Mi az az Azure VMware Solution?

Cikk
09/16/2024

Az Azure VMware Solution olyan magánfelhőket biztosít, amelyek dedikált, operációs rendszer nélküli Azure-infrastruktúrából létrehozott VMware vSphere-fürtöket tartalmaznak. Az Azure VMware Solution az Azure Commercial és az Azure Government szolgáltatásban érhető el. A minimális kezdeti üzembe helyezés három gazdagép, több gazdagép hozzáadásának lehetőségével, fürtönként legfeljebb 16 gazdagéptel. Minden kiépített magánfelhő rendelkezik VMware vCenter Serverrel, VMware vSAN-rel, VMware vSphere-rel és VMware NSX-rel. Ennek eredményeképpen migrálhatja a számítási feladatokat a helyszíni környezetekből, üzembe helyezhet új virtuális gépeket (virtuális gépeket), és azure-szolgáltatásokat használhat magánfelhőkből. Az SLA-val kapcsolatos információkért tekintse meg az Azure szolgáltatásiszint-szerződések oldalát.

Az Azure VMware Solution egy VMware által ellenőrzött megoldás, amely folyamatosan ellenőrzi és teszteli a fejlesztéseket és frissítéseket. A Microsoft felügyeli és karbantartja a magánfelhő infrastruktúráját és szoftvereit, így ön a magánfelhők számítási feladatainak fejlesztésére és futtatására összpontosíthat az üzleti érték biztosítása érdekében.

Az ábrán a magánfelhők és az Azure-beli virtuális hálózatok, az Azure-szolgáltatások és a helyszíni környezetek közötti szomszédosság látható. A magánfelhőktől az Azure-szolgáltatásokhoz vagy virtuális hálózatokhoz való hálózati hozzáférés az Azure-szolgáltatásvégpontok SLA-alapú integrációját biztosítja. Az ExpressRoute Global Reach összekapcsolja a helyszíni környezetet az Azure VMware Solution magánfelhőjéhez.

Gazdagépek, fürtök és magánfelhők

Az Azure VMware Solution-fürtök hiperkonvergens infrastruktúrán alapulnak. Az alábbi táblázat a gazdagép processzor-, memória-, lemez- és hálózati specifikációit mutatja be.

Állomás típusa	CPU (Magok/GHz)	RAM (GB)	vSAN Cache Tier (TB, raw***)	vSAN kapacitásszint (TB, raw***)	Regionális elérhetőség
AV36	Dual Intel Xeon Gold 6140 CPU (Skylake microarchitecture) 18 mag/CPU @ 2,3 GHz, Összesen 36 fizikai mag (72 logikai mag hipertreading)	576	3.2 (NVMe)	15.20 (SSD)	Kijelölt régiók (*)
AV36P	Dual Intel Xeon Gold 6240 CPU (Cascade Lake microarchitecture) 18 mag/CPU @ 2,6 GHz / 3,9 GHz Turbo, Összesen 36 fizikai mag (72 logikai mag hipertreading)	768	1.5 (Intel Cache)	19.20 (NVMe)	Kijelölt régiók (*)
AV52	Dual Intel Xeon Platinum 8270 CPU (Cascade Lake microarchitecture) 26 mag/CPU @ 2,7 GHz / 4,0 GHz Turbo, Összesen 52 fizikai mag (104 logikai mag hipertreading)	1,536	1.5 (Intel Cache)	38.40 (NVMe)	Kijelölt régiók (*)
AV64	Dual Intel Xeon Platinum 8370C CPU (Ice Lake microarchitecture) 32 mag/CPU @ 2,8 GHz / 3,5 GHz Turbo, Összesen 64 fizikai mag (128 logikai mag hipertengeléssel)	1,024	3.84 (NVMe)	15.36 (NVMe)	Kijelölt régiók (**)

Egy Azure VMware Solution-fürthöz legalább három gazdagépre van szükség. Az azonos típusú gazdagépeket csak egyetlen Azure VMware Solution magánfelhőben használhatja. A fürtök létrehozásához vagy méretezéséhez használt gazdagépek gazdagépek elkülönített készletéből származnak. Ezek a gazdagépek hardverteszteken mentek át, és az összes adatot biztonságosan törölték, mielőtt hozzáadták volna őket egy fürthöz.

A fenti gazdagéptípusok mindegyike 100 Gb/s-os hálózati adapter-átviteli sebességgel rendelkezik.

(*) az Azure díjkalkulátorán keresztül elérhető részletek.

(**) AV64 előfeltétele: Az AV64 hozzáadása előtt az AV36, AV36P vagy AV52 használatával üzembe helyezett Azure VMware Solution magánfelhőre van szükség.

(***) A Raw a lemezgyártó által jelentett nemzetközi mértékegység-szabványon (SI) alapul. Példa: 1 TB Nyers = 100000000000 bájt, a számítógép által binárisan kiszámított tér (1 TB bináris = 1099511627776 bájt bináris) értéke 931,3 gigabájt nyers decimálisból konvertálva.

Új vagy meglévő magánfelhőket helyezhet üzembe az Azure Portalon vagy az Azure CLI-vel.

Azure VMware Solution privát felhőbővítmény AV64-csomópontmérettel

Az AV64 egy új Azure VMware Solution gazdagép termékváltozata, amely a meglévő AV36, AV36P vagy AV52 termékváltozattal készült Azure VMware Solution magánfelhő kibővítéséhez (nem létrehozásához) érhető el. A Microsoft dokumentációjával ellenőrizheti az AV64 termékváltozat rendelkezésre állását a régióban.

Az AV64 használatának előfeltétele

Tekintse meg az AV64-fürt üzembe helyezésének alábbi előfeltételeit.

Az Azure VMware-megoldás magánfelhője AV36, AV36P vagy AV52 használatával jön létre az AV64 által támogatott régióban/AZ-ben.
Az AV64-fürtkezeléshez egy /23 vagy három (összefüggő vagy nem egyértelmű) /25 címblokkra van szükség.

Ügyfélforgatókönyvek támogatottsága

Meglévő Azure VMware Solution magánfelhővel rendelkező ügyfél: Ha egy ügyfél üzembe helyezett Azure VMware Solution magánfelhővel rendelkezik, skálázhatja a magánfelhőt úgy, hogy hozzáad egy külön AV64 vCenter-csomópontfürtöt a magánfelhőhöz. Ebben a forgatókönyvben az ügyfeleknek a következő lépéseket kell végrehajtaniuk:

Szerezze be a Microsofttól az AV64-kvóta jóváhagyását legalább három csomóponttal. Adjon meg további részleteket az Azure VMware Solution magánfelhőjéről, amelyet az AV64 használatával kíván kibővíteni.
A bővítéshez használjon egy meglévő Azure VMware Solution-bővítményfürt-munkafolyamatot AV64-gazdagépekkel.

Az ügyfél egy új Azure VMware Solution magánfelhőt tervez létrehozni: Amikor egy ügyfél új Azure VMware Solution magánfelhőt szeretne, amely használhatja az AV64 termékváltozatot, de csak bővítésre. Ebben az esetben az ügyfél teljesíti az AV36, AV36P vagy AV52 termékváltozattal készült Azure VMware Solution magánfelhő létrehozásának előfeltételeinek. Az ügyfélnek legalább három AV36, AV36P vagy AV52 termékváltozatú csomópontot kell vásárolnia, mielőtt az AV64-et használnák. Ebben a forgatókönyvben kövesse az alábbi lépéseket:

Az AV36, az AV36P vagy az AV52 és az AV64-kvóta jóváhagyásának lekérése a Microsofttól legalább három csomóponttal.
Azure VMware Solution privát felhő létrehozása AV36, AV36P vagy AV52 termékváltozat használatával.
A bővítéshez használjon egy meglévő Azure VMware Solution-bővítményfürt-munkafolyamatot AV64-gazdagépekkel.

Az Azure VMware Solution feszített fürtök magánfelhője: Az AV64 termékváltozatot nem támogatja az Azure VMware Solution kiterjesztett fürtök magánfelhője. Ez azt jelenti, hogy az AV64-alapú bővítés nem lehetséges az Azure VMware Solution által kiterjesztett fürtök magánfelhőjéhez.

[! MEGJEGYZÉS]

Az AV64-gazdagépről az ügyfélhálózat felé irányuló összes forgalom a VMKernel hálózati adapter 1. IP-címét fogja használni.

Az AV64-fürt vSAN tartalék tartományának (FD) tervezése és javaslatai

A hagyományos Azure VMware Solution gazdagépfürtök nem rendelkeznek explicit vSAN FD-konfigurációval. Az érvelés a gazdagépek kiosztási logikája, amely biztosítja a fürtökön belül, hogy egyetlen két gazdagép sem található ugyanabban a fizikai tartalék tartományban egy Azure-régióban. Ez a funkció eredendően rugalmasságot és magas rendelkezésre állást biztosít a tároláshoz, amelyet a vSAN FD-konfigurációnak el kell hoznia. A vSAN FD-ről további információt a VMware dokumentációjában talál.

Az Azure VMware Solution AV64 gazdagépfürtjei explicit vSAN tartalék tartomány (FD) konfigurációval rendelkeznek. Az Azure VMware Solution vezérlősíkja hét vSAN-tartalék tartományt (FD-t) konfigurál AV64-fürtökhöz. A gazdagépek egyenlően oszlanak el a hét FD-ben, mivel a felhasználók egy fürt gazdagépeit három csomópontról 16 csomópontra skálázják fel. Egyes Azure-régiók továbbra is legfeljebb öt FD-t támogatnak az AV64 termékváltozat kezdeti kiadásának részeként. További információért tekintse meg az Azure Region Availability Zone (AZ) és az SKU leképezési tábláját .

Fürtméretre vonatkozó javaslat

Az Azure VMware Solution minimális vSphere-csomópontfürt-mérete három. A vSAN-adatredundanciát úgy kezeli a rendszer, hogy a három gazdagép minimális fürtmérete különböző vSAN FD-kben van. Ha egy FD meghibásodik egy három gazdagépet tartalmazó vSAN-fürtben (például az állványkapcsoló tetejének meghibásodása), a vSAN-adatok védettek lesznek. Az olyan műveletek, mint az objektumlétrehozás (új virtuális gép, VMDK és mások) sikertelenek lennének. Ugyanez vonatkozik azokra a karbantartási tevékenységekre is, amelyekben az ESXi-gazdagép karbantartási módba kerül és/vagy újraindul. Az ilyen forgatókönyvek elkerülése érdekében javasoljuk, hogy legalább négy ESXi-gazdagéppel rendelkező vSAN-fürtöket telepítsen.

AV64-gazdagép eltávolítása munkafolyamat és ajánlott eljárások

Az AV64-fürt vSAN tartalék tartományának (FD) konfigurációja és az összes FD-ben kiegyensúlyozott gazdagépek iránti igény miatt az AV64-fürtből való gazdagép-eltávolítás eltér a hagyományos Azure VMware Solution gazdagépfürtöktől más termékváltozatokkal.

Egy felhasználó jelenleg kiválaszthat egy vagy több gazdagépet, amely a portál vagy az API használatával eltávolítható a fürtből. Az egyik feltétel az, hogy egy fürtnek legalább három gazdagéppel kell rendelkeznie. Az AV64-fürtök azonban eltérően viselkednek bizonyos esetekben, amikor az AV64 vSAN FD-ket használ. A rendszer minden gazdagép-eltávolítási kérelmet ellenőriz a vSAN FD lehetséges egyensúlytalanságán. Ha egy gazdagép-eltávolítási kérelem kiegyensúlyozatlanságot okoz, a rendszer a http 409-Conflict válaszsal elutasítja a kérelmet. A http 409-Conflict válasz állapotkódja azt jelzi, hogy a kérés ütközik a célerőforrás (gazdagépek) aktuális állapotával.

Az alábbi három forgatókönyv példákat mutat be azokra a példányokra, amelyek általában hibát jeleznek, és különböző módszereket mutatnak be a gazdagépek eltávolítására vSAN-tartaléktartomány (FD) egyensúlytalansága nélkül.

A gazdagép eltávolítása vSAN FD-kiegyensúlyozatlanságot okoz, és a gazdagépek közötti különbség a legtöbb és a legkevésbé kitöltött FD között egynél több. A következő példában a felhasználóknak el kell távolítaniuk az egyik gazdagépet az FD 1-ből, mielőtt eltávolítanák a gazdagépeket a többi FD-ből.
Egyszerre több állomáseltávolítási kérés is történik, és bizonyos gazdagép-eltávolítások kiegyensúlyozatlanságot okoznak. Ebben a forgatókönyvben az Azure VMware Solution vezérlősíkja csak a gazdagépeket távolítja el, amelyek nem okoznak kiegyensúlyozatlanságot. Az alábbi példában a felhasználók nem vehetik át mindkét gazdagépet ugyanabból az FD-ből, hacsak nem csökkentik a fürt méretét négyre vagy alacsonyabbra.
A kijelölt gazdagép eltávolítása háromnál kevesebb aktív vSAN FD-t okoz. Ez a forgatókönyv nem várható, mivel minden AV64-régióban öt vagy hét FD van. Gazdagépek hozzáadásakor az Azure VMware Megoldás vezérlősíkja gondoskodik mind a hét FD-ből származó gazdagépek egyenletes hozzáadásáról. Az alábbi példában a felhasználók eltávolíthatják az egyik gazdagépet az FD 1-ből, de az FD 2-ből vagy 3-ból nem.

A vSAN FD kiegyensúlyozatlansága nélkül eltávolítható gazdagép azonosítása: A felhasználók a vSphere ügyfélfelületére léphetnek, hogy lekérjék az egyesével társított vSAN FD-k és gazdagépek aktuális állapotát. Ez segít azonosítani azokat a gazdagépeket (az előző példák alapján), amelyek a vSAN FD-egyenleg befolyásolása nélkül eltávolíthatók, és elkerülik az eltávolítási művelet hibáit.

Az AV64 által támogatott RAID-konfiguráció

Ez a táblázat az AV64-fürtökben támogatott RAID-konfigurációk és gazdagépkövetelmények listáját tartalmazza. A RAID-6 FTT2 és a RAID-1 FTT3 szabályzatok egyes régiókban az AV64 termékváltozattal támogatottak. A Jelenleg öt FD-hez korlátozott Azure-régiókban a Microsoft lehetővé teszi az ügyfelek számára, hogy a hat vagy több csomópontot tartalmazó AV64-fürtök RAID-5 FTT1 vSAN tárolási szabályzatát használják a szolgáltatásiszint-szerződés (SLA) teljesítéséhez. További információért tekintse meg az Azure Region Availability Zone (AZ) és az SKU leképezési tábláját .

RAID-konfiguráció	Nem tolerálható hibák (FTT)	Minimálisan szükséges gazdagépek
RAID-1 (tükrözés) alapértelmezett beállítás.	0	3
RAID-5 (törléskódolás)	0	4
RAID-1 (tükrözés)	2	5
RAID-6 (törléskódolás)	2	6
RAID-1 (tükrözés)	3	7

Tárolás

Az Azure VMware Solution támogatja az adattárkapacitás bővítését a vSAN-ban az Azure Storage-szolgáltatások használatával, így a fürtök skálázása nélkül bővítheti az adattárkapacitást. További információ: Adattár kapacitásbővítési lehetőségei.

Hálózat

Az Azure VMware Solution egy privát felhőkörnyezetet kínál, amely elérhető a helyszíni helyekről és az Azure-alapú erőforrásokból. Az olyan szolgáltatások, mint az Azure ExpressRoute, a VPN-kapcsolatok vagy az Azure Virtual WAN biztosítják a kapcsolatot. Ezek a szolgáltatások azonban speciális hálózati címtartományokat és tűzfalportokat igényelnek a szolgáltatások engedélyezéséhez.

Magánfelhő üzembe helyezésekor létrejönnek a felügyeleti, kiépítési és vMotion-alapú magánhálózatok. Ezekkel a magánhálózatokkal érheti el a VMware vCenter Servert és a VMware NSX Managert, valamint a virtuális gépek vMotion vagy üzembe helyezését.

Az ExpressRoute Global Reach magánfelhők helyszíni környezetekhez való csatlakoztatására szolgál. Közvetlenül a Microsoft Edge szintjén csatlakoztatja a kapcsolatcsoportokat. A kapcsolathoz egy ExpressRoute-kapcsolatcsoporttal rendelkező virtuális hálózatra (vNet) van szükség az előfizetés helyszíni hálózatához. Ennek az az oka, hogy a vNet-átjárók (ExpressRoute-átjárók) nem tudják továbbítani a forgalmat, ami azt jelenti, hogy két kapcsolatcsoportot csatolhat ugyanahhoz az átjáróhoz, de nem küldi el a forgalmat az egyik kapcsolatcsoportból a másikba.

Minden Azure VMware Solution-környezet a saját ExpressRoute-régiója (saját virtuális MSEE-eszköze), amely lehetővé teszi a Global Reach csatlakoztatását a "helyi" társviszony-létesítési helyhez. Lehetővé teszi több Azure VMware-megoldáspéldány csatlakoztatását egy régióban ugyanahhoz a társviszony-létesítési helyhez.

Feljegyzés

Olyan helyek esetében, ahol az ExpressRoute Global Reach nincs engedélyezve, például a helyi szabályozások miatt útválasztási megoldást kell létrehoznia Azure IaaS virtuális gépek használatával. Néhány példa: Azure felhőadaptálási keretrendszer – Az Azure VMware Solution hálózati topológiája és kapcsolata.

A magánfelhőben üzembe helyezett virtuális gépek az Azure Virtual WAN nyilvános IP-funkcióján keresztül érhetők el az internethez. Új magánfelhők esetén az internet-hozzáférés alapértelmezés szerint le van tiltva.

További információ: Hálózatkezelési architektúra.

Hozzáférés és biztonság

Az Azure VMware Solution privát felhői a vSphere szerepköralapú hozzáférés-vezérlést használják a fokozott biztonság érdekében. A vSphere SSO LDAP képességei integrálhatók a Microsoft Entra ID-val. További információt az Access és az identitásarchitektúra oldalán talál.

A vSAN-adattitkosítás alapértelmezés szerint engedélyezve van, és a vSAN-adattár biztonságának biztosítására szolgál. További információ: Storage-architektúra.

Adattárolás és ügyféladatok

Az Azure VMware Solution nem tárolja az ügyféladatokat.

VMware szoftververziók

Az Azure VMware Solution magánfelhők új üzembe helyezéséhez használt VMware-megoldás szoftververziói a következők:

Szoftver	Verzió	Buildszám
VMware vCenter Server	8.0 U2d	23929136
VMware ESXi	8.0 U2b	23305546
VMware vSAN	8.0 U2	23305546
VMware vSAN tanúsító	8.0 U2	23305546
VMware vSAN lemezen formátum	19	n/a
VMware vSAN storage architektúra	OSA	n/a
VMware NSX	4.1.1	22224317
VMware HCX	4.10.1	23857539
VMware Site Recovery Manager	8.8.0.3	23263429
VMware vSphere replikáció	8.8.0.3	23166649

Ha a felsorolt buildszám nem egyezik meg a kibocsátási megjegyzésekben felsorolt buildszámmal, az a felhőszolgáltatókra alkalmazott egyéni javításnak lesz köszönhető.

Ha a vCenter Server verziója támogatja, a rendszer a jelenlegi futó szoftververziót alkalmazza a meglévő magánfelhőhöz hozzáadott új fürtökre.

Gazdagép- és szoftveréletciklus-karbantartás

Az Azure VMware Solution magánfelhő és VMware szoftver rendszeres frissítése biztosítja, hogy a legújabb biztonsági, stabilitási és funkciókészletek futnak a magánfelhőkben. További információ: Gazdagépkarbantartás és életciklus-kezelés.

A magánfelhő monitorozása

Miután üzembe helyezte az Azure VMware Solutiont az előfizetésében, a rendszer automatikusan létrehozza az Azure Monitor-naplókat .

A magánfelhőben a következőt teheti:

Naplókat gyűjthet az egyes virtuális gépeken.
Töltse le és telepítse az MMA-ügynököt Linux és Windows rendszerű virtuális gépeken.
Engedélyezze az Azure Diagnostics bővítményt.
Új lekérdezések létrehozása és futtatása.
Futtassa ugyanazokat a lekérdezéseket, amelyeket általában a virtuális gépeken futtat.

Az Azure VMware-megoldáson belüli monitorozási minták hasonlóak az IaaS-platformon belüli Azure-beli virtuális gépekhez. További információkért és útmutatókért lásd : Azure-beli virtuális gépek monitorozása az Azure Monitorral.

Ügyfélkommunikáció

Az Azure Portalon a Service Health szolgáltatáson keresztül közzétett szolgáltatásproblémák, tervezett karbantartás, állapottanácsadások és biztonsági tanácsadási értesítések találhatók. Ha tevékenységnapló-riasztásokat állít be ezekhez az értesítésekhez, időben végrehajthatja a műveleteket. További információ: Service Health-riasztások létrehozása az Azure Portal használatával.

Képernyőkép a Service Health-értesítésekről.

Az Azure VMware Solution felelősségi mátrixa – Microsoft és ügyfél

Az Azure VMware Solution egy megosztott felelősségi modellt implementál, amely meghatározza az ajánlatban részt vevő két fél különböző szerepköreit és feladatait: az ügyfelet és a Microsoftot. A megosztott szerepkörök feladatait az alábbi két táblázat részletesebben szemlélteti.

A megosztott felelősségi mátrix táblázat a magánfelhő és az ügyfélalkalmazás számítási feladatainak üzembe helyezése és kezelése során az ügyfelek és a Microsoft által kezelt fő feladatokat ismerteti.

Az alábbi táblázat az ügyfél és a Microsoft közötti szerepkörök és felelősségek részletes listáját tartalmazza, amely a leggyakoribb feladatokat és definíciókat foglalja magában. További kérdésekért forduljon a Microsofthoz.

Szerepkör	Tevékenység/részletek
Microsoft – Azure VMware-megoldás	Fizikai infrastruktúra Azure-régiók Azure-beli rendelkezésreállási zónák Express Route/Global Reach Számítás/hálózat/tárolás Állvány és power Csupasz fém gazdagépek Állvány- és táphálózati berendezések Magánfelhő üzembe helyezése/életciklusa VMware ESXi üzembe helyezése, javítása és frissítése VMware vCenter-kiszolgálók üzembe helyezése, javítása és frissítése VMware NSX üzembe helyezése, javítása és frissítése VMware vSAN üzembe helyezése, javítása és frissítése Magánfelhő-hálózatkezelés – VMware NSX-szolgáltató konfigurációja Microsoft Edge-csomópont/fürt, VMware NSX-gazdagép előkészítése Provider Tier-0 és Tenant Tier-1 Gateway Kapcsolat a 0. rétegből (BGP használatával) az Azure Networkbe az ExpressRoute-on keresztül Magánfelhő-számítás – VMware vCenter Server provider config Alapértelmezett fürt létrehozása Virtuális hálózatkezelés konfigurálása vMotion, Management, vSAN és mások számára Magánfelhő biztonsági mentése/visszaállítása VMware vCenter Server biztonsági mentése és visszaállítása A VMware NSX Manager biztonsági mentése és visszaállítása Magánfelhő állapotmonitorozási és korrekciós műveletei, például: sikertelen gazdagépek cseréje (nem kötelező) A VMware HCX teljes mértékben konfigurált számítási profillal üzembe helyezhető a felhőben bővítményként (nem kötelező) A VMware SRM üzembe helyezése, frissítése és vertikális fel- és leskálázása Támogatás – Privát felhőplatformok és VMware HCX
Vevő	Azure VMware-megoldás gazdagépének árajánlat kérése a Microsofttal Magánfelhőkre vonatkozó kérés megtervezése és létrehozása az Azure Portalon a következőkkel: Gazdagépek száma Felügyeleti hálózati tartomány Egyéb információk Magánfelhő-hálózat és -biztonság konfigurálása (VMware NSX) Hálózati szegmensek alkalmazások üzemeltetéséhez További -1. szintű útválasztók Firewall VMware NSX LB IPsec VPN NAT Nyilvános IP-címek Elosztott tűzfal/átjáró tűzfala Hálózati bővítmény VMware HCX vagy VMware NSX használatával AD/LDAP-konfiguráció RBAC-hez Magánfelhő konfigurálása – VMware vCenter Server AD/LDAP-konfiguráció RBAC-hez Virtuális gépek (virtuális gépek) és alkalmazások üzembe helyezése és életciklus-kezelése Operációs rendszerek telepítése Operációs rendszerek javítása Víruskereső szoftver telepítése Biztonsági mentési szoftver telepítése Konfigurációkezelő szoftver telepítése Alkalmazásösszetevők telepítése Virtuálisgép-hálózatkezelés VMware NSX-szegmensekkel Virtuális gépek (virtuális gépek) migrálása VMware HCX-konfiguráció Élő vMotion Hideg migrálás Tartalomtár szinkronizálása Magánfelhő konfigurálása – vSAN VSAN virtuálisgép-szabályzatok definiálása és karbantartása Gazdagépek hozzáadása a megfelelő tartalékidő fenntartásához A VMware HCX konfigurálása HCA-összekötő OVA letöltése és üzembe helyezése a helyszínen Helyszíni VMware HCX-összekötő párosítása Konfigurálhatja a hálózati profilt, a számítási profilt és a szolgáltatáshálót. VMware HCX hálózati bővítmény/MON konfigurálása Frissítés/frissítések Hálózati konfiguráció helyszíni, virtuális hálózathoz vagy internethez való csatlakozáshoz Gazdagépek fürtre irányuló kéréseinek hozzáadása vagy törlése a Portálról Partneri (harmadik féltől származó) megoldások üzembe helyezése/életciklus-kezelése
Partneri ökoszisztéma	Termékük/megoldásuk támogatása. Az alábbiakban a támogatott Azure VMware Solution-partnermegoldások/-termékek közül íme néhány: BCDR – VMware SRM, JetStream, Zerto és mások Biztonsági mentés – Veeam, Commvault, Rubrik és mások VDI – Horizont, Citrix Több-bérlősség nagyvállalatoknak – VMware Cloud Director Service (CDS), VMware vCloud Director Availability (VCDA) Biztonsági megoldások – BitDefender, TrendMicro, Checkpoint Egyéb VMware-termékek – Aria Suite, NSX Advanced Load Balancer

Szerepkör

Tevékenység/részletek

Microsoft – Azure VMware-megoldás

Fizikai infrastruktúra

Azure-régiók
Azure-beli rendelkezésreállási zónák
Express Route/Global Reach

Számítás/hálózat/tárolás

Állvány és power Csupasz fém gazdagépek
Állvány- és táphálózati berendezések

Magánfelhő üzembe helyezése/életciklusa

VMware ESXi üzembe helyezése, javítása és frissítése
VMware vCenter-kiszolgálók üzembe helyezése, javítása és frissítése
VMware NSX üzembe helyezése, javítása és frissítése
VMware vSAN üzembe helyezése, javítása és frissítése

Magánfelhő-hálózatkezelés – VMware NSX-szolgáltató konfigurációja

Microsoft Edge-csomópont/fürt, VMware NSX-gazdagép előkészítése
Provider Tier-0 és Tenant Tier-1 Gateway
Kapcsolat a 0. rétegből (BGP használatával) az Azure Networkbe az ExpressRoute-on keresztül

Magánfelhő-számítás – VMware vCenter Server provider config

Alapértelmezett fürt létrehozása
Virtuális hálózatkezelés konfigurálása vMotion, Management, vSAN és mások számára

Magánfelhő biztonsági mentése/visszaállítása

VMware vCenter Server biztonsági mentése és visszaállítása
A VMware NSX Manager biztonsági mentése és visszaállítása

Magánfelhő állapotmonitorozási és korrekciós műveletei, például: sikertelen gazdagépek cseréje

(nem kötelező) A VMware HCX teljes mértékben konfigurált számítási profillal üzembe helyezhető a felhőben bővítményként

(nem kötelező) A VMware SRM üzembe helyezése, frissítése és vertikális fel- és leskálázása

Támogatás – Privát felhőplatformok és VMware HCX

Vevő

Azure VMware-megoldás gazdagépének árajánlat kérése a Microsofttal
Magánfelhőkre vonatkozó kérés megtervezése és létrehozása az Azure Portalon a következőkkel:

Gazdagépek száma
Felügyeleti hálózati tartomány
Egyéb információk

Magánfelhő-hálózat és -biztonság konfigurálása (VMware NSX)

Hálózati szegmensek alkalmazások üzemeltetéséhez
További -1. szintű útválasztók
Firewall
VMware NSX LB
IPsec VPN
NAT
Nyilvános IP-címek
Elosztott tűzfal/átjáró tűzfala
Hálózati bővítmény VMware HCX vagy VMware NSX használatával
AD/LDAP-konfiguráció RBAC-hez

Magánfelhő konfigurálása – VMware vCenter Server

AD/LDAP-konfiguráció RBAC-hez
Virtuális gépek (virtuális gépek) és alkalmazások üzembe helyezése és életciklus-kezelése
- Operációs rendszerek telepítése
- Operációs rendszerek javítása
- Víruskereső szoftver telepítése
- Biztonsági mentési szoftver telepítése
- Konfigurációkezelő szoftver telepítése
- Alkalmazásösszetevők telepítése
- Virtuálisgép-hálózatkezelés VMware NSX-szegmensekkel
Virtuális gépek (virtuális gépek) migrálása
- VMware HCX-konfiguráció
- Élő vMotion
- Hideg migrálás
- Tartalomtár szinkronizálása

Magánfelhő konfigurálása – vSAN

VSAN virtuálisgép-szabályzatok definiálása és karbantartása
Gazdagépek hozzáadása a megfelelő tartalékidő fenntartásához

A VMware HCX konfigurálása

HCA-összekötő OVA letöltése és üzembe helyezése a helyszínen
Helyszíni VMware HCX-összekötő párosítása
Konfigurálhatja a hálózati profilt, a számítási profilt és a szolgáltatáshálót.
VMware HCX hálózati bővítmény/MON konfigurálása
Frissítés/frissítések

Hálózati konfiguráció helyszíni, virtuális hálózathoz vagy internethez való csatlakozáshoz

Gazdagépek fürtre irányuló kéréseinek hozzáadása vagy törlése a Portálról

Partneri (harmadik féltől származó) megoldások üzembe helyezése/életciklus-kezelése

Partneri ökoszisztéma

Termékük/megoldásuk támogatása. Az alábbiakban a támogatott Azure VMware Solution-partnermegoldások/-termékek közül íme néhány:

BCDR – VMware SRM, JetStream, Zerto és mások
Biztonsági mentés – Veeam, Commvault, Rubrik és mások
VDI – Horizont, Citrix
Több-bérlősség nagyvállalatoknak – VMware Cloud Director Service (CDS), VMware vCloud Director Availability (VCDA)
Biztonsági megoldások – BitDefender, TrendMicro, Checkpoint
Egyéb VMware-termékek – Aria Suite, NSX Advanced Load Balancer

Következő lépések

A következő lépés a magánfelhő-architektúra legfontosabb fogalmainak megismerése.

Megosztás a következőn keresztül: