Come eseguire nativamente i workload VMware in Azure

Le realtà aziendali dovrebbero adottare soluzioni flessibili e all’avanguardia per ottenere una maggiore stabilità, continuità e resilienza dei principali workload applicativi che sostengono il loro core business. Azure VMware Solution (AVS) è il servizio progettato, realizzato e supportato da Microsoft, e approvato da VMware, che consente ai clienti di estendere agilmente oppure di migrare completamente verso Azure le loro applicazioni VMware che risiedono on-premises. In questo articolo vengono riportati i principali aspetti di questa soluzione che consente di beneficiare dell’efficienza del cloud pubblico di Microsoft, pur mantenendo una coerenza operativa con l’ambiente VMware.

Che cos’è Azure VMware Solution (AVS)?

Azure VMware Solution (AVS) è un servizio che consente il provisioning e l’esecuzione di un ambiente VMware Cloud Foundation completo su Azure. VMware Cloud Foundation è la piattaforma hybrid cloud di VMware per la gestione delle macchine virtuali e l’orchestrazione dei container, dove l’intero stack è basato su una infrastruttura hyperconverged (HCI). Questo modello di architettura assicura un’infrastruttura e operation coerenti su qualsiasi cloud privato e pubblico, tra i quali Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

La soluzione Azure VMware permette ai clienti l’adozione di un set completo di funzionalità VMware, con la garanzia di detenere la convalida “VMware Cloud Verified”. Grazie a questa soluzione è quindi possibile ottenere coerenza, prestazioni e interoperabilità per i carichi di lavoro VMware esistenti, senza rinunciare alla velocità, scalabilità e disponibilità dell’infrastruttura globale di Azure.

Un Azure VMware Solution Private Cloud comprende:

  • Server bare-metal dedicati forniti con hypervisor VMware ESXi
  • vCenter server per la gestione di ESXi e della vSAN
  • VMware NSX-T software defined networking per le VMs vSphere
  • VMware vSAN datastore per le VMs vSphere
  • VMware HCX per la gestione della mobilità dei workload
Figura 2 – Macro-architettura di Azure VMware Solution

Su queste infrastrutture sarà possibile creare, distribuire oppure migrare macchine virtuali VMware, ma con il vantaggio di utilizzare anche i vari servizi offerti da Azure.

Principali scenari di adozione

L’adozione della soluzione Azure VMware può avvenire per far fronte ai seguenti scenari:

  • Necessità di una espansione del proprio datacenter
  • Disaster recovery e business continuity
  • Modernizzazione delle applicazioni
  • Riduzione, consolidamento oppure dismissione del proprio datacenter

Grazie a questa soluzione è possibile ridistribuire le proprie macchine virtuali basate su VMware in modo automatizzato, scalabile e altamente disponibile senza modificare l’hypervisor vSphere sottostante. La migrazione dei sistemi può avvenire adottando soluzioni native di VMware (VMware HCX) oppure tramite Azure Migrate.

Benefici della soluzione

Tra i principali benefici nell’adozione di questa soluzione è possibile citare:

  • Possibilità di sfruttare gli investimenti già effettuati per quanto riguarda le competenze e gli strumenti per la gestione degli ambienti VMware on-premises.
  • Modernizzazione dei propri workload applicativi adottando i servizi Azure e senza dover affrontare interruzioni.
  • Convenienza economica in particolare per l’esecuzione di workload Windows e SQL Server. Infatti, i clienti che adottano questa soluzione hanno diritto a tre anni di aggiornamenti di sicurezza estesa gratuiti per Windows Server e SQL Server. Inoltre, trattandosi a tutti gli effetti di un servizio Azure, Azure VMware Solution supporta gli Azure Hybrid Benefit, che consentono di massimizzare gli investimenti fatti in licenze di Windows Server e SQL Server locali durante la migrazione oppure l’estensione verso Azure. Infine, si può ottenere un beneficio economico acquistando Reserved Instances (a 1 oppure 3 anni) per risparmiare sui costi dei nodi di Azure VMware Solution.

Caratteristiche della soluzione

L’infrastruttura Azure Private Cloud contiene cluster vSphere su sistemi bare metal dedicati, in grado di scalare da 3 a 16 host. Viene inoltre fornita la possibilità di avere più cluster in un unico Azure Private Cloud. Gli host sono di fascia alta e dotati di due processori Intel 18 core da 2,3 GHz e 576 GB di RAM.

Storage

Gli Azure Private Cloud forniscono storage a livello di cluster tramite tecnologia software-defined VMware vSAN. Tutto lo storage locale di ogni host in un cluster viene utilizzato in un datastore vSAN e la crittografia dei dati at-rest è abilitata di default. Sul datastore della vSAN è inoltre abilitata la deduplica e la compressione del dato.

Tutti i disk group utilizzano una cache NVMe di 1,6 TB con una capacità raw di 15,4 TB per host, basata su dischi SSD. La capacità raw di un cluster è data dalla capacità per host moltiplicata per il numero di nodi.

Per estendere le capacità di archiviazione di questi cloud privati è possibile utilizzare le risorse di archiviazione di Azure. Per maggiori informazioni relative allo storage è possibile consultare la documentazione specifica Microsoft.

Networking

La soluzione offre un ambiente private cloud accessibile da risorse locali e basate su Azure. Servizi come Azure ExpressRoute, connessioni VPN o Azure Virtual WAN sono necessari per garantire la connettività.

In particolare, per connettere i componenti fisici alla dorsale di Azure viene utilizzato ExpressRoute. Poiché i Virtual Network Gateway connessi a un circuito ExpressRoute non possono far transitare il traffico tra due circuit (un circuit andrà verso l’ambiente on-premises e uno andrà alla soluzione VMware di Azure) Microsoft utilizza la funzionalità ExpressRoute Global Reach per connettere direttamente il circuito locale ad AVS.

Figura 3 – Networking di Azure VMware Solution

Se ExpressRoute Global Reach non è attivabile è possibile valutare l’adozione di una soluzione di routing usando appliance di terze parti (NVA) oppure Azure Virtual WAN. Nello scenario con le NVA diventa utile Azure Route Server, che semplifica il routing dinamico tra l’appliance virtuale di rete (NVA) e la virtual network di Azure. Azure Route Server consente di scambiare le informazioni di instradamento direttamente tramite il protocollo di Border Gateway Protocol (BGP) tra qualsiasi NVA (che supporta tale protocollo) e la virtual network di Azure, senza la necessità di configurare o mantenere le tabelle di routing.

Quando si attiva un Azure Private Cloud con Azure VMware Solution vengono create reti private per la gestione, il provisioning e per la funzionalità vMotion.

Per ulteriori approfondimenti in merito al networking è possibile consultare la documentazione Microsoft e questo documento dove vengono riportati maggiori dettagli sui possibili scenari per garantire la connettività.

Accesso e sicurezza

Al fine di ottenere una maggiore sicurezza, i cloud privati della soluzione Azure VMware utilizzano un controllo degli accessi basato sui ruoli di vSphere. Le funzionalità LDAP di vSphere SSO possono essere integrate con Azure Active Directory. Per ulteriori informazioni a riguardo è possibile consultare questo documento Microsoft.

Gestione degli aggiornamenti e della manutenzione della soluzione

Uno dei principali vantaggi di questa soluzione è dato dal fatto che la piattaforma viene mantenuta da Microsoft e sono contemplati degli aggiornamenti automatici e regolari, che garantiscono i più recenti set di funzionalità ed una maggiore sicurezza e stabilità.

I componenti della soluzione Azure VMware soggetti agli aggiornamenti sono i seguenti:

  • vCenter ed ESXi
  • vSAN
  • NSX-T
  • Hardware sottostante con driver e firmware dei nodi bare metal e degli switch di rete

Nella soluzione Azure VMware vengono applicati i seguenti aggiornamenti:

  • Patch di sicurezza e per le correzioni di bug rilasciate da VMware.
  • Aggiornamenti di versione principali e minori dei componenti VMware.

Oltre ad eseguire gli aggiornamenti, la soluzione Azure VMware prevede anche un backup della configurazione di seguenti componenti VMware:

  • vCenter Server
  • NSX-T Manager

Ulteriori dettagli sulla manutenzione e sugli aggiornamenti della piattaforma sono disponibili in questo articolo Microsoft.

Supporto e responsabilità

Azure VMware Solution è validata, supportata e certificata da VMware e da Microsoft. Il supporto della soluzione viene erogato da Microsoft che risulta essere sempre il primo ed unico punto di contatto per il cliente. In caso di necessità Microsoft si coordinerà con il supporto VMware per problemi specifici riguardanti le soluzioni VMware.

Azure VMware Solution utilizza un modello di responsabilità condivisa secondo la matrice in seguito riportata:

Figura 4 – Azure VMware Solution: matrice di responsabilità condivisa

Sicurezza della soluzione

Azure VMware Solution può contare su un elevato grado di sicurezza costituito dai seguenti fattori:

Figura 5 – Fattori che costituiscono la sicurezza di Azure VMware Solution

Disponibilità della soluzione

La soluzione può essere adottata in ambienti di produzione ed è attualmente disponibile su diverse region Azure, consultabili a questo indirizzo.

Monitor della soluzione

Il monitor completo della soluzione può avvenire tramite Azure Monitor che, in seguito all’attivazione della soluzione nella subscription Azure, inizia in automatico a collezionare i relativi log. Inoltre, è possibile installare l’agente di Azure Monitor sulle macchine virtuali Linux e Windows ospitate nei cloud privati della soluzione Azure VMware, nonché abilitare l’Azure diagnostics extension.

Conclusioni

Grazie alla stretta collaborazione tra Microsoft e VMware questa soluzione offre ai clienti che già dispongono di un ambiente VMware on-premises le stesse possibilità anche nel cloud pubblico di Microsoft, potendo in più adottare la vasta gamma di servizi offerti da Azure. Inoltre, questa soluzione permette di usufruire di un modello operativo coerente che può aumentare l’agilità, la velocità di distribuzione e la resilienza dei propri workload business critical.