Интеграция рабочей нагрузки решения Azure VMware с целевыми зонами Azure

Статья
12/16/2024

Каждая организация управляет рабочими нагрузками и управляет своей облачной средой уникально. Распространенные облачные операционные модели — это децентрализованные, централизованные, корпоративныеи распределенные.

Наиболее важным различием между различными моделями является уровень владения. В децентрализованной модели владельцы рабочих нагрузок имеют автономию без централизованного ИТ-надзора за управлением. Например, они управляют своими собственными требованиями к сети, мониторингу и идентификации. В другом конце спектра является централизованная модель, где владельцы рабочих нагрузок соответствуют требованиям к управлению, заданным центральными ИТ-командами.

Подробное обсуждение моделей см. в статье Обзор и сравнение распространенных облачных операционных моделей.

Владелец рабочей нагрузки должен понимать операционную модель, которую использует ваша организация. Этот выбор влияет на технические решения, за которые вы несете ответственность и технические требования, которые вы доносите до ваших центральных команд.

Чтобы получить большую часть функций и возможностей решения Azure VMware, следует воспользоваться рекомендациями, применяемыми к организациям. Платформа обеспечивает адаптируемость и гибкость, которая помогает вашей среде решения Azure VMware обеспечить будущий рост.

Посадочные зоны Azure

Зона приземления Azure — это концептуальная архитектура, которая отражает общее облачное пространство для организации. Она имеет несколько подписок, каждая из которых имеет уникальное назначение. Центральные команды владеют частью подписок, таких как зоны приземления платформы Azure.

Чтобы ознакомиться с концепцией целевых зон Azure, ознакомьтесь с Что такое целевая зона Azure?.

Важный

Решение Azure VMware имеет конкретные рекомендации и требования, особенно связанные с интеграцией со службами Azure. Ускоритель посадочной зоны для решения Azure VMware и руководство по фреймворку Azure Well-Architected для решения Azure VMware предназначены для выделения этих необходимых настроек. Эти ресурсы также включают перспективы платформы внедрения облака для комплексного подхода к готовности к облаку.

Скачайте файл Visio данной архитектуры.

Посадочные зоны платформы

Иногда частное облако решения Azure VMware развертывается до миграции рабочей нагрузки. В других случаях частное облако развертывается в рабочей нагрузке. В обоих случаях частное облако должно взаимодействовать с несколькими внешними службами. Центральные команды могут управлять некоторыми из этих служб в составе зон высадки платформ. Примеры этих служб включают разрешение домена, сетевое подключение и службы безопасности. Взаимодействие с этими внешними службами является основной проблемой. Чтобы быть полностью функциональными, рабочие нагрузки, развернутые в частном облаке решения Azure VMware, требуют от команды платформы и команды рабочей нагрузки разделения одинакового чувства ответственности.

Для демонстрации целевых зон платформ, которые вам необходимы для выполнения рабочей нагрузки решения Azure VMware, см. обзор целевой зоны Azure для решения Microsoft Azure VMware. В этой статье описывается сплошная платформа, которая ускоряет миграцию из локальной среды VMware в частное облако решения Azure VMware.

Зоны развёртывания приложений

Существует отдельная подписка, известная также как целевая зона приложений Azure, предназначенная для владельцев рабочих нагрузок. Эта целевая зона приложения — это место развертывания рабочей нагрузки VMware. Он имеет доступ к посадочным зонам платформы, которые предоставляют базовую инфраструктуру, которую вы можете использовать для запуска вашей рабочей нагрузки. К примерам относятся сеть, управление доступом к удостоверениям, политика и инфраструктура мониторинга.

Руководство по целевым зонам приложений относится к рабочим нагрузкам решения Azure VMware. Дополнительные сведения см. в разделе Целевые зоны платформы и целевые зоны приложений. Это руководство содержит рекомендации по эффективному управлению и организации вашей рабочей нагрузки.

Демонстрацию целевой зоны развертывания приложения для нагрузки в решении Azure VMware см. в базовой эталонной архитектуре в Примеры архитектур для решений Azure VMware. Изначально плотность рабочей нагрузки и зрелость минимальны в частном облаке решения Azure VMware. Ожидается, что плотность и зрелость будут увеличиваться после первоначального развертывания акселератора. Это руководство применимо при увеличении плотности и зрелости частного облака.

Интеграция области разработки

В этом разделе подчеркивается твердый фундамент, который предоставляет платформа. Обсуждение также охватывает области общей ответственности между командой платформы и командой рабочей нагрузки.

Обязанности платформы

Команда платформы решения Azure VMware гарантирует, что инфраструктура готова для разработки приложений командой разработчиков. Ниже приведены некоторые распространенные задачи:

Запрос на увеличение емкости путем гарантирования активации программно-определяемого центра обработки данных (SDDC) решения Azure VMware и определения регионов, узлов и параметров сети. Затем команда платформы выделяет вычислительные ресурсы, пулы ресурсов, хранилище виртуальной зоны хранения (vSAN) и кластеризацию.
Проектирование, направленное на достижение целевой точки восстановления (RPO) и целевого времени восстановления (RTO), осуществляется через стратегическое построение инфраструктуры для выполнения соглашений об уровне обслуживания (SLA).
обеспечение безопасности и оптимизации подключения к локальным системам, Azure и Интернету. Эта задача включает маршрутизацию, настройку записей брандмауэра и управление централизованным сетевым устройствам.
управление интеграциями Azure, такими как интеграции с Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra ID и Azure Key Vault.

Общие обязанности

Команда рабочей нагрузки и команда платформы имеют различные обязанности. Но обе команды часто тесно сотрудничают, чтобы обеспечить доступность рабочей нагрузки и возможность восстановления. Команды координируют усилия для общего успеха рабочих нагрузок, выполняемых в Azure VMware Solution. Эффективная совместная работа между платформой и командами приложений жизненно важна для успешного развертывания облачных приложений.

Области проектирования платформы и целевых зон приложений тесно связаны.

Описание изменений в ресурсах платформы, необходимых для рабочей нагрузки, см. в обзор целевой зоны Azure для решения Microsoft Azure VMware.
Описание технической спецификации рабочей нагрузки см. в разделе Что такое ключевые области проектирования?.

Область проектирования — инфраструктура

резервное копирование и аварийное восстановление — это область проектирования инфраструктуры, в которой команды приложений и платформы играют роль в реализации.

Команда платформы решения Azure VMware настраивает резервные копии на уровне инфраструктуры и репликацию для виртуальных машин и компонентов решения Azure VMware.
Группа приложений отвечает за резервное копирование на уровне приложения и процедуры восстановления данных.

В некоторых организациях некоторые операции являются общими обязанностями. В следующей таблице перечислены примеры:

Обязанности группы платформы	Обязанности группы рабочей нагрузки
- резервного копирования инфраструктуры. Реализуйте резервные копии для компонентов решения Azure VMware, виртуальных машин и основной инфраструктуры. - настройка резервных копий образов виртуальной машины. Быстрое восстановление инфраструктуры из таких форматов, как диски виртуальных машин (VMDK) во время сбоев. - планирование аварийного восстановления. Определите механизмы отработки отказа сайта, репликации данных и обслуживания целевых объектов RPO и RTO для инфраструктуры решения Azure VMware.	- резервное копирование данных. Выполняйте резервное копирование данных и баз данных, специфичных для приложения, в расположение хранилища с помощью агентного решения для резервного копирования, совместимого с VMware. - Конфигурации приложений. Управление конфигурациями приложений, параметрами и библиотеками, которыми должно работать приложение. - приоритезация задач. Различайте важные задачи и неважные задачи. - восстановление и восстановление данных. Периодически восстанавливайте данные приложения из резервных копий. Убедитесь, что приложение возвращается в функциональное состояние в реальных сценариях.

Обязанности группы платформы

Обязанности группы рабочей нагрузки

- резервного копирования инфраструктуры. Реализуйте резервные копии для компонентов решения Azure VMware, виртуальных машин и основной инфраструктуры.
- настройка резервных копий образов виртуальной машины. Быстрое восстановление инфраструктуры из таких форматов, как диски виртуальных машин (VMDK) во время сбоев.
- планирование аварийного восстановления. Определите механизмы отработки отказа сайта, репликации данных и обслуживания целевых объектов RPO и RTO для инфраструктуры решения Azure VMware.

- резервное копирование данных. Выполняйте резервное копирование данных и баз данных, специфичных для приложения, в расположение хранилища с помощью агентного решения для резервного копирования, совместимого с VMware.
- Конфигурации приложений. Управление конфигурациями приложений, параметрами и библиотеками, которыми должно работать приложение.
- приоритезация задач. Различайте важные задачи и неважные задачи.
- восстановление и восстановление данных. Периодически восстанавливайте данные приложения из резервных копий. Убедитесь, что приложение возвращается в функциональное состояние в реальных сценариях.

Область проектирования — сеть

разрешение DNS является ключевой концепцией в области сетевого проектирования.

Конфигурация DNS в решении Azure VMware включает сопоставление имен узлов с IP-адресами. Это сопоставление устанавливает подключение между виртуальными машинами и службами в решении Azure VMware и более широкой сетью. В следующей таблице перечислены обязанности DNS:

Обязанности группы платформы	Обязанности группы рабочей нагрузки
— Развернуть виртуальные машины в качестве контроллеров домена. — создание частных зон DNS. — управление доменными именами. — Настройка обратного поиска DNS.	Настройте имена узлов. Управляйте настройками времени жизни приложения (TTL). — управление внутренним разрешением DNS. — Управление мониторингом DNS и оповещениями о доступности, влияющими на приложение.

Область проектирования — операции

Управление ключами — важная область операций.

Команды приложений и платформы выполняют обязанности по управлению ключами и паролями. Роли, которые они играют, помогают обеспечить безопасность и контроль доступа приложений, работающих в решении Azure VMware. В следующей таблице перечислены различия в обязанностях команд.

Обязанности группы платформы	Обязанности команды по рабочей нагрузке
- управления ключами инфраструктуры. Управление ключом шифрования и данными уровня инфраструктуры, такими как зашифрованные диски и шаблоны виртуальных машин. - учетные данные инфраструктуры. Управление учетными данными администратора решения Azure VMware для компонентов, таких как VMware vCenter Server и узлы VMware ESXi. - управление доступом платформы. Определите роли пользователей и разрешения в среде решения Azure VMware. - Key Vault: создать экземпляр Key Vault, настроить политики для защиты хранилища, управления секретами инфраструктуры и платформы, а также управления операциями шифрования и расшифровки.	— управление учетными данными и ключами для конкретного приложения, такими как те, которые используются для доступа к API, базам данных и секретам. — реализуйте обычные политики смены паролей и срок действия учетных данных, чтобы предотвратить несанкционированный доступ. — Убедитесь, что учетные данные приложения хранятся безопасно и не закодируются в файлах кода приложения или конфигурации. — Определите политики доступа для хранилищ ключей, относящихся к приложению или службам, которым требуется доступ к этим секретам.

Обязанности группы платформы

Обязанности команды по рабочей нагрузке

- управления ключами инфраструктуры. Управление ключом шифрования и данными уровня инфраструктуры, такими как зашифрованные диски и шаблоны виртуальных машин.
- учетные данные инфраструктуры. Управление учетными данными администратора решения Azure VMware для компонентов, таких как VMware vCenter Server и узлы VMware ESXi.
- управление доступом платформы. Определите роли пользователей и разрешения в среде решения Azure VMware.
- Key Vault: создать экземпляр Key Vault, настроить политики для защиты хранилища, управления секретами инфраструктуры и платформы, а также управления операциями шифрования и расшифровки.

— управление учетными данными и ключами для конкретного приложения, такими как те, которые используются для доступа к API, базам данных и секретам.
— реализуйте обычные политики смены паролей и срок действия учетных данных, чтобы предотвратить несанкционированный доступ.
— Убедитесь, что учетные данные приложения хранятся безопасно и не закодируются в файлах кода приложения или конфигурации.
— Определите политики доступа для хранилищ ключей, относящихся к приложению или службам, которым требуется доступ к этим секретам.

Дальнейшие действия

Используйте средство оценки для оценки вариантов проектирования.

оценка

Поделиться через