Gobernanza de Azure VMware Solution
Azure VMware Solution combina su software de Centro de datos definido por software (SDDC) de VMware con la plataforma en la nube global de Azure. Aproveche la metodología de gobernanza para mejorar de forma incremental la gobernanza de la cartera en la nube. Microsoft administra Azure VMware Solution para cumplir los requisitos de rendimiento, disponibilidad, seguridad y cumplimiento. Además, proporciona los siguientes componentes para ejecutar Azure VMware Solution a gran escala en Azure: entre sistemas de administración, servicios de red, plataformas operativas y operaciones de infraestructura de back-end.
Para ampliar el enfoque de gobernanza en toda la instancia de Azure VMware Solution, evalúe y administre la tolerancia al riesgo mediante la identificación de áreas de alto riesgo para la empresa, convierta los vectores de riesgo en directivas corporativas de gobernanza y amplíe las directivas de gobernanza en las materias de Cost Management, Base de referencia de seguridad, Base de referencia de identidad, Coherencia de recursos y Aceleración de la implementación.
Administración de Azure VMware Solution
Azure VMware Solution es un servicio de Azure creado con productos VMware que ofrece clústeres de vSphere en un entorno de un único inquilino y de nube privada. Es accesible para usuarios y aplicaciones desde soluciones vSphere locales y entornos o recursos basados en Azure. La pila de tecnología de VMware en Azure Cloud se ejecuta con un conjunto altamente seguro de tecnologías de proceso, almacenamiento y redes.
Un circuito ExpressRoute necesario puede conectarse a Azure Cloud Services con una conexión de fibra de red privada y redundante de nivel 3 dedicada que admita ancho de banda de hasta 100 Gbps. Azure VMware Solution también requiere una red virtual (VNet) de Azure para conectarse.
Todas las nubes privadas aprovisionadas tienen vCenter Server, ESXi, vSAN y NSX-T Data Center, por lo que puede migrar cargas de trabajo desde los entornos vSphere locales, implementar nuevas máquinas virtuales (VM) y consumir servicios de Azure desde las nubes privadas.
Los clústeres de VMware vSphere residen sobre la infraestructura hiperconvergida y sin sistema virtual "sin compartir nada". La arquitectura de clústeres de Azure VMware Solution está dedicada y aislada; es decir, las redes, el almacenamiento o los procesos no se comparten con ningún otro inquilino. Microsoft administra los clústeres de VMware vSphere para cumplir los requisitos de rendimiento, disponibilidad, seguridad y cumplimiento, a escala en Azure Cloud, lo que ofrece controles unificados de administración, redes y operaciones.
Dado que Azure VMware Solution ejecuta cargas de trabajo híbridas en vSphere local y en nubes privadas, las operaciones unificadas son el mejor enfoque para proporcionar un único panel para implementar incrementalmente los controles necesarios de gobernanza y administración operativa. Para comenzar, lea Introducción a las operaciones unificadas.
Cumplimiento y seguridad unificados
En Azure, puede ejecutar, administrar y proteger aplicaciones en entornos de VMware vSphere con un marco operativo común. Use las herramientas de la solución VMware existentes, como VMware vCenter Server, vSAN y NSX-T Manager, combinadas con la escala, el rendimiento y la innovación de Azure. En cuanto al acceso y la seguridad, las nubes privadas de Azure VMware Solution usan el control de acceso basado en roles de vSphere para una mayor seguridad. Puede integrar las funcionalidades LDAP del inicio de sesión único de vSphere en Microsoft Entra ID. Lea más sobre los conceptos de acceso e identidad.
Mediante un enfoque de operaciones unificadas que usa herramientas conocidas de Azure para administrar y controlar las cargas de trabajo híbridas de VMware en el entorno vSphere local y nubes privadas, supervise, administre y proteja las máquinas virtuales en un entorno híbrido (Azure, Azure VMware Solution y vSphere local). Obtenga más información sobre cómo puede empezar a trabajar con la administración básica de VM.
Integración en servicios nativos de Azure
La integración en los servicios nativos de Azure en la nube privada de Azure VMware Solution garantizará que las cargas de trabajo de Azure VMware Solution se beneficien de los procedimientos recomendados de operaciones unificadas para las barreras de seguridad de la gobernanza.
Administración unificada de VM: Panel único para administrar VM nativas de Azure y basadas en vSphere, con identidades uniformes, control de acceso y supervisión.
Integración nativa de Azure: Conéctese con los puntos de conexión de servicios de Azure. Por ejemplo, implemente Microsoft Entra ID como origen de identidad de SSO de VMware vCenter Server.
Único punto de soporte técnico: Microsoft desarrolla, opera y brinda soporte técnico para Azure VMware Solution. Microsoft es el primer y único contacto, y coordina el soporte técnico con VMware según sea necesario.
Licencias y consumo unificados: Evite la complejidad innecesaria y tenga confianza al administrar un único proveedor para el consumo de licencias y recursos.
Ventajas de uso híbrido de Azure: Maximice el valor de las licencias existentes de Windows Server y SQL Server. Ahorre hasta un 80 % con las ventajas de uso híbrido de Azure y Azure Reserved VM Instances.
Controles unificados de administración operativa
Se recomienda un enfoque de operaciones unificadas, para que pueda ampliar los controles coherentes de administración operativa y de Gobernanza en Azure en el clúster de vSphere, así como modernizar sin problemas las cargas de trabajo de VMware vSphere con servicios nativos de Azure.
Azure Resource Manager (ARM) es el sistema operativo de Azure que, al extenderse entre los recursos de VMware vSphere, amplía los controles de administración operativa y gobernanza nativa de Azure entre clústeres, grupos de recursos y nubes privadas. Para más información, consulte:
- Supervisión y protección de máquinas virtuales con servicios nativos de Azure
- Integración de soluciones de seguridad en Microsoft Defender for Cloud
- Integración de Azure NetApp Files con Azure VMware Solution
- Protección de aplicaciones web en Azure VMware Solution con Azure Application Gateway
- Implementación de Traffic Manager para equilibrar las cargas de trabajo de Azure VMware Solution
- Configuración de alertas de Azure en Azure VMware Solution
- Conexión de grupos de discos a hosts de Azure VMware Solution (versión preliminar)
- Copia de seguridad de máquinas virtuales de VMware con Azure Backup Server
- Preparación de recursos de Azure Site Recovery para la recuperación ante desastres de máquinas virtuales de Azure VMware Solution
Para más información sobre cómo Azure VMware Solution se integra en servicios nativos de Azure, consulte ¿Qué es Azure VMware Solution?
MVP de gobernanza para cargas de trabajo híbridas
Una base de gobernanza inicial debe tener en cuenta lo siguiente:
- Conectividad de red híbrida y multinube
- Administración de identidades comunes
- Coherencia de recursos, administración de recursos y seguridad integradas
- Controles unificados de procesos operativos para operaciones de administración, gobernanza y cumplimiento
- Desarrollo unificado y coherente, y DevOps
- Administración de recursos habilitada para Azure Arc y aplicación de directivas de gobernanza
Seguridad, gobernanza y cumplimiento a escala empresarial
Estas son las principales áreas de enfoque de la gobernanza en una implementación inicial de Azure VMware Solution. Para más información, consulte:
- Introducción a Azure Automation
- Límites, cuotas y restricciones de suscripción y servicios de Microsoft Azure
- Acciones con el Centro de Azure Backup
- Descripción de los roles en Microsoft Entra ID
- ¿Qué es Microsoft Entra Privileged Identity Management?
- Introducción a Azure Monitor
- Creación de un área de trabajo de Log Analytics en Azure Portal
- Actualizaciones de seguridad ampliada
- Alertas e incidentes de seguridad en Microsoft Defender for Cloud
- Soluciones de gobernanza y administración de identidades
Se recomienda implementar en el entorno una instancia de Azure VMware Solution que sea segura y que incluya una gobernanza sólida durante todo el ciclo de vida. Esto ayudará a su organización a cumplir los requisitos de cumplimiento y a explorar los elementos de diseño recomendados durante la implementación.
Para obtener más recomendaciones sobre seguridad, gobernanza y el diseño en general, incluida una guía sobre la zona de aterrizaje a escala empresarial y los servicios de Azure, consulte Materias de seguridad, gobernanza y cumplimiento de Azure VMware Solution.
Expansión de la gobernanza híbrida
Para obtener más información sobre cómo expandir la gobernanza híbrida, consulte:
- Ahorro de costos con Azure VMware Solution
- Cómo proteger el entorno de nube privada
- Uso de Microsoft Entra ID como proveedor de identidades para vCenter en la nube privada de CloudSimple
- Control de seguridad v. 2: Administración de recursos
Hibridez de la infraestructura de Azure VMware
VMware HCX Enterprise puede acelerar la adopción de la nube híbrida de su organización con características nativas de VMware vSphere mejoradas que funcionan sin problemas en Azure.
Acelerar la adopción de la nube crea movilidad de aplicaciones en cualquier versión de vSphere 5.0+ implementada localmente y en Azure VMware Solution.
HCX ofrece una extensión de red multisitio, optimizada para WAN, segura, con equilibrio de carga y con ingeniería de tráfico.
Replication Assisted vMotion ejecuta migraciones masivas a gran escala con tiempo de inactividad cero mediante el dispositivo HCX Interconnect, junto con las tecnologías de replicación y vMotion.
Redes optimizadas para movilidad que se usan para garantizar que el tráfico entre el centro de datos de origen y la nube privada de destino se enruta de forma óptima, lo que evita flujos de tráfico asimétricos. Los escenarios incluyen una comunicación óptima de VM a VM en segmentos extendidos y definen las opciones de puerta de enlace predeterminadas.