Nutanix Cloud Clusters (NC2) em conceitos de arquitetura do Azure
O NC2 fornece nuvens privadas baseadas em Nutanix no Azure. As implantações de hardware e software de nuvem privada são totalmente integradas e automatizadas no Azure. Implante e gerencie a nuvem privada por meio do portal do Azure, CLI ou PowerShell.
Uma nuvem privada inclui clusters com:
- Hosts de servidor bare-metal dedicados provisionados com hipervisor Nutanix AHV
- Nutanix Prism Central para gerenciar Nutanix Prism Element, Nutanix AHV e Nutanix AOS.
- Rede definida por software Nutanix Flow para VMs de carga de trabalho Nutanix AHV
- Armazenamento definido por software Nutanix AOS para VMs de carga de trabalho Nutanix AHV
- Nutanix Move para mobilidade de carga de trabalho
- Recursos na base do Azure (necessários para conectividade e para operar a nuvem privada)
As nuvens privadas são instaladas e gerenciadas em uma assinatura do Azure. O número de nuvens privadas dentro de uma assinatura é escalável.
O diagrama a seguir descreve os componentes arquitetônicos do NC2 no Azure.
Cada componente de arquitetura NC2 no Azure tem a seguinte função:
- Assinatura do Azure: usada para fornecer acesso controlado, orçamento e gerenciamento de cotas para o serviço NC2 no Azure.
- Região do Azure: locais físicos em todo o mundo onde agrupamos centros de dados em Zonas de Disponibilidade (AZs) e, em seguida, agrupamos AZs em regiões.
- Grupo de Recursos do Azure: Contêiner usado para colocar serviços e recursos do Azure em grupos lógicos.
- NC2 no Azure: usa o software Nutanix, incluindo Prism Central, Prism Element, rede definida por software Nutanix Flow, armazenamento definido por software Nutanix Acropolis Operating System (AOS) e hosts do Azure bare-metal Acropolis Hypervisor (AHV) para fornecer recursos de computação, rede e armazenamento.
- Nutanix Move: Fornece serviços de migração.
- Nutanix Disaster Recovery: fornece automação de recuperação de desastres e serviços de replicação de armazenamento.
- Nutanix Files: Fornece serviços de arquivador.
- Nutanix Self Service: Fornece gerenciamento do ciclo de vida do aplicativo e orquestração da nuvem.
- Nutanix Cost Governance: Fornece otimização multi-cloud para reduzir custos e melhorar a segurança na nuvem.
- Rede Virtual do Azure (VNet): Rede privada usada para conectar hosts AHV, serviços e recursos do Azure juntos.
- Azure Route Server: Permite que os dispositivos de rede troquem informações de rota dinâmica com redes do Azure.
- Gateway de Rede Virtual do Azure: gateway entre locais para conectar serviços e recursos do Azure a outras redes privadas usando VPN IPSec, Rota Expressa e VNet para VNet.
- Azure ExpressRoute: fornece conexões privadas de alta velocidade entre data centers do Azure e infraestrutura local ou de colocation.
- WAN Virtual do Azure (vWAN): agrega funções de rede, segurança e roteamento em uma única WAN (Wide Area Network) unificada.
Casos de uso e cenários suportados
Saiba mais sobre casos de uso e cenários com suporte para NC2 no Azure, incluindo gerenciamento de cluster, recuperação de desastres, elasticidade sob demanda e elevação e mudança.
Experiência de gerenciamento unificado - gerenciamento de cluster
Que as operações e o gerenciamento de cluster sejam quase idênticos ao local é fundamental para os clientes. Os clientes podem atualizar a capacidade, monitorar alertas, substituir hosts, monitorar o uso e muito mais, combinando os respetivos pontos fortes da Microsoft e do Nutanix.
Recuperação após desastre
A recuperação de desastres é fundamental para a funcionalidade da nuvem. Um desastre pode ser qualquer um dos seguintes:
- Ciberataque
- Violação de dados
- Falha do equipamento
- Catástrofe natural
- Perda de dados
- Erro humano
- Malware e vírus
- Blips de rede e internet
- Falha de hardware e/ou software
- Catástrofes meteorológicas
- Inundações
- Vandalismo de escritórios
Quando ocorre um desastre, o objetivo de qualquer plano de DR é garantir que as operações funcionem o mais normalmente possível. Embora a empresa esteja ciente da crise, o ideal é que seus clientes e usuários finais não sejam afetados.
Elasticidade sob demanda
Aumente e diminua a escala como quiser. Nós fornecemos a flexibilidade que significa que você não precisa adquirir hardware sozinho - com apenas um clique de um botão, você pode obter nós adicionais na nuvem quase instantaneamente.
Migração lift-and-shift
Mova aplicativos para a nuvem e modernize sua infraestrutura. Os aplicativos se movem sem alterações, permitindo operações flexíveis e tempo de inatividade mínimo.
SKUs e instâncias suportadas
A tabela a seguir apresenta opções de componentes para cada SKU disponível.
| Componente | Nó pronto para Nutanix AN36 | Nó pronto para Nutanix AN36P |
|---|---|---|
| Principal | Intel 6140, 36 núcleos, 2,3 GHz | Intel 6240, 36 núcleos, 2,6 GHz |
| vCPUs | 72 | 72 |
| RAM | 576 GB | 768 GB |
| Armazenamento | 18,56 TB (8 x SSD SATA de 1,92 TB, NVMe de 2x1,6 TB) | 20,7 TB (2x750 GB Optane, NVMe de 6x3,2 TB) |
| Rede (largura de banda disponível entre nós) | 25 Gbps | 25 Gbps |
O Nutanix Clusters no Azure suporta:
- Mínimo de três nós bare metal por cluster.
- Máximo de 28 nós bare metal por cluster.
- Apenas o hipervisor Nutanix AHV em clusters Nutanix em execução no Azure.
- Instância do Prism Central implantada em Clusters Nutanix no Azure para gerenciar os clusters Nutanix no Azure.
Regiões suportadas
Ao planejar seu NC2 no design do Azure, use a tabela a seguir para entender quais SKUs estão disponíveis em cada região do Azure.
| Região do Azure | SKU |
|---|---|
| Leste da Austrália | AN36P |
| Índia Central | AN36P |
| E.U.A. Leste | AN36 |
| E.U.A. Leste 2 | AN36P |
| Alemanha Centro-Oeste | AN36P |
| Leste do Japão | AN36P |
| E.U.A. Centro-Norte | AN36P |
| Catar Central | AN36P |
| Sudeste Asiático | AN36P |
| Sul da Índia | AN36P |
| Norte dos E.A.U. | AN36P |
| Sul do Reino Unido | AN36P |
| Europa Ocidental | AN36P |
| E.U.A. Oeste 2 | AN36 |
Exemplo de implantação
A imagem nesta seção mostra um exemplo de um NC2 na implantação do Azure.
Rede virtual de Gerenciamento de Cluster
- Contém os nós Nutanix Ready
- Os nós residem em uma sub-rede delegada (construção BareMetal especial)
Rede virtual do hub
- Contém uma sub-rede de gateway e um Gateway VPN
- O VPN Gateway é o ponto de entrada do local para a nuvem
Rede virtual do PC
- Contém Prism Central - o dispositivo de software da Nutanix que permite funcionalidades avançadas dentro do portal Prism.
Conecte-se da nuvem ao local
A ligação a partir da cloud para o local é suportada por dois produtos tradicionais: Express Route e Gateway de VPN. Um exemplo de implementação é ter um gateway de VPN na rede virtual do Hub. Esta rede virtual está em modo de peering com a rede virtual do PC e a rede virtual de Gestão de Clusters, o que proporciona conectividade entre toda a rede e o site no local.
Topologias suportadas
A tabela a seguir descreve as topologias de rede suportadas por cada configuração de recursos de rede do NC2 no Azure.
| Topologia | Suportado |
|---|---|
| Conectividade com infraestrutura baremetal (BMI) em uma rede virtual local | Sim |
| Conectividade com o IMC em uma VNet emparelhada (mesma região) | Sim |
| Conectividade com o IMC em uma rede virtual emparelhada* (emparelhamento entre regiões ou global) com VWAN* | Sim |
| Conectividade com BM em uma VNet* emparelhada (emparelhamento entre regiões ou global)* sem VWAN | Não |
| Conectividade local com sub-rede delegada via Rota Expressa Global e Local | Sim |
| FastPath de Rota Expressa (ER) | Não |
| Conectividade do local para o IMC em uma VNet falada sobre gateway de Rota Expressa e emparelhamento de VNet com trânsito de gateway | Sim |
| Conectividade local com sub-rede delegada via VPN GW | Sim |
| Conectividade do local para o IMC em uma VNet spoke sobre gateway VPN e emparelhamento de VNet com trânsito de gateway | Sim |
| Conectividade através de gateways VPN Ativos/Passivos | Sim |
| Conectividade através de gateways VPN Ativos/Ativos | Não |
| Conectividade através de gateways redundantes de zona ativa/ativa | Não |
| Conectividade de trânsito via vWAN para VNETS delegadas Spoke | Sim |
| Conectividade local com sub-rede delegada via vWAN conectada SD-WAN | Não |
| Conectividade local via Secured HUB (Az Firewall NVA) | Não |
| Conectividade de UVMs em nós NC2 com recursos do Azure | Sim |
* Você pode superar essa limitação definindo VPN Site a Site.
Restrições
A tabela a seguir descreve o que é suportado para cada configuração de recursos de rede:
| Funcionalidades | Recursos básicos de rede |
|---|---|
| Sub-rede delegada por VNet | 1 |
| Grupos de Segurança de Rede no NC2 em sub-redes delegadas do Azure | Não |
| A VWAN permite a inspeção de tráfego via NVA (intenção de roteamento do Hub WAN Virtual) | Sim |
| Rotas definidas pelo usuário (UDRs) no NC2 em sub-redes delegadas do Azure sem VWAN | Sim |
| Conectividade de BareMetal para pontos de extremidade privados na mesma Vnet em sub-redes delegadas do Azure | Não |
| Conectividade de BareMetal para terminais privados em um Vnet de raios diferente conectado ao vWAN | Sim |
| Balanceadores de carga para NC2 no tráfego do Azure | Não |
| Rede virtual de pilha dupla (IPv4 e IPv6) | IPv4 suportado apenas |
Próximos passos
Saiba mais: