Mi az az Azure VMware Solution?
Az Azure VMware Solution olyan magánfelhőket biztosít, amelyek dedikált, operációs rendszer nélküli Azure-infrastruktúrából létrehozott VMware vSphere-fürtöket tartalmaznak. Az Azure VMware Solution az Azure Commercial és az Azure Government szolgáltatásban érhető el. A minimális kezdeti üzembe helyezés három gazdagép, több gazdagép hozzáadásának lehetőségével, fürtönként legfeljebb 16 gazdagéptel. Minden kiépített magánfelhő rendelkezik VMware vCenter Serverrel, VMware vSAN-rel, VMware vSphere-rel és VMware NSX-rel. Ennek eredményeképpen migrálhatja a számítási feladatokat a helyszíni környezetekből, üzembe helyezhet új virtuális gépeket (virtuális gépeket), és azure-szolgáltatásokat használhat magánfelhőkből. Az SLA-val kapcsolatos információkért tekintse meg az Azure szolgáltatásiszint-szerződések oldalát.
Az Azure VMware Solution egy VMware által ellenőrzött megoldás, amely folyamatosan ellenőrzi és teszteli a fejlesztéseket és frissítéseket. A Microsoft felügyeli és karbantartja a magánfelhő infrastruktúráját és szoftvereit, így ön a magánfelhők számítási feladatainak fejlesztésére és futtatására összpontosíthat az üzleti érték biztosítása érdekében.
Az ábrán a magánfelhők és az Azure-beli virtuális hálózatok, az Azure-szolgáltatások és a helyszíni környezetek közötti szomszédosság látható. A magánfelhőktől az Azure-szolgáltatásokhoz vagy virtuális hálózatokhoz való hálózati hozzáférés az Azure-szolgáltatásvégpontok SLA-alapú integrációját biztosítja. Az ExpressRoute Global Reach összekapcsolja a helyszíni környezetet az Azure VMware Solution magánfelhőjéhez.
Gazdagépek, fürtök és magánfelhők
Az Azure VMware Solution-fürtök hiperkonvergens infrastruktúrán alapulnak. Az alábbi táblázat a gazdagép processzor-, memória-, lemez- és hálózati specifikációit mutatja be.
Állomás típusa | CPU (Magok/GHz) | RAM (GB) | vSAN Cache Tier (TB, raw***) | vSAN kapacitásszint (TB, raw***) | Regionális elérhetőség |
---|---|---|---|---|---|
AV36 | Dual Intel Xeon Gold 6140 CPU (Skylake microarchitecture) 18 mag/CPU @ 2,3 GHz, Összesen 36 fizikai mag (72 logikai mag hipertreading) | 576 | 3.2 (NVMe) | 15.20 (SSD) | Kijelölt régiók (*) |
AV36P | Dual Intel Xeon Gold 6240 CPU (Cascade Lake microarchitecture) 18 mag/CPU @ 2,6 GHz / 3,9 GHz Turbo, Összesen 36 fizikai mag (72 logikai mag hipertreading) | 768 | 1.5 (Intel Cache) | 19.20 (NVMe) | Kijelölt régiók (*) |
AV52 | Dual Intel Xeon Platinum 8270 CPU (Cascade Lake microarchitecture) 26 mag/CPU @ 2,7 GHz / 4,0 GHz Turbo, Összesen 52 fizikai mag (104 logikai mag hipertreading) | 1,536 | 1.5 (Intel Cache) | 38.40 (NVMe) | Kijelölt régiók (*) |
AV64 | Dual Intel Xeon Platinum 8370C CPU (Ice Lake microarchitecture) 32 mag/CPU @ 2,8 GHz / 3,5 GHz Turbo, Összesen 64 fizikai mag (128 logikai mag hipertengeléssel) | 1,024 | 3.84 (NVMe) | 15.36 (NVMe) | Kijelölt régiók (**) |
Egy Azure VMware Solution-fürthöz legalább három gazdagépre van szükség. Az azonos típusú gazdagépeket csak egyetlen Azure VMware Solution magánfelhőben használhatja. A fürtök létrehozásához vagy méretezéséhez használt gazdagépek gazdagépek elkülönített készletéből származnak. Ezek a gazdagépek hardverteszteken mentek át, és az összes adatot biztonságosan törölték, mielőtt hozzáadták volna őket egy fürthöz.
A fenti gazdagéptípusok mindegyike 100 Gb/s-os hálózati adapter-átviteli sebességgel rendelkezik.
(*) az Azure díjkalkulátorán keresztül elérhető részletek.
(**) AV64 előfeltétele: Az AV64 hozzáadása előtt az AV36, AV36P vagy AV52 használatával üzembe helyezett Azure VMware Solution magánfelhőre van szükség.
(***) A Raw a lemezgyártó által jelentett nemzetközi mértékegység-szabványon (SI) alapul. Példa: 1 TB Nyers = 100000000000 bájt, a számítógép által binárisan kiszámított tér (1 TB bináris = 1099511627776 bájt bináris) értéke 931,3 gigabájt nyers decimálisból konvertálva.
Új vagy meglévő magánfelhőket helyezhet üzembe az Azure Portalon vagy az Azure CLI-vel.
Azure VMware Solution privát felhőbővítmény AV64-csomópontmérettel
Az AV64 egy új Azure VMware Solution gazdagép termékváltozata, amely a meglévő AV36, AV36P vagy AV52 termékváltozattal készült Azure VMware Solution magánfelhő kibővítéséhez (nem létrehozásához) érhető el. A Microsoft dokumentációjával ellenőrizheti az AV64 termékváltozat rendelkezésre állását a régióban.
Az AV64 használatának előfeltétele
Tekintse meg az AV64-fürt üzembe helyezésének alábbi előfeltételeit.
Az Azure VMware-megoldás magánfelhője AV36, AV36P vagy AV52 használatával jön létre az AV64 által támogatott régióban/AZ-ben.
Az AV64-fürtkezeléshez egy /23 vagy három (összefüggő vagy nem egyértelmű) /25 címblokkra van szükség.
Ügyfélforgatókönyvek támogatottsága
Meglévő Azure VMware Solution magánfelhővel rendelkező ügyfél: Ha egy ügyfél üzembe helyezett Azure VMware Solution magánfelhővel rendelkezik, skálázhatja a magánfelhőt úgy, hogy hozzáad egy külön AV64 vCenter-csomópontfürtöt a magánfelhőhöz. Ebben a forgatókönyvben az ügyfeleknek a következő lépéseket kell végrehajtaniuk:
- Szerezze be a Microsofttól az AV64-kvóta jóváhagyását legalább három csomóponttal. Adjon meg további részleteket az Azure VMware Solution magánfelhőjéről, amelyet az AV64 használatával kíván kibővíteni.
- A bővítéshez használjon egy meglévő Azure VMware Solution-bővítményfürt-munkafolyamatot AV64-gazdagépekkel.
Az ügyfél egy új Azure VMware Solution magánfelhőt tervez létrehozni: Amikor egy ügyfél új Azure VMware Solution magánfelhőt szeretne, amely használhatja az AV64 termékváltozatot, de csak bővítésre. Ebben az esetben az ügyfél teljesíti az AV36, AV36P vagy AV52 termékváltozattal készült Azure VMware Solution magánfelhő létrehozásának előfeltételeinek. Az ügyfélnek legalább három AV36, AV36P vagy AV52 termékváltozatú csomópontot kell vásárolnia, mielőtt az AV64-et használnák. Ebben a forgatókönyvben kövesse az alábbi lépéseket:
- Az AV36, az AV36P vagy az AV52 és az AV64-kvóta jóváhagyásának lekérése a Microsofttól legalább három csomóponttal.
- Azure VMware Solution privát felhő létrehozása AV36, AV36P vagy AV52 termékváltozat használatával.
- A bővítéshez használjon egy meglévő Azure VMware Solution-bővítményfürt-munkafolyamatot AV64-gazdagépekkel.
Az Azure VMware Solution feszített fürtök magánfelhője: Az AV64 termékváltozatot nem támogatja az Azure VMware Solution kiterjesztett fürtök magánfelhője. Ez azt jelenti, hogy az AV64-alapú bővítés nem lehetséges az Azure VMware Solution által kiterjesztett fürtök magánfelhőjéhez.
[! MEGJEGYZÉS]
Az AV64-gazdagépről az ügyfélhálózat felé irányuló összes forgalom a VMKernel hálózati adapter 1. IP-címét fogja használni.
Az AV64-fürt vSAN tartalék tartományának (FD) tervezése és javaslatai
A hagyományos Azure VMware Solution gazdagépfürtök nem rendelkeznek explicit vSAN FD-konfigurációval. Az érvelés a gazdagépek kiosztási logikája, amely biztosítja a fürtökön belül, hogy egyetlen két gazdagép sem található ugyanabban a fizikai tartalék tartományban egy Azure-régióban. Ez a funkció eredendően rugalmasságot és magas rendelkezésre állást biztosít a tároláshoz, amelyet a vSAN FD-konfigurációnak el kell hoznia. A vSAN FD-ről további információt a VMware dokumentációjában talál.
Az Azure VMware Solution AV64 gazdagépfürtjei explicit vSAN tartalék tartomány (FD) konfigurációval rendelkeznek. Az Azure VMware Solution vezérlősíkja hét vSAN-tartalék tartományt (FD-t) konfigurál AV64-fürtökhöz. A gazdagépek egyenlően oszlanak el a hét FD-ben, mivel a felhasználók egy fürt gazdagépeit három csomópontról 16 csomópontra skálázják fel. Egyes Azure-régiók továbbra is legfeljebb öt FD-t támogatnak az AV64 termékváltozat kezdeti kiadásának részeként. További információért tekintse meg az Azure Region Availability Zone (AZ) és az SKU leképezési tábláját .
Fürtméretre vonatkozó javaslat
Az Azure VMware Solution minimális vSphere-csomópontfürt-mérete három. A vSAN-adatredundanciát úgy kezeli a rendszer, hogy a három gazdagép minimális fürtmérete különböző vSAN FD-kben van. Ha egy FD meghibásodik egy három gazdagépet tartalmazó vSAN-fürtben (például az állványkapcsoló tetejének meghibásodása), a vSAN-adatok védettek lesznek. Az olyan műveletek, mint az objektumlétrehozás (új virtuális gép, VMDK és mások) sikertelenek lennének. Ugyanez vonatkozik azokra a karbantartási tevékenységekre is, amelyekben az ESXi-gazdagép karbantartási módba kerül és/vagy újraindul. Az ilyen forgatókönyvek elkerülése érdekében javasoljuk, hogy legalább négy ESXi-gazdagéppel rendelkező vSAN-fürtöket telepítsen.
AV64-gazdagép eltávolítása munkafolyamat és ajánlott eljárások
Az AV64-fürt vSAN tartalék tartományának (FD) konfigurációja és az összes FD-ben kiegyensúlyozott gazdagépek iránti igény miatt az AV64-fürtből való gazdagép-eltávolítás eltér a hagyományos Azure VMware Solution gazdagépfürtöktől más termékváltozatokkal.
Egy felhasználó jelenleg kiválaszthat egy vagy több gazdagépet, amely a portál vagy az API használatával eltávolítható a fürtből. Az egyik feltétel az, hogy egy fürtnek legalább három gazdagéppel kell rendelkeznie. Az AV64-fürtök azonban eltérően viselkednek bizonyos esetekben, amikor az AV64 vSAN FD-ket használ. A rendszer minden gazdagép-eltávolítási kérelmet ellenőriz a vSAN FD lehetséges egyensúlytalanságán. Ha egy gazdagép-eltávolítási kérelem kiegyensúlyozatlanságot okoz, a rendszer a http 409-Conflict válaszsal elutasítja a kérelmet. A http 409-Conflict válasz állapotkódja azt jelzi, hogy a kérés ütközik a célerőforrás (gazdagépek) aktuális állapotával.
Az alábbi három forgatókönyv példákat mutat be azokra a példányokra, amelyek általában hibát jeleznek, és különböző módszereket mutatnak be a gazdagépek eltávolítására vSAN-tartaléktartomány (FD) egyensúlytalansága nélkül.
A gazdagép eltávolítása vSAN FD-kiegyensúlyozatlanságot okoz, és a gazdagépek közötti különbség a legtöbb és a legkevésbé kitöltött FD között egynél több. A következő példában a felhasználóknak el kell távolítaniuk az egyik gazdagépet az FD 1-ből, mielőtt eltávolítanák a gazdagépeket a többi FD-ből.
Egyszerre több állomáseltávolítási kérés is történik, és bizonyos gazdagép-eltávolítások kiegyensúlyozatlanságot okoznak. Ebben a forgatókönyvben az Azure VMware Solution vezérlősíkja csak a gazdagépeket távolítja el, amelyek nem okoznak kiegyensúlyozatlanságot. Az alábbi példában a felhasználók nem vehetik át mindkét gazdagépet ugyanabból az FD-ből, hacsak nem csökkentik a fürt méretét négyre vagy alacsonyabbra.
A kijelölt gazdagép eltávolítása háromnál kevesebb aktív vSAN FD-t okoz. Ez a forgatókönyv nem várható, mivel minden AV64-régióban öt vagy hét FD van. Gazdagépek hozzáadásakor az Azure VMware Megoldás vezérlősíkja gondoskodik mind a hét FD-ből származó gazdagépek egyenletes hozzáadásáról. Az alábbi példában a felhasználók eltávolíthatják az egyik gazdagépet az FD 1-ből, de az FD 2-ből vagy 3-ból nem.
A vSAN FD kiegyensúlyozatlansága nélkül eltávolítható gazdagép azonosítása: A felhasználók a vSphere ügyfélfelületére léphetnek, hogy lekérjék az egyesével társított vSAN FD-k és gazdagépek aktuális állapotát. Ez segít azonosítani azokat a gazdagépeket (az előző példák alapján), amelyek a vSAN FD-egyenleg befolyásolása nélkül eltávolíthatók, és elkerülik az eltávolítási művelet hibáit.
Az AV64 által támogatott RAID-konfiguráció
Ez a táblázat az AV64-fürtökben támogatott RAID-konfigurációk és gazdagépkövetelmények listáját tartalmazza. A RAID-6 FTT2 és a RAID-1 FTT3 szabályzatok egyes régiókban az AV64 termékváltozattal támogatottak. A Jelenleg öt FD-hez korlátozott Azure-régiókban a Microsoft lehetővé teszi az ügyfelek számára, hogy a hat vagy több csomópontot tartalmazó AV64-fürtök RAID-5 FTT1 vSAN tárolási szabályzatát használják a szolgáltatásiszint-szerződés (SLA) teljesítéséhez. További információért tekintse meg az Azure Region Availability Zone (AZ) és az SKU leképezési tábláját .
RAID-konfiguráció | Nem tolerálható hibák (FTT) | Minimálisan szükséges gazdagépek |
---|---|---|
RAID-1 (tükrözés) alapértelmezett beállítás. | 0 | 3 |
RAID-5 (törléskódolás) | 0 | 4 |
RAID-1 (tükrözés) | 2 | 5 |
RAID-6 (törléskódolás) | 2 | 6 |
RAID-1 (tükrözés) | 3 | 7 |
Tárolás
Az Azure VMware Solution támogatja az adattárkapacitás bővítését a vSAN-ban az Azure Storage-szolgáltatások használatával, így a fürtök skálázása nélkül bővítheti az adattárkapacitást. További információ: Adattár kapacitásbővítési lehetőségei.
Hálózat
Az Azure VMware Solution egy privát felhőkörnyezetet kínál, amely elérhető a helyszíni helyekről és az Azure-alapú erőforrásokból. Az olyan szolgáltatások, mint az Azure ExpressRoute, a VPN-kapcsolatok vagy az Azure Virtual WAN biztosítják a kapcsolatot. Ezek a szolgáltatások azonban speciális hálózati címtartományokat és tűzfalportokat igényelnek a szolgáltatások engedélyezéséhez.
Magánfelhő üzembe helyezésekor létrejönnek a felügyeleti, kiépítési és vMotion-alapú magánhálózatok. Ezekkel a magánhálózatokkal érheti el a VMware vCenter Servert és a VMware NSX Managert, valamint a virtuális gépek vMotion vagy üzembe helyezését.
Az ExpressRoute Global Reach magánfelhők helyszíni környezetekhez való csatlakoztatására szolgál. Közvetlenül a Microsoft Edge szintjén csatlakoztatja a kapcsolatcsoportokat. A kapcsolathoz egy ExpressRoute-kapcsolatcsoporttal rendelkező virtuális hálózatra (vNet) van szükség az előfizetés helyszíni hálózatához. Ennek az az oka, hogy a vNet-átjárók (ExpressRoute-átjárók) nem tudják továbbítani a forgalmat, ami azt jelenti, hogy két kapcsolatcsoportot csatolhat ugyanahhoz az átjáróhoz, de nem küldi el a forgalmat az egyik kapcsolatcsoportból a másikba.
Minden Azure VMware Solution-környezet a saját ExpressRoute-régiója (saját virtuális MSEE-eszköze), amely lehetővé teszi a Global Reach csatlakoztatását a "helyi" társviszony-létesítési helyhez. Lehetővé teszi több Azure VMware-megoldáspéldány csatlakoztatását egy régióban ugyanahhoz a társviszony-létesítési helyhez.
Feljegyzés
Olyan helyek esetében, ahol az ExpressRoute Global Reach nincs engedélyezve, például a helyi szabályozások miatt útválasztási megoldást kell létrehoznia Azure IaaS virtuális gépek használatával. Néhány példa: Azure felhőadaptálási keretrendszer – Az Azure VMware Solution hálózati topológiája és kapcsolata.
A magánfelhőben üzembe helyezett virtuális gépek az Azure Virtual WAN nyilvános IP-funkcióján keresztül érhetők el az internethez. Új magánfelhők esetén az internet-hozzáférés alapértelmezés szerint le van tiltva.
További információ: Hálózatkezelési architektúra.
Hozzáférés és biztonság
Az Azure VMware Solution privát felhői a vSphere szerepköralapú hozzáférés-vezérlést használják a fokozott biztonság érdekében. A vSphere SSO LDAP képességei integrálhatók a Microsoft Entra ID-val. További információt az Access és az identitásarchitektúra oldalán talál.
A vSAN-adattitkosítás alapértelmezés szerint engedélyezve van, és a vSAN-adattár biztonságának biztosítására szolgál. További információ: Storage-architektúra.
Adattárolás és ügyféladatok
Az Azure VMware Solution nem tárolja az ügyféladatokat.
VMware szoftververziók
Az Azure VMware Solution magánfelhők új üzembe helyezéséhez használt VMware-megoldás szoftververziói a következők:
Szoftver | Verzió | Buildszám |
---|---|---|
VMware vCenter Server | 8.0 U2d | 23929136 |
VMware ESXi | 8.0 U2b | 23305546 |
VMware vSAN | 8.0 U2 | 23305546 |
VMware vSAN tanúsító | 8.0 U2 | 23305546 |
VMware vSAN lemezen formátum | 19 | n/a |
VMware vSAN storage architektúra | OSA | n/a |
VMware NSX | 4.1.1 | 22224317 |
VMware HCX | 4.10.1 | 23857539 |
VMware Site Recovery Manager | 8.8.0.3 | 23263429 |
VMware vSphere replikáció | 8.8.0.3 | 23166649 |
Ha a felsorolt buildszám nem egyezik meg a kibocsátási megjegyzésekben felsorolt buildszámmal, az a felhőszolgáltatókra alkalmazott egyéni javításnak lesz köszönhető.
Ha a vCenter Server verziója támogatja, a rendszer a jelenlegi futó szoftververziót alkalmazza a meglévő magánfelhőhöz hozzáadott új fürtökre.
Gazdagép- és szoftveréletciklus-karbantartás
Az Azure VMware Solution magánfelhő és VMware szoftver rendszeres frissítése biztosítja, hogy a legújabb biztonsági, stabilitási és funkciókészletek futnak a magánfelhőkben. További információ: Gazdagépkarbantartás és életciklus-kezelés.
A magánfelhő monitorozása
Miután üzembe helyezte az Azure VMware Solutiont az előfizetésében, a rendszer automatikusan létrehozza az Azure Monitor-naplókat .
A magánfelhőben a következőt teheti:
- Naplókat gyűjthet az egyes virtuális gépeken.
- Töltse le és telepítse az MMA-ügynököt Linux és Windows rendszerű virtuális gépeken.
- Engedélyezze az Azure Diagnostics bővítményt.
- Új lekérdezések létrehozása és futtatása.
- Futtassa ugyanazokat a lekérdezéseket, amelyeket általában a virtuális gépeken futtat.
Az Azure VMware-megoldáson belüli monitorozási minták hasonlóak az IaaS-platformon belüli Azure-beli virtuális gépekhez. További információkért és útmutatókért lásd : Azure-beli virtuális gépek monitorozása az Azure Monitorral.
Ügyfélkommunikáció
Az Azure Portalon a Service Health szolgáltatáson keresztül közzétett szolgáltatásproblémák, tervezett karbantartás, állapottanácsadások és biztonsági tanácsadási értesítések találhatók. Ha tevékenységnapló-riasztásokat állít be ezekhez az értesítésekhez, időben végrehajthatja a műveleteket. További információ: Service Health-riasztások létrehozása az Azure Portal használatával.
Az Azure VMware Solution felelősségi mátrixa – Microsoft és ügyfél
Az Azure VMware Solution egy megosztott felelősségi modellt implementál, amely meghatározza az ajánlatban részt vevő két fél különböző szerepköreit és feladatait: az ügyfelet és a Microsoftot. A megosztott szerepkörök feladatait az alábbi két táblázat részletesebben szemlélteti.
A megosztott felelősségi mátrix táblázat a magánfelhő és az ügyfélalkalmazás számítási feladatainak üzembe helyezése és kezelése során az ügyfelek és a Microsoft által kezelt fő feladatokat ismerteti.
Az alábbi táblázat az ügyfél és a Microsoft közötti szerepkörök és felelősségek részletes listáját tartalmazza, amely a leggyakoribb feladatokat és definíciókat foglalja magában. További kérdésekért forduljon a Microsofthoz.
Szerepkör | Tevékenység/részletek |
---|---|
Microsoft – Azure VMware-megoldás | Fizikai infrastruktúra
(nem kötelező) A VMware HCX teljes mértékben konfigurált számítási profillal üzembe helyezhető a felhőben bővítményként (nem kötelező) A VMware SRM üzembe helyezése, frissítése és vertikális fel- és leskálázása Támogatás – Privát felhőplatformok és VMware HCX |
Vevő | Azure VMware-megoldás gazdagépének árajánlat kérése a Microsofttal Magánfelhőkre vonatkozó kérés megtervezése és létrehozása az Azure Portalon a következőkkel:
Gazdagépek fürtre irányuló kéréseinek hozzáadása vagy törlése a Portálról Partneri (harmadik féltől származó) megoldások üzembe helyezése/életciklus-kezelése |
Partneri ökoszisztéma | Termékük/megoldásuk támogatása. Az alábbiakban a támogatott Azure VMware Solution-partnermegoldások/-termékek közül íme néhány:
|
Következő lépések
A következő lépés a magánfelhő-architektúra legfontosabb fogalmainak megismerése.