Integrar uma carga de trabalho Solução VMware no Azure com zonas de destino do Azure
Cada organização gerencia cargas de trabalho e opera seu ambiente de nuvem exclusivamente. Os modelos operacionais de nuvem comuns são descentralizados, centralizados, empresariais e distribuídos.
A diferença mais importante entre os vários modelos é o nível de propriedade. No modelo descentralizado, os proprietários de carga de trabalho têm autonomia sem qualquer supervisão central de TI para governança. Por exemplo, eles gerenciam seus próprios requisitos de rede, monitoramento e identidade. Na outra extremidade do espectro está o modelo centralizado, em que os proprietários da carga de trabalho seguem os requisitos de governança definidos pelas equipes de TI centrais.
Para obter uma discussão detalhada sobre os modelos, consulte Examinar e comparar modelos operacionais comuns de nuvem.
Como proprietário de uma carga de trabalho, você deve entender o modelo operacional que sua organização usa. Essa escolha influencia as decisões técnicas pelas quais você é responsável e os requisitos técnicos que você dirige para suas equipes centrais.
Para aproveitar ao máximo Solução VMware no Azure recursos e recursos, você deve aproveitar as práticas recomendadas que se aplicam às organizações. A plataforma fornece adaptabilidade e flexibilidade, o que ajuda sua Solução VMware no Azure ambiente a acomodar o crescimento futuro.
Zonas de destino do Azure
Uma zona de destino do Azure é uma arquitetura conceitual que ilustra o volume de nuvem geral de uma organização. Ele tem várias assinaturas, cada uma com uma finalidade exclusiva. As equipes centrais possuem algumas das assinaturas, como zonas de destino da plataforma do Azure.
Para se familiarizar com o conceito de zonas de destino do Azure, consulte O que é uma zona de destino do Azure?.
Importante
Solução VMware no Azure tem considerações e requisitos específicos, especialmente os relacionados à integração com os serviços do Azure. O acelerador de zona de destino Solução VMware no Azure e as diretrizes do Azure Well-Architected Framework para Solução VMware no Azure visam realçar essas personalizações necessárias. Esses recursos também incorporam perspectivas da estrutura de adoção de nuvem para uma abordagem holística para a preparação da nuvem.
Zonas de destino da plataforma
Às vezes, um Solução VMware no Azure nuvem privada é implantado antes que uma carga de trabalho seja migrada. Outras vezes, a nuvem privada é implantada em uma carga de trabalho. Em ambos os casos, a nuvem privada precisa interagir com vários serviços externos. As equipes centrais podem ter alguns desses serviços como parte das zonas de destino da plataforma. Exemplos desses serviços incluem resolução de domínio, conectividade de rede e serviços de segurança. A interação com esses serviços externos é uma preocupação fundamental. Para serem totalmente funcionais, as cargas de trabalho implantadas em uma nuvem privada Solução VMware no Azure precisam da equipe de plataforma e da equipe de carga de trabalho para compartilhar a mesma mentalidade de responsabilidade.
Para obter uma demonstração das zonas de destino da plataforma necessárias para que uma carga de trabalho Solução VMware no Azure seja executada, consulte Revisão da zona de destino do Azure para Microsoft Solução VMware no Azure. Este artigo descreve uma base de plataforma sólida que acelera a migração de um ambiente VMware local para uma nuvem privada Solução VMware no Azure.
Zonas de destino de aplicativos
Há uma assinatura separada, que também é conhecida como uma zona de destino de aplicativo do Azure, destinada aos proprietários da carga de trabalho. Essa zona de destino do aplicativo é onde você implanta sua carga de trabalho do VMware. Ele tem acesso a zonas de destino de plataforma que fornecem a infraestrutura básica que você precisa para executar sua carga de trabalho. Exemplos incluem rede, gerenciamento de acesso de identidade, política e infraestrutura de monitoramento.
As diretrizes sobre as zonas de destino do aplicativo se aplicam a cargas de trabalho Solução VMware no Azure. Para obter mais informações, consulte Zonas de destino da plataforma versus zonas de destino do aplicativo. Essas diretrizes incluem recomendações para controlar e gerenciar com eficiência sua carga de trabalho.
Para obter uma demonstração de uma zona de destino de aplicativo para uma carga de trabalho Solução VMware no Azure, consulte a arquitetura de referência de linha de base em Arquiteturas de exemplo para soluções VMware no Azure. Inicialmente, a densidade e a maturidade da carga de trabalho são mínimas dentro de uma nuvem privada Solução VMware no Azure. Espera-se que a densidade e a maturidade aumentem após a implantação inicial do acelerador. Essas diretrizes são aplicáveis quando a densidade e a maturidade da nuvem privada começam a aumentar.
Integração da área de design
Esta seção destaca a base sólida que a plataforma fornece. A discussão também aborda as áreas de responsabilidade compartilhada entre a equipe da plataforma e a equipe de carga de trabalho.
Responsabilidades da plataforma
A equipe da plataforma Solução VMware no Azure garante que a infraestrutura esteja pronta para a compilação das equipes de aplicativos. Algumas tarefas comuns incluem:
- Solicitando capacidade garantindo que o Solução VMware no Azure ativação do SDDC (datacenter definido pelo software) tenha ocorrido e definido as regiões, nós e configurações de rede. Em seguida, a equipe de plataforma aloca recursos de computação, pools de recursos, armazenamento vSAN (rede de área de armazenamento virtual) e clustering.
- Projetar para atender às metas de RPO (objetivo de ponto de recuperação) e RTO (objetivo de tempo de recuperação) criando estrategicamente a infraestrutura para atender aos SLAs (contratos de nível de serviço).
- Proteger e otimizar a conectividade com sistemas locais, o Azure e a Internet. Essa tarefa inclui roteamento, configuração de entradas de firewall e gerenciamento de dispositivos de rede centralizados.
- Gerenciando integrações do Azure, como integrações com o DNS do Azure, Backup do Azure, Azure Monitor, Log Analytics, ID de Microsoft Entra e Key Vault do Azure.
Responsabilidades compartilhadas
A equipe de carga de trabalho e a equipe de plataforma têm responsabilidades distintas. Mas ambas as equipes geralmente trabalham em conjunto para ajudar a garantir a disponibilidade e a capacidade de recuperação da carga de trabalho. As equipes coordenam os esforços para o sucesso geral das cargas de trabalho executadas em Solução VMware no Azure. A colaboração eficaz entre a plataforma e as equipes de aplicativos é vital para implantar aplicativos baseados em nuvem com êxito.
As áreas de design das zonas de destino da plataforma e do aplicativo são fortemente acopladas.
- Para obter uma descrição das alterações nos recursos da plataforma necessárias para uma carga de trabalho, consulte Revisão da zona de destino do Azure para Microsoft Solução VMware no Azure.
- Para obter uma descrição da especificação técnica de uma carga de trabalho, consulte Quais são as principais áreas de design?.
Área de design – Infraestrutura
O backup e a recuperação de desastres são uma área de design de infraestrutura que as equipes de aplicativo e plataforma têm funções na implementação.
- A equipe da plataforma Solução VMware no Azure configura backups e replicação no nível da infraestrutura para VMs (máquinas virtuais) e componentes Solução VMware no Azure.
- A equipe de aplicativos é responsável por backups no nível do aplicativo e procedimentos de recuperação de dados.
Em algumas organizações, algumas operações são responsabilidades compartilhadas. A tabela a seguir lista exemplos:
| Responsabilidades da equipe de plataforma | Responsabilidades da equipe de carga de trabalho |
|---|---|
|
-
Backups de infraestrutura. Implemente backups para componentes de Solução VMware no Azure, VMs e infraestrutura principal. - Configuração de backups de imagem de VM. Recupere rapidamente a infraestrutura de formatos como VMDKs (discos de VM) durante falhas. - Planejamento de recuperação de desastre. Defina mecanismos para failover de site, replicação de dados e manutenção de destinos RPO e RTO para a infraestrutura de Solução VMware no Azure. |
-
Backup de dados. Faça backup de dados e bancos de dados específicos do aplicativo em um local de armazenamento usando uma solução de backup compatível com VMware baseada em agente. - Configurações de aplicativo. Gerenciar configurações, configurações e bibliotecas de aplicativos que o aplicativo precisa operar. - Priorização de tarefas. Discernir tarefas importantes de tarefas não essenciais. - Restauração e recuperação de dados. Restaure os dados do aplicativo de backups periodicamente. Verifique se o aplicativo retorna a um estado funcional em cenários do mundo real. |
Área de design – Rede
A resolução DNS é um conceito fundamental na área de design de rede.
A configuração de DNS no Solução VMware no Azure envolve o mapeamento de nomes de host para endereços IP. Esse mapeamento estabelece a conectividade entre VMs e serviços no Solução VMware no Azure e na rede mais ampla. A tabela a seguir lista as responsabilidades de DNS:
| Responsabilidades da equipe de plataforma | Responsabilidades da equipe de carga de trabalho |
|---|---|
| – Criar VMs como controladores de domínio. – Criar zonas DNS privadas. – Gerenciar nomes de domínio. – Configurar a pesquisa de DNS reverso. |
– Configurar nomes de host. – Gerenciar configurações de TTL (tempo de vida útil do aplicativo). – Gerenciar a resolução DNS interna. – Gerenciar o monitoramento de DNS e alertas de up-down que afetam o aplicativo. |
Área de design – Operações
O gerenciamento de chaves é uma área importante nas operações.
As equipes de aplicativo e plataforma têm responsabilidades no gerenciamento de chaves e senhas. As funções que eles desempenham ajudam a garantir a segurança e o controle de acesso dos aplicativos executados em Solução VMware no Azure. A tabela a seguir lista as diferenças nas responsabilidades das equipes:
| Responsabilidades da equipe de plataforma | Responsabilidades da equipe de carga de trabalho |
|---|---|
|
-
Gerenciamento de chaves de infraestrutura. Gerenciar dados de nível de infraestrutura e chave de criptografia, como discos criptografados e modelos de VM. - Credenciais de infraestrutura. Gerencie Solução VMware no Azure credenciais administrativas para componentes como vCenter Server VMware e hosts VMware ESXi. - Controle de acesso da plataforma. Defina funções de usuário e permissões no ambiente de Solução VMware no Azure. - Key Vault: crie a instância Key Vault, configure políticas para proteger o cofre, gerenciar segredos de infraestrutura e plataforma e gerenciar operações de criptografia e descriptografia. |
– Gerenciar credenciais e chaves específicas do aplicativo, como as usadas para acessar APIs, bancos de dados e segredos. – Implementar políticas regulares de rotação de senha e expiração de credenciais para impedir o acesso não autorizado. – Verifique se as credenciais do aplicativo são armazenadas com segurança e não são codificadas em código no código do aplicativo ou nos arquivos de configuração. – Defina políticas de acesso para cofres de chaves específicos do aplicativo ou serviços que exigem acesso a esses segredos. |
Próximas etapas
Use a ferramenta de avaliação para avaliar suas opções de design.