Så här fungerar Azure VMware Solution
Nu när du vet vad Azure VMware Solution är och vad den kan göra ska vi se hur den fungerar i Azure.
Delat stöd
Lokala VMware-miljöer kräver att kunden stöder all maskinvara och programvara för att köra plattformen. Azure VMware Solution gör det inte. Microsoft underhåller plattformen för kunden. Nu ska vi ta en titt på vad kunden hanterar och vad Microsoft hanterar.
För följande tabell: Microsoft hanterar = Blå, Kunden hanterar = Grå
I samarbete med VMware täcker Microsoft livscykelhanteringen av VMware-programvara (ESXi, vCenter och vSAN). Microsoft arbetar också med VMware för livscykelhantering av NSX-T-apparater och start av nätverkskonfigurationen. Inklusive att skapa nivå 0-gatewayen och aktivera routning mellan nord och syd.
Kunden ansvarar för NSX-T SDN-konfigurationen:
- Nätverkssegment
- Regler för distribuerad brandvägg
- Gatewayer på nivå 1
- lastbalanserare
Övervakning och reparation
Azure VMware Solution övervakar kontinuerligt hälsotillståndet för både de underliggande komponenterna och VMware-komponenterna. Om Azure VMware Solution upptäcker ett fel vidtar den åtgärder för att reparera de misslyckade komponenterna. När Azure VMware Solution identifierar en försämring eller ett fel på en Azure VMware Solution-nod utlöser den värdreparationsprocessen.
Värdreparation innebär att ersätta den felaktiga noden med en ny felfri nod i klustret. När det är möjligt placeras sedan den felaktiga värden i underhållsläget VMware vSphere. VMware vMotion flyttar de virtuella datorerna från den felaktiga värden till andra tillgängliga servrar i klustret, vilket potentiellt ger noll stilleståndstid för direktmigrering av arbetsbelastningar. Om den felaktiga värden inte kan placeras i underhållsläge tas värden bort från klustret.
Azure VMware Solution övervakar följande villkor på värden:
- Processorstatus
- Minnesstatus
- Anslutnings- och energitillstånd
- Maskinvarusupportstatus
- Förlust av nätverksanslutning
- Systemkortstatus för maskinvara
- Fel som inträffar på diskarna på en vSAN-värd
- Maskinvaruspänning
- Status för maskinvarutemperatur
- Maskinvarukraftstatus
- Lagringsstatus
- Anslutningen misslyckades
Privata moln, kluster och värdar i Azure
Azure VMware Solution tillhandahåller privata moln som innehåller vSphere-kluster. Dessa kluster skapas från dedikerade Azure-värdar utan operativsystem.
Varje privat moln kan ha flera kluster som hanteras av samma vCenter-server och NSX-T Manager. Privata moln installeras och hanteras inifrån en Azure-prenumeration. Antalet privata moln i en prenumeration är skalbart. Inledningsvis finns det en gräns på ett privat moln per prenumeration.
För varje privat moln som skapas finns det som standard ett vSphere-kluster. Du kan lägga till, ta bort och skala kluster med hjälp av Azure Portal eller med hjälp av API:et. Microsoft erbjuder nodkonfigurationer baserat på kärn-, minnes- och lagringskrav. Välj den typ av nod som är lämplig för din region. det vanligaste valet är AV36.
Minsta och högsta nodkonfigurationer är:
- Minst tre noder i ett kluster
- Maximalt 16 noder i ett kluster
- Högst 12 kluster i ett privat Azure-moln
- Högst 96 noder i ett privat Azure-moln
Var och en av de avancerade värdarna har 576 GB RAM-minne och dubbla Intel 18-kärnor, 2,3 GHz-processorer. De avancerade värdarna har två vSAN-diskgrupper med en 15,20 TB (SSD) rå vSAN-kapacitetsnivå och en VSAN-cachenivå på 3,2 TB (NVMe).
Du använder vSphere och NSX-T Manager för att hantera de flesta aspekter av klusterkonfiguration eller -åtgärd. All lokal lagring för varje värd i ett kluster kontrolleras av vSAN. Varje ESXi-värd i lösningen konfigureras med fyra 25 Gbit/s-nätverkskort, två nätverkskort som etablerats för ESXi-systemtrafik och två nätverkskort som etablerats för arbetsbelastningstrafik.
De VMware-programvaruversioner som används i nya distributioner av privata molnkluster i Azure VMware Solution är:
| Programvara | Version |
|---|---|
| VMware vCenter Server | 7.0 U3c |
| ESXi | 7.0 U3c |
| vSAN | 7.0 U3c |
| vSAN-format på disk | 10 |
| HCX | 4.4.2 |
| VMware NSX-T Data Center Obs! VMware NSX-T Data Center är den enda version av NSX Data Center som stöds. |
3.1.2 |
NSX-T är den enda version av NSX som stöds. När nya kluster läggs till i ett befintligt privat moln tillämpas den programvaruversion som körs.
När Azure VMware Solution har distribuerats till din prenumeration genereras Azure Monitor-loggar automatiskt. Du kan använda Azure Monitor-loggar för att övervaka mönster för virtuella datorer (VM) i Azure VMware Solution.
Sammankoppling i Azure
Den privata molnmiljön för Azure VMware Solution kan nås från lokala och Azure-baserade resurser. Följande tjänster levererar sammanlänkningen:
- Azure ExpressRoute
- VPN-anslutningar
- Azure Virtual WAN
Följande diagram visar expressroute- och ExpressRoute Global Reach-anslutningsmetoden för Azure VMware Solution.
Dessa tjänster kräver att du aktiverar specifika nätverksadressintervall och brandväggsportar.
Du kan använda en befintlig ExpressRoute-gateway för att ansluta till Azure VMware Solution, så länge den inte överskrider gränsen för fyra ExpressRoute-kretsar per virtuellt nätverk. För att få åtkomst till Azure VMware Solution lokalt via ExpressRoute måste du ha ExpressRoute Global Reach.
ExpressRoute Global Reach används för att ansluta privata moln till lokala miljöer. Anslutningen kräver ett virtuellt nätverk med en ExpressRoute-krets till lokalt i din prenumeration. Det finns två alternativ för sammankoppling i det privata molnet för Azure VMware Solution:
Med enkel azure-anslutning kan du hantera och använda ditt privata moln med endast ett enda virtuellt nätverk i Azure. Den här implementeringen passar bäst för utvärderingar eller implementeringar av Azure VMware Solution som inte kräver åtkomst från lokala miljöer.
Fullständig sammankoppling mellan det lokala och privata molnet utökar den grundläggande implementeringen av Endast Azure till att omfatta sammanlänkning mellan lokala miljöer och privata Moln i Azure VMware Solution.
Under distributionen av ett privat moln skapas de privata nätverken för hantering, etablering och vMotion. Dessa privata nätverk används för att komma åt vCenter och NSX-T Manager och virtuell dator vMotion eller distribution.
Privat molnlagring
Azure VMware Solution använder inbyggd, fullständigt konfigurerad vSAN-lagring med flash som är lokal för klustret. All lokal lagring från varje värd i ett kluster används i ett vSAN-datalager och kryptering för vilande data är aktiverat som standard.
Alla diskgrupper använder en NVMe-cachenivå på 1,6 TB med den råa SSD-baserade kapaciteten på 15,4 TB per värd. Två diskgrupper skapas på varje nod i vSphere-klustret. Varje diskgrupp innehåller en cachedisk och tre kapacitetsdiskar. Alla datalager skapas som en del av en privat molndistribution och är tillgängliga för användning omedelbart.
En princip skapas i vSphere-klustret och tillämpas på vSAN-datalagringen. Den avgör hur de virtuella datorlagringsobjekten etableras och allokeras i datalagringen för att garantera den tjänstnivå som krävs. För att upprätthålla serviceavtalet måste 25 procent extra kapacitet underhållas på vSAN-datalagringen.
Du kan använda Azure Storage-tjänster i arbetsbelastningar som körs i ditt privata moln. Följande diagram visar tillgängliga lagringstjänster som du kan använda med Azure VMware Solution.
Säkerhet och regelefterlevnad
Privata Azure VMware Solution-moln använder rollbaserad åtkomstkontroll i vSphere för åtkomst och säkerhet. Du kan konfigurera användare och grupper i Active Directory med CLoudAdmin-rollen med hjälp av LDAP eller LDAPS.
I Azure VMware Solution tilldelar vCenter en inbyggd lokal användare med namnet cloudadmin till rollen cloudAdmin . CloudAdmin-rollen har vCenter-privilegier som skiljer sig från behörigheterna i andra VMware-molnlösningar:
Den lokala cloudadmin-användaren kan länka en identitetskälla så att Active Directory-administratörer kan ge behörighet till användare av Azure VMware Solution.
Administratören i en Azure VMware Solution-distribution har inte åtkomst till administratörsanvändarkontot. Administratören kan dock tilldela Active Directory-användare och grupper till rollen cloudAdmin på vCenter.
Den privata molnanvändaren har inte åtkomst till och kan inte konfigurera specifika hanteringskomponenter som Microsoft stöder och hanterar. Exempel på dessa komponenter är kluster, värdar, datalager och distribuerade virtuella växlar.
Azure VMware Solution ger säkerhet för vSAN-lagringsdatalager genom att använda vilande datakryptering och aktivera den som standard. Krypteringen baseras på nyckelhanteringstjänst (KMS) (KMS) och stöder vCenter-åtgärder för nyckelhantering. Nycklar lagras krypterade och omslutna av en Azure Key Vault-huvudnyckel. När en värd tas bort från ett kluster ogiltigförklaras data på SSD:er omedelbart. Följande diagram illustrerar relationen mellan krypteringsnycklarna och Azure VMware Solution.
Steg för att distribuera Azure VMware Solution
I följande tabell beskrivs de steg som en organisation vidtar för att komma igång med att använda Azure VMware Solution.
| Milstolpe | Steg |
|---|---|
| Planera | Planera distributionen av Azure VMware Solution: -Värdera – Begära en kvot – Identifiera värden – Fastställa storlek och anslutning |
| Distribuera | Distribuera och konfigurera Azure VMware Solution: – Registrera Microsoft.AVS-resursprovidern – Skapa ett privat Moln för Azure VMware Solution – Ansluta till Azure Virtual Network med ExpressRoute – Verifiera anslutningen |
| Anslut till lokala program | – Skapa en ExpressRoute-auktoriseringsnyckel i den lokala ExpressRoute-kretsen – Peer-koppla det privata molnet till lokalt – Verifiera lokal nätverksanslutning |
| Distribuera och konfigurera VMware HCX | Distribuera och konfigurera VMware HCX: – Ladda ned VMware HCX Connector OVA – Distribuera den lokala VMware HCX OVA (VMware HCX Connector) – Aktivera VMware HCX-anslutningsprogrammet – Para ihop din lokala VMware HCX-anslutning med din Azure VMware Solution HCX Cloud Manager – Konfigurera sammanlänkningen (nätverksprofil, beräkningsprofil och tjänstnät) – Slutför installationen genom att kontrollera installationens status och verifiera att migrering är möjlig |