Hantera Azure VMware-lösning
Azure VMware Solution kombinerar VMwares programvara för programvarudefinierade datacenter (SDDC) med Azures globala molnplattform. Använd Styrningsmetod för att stegvis förbättra styrningen av din molnportfölj. Microsoft hanterar Azure VMware Solution för att uppfylla kraven på prestanda, tillgänglighet, säkerhet och efterlevnad. Microsoft tillhandahåller följande komponenter för att köra Azure VMware Solution i stor skala i Azure – över hanteringssystem, nätverkstjänster, driftsplattform och serverdelsinfrastrukturåtgärder.
Om du vill utöka styrningsmetoden i Azure VMware-lösningen utvärderar och hanterar du risktolerans genom att identifiera högriskområden för företag, konvertera riskvektorer till att styra företagsprinciper och utöka styrningsprinciperna för kostnadshantering, säkerhetsbaslinje, identitetsbaslinje, resurskonsekvens och distributionsaccelerationsområden.
Hantering av Azure VMware-lösningar
Azure VMware Solution är en Azure-tjänst som skapats med VMware-produkter som levererar vSphere-kluster i en privat molnmiljö med en enda klientorganisation. Den är tillgänglig för användare och program från lokala vSphere-lösningar och Azure-baserade miljöer eller resurser. VMware-teknikstacken i Azure Cloud körs med en mycket säker uppsättning beräknings-, lagrings- och nätverkstekniker.
En obligatorisk ExpressRoute-krets kan ansluta till Azure-molntjänster med en dedikerad privat och redundant Layer 3-nätverksfiberanslutning som stöder bandbredd på upp till 10 Gbit/s.
Alla etablerade privata moln har vCenter Server, ESXi, vSAN och NSX-T Data Center, så att du kan migrera arbetsbelastningar från dina lokala vSphere-miljöer, distribuera nya virtuella datorer och använda Azure-tjänster från dina privata moln.
VMware vSphere-kluster finns ovanpå "dela ingenting" hyperkonvergerad infrastruktur utan operativsystem. Azure VMware Solution-klusterarkitekturen är dedikerad och isolerad , vilket innebär att nätverk, lagring eller beräkning inte delas med någon annan klientorganisation. VMware vSphere-kluster hanteras av Microsoft för att uppfylla prestanda-, tillgänglighets-, säkerhets- och efterlevnadskrav i stor skala i Azure Cloud, vilket ger enhetlig hantering, nätverk och driftkontroller.
Eftersom Azure VMware Solution kör hybridarbetsbelastningar i lokala vSphere- och privata moln är enhetliga åtgärder den bästa metoden för att tillhandahålla en enda fönsterruta för stegvis distribution av nödvändiga styrnings- och driftshanteringskontroller. Läs introduktion till enhetliga åtgärder för att komma igång.
Enhetlig säkerhet och efterlevnad
I Azure kan du köra, hantera och skydda program i VMware vSphere-miljöer med ett gemensamt driftsramverk. Använd dina befintliga VMware-lösningsverktyg, till exempel VMware vCenter Server, vSAN och NSX-T Manager, i kombination med Azures skalning, prestanda och innovation. När det gäller åtkomst och säkerhet använder privata moln i Azure VMware Solution rollbaserad åtkomstkontroll i vSphere för förbättrad säkerhet. Du kan integrera vSphere SSO LDAP-funktioner med Microsoft Entra ID. Läs mer om åtkomst- och identitetsbegrepp.
Med en enhetlig driftsmetod som använder välbekanta Azure-verktyg för att hantera och styra dina VMware-hybridarbetsbelastningar i lokala vSphere och privata moln. Övervaka, hantera och skydda virtuella datorer i en hybridmiljö (Azure, Azure VMware Solution och lokal vSphere). Läs mer om hur du kan börja litet med grundläggande VM-hantering.
Integrering med Azure-inbyggda tjänster
Genom att integrera med Azure-inbyggda tjänster i ditt privata Azure VMware Solution-moln ser du till att dina Azure VMware Solution-arbetsbelastningar drar nytta av enhetliga metodtips för styrningsskydd.
Enhetlig VM-hantering: Enstaka fönsterruta för att hantera vSphere-baserade och azure-inbyggda virtuella datorer med enhetliga identiteter, åtkomstkontroll och övervakning.
intern Azure-integrering: Anslut till Azure-tjänstslutpunkter. Distribuera till exempel Microsoft Entra-ID som VMware vCenter Server SSO-identitetskälla.
Enskild supportpunkt: Azure VMware Solution är Microsoft-utvecklad, drivs och stöds. Microsoft är den första och enda kontakten och samordnar supporten med VMware efter behov.
Enhetlig licensiering och förbrukning: Undvik onödig komplexitet och lita på att hantera en enda leverantör för licensiering och resursförbrukning.
Fördelar med Azure Hybrid-användning: Maximera värdet för befintliga Windows Server- och SQL Server-licenser. Spara upp till 80 procent med azure hybridanvändningsfördelar och Azure Reserved VM Instances.
Enhetliga kontroller för driftshantering
Vi rekommenderar ett enhetligt verksamhetstänk tillvägagångssätt, så att du kan utöka konsekvent Azure-styrning och drifthanteringskontroller över ditt vSphere-kluster och sömlöst modernisera dina VMware vSphere-arbetsbelastningar med inbyggda Azure-tjänster.
Azure Resource Manager (ARM) är operativsystemet i Azure som sträcker sig över VMware vSphere-resurser och utökar azure-inbyggda styrnings- och drifthanteringskontroller mellan kluster, resurspooler och privata moln. Mer information finns i:
- Övervaka och skydda virtuella datorer med inbyggda Azure-tjänster
- Integrera säkerhetslösningar i Microsoft Defender för cloud
- Integrera Azure NetApp Files med Azure VMware Solution
- Skydda webbappar i Azure VMware Solution med Azure Application Gateway
- Distribuera Traffic Manager för att balansera Azure VMware Solution-arbetsbelastningar
- Konfigurera Azure-aviseringar i Azure VMware Solution
- Koppla diskpooler till Azure VMware Solution-värdar (förhandsversion)
- Säkerhetskopiera virtuella VMware-datorer med Azure Backup Server
- Förbereda Azure Site Recovery-resurser för återställning efter haveri av Azure VMware Solution virtuella datorer
Mer information om hur Azure VMware Solution integreras med interna Azure-tjänster finns i Vad är Azure VMware Solution
Förvaltnings-MVP för hybrida arbetsbelastningar
En inledande styrningsgrund bör överväga:
- Hybrid- och multimolnsnätverksanslutning
- Gemensam identitetshantering
- Integrerad resurskonsekvens, resurshantering och säkerhet
- Enhetliga operativa processkontroller för hanteringsåtgärder, styrning och efterlevnad
- Enhetlig, konsekvent utveckling och DevOps
- Azure Arc-aktiverad resurshantering och efterlevnad av styrningspolicy
Säkerhet, styrning och efterlevnad i företagsskala
Det här är de viktigaste fokusområdena för styrning i en inledande Azure VMware Solution-implementering. Mer information finns i:
- En introduktion till Azure Automation
- Azure-prenumeration och tjänstbegränsningar, kvoter och begränsningar
- Utföra åtgärder med hjälp av Azure Backup Center
- Förstå roller i Microsoft Entra ID
- Vad är Microsoft Entra Privileged Identity Management?
- Översikt över Azure Monitor
- Skapa en Log Analytics-arbetsyta i Azure-portalen
- Utökade säkerhetsuppdateringar
- säkerhetsaviseringar och incidenter i Microsoft Defender för molnet
- lösningar för identitetsstyrning och -administration
Vi rekommenderar att du implementerar en Azure VMware-lösning som är säker och som innehåller gedigen styrning i din miljö under hela livscykeln. Detta hjälper din organisation att uppfylla efterlevnadskrav och utforska rekommenderade designelement under implementeringen.
Fler rekommendationer om säkerhet, styrning och övergripande design, inklusive vägledning om landningszoner i företagsskala och Azure-tjänster, finns i säkerhets-, styrnings- och efterlevnadsområden för Azure VMware Solution
Utveckla hybridstyrning
Mer information om hur du utökar din hybridstyrning finns i:
- Spara kostnader med Azure VMware Solution
- Skydda din privata molnmiljö
- Använda Microsoft Entra ID som identifierarprovider för vCenter på CloudSimple Private Cloud
- Security Control V2: Tillgångshantering
Azure VMware-infrastrukturhybriditet
VMware HCX Enterprise kan påskynda organisationens hybridmolnimplementering med förbättrade VMware vSphere-inbyggda funktioner som fungerar sömlöst i Azure.
Påskynda molnimplementeringen skapa programmobilitet i alla vSphere 5.0+-versioner som distribueras lokalt och Azure VMware Solution.
HCX- levererar multisite, WAN-optimerat, skyddat, belastningsutjämnat, trafikoptimerat nätverkstillägg.
Replikeringsassisterad vMotion- köra storskaliga massmigreringar med noll stilleståndstid med hjälp av HCX Interconnect-installationen tillsammans med replikerings- och vMotion-tekniker.
Mobilitetsoptimerade nätverk som används för att säkerställa att trafiken mellan källdatacentret och det privata målmolnet dirigeras optimalt och förhindrar asymmetriska trafikflöden. Scenarier omfattar optimal kommunikation mellan virtuella datorer i utökade segment och definiera standardalternativ för gateway.