Azure VMware Solution, Azure altyapısından oluşturulmuş VMware vSphere kümelerini içeren özel bulutlar sağlar. Azure VMware Solution, Azure Ticari ve Azure Kamu’da kullanılabilir. En düşük ilk dağıtım, küme başına en fazla 16 ana bilgisayar olmak üzere daha fazla ana bilgisayar ekleme seçeneğiyle birlikte üç ana bilgisayardır. Sağlanan tüm özel bulutlar VMware vCenter Server, VMware vSAN, VMware vSphere ve VMware NSX’e sahiptir. Sonuç olarak, iş yüklerini şirket içi ortamlarınızdan geçirebilir, yeni sanal makineler (VM) dağıtabilir ve özel bulutlarınızdan Azure hizmetlerini kullanabilirsiniz. SLA hakkında daha fazla bilgi için Azure hizmet düzeyi sözleşmeleri sayfasına bakın.
Azure VMware Solution, geliştirmelerin ve yükseltmelerin sürekli doğrulanması ve test edilmesi ile VMware tarafından doğrulanmış bir çözümdür. Microsoft, özel bulut altyapısını ve yazılımını yönetir ve bakımını yapar, böylece iş değeri sunmak için özel bulutlarınızda iş yükleri geliştirmeye ve çalıştırmaya odaklanmanıza olanak tanır.
Diyagramda Azure’daki özel bulutlar ve sanal ağlar, Azure hizmetleri ve şirket içi ortamlar arasındaki komşuluk gösterilmektedir. Özel bulutlardan Azure hizmetlerine veya sanal ağlara ağ erişimi, Azure hizmet uç noktalarının SLA odaklı tümleştirmesini sağlar. ExpressRoute Global Reach, şirket içi ortamınızı Azure VMware Solution özel bulutunuza bağlar.
Ana bilgisayarlar, kümeler ve özel bulutlar
Azure VMware Solution kümeleri hiper yakınsanmış altyapıyı temel alır. Aşağıdaki tablo, ana bilgisayarın CPU, bellek, disk ve ağ özelliklerini gösterir.
Tabloyu genişlet
Ana Bilgisayar Türü | CPU (Çekirdek/GHz) | RAM (GB) | vSAN Önbellek Katmanı (TB, ham) | vSAN Kapasite Katmanı (TB, ham) | Bölgesel kullanılabilirlik |
---|---|---|---|---|---|
AV36 Serisi | Çift Intel Xeon Gold 6140 CPU (Skylake mikro mimarisi), 18 çekirdek/CPU @ 2.3 GHz, Toplam 36 fiziksel çekirdek (hiper iş parçacıklı 72 mantıksal çekirdek) | 576 | 3.2 (NVMe) | 15.20 (SSD) | Seçilen bölgeler (*) |
AV36P | 18 çekirdek/CPU @ 2,6 GHz / 3,9 GHz Turbo ile çift Intel Xeon Gold 6240 CPU (Cascade Lake mikro mimarisi), Toplam 36 fiziksel çekirdek (hiper iş parçacıklı 72 mantıksal çekirdek) | 768 | 1.5 (Intel Önbelleği) | 19.20 (NVMe) | Seçilen bölgeler (*) |
AV52 Serisi | 26 çekirdek/CPU @ 2,7 GHz / 4,0 GHz Turbo ile çift Intel Xeon Platinum 8270 CPU (Cascade Lake mikro mimarisi), Toplam 52 fiziksel çekirdek (hiper iş parçacıklı 104 mantıksal çekirdek) | 1,536 | 1.5 (Intel Önbelleği) | 38,40 (NVMe) | Seçilen bölgeler (*) |
AV64 Serisi | 32 çekirdek/CPU @ 2,8 GHz / 3,5 GHz Turbo ile çift Intel Xeon Platinum 8370C CPU (Ice Lake mikro mimarisi), Toplam 64 fiziksel çekirdek (hiper iş parçacıklı 128 mantıksal çekirdek) | 1,024 | 3,84 (NVMe) | 15.36 (NVMe) | Seçili bölgeler (**) |
Azure VMware Solution kümesi için en az üç konak gerekir. Aynı türdeki konakları yalnızca tek bir Azure VMware Solution özel bulutta kullanabilirsiniz. Kümeleri oluşturmak veya ölçeklendirmek için kullanılan konaklar, yalıtılmış bir konak havuzundan gelir. Bu ana bilgisayarlar donanım testlerini geçti ve bir kümeye eklenmeden önce tüm verileri güvenli bir şekilde sildi.
Yukarıdaki Ana Bilgisayar Türlerinin tümü 100 Gb/sn ağ arabirimi aktarım hızına sahiptir.
(*) ayrıntılara Azure fiyatlandırma hesaplayıcısı aracılığıyla ulaşabilirsiniz.
(**) AV64 Önkoşulu: AV64 eklemeden önce AV36, AV36P veya AV52 ile dağıtılan bir Azure VMware Solution özel bulut gereklidir.
Azure portal veya Azure CLI aracılığıyla yeni özel bulutlar dağıtabilir veya mevcut özel bulutları ölçeklendirebilirsiniz.
AV64 düğüm boyutuna sahip Azure VMware Solution özel bulut uzantısı
AV64, mevcut AV36, AV36P veya AV52 SKU’su ile oluşturulmuş Azure VMware Solution özel bulutunu genişletmek (oluşturmak için değil) kullanılabilen yeni bir Azure VMware Solution konak SKU’sudur. Bölgedeki AV64 SKU’sunun kullanılabilirliğini denetlemek için Microsoft belgelerini kullanın.
AV64 kullanımı için ön koşul
AV64 küme dağıtımı için aşağıdaki önkoşullara bakın.
- AV64 tarafından desteklenen bölgede/AZ’de AV36, AV36P veya AV52 kullanılarak bir Azure VMware çözümü özel bulutu oluşturulur.
- AV64 küme yönetimi için bir /23 veya üç (bitişik veya bitişik olmayan) /25 adres bloğuna ihtiyacınız vardır.
Müşteri senaryoları için desteklenebilirlik
Mevcut Azure VMware Solution özel bulutu olan müşteri: Bir müşteri dağıtılmış bir Azure VMware Solution özel buluta sahip olduğunda, bu özel buluta ayrı bir AV64 vCenter düğüm kümesi ekleyerek özel bulutu ölçeklendirebilir. Bu senaryoda, müşteriler aşağıdaki adımları kullanmalıdır:
- Microsoft’tan en az üç düğümle AV64 kota onayı alın. AV64 kullanarak genişletmeyi planladığınız Azure VMware Solution özel buluta diğer ayrıntıları ekleyin.
- Genişletmek için AV64 konaklarıyla mevcut bir Azure VMware Solution ekleme kümesi iş akışını kullanın.
Müşteri yeni bir Azure VMware Solution özel bulut oluşturmayı planlıyor: Müşteri, AV64 SKU’sunu kullanabilen ancak yalnızca genişletme için kullanılabilen yeni bir Azure VMware Solution özel bulut istediğinde. Bu durumda müşteri, AV36, AV36P veya AV52 SKU ile oluşturulmuş bir Azure VMware Solution özel buluta sahip olma önkoşulunu karşılar. Müşterinin, AV64 kullanarak genişletmeden önce en az üç AV36, AV36P veya AV52 SKU düğümü satın alması gerekir. Bu senaryo için aşağıdaki adımları kullanın:
- Microsoft’tan her biri en az üç düğümle AV36, AV36P veya AV52 ve AV64 kota onayı alın.
- AV36, AV36P veya AV52 SKU kullanarak bir Azure VMware Solution özel bulut oluşturun.
- Genişletmek için AV64 konaklarıyla mevcut bir Azure VMware Solution ekleme kümesi iş akışını kullanın.
Azure VMware Solution esnetilmiş küme özel bulutu: AV64 SKU’su, Azure VMware Solution esnetilmiş küme özel bulutu ile desteklenmez. Bu, Azure VMware Solution esnetilmiş küme özel bulutu için AV64 tabanlı bir genişletmenin mümkün olmadığı anlamına gelir.
AV64 Cluster vSAN fault domain (FD) tasarımı ve önerileri
Geleneksel Azure VMware Solution konak kümeleri açık vSAN FD yapılandırmasına sahip değildir. Bunun nedeni, konak ayırma mantığının kümeler içinde iki konağın bir Azure bölgesi içinde aynı fiziksel hata etki alanında bulunmamasını sağlamasıdır. Bu özellik, doğası gereği, vSAN FD yapılandırmasının getirmesi gereken depolama için esneklik ve yüksek kullanılabilirlik sağlar. vSAN FD hakkında daha fazla bilgi VMware belgelerinde bulunabilir.
Azure VMware Solution AV64 konak kümeleri açık bir vSAN hata etki alanı (FD) yapılandırmasına sahiptir. Azure VMware Solution denetim düzlemi, AV64 kümeleri için beş vSAN hata etki alanı (FD) yapılandırır. Kullanıcılar bir kümedeki konakları üç düğümden 16 düğüme ölçeklendirdikçe konaklar beş FD arasında eşit olarak dengelenir.
Küme boyutu önerisi
Desteklenen en düşük vSphere düğümü kümesi boyutu Azure VMware Solution üçtür. vSAN veri yedekliliği, üç ana bilgisayarın minimum küme boyutunun farklı vSAN FD’lerde olması sağlanarak işlenir. Her biri farklı bir FD’de olmak üzere üç ana bilgisayara sahip bir vSAN kümesinde, bir FD’nin arızalanması durumunda (örneğin, raf anahtarının üst kısmı arızalanır), vSAN verileri korunur. Nesne oluşturma (yeni VM, VMDK ve diğerleri) gibi işlemler başarısız olur. Aynısı, bir ESXi ana bilgisayarının bakım moduna alındığı ve/veya yeniden başlatıldığı tüm bakım etkinlikleri için de geçerlidir. Bu gibi senaryolardan kaçınmak için, vSAN kümelerini en az dört ESXi ana bilgisayarıyla dağıtmanız önerilir.
AV64 ana bilgisayar kaldırma iş akışı ve en iyi uygulamalar
AV64 kümesi vSAN hata etki alanı (FD) yapılandırması ve tüm FD’ler arasında dengelenmiş konak gereksinimi nedeniyle, AV64 kümesinden konak kaldırma işlemi diğer SKU’lara sahip geleneksel Azure VMware Solution konak kümelerinden farklıdır.
Şu anda bir kullanıcı, portal veya API kullanarak kümeden kaldırılacak bir veya daha fazla ana bilgisayar seçebilir. Koşullardan biri, bir kümenin en az üç ana bilgisayara sahip olmasıdır. Ancak, bir AV64 kümesi, AV64 vSAN FD’leri kullandığında belirli senaryolarda farklı davranır. Herhangi bir ana bilgisayar kaldırma isteği, olası vSAN FD dengesizliğine karşı denetlenir. Ana bilgisayar kaldırma isteği bir dengesizlik yaratırsa, istek http 409-Conflict yanıtıyla reddedilir. http 409-Çakışma yanıtı durum kodu, hedef kaynağın (konaklar) geçerli durumuyla bir istek çakışmasını gösterir.
Aşağıdaki üç senaryo, normalde hata veren örneklerin örneklerini gösterir ve bir vSAN hata etki alanı (FD) dengesizliği oluşturmadan ana bilgisayarları kaldırmak için kullanılabilecek farklı yöntemleri gösterir.
- Bir ana bilgisayarı kaldırmak, en çok ve en az nüfuslu FD arasındaki ana bilgisayar farkının birden fazla olduğu bir vSAN FD dengesizliği oluşturur. Aşağıdaki örnekte, kullanıcıların diğer FD’lerden konakları kaldırmadan önce ana bilgisayarlardan birini FD 1’den kaldırması gerekir.
- Aynı anda birden fazla barındırıcı kaldırma isteği yapılır ve belirli barındırıcı kaldırma işlemleri dengesizlik yaratır. Bu senaryoda, Azure VMware Solution denetim düzlemi yalnızca dengesizlik oluşturmayan konakları kaldırır. Aşağıdaki örnekte, kullanıcılar küme boyutunu dört veya daha düşük bir değere düşürmedikleri sürece aynı FD’lerden her iki ana bilgisayarı da alamaz.
- Seçilen bir ana bilgisayarın kaldırılması, üçten az etkin vSAN FD’ye neden olur. Tüm AV64 bölgelerinin beş FD’ye sahip olduğu göz önüne alındığında bu senaryonun gerçekleşmesi beklenmiyor. Konak eklerken, Azure VMware Solution denetim düzlemi beş FD’nin tümünden konakları eşit olarak eklemeye özen gösterir. Aşağıdaki örnekte, kullanıcılar ana bilgisayarlardan birini FD 1’den kaldırabilir, ancak FD 2 veya 3’ten kaldıramaz.
vSAN FD dengesizliğine neden olmadan kaldırılabilecek ana bilgisayar nasıl belirlenir: Bir kullanıcı, vSAN FD’lerin ve bunların her biriyle ilişkili ana bilgisayarların mevcut durumunu almak için vSphere İstemci arayüzüne gidebilir. Bu, vSAN FD bakiyesini etkilemeden kaldırılabilecek ana bilgisayarları (önceki örneklere dayanarak) belirlemeye ve kaldırma işleminde herhangi bir hatadan kaçınmaya yardımcı olur.
AV64 destekli RAID yapılandırması
Bu tablo, AV64 kümesinde desteklenen RAID yapılandırmasının ve ana bilgisayar gereksinimlerinin listesini sağlar. RAID-6 FTT2 ve RAID-1 FTT3 ilkeleri gelecekte AV64 SKU’da desteklenecektir. Microsoft, müşterilerin hizmet düzeyi sözleşmesini (SLA) karşılamak için altı veya daha fazla düğüme sahip AV64 kümeleri için RAID-5 FTT1 vSAN depolama ilkesini kullanmalarına olanak tanır.
Tabloyu genişlet
RAID yapılandırması | Tolerans Başarısızlıkları (FTT) | Gereken minimum konak sayısı |
---|---|---|
RAID-1 (Yansıtma) Varsayılan ayar. | 1 | 3 |
RAID-5 (Silme Kodlaması) | 1 | 4 |
RAID-1 (Yansıtma) | 2 | 5 |
Depolama
Azure VMware Solution, Azure depolama hizmetlerini kullanarak veri deposu kapasitesinin vSAN’a dahil olanların ötesine genişletilmesini destekler ve kümeleri ölçeklendirmeden veri deposu kapasitesini genişletmenize olanak tanır. Daha fazla bilgi için bkz: Veri deposu kapasite genişletme seçenekleri.
Ağ
Azure VMware Solution, şirket içi sitelerden ve Azure tabanlı kaynaklardan erişilebilen özel bir bulut ortamı sunar. Azure ExpressRoute, VPN bağlantıları veya Azure Sanal WAN gibi hizmetler bağlantıyı sağlar. Ancak bu hizmetler, hizmetleri etkinleştirmek için belirli ağ adresi aralıkları ve güvenlik duvarı bağlantı noktaları gerektirir.
Özel bir bulut dağıttığınızda, yönetim, sağlama ve vMotion için özel ağlar oluşturulur. VMware vCenter Server ve VMware NSX-T Veri Merkezi NSX-T Yöneticisi ve sanal makine vMotion veya dağıtımına erişmek için bu özel ağları kullanırsınız.
ExpressRoute Global Reach, özel bulutları şirket içi ortamlara bağlamak için kullanılır. Devreleri doğrudan Microsoft Edge düzeyinde bağlar. Bağlantı, aboneliğinizde şirket içi ExpressRoute bağlantı hattına sahip bir sanal ağ (vNet) gerektirir. Bunun nedeni, sanal ağ geçitlerinin (ExpressRoute Ağ Geçitleri) trafiği geçirememesidir, bu da aynı ağ geçidine iki bağlantı hattı ekleyebileceğiniz anlamına gelir, ancak trafiği bir bağlantı hattından diğerine göndermez.
Her Azure VMware Solution ortamı, Global Reach’i ‘yerel’ eşleme konumuna bağlamanıza olanak tanıyan kendi ExpressRoute bölgesidir (kendi sanal MSEE cihazı). Bir bölgedeki birden çok Azure VMware Solution örneğini aynı eşleme konumuna bağlamanıza olanak tanır.
Not
ExpressRoute Global Reach’in etkinleştirilmediği konumlar için (örneğin, yerel düzenlemeler nedeniyle) Azure IaaS VM’lerini kullanarak bir yönlendirme çözümü oluşturmanız gerekir. Bazı örnekler için bkz: Azure Bulut Benimseme Çerçevesi – Azure VMware Solution için ağ topolojisi ve bağlantısı.
Özel bulutta dağıtılan sanal makinelere, Azure Sanal WAN genel IP işlevselliği aracılığıyla İnternet’ten erişilebilir. Yeni özel bulutlar için internet erişimi varsayılan olarak devre dışıdır.
Daha fazla bilgi için bkz: Ağ mimarisi.
Erişim ve güvenlik
Azure VMware Solution özel bulutlar, gelişmiş güvenlik için vSphere rol tabanlı erişim denetimini kullanır. vSphere SSO LDAP özelliklerini Microsoft Entra ID ile tümleştirebilirsiniz. Daha fazla bilgi için Erişim ve kimlik mimarisi sayfasına bakın.
vSAN durağan veri şifrelemesi varsayılan olarak etkindir ve vSAN veri deposu güvenliğini sağlamak için kullanılır. Daha fazla bilgi için bkz: Depolama mimarisi.
Veri yerleşimi ve müşteri verileri
Azure VMware Solution müşteri verilerini depolamaz.
VMware yazılım sürümleri
Azure VMware Solution özel bulutların yeni dağıtımlarında kullanılan VMware çözümü yazılım sürümleri şunlardır:
Tabloyu genişlet
Yazılım | Sürüm |
---|---|
VMware vCenter Sunucusu | 7.0 U3o |
VMware ESXi | 7.0 TianfuCup HotPatch ile U3o |
VMware vSAN (Sanal Veri Birimi Uygulamaları) | 7.0 U3 Serisi |
VMware vSAN disk üzerinde biçimi | 15 |
VMware vSAN depolama mimarisi | OSA (İşletim Sistemi) |
VMware NSX | 4.1.1 |
VMware HCX | 4.7.0 |
VMware Site Kurtarma Yöneticisi | 8.7.0.3 |
VMware vSphere Replikasyonu | 8.7.0.3 |
Geçerli çalışan yazılım sürümü, mevcut bir özel buluta eklenen yeni kümelere uygulanır.
Ana bilgisayar ve yazılım yaşam döngüsü bakımı
Azure VMware Solution özel bulutun ve VMware yazılımının düzenli yükseltmeleri, özel bulutlarınızda en son güvenlik, kararlılık ve özellik kümelerinin çalışmasını sağlar. Daha fazla bilgi için bkz: Ana bilgisayar bakımı ve yaşam döngüsü yönetimi.
Özel bulutunuzu izleme
Azure VMware Solution aboneliğinize dağıttıktan sonra Azure İzleyici günlükleri otomatik olarak oluşturulur.
Özel bulutunuzda şunları yapabilirsiniz:
- VM’lerinizin her birinde günlükleri toplayın.
- MMA aracısını Linux ve Windows VM’lerine indirin ve yükleyin.
- Azure tanılama uzantısını etkinleştirin.
- Yeni sorgular oluşturun ve çalıştırın.
- VM’lerinizde genellikle çalıştırdığınız sorguları çalıştırın.
Azure VMware Solution içindeki izleme desenleri, IaaS platformundaki Azure VM’lerine benzer. Daha fazla bilgi ve nasıl yapılır için bkz.
Müşteri iletişimi
Hizmet Durumu aracılığıyla yayımlanan hizmet sorunlarını, planlı bakımları, sistem durumu önerilerini ve güvenlik önerileri bildirimlerini Azure portalında bulabilirsiniz. Bu bildirimler için etkinlik günlüğü uyarıları ayarlarken zamanında eylemler gerçekleştirebilirsiniz. Daha fazla bilgi için bkz: Azure portal kullanarak Hizmet Durumu uyarıları oluşturma.
Azure VMware Solution sorumluluk matrisi – Microsoft ve müşteri karşılaştırması
Azure VMware Solution, teklife dahil olan iki tarafın farklı rollerini ve sorumluluklarını tanımlayan bir paylaşılan sorumluluk modeli uygular: müşteri ve Microsoft. Paylaşılan rol sorumlulukları aşağıdaki iki tabloda daha ayrıntılı olarak gösterilmiştir.
Paylaşılan sorumluluk matrisi tablosu, müşterilerin ve Microsoft’un hem özel bulut hem de müşteri uygulaması iş yüklerini dağıtma ve yönetme konusunda gerçekleştirdiği ana görevleri özetler.
Aşağıdaki tabloda, müşteri ile Microsoft arasındaki rollerin ve sorumlulukların ayrıntılı bir listesi sağlanır ve bu liste en sık kullanılan görevleri ve tanımları kapsar. Diğer sorularınız için Microsoft’a başvurun.
Tabloyu genişlet
Rol | Görev/ayrıntılar |
---|---|
Microsoft – Azure VMware Solution | Fiziki altyapı
İşlem/Ağ/Depolama
Özel bulut dağıtımı/yaşam döngüsü
Özel bulut Ağı – VMware NSX sağlayıcı yapılandırması
Özel bulut bilişim – VMware vCenter Server sağlayıcı yapılandırması
Özel bulut yedekleme/geri yükleme
Özel bulut durumu izleme ve düzeltici eylemler, örneğin: Başarısız ana bilgisayarları değiştirme (isteğe bağlı) VMware HCX, eklenti Destek – Özel bulut platformları ve VMware HCX |
Müşteri | Microsoft Plan ile Azure VMware Solution konak teklifi isteyin ve aşağıdakilerle Azure portal özel bulutlar için bir istek oluşturun:
Özel bulut ağını ve güvenliğini yapılandırma (VMware NSX)
Özel bulutu yapılandırma – VMware vCenter Server
Özel bulutu yapılandırma – vSAN
VMware HCX’i yapılandırma
Şirket içi, sanal ağ veya İnternet’e bağlanmak için ağ yapılandırması Portaldan kümeye konak istekleri ekleme veya silme İş ortağı (üçüncü taraf) çözümlerinin dağıtımı/yaşam döngüsü yönetimi |
İş ortağı ekosistemi | Ürünleri/çözümleri için destek. Başvuru için, desteklenen Azure VMware Solution iş ortağı çözümünden/ürünlerinden bazıları şunlardır:
|