Udostępnij za pośrednictwem


Integrowanie obciążenia Azure VMware Solution ze strefami docelowymi platformy Azure

Każda organizacja zarządza obciążeniami i unikatowo obsługuje swoje środowisko chmury. Typowe modele operacyjne w chmurze są zdecentralizowane, scentralizowane, przedsiębiorstwa i rozproszone.

Najważniejszą różnicą między różnymi modelami jest poziom własności. W modelu zdecentralizowanym właściciele obciążeń mają autonomię bez żadnego centralnego nadzoru it nad ładem. Na przykład zarządzają własnymi wymaganiami dotyczącymi sieci, monitorowania i tożsamości. Na drugim końcu spektrum jest scentralizowany model, w którym właściciele obciążeń przestrzegają wymagań dotyczących ładu ustawionych przez centralne zespoły IT.

Aby zapoznać się ze szczegółowym omówieniem modeli, zobacz Przeglądanie i porównywanie typowych modeli operacyjnych w chmurze.

Jako właściciel obciążenia należy zrozumieć model operacyjny używany przez organizację. Ten wybór ma wpływ na decyzje techniczne, które są brane pod uwagę, oraz wymagania techniczne, które prowadzisz do zespołów centralnych.

Aby jak najlepiej wykorzystać funkcje i możliwości Azure VMware Solution, należy skorzystać z najlepszych rozwiązań stosowanych w organizacjach. Platforma zapewnia adaptację i elastyczność, co pomaga Azure VMware Solution środowisku w przyszłości.

Strefy docelowe platformy Azure

Strefa docelowa platformy Azure to koncepcyjna architektura, która przedstawia ogólny ślad chmury dla organizacji. Ma wiele subskrypcji, z których każdy ma unikatowy cel. Zespoły centralne posiadają niektóre subskrypcje, takie jak strefy docelowe platformy Azure.

Aby zapoznać się z koncepcją stref docelowych platformy Azure, zobacz Co to jest strefa docelowa platformy Azure?.

Ważne

Azure VMware Solution ma konkretne zagadnienia i wymagania, zwłaszcza te, które są związane z integracją z usługami platformy Azure. Akcelerator strefy docelowej Azure VMware Solution i wskazówki dotyczące platformy Azure Well-Architected Framework dla Azure VMware Solution mają na celu wyróżnienie tych niezbędnych dostosowań. Te zasoby obejmują również perspektywy struktury wdrażania chmury w celu holistycznego podejścia do gotowości do chmury.

Diagram architektury przedstawiający integrację strefy docelowej obciążenia Azure VMware Solution.

Strefy docelowe platformy

Czasami Azure VMware Solution chmura prywatna jest wdrażana przed migracją obciążenia. Innym razem chmura prywatna jest wdrażana w obciążeniu. W obu przypadkach chmura prywatna musi wchodzić w interakcje z wieloma usługami zewnętrznymi. Zespoły centralne mogą posiadać niektóre z tych usług w ramach stref docelowych platformy. Przykłady tych usług obejmują rozpoznawanie domen, łączność sieciową i usługi zabezpieczeń. Interakcja z tymi usługami zewnętrznymi jest podstawowym problemem. Aby zapewnić pełną funkcjonalność, obciążenia wdrażane w chmurze prywatnej Azure VMware Solution wymagają zespołu platformy i zespołu ds. obciążeń, aby współdzielić ten sam sposób myślenia o odpowiedzialności.

Aby zapoznać się z pokazem stref docelowych platformy potrzebnych do uruchomienia obciążenia Azure VMware Solution, zobacz Przegląd strefy docelowej platformy Azure dla usługi Microsoft Azure VMware Solution. W tym artykule opisano solidną podstawę platformy, która przyspiesza migrację z lokalnego środowiska VMware do chmury prywatnej Azure VMware Solution.

Strefy docelowe aplikacji

Istnieje oddzielna subskrypcja, znana również jako strefa docelowa aplikacji platformy Azure przeznaczona dla właścicieli obciążeń. Ta strefa docelowa aplikacji to miejsce, w którym wdrażasz obciążenie VMware. Ma dostęp do stref docelowych platformy, które zapewniają podstawową infrastrukturę, której potrzebujesz do uruchomienia obciążenia. Przykłady obejmują sieć, zarządzanie dostępem do tożsamości, zasady i infrastrukturę monitorowania.

Wskazówki dotyczące stref docelowych aplikacji dotyczą obciążeń Azure VMware Solution. Aby uzyskać więcej informacji, zobacz Strefy docelowe platformy a strefy docelowe aplikacji. Te wskazówki obejmują zalecenia dotyczące efektywnego zarządzania obciążeniem i zarządzania nim.

Aby zapoznać się z pokazem strefy docelowej aplikacji dla obciążenia Azure VMware Solution, zobacz architekturę referencyjną punktu odniesienia w temacie Example architectures for Azure VMware Solutions (Przykładowe architektury dla rozwiązań VMware Platformy Azure). Początkowo gęstość i dojrzałość obciążeń są minimalne wewnątrz chmury prywatnej Azure VMware Solution. Oczekuje się wzrostu gęstości i dojrzałości po początkowym wdrożeniu akceleratora. Te wskazówki mają zastosowanie, gdy zaczyna się zwiększać gęstość i dojrzałość chmury prywatnej.

Integracja obszaru projektowania

Ta sekcja wyróżnia solidne podstawy zapewniane przez platformę. Dyskusja obejmuje również obszary wspólnej odpowiedzialności między zespołem platformy a zespołem ds. obciążeń.

Obowiązki związane z platformą

Zespół platformy Azure VMware Solution zapewnia, że infrastruktura jest gotowa do kompilowania przez zespoły aplikacji. Oto niektóre typowe zadania:

  • Żądanie pojemności przez upewnienie się, że Azure VMware Solution aktywacja centrum danych zdefiniowanego programowo (SDDC) miała miejsce i zdefiniowała regiony, węzły i ustawienia sieciowe. Następnie zespół platformy przydziela zasoby obliczeniowe, pule zasobów, magazyn wirtualnych sieci magazynowania (vSAN) i klastrowanie.
  • Projektowanie pod kątem osiągnięcia celu punktu odzyskiwania (RPO) i celów czasu odzyskiwania (RTO) przez strategicznie zbudowaną infrastrukturę w celu spełnienia umów dotyczących poziomu usług (SLA).
  • Zabezpieczanie i optymalizowanie łączności z systemami lokalnymi, platformą Azure i Internetem. To zadanie obejmuje routing, konfigurowanie wpisów zapory i zarządzanie scentralizowanymi urządzeniami sieciowymi.
  • Zarządzanie integracją platformy Azure, takimi jak integracje z usługą Azure DNS, Azure Backup, Azure Monitor, Log Analytics, identyfikatorem Microsoft Entra i usługą Azure Key Vault.

Wspólna odpowiedzialność

Zespół ds. obciążeń i zespół platformy mają różne obowiązki. Jednak oba zespoły często ściśle współpracują ze sobą, aby zapewnić dostępność obciążeń i możliwość odzyskiwania. Zespoły koordynują wysiłki na potrzeby ogólnego sukcesu obciążeń uruchamianych w Azure VMware Solution. Efektywna współpraca między zespołami platformy i aplikacji jest niezbędna do pomyślnego wdrażania aplikacji opartych na chmurze.

Obszary projektowe stref docelowych platformy i aplikacji są ściśle powiązane.

Obszar projektowania — infrastruktura

Tworzenie kopii zapasowych i odzyskiwanie po awarii to obszar projektowania infrastruktury, który obie zespoły aplikacji i platform mają role we wdrożeniu.

  • Zespół platformy Azure VMware Solution konfiguruje kopie zapasowe i replikację na poziomie infrastruktury dla maszyn wirtualnych i składników Azure VMware Solution.
  • Zespół aplikacji jest odpowiedzialny za kopie zapasowe na poziomie aplikacji i procedury odzyskiwania danych.

W niektórych organizacjach niektóre operacje są wspólną odpowiedzialnością. W poniższej tabeli wymieniono przykłady:

Obowiązki zespołu platformy Obowiązki zespołu ds. obciążeń
- Kopie zapasowe infrastruktury. Zaimplementuj kopie zapasowe dla Azure VMware Solution składników, maszyn wirtualnych i infrastruktury podstawowej.
- Konfiguracja kopii zapasowych obrazów maszyny wirtualnej. Szybkie odzyskiwanie infrastruktury z formatów, takich jak dyski maszyn wirtualnych (VMDK) podczas awarii.
- Planowanie odzyskiwania po awarii. Definiowanie mechanizmów trybu failover lokacji, replikacji danych oraz obsługi obiektów docelowych celu punktu odzyskiwania i celu czasu odzyskiwania dla infrastruktury Azure VMware Solution.
- Kopia zapasowa danych. Tworzenie kopii zapasowych danych i baz danych specyficznych dla aplikacji w lokalizacji magazynu przy użyciu opartego na agencie rozwiązania do tworzenia kopii zapasowych zgodnego z oprogramowaniem VMware.
- Konfiguracje aplikacji. Zarządzanie konfiguracjami, ustawieniami i bibliotekami aplikacji, które muszą działać w aplikacji.
- Priorytetyzacja zadań. Rozróżnianie ważnych zadań od zadań bez znaczenia.
- Przywracanie i odzyskiwanie danych. Okresowo przywracaj dane aplikacji z kopii zapasowych. Upewnij się, że aplikacja powraca do stanu funkcjonalnego w rzeczywistych scenariuszach.

Obszar projektowania — sieć

Rozpoznawanie nazw DNS to kluczowa koncepcja w obszarze projektowania sieci.

Konfiguracja DNS w Azure VMware Solution obejmuje mapowanie nazw hostów na adresy IP. To mapowanie ustanawia łączność między maszynami wirtualnymi i usługami w ramach Azure VMware Solution i szerszej sieci. W poniższej tabeli wymieniono obowiązki DNS:

Obowiązki zespołu platformy Obowiązki zespołu ds. obciążeń
— Uruchom maszyny wirtualne jako kontrolery domeny.
- Utwórz prywatne strefy DNS.
— Zarządzanie nazwami domen.
— Skonfiguruj wsteczne wyszukiwanie DNS.
— Konfigurowanie nazw hostów.
— Zarządzanie ustawieniami czasu wygaśnięcia (TTL) aplikacji.
— Zarządzanie wewnętrznym rozpoznawaniem nazw DNS.
— Zarządzanie monitorowaniem dns i alertami w górę, które wpływają na aplikację.

Obszar projektowania — operacje

Zarządzanie kluczami jest ważnym obszarem operacji.

Zarówno zespoły aplikacji, jak i platformy mają obowiązki związane z zarządzaniem kluczami i hasłami. Role, które odgrywają, pomagają zapewnić bezpieczeństwo i kontrolę dostępu aplikacji uruchamianych w Azure VMware Solution. W poniższej tabeli wymieniono różnice w obowiązkach zespołów:

Obowiązki zespołu platformy Obowiązki zespołu obciążeń
- Zarządzanie kluczami infrastruktury. Zarządzanie kluczem szyfrowania i danymi na poziomie infrastruktury, takimi jak zaszyfrowane dyski i szablony maszyn wirtualnych.
- Poświadczenia infrastruktury. Zarządzanie Azure VMware Solution poświadczeniami administracyjnymi składników, takich jak VMware vCenter Server i hosty VMware ESXi.
- Kontrola dostępu do platformy. Zdefiniuj role użytkownika i uprawnienia w środowisku Azure VMware Solution.
- Key Vault: Utwórz wystąpienie Key Vault, skonfiguruj zasady w celu ochrony magazynu, zarządzania wpisami tajnymi infrastruktury i platformy oraz zarządzania operacjami szyfrowania i odszyfrowywania.
— Zarządzaj poświadczeniami i kluczami specyficznymi dla aplikacji, takimi jak te, które są używane do uzyskiwania dostępu do interfejsów API, baz danych i wpisów tajnych.
— Zaimplementuj regularne zasady rotacji haseł i wygasania poświadczeń, aby zapobiec nieautoryzowanemu dostępowi.
— Upewnij się, że poświadczenia aplikacji są bezpiecznie przechowywane i nie są zakodowane w kodzie aplikacji lub plikach konfiguracji.
— Zdefiniuj zasady dostępu dla magazynów kluczy specyficznych dla aplikacji lub usług, które wymagają dostępu do tych wpisów tajnych.

Następne kroki

Użyj narzędzia do oceny, aby ocenić wybory projektowe.