Gestire la soluzione Azure VMware

La soluzione Azure VMware combina il software-defined datacenter (SDDC) di VMware con la piattaforma cloud globale di Azure. Usare la metodologia di governance per migliorare in modo incrementale la governance del portfolio cloud. Microsoft gestisce la soluzione Azure VMware per soddisfare i requisiti di prestazioni, disponibilità, sicurezza e conformità. Microsoft fornisce i componenti seguenti per eseguire la soluzione Azure VMware su larga scala in Azure, tra sistemi di gestione, servizi di rete, piattaforma operativa e operazioni dell'infrastruttura back-end.

Per estendere l'approccio di governance nella soluzione Azure VMware, valutare e gestire la tolleranza ai rischi identificando le aree ad alto rischio per le aziende, convertire i vettori di rischio in criteri aziendali e estendere i criteri di governance tra le discipline Gestione costi, Baseline di sicurezza, Baseline di identità, Coerenza delle risorse e Accelerazione della distribuzione.

Gestione della soluzione Azure VMware

La soluzione Azure VMware è un servizio di Azure creato con prodotti VMware che offrono cluster vSphere, in un ambiente cloud privato a tenant singolo. È accessibile per utenti e applicazioni da soluzioni vSphere locali e ambienti o risorse basati su Azure. Lo stack di tecnologie VMware nel cloud di Azure viene eseguito con un set altamente sicuro di tecnologie di calcolo, archiviazione e rete.

Un circuito ExpressRoute necessario può connettersi ai servizi cloud di Azure con una connessione fiber di rete di livello 3 privata e ridondante dedicata che supporta la larghezza di banda fino a 10 Gbps.

Tutti i cloud privati con provisioning hanno vCenter Server, ESXi, vSAN e NSX-T Data Center, in modo da poter eseguire la migrazione dei carichi di lavoro dagli ambienti vSphere locali, distribuire nuove macchine virtuali (VM) e usare i servizi di Azure dai cloud privati.

I cluster VMware vSphere si trovano su un'infrastruttura iperconvergente "share nothing", bare-metal. L'architettura del cluster della soluzione Azure VMware è dedicata e isolata, ovvero la rete, l'archiviazione o il calcolo non viene condivisa con altri tenant. I cluster VMware vSphere vengono gestiti da Microsoft per soddisfare i requisiti di prestazioni, disponibilità, sicurezza e conformità, su larga scala nel cloud di Azure, fornendo controlli unificati di gestione, rete e operativi.

Poiché la soluzione Azure VMware esegue carichi di lavoro ibridi in vSphere locale e nel cloud privato, le operazioni unificate sono l'approccio migliore per offrire un unico riquadro di panoramica per la distribuzione incrementale dei controlli di governance e gestione operativi necessari. Per iniziare, leggere l'introduzione alle operazioni unificate.

Sicurezza e conformità unificate

In Azure è possibile eseguire, gestire e proteggere le applicazioni in ambienti VMware vSphere con un framework operativo comune. Usare gli strumenti di soluzione VMware esistenti, ad esempio il server VMware vCenter, vSAN e NSX-T Manager, combinati con la scalabilità, le prestazioni e l'innovazione di Azure. In termini di accesso e sicurezza, i cloud privati della soluzione Azure VMware usano il controllo degli accessi in base al ruolo vSphere per una maggiore sicurezza. È possibile integrare le funzionalità LDAP di vSphere SSO con Microsoft Entra ID. Ulteriori dettagli sui concetti relativi all'accesso e all'identità .

Uso di un approccio unificato alle operazioni che usa strumenti di Azure familiari per gestire e gestire i carichi di lavoro ibridi VMware in vSphere locale e nel cloud privato. Monitorare, gestire e proteggere le macchine virtuali in un ambiente ibrido (Azure, soluzione Azure VMware e vSphere locale). Leggi ulteriori informazioni su come iniziare in piccolo con la gestione di base delle macchine virtuali.

Integrazione con i servizi nativi di Azure

L'integrazione con i servizi nativi di Azure nel cloud privato della soluzione Azure VMware garantisce che i carichi di lavoro della soluzione Azure VMware traggono vantaggio dalle procedure consigliate per le operazioni unificate per le protezioni di governance.

gestione unificata delle macchine virtuali: riquadro singolo per gestire macchine virtuali native di vSphere e Azure, con identità uniformi, controllo di accesso e monitoraggio.

Integrazione nativa di Azure: Connettersi agli endpoint dei servizi di Azure. Ad esempio, distribuire Microsoft Entra ID come origine dell'identità SSO del server VMware vCenter.

Singolo punto di supporto: soluzione Azure VMware è sviluppato, gestito e supportato da Microsoft. Microsoft è il primo e unico punto di contatto e coordina il supporto con VMware se necessario.

licenze e consumo unificati: evitare complessità non necessarie e avere fiducia nella gestione di un singolo fornitore per le licenze e l'utilizzo delle risorse.

Vantaggi dell'uso di Azure Hybrid: Ottimizzare il valore delle licenze esistenti di Windows Server e SQL Server. Risparmiare fino all'80% con i vantaggi dell'uso ibrido di Azure e le istanze di macchine virtuali riservate di Azure.

Controlli di gestione operativa unificati

È consigliabile adottare un approccio operazioni unificate , in modo da estendere controlli coerenti di governance e gestione operativa di Azure nel cluster vSphere e modernizzare facilmente i carichi di lavoro VMware vSphere con i servizi nativi di Azure.

Azure Resource Manager (ARM) è il sistema operativo di Azure che, estendendo le risorse VMware vSphere, estende la governance nativa di Azure e i controlli di gestione operativa tra cluster, pool di risorse e cloud privati. Per altre informazioni, vedere:

• Monitorare e proteggere le macchine virtuali con i servizi nativi di Azure
• Integrare soluzioni di sicurezza in Microsoft Defender for Cloud
• integrare Azure NetApp Files con la soluzione Azure VMware
• Proteggere le applicazioni web su Azure VMware Solution con Azure Application Gateway
• Distribuire Azure Traffic Manager per bilanciare i carichi di lavoro di Azure VMware Solution
• Configurare gli avvisi di Azure nella soluzione Azure VMware
• Collegare pool di dischi agli host della soluzione Azure VMware (anteprima)
• eseguire il backup di macchine virtuali VMware con il server di Backup di Azure
• Preparare le risorse di Azure Site Recovery per il ripristino di emergenza delle macchine virtuali della soluzione Azure VMware

Per altre informazioni sull'integrazione della soluzione Azure VMware con i servizi nativi di Azure, vedere Che cos'è la soluzione Azure VMware

MVP per la governance per carichi di lavoro ibridi

È consigliabile considerare i fondamenti iniziali di governance:

• Connettività di rete ibrida e multicloud
• Gestione delle identità comuni
• Coerenza integrata delle risorse, gestione delle risorse e sicurezza
• Controlli unificati dei processi operativi per operazioni di gestione, governance e conformità
• Sviluppo unificato, coerente e DevOps
• Applicazione dei criteri di governance e gestione delle risorse con abilitazione di Azure Arc

Sicurezza, governance e conformità su scala aziendale

Queste sono le aree di interesse principali della governance in un'implementazione iniziale della soluzione Azure VMware. Per altre informazioni, vedere:

• Introduzione ad Automazione di Azure
• Sottoscrizione di Azure e limiti, quote e vincoli del servizio
• Eseguire azioni con il Centro backup di Azure
• Informazioni sui ruoli in Microsoft Entra ID
• Che cos'è Microsoft Entra Privileged Identity Management?
• Panoramica di Azure Monitor
• Creare un'area di lavoro Log Analytics nel portale di Azure
• aggiornamenti della sicurezza estesi
• Avvisi e eventi imprevisti di sicurezza in Microsoft Defender for Cloud
• soluzioni di governance e amministrazione delle identità

È consigliabile implementare una soluzione Azure VMware sicura e che includa una solida governance nell'ambiente per l'intero ciclo di vita. Ciò consentirà all'organizzazione di soddisfare i requisiti di conformità ed esplorare gli elementi di progettazione consigliati durante l'implementazione.

Per altre raccomandazioni sulla sicurezza, la governance e la progettazione complessiva, incluse le linee guida sulla zona di destinazione su scala aziendale e sui servizi di Azure, vedere Discipline di sicurezza, governance e conformità per la soluzione Azure VMware

Espansione della governance ibrida

Per altre informazioni su come espandere la governance ibrida, vedere:

• risparmiare sui costi con la soluzione Azure VMware
• Come proteggere l'ambiente cloud privato
• Uso dell'ID Microsoft Entra come provider di identificazione per vCenter nel cloud privato CloudSimple
• controllo di sicurezza V2: gestione degli asset

Ibridità dell'infrastruttura Azure VMware

VMware HCX Enterprise può velocizzare l'adozione del cloud ibrido dell'organizzazione con funzionalità native VMware vSphere avanzate che operano senza problemi in Azure.

accelerare l'adozione del cloud creare mobilità delle applicazioni in qualsiasi versione vSphere 5.0+ distribuita in locale e nella soluzione Azure VMware.

HCX offre un'estensione di rete multisito, ottimizzata per WAN, protetta, con bilanciamento del carico e ingegnerizzata per il traffico.

Replication Assisted vMotion esegui migrazioni in blocco su larga scala senza tempi di inattività usando l'appliance HCX Interconnect insieme alle tecnologie di replica e vMotion.

la rete ottimizzata per la mobilità usata per garantire che il traffico tra il data center di origine e il cloud privato di destinazione venga instradato in modo ottimale impedendo i flussi di traffico asimmetrici. Gli scenari includono la comunicazione ottimale tra macchine virtuali nei segmenti estesi e definiscono le opzioni del gateway predefinito.

Passaggi successivi

Gestire Azure VMware Solution