Облачные кластеры Nutanix (NC2) в архитектуре Azure
NC2 предоставляет частные облака на основе Nutanix в Azure. Развертывание оборудования и программного обеспечения частного облака полностью интегрировано и автоматизировано в Azure. Развертывание частного облака и управление ими с помощью портал Azure, ИНТЕРФЕЙСА командной строки или PowerShell.
Частное облако включает кластеры со следующим:
- Выделенные узлы сервера без операционной системы, подготовленные с помощью гипервизора AHV Nutanix
- Nutanix Prism Central для управления элементом Nutanix Prism, Nutanix AHV и Nutanix AOS.
- Программно-определяемая сетью Nutanix Flow для виртуальных машин рабочей нагрузки AHV Nutanix
- Программное хранилище Nutanix AOS для виртуальных машин рабочей нагрузки AHV Nutanix
- Перемещение Nutanix для мобильности рабочей нагрузки
- Ресурсы в базовой среде Azure (требуются для подключения и для использования частного облака).
Частные облака устанавливаются и управляются в подписке Azure. Количество частных облаков в подписке масштабируется.
На следующей схеме описаны архитектурные компоненты NC2 в Azure.
Каждый компонент NC2 в архитектуре Azure имеет следующую функцию:
- Подписка Azure: используется для обеспечения управляемого доступа, бюджета и управления квотами для NC2 в службе Azure.
- Регион Azure: физические расположения по всему миру, где мы группируем центры обработки данных в Зоны доступности (AZs), а затем группировать AZ в регионы.
- Группа ресурсов Azure: контейнер, используемый для размещения служб и ресурсов Azure в логические группы.
- NC2 в Azure: использует программное обеспечение Nutanix, включая Prism Central, Prism Element, Nutanix Flow программно-определяемую сетью, Nutanix Acropolis Operating System (AOS) и узлы гипервизора Acropolis acropolis (AHV) Azure для предоставления вычислительных, сетевых ресурсов и ресурсов хранения.
- Nutanix Move: предоставляет службы миграции.
- Nutanix Аварийное восстановление: предоставляет службы автоматизации аварийного восстановления и репликации хранилища.
- Nutanix Files: предоставляет службы файлового обработчика.
- Самообслуживание Nutanix: обеспечивает управление жизненным циклом приложений и оркестрацию облака.
- Управление затратами Nutanix: обеспечивает многооблачную оптимизацию для снижения затрат и повышения облачной безопасности.
- Azure виртуальная сеть (виртуальная сеть): частная сеть, используемая для подключения узлов AHV, служб и ресурсов Azure.
- Сервер маршрутизации Azure. Позволяет сетевым устройствам обмениваться данными динамического маршрута с сетями Azure.
- Шлюз Azure виртуальная сеть: перекрестный локальный шлюз для подключения служб и ресурсов Azure к другим частным сетям с помощью VPN IPSec, ExpressRoute и виртуальной сети к виртуальной сети.
- Azure ExpressRoute: обеспечивает высокоскоростные частные подключения между центрами обработки данных Azure и локальной инфраструктурой или инфраструктурой совместного размещения.
- Azure Виртуальная глобальная сеть (vWAN): объединяет функции сети, безопасности и маршрутизации в единую единую глобальную сеть (WAN).
Варианты использования и поддерживаемые сценарии
Узнайте о вариантах использования и поддерживаемых сценариях для NC2 в Azure, включая управление кластерами, аварийное восстановление, эластичность по запросу и сдвиг.
Единый интерфейс управления — управление кластерами
Эти операции и управление кластерами практически идентичны локальным клиентам. Клиенты могут обновлять емкость, отслеживать оповещения, заменять узлы, отслеживать использование и многое другое путем объединения соответствующих преимуществ Корпорации Майкрософт и Nutanix.
Аварийное восстановление
Аварийное восстановление критически важно для облачных функций. Авария может быть любой из следующих:
- Кибератака
- Нарушение безопасности данных.
- Сбой оборудования
- Стихийное бедствие
- Потеря данных
- Ошибка из-за действий человека
- Вредоносные программы и вирусы
- Сетевые и интернет-скольжения
- Сбой оборудования и (или) программного обеспечения
- Погодные катастрофы
- Затопление
- Вандализм в Office
При аварии цель любого плана аварийного восстановления — обеспечить нормальное выполнение операций. Хотя бизнес будет знать о кризисе, в идеале, его клиенты и конечные пользователи не должны быть затронуты.
Эластичность по запросу
Масштабирование и масштабирование по мере того, как вы хотите. Мы предоставляем гибкость, что означает, что вам не нужно приобретать оборудование самостоятельно - просто щелкнув кнопку, вы можете получить дополнительные узлы в облаке почти мгновенно.
Методика lift-and-shift
Переместите приложения в облако и модернизируйте инфраструктуру. Приложения перемещаются без изменений, что позволяет выполнять гибкие операции и минимальное время простоя.
Поддерживаемые номера SKU и экземпляры
В следующей таблице представлены параметры компонентов для каждого доступного номера SKU.
| Компонент | Готовый узел для Nutanix AN36 | Готовый узел для Nutanix AN36P |
|---|---|---|
| Основные сведения | Intel 6140, 36 Core, 2,3 ГГц | Intel 6240, 36 Core, 2,6 ГГц |
| Число виртуальных ЦП | 72 | 72 |
| ОЗУ | 576 ГБ | 768 ГБ |
| Хранилище | 18,56 ТБ (8 x 1,92 ТБ SSD SATA, 2x1.6TB NVMe) | 20,7 ТБ (2x750 ГБ Optane, 6x3.2-ТБ NVMe) |
| Сеть (доступная пропускная способность между узлами) | 25 Гбит/с | 25 Гбит/с |
Кластеры Nutanix в поддержка Azure:
- Не менее трех узлов без операционной системы на кластер.
- Не более 28 узлов без операционной системы на кластер.
- Только гипервизор AHV Nutanix в кластерах Nutanix, работающих в Azure.
- Экземпляр Prism Central, развернутый в кластерах Nutanix в Azure для управления кластерами Nutanix в Azure.
Поддерживаемые регионы
При планировании разработки NC2 в Azure используйте следующую таблицу, чтобы понять, какие номера SKU доступны в каждом регионе Azure.
| Регион Azure | Номер SKU |
|---|---|
| Восточная Австралия | AN36P |
| Центральная Индия | AN36P |
| Восточная часть США | AN36 |
| Восточная часть США 2 | AN36P |
| Центрально-Западная Германия | AN36P |
| Восточная Япония | AN36P |
| Центрально-северная часть США | AN36P |
| Центральный Катар | AN36P |
| Юго-Восточная Азия | AN36P |
| Индия (юг) | AN36P |
| Северная часть ОАЭ; | AN36P |
| южная часть Соединенного Королевства | AN36P |
| Западная Европа | AN36P |
| западная часть США 2 | AN36 |
Пример развертывания
На рисунке в этом разделе показан один из примеров развертывания NC2 в Azure.
Виртуальная сеть управления кластерами
- Содержит узлы готовности Nutanix
- Узлы находятся в делегированной подсети (специальная конструкция BareMetal)
Центральная виртуальная сеть.
- Содержит подсеть шлюза и VPN-шлюз
- VPN-шлюз — это точка входа из локальной среды в облако
Виртуальная сеть пк
- Содержит программное устройство Prism Central - Nutanix, которое обеспечивает расширенные функциональные возможности на портале Prism.
Подключение из облака к локальной среде
Подключение из облака к локальной среде реализуется с использованием двух традиционных продуктов: ExpressRoute и VPN-шлюз. Одним из примеров развертывания является использование VPN-шлюза в виртуальной сети концентратора. Для этой виртуальной сети настроен пиринг с виртуальной сетью компьютера и виртуальной сетью управления кластером, что обеспечивает подключение по сети и к локальному сайту.
Поддерживаемые топологии
В следующей таблице описаны топологии сети, поддерживаемые каждой конфигурацией сетевых функций NC2 в Azure.
| Топология | Поддерживается |
|---|---|
| Подключение к инфраструктуре BareMetal (BMI) в локальной виртуальной сети | Да |
| Подключение к BMI в одноранговой виртуальной сети (один регион) | Да |
| Подключение к BMI в одноранговой виртуальной сети* (межрегионального или глобального пиринга) с виртуальной глобальной сетью* | Да |
| Подключение к BM в одноранговой виртуальной сети* (межрегионального или глобального пиринга)* без виртуальной глобальной сети | No |
| Локальное подключение к делегированной подсети через глобальную и локальную expressroute | Да |
| ExpressRoute (ER) FastPath | No |
| Подключение из локальной среды к BMI в периферийной виртуальной сети через шлюз ExpressRoute и пиринг виртуальной сети с транзитом шлюза | Да |
| Локальное подключение к делегированной подсети через VPN GW | Да |
| Подключение из локальной среды к BMI в периферийной виртуальной сети через VPN-шлюз и пиринг виртуальной сети с транзитом шлюза | Да |
| Подключение через активные и пассивные VPN-шлюзы | Да |
| Подключение через активные и активные VPN-шлюзы | No |
| Подключение через шлюзы с избыточностью активных и активных зон | No |
| Транзитное подключение через vWAN для делегированных виртуальных сетей | Да |
| Локальное подключение к делегированной подсети с помощью подключенной виртуальной глобальной сети SD-WAN | No |
| Локальное подключение через Secured HUB (Az Firewall NVA) | No |
| Подключение из UVMs на узлах NC2 к ресурсам Azure | Да |
* Это ограничение можно преодолеть, задав VPN типа "сеть — сеть".
Ограничения
В следующей таблице описывается, что поддерживается для каждой конфигурации сетевых функций:
| Компоненты | Основные сетевые функции |
|---|---|
| Делегированная подсеть для виртуальной сети | 1 |
| Группы безопасности сети в NC2 в делегированных подсетях Azure | No |
| VWAN обеспечивает проверку трафика через NVA (намерение маршрутизации Виртуальная глобальная сеть концентратора) | Да |
| Определяемые пользователем маршруты (определяемые пользователем) в NC2 в подсетях, делегированных Azure без виртуальной глобальной сети | Да |
| Подключение от BareMetal к частным конечным точкам в той же виртуальной сети в подсетях , делегированных Azure | No |
| Подключение от BareMetal к частным конечным точкам в другой периферийной виртуальной сети, подключенной к виртуальной глобальной сети | Да |
| Подсистемы балансировки нагрузки для NC2 в трафике Azure | No |
| Виртуальная сеть с двойным стеком (IPv4 и IPv6) | Поддерживается только IPv4 |
Следующие шаги
Подробнее: