Vue d’ensemble d’Azure VMware Solution

Temps de lecture : 10 mins
Description de l'image
Le Rhino
21 janvier 2021

En résumé ! 

Azure VMware Solution (AVS) offre un environnement VMware dans Azure. Il s’agit d’une solution de type cloud privé permettant l’exécution de machines VMware dans le cloud Azure. 

Historique 

Une première version d’AVS existait déjà depuis mai 2019. 

Elle était mise en œuvre grâce à CloudSimple qui permettait de faire discuter les briques Azure & VMware via leurs API propres, sur le schéma : Azure <-> CloudSimple <-> VMware.

Google ayant racheté CloudSimple, VMware & Microsoft se sont rapprochés pour proposer une version 2 en septembre 2020. 

Un partenariat entre les deux éditeurs scelle la viabilité de la solution. 

Azure VMware CLOUD verified

En détails

AVS met en œuvre une infrastructure matérielle de type « bare metal » dédiée et hébergée dans les datacenters Azure.

Elle est complétée d’une solution logiciel full stack VMware (compute, réseau, stockage)  

Matériel  

Il existe un profil matériel unique (pour le moment), qui porte le nom d’AV36. 

AV est le préfixe du matériel et d’AVS « v2 ».  

D’autres profils existent et correspondent à la précédente version avec CloudSimple. Ces profils sont toujours disponibles et réservés aux clients disposant déjà de ce type de nœuds « v1 ». 

Attention à bien sélectionner le bon profil en cas d’usage de la calculatrice de coûts Azure !  

Le profil actuel « AV36 » : 

Si vous y portez attention plus loin dans l’article vous verrez que le matériel retenu est du Dell PowerEdge R640. 

Attention, cela ne veut pas dire que Microsoft vous garanti ce point sur le long terme ! 

Stack logicielle 

Les versions à date (janvier 2021) sont les suivantes : 

Les versions proposées sur AVS sont les n-2 (dernière version actuelle 7.0 u1). 

Il s’agit donc d’une solution complète de type Software Defined DataCenter (SDDC). 

Au-delà des licences & services inclus, il est possible d’utiliser des produits complémentaires avec des licences en propre comme vRealize Automation / Operation, Site Recovery Manager… 

Cluster 

Un cluster AVS se déploie dans une instance ‘Azure Private Cloud’ (APC). 

Comptez deux heures de provisionnement après avoir soumis le formulaire dans le portail Azure ! 

Trois nœuds / serveurs sont le minimum requis pour monter un cluster, qui peut être étendu jusqu’à seize. Ces nœuds sont répartis dans plusieurs zones (salles de datacenter) pour augmenter la résilience. 

Une instance APC se limite à soixante-quatre nœuds. 

L’élasticité étant de mise, il est possible d’ajuster le nombreux de nœuds d’un cluster pour s’adapter à la charge de travail.  

Disponibilité

Aujourd’hui en « Global Availability » (GA), AVS est disponible sur West Europe et planifié Q1 2021 pour North Europe. Mais également dans d’autres régions aux US, Canada… 

La France n’est pas officiellement annoncée mais il se murmure dans les milieux autorisés qu’un accord secret pourrait être signé… euh, qu’elle est dans la roadmap 2021 !  

Faites-moi signe si celle-ci vous intéresse 😉 

Bien que GA, il est nécessaire de faire appel au support MS pour « whitelister » sa souscription avant un éventuel déploiement. Ce n’est pas surprenant, car il faut bien provisionner  

En termes de SLA, Azure assure 99,9% sur la plateforme et sur les outils (vCenter / NSX manager). 

Intégration 

Comme beaucoup de services, AVS nécessite certains éléments / prérequis importants. 

Notamment sur Azure, un vNet spécifique et dédié doit être créé lors du provisionnement du cluster.  

Pour l’interconnecter avec votre infrastructure on premise, un lien ExpressRoute (ER) est nécessaire (VPN autorisé en phase de test / proof of concept). Plusieurs typologie ER sont supportées. 

Quels avantages ?  

Le partage 

Comme pour tout élément positionné dans le cloud, la responsabilité partagée est de mise !  

En résumé, toutes les mises à jour logicielles, évolution du matériel, maintenances, sont déléguées à Microsoft, selon la matrice ci-dessous.  

Certaines innovations, comme la détection d’échec prévisible (predictive failure), permettent le remplacement à chaud et automatiquement d’un noeud défectueux. 

Il ne reste qu’à vous concentrer sur vos configurations et la sécurité de vos briques ! 

responsabilité partagée

L’expertise VMware 

Elle est conservée ! 

Une fois la solution déployée et intégrée, elle s’administre notamment depuis vSphere client et le NSX manager. 

Texte de remplacement généré par une machine :
z
vSphere X
VMware NSX I Login
C A Not secure
x
vSphere Client
Menu v
O Search in all environments
esx14-r03.p03.379f64606eeb4cccb1feOa.eastus.avs.azure.com
v
cloudadmin@VSPHERE_LOCAL v
ACTIONS
vc_379f64606eeb4cccb1feOa.eastum
v SDDC-Datacenter
v Cluster-l
CI esX18-r21,P03.379f64cocee
esx19-r21,p03.379f64606ee...
>
>
>
Summary
Hardware
Monitor
Configure
Permissions
VMS
Datastores
Networks
Hypervisor:
MoCel:
Type.
Logical Processors:
NICs:
Virtual Machines
State]
Uptime:
VMware ESXi. 6.7.O.14320388
PowerEdge 2640
Intel(R) xeon(R) GOId 6140 CPU 2.30GHZ
72
4
11
Connected
48 days
updates
Initiator
=vsphere.core.viTree.hostsAndClustersView
Configuration
Related Objects
Cluster
update Manager
Host Baseline Compliance
Precheck Remediation State
CHECK COMPLIANCE
Used: GAZ
e carlosv-rp
e jujako-rp
e maksh-rp
e rkaur-rp
e scholden-rp
e shridnar-RP
e tamaeJim-rp
GBB-ASP-CSOI
GBB-ASR-CS02
Win2019
10.0.0.66
Used:
Used:
128.74 GS
152 TE
DQL EMC
O Cluster-l
TaskS
Task Name
Alarms
Target
Manufacturer
Model
CPU
Memory
> Virtual Flash Resource
Networking
Storage
Status
Dell Inc,
powerEdge R640
36 CPUS x 23 GHZ
C] 128.74 GB / GB
OB/OB
1 Datastore(s)
Details
Queued For
Start Time
PRE-CHECK REMEDIATION
Completion Time
Server
7543
Capaety: 8202 GHz
445_"
Capactty: 574.32 GB
Free: 2662 TB
Capacity: 41.92 TB
More Tasks

En termes de migration, celle-ci est également simplifiée, les VM étant sur le même type d’infrastructure, il n’y a pas à les transformer.  

Opérer une migration vers AVS est l’équivalent d’une migration vers un nouveau cluster VMware.  

Vous êtes dans le Nuage ! 

Bien qu’étant une infrastructure ‘privée’ -les hôtes physiques sont dédiés à un unique client-, vous pouvez facilement disposer des services Azure, le tout sur place, sans latence. 

Enfin, se positionner dans Azure débloque certains bénéfices comme : 

En conclusion 

La solution est particulièrement intéressante quand un historique VMware est présent dans une organisation et que des outils / développements « custom » ou « maison » ont enrichi les solutions de l’éditeur. 

Elle facilite et accélère grandement le transfert vers Azure, et permet de mixer le meilleur des deux mondes. 

Les cas d’usages peuvent être nombreux, par exemple :  

Il faudra toutefois porter attention à certains points (type backup) et leurs compatibilités. Seulement ces points seront mineurs comparés à une bascule sur une stack Azure IaaS complète. 

N’hésitez pas à me contacter pour plus d’informations ! Synapsys est en mesure de vous accompagner sur ce sujet. 

Articles similaires

Conditional Access dans Entra ID : une sécurité avancée pour vos infrastructures

Entra ID, anciennement connu sous le nom d’Azure Active Directory (Azure AD), est le service d’identité cloud de Microsoft, dédié...

RAG dans Azure : augmenter la puissance des modèles d’IA Générative

Avec l’essor rapide de l’IA Générative, de nouvelles technologies émergent pour répondre aux besoins croissants en matière de gestion de...

Cloud souverain : pourquoi et comment y aller ?

Début juillet 2024, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) publiait ses recommandations concernant l’hébergement des SI sensibles...