Integrowanie obciążenia usługi Azure VMware Solution ze strefami docelowymi platformy Azure

Artykuł
12/15/2024

Każda organizacja zarządza obciążeniami i wyjątkowo obsługuje swoje środowisko chmury. Typowe modele operacyjne w chmurze to zdecentralizowane, scentralizowane, przedsiębiorstwa, i rozproszone.

Najważniejszą różnicą między różnymi modelami jest poziom własności. W modelu zdecentralizowanym właściciele obciążeń mają autonomię bez żadnego centralnego nadzoru IT w zakresie zarządzania. Na przykład zarządzają własnymi wymaganiami dotyczącymi sieci, monitorowania i tożsamości. Na drugim końcu spektrum jest scentralizowany model, w którym właściciele obciążeń są zgodni z wymaganiami dotyczącymi ładu ustawionymi przez centralne zespoły IT.

Aby zapoznać się ze szczegółowym omówieniem modeli, zobacz Przegląd i porównanie typowych modeli operacyjnych w chmurze.

Jako właściciel obciążenia należy zrozumieć model operacyjny używany przez organizację. Wybór ten wpływa na decyzje techniczne, za które ponosisz odpowiedzialność, oraz na wymagania techniczne, które przekazujesz do swoich głównych zespołów.

Aby jak najlepiej wykorzystać funkcje i możliwości usługi Azure VMware Solution, należy skorzystać z najlepszych rozwiązań, które mają zastosowanie do organizacji. Platforma zapewnia możliwość adaptacji i elastyczność, co ułatwia środowisko usługi Azure VMware Solution dostosowanie do przyszłego wzrostu.

Strefy docelowe platformy Azure

Obszar przeznaczenia platformy Azure to koncepcyjna architektura, która przedstawia ogólną infrastrukturę chmurową dla organizacji. Ma wiele subskrypcji, z których każda ma unikatowy cel. Zespoły centralne posiadają niektóre subskrypcje, takie jak strefy docelowe platformy Azure .

Aby zapoznać się z koncepcją stref docelowych platformy Azure, zobacz Co to jest strefa docelowa platformy Azure?.

Ważny

Rozwiązanie Azure VMware Solution ma konkretne zagadnienia i wymagania, zwłaszcza te, które są związane z integracją z usługami platformy Azure. Akcelerator strefy docelowej usługi Azure VMware Solution oraz wytyczne dotyczące frameworku Azure Well-Architected dla rozwiązania Azure VMware Solution mają na celu podkreślenie tych niezbędnych dostosowań. Te zasoby obejmują również perspektywy platformy wdrażania chmury dla całościowego podejścia do gotowości do chmury.

Pobierz plik programu Visio dla tej architektury.

Strefy docelowe platformy

Czasami chmura prywatna usługi Azure VMware Solution jest wdrażana przed migracją obciążenia. Innym razem chmura prywatna jest wdrażana w ramach obciążenia. W obu przypadkach chmura prywatna musi wchodzić w interakcje z wieloma usługami zewnętrznymi. Zespoły centralne mogą posiadać niektóre z tych usług w ramach stref docelowych platformy. Przykłady tych usług obejmują rozpoznawanie domen, łączność sieciową i usługi zabezpieczeń. Interakcja z tymi usługami zewnętrznymi jest podstawowym problemem. Aby zapewnić pełną funkcjonalność, obciążenia wdrażane w chmurze prywatnej usługi Azure VMware Solution wymagają zespołu platformy i zespołu ds. obciążeń, aby współdzielić ten sam sposób myślenia odpowiedzialności.

Aby zapoznać się z pokazem stref docelowych platformy potrzebnych do uruchomienia obciążenia usługi Azure VMware Solution, zobacz przegląd strefy docelowej platformy Azure dla rozwiązania Microsoft Azure VMware Solution. W tym artykule opisano solidną podstawę platformy, która przyspiesza migrację z lokalnego środowiska VMware do chmury prywatnej usługi Azure VMware Solution.

Strefy docelowe aplikacji

Istnieje oddzielna subskrypcja, znana również jako strefa docelowa aplikacji platformy Azure, która jest przeznaczona dla właścicieli obciążeń. Ta strefa docelowa aplikacji to miejsce, w którym wdrażasz obciążenie VMware. Ma on dostęp do stref lądowania platformy, które zapewniają podstawową infrastrukturę niezbędną do uruchamiania aplikacji. Przykłady obejmują sieci, zarządzanie dostępem do tożsamości, zasady i infrastrukturę monitorowania.

Wskazówki dotyczące stref docelowych aplikacji dotyczą obciążeń usługi Azure VMware Solution. Aby uzyskać więcej informacji, zobacz strefy docelowe platformy a strefy docelowe aplikacji. Te wskazówki obejmują zalecenia dotyczące wydajnego zarządzania obciążeniem i zarządzania nim.

Aby zapoznać się z demonstracją strefy lądowania aplikacji dla obciążenia roboczego rozwiązania Azure VMware, zobacz architekturę odniesienia w Przykładowe architektury dla Rozwiązań Azure VMware. Początkowo gęstość i dojrzałość obciążeń są minimalne w chmurze prywatnej usługi Azure VMware Solution. Oczekuje się, że gęstość i dojrzałość wzrosną po początkowym wdrożeniu akceleratora. Te wskazówki mają zastosowanie, gdy gęstość i dojrzałość chmury prywatnej zaczynają się zwiększać.

Integracja obszaru projektowania

W tej sekcji wyróżniono solidną podstawę zapewnianą przez platformę. Dyskusja obejmuje również obszary wspólnej odpowiedzialności między zespołem platformy a zespołem ds. obciążeń.

Obowiązki platformy

Zespół ds. platformy Azure VMware Solution zapewnia, że infrastruktura jest gotowa do kompilowania przez zespoły aplikacji. Oto niektóre typowe zadania:

Żądanie pojemności poprzez upewnienie się, że aktywacja centrum danych zdefiniowanego programowo (SDDC) w ramach rozwiązania Azure VMware Solution została przeprowadzona i zdefiniowano regiony, węzły oraz ustawienia sieciowe. Następnie zespół platformy przydziela zasoby obliczeniowe, pule zasobów, magazyn w formie wirtualnej sieci obszaru składowania (vSAN) oraz klastry.
Projektowanie w celu spełnienia celu punktu odzyskiwania (RPO) i celu czasu odzyskiwania (RTO) poprzez strategiczne budowanie infrastruktury w celu spełnienia umów o poziom usług (SLA).
Zabezpieczanie i optymalizowanie łączności z systemami lokalnymi, platformą Azure i Internetem. To zadanie obejmuje trasowanie, konfigurowanie wpisów w zaporze sieciowej oraz zarządzanie scentralizowanymi urządzeniami sieciowymi.
Zarządzanie integracją platformy Azure, takimi jak integracje z usługami Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra ID i Azure Key Vault.

Wspólne obowiązki

Zespół ds. obciążeń i zespół platformy mają różne obowiązki. Jednak oba zespoły często ściśle współpracują, aby zapewnić dostępność obciążeń i ich odzyskiwalność. Zespoły koordynują wysiłki na rzecz ogólnego sukcesu obciążeń uruchamianych w usłudze Azure VMware Solution. Efektywna współpraca między zespołami platformy i aplikacji jest niezbędna do pomyślnego wdrożenia aplikacji opartych na chmurze.

Obszary projektowe stref docelowych platformy i aplikacji są ściśle powiązane.

Aby uzyskać opis zmian w zasobach platformy potrzebnych dla obciążenia, zobacz przegląd strefy docelowej platformy Azure dotyczący rozwiązania Microsoft Azure VMware Solution.
Aby uzyskać opis specyfikacji technicznej obciążenia, zobacz Jakie są kluczowe obszary projektowania?.

Obszar projektowania — infrastruktura

tworzenie kopii zapasowych i odzyskiwanie po awarii to obszar projektowania infrastruktury, który obie drużyny aplikacji i platformy mają role we wdrożeniu.

Zespół ds. platformy Azure VMware Solution konfiguruje kopie zapasowe i replikację na poziomie infrastruktury dla maszyn wirtualnych i składników rozwiązania Azure VMware Solution.
Zespół aplikacji jest odpowiedzialny za kopie zapasowe na poziomie aplikacji i procedury odzyskiwania danych.

W niektórych organizacjach niektóre operacje są wspólnymi obowiązkami. W poniższej tabeli wymieniono przykłady:

Obowiązki zespołu platformy	Obowiązki zespołu ds. obciążeń
- kopie zapasowe infrastruktury. Zaimplementuj kopie zapasowe składników, maszyn wirtualnych i infrastruktury podstawowej usługi Azure VMware Solution. - Konfiguracja kopii zapasowych obrazów maszyny wirtualnej. Szybkie odzyskiwanie infrastruktury z formatów, takich jak dyski maszyn wirtualnych (VMDK) podczas awarii. - planowanie odzyskiwania po awarii. Określenie mechanizmów przełączania awaryjnego dla lokacji, replikacji danych oraz utrzymania docelowych wartości RPO i RTO dla infrastruktury usługi Azure VMware Solution.	- Kopia zapasowa danych. Tworzenie kopii zapasowych danych i baz danych związanych z aplikacją do lokalizacji przechowywania przy użyciu rozwiązań backupowych opartych na agentach, kompatybilnych z VMware. - Konfiguracje aplikacji. Zarządzanie konfiguracjami, ustawieniami i bibliotekami aplikacji, które aplikacja musi obsługiwać. - Priorytetyzacja zadań. Rozróżnianie ważnych zadań od zadań nieistotnych. - przywracanie i odzyskiwanie danych. Okresowo przywracaj dane aplikacji z kopii zapasowych. Upewnij się, że aplikacja powraca do stanu funkcjonalnego w rzeczywistych scenariuszach.

Obowiązki zespołu platformy

Obowiązki zespołu ds. obciążeń

- kopie zapasowe infrastruktury. Zaimplementuj kopie zapasowe składników, maszyn wirtualnych i infrastruktury podstawowej usługi Azure VMware Solution.
- Konfiguracja kopii zapasowych obrazów maszyny wirtualnej. Szybkie odzyskiwanie infrastruktury z formatów, takich jak dyski maszyn wirtualnych (VMDK) podczas awarii.
- planowanie odzyskiwania po awarii. Określenie mechanizmów przełączania awaryjnego dla lokacji, replikacji danych oraz utrzymania docelowych wartości RPO i RTO dla infrastruktury usługi Azure VMware Solution.

- Kopia zapasowa danych. Tworzenie kopii zapasowych danych i baz danych związanych z aplikacją do lokalizacji przechowywania przy użyciu rozwiązań backupowych opartych na agentach, kompatybilnych z VMware.
- Konfiguracje aplikacji. Zarządzanie konfiguracjami, ustawieniami i bibliotekami aplikacji, które aplikacja musi obsługiwać.
- Priorytetyzacja zadań. Rozróżnianie ważnych zadań od zadań nieistotnych.
- przywracanie i odzyskiwanie danych. Okresowo przywracaj dane aplikacji z kopii zapasowych. Upewnij się, że aplikacja powraca do stanu funkcjonalnego w rzeczywistych scenariuszach.

Obszar projektowania — sieć

rozwiązywanie nazw DNS jest kluczową koncepcją w obszarze projektowania sieci.

Konfiguracja DNS w rozwiązaniu Azure VMware Solution obejmuje mapowanie nazw hostów na adresy IP. To mapowanie ustanawia łączność między maszynami wirtualnymi i usługami w ramach rozwiązania Azure VMware Solution i szerszej sieci. W poniższej tabeli wymieniono obowiązki DNS:

Obowiązki zespołu platformy	Obowiązki zespołu ds. obciążeń
— Uruchom maszyny wirtualne jako kontrolery domeny. - Tworzenie prywatnych stref DNS. — Zarządzanie nazwami domen. - Konfigurowanie wyszukiwania wstecznego DNS.	- Konfigurowanie nazw hostów. — Zarządzanie ustawieniami czasu wygaśnięcia (TTL) aplikacji. — Zarządzanie wewnętrznym rozpoznawaniem nazw DNS. — Zarządzanie monitorowaniem i alertami DNS, które wpływają na aplikację.

Obszar projektowania — Operacje

zarządzanie kluczami jest ważnym aspektem operacji.

Zespoły aplikacji i platformy mają obowiązki związane z zarządzaniem kluczami i hasłami. Role, które odgrywają, pomagają zapewnić bezpieczeństwo i kontrolę dostępu aplikacji uruchomionych w usłudze Azure VMware Solution. W poniższej tabeli wymieniono różnice w zakresie obowiązków zespołów:

Obowiązki zespołu platformy	Obowiązki zespołu ds. obciążeń
- zarządzanie kluczami infrastruktury. Zarządzanie kluczem szyfrowania i danymi na poziomie infrastruktury, takimi jak zaszyfrowane dyski i szablony maszyn wirtualnych. - poświadczenia infrastruktury. Zarządzanie poświadczeniami administracyjnymi usługi Azure VMware Solution dla składników, takich jak VMware vCenter Server i hosty VMware ESXi. - Kontrola dostępu do platformy. Zdefiniuj role i uprawnienia użytkownika w środowisku usługi Azure VMware Solution. - Key Vault: Utwórz wystąpienie usługi Key Vault, skonfiguruj zasady ochrony magazynu, zarządzaj tajemnicami infrastruktury i platformy oraz operacjami szyfrowania i deszyfrowania.	— Zarządzaj poświadczeniami i kluczami specyficznymi dla aplikacji, takimi jak te, które są używane do uzyskiwania dostępu do interfejsów API, baz danych i wpisów tajnych. — Zaimplementuj regularne zasady rotacji haseł i wygasania poświadczeń, aby zapobiec nieautoryzowanemu dostępowi. — Upewnij się, że poświadczenia aplikacji są przechowywane bezpiecznie i nie są zakodowane w kodzie aplikacji lub plikach konfiguracji. — Zdefiniuj zasady dostępu do Key Vault, które są specyficzne dla aplikacji lub usług wymagających dostępu do tych sekretów.

Obowiązki zespołu platformy

Obowiązki zespołu ds. obciążeń

- zarządzanie kluczami infrastruktury. Zarządzanie kluczem szyfrowania i danymi na poziomie infrastruktury, takimi jak zaszyfrowane dyski i szablony maszyn wirtualnych.
- poświadczenia infrastruktury. Zarządzanie poświadczeniami administracyjnymi usługi Azure VMware Solution dla składników, takich jak VMware vCenter Server i hosty VMware ESXi.
- Kontrola dostępu do platformy. Zdefiniuj role i uprawnienia użytkownika w środowisku usługi Azure VMware Solution.
- Key Vault: Utwórz wystąpienie usługi Key Vault, skonfiguruj zasady ochrony magazynu, zarządzaj tajemnicami infrastruktury i platformy oraz operacjami szyfrowania i deszyfrowania.

— Zarządzaj poświadczeniami i kluczami specyficznymi dla aplikacji, takimi jak te, które są używane do uzyskiwania dostępu do interfejsów API, baz danych i wpisów tajnych.
— Zaimplementuj regularne zasady rotacji haseł i wygasania poświadczeń, aby zapobiec nieautoryzowanemu dostępowi.
— Upewnij się, że poświadczenia aplikacji są przechowywane bezpiecznie i nie są zakodowane w kodzie aplikacji lub plikach konfiguracji.
— Zdefiniuj zasady dostępu do Key Vault, które są specyficzne dla aplikacji lub usług wymagających dostępu do tych sekretów.

Następne kroki

Użyj narzędzia do oceny, aby ocenić wybory projektowe.

Ocena

Udostępnij za pośrednictwem