Azure VMware Solution を管理する
Azure VMware Solution は、VMware のソフトウェア定義データセンター (SDDC) ソフトウェアと Azure のグローバル クラウド プラットフォームを組み合わせたものです。 ガバナンス手法を使って、クラウド ポートフォリオのガバナンスを段階的に改善することができます。 Microsoft では、パフォーマンス、可用性、セキュリティ、コンプライアンスの要件を満たすように Azure VMware Solution を管理ししています。 Microsoft では、Azure で Azure VMware Solution を大規模に実行するために、管理システム、ネットワーク サービス、運用プラットフォーム、バックエンド インフラストラクチャの運用全体で次のコンポーネントを提供しています。
Azure VMware Solution 全体にガバナンス アプローチを拡張するには、ビジネスにおいてリスクの高い領域を特定しリスク許容度を評価および管理して、リスク ベクトルを企業の管理ポリシーに変換し、コスト管理、セキュリティ ベースライン、ID ベースライン、リソースの一貫性、デプロイ高速化の各分野にわたってガバナンス ポリシーを拡張します。
Azure VMware Solution の管理
Azure VMware Solution は、シングル テナント プライベート クラウド環境で vSphere クラスターを提供する VMware 製品を使用して構築される Azure サービスです。 オンプレミス vSphere ソリューションおよび Azure ベースの環境またはリソースからユーザーやアプリケーションがアクセスできます。 Azure Cloud の VMware テクノロジ スタックは、安全性の高いコンピューティング、ストレージ、ネットワーク テクノロジのセットで実行されます。
要求される ExpressRoute 回線は、最大 10 Gbps の帯域幅をサポートする、プライベートかつ冗長な専用のレイヤー 3 ネットワーク ファイバー接続を使用して、Azure Cloud Services に接続できます。
プロビジョニングされたすべてのプライベート クラウドには vCenter Server、ESXi、vSAN、および NSX-T データ センターが含まれているため、オンプレミスの vSphere 環境からワークロードを移行し、新しい仮想マシン (VM) を展開して、プライベート クラウドから Azure サービスを使用することができます。
VMware vSphere クラスターは、共有しないハイパーコンバージドベアメタルインフラストラクチャの上にあります。 Azure VMware Solution のクラスター アーキテクチャは専用で分離されています。つまり、ネットワーク、ストレージ、またはコンピューティングは、他のテナントと共有されません。 VMware vSphere クラスターは、パフォーマンス、可用性、セキュリティ、コンプライアンスの各要件を満たすために Microsoft によって管理され、Azure Cloud で大規模に、統合された管理、ネットワーク、運用制御を提供します。
Azure VMware Solution では、オンプレミスの vSphere とプライベート クラウド全体でハイブリッド ワークロードを実行するため、統合された運用は、必要なガバナンスと運用管理の制御を段階的にデプロイするための 1 つのウィンドウを提供するための最適なアプローチです。 作業を開始するには、「統合運用の概要」を参照してください。
統合されたセキュリティとコンプライアンス
Azure では、共通のオペレーティング フレームワークを使用して、VMware vSphere 環境全体でアプリケーションを実行、管理し、セキュリティで保護することができます。 VMware vCenter Server、vSAN、NSX-T Manager など、既存の VMware ソリューション ツールを、Azure のスケール、パフォーマンス、イノベーションと組み合わせて使用します。 アクセスとセキュリティの観点で言うと、Azure VMware Solution プライベート クラウドでは vSphere ロールベースのアクセス制御が使用されており、セキュリティが強化されています。 vSphere SSO LDAP 機能は Microsoft Entra ID と統合できます。 詳細については、アクセスと ID の概念に関するページを参照してください。
使い慣れた Azure ツールを使用して、オンプレミスの vSphere とプライベート クラウド全体の VMware ハイブリッド ワークロードを管理および制御する統合運用アプローチを使用します。 ハイブリッド環境 (Azure、Azure VMware Solution、オンプレミス vSphere) で仮想マシンを監視、管理、保護します。 基本的な VM 管理から小規模に始める方法の詳細については、こちらをご覧ください。
Azure のネイティブ サービスとの統合
Azure VMware Solution プライベート クラウド内の Azure ネイティブ サービスと統合すると、Azure VMware Solution ワークロードは、ガバナンス ガードレールのために統合運用のベスト プラクティスからの利点を獲得できるようになります。
統合された VM 管理: 統一された ID、アクセス制御、監視を使用して、単一のウィンドウから vSphere ベースおよび Azure ネイティブの VM を管理できます。
ネイティブ Azure 統合: Azure サービスのエンドポイントに接続する。 たとえば、Microsoft Entra ID を VMware vCenter Server SSO ID ソースとして展開できます。
サポート窓口の一元化: Azure VMware Solution は、Microsoft が開発、運用、サポートしています。 Microsoft は、最初で唯一の問い合わせ先であり、必要に応じて VMware によるサポートを調整します。
統合ライセンスと消費: 不必要な複雑さを回避し、1 つのベンダーを信頼してライセンスとリソース消費の管理を任せることができます。
Azure ハイブリッド使用特典: 既存の Windows Server と SQL Server のライセンスの価値を最大化します。 Azure ハイブリッドの使用特典と Azure Reserved VM Instances で最大 80% の節約ができます。
統合された運用管理制御
統合された運用アプローチをお勧めします。これにより、vSphere クラスター全体に一貫した Azure ガバナンスと運用管理制御を拡張することができ、ネイティブ Azure サービスを使用して VMware vSphere ワークロードをシームレスに最新化できます。
Azure Resource Manager (ARM) は、VMware vSphere リソース全体に拡張される Azure のオペレーティング システムであり、クラスター、リソース プール、プライベート クラウド全体に Azure ネイティブのガバナンスと運用管理の制御を拡張します。 詳細については、次を参照してください。
- Azure のネイティブ サービスを使用して VM を監視および保護する
- Microsoft Defender for Cloud でセキュリティ ソリューションを統合する
- Azure NetApp Files と Azure VMware Solution を統合する
- Azure Application Gateway を使用して Azure VMware Solution 上の Web アプリを保護する
- Azure VMware Solution ワークロードをバランスするために Traffic Manager を展開する
- Azure VMware Solution で Azure アラートを構成する
- ディスク プールを Azure VMware Solution ホストにアタッチする (プレビュー)
- Azure Backup Server を使用して VMware VM をバックアップする
- Azure VMware Solution VM のディザスター リカバリーのために Azure Site Recovery リソースを準備する
Azure VMware Solution とネイティブ Azure サービスの統合方法の詳細については、「Azure VMware Solution とは」をご覧ください。
ハイブリッド ワークロードのガバナンス MVP
初期のガバナンス基盤では、次の点を考慮する必要があります。
- ハイブリッドおよびマルチクラウドのネットワーク接続
- 共通の ID 管理
- 統合されたリソースの整合性、リソース管理、セキュリティ
- 管理操作、ガバナンス、コンプライアンスのための統合された運用プロセス制御
- 統一された一貫性のある開発と DevOps
- Azure Arc 対応リソース管理とガバナンス ポリシーの適用
エンタープライズ規模のセキュリティ、ガバナンス、コンプライアンス
これらは、Azure VMware Solution の初期実装におけるガバナンスの主要な重点領域です。 詳細については、次を参照してください。
- Azure Automation の概要
- Azure サブスクリプションとサービスの制限、クォータ、制約
- Azure Backup センターを使用してアクションを実行する
- Microsoft Entra ID のロールを理解する
- Microsoft Entra Privileged Identity Management とは?
- Azure Monitor の概要
- Azure portal で Log Analytics ワークスペースを作成する
- 拡張セキュリティ更新プログラム
- Microsoft Defender for Cloud でのセキュリティアラートとインシデント
- ID ガバナンスと管理ソリューション
セキュリティで保護され、ライフサイクル全体にわたって環境に堅牢なガバナンスを加える Azure VMware Solution を実装することをお勧めします。 これは、組織がコンプライアンス要件を満たし、実装中に推奨される設計要素を調査するのに役立ちます。
エンタープライズ規模のランディング ゾーンと Azure サービスに関するガイダンスを含む、セキュリティ、ガバナンス、全体的な設計に関するその他の推奨事項については、「Azure VMware Solution のセキュリティ、ガバナンス、コンプライアンスの規範」を参照してください
ハイブリッド ガバナンスの拡張
ハイブリッド ガバナンスを拡張する方法の詳細については、以下を参照してください。
Azure VMware インフラストラクチャのハイブリッド性
VMware HCX Enterprise では、Azure 上でシームレスに動作する VMware vSphere ネイティブの強化された機能を使用して、組織のハイブリッド クラウドの導入を高速化できます。
クラウドの導入を加速し、オンプレミスにデプロイされた vSphere 5.0 以降のすべてのバージョンと Azure VMware Solution 全体でアプリケーション モビリティを実現します。
HCX は、マルチサイトで、WAN に最適化され、セキュリティで保護され、負荷分散が行なわれ、トラフィック エンジニアリングされたネットワーク拡張機能を提供します。
レプリケーション支援 vMotion では、HCX 相互接続アプライアンスをレプリケーションおよび vMotion テクノロジとともに使用して、ダウンタイムなしで大規模な一括移行を実行します。
モビリティ最適化ネットワーク は、ソース データセンターと宛先のプライベート クラウドの間でトラフィックを保証するために使用され、非対称のトラフィック フローを防止するために最適にルーティングされています。 シナリオには、拡張セグメント上の VM 間の最適な通信と、既定のゲートウェイ オプションの定義が含まれます。