Řízení řešení Azure VMware
Azure VMware Solution kombinuje software softwarově definovaného datacentra VMware (SDDC) s globální cloudovou platformou Azure. Prostřednictvím metodologie Govern postupně zlepšujte správu vašeho cloudového portfolia. Microsoft spravuje Řešení Azure VMware tak, aby splňovalo požadavky na výkon, dostupnost, zabezpečení a dodržování předpisů. Microsoft poskytuje následující komponenty pro spouštění řešení Azure VMware Solution ve velkém měřítku v Azure – napříč systémy pro správu, síťovými službami, provozní platformou a provozem back-endové infrastruktury.
Pokud chcete rozšířit přístup k zásadám správného řízení napříč řešením Azure VMware, vyhodnoťte a spravujte odolnost proti rizikům tím, že identifikujete vysoce rizikové oblasti pro firmy, převedete vektory rizik na řízení firemních zásad a rozšíříte zásady správného řízení napříč disciplínami služby Cost Management, Standardní hodnoty zabezpečení, standardními hodnotami identit, konzistencí prostředků a zrychlením nasazení.
Správa řešení Azure VMware
Azure VMware Solution je služba Azure vytvořená pomocí produktů VMware, která poskytuje clustery vSphere v prostředí privátního cloudu s jedním tenantem. Je přístupná pro uživatele a aplikace z místních řešení vSphere a prostředí nebo prostředků založených na Azure. Sada technologií VMware v Cloudu Azure běží s vysoce zabezpečenou sadou výpočetních, úložných a síťových technologií.
Požadovaný okruh ExpressRoute se může připojit ke cloudovým službám Azure pomocí vyhrazeného privátního a redundantního síťového připojení vrstvy 3, které podporuje šířku pásma až 10 Gb/s.
Všechny zřízené privátní cloudy mají vCenter Server, ESXi, vSAN a NSX-T Data Center, takže můžete migrovat úlohy z místních prostředí vSphere, nasazovat nové virtuální počítače a využívat služby Azure z vašich privátních cloudů.
Clustery VMware vSphere jsou postaveny na hyperkonvergované, bez sdílené, holé kovové infrastruktuře. Architektura clusteru Azure VMware Solution je vyhrazená a izolovaná – to znamená, že síť, úložiště nebo výpočetní prostředky se nesdílí s žádným jiným tenantem. Clustery VMware vSphere spravuje Microsoft tak, aby splňovaly požadavky na výkon, dostupnost, zabezpečení a dodržování předpisů ve velkém měřítku v Azure Cloudu a poskytovaly jednotnou správu, sítě a provozní řízení.
Vzhledem k tomu, že Azure VMware Solution spouští hybridní úlohy napříč místním vSphere a privátním cloudem, je nejlepším přístupem k zajištění jednotného přehledu postupné nasazování požadovaných kontrol zásad správného řízení a řízení provozní správy. Pokud chcete začít, přečtěte si úvod do sjednocených operací.
Jednotné zabezpečení a dodržování předpisů
V Azure můžete spouštět, spravovat a zabezpečit aplikace napříč prostředími VMware vSphere pomocí společné provozní architektury. Použijte stávající nástroje řešení VMware, jako jsou VMware vCenter Server, vSAN a NSX-T Manager, v kombinaci s škálováním, výkonem a inovacemi Azure. Z hlediska přístupu a zabezpečení používají privátní cloudy Azure VMware Solution řízení přístupu na základě role vSphere k lepšímu zabezpečení. Funkce vSphere SSO LDAP můžete integrovat s Microsoft Entra ID. Přečtěte si další informace o konceptech přístupu a identit.
Použití jednotného provozního přístupu, který používá známé nástroje Azure ke správě a řízení hybridních úloh VMware v místním prostředí vSphere a privátním cloudu. Monitorování, správa a ochrana virtuálních počítačů v hybridním prostředí (Azure, Azure VMware Solution a místní vSphere). Přečtěte si další informace o tom, jak začít s malou správou virtuálních počítačů.
Integrace se službami nativními pro Azure
Integrace se službami nativními pro Azure v privátním cloudu Azure VMware Solution zajistí, aby vaše úlohy Azure VMware Solution využívaly jednotné provozní osvědčené postupy pro ochranné mantinely zásad správného řízení.
sjednocená správa virtuálních počítačů: jednotné uživatelské rozhraní pro správu virtuálních počítačů založených na vSphere a Azure se sjednocenými identitami, řízením přístupu a monitorováním.
nativní integrace Azure: Připojení ke koncovým bodům služeb Azure Například nasaďte Microsoft Entra ID jako zdroj identity SSO pro VMware vCenter Server.
Jednotný bod podpory: Azure VMware Solution je řešení vyvinuté, provozované a podporované společností Microsoft. Microsoft je první a jediný kontakt a koordinuje podporu s VMware podle potřeby.
Sjednocené licencování a spotřeba: Vyhněte se zbytečné složitosti a věřte správě jednoho dodavatele pro licencování a spotřebu prostředků.
výhody hybridního využití Azure: maximalizovat hodnotu stávajících licencí na Windows Server a SQL Server. Ušetřete až 80 procent díky výhodám hybridního využití Azure a rezervovaným instancím virtuálních počítačů Azure.
Jednotné řízení provozní správy
Doporučujeme sjednocený přístup k operacím, abyste mohli rozšířit konzistentní řízení zásad správného řízení Azure a řízení provozu napříč clusterem vSphere a bezproblémově modernizovat úlohy VMware vSphere pomocí nativních služeb Azure.
Azure Resource Manager (ARM) je operační systém Azure, který rozšiřuje své řízení na prostředky VMware vSphere a rozšiřuje nástroje správy a řízení nativní pro Azure napříč clustery, fondy prostředků a privátními cloudy. Další informace najdete tady:
- Monitorování a ochrana virtuálních počítačů pomocí nativních služeb Azure
- Integrace řešení zabezpečení v Programu Microsoft Defender for Cloud
- integrace služby Azure NetApp Files se službou Azure VMware Solution
- Ochrana webových aplikací ve službě Azure VMware Solution pomocí služby Azure Application Gateway
- Nasazení Traffic Manageru pro vyrovnávání zatížení Azure VMware Solution
- Konfigurace upozornění Azure ve službě Azure VMware Solution
- Připojení fondů disků k hostitelům Azure VMware Solution (náhled)
- zálohování virtuálních počítačů VMware pomocí azure Backup Serveru
- Příprava prostředků Azure Site Recovery pro zotavení po havárii virtuálních počítačů služby Azure VMware Solution
Další informace o integraci řešení Azure VMware s nativními službami Azure najdete v tématu Co je azure VMware Solution
MVP zásad správného řízení pro hybridní úlohy
Počáteční základ zásad správného řízení by měl zvážit:
- Hybridní a multicloudové síťové připojení
- Běžná správa identit
- Integrovaná konzistence prostředků, správa prostředků a zabezpečení
- Jednotné řízení provozních procesů pro operace správy, zásady správného řízení a dodržování předpisů
- Jednotný, konzistentní vývoj a DevOps
- Správa prostředků s podporou Azure Arc a vynucení zásad správného řízení
Zabezpečení, zásady správného řízení a dodržování předpisů na podnikové úrovni
Toto jsou hlavní oblasti zásad správného řízení v počáteční implementaci řešení Azure VMware. Další informace najdete tady:
- Úvod do služby Azure Automation
- limity, kvóty a omezení předplatného a služeb Azure
- provádění akcí pomocí služby Azure Backup Center
- Pochopení rolí v Microsoft Entra ID
- Co je Microsoft Entra Privileged Identity Management?
- Přehled Azure Monitoru
- Vytvoření pracovního prostoru služby Log Analytics na webu Azure Portal
- rozšířených aktualizací zabezpečení
- výstrahy zabezpečení a incidenty v programu Microsoft Defender for Cloud
- řešení zásad správného řízení a správy identit
Doporučujeme implementovat řešení Azure VMware, které je zabezpečené a zahrnuje solidní zásady správného řízení ve vašem prostředí pro celý životní cyklus. To vaší organizaci pomůže splnit požadavky na dodržování předpisů a prozkoumat doporučené prvky návrhu během implementace.
Další doporučení týkající se zabezpečení, zásad správného řízení a celkového návrhu, včetně pokynů k cílovým zónám a službám Azure na podnikové úrovni, najdete v tématu Disciplíny zabezpečení, zásad správného řízení a dodržování předpisů pro azure VMware Solution
Rozšíření hybridních zásad správného řízení
Další informace o tom, jak rozšířit hybridní zásady správného řízení, najdete tady:
- úspora nákladů s využitím služby Azure VMware Solution
- doporučení zabezpečení pro řešení Azure VMware
- řízení zabezpečení V2: Správa prostředků
Hybridní nasazení infrastruktury Azure VMware
VMware HCX Enterprise může urychlit přechod na hybridní cloud vaší organizace s vylepšenými funkcemi nativními pro VMware vSphere, které bezproblémově fungují v Azure.
Zrychlete přechod na cloud vytvořte mobilitu aplikací napříč libovolnou verzí vSphere 5.0 nebo novější, nasazenou místně a Azure VMware Solution.
HCX poskytuje síťové rozšíření optimalizované pro více lokalit a WAN, které je zabezpečené, s vyrovnáváním zatížení a řízené provozem.
Replication Assisted vMotion provádět rozsáhlé hromadné migrace bez výpadků pomocí zařízení HCX Interconnect spolu s technologiemi replikace a vMotion.
sítě optimalizované pro mobilitu, které slouží k zajištění provozu mezi zdrojovým datovým centrem a cílovým privátním cloudem, je optimálně směrováno, aby se zabránilo asymetrickým tokům provozu. Scénáře zahrnují optimální komunikaci mezi virtuálními počítači na rozšířených segmentech a definují možnosti výchozí brány.