Что такое Решение Azure VMware?
Решение Azure VMware предоставляет частные облака, содержащие кластеры VMware vSphere, созданные из выделенной инфраструктуры Azure без операционной системы. Решение Azure VMware доступна в коммерческой и Azure для государственных организаций Azure. Минимальное начальное развертывание — три узла с возможностью добавления дополнительных узлов до 16 узлов на кластер. Все подготовленные частные облака имеют VMware vCenter Server, VMware vSAN, VMware vSphere и VMware NSX. Поэтому вы можете перенести рабочие нагрузки из локальных сред, развернуть новые виртуальные машины и использовать службы Azure из частных облаков. Сведения об уровне обслуживания см. на странице соглашений об уровне обслуживания Azure.
Решение Azure VMware подтверждено компанией VMware, которая постоянно проверяет и тестирует улучшения и обновления. Корпорация Майкрософт управляет и поддерживает инфраструктуру частного облака и программное обеспечение, что позволяет сосредоточиться на разработке и выполнении рабочих нагрузок в частных облаках для обеспечения ценности бизнеса.
На следующей схеме показана связь между частными облаками и виртуальными сетями в Azure, службами Azure и локальными средами. Сетевой доступ из частных облаков к службам и виртуальным сетям Azure обеспечивает интеграцию конечных точек служб Azure с поддержкой соглашений об уровне обслуживания. ExpressRoute Global Reach подключает локальную среду к частному облаку решения Azure VMware.
Узлы, кластеры и частные облака
Решение Azure VMware кластеры основаны на гиперконвергентной инфраструктуре. В следующей таблице показаны спецификации ЦП, памяти, диска и сети узла.
Тип размещения | ЦП (ядра/ГГц) | ОЗУ (ГБ) | Уровень кэша vSAN (ТБ, необработанный**) | Уровень емкости vSAN (ТБ, необработанный**) | Доступность в регионах |
---|---|---|---|---|---|
AV36 | Двойной процессор Intel Xeon Gold 6140 (Skylake microarchitecture) с 18 ядрами/ЦП @ 2,3 ГГц, всего 36 физических ядер (72 логических ядер с гиперпотоком) | 576 | 3.2 (NVMe) | 15.20 (SSD) | Выбранные регионы (*) |
AV36P | Двойной процессор Intel Xeon Gold 6240 (Каскадное озеро микроархитектуры) с 18 ядрами/ЦП @ 2,6 ГГц / 3,9 ГГц Turbo, всего 36 физических ядер (72 логических ядер с гиперпотоком) | 768 | 1.5 (Кэш Intel) | 19.20 (NVMe) | Выбранные регионы (*) |
AV52 | Двойной процессор Intel Xeon Platinum 8270 (Каскадное озеро микроархитектуры) с 26 ядрами/ЦП @ 2,7 ГГц / 4,0 ГГц Turbo, всего 52 физических ядер (104 логических ядер с гиперпотоком) | 1536 | 1.5 (Кэш Intel) | 38.40 (NVMe) | Выбранные регионы (*) |
AV64 | Двойной процессор Intel Xeon Platinum 8370C (Ice Lake microarchitecture) с 32 ядрами/ЦП @ 2,8 ГГц / 3,5 ГГц Turbo, всего 64 физических ядер (128 логических ядер с гиперпотоком) | 1024 | 3.84 (NVMe) | 15.36 (NVMe) | Выбранные регионы (**) |
Для кластера Решение Azure VMware требуется не менее трех узлов. Узлы одного типа можно использовать только в одном Решение Azure VMware частном облаке. Узлы, используемые для построения или масштабирования кластеров, поступают из изолированного пула узлов. Эти узлы прошли аппаратные тесты и были безопасно удалены все данные перед добавлением в кластер.
Все перечисленные выше типы узлов имеют пропускную способность сетевого интерфейса 100 Гбит/с.
(*) сведения, доступные с помощью калькулятора цен Azure.
(**) Предварительные требования AV64: перед добавлением AV64 требуется Решение Azure VMware частное облако, развернутое с помощью AV36, AV36P или AV52.
(***) Raw основан на международном стандарте единиц (SI), сообщаемых производителем диска. Пример: 1 ТБ Raw = 10000000000 байт, пространство, вычисляемое компьютером в двоичном файле (1 ТБ binary = 1099511627776 байт двоичном файле) равно 931,3 Гигабайтам, преобразованным из необработанного десятичного разряда.
Вы можете развернуть новые или масштабировать существующие частные облака с помощью портал Azure или Azure CLI.
Решение Azure VMware расширение частного облака с размером узла AV64
AV64 — это новый номер SKU узла Решение Azure VMware, который доступен для расширения (не создания) Решение Azure VMware частного облака, созданного с использованием существующего SKU AV36, AV36P или AV52. Используйте документацию Майкрософт для проверки доступности номера SKU AV64 в регионе.
Предварительные требования для использования AV64
См. следующие предварительные требования для развертывания кластера AV64.
Частное облако решения Azure VMware создается с помощью AV36, AV36P или AV52 в поддерживаемом регионе AV64 или AZ.
Для управления кластерами AV64 вам потребуется один блок адресов /23 или три (непрерывные или неконтиговые) /25.
Поддержка сценариев клиента
Клиент с существующим частным облаком Решение Azure VMware. Если клиент развернут Решение Azure VMware частном облаке, он может масштабировать частное облако, добавив в это частное облако отдельный кластер узлов AV64 vCenter. В этом сценарии клиенты должны выполнить следующие действия.
- Получение утверждения квоты AV64 от Корпорации Майкрософт с минимальным количеством трех узлов. Добавьте другие сведения о частном облаке Решение Azure VMware, которое планируется расширить с помощью AV64.
- Используйте существующий рабочий процесс надстройки Решение Azure VMware с узлами AV64 для расширения.
Клиент планирует создать новое частное облако Решение Azure VMware: когда клиент хочет создать новое Решение Azure VMware частное облако, которое может использовать SKU AV64, но только для расширения. В этом случае клиент соответствует предварительным требованиям для Решение Azure VMware частного облака, созданного с помощью AV36, AV36P или AV52 SKU. Клиенту необходимо приобрести не менее трех узлов AV36, AV36P или AV52 SKU, прежде чем расширяться с помощью AV64. Для этого сценария выполните следующие действия.
- Получение утверждения квоты AV36, AV36P или AV52 и AV64 от Корпорации Майкрософт с минимальным количеством трех узлов.
- Создайте частное облако Решение Azure VMware с помощью SKU AV36, AV36P или AV52.
- Используйте существующий рабочий процесс надстройки Решение Azure VMware с узлами AV64 для расширения.
Решение Azure VMware растянутых кластеров частное облако: номер SKU AV64 не поддерживается в частном облаке Решение Azure VMware растянутых кластеров. Это означает, что расширение на основе AV64 невозможно для частного облака Решение Azure VMware растянутых кластеров.
[!ПРИМЕЧАНИЕ]
Весь трафик от узла AV64 к клиентской сети будет использовать IP-адрес сетевого интерфейса VMKernel 1.
Проектирование и рекомендации по домену сбоя кластера AV64 vSAN
Традиционные кластеры узлов Решение Azure VMware не имеют явной конфигурации FD vSAN. Причина заключается в том, что логика выделения узлов гарантирует, что два узла не находятся в одном и том же домене физического сбоя в регионе Azure. Эта функция, по сути, обеспечивает устойчивость и высокую доступность для хранилища, которая должна привести к конфигурации FD vSAN. Дополнительные сведения о FD vSAN см. в документации по VMware.
Кластеры узлов AV64 Решение Azure VMware имеют явную конфигурацию домена сбоя vSAN. Решение Azure VMware плоскости управления настраивает семь доменов сбоя vSAN (FD) для кластеров AV64. Узлы равномерно распределяются по семи FD, так как пользователи масштабируют узлы в кластере с трех узлов до 16 узлов. Некоторые регионы Azure по-прежнему поддерживают не более пяти FD в рамках первоначального выпуска номера SKU AV64. Дополнительные сведения см. в таблице сопоставления SKU для зоны доступности региона Azure (AZ).
Рекомендация по размеру кластера
Поддерживается Решение Azure VMware минимальный размер кластера узлов vSphere. Избыточность данных vSAN обрабатывается путем обеспечения минимального размера кластера трех узлов в разных FD VSAN. В кластере vSAN с тремя узлами, каждый из которых находится в другом FD, должен завершиться сбоем (например, сбоем верхнего коммутатора стойки), данные vSAN будут защищены. Сбой таких операций, как создание объектов (новая виртуальная машина, VMDK и другие). То же самое относится к любым действиям по обслуживанию, когда узел ESXi помещается в режим обслуживания и (или) перезагружается. Чтобы избежать таких сценариев, рекомендуется развернуть кластеры vSAN с четырьмя узлами ESXi.
Рабочий процесс удаления узла AV64 и рекомендации
Из-за конфигурации домена сбоя кластера AV64 vSAN (FD) и необходимости для узлов, сбалансированных по всем FD, удаление узла из кластера AV64 отличается от традиционных кластеров узлов Решение Azure VMware с другими номерами SKU.
В настоящее время пользователь может выбрать один или несколько узлов, которые будут удалены из кластера с помощью портала или API. Одно из условий заключается в том, что кластер должен иметь не менее трех узлов. Однако кластер AV64 работает по-разному в определенных сценариях, когда AV64 использует FD vSAN. Любой запрос на удаление узла проверяется на потенциальный дисбаланс FD vSAN. Если запрос на удаление узла создает дисбаланс, запрос отклоняется с ответом http 409-Conflict. Код состояния ответа http 409-Conflict указывает на конфликт запроса с текущим состоянием целевого ресурса (узлов).
В следующих трех сценариях показаны примеры экземпляров, которые обычно ошибываются и демонстрируют различные методы, которые можно использовать для удаления узлов без создания дисбаланса домена сбоя vSAN (FD).
Удаление узла создает дисбаланс FD vSAN с разницей узлов между большинством и наименее заполненным FD, чтобы быть более одного. В следующем примере пользователям необходимо удалить один из узлов из FD 1, прежде чем удалять узлы из других FD.
Одновременно выполняются несколько запросов на удаление узлов, а некоторые удаления узлов создают дисбаланс. В этом сценарии уровень управления Решение Azure VMware удаляет только узлы, которые не создают дисбаланса. В следующем примере пользователи не могут принимать оба узла из одних и тех же FD, если только они не сокращают размер кластера до четырех или более низких.
Удаление выбранного узла вызывает менее трех активных FD vSAN. Этот сценарий не ожидается, учитывая, что все регионы AV64 имеют пять или семь FD. При добавлении узлов уровень управления Решение Azure VMware заботится о добавлении узлов из всех семи FD равномерно. В следующем примере пользователи могут удалить один из узлов из FD 1, но не из FD 2 или 3.
Как определить узел, который можно удалить, не вызывая дисбаланс fD vSAN: пользователь может перейти к интерфейсу клиента vSphere, чтобы получить текущее состояние FD и узлов vSAN, связанных с каждым из них. Это помогает определить узлы (на основе предыдущих примеров), которые можно удалить без влияния на баланс FD vSAN и избежать ошибок в операции удаления.
Поддерживаемая конфигурация RAID AV64
Эта таблица содержит список поддерживаемых конфигураций RAID и требований к узлу в кластерах AV64. Политики RAID-6 FTT2 и RAID-1 FTT3 поддерживаются с SKU AV64 в некоторых регионах. В регионах Azure, которые в настоящее время ограничены пятью FD, корпорация Майкрософт позволяет клиентам использовать политику хранилища RAID-5 FTT1 vSAN для кластеров AV64 с шестью или более узлами, чтобы соответствовать соглашению об уровне обслуживания (SLA). Дополнительные сведения см. в таблице сопоставления SKU для зоны доступности региона Azure (AZ).
Конфигурация RAID | Отказоустойчивость (FTT) | Минимальное требуемое число узлов |
---|---|---|
Параметр по умолчанию RAID-1 (зеркальное отображение). | 1 | 3 |
RAID-5 (удаляющее кодирование) | 1 | 4 |
RAID-1 (зеркальное отображение) | 2 | 5 |
RAID-6 (удаляющее кодирование) | 2 | 6 |
RAID-1 (зеркальное отображение) | 3 | 7 |
Хранилище
Решение Azure VMware поддерживает расширение емкости хранилища данных за пределы того, что входит в состав vSAN с помощью служб хранилища Azure, что позволяет расширить емкость хранилища данных без масштабирования кластеров. Дополнительные сведения см. в разделе "Параметры расширения емкости хранилища данных".
Сеть
Решение Azure VMware предоставляет среду частного облака, доступную из локальных сайтов и ресурсов На основе Azure. Подключение обеспечивается с помощью таких служб, как Azure ExpressRoute, VPN-подключений или Виртуальной глобальной сети Azure. Но для включения этих служб требуются определенные диапазоны сетевых адресов и порты брандмауэра.
При развертывании частного облака создаются частные сети для управления, подготовки и vMotion. Эти частные сети используются для доступа к VMware vCenter Server и VMware NSX Manager и виртуальной машине vMotion или развертыванию.
ExpressRoute Global Reach используется для подключения частных облаков к локальным средам. Он подключает каналы непосредственно на уровне Microsoft Edge. Для подключения к локальной среде в вашей подписке требуется виртуальная сеть с каналом ExpressRoute. Причина заключается в том, что шлюзы виртуальной сети (шлюзы ExpressRoute) не могут передавать трафик, что означает, что вы можете подключить два канала к одному шлюзу, но он не отправляет трафик из одного канала в другой.
Каждая среда Решения Azure VMware — это собственный регион ExpressRoute (с собственным виртуальным устройством MSEE), который позволяет подключать Global Reach к расположению локального пиринга. Вы можете подключать несколько экземпляров Решения Azure VMware в одном регионе к одному расположению пиринга.
Примечание.
Для расположений, в которых возможность ExpressRoute Global Reach не включена, например из-за местных нормативных требований, необходимо создать решение маршрутизации с помощью виртуальных машин Azure IaaS. Примеры см. в статье Azure Cloud Adoption Framework — топология сети и подключение для Решение Azure VMware.
Доступ к виртуальным машинам, развернутым в частном облаке, из Интернета реализуется через функции общедоступных IP-адресов в Виртуальной глобальной сети Azure. Для новых частных облаков доступ к Интернету отключен по умолчанию.
Дополнительные сведения см. в разделе "Архитектура сети".
Доступ и безопасность
Для повышения безопасности частные облака решения Azure VMware используют управление доступом на основе ролей vSphere. Вы можете интегрировать возможности единого входа vSphere с идентификатором Microsoft Entra. Дополнительные сведения см. на странице архитектуры Access и удостоверений.
Шифрование неактивных данных vSAN включено по умолчанию и используется для обеспечения безопасности хранилища vSAN. Дополнительные сведения см. в разделе "Архитектура хранилища".
Размещение данных и данные клиента
Решение Azure VMware не хранит данные клиента.
Версии программного обеспечения VMware
Версии программного обеспечения решения VMware, используемые в новых развертываниях Решение Azure VMware частных облаках:
Программное обеспечение. | Версия |
---|---|
VMware vCenter Server | 8.0 U2d |
VMware ESXi | 8.0 U2b |
VMware vSAN | 8.0 U2 |
Формат VMware vSAN на диске | 19 |
Архитектура хранилища VMware vSAN | OSA |
VMware NSX | 4.1.1 |
VMware HCX | 4.9.1 |
Диспетчер восстановления сайта VMware | 8.8.0.3 |
Репликация VMware vSphere | 8.8.0.3 |
Текущая версия программного обеспечения применяется к новым кластерам, добавленным в существующее частное облако, если версия vCenter Server поддерживает ее.
Обслуживание жизненного цикла узла и программного обеспечения
Регулярное обновление программного обеспечения для частного облака решения Azure VMware и ПО VMware гарантирует, что в частных облаках всегда действуют самые новые наборы функций, технологий безопасности и стабильности. Дополнительные сведения см. в статье Обслуживание и управление жизненным циклом узла.
Мониторинг частного облака
После развертывания Решение Azure VMware в подписке журналы Azure Monitor создаются автоматически.
В частном облаке вы можете выполнять следующие действия:
- собирать журналы на каждой виртуальной машине;
- скачивать и устанавливать агент MMA на виртуальных машинах Linux и Windows;
- включать расширение системы диагностики Azure;
- создавать и выполнять новые запросы;
- выполнять те же запросы, которые обычно выполняются на виртуальных машинах.
Шаблоны мониторинга в Решении Azure VMware аналогичны шаблонам виртуальных машин Azure на платформе IaaS. Дополнительные сведения и практические руководства см. в статье Мониторинг виртуальных машин Azure с помощью Azure Monitor.
Взаимодействие с клиентами
Вы можете найти проблемы со службами, плановое обслуживание, советы по работоспособности и уведомления о безопасности, опубликованные в портал Azure. После настройки оповещений для журнала действий для таких уведомлений можно будет выполнять своевременные действия. Дополнительные сведения см. в статье "Создание оповещений о работоспособности служб" с помощью портал Azure.
матрица ответственности Решение Azure VMware — Корпорация Майкрософт и клиент
Решение Azure VMware реализует модель общей ответственности, которая определяет отдельные роли и обязанности двух сторон, участвующих в предложении: клиент и Корпорация Майкрософт. Обязанности общей роли иллюстрируются более подробно в следующих двух таблицах.
Таблица матрицы общей ответственности описывает основные задачи, которые клиенты и Корпорация Майкрософт обрабатывают при развертывании и управлении рабочими нагрузками частного облака и клиентского приложения.
В следующей таблице представлен подробный список ролей и обязанностей между клиентом и корпорацией Майкрософт, который охватывает наиболее частые задачи и определения. Для получения дополнительных вопросов обратитесь в корпорацию Майкрософт.
Роль | Задача и сведения |
---|---|
Корпорация Майкрософт — Решение Azure VMware | Физическая инфраструктура
(необязательно) VMware HCX развертывается с полностью настроенным вычислительным профилем на облачной стороне в качестве надстройки (необязательно) VMware SRM развертывает, обновляет и масштабирует вверх/вниз Поддержка — платформы частного облака и VMware HCX |
Клиент | Запрос цитаты Решение Azure VMware узла с помощью Корпорации Майкрософт Планирование и создание запроса частных облаков на портал Azure с помощью:
Добавление или удаление запросов узлов к кластеру с портала Развертывание и управление жизненным циклом решений партнеров (сторонних производителей) |
Партнерская экосистема | Поддержка продукта или решения. Для справки ниже приведены некоторые поддерживаемые Решение Azure VMware партнерское решение или продукт:
|
Следующие шаги
Следующим шагом является изучение основных концепций архитектуры частного облака.