solução VMware no Azure - Conectar-se à Rede Virtual do Azure com o ExpressRoute - Validar a conexão |
| Conectar-se ao local | - Criar uma chave de autorização do ExpressRoute no circuito local do ExpressRoute - Emparelhar a nuvem privada com o local - Verificar a conectividade de rede local |
| Implantar e configurar o VMware HCX | Implantar e configurar o VMware HCX: - Baixar o OVA do VMware HCX Connector - Implantar o OVA do VMware HCX (VMware HCX Connector) localmente – Ativar o Conector do VMware HCX - Emparelhar o VMware HCX Connector local com o HCX Cloud Manager da Solução VMware no Azure - Configurar a interconexão (perfil de rede, perfil de computação e malha de serviço) - Concluir a instalação verificando o status do dispositivo e validando que a migração é possível |