VMware Cloud on AWS предоставляет однопользовательскую выделенную облачную инфраструктуру, которая поддерживает кластеры vSphere с количеством хостов до 16. Продукт работает на инфраструктуре AWS нового поколения (без установленной операционной системы), которая основана на новейших инстансах Amazon EC2 с оптимизированным хранилищем, рассчитанных на большое количество операций ввода‑вывода. Инфраструктура также включает в себя SSD‑диски на базе NVMe с низкой задержкой. Ресурсы можно масштабировать путем добавления хостов в кластеры (от 3 до 16 хостов на кластер) или их удаления. VMware Cloud on AWS запускает стек ПО VMware для программно‑определяемых центров обработки данных (SDDC) непосредственно на серверах хостов без вложенной виртуализации. Существующие рабочие нагрузки можно перемещать между текущей средой VMware и облаком VMware Cloud on AWS путем холодной миграции, миграции шаблонов виртуальных машин или даже динамической миграции без остановки рабочих нагрузок (vMotion).
Для быстрого создания кластеров VMware SDDC в облаке AWS Cloud можно использовать консоль с веб‑интерфейсом или RESTful API. Управление сервисом (включая компоненты ПО SDDC и современную консоль с веб‑интерфейсом) осуществляет компания VMware. Компания предоставляет информацию о состоянии сервиса посредством уведомлений, обеспечивает для сервиса круглосуточную поддержку корпоративного уровня и выполняет операции, необходимые для обеспечения надежности сайта. VMware также обеспечивает работу центра поддержки, который содержит раздел вопросов и ответов, форумы и чат поддержки. Компания предоставляет плановые обновления ПО SDDC и срочные исправления ПО с соответствующими уведомлениями, а также обеспечивает автоматическое исправление аппаратных сбоев.
Облачная инфраструктура без установленной операционной системы

VMware Cloud on AWS добавляет к высокомасштабируемому облаку AWS стек ПО VMware SDDC, который включает в себя продукты vSphere, vSAN, NSX и vCenter Server. Каждый программно‑определяемый центр обработки данных (SDDC) включает в себя от 3 до 16 хостов, каждый из которых, в свою очередь, имеет 36 ядер, 512 ГиБ оперативной памяти и 15,2 ТБ неформатированного дискового пространства хранилища на базе NVMe. Всего за несколько часов можно выполнить развертывание полностью сконфигурированного кластера VMware SDDC, а затем увеличивать или уменьшать объем ресурсов хоста за считаные минуты.
Гибкие возможности хранения
Каждый кластер SDDC использует решение для хранения данных vSAN, в котором применяется только флэш‑память. Это решение создано на основе хранилища инстансов на базе NVMe. Каждый хост ESXi имеет хранилище на базе NVMe. Пользователь может управлять заданными для хранилища соглашениями об уровне обслуживания (SLA) для каждого приложения в отдельности с помощью уже имеющегося у него средства Storage Policy‑Based Management в составе vSphere. Кроме того, можно воспользоваться расширенными сервисами для работы с данными, включая контроль качества обслуживания, создание снимков состояния, стирающее кодирование и API VMware для защиты сторонних данных (VADP).
Технология VMware vSAN, которая недавно была анонсирована в ознакомительном режиме, также может использовать сервис Amazon Elastic Block Store (Amazon EBS) с сервисом VMware Cloud on AWS, работающим на новых инстансах Amazon EC2 R5.metal. Это позволит расширить существующий центр обработки данных SDDC для сред с интенсивным использованием хранилища. Емкость хранилища на хосте варьируется от 15 до 35 ТБ с шагом в 5 ТБ. Пользователь выбирает желаемый размер хранилища, который будет использоваться на всех хостах внутри кластера. Кластеры R5.metal могут быть добавлены в существующий ЦОД SDDC, в котором есть по крайней мере один выделенный кластер.

Выделенные высокопроизводительные сети

VMware Cloud on AWS обеспечивает поддержку многоадресной сетевой рассылки и предоставляет выделенные высокопроизводительные сети для административного трафика и трафика приложений, подключенные через сетевую платформу VMware NSX. Хосты ESXi подключаются к облаку Amazon Virtual Private Cloud (VPC) через эластичный сетевой адаптер (ENA), поддерживающий пропускную способность до 25 Гбит/с.
- Интеграция NSX с AWS Direct Connect. Платформа NSX, ставшая общедоступной, интегрирована с AWS Direct Connect для обеспечения сквозных частных сетевых соединений. Такой вариант идеально подходит для клиентов, использующих рабочие нагрузки с высоким трафиком. Это решение обеспечивает надежное частное соединение между рабочими нагрузками VMware, работающими на AWS и локально, а также ускоряет миграцию в облако и позволяет создавать многоуровневые гибридные приложения. Теперь клиенты могут использовать AWS Direct Connect для удовлетворения всех своих требований к гибридным соединениям.
Безопасность и соответствие требованиям
VMware Cloud on AWS позволяет клиентам воспользоваться преимуществами принципов AWS, ориентированных прежде всего на безопасность, в т. ч. соединением IPSec VPN между локальной средой и облаком VMware Cloud on AWS. Для рабочих нагрузок, выполняемых в частной подсети, можно использовать доступ к облаку VMware Cloud on AWS на основе трансляции сетевых адресов (NAT). Кроме того, для контроля входящего и исходящего трафика подсети можно применять сетевые списки управления доступом (ACL).
- Микросегментация с помощью NSX. NSX позволяет обеспечить надежную защиту, скрупулезно отслеживая каждую рабочую нагрузку приложения и препятствуя горизонтальному распространению угроз в облачных средах. Таким образом обеспечивается строгий контроль за внутренним трафиком между рабочими нагрузками приложений в SDDC, работающем в VMware Cloud on AWS. Применение политик безопасности осуществляется динамически на уровне виртуальной машины. Такой подход позволяет предотвращать распространение угроз безопасности по сети.
- Шифрование vSAN с помощью AWS Key Management System (KMS). Данные при хранении можно шифровать с помощью управляемого сервиса AWS для создания ключей шифрования и контроля за ними. Дополнительная оплата за шифрование всех данных в VMware Cloud on AWS не начисляется.
Наряду со многими другими возможностями обеспечения безопасности сервис VMware Cloud on AWS прошел независимую проверку на соответствие стандартам ISO 27001, ISO 27017, ISO 27018, SOC 1 (тип 1 и 2), SOC 2 (тип 1 и 2), SOC 3 и HIPAA. Кроме того, VMware Cloud on AWS соответствует Общим нормам защиты данных ЕС (GDPR).

Лицензирование по требованию

VMware Cloud on AWS поддерживает виртуальные машины настраиваемой конфигурации и позволяет запустить любую ОС, поддерживаемую VMware. При этом используется одноарендная инфраструктура AWS без установленной ОС, что позволяет перенести имеющиеся лицензии Windows Server в облако AWS.
Интеграция со сторонним ПО
Поддерживаются ведущие решения независимых поставщиков ПО (ISV) различных категорий, включая решения для защиты данных, DevOps, миграции в облако и обеспечения безопасности. Подробные сведения см. на веб‑сайте VMware.

SDDC с одним хостом (Single Host SDDC)

Single Host SDDC – это экономичный вариант внедрения гибридного облачного решения VMware Cloud on AWS. В отличие от стандартной конфигурации сервиса, содержащей не менее трех хостов, такой вариант идеально подходит для тестирования первой рабочей нагрузки и позволяет использовать дополнительные ресурсы и гибкие возможности VMware Cloud on AWS в течение 30 дней. Попробуйте прямо сейчас.
Для просмотра подробного списка возможностей (включая возможности, планируемые к выпуску), посетите страницу VMware Cloud on AWS Roadmap.
Подробнее о VMware Cloud on AWS