Governar a solução VMware do Azure
A Solução VMware do Azure combina o software SDDC (software-defined datacenter) da VMware com a plataforma global de nuvem do Azure. Use a metodologia Govern para melhorar incrementalmente a governança do seu portfólio de nuvem. A Microsoft gerencia a Solução VMware do Azure para atender aos requisitos de desempenho, disponibilidade, segurança e conformidade. A Microsoft fornece os seguintes componentes para executar a Solução VMware do Azure em escala no Azure - entre sistemas de gerenciamento, serviços de rede, plataforma operacional e operações de infraestrutura back-end.
Para estender sua abordagem de governança em toda a Solução VMware do Azure, avalie e gerencie a tolerância ao risco identificando áreas de alto risco para os negócios, converta vetores de risco em políticas corporativas e estenda as políticas de governança nas disciplinas Gerenciamento de Custos, Linha de Base de Segurança, Linha de Base de Identidade, Consistência de Recursos e Aceleração de Implantação.
Gerenciamento de soluções VMware do Azure
A Solução VMware do Azure é um serviço do Azure criado com produtos VMware que fornece clusters vSphere, em um ambiente de nuvem privada de locatário único. Ele é acessível para usuários e aplicativos de soluções locais do vSphere e ambientes ou recursos baseados no Azure. A pilha de tecnologia VMware na Nuvem do Azure é executada com um conjunto altamente seguro de tecnologias de computação, armazenamento e rede.
Um circuito de Rota Expressa necessário pode se conectar aos Serviços de Nuvem do Azure com uma conexão de fibra de rede de Camada 3 privada e redundante dedicada que suporta largura de banda de até 100 Gbps. A Solução VMware do Azure também requer uma rede virtual (VNet) do Azure para se conectar.
Todas as nuvens privadas provisionadas têm vCenter Server, ESXi, vSAN e NSX-T Data Center, para que você possa migrar cargas de trabalho de seus ambientes vSphere locais, implantar novas máquinas virtuais (VMs) e consumir serviços do Azure de suas nuvens privadas.
Os clusters VMware vSphere residem em cima da infraestrutura bare-metal hiperconvergente "share nothing". A arquitetura de cluster da Solução VMware do Azure é dedicada e isolada, o que significa que a rede, o armazenamento ou a computação não são compartilhados com nenhum outro locatário. Os clusters VMware vSphere são gerenciados pela Microsoft para atender aos requisitos de desempenho, disponibilidade, segurança e conformidade, em escala na Nuvem do Azure, fornecendo gerenciamento unificado, rede e controles operacionais.
Como a Solução VMware do Azure executa cargas de trabalho híbridas no vSphere local e na nuvem privada, as operações unificadas são a melhor abordagem para fornecer um único painel de vidro para implantar incrementalmente os controles de governança e gerenciamento operacional necessários. Leia a introdução às operações unificadas para começar.
Segurança e conformidade unificadas
No Azure, você pode executar, gerenciar e proteger aplicativos em ambientes VMware vSphere com uma estrutura operacional comum. Use suas ferramentas de solução VMware existentes, como VMware vCenter Server, vSAN e NSX-T Manager, combinadas com a escala, o desempenho e a inovação do Azure. Em termos de acesso e segurança, as nuvens privadas da Solução VMware do Azure usam o controle de acesso baseado em função do vSphere para maior segurança. Você pode integrar os recursos LDAP do vSphere SSO com o Microsoft Entra ID. Leia mais sobre conceitos de acesso e identidade.
Usando uma abordagem de operações unificadas que usa ferramentas familiares do Azure para gerenciar e controlar suas cargas de trabalho híbridas VMware no vSphere local e na nuvem privada. Monitore, gerencie e proteja máquinas virtuais em um ambiente híbrido (Azure, Azure VMware Solution e vSphere local). Leia mais sobre como você pode começar pequeno com o gerenciamento básico de VM.
Integração com serviços nativos do Azure
A integração com serviços nativos do Azure em sua nuvem privada da Solução VMware do Azure garantirá que suas cargas de trabalho da Solução VMware do Azure se beneficiem das práticas recomendadas de operações unificadas para guardrails de governança.
Gerenciamento unificado de VM: painel único para gerenciar VMs baseadas em vSphere e nativas do Azure, com identidades uniformes, controle de acesso e monitoramento.
Integração nativa do Azure: conecte-se aos pontos de extremidade dos serviços do Azure. Por exemplo, implante o Microsoft Entra ID como fonte de identidade SSO do VMware vCenter Server.
Ponto único de suporte: a Solução VMware do Azure é desenvolvida, operada e suportada pela Microsoft. A Microsoft é o primeiro e único contato e coordena o suporte com a VMware, conforme necessário.
Licenciamento e consumo unificados: evite complexidade desnecessária e confie no gerenciamento de um único fornecedor para licenciamento e consumo de recursos.
Benefícios de uso híbrido do Azure: maximize o valor das licenças existentes do Windows Server e do SQL Server. Economize até 80% com os benefícios de uso híbrido do Azure e as Instâncias de VM Reservadas do Azure.
Controles de gerenciamento operacional unificados
Recomendamos uma abordagem de operações unificadas, para que você possa estender controles consistentes de governança e gerenciamento operacional do Azure em seu cluster vSphere e modernizar perfeitamente suas cargas de trabalho VMware vSphere com serviços nativos do Azure.
O Azure Resource Manager (ARM) é o sistema operacional do Azure que, estendendo-se pelos recursos do VMware vSphere, estende a governança nativa do Azure e os controles de gerenciamento operacional entre clusters, pools de recursos e nuvens privadas. Para obter mais informações, consulte:
- Monitorar e proteger VMs com serviços nativos do Azure
- Integre soluções de segurança no Microsoft Defender for Cloud
- Integrar arquivos NetApp do Azure com a solução VMware do Azure
- Proteja aplicativos Web no Azure VMware Solution com o Azure Application Gateway
- Implantar o Gerenciador de Tráfego para equilibrar as cargas de trabalho da Solução VMware do Azure
- Configurar alertas do Azure na Solução VMware do Azure
- Anexar pools de discos aos hosts da Solução VMware do Azure (visualização)
- Fazer backup de VMs VMware com o Servidor de Backup do Azure
- Preparar recursos do Azure Site Recovery para recuperação de desastres de VMs do Azure VMware Solution
Para saber mais sobre como a Solução VMware do Azure se integra aos serviços nativos do Azure, consulte O que é a Solução VMware do Azure
MVP de governança para cargas de trabalho híbridas
Uma base inicial de governança deve considerar:
- Conectividade de rede híbrida e multicloud
- Gerenciamento comum de identidades
- Consistência integrada de recursos, gerenciamento de recursos e segurança
- Controles de processo operacional unificados para operações de gerenciamento, governança e conformidade
- Desenvolvimento unificado e consistente e DevOps
- Gerenciamento de recursos habilitado para o Azure Arc e imposição de políticas de governança
Segurança, governação e conformidade de escala empresarial
Essas são as principais áreas de foco de governança em uma implementação inicial da Solução VMware do Azure. Para obter mais informações, consulte:
- Uma introdução à Automatização do Azure
- Subscrição do Azure e limites, quotas e restrições do serviço
- Executar ações usando o Centro de Backup do Azure
- Compreender funções no Microsoft Entra ID
- O que é o Microsoft Entra Privileged Identity Management?
- Descrição geral do Azure Monitor
- Criar uma área de trabalho do Log Analytics no portal do Azure
- Atualizações de segurança estendidas
- Alertas e incidentes de segurança no Microsoft Defender para a Cloud
- Soluções de governança e administração de identidade
Recomendamos que você implemente uma solução VMware do Azure que seja segura e que inclua governança sólida em seu ambiente durante todo o ciclo de vida. Isso ajudará sua organização a atender aos requisitos de conformidade e explorar os elementos de design recomendados durante a implementação.
Para obter mais recomendações sobre segurança, governança e design geral, incluindo orientação sobre zona de aterrissagem em escala empresarial e serviços do Azure, consulte Disciplinas de segurança, governança e conformidade para a Solução VMware do Azure
Expansão da governança híbrida
Para obter mais informações sobre como expandir sua governança híbrida, consulte:
- Poupe custos com a Solução VMware do Azure
- Como proteger seu ambiente de nuvem privada
- Usando o Microsoft Entra ID como um provedor de identificação para vCenter na nuvem privada CloudSimple
- Controlo de Segurança V2: Gestão de Ativos
Hibridismo da infraestrutura VMware do Azure
O VMware HCX Enterprise pode acelerar a adoção da nuvem híbrida da sua organização com recursos aprimorados nativos do VMware vSphere que operam perfeitamente no Azure.
Acelere a adoção da nuvem, crie mobilidade de aplicativos em qualquer versão do vSphere 5.0+ implantada no local e na Solução VMware do Azure.
A HCX oferece extensão de rede otimizada para multissite, WAN, segura, com balanceamento de carga e projetada para tráfego.
O Replication Assisted vMotion executa migrações em massa em grande escala com tempo de inatividade zero usando o dispositivo HCX Interconnect, juntamente com as tecnologias de replicação e vMotion.
Rede otimizada para mobilidade usada para garantir que o tráfego entre o data center de origem e a nuvem privada de destino seja roteado de forma otimizada, evitando fluxos de tráfego assimétricos. Os cenários incluem comunicação ideal de VM para VM em segmentos estendidos e definem opções de gateway padrão.