Integrar uma carga de trabalho da Solução VMware do Azure com as zonas de aterrissagem do Azure
Cada organização gerencia cargas de trabalho e opera seu ambiente de nuvem exclusivamente. Os modelos operacionais comuns na nuvem são descentralizado, centralizado, empresariale distribuído.
A diferença mais importante entre os vários modelos é o nível de propriedade. No modelo descentralizado, os proprietários de carga de trabalho têm autonomia sem qualquer supervisão central de TI para governança. Por exemplo, eles gerenciam seus próprios requisitos de rede, monitoramento e identidade. No outro extremo do espectro está o modelo centralizado, onde os proprietários da carga de trabalho aderem aos requisitos de governança que as equipes centrais de TI definem.
Para obter uma discussão detalhada dos modelos, consulte Revisar e comparar modelos operacionais de nuvem comuns.
Como proprietário de uma carga de trabalho, você deve entender o modelo operacional que sua organização usa. Essa escolha influencia as decisões técnicas pelas quais você é responsável e os requisitos técnicos que você direciona para suas equipes centrais.
Para aproveitar ao máximo os recursos e capacidades da Solução VMware do Azure, você deve aproveitar as práticas recomendadas que se aplicam às organizações. A plataforma fornece adaptabilidade e flexibilidade, o que ajuda seu ambiente da Solução VMware do Azure a acomodar o crescimento futuro.
Zonas de aterrissagem do Azure
Uma zona de aterrissagem do Azure é uma arquitetura conceitual que descreve a pegada geral da nuvem para uma organização. Tem várias subscrições, cada uma com uma finalidade única. As equipes centrais possuem algumas das assinaturas, como zonas de aterrissagem da plataforma Azure.
Para se familiarizar com o conceito de zonas de aterrissagem do Azure, consulte O que é uma zona de aterrissagem do Azure?.
Importante
A Solução VMware do Azure tem considerações e requisitos específicos, especialmente aqueles relacionados à integração com os serviços do Azure. O acelerador de zona de aterrissagem da Solução VMware do Azure e as diretrizes do Azure Well-Architected Framework para a Solução VMware do Azure visam destacar essas personalizações necessárias. Esses recursos também incorporam perspetivas de estrutura de adoção da nuvem para uma abordagem holística da prontidão da nuvem.
Baixe um arquivo Visio dessa arquitetura.
Zonas de aterragem da plataforma
Às vezes, uma nuvem privada do Azure VMware Solution é implantada antes que uma carga de trabalho seja migrada. Outras vezes, a nuvem privada é implantada em uma carga de trabalho. Em ambos os casos, a nuvem privada precisa interagir com vários serviços externos. As equipes centrais podem possuir alguns desses serviços como parte das zonas de pouso da plataforma. Exemplos desses serviços incluem resolução de domínio, conectividade de rede e serviços de segurança. A interação com estes serviços externos é uma preocupação fundamental. Para serem totalmente funcionais, as cargas de trabalho implantadas em uma nuvem privada da Solução VMware do Azure precisam que a equipe da plataforma e a equipe de carga de trabalho compartilhem a mesma mentalidade de responsabilidade.
Para obter uma demonstração das zonas de aterrissagem da plataforma necessárias para a execução de uma carga de trabalho do Azure VMware Solution, consulte revisão da zona de aterrissagem do Azure para o Microsoft Azure VMware Solution. Este artigo descreve uma base de plataforma sólida que acelera a migração de um ambiente VMware local para uma nuvem privada da Solução VMware do Azure.
Zonas de aterragem de aplicações
Há uma assinatura separada, que também é conhecida como zona de aterrissagem de aplicativos do Azure, destinada a proprietários de carga de trabalho. Esta zona de aterrissagem de aplicativos é onde você implanta sua carga de trabalho VMware. Ele tem acesso a zonas de aterrissagem de plataforma que fornecem a infraestrutura básica de que você precisa para executar sua carga de trabalho. Os exemplos incluem rede, gerenciamento de acesso de identidade, política e infraestrutura de monitoramento.
As diretrizes sobre zonas de aterrissagem de aplicativos se aplicam às cargas de trabalho da Solução VMware do Azure. Para obter mais informações, consulte Zonas de aterrissagem da plataforma vs. zonas de aterrissagem de aplicativos. Estas orientações incluem recomendações para gerir e gerir eficientemente a sua carga de trabalho.
Para uma demonstração de uma zona de aterragem de aplicações para uma carga de trabalho da Solução Azure VMware, consulte a arquitetura de referência padrão em Arquiteturas de Exemplo para Soluções Azure VMware. Inicialmente, a densidade de carga de trabalho e a maturidade são mínimas dentro de uma nuvem privada do Azure VMware Solution. Espera-se que a densidade e a maturidade aumentem após a implantação inicial do acelerador. Esta orientação é aplicável quando a densidade e a maturidade da nuvem privada começam a aumentar.
Integração da área de design
Esta seção destaca a base sólida que a plataforma oferece. A discussão também abrange as áreas de responsabilidade compartilhada entre a equipe da plataforma e a equipe de carga de trabalho.
Responsabilidades da plataforma
A equipe da plataforma Azure VMware Solution garante que a infraestrutura esteja pronta para as equipes de aplicativos criarem. Algumas tarefas comuns incluem:
- Solicitar capacidade garantindo que a ativação do centro de dados definido por software (SDDC) da Solução VMware do Azure ocorreu e definiu as regiões, os nós e as configurações de rede. Em seguida, a equipa da plataforma aloca recursos de computação, pools de recursos, armazenamento em rede de área de virtualização (vSAN) e agregação.
- Projetar para atender às metas de RPO (Recovery Point Objective, objetivo de ponto de recuperação) e RTO (Recovery Time Objective, objetivo de tempo de recuperação) ao criar estrategicamente a infraestrutura para cumprir os SLAs (Service Level Agreements, acordos de nível de serviço).
- Proteger e otimizar a conectividade para sistemas locais, Azure e Internet. Essa tarefa inclui roteamento, configuração de entradas de firewall e gerenciamento de dispositivos de rede centralizados.
- Gerenciando integrações do Azure, como integrações com DNS do Azure, Backup do Azure, Azure Monitor, Log Analytics, Microsoft Entra ID e Azure Key Vault.
Responsabilidades partilhadas
A equipe de carga de trabalho e a equipe de plataforma têm responsabilidades distintas. Mas ambas as equipes geralmente trabalham juntas para ajudar a garantir a disponibilidade e a capacidade de recuperação da carga de trabalho. As equipes coordenam esforços para o sucesso geral das cargas de trabalho executadas na Solução VMware do Azure. A colaboração eficaz entre a plataforma e as equipes de aplicativos é vital para a implantação bem-sucedida de aplicativos baseados em nuvem.
As áreas de design da plataforma e as zonas de aterrissagem do aplicativo estão firmemente acopladas.
- Para obter uma descrição das alterações nos recursos da plataforma necessárias para uma carga de trabalho, consulte revisão da zona de aterrissagem do Azure para o Microsoft Azure VMware Solution.
- Para obter uma descrição das especificações técnicas de uma carga de trabalho, consulte Quais são as principais áreas de design?.
Área de Design - Infraestruturas
de backup e recuperação de desastres é uma área de design de infraestrutura que as equipes de aplicativos e plataformas têm funções em implementar.
- A equipe da plataforma Azure VMware Solution configura backups e replicação no nível de infraestrutura para máquinas virtuais (VMs) e componentes da Solução VMware do Azure.
- A equipe do aplicativo é responsável por backups no nível do aplicativo e procedimentos de recuperação de dados.
Em algumas organizações, algumas operações são responsabilidades compartilhadas. A tabela a seguir lista exemplos:
| Responsabilidades da equipa da plataforma | Responsabilidades da equipe de carga de trabalho |
|---|---|
|
-
Backups de infraestrutura. Implemente backups para componentes da solução VMware do Azure, VMs e infraestrutura principal. - Configuração de backups de imagem de VM. Recupere rapidamente a infraestrutura a partir de formatos como discos VM (VMDKs) durante falhas. - Planejamento de recuperação de desastres. Defina mecanismos para failover de site, replicação de dados e manutenção de destinos de RPO e RTO para a infraestrutura da Solução VMware do Azure. |
-
Backup de dados. Faça backup de dados e bancos de dados específicos de aplicativos em um local de armazenamento usando uma solução de backup baseada em agente e compatível com VMware. - Configurações do aplicativo. Gestone as configurações, ajustes e bibliotecas de aplicações que a aplicação precisa para operar. - Priorização de tarefas. Discernir tarefas importantes de tarefas não essenciais. - Restauração e recuperação de dados. Restaure periodicamente os dados das aplicações a partir de backups. Certifique-se de que o aplicativo retorne a um estado funcional em cenários reais. |
Área de Design - Networking
A resolução de DNS é um conceito-chave na área de conceção de redes.
A configuração de DNS na Solução VMware do Azure envolve o mapeamento de nomes de host para endereços IP. Esse mapeamento estabelece a conectividade entre VMs e serviços na Solução VMware do Azure e na rede mais ampla. A tabela a seguir lista as responsabilidades do DNS:
| Responsabilidades da equipa da plataforma | Responsabilidades da equipe de carga de trabalho |
|---|---|
| - Configure VMs como controladores de domínio. - Criar zonas DNS privadas. - Gerenciar nomes de domínio. - Configurar pesquisa reversa de DNS. |
- Configurar nomes de host. - Gerir as configurações de tempo de vida útil do aplicativo (TTL). - Gerenciar a resolução interna de DNS. - Gerenciar monitoramento de DNS e alertas up-down que afetam o aplicativo. |
Área de Design - Operações
A gestão de chaves é uma área importante nas operações.
As equipas da aplicação e da plataforma têm responsabilidades na gestão de chaves e palavras-passe. As funções que desempenham ajudam a garantir a segurança e o controlo de acesso das aplicações executadas na Solução VMware do Azure. A tabela a seguir lista as diferenças nas responsabilidades das equipes:
| Responsabilidades da equipa da plataforma | Responsabilidades da equipe de carga de trabalho |
|---|---|
|
-
Gestão de chaves de infraestrutura. Gerencie a chave de criptografia e os dados no nível da infraestrutura, como discos criptografados e modelos de VM. - Credenciais de infraestrutura. Gerencie as credenciais administrativas da Solução VMware do Azure para componentes como VMware vCenter Server e hosts VMware ESXi. - Controle de acesso à plataforma. Defina funções e permissões de usuário no ambiente da Solução VMware do Azure. - Cofre da Chave: Crie a instância do Cofre da Chave, configure políticas para proteger o cofre, gerencie segredos de infraestrutura e plataforma e gerencie operações de criptografia e descriptografia. |
- Gerencie credenciais e chaves específicas do aplicativo, como aquelas que são usadas para acessar APIs, bancos de dados e segredos. - Implementar políticas regulares de rotação de senhas e expiração de credenciais para evitar acessos não autorizados. - Certifique-se de que as credenciais do aplicativo sejam armazenadas com segurança e não sejam codificadas no código do aplicativo ou nos arquivos de configuração. - Definir políticas de acesso para cofres de chaves que sejam específicas para a aplicação ou os serviços que requerem acesso a esses segredos. |
Próximos passos
Use a ferramenta de avaliação para avaliar suas escolhas de design.