Archivi categoria: Azure VMware Solution

L’evoluzione della soluzione Azure VMware Solution per l’esecuzione dei workload VMware in Azure

Azure VMware Solution (AVS) è il servizio progettato, realizzato e supportato da Microsoft, e approvato da VMware, che consente ai clienti di estendere agilmente oppure di migrare completamente verso Azure workload VMware che risiedono in ambiente on-premises. Recentemente Microsoft ha introdotto una serie di interessanti novità riguardanti Azure VMware Solution che aprono la strada a nuovi scenari di adozione e che la rendono ancora più completa. In questo articolo vengono riportati i principali aspetti che hanno subito un’evoluzione e le nuove funzionalità recentemente introdotte in Azure VMware Solution.

Azure VMware Solution consente di distribuire un cloud privato di VMware, in modalità Software-Defined Data Center (SDDC), in ambiente Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

Principali scenari di adozione

L’adozione di Azure VMware Solution viene solitamente contemplata per far fronte ai seguenti scenari:

  • Necessità di espansione del proprio datacenter
  • Disaster recovery e business continuity
  • Modernizzazione delle applicazioni
  • Riduzione, consolidamento oppure dismissione del proprio datacenter

Benefici della soluzione

Tra i principali benefici nell’adozione di questa soluzione è possibile citare:

  • Possibilità di sfruttare gli investimenti già effettuati per quanto riguarda le competenze e gli strumenti per la gestione degli ambienti VMware on-premises.
  • Modernizzazione dei propri workload applicativi adottando i servizi Azure e senza dover affrontare interruzioni.
  • Convenienza economica per quanto concerne l’esecuzione di workload Windows e SQL Server. Infatti, trattandosi a tutti gli effetti di un servizio Azure, Azure VMware Solution supporta gli Azure Hybrid Benefit, che consentono di massimizzare gli investimenti fatti in licenze di Windows Server e SQL Server in ambiente on-premises, durante la migrazione oppure l’estensione verso Azure. Inoltre, i clienti che adottano questa soluzione hanno diritto a tre anni di aggiornamenti di sicurezza estesa gratuiti per Windows Server e SQL Server.

Per maggiori dettagli in merito ad Azure VMware Solution (AVS) potete fare riferimento a questo articolo.

Evoluzione e novità della soluzione

Per arricchire ulteriormente le capacità della soluzione AVS e per renderla sempre più efficace, Microsoft ha introdotto recentemente le novità riportate nei paragrafi seguenti.

Presenza in 24 region di Azure

Dal lancio di AVS, avvenuto circa due anni fa, Microsoft ha lavorato per estendere la disponibilità di questa soluzione a livello globale ed ora è disponibile in 24 region differenti di Azure, più di qualsiasi altro provider di servizi cloud. Per consultare la disponibilità geografica di AVS è possibile consultare questa pagina.

Figura 2 – Presenza di AVS a livello globale

VMware vSphere 7.0

Tutti i deployment di Azure VMware solution possono adottare VMware vSphere 7.0, la versione più recente della suite che offre una gamma completa di funzionalità enterprise in ambito virtualizzazione.

Disponibilità dei datastore di Azure NetApp Files

I workload che richiedono un utilizzo intensivo dello storage, anche in ambiente AVS, possono usufruire dell’integrazione con Azure NetApp Files. Adottando questa soluzione è possibile scalare facilmente per aumentare le capacità di archiviazione, superando così i limiti delle istanze storage locali messe a disposizione dalla vSAN. Per maggiori informazioni a riguardo è possibile consultare la documentazione ufficiale Microsoft.

Jetstream DR con il supporto dei datastore di Azure NetApp Files

Microsoft, al fine di garantire ai propri clienti la possibilità di sfruttare al meglio gli investimenti fatti in competenze e tecnologie, ha collaborato con alcuni dei principali partner che offrono soluzioni di disaster recovery, uno di questi è Jetstream. L’adozione di JetStream per sviluppare piani di DR è interessante in quanto vengono utilizzati degli Azure Blob Storage per mantenere le copie delle macchine virtuali ed i relativi dati. JetStream DR è ora anche in grado di replicare ed automatizzare il ripristino utilizzando i datastore di Azure NetApp Files.

VMware Cloud Director Services

I clienti che hanno adottato la soluzione AVS, utilizzando il contratto Microsoft Enterprise agreement, possono acquistare il servizio VMware Cloud Director da VMware. Questo consente di connetterci il cloud privato di AVS per creare e per gestire data center virtuali privati. Inoltre, è possibile sfruttare le funzionalità offerte per la migrazione dei workload VMware locali verso il private cloud di Azure VMware Solution. Per ulteriori dettagli è possibile consultare questa documentazione.

VMware vRealize Log Insight Cloud

Il servizio VMware vRealize Log Insight Cloud è disponibile anche per AVS. Questa soluzione fornisce una gestione centralizzata dei log, una visibilità operativa dettagliata e la possibilità di fare analisi approfondite. Grazie a questa soluzione è possibile aumenta l’efficienza operativa dei reparti IT, ridurre i costi derivanti da tempi di inattività non pianificati e fornire una visibilità approfondita sugli eventi di security.

“Public IP to NSX Edge” disponibile in 17 region di Azure

Frequentemente le applicazioni client in esecuzione su AVS richiedono connettività Internet sia in uscita sia in entrata. Grazie a questa nuova funzionalità, è possibile adottare tre differenti modelli per garantire l’accesso Internet in entrata ed in uscita alle risorse ospitate nel cloud privato di Azure VMware Solution.

Programma VMware Cloud Universal

Microsoft ha esteso la partnership con VMware aggiungendo il supporto al programma VMware Cloud Universal, un programma flessibile di acquisto e consumo per l’adozione di strategie ibride e multi-cloud. Questo consentirà ai clienti di acquistare Azure VMware Solution come parte del programma VMware Cloud Universal.

Conclusioni

Alle aziende viene richiesto di adottare in ambito IT soluzioni flessibili e all’avanguardia per ottenere una maggiore stabilità, continuità e resilienza dei principali workload applicativi che sostengono il loro core business. Azure VMware solution ha tutte le caratteristiche per rispondere nel migliore dei modi a queste esigenze ed i numerosi miglioramenti introdotti, frutto del lavoro congiunto tra Microsoft e VMware, la rendono sempre più moderna, solida ed affidabile.

Il disaster recovery con Azure VMware Solution

L’adozione di soluzioni flessibili e all’avanguardia per ottenere una maggiore stabilità, continuità e resilienza dei principali workload applicativi che sostengono il business aziendale è un importante obiettivo da perseguire. Azure VMware Solution (AVS) è il servizio progettato, realizzato e supportato da Microsoft e approvato da VMware, che consente ai clienti di utilizzare cluster VMware vSphere fisici ospitati in Azure. In questo articolo vengono riportati i principali scenari di adozione di Azure VMware Solution per far fronte alle esigenze di disaster recovery.

La soluzione Azure VMware può essere contemplata per indirizzare diversi scenari, tra i quali l’implementazione di piani di disaster recovery e business continuity (BCDR). Il diagramma seguente è utile per indirizzare ad alto livello le possibili scelte in questo ambito:

Figura 1 – Diagramma per indirizzare le scelte in ambito BCDR

Considerazioni sulle strategie di Disaster Recovery

Innanzi tutto, è utile allineare i requisiti di business con RPO, RTO e con la disponibilità di risorse IT. Un piano efficace di Disaster Recovery deve essere progettato per raggiungere tali obiettivi adottando le tecnologie più appropriate. A questo proposito, si può valutare l’adozione di soluzioni di BCDR native delle applicazioni, come ad esempio SQL Always On availability group oppure SAP HANA System Replication (HSR), oppure soluzioni non native come VMware Site Recovery Manager (SRM) ed Azure Site Recovery.

La soluzione Azure VMware è opportuno valutarla se, in ambienti enterprise, sono presenti requisiti particolarmente stringenti in termini di RPO e RTO. In caso contrario è possibile utilizzare Azure Site Recovery oppure fare affidamento al ripristino dei sistemi mediante la soluzione di Data Protection che si sta utilizzando.

Soluzioni di Disaster Recovery utilizzando Azure VMware Solution

Per implementare dei piani di disaster recovery utilizzando Azure VMware Solution è possibile adottare soluzioni native di VMware oppure soluzioni di terze parti.

VMware Site Recovery Manager (SRM)

VMware Site Recovery Manager è una soluzione di automazione, che si integra con una tecnologia di replica sottostante, in grado di offrire:

  • Test di ripristino senza interruzioni di servizio
  • Workflow in grado di effettuare l’orchestrazione dei piani di DR in modo automatizzato
  • Ripristino automatico delle impostazioni di rete e di sicurezza (integrazione con VMware NSX)

La soluzione offre la possibilità di assicurare, in modo semplice ed affidabile, il ripristino e lo spostamento delle macchine virtuali tra più siti VMware con downtime minimo oppure pari allo zero.

Site Recovery Manager richiede una delle seguenti tecnologie di replica per orchestrare le operation di ripristino delle macchine virtuali:

  • VMware vSphere Replication: replica incentrata sulle VMs e basata sull’hypervisor. Si tratta della soluzione integrata in modo nativo con Site Recovery Manager ed inclusa nella maggior parte delle versioni di vSphere.
  • Soluzioni di terze parti: Site Recovery Manager utilizza plug-in SRA (Storage Replication Adapter) sviluppati dai partner di storage per l’integrazione con sistemi di terze parti.

Site Recovery Manager (SRM) per Azure VMware Solution (AVS) è in grado di automatizzare ed orchestrare i processi di failover e di failback nei seguenti scenari di Disaster Recovery:

  • VMware on-premises verso un private cloud Azure VMware Solution di disaster recovery.
  • Azure VMware Solution primario verso un private cloud Azure VMware Solution secondario di disaster recovery.

Inoltre, grazie alla possibilità di effettuare dei test di failover, senza generare interruzioni sull’ambiente di produzione, si ha la possibilità di garantire periodicamente il raggiungimento degli obiettivi, relativi al tempo di ripristino, richiesti per i piani di disaster recovery. In questo scenario SRM è licenziato e supportato direttamente da VMware.

Per ulteriori dettagli è possibile consultare questo documento Microsoft.

VMware HCX Disaster Recovery (DR)

Nonostante la soluzione VMware HCX sia utilizzabile con il private cloud di Azure VMware Solution come target di recovery o di destinazione, è opportuno prendere in considerazione questa possibilità solamente in casi particolari. Infatti, l’adozione di questa soluzione non è consigliata per ambienti di grandi dimensioni, in quanto l’orchestrazione delle attività durante il ripristino di emergenza è totalmente manuale. Attualmente la soluzione AVS non dispone di runbook oppure di funzionalità in grado di supportare le operazioni di failover durante un ripristino di emergenza. Per scenari di DR enterprise è pertanto consigliato utilizzare la soluzione VMware Site Recovery Manager (SRM) oppure le soluzioni di terze parti descritte nel paragrafo seguente. Per ulteriori dettagli in merito al DR con VMware HCX è possibile consultare questo documento Microsoft.

Soluzioni di terze parti

Microsoft, al fine di garantire ai propri clienti la possibilità di sfruttare al meglio gli investimenti fatti in competenze e tecnologie, ha collaborato con alcuni dei principali partner del settore per garantire integrazione e supporto. Tra le principali soluzioni di terze parti che possono essere utilizzate troviamo:

L’adozione di alcune di queste soluzioni, come JetStream, può risultare vantaggiosa anche in termini di costo, in quanto vengono utilizzati degli Azure Blob Storage per mantenere le copie delle macchine virtuali ed i relativi dati.

Figura 2 – Operazioni di DR con soluzioni come JetStream

I dati scritti dalle macchine virtuali in locale vengono replicati direttamente in un Azure Blob Storage e le risorse dell’infrastruttura di DR non sono necessarie fintanto che non si verifica un disastro (oppure quando è necessario effettuare un test) che richiede di avviare la procedura per il ripristino di emergenza. Questo approccio implica che i costi vengono ridotti al minimo, con una conseguente riduzione delle spese di infrastruttura rispetto a soluzioni di DR alternative.

Quando si verifica un evento che comporta l’attivazione del piano di DR, l’applicazione e i dati di configurazione archiviati nel Blob Storage vengono rapidamente “reidratati” in un cluster vSphere attivato in AVS, consentendo alle applicazioni di riprendere il funzionamento in AVS.

Conclusioni

Quando si ha la necessità di sviluppare una soluzione di disaster recovery, ogni realtà aziendale ha dei requisiti specifici da rispettare e delle preferenze univoche su dove posizionare i workload e su come gestire il piano di emergenza. Azure VMware Solution (AVS) può essere utilizzato in modo flessibile secondo differenti modelli di implementazione, integrandosi facilmente sia con soluzioni native VMware sia con soluzioni di terze parti. Questo consente, alle organizzazioni a livello enterprise, di poter fare affidamento su Azure VMware Solution per i propri scenari di DR, con la garanzia di ottenere una protezione efficace e di rispettare gli obiettivi aziendali in ambito Disaster Recovery.

Come eseguire nativamente i workload VMware in Azure

Le realtà aziendali dovrebbero adottare soluzioni flessibili e all’avanguardia per ottenere una maggiore stabilità, continuità e resilienza dei principali workload applicativi che sostengono il loro core business. Azure VMware Solution (AVS) è il servizio progettato, realizzato e supportato da Microsoft, e approvato da VMware, che consente ai clienti di estendere agilmente oppure di migrare completamente verso Azure le loro applicazioni VMware che risiedono on-premises. In questo articolo vengono riportati i principali aspetti di questa soluzione che consente di beneficiare dell’efficienza del cloud pubblico di Microsoft, pur mantenendo una coerenza operativa con l’ambiente VMware.

Che cos’è Azure VMware Solution (AVS)?

Azure VMware Solution (AVS) è un servizio che consente il provisioning e l’esecuzione di un ambiente VMware Cloud Foundation completo su Azure. VMware Cloud Foundation è la piattaforma hybrid cloud di VMware per la gestione delle macchine virtuali e l’orchestrazione dei container, dove l’intero stack è basato su una infrastruttura hyperconverged (HCI). Questo modello di architettura assicura un’infrastruttura e operation coerenti su qualsiasi cloud privato e pubblico, tra i quali Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

La soluzione Azure VMware permette ai clienti l’adozione di un set completo di funzionalità VMware, con la garanzia di detenere la convalida “VMware Cloud Verified”. Grazie a questa soluzione è quindi possibile ottenere coerenza, prestazioni e interoperabilità per i carichi di lavoro VMware esistenti, senza rinunciare alla velocità, scalabilità e disponibilità dell’infrastruttura globale di Azure.

Un Azure VMware Solution Private Cloud comprende:

  • Server bare-metal dedicati forniti con hypervisor VMware ESXi
  • vCenter server per la gestione di ESXi e della vSAN
  • VMware NSX-T software defined networking per le VMs vSphere
  • VMware vSAN datastore per le VMs vSphere
  • VMware HCX per la gestione della mobilità dei workload

Figura 2 – Macro-architettura di Azure VMware Solution

Su queste infrastrutture sarà possibile creare, distribuire oppure migrare macchine virtuali VMware, ma con il vantaggio di utilizzare anche i vari servizi offerti da Azure.

Principali scenari di adozione

L’adozione della soluzione Azure VMware può avvenire per far fronte ai seguenti scenari:

  • Necessità di una espansione del proprio datacenter
  • Disaster recovery e business continuity
  • Modernizzazione delle applicazioni
  • Riduzione, consolidamento oppure dismissione del proprio datacenter

Grazie a questa soluzione è possibile ridistribuire le proprie macchine virtuali basate su VMware in modo automatizzato, scalabile e altamente disponibile senza modificare l’hypervisor vSphere sottostante. La migrazione dei sistemi può avvenire adottando soluzioni native di VMware (VMware HCX) oppure tramite Azure Migrate.

Benefici della soluzione

Tra i principali benefici nell’adozione di questa soluzione è possibile citare:

  • Possibilità di sfruttare gli investimenti già effettuati per quanto riguarda le competenze e gli strumenti per la gestione degli ambienti VMware on-premises.
  • Modernizzazione dei propri workload applicativi adottando i servizi Azure e senza dover affrontare interruzioni.
  • Convenienza economica in particolare per l’esecuzione di workload Windows e SQL Server. Infatti, i clienti che adottano questa soluzione hanno diritto a tre anni di aggiornamenti di sicurezza estesa gratuiti per Windows Server e SQL Server. Inoltre, trattandosi a tutti gli effetti di un servizio Azure, Azure VMware Solution supporta gli Azure Hybrid Benefit, che consentono di massimizzare gli investimenti fatti in licenze di Windows Server e SQL Server locali durante la migrazione oppure l’estensione verso Azure. Infine, si può ottenere un beneficio economico acquistando Reserved Instances (a 1 oppure 3 anni) per risparmiare sui costi dei nodi di Azure VMware Solution.

Caratteristiche della soluzione

L’infrastruttura Azure Private Cloud contiene cluster vSphere su sistemi bare metal dedicati, in grado di scalare da 3 a 16 host. Viene inoltre fornita la possibilità di avere più cluster in un unico Azure Private Cloud. Gli host sono di fascia alta e dotati di due processori Intel 18 core da 2,3 GHz e 576 GB di RAM.

Storage

Gli Azure Private Cloud forniscono storage a livello di cluster tramite tecnologia software-defined VMware vSAN. Tutto lo storage locale di ogni host in un cluster viene utilizzato in un datastore vSAN e la crittografia dei dati at-rest è abilitata di default. Sul datastore della vSAN è inoltre abilitata la deduplica e la compressione del dato.

Tutti i disk group utilizzano una cache NVMe di 1,6 TB con una capacità raw di 15,4 TB per host, basata su dischi SSD. La capacità raw di un cluster è data dalla capacità per host moltiplicata per il numero di nodi.

Per estendere le capacità di archiviazione di questi cloud privati è possibile utilizzare le risorse di archiviazione di Azure. Per maggiori informazioni relative allo storage è possibile consultare la documentazione specifica Microsoft.

Networking

La soluzione offre un ambiente private cloud accessibile da risorse locali e basate su Azure. Servizi come Azure ExpressRoute, connessioni VPN o Azure Virtual WAN sono necessari per garantire la connettività.

In particolare, per connettere i componenti fisici alla dorsale di Azure viene utilizzato ExpressRoute. Poiché i Virtual Network Gateway connessi a un circuito ExpressRoute non possono far transitare il traffico tra due circuit (un circuit andrà verso l’ambiente on-premises e uno andrà alla soluzione VMware di Azure) Microsoft utilizza la funzionalità ExpressRoute Global Reach per connettere direttamente il circuito locale ad AVS.

Figura 3 – Networking di Azure VMware Solution

Se ExpressRoute Global Reach non è attivabile è possibile valutare l’adozione di una soluzione di routing usando appliance di terze parti (NVA) oppure Azure Virtual WAN. Nello scenario con le NVA diventa utile Azure Route Server, che semplifica il routing dinamico tra l’appliance virtuale di rete (NVA) e la virtual network di Azure. Azure Route Server consente di scambiare le informazioni di instradamento direttamente tramite il protocollo di Border Gateway Protocol (BGP) tra qualsiasi NVA (che supporta tale protocollo) e la virtual network di Azure, senza la necessità di configurare o mantenere le tabelle di routing.

Quando si attiva un Azure Private Cloud con Azure VMware Solution vengono create reti private per la gestione, il provisioning e per la funzionalità vMotion.

Per ulteriori approfondimenti in merito al networking è possibile consultare la documentazione Microsoft e questo documento dove vengono riportati maggiori dettagli sui possibili scenari per garantire la connettività.

Accesso e sicurezza

Al fine di ottenere una maggiore sicurezza, i cloud privati della soluzione Azure VMware utilizzano un controllo degli accessi basato sui ruoli di vSphere. Le funzionalità LDAP di vSphere SSO possono essere integrate con Azure Active Directory. Per ulteriori informazioni a riguardo è possibile consultare questo documento Microsoft.

Gestione degli aggiornamenti e della manutenzione della soluzione

Uno dei principali vantaggi di questa soluzione è dato dal fatto che la piattaforma viene mantenuta da Microsoft e sono contemplati degli aggiornamenti automatici e regolari, che garantiscono i più recenti set di funzionalità ed una maggiore sicurezza e stabilità.

I componenti della soluzione Azure VMware soggetti agli aggiornamenti sono i seguenti:

  • vCenter ed ESXi
  • vSAN
  • NSX-T
  • Hardware sottostante con driver e firmware dei nodi bare metal e degli switch di rete

Nella soluzione Azure VMware vengono applicati i seguenti aggiornamenti:

  • Patch di sicurezza e per le correzioni di bug rilasciate da VMware.
  • Aggiornamenti di versione principali e minori dei componenti VMware.

Oltre ad eseguire gli aggiornamenti, la soluzione Azure VMware prevede anche un backup della configurazione di seguenti componenti VMware:

  • vCenter Server
  • NSX-T Manager

Ulteriori dettagli sulla manutenzione e sugli aggiornamenti della piattaforma sono disponibili in questo articolo Microsoft.

Supporto e responsabilità

Azure VMware Solution è validata, supportata e certificata da VMware e da Microsoft. Il supporto della soluzione viene erogato da Microsoft che risulta essere sempre il primo ed unico punto di contatto per il cliente. In caso di necessità Microsoft si coordinerà con il supporto VMware per problemi specifici riguardanti le soluzioni VMware.

Azure VMware Solution utilizza un modello di responsabilità condivisa secondo la matrice in seguito riportata:

Figura 4 – Azure VMware Solution: matrice di responsabilità condivisa

Sicurezza della soluzione

Azure VMware Solution può contare su un elevato grado di sicurezza costituito dai seguenti fattori:

Figura 5 – Fattori che costituiscono la sicurezza di Azure VMware Solution

Disponibilità della soluzione

La soluzione può essere adottata in ambienti di produzione ed è attualmente disponibile su diverse region Azure, consultabili a questo indirizzo.

Monitor della soluzione

Il monitor completo della soluzione può avvenire tramite Azure Monitor che, in seguito all’attivazione della soluzione nella subscription Azure, inizia in automatico a collezionare i relativi log. Inoltre, è possibile installare l’agente di Azure Monitor sulle macchine virtuali Linux e Windows ospitate nei cloud privati della soluzione Azure VMware, nonché abilitare l’Azure diagnostics extension.

Conclusioni

Grazie alla stretta collaborazione tra Microsoft e VMware questa soluzione offre ai clienti che già dispongono di un ambiente VMware on-premises le stesse possibilità anche nel cloud pubblico di Microsoft, potendo in più adottare la vasta gamma di servizi offerti da Azure. Inoltre, questa soluzione permette di usufruire di un modello operativo coerente che può aumentare l’agilità, la velocità di distribuzione e la resilienza dei propri workload business critical.

Azure VMware Solution: scenari di Disaster Recovery utilizzando VMware Site Recovery Manager

Il business aziendale è fortemente dipendente dalle soluzioni IT e spesso queste non sono opportunamente strutturate per far fronte a incidenti di qualsiasi natura, anche i più remoti, che potrebbero generare un danno, una interruzione oppure una perdita di dati. VMware Site Recovery Manager (SRM) è una soluzione di disaster recovery che consente di minimizzare i tempi di indisponibilità dei workload in ambiente VMware in caso di disastro. SRM è molto popolare per i clienti che utilizzano VMware presso i datacenter on-premises e di recente è stata annunciata la possibilità di utilizzare la stessa soluzione anche con Azure VMware Solution (AVS). In questo articolo viene descritto come SRM per AVS è in grado di semplificare la gestione delle strategie di Disaster Recovery, garantendo tempi di ripristino rapidi e prevedibili.

Che cos’è VMware Site Recovery Manager (SRM)?

VMware Site Recovery Manager è una soluzione di automazione, che si integra con una tecnologia di replica sottostante, in grado di offrire:

  • Test di ripristino senza interruzioni di servizio
  • Workflow in grado di garantire l’orchestrazione dei piani di DR in modo automatizzato
  • Ripristino automatico delle impostazioni di rete e di sicurezza (integrazione con VMware NSX)

La soluzione offre la possibilità di assicurare in modo semplice ed affidabile, il ripristino e lo spostamento delle macchine virtuali tra più siti VMware con downtime minimo oppure pari allo zero.

Site Recovery Manager consente di sfruttare in modo nativo i vantaggi di VMware vSphere e di utilizzare l’architettura SDDC (Software-Defined Data Center) integrandosi con altre soluzioni VMware, come VMware NSX (virtualizzazione della rete) e VMware vSAN.

Site Recovery Manager richiede una delle seguenti tecnologie di replica sottostanti per orchestrare le operation di ripristino delle macchine virtuali:

  • VMware vSphere Replication: replica incentrata sulle VMs e basata sull’hypervisor. Si tratta della soluzione integrata in modo nativo con Site Recovery Manager ed inclusa nella maggior parte delle versioni di vSphere.
  • Soluzioni di terze parti: Site Recovery Manager utilizza plug-in SRA (Storage Replication Adapter) sviluppati dai partner di storage per l’integrazione con sistemi di terze parti.

Modalità di acquisto di SRM

Site Recovery Manager è disponibile in due versioni: Standard ed Enterpirse. Entrambe le versioni di Site Recovery Manager sono concesse in licenza “per macchina virtuale protetta”.

  SRM STANDARD SRM ENTERPRISE
Licenze Fino a 75 VM protette per sito Nessun limite di licenze per il numero di VM protette
Funzionalità esclusive   –          Integrazione con VMware NSX

–          Spostamento orchestrato con vMotion tra più istanze di vCenter

–          Supporto dello storage esteso

–          Gestione dello storage basata su policy

 

Che cos’è Azure VMware Solution (AVS)?

Azure VMware Solution (AVS) è un servizio che consente il provisioning e l’esecuzione di un ambiente VMware Cloud Foundation completo in Azure. VMware Cloud Foundation è la piattaforma hybrid cloud di VMware per la gestione delle macchine virtuali e l’orchestrazione dei container, dove l’intero stack è basato su una infrastruttura hyperconverged (HCI). Questo modello di architettura assicura un’infrastruttura e operation coerenti su qualsiasi cloud privato e pubblico, tra i quali Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

La soluzione AVS permette ai clienti l’adozione di un set completo di funzionalità VMware, con la garanzia di detenere la convalida “VMware Cloud Verified”. Allo stesso tempo la piattaforma viene mantenuta da Microsoft e sono garantiti aggiornamenti automatici e regolari, che consentono di usufruire dei più recenti set di funzionalità, oltre che ottenere una elevata sicurezza e stabilità.

Grazie a questa soluzione è quindi possibile avere coerenza, prestazioni e interoperabilità per i workload VMware esistenti, senza rinunciare alla velocità, alla scalabilità e alla disponibilità dell’infrastruttura globale di Azure.

Un Azure VMware Solution Private Cloud comprende:

  • vCenter server per la gestione di ESXi e della vSAN
  • Server bare-metal dedicati forniti con hypervisor VMware ESXi
  • VMware vSAN datastore per le VMs vSphere
  • VMware NSX-T software defined networking per le VMs vSphere
  • VMware HCX per la gestione della mobilità dei workloads

Figura 2 – Interconnessione di Azure VMware Solution con l’ambiente on-premises ed Azure

L’infrastruttura Azure Private Cloud contiene cluster vSphere su sistemi bare metal dedicati, in grado di scalare da 3 a 16 host. Viene inoltre fornita la possibilità di avere più cluster in un unico Azure Private Cloud. Gli host sono di fascia alta e dotati di due processori Intel 18 core da 2,3 GHz e 576 GB di RAM.

VMware Site Recovery Manager (SRM) con Azure VMware Solution (AVS)

Site Recovery Manager (SRM) per Azure VMware Solution (AVS) è in grado di automatizzare ed orchestrare i processi di failover e di failback nei seguenti scenari di Disaster Recovery:

  • VMware on-premises verso un private cloud Azure VMware Solution di disaster recovery
  • Azure VMware Solution primario verso un private cloud Azure VMware Solution secondario di disaster recovery

Inoltre, grazie alla possibilità di effettuare dei test di failover senza generare interruzioni sull’ambiente di produzione, si ha la possibilità di garantire periodicamente il raggiungimento degli obiettivi di tempo di ripristino richiesti per i piani di disaster recovery.

Figura 3 – Diagramma di uno scenario di DR tra due ambienti Azure VMware Solution

Anche in questo scenario SRM è licenziato e supportato direttamente da VMware. I clienti non possono riutilizzare le licenze SRM dell’ambiente on-premises anche negli ambienti AVS, ma devono essere disponibili nuove licenze SRM per gli ambienti AVS.

Azure VMware Solution prevede inoltre un meccanismo per semplificare l’installazione e la gestione del ciclo di vita di SRM. Infatti, accedendo al menu di navigazione nel cloud privato di AVS è possibile installare VMware SRM con vSphere Replication come servizio aggiuntivo. Per farlo è sufficiente selezionare “VMware Site Recovery Manager (SRM) – vSphere Replication” dal menu Disaster Recovery Solution e seguire le relative istruzioni.

Figura 4 – Abilitazione di “VMware Site Recovery Manager (SRM) – vSphere Replication” dal menu Disaster Recovery Solution di AVS

Casi d’uso

Questa integrazione tra Azure VMware Solution e Site Recovery Manager è possibile attivarla per implementare le seguenti tipologie di scenari di recovery:

  • Migrazione pianificata. Si tratta di una migrazione ordinata di macchine virtuali dal sito protetto al sito di ripristino in cui non è prevista alcuna perdita di dati durante la migrazione pilotata dei workload.
  • Disaster Recovery. Tramite SRM viene attivato il piano di DR quando il sito primario va offline in modo imprevisto. Site Recovery Manager orchestra il processo di ripristino con i meccanismi di replica, per ridurre al minimo la perdita di dati ed i tempi di inattività dell’ambiente.
  • Protezione bidirezionale. La protezione bidirezionale utilizza un singolo set di siti SRM accoppiati per proteggere le macchine virtuali in entrambe le direzioni. Ogni sito può essere contemporaneamente un sito protetto ed un sito di ripristino, ma per un diverso set di macchine virtuali.

Conclusioni

Grazie all’introduzione di questa funzionalità in AVS, partendo dalla funzionalità di automazione dei piani di ripristino di VMware Site Recovery Manager e dalle funzionalità di replica basata sull’hypervisor di vSphere Replication, si può usufruire di una soluzione di Disaster Recovery di tipo end-to-end, in grado di accelerare l’abilitazione della protezione, oltre che di semplificare le operation necessarie ad attuare i piani di DR. In questo modo è possibile sfruttare al meglio l’agilità e la convenienza di questa soluzione in ambiente Azure.

La nuova soluzione VMware nel cloud pubblico di Microsoft

Nell’attuale contesto economico, molte realtà aziendali devono affrontare nuove sfide per adottare soluzioni flessibili ed economiche che consentano di ottenere una maggiore stabilità, continuità e resilienza per i principali workloads applicativi che sostengono il loro core business. Recentemente è stata annunciata la disponibilità di Azure VMware Solution (AVS) il nuovo servizio progettato, realizzato e supportato da Microsoft, e approvato da VMware, che consente ai clienti di estendere agilmente oppure di migrare completamente le loro applicazioni VMware che risiedono on-premises verso Azure. In questo articolo vengono riportati i principali aspetti di questa soluzione che consente di beneficiare dell’efficienza del cloud pubblico di Microsoft, pur mantenendo una coerenza operativa con l’ambiente VMware.

Caratteristiche della soluzione

Azure VMware Solution (AVS) è un servizio che consente il provisioning e l’esecuzione di un ambiente VMware Cloud Foundation completo su Azure. VMware Cloud Foundation è la piattaforma hybrid cloud di VMware per la gestione delle macchine virtuali e l’orchestrazione dei container, dove l’intero stack è basato su una infrastruttura hyperconverged (HCI). Questo modello di architettura assicura un’infrastruttura e operation coerenti su qualsiasi cloud privato e pubblico, tra i quali Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

La soluzione Azure VMware permette ai clienti l’adozione di un set completo di funzionalità VMware, con la garanzia di detenere la convalida “VMware Cloud Verified”. Grazie a questa soluzione è quindi possibile ottenere coerenza, prestazioni e interoperabilità per i carichi di lavoro VMware esistenti, senza rinunciare alla velocità, scalabilità e disponibilità dell’infrastruttura globale di Azure.

Un Azure VMware Solution Private Cloud comprende:

  • Server bare-metal dedicati forniti con hypervisor VMware ESXi
  • vCenter server per la gestione di ESXi e della vSAN
  • VMware NSX-T software defined networking per le VMs vSphere
  • VMware vSAN datastore per le VMs vSphere
  • VMware HCX per la gestione della mobilità dei workloads

Figura 2 – Macro-architettura di Azure VMware Solution

Su queste infrastrutture sarà possibile creare, distribuire oppure migrare macchine virtuali VMware, ma con il vantaggio di utilizzare anche i vari servizi offerti da Azure.

Tutti gli Azure Private Cloud vengono attualmente forniti con le seguenti specifiche software e hardware:

Figura 3 – Specifiche software e hardware di Azure VMware Solution

L’infrastruttura Azure Private Cloud contiene cluster vSphere su sistemi bare metal dedicati, in grado di scalare da 3 a 16 host. Viene inoltre fornita la possibilità di avere più cluster in un unico Azure Private Cloud. Gli host sono di fascia alta e dotati di due processori Intel 18 core da 2,3 GHz e 576 GB di RAM.

Storage

Gli Azure Private Cloud forniscono storage a livello di cluster tramite tecnologia software-defined VMware vSAN. Tutto lo storage locale di ogni host in un cluster viene utilizzato in un datastore vSAN e la crittografia dei dati at-rest è abilitata di default. Sul datastore della vSAN è inoltre abilitata la deduplica e la compressione del dato. Gli host hanno due diskgroup vSAN con una capacità raw totale di 15,36 TB (con dischi SSD) e una cache vSAN da 3,2 T B (con dischi NVMe). La capacità raw di un cluster è data dalla capacità per host moltiplicata per il numero di nodi. Per estendere le capacità di archiviazione di questi cloud privati è possibile utilizzare le risorse di archiviazione di Azure. Per maggiori informazioni relative allo storage è possibile consultare la documentazione specifica Microsoft.

Networking

Quando si attiva un Azure Private Cloud con Azure VMware Solution vengono create reti private per la gestione, il provisioning e per la funzionalità vMotion. L’accesso al cloud privato da ambienti locali utilizza ExpressRoute Global Reach per una connessione privata e sicura.

Figura 4 – Networking di Azure VMware Solution

Per ulteriori approfondimenti in merito al networking è possibile consultare la documentazione Microsoft.

Accesso e sicurezza

Al fine di ottenere una maggiore sicurezza, i cloud privati della soluzione Azure VMware utilizzano un controllo degli accessi basato sui ruoli di vSphere. Le funzionalità LDAP di vSphere SSO possono essere integrate con Azure Active Directory. Per ulteriori informazioni a riguardo è possibile consultare questo documento Microsoft.

Gestione degli aggiornamenti e della manutenzione della soluzione

Uno dei principali vantaggi di questa soluzione è dato dal fatto che la piattaforma viene mantenuta da Microsoft e sono contemplati degli aggiornamenti automatici e regolari, che garantiscono i più recenti set di funzionalità ed una maggiore sicurezza e stabilità.

I componenti della soluzione Azure VMware soggetti agli aggiornamenti sono i seguenti:

  • vCenter ed ESXi
  • vSAN
  • NSX-T
  • Hardware sottostante con driver e firmware dei nodi bare metal e degli switch di rete

Nella soluzione Azure VMware vengono applicati i seguenti aggiornamenti:

  • Patch di sicurezza e per la correzioni di bug rilasciate da VMware.
  • Aggiornamenti di versione principali e minori dei componenti VMware.

Oltre ad eseguire gli aggiornamenti, la soluzione Azure VMware prevede anche un backup della configurazione di seguenti componenti VMware:

  • vCenter Server
  • NSX-T Manager

Ulteriori dettagli sulla manutenzione e sugli aggiornamenti della piattaforma sono disponibili in questo articolo Microsoft.

Supporto e responsabilità

Azure VMware Solution è validata, supportata e certificata da VMware e da Microsoft. Il supporto della soluzione viene erogato da Microsoft che risulta essere sempre il primo ed unico punto di contatto per il cliente. In caso di necessità Microsoft si coordinerà con il supporto VMware per problemi specifici riguardanti le soluzioni VMware.

Azure VMware Solution utilizza un modello di responsabilità condivisa secondo la matrice in seguito riportata:

Figura 5 – Azure VMware Solution: matrice di responsabilità condivisa

Sicurezza della soluzione

Azure VMware Solution può contare su un elevato grado di sicurezza costituito dai seguenti fattori:

Figura 6 – Fattori che costituiscono la sicurezza di Azure VMware Solution

Disponibilità della soluzione

La soluzione può essere adottata in ambienti di produzione ed è attualmente disponibile su un numero limitato di region Azure:

Figura 7 – Disponibilità di Azure VMware Solution

Per consultare la disponibilità aggiornata della soluzione per region è possibile accedere a questa pagina.

Monitor della soluzione

Il monitor completo della soluzione può avvenire tramite Azure Monitor che, in seguito all’attivazione della soluzione nella subscription Azure, inizia in automatico a collezionare i relativi log. Inoltre, è possibile installare l’agente di Azure Monitor sulle macchine virtuali Linux e Windows ospitate nei cloud privati della soluzione Azure VMware, nonché abilitare l’Azure diagnostics extension.

Principali scenari di adozione

L’adozione della soluzione Azure VMware può avvenire per far fronte ai seguenti scenari:

  • Necessità di una espansione del proprio datacenter
  • Disaster recovery e business continuity
  • Modernizzazione delle applicazioni
  • Riduzione, consolidamento oppure dismissione del proprio datacenter.

Grazie a questa soluzione è possibile ridistribuire le proprie macchine virtuali basate su VMware in modo non distruttivo, automatizzato, scalabile e altamente disponibile senza modificare l’hypervisor vSphere sottostante. La migrazione dei sistemi può avvenire adottando soluzioni native di VMware (VMware HCX) oppure tramite Azure Migrate.

Figura 8 – Adozione di VMware HCX per la migrazione verso Azure VMware Solution

Benefici della soluzione

Tra i principali benefici nell’adozione di questa soluzione è possibile citare:

  • Possibilità di sfruttare gli investimenti già effettuati per quanto riguarda le competenze e gli strumenti per la gestione degli ambienti VMware on-premises.
  • Modernizzazione dei propri workload applicativi adottando i servizi Azure e senza dover affrontare interruzioni.
  • Convenienza economica in particolare per l’esecuzione di workload Windows e SQL Server. Infatti, i clienti che adottano questa soluzione hanno diritto a tre anni di aggiornamenti di sicurezza estesa gratuiti per le versioni 2008 di Windows Server e SQL Server. Inoltre, trattandosi a tutti gli effetti di un servizio Azure, Azure VMware Solution supporta gli Azure Hybrid Benefit, che consentono di massimizzare gli investimenti fatti in licenze di Windows Server e SQL Server locali durante la migrazione oppure l’estensione verso Azure. Infine, si può ottenere un beneficio economico acquistando Reserved Instances (a 1 oppure 3 anni) per risparmiare sui costi dei nodi di Azure VMware Solution.

Conclusioni

Grazie alla stretta collaborazione tra Microsoft e VMware la nuova soluzione offre ai clienti che già dispongono di un ambiente VMware on-premises le stesse possibilità anche nel cloud pubblico di Microsoft, potendo in più adottare la vasta gamma di servizi offerti da Azure. Grazie a questa soluzione è possibile usufruire di un modello operativo coerente che può aumentare l’agilità, la velocità di distribuzione e la resilienza dei propri workload business critical.