Een Azure VMware Solution-workload integreren met Azure-landingszones

Artikel
12/16/2024

Elke organisatie beheert workloads en beheert de cloudomgeving op unieke wijze. De algemene cloudbedieningsmodellen zijn gedecentraliseerde, gecentraliseerde, ondernemings-en gedistribueerde.

Het belangrijkste verschil tussen de verschillende modellen is het eigendomsniveau. In het gedecentraliseerde model hebben eigenaren van workloads autonomie zonder centraal IT-toezicht op governance. Ze beheren bijvoorbeeld hun eigen netwerk-, bewakings- en identiteitsvereisten. Aan het andere uiteinde van het spectrum is het gecentraliseerde model, waarbij de eigenaren van workloads voldoen aan de governancevereisten die centrale IT-teams hebben ingesteld.

Zie Algemene cloudbedrijfsmodellen bekijken en vergelijkenvoor een gedetailleerde bespreking van de modellen.

Als eigenaar van een workload moet u het operationele model begrijpen dat uw organisatie gebruikt. Deze keuze beïnvloedt de technische beslissingen waarvoor u verantwoordelijk bent en de technische vereisten die u naar uw centrale teams brengt.

Als u optimaal gebruik wilt maken van de functies en mogelijkheden van Azure VMware Solution, moet u profiteren van de aanbevolen procedures die van toepassing zijn op organisaties. Het platform biedt aanpassingsvermogen en flexibiliteit, wat uw Azure VMware Solution-omgeving helpt bij toekomstige groei.

Azurelandingszones

Een Azure-landingszone is een conceptuele architectuur die de algehele cloudvoetafdruk voor een organisatie weergeeft. Het heeft meerdere abonnementen, elk met een uniek doel. Enkele abonnementen zijn eigendom van centrale teams, zoals landingszones van het Azure-platform.

Zie Wat is een Azure-landingszone?.

Belangrijk

Azure VMware Solution heeft specifieke overwegingen en vereisten, met name overwegingen en vereisten die betrekking hebben op integratie met Azure-services. De Azure VMware Solution-landingszoneversneller en de Richtlijnen voor het Azure Well-Architected Framework voor Azure VMware Solution zijn erop gericht deze noodzakelijke aanpassingen te benadrukken. Deze resources bevatten ook frameworkperspectief voor cloudimplementatie voor een holistische benadering van cloudgereedheid.

Download een Visio-bestand van deze architectuur.

Platform landingszones

Soms wordt een privécloud van Azure VMware Solution geïmplementeerd voordat een workload wordt gemigreerd. In andere gevallen wordt de privécloud geïmplementeerd op een workload. In beide gevallen moet de privécloud communiceren met meerdere externe services. Centrale teams zijn mogelijk eigenaar van sommige van deze services als onderdeel van platformlandingszones. Voorbeelden van deze services zijn domeinomzetting, netwerkconnectiviteit en beveiligingsservices. Interactie met deze externe services is een fundamenteel probleem. Om optimaal te functioneren, moeten workloads die zijn geïmplementeerd in een Azure VMware Solution-privécloud, ervoor zorgen dat het platformteam en het workloadteam dezelfde verantwoordelijkheidsmentaliteit delen.

Bekijk Azure-landingszone beoordeling voor Microsoft Azure VMware Solutionvoor een demonstratie van de platformlandingszones die nodig zijn om een Azure VMware Solution-workload uit te voeren. In dit artikel wordt een solide platformbasis beschreven die de migratie van een on-premises VMware-omgeving naar een azure VMware Solution-privécloud versnelt.

Landingszones voor toepassingen

Er is een afzonderlijk abonnement, ook wel een Azure-toepassingslandingszonegenoemd, die bedoeld is voor eigenaren van workloads. In deze landingszone van de toepassing implementeert u uw VMware-workload. Het heeft toegang tot platformlandingszones die de basisinfrastructuur bieden die u nodig hebt om uw workload uit te voeren. Voorbeelden hiervan zijn netwerken, identiteitstoegangsbeheer, beleid en bewakingsinfrastructuur.

Richtlijnen voor toepassingslandingszones zijn van toepassing op Azure VMware Solution-workloads. Zie Platform-landingszones versus landingszones voor toepassingenvoor meer informatie. Deze richtlijnen omvatten aanbevelingen voor het efficiënt beheren en beheren van uw workload.

Zie de referentiearchitectuur van de basislijn in Voorbeeldarchitecturen voor Azure VMware Solutionsvoor een demonstratie van een landingszone voor toepassingen voor een Azure VMware Solution-workload. In eerste instantie zijn de workloaddichtheid en de volwassenheid minimaal binnen een Azure VMware Solution-privécloud. De dichtheid en maturiteit zullen naar verwachting toenemen na de eerste implementatie van de accelerator. Deze richtlijnen zijn van toepassing wanneer de dichtheid en volwassenheid van de privécloud beginnen te toenemen.

Integratie van ontwerpgebied

In deze sectie wordt de solide basis gemarkeerd die het platform biedt. De discussie behandelt ook de gebieden van gedeelde verantwoordelijkheid tussen het platformteam en het workloadteam.

Platformverantwoordelijkheden

Het Platformteam van Azure VMware Solution zorgt ervoor dat de infrastructuur gereed is voor toepassingsteams om te bouwen. Enkele veelvoorkomende taken zijn:

Capaciteit aanvragen door ervoor te zorgen dat de SDDC-activering (Software Defined Datacenter) van Azure VMware Solution heeft plaatsgevonden en de regio's, knooppunten en netwerkinstellingen heeft gedefinieerd. Het platformteam wijst vervolgens rekenresources, resourcegroepen, vSAN-opslag (Virtual Storage Area Network) en clustering toe.
Ontwerpen om te voldoen aan RPO-doelen (Recovery Point Objective) en RTO-doelen (Recovery Time Objective) door strategisch infrastructuur te bouwen om te voldoen aan serviceovereenkomsten (SLA's).
het beveiligen en optimaliseren van connectiviteit met on-premises systemen, Azure en internet. Deze taak omvat routering, het instellen van firewallvermeldingen en het beheren van gecentraliseerde netwerkapparaten.
Azure-integraties beheren, zoals integraties met Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra ID en Azure Key Vault.

Gedeelde verantwoordelijkheden

Het workloadteam en het platformteam hebben verschillende verantwoordelijkheden. Maar beide teams werken vaak nauw samen om de beschikbaarheid en herstelbaarheid van workloads te garanderen. De teams coördineren de inspanningen voor het algehele succes van de workloads die worden uitgevoerd in Azure VMware Solution. Effectieve samenwerking tussen platform- en toepassingsteams is essentieel voor het succesvol implementeren van cloudtoepassingen.

De ontwerpgebieden van het platform en de landingszones van toepassingen zijn nauw gekoppeld.

Zie Azure-landingszonebeoordeling voor Microsoft Azure VMware Solutionvoor een beschrijving van wijzigingen in platformresources die nodig zijn voor een workload.
Zie Wat zijn de belangrijkste ontwerpgebieden voor een beschrijving van de technische specificatie van een workload?.

Ontwerpgebied - Infrastructuur

Back-up en herstel na noodgevallen is een gebied van infrastructuurontwerp dat de toepassings- en platformteams beide rollen hebben bij de implementatie.

Het Platformteam van Azure VMware Solution stelt back-ups en replicatie op infrastructuurniveau in voor onderdelen van virtuele machines (VM's) en Azure VMware Solution.
Het toepassingsteam is verantwoordelijk voor back-ups op toepassingsniveau en procedures voor gegevensherstel.

In sommige organisaties zijn bepaalde taken gedeelde verantwoordelijkheden. De volgende tabel bevat voorbeelden:

Verantwoordelijkheden van platformteam	Verantwoordelijkheden van workloadteam
- back-ups van infrastructuur. Implementeer back-ups voor Azure VMware Solution-onderdelen, VM's en kerninfrastructuur. - Configuratie van back-ups van VM-installatiekopieën. Herstel snel infrastructuur vanuit indelingen zoals VM-schijven (VMDK's) bij storingen. - planning voor herstel na noodgevallen. Definieer mechanismen voor sitefailover, gegevensreplicatie en het onderhouden van RPO- en RTO-doelen voor de Azure VMware Solution-infrastructuur.	- back-up van gegevens. Maak een back-up van toepassingsspecifieke gegevens en databases naar een opslaglocatie met behulp van een op een agent gebaseerde, met VMware compatibele back-upoplossing. - toepassingsconfiguraties. Toepassingsconfiguraties, instellingen en bibliotheken beheren die de toepassing moet gebruiken. - prioriteitstelling van taken. Belangrijke taken onderscheiden van niet-essentiële taken. - gegevensherstel en herstel. Herstel toepassingsgegevens periodiek vanuit back-ups. Zorg ervoor dat de toepassing terugkeert naar een functionele status in praktijkscenario's.

Verantwoordelijkheden van platformteam

Verantwoordelijkheden van workloadteam

- back-ups van infrastructuur. Implementeer back-ups voor Azure VMware Solution-onderdelen, VM's en kerninfrastructuur.
- Configuratie van back-ups van VM-installatiekopieën. Herstel snel infrastructuur vanuit indelingen zoals VM-schijven (VMDK's) bij storingen.
- planning voor herstel na noodgevallen. Definieer mechanismen voor sitefailover, gegevensreplicatie en het onderhouden van RPO- en RTO-doelen voor de Azure VMware Solution-infrastructuur.

- back-up van gegevens. Maak een back-up van toepassingsspecifieke gegevens en databases naar een opslaglocatie met behulp van een op een agent gebaseerde, met VMware compatibele back-upoplossing.
- toepassingsconfiguraties. Toepassingsconfiguraties, instellingen en bibliotheken beheren die de toepassing moet gebruiken.
- prioriteitstelling van taken. Belangrijke taken onderscheiden van niet-essentiële taken.
- gegevensherstel en herstel. Herstel toepassingsgegevens periodiek vanuit back-ups. Zorg ervoor dat de toepassing terugkeert naar een functionele status in praktijkscenario's.

Ontwerpgebied - Netwerken

DNS-resolutie is een belangrijk concept in het ontwerpgebied voor netwerken.

De DNS-configuratie in Azure VMware Solution omvat het toewijzen van hostnamen aan IP-adressen. Deze koppeling brengt connectiviteit tot stand tussen VM's en services binnen Azure VMware Solution en het bredere netwerk. De volgende tabel bevat DNS-verantwoordelijkheden:

Verantwoordelijkheden van platformteam	Verantwoordelijkheden van workloadteam
- Vm's instellen als domeincontrollers. - Privé-DNS-zones maken. - Domeinnamen beheren. - Omgekeerde DNS-zoekactie configureren.	- Hostnamen configureren. - TTL-instellingen (Time to Live) voor toepassingen beheren. - Interne DNS-omzetting beheren. - Beheer DNS-bewakings- en up-downwaarschuwingen die van invloed zijn op de toepassing.

Ontwerpgebied - Bewerkingen

Sleutelbeheer is een belangrijk gebied in operaties.

De toepassings- en platformteams hebben beide verantwoordelijkheden in sleutel- en wachtwoordbeheer. De rollen die ze spelen, zorgen voor de beveiliging en toegangsbeheer van de toepassingen die worden uitgevoerd in Azure VMware Solution. De volgende tabel bevat de verschillen in de verantwoordelijkheden van de teams:

Verantwoordelijkheden van platformteam	Verantwoordelijkheden van workloadteam
- infrastructuursleutelbeheer. Versleutelingssleutel en gegevens op infrastructuurniveau beheren, zoals versleutelde schijven en VM-sjablonen. - infrastructuurreferenties. Beheer azure VMware Solution-beheerdersreferenties voor onderdelen zoals VMware vCenter Server en VMware ESXi-hosts. - Platform-toegangsbeheer. Gebruikersrollen en machtigingen definiëren in de Azure VMware Solution-omgeving. - Key Vault: Het Key Vault-exemplaar maken, beleidsregels configureren om de kluis te beveiligen, infrastructuur- en platformgeheimen te beheren en versleutelings- en ontsleutelingsbewerkingen te beheren.	- Toepassingsspecifieke referenties en sleutels beheren, zoals referenties en sleutels die worden gebruikt voor toegang tot API's, databases en geheimen. - Implementeer regelmatig beleid voor het rouleren van wachtwoorden en het verlopen van inloggegevens om onbevoegde toegang te voorkomen. - Zorg ervoor dat applicatiegegevens veilig worden opgeslagen en niet hard-coded in de toepassingscode of configuratiebestanden zijn opgenomen. - Definieer toegangsbeleid voor sleutelkluizen die specifiek zijn voor de toepassing of services die toegang tot deze geheimen vereisen.

Verantwoordelijkheden van platformteam

Verantwoordelijkheden van workloadteam

- infrastructuursleutelbeheer. Versleutelingssleutel en gegevens op infrastructuurniveau beheren, zoals versleutelde schijven en VM-sjablonen.
- infrastructuurreferenties. Beheer azure VMware Solution-beheerdersreferenties voor onderdelen zoals VMware vCenter Server en VMware ESXi-hosts.
- Platform-toegangsbeheer. Gebruikersrollen en machtigingen definiëren in de Azure VMware Solution-omgeving.
- Key Vault: Het Key Vault-exemplaar maken, beleidsregels configureren om de kluis te beveiligen, infrastructuur- en platformgeheimen te beheren en versleutelings- en ontsleutelingsbewerkingen te beheren.

- Toepassingsspecifieke referenties en sleutels beheren, zoals referenties en sleutels die worden gebruikt voor toegang tot API's, databases en geheimen.
- Implementeer regelmatig beleid voor het rouleren van wachtwoorden en het verlopen van inloggegevens om onbevoegde toegang te voorkomen.
- Zorg ervoor dat applicatiegegevens veilig worden opgeslagen en niet hard-coded in de toepassingscode of configuratiebestanden zijn opgenomen.
- Definieer toegangsbeleid voor sleutelkluizen die specifiek zijn voor de toepassing of services die toegang tot deze geheimen vereisen.

Volgende stappen

Gebruik het evaluatieprogramma om uw ontwerpkeuzen te evalueren.

evaluatie

Delen via