Řízení řešení Azure VMware
Azure VMware Solution kombinuje software softwarově definovaného datacentra VMware (SDDC) s globální cloudovou platformou Azure. Pomocí metodologie řízení můžete postupně zlepšovat zásady správného řízení vašeho cloudového portfolia. Microsoft spravuje Řešení Azure VMware tak, aby splňovalo požadavky na výkon, dostupnost, zabezpečení a dodržování předpisů. Microsoft poskytuje následující komponenty pro spouštění řešení Azure VMware Solution ve velkém měřítku v Azure – napříč systémy pro správu, síťovými službami, provozní platformou a provozem back-endové infrastruktury.
Pokud chcete rozšířit přístup k zásadám správného řízení napříč řešením Azure VMware, vyhodnoťte a spravujte odolnost proti rizikům tím, že identifikujete vysoce rizikové oblasti pro firmy, převedete vektory rizik na řízení firemních zásad a rozšíříte zásady správného řízení napříč disciplínami služby Cost Management, Standardní hodnoty zabezpečení, standardními hodnotami identit, konzistencí prostředků a zrychlením nasazení.
Správa řešení Azure VMware
Azure VMware Solution je služba Azure vytvořená pomocí produktů VMware, která poskytuje clustery vSphere v prostředí privátního cloudu s jedním tenantem. Je přístupná pro uživatele a aplikace z místních řešení vSphere a prostředí nebo prostředků založených na Azure. Sada technologií VMware v Cloudu Azure běží s vysoce zabezpečenou sadou výpočetních, úložných a síťových technologií.
Požadovaný okruh ExpressRoute se může připojit ke cloudovým službám Azure pomocí vyhrazeného privátního a redundantního síťového připojení vrstvy 3, které podporuje šířku pásma až 100 Gb/s. Azure VMware Solution také vyžaduje připojení k virtuální síti Azure .VNet.
Všechny zřízené privátní cloudy mají vCenter Server, ESXi, vSAN a Data Center NSX-T, abyste mohli migrovat úlohy z místních prostředí vSphere, nasazovat nové virtuální počítače a využívat služby Azure z vašich privátních cloudů.
Clustery VMware vSphere se nacházejí nad hyperkonvergovanou hyperkonvergovanou a holou infrastrukturou. Architektura clusteru Azure VMware Solution je vyhrazená a izolovaná – to znamená, že síť, úložiště nebo výpočetní prostředky se nesdílí s žádným jiným tenantem. Clustery VMware vSphere spravuje Microsoft tak, aby splňovaly požadavky na výkon, dostupnost, zabezpečení a dodržování předpisů ve velkém měřítku v Azure Cloudu a poskytovaly jednotnou správu, sítě a provozní řízení.
Vzhledem k tomu, že Azure VMware Solution spouští hybridní úlohy napříč místním prostředím vSphere a privátním cloudem, je nejlepší přístup k poskytování jediného podokna skla pro postupné nasazování požadovaných řízení zásad správného řízení a řízení provozní správy. Přečtěte si úvod do sjednocených operací, abyste mohli začít.
Jednotné zabezpečení a dodržování předpisů
V Azure můžete spouštět, spravovat a zabezpečit aplikace napříč prostředími VMware vSphere pomocí společné provozní architektury. Použijte stávající nástroje řešení VMware, jako jsou VMware vCenter Server, vSAN a NSX-T Manager, v kombinaci s škálováním, výkonem a inovacemi Azure. Z hlediska přístupu a zabezpečení používají privátní cloudy Azure VMware Solution řízení přístupu na základě role vSphere k lepšímu zabezpečení. Funkce vSphere SSO LDAP můžete integrovat s Microsoft Entra ID. Přečtěte si další informace o konceptech přístupu a identit.
Použití jednotného provozního přístupu, který používá známé nástroje Azure ke správě a řízení hybridních úloh VMware v místním prostředí vSphere a privátním cloudu. Monitorování, správa a ochrana virtuálních počítačů v hybridním prostředí (Azure, Azure VMware Solution a místní vSphere). Přečtěte si další informace o tom, jak začít s malou správou virtuálních počítačů.
Integrace se službami nativními pro Azure
Integrace se službami nativními pro Azure v privátním cloudu Azure VMware Solution zajistí, aby vaše úlohy Azure VMware Solution využívaly jednotné provozní osvědčené postupy pro ochranné mantinely zásad správného řízení.
Sjednocená správa virtuálních počítačů: Jedno podokno skla pro správu nativních virtuálních počítačů založených na vSphere a Azure s jednotnými identitami, řízením přístupu a monitorováním.
Nativní integrace Azure: Připojení ke koncovým bodům služeb Azure. Například nasaďte ID Microsoft Entra jako zdroj identity jednotného přihlašování vMware vCenter Serveru.
Jediný bod podpory: Azure VMware Solution je microsoft vyvinutý, provozovaný a podporovaný. Microsoft je první a jediný kontakt a koordinuje podporu s VMware podle potřeby.
Jednotné licencování a spotřeba: Vyhněte se zbytečné složitosti a věřte správě jednoho dodavatele pro licencování a spotřebu prostředků.
Výhody hybridního využití Azure: Maximalizujte hodnotu stávajících licencí Windows Serveru a SQL Serveru. Ušetřete až 80 procent díky výhodám hybridního využití Azure a rezervovaným instancím virtuálních počítačů Azure.
Jednotné řízení provozní správy
Doporučujeme jednotný přístup k provozu , takže můžete rozšířit konzistentní řízení zásad správného řízení Azure a řízení provozu napříč clusterem vSphere a bezproblémově modernizovat úlohy VMware vSphere s nativními službami Azure.
Azure Resource Manager (ARM) je operační systém Azure, který se roztahuje mezi prostředky VMware vSphere, rozšiřuje řízení řízení nativních pro Azure a řízení provozu napříč clustery, fondy prostředků a privátními cloudy. Další informace naleznete v tématu:
- Monitorování a ochrana virtuálních počítačů pomocí nativních služeb Azure
- Integrace řešení zabezpečení v Programu Microsoft Defender for Cloud
- Integrace služby Azure NetApp Files se službou Azure VMware Solution
- Ochrana webových aplikací ve službě Azure VMware Solution pomocí služby Aplikace Azure Gateway
- Nasazení Traffic Manageru pro vyrovnávání zatížení azure VMware Solution
- Konfigurace upozornění Azure ve službě Azure VMware Solution
- Připojení fondů disků k hostitelům Azure VMware Solution (Preview)
- Zálohování virtuálních počítačů VMware pomocí Azure Backup Serveru
- Příprava prostředků Azure Site Recovery na zotavení po havárii virtuálních počítačů Azure VMware Solution
Další informace o integraci řešení Azure VMware s nativními službami Azure najdete v tématu Co je Azure VMware Solution.
MVP zásad správného řízení pro hybridní úlohy
Počáteční základ zásad správného řízení by měl zvážit:
- Hybridní a multicloudové síťové připojení
- Běžná správa identit
- Integrovaná konzistence prostředků, správa prostředků a zabezpečení
- Jednotné řízení provozních procesů pro operace správy, zásady správného řízení a dodržování předpisů
- Jednotný, konzistentní vývoj a DevOps
- Správa prostředků s podporou Azure Arc a vynucení zásad správného řízení
Zabezpečení, zásady správného řízení a dodržování předpisů na podnikové úrovni
Toto jsou hlavní oblasti zásad správného řízení v počáteční implementaci řešení Azure VMware. Další informace naleznete v tématu:
- Seznámení se službou Azure Automation
- Limity, kvóty a omezení předplatného a služeb Azure
- Provádění akcí pomocí Centra zálohování Azure
- Vysvětlení rolí v Microsoft Entra ID
- Co je Microsoft Entra Privileged Identity Management?
- Přehled služby Azure Monitor
- Vytvoření pracovního prostoru Log Analytics na webu Azure Portal
- Rozšířené aktualizace zabezpečení
- Výstrahy zabezpečení a incidenty v Microsoft Defenderu for Cloud
- Řešení zásad správného řízení a správy identit
Doporučujeme implementovat řešení Azure VMware, které je zabezpečené a zahrnuje solidní zásady správného řízení ve vašem prostředí pro celý životní cyklus. To vaší organizaci pomůže splnit požadavky na dodržování předpisů a prozkoumat doporučené prvky návrhu během implementace.
Další doporučení týkající se zabezpečení, zásad správného řízení a celkového návrhu, včetně pokynů k cílovým zónám a službám Azure na podnikové úrovni, najdete v tématu Zabezpečení, zásady správného řízení a disciplíny dodržování předpisů pro azure VMware Solution.
Rozšíření hybridních zásad správného řízení
Další informace o tom, jak rozšířit hybridní zásady správného řízení, najdete tady:
- Úspora nákladů s využitím azure VMware Solution
- Zabezpečení prostředí privátního cloudu
- Použití ID Microsoft Entra jako zprostředkovatele identifikace pro vCenter v Privátním cloudu CloudSimple
- Řízení zabezpečení V2: Správa prostředků
Hybridní nasazení infrastruktury Azure VMware
VMware HCX Enterprise může urychlit přechod na hybridní cloud vaší organizace s vylepšenými funkcemi nativními pro VMware vSphere, které bezproblémově fungují v Azure.
Urychlete přechod na cloud a vytvořte mobilitu aplikací napříč libovolnou verzí vSphere 5.0 nebo novější nasazenou místně a azure VMware Solution.
HCX poskytuje více lokalit, sítě WAN optimalizované, zabezpečené, s vyrovnáváním zatížení a síťovým rozšířením navrženým provozem.
Replikace s asistencí vMotion provádí rozsáhlé hromadné migrace s nulovými výpadky pomocí zařízení HCX Interconnect spolu s technologiemi replikace a vMotion.
Sítě optimalizované pro mobilitu používané k zajištění provozu mezi zdrojovým datovým centrem a cílovým privátním cloudem jsou optimálně směrovány, aby se zabránilo asymetrickým tokům provozu. Scénáře zahrnují optimální komunikaci virtuálních počítačů s virtuálními počítači v rozšířených segmentech a definují výchozí možnosti brány.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro