Integrovat úlohu řešení Azure VMware se zónami přistání Azure
Každá organizace spravuje úlohy a provozuje své cloudové prostředí jedinečně. Běžné cloudové provozní modely jsou decentralizované, centralizované, podnikovéa distribuované.
Nejdůležitější rozdíl mezi různými modely je úroveň vlastnictví. V decentralizovaném modelu mají vlastníci úloh autonomii bez centrálního dohledu nad řízením IT. Spravují například vlastní sítě, monitorování a požadavky na identitu. Na druhém konci spektra je centralizovaný model, kde vlastníci úloh dodržují požadavky zásad správného řízení, které centrální IT týmy nastavily.
Pro podrobnou diskuzi o modelech se podívejte na téma Přezkum a porovnání běžných cloudových provozních modelů.
Jako vlastník úlohy byste měli rozumět provoznímu modelu, který vaše organizace používá. Tato volba ovlivňuje technická rozhodnutí, za která zodpovídáte, a technické požadavky, které řídíte centrálním týmům.
Pokud chcete využívat funkce a možnosti azure VMware Solution na maximum, měli byste využít osvědčené postupy, které platí pro organizace. Platforma poskytuje adaptabilnost a flexibilitu, která pomáhá vašemu prostředí Azure VMware Solution přizpůsobit budoucí růst.
Cílové zóny Azure
Přistávací zóna Azure je koncepční architektura, která znázorňuje celkovou cloudovou stopu pro organizaci. Má několik předplatných, z nichž každý má jedinečný účel. Centrální týmy vlastní některá předplatná, například cílové zóny platformy Azure .
Pokud se chcete seznámit s konceptem cílových zón Azure, přečtěte si Co je cílová zóna Azure?.
Důležitý
Azure VMware Solution má specifické aspekty a požadavky, zejména ty, které souvisejí s integrací se službami Azure. Akcelerátor cílových zón Azure VMware Solution a pokyny k rozhraní Azure Well-Architected Framework pro Azure VMware Solution se zaměřují na zvýraznění těchto nezbytných přizpůsobení. Tyto prostředky také zahrnují perspektivy architektury přechodu na cloud pro holistický přístup k připravenosti na cloud.
diagram architektury 
Stáhněte si soubor Visio této architektury.
Cílové zóny platformy
Někdy se privátní cloud Azure VMware Solution nasadí před migrací úlohy. Jindy je privátní cloud nasazený na úlohu. V obou případech musí privátní cloud pracovat s několika externími službami. Centrální týmy mohou vlastnit některé z těchto služeb jako součást zón přistávání platformy. Mezi tyto služby patří překlad domény, připojení k síti a služby zabezpečení. Interakce s těmito externími službami je základním problémem. Aby byly plně funkční, úlohy nasazené v privátním cloudu Azure VMware Solution potřebují tým platformy a tým úloh ke sdílení stejné odpovědnosti.
Ukázku přistávacích zón platformy, které potřebujete pro běh pracovního zatížení v rámci Microsoft Azure VMware Solution, najdete v tématu přezkum přistávací zóny Azure pro Microsoft Azure VMware Solution. Tento článek popisuje solidní základ platformy, který urychluje migraci z místního prostředí VMware do privátního cloudu Azure VMware Solution.
Cílové zóny aplikace
K dispozici je samostatné předplatné, které se také označuje jako přistávací zóna aplikace Azure, které je určené pro vlastníky úloh. V této cílové zóně aplikace nasazujete pracovní zátěž VMware. Má přístup k cílovým zónům platformy, které poskytují základní infrastrukturu, kterou potřebujete ke spuštění úlohy. Mezi příklady patří sítě, správa přístupu k identitě, zásady a infrastruktura monitorování.
Pokyny k cílovým zónám aplikací platí pro úlohy Azure VMware Solution. Další informace najdete v tématu cílové zóny platformy a cílové zóny aplikace. Tyto pokyny zahrnují doporučení pro efektivní řízení a správu úloh.
Ukázku přistávací zóny aplikace pro pracovní zátěž Azure VMware Solution najdete v referenční architektuře základního nastavení v příkladech architektur pro Azure VMware Solutions. Zpočátku je hustota a vyspělost úloh v privátním cloudu Azure VMware Solution minimální. Po počátečním nasazení akcelerátoru se očekává zvýšení hustoty a vyspělosti. Tyto pokyny platí, když se začne zvyšovat hustota a vyspělost privátního cloudu.
Integrace oblasti návrhu
Tato část zvýrazňuje solidní základ, který platforma poskytuje. Diskuze se zabývá také oblastmi sdílené odpovědnosti mezi týmem platformy a týmem úloh.
Odpovědnost za platformu
Tým platformy Azure VMware Solution zajišťuje, aby infrastruktura byla připravená pro týmy aplikací k sestavení. Mezi běžné úlohy patří:
- Vyžádání kapacity zajištěním, že došlo k aktivaci softwarově definovaného datacentra (SDDC) služby Azure VMware Solution a že byly definovány oblasti, uzly a nastavení sítě. Tým platformy pak přidělí výpočetní prostředky, fondy prostředků, úložiště Virtual Storage Area Network (vSAN) a klastrování.
- Navrhování za účelem dosažení cílů bodu obnovení (RPO) a cílů doby obnovení (RTO) strategickým budováním infrastruktury pro splnění smluv o úrovni služeb (SLA).
- zabezpečení a optimalizace připojení k místním systémům, Azure a internetu. Tato úloha zahrnuje směrování, nastavení položek brány firewall a správu centralizovaných síťových zařízení.
- Správa integrací Azure, jako jsou integrace s Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra ID a Azure Key Vault.
Sdílené odpovědnosti
Tým úloh a tým platformy mají odlišné odpovědnosti. Oba týmy ale často úzce spolupracují, aby zajistily dostupnost a obnovitelnost úloh. Týmy koordinuje úsilí o celkový úspěch úloh, které běží ve službě Azure VMware Solution. Efektivní spolupráce mezi platformami a aplikačními týmy je důležitá pro úspěšné nasazení cloudových aplikací.
Oblasti návrhu platformy a cílových zón aplikací jsou úzce propojené.
- Popis změn prostředků platformy potřebných pro úlohu najdete v tématu přehled cílové zóny Azure pro Microsoft Azure VMware Solution.
- Popis technické specifikace úlohy najdete v tématu Jaké jsou klíčové oblasti návrhu?.
Oblast návrhu – Infrastruktura
Zálohování a zotavení po havárii je oblast návrhu infrastruktury, na jejichž implementaci se podílejí týmy aplikací a platforem.
- Tým platformy Azure VMware Solution nastaví zálohování a replikaci na úrovni infrastruktury pro virtuální počítače a komponenty azure VMware Solution.
- Tým aplikace zodpovídá za zálohování na úrovni aplikace a postupy obnovení dat.
V některých organizacích jsou některé operace společnou odpovědností. Následující tabulka uvádí příklady:
| Odpovědnosti týmu platformy | Odpovědnosti týmu úloh |
|---|---|
| zálohování infrastruktury - . Implementujte zálohy pro komponenty Azure VMware Solution, virtuální počítače a základní infrastrukturu. - Konfigurace zálohování imagí virtuálních počítačů. Během selhání rychle obnovte infrastrukturu z formátů, jako jsou disky virtuálních počítačů (VMDK). - plánování zotavení po havárii. Definujte mechanismy pro převzetí služeb při selhání lokality, replikaci dat a zajištění dosažení cílů RPO a RTO pro infrastrukturu řešení Azure VMware. |
-
zálohování dat. Zálohujte data a databáze specifické pro aplikaci do umístění úložiště pomocí řešení zálohování kompatibilního s agentem VMware. - konfigurace aplikací. Spravujte konfigurace, nastavení a knihovny aplikací, které aplikace potřebuje k provozu. - stanovení priorit úkolů. Odlište důležité úkoly od nedůležitých úkolů. - obnova a zotavení dat. Pravidelně obnovujte data aplikací ze záloh. Ujistěte se, že se aplikace vrátí do funkčního stavu ve scénářích reálného světa. |
Oblast návrhu – Sítě
Řešení DNS je klíčovým konceptem v oblasti návrhu sítě.
Konfigurace DNS ve službě Azure VMware Solution zahrnuje mapování názvů hostitelů na IP adresy. Toto mapování vytváří připojení mezi virtuálními počítači a službami v rámci řešení Azure VMware a širší sítí. V následující tabulce jsou uvedené povinnosti DNS:
| Odpovědnosti týmu platformy | Odpovědnosti týmu úloh |
|---|---|
| – Virtuální počítače můžete aktivovat jako řadiče domény. – Vytvořte privátní zóny DNS. – Správa názvů domén. – Nakonfigurujte reverzní vyhledávání DNS. |
– Konfigurace názvů hostitelů – Umožňuje spravovat nastavení TTL (Time to Live) aplikace. – Správa interního řešení DNS – Spravujte monitorování DNS a výstrahy stavu dostupnosti, které ovlivňují aplikaci. |
Oblast návrhu – Provoz
Správa klíčů je důležitou oblastí těchto operací.
Týmy aplikací a platforem mají odpovědnost za správu klíčů a hesel. Role, které hrají, pomáhají zajistit zabezpečení a řízení přístupu aplikací, které běží v Azure VMware Solution. Následující tabulka uvádí rozdíly v zodpovědnostech týmů:
| Odpovědnosti týmu platformy | Odpovědnosti týmu pro pracovní zátěž |
|---|---|
|
-
správa klíčů infrastruktury. Správa šifrovacích klíčů a dat na úrovni infrastruktury, jako jsou šifrované disky a šablony virtuálních počítačů - přihlašovací údaje infrastruktury. Správa přihlašovacích údajů správce Azure VMware Solution pro komponenty, jako jsou VMware vCenter Server a VMware ESXi hostitelé. - řízení přístupu k platformě. Definujte role a oprávnění uživatelů v prostředí Azure VMware Solution. - Key Vault: Vytvoření instance služby Key Vault, konfigurace zásad pro ochranu trezoru, správa tajných kódů infrastruktury a platforem a správa operací šifrování a dešifrování. |
– Správa přihlašovacích údajů a klíčů specifických pro aplikaci, jako jsou přihlašovací údaje a klíče, které se používají pro přístup k rozhraním API, databázím a tajným kódům. – Implementujte pravidelnou obměnu hesel a zásady vypršení platnosti přihlašovacích údajů, abyste zabránili neoprávněnému přístupu. – Ujistěte se, že jsou přihlašovací údaje aplikace bezpečně uložené a nejsou pevně zakódované v kódu aplikace nebo konfiguračních souborech. – Definujte zásady přístupu pro trezory klíčů, které jsou specifické pro aplikaci nebo služby, které vyžadují přístup k těmto tajným kódům. |
Další kroky
Pomocí nástroje pro posouzení vyhodnoťte volby návrhu.