Integración de una carga de trabajo de Azure VMware Solution con zonas de aterrizaje de Azure
Cada organización administra las cargas de trabajo y opera su entorno en la nube de forma única. Los modelos operativos comunes en la nube son descentralizados, centralizados, empresariales y distribuidos.
La diferencia más importante entre los distintos modelos es el nivel de propiedad. En el modelo descentralizado, los propietarios de cargas de trabajo tienen autonomía sin ninguna supervisión central de TI para la gobernanza. Por ejemplo, administra sus propios requisitos de red, supervisión e identidad. Al otro extremo del espectro se encuentra el modelo centralizado, donde los propietarios de cargas de trabajo cumplen los requisitos de gobernanza establecidos por los equipos de TI centrales.
Para obtener una explicación detallada de los modelos, consulte Revisión y comparación de modelos operativos comunes en la nube.
Como propietario de la carga de trabajo, debe comprender el modelo operativo que usa su organización. Esa opción influye en las decisiones técnicas que es responsable de los requisitos técnicos y de los requisitos técnicos que conduce a los equipos centrales.
Para aprovechar al máximo las características y funcionalidades de Azure VMware Solution, debe aprovechar los procedimientos recomendados que se aplican a las organizaciones. La plataforma proporciona adaptabilidad y flexibilidad, lo que ayuda a su entorno de Azure VMware Solution a adaptarse al crecimiento futuro.
Zonas de aterrizaje de Azure
Una zona de aterrizaje de Azure es una arquitectura conceptual que representa la superficie general de la nube de una organización. Tiene varias suscripciones, cada una con un propósito único. Los equipos centrales poseen algunas de las suscripciones, como las zonas de aterrizaje de la plataforma Azure.
Para familiarizarse con el concepto de zonas de aterrizaje de Azure, consulte ¿Qué es una zona de aterrizaje de Azure?.
Importante
Azure VMware Solution tiene consideraciones y requisitos específicos, especialmente aquellos relacionados con la integración con los servicios de Azure. El acelerador de zona de aterrizaje de Azure VMware Solution y la guía de Azure Well-Architected Framework para Azure VMware Solution tienen como objetivo resaltar estas personalizaciones necesarias. Estos recursos también incorporan perspectivas del marco de adopción de la nube para un enfoque holístico de la preparación de la nube.
Zonas de aterrizaje de plataforma
A veces, se implementa una nube privada Azure VMware Solution antes de migrar una carga de trabajo. Otras veces, la nube privada se implementa en una carga de trabajo. En ambos casos, la nube privada debe interactuar con varios servicios externos. Los equipos centrales pueden poseer algunos de estos servicios como parte de las zonas de aterrizaje de la plataforma. Algunos ejemplos de estos servicios son la resolución de dominios, la conectividad de red y los servicios de seguridad. La interacción con estos servicios externos es una preocupación fundamental. Para ser totalmente funcional, las cargas de trabajo que se implementan en una nube privada Azure VMware Solution necesitan el equipo de plataforma y el equipo de carga de trabajo para compartir la misma mentalidad de responsabilidad.
Para ver una demostración de las zonas de aterrizaje de la plataforma que necesita para que se ejecute una carga de trabajo de Azure VMware Solution, consulte Revisión de la zona de aterrizaje de Azure para Microsoft Azure VMware Solution. En este artículo se describe una base de plataforma sólida que acelera la migración desde un entorno de VMware local a una nube privada Azure VMware Solution.
Zonas de aterrizaje de aplicaciones
Hay una suscripción independiente, que también se conoce como zona de aterrizaje de la aplicación de Azure, que está pensada para los propietarios de cargas de trabajo. Esta zona de aterrizaje de la aplicación es donde se implementa la carga de trabajo de VMware. Tiene acceso a las zonas de aterrizaje de la plataforma que proporcionan la infraestructura básica que necesita para ejecutar la carga de trabajo. Entre los ejemplos se incluyen las redes, la administración del acceso a identidades, la directiva y la infraestructura de supervisión.
Las instrucciones sobre las zonas de aterrizaje de aplicaciones se aplican a las cargas de trabajo de Azure VMware Solution. Para más información, consulte Zonas de aterrizaje de plataforma frente a zonas de aterrizaje de aplicaciones. Esta guía incluye recomendaciones para controlar y administrar la carga de trabajo de forma eficaz.
Para ver una demostración de una zona de aterrizaje de aplicaciones para una carga de trabajo de Azure VMware Solution, consulte la arquitectura de referencia de línea de base en Arquitecturas de ejemplo para Azure VMware Solutions. Inicialmente, la densidad y la madurez de la carga de trabajo son mínimas dentro de una nube privada Azure VMware Solution. Se espera que la densidad y la madurez aumenten después de la implementación inicial del acelerador. Esta guía es aplicable cuando la densidad y la madurez de la nube privada comienzan a aumentar.
Integración del área de diseño
En esta sección se resalta la base sólida que proporciona la plataforma. La discusión también abarca las áreas de responsabilidad compartida entre el equipo de la plataforma y el equipo de carga de trabajo.
Responsabilidades de la plataforma
El equipo de plataforma de Azure VMware Solution garantiza que la infraestructura esté lista para que los equipos de aplicaciones se compilen. Algunas tareas comunes incluyen:
- Para solicitar capacidad, asegúrese de que se ha producido la activación del centro de datos definido por software (SDDC) Azure VMware Solution y ha definido las regiones, los nodos y la configuración de red. A continuación, el equipo de la plataforma asigna recursos de proceso, grupos de recursos, almacenamiento de red de área de almacenamiento virtual (vSAN) y agrupación en clústeres.
- Diseño para cumplir los objetivos de objetivo de punto de recuperación (RPO) y de tiempo de recuperación (RTO) mediante la creación estratégica de la infraestructura para cumplir los acuerdos de nivel de servicio (SLA).
- Protección y optimización de la conectividad a sistemas locales, Azure e Internet. Esta tarea incluye enrutamiento, configuración de entradas de firewall y administración de dispositivos de red centralizados.
- Administración de integraciones de Azure, como integraciones con Azure DNS, Azure Backup, Azure Monitor, Log Analytics, identificador de Microsoft Entra y Azure Key Vault.
Responsabilidades compartidas
El equipo de carga de trabajo y el equipo de plataforma tienen responsabilidades distintas. Pero ambos equipos suelen trabajar estrechamente para ayudar a garantizar la disponibilidad y la capacidad de recuperación de la carga de trabajo. Los equipos coordinan los esfuerzos para el éxito general de las cargas de trabajo que se ejecutan en Azure VMware Solution. La colaboración eficaz entre la plataforma y los equipos de aplicaciones es fundamental para implementar correctamente aplicaciones basadas en la nube.
Las áreas de diseño de las zonas de aterrizaje de plataforma y aplicación están estrechamente acopladas.
- Para obtener una descripción de los cambios en los recursos de la plataforma necesarios para una carga de trabajo, consulte Revisión de la zona de aterrizaje de Azure para Microsoft Azure VMware Solution.
- Para obtener una descripción de la especificación técnica de una carga de trabajo, consulte ¿Cuáles son las áreas de diseño clave?.
Área de diseño: infraestructura
La copia de seguridad y la recuperación ante desastres es un área de diseño de infraestructura que los equipos de aplicaciones y plataformas tienen roles en la implementación.
- El equipo de Azure VMware Solution plataforma configura copias de seguridad y replicación de nivel de infraestructura para máquinas virtuales (VM) y componentes de Azure VMware Solution.
- El equipo de la aplicación es responsable de los procedimientos de recuperación de datos y copias de seguridad de nivel de aplicación.
En algunas organizaciones, algunas operaciones son responsabilidades compartidas. En la tabla siguiente se enumeran ejemplos:
| Responsabilidades del equipo de plataforma | Responsabilidades del equipo de cargas de trabajo |
|---|---|
|
-
Copias de seguridad de infraestructura. Implemente copias de seguridad para componentes, máquinas virtuales y infraestructura principal de Azure VMware Solution. - Configuración de copias de seguridad de imágenes de máquina virtual. Recupere rápidamente la infraestructura de formatos como los discos de máquina virtual (VMDK) durante los errores. - Planeamiento de la recuperación ante desastres. Defina mecanismos para la conmutación por error del sitio, la replicación de datos y el mantenimiento de los destinos de RPO y RTO para la infraestructura de Azure VMware Solution. |
-
Copia de seguridad de datos. Realice una copia de seguridad de datos y bases de datos específicas de la aplicación en una ubicación de almacenamiento mediante una solución de copia de seguridad compatible con VMware basada en agente. - Configuraciones de aplicación. Administrar las configuraciones de la aplicación, las opciones y las bibliotecas que la aplicación necesita para funcionar. - Priorización de tareas. Distinguir las tareas importantes de las tareas no esenciales. - Restauración y recuperación de datos. Restaure los datos de la aplicación a partir de copias de seguridad periódicamente. Asegúrese de que la aplicación vuelve a un estado funcional en escenarios reales. |
Área de diseño: Redes
La resolución DNS es un concepto clave en el área de diseño de redes.
La configuración de DNS en Azure VMware Solution implica asignar nombres de host a direcciones IP. Esta asignación establece la conectividad entre máquinas virtuales y servicios dentro de Azure VMware Solution y la red más amplia. En la tabla siguiente se enumeran las responsabilidades de DNS:
| Responsabilidades del equipo de plataforma | Responsabilidades del equipo de cargas de trabajo |
|---|---|
| - Poner en marcha máquinas virtuales como controladores de dominio. - Creación de zonas DNS privadas. - Administrar nombres de dominio. - Configure la búsqueda inversa de DNS. |
- Configurar nombres de host. - Administrar la configuración del período de vida de la aplicación (TTL). - Administrar la resolución DNS interna. - Administrar la supervisión de DNS y las alertas ascendentes que afectan a la aplicación. |
Área de diseño: operaciones
La administración de claves es un área importante en las operaciones.
Los equipos de aplicaciones y plataformas tienen responsabilidades en la administración de claves y contraseñas. Los roles que desempeñan ayudan a garantizar la seguridad y el control de acceso de las aplicaciones que se ejecutan en Azure VMware Solution. En la tabla siguiente se enumeran las diferencias en las responsabilidades de los equipos:
| Responsabilidades del equipo de plataforma | Responsabilidades del equipo de cargas de trabajo |
|---|---|
|
-
Administración de claves de infraestructura. Administre la clave de cifrado y los datos de nivel de infraestructura, como discos cifrados y plantillas de máquina virtual. - Credenciales de infraestructura. Administre Azure VMware Solution credenciales administrativas para componentes como VMware vCenter Server y hosts de VMware ESXi. - Control de acceso a la plataforma. Defina los roles de usuario y los permisos en el entorno de Azure VMware Solution. - Key Vault: cree la instancia de Key Vault, configure directivas para proteger el almacén, administrar los secretos de la infraestructura y la plataforma, y administrar las operaciones de cifrado y descifrado. |
- Administrar credenciales y claves específicas de la aplicación, como las que se usan para acceder a las API, las bases de datos y los secretos. - Implemente directivas periódicas de rotación de contraseñas y expiración de credenciales para evitar el acceso no autorizado. - Asegúrese de que las credenciales de la aplicación se almacenan de forma segura y no están codificadas de forma rígida en archivos de configuración o código de aplicación. - Definir directivas de acceso para almacenes de claves específicos de la aplicación o los servicios que requieren acceso a esos secretos. |
Pasos siguientes
Use la herramienta de evaluación para evaluar las opciones de diseño.