Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure VMware Solution voert periodiek onderhoud uit van de privécloud. Dit onderhoud omvat beveiligingspatches, kleine en belangrijke updates voor de VMware-softwarestack. Op deze pagina worden de hostbewaking, herstel en verplichte stappen beschreven die de privécloud gereed houden voor onderhoud.
Beheer van hostonderhoud en levenscyclus
Een voordeel van Azure VMware Solution-privéclouds is dat het platform voor u wordt onderhouden. Microsoft is verantwoordelijk voor het levenscyclusbeheer van VMware-software (ESXi, vCenter Server en vSAN) en NSX-apparaten. Microsoft is ook verantwoordelijk voor het opstarten van de netwerkconfiguratie, zoals het maken van de Tier-0-gateway en het inschakelen van noord-zuid-routering. U bent verantwoordelijk voor de NSX SDN-configuratie: netwerksegmenten, gedistribueerde firewallregels, laag 1-gateways en load balancers.
Opmerking
Er wordt een T0-gateway gemaakt en geconfigureerd als onderdeel van een privécloudimplementatie. Wijzigingen in die logische router of de NSX Edge-knooppunt-VM's kunnen van invloed zijn op de connectiviteit met uw privécloud en moeten worden vermeden.
Microsoft is verantwoordelijk voor het toepassen van patches, updates of upgrades op ESXi, vCenter Server, vSAN en NSX in uw privécloud. De impact van patches, updates en upgrades op ESXi, vCenter Server en NSX heeft de volgende overwegingen:
ESXi : er is geen invloed op workloads die worden uitgevoerd in uw privécloud. De toegang tot vCenter Server en NSX wordt gedurende deze periode niet geblokkeerd. Gedurende deze tijd raden we u aan geen andere activiteiten te plannen, zoals het omhoog schalen van de privécloud, het plannen of initiëren van actieve HCX-migraties, het aanbrengen van wijzigingen in de HCX-configuratie, enzovoort, in uw privécloud.
vCenter Server : er is geen invloed op workloads die worden uitgevoerd in uw privécloud. Gedurende deze periode is vCenter Server niet beschikbaar en kunt u geen VM's beheren (stoppen, starten, maken of verwijderen). U wordt aangeraden geen andere activiteiten te plannen, zoals het omhoog schalen van privéclouds, het maken van nieuwe netwerken, enzovoort, in uw privécloud. Wanneer u VMware Site Recovery Manager of vSphere Replication-gebruikersinterfaces gebruikt, wordt u aangeraden geen van de acties uit te voeren: vSphere-replicatie configureren en siteherstelplannen configureren of uitvoeren tijdens de upgrade van vCenter Server.
NSX - Microsoft volgt de standaardwerkstroom voor de NSX-upgrade van Broadcom. Upgrades van NSX Edge worden als eerste uitgevoerd, en wel één voor één, wat kan leiden tot tijdelijk pakketverlies wanneer de Edge tijdens de upgrade probleemloos overgaat naar een andere actieve Edge. Dit heeft doorgaans geen invloed op eindtoepassingen, omdat hertransmissie op de TCP-laag meestal het probleem verhelpt. Voor hosts gebruikt Azure VMware Solution upgrades van de hostonderhoudsmodus om gevolgen te voorkomen tijdens hostupgrades. Met dit proces worden alle VM's verplaatst naar andere hosts in het cluster en worden hosts in de onderhoudsmodus geplaatst voordat een upgrade wordt uitgevoerd. Tijdens de upgrade wordt de toegang tot het NSX-beheervlak geblokkeerd en kunnen er geen configuratiewijzigingen in de NSX-omgeving worden aangebracht. U wordt aangeraden geen andere activiteiten te plannen, zoals het omhoog schalen van de privécloud, enzovoort, in uw privécloud. Andere activiteiten kunnen voorkomen dat de upgrade wordt gestart of negatieve gevolgen kan hebben voor de upgrade en de omgeving.
U ontvangt een melding via Azure Service Health met de tijdlijn van de upgrade. Deze melding bevat ook details over het bijgewerkte onderdeel, het effect ervan op workloads, toegang tot privéclouds en andere Azure-services. U kunt een upgrade indien nodig opnieuw plannen.
Software-updates zijn onder andere:
Patches : beveiligingspatches of bugfixes die zijn uitgebracht door VMware
Updates - Kleine versiewijziging van een VMware-stackonderdeel
Upgrades : belangrijke versiewijziging van een VMware-stackonderdeel
Opmerking
Microsoft test een kritieke beveiligingspatch zodra deze beschikbaar is vanuit VMware.
Gedocumenteerde VMware-tijdelijke oplossingen worden geïmplementeerd in plaats van het installeren van een bijbehorende patch totdat de volgende geplande updates worden geïmplementeerd.
Hostbewaking en herstel
Azure VMware Solution bewaakt continu de status van zowel de VMware-onderdelen als de onderlay. Wanneer Azure VMware Solution een fout detecteert, wordt er actie ondernomen om de mislukte onderdelen te herstellen. Wanneer Azure VMware Solution een afname of fout detecteert op een Azure VMware Solution-knooppunt, wordt het herstelproces van de host geactiveerd.
Host-remediëring houdt in dat het defecte knooppunt in het cluster wordt vervangen door een nieuw gezond knooppunt. Indien mogelijk wordt de defecte host vervolgens in de VMware vSphere-onderhoudsmodus geplaatst. VMware vSphere vMotion verplaatst de VM's van de defecte host naar andere beschikbare servers in het cluster, waardoor er mogelijk geen downtime is voor livemigratie van workloads. Als de defecte host niet in de onderhoudsmodus kan worden geplaatst, wordt de host verwijderd uit het cluster. Voordat de defecte host wordt verwijderd, worden de workloads van de klant gemigreerd naar een zojuist toegevoegde host.
Aanbeveling
Klantcommunicatie: Er wordt een e-mailbericht verzonden naar het e-mailadres van de klant voordat de vervanging wordt gestart en opnieuw nadat de vervanging is geslaagd.
Als u e-mailberichten wilt ontvangen met betrekking tot hostvervanging, moet u worden toegevoegd aan een van de volgende Azure Role-Based Access Control (RBAC)-rollen in het abonnement: 'ServiceAdmin', 'CoAdmin', 'Eigenaar' of 'Inzender'.
Azure VMware Solution bewaakt de volgende voorwaarden op de host:
- Processorstatus
- Geheugenstatus
- Verbindings- en energiestatus
- Status van hardwareventilator
- Netwerkverbindingsverlies
- Status van hardwaresysteembord
- Er zijn fouten opgetreden op een of meer schijven van een vSAN-host
- Hardware spanning
- Status van hardwaretemperatuur
- Status van de hardwarevoeding
- Opslagstatus
- Verbindingsfout
Acties om ervoor te zorgen dat de privécloud onderhoudsklaar is
De volgende acties zijn nodig om ervoor te zorgen dat hostonderhoudsbewerkingen correct worden uitgevoerd:
- vSAN-opslaggebruik: Als u service level agreement (SLA) wilt onderhouden, moet u ervoor zorgen dat het gebruik van de opslagruimte van uw vSphere-cluster onder de 75%blijft. Als het gebruik hoger is dan 75%, kunnen upgrades langer duren dan verwacht of volledig mislukken. Als uw opslaggebruik groter is dan 75%, kunt u overwegen een knooppunt toe te voegen om het cluster uit te breiden en potentiële downtime tijdens upgrades te voorkomen.
- DRS-regels (Distributed Resource Scheduler): DRS-VM-VM antiaffiniteitsregels moeten zodanig worden geconfigureerd dat er ten minste (N+1) hosts in het cluster zijn, waarbij N het aantal VM's is dat deel uitmaakt van de DRS-regel.
- Failures To Tolerate (FTT)-overtreding: Voorkom gegevensverlies door VM's die zijn geconfigureerd met een vSAN-opslagbeleid met een Failures To Tolerate (FTT)-waarde van 0, te wijzigen naar een vSAN-opslagbeleid dat voldoet aan de Microsoft SLA (FTT=1 voor maximaal vijf hosts in een cluster en FTT=2 voor zes of meer hosts in een cluster). Zorg ervoor dat hostonderhoudsbewerkingen naadloos kunnen worden uitgevoerd.
- Verwijder VM-CD-ROM mounts: VM's die zijn gekoppeld in "emulatiemodus" CD-ROMs blokkeren het onderhoud van de host. Zorg ervoor dat CD-ROMs zijn gemonteerd in de "Passthrough-modus".
- Seriële/parallelle poort of extern apparaat: Als u een installatiekopiebestand (ISO, FLP, enzovoort) gebruikt, controleert u of het toegankelijk is vanaf alle ESXi-hosts in het cluster. Sla de bestanden op in een gegevensarchief dat wordt gedeeld tussen alle ESXi-servers die deelnemen aan de vMotion van de virtuele machine (VM). Zie het artikel Broadcom KB voor meer informatie.
- Zwevende VM's: Voor zwevende VM's moeten ze opnieuw worden geregistreerd als ze nog niet zijn verwijderd of verwijderd uit de inventaris. Zie het artikel Broadcom KB voor meer informatie.
- Gedeelde SCSI-controller: Wanneer u SCSI-busdeling gebruikt, gebruik het bustype 'Fysiek' voor VM's. VM's die zijn verbonden met virtuele SCSI-controllers, worden uitgeschakeld. Zie het artikel Broadcom KB voor meer informatie.
-
Vm's en toepassingen van derden: Voor VM's en toepassingen van derden:
- Zorg ervoor dat oplossingen van derden die zijn geïmplementeerd in Azure VMware Solution compatibel zijn en geen invloed hebben op onderhoudsbewerkingen.
- Zorg ervoor dat de VIRTUELE machine niet is geïnstalleerd met een drs-regel die moet worden uitgevoerd VM-Host drs. Controleer ook of deze toepassingen compatibel zijn met toekomstige versies van de VMware-stack.
- Neem contact op met de leverancier van uw oplossing en werk deze indien nodig vooraf bij om de compatibiliteit na de upgrade te onderhouden.
Belangrijk
Als er onderhoudsblokkeringsconfiguraties bestaan op een Azure VMware Solution host, ontvangt u waarschuwingen op uw Resource Health dashboard. Om ervoor te zorgen dat beschadigde hosts worden vervangen en upgrades slagen, worden dergelijke blokkerende configuraties beperkt door de juiste herstelstappen te nemen om de beschikbaarheid van uw privécloud te behouden. In sommige gevallen omvatten deze herstelstappen het uitschakelen van een virtuele machine en het migreren ervan naar een andere host en vervolgens inschakelen, waardoor de toepassing die op de VIRTUELE machine wordt uitgevoerd, kort wordt onderbroken.
Waarschuwingscodes en hersteltabel
| Foutcode | Foutdetails | Aanbevolen actie |
|---|---|---|
| EPC_CDROM_EMULATIEMODUS | Er treedt een fout op wanneer de cd-rom in de VM de emulatiemodus gebruikt en het ISO-image niet toegankelijk is. | Volg dit KB-artikel voor het verwijderen van CDROM's die zijn gekoppeld aan een workload-VM van klanten in de emulatiemodus of het loskoppelen van ISO. De aanbeveling is om de Passthrough-modus te gebruiken voor het koppelen van cd-roms. |
| EPC_DRSOVERRIDERULE | Er treedt een fout op wanneer een virtuele machine is ingesteld met DRS-overschrijving op de modus 'Uitgeschakeld'. | Vm mag vMotion niet blokkeren tijdens het plaatsen van host in onderhoud. Stel gedeeltelijk geautomatiseerde DRS-regels in voor de virtuele machine. Raadpleeg dit document voor meer informatie over het plaatsingsbeleid voor VM's. |
| EPC_SCSIDEVICE_SHARINGMODE | Er treedt een fout op wanneer een VIRTUELE machine is geconfigureerd voor het gebruik van SCSI-controller met busdeling in de modus 'virtueel'. | Volg dit KB-artikel om een SCSI-controller te verwijderen die betrokken is bij het delen van bussen in de virtuele modus en is gekoppeld aan VM's. |
| EPC_DATASTORE_ONTOEGANKELIJK | Er treedt een fout op wanneer een extern gegevensarchief dat is gekoppeld aan Azure VMware Solution Privécloud ontoegankelijk wordt. | Volg dit artikel voor het verwijderen van verouderde gegevensopslag die is gekoppeld aan het cluster |
| EPC_NWADAPTER_STALE | Er treedt een fout op wanneer de verbonden netwerkinterface op de VIRTUELE machine gebruikmaakt van netwerkadapter, die niet toegankelijk is. | Volg dit KB-artikel voor het verwijderen van verouderde N/W-adapters die zijn gekoppeld aan VM's. |
| EPC_SERIAL_PORT | Er treedt een fout op wanneer een seriële poort van een VIRTUELE machine is verbonden met een apparaat dat niet kan worden geopend op de doelhost. | Als u een installatiekopiebestand (ISO, FLP, enzovoort) gebruikt, moet u ervoor zorgen dat het toegankelijk is vanaf alle ESXi-servers in het cluster. Sla de bestanden op in een gegevensarchief dat wordt gedeeld tussen alle ESXi-servers die deelnemen aan vMotion van de virtuele machine. Zie dit KB-artikel van Broadcom voor meer informatie. |
| EPC_HARDWARE_DEVICE | Er treedt een fout op wanneer een parallelle poort/USB-apparaat van een VM is verbonden met een apparaat dat niet toegankelijk is op de doelhost. | Als u een installatiekopiebestand (ISO, FLP, enzovoort) gebruikt, moet u ervoor zorgen dat het toegankelijk is vanaf alle ESXi-servers van het cluster. Sla de bestanden op in een gegevensarchief dat wordt gedeeld tussen alle ESXi-servers die deelnemen aan de vMotion van de VM. Meer informatie over Broadcom en VMotion mislukt met de compatibiliteitsfout. |
| EPC_INVALIDVM/EPC_ORPHANVM | Er treedt een fout op wanneer er een zwevende of ongeldige VM aanwezig is in de inventaris. | Zorg ervoor dat al uw VM's toegankelijk zijn voor het vCenter. Meer informatie over Broadcom en VM's die worden weergegeven als ongeldig, verweesd of ontoegankelijk. |
| EPC_VMHOSTDRSRULE | Er treedt een fout op als er een VM met een DRS-regel voor hostaffiniteit/-antiaffiniteit is. | Vm mag VMware vMotion niet blokkeren tijdens het plaatsen van een host in de onderhoudsmodus. Stel voorkeursregels in voor VM-host-affiniteit. Meer informatie over het maken van plaatsingsbeleid. |
| EPC_FTT_ZERO | Er treedt een fout op wanneer een VIRTUELE machine 'Fouten tolereren' heeft als 0 of 'Geen gegevensredundantie'. | Meer informatie over Broadcom en het configureren van FTT als 1 of 2 voor de VIRTUELE machine. |
| EPC_FTTVIOLATION | Er treedt een fout op wanneer een cluster niet beschikt over het minimale aantal hosts dat het opslagbeleid nodig heeft. | Voeg indien nodig hosts toe aan het opslagbeleid of wijzig het FTT-beleid van de VM om de host in de onderhoudsmodus te kunnen plaatsen. Meer informatie over Broadcom - en FTT-beleid. |
| EPC_VSANSTORAGEUTILIZATION | Er treedt een fout op wanneer het vSAN-gebruik op het cluster hoger is dan 75%, wat kan leiden tot prestatievermindering en het cluster onbeheerd zou maken. | Als het vSAN-gebruik op het cluster hoger is dan 75%, kunt u knooppunten toevoegen om de beschikbare capaciteit te vergroten of het gegevensgebruik op het cluster te verminderen. Volg deze handleiding: clusters schalen binnen een privécloud om vSAN uit te breiden. Volg de instructies voor Backup-oplossingen voor Azure VMware Solution virtuele machines voor informatie over het maken van back-ups en het verwijderen van VM's die niet essentieel zijn. |
| ERECOMMENDATION_CLUSTER_SIZE | Deze aanbeveling geeft aan dat een cluster in de privécloud 14 of meer hosts heeft. Azure VMware Solution ondersteunt maximaal 16 hosts in een cluster. | Maak een nieuw cluster voor nieuwe hosts die nodig kunnen zijn. |
| ERECOMMENDATION_PRIVATECLOUD_SIZE | Deze aanbeveling geeft aan dat een privécloud 90 of meer hosts heeft. Azure VMware Solution ondersteunt maximaal 96 hosts in een privécloud. | Overweeg om zo nodig een nieuwe privécloud te maken voor nieuwe hosts en hosts over de privéclouds te distribueren. |
| ERECOMMENDATION_VCENTER_SCALE | Deze aanbeveling geeft aan dat de virtuele vCenter-machine is ingericht met minder CPU-kernen of minder geheugen dan wordt aanbevolen voor het huidige aantal VM's in de privécloud. | Open een ondersteuningsaanvraag om het vCenter-geheugen en de CPU te laten toenemen. |
Opmerking
Azure VMware Solution tenantbeheerders mogen de eerder gedefinieerde VMware vCenter Server-waarschuwingen niet bewerken of verwijderen omdat het Azure VMware Solution besturingsvlak op vCenter Server deze beheert. Deze waarschuwingen worden gebruikt door Azure VMware Solution-bewaking om het herstelproces van de Azure VMware Solution-host te activeren.
Volgende stappen
U hebt geleerd hoe u naadloos Azure VMware Solution privécloudonderhoud kunt garanderen. Je volgende stap zou kunnen zijn om meer te leren over: