在私有云环境里,VMware毫无疑问是市场老大。出于整合IT环境、简化管理等原因,客户希望可以将本地VMWare环境平滑过渡到公有云。众所周知,传统的公有云虚拟化底层并没有采用ESXi,无法兼容VMware;但为了满足客户需求,各大公有云也开始推出VMware解决方案,在Azure,叫做Azure VMware Solution(AVS)。
AVS概述
AVS在Azure为用户提供原生的VMware HCI环境,客户可将VMware底层托管,专心于上层的开发和工作负载。Azure VMware 解决方案提供一个私有云环境,可通过本地和基于 Azure 的环境或资源进行访问。 Azure ExpressRoute 和 VPN 连接等服务可提供连接:
与VSAN类似,AVS从3节点起配,到16节点,每节点配置576 GB RAM 和 Intel 18 核 2.3 GHz 双处理器。 HE 主机具有两个 vSAN 磁盘组,其中采用 15.36 TB (SSD) 的原始 vSAN 容量层和 3.2 TB (NVMe) vSAN 缓存层,通过VSAN提供DataStore。
AVS配置
目前,在Global Azure部分Region提供正式的AVS服务(澳洲东部、美西、美东、西欧、英国南部),其他Region正在部署。
准备工作
如果要使用AVS,首先需要一个EA合同,并且还有两步预操作:
开Case申请AVS的Quota,注明需要的节点数量和Region,可参考此链接:申请AVS Quota
在订阅里注册AVS服务,在CLI执行如下命令或在Portal里订阅的服务Provider里注册:
az provider register -n Microsoft.AVS --subscription <your subscription ID>
创建AVS
在所有服务里搜索AVS,找到Azure VMware Solution:
点击AVS进入服务并创建:
注意:如果没有申请AVS Quota或者申请的Region和实际Region不一致,在订阅下会有红字警告。
根据实际情况填写内容:
相关说明如下:
Location:选择Region,和申请Quota时选择一致
Resource Group:和普通资源的RG一样,可以选择现有也可以新建,建议新建
SKU:节点(相当于额ESXi的Host),目前就这一种
ESXi Hosts:主机数量,3-16个,但不能超过申请的数量
vCenter admin password和NSX-T Manager password:不懂的自己去学习VCP;但足以这里有一个大坑,Azure本身会对密码检查,例如不能低于12位,需要多种字符组合等;但是VMware还会做一次检查,如果认为是字典里的密码,这里可以通过,但创建时会报错;例如’Password=123’这种密码,满足Azure的校验条件,但是VMware认为属于常用密码字典,所以创建时一直报错找不到原因,最后看log才发现是这个问题
Address block:VMware内部使用的地址段(如ESXi管理ip、VC的IP等),要求22位,不要用Azure上的vnet和本地的ip地址冲突(如果使用混合云环境)
Virtual Network:用过和本地环境的ER连接以及与Azure里vnet的连接,注意,这里需要一个名为GatewaySubnet的子网
设置完成后系统会进行校验,如果没有任何问题,就可以开始创建:
创建过程大约需要两个小时,可以喝喝茶,慢慢等:
部署完成,在资源组里可以看到资源如下:
连接至AVS
VMware的管理一般是通过浏览器连接至vCenter。AVS通常会和客户的本地环境打通,建议使用ER专线的连接方式,所以AVS的vCenter没有外网访问的地址。
还有一个方式,就是在AVS的vnet里部署一台跳板机,通过跳板机访问vCenter。
创建一个windows 10的VM,与AVS在同一个region:
网络选择要选择AVS的vnet,注意子网无法选择AVS使用的GatewaySubnet,如果创建AVS过程中没有创建其他子网,就需要在这里新创建一个:
其他选项根据实际情况选择即可。
要用跳板机连接至vCenter,需要先知道连接信息。
到AVS资源的Identify查看,可以看到AVS的连接信息如下:
虚机创建完成,通过rdp连接至虚机,打开浏览器,输入vCenter的地址,忽略安全警告,到了熟悉的界面:
使用vCenter的管理员([email protected])和预设的密码登录:
进入vCenter管理界面:
一共3个节点(Host)组成的Cluster,已经预配置好了整个VMware HCI环境,客户无需做任何操作即可直接使用。
点击一个Host,查看具体的配置情况(熟悉的EMC,热烈盈眶!):
剩下的操作,就如同在普通VMware下一样,创建或者导入VM,配置HA或者FT等,直接操作即可,不需要客户再去烦恼底层的架构、管理。
小结
在谈到公有云时,很多时候都会去讲云原生、severless、k8s等比较前卫的概念。但客户的IT环境千变万化,不可能一蹴而就做好云适配。类似于AVS这样的搭建在公有云的VMware环境,给了客户更多选择,让客户上云的阻碍不再那么大,可以做私有云到混合云、公有云的逐步平滑过渡,给了客户更多的选择。
这里只是简单的做了一个Demo,到客户具体环境还有很多安全、网络方面的规划和设计,具体可以参考:
当然,最后还是照常希望尽快在月饼落地。