Gouverner Azure VMware Solution
Azure VMware Solution combine son logiciel SDDC VMware avec la plateforme cloud mondiale d’Azure. Utilisez la méthodologie Govern pour améliorer progressivement la gouvernance de votre portefeuille cloud. Microsoft gère Azure VMware Solution pour satisfaire à une série d’exigences en matière de performances, de disponibilité, de sécurité et de conformité. Microsoft fournit les composants suivants pour exécuter Azure VMware Solution à grande échelle dans Azure : systèmes d’administration, services de mise en réseau, plateforme d’exploitation et opérations d’infrastructure back-end.
Pour étendre votre approche de gouvernance via Azure VMware Solution, évaluez et gérez la tolérance au risque en identifiant les domaines à haut risque pour l'entreprise, convertissez les vecteurs de risque en stratégies d'entreprise, et étendez les stratégies de gouvernance aux disciplines de gestion des coûts, de base de référence de la sécurité, de base de référence des identités, de cohérence des ressources et d'accélération des déploiements.
Gestion d'Azure VMware Solution
Azure VMware Solution est un service Azure créé avec des produits VMware qui fournit des clusters vSphere dans un environnement de cloud privé à locataire unique. Il est accessible aux utilisateurs et aux applications à partir de solutions vSphere, et de ressources ou d’environnements locaux et Azure. Dans le cloud Azure, la pile technologique VMware est exécutée avec un ensemble hautement sécurisé de technologies de calcul, de stockage et de réseau.
Un circuit ExpressRoute requis peut se connecter à Azure Cloud Services avec une connexion fibre réseau privée et redondante dédiée de couche 3 qui prend en charge une bande passante jusqu'à 100 Gbit/s. Azure VMware Solution nécessite également un réseau virtuel Azure (VNet) pour se connecter.
Tous les clouds privés provisionnés sont équipés de vCenter Server, ESXi, vSAN, et NSX-T Data Center. Vous pouvez donc migrer des charges de travail à partir de vos environnements vSphere locaux, déployer de nouvelles machines virtuelles et consommer les services Azure à partir de vos clouds privés.
Les clusters VMware vSphere se situent au-dessus d'une infrastructure nue hyperconvergée « sans partage ». L’architecture des clusters Azure VMware Solution est dédiée et isolée, ce qui signifie que le réseau, le stockage et le calcul ne sont pas partagés avec d’autres locataires. Les clusters VMware vSphere sont gérés par Microsoft pour répondre aux exigences de performance, de disponibilité, de sécurité et de conformité à grande échelle dans le cloud Azure, en fournissant une gestion, un réseau et des contrôles opérationnels unifiés.
Étant donné qu’Azure VMware Solution exécute des charges de travail hybrides localement dans vSphere et dans des clouds privés, les opérations unifiées constituent la meilleure approche afin de fournir un volet unique pour le déploiement progressif des contrôles de gouvernance et de gestion opérationnelle requis. Pour commencer, lisez Introduction aux opérations unifiées.
Sécurité et conformité unifiées
Dans Azure, vous pouvez exécuter, gérer et sécuriser des applications dans des environnements VMware vSphere avec un framework d’exploitation commun. Utilisez vos outils de solution VMware existants, comme VMware vCenter Server, vSAN et NSX-T Manager, associés à l’échelle, aux performances et à l’innovation d’Azure. En termes d'accès et de sécurité, les clouds privés Azure VMware Solution utilisent le contrôle d'accès en fonction du rôle vSphere pour plus de sécurité. Vous pouvez intégrer les fonctionnalités LDAP SSO vSphere à Microsoft Entra ID. Pour plus d’informations, consultez Concepts relatifs à l’accès et à l’identité.
Adoptez une approche unifiée des opérations basée sur des outils Azure familiers pour gérer et gouverner vos charges de travail hybrides VMware localement dans vSphere et dans le cloud privé. Monitorez, gérez et protégez les machines virtuelles dans un environnement hybride (Azure, Azure VMware Solution et localement dans vSphere). Pour plus d'informations, consultez Commencer petit avec la gestion de machine virtuelle de base.
Intégration aux services natifs d'Azure
L’intégration aux services natifs d’Azure dans votre cloud privé Azure VMware Solution permettra à vos charges de travail Azure VMware Solution de bénéficier des bonnes pratiques en matière d’opérations unifiées pour obtenir des garde-fous de gouvernance.
Gestion unifiée des machines virtuelles : volet unique permettant de gérer les machines virtuelles basées sur vSphere et les machines virtuelles natives d'Azure, avec des identités, un contrôle d'accès et une surveillance uniformes.
Intégration native d'Azure : connectez-vous aux points de terminaison des services Azure. Par exemple, déployer Microsoft Entra ID comme source d’identité de l’authentification unique VMware vCenter Server.
Point de support unique : Azure VMware Solution est développé, exploité et pris en charge par Microsoft. Microsoft est le premier et seul contact et coordonne la prise en charge de VMware en fonction des besoins.
Licences et consommation unifiées : évitez toute complexité inutile en ayant recours à un fournisseur unique pour la gestion des licences et la consommation des ressources.
Azure Hybrid Use Benefits : optimisez la valeur des licences Windows Server et SQL Server existantes. Économisez jusqu'à 80 % grâce à Azure Hybrid Use Benefits et Azure Reserved Virtual Machine Instances.
Contrôles de gestion opérationnelle unifiés
Nous vous recommandons une approche unifiée des opérations. Vous pourrez ainsi étendre la gouvernance Azure et les contrôles de gestion opérationnelle de manière cohérente à l’ensemble de votre cluster vSphere, et moderniser de manière transparente vos charges de travail VMware vSphere avec les services Azure natifs.
Azure Resource Manager (ARM) est le système d’exploitation d’Azure qui, en s’étendant sur les ressources VMware vSphere, étend la gouvernance et les contrôles de gestion opérationnelle natifs d’Azure aux clusters, aux pools de ressources et aux clouds privés. Pour plus d'informations, consultez les pages suivantes :
- Surveiller et protéger les machines virtuelles avec les services Azure natifs
- Intégrer des solutions de sécurité dans Microsoft Defender pour le cloud
- Intégrer Azure NetApp Files avec Azure VMware Solution
- Protéger les applications web sur Azure VMware Solution avec Azure Application Gateway
- Déployer Traffic Manager pour équilibrer les charges de travail Azure VMware Solution
- Configurer des alertes Azure dans Azure VMware Solution
- Attacher des pools de disques à des hôtes Azure VMware Solution (préversion)
- Sauvegarder des machines virtuelles VMware avec le serveur de sauvegarde Azure
- Préparer les ressources Azure Site Recovery pour la reprise d’activité après sinistre des machines virtuelles Azure VMware Solution
Pour en savoir plus sur l'intégration d'Azure VMware Solution aux services Azure natifs, consultez Qu'est-ce qu'Azure VMware Solution ?
MVP de gouvernance pour les charges de travail hybrides
Une fondation de gouvernance initiale doit prendre en compte les éléments suivants :
- Connectivité réseau hybride et multicloud
- Gestion d’identité commune
- Cohérence des ressources, gestion des ressources et sécurité intégrées
- Contrôles unifiés des processus opérationnels pour les opérations de gestion, la gouvernance et la conformité
- Développement unifié et cohérent, et DevOps
- Application de la stratégie de gouvernance et gestion des ressources avec Azure Arc
Sécurité, gouvernance et conformité à l’échelle de l’entreprise
Il s'agit des principaux domaines de gouvernance dans une implémentation initiale d'Azure VMware Solution. Pour plus d'informations, consultez les pages suivantes :
- Présentation d’Azure Automation
- Abonnement Azure et limites, quotas et contraintes du service
- Effectuer des actions à l’aide du Centre de sauvegarde Azure
- Comprendre les rôles dans Microsoft Entra ID
- Qu’est-ce que Microsoft Entra Privileged Identity Management ?
- Vue d’ensemble d’Azure Monitor
- Créer un espace de travail Log Analytics dans le portail Azure
- Mises à jour de la sécurité étendue
- Alertes et incidents de sécurité dans Microsoft Defender pour le cloud
- Solutions d’administration et de gouvernance des identités
Nous vous recommandons d'implémenter un service Azure VMware Solution sécurisé et offrant à votre environnement une solide gouvernance pour l'ensemble du cycle de vie. Cela permettra à votre organisation de répondre aux exigences de conformité, et d'explorer les éléments de conception recommandés lors de votre implémentation.
Pour plus de recommandations sur la sécurité, la gouvernance et la conception générale, y compris des conseils sur la zone d'atterrissage à l'échelle de l'entreprise et les services Azure, consultez Disciplines de sécurité, de gouvernance et de conformité pour Azure VMware Solution.
Développer la gouvernance hybride
Pour plus d’informations sur le développement de votre gouvernance hybride, consultez :
- Économiser grâce à Azure VMware Solution
- Sécuriser votre environnement cloud privé
- Utiliser Microsoft Entra ID comme fournisseur d’identité pour vCenter sur un cloud privé CloudSimple
- Contrôle de sécurité V2 : Gestion des ressources
Hybridation de l'infrastructure Azure VMware
VMware HCX Enterprise peut accélérer l’adoption du cloud hybride par votre entreprise grâce à des fonctionnalités améliorées natives de VMware vSphere qui s’exécutent de manière fluide sur Azure.
Accélérez l’adoption du cloud en facilitant la mobilité des applications sur n’importe quelle version de vSphere 5.0+ déployée en local ou sur Azure VMware Solution.
HCX fournit une extension de réseau multisite, optimisée pour le WAN, sécurisée, à équilibrage de charge et conçue pour le trafic.
Replication-Assisted vMotion permet d’exécuter des migrations de masse à grande échelle sans temps d’arrêt en utilisant l’appliance HCX Interconnect ainsi que les technologies de réplication et de vMotion.
Mobility Optimized Networking permet de router le trafic entre le centre de données source et le cloud privé de destination de manière optimale, en évitant les flux de trafic asymétriques. Parmi les scénarios figurent la communication optimale entre machines virtuelles sur les segments étendus et la définition d'options de passerelle par défaut.