Governance für Azure VMware Solution
Azure VMware Solution kombiniert die SDDC-Software (Software-Defined Datacenter, softwaredefiniertes Rechenzentrum) von VMware mit der globalen Cloudplattform von Azure. Verwenden Sie die Governancemethodik, um die Governance Ihres Cloudportfolios schrittweise zu verbessern. Microsoft verwaltet Azure VMware Solution, um die Anforderungen an Leistung, Verfügbarkeit, Sicherheit und Compliance zu erfüllen. Microsoft stellt die folgenden Komponenten bereit, um Azure VMware Solution in Azure im großen Stil zu betreiben – über Verwaltungssysteme, Netzwerkdienste, Betriebsplattform und Back-End-Infrastrukturbetrieb hinweg.
Um Ihren Governanceansatz auf Azure VMware Solution zu erweitern, bewerten und verwalten Sie die Risikotoleranz, indem Sie Risikobereiche mit hohem Risiko für Unternehmen identifizieren, Risikovektoren in steuernde Unternehmensrichtlinien umwandeln und Governancerichtlinien auf die Disziplinen Cost Management, Sicherheitsbaseline, Identitätsbaseline, Ressourcenkonsistenz und Beschleunigung der Bereitstellung erweitern.
Azure VMware Solution-Verwaltung
Azure VMware Solution ist ein in Zusammenarbeit mit VMware-Produkten entwickelter Azure-Dienst, der vSphere-Cluster in einer privaten Cloudumgebung für Einzelmandanten anbietet. Benutzer und Anwendungen können darauf über lokale vSphere-Lösungen und Azure-basierte Umgebungen oder Ressourcen zugreifen. Der VMware-Technologiestapel in der Azure-Cloud wird mit einem äußerst sicheren Satz von Compute-, Speicher- und Netzwerktechnologien ausgeführt.
Eine erforderliche ExpressRoute-Verbindung kann eine Verbindung mit Azure Cloud Services über eine dedizierte private und redundante Layer-3-Netzwerk-Glasfaserverbindung herstellen, die eine Bandbreite von bis zu 100 GBit/s unterstützt. Für die Azure VMware Solution ist auch ein virtuelles Azure-Netzwerk (VNet) erforderlich, um eine Verbindung herzustellen.
Alle bereitgestellten privaten Clouds verfügen über vCenter Server, ESXi, vSAN und NSX-T Data Center, sodass Sie Workloads aus Ihren lokalen vSphere-Umgebungen migrieren, neue virtuelle Computer (Virtual Machines, VMs) bereitstellen und Azure-Dienste aus Ihren privaten Clouds nutzen können.
VMware vSphere-Cluster befinden sich über einer hyperkonvergenten Bare-Metal-Infrastruktur, die „nichts teilt“. Die Azure VMware Solution-Clusterarchitektur ist dediziert und isoliert. Das bedeutet, dass Netzwerk, Speicher oder Compute nicht für andere Mandanten freigegeben werden. Vmware VSphere-Cluster werden von Microsoft verwaltet, um Leistungs-, Verfügbarkeits-, Sicherheits- und Complianceanforderungen in der Azure-Cloud im großen Stil zu erfüllen und einheitliche Verwaltungs-, Netzwerk- und Betriebssteuerungen bereitzustellen.
Da Azure VMware Solution Hybridworkloads über lokale vSphere und private Clouds hinweg ausführen, ist ein vereinheitlichter Betrieb der beste Ansatz, um eine einheitliche Sichtweise für die schrittweise Bereitstellung der erforderlichen Governance- und Betriebsverwaltungssteuerungen bereitzustellen. Lesen Sie zunächst die Einführung in einheitlichen Betrieb, um zu beginnen.
Vereinheitlichte Sicherheit und Compliance
Unter Azure können Sie mit diesem gemeinsamen operativen Framework Anwendungen jetzt nahtlos in VMware vSphere-Umgebungen ausführen, verwalten und schützen. Verwenden Sie Ihre vorhandenen VMware Solution-Tools wie VMware vCenter Server, vSAN und NSX-T Manager in Kombination mit der Skalierung, der Leistung und den Innovationen von Azure. Was Zugriff und Sicherheit betrifft, so verwenden die privaten Azure VMware Solution-Clouds rollenbasierte Zugriffssteuerung von vSphere für verbesserte Sicherheit. vSphere-SSO-LDAP-Funktionen können in Microsoft Entra ID integriert werden. Erfahren Sie mehr über Zugriffs- und Identitätskonzepte.
Verwenden eines einheitlichen Betriebsansatzes, der vertraute Azure-Tools nutzt, um Ihre VMware-Hybridworkloads in der lokalen vSphere und privaten Cloud zu verwalten und zu steuern. Überwachen, Verwalten und Schützen von virtuellen Computern in einer Hybridumgebung (Azure, Azure VMware Solution und lokale vSphere). Erfahren Sie mehr darüber, wie Sie mit einfacher VM-Verwaltung klein anfangen können.
Integration in native Azure-Dienste
Durch die Integration in native Azure-Dienste in Ihrer privaten Azure VMware Solution-Cloud wird sichergestellt, dass Ihre Azure VMware Solution-Workloads von einheitlichen bewährten Betriebsmethoden für Governancerichtlinien profitieren.
Einheitliche VM-Verwaltung: Zentrale Verwaltung von vSphere-basierten und nativen Azure-VMs, mit einheitlichen Identitäten, Zugriffssteuerung und Überwachung.
Native Azure-Integration: Herstellen einer Verbindung mit Azure-Dienstendpunkten. Stellen Sie beispielsweise Microsoft Entra ID als SSO-Identitätsquelle für VMware vCenter Server bereit.
Zentraler Supportpunkt: Azure VMware Solution wird von Microsoft entwickelt, betrieben und unterstützt. Microsoft ist der erste und einzige Kontakt und koordiniert den Support bei Bedarf mit VMware.
Einheitliche Lizenzierung und Nutzung: Vermeiden Sie unnötige Komplexität, und vertrauen Sie auf die Verwaltung eines einzelnen Anbieters für Lizenzierung und Ressourcennutzung.
Vorteile der Azure-Hybridnutzung: Maximieren Sie den Wert vorhandener Windows Server- und SQL Server-Lizenzen. Sparen Sie mit Azure-Hybridnutzungsvorteilen und Azure Reserved VM Instances bis zu 80 Prozent.
Einheitliche Steuerungen der Betriebsverwaltung
Wir empfehlen einen einheitlichen Betriebsansatz, damit Sie konsistente Azure Governance- und Betriebsverwaltungssteuerungen für Ihren vSphere-Cluster erweitern und Ihre VMware vSphere-Workloads nahtlos mit nativen Azure-Diensten modernisieren können.
Azure Resource Manager (ARM) ist das Betriebssystem von Azure, das sich über VMware vSphere-Ressourcen erstreckt und die native Governance- und Betriebsverwaltungssteuerung von Azure über Cluster, Ressourcenpools und private Clouds hinweg erweitert. Weitere Informationen finden Sie unter
- Überwachen und Schützen von VMs mit nativen Azure-Diensten
- Integrieren von Sicherheitslösungen in Microsoft Defender für Cloud
- Integrieren von Azure NetApp Files mit Azure VMware Solution
- Schützen von Web-Apps in Azure VMware Solution mit Azure Application Gateway
- Bereitstellen von Traffic Manager zum Ausgleichen der Workloads von Azure VMware Solution
- Konfigurieren von Azure-Warnungen in Azure VMware Solution
- Anfügen von Datenträgerpools an Azure VMware Solution-Hosts (Vorschau)
- Sichern von VMware-VMs mit Azure Backup Server
- Vorbereiten von Azure Site Recovery-Ressourcen für die Notfallwiederherstellung von virtuellen Azure VMware Solution-Computern
Weitere Informationen zur Integration von Azure VMware Solution in native Azure-Dienste finden Sie unter Was ist Azure VMware Solution?
Governance-MVP für Hybridworkloads
Eine anfängliche Governancegrundlage sollte Folgendes berücksichtigen:
- Hybrid- und Multicloud-Netzwerkkonnektivität
- Gemeinsame Identitätsverwaltung
- Integrierte Ressourcenkonsistenz, Ressourcenverwaltung und Sicherheit
- Einheitliche Prozesssteuerungen für Verwaltungsbetrieb, Governance und Compliance
- Einheitliche, konsistente Entwicklung und DevOps
- Für Azure Arc aktivierte Ressourcenverwaltung und Erzwingung von Governancerichtlinien
Sicherheitsgovernance und Compliance auf Unternehmensebene
Dies sind die Hauptbereiche von Governance in einer anfänglichen Azure VMware Solution-Implementierung. Weitere Informationen finden Sie unter
- Einführung in Azure Automation
- Einschränkungen für Azure-Abonnements und Dienste, Kontingente und Einschränkungen
- Ausführen von Aktionen mithilfe von Azure Backup Center
- Grundlegendes zu Rollen in Microsoft Entra ID
- Was ist Microsoft Entra Privileged Identity Management?
- Azure Monitor – Übersicht
- Erstellen eines Log Analytics-Arbeitsbereichs im Azure-Portal
- Erweiterte Sicherheitsupdates
- Sicherheitswarnungen und -incidents in Microsoft Defender für Cloud
- Identitätsgovernance und Verwaltungslösungen
Es wird empfohlen, eine Azure VMware Solution zu implementieren, die sicher ist und solide Governance in Ihrer Umgebung für den gesamten Lebenszyklus umfasst. Dies hilft Ihrer Organisation, Complianceanforderungen zu erfüllen und empfohlene Entwurfselemente während der Implementierung zu untersuchen.
Weitere Empfehlungen zu Sicherheit, Governance und dem allgemeinen Entwurf, einschließlich Anleitungen zu Zielzonen auf Unternehmensebene und Azure-Diensten, finden Sie unter Sicherheits-, Governance- und Compliancedisziplinen für Azure VMware Solution.
Erweitern der Hybridgovernance
Weitere Informationen zum Erweitern Ihrer Hybridgovernance finden Sie unter:
- Sparen von Kosten mit Azure VMware Solution
- Sichern Ihrer privaten Cloudumgebung
- Verwenden von Microsoft Entra ID als Identitätsanbieter für vCenter in einer privaten CloudSimple-Cloud
- Sicherheitskontrolle V2: Ressourcenverwaltung
Hybridität der Azure VMware-Infrastruktur
VMware HCX Enterprise kann die Einführung einer Hybridcloud in Ihrer Organisation mit erweiterten nativen VMware vSphere-Features beschleunigen, die nahtlos in Azure funktionieren.
Beschleunigen der Cloudeinführung: Erstellen Sie Anwendungsmobilität für jede lokal und in Azure VMware Solution bereitgestellte vSphere 5.0-Version oder höher.
HCX bietet eine datenverkehrsbasierte Netzwerkerweiterung mit mehreren Websites, die WAN-optimiert, gesichert und mit Lastenausgleich versehen ist.
Replication Assisted vMotion führt umfangreiche Massenmigrationen ohne Ausfallzeiten mithilfe der HCX Interconnect-Appliance zusammen mit Replikation und vMotion-Technologien aus.
Mobilitätsoptimierte Netzwerke werden verwendet, um sicherzustellen, dass der Datenverkehr zwischen dem Quellrechenzentrum und der privaten Zielcloud optimal weitergeleitet wird, um asymmetrische Datenverkehrsflüsse zu verhindern. Zu den Szenarien gehören die optimale Kommunikation zwischen VMs in erweiterten Segmenten und das Definieren von Standardgatewayoptionen.