Apa yang dimaksud dengan Azure VMware Solution (AVS)?
Azure VMware Solution menyediakan cloud privat yang berisi kluster VMware vSphere yang dibangun dari infrastruktur Azure bare-metal khusus. Azure VMware Solution tersedia di Azure Commercial dan Azure Government. Penyebaran awal minimum adalah tiga host, dengan opsi untuk menambahkan lebih banyak host, hingga maksimum 16 host per kluster. Semua cloud privat yang disediakan memiliki VMware vCenter Server, VMware vSAN, VMware vSphere, dan VMware NSX. Hasilnya, Anda dapat memigrasikan beban kerja dari lingkungan lokal, menyebarkan mesin virtual (VM) baru, dan menggunakan layanan Azure dari cloud privat Anda. Untuk informasi tentang SLA, lihat halaman perjanjian tingkat layanan Azure.
Azure VMware Solution adalah solusi tervalidasi VMware dengan validasi berkelanjutan dan pengujian perbaikan dan peningkatan. Microsoft mengelola dan memelihara infrastruktur dan perangkat lunak cloud privat, memungkinkan Anda untuk fokus pada pengembangan dan menjalankan beban kerja di cloud privat Anda untuk memberikan nilai bisnis.
Diagram menampilkan kedekatan antara cloud privat dan VNet di Azure, layanan Azure, dan lingkungan on-premise. Akses jaringan dari cloud privat ke layanan Azure atau VNet menyediakan integrasi titik akhir layanan Azure yang digerakkan oleh SLA. ExpressRoute Global Reach menghubungkan lingkungan on-premise ke cloud privat Azure VMware Solution Anda.
Host, kluster, dan cloud privat
Kluster Azure VMware Solution didasarkan pada infrastruktur hyper-converged. Tabel berikut menunjukkan spesifikasi CPU, memori, disk, dan jaringan host.
| Jenis Host | CPU (Core/GHz) | RAM (GB) | Tingkat Cache vSAN (TB, mentah***) | Tingkat Kapasitas vSAN (TB, mentah***) | Ketersediaan regional |
|---|---|---|---|---|---|
| AV36 | CPU Dual Intel Xeon Gold 6140 (Skylake microarchitecture) dengan 18 core/CPU @ 2,3 GHz, Total 36 core fisik (72 core logis dengan hyperthreading) | 576 | 3.2 (NVMe) | 15.20 (SSD) | Wilayah yang dipilih (*) |
| AV36P | CPU Dual Intel Xeon Gold 6240 (Cascade Lake microarchitecture) dengan 18 core/CPU @ 2,6 GHz / 3,9 GHz Turbo, Total 36 core fisik (72 inti logis dengan hyperthreading) | 768 | 1.5 (Cache Intel) | 19.20 (NVMe) | Wilayah yang dipilih (*) |
| AV52 | CPU Dual Intel Xeon Platinum 8270 (Cascade Lake microarchitecture) dengan 26 core/CPU @ 2,7 GHz / 4,0 GHz Turbo, Total 52 core fisik (104 inti logis dengan hyperthreading) | 1.536 | 1.5 (Cache Intel) | 38.40 (NVMe) | Wilayah yang dipilih (*) |
| AV64 | CPU Intel Xeon Platinum 8370C Ganda (Ice Lake microarchitecture) dengan 32 core/CPU @ 2,8 GHz / 3,5 GHz Turbo, Total 64 core fisik (128 inti logis dengan hyperthreading) | 1,024 | 3.84 (NVMe) | 15.36 (NVMe) | Wilayah yang dipilih (**) |
Kluster Azure VMware Solution memerlukan jumlah minimum tiga host. Anda hanya dapat menggunakan host dengan jenis yang sama dalam satu cloud privat Azure VMware Solution. Host yang digunakan untuk membangun atau menskalakan kluster berasal dari kumpulan host yang terisolasi. Host tersebut lulus pengujian perangkat keras dan semua data dihapus dengan aman sebelum ditambahkan ke kluster.
Semua Jenis Host di atas memiliki throughput antarmuka jaringan 100 Gbps.
(*) detail tersedia melalui kalkulator harga Azure.
(**) Prasyarat AV64: Cloud privat Azure VMware Solution yang disebarkan dengan AV36, AV36P, atau AV52 diperlukan sebelum menambahkan AV64.
(***) Mentah didasarkan pada Standar Internasional Unit (SI) yang dilaporkan oleh produsen disk. Contoh: 1 TB Raw = 100000000000 byte, ruang yang dihitung oleh komputer dalam biner (biner 1TB = biner byte 1099511627776) akan sama dengan 931,3 Gigabyte yang dikonversi dari desimal mentah.
Anda dapat menyebarkan cloud privat baru atau menskalakan cloud privat yang ada melalui portal Azure atau Azure CLI.
Ekstensi cloud privat Azure VMware Solution dengan ukuran simpul AV64
AV64 adalah SKU host Azure VMware Solution baru, yang tersedia untuk memperluas (bukan untuk membuat) cloud privat Azure VMware Solution yang dibangun dengan SKU AV36, AV36P, atau AV52 yang ada. Gunakan dokumentasi Microsoft untuk memeriksa ketersediaan SKU AV64 di wilayah tersebut.
Prasyarat untuk penggunaan AV64
Lihat prasyarat berikut untuk penyebaran kluster AV64.
Cloud privat solusi Azure VMware dibuat menggunakan AV36, AV36P, atau AV52 di wilayah/AZ yang didukung AV64.
Anda memerlukan satu /23 atau tiga blok alamat /25 (berdekatan atau tidak berdekatan) /25 untuk manajemen kluster AV64.
Dukungan untuk skenario pelanggan
Pelanggan dengan cloud privat Azure VMware Solution yang ada: Ketika pelanggan memiliki cloud privat Azure VMware Solution yang disebarkan, mereka dapat menskalakan cloud privat dengan menambahkan kluster node AV64 vCenter terpisah ke cloud privat tersebut. Dalam skenario ini, pelanggan harus menggunakan langkah-langkah berikut:
- Dapatkan persetujuan kuota AV64 dari Microsoft dengan minimal tiga simpul. Tambahkan detail lain di cloud privat Azure VMware Solution yang Anda rencanakan untuk diperluas menggunakan AV64.
- Gunakan alur kerja add-cluster Azure VMware Solution yang ada dengan host AV64 untuk memperluas.
Pelanggan berencana untuk membuat cloud privat Azure VMware Solution baru: Saat pelanggan menginginkan cloud privat Azure VMware Solution baru yang dapat menggunakan SKU AV64 tetapi hanya untuk ekspansi. Dalam hal ini, pelanggan memenuhi prasyarat untuk memiliki cloud privat Azure VMware Solution yang dibangun dengan SKU AV36, AV36P, atau AV52. Pelanggan perlu membeli minimal tiga node SKU AV36, AV36P, atau AV52 sebelum memperluas menggunakan AV64. Untuk skenario ini, gunakan langkah-langkah berikut:
- Dapatkan persetujuan kuota AV36, AV36P, atau AV52, dan AV64 dari Microsoft dengan minimal tiga simpul masing-masing.
- Buat cloud privat Azure VMware Solution menggunakan SKU AV36, AV36P, atau AV52.
- Gunakan alur kerja add-cluster Azure VMware Solution yang ada dengan host AV64 untuk memperluas.
Cloud privat kluster yang direntangkan Azure VMware Solution: SKU AV64 tidak didukung dengan cloud privat kluster yang direntangkan Azure VMware Solution. Ini berarti bahwa ekspansi berbasis AV64 tidak dimungkinkan untuk cloud privat kluster yang direntangkan Azure VMware Solution.
[!NOTE]
Semua lalu lintas dari host AV64 menuju jaringan pelanggan akan menggunakan alamat IP VMKernel Network Interface 1.
Desain dan rekomendasi domain kesalahan (FD) Kluster AV64 vSAN
Kluster host Azure VMware Solution tradisional tidak memiliki konfigurasi FD vSAN eksplisit. Penalarannya adalah logika alokasi host memastikan, dalam kluster, bahwa tidak ada dua host yang berada di domain kesalahan fisik yang sama dalam wilayah Azure. Fitur ini secara inheren membawa ketahanan dan ketersediaan tinggi untuk penyimpanan, yang seharusnya dibawa oleh konfigurasi FD vSAN. Informasi selengkapnya tentang vSAN FD dapat ditemukan dalam dokumentasi VMware.
Kluster host Azure VMware Solution AV64 memiliki konfigurasi domain kesalahan vSAN eksplisit (FD). Sarana kontrol Azure VMware Solution mengonfigurasi tujuh domain kesalahan (FD) vSAN untuk kluster AV64. Host seimbang secara merata di tujuh FD saat pengguna meningkatkan host dalam kluster dari tiga node menjadi 16 node. Beberapa wilayah Azure masih mendukung maksimum lima FD sebagai bagian dari rilis awal SKU AV64. Lihat tabel pemetaan Zona Ketersediaan Wilayah Azure (AZ) ke SKU untuk informasi selengkapnya.
Rekomendasi ukuran kluster
Ukuran kluster node vSphere minimum Azure VMware Solution yang didukung adalah tiga. Redundansi data vSAN ditangani dengan memastikan ukuran kluster minimum tiga host berada di FD vSAN yang berbeda. Dalam kluster vSAN dengan tiga host, masing-masing di FD yang berbeda, jika FD gagal (misalnya, bagian atas sakelar rak gagal), data vSAN akan dilindungi. Operasi seperti pembuatan objek (VM baru, VMDK, dan lainnya) akan gagal. Hal yang sama berlaku untuk setiap aktivitas pemeliharaan di mana host ESXi ditempatkan ke mode pemeliharaan dan/atau di-boot ulang. Untuk menghindari skenario seperti ini, rekomendasinya adalah menyebarkan kluster vSAN dengan minimal empat host ESXi.
Alur kerja penghapusan host AV64 dan praktik terbaik
Karena konfigurasi domain kesalahan (FD) kluster AV64 vSAN dan kebutuhan akan host yang seimbang di semua FD, penghapusan host dari kluster AV64 berbeda dari kluster host Azure VMware Solution tradisional dengan SKU lainnya.
Saat ini, pengguna dapat memilih satu atau beberapa host yang akan dihapus dari kluster menggunakan portal atau API. Salah satu syaratnya adalah bahwa kluster harus memiliki minimal tiga host. Namun, kluster AV64 berperilaku berbeda dalam skenario tertentu ketika AV64 menggunakan FD vSAN. Setiap permintaan penghapusan host diperiksa terhadap potensi ketidakseimbangan FD vSAN. Jika permintaan penghapusan host membuat ketidakseimbangan, permintaan ditolak dengan respons http 409-Conflict. Kode status respons http 409-Conflict menunjukkan konflik permintaan dengan status sumber daya target (host) saat ini.
Tiga skenario berikut menunjukkan contoh instans yang biasanya mengalami kesalahan dan menunjukkan metode berbeda yang dapat digunakan untuk menghapus host tanpa membuat ketidakseimbangan domain kesalahan (FD) vSAN.
Menghapus host membuat ketidakseimbangan VSAN FD dengan perbedaan host antara FD yang paling banyak dan paling sedikit diisi menjadi lebih dari satu. Dalam contoh pengguna berikut, perlu menghapus salah satu host dari FD 1 sebelum menghapus host dari FD lain.
Beberapa permintaan penghapusan host dibuat pada saat yang sama dan penghapusan host tertentu membuat ketidakseimbangan. Dalam skenario ini, sarana kontrol Azure VMware Solution hanya menghapus host, yang tidak membuat ketidakseimbangan. Dalam contoh berikut, pengguna tidak dapat mengambil kedua host dari FD yang sama kecuali mereka mengurangi ukuran kluster menjadi empat atau lebih rendah.
Penghapusan host yang dipilih menyebabkan kurang dari tiga FD vSAN aktif. Skenario ini tidak diharapkan terjadi mengingat bahwa semua wilayah AV64 memiliki lima atau tujuh FD. Saat menambahkan host, sarana kontrol Azure VMware Solution mengurus penambahan host dari ketujuh FD secara merata. Dalam contoh berikut, pengguna dapat menghapus salah satu host dari FD 1, tetapi tidak dari FD 2 atau 3.
Cara mengidentifikasi host yang dapat dihapus tanpa menyebabkan ketidakseimbangan vSAN FD: Pengguna dapat pergi ke antarmuka Klien vSphere untuk mendapatkan status VSAN FD dan host saat ini yang terkait dengan masing-masing. Ini membantu mengidentifikasi host (berdasarkan contoh sebelumnya) yang dapat dihapus tanpa memengaruhi keseimbangan FD vSAN dan menghindari kesalahan dalam operasi penghapusan.
Konfigurasi RAID yang didukung AV64
Tabel ini menyediakan daftar konfigurasi RAID yang didukung dan persyaratan host di kluster AV64. Kebijakan RAID-6 FTT2 dan RAID-1 FTT3 didukung dengan SKU AV64 di beberapa wilayah. Di wilayah Azure yang saat ini dibatasi hingga lima FD, Microsoft memungkinkan pelanggan menggunakan kebijakan penyimpanan RAID-5 FTT1 vSAN untuk kluster AV64 dengan enam simpul atau lebih untuk memenuhi perjanjian tingkat layanan (SLA). Lihat tabel pemetaan Zona Ketersediaan Wilayah Azure (AZ) ke SKU untuk informasi selengkapnya.
| Konfigurasi RAID | Kegagalan untuk mentolerir (FTT) | Host minimum yang diperlukan |
|---|---|---|
| Pengaturan default RAID-1 (Pencerminan). | 1 | 3 |
| RAID-5 (Pengodean Penghapusan) | 1 | 4 |
| RAID-1 (Pencerminan) | 2 | 5 |
| RAID-6 (Pengodean Penghapusan) | 2 | 6 |
| RAID-1 (Pencerminan) | 3 | 7 |
Penyimpanan
Azure VMware Solution mendukung perluasan kapasitas datastore di luar apa yang disertakan dengan vSAN menggunakan layanan penyimpanan Azure, memungkinkan Anda memperluas kapasitas penyimpanan data tanpa menskalakan kluster. Untuk informasi selengkapnya, lihat Opsi perluasan kapasitas datastore.
Jaringan
Azure VMware Solution menawarkan lingkungan cloud privat yang dapat diakses dari situs lokal dan sumber daya berbasis Azure. Layanan seperti Azure ExpressRoute, koneksi VPN, atau Azure Virtual WAN menyediakan konektivitas. Namun, layanan ini memerlukan rentang alamat jaringan dan port firewall tertentu untuk mengaktifkan layanan.
Saat Anda menyebarkan cloud privat, jaringan privat untuk manajemen, provisi, dan vMotion dibuat. Anda menggunakan jaringan privat ini untuk mengakses VMware vCenter Server dan VMware NSX Manager dan komputer virtual vMotion atau penyebaran.
Jangkauan Global ExpressRoute digunakan untuk menyambungkan cloud privat ke lingkungan lokal. Ini menghubungkan sirkuit langsung di tingkat Microsoft Edge. Koneksi ini memerlukan jaringan virtual (vNet) dengan sirkuit ExpressRoute ke lokal dalam langganan Anda. Alasannya adalah gateway vNet (Gateway ExpressRoute) tidak dapat transit lalu lintas, yang berarti Anda dapat melampirkan dua sirkuit ke gateway yang sama, tetapi tidak mengirim lalu lintas dari satu sirkuit ke sirkuit lainnya.
Setiap lingkungan Azure VMware Solution adalah wilayah ExpressRoute tersendiri (perangkat MSEE virtualnya sendiri), yang memungkinkan Anda menghubungkan Global Reach ke lokasi peering 'lokal'. Hal ini memungkinkan Anda untuk menghubungkan beberapa instans Azure VMware Solution di satu wilayah ke lokasi peering yang sama.
Catatan
Untuk lokasi di mana Jangkauan Global ExpressRoute tidak diaktifkan, misalnya, karena peraturan setempat, Anda harus membangun solusi perutean menggunakan VM infrastruktur sebagai layanan Azure. Untuk beberapa contoh, lihat Azure Cloud Adoption Framework - Topologi jaringan dan konektivitas untuk Azure VMware Solution.
Mesin virtual yang disebarkan di cloud privat dapat diakses ke internet melalui fungsi Azure Virtual WAN IP publik. Untuk cloud privat baru, akses internet dinonaktifkan secara default.
Untuk informasi selengkapnya, lihat Arsitektur jaringan.
Akses dan keamanan
Cloud privat Azure VMware Solution menggunakan kontrol akses berbasis peran vSphere untuk keamanan yang ditingkatkan. Anda dapat mengintegrasikan kemampuan VSphere SSO LDAP dengan MICROSOFT Entra ID. Untuk informasi selengkapnya, lihat halaman Arsitektur akses dan identitas.
Enkripsi data siaga vSAN, secara default, diaktifkan dan digunakan untuk menyediakan keamanan penyimpanan data vSAN. Untuk informasi selengkapnya, lihat Arsitektur penyimpanan.
Residensi data dan data pelanggan
Azure VMware Solution tidak menyimpan data pelanggan.
Versi perangkat lunak VMware
Versi perangkat lunak solusi VMware yang digunakan dalam penyebaran baru cloud privat Azure VMware Solution adalah:
| Perangkat lunak | Versi | Nomor build |
|---|---|---|
| vCenter Server VMware | 8.0 U2d | 23929136 |
| VMware ESXi | 8.0 U2b | 23305546 |
| VMware vSAN | 8.0 U2 | 23305546 |
| Bukti VMware vSAN | 8.0 U2 | 23305546 |
| Format VMware vSAN di disk | 19 | T/A |
| Arsitektur penyimpanan VMware vSAN | OSA | T/A |
| VMware NSX | 4.1.1 | 22224317 |
| HCX VMware | 4.10.1 | 23857539 |
| VMware Site Recovery Manager | 8.8.0.3 | 23263429 |
| Replikasi VMware vSphere | 8.8.0.3 | 23166649 |
Jika nomor build yang tercantum tidak cocok dengan nomor build yang tercantum dalam catatan rilis, itu akan disebabkan oleh patch kustom yang diterapkan untuk penyedia cloud.
Versi perangkat lunak yang sedang berjalan saat ini diterapkan ke kluster baru yang ditambahkan ke cloud privat yang ada, jika versi vCenter Server mendukungnya.
Pemeliharaan siklus hidup host dan perangkat lunak
Peningkatan rutin cloud privat Azure VMware Solution dan perangkat lunak VMware memastikan keamanan, stabilitas, dan set fitur terbaru berjalan di cloud privat Anda. Untuk mengetahui informasi selengkapnya, lihat Pemeliharaan host dan pengelolaan siklus hidup.
Memantau cloud privat Anda
Setelah Anda menyebarkan Azure VMware Solution ke langganan Anda, log Azure Monitor dibuat secara otomatis.
Di cloud privat, Anda dapat:
- Mengumpulkan log pada setiap VM Anda.
- Mengunduh dan menginstal agen MMA pada VM Linux dan Windows.
- Mengaktifkan ekstensi diagnostik Azure.
- Membuat dan menjalankan kueri baru.
- Menjalankan kueri yang sama yang biasanya Anda jalankan pada VM Anda.
Pola pemantauan di dalam Azure VMware Solution mirip dengan Azure VM dalam platform IaaS. Untuk informasi selengkapnya dan cara penggunaannya, lihat Memantau Azure VM dengan Azure Monitor.
Komunikasi konsumen
Anda dapat menemukan masalah layanan, pemeliharaan terencana, saran kesehatan, dan pemberitahuan saran keamanan yang diterbitkan melalui Service Health di portal Azure. Anda dapat mengambil tindakan tepat waktu saat menyiapkan pemberitahuan log aktivitas untuk pemberitahuan ini. Untuk informasi selengkapnya, lihat Membuat pemberitahuan Service Health menggunakan portal Azure.
Matriks tanggung jawab Azure VMware Solution - Microsoft vs pelanggan
Azure VMware Solution menerapkan model tanggung jawab bersama yang mendefinisikan peran dan tanggung jawab yang berbeda dari kedua pihak yang terlibat dalam penawaran: pelanggan dan Microsoft. Tanggung jawab peran bersama diilustrasikan secara lebih rinci dalam dua tabel berikut.
Tabel matriks tanggung jawab bersama menguraikan tugas utama yang ditangani pelanggan dan Microsoft masing-masing dalam menyebarkan dan mengelola beban kerja cloud privat dan aplikasi pelanggan.
Tabel berikut ini menyediakan daftar terperinci peran dan tanggung jawab antara pelanggan dan Microsoft, yang mencakup tugas dan definisi yang paling sering. Untuk pertanyaan lebih lanjut, hubungi Microsoft.
| Peran | Tugas/detail |
|---|---|
| Microsoft - Azure VMware Solution | Infrastruktur fisik
(opsional) VMware HCX disebarkan dengan profil komputasi yang dikonfigurasi sepenuhnya di sisi cloud sebagai add-on (opsional) VMware SRM menyebarkan, meningkatkan, dan meningkatkan/menurunkan skala Dukungan - Platform cloud privat dan VMware HCX |
| Pelanggan | Meminta kutipan host Azure VMware Solution dengan Microsoft Rencanakan dan buat permintaan untuk cloud privat di portal Azure dengan:
Menambahkan atau menghapus permintaan host ke kluster dari Portal Penyebaran/manajemen siklus hidup solusi mitra (pihak ketiga) |
| Ekosistem mitra | Dukungan untuk produk/solusi mereka. Sebagai referensi, berikut ini adalah beberapa solusi/produk mitra Azure VMware Solution yang didukung:
|
Langkah berikutnya
Langkah selanjutnya adalah mempelajari konsep arsitektur cloud privat utama.