Azure VMware Solution 관리
Azure VMware Solution은 VMware의 SDDC(소프트웨어 정의 데이터 센터) 소프트웨어를 Azure의 글로벌 클라우드 플랫폼과 결합합니다. 거버넌스 방법론 사용하여 클라우드 포트폴리오의 거버넌스를 증분 방식으로 개선합니다. Microsoft는 성능, 가용성, 보안 및 규정 준수 요구 사항을 충족하기 위해 Azure VMware Solution을 관리합니다. Microsoft는 관리 시스템, 네트워킹 서비스, 운영 플랫폼 및 백 엔드 인프라 작업 전반에 걸쳐 Azure에서 대규모로 Azure VMware Solution을 실행하기 위한 다음 구성 요소를 제공합니다.
Azure VMware Solution에서 거버넌스 접근 방식을 확장하려면 비즈니스에 대한 고위험 영역을 식별하여 위험 허용 범위를 평가하고 관리하며, 위험 벡터를 회사 정책 관리로 변환하고, Cost Management, 보안 기준, ID 기준, 리소스 일관성 및 배포 가속화 분야 전반에서 거버넌스 정책을 확장합니다.
Azure VMware Solution 관리
Azure VMware Solution은 단일 테넌트 프라이빗 클라우드 환경에서 vSphere 클러스터를 제공하는 VMware 제품으로 빌드된 Azure 서비스입니다. 온-프레미스 vSphere 솔루션 및 Azure 기반 환경 또는 리소스에서 사용자 및 애플리케이션에 액세스할 수 있습니다. Azure Cloud의 VMware 기술 스택은 매우 안전한 컴퓨팅, 스토리지 및 네트워킹 기술 집합으로 실행됩니다.
필요한 ExpressRoute 회로는 최대 10Gbps의 대역폭을 지원하는 전용 프라이빗 및 중복 계층 3 네트워크 파이버 연결을 사용하여 Azure 클라우드 서비스에 연결할 수 있습니다.
프로비전된 모든 프라이빗 클라우드에는 vCenter Server, ESXi, vSAN 및 NSX-T Data Center가 있으므로 온-프레미스 vSphere 환경에서 워크로드를 마이그레이션하고, 새 VM(가상 머신)을 배포하고, 프라이빗 클라우드에서 Azure 서비스를 사용할 수 있습니다.
VMware vSphere 클러스터는 "공유하지 않는" 하이퍼 수렴형 베어메탈 인프라 위에 있습니다. Azure VMware Solution 클러스터 아키텍처는 전용이며 격리되어 있어 네트워킹, 스토리지 또는 컴퓨팅이 다른 테넌트와 공유되지 않습니다. VMware vSphere 클러스터는 Azure Cloud에서 대규모로 성능, 가용성, 보안 및 규정 준수 요구 사항을 충족하여 통합 관리, 네트워킹 및 운영 제어를 제공하기 위해 Microsoft에서 관리합니다.
Azure VMware Solution은 온-프레미스 vSphere 및 프라이빗 클라우드에서 하이브리드 워크로드를 실행하므로 통합 작업은 필요한 거버넌스 및 운영 관리 제어를 증분 방식으로 배포하기 위한 단일 창을 제공하는 가장 좋은 방법입니다. 시작하기 위한 통합 작업 대한
통합 보안 및 규정 준수
Azure에서 공통 운영 프레임워크를 사용하여 VMware vSphere 환경에서 애플리케이션을 실행, 관리 및 보호할 수 있습니다. Azure의 규모, 성능 및 혁신과 결합된 VMware vCenter Server, vSAN 및 NSX-T Manager와 같은 기존 VMware 솔루션 도구를 사용합니다. 액세스 및 보안 측면에서 Azure VMware Solution 프라이빗 클라우드는 향상된 보안을 위해 vSphere 역할 기반 액세스 제어를 사용합니다. vSphere SSO LDAP 기능을 Microsoft Entra ID와 통합할 수 있습니다.
친숙한 Azure 도구를 사용하여 온-프레미스 vSphere 및 프라이빗 클라우드에서 VMware 하이브리드 워크로드를 관리하고 관리하는 통합 작업 접근 방식을 사용합니다. 하이브리드 환경(Azure, Azure VMware Solution 및 온-프레미스 vSphere)에서 가상 머신을 모니터링, 관리 및 보호합니다. 기본 VM 관리을 작게 시작하는 방법에 대해 자세히 알아보세요.
Azure 네이티브 서비스와 통합
Azure VMware Solution 프라이빗 클라우드에서 Azure 네이티브 서비스와 통합하면 Azure VMware Solution 워크로드가 거버넌스 가드레일의 통합 운영 모범 사례를 활용할 수 있습니다.
통합 VM 관리: 단일 ID, 액세스 제어 및 모니터링을 사용하여 vSphere 기반 및 Azure 네이티브 VM을 관리하는 단일 창.
네이티브 Azure 통합: Azure 서비스의 엔드포인트에 연결합니다. 예를 들어 Microsoft Entra ID를 VMware vCenter Server SSO ID 원본으로 배포합니다.
단일 지원 지점: Azure VMware Solution은 Microsoft에서 개발, 운영 및 지원됩니다. 마이크로소프트는 필요에 따라 VMware와의 지원을 조정하는 첫 번째이자 유일한 연락처입니다.
통합 라이선스 및 사용: 불필요한 복잡성을 방지하고 라이선스 및 리소스 사용을 위해 단일 공급업체를 관리하는 데 자신감을 가지세요.
Azure 하이브리드 사용 혜택 : 기존 Windows Server 및 SQL Server 라이선스의 가치를 최대화합니다. Azure 하이브리드 사용 혜택 및 Azure Reserved VM Instances를 사용하여 최대 80%를 절약할 수 있습니다.
통합 운영 관리 컨트롤
vSphere 클러스터에서 일관된 Azure 거버넌스 및 운영 관리 제어를 확장하고 네이티브 Azure 서비스를 사용하여 VMware vSphere 워크로드를 원활하게 현대화할 수 있도록 통합 작업 방법을 권장합니다.
ARM(Azure Resource Manager)은 VMware vSphere 리소스에 걸쳐 확장되어 클러스터, 리소스 풀 및 프라이빗 클라우드에서 Azure 네이티브 거버넌스 및 운영 관리 제어를 확장하는 Azure의 운영 체제입니다. 자세한 내용은 다음을 참조하세요.
- Azure 네이티브 서비스 VM 모니터링 및 보호
- Microsoft Defender for Cloud 보안 솔루션 통합
- Azure VMware Solution Azure NetApp Files를 통합하는
- Azure Application Gateway를 사용하여 Azure VMware Solution에서 웹앱 보호
- Traffic Manager를 배포하여 Azure VMware Solution 워크로드 부하 분산
- Azure VMware Solution에서 Azure 경고 구성하기
- Azure VMware Solution 호스트에 디스크 풀 연결(미리 보기)
- Azure Backup Server 사용하여 VMware VM 백업
- Azure VMware Solution VM 재해 복구를 위한 Azure Site Recovery 리소스 준비
Azure VMware Solution이 Azure 네이티브 서비스와 어떻게 통합되는지에 대한 자세한 내용은 Azure VMware Solution을 참조하십시오.
하이브리드 워크로드에 대한 거버넌스 MVP
초기 거버넌스 기반은 다음을 고려해야 합니다.
- 하이브리드 및 다중 클라우드 네트워크 연결
- 일반 ID 관리
- 통합 리소스 일관성, 리소스 관리 및 보안
- 관리 작업, 거버넌스 및 규정 준수에 대한 통합 운영 프로세스 제어
- 통합되고 일관된 개발 및 DevOps
- Azure Arc 지원 리소스 관리 및 거버넌스 정책 적용
엔터프라이즈 규모 보안, 거버넌스 및 규정 준수
이러한 영역은 초기 Azure VMware Solution 구현에서 거버넌스의 주요 주요 영역입니다. 자세한 내용은 다음을 참조하세요.
- Azure Automation 소개
- Azure 구독 및 서비스 제한, 할당량 및 제약 조건
- Azure Backup Center 사용하여 작업 수행
- Microsoft Entra ID에서 역할 이해하기
- Microsoft Entra Privileged Identity Management란?
- Azure Monitor 개요
- Azure Portal Log Analytics 작업 영역 만들기
- 확장 보안 업데이트
- 클라우드용 Microsoft Defender의 보안 경고 및 인시던트
- ID 거버넌스 및 관리 솔루션
안전하고 전체 수명 주기 동안 사용자 환경에서 견고한 거버넌스를 포함하는 Azure VMware Solution을 구현하는 것이 좋습니다. 이렇게 하면 조직이 규정 준수 요구 사항을 충족하고 구현하는 동안 권장되는 디자인 요소를 탐색할 수 있습니다.
엔터프라이즈 규모 랜딩 존 및 Azure 서비스에 대한 지침을 포함하여 보안, 거버넌스 및 전반적인 디자인에 대한 자세한 권장 사항은 Azure VMware Solution 대한
하이브리드 거버넌스 확장
하이브리드 거버넌스를 확장하는 방법에 대한 자세한 내용은 다음을 참조하세요.
- Azure VMware Solution 사용하여 비용 절감
- 프라이빗 클라우드 환경 보호하는 방법
- CloudSimple 프라이빗 클라우드 vCenter에 대한 식별 공급자로 Microsoft Entra ID 사용
- 보안 제어 V2: 자산 관리
Azure VMware 인프라 하이브리드성
VMware HCX Enterprise는 Azure에서 원활하게 작동하는 향상된 VMware vSphere 네이티브 기능을 사용하여 조직의 하이브리드 클라우드 채택 속도를 높일 수 있습니다.
온-프레미스 및 Azure VMware Solution에 배포된 모든 vSphere 5.0 이상 버전에서 애플리케이션 이동성을 만들기 클라우드 채택을 가속화합니다.
HCX 다중 사이트 WAN 최적화, 보안, 부하 분산된 트래픽 엔지니어링 네트워크 확장을 제공합니다.
복제 지원 vMotion 복제 및 vMotion 기술과 함께 HCX 상호 연결 어플라이언스를 사용하여 가동 중지 시간이 0인 대규모 대량 마이그레이션을 실행합니다.
모바일 최적화 네트워킹 원본 데이터 센터와 대상 프라이빗 클라우드 간의 트래픽이 비대칭 트래픽 흐름을 방지하도록 최적으로 라우팅되도록 하는 데 사용됩니다. 시나리오에는 확장 세그먼트에서 최적의 VM 간 통신이 포함되며 기본 게이트웨이 옵션을 정의합니다.