Archivi categoria: Azure VMware Solution

Azure VMware Solution: scenari di Disaster Recovery utilizzando VMware Site Recovery Manager

Il business aziendale è fortemente dipendente dalle soluzioni IT e spesso queste non sono opportunamente strutturate per far fronte a incidenti di qualsiasi natura, anche i più remoti, che potrebbero generare un danno, una interruzione oppure una perdita di dati. VMware Site Recovery Manager (SRM) è una soluzione di disaster recovery che consente di minimizzare i tempi di indisponibilità dei workload in ambiente VMware in caso di disastro. SRM è molto popolare per i clienti che utilizzano VMware presso i datacenter on-premises e di recente è stata annunciata la possibilità di utilizzare la stessa soluzione anche con Azure VMware Solution (AVS). In questo articolo viene descritto come SRM per AVS è in grado di semplificare la gestione delle strategie di Disaster Recovery, garantendo tempi di ripristino rapidi e prevedibili.

Che cos’è VMware Site Recovery Manager (SRM)?

VMware Site Recovery Manager è una soluzione di automazione, che si integra con una tecnologia di replica sottostante, in grado di offrire:

  • Test di ripristino senza interruzioni di servizio
  • Workflow in grado di garantire l’orchestrazione dei piani di DR in modo automatizzato
  • Ripristino automatico delle impostazioni di rete e di sicurezza (integrazione con VMware NSX)

La soluzione offre la possibilità di assicurare in modo semplice ed affidabile, il ripristino e lo spostamento delle macchine virtuali tra più siti VMware con downtime minimo oppure pari allo zero.

Site Recovery Manager consente di sfruttare in modo nativo i vantaggi di VMware vSphere e di utilizzare l’architettura SDDC (Software-Defined Data Center) integrandosi con altre soluzioni VMware, come VMware NSX (virtualizzazione della rete) e VMware vSAN.

Site Recovery Manager richiede una delle seguenti tecnologie di replica sottostanti per orchestrare le operation di ripristino delle macchine virtuali:

  • VMware vSphere Replication: replica incentrata sulle VMs e basata sull’hypervisor. Si tratta della soluzione integrata in modo nativo con Site Recovery Manager ed inclusa nella maggior parte delle versioni di vSphere.
  • Soluzioni di terze parti: Site Recovery Manager utilizza plug-in SRA (Storage Replication Adapter) sviluppati dai partner di storage per l’integrazione con sistemi di terze parti.

Modalità di acquisto di SRM

Site Recovery Manager è disponibile in due versioni: Standard ed Enterpirse. Entrambe le versioni di Site Recovery Manager sono concesse in licenza “per macchina virtuale protetta”.

  SRM STANDARD SRM ENTERPRISE
Licenze Fino a 75 VM protette per sito Nessun limite di licenze per il numero di VM protette
Funzionalità esclusive   –          Integrazione con VMware NSX

–          Spostamento orchestrato con vMotion tra più istanze di vCenter

–          Supporto dello storage esteso

–          Gestione dello storage basata su policy

 

Che cos’è Azure VMware Solution (AVS)?

Azure VMware Solution (AVS) è un servizio che consente il provisioning e l’esecuzione di un ambiente VMware Cloud Foundation completo in Azure. VMware Cloud Foundation è la piattaforma hybrid cloud di VMware per la gestione delle macchine virtuali e l’orchestrazione dei container, dove l’intero stack è basato su una infrastruttura hyperconverged (HCI). Questo modello di architettura assicura un’infrastruttura e operation coerenti su qualsiasi cloud privato e pubblico, tra i quali Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

La soluzione AVS permette ai clienti l’adozione di un set completo di funzionalità VMware, con la garanzia di detenere la convalida “VMware Cloud Verified”. Allo stesso tempo la piattaforma viene mantenuta da Microsoft e sono garantiti aggiornamenti automatici e regolari, che consentono di usufruire dei più recenti set di funzionalità, oltre che ottenere una elevata sicurezza e stabilità.

Grazie a questa soluzione è quindi possibile avere coerenza, prestazioni e interoperabilità per i workload VMware esistenti, senza rinunciare alla velocità, alla scalabilità e alla disponibilità dell’infrastruttura globale di Azure.

Un Azure VMware Solution Private Cloud comprende:

  • vCenter server per la gestione di ESXi e della vSAN
  • Server bare-metal dedicati forniti con hypervisor VMware ESXi
  • VMware vSAN datastore per le VMs vSphere
  • VMware NSX-T software defined networking per le VMs vSphere
  • VMware HCX per la gestione della mobilità dei workloads

Figura 2 – Interconnessione di Azure VMware Solution con l’ambiente on-premises ed Azure

L’infrastruttura Azure Private Cloud contiene cluster vSphere su sistemi bare metal dedicati, in grado di scalare da 3 a 16 host. Viene inoltre fornita la possibilità di avere più cluster in un unico Azure Private Cloud. Gli host sono di fascia alta e dotati di due processori Intel 18 core da 2,3 GHz e 576 GB di RAM.

VMware Site Recovery Manager (SRM) con Azure VMware Solution (AVS)

Site Recovery Manager (SRM) per Azure VMware Solution (AVS) è in grado di automatizzare ed orchestrare i processi di failover e di failback nei seguenti scenari di Disaster Recovery:

  • VMware on-premises verso un private cloud Azure VMware Solution di disaster recovery
  • Azure VMware Solution primario verso un private cloud Azure VMware Solution secondario di disaster recovery

Inoltre, grazie alla possibilità di effettuare dei test di failover senza generare interruzioni sull’ambiente di produzione, si ha la possibilità di garantire periodicamente il raggiungimento degli obiettivi di tempo di ripristino richiesti per i piani di disaster recovery.

Figura 3 – Diagramma di uno scenario di DR tra due ambienti Azure VMware Solution

Anche in questo scenario SRM è licenziato e supportato direttamente da VMware. I clienti non possono riutilizzare le licenze SRM dell’ambiente on-premises anche negli ambienti AVS, ma devono essere disponibili nuove licenze SRM per gli ambienti AVS.

Azure VMware Solution prevede inoltre un meccanismo per semplificare l’installazione e la gestione del ciclo di vita di SRM. Infatti, accedendo al menu di navigazione nel cloud privato di AVS è possibile installare VMware SRM con vSphere Replication come servizio aggiuntivo. Per farlo è sufficiente selezionare “VMware Site Recovery Manager (SRM) – vSphere Replication” dal menu Disaster Recovery Solution e seguire le relative istruzioni.

Figura 4 – Abilitazione di “VMware Site Recovery Manager (SRM) – vSphere Replication” dal menu Disaster Recovery Solution di AVS

Casi d’uso

Questa integrazione tra Azure VMware Solution e Site Recovery Manager è possibile attivarla per implementare le seguenti tipologie di scenari di recovery:

  • Migrazione pianificata. Si tratta di una migrazione ordinata di macchine virtuali dal sito protetto al sito di ripristino in cui non è prevista alcuna perdita di dati durante la migrazione pilotata dei workload.
  • Disaster Recovery. Tramite SRM viene attivato il piano di DR quando il sito primario va offline in modo imprevisto. Site Recovery Manager orchestra il processo di ripristino con i meccanismi di replica, per ridurre al minimo la perdita di dati ed i tempi di inattività dell’ambiente.
  • Protezione bidirezionale. La protezione bidirezionale utilizza un singolo set di siti SRM accoppiati per proteggere le macchine virtuali in entrambe le direzioni. Ogni sito può essere contemporaneamente un sito protetto ed un sito di ripristino, ma per un diverso set di macchine virtuali.

Conclusioni

Grazie all’introduzione di questa funzionalità in AVS, partendo dalla funzionalità di automazione dei piani di ripristino di VMware Site Recovery Manager e dalle funzionalità di replica basata sull’hypervisor di vSphere Replication, si può usufruire di una soluzione di Disaster Recovery di tipo end-to-end, in grado di accelerare l’abilitazione della protezione, oltre che di semplificare le operation necessarie ad attuare i piani di DR. In questo modo è possibile sfruttare al meglio l’agilità e la convenienza di questa soluzione in ambiente Azure.

La nuova soluzione VMware nel cloud pubblico di Microsoft

Nell’attuale contesto economico, molte realtà aziendali devono affrontare nuove sfide per adottare soluzioni flessibili ed economiche che consentano di ottenere una maggiore stabilità, continuità e resilienza per i principali workloads applicativi che sostengono il loro core business. Recentemente è stata annunciata la disponibilità di Azure VMware Solution (AVS) il nuovo servizio progettato, realizzato e supportato da Microsoft, e approvato da VMware, che consente ai clienti di estendere agilmente oppure di migrare completamente le loro applicazioni VMware che risiedono on-premises verso Azure. In questo articolo vengono riportati i principali aspetti di questa soluzione che consente di beneficiare dell’efficienza del cloud pubblico di Microsoft, pur mantenendo una coerenza operativa con l’ambiente VMware.

Caratteristiche della soluzione

Azure VMware Solution (AVS) è un servizio che consente il provisioning e l’esecuzione di un ambiente VMware Cloud Foundation completo su Azure. VMware Cloud Foundation è la piattaforma hybrid cloud di VMware per la gestione delle macchine virtuali e l’orchestrazione dei container, dove l’intero stack è basato su una infrastruttura hyperconverged (HCI). Questo modello di architettura assicura un’infrastruttura e operation coerenti su qualsiasi cloud privato e pubblico, tra i quali Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

La soluzione Azure VMware permette ai clienti l’adozione di un set completo di funzionalità VMware, con la garanzia di detenere la convalida “VMware Cloud Verified”. Grazie a questa soluzione è quindi possibile ottenere coerenza, prestazioni e interoperabilità per i carichi di lavoro VMware esistenti, senza rinunciare alla velocità, scalabilità e disponibilità dell’infrastruttura globale di Azure.

Un Azure VMware Solution Private Cloud comprende:

  • Server bare-metal dedicati forniti con hypervisor VMware ESXi
  • vCenter server per la gestione di ESXi e della vSAN
  • VMware NSX-T software defined networking per le VMs vSphere
  • VMware vSAN datastore per le VMs vSphere
  • VMware HCX per la gestione della mobilità dei workloads

Figura 2 – Macro-architettura di Azure VMware Solution

Su queste infrastrutture sarà possibile creare, distribuire oppure migrare macchine virtuali VMware, ma con il vantaggio di utilizzare anche i vari servizi offerti da Azure.

Tutti gli Azure Private Cloud vengono attualmente forniti con le seguenti specifiche software e hardware:

Figura 3 – Specifiche software e hardware di Azure VMware Solution

L’infrastruttura Azure Private Cloud contiene cluster vSphere su sistemi bare metal dedicati, in grado di scalare da 3 a 16 host. Viene inoltre fornita la possibilità di avere più cluster in un unico Azure Private Cloud. Gli host sono di fascia alta e dotati di due processori Intel 18 core da 2,3 GHz e 576 GB di RAM.

Storage

Gli Azure Private Cloud forniscono storage a livello di cluster tramite tecnologia software-defined VMware vSAN. Tutto lo storage locale di ogni host in un cluster viene utilizzato in un datastore vSAN e la crittografia dei dati at-rest è abilitata di default. Sul datastore della vSAN è inoltre abilitata la deduplica e la compressione del dato. Gli host hanno due diskgroup vSAN con una capacità raw totale di 15,36 TB (con dischi SSD) e una cache vSAN da 3,2 T B (con dischi NVMe). La capacità raw di un cluster è data dalla capacità per host moltiplicata per il numero di nodi. Per estendere le capacità di archiviazione di questi cloud privati è possibile utilizzare le risorse di archiviazione di Azure. Per maggiori informazioni relative allo storage è possibile consultare la documentazione specifica Microsoft.

Networking

Quando si attiva un Azure Private Cloud con Azure VMware Solution vengono create reti private per la gestione, il provisioning e per la funzionalità vMotion. L’accesso al cloud privato da ambienti locali utilizza ExpressRoute Global Reach per una connessione privata e sicura.

Figura 4 – Networking di Azure VMware Solution

Per ulteriori approfondimenti in merito al networking è possibile consultare la documentazione Microsoft.

Accesso e sicurezza

Al fine di ottenere una maggiore sicurezza, i cloud privati della soluzione Azure VMware utilizzano un controllo degli accessi basato sui ruoli di vSphere. Le funzionalità LDAP di vSphere SSO possono essere integrate con Azure Active Directory. Per ulteriori informazioni a riguardo è possibile consultare questo documento Microsoft.

Gestione degli aggiornamenti e della manutenzione della soluzione

Uno dei principali vantaggi di questa soluzione è dato dal fatto che la piattaforma viene mantenuta da Microsoft e sono contemplati degli aggiornamenti automatici e regolari, che garantiscono i più recenti set di funzionalità ed una maggiore sicurezza e stabilità.

I componenti della soluzione Azure VMware soggetti agli aggiornamenti sono i seguenti:

  • vCenter ed ESXi
  • vSAN
  • NSX-T
  • Hardware sottostante con driver e firmware dei nodi bare metal e degli switch di rete

Nella soluzione Azure VMware vengono applicati i seguenti aggiornamenti:

  • Patch di sicurezza e per la correzioni di bug rilasciate da VMware.
  • Aggiornamenti di versione principali e minori dei componenti VMware.

Oltre ad eseguire gli aggiornamenti, la soluzione Azure VMware prevede anche un backup della configurazione di seguenti componenti VMware:

  • vCenter Server
  • NSX-T Manager

Ulteriori dettagli sulla manutenzione e sugli aggiornamenti della piattaforma sono disponibili in questo articolo Microsoft.

Supporto e responsabilità

Azure VMware Solution è validata, supportata e certificata da VMware e da Microsoft. Il supporto della soluzione viene erogato da Microsoft che risulta essere sempre il primo ed unico punto di contatto per il cliente. In caso di necessità Microsoft si coordinerà con il supporto VMware per problemi specifici riguardanti le soluzioni VMware.

Azure VMware Solution utilizza un modello di responsabilità condivisa secondo la matrice in seguito riportata:

Figura 5 – Azure VMware Solution: matrice di responsabilità condivisa

Sicurezza della soluzione

Azure VMware Solution può contare su un elevato grado di sicurezza costituito dai seguenti fattori:

Figura 6 – Fattori che costituiscono la sicurezza di Azure VMware Solution

Disponibilità della soluzione

La soluzione può essere adottata in ambienti di produzione ed è attualmente disponibile su un numero limitato di region Azure:

Figura 7 – Disponibilità di Azure VMware Solution

Per consultare la disponibilità aggiornata della soluzione per region è possibile accedere a questa pagina.

Monitor della soluzione

Il monitor completo della soluzione può avvenire tramite Azure Monitor che, in seguito all’attivazione della soluzione nella subscription Azure, inizia in automatico a collezionare i relativi log. Inoltre, è possibile installare l’agente di Azure Monitor sulle macchine virtuali Linux e Windows ospitate nei cloud privati della soluzione Azure VMware, nonché abilitare l’Azure diagnostics extension.

Principali scenari di adozione

L’adozione della soluzione Azure VMware può avvenire per far fronte ai seguenti scenari:

  • Necessità di una espansione del proprio datacenter
  • Disaster recovery e business continuity
  • Modernizzazione delle applicazioni
  • Riduzione, consolidamento oppure dismissione del proprio datacenter.

Grazie a questa soluzione è possibile ridistribuire le proprie macchine virtuali basate su VMware in modo non distruttivo, automatizzato, scalabile e altamente disponibile senza modificare l’hypervisor vSphere sottostante. La migrazione dei sistemi può avvenire adottando soluzioni native di VMware (VMware HCX) oppure tramite Azure Migrate.

Figura 8 – Adozione di VMware HCX per la migrazione verso Azure VMware Solution

Benefici della soluzione

Tra i principali benefici nell’adozione di questa soluzione è possibile citare:

  • Possibilità di sfruttare gli investimenti già effettuati per quanto riguarda le competenze e gli strumenti per la gestione degli ambienti VMware on-premises.
  • Modernizzazione dei propri workload applicativi adottando i servizi Azure e senza dover affrontare interruzioni.
  • Convenienza economica in particolare per l’esecuzione di workload Windows e SQL Server. Infatti, i clienti che adottano questa soluzione hanno diritto a tre anni di aggiornamenti di sicurezza estesa gratuiti per le versioni 2008 di Windows Server e SQL Server. Inoltre, trattandosi a tutti gli effetti di un servizio Azure, Azure VMware Solution supporta gli Azure Hybrid Benefit, che consentono di massimizzare gli investimenti fatti in licenze di Windows Server e SQL Server locali durante la migrazione oppure l’estensione verso Azure. Infine, si può ottenere un beneficio economico acquistando Reserved Instances (a 1 oppure 3 anni) per risparmiare sui costi dei nodi di Azure VMware Solution.

Conclusioni

Grazie alla stretta collaborazione tra Microsoft e VMware la nuova soluzione offre ai clienti che già dispongono di un ambiente VMware on-premises le stesse possibilità anche nel cloud pubblico di Microsoft, potendo in più adottare la vasta gamma di servizi offerti da Azure. Grazie a questa soluzione è possibile usufruire di un modello operativo coerente che può aumentare l’agilità, la velocità di distribuzione e la resilienza dei propri workload business critical.