Integrare un carico di lavoro della soluzione Azure VMware con le zone di destinazione di Azure
Ogni organizzazione gestisce i carichi di lavoro e gestisce il proprio ambiente cloud in modo univoco. I modelli operativi cloud comuni sono decentralizzati, centralizzati, enterprisee distribuiti.
La differenza più importante tra i vari modelli è il livello di proprietà. Nel modello decentralizzato, i proprietari dei carichi di lavoro hanno autonomia senza alcuna supervisione IT centrale per la governance. Ad esempio, gestiscono i propri requisiti di rete informatica, monitoraggio e identità. All'altra estremità dello spettro si trova il modello centralizzato, in cui i proprietari del carico di lavoro rispettano i requisiti di governance impostati dai team IT centrali.
Per una descrizione dettagliata dei modelli, vedere Esaminare e confrontare i modelli operativi cloud comuni.
In qualità di proprietario del carico di lavoro, è necessario comprendere il modello operativo usato dall'organizzazione. Questa scelta influenza le decisioni tecniche di cui sei responsabile e i requisiti tecnici che impartisci ai tuoi team centrali.
Per sfruttare al meglio le funzionalità e le capacità di Azure VMware Solution, è consigliabile seguire le migliori pratiche applicabili alle organizzazioni. La piattaforma offre adattabilità e flessibilità, che consente all'ambiente della soluzione Azure VMware di accomodare la crescita futura.
Zone di destinazione di Azure
Una zona di destinazione di Azure è un'architettura concettuale che illustra il footprint complessivo del cloud per un'organizzazione. Ha più sottoscrizioni, ognuna con uno scopo univoco. I team centrali possiedono alcune delle sottoscrizioni, ad esempio Azure Platform Landing Zones.
Per acquisire familiarità con il concetto di zone di destinazione di Azure, vedere Che cos'è una zona di destinazione di Azure?.
Importante
La soluzione Azure VMware include considerazioni e requisiti specifici, in particolare quelli correlati all'integrazione con i servizi di Azure. L'acceleratore di zona di destinazione della soluzione Azure VMware e le linee guida di Azure Well-Architected Framework per la soluzione Azure VMware mirano a evidenziare queste personalizzazioni necessarie. Queste risorse incorporano anche prospettive del framework di adozione del cloud per un approccio olistico all'idoneità al cloud.
Scaricare un file di Visio di questa architettura.
Zone di atterraggio della piattaforma
In alcuni casi viene distribuito un cloud privato della soluzione Azure VMware prima che venga eseguita la migrazione di un carico di lavoro. In altri casi, il cloud privato viene distribuito per un carico di lavoro. In entrambi i casi, il cloud privato deve interagire con più servizi esterni. I team centrali potrebbero gestire alcuni di questi servizi come parte delle zone di atterraggio della piattaforma. Esempi di questi servizi includono la risoluzione del dominio, la connettività di rete e i servizi di sicurezza. L'interazione con questi servizi esterni è un problema fondamentale. Per essere completamente funzionanti, i carichi di lavoro distribuiti in un cloud privato della soluzione Azure VMware necessitano del team della piattaforma e del team del carico di lavoro per condividere la stessa mentalità di responsabilità.
Per una dimostrazione delle landing zone della piattaforma necessarie per l'esecuzione di un carico di lavoro con Azure VMware Solution, vedere analisi delle landing zone di Azure per Microsoft Azure VMware Solution. Questo articolo descrive una solida piattaforma di base che accelera la migrazione da un ambiente VMware locale a un cloud privato della soluzione Azure VMware.
Zone di destinazione dell'applicazione
È disponibile una sottoscrizione separata, nota anche come zona di destinazione dell'applicazione azure , destinata ai proprietari del carico di lavoro. Questa zona di destinazione dell'applicazione è la posizione in cui si distribuisce il carico di lavoro VMware. Ha accesso alle zone di atterraggio della piattaforma che forniscono l'infrastruttura di base necessaria per far funzionare le tue applicazioni. Gli esempi includono la rete, la gestione degli accessi alle identità, i criteri e l'infrastruttura di monitoraggio.
Linee guida sulle zone di destinazione dell'applicazione si applicano ai carichi di lavoro della soluzione Azure VMware. Per altre informazioni, vedere zone di destinazione della piattaforma e zone di destinazione dell'applicazione. Queste indicazioni includono raccomandazioni per la governance e la gestione efficiente del carico di lavoro.
Per una dimostrazione di una zona di destinazione dell'applicazione per un carico di lavoro della soluzione Azure VMware, vedere l'architettura di riferimento di base in architetture di esempio per soluzioni Azure VMware. Inizialmente, la densità e la maturità del carico di lavoro sono minime all'interno di un cloud privato della soluzione Azure VMware. La densità e la maturità dovrebbero aumentare dopo l'impiego iniziale dell'acceleratore. Queste indicazioni sono applicabili quando la densità e la maturità del cloud privato iniziano ad aumentare.
Integrazione dell'area di progettazione
In questa sezione viene evidenziata la solida base fornita dalla piattaforma. La discussione riguarda anche le aree di responsabilità condivisa tra il team della piattaforma e il team del carico di lavoro.
Responsabilità della piattaforma
Il team di Azure VMware Solution garantisce che l'infrastruttura sia pronta per le attività dei team di sviluppo applicazioni. Alcune attività comuni includono:
- La richiesta di capacità assicurandosi che l'attivazione del data center software-defined (SDDC) della soluzione Azure VMware sia avvenuta e abbia definito le regioni, i nodi e le impostazioni di rete. Il team della piattaforma alloca quindi risorse di calcolo, pool di risorse, archiviazione vSAN (Virtual Storage Area Network) e clustering.
- la progettazione per soddisfare gli obiettivi del punto di ripristino (RPO) e obiettivo del tempo di ripristino (RTO) creando in modo strategico l'infrastruttura per soddisfare i contratti di servizio .
- Protezione e ottimizzazione della connettività a sistemi locali, Azure e Internet. Questa attività include il routing, la configurazione delle voci del firewall e la gestione di dispositivi di rete centralizzati.
- Gestione delle integrazioni di Azure, ad esempio le integrazioni con DNS di Azure, Backup di Azure, Monitoraggio di Azure, Log Analytics, Microsoft Entra ID e Azure Key Vault.
Responsabilità condivise
Il team del carico di lavoro e il team della piattaforma hanno responsabilità distinte. Ma entrambi i team spesso collaborano a stretto contatto per garantire la disponibilità e la recuperabilità del carico di lavoro. I team coordinano le attività per il successo complessivo dei carichi di lavoro eseguiti nella soluzione Azure VMware. Una collaborazione efficace tra la piattaforma e i team delle applicazioni è fondamentale per distribuire correttamente le applicazioni basate sul cloud.
Le aree di progettazione delle zone di approdo della piattaforma e dell'applicazione sono strettamente collegate.
- Per una descrizione delle modifiche apportate alle risorse della piattaforma necessarie per un carico di lavoro, vedere revisione della zona di destinazione di Azure per la soluzione Microsoft Azure VMware.
- Per una descrizione della specifica tecnica di un carico di lavoro, vedere Quali sono le principali aree di progettazione?.
Area di progettazione - Infrastruttura
Backup e Ripristino di Emergenza è un'area di progettazione dell'infrastruttura in cui i team dell'applicazione e della piattaforma hanno entrambi un ruolo nell'implementazione.
- Il team della piattaforma della soluzione Azure VMware configura backup e replica a livello di infrastruttura per le macchine virtuali e i componenti della soluzione Azure VMware.
- Il team dell'applicazione è responsabile dei backup a livello di applicazione e delle procedure di ripristino dei dati.
In alcune organizzazioni alcune operazioni sono responsabilità condivise. La tabella seguente elenca alcuni esempi:
| Responsabilità del team della piattaforma | Responsabilità del team di gestione del carico di lavoro |
|---|---|
| backup dell'infrastruttura - . Implementare i backup per i componenti, le macchine virtuali e l'infrastruttura di base della soluzione Azure VMware. - Configurazione dei backup delle immagini della macchina virtuale. Ripristina rapidamente l'infrastruttura da formati come i dischi delle macchine virtuali (VMDK) durante i guasti. - pianificazione del ripristino di emergenza. Definire meccanismi per il failover del sito, la replica dei dati e la gestione degli obiettivi RPO e RTO relativi all'infrastruttura della soluzione Azure VMware. |
-
backup dei dati. Eseguire il backup dei dati e dei database specifici per l'applicazione verso un percorso di archiviazione utilizzando una soluzione di backup basata su agente compatibile con VMware. - configurazioni dell'applicazione. Gestire configurazioni, impostazioni e librerie dell'applicazione necessarie per il funzionamento dell'applicazione. - definizione delle priorità delle attività. Distinguere le attività importanti dalle attività non essenziali. - ripristino e recupero dei dati. Ripristinare periodicamente i dati dell'applicazione dai backup. Assicurarsi che l'applicazione torni a uno stato funzionale in scenari reali. |
Area di progettazione - Rete
La risoluzione DNS è un concetto chiave nell'area di progettazione della rete.
La configurazione DNS nella soluzione Azure VMware prevede il mapping dei nomi host agli indirizzi IP. Questo mapping stabilisce la connettività tra macchine virtuali e servizi all'interno della soluzione Azure VMware e la rete più ampia. Nella tabella seguente sono elencate le responsabilità DNS:
| Responsabilità del team della piattaforma | Responsabilità del team per la gestione dei carichi di lavoro |
|---|---|
| - Attivare le macchine virtuali come controller di dominio. - Creare una zona DNS privata. - Gestire i nomi di dominio. - Configurare la ricerca DNS inversa. |
- Configurare i nomi host. - Gestire le impostazioni TTL (Time To Live) dell'applicazione. - Gestire la risoluzione DNS interna. - Gestire il monitoraggio DNS e gli avvisi di up-down che influiscono sull'applicazione. |
Area di progettazione - Operazioni
La gestione delle chiavi è un'area importante nelle operazioni.
I team dell'applicazione e della piattaforma hanno entrambe le responsabilità nella gestione delle chiavi e delle password. I ruoli che svolgono consentono di garantire la sicurezza e il controllo di accesso delle applicazioni eseguite nella soluzione Azure VMware. La tabella seguente elenca le differenze nelle responsabilità dei team:
| Responsabilità del team della piattaforma | Responsabilità del team di gestione del lavoro |
|---|---|
|
-
Gestione delle chiavi dell'infrastruttura. Gestire la chiave di crittografia e i dati a livello di infrastruttura, ad esempio dischi crittografati e modelli di macchina virtuale. - credenziali dell'infrastruttura. Gestire le credenziali amministrative della soluzione Azure VMware per i componenti come il server VMware vCenter e gli host VMware ESXi. - Accesso ai controlli della piattaforma. Definire ruoli utente e autorizzazioni nell'ambiente della soluzione Azure VMware. - Key Vault: Creare l'istanza di Key Vault, configurare i criteri per proteggere la cassaforte, gestire i segreti dell'infrastruttura e della piattaforma, e gestire le operazioni di crittografia e decrittografia. |
- Gestire credenziali e chiavi specifiche dell'applicazione, ad esempio quelle usate per l'accesso ad API, database e segreti. - Implementare criteri regolari di rotazione delle password e scadenza delle credenziali per impedire l'accesso non autorizzato. - Assicurarsi che le credenziali dell'applicazione siano archiviate in modo sicuro e non siano hardcoded nel codice dell'applicazione o nei file di configurazione. - Definire i criteri di accesso per i Key Vault specifici per l'applicazione o i servizi che richiedono l'accesso a tali segreti. |
Passaggi successivi
Usare lo strumento di valutazione per valutare le scelte di progettazione.