Integrace úlohy Azure VMware Solution s cílovými zónami Azure
Každá organizace spravuje úlohy a provozuje své cloudové prostředí jedinečně. Běžné cloudové provozní modely jsou decentralizované, centralizované, podnikové a distribuované.
Nejdůležitějším rozdílem mezi různými modely je úroveň vlastnictví. V decentralizovaném modelu mají vlastníci úloh autonomii bez centrálního dohledu IT na zásady správného řízení. Spravují například vlastní síťové požadavky, monitorování a požadavky na identitu. Na druhém konci spektra je centralizovaný model, kde vlastníci úloh dodržují požadavky zásad správného řízení, které nastavují centrální IT týmy.
Podrobný popis modelů najdete v tématu Kontrola a porovnání běžných cloudových provozních modelů.
Jako vlastník úlohy byste měli rozumět provoznímu modelu, který vaše organizace používá. Tato volba má vliv na technická rozhodnutí, za která zodpovídáte, a technické požadavky, které vymáháte centrálním týmům.
Abyste maximálně využili Azure VMware Solution funkcí a možností, měli byste využít osvědčené postupy, které platí pro organizace. Platforma poskytuje přizpůsobivost a flexibilitu, což pomáhá vašemu Azure VMware Solution prostředí přizpůsobit budoucí růst.
Cílové zóny Azure
Cílová zóna Azure je konceptuální architektura, která znázorňuje celkové cloudové nároky organizace. Má několik předplatných, každé s jedinečným účelem. Centrální týmy vlastní některá předplatná, například cílové zóny platformy Azure.
Pokud se chcete seznámit s konceptem cílových zón Azure, přečtěte si téma Co je cílová zóna Azure?.
Důležité
Azure VMware Solution má specifické aspekty a požadavky, zejména ty, které souvisejí s integrací se službami Azure. Akcelerátor cílové zóny Azure VMware Solution a pokyny k rozhraní Azure Well-Architected Framework pro Azure VMware Solution mají za cíl tato nezbytná přizpůsobení zdůraznit. Tyto prostředky také zahrnují perspektivy architektury přechodu na cloud pro holistický přístup k připravenosti na cloud.
Cílové zóny platformy
Někdy se před migrací úlohy nasadí Azure VMware Solution privátní cloud. Jindy se privátní cloud nasadí na úlohu. V obou případech musí privátní cloud komunikovat s několika externími službami. Centrální týmy můžou některé z těchto služeb vlastnit jako součást cílových zón platformy. Mezi příklady těchto služeb patří překlad domény, síťové připojení a služby zabezpečení. Interakce s těmito externími službami je základním problémem. Aby byly úlohy nasazené v Azure VMware Solution privátním cloudu plně funkční, musí tým platformy a tým úloh sdílet stejné nastavení odpovědnosti.
Ukázku cílových zón platformy, které potřebujete ke spuštění Azure VMware Solution úlohy, najdete v tématu Věnovaném kontrole cílových zón Azure pro Microsoft Azure VMware Solution. Tento článek popisuje solidní základ platformy, který urychluje migraci z místního prostředí VMware do Azure VMware Solution privátního cloudu.
Cílové zóny aplikací
Existuje samostatné předplatné, označované také jako cílová zóna aplikace Azure, které je určené pro vlastníky úloh. Tato cílová zóna aplikace je místo, kam nasazujete úlohu VMware. Má přístup k cílovým zónům platformy, které poskytují základní infrastrukturu, kterou potřebujete ke spouštění úloh. Mezi příklady patří sítě, správa přístupu identit, zásady a infrastruktura monitorování.
Pokyny týkající se cílových zón aplikací se vztahují na úlohy Azure VMware Solution. Další informace najdete v tématu Cílové zóny platformy a cílové zóny aplikace. Tyto doprovodné materiály obsahují doporučení pro efektivní řízení a správu úloh.
Ukázku cílové zóny aplikace pro úlohu Azure VMware Solution najdete v referenční architektuře standardních hodnot v tématu Ukázkové architektury pro řešení Azure VMware. Zpočátku jsou hustota a vyspělost úloh v privátním cloudu Azure VMware Solution minimální. Po počátečním nasazení akcelerátoru se očekává zvýšení hustoty a vyspělosti. Tyto pokyny platí v případě, že se začne zvyšovat hustota a vyspělost privátního cloudu.
Integrace oblasti návrhu
Tato část zvýrazňuje pevné základy, které platforma poskytuje. Diskuse se také zabývá oblastmi sdílené odpovědnosti mezi týmem platformy a týmem úloh.
Odpovědnost za platformu
Tým Azure VMware Solution platformy zajišťuje, aby byla infrastruktura připravená k sestavení týmů aplikací. Mezi běžné úlohy patří:
- Žádost o kapacitu ověřením, že Azure VMware Solution aktivace softwarově definovaného datacentra (SDDC) proběhla a definovala oblasti, uzly a nastavení sítě. Tým platformy pak přidělí výpočetní prostředky, fondy prostředků, úložiště vSAN (Virtual Storage Area Network) a clustering.
- Návrh tak, aby splňoval cíle bodu obnovení (RPO) a plánovanou dobu obnovení (RTO) strategickým budováním infrastruktury pro splnění smluv o úrovni služeb (SLA).
- Zabezpečení a optimalizace připojení k místním systémům, Azure a internetu Tato úloha zahrnuje směrování, nastavení položek brány firewall a správu centralizovaných síťových zařízení.
- Správa integrací Azure, jako jsou integrace s Azure DNS, Azure Backup, Azure Monitor, Log Analytics, ID Microsoft Entra a Azure Key Vault.
Sdílená odpovědnost
Tým úloh a tým platformy mají různé zodpovědnosti. Oba týmy ale často úzce spolupracují, aby zajistily dostupnost a obnovitelnost úloh. Týmy koordinují úsilí o celkový úspěch úloh, které běží v Azure VMware Solution. Pro úspěšné nasazení cloudových aplikací je nezbytná efektivní spolupráce mezi platformou a aplikačními týmy.
Oblasti návrhu cílové zóny platformy a aplikací jsou úzce provázané.
- Popis změn prostředků platformy potřebných pro úlohu najdete v tématu Kontrola cílových zón Azure pro Microsoft Azure VMware Solution.
- Popis technické specifikace úlohy najdete v tématu Jaké jsou klíčové oblasti návrhu?.
Oblast návrhu – Infrastruktura
Zálohování a zotavení po havárii je oblast návrhu infrastruktury, kterou mají při implementaci role týmy aplikací i platforem.
- Tým Azure VMware Solution platformy nastavuje zálohování a replikaci na úrovni infrastruktury pro virtuální počítače a Azure VMware Solution komponenty.
- Tým aplikace zodpovídá za zálohování na úrovni aplikace a postupy obnovení dat.
V některých organizacích jsou některé operace sdíleny. Následující tabulka uvádí příklady:
| Odpovědnosti týmu platformy | Odpovědnosti týmu úloh |
|---|---|
|
-
Zálohy infrastruktury. Implementujte zálohy pro Azure VMware Solution komponenty, virtuální počítače a základní infrastrukturu. - Konfigurace zálohování imagí virtuálních počítačů Během selhání rychle obnovte infrastrukturu z formátů, jako jsou disky virtuálních počítačů (VMDK). - Plánování zotavení po havárii. Definujte mechanismy pro převzetí služeb při selhání lokality, replikaci dat a údržbu cílů RPO a RTO pro infrastrukturu Azure VMware Solution. |
-
Zálohování dat. Zálohujte data a databáze specifické pro aplikaci do umístění úložiště pomocí řešení zálohování založeného na agentech kompatibilním s VMware. - Konfigurace aplikací. Umožňuje spravovat konfigurace, nastavení a knihovny aplikací, které aplikace potřebuje k provozu. - Stanovení priority úkolů. Rozlišovat důležité úkoly od nepotřebných úkolů. - Obnovení a obnovení dat. Obnovujte data aplikací ze záloh pravidelně. Ujistěte se, že se aplikace vrátí do funkčního stavu v reálných scénářích. |
Oblast návrhu – Sítě
Překlad DNS je klíčovým konceptem v oblasti návrhu sítě.
Konfigurace DNS v Azure VMware Solution zahrnuje mapování názvů hostitelů na IP adresy. Toto mapování naváže připojení mezi virtuálními počítači a službami v rámci Azure VMware Solution a širší sítě. V následující tabulce jsou uvedené povinnosti DNS:
| Odpovědnosti týmu platformy | Odpovědnosti týmu úloh |
|---|---|
| – Virtuální počítače můžete aktivovat jako řadiče domény. – Vytvořte privátní zóny DNS. - Spravovat názvy domén. – Nakonfigurujte reverzní vyhledávání DNS. |
– Nakonfigurujte názvy hostitelů. – Správa nastavení TTL (Time to Live) aplikace – Správa interního překladu DNS. – Správa monitorování DNS a upozornění up-down, která ovlivňují aplikaci. |
Oblast návrhu – operace
Správa klíčů je důležitou oblastí operací.
Tým aplikací a platforem má odpovědnost za správu klíčů a hesel. Role, které hrají, pomáhají zajistit zabezpečení a řízení přístupu aplikací, které běží v Azure VMware Solution. Následující tabulka uvádí rozdíly v zodpovědnostech týmů:
| Povinnosti týmu platformy | Odpovědnosti týmu úloh |
|---|---|
|
-
Správa klíčů infrastruktury. Správa šifrovacího klíče a dat na úrovni infrastruktury, jako jsou šifrované disky a šablony virtuálních počítačů. - Přihlašovací údaje pro infrastrukturu. Správa přihlašovacích údajů pro správu Azure VMware Solution pro komponenty, jako jsou VMware vCenter Server a hostitelé VMware ESXi. - Řízení přístupu k platformě. Definujte role a oprávnění uživatelů v prostředí Azure VMware Solution. - Key Vault: Vytvořte instanci Key Vault, nakonfigurujte zásady pro ochranu trezoru, spravujte infrastrukturu a tajné kódy platformy a spravujte operace šifrování a dešifrování. |
– Spravujte přihlašovací údaje a klíče specifické pro aplikaci, jako jsou přihlašovací údaje a klíče, které se používají pro přístup k rozhraním API, databázím a tajným klíčům. – Implementujte běžné zásady obměně hesel a vypršení platnosti přihlašovacích údajů, abyste zabránili neoprávněnému přístupu. – Ujistěte se, že přihlašovací údaje aplikace jsou bezpečně uložené a nejsou pevně zakódované v kódu aplikace nebo konfiguračních souborech. – Definujte zásady přístupu pro trezory klíčů, které jsou specifické pro aplikaci nebo služby, které vyžadují přístup k těmto tajným kódům. |
Další kroky
Pomocí nástroje pro posouzení vyhodnoťte volby návrhu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro