Funcionamiento de Azure VMware Solution
- 7 minutos
Ahora que sabe qué es Azure VMware Solution y qué puede hacer, veamos cómo funciona en Azure.
Compatibilidad compartida
Los entornos locales de VMware vSphere requieren que el cliente admita todo el hardware y el software para ejecutar la plataforma. Azure VMware Solution no lo hace. Microsoft mantiene la plataforma para el cliente. Echemos un vistazo a lo que administra el cliente y lo que administra Microsoft.
Para la siguiente tabla: Microsoft administra = Azul, Cliente administra = Gris
En colaboración con VMware, Microsoft cubre la administración del ciclo de vida del software de VMware (ESXi, vCenter Server y vSAN). Microsoft también funciona con VMware para la administración del ciclo de vida de los dispositivos NSX y arranca la configuración de red. Incluida la creación de la puerta de enlace de nivel 0 y la habilitación del enrutamiento norte/sur.
El cliente es responsable de la configuración de NSX SDN:
- Segmentos de red
- Reglas de firewall distribuidas
- Puertas de enlace de nivel 1
- Equilibradores de carga
Supervisión y corrección
Azure VMware Solution supervisa continuamente el estado de los componentes subyacentes y los componentes de la solución de VMware. Si Azure VMware Solution detecta un error, repara los componentes con errores. Cuando Azure VMware Solution detecta una degradación o un error en un nodo de Azure VMware Solution, desencadena el proceso de corrección del host.
La corrección del host implica reemplazar el nodo defectuoso por un nuevo nodo en buen estado en el clúster. A continuación, cuando sea posible, el host defectuoso se coloca en el modo de mantenimiento VMware vSphere. VMware vMotion traslada las máquinas virtuales fuera del host defectuoso a otros servidores disponibles en el clúster, lo que puede permitir la migración en vivo de las cargas de trabajo sin tiempo de inactividad. Si el host defectuoso no se puede poner en modo de mantenimiento, se quita del clúster.
Azure VMware Solution supervisa las siguientes condiciones en el host:
- Estado del procesador
- Estado de la memoria
- Estado de conexión y energía
- Estado del ventilador de hardware
- Pérdida de conectividad de red
- Estado de la placa del sistema de hardware
- Errores en los discos de un host de vSAN
- Voltaje de hardware
- Estado de la temperatura de hardware
- Estado de la energía de hardware
- Estado de almacenamiento
- Error de conexión
Nubes privadas, clústeres y hosts en Azure
Azure VMware Solution proporciona nubes privadas de VCF en hardware dedicado de Azure.
Cada nube privada puede tener varios clústeres administrados por vCenter Server y NSX Manager. Las nubes privadas se instalan y administran desde una suscripción a Azure. El número de nubes privadas dentro de una suscripción es escalable.
Para cada nube privada que se crea, hay un clúster de vSphere de manera predeterminada. Se pueden agregar, eliminar y escalar clústeres usando Azure Portal o la API. Microsoft ofrece configuraciones de nodo basadas en los requisitos de núcleo, memoria y almacenamiento. Elija el tipo de nodo adecuado para su región; la opción más común es AV36P.
Las configuraciones de nodo mínima y máxima son las siguientes:
- Mínimo de tres nodos en un clúster
- Máximo de 16 nodos en un clúster
- Máximo de 12 clústeres en una nube privada de Azure VMware Solution
- Máximo de 96 nodos en una nube privada de Azure VMware Solution
En la tabla siguiente se muestran las especificaciones de CPU, memoria, disco y red de los hosts de AVS disponibles:
| Tipo de host | Unidad Central de Procesamiento (CPU) | CARNERO | Nivel de caché de vSAN | Capacidad de vSAN |
|---|---|---|---|---|
| AV36P | Dual Intel Xeon Gold 6240 CPU, 18 núcleos/CPU @ 2,6 GHz / 3,9 GHz Turbo. Total de 36 núcleos físicos. | 768 GB | 1,5 TB (caché de Intel) | 19,20 TB (NVMe) |
| AV48 | Doble CPU Intel Xeon Gold 6442Y, 24 núcleos/CPU @ 2,6 GHz / 4,0 GHz Turbo. Total 48 núcleos físicos. | 1 024 GB | N/A | 25,6 TB (NVMe) |
| AV52 | Dual Intel Xeon Platinum 8270 CPU, 26 núcleos/CPU @ 2,7 GHz / 4,0 GHz Turbo. Total 52 núcleos físicos. | 1 536 GB | 1,5 TB (caché de Intel) | 38,40 TB (NVMe) |
| AV64* | Doble CPU Intel Xeon Platinum 8370C, 32 núcleos/CPU @ 2,8 GHz / 3,5 GHz Turbo. Total de 64 núcleos físicos. | 1 024 GB | 3,84 TB (NVMe) | 15,36 TB (NVMe) |
(*) En AVS Gen 1, se requiere una nube privada de Azure VMware Solution implementada con AV36P, AV48 o AV52 antes de agregar hosts AV64. En AVS Gen 2, AV64 se puede implementar solo.
Use vSphere y NSX Manager para administrar la mayoría de los aspectos de la configuración o operación del clúster. Todo el almacenamiento local de cada host de un clúster está bajo el control de vSAN. Cada host de ESXi en la solución está configurado con cuatro adaptadores de red de 25 Gbps, dos adaptadores de red aprovisionados para el tráfico del sistema ESXi y otros dos aprovisionados para el tráfico de carga de trabajo.
Las versiones de software de VMware que se usan en nuevas implementaciones de clústeres de nube privada en Azure VMware Solution son:
| Programas informáticos | Versión |
|---|---|
| VMware vCenter Server | 7.0 U3o |
| ESXi | 7.0 U3o |
| vSAN | 7.0 U3 |
| Formato en disco de vSAN | 15 |
| HCX | 4.8.2 |
| VMware NSX | 4.1.1 |
La única versión admitida de NSX es NSX-T. Cuando se agregan clústeres nuevos a una nube privada existente, se aplica la versión de software que se está ejecutando actualmente.
Interconectividad en Azure
El entorno de nube privada para Azure VMware Solution puede ser accesible desde recursos locales y basados en Azure. Los servicios siguientes proporcionan la interconectividad:
- Azure ExpressRoute
- Conexiones VPN
- Azure Virtual WAN
- Puerta de enlace de Azure ExpressRoute
En el diagrama siguiente se muestra el método de interconectividad ExpressRoute y Global Reach de ExpressRoute para Azure VMware Solution.
Estos servicios requieren la habilitación de intervalos de direcciones de red y puertos de firewall específicos.
Puede usar una puerta de enlace de ExpressRoute existente para conectarse a Azure VMware Solution si no supera el límite de cuatro circuitos ExpressRoute por red virtual. Para acceder a Azure VMware Solution desde el entorno local a través de ExpressRoute, use ExpressRoute Global Reach como la opción preferida. Si no está disponible o no es adecuado debido a requisitos específicos de red o seguridad, considere las opciones alternativas.
Global Reach de ExpressRoute se usa para conectar las nubes privadas a entornos locales. La conexión requiere una red virtual con un circuito ExpressRoute en el entorno local en su suscripción. Hay dos opciones de interconectividad en la nube privada para Azure VMware Solution:
La interconectividad básica solo de Azure permite administrar y usar la nube privada con una sola red virtual en Azure. Esta implementación es más adecuada para las evaluaciones o implementaciones de Azure VMware Solution que no requieren acceso desde entornos locales.
La interconectividad completa entre el entorno local y la nube privada amplía la implementación básica solo de Azure para incluir la interconectividad entre los entornos locales y las nubes privadas de Azure VMware Solution.
Durante la implementación de una nube privada, se crean redes privadas para la administración, el aprovisionamiento y vMotion. Estas redes privadas se usan para acceder a vCenter Server y NSX-T Manager, a la máquina virtual vMotion o a la implementación de máquinas virtuales.
Almacenamiento en la nube privada
Azure VMware Solution usa almacenamiento VMware vSAN nativo, totalmente configurado y totalmente flash que es local para el clúster. Todo el almacenamiento local de cada host de un clúster se usa en un almacén de datos de VMware vSAN y el cifrado de datos en reposo está habilitado de forma predeterminada.
La arquitectura de almacenamiento original de vSAN usa una unidad de recursos conocido como grupo de discos. Cada grupo de discos consta de una memoria caché y un nivel de capacidad. Todos los grupos de discos usan una memoria caché NVMe o Intel, como se describe en la tabla siguiente. El tamaño de los niveles de caché y capacidad varía, en función del tipo de host de Azure VMware Solution. Se crean dos grupos de discos en cada nodo del clúster de vSphere. Cada grupo de discos contiene un disco de caché y tres discos de capacidad. Todos los almacenes de datos se crean como parte de una implementación de nube privada y están disponibles para su uso inmediato.
| Tipo de host | Nivel de caché de vSAN (TB, bruto) | Nivel de capacidad de vSAN (TB, bruto) |
|---|---|---|
| AV36P | 1.5 (Caché de Intel) | 19.20 (NVMe) |
| AV48 | N/A | 25.60 (NVMe) |
| AV52 | 1.5 (Caché de Intel) | 38.40 (NVMe) |
| AV64 | 3.84 (NVMe) | 15.36 (NVMe) |
Se crea una directiva en el clúster de vSphere y se aplica al almacén de datos de vSAN. Determina cómo se aprovisionan y asignan los objetos de almacenamiento de máquina virtual dentro del almacén de datos vSAN para garantizar el nivel de servicio necesario. Para mantener el contrato de nivel de servicio, se debe mantener una capacidad de reserva del 25 % en el almacén de datos de vSAN. Además, se debe aplicar la directiva de FTT (error a tolerar) aplicable para mantener el contrato de nivel de servicio para Azure VMware Solution. Esto cambia, en función del tamaño del clúster.
Puede usar los servicios de almacenamiento de Azure en las cargas de trabajo que se ejecutan en su nube privada. En el diagrama siguiente se muestran algunos de los servicios de almacenamiento disponibles que puede usar con Azure VMware Solution.
Seguridad y cumplimiento normativo
Para el acceso y la seguridad, las nubes privadas de Azure VMware Solution usan el control de acceso basado en rol de vSphere. Puede configurar usuarios y grupos en Active Directory con el rol CloudAdmin mediante LDAP o LDAPS.
En Azure VMware Solution, vCenter Server tiene un usuario local integrado llamado cloudadmin que está asignado al rol cloudAdmin . El rol cloudAdmin tiene permisos de vCenter Server que difieren de los permisos de administrador en otras soluciones en la nube de VMware:
El usuario local de CloudAdmin no tiene permiso para agregar un origen de identidad, como un servidor local ligero de protocolo de acceso a directorios (LDAP) o LDAP seguro (LDAPS) a vCenter Server. Es posible usar comandos Run para agregar un origen de identidad y asignar el rol CloudAdmin a usuarios y grupos.
En una implementación de Azure VMware Solution, el administrador no tiene acceso a la cuenta de usuario de administrador. El administrador puede asignar usuarios y grupos de Active Directory al rol CloudAdmin en vCenter Server.
El usuario de la nube privada no tiene acceso y no puede configurar componentes de administración específicos compatibles y administrados por Microsoft. Entre los ejemplos de estos componentes están los clústeres, hosts, almacenes de datos y conmutadores virtuales distribuidos.
Azure VMware Solution proporciona seguridad para los almacenes de datos de almacenamiento vSAN mediante el cifrado de datos en reposo, que está activado de manera predeterminada. El cifrado se basa en key Management Service (KMS) y admite operaciones de vCenter Server para la administración de claves. Una clave maestra de Azure Key Vault almacena las claves cifradas y las encapsula. Cuando se quita un host de un clúster, los datos de los discos SSD se invalidan de inmediato. En el diagrama siguiente se muestra la relación de las claves de cifrado con Azure VMware Solution.
Pasos para implementar Azure VMware Solution
En la tabla siguiente se describen los pasos que debe seguir una organización para empezar a usar Azure VMware Solution.
| Hito | Pasos |
|---|---|
| Planificación | Planificar la implementación de Azure VMware Solution: - Evaluación de cargas de trabajo - Determinar el tamaño - Identificar el host. - Solicitud de cuota - Determinación de las redes y la conectividad |
| Implementación | Implementar y configurar Azure VMware Solution: - Registrar el proveedor de recursos Microsoft.AVS. - Crear una nube privada de Azure VMware Solution. - Conectar a Azure Virtual Network con ExpressRoute. - Validar la conexión. |
| Conexión con el entorno local | Cree una clave de autorización de ExpressRoute en el circuito ExpressRoute local: - Emparejar la nube privada con el entorno local. - Comprobación de la conectividad de red local También hay otras opciones de conectividad disponibles. |
| Implementación y configuración de VMware HCX | Implementación y configuración de VMware HCX: - Habilitar el complemento de servicio HCX - Descargar el archivo OVA del conector de VMware HCX. - Implementar el archivo OVA (conector de VMware HCX) de VMware HCX local. - Activar el conector de VMware HCX - Emparejar el conector de VMware HCX local con el Administrador de la nube de HCX de Azure VMware Solution. - Configurar la interconexión (perfil de red, perfil de proceso y malla de servicios). - Completar la instalación comprobando el estado del dispositivo y validando que la migración es posible. |