Zarządzanie rozwiązaniem Azure VMware
Usługa Azure VMware Solution łączy oprogramowanie centrum danych zdefiniowanego programowo (SDDC) oprogramowania VMware z globalną platformą w chmurze platformy Azure. Metodologia ładu umożliwia przyrostowe ulepszanie ładu portfela chmury. Firma Microsoft zarządza usługą Azure VMware Solution w celu spełnienia wymagań dotyczących wydajności, dostępności, zabezpieczeń i zgodności. Firma Microsoft udostępnia następujące składniki do uruchamiania rozwiązania Azure VMware Solution na dużą skalę na platformie Azure — między systemami zarządzania, usługami sieciowymi, platformą operacyjną i operacjami infrastruktury zaplecza.
Aby rozszerzyć podejście do zapewniania ładu w rozwiązaniu Azure VMware Solution, oceń tolerancję ryzyka i zarządzaj nimi, identyfikując obszary wysokiego ryzyka dla firm, konwertując wektory ryzyka na zasady firmowe i rozszerzając zasady ładu w zakresie zarządzania kosztami, punktu odniesienia zabezpieczeń, punktu odniesienia tożsamości, spójności zasobów i przyspieszania wdrażania.
Zarządzanie rozwiązaniami VMware Na platformie Azure
Azure VMware Solution to usługa platformy Azure utworzona z produktami VMware, która dostarcza klastry vSphere w środowisku chmury prywatnej z jedną dzierżawą. Jest ona dostępna dla użytkowników i aplikacji z lokalnych rozwiązań vSphere i środowisk lub zasobów opartych na platformie Azure. Stos technologii VMware w chmurze platformy Azure działa z wysoce bezpiecznym zestawem technologii obliczeniowych, magazynowych i sieciowych.
Wymagany obwód usługi ExpressRoute może łączyć się z usługami Azure Cloud Services za pomocą dedykowanego prywatnego i nadmiarowego połączenia światłowodowego warstwy 3 obsługującego przepustowość do 100 Gb/s. Rozwiązanie Azure VMware Solution wymaga również połączenia z siecią wirtualną platformy Azure.
Wszystkie aprowizowane chmury prywatne mają serwery vCenter Server, ESXi, vSAN i NSX-T Data Center, dzięki czemu można migrować obciążenia ze lokalnych środowisk vSphere, wdrażać nowe maszyny wirtualne i korzystać z usług platformy Azure z chmur prywatnych.
Klastry VMware vSphere znajdują się na szczycie infrastruktury hiperzbieżnej hiperkonwergentnej, bez systemu operacyjnego. Architektura klastra usługi Azure VMware Solution jest dedykowana i izolowana — co oznacza, że sieć, magazyn lub obliczenia nie są współużytkowane z żadną inną dzierżawą. Klastry VMware vSphere są zarządzane przez firmę Microsoft w celu spełnienia wymagań dotyczących wydajności, dostępności, zabezpieczeń i zgodności na dużą skalę w chmurze platformy Azure, zapewniając ujednolicone zarządzanie, sieć i mechanizmy kontroli operacyjnej.
Ponieważ rozwiązanie Azure VMware Solution uruchamia obciążenia hybrydowe w lokalnej chmurze vSphere i prywatnej, ujednolicone operacje to najlepsze podejście do zapewnienia jednego okienka szkła w celu przyrostowego wdrażania wymaganych mechanizmów kontroli ładu i zarządzania operacyjnego. Przeczytaj wprowadzenie do ujednoliconych operacji, aby rozpocząć pracę.
Ujednolicone zabezpieczenia i zgodność
Na platformie Azure można uruchamiać i zabezpieczać aplikacje oraz zarządzać nimi w środowiskach VMware vSphere za pomocą wspólnej platformy operacyjnej. Użyj istniejących narzędzi rozwiązania VMware, takich jak VMware vCenter Server, vSAN i NSX-T Manager, w połączeniu ze skalowaniem, wydajnością i innowacjami platformy Azure. Pod względem dostępu i zabezpieczeń chmury prywatne usługi Azure VMware Solution używają kontroli dostępu opartej na rolach vSphere w celu zapewnienia zwiększonych zabezpieczeń. Funkcje protokołu LDAP logowania jednokrotnego vSphere można zintegrować z usługą Microsoft Entra ID. Przeczytaj więcej na temat pojęć dotyczących dostępu i tożsamości.
Korzystając z ujednoliconego podejścia do operacji, które używa znanych narzędzi platformy Azure do zarządzania obciążeniami hybrydowymi VMware i zarządzania nimi w ramach lokalnej platformy vSphere i chmury prywatnej. Monitorowanie i ochrona maszyn wirtualnych oraz zarządzanie nimi w środowisku hybrydowym (Azure, Azure VMware Solution i lokalna platforma vSphere). Dowiedz się więcej o tym, jak można zacząć od podstawowego zarządzania maszynami wirtualnymi.
Integracja z usługami natywnymi platformy Azure
Integracja z usługami natywnymi platformy Azure w chmurze prywatnej usługi Azure VMware Solution zapewni, że obciążenia usługi Azure VMware Solution korzystają z ujednoliconych najlepszych rozwiązań dotyczących operacji na potrzeby środków zabezpieczających dotyczących ładu.
Ujednolicone zarządzanie maszynami wirtualnymi: pojedyncze okienko szkła do zarządzania maszynami wirtualnymi opartymi na protokole vSphere i maszynami wirtualnymi natywnymi na platformie Azure z jednolitymi tożsamościami, kontrolą dostępu i monitorowaniem.
Natywna integracja platformy Azure: Połączenie do punktów końcowych usług platformy Azure. Na przykład wdróż identyfikator Entra firmy Microsoft jako źródło tożsamości logowania jednokrotnego programu VMware vCenter Server.
Pojedynczy punkt pomocy technicznej: rozwiązanie Azure VMware Solution jest opracowane, obsługiwane i obsługiwane przez firmę Microsoft. Firma Microsoft jest pierwszą i jedyną obsługą kontaktów i współrzędnych pomocy technicznej z oprogramowaniem VMware zgodnie z potrzebami.
Ujednolicone licencjonowanie i zużycie: unikaj niepotrzebnej złożoności i ufaj zarządzaniu jednym dostawcą na potrzeby licencjonowania i zużycia zasobów.
Korzyści użycia hybrydowego platformy Azure: maksymalizuj wartość istniejących licencji systemu Windows Server i programu SQL Server. Oszczędzaj do 80 procent dzięki korzyściom użycia hybrydowego platformy Azure i wystąpieniom zarezerwowanym maszyn wirtualnych platformy Azure.
Ujednolicone mechanizmy kontroli zarządzania operacyjnego
Zalecamy ujednolicone podejście do operacji , dzięki czemu można rozszerzyć spójne mechanizmy kontroli zarządzania platformy Azure i zarządzania operacyjnego w klastrze vSphere oraz bezproblemowo zmodernizować obciążenia VMware vSphere za pomocą natywnych usług platformy Azure.
Usługa Azure Resource Manager (ARM) to system operacyjny platformy Azure, który rozciąga się na zasoby VMware vSphere, rozszerza natywne mechanizmy zarządzania platformy Azure i zarządzania operacyjnego w klastrach, pulach zasobów i chmurach prywatnych. Aby uzyskać więcej informacji, zobacz:
- Monitorowanie i ochrona maszyn wirtualnych za pomocą usług natywnych platformy Azure
- Integrowanie rozwiązań zabezpieczeń w Microsoft Defender dla Chmury
- Integrowanie usługi Azure NetApp Files z rozwiązaniem Azure VMware
- Ochrona aplikacji internetowych w usłudze Azure VMware Solution za pomocą usługi aplikacja systemu Azure Gateway
- Wdrażanie usługi Traffic Manager w celu równoważenia obciążeń usługi Azure VMware Solution
- Konfigurowanie alertów platformy Azure w rozwiązaniu Azure VMware Solution
- Dołączanie pul dysków do hostów usługi Azure VMware Solution (wersja zapoznawcza)
- Tworzenie kopii zapasowych maszyn wirtualnych VMware za pomocą usługi Azure Backup Server
- Przygotowywanie zasobów usługi Azure Site Recovery na potrzeby odzyskiwania po awarii maszyn wirtualnych usługi Azure VMware Solution
Aby dowiedzieć się więcej o sposobie integrowania rozwiązania Azure VMware Solution z natywnymi usługami platformy Azure, zobacz Co to jest rozwiązanie Azure VMware Solution
MVP ładu dla obciążeń hybrydowych
Należy wziąć pod uwagę wstępne podstawy ładu:
- Łączność sieciowa hybrydowa i wielochmurowa
- Typowe zarządzanie tożsamościami
- Zintegrowana spójność zasobów, zarządzanie zasobami i zabezpieczenia
- Ujednolicone mechanizmy kontroli procesów operacyjnych na potrzeby operacji zarządzania, ładu i zgodności
- Ujednolicone, spójne programowanie i metodyka DevOps
- Zarządzanie zasobami z obsługą usługi Azure Arc i wymuszanie zasad ładu
Zabezpieczenia, ład i zgodność w skali przedsiębiorstwa
Są to główne obszary nadzoru w początkowej implementacji usługi Azure VMware Solution. Aby uzyskać więcej informacji, zobacz:
- Wprowadzenie do usługi Azure Automation
- Limity subskrypcji i usług, limity przydziału oraz ograniczenia platformy Azure
- Wykonywanie akcji przy użyciu Centrum usługi Azure Backup
- Wyjaśnienie pojęcia ról w usłudze identyfikatora Microsoft Entra
- Co to jest microsoft Entra Privileged Identity Management?
- Omówienie usługi Azure Monitor
- Tworzenie obszaru roboczego usługi Log Analytics w witrynie Azure Portal
- Rozszerzone aktualizacje zabezpieczeń
- Alerty zabezpieczeń i zdarzenia w usłudze Microsoft Defender dla Chmury
- Rozwiązania do zapewniania ładu i administrowania tożsamościami
Zalecamy zaimplementowanie bezpiecznego rozwiązania Azure VMware Solution, które obejmuje solidny nadzór w środowisku w całym cyklu życia. Pomoże to organizacji spełnić wymagania dotyczące zgodności i zapoznać się z zalecanymi elementami projektowymi podczas implementacji.
Aby uzyskać więcej zaleceń dotyczących zabezpieczeń, ładu i ogólnego projektu, w tym wskazówek dotyczących strefy docelowej w skali przedsiębiorstwa i usług platformy Azure, zobacz Security, governance and compliance disciplines for Azure VMware Solution (Zagadnienia dotyczące zabezpieczeń, ładu i zgodności dla rozwiązania Azure VMware Solution)
Rozszerzanie ładu hybrydowego
Aby uzyskać więcej informacji na temat rozszerzania ładu hybrydowego, zobacz:
- Oszczędzanie kosztów za pomocą rozwiązania Azure VMware Solution
- Jak zabezpieczyć środowisko chmury prywatnej
- Używanie identyfikatora Entra firmy Microsoft jako dostawcy identyfikacji dla programu vCenter w chmurze prywatnej CloudSimple
- Security Control V2: Zarządzanie zasobami
Hybrydowość infrastruktury VMware platformy Azure
Rozwiązanie VMware HCX Enterprise może przyspieszyć wdrożenie chmury hybrydowej organizacji dzięki ulepszonym funkcjom natywnym VMware vSphere, które bezproblemowo działają na platformie Azure.
Przyspieszanie wdrażania chmury — tworzenie mobilności aplikacji w dowolnej wersji vSphere 5.0 lub nowszej wdrożonej lokalnie i rozwiązaniu Azure VMware Solution.
Rozwiązanie HCX zapewnia wiele lokacji, zoptymalizowane pod kątem sieci WAN, zabezpieczone, z równoważeniem obciążenia i zaprojektowane przez ruch rozszerzenie sieciowe.
Replikacja wspomagana za pomocą narzędzia vMotion wykonuje migracje zbiorcze na dużą skalę z zerowym przestojem przy użyciu urządzenia HCX Interconnect wraz z technologiami replikacji i vMotion.
Sieć zoptymalizowana pod kątem mobilności używana do zapewnienia, że ruch między źródłowym centrum danych i docelową chmurą prywatną jest optymalnie kierowany, zapobiegając przepływom ruchu asymetrycznego. Scenariusze obejmują optymalną maszynę wirtualną do komunikacji między maszynami wirtualnymi w segmentach rozszerzonych i definiowanie domyślnych opcji bramy.