Intégrer une charge de travail Azure VMware Solution à des zones d’atterrissage Azure
Chaque organization gère les charges de travail et exploite son environnement cloud de manière unique. Les modèles d’exploitation cloud courants sont décentralisés, centralisés, d’entreprise et distribués.
La différence la plus importante entre les différents modèles est le niveau de propriété. Dans le modèle décentralisé, les propriétaires de charge de travail disposent d’une autonomie sans aucune supervision informatique centrale pour la gouvernance. Par exemple, ils gèrent leurs propres exigences en matière de mise en réseau, de supervision et d’identité. À l’autre extrémité du spectre se trouve le modèle centralisé, où les propriétaires de charge de travail respectent les exigences de gouvernance définies par les équipes informatiques centrales.
Pour une présentation détaillée des modèles, consultez Passer en revue et comparer les modèles d’exploitation cloud courants.
En tant que propriétaire de charge de travail, vous devez comprendre le modèle d’exploitation utilisé par votre organization. Ce choix influence les décisions techniques dont vous êtes responsable et les exigences techniques que vous devez appliquer à vos équipes centrales.
Pour tirer le meilleur parti des fonctionnalités et fonctionnalités de Azure VMware Solution, vous devez tirer parti des meilleures pratiques qui s’appliquent aux organisations. La plateforme offre adaptabilité et flexibilité, ce qui permet à votre environnement Azure VMware Solution de s’adapter à la croissance future.
Zones d’atterrissage Azure
Une zone d’atterrissage Azure est une architecture conceptuelle qui représente l’empreinte cloud globale d’un organization. Il a plusieurs abonnements, chacun avec un objectif unique. Les équipes centrales possèdent certains des abonnements, tels que les zones d’atterrissage de la plateforme Azure.
Pour vous familiariser avec le concept de zones d’atterrissage Azure, consultez Qu’est-ce qu’une zone d’atterrissage Azure ?.
Important
Azure VMware Solution a des considérations et des exigences spécifiques, en particulier celles liées à l’intégration aux services Azure. L’accélérateur de zone d’atterrissage Azure VMware Solution et les conseils d’Azure Well-Architected Framework pour Azure VMware Solution visent à mettre en évidence ces personnalisations nécessaires. Ces ressources intègrent également des perspectives du framework d’adoption du cloud pour une approche holistique de la préparation au cloud.
Zones d’atterrissage de plateforme
Parfois, un cloud privé Azure VMware Solution est déployé avant la migration d’une charge de travail. D’autres fois, le cloud privé est déployé sur une charge de travail. Dans les deux cas, le cloud privé doit interagir avec plusieurs services externes. Les équipes centrales peuvent posséder certains de ces services dans le cadre de zones d’atterrissage de plateforme. Parmi ces services, citons la résolution de domaine, la connectivité réseau et les services de sécurité. L’interaction avec ces services externes est une préoccupation fondamentale. Pour être pleinement fonctionnelles, les charges de travail déployées sur un cloud privé Azure VMware Solution ont besoin que l’équipe de la plateforme et l’équipe de charge de travail partagent la même mentalité de responsabilité.
Pour une démonstration des zones d’atterrissage de plateforme dont vous avez besoin pour exécuter une charge de travail Azure VMware Solution, consultez Révision des zones d’atterrissage Azure pour Microsoft Azure VMware Solution. Cet article décrit une base de plateforme solide qui accélère la migration d’un environnement VMware local vers un cloud privé Azure VMware Solution.
Zones d’atterrissage d’applications
Il existe un abonnement distinct, également appelé zone d’atterrissage d’application Azure, destiné aux propriétaires de charge de travail. Cette zone d’atterrissage d’application est l’endroit où vous déployez votre charge de travail VMware. Il a accès aux zones d’atterrissage de plateforme qui fournissent l’infrastructure de base dont vous avez besoin pour exécuter votre charge de travail. Les exemples incluent la mise en réseau, la gestion de l’accès aux identités, la stratégie et l’infrastructure de surveillance.
Les conseils sur les zones d’atterrissage d’application s’appliquent aux charges de travail Azure VMware Solution. Pour plus d’informations, consultez Zones d’atterrissage de plateforme et zones d’atterrissage d’application. Ces conseils incluent des recommandations pour gérer et gérer efficacement votre charge de travail.
Pour une démonstration d’une zone d’atterrissage d’application pour une charge de travail Azure VMware Solution, consultez l’architecture de référence de référence dans Exemples d’architectures pour Azure VMware Solutions. Initialement, la densité et la maturité de la charge de travail sont minimales à l’intérieur d’un cloud privé Azure VMware Solution. La densité et la maturité devraient augmenter après le déploiement initial de l’accélérateur. Ces conseils s’appliquent lorsque la densité et la maturité du cloud privé commencent à augmenter.
Intégration de la zone de conception
Cette section met en évidence la base solide que fournit la plateforme. La discussion couvre également les domaines de responsabilité partagée entre l’équipe de la plateforme et l’équipe de charge de travail.
Responsabilités de la plateforme
L’équipe Azure VMware Solution plateforme s’assure que l’infrastructure est prête pour la génération des équipes d’application. Voici quelques tâches courantes :
- Demande de capacité en veillant à ce que l’activation du centre de données à définition logicielle (SDDC) Azure VMware Solution s’est produite et qu’elle a défini les régions, les nœuds et les paramètres réseau. L’équipe de plateforme alloue ensuite des ressources de calcul, des pools de ressources, du stockage vSAN (Virtual Storage Area Network) et des clustering.
- Conception pour atteindre les objectifs de point de récupération (RPO) et les objectifs de délai de récupération (RTO) en créant stratégiquement une infrastructure pour répondre aux contrats de niveau de service (SLA).
- Sécurisation et optimisation de la connectivité aux systèmes locaux, à Azure et à Internet. Cette tâche inclut le routage, la configuration des entrées de pare-feu et la gestion des appliances réseau centralisées.
- Gestion des intégrations Azure, telles que les intégrations avec Azure DNS, Sauvegarde Azure, Azure Monitor, Log Analytics, Microsoft Entra ID et Azure Key Vault.
Responsabilités partagées
L’équipe de charge de travail et l’équipe de plateforme ont des responsabilités distinctes. Toutefois, les deux équipes travaillent souvent en étroite collaboration pour garantir la disponibilité et la récupération des charges de travail. Les équipes coordonnent les efforts pour la réussite globale des charges de travail qui s’exécutent dans Azure VMware Solution. Une collaboration efficace entre les équipes de plateforme et d’application est essentielle pour déployer avec succès des applications basées sur le cloud.
Les zones de conception des zones d’atterrissage de la plateforme et de l’application sont étroitement couplées.
- Pour obtenir une description des modifications apportées aux ressources de plateforme nécessaires pour une charge de travail, consultez Révision de zone d’atterrissage Azure pour Microsoft Azure VMware Solution.
- Pour obtenir une description de la spécification technique d’une charge de travail, consultez Quels sont les domaines de conception clés ?.
Zone de conception - Infrastructure
La sauvegarde et la récupération d’urgence sont un domaine de conception de l’infrastructure que les équipes d’application et de plateforme ont tous deux des rôles dans l’implémentation.
- L’équipe de plateforme Azure VMware Solution configure des sauvegardes et une réplication au niveau de l’infrastructure pour les machines virtuelles et les composants Azure VMware Solution.
- L’équipe d’application est responsable des sauvegardes au niveau de l’application et des procédures de récupération des données.
Dans certaines organisations, certaines opérations sont des responsabilités partagées. Le tableau suivant répertorie des exemples :
| Responsabilités de l’équipe de plateforme | Responsabilités de l’équipe de charge de travail |
|---|---|
|
-
Sauvegardes d’infrastructure. Implémentez des sauvegardes pour les composants Azure VMware Solution, les machines virtuelles et l’infrastructure principale. - Configuration des sauvegardes d’images de machine virtuelle. Récupérez rapidement l’infrastructure à partir de formats tels que les disques de machines virtuelles (VMDK) pendant les défaillances. - Planification de la reprise d’activité. Définissez des mécanismes pour le basculement de site, la réplication des données et la maintenance des cibles RPO et RTO pour l’infrastructure Azure VMware Solution. |
-
Sauvegarde des données. Sauvegardez des données et des bases de données spécifiques à l’application dans un emplacement de stockage à l’aide d’une solution de sauvegarde compatible VMware basée sur un agent. - Configurations d’application. Gérez les configurations d’application, les paramètres et les bibliothèques dont l’application a besoin pour fonctionner. - Hiérarchisation des tâches. Discernez les tâches importantes des tâches non essentielles. - Restauration et récupération des données. Restaurez régulièrement les données d’application à partir de sauvegardes. Assurez-vous que l’application revient à un état fonctionnel dans des scénarios réels. |
Zone de conception - Mise en réseau
La résolution DNS est un concept clé dans la zone de conception réseau.
La configuration DNS dans Azure VMware Solution implique le mappage des noms d’hôtes aux adresses IP. Ce mappage établit la connectivité entre les machines virtuelles et les services au sein de Azure VMware Solution et du réseau plus large. Le tableau suivant répertorie les responsabilités DNS :
| Responsabilités de l’équipe de plateforme | Responsabilités de l’équipe de charge de travail |
|---|---|
| - Faire tourner des machines virtuelles en tant que contrôleurs de domaine. - Créer des zones DNS privées. - Gérer les noms de domaine. - Configurer la recherche DNS inversée. |
- Configurer les noms d’hôtes. - Gérer les paramètres de durée de vie (TTL) de l’application. - Gérer la résolution DNS interne. - Gérer la surveillance DNS et les alertes up-down qui affectent l’application. |
Zone de conception - Opérations
La gestion des clés est un domaine important des opérations.
Les équipes d’application et de plateforme ont toutes deux des responsabilités en matière de gestion des clés et des mots de passe. Les rôles qu’ils jouent permettent de garantir la sécurité et le contrôle d’accès des applications qui s’exécutent dans Azure VMware Solution. Le tableau suivant répertorie les différences dans les responsabilités des équipes :
| Responsabilités de l’équipe de plateforme | Responsabilités de l’équipe de charge de travail |
|---|---|
|
-
Gestion des clés d’infrastructure. Gérez les clés de chiffrement et les données au niveau de l’infrastructure, telles que les disques chiffrés et les modèles de machine virtuelle. - Informations d’identification de l’infrastructure. Gérez Azure VMware Solution informations d’identification d’administration pour des composants tels que VMware vCenter Server et les hôtes VMware ESXi. - Contrôle d’accès à la plateforme. Définissez des rôles d’utilisateur et des autorisations dans l’environnement Azure VMware Solution. - Key Vault : créez le Key Vault instance, configurez des stratégies pour protéger le coffre, gérez les secrets d’infrastructure et de plateforme, et gérez les opérations de chiffrement et de déchiffrement. |
- Gérez les informations d’identification et les clés spécifiques à l’application, telles que celles utilisées pour accéder aux API, aux bases de données et aux secrets. - Implémentez des stratégies régulières de rotation des mots de passe et d’expiration des informations d’identification pour empêcher tout accès non autorisé. - Vérifiez que les informations d’identification de l’application sont stockées en toute sécurité et qu’elles ne sont pas codées en dur dans le code d’application ou les fichiers de configuration. - Définissez des stratégies d’accès pour les coffres de clés spécifiques à l’application ou aux services qui nécessitent l’accès à ces secrets. |
Étapes suivantes
Utilisez l’outil d’évaluation pour évaluer vos choix de conception.