Работа Решения Azure VMware
Теперь, когда вы знаете, что такое Решение Azure VMware и что это может сделать, давайте посмотрим, как он работает в Azure.
Совместная поддержка
Локальные среды VMware vSphere требуют от клиента поддержки всего оборудования и программного обеспечения для запуска платформы. Решение Azure VMware нет. Корпорация Майкрософт поддерживает платформу для пользователя. Давайте рассмотрим, как управляет клиент и что управляет корпорация Майкрософт.
В следующей таблице: Microsoft manages = Blue, Customer manages = Grey
В партнерстве с VMware корпорация Майкрософт охватывает управление жизненным циклом программного обеспечения VMware (ESXi, vCenter Server и vSAN). Корпорация Майкрософт также работает с VMware для управления жизненным циклом устройств NSX и загрузки конфигурации сети. В том числе, создание шлюза Уровня 0 и включение маршрутизации на север или юг.
Клиент отвечает за конфигурацию SDN NSX:
- Сегменты сети
- Правила распределенного брандмауэра
- Шлюзы уровня 1
- Подсистемы балансировки нагрузки
Мониторинг и устранение неполадок
Решение Azure VMware постоянно отслеживает работоспособность как базовых компонентов, так и компонентов решения VMware. Если решение Azure VMware обнаруживает сбой, он восстанавливает неисправные компоненты. Когда Решение Azure VMware обнаруживает снижение или сбой на своем узле, оно запускает процесс исправления узла.
Исправление узла предполагает замену неисправного узла новым работоспособным узлом в кластере. Затем, когда это возможно, неисправный узел помещается в режим обслуживания VMware vSphere. VMware vMotion перемещает виртуальные машины с неисправным узлом на другие доступные серверы в кластере, потенциально обеспечивая нулевой простой для динамической миграции рабочих нагрузок. Если неисправный узел не может быть переведен в режим обслуживания, этот узел удаляется из кластера.
Решение Azure VMware отслеживает следующие условия на узле:
- Состояние процессора
- Состояние памяти
- Подключение и состояние электропитания
- Состояние аппаратного вентилятора
- Потеря сетевого подключения
- Состояние аппаратной системной платы
- Ошибки на дисках узла vSAN
- Аппаратное напряжение
- Состояние температуры оборудования
- Состояния включения оборудования
- Статус хранилища
- Сбой подключения
Частные облака, кластеры и узлы в Azure
Решение Azure VMware предоставляет частные облака, содержащие кластеры vSphere. Эти кластеры создаются на основе выделенных узлов Azure без операционной системы.
Каждое частное облако может иметь несколько кластеров, управляемых тем же сервером vCenter Server и NSX Manager. Частные облака устанавливаются и управляются в рамках подписки Azure. Количество частных облаков в подписке масштабируется.
Для каждого частного облака, созданного, по умолчанию существует один кластер vSphere. Вы можете добавлять, удалять и масштабировать кластеры с помощью портала Azure или API. Корпорация Майкрософт предлагает конфигурации узлов на основе требований к ядру, памяти и хранилищу. Выберите тип узла, подходящего для вашего региона; наиболее распространенный выбор — AV36P.
Минимальные и максимальные конфигурации узлов:
- Не менее трех узлов в кластере
- Максимум 16 узлов в кластере
- Не более 12 кластеров в частном облаке решения Azure VMware
- Не более 96 узлов в частном облаке решения Azure VMware
В следующей таблице показаны спецификации ЦП, памяти, диска и сети доступных узлов AVS:
| Тип хоста | ЦПУ | ОЗУ | Уровень кэша vSAN | Емкость vSAN |
|---|---|---|---|---|
| AV36 | Двойной процессор Intel Xeon Gold 6140, 18 ядер/CUP @ 2,3 ГГц. Всего 36 физических ядер. | 576 ГБ | 3,2 ТБ (NVMe) | 15,20 ТБ (SSD) |
| AV36P | Двойной процессор Intel Xeon Gold 6240, 18 ядер/ЦП @ 2,6 ГГц / 3,9 ГГц Turbo. Всего 36 физических ядер. | 768 ГБ | 1,5 ТБ (кэш Intel) | 19,20 ТБ (NVMe) |
| AV52 | Двойной процессор Intel Xeon Platinum 8270, 26 ядер/ЦП @ 2,7 ГГц / 4,0 ГГц Turbo. Всего 52 физических ядер. | 1536 ГБ | 1,5 ТБ (кэш Intel) | 38,40 ТБ (NVMe) |
| AV64* | Двойной процессор Intel Xeon Platinum 8370C, 32 ядра/ЦП @ 2,8 ГГц / 3,5 ГГц Turbo. Всего 64 физических ядер. | 1 024 ГБ | 3,84 ТБ (NVMe) | 15,36 ТБ (NVMe) |
(*) Для добавления узлов AV64 требуется частное облако решения Azure VMware, развернутое с помощью AV36, AV36P или AV52.
Вы используете vSphere и NSX Manager для управления большинством аспектов конфигурации кластера или операций. Все локальное хранилище каждого узла в кластере находится под контролем vSAN. Каждый узел ESXi в решении содержит четыре сетевых карты 25 Гбит/с, две сетевых карты для трафика системы ESXi и две сетевых карты для трафика рабочей нагрузки.
Версии программного обеспечения VMware, используемые в новых развертываниях кластеров частного облака в решении Azure VMware:
| Программное обеспечение. | Версия |
|---|---|
| VMware vCenter Server | 7.0 U3o |
| ESXi | 7.0 U3o |
| vSAN | 7.0 U3 |
| Формат vSAN на диске | 15 |
| HCX | 4.8.2 |
| VMware NSX | 4.1.1 |
В настоящее время поддерживается только версия NSX-T. При добавлении новых кластеров в существующее частное облако применяется текущая версия действующего программного обеспечения.
Взаимодействие в Azure
Среда частного облака для решения Azure VMware может быть доступна из локальных ресурсов и ресурсов на основе Azure. Следующие службы обеспечивают взаимодействие:
- Azure ExpressRoute
- VPN-подключения
- Виртуальная глобальная сеть Azure
- Шлюз Azure ExpressRoute
На следующей схеме показан способ взаимодействия с ExpressRoute и ExpressRoute Global Reach для решения Azure VMware.
Для этих служб требуется открыть определенные диапазоны сетевых адресов и порты брандмауэра.
Для подключения к решению Azure VMware можно использовать существующий шлюз ExpressRoute, если он не превышает предел четырех каналов ExpressRoute для каждой виртуальной сети. Чтобы получить доступ к решению Azure VMware из локальной среды через ExpressRoute, используйте ExpressRoute Global Reach в качестве предпочтительного варианта. Если он недоступен или не подходит из-за определенных требований к сети или безопасности, рассмотрите альтернативные варианты.
ExpressRoute Global Reach используется для подключения частных облаков к локальным средам. Для подключения требуется виртуальная сеть с каналом ExpressRoute к локальной среде в вашей подписке. Существует два варианта взаимодействия в частном облаке для Решения Azure VMware:
Базовое подключение только для Azure позволяет управлять частным облаком и использовать его с помощью всего одной виртуальной сети в Azure. Эта реализация лучше всего подходит для оценок или реализаций Решения Azure VMware, для которых не нужен доступ из локальных сред.
Полное взаимодействие между локальной средой и частным облаком расширяет базовую реализацию только Azure для включения взаимодействия между локальными средами и частными облаками Решений Azure VMware.
Во время развертывания частного облака создаются частные сети для управления, подготовки ресурсов и vMotion. Эти частные сети используются для доступа к vCenter Server и NSX-T Manager, виртуальной машине vMotion или развертыванию виртуальных машин.
Частное облачное хранилище
Решение Azure VMware использует собственное, полностью настроенное хранилище VMware vSAN с локальными для кластера накопителями на базе all-flash. Все локальное хранилище из каждого узла в кластере используется в хранилище данных VMware vSAN, а шифрование неактивных данных включено по умолчанию.
Исходная архитектура хранилища vSAN использует единицу ресурсов, известных как группа дисков. Каждая группа дисков состоит из кэша и уровня емкости. Все группы дисков используют NVMe или кэш Intel, как описано в следующей таблице. Размер кэша и уровней емкости зависит от типа узла решения Azure VMware. На каждом узле кластера vSphere создаются две группы дисков. В каждой группе дисков содержатся один диск кэша и три диска емкости. Все хранилища данных создаются в составе развертывания частного облака и доступны для немедленного использования.
| Тип хоста | Уровень кэша vSAN (ТБ, необработанный) | Уровень емкости vSAN (ТБ, необработанный) |
|---|---|---|
| AV36 | 3.2 (NVMe) | 15.20 (SSD) |
| AV36P | 1.5 (Кэш Intel) | 19.20 (NVMe) |
| AV52 | 1.5 (Кэш Intel) | 38.40 (NVMe) |
| AV64 | 3.84 (NVMe) | 15.36 (NVMe) |
Политика создается в кластере vSphere и применяется к хранилищу данных vSAN. Он определяет, как подготавливаются и выделяются объекты хранилища виртуальных машин в хранилище данных vSAN для обеспечения требуемого уровня обслуживания. Чтобы поддерживать соглашение об уровне обслуживания, в хранилище данных vSAN должен выделяться резервный объем 25 %. Кроме того, необходимо применить соответствующую политику FTT (недопустимости отказов), чтобы поддерживать соглашение об уровне обслуживания для решения Azure VMware. Это изменяется на основе размера кластера.
Службы хранилища Azure можно использовать в рабочих нагрузках, выполняющихся в частном облаке. На следующей схеме показаны некоторые доступные службы хранилища, которые можно использовать с решением Azure VMware.
Безопасность и соответствие требованиям
Для повышения безопасности частные облака Решения Azure VMware используют управление доступом на основе ролей vSphere. Вы можете настроить пользователей и группы в Active Directory с помощью роли CloudAdmin с помощью LDAP или LDAPS.
В решении Azure VMware vCenter Server имеет встроенный локальный пользователь с именем cloudadmin, назначенный роли cloudAdmin. Роль CloudAdmin имеет разрешения vCenter Server, которые отличаются от разрешений администратора в других облачных решениях VMware:
У локального пользователя CloudAdmin нет разрешения на добавление источника идентификации, например локального сервера протокола доступа к каталогу (LDAP) или защищенного LDAP (LDAPS) сервера в vCenter Server. Команды Run можно использовать для добавления источника удостоверений и назначения роли CloudAdmin пользователям и группам.
В развертывании решения Azure VMware администратор не имеет доступа к учетной записи администратора. Администратор может назначить пользователей и группы Active Directory на роль CloudAdmin в vCenter Server.
Пользователь частного облака не имеет доступа и не может настраивать определенные компоненты управления, которые корпорация Майкрософт поддерживает и управляет ими. Примеры таких компонентов: кластеры, узлы, хранилища данных и распределенные виртуальные коммутаторы.
Решение Azure VMware обеспечивает безопасность хранилищ данных vSAN с помощью шифрования неактивных данных и включения по умолчанию. Шифрование основано на службе управления ключами (KMS) и поддерживает операции vCenter Server для управления ключами. Ключи хранятся в зашифрованном виде, заключенном в оболочку главного ключа Azure Key Vault. При удалении узла из кластера данные на SSD немедленно становятся недействительными. На следующей схеме показана связь ключей шифрования с Решением Azure VMware.
Порядок развертывания Решения Azure VMware
В следующей таблице приведен порядок действий, необходимый организации для начала работы с Решением Azure VMware.
| Этап | Шаги |
|---|---|
| Планирование | Планирование развертывания Решение Azure VMware: — оценка рабочих нагрузок — Определение размера — определение узла - Запросить цену — определение сети и подключения |
| Развернуть | Развертывание и настройка Решение Azure VMware: — регистрация поставщика ресурсов Microsoft.AVS — создание частного облака Решение Azure VMware — Подключение к Azure виртуальная сеть с помощью ExpressRoute — Проверка подключения |
| Подключение к локальной среде | Создайте ключ авторизации ExpressRoute в локальном канале ExpressRoute: — пиринг частного облака в локальную среду — проверка подключения к локальной сети Также доступны другие варианты подключения. |
| Развертывание и настройка VMware HCX | Развертывание и настройка VMware HCX: Активировать надстройку службы HCX — Скачивание соединителя OVA VMware HCX — Развертывание локального OVA-файла VMware HCX (соединитель VMware HCX) — активация соединителя VMware HCX — Связывание локального соединителя VMware HCX с Решение Azure VMware HCX Cloud Manager — настройка взаимодействия (сетевого профиля, профиля вычислений и сетки служб) — Завершение установки путем проверки состояния устройства и проверки возможности миграции |