Como funciona a solução VMware do Azure
Agora que você já sabe o que é o Azure VMware Solution e o que ele pode fazer, vamos ver como ele funciona no Azure.
Apoio partilhado
Os ambientes VMware vSphere locais exigem que o cliente ofereça suporte a todo o hardware e software para executar a plataforma. A solução VMware do Azure não. A Microsoft mantém a plataforma para o cliente. Vamos ver o que o cliente gerencia e o que a Microsoft gerencia.
Para a tabela a seguir: Microsoft gerencia = Azul, Cliente gerencia = Cinza
Em parceria com a VMware, a Microsoft cobre o gerenciamento do ciclo de vida do software VMware (ESXi, vCenter Server e vSAN). A Microsoft também trabalha com a VMware para o gerenciamento do ciclo de vida de dispositivos NSX e inicialização da configuração de rede. Incluindo a criação do gateway Tier-0 e a habilitação do roteamento norte/sul.
O cliente é responsável pela configuração do NSX SDN:
- Segmentos de rede
- Regras de firewall distribuídas
- Gateways de nível 1
- Balanceadores de carga
Monitorização e reparação dos danos
A Solução VMware do Azure monitoriza continuamente o estado de funcionamento dos componentes subjacentes e dos componentes da solução VMware. Se a Solução VMware do Azure detetar falha, ela repara os componentes com falha. Quando a Solução VMware do Azure deteta uma degradação ou falha em um nó da Solução VMware do Azure, ela aciona o processo de correção do host.
A correção do host envolve a substituição do nó defeituoso por um novo nó íntegro no cluster. Em seguida, quando possível, o host defeituoso é colocado no modo de manutenção VMware vSphere. O VMware vMotion move as VMs do host defeituoso para outros servidores disponíveis no cluster, potencialmente permitindo zero tempo de inatividade para migração ao vivo de cargas de trabalho. Se o host defeituoso não puder ser colocado no modo de manutenção, o host será removido do cluster.
A Solução VMware do Azure monitoriza as seguintes condições no anfitrião:
- Status do processador
- Estado da memória
- Ligação e estado de alimentação
- Status do ventilador de hardware
- Perda de conectividade de rede
- Status da placa do sistema de hardware
- Erros que ocorrem nos discos de um host vSAN
- Tensão do hardware
- Estado da temperatura do hardware
- Estado de alimentação do hardware
- Estado do armazenamento
- Falha de ligação
Nuvens privadas, clusters e hosts no Azure
A Solução VMware do Azure fornece nuvens privadas que contêm clusters vSphere. Esses clusters são criados a partir de hosts do Azure bare-metal dedicados.
Cada nuvem privada pode ter vários clusters gerenciados pelo mesmo vCenter Server e NSX Manager. As nuvens privadas são instaladas e geridas a partir de uma subscrição do Azure. O número de nuvens privadas dentro de uma assinatura é escalável.
Para cada nuvem privada criada, há um cluster vSphere por padrão. Você pode adicionar, excluir e dimensionar clusters usando o portal do Azure ou usando a API. A Microsoft oferece configurações de nó com base nos requisitos de núcleo, memória e armazenamento. Escolha o tipo de nó apropriado para a sua região; a escolha mais comum é AV36P.
As configurações de nó mínimo e máximo são:
- Mínimo de três nós em um cluster
- Máximo de 16 nós em um cluster
- Máximo de 12 clusters em uma nuvem privada da Solução VMware do Azure
- Máximo de 96 nós em uma nuvem privada da Solução VMware do Azure
A tabela a seguir mostra as especificações de CPU, memória, disco e rede dos hosts AVS disponíveis:
| Tipo de anfitrião | Processador | Memória RAM | Camada de cache vSAN | Capacidade vSAN |
|---|---|---|---|---|
| AV36 | Duas CPUs Intel Xeon Gold 6140, 18 núcleos/CUP @ 2,3 GHz. Total de 36 núcleos físicos. | 576 GB | 3,2 TB (NVMe) | 15,20 TB (SSD) |
| AV36P | Duas CPUs Intel Xeon Gold 6240, 18 núcleos/CPU @ 2,6 GHz / 3,9 GHz Turbo. Total de 36 núcleos físicos. | 768 GB | 1,5 TB (cache Intel) | 19,20 TB (NVMe) |
| AV52 | Duas CPUs Intel Xeon Platinum 8270, 26 núcleos/CPU @ 2.7 GHz / 4.0 GHz Turbo. Total de 52 núcleos físicos. | 1.536 GB | 1,5 TB (cache Intel) | 38,40 TB (NVMe) |
| AV64* | Duas CPUs Intel Xeon Platinum 8370C, 32 núcleos/CPU @ 2.8 GHz / 3.5 GHz Turbo. Total de 64 núcleos físicos. | 1.024 GB | 3,84 TB (NVMe) | 15,36 TB (NVMe) |
(*) Uma nuvem privada da Solução VMware do Azure implantada com AV36, AV36P ou AV52 é necessária antes de adicionar hosts AV64.
Você usa o vSphere e o NSX Manager para gerenciar a maioria dos aspetos da configuração ou operação do cluster. Todo o armazenamento local para cada host em um cluster está sob o controle do vSAN. Cada host ESXi na solução é configurado com quatro NICs de 25 Gbps, duas NICs provisionadas para tráfego do sistema ESXi e duas NICs provisionadas para tráfego de carga de trabalho.
As versões de software VMware usadas em novas implantações de clusters de nuvem privada na Solução VMware do Azure são:
| Software | Versão |
|---|---|
| Servidor VMware vCenter | 7,0 U3o |
| ESXi | 7,0 U3o |
| vSAN | 7,0 U3 |
| Formato vSAN em disco | 15 |
| HCX | 4.8.2 |
| VMware NSX | 4.1.1 |
O NSX-T é a única versão suportada do NSX. Quando novos clusters são adicionados a uma nuvem privada existente, a versão de software em execução no momento é aplicada.
Interconectividade no Azure
O ambiente de nuvem privada para a Solução VMware do Azure pode ser acessado a partir de recursos locais e baseados no Azure. Os seguintes serviços proporcionam a interconectividade:
- Azure ExpressRoute
- Conexões VPN
- WAN Virtual do Azure
- Azure ExpressRoute Gateway
O diagrama a seguir mostra o método de interconectividade ExpressRoute e ExpressRoute Global Reach para a Solução VMware do Azure.
Esses serviços exigem que você habilite intervalos de endereços de rede específicos e portas de firewall.
Você pode usar um gateway de Rota Expressa existente para se conectar à Solução VMware do Azure se ele não exceder o limite de quatro circuitos de Rota Expressa por rede virtual. Para aceder à Solução VMware do Azure a partir do local através da Rota Expressa, utilize o ExpressRoute Global Reach como a opção preferida. Se estiver indisponível ou inadequado devido a requisitos específicos de rede ou segurança, considere opções alternativas.
O ExpressRoute Global Reach é usado para conectar nuvens privadas a ambientes locais. A conexão requer uma rede virtual com um circuito de Rota Expressa para local em sua assinatura. Há duas opções de interconectividade na nuvem privada para a Solução VMware do Azure:
A interconectividade básica somente do Azure permite gerenciar e usar sua nuvem privada com apenas uma única rede virtual no Azure. Essa implementação é mais adequada para avaliações ou implementações da Solução VMware do Azure que não exigem acesso de ambientes locais.
A interconectividade total entre a nuvem local e privada estende a implementação básica somente do Azure para incluir a interconectividade entre ambientes locais e nuvens privadas da Solução VMware do Azure.
Durante a implantação de uma nuvem privada, redes privadas para gerenciamento, provisionamento e vMotion são criadas. Essas redes privadas são usadas para acessar o vCenter Server e o NSX-T Manager, bem como para realizar vMotion ou implantar máquinas virtuais.
Armazenamento em nuvem privada
A Solução VMware do Azure usa armazenamento VMware vSAN nativo, totalmente configurado e totalmente flash que é local para o cluster. Todo o armazenamento local de cada host em um cluster é usado em um armazenamento de dados VMware vSAN e a criptografia de dados em repouso é habilitada por padrão.
A arquitetura de armazenamento original do vSAN usa uma unidade de recursos conhecida como grupo de discos. Cada grupo de discos consiste em uma camada de cache e capacidade. Todos os grupos de discos usam um cache NVMe ou Intel, conforme descrito na tabela a seguir. O tamanho das camadas de cache e capacidade varia, dependendo do tipo de host da Solução VMware do Azure. Dois grupos de discos são criados em cada nó do cluster vSphere. Cada grupo de discos contém um disco de cache e três discos de capacidade. Todos os armazenamentos de dados são criados como parte de uma implantação de nuvem privada e estão disponíveis para uso imediato.
| Tipo de anfitrião | Camada de cache do vSAN (capacidade bruta em TB) | Nível de capacidade vSAN (TB, bruto) |
|---|---|---|
| AV36 | 3.2 (NVMe) | 15.20 (Unidade de estado sólido) |
| AV36P | 1.5 (Cache Intel) | 19,20 (NVMe) |
| AV52 | 1.5 (Intel Cache) | 38,40 (NVMe) |
| AV64 | 3,84 (NVMe) | 15,36 (NVMe) |
Uma política é criada no cluster vSphere e aplicada ao armazenamento de dados vSAN. Ele determina como os objetos de armazenamento da VM são provisionados e alocados no armazenamento de dados vSAN para garantir o nível de serviço necessário. Para manter o contrato de nível de serviço, 25% de capacidade ociosa deve ser mantida no armazenamento de dados vSAN. Além disso, deve ser implementada a política de ITF (incapacidade de tolerar falhas) aplicável, para manter o acordo de nível de serviço da Solução Azure VMware. Isso muda, com base no tamanho do cluster.
Você pode usar os serviços de armazenamento do Azure em cargas de trabalho que estão sendo executadas em sua nuvem privada. O diagrama a seguir mostra alguns dos serviços de armazenamento disponíveis que você pode usar com a Solução VMware do Azure.
Segurança e conformidade
As nuvens privadas da Solução VMware do Azure usam o controle de acesso baseado em função do vSphere para acesso e segurança. Você pode configurar Usuários e Grupos no Ative Directory com a Função CloudAdmin usando LDAP ou LDAPS.
Na Solução VMware no Azure, o vCenter Server tem um utilizador local incorporado chamado cloudadmin, que está atribuído à função cloudAdmin. A função cloudAdmin tem permissões do vCenter Server que diferem das permissões de administrador em outras soluções de nuvem VMware:
O usuário local do CloudAdmin não tem permissão para adicionar uma fonte de identidade, como um servidor LDAP (Lightweight Directory Access Protocol) local ou LDAP seguro (LDAPS) ao vCenter Server. É possível usar os comandos Executar para adicionar uma fonte de identidade e atribuir a função CloudAdmin a usuários e grupos.
Em uma implantação da Solução VMware do Azure, o administrador não tem acesso à conta de usuário administrador. O administrador pode atribuir usuários e grupos do Ative Directory à função CloudAdmin no vCenter Server.
O usuário da nuvem privada não tem acesso e não pode configurar componentes de gerenciamento específicos que a Microsoft oferece suporte e gerencia. Exemplos desses componentes são clusters, hosts, datastores e comutadores virtuais distribuídos.
A Solução VMware do Azure fornece segurança para armazenamentos de dados de armazenamento vSAN usando criptografia de dados em repouso e ativando-a por padrão. A criptografia é baseada no KMS (Serviço de Gerenciamento de Chaves) e oferece suporte a operações do vCenter Server para gerenciamento de chaves. As chaves são armazenadas criptografadas e encapsuladas por uma chave mestra do Cofre de Chaves do Azure. Quando um host é removido de um cluster, os dados em SSDs são invalidados imediatamente. O diagrama a seguir ilustra a relação das chaves de criptografia com a Solução VMware do Azure.
Etapas para implantar a solução VMware do Azure
A tabela a seguir descreve as etapas que uma organização executa para começar a usar a Solução VMware do Azure.
| Marco | Passos |
|---|---|
| Planear | Planeje a implantação da Solução VMware do Azure: - Avaliar cargas de trabalho - Determinar o dimensionamento - Identificar o anfitrião - Solicite um orçamento - Determinar a rede e a conectividade |
| Implementar | Implante e configure a Solução VMware do Azure: - Registrar o provedor de recursos Microsoft.AVS - Criar uma nuvem privada Azure VMware Solution - Conectar-se à Rede Virtual do Azure com o ExpressRoute - Validar a conexão |
| Ligar ao local | Crie uma chave de autorização de ExpressRoute no circuito de ExpressRoute no local: - Emparelhar a nuvem privada para o local - Verificar a conectividade de rede local Outras opções de conectividade também estão disponíveis. |
| Implementar e configurar o VMware HCX | Implante e configure o VMware HCX: - Ativar o complemento de serviço HCX - Faça o download do VMware HCX Connector OVA - Implantar o VMware HCX OVA (VMware HCX Connector) no local - Ativar o conector VMware HCX - Emparelhe seu VMware HCX Connector local com sua solução VMware do Azure HCX Cloud Manager - Configurar a interconexão (perfil de rede, perfil de computação e malha de serviço) - Conclua a configuração, verificando o status do aparelho e validando que a migração é possível |