Управление решением Azure VMware
Решение Azure VMware объединяет программное обеспечение центра обработки данных (SDDC) VMware с глобальной облачной платформой Azure. Используйте методологию управления для постепенного улучшения управления облачным портфелем. Корпорация Майкрософт управляет решением Azure VMware для удовлетворения требований к производительности, доступности, безопасности и соответствию требованиям. Корпорация Майкрософт предоставляет следующие компоненты для запуска решения Azure VMware в масштабе в Azure в разных системах управления, сетевых службах, операционных платформах и внутренних операциях инфраструктуры.
Чтобы расширить подход к управлению в решении Azure VMware, оцените и управляйте толерантностью к рискам, определяя области высокого риска для бизнеса, преобразуйте векторы рисков в управляющие корпоративные политики и расширьте эти политики в рамках управления затратами, базовых показателей безопасности, базовых показателей удостоверений, согласованности ресурсов и ускорения развертывания.
Управление решением Azure VMware
Решение Azure VMware — это служба Azure, созданная с помощью продуктов VMware, которые предоставляют кластеры vSphere в среде частного облака с одним клиентом. Он доступен для пользователей и приложений из локальных решений vSphere и сред или ресурсов Azure. Стек технологий VMware в Облаке Azure работает с высокозащищенным набором вычислительных, хранилищ и сетевых технологий.
Необходимый канал ExpressRoute может подключаться к облачным службам Azure через выделенное закрытое и резервное сетевое подключение уровня 3, поддерживающее пропускную способность до 10 Гбит/с.
Все подготовленные частные облака имеют vCenter Server, ESXi, vSAN и NSX-T Центр обработки данных, чтобы перенести рабочие нагрузки из локальных сред vSphere, развернуть новые виртуальные машины и использовать службы Azure из частных облаков.
Кластеры VMware vSphere расположены поверх гиперконвергентной инфраструктуры без общей среды и без предустановленной операционной системы. Архитектура кластера решения Azure VMware выделена и изолирована. Это означает, что сеть, хранилище или вычислительные ресурсы не совместно используются другим клиентом. Кластеры VMware vSphere управляются корпорацией Майкрософт для удовлетворения требований к производительности, доступности, безопасности и соответствию требованиям, в большом масштабе в облаке Azure, обеспечивая унифицированное управление, сеть и операционные элементы управления.
Так как решение Azure VMware выполняет гибридные рабочие нагрузки в локальной среде vSphere и частном облаке, унифицированные операции — это лучший подход к обеспечению единой области стекла для постепенного развертывания необходимых элементов управления и управления операционными операциями. Ознакомьтесь с введением в унифицированные операции, чтобы начать работу.
Единая безопасность и соответствие требованиям
В Azure можно запускать, управлять и защищать приложения в средах VMware vSphere с общей операционной платформой. Используйте существующие средства решения VMware, такие как VMware vCenter Server, vSAN и диспетчер NSX-T, в сочетании с масштабом, производительностью и инновациями Azure. С точки зрения доступа и безопасности частные облака решения Azure VMware используют управление доступом на основе ролей vSphere для повышения безопасности. Вы можете интегрировать возможности LDAP SSO в vSphere с идентификатором Microsoft Entra. Подробнее о концепциях доступа и идентификации.
Использование единого подхода к операциям, использующего знакомые средства Azure для управления гибридными рабочими нагрузками VMware в локальной среде vSphere и частном облаке. Мониторинг, управление и защита виртуальных машин в гибридной среде (Решение Azure, Решение Azure VMware и локальная vSphere). Узнайте больше о том, как можно начать с малого в базовомуправлении виртуальными машинами.
Интеграция с собственными службами Azure
Интеграция с нативными службами Azure в вашем частном облаке Azure VMware Solution обеспечит, что рабочие нагрузки Azure VMware Solution получат преимущества от лучших практик унифицированного управления.
единое управление виртуальными машинами: единая панель управления для управления виртуальными машинами на основе vSphere и нативными виртуальными машинами Azure с универсальными удостоверениями, контролем доступа и мониторингом.
Синхронизация с сервисами Azure: Подключение к конечным точкам служб Azure. Например, разверните Microsoft Entra ID в качестве источника удостоверений единого входа VMware vCenter Server.
единую точку поддержки: решение Azure VMware разработано, работает и поддерживается корпорацией Майкрософт. Корпорация Майкрософт является первой и только контактной и координирует поддержку с VMware по мере необходимости.
единое лицензирование и потребление: избегайте ненужных сложностей и уверенно управляйте одним поставщиком для лицензирования и расходования ресурсов.
Преимущества использования гибридного подхода Azure: Максимальное использование ценности существующих лицензий Windows Server и SQL Server. Экономия до 80 процентов с помощью преимуществ гибридного использования Azure и зарезервированных экземпляров виртуальных машин Azure.
Унифицированные элементы управления операционными системами
Мы рекомендуем унифицированные операции подходе, чтобы обеспечить согласованное управление Azure и управление операционными операциями в кластере vSphere и легко модернизировать рабочие нагрузки VMware vSphere с помощью собственных служб Azure.
Azure Resource Manager (ARM) — это операционная система Azure, которая, растянутая по ресурсам VMware vSphere, расширяет собственные средства управления и операционные элементы управления Azure в кластерах, пулах ресурсов и частных облаках. Дополнительные сведения см. в следующем разделе:
- мониторинг и защита виртуальных машин с помощью собственных служб Azure
- Интегрировать решения по безопасности в Microsoft Defender для облако
- интеграция Azure NetApp Files с решением Azure VMware
- Защита веб-приложений в решении Azure VMware с помощью шлюза приложений Azure
- развернуть диспетчер трафика для балансировки рабочих нагрузок решения Azure VMware
- настройка оповещений Azure в решении Azure VMware
- подключение пулов дисков к узлам решений Azure VMware (предварительная версия)
- Резервное копирование виртуальных машин VMware с помощью Azure Backup Server
- подготовка ресурсов Azure Site Recovery для аварийного восстановления виртуальных машин решения Azure VMware
Дополнительные сведения об интеграции решения Azure VMware с собственными службами Azure см. в статье Что такое решение Azure VMware
MVP управления для гибридных рабочих нагрузок
Первоначальный фонд управления должен рассмотреть следующее:
- Гибридное и многооблачное сетевое подключение
- Единое управление идентификацией
- Встроенная согласованность ресурсов, управление ресурсами и безопасность
- Унифицированные элементы управления операционными процессами для операций управления, управления и соответствия требованиям
- Единая, согласованная разработка и DevOps
- Управление ресурсами и обеспечение выполнения политик управления с поддержкой Azure Arc.
Безопасность, управление и соответствие корпоративным масштабам
Это основные области управления в первоначальной реализации решения Azure VMware. Дополнительные сведения см. в следующем разделе:
- Введение в службу автоматизации Azure
- ограничения подписки и службы Azure, квоты и ограничения
- выполнение действий с помощью Центра резервного копирования Azure
- Общие сведения о ролях в идентификаторе Microsoft Entra ID
- Что такое microsoft Entra Privileged Identity Management?
- обзор Azure Monitor
- создание рабочей области Log Analytics на портале Azure
- расширенные обновления системы безопасности
- Оповещения о безопасности и инциденты в Microsoft Defender для Облака
- решения для управления идентификацией и администрирования
Мы рекомендуем реализовать решение Azure VMware, безопасное и включающее надежное управление в вашей среде для всего жизненного цикла. Это поможет вашей организации соответствовать требованиям и изучить рекомендуемые элементы проектирования во время реализации.
Дополнительные рекомендации по обеспечению безопасности, управлению и общему проектированию, включая рекомендации по целевой зоне масштабирования предприятия и службам Azure, см. в дисциплины безопасности, управления и соответствия требованиям для решения Azure VMware
Расширение гибридного управления
Дополнительные сведения о расширении гибридной системы управления см. в следующем разделе:
- Экономия затрат с помощью решения Azure VMware
- Защита частной облачной среды
- Использование идентификатора Microsoft Entra в качестве поставщика идентификации для vCenter в частном облаке CloudSimple
- Контроль безопасности версия 2: Управление активами
Гибридность инфраструктуры Azure VMware
VMware HCX Enterprise может ускорить внедрение гибридного облака вашей организации с улучшенными функциями VMware vSphere, которые легко работают в Azure.
Ускорить внедрение облака создавать мобильность приложений в любой версии vSphere 5.0+, развернутой локально и решением Azure VMware.
HCX обеспечивает многосайтовое расширение сети, оптимизированное для WAN, защищенное, с балансировкой нагрузки, сагрегированное по трафику.
Replication Assisted vMotion выполнять крупномасштабные массовые миграции без простоев с использованием устройства HCX Interconnect, а также технологий репликации и vMotion.
Сетевые технологии, оптимизированные для мобильности, используемые для обеспечения оптимальной маршрутизации трафика между центром обработки данных-источником и частным облаком-получателем, предотвращая асимметричные потоки трафика. Сценарии включают оптимальную виртуальную машину для обмена данными между виртуальными машинами в расширенных сегментах и определение параметров шлюза по умолчанию.