Integrieren einer Azure VMware Solution Workload in Azure-Zielzonen
Jeder organization verwaltet Workloads und betreibt seine Cloudumgebung eindeutig. Die gängigen Cloudbetriebsmodelle sind dezentralisiert, zentralisiert, unternehmens- und verteilt.
Der wichtigste Unterschied zwischen den verschiedenen Modellen ist die Besitzebene. Im dezentralisierten Modell verfügen Workloadbesitzer über Autonomie ohne zentrale IT-Kontrolle für die Governance. Beispielsweise verwalten sie ihre eigenen Netzwerk-, Überwachungs- und Identitätsanforderungen. Am anderen Ende des Spektrums befindet sich das zentralisierte Modell, bei dem die Workloadbesitzer die Governanceanforderungen einhalten, die zentrale IT-Teams festlegen.
Eine ausführliche Erläuterung der Modelle finden Sie unter Überprüfen und Vergleichen gängiger Cloudbetriebsmodelle.
Als Workloadbesitzer sollten Sie das Betriebsmodell kennen, das Ihr organization verwendet. Diese Wahl beeinflusst die technischen Entscheidungen, für die Sie verantwortlich sind, und die technischen Anforderungen, die Sie an Ihre zentralen Teams übermitteln.
Um Azure VMware Solution Features und Funktionen optimal zu nutzen, sollten Sie die bewährten Methoden nutzen, die für Organisationen gelten. Die Plattform bietet Anpassungsfähigkeit und Flexibilität, sodass Ihre Azure VMware Solution Umgebung zukünftiges Wachstum bewältigen kann.
Azure-Zielzonen
Eine Azure-Zielzone ist eine konzeptionelle Architektur, die den gesamten Cloudbedarf für eine organization darstellt. Es verfügt über mehrere Abonnements mit jeweils einem eindeutigen Zweck. Zentrale Teams besitzen einige der Abonnements, z. B. Zielzonen der Azure-Plattform.
Informationen zum Kennenlernen des Konzepts von Azure-Zielzonen finden Sie unter Was ist eine Azure-Zielzone?.
Wichtig
Azure VMware Solution hat spezifische Überlegungen und Anforderungen, insbesondere solche, die sich auf die Integration in Azure-Dienste beziehen. Die Azure VMware Solution Zielzonenbeschleuniger und der Azure Well-Architected Framework-Leitfaden für Azure VMware Solution zielen darauf ab, diese erforderlichen Anpassungen hervorzuheben. Diese Ressourcen enthalten auch Frameworkperspektiven für die Cloudeinführung für einen ganzheitlichen Ansatz für die Cloudbereitschaft.
Plattformzielzonen
Manchmal wird eine Azure VMware Solution private Cloud bereitgestellt, bevor eine Workload migriert wird. In anderen Situationen wird die private Cloud auf einer Workload bereitgestellt. In beiden Fällen muss die private Cloud mit mehreren externen Diensten interagieren. Zentrale Teams besitzen möglicherweise einige dieser Dienste als Teil von Plattformzielzonen. Beispiele für diese Dienste sind Domänenauflösung, Netzwerkkonnektivität und Sicherheitsdienste. Die Interaktion mit diesen externen Diensten ist ein grundlegendes Anliegen. Um voll funktionsfähig zu sein, müssen Workloads, die in einer Azure VMware Solution privaten Cloud bereitgestellt werden, das Plattformteam und das Workloadteam die gleiche Verantwortungsmentalität teilen.
Eine Demonstration der Plattformzielzonen, die Sie für die Ausführung einer Azure VMware Solution Workload benötigen, finden Sie unter Azure-Zielzonenüberprüfung für Microsoft Azure VMware Solution. In diesem Artikel wird eine solide Plattformbasis beschrieben, die die Migration von einer lokalen VMware-Umgebung zu einer Azure VMware Solution privaten Cloud beschleunigt.
Anwendungszielzonen
Es gibt ein separates Abonnement, das auch als Zielzone für Azure-Anwendungen bezeichnet wird und für Workloadbesitzer vorgesehen ist. In dieser Anwendungszielzone stellen Sie Ihre VMware-Workload bereit. Es hat Zugriff auf Plattformzielzonen, die die grundlegende Infrastruktur bereitstellen, die Sie zum Ausführen Ihrer Workload benötigen. Beispiele hierfür sind Netzwerk, Identitätszugriffsverwaltung, Richtlinie und Überwachungsinfrastruktur.
Anleitungen zu Anwendungszielzonen gelten für Azure VMware Solution Workloads. Weitere Informationen finden Sie unter Plattformzielzonen im Vergleich zu Anwendungszielzonen. Dieser Leitfaden enthält Empfehlungen zum effizienten Steuern und Verwalten Ihrer Workload.
Eine Demonstration einer Anwendungszielzone für eine Azure VMware Solution Workload finden Sie in der Basisreferenzarchitektur unter Beispielarchitekturen für Azure VMware Solutions. Anfänglich sind Workloaddichte und Reife in einer Azure VMware Solution privaten Cloud minimal. Es wird erwartet, dass sich die Dichte und die Reife nach der anfänglichen Acceleratorbereitstellung erhöhen. Diese Anleitung gilt, wenn die Dichte und die Reife der privaten Cloud zunimmt.
Integration des Entwurfsbereichs
In diesem Abschnitt wird die solide Grundlage der Plattform hervorgehoben. Die Diskussion deckt auch die Bereiche der gemeinsamen Verantwortung zwischen dem Plattformteam und dem Workloadteam ab.
Verantwortlichkeiten der Plattform
Das Azure VMware Solution-Plattformteam stellt sicher, dass die Infrastruktur für die Erstellung von Anwendungsteams bereit ist. Zu den gängigen Aufgaben gehören:
- Anfordern von Kapazität, indem sichergestellt wird, dass die Azure VMware Solution Aktivierung des softwaredefinierten Rechenzentrums (SDDC) erfolgt ist und die Regionen, Knoten und Netzwerkeinstellungen definiert wurden. Das Plattformteam ordnet dann Computeressourcen, Ressourcenpools, VSAN-Speicher (Virtual Storage Area Network) und Clustering zu.
- Entwerfen, um RPO- und RTO-Ziele (Recovery Point Objective) und Recovery Time Objective (RTO) zu erfüllen , indem die Infrastruktur strategisch aufgebaut wird, um Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) zu erfüllen.
- Schützen und Optimieren der Konnektivität mit lokalen Systemen, Azure und dem Internet. Diese Aufgabe umfasst das Routing, das Einrichten von Firewalleinträgen und das Verwalten zentralisierter Netzwerkgeräte.
- Verwalten von Azure-Integrationen, z. B. Integrationen mit Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra ID und Azure Key Vault.
Gemeinsame Verantwortung
Das Workloadteam und das Plattformteam haben unterschiedliche Zuständigkeiten. Beide Teams arbeiten jedoch häufig eng zusammen, um die Verfügbarkeit und Wiederherstellbarkeit von Workloads sicherzustellen. Die Teams koordinieren die Bemühungen um den Gesamterfolg der Workloads, die in Azure VMware Solution ausgeführt werden. Eine effektive Zusammenarbeit zwischen der Plattform und den Anwendungsteams ist entscheidend für die erfolgreiche Bereitstellung von cloudbasierten Anwendungen.
Die Designbereiche der Plattform- und Anwendungszielzonen sind eng miteinander verknüpft.
- Eine Beschreibung der Änderungen an Plattformressourcen, die für eine Workload erforderlich sind, finden Sie unter Überprüfung der Azure-Zielzone für Microsoft Azure VMware Solution.
- Eine Beschreibung der technischen Spezifikation einer Workload finden Sie unter Was sind die wichtigsten Entwurfsbereiche?.
Entwurfsbereich - Infrastruktur
Sicherung und Notfallwiederherstellung ist ein Bereich des Infrastrukturentwurfs, bei dem die Anwendungs- und Plattformteams beide Rollen bei der Implementierung haben.
- Das Azure VMware Solution-Plattformteam richtet Sicherungen und Replikationen auf Infrastrukturebene für virtuelle Computer (VMs) und Azure VMware Solution-Komponenten ein.
- Das Anwendungsteam ist für Sicherungen auf Anwendungsebene und Datenwiederherstellungsverfahren verantwortlich.
In einigen Organisationen sind einige Vorgänge gemeinsame Verantwortlichkeiten. In der folgenden Tabelle sind Beispiele aufgeführt:
| Verantwortlichkeiten des Plattformteams | Aufgaben des Workloadteams |
|---|---|
| - Infrastruktursicherungen. Implementieren Sie Sicherungen für Azure VMware Solution Komponenten, VMs und Kerninfrastruktur. - Konfiguration von VM-Imagesicherungen. Schnelle Wiederherstellung der Infrastruktur aus Formaten wie VM-Datenträgern (VMDKs) bei Fehlern. - Planung der Notfallwiederherstellung. Definieren Sie Mechanismen für Standortfailover, Datenreplikation und Verwalten von RPO- und RTO-Zielen für die Azure VMware Solution-Infrastruktur. |
- Datensicherung. Sichern Sie anwendungsspezifische Daten und Datenbanken an einem Speicherort mithilfe einer agentbasierten, VMware-kompatiblen Sicherungslösung. - Anwendungskonfigurationen. Verwalten von Anwendungskonfigurationen, Einstellungen und Bibliotheken, die die Anwendung zum Betrieb benötigt. - Aufgabenpriorisierung. Unterscheiden Sie wichtige Aufgaben von nicht wesentlichen Aufgaben. - Datenwiederherstellung und -wiederherstellung. Stellen Sie anwendungsdaten aus Sicherungen in regelmäßigen Abständen wieder her. Stellen Sie sicher, dass die Anwendung in realen Szenarien wieder in einen funktionsbezogenen Zustand zurückkehrt. |
Entwurfsbereich – Netzwerk
Die DNS-Auflösung ist ein wichtiges Konzept im Bereich Netzwerkentwurf.
Die DNS-Konfiguration in Azure VMware Solution umfasst das Zuordnen von Hostnamen zu IP-Adressen. Diese Zuordnung stellt die Konnektivität zwischen VMs und Diensten innerhalb Azure VMware Solution und des breiteren Netzwerks her. In der folgenden Tabelle sind die DNS-Zuständigkeiten aufgeführt:
| Verantwortlichkeiten des Plattformteams | Aufgaben des Workloadteams |
|---|---|
| – VMs werden als Domänencontroller gestartet. – Erstellen sie private DNS-Zonen. – Verwalten von Domänennamen. – Konfigurieren der Reverse-DNS-Suche. |
– Konfigurieren von Hostnamen. – Verwalten von Einstellungen für die Gültigkeitsdauer der Anwendung – Verwalten der internen DNS-Auflösung. – Verwalten der DNS-Überwachung und Up-Down-Warnungen, die sich auf die Anwendung auswirken. |
Entwurfsbereich – Vorgänge
Die Schlüsselverwaltung ist ein wichtiger Bereich im Betrieb.
Die Anwendungs- und Plattformteams sind für die Schlüssel- und Kennwortverwaltung zuständig. Die Rollen, die sie spielen, tragen dazu bei, die Sicherheit und Zugriffssteuerung der Anwendungen sicherzustellen, die in Azure VMware Solution ausgeführt werden. In der folgenden Tabelle sind die Unterschiede in den Zuständigkeiten der Teams aufgeführt:
| Verantwortlichkeiten des Plattformteams | Aufgaben des Workloadteams |
|---|---|
| - Verwaltung von Infrastrukturschlüsseln. Verwalten von Verschlüsselungsschlüsseln und Daten auf Infrastrukturebene, z. B. verschlüsselte Datenträger und VM-Vorlagen. - Infrastrukturanmeldeinformationen. Verwalten Sie Azure VMware Solution administrative Anmeldeinformationen für Komponenten wie VMware vCenter Server und VMware ESXi-Hosts. - Plattformzugriffssteuerung. Definieren Sie Benutzerrollen und Berechtigungen in der Azure VMware Solution Umgebung. - Key Vault: Erstellen Sie die Key Vault instance, konfigurieren Sie Richtlinien zum Schutz des Tresors, verwalten Sie Infrastruktur- und Plattformgeheimnisse sowie Verschlüsselungs- und Entschlüsselungsvorgänge. |
– Verwalten sie anwendungsspezifische Anmeldeinformationen und Schlüssel, z. B. für den Zugriff auf APIs, Datenbanken und Geheimnisse. – Implementieren Sie regelmäßige Richtlinien für Kennwortrotation und Ablauf von Anmeldeinformationen, um unbefugten Zugriff zu verhindern. – Stellen Sie sicher, dass Anwendungsanmeldeinformationen sicher gespeichert und nicht in Anwendungscode oder Konfigurationsdateien hartcodiert sind. – Definieren sie Zugriffsrichtlinien für Schlüsseltresore, die spezifisch für die Anwendung oder dienste sind, die Zugriff auf diese Geheimnisse erfordern. |
Nächste Schritte
Verwenden Sie das Bewertungstool, um Ihre Entwurfsentscheidungen auszuwerten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für