Azure VMware Solution 관리
Azure VMware Solution은 VMware의 SDDC(소프트웨어 정의 데이터 센터) 소프트웨어를 Azure의 글로벌 클라우드 플랫폼과 결합합니다. 거버넌스 방법론을 사용하여 클라우드 포트폴리오의 거버넌스를 증분 방식으로 개선합니다. Microsoft는 Azure VMware Solution을 관리하여 성능, 가용성, 보안 및 규정 준수 요구 사항을 충족시킵니다. Microsoft는 관리 시스템, 네트워킹 서비스, 운영 플랫폼 및 백 엔드 인프라 작업 전반에 걸쳐 Azure에서 대규모로 Azure VMware Solution을 실행하기 위한 다음 구성 요소를 제공합니다.
Azure VMware Solution에서 거버넌스 접근 방식을 확장하려면 비즈니스에 대한 위험 수준이 높은 영역을 식별하여 위험 허용 범위를 평가하고 관리하며, 위험 벡터를 회사 정책 관리로 변환하고, Cost Management, 보안 기준, ID 기준, 리소스 일관성 및 배포 가속 분야 전반에서 거버넌스 정책을 확장합니다.
Azure VMware Solution 관리
Azure VMware Solution은 단일 테넌트 프라이빗 클라우드 환경에서 vSphere 클러스터를 제공하는 VMware 제품으로 빌드된 Azure 서비스입니다. 온-프레미스 vSphere 솔루션 및 Azure 기반 환경 또는 리소스에서 사용자 및 애플리케이션에 액세스할 수 있습니다. Azure Cloud의 VMware 기술 스택은 매우 안전한 컴퓨팅, 스토리지 및 네트워킹 기술 집합으로 실행됩니다.
필요한 ExpressRoute 회로는 최대 100Gbps의 대역폭을 지원하는 전용 프라이빗 및 중복 계층 3 네트워크 파이버 연결을 사용하여 Azure Cloud Services에 연결할 수 있습니다. 또한 Azure VMware Solution을 연결하려면 Azure VNet(가상 네트워크)이 필요합니다.
프로비전된 모든 프라이빗 클라우드에는 vCenter Server, ESXi, vSAN 및 NSX-T 데이터 센터가 있으므로 온-프레미스 vSphere 환경에서 워크로드를 마이그레이션하고, 새 VM(가상 머신)을 배포하고, 프라이빗 클라우드에서 Azure 서비스를 사용할 수 있습니다.
VMware vSphere 클러스터는 “공유하지 않는” 하이퍼 수렴형 운영 체제 미설치 인프라를 기반으로 합니다. Azure VMware Solution 클러스터 아키텍처는 전용이며 격리되어 있어 네트워킹, 스토리지 또는 컴퓨팅이 다른 테넌트와 공유되지 않습니다. VMware vSphere 클러스터는 Azure Cloud에서 대규모로 성능, 가용성, 보안 및 규정 준수 요구 사항을 충족하여 통합 관리, 네트워킹 및 운영 제어를 제공하기 위해 Microsoft에서 관리합니다.
Azure VMware Solution은 온-프레미스 vSphere 및 프라이빗 클라우드에서 하이브리드 워크로드를 실행하므로 통합 작업은 필요한 거버넌스 및 운영 관리 제어를 증분 방식으로 배포하기 위한 단일 창을 제공하는 가장 좋은 방법입니다. 시작하려면 통합 작업 소개를 읽어 보세요.
통합 보안 및 규정 준수
Azure에서 공통 운영 프레임워크를 사용하여 VMware vSphere 환경에서 애플리케이션을 실행, 관리 및 보호할 수 있습니다. Azure의 규모, 성능 및 혁신과 결합된 VMware vCenter Server, vSAN 및 NSX-T Manager와 같은 기존 VMware 솔루션 도구를 사용합니다. 액세스 및 보안에 관해 Azure VMware Solution 프라이빗 클라우드에서는 보안 강화를 위해 vSphere 역할 기반 액세스 제어를 사용합니다. vSphere SSO LDAP 기능을 Microsoft Entra ID와 통합할 수 있습니다. 액세스 및 ID 개념에 대해 자세히 알아보세요.
친숙한 Azure 도구를 사용하여 온-프레미스 vSphere 및 프라이빗 클라우드에서 VMware 하이브리드 워크로드를 관리하고 관리하는 통합 작업 접근 방식을 사용합니다. 하이브리드 환경(Azure, Azure VMware Solution 및 온-프레미스 vSphere)에서 가상 머신을 모니터링, 관리 및 보호합니다. 기본 VM 관리를 통해 소규모로 시작하는 방법에 대해 자세히 알아보세요.
Azure 네이티브 서비스와의 통합
Azure VMware Solution 프라이빗 클라우드에서 Azure 네이티브 서비스와 통합하면 Azure VMware Solution 워크로드가 거버넌스 가드레일의 통합 운영 모범 사례를 활용할 수 있습니다.
통합 VM 관리: 단일 ID, 액세스 제어 및 모니터링을 사용하여 vSphere 기반 및 Azure 네이티브 VM을 관리하는 단일 창입니다.
네이티브 Azure 통합: Azure 서비스 엔드포인트에 연결합니다. 예를 들어 Microsoft Entra ID를 VMware vCenter Server SSO ID 원본으로 배포합니다.
단일 지원 지점: Azure VMware Solution은 Microsoft에서 개발, 운영 및 지원됩니다. Microsoft는 필요에 따라 VMware로 첫 번째 및 유일한 연락처 및 조정 지원을 제공합니다.
통합 라이선스 및 사용: 불필요한 복잡성을 방지하고 라이선스 및 리소스 사용을 위해 단일 공급업체를 관리할 수 있습니다.
Azure 하이브리드 사용 혜택: 기존 Windows Server 및 SQL Server 라이선스의 값을 최대화합니다. Azure 하이브리드 사용 혜택 및 Azure Reserved VM Instances를 사용하여 최대 80%를 절약할 수 있습니다.
통합 운영 관리 제어
통합 작업 접근 방식을 권장하므로 vSphere 클러스터 전체에서 일관된 Azure 거버넌스 및 운영 관리 제어를 확장하고 네이티브 Azure 서비스를 사용하여 VMware vSphere 워크로드를 원활하게 현대화할 수 있습니다.
ARM(Azure Resource Manager)은 VMware vSphere 리소스에 걸쳐 확장되어 클러스터, 리소스 풀 및 프라이빗 클라우드에서 Azure 네이티브 거버넌스 및 운영 관리 제어를 확장하는 Azure의 운영 체제입니다. 자세한 내용은 다음을 참조하세요.
- Azure 네이티브 서비스를 사용하여 VM 모니터링 및 보호
- 클라우드용 Microsoft Defender에서 보안 솔루션 통합
- Azure VMware Solution과 Azure NetApp Files 통합
- Azure 애플리케이션 Gateway를 사용하여 Azure VMware Solution에서 웹앱 보호
- Traffic Manager를 배포하여 Azure VMware Solution 워크로드 균형 조정
- Azure VMware Solution에서 Azure 경고 구성
- Azure VMware Solution 호스트에 디스크 풀 연결(미리 보기)
- Azure Backup Server를 사용하여 VMware VM 백업
- Azure VMware Solution VM의 재해 복구를 위한 Azure Site Recovery 리소스 준비
Azure VMware Solution이 네이티브 Azure 서비스와 통합되는 방법을 자세히 알아보려면 Azure VMware Solution이란?을 참조하세요.
하이브리드 워크로드에 대한 거버넌스 MVP
초기 거버넌스 파운데이션은 다음을 고려해야 합니다.
- 하이브리드 및 다중 클라우드 네트워크 연결
- 일반 ID 관리
- 통합 리소스 일관성, 리소스 관리 및 보안
- 관리 운영, 거버넌스 및 규정 준수에 대한 통합 운영 프로세스 제어
- 통합되고 일관된 개발 및 DevOps
- Azure Arc 지원 리소스 관리 및 거버넌스 정책 적용
엔터프라이즈 규모 보안, 거버넌스 및 규정 준수
이러한 영역은 초기 Azure VMware Solution 구현에서 거버넌스의 주요 중점 영역입니다. 자세한 내용은 다음을 참조하세요.
- Azure Automation 소개
- Azure 구독 및 서비스 제한, 할당량 및 제약 조건
- Azure Backup Center를 사용하여 작업 수행
- Microsoft Entra ID의 역할 이해
- Microsoft Entra Privileged Identity Management란?
- Azure Monitor 개요
- Azure Portal에서 Log Analytics 작업 영역 만들기
- 확장 보안 업데이트
- 클라우드용 Microsoft Defender의 보안 경고 및 인시던트
- ID 거버넌스 및 관리 솔루션
전체 수명 주기 동안 사용자 환경의 견고한 거버넌스를 포함하는 안전하고 Azure VMware Solution을 구현하는 것이 좋습니다. 이렇게 하면 조직에서 규정 준수 요구 사항을 충족하고 구현하는 동안 권장되는 디자인 요소를 탐색할 수 있습니다.
엔터프라이즈 규모 랜딩 존 및 Azure 서비스에 대한 지침을 비롯한 보안, 거버넌스 및 전반적인 디자인에 대한 자세한 권장 사항은 Azure VMware Solution의 보안, 거버넌스 및 규정 준수 분야를 참조하세요.
하이브리드 거버넌스 확장
하이브리드 거버넌스를 확장하는 방법에 대한 자세한 내용은 다음을 참조하세요.
- Azure VMware Solution을 사용하여 비용 절감
- 프라이빗 클라우드 환경을 보호하는 방법
- CloudSimple 프라이빗 클라우드의 vCenter에 대한 식별 공급자로 Microsoft Entra ID 사용
- 보안 제어 V2: 자산 관리
Azure VMware 인프라 하이브리드
VMware HCX Enterprise는 Azure에서 원활하게 작동하는 향상된 VMware vSphere 네이티브 기능을 사용하여 조직의 하이브리드 클라우드 채택 속도를 높일 수 있습니다.
클라우드 채택 가속화로 온-프레미스 및 Azure VMware Solution에 배포된 모든 vSphere 5.0 이상 버전에서 애플리케이션 이동성을 만듭니다.
HCX는 멀티 사이트, WAN 최적화, 보안, 부하 분산, 트래픽 엔지니어링 네트워크 확장을 제공합니다.
복제 지원 vMotion은 복제본(replica)tion 및 vMotion 기술과 함께 HCX 상호 연결 어플라이언스 사용하여 가동 중지 시간이 0인 대규모 대량 마이그레이션을 실행합니다.
원본 데이터 센터와 대상 프라이빗 클라우드 간의 트래픽이 비대칭 트래픽 흐름을 방지하도록 최적으로 라우팅되도록 하는 데 사용되는 모바일 최적화 네트워킹 입니다. 시나리오는 확장 세그먼트에서 최적의 VM 간 통신을 포함하며, 기본 게이트웨이 옵션을 정의합니다.