Delen via

Azure VMware Solution beheren

  • Artikel

Azure VMware Solution combineert software van het softwaregedefinieerde datacenter (SDDC) van VMware met het wereldwijde cloudplatform van Azure. Gebruik de Govern-methodologie om de governance van uw cloudportfolio stapsgewijs te verbeteren. Microsoft beheert Azure VMware Solution om te voldoen aan de vereisten voor prestaties, beschikbaarheid, beveiliging en naleving. Microsoft biedt de volgende onderdelen voor het uitvoeren van Azure VMware Solution op schaal in Azure: over beheersystemen, netwerkservices, operationele platform- en back-endinfrastructuurbewerkingen.

Als u uw governancebenadering wilt uitbreiden in de Azure VMware Solution, evalueert en beheert u risicotolerantie door gebieden met een hoog risico voor bedrijven te identificeren, risicovectoren te converteren naar het beheer van bedrijfsbeleid en governancebeleid uit te breiden voor Cost Management, Beveiligingsbasislijn, Identiteitsbasislijn, Resourceconsistentie en Implementatieversnelling-disciplines.

diagram van beveiliging, governance en naleving op ondernemingsniveau.

Azure VMware Solution-beheer

Azure VMware Solution is een Azure-service die is gebouwd met VMware-producten die vSphere-clusters levert, in een privécloudomgeving met één tenant. Het is toegankelijk voor gebruikers en toepassingen vanuit on-premises vSphere-oplossingen en op Azure gebaseerde omgevingen of resources. De VMware-technologiestack in Azure Cloud wordt uitgevoerd met een zeer veilige set reken-, opslag- en netwerktechnologieën.

Een vereist ExpressRoute-circuit kan verbinding maken met Azure-cloudservices met een toegewezen privé- en redundante laag 3-netwerkvezelverbinding die bandbreedte tot 10 Gbps ondersteunt.

Alle ingerichte privéclouds hebben vCenter Server, ESXi, vSAN en NSX-T Data Center, zodat u workloads vanuit uw on-premises vSphere-omgevingen kunt migreren, nieuwe virtuele machines (VM's) kunt implementeren en Azure-services kunt gebruiken vanuit uw privéclouds.

VMware vSphere-clusters bevinden zich boven op "share nothing", hypergeconvergeerde, bare-metal infrastructuur. Azure VMware Solution-clusterarchitectuur is toegewezen en geïsoleerd. Dit betekent dat netwerken, opslag of rekenkracht niet worden gedeeld met een andere tenant. VMware vSphere-clusters worden beheerd door Microsoft om te voldoen aan de vereisten voor prestaties, beschikbaarheid, beveiliging en naleving, op schaal in Azure Cloud, met geïntegreerd beheer, netwerken en operationele controles.

Omdat Azure VMware Solution hybride werklasten uitvoert in on-premises vSphere en privécloud, zijn geïntegreerde operaties de beste manier om één 'single pane of glass' overzicht te bieden voor de geleidelijke invoering van vereiste governance en operationele beheersingsmaatregelen. Om aan de slag te gaan, lees de inleiding tot geïntegreerde bewerkingen.

Geïntegreerde beveiliging en naleving

In Azure kunt u toepassingen uitvoeren, beheren en beveiligen in VMware vSphere-omgevingen met een gemeenschappelijk operationeel framework. Gebruik uw bestaande VMware-oplossingshulpprogramma's, zoals VMware vCenter Server, vSAN en NSX-T Manager, gecombineerd met de schaal, prestaties en innovatie van Azure. In termen van toegang en beveiliging maken privéclouds van Azure VMware Solution gebruik van op rollen gebaseerd toegangsbeheer van vSphere voor verbeterde beveiliging. U kunt vSphere SSO LDAP-mogelijkheden integreren met Microsoft Entra ID. Lees meer over toegangs- en identiteitsconcepten.

Met behulp van een geïntegreerde operationele benadering die vertrouwde Azure-hulpprogramma's aanwendt om uw hybride VMware-workloads op on-premises vSphere en in privéclouds te beheren en sturen. Virtuele machines bewaken, beheren en beveiligen in een hybride omgeving (Azure, Azure VMware Solution en on-premises vSphere). Lees meer over hoe u kleine kunt beginnen met basis-VM-beheer.

Integratie met systeemeigen Azure-services

De integratie met Azure-native services in uw Azure VMware Solution-privécloud garandeert dat uw Azure VMware Solution-workloads profiteren van uniforme best practices voor governance-richtlijnen.

Geïntegreerd VM-beheer: Enkel glasvenster voor het beheren van vm's op basis van vSphere en Azure, met uniforme identiteiten, toegangsbeheer en bewaking.

Systeemeigen Azure-integratie: Verbinding maken met Azure-services-eindpunten. Implementeer bijvoorbeeld Microsoft Entra ID als VMware vCenter Server SSO-identiteitsbron.

Single Point of Support: Azure VMware Solution is ontwikkeld, beheerd en ondersteund door Microsoft. Microsoft is de eerste en enige contactpersoon en coördineert ondersteuning met VMware, indien nodig.

Geünificeerde licenties en verbruik: Vermijd onnodige complexiteit en vertrouw op het beheer van één leverancier voor licentie- en hulpbronnenverbruik.

Voordelen van Hybride gebruik van Azure: de waarde van bestaande Windows Server- en SQL Server-licenties maximaliseren. Bespaar tot 80 procent met azure-voordelen voor hybride gebruik en gereserveerde VM-instanties van Azure.

Diagram van on-premises omgevingen en Azure-privécloud-netwerkservices.

Geïntegreerde besturingselementen voor operationeel beheer

We raden een geïntegreerde bewerkingen aan aanpak, zodat u consistente besturingselementen voor Azure-governance en operationeel beheer in uw vSphere-cluster kunt uitbreiden en uw VMware vSphere-workloads naadloos kunt moderniseren met systeemeigen Azure-services.

Azure Resource Manager (ARM) is het besturingssysteem van Azure dat, verspreid over VMware vSphere-resources, azure-systeemeigen beheer- en operationele beheeropties uitbreidt over clusters, resourcegroepen en privéclouds. Zie voor meer informatie:

Zie Wat is Azure VMware Solution voor meer informatie over de integratie van Azure VMware Solution met systeemeigen Azure-services

Governance-MVP voor hybride workloads

Een eerste governancefundament moet rekening houden met:

  • Hybride en multicloudnetwerkconnectiviteit
  • Algemeen identiteitsbeheer
  • Geïntegreerde resourceconsistentie, resourcebeheer en beveiliging
  • Geïntegreerde besturingselementen voor operationele processen voor beheerbewerkingen, governance en naleving
  • Geïntegreerde, consistente ontwikkeling en DevOps
  • Afdwingen van resourcebeheer en governancebeleid met Azure Arc

Beveiliging, governance en naleving op ondernemingsniveau

Dit zijn de belangrijkste aandachtsgebieden van governance in een eerste Azure VMware Solution-implementatie. Zie voor meer informatie:

We raden u aan een Azure VMware Solution te implementeren die veilig is en die solide governance in uw omgeving omvat voor de hele levenscyclus. Dit helpt uw organisatie te voldoen aan de nalevingsvereisten en de aanbevolen ontwerpelementen tijdens uw implementatie te verkennen.

Zie Beveiligings-, governance- en nalevingsdisciplines voor Azure VMware Solution voor meer aanbevelingen over beveiliging, governance en algemeen ontwerp, waaronder richtlijnen voor landingszones op ondernemingsniveau en Azure-services

Hybride governance uitbreiden

Zie voor meer informatie over het uitbreiden van uw hybride governance:

Hybride Azure VMware-infrastructuur

VMware HCX Enterprise kan de overstap naar hybride clouds van uw organisatie versnellen met verbeterde VMware vSphere-systeemeigen functies die naadloos in Azure werken.

de overstap naar de cloud versnellen toepassingsmobiliteit maken in elke versie van vSphere 5.0+ die on-premises en Azure VMware Solution is geïmplementeerd.

HCX- levert multisite, WAN-geoptimaliseerde, beveiligde, met taakverdeling, verkeersgëengineerde netwerkextensie.

Replication Assisted vMotion grootschalige bulkmigraties uitvoeren met zero-downtime met behulp van het HCX Interconnect-apparaat, samen met replicatie- en vMotion-technologieën.

Mobility-geoptimaliseerde netwerken gebruikt om ervoor te zorgen dat verkeer tussen het brondatacentrum en de doel-privécloud optimaal wordt gerouteerd om asymmetrische verkeersstromen te voorkomen. Scenario's omvatten optimale VM-naar-VM-communicatie in uitgebreide segmenten en standaardgatewayopties definiëren.

Volgende stappen

Azure VMware Solution- beheren