Integración de una carga de trabajo de Azure VMware Solution con zonas de aterrizaje de Azure
Cada organización administra las cargas de trabajo y opera su entorno en la nube de forma única. Los modelos operativos en la nube comunes son descentralizados, centralizados, empresariales y distribuidos.
La diferencia más importante entre los distintos modelos es el nivel de propiedad. En el modelo descentralizado, los propietarios de cargas de trabajo tienen autonomía sin ninguna supervisión central de TI para la gobernanza. Por ejemplo, administran sus propios requisitos de red, supervisión e identidad. Al otro extremo del espectro se encuentra el modelo centralizado, donde los propietarios de cargas de trabajo cumplen los requisitos de gobernanza establecidos por los equipos de TI centrales.
Para obtener una explicación detallada de los modelos, consulte Revisión y comparación de modelos operativos comunes en la nube.
Como propietario de la carga de trabajo, debe comprender el modelo operativo que usa la organización. Esa elección influye en las decisiones técnicas de las que es responsable y en los requisitos técnicos que impulsa a sus equipos centrales.
Para aprovechar las características y funcionalidades de Azure VMware Solution, debe aprovechar los procedimientos recomendados que se aplican a las organizaciones. La plataforma proporciona capacidad de adaptación y flexibilidad, lo que ayuda al entorno de Azure VMware Solution a dar cabida al crecimiento futuro.
Zonas de aterrizaje de Azure
Una zona de aterrizaje de Azure es una arquitectura conceptual que muestra la superficie general de la nube para una organización. Tiene varias suscripciones, cada una con un propósito único. Los equipos centrales son propietarios de algunas de las suscripciones, como las Zonas de aterrizaje de la plataforma Azure.
Para familiarizarse con el concepto de zonas de aterrizaje de Azure, consulte ¿Qué es una zona de aterrizaje de Azure?.
Importante
Azure VMware Solution tiene consideraciones y requisitos específicos, especialmente aquellos relacionados con la integración con los servicios de Azure. El acelerador de zonas de aterrizaje de Azure VMware Solution y la guía de Azure Well-Architected Framework para Azure VMware Solution tienen como objetivo resaltar estas personalizaciones necesarias. Estos recursos también incorporan perspectivas del marco de adopción de la nube para un enfoque holístico de la preparación de la nube.
Descargar un archivo de Visio de esta arquitectura.
Zonas de aterrizaje de plataforma
A veces, se implementa una nube privada de Azure VMware Solution antes de migrar una carga de trabajo. Otras veces, la nube privada se implementa en una carga de trabajo. En ambos casos, la nube privada debe interactuar con varios servicios externos. Los equipos centrales pueden ser propietarios de algunos de estos servicios como parte de las zonas de aterrizaje de la plataforma. Algunos ejemplos de estos servicios son la resolución de dominios, la conectividad de red y los servicios de seguridad. La interacción con estos servicios externos es una preocupación fundamental. Para ser totalmente funcional, las cargas de trabajo que se implementan en una nube privada de Azure VMware Solution necesitan que el equipo de plataforma y el equipo de cargas de trabajo compartan la misma mentalidad de responsabilidad.
Para obtener una demostración de las zonas de aterrizaje de plataforma que necesita para que se ejecute una carga de trabajo de Azure VMware Solution, consulte Revisión de la zona de aterrizaje de Azure para Microsoft Azure VMware Solution. En este artículo se describe una base de plataforma sólida que acelera la migración desde un entorno de VMware local a una nube privada de Azure VMware Solution.
Zonas de aterrizaje de aplicaciones
Existe una suscripción independiente, también conocida como zona de aterrizaje de aplicaciones Azure, que está destinada a los propietarios de cargas de trabajo. Esta zona de aterrizaje de la aplicación es donde se implementa la carga de trabajo de VMware. Tiene acceso a zonas de aterrizaje de plataforma que proporcionan la infraestructura básica que necesita para ejecutar la carga de trabajo. Algunos ejemplos son las redes, la administración del acceso a identidades, la directiva y la infraestructura de supervisión.
Las instrucciones sobre las zonas de aterrizaje de aplicaciones se aplican a las cargas de trabajo de Azure VMware Solution. Para obtener más información, consulte Zonas de aterrizaje de plataforma frente a zonas de aterrizaje de aplicaciones. Esta guía incluye recomendaciones para controlar y administrar la carga de trabajo de forma eficaz.
Para obtener una demostración de una zona de aterrizaje de aplicaciones para una carga de trabajo de Azure VMware Solution, consulte la arquitectura de referencia de línea base en Arquitecturas de ejemplo para Azure VMware Solutions. Inicialmente, la densidad de carga de trabajo y la madurez son mínimas dentro de una nube privada de Azure VMware Solution. Se espera que la densidad y la madurez aumenten después de la implementación inicial del acelerador. Esta guía es aplicable cuando la densidad y la madurez de la nube privada comienzan a aumentar.
Integración del área de diseño
En esta sección se resalta la base sólida que proporciona la plataforma. La explicación también abarca las áreas de responsabilidad compartida entre el equipo de la plataforma y el equipo de carga de trabajo.
Responsabilidades de la plataforma
El equipo de la plataforma Azure VMware Solution garantiza que la infraestructura esté lista para que los equipos de aplicaciones puedan desarrollar. Algunas tareas comunes incluyen:
- Solicitud de capacidad asegurándose de que se ha producido la activación del centro de datos definido por software (SDDC) de Azure VMware Solution y ha definido las regiones, los nodos y la configuración de red. A continuación, el equipo de la plataforma asigna recursos de proceso, grupos de recursos, almacenamiento de red de área de almacenamiento virtual (vSAN) y agrupación en clústeres.
- Diseño para cumplir los objetivos de punto de recuperación (RPO) y de tiempo de recuperación (RTO) mediante la creación estratégica de infraestructura para cumplir los acuerdos de nivel de servicio (SLA).
- proteger y optimizar la conectividad a sistemas locales, Azure e Internet. Esta tarea incluye enrutamiento, configuración de entradas de firewall y administración de dispositivos de red centralizados.
- Administración de integraciones de Azure, como integraciones con Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Id. de Microsoft Entra y Azure Key Vault.
Responsabilidades compartidas
El equipo de carga de trabajo y el equipo de la plataforma tienen responsabilidades distintas. Sin embargo, ambos equipos suelen trabajar estrechamente para ayudar a garantizar la disponibilidad y la capacidad de recuperación de las cargas de trabajo. Los equipos coordinan los esfuerzos para el éxito general de las cargas de trabajo que se ejecutan en Azure VMware Solution. La colaboración eficaz entre la plataforma y los equipos de aplicaciones es fundamental para implementar correctamente aplicaciones basadas en la nube.
Las áreas de diseño de la plataforma y las zonas de aterrizaje de aplicaciones están estrechamente acopladas.
- Para obtener una descripción de los cambios en los recursos de la plataforma necesarios para una carga de trabajo, consulte el análisis de Azure Landing Zone para Microsoft Azure VMware Solution (referencia ,).
- Para obtener una descripción de la especificación técnica de una carga de trabajo, consulte ¿Cuáles son las áreas de diseño clave?.
Área de diseño: infraestructura
Las copias de seguridad y la recuperación de desastres es un área del diseño de infraestructura en la que los equipos de aplicaciones y plataformas tienen roles en la implementación.
- El equipo de la plataforma de Azure VMware Solution configura copias de seguridad y replicación de nivel de infraestructura para máquinas virtuales (VM) y componentes de Azure VMware Solution.
- El equipo de la aplicación es responsable de los procedimientos de recuperación de datos y copias de seguridad de nivel de aplicación.
En algunas organizaciones, algunas operaciones son responsabilidades compartidas. En la tabla siguiente se enumeran ejemplos:
| Responsabilidades del equipo de plataforma | Responsabilidades del equipo de cargas de trabajo |
|---|---|
| - Copias de seguridad de la infraestructura. Implemente copias de seguridad para componentes, máquinas virtuales y infraestructura principal de Azure VMware Solution. - Configuración de copias de seguridad de imágenes de máquina virtual. Recuperar rápidamente la infraestructura a partir de formatos como discos de máquinas virtuales (VMDK) durante los fallos. - planeamiento de la recuperación ante desastres. Defina mecanismos para la conmutación por error del sitio, la replicación de datos y el mantenimiento de los objetivos de RPO y RTO para la infraestructura de Azure VMware Solution. |
- Copia de seguridad de datos. Realice una copia de seguridad de datos y bases de datos específicas de la aplicación en una ubicación de almacenamiento mediante una solución de copia de seguridad basada en agente compatible con VMware. - Configuraciones de aplicaciones. Gestione las configuraciones de la aplicación y las bibliotecas que esta necesita para operar. - Prioridad en las tareas. Distinguir las tareas importantes de las tareas no esenciales. - restauración y recuperación de datos. Restaure los datos de la aplicación a partir de copias de seguridad periódicamente. Asegúrese de que la aplicación vuelve a un estado funcional en escenarios reales. |
Área de diseño: Redes
La resolución DNS es un concepto clave en el área de diseño de redes.
La configuración de DNS en Azure VMware Solution implica la asignación de nombres de host a direcciones IP. Esta asignación establece la conectividad entre las máquinas virtuales y los servicios dentro de Azure VMware Solution y la red más amplia. En la tabla siguiente se enumeran las responsabilidades de DNS:
| Responsabilidades del equipo de plataforma | Responsabilidades del equipo de gestión de carga de trabajo |
|---|---|
| - Poner en marcha máquinas virtuales como controladores de dominio. - Creación de zonas DNS privadas. - Administrar nombres de dominio. - Configuración de la búsqueda inversa de DNS. |
- Configurar nombres de host. - Administre la configuración del tiempo de vida (TTL) de la aplicación. - Administrar la resolución DNS interna. - Administrar la supervisión de DNS y las alertas de subida y bajada que afectan a la aplicación. |
Área de diseño: operaciones
La gestión de claves es un área importante en las operaciones.
Los equipos de aplicaciones y plataformas tienen responsabilidades en la administración de claves y contraseñas. Los roles que desempeñan ayudan a garantizar la seguridad y el control de acceso de las aplicaciones que se ejecutan en Azure VMware Solution. En la tabla siguiente se enumeran las diferencias en las responsabilidades de los equipos:
| Responsabilidades del equipo de plataforma | Responsabilidades del equipo de gestión de carga de trabajo |
|---|---|
| - Administración de claves de infraestructura.. Administre la clave de cifrado y los datos de nivel de infraestructura, como discos cifrados y plantillas de máquina virtual. - Credenciales de infraestructura. Administre las credenciales administrativas de Azure VMware Solution para componentes como VMware vCenter Server y hosts de VMware ESXi. - Control de acceso a la plataforma. Defina los roles de usuario y los permisos en el entorno de Azure VMware Solution. - Key Vault: Creación de la instancia de Key Vault, configuración de directivas para proteger el almacén, administrar secretos de infraestructura y plataforma y administrar operaciones de cifrado y descifrado. |
- Administrar credenciales y claves específicas de la aplicación, como las que se usan para acceder a las API, las bases de datos y los secretos. - Implemente directivas normales de rotación de contraseñas y expiración de credenciales para evitar el acceso no autorizado. - Asegúrese de que las credenciales de aplicación se almacenan de forma segura y no están codificadas de forma rígida en archivos de configuración o código de aplicación. - Defina políticas de acceso para bóvedas de claves que sean específicas para la aplicación o los servicios que requieren acceso a esos secretos. |
Pasos siguientes
Use la herramienta de evaluación para evaluar las opciones de diseño.