Azure VMware Solution の管理
Azure VMware Solution は、VMware のソフトウェア定義データセンター (SDDC) ソフトウェアと Azure のグローバル クラウド プラットフォームを組み合わせたものです。 ガバナンス手法 を使用して、クラウド ポートフォリオのガバナンスを段階的に改善します。 Microsoft は、パフォーマンス、可用性、セキュリティ、コンプライアンスの要件を満たすために Azure VMware Solution を管理します。 Microsoft は、管理システム、ネットワーク サービス、オペレーティング プラットフォーム、バックエンド インフラストラクチャの運用全体で、Azure VMware Solution を大規模に実行するための次のコンポーネントを提供しています。
Azure VMware Solution 全体でガバナンス アプローチを拡張するには、ビジネスのリスクの高い領域を特定してリスク許容度を評価および管理し、リスク ベクトルをガバナンス企業ポリシーに変換し、コスト管理、セキュリティ ベースライン、ID ベースライン、リソース整合性、デプロイ高速化の規範全体にわたってガバナンス ポリシーを拡張します。
Azure VMware Solution の管理
Azure VMware Solution は、単一テナントのプライベート クラウド環境で vSphere クラスターを提供する VMware 製品で構築された Azure サービスです。 オンプレミスの vSphere ソリューションや Azure ベースの環境またはリソースからユーザーとアプリケーションからアクセスできます。 Azure Cloud の VMware テクノロジ スタックは、高度にセキュリティで保護されたコンピューティング、ストレージ、ネットワーク テクノロジのセットで実行されます。
必要な ExpressRoute 回線は、最大 10 Gbps の帯域幅をサポートする専用のプライベートおよび冗長レイヤー 3 ネットワーク ファイバー接続を使用して Azure クラウド サービスに接続できます。
プロビジョニングされたすべてのプライベート クラウドには vCenter Server、ESXi、vSAN、NSX-T Data Center があるため、オンプレミスの vSphere 環境からワークロードを移行したり、新しい仮想マシン (VM) をデプロイしたり、プライベート クラウドから Azure サービスを使用したりできます。
VMware vSphere クラスターは、共有しないハイパーコンバージドベアメタルインフラストラクチャの上にあります。 Azure VMware Solution クラスター アーキテクチャは専用で分離されています。つまり、ネットワーク、ストレージ、またはコンピューティングは他のテナントと共有されません。 VMware vSphere クラスターは、Azure Cloud の大規模なパフォーマンス、可用性、セキュリティ、コンプライアンスの要件を満たすために Microsoft によって管理され、統合された管理、ネットワーク、運用制御を提供します。
Azure VMware Solution はオンプレミスの vSphere とプライベート クラウド間でハイブリッド ワークロードを実行するため、必要なガバナンスと運用管理の制御を段階的にデプロイするための 1 つのウィンドウを提供するための最適なアプローチは、統合運用です。 開始するには、統合運用 の
統合されたセキュリティとコンプライアンス
Azure では、共通のオペレーティング フレームワークを使用して、VMware vSphere 環境全体でアプリケーションを実行、管理、およびセキュリティで保護できます。 VMware vCenter Server、vSAN、NSX-T Manager などの既存の VMware ソリューション ツールを、Azure のスケール、パフォーマンス、イノベーションと組み合わせて使用します。 アクセスとセキュリティの面では、Azure VMware Solution プライベート クラウドでは、セキュリティを強化するために vSphere ロールベースのアクセス制御が使用されます。 vSphere SSO LDAP 機能を Microsoft Entra ID と統合できます。 アクセスと ID の概念の詳細については、を参照してください。
使い慣れた Azure ツールを使用する統合運用アプローチを使用して、オンプレミスの vSphere とプライベート クラウド全体で VMware ハイブリッド ワークロードを管理および管理します。 ハイブリッド環境 (Azure、Azure VMware Solution、オンプレミス vSphere) で仮想マシンを監視、管理、保護します。 基本的な VM 管理を使用して小規模
Azure ネイティブ サービスとの統合
Azure VMware Solution プライベート クラウドで Azure ネイティブ サービスと統合することで、Azure VMware Solution ワークロードがガバナンス ガードレールの統合運用のベスト プラクティスからメリットを得られるようにします。
統合 VM 管理: 単一ウィンドウで、統一された ID、アクセス制御、監視を使用して、vSphere ベースの VM と Azure ネイティブ VM を管理できます。
ネイティブ Azure 統合: Azure サービスのエンドポイントに接続する。 たとえば、Microsoft Entra ID を VMware vCenter Server SSO ID ソースとしてデプロイします。
単一のサポートポイント: Azure VMware Solution は、Microsoft が開発、運用、サポートしています。 Microsoft は、最初の唯一の連絡先であり、必要に応じて VMware とのサポートを調整します。
統合ライセンスと消費: 不要な複雑さを回避し、ライセンスとリソースの消費に関する単一ベンダーの管理に自信を持ちます。
Azure ハイブリッド使用の利点: 既存の Windows Server ライセンスと SQL Server ライセンスの価値を最大化します。 Azure ハイブリッド使用特典と Azure 予約 VM インスタンスを使用して最大 80% 節約できます。
統合された運用管理コントロール
統合運用 アプローチをお勧めします。そのため、vSphere クラスター全体で一貫した Azure ガバナンスと運用管理の制御を拡張し、ネイティブ Azure サービスを使用して VMware vSphere ワークロードをシームレスに最新化できます。
Azure Resource Manager (ARM) は Azure のオペレーティング システムであり、VMware vSphere リソースにまたがって拡張され、クラスター、リソース プール、プライベート クラウド間で Azure ネイティブのガバナンスと運用管理の制御が拡張されます。 詳細については、以下を参照してください。
- Azure ネイティブ サービスを使用して VM を監視および保護
- Microsoft Defender for Cloud でセキュリティ ソリューションを統合する
- Azure NetApp Files と Azure VMware Solution の統合
- Azure Application Gateway を使用して Azure VMware Solution 上の Web アプリを保護する
- Traffic Manager をデプロイして Azure VMware Solution ワークロードのバランスを取
- Azure VMware Solution で Azure アラートを構成する
- ディスク プールを Azure VMware Solution ホストにアタッチする (プレビュー)
- Azure Backup Server を使用して VMware VM をバックアップする
- Azure VMware Solution VM のディザスター リカバリーのために Azure Site Recovery リソースを準備する
Azure VMware Solution とネイティブ Azure サービスの統合方法の詳細については、「Azure VMware Solution とは」をご覧ください。
ハイブリッド ワークロードのガバナンス MVP
最初のガバナンス基盤では、次の点を考慮する必要があります。
- ハイブリッドとマルチクラウドのネットワーク接続
- 一般的な ID 管理
- 統合されたリソースの整合性、リソース管理、およびセキュリティ
- 管理運用、ガバナンス、コンプライアンスのための統一された運用プロセス制御
- 統合された一貫性のある開発と DevOps
- Azure Arc 対応リソース管理とガバナンス ポリシーの適用
エンタープライズ規模のセキュリティ、ガバナンス、コンプライアンス
これらは、Azure VMware Solution の初期実装におけるガバナンスの主な重点領域です。 詳細については、以下を参照してください。
- Azure Automation の概要
- Azure サブスクリプションとサービスの制限、クォータ、制約
- Azure Backup Center を使用してアクションを実行する
- Microsoft Entra ID のロールを理解する
- Microsoft Entra Privileged Identity Management とは
- Azure Monitor の概要
- Azure portal で Log Analytics ワークスペースを作成する
- 拡張セキュリティ更新プログラム
- Microsoft Defender for Cloud でのセキュリティアラートとインシデント
- ID ガバナンスおよび管理ソリューション
安全で、ライフサイクル全体の環境に強固なガバナンスを含む Azure VMware Solution を実装することをお勧めします。 これにより、組織がコンプライアンス要件を満たし、実装時に推奨される設計要素を調べるのに役立ちます。
エンタープライズ規模のランディング ゾーンと Azure サービスに関するガイダンスを含む、セキュリティ、ガバナンス、および全体的な設計に関するその他の推奨事項については、Azure VMware Solution のセキュリティ、ガバナンス、コンプライアンスの規範に関する
ハイブリッド ガバナンスの拡張
ハイブリッド ガバナンスを拡張する方法の詳細については、次を参照してください。
- Azure VMware Solution を使用してコストを節約する
- プライベート クラウド環境をセキュリティで保護する方法
- CloudSimple プライベート クラウド で vCenter の識別プロバイダーとして Microsoft Entra ID を使用する
- セキュリティ コントロール V2: 資産管理
Azure VMware インフラストラクチャのハイブリッド性
VMware HCX Enterprise は、Azure 上でシームレスに動作する強化された VMware vSphere ネイティブ機能を使用して、組織のハイブリッド クラウド導入を高速化できます。
クラウド導入を加速、オンプレミスと Azure VMware Solution にデプロイされた vSphere 5.0 以降のバージョン全体でアプリケーション モビリティを作成できます。
HCX は、マルチサイト、WAN 最適化、セキュリティ保護、負荷分散、トラフィックエンジニアリングされたネットワーク拡張機能を提供します。
レプリケーション支援 vMotion、HCX 相互接続アプライアンスとレプリケーションおよび vMotion テクノロジを使用して、ダウンタイムをゼロにして大規模な一括移行を実行します。
モビリティ最適化ネットワーク、ソース データ センターと宛先プライベート クラウド間のトラフィックが最適にルーティングされ、非対称トラフィック フローを防ぐために使用されます。 シナリオには、拡張セグメントでの VM 間の最適な通信や、既定のゲートウェイ オプションの定義が含まれます。