Zarządzanie rozwiązaniem Azure VMware
Usługa Azure VMware Solution łączy oprogramowanie centrum danych zdefiniowanego programowo (SDDC) VMware z globalną platformą chmurową Azure. Użyj metodologii zarządzania , aby przyrostowo poprawić nadzór nad portfolio chmury. Firma Microsoft zarządza usługą Azure VMware Solution w celu spełnienia wymagań dotyczących wydajności, dostępności, zabezpieczeń i zgodności. Firma Microsoft udostępnia następujące składniki do uruchamiania rozwiązania Azure VMware Solution na dużą skalę na platformie Azure — między systemami zarządzania, usługami sieciowymi, platformą operacyjną i operacjami infrastruktury zaplecza.
Aby rozszerzyć podejście do zapewniania ładu w rozwiązaniu Azure VMware Solution, oceń tolerancję ryzyka i zarządzaj nimi, identyfikując obszary wysokiego ryzyka dla firm, konwertując wektory ryzyka na zasady firmowe i rozszerzając zasady ładu w zakresie zarządzania kosztami, punktu odniesienia zabezpieczeń, punktu odniesienia tożsamości, spójności zasobów i przyspieszania wdrażania.
Zarządzanie rozwiązaniami VMware Na platformie Azure
Azure VMware Solution to usługa platformy Azure utworzona z produktami VMware, która dostarcza klastry vSphere w środowisku chmury prywatnej z jedną dzierżawą. Jest ona dostępna dla użytkowników i aplikacji z lokalnych rozwiązań vSphere i środowisk lub zasobów opartych na platformie Azure. Stos technologii VMware w chmurze platformy Azure działa z wysoce bezpiecznym zestawem technologii obliczeniowych, magazynowych i sieciowych.
Wymagane łącze ExpressRoute może łączyć się z usługami chmury Azure za pomocą dedykowanego, prywatnego i nadmiarowego połączenia światłowodowego warstwy 3, obsługującego przepustowość do 10 Gb/s.
Wszystkie aprowizowane chmury prywatne mają serwery vCenter Server, ESXi, vSAN i NSX-T Data Center, dzięki czemu można migrować obciążenia ze lokalnych środowisk vSphere, wdrażać nowe maszyny wirtualne i korzystać z usług platformy Azure z chmur prywatnych.
Klastry VMware vSphere znajdują się na szczycie infrastruktury hiperzbieżnej hiperkonwergentnej, bez systemu operacyjnego. Architektura klastra usługi Azure VMware Solution jest dedykowana oraz izolowana, co oznacza, że sieć, przechowywanie lub obliczenia nie są współużytkowane z żadnym innym najemcą. Klastry VMware vSphere są zarządzane przez firmę Microsoft w celu spełnienia wymagań dotyczących wydajności, dostępności, zabezpieczeń i zgodności na dużą skalę w chmurze platformy Azure, zapewniając ujednolicone zarządzanie, sieć i mechanizmy kontroli operacyjnej.
Ponieważ rozwiązanie Azure VMware Solution obsługuje hybrydowe obciążenia robocze zarówno w lokalnych instalacjach vSphere, jak i w chmurze prywatnej, ujednolicone operacje to najlepsze podejście do zapewnienia kompleksowego ujęcia dla przyrostowego wdrażania wymaganych mechanizmów ładu i zarządzania operacyjnego. Przeczytaj wprowadzenie do ujednoliconych operacji, aby rozpocząć pracę.
Ujednolicone zabezpieczenia i zgodność
Na platformie Azure można uruchamiać i zabezpieczać aplikacje oraz zarządzać nimi w środowiskach VMware vSphere za pomocą wspólnej platformy operacyjnej. Użyj istniejących narzędzi rozwiązania VMware, takich jak VMware vCenter Server, vSAN i NSX-T Manager, w połączeniu ze skalowaniem, wydajnością i innowacjami platformy Azure. Pod względem dostępu i zabezpieczeń chmury prywatne usługi Azure VMware Solution używają kontroli dostępu opartej na rolach vSphere w celu zapewnienia zwiększonych zabezpieczeń. Funkcje protokołu LDAP logowania jednokrotnego vSphere można zintegrować z usługą Microsoft Entra ID. Przeczytaj więcej na temat pojęć dotyczących dostępu i tożsamości.
Korzystając z ujednoliconego podejścia do operacji, które używa znanych narzędzi platformy Azure do zarządzania obciążeniami hybrydowymi VMware i zarządzania nimi w ramach lokalnej platformy vSphere i chmury prywatnej. Monitorowanie i ochrona maszyn wirtualnych oraz zarządzanie nimi w środowisku hybrydowym (Azure, Azure VMware Solution i lokalna platforma vSphere). Dowiedz się więcej o tym, jak możesz zacząć od podstawowego zarządzania maszynami wirtualnymi.
Integracja z usługami natywnymi platformy Azure
Integracja z usługami natywnymi platformy Azure w chmurze prywatnej usługi Azure VMware Solution zapewni, że obciążenia usługi Azure VMware Solution korzystają z ujednoliconych najlepszych praktyk operacyjnych dla wytycznych dotyczących zarządzania.
Ujednolicone zarządzanie maszynami wirtualnymi: pojedyncze okienko szkła do zarządzania maszynami wirtualnymi opartymi na platformie vSphere i natywnymi maszynami wirtualnymi platformy Azure z jednolitymi tożsamościami, kontrolą dostępu i monitorowaniem.
natywna integracja platformy Azure: Nawiązywanie połączenia z punktami końcowymi usług platformy Azure. Na przykład wdróż Microsoft Entra ID jako źródło tożsamości logowania jednokrotnego (SSO) programu VMware vCenter Server.
pojedynczy punkt pomocy technicznej: Azure VMware Solution jest opracowany, zarządzany i obsługiwany przez firmę Microsoft. Microsoft jest pierwszym i jedynym punktem kontaktowym i koordynuje wsparcie z firmą VMware w razie potrzeby.
Ujednolicone licencjonowanie i zużycie: Unikaj niepotrzebnej złożoności i ufaj zarządzaniu jednym dostawcą na potrzeby licencjonowania i zużycia zasobów.
korzyści użycia hybrydowego platformy Azure: zmaksymalizować wartość istniejących licencji systemu Windows Server i programu SQL Server. Oszczędzaj do 80 procent dzięki korzyściom użycia hybrydowego platformy Azure i wystąpieniom zarezerwowanym maszyn wirtualnych platformy Azure.
Ujednolicone mechanizmy kontroli zarządzania operacyjnego
Zalecamy ujednolicone operacje podejście, dzięki czemu można rozszerzyć spójne mechanizmy kontroli ładu i zarządzania operacyjnego platformy Azure w klastrze vSphere oraz bezproblemowo zmodernizować obciążenia VMware vSphere przy użyciu natywnych usług platformy Azure.
Azure Resource Manager (ARM) to usługa zarządzania platformy Azure, która obejmuje zasoby VMware vSphere, rozszerzając natywne mechanizmy zarządzania i kontroli operacyjnych Azure na klastry, pule zasobów i chmury prywatne. Aby uzyskać więcej informacji, zobacz:
- Monitorowanie i ochrona maszyn wirtualnych za pomocą usług natywnych platformy Azure
- Integrowanie rozwiązań zabezpieczeń w usłudze Microsoft Defender for Cloud
- integrowanie usługi Azure NetApp Files z usługą Azure VMware Solution
- Protect web apps on Azure VMware Solution with Azure Application Gateway (Ochrona aplikacji internetowych w usłudze Azure VMware Solution za pomocą usługi Azure Application Gateway)
- wdrażanie usługi Traffic Manager w celu równoważenia obciążeń usługi Azure VMware Solution
- Konfigurowanie alertów platformy Azure w usłudze Azure VMware Solution
- Dołączanie pul dysków do hostów Usługi Azure VMware Solution (wersja zapoznawcza)
- tworzenie kopii zapasowych maszyn wirtualnych VMware za pomocą usługi Azure Backup Server
- przygotowanie zasobów usługi Azure Site Recovery do odzyskiwania po awarii maszyn wirtualnych usługi Azure VMware Solution
Aby dowiedzieć się więcej na temat integrowania rozwiązania Azure VMware Solution z natywnymi usługami platformy Azure, zobacz Co to jest usługa Azure VMware Solution
MVP zarządzania dla obciążeń hybrydowych
Należy wziąć pod uwagę wstępne podstawy ładu:
- Łączność sieciowa hybrydowa i wielochmurowa
- Typowe zarządzanie tożsamościami
- Zintegrowana spójność zasobów, zarządzanie zasobami i zabezpieczenia
- Ujednolicone mechanizmy kontroli procesów operacyjnych na potrzeby operacji zarządzania, ładu i zgodności
- Ujednolicone, spójne programowanie i metodyka DevOps
- Zarządzanie zasobami w Azure Arc i wymuszanie zasad zarządzania
Zabezpieczenia, ład i zgodność w skali przedsiębiorstwa
Są to główne obszary nadzoru w początkowej implementacji usługi Azure VMware Solution. Aby uzyskać więcej informacji, zobacz:
- Wprowadzenie do usługi Azure Automation
- Limity, kwoty i ograniczenia subskrypcji i usług platformy Azure
- Wykonywanie akcji przy użyciu usługi Azure Backup Center
Understand roles in Microsoft Entra ID (Informacje o rolach w usłudze Microsoft Entra ID- Co to jest usługa Microsoft Entra Privileged Identity Management?
- Omówienie usługi Azure Monitor
- Tworzenie obszaru roboczego usługi Log Analytics w witrynie Azure Portal
- rozszerzone aktualizacje zabezpieczeń
- Alerty zabezpieczeń i zdarzenia w usłudze Microsoft Defender for Cloud
- rozwiązania do zarządzania tożsamościami i administrowania
Zalecamy zaimplementowanie bezpiecznego rozwiązania Azure VMware Solution, które obejmuje solidny nadzór w środowisku w całym cyklu życia. Pomoże to organizacji spełnić wymagania dotyczące zgodności i zapoznać się z zalecanymi elementami projektowymi podczas implementacji.
Aby uzyskać więcej zaleceń dotyczących zabezpieczeń, zarządzania i projektu ogólnego, w tym wskazówek dotyczących strefy lądowania na skalę przedsiębiorstwa i usług platformy Azure, zobacz Zabezpieczenia, zarządzanie i zgodność dziedziny Azure VMware Solution
Rozszerzanie ładu hybrydowego
Aby uzyskać więcej informacji na temat rozszerzania ładu hybrydowego, zobacz:
- Oszczędzaj koszty dzięki usłudze Azure VMware Solution
- Jak zabezpieczyć środowisko chmury prywatnej
- używanie identyfikatora Entra firmy Microsoft jako dostawcy identyfikacji dla programu vCenter w chmurze prywatnej CloudSimple
- Security Control V2: zarządzanie zasobami
Hybrydowość infrastruktury VMware platformy Azure
Rozwiązanie VMware HCX Enterprise może przyspieszyć wdrożenie chmury hybrydowej organizacji dzięki ulepszonym funkcjom natywnym VMware vSphere, które bezproblemowo działają na platformie Azure.
Przyspieszanie wdrażania chmury tworzenie mobilności aplikacji w dowolnej wersji vSphere 5.0 lub nowszej wdrożonej lokalnie i rozwiązaniu Azure VMware Solution.
HCX zapewnia wielowitrynowe, zoptymalizowane pod kątem sieci WAN, zabezpieczone, zrównoważone rozłożenie obciążenia, sterowane ruchem rozszerzenie sieci.
Asystowane replikacją vMotion wykonywać migracje zbiorcze na dużą skalę z zerowym przestojem przy użyciu urządzenia HCX Interconnect, a także technologii replikacji i vMotion.
Mobility Optimized Networking, używane do zapewnienia, że ruch między źródłowym centrum danych a docelową chmurą prywatną jest optymalnie kierowany, zapobiegając tym samym asymetrycznym przepływom ruchu. Scenariusze obejmują optymalną komunikację między maszynami wirtualnymi w rozszerzonych segmentach oraz definiowanie opcji domyślnej bramy sieciowej.