Controlar a solução VMware no Azure

A Solução VMware no Azure combina o software SDDC (datacenter definido por software) do VMware com a plataforma de nuvem global do Azure. Use a metodologia Governe para melhorar incrementalmente a governança do seu portfólio de nuvem. A Microsoft gerencia a Solução VMware no Azure para atender aos requisitos de desempenho, disponibilidade, segurança e conformidade. A Microsoft fornece os seguintes componentes para executar a Solução VMware no Azure em escala no Azure – entre sistemas de gerenciamento, serviços de rede, plataforma operacional e operações de infraestrutura de back-end.

Para estender sua abordagem de governança em toda a Solução VMware no Azure, avalie e gerencie a tolerância a riscos identificando áreas de alto risco para empresas, converta vetores de risco em políticas corporativas de governança e estenda as políticas de governança nas disciplinas Gerenciamento de Custos, Linha de Base de Segurança, Linha de Base de Identidade, Consistência de Recursos e Aceleração de Implantação.

Gerenciamento da Solução VMware no Azure

A Solução VMware no Azure é um serviço do Azure criado com produtos VMware que fornece clusters vSphere, em um ambiente de nuvem privada de locatário único. Ele é acessível para usuários e aplicativos de soluções locais do vSphere e de ambientes ou recursos baseados no Azure. A pilha de tecnologia da VMware no Azure Cloud opera com um conjunto altamente seguro de tecnologias de computação, armazenamento e rede.

Um circuito do ExpressRoute necessário pode se conectar aos serviços de nuvem do Azure com uma conexão de fibra de rede de camada 3 privada e redundante dedicada que dá suporte à largura de banda de até 10 Gbps.

Todas as nuvens privadas provisionadas têm vCenter Server, ESXi, vSAN e NSX-T Data Center, para que você possa migrar cargas de trabalho de seus ambientes locais do vSphere, implantar novas VMs (máquinas virtuais) e consumir serviços do Azure de suas nuvens privadas.

Os clusters VMware vSphere residem em uma infraestrutura bare-metal hiperconvergente e "sem compartilhamento". A arquitetura de cluster da Solução VMware no Azure é dedicada e isolada , o que significa que a rede, o armazenamento ou a computação não são compartilhados com nenhum outro locatário. Os clusters VMware vSphere são gerenciados pela Microsoft para atender aos requisitos de desempenho, disponibilidade, segurança e conformidade, em escala no Azure Cloud, fornecendo gerenciamento unificado, rede e controles operacionais.

Como a Solução VMware no Azure executa cargas de trabalho híbridas no vSphere local e na nuvem privada, as operações unificadas são a melhor abordagem para fornecer um único painel de vidro para implantar incrementalmente controles de governança e gerenciamento operacional necessários. Leia a introdução às operações unificadas para começar.

Segurança e conformidade unificadas

No Azure, você pode executar, gerenciar e proteger aplicativos em ambientes VMware vSphere com uma estrutura operacional comum. Use suas ferramentas de solução VMware existentes, como VMware vCenter Server, vSAN e NSX-T Manager, combinadas com a escala, o desempenho e a inovação do Azure. Em termos de acesso e segurança, as nuvens privadas da Solução VMware no Azure usam o controle de acesso baseado em função do vSphere para segurança aprimorada. Você pode integrar as funcionalidades LDAP do SSO do vSphere com o Microsoft Entra ID. Leia mais sobre conceitos de acesso e identidade.

Usando uma abordagem de operações unificadas que usa ferramentas familiares do Azure para gerenciar e controlar suas cargas de trabalho híbridas do VMware no vSphere local e na nuvem privada. Monitore, gerencie e proteja máquinas virtuais em um ambiente híbrido (Azure, Solução VMware no Azure e vSphere local). Leia mais sobre como você pode começar pequeno com gerenciamento básico de VM.

Integração com serviços nativos do Azure

A integração com os serviços nativos do Azure em sua nuvem privada da Solução VMware no Azure garantirá que suas cargas de trabalho da Solução VMware no Azure se beneficiem das melhores práticas de operações unificadas para os guardrails de governança.

gerenciamento unificado de VM: único painel de vidro para gerenciar VMs nativas do VSphere e do Azure, com identidades uniformes, controle de acesso e monitoramento.

Integração nativa do Azure: conecte-se aos pontos de extremidade dos serviços do Azure. Por exemplo, implante a ID do Microsoft Entra como fonte de identidade de SSO do VMware vCenter Server.

Ponto único de suporte: solução VMware no Azure é desenvolvida pela Microsoft, operada e com suporte. A Microsoft é o primeiro e único contato e coordena o suporte à VMware conforme necessário.

licenciamento e consumo unificados: Evitar complexidade desnecessária e ter confiança no gerenciamento de um único fornecedor para licenciamento e consumo de recursos.

Benefícios de Uso Híbrido do Azure: Maximizar o valor das licenças existentes do Windows Server e do SQL Server. Economize até 80% com os benefícios de uso híbrido do Azure e as Instâncias de VM Reservadas do Azure.

Controles de gerenciamento operacional unificados

Recomendamos uma abordagem de operações unificadas, para que você possa estender controles de gerenciamento operacionais e de governança do Azure consistentes em seu cluster vSphere e modernizar perfeitamente suas cargas de trabalho VMware vSphere com serviços nativos do Azure.

O ARM (Azure Resource Manager) é o sistema operacional do Azure que, estendendo-se por recursos VMware vSphere, estende controles de gerenciamento operacional e governança nativas do Azure entre clusters, pools de recursos e nuvens privadas. Para obter mais informações, consulte:

• Monitorar e proteger VMs com os serviços nativos do Azure
• Integrar soluções de segurança no Microsoft Defender para Cloud
• Integrar o Azure NetApp Files com a solução VMware no Azure
• Proteger aplicativos Web na Solução VMware no Azure com o Gateway de Aplicativo do Azure
• implantar o Gerenciador de Tráfego para balancear cargas de trabalho da Solução VMware no Azure
• Configurar alertas do Azure na Solução VMware no Azure
• Anexar pools de discos aos hosts do VMware Solution no Azure (prévia)
• Fazer Backup de VMs VMware com o Azure Backup Server
• Preparar recursos do Azure Site Recovery para recuperação de desastre de VMs do Azure VMware Solution

Para saber mais sobre como a Solução VMware no Azure se integra aos serviços nativos do Azure, consulte O que é a Solução VMware no Azure

MVP de governança para cargas de trabalho híbridas

Uma base de governança inicial deve considerar:

• Conectividade de rede híbrida e multinuvem
• Gerenciamento de identidade comum
• Consistência integrada de recursos, gerenciamento de recursos e segurança
• Controles de processo operacional unificados para operações de gerenciamento, governança e conformidade
• Desenvolvimento unificado e consistente e DevOps
• O Azure Arc habilitou a aplicação de políticas de governança e gerenciamento de recursos

Segurança, governança e conformidade de escala empresarial

Essas são as principais áreas de foco de governança em uma implementação inicial da Solução VMware no Azure. Para obter mais informações, consulte:

• Uma introdução à Automação do Azure
• Assinatura do Azure e limite de serviços, cotas e restrições
• Executar ações usando o Backup Center do Azure
• Entender as funções no Microsoft Entra ID
• O que é o Privileged Identity Management do Microsoft Entra?
• Visão geral do Azure Monitor
• Criar um workspace do Log Analytics no portal do Azure
• Atualizações de segurança estendidas
• Alertas de segurança e incidentes no Microsoft Defender para Nuvem
• soluções de governança e administração de identidade

Recomendamos que você implemente uma Solução VMware no Azure segura e que inclua uma governança sólida em seu ambiente durante todo o ciclo de vida. Isso ajudará sua organização a atender aos requisitos de conformidade e explorará os elementos de design recomendados durante sua implementação.

Para obter mais recomendações sobre segurança, governança e design geral, incluindo diretrizes sobre zona de destino em escala empresarial e serviços do Azure, consulte disciplinas de segurança, governança e conformidade para a Solução VMware no Azure

Expansão da governança híbrida

Para obter mais informações sobre como expandir sua governança híbrida, consulte:

• economizar custos com a Solução VMware no Azure
• Recomendações de segurança para a Solução VMware no Azure
• Controle de Segurança V2: Gerenciamento de Ativos

Híbrido de infraestrutura do VMware no Azure

O VMware HCX Enterprise pode acelerar a adoção de nuvem híbrida da sua organização com recursos avançados VMware vSphere-native que operam perfeitamente no Azure.

Acelerar a adoção da nuvem criar mobilidade de aplicativo em qualquer versão do vSphere 5.0+ implantada localmente e na Solução VMware no Azure.

HCX fornece extensão de rede multisite, otimizada para WAN, segura, com balanceamento de carga e engenharia de tráfego.

A vMotion Assistida por Replicação executa migrações em massa em larga escala com tempo de inatividade zero usando o dispositivo HCX Interconnect juntamente com tecnologias de replicação e vMotion.

Rede de Mobilidade Otimizada usada para garantir que o tráfego entre o data center de origem e a nuvem privada de destino seja roteado de maneira ideal, impedindo fluxos de tráfego assimétricos. Os cenários incluem a comunicação ideal entre VMs em segmentos estendidos e definem as opções de gateway padrão.

Próximas etapas

Gerenciar a Solução Azure VMware