Обзор целевой зоны Azure для решения Microsoft Azure VMware
Методология готовности Cloud Adoption Framework позволяет клиентам через среду подготовиться к внедрению облака. Этот раздел "Обеспечение готовности" содержит технические средства, позволяющие ускорить процесс (целевые зоны Azure), которые являются базовым стандартным элементом в любой среде, куда внедряются облачные технологии. Целевые зоны Azure автоматизируют параметры настройки вашей среды Azure и обеспечивают их соответствие практическим рекомендациям, изложенным в Cloud Adoption Framework. При подготовке решения Azure VMware необходимо учитывать, что параметры настройки среды могут немного отличаться.
В этой статье описываются основные рекомендации и изменения, необходимые для подготовки сред.
Оценка решения Azure VMware
При оценке решения Azure VMware учитывайте следующие рекомендации:
План Организации ресурса: Для целевой зоны следует включить ссылки на используемые подписки, руководство по использованию группы ресурсов, а также стандарты тегов и именования, используемые командой при развертывании ресурсов.
Идентификатор Microsoft Entra и Active Directory: используйте средство "Сайты и службы Active Directory", чтобы направлять трафик Служб Azure и Решение Azure VMware домен Active Directory services к соответствующим контроллерам домена.
В рамках целевой зоны корпоративного уровня управления удостоверениями и доступом, контроллер домена служб Active Directory развертывается в подписке на удостоверения.
Топология сети и подключение: Перед миграцией установите любую необходимую конфигурацию сети в целевой зоне. Рассмотрите требования, которые могут повлиять на развертывание решения Azure VMware, например:
- Проверка трафика
- Потоки сетевого трафика
- Входящий и исходящий Интернет-трафик
- Использование виртуальных сетевых модулей
- Подключение к стандартному концентратору виртуальной сети или к концентратору Виртуальной глобальной сети Azure
- Частное подключение
Управление и мониторинг: Создавайте оповещения и панели мониторинга для метрик, наиболее важных для рабочих групп.
Решения экосистемы VMware, такие как vRealize Operations, vRealize Log Insights и vRealize Network Insights. Эти решения предоставляют подробные сведения о платформе решения Azure VMware.
Настройте гостевой мониторинг для виртуальных машин, работающих в решении Azure VMware, следуя документации по гибридным решениям, доступным для Windows и Linux.
Непрерывность бизнес-процессов и аварийное восстановление: Выберите проверенное решение резервного копирования для виртуальных машин VMware, например Microsoft Azure Backup Server (MABS) или наших партнеров по резервному копированию.
При работе с решением Azure VMware на первичных (защищенных) и вторичных (восстановления) сайтах, используйте сайт диспетчер восстановления сайта VMware.
Управление и соответствие требованиям: Используйте определенные элементы дизайна для:
- Управление средой
- Управления гостевыми приложениями и виртуальными машинами
- Соответствия средам и гостевым компьютерам
Безопасность: При принятии решения о том, кто может выполнять определенные функции в рамках решения Azure VMware, ознакомьтесь с основными областями:
- Идентификация и безопасность
- Безопасность среды и сети
- Безопасность гостевого приложения и виртуальной машины
Автоматизация платформы и DevOps: Используйте руководство по автоматизации и DevOps, чтобы упростить развертывание частного облака решения Azure VMware, например:
- Варианты развертывания решения Azure VMware, в том числе ручные и автоматические
- Рекомендации по автоматическому масштабированию и сведения о внедрении
- Рекомендации по автоматизации на уровне VMware в частном облаке
- Рекомендации на основе средств автоматизации, расширенных из целевой зоны корпоративного уровня
- Рекомендации по технологиям автоматизации, используемым для развертывания и управления, например Azure CLI, шаблон Azure Resource Manager, Bicep и PowerShell
Ускорение целевой зоны Azure для решения Azure VMware
Решение Azure VMware требует понимания целевых зон Azure и использует инфраструктуру как код для развертывания комплексных шаблонов решений. Эти шаблоны решений являются настраиваемыми и начальными для большинства сценариев для решения Azure VMware. Дополнительные сведения см. в разделе:
Следующий шаг
Ознакомьтесь рекомендациями по проектированию, управлению удостоверениями и доступом, относящимися к развертыванию решения VMware для Azure.