Esame della zona di destinazione di Azure per la soluzione Microsoft Azure VMware
La metodologia Ready di Cloud Adoption Framework guida i clienti attraverso la preparazione dell'ambiente per prepararsi all'adozione del cloud. Questa sezione sull'idoneità include acceleratori tecnici (zone di destinazione di Azure), che costituiscono l'elemento costitutivo di base in qualsiasi ambiente di adozione del cloud. Le zone di destinazione di Azure consentono di automatizzare la configurazione dell'ambiente Azure e di allinearla alle indicazioni delle procedure consigliate descritte nelle guide di Cloud Adoption Framework. Durante la preparazione per una soluzione Azure VMware, tenere presente che le configurazioni dell'ambiente potrebbero essere leggermente diverse.
Questo articolo illustra le considerazioni chiave e le modifiche necessarie per preparare gli ambienti.
Valutazione della soluzione Azure VMware
Quando si valuta una soluzione Azure VMware, prendere in considerazione le procedure consigliate seguenti:
Piano di organizzazione delle risorse: per la zona di destinazione includere riferimenti alle sottoscrizioni da usare, indicazioni sull'utilizzo dei gruppo di risorse e gli standard di assegnazione di tag e di denominazione da usare quando il team distribuisce le risorse.
Microsoft Entra ID e Active Directory: usare lo strumento Siti e servizi di Active Directory per indirizzare il traffico di Azure e soluzione Azure VMware Dominio di Active Directory Services ai controller di dominio appropriati.
Nell'ambito della zona di destinazione su scala aziendale di gestione delle identità e degli accessi, nella sottoscrizione di identità viene distribuito un controller di dominio Active Directory Domain Services.
Topologia di rete e connettività: definire l'eventuale configurazione di rete necessaria nella zona di destinazione prima della migrazione. Prendere in considerazione i requisiti che potrebbero influire sulla distribuzione della soluzione Azure VMware, tra cui:
- Ispezione del traffico
- Flussi di traffico di rete
- Internet in uscita e in ingresso
- Uso di appliance virtuali di rete
- Connettività alla rete virtuale dell'hub standard o a un hub rete WAN virtuale di Azure
- Connettività privata
Gestione e monitoraggio: creare avvisi e dashboard sulle metriche più importanti per i team delle operazioni.
Licenze di soluzioni dell'ecosistema VMware come vMware Operations, vMware Log Insight e vMware Network Insight. Queste soluzioni offrono un quadro dettagliato della piattaforma della soluzione Azure VMware.
Configurare il monitoraggio guest per le macchine virtuali eseguite nella soluzione Azure VMware seguendo la documentazione sugli ambienti ibridi disponibile per Windows e Linux.
Continuità aziendale e ripristino di emergenza: selezionare una soluzione di backup convalidata per le macchine virtuali VMware, ad esempio il server di Backup di Microsoft Azure, oppure una offerta dai partner di backup Microsoft.
Quando si usa la soluzione Azure VMware in siti primari (protetti) e secondari (di ripristino), usare VMware Site Recovery Manager.
Governance e conformità: usare elementi di progettazione specifici per gli aspetti seguenti:
- Governance dell'ambiente
- Governance delle macchine virtuali e delle applicazioni guest
- Conformità di ambiente e guest
Sicurezza: quando si decide chi può eseguire funzioni specifiche nella soluzione Azure VMware, esaminare e pianificare tenendo presenti le aree principali di:
- Sicurezza delle identità
- Sicurezza dell'ambiente e della rete
- Sicurezza delle macchine virtuali e delle applicazioni guest
Automazione della piattaforma e DevOps: usare le indicazioni per l'automazione e DevOps per facilitare la distribuzione di un cloud privato per la soluzione Azure VMware, ad esempio:
- Opzioni di distribuzione per la soluzione Azure VMware, sia manuale che automatizzata
- Considerazioni a livello di automazione e dettagli sull'implementazione
- Considerazioni per l'automazione a livello di VMware all'interno di un cloud privato
- Consigli sugli approcci di automazione estesi da una zona di destinazione aziendale
- Considerazioni sulle tecnologie di automazione da usare per la distribuzione e la gestione, ad esempio l'interfaccia della riga di comando di Azure, modello di Azure Resource Manager, Bicep e PowerShell
Accelerazione della zona di destinazione di Azure per la soluzione Azure VMware
Con la soluzione Azure VMware è richiesta la conoscenza delle zone di destinazione di Azure e si usa l'infrastruttura distribuita come codice per distribuire modelli di soluzione end-to-end. Questi modelli di soluzione sono personalizzabili e costituiscono il punto di partenza per la maggior parte degli scenari delle soluzioni Azure VMware. Per altre informazioni, vedi:
Passaggio successivo
Esaminare le considerazioni e le raccomandazioni di progettazione correlate alla gestione delle identità e degli accessi specifiche per la distribuzione della soluzione Azure VMware.