Azure VMware Solution számítási feladat integrálása az Azure-beli kezdőzónákkal

Cikk
11/14/2023

Minden szervezet felügyeli a számítási feladatokat, és egyedi módon működteti a felhőkörnyezetét. A gyakori felhőbeli üzemeltetési modellek decentralizáltak, központosítottak, nagyvállalatiak és elosztottak.

A legfontosabb különbség a különböző modellek között a tulajdonjog szintje. A decentralizált modellben a számítási feladatok tulajdonosai önállóan, központi informatikai felügyelet nélkül rendelkeznek az irányítással. Például saját hálózatkezelési, monitorozási és identitáskezelési követelményeket kezelnek. A spektrum másik végén található a központosított modell, ahol a számítási feladatok tulajdonosai betartják a központi informatikai csapatok által meghatározott irányítási követelményeket.

A modellek részletes ismertetését lásd: Gyakori felhőbeli üzemeltetési modellek áttekintése és összehasonlítása.

Számítási feladat tulajdonosaként ismernie kell a szervezet által használt üzemeltetési modellt. Ez a döntés befolyásolja azOkat a technikai döntéseket, amelyekért felelős, és hogy milyen technikai követelményeket kell teljesítenie a központi csapatoknak.

A Azure VMware Solution funkciók és képességek kihasználásához használja ki a szervezetekre vonatkozó ajánlott eljárásokat. A platform alkalmazkodóképességet és rugalmasságot biztosít, amely segít a Azure VMware Solution környezetnek alkalmazkodni a jövőbeli növekedéshez.

Azure-beli célzónák

Az Azure-beli célzóna egy fogalmi architektúra, amely a szervezet teljes felhőigényét ábrázolja. Több előfizetéssel rendelkezik, mindegyik egyedi céllal. A központi csapatok az előfizetések egy részét, például az Azure platform kezdőzónáit birtokolják.

Az Azure-beli célzónák fogalmának megismeréséhez lásd : Mi az az Azure-beli célzóna?.

Fontos

Azure VMware Solution konkrét szempontokkal és követelményekkel rendelkezik, különösen olyanokkal, amelyek az Azure-szolgáltatásokkal való integrációval kapcsolatosak. A Azure VMware Solution célzónagyorsító és az Azure Well-Architected Framework útmutatója Azure VMware Solution célja, hogy kiemelje ezeket a szükséges testreszabásokat. Ezek az erőforrások a felhőbevezetési keretrendszer szempontjait is tartalmazzák a felhőbeli felkészültség holisztikus megközelítéséhez.

Platform kezdőzónái

Előfordulhat, hogy egy Azure VMware Solution magánfelhő üzembe helyezése a számítási feladatok migrálása előtt történik. Máskor a magánfelhő egy számítási feladaton van üzembe helyezve. Mindkét esetben a magánfelhőnek több külső szolgáltatással kell együttműködnie. Előfordulhat, hogy a központi csapatok a platform kezdőzónáinak részeként birtokolják ezeket a szolgáltatásokat. Ilyen szolgáltatások például a tartományfeloldás, a hálózati kapcsolat és a biztonsági szolgáltatások. Ezekkel a külső szolgáltatásokkal való interakció alapvető fontosságú. A teljes működéshez a magánfelhőben Azure VMware Solution üzembe helyezett számítási feladatoknak a platformcsapatnak és a számítási feladatokkal foglalkozó csapatnak is meg kell osztaniuk ugyanazt a felelősségi szemléletet.

A Azure VMware Solution számítási feladatok futtatásához szükséges platform-célzónák bemutatásáért lásd: Azure-beli célzóna-felülvizsgálat a Microsoft Azure VMware Solution számára. Ez a cikk egy szilárd platform alapjait ismerteti, amely felgyorsítja a helyszíni VMware-környezetből egy Azure VMware Solution magánfelhőbe való migrálást.

Alkalmazás-kezdőzónák

Van egy külön előfizetés, más néven Azure-alkalmazás kezdőzónája, amelyet a számítási feladatok tulajdonosainak szánnak. Ez az alkalmazás kezdőzónája az, ahol üzembe helyezheti a VMware számítási feladatokat. Hozzáféréssel rendelkezik a platform kezdőzónáihoz, amelyek biztosítják a számítási feladat futtatásához szükséges alapvető infrastruktúrát. Ilyen például a hálózatkezelés, az identitáshozzáférés-kezelés, a szabályzat és a monitorozási infrastruktúra.

Útmutatás az alkalmazás kezdőzónáiról Azure VMware Solution számítási feladatokra. További információ: Platform-célzónák és alkalmazás-célzónák. Ez az útmutató javaslatokat tartalmaz a számítási feladatok hatékony szabályozásához és kezeléséhez.

Egy Azure VMware Solution számítási feladathoz tartozó alkalmazás-célzóna bemutatásához tekintse meg az Azure VMware Solutions példaarchitektúráinak alapkonfigurációs architektúráját. Kezdetben a számítási feladatok sűrűsége és érettsége minimális egy Azure VMware Solution magánfelhőben. A sűrűség és az érettség várhatóan nőni fog a kezdeti gyorsító üzembe helyezése után. Ez az útmutató akkor alkalmazható, ha a magánfelhő sűrűsége és érettsége növekszik.

Tervezési terület integrációja

Ez a szakasz a platform által biztosított szilárd alapokat emeli ki. A vita a platformért felelős csapat és a számítási feladatokkal foglalkozó csapat közös felelősségi területeit is ismerteti.

Platformfeladatok

A Azure VMware Solution platform csapata biztosítja, hogy az infrastruktúra készen álljon az alkalmazáscsapatok összeállítására. Néhány gyakori feladat:

Kapacitás igénylése annak biztosításával, hogy a Azure VMware Solution szoftveralapú adatközpont (SDDC) aktiválása megtörtént, és meghatározta a régiókat, csomópontokat és hálózati beállításokat. A platformcsapat ezután számítási erőforrásokat, erőforráskészleteket, virtuális tárolóhálózati (vSAN) tárolót és fürtözést foglal le.
A helyreállítási pont célkitűzésének (RPO) és a helyreállítási idő célkitűzésének (RTO) célnak való megfelelés megtervezése az infrastruktúra szolgáltatásszintű megállapodások (SLA-k) teljesítésére irányuló stratégiai kialakítása révén.
A helyszíni rendszerekhez, az Azure-hoz és az internethez való csatlakozás védelme és optimalizálása. Ez a feladat magában foglalja az útválasztást, a tűzfalbejegyzések beállítását és a központi hálózati berendezések kezelését.
Az Azure-integrációk, például az Azure DNS- és Azure Backup-integrációk, az Azure Monitor, a Log Analytics, a Microsoft Entra ID és az Azure Key Vault kezelése.

Közös feladatkörök

A számítási feladatokkal foglalkozó csapat és a platform csapata különböző felelősségekkel rendelkezik. Azonban mindkét csapat gyakran szorosan együttműködik a számítási feladatok rendelkezésre állásának és helyreállíthatóságának biztosítása érdekében. A csapatok koordinálják a Azure VMware Solution futó számítási feladatok általános sikerére irányuló erőfeszítéseket. A platform és az alkalmazáscsapatok közötti hatékony együttműködés elengedhetetlen a felhőalapú alkalmazások sikeres üzembe helyezéséhez.

A platform és az alkalmazás kezdőzónáinak tervezési területei szorosan kapcsolódnak egymáshoz.

A számítási feladatokhoz szükséges platformerőforrások változásainak leírását lásd: Azure landing zone review for Microsoft Azure VMware Solution.
A számítási feladatok műszaki specifikációjának leírásáért lásd: Mik a legfontosabb tervezési területek?.

Tervezési terület – Infrastruktúra

A biztonsági mentés és a vészhelyreállítás az infrastruktúra kialakításának olyan területe, amelyben az alkalmazás- és a platformcsapatok is szerepet töltenek be a megvalósításban.

A Azure VMware Solution platform csapata infrastruktúraszintű biztonsági mentéseket és replikációt állít be a virtuális gépekhez és Azure VMware Solution összetevőkhöz.
Az alkalmazáscsapat felelős az alkalmazásszintű biztonsági mentésekért és az adat-helyreállítási eljárásokért.

Egyes szervezetekben egyes műveletek közös felelősségi körök. Az alábbi táblázat példákat sorol fel:

A platformért felelős csapat feladatai	Számítási feladatokat ellátó csapat feladatai
- Infrastruktúra biztonsági mentései. Biztonsági másolatok implementálása Azure VMware Solution összetevőkhöz, virtuális gépekhez és alapvető infrastruktúrához. - Virtuálisgép-rendszerképek biztonsági mentésének konfigurálása. A hibák során gyorsan helyreállíthatja az infrastruktúrát olyan formátumokból, mint a virtuálisgép-lemezek (VMDK-k). - Vészhelyreállítás tervezése. A hely feladatátvételére, az adatreplikálásra, valamint az RPO- és RTO-célok fenntartására szolgáló mechanizmusok meghatározása az Azure VMware Solution infrastruktúrához.	- Adatmentés. Alkalmazásspecifikus adatok és adatbázisok biztonsági mentése egy tárolóhelyre egy ügynökalapú, VMware-kompatibilis biztonsági mentési megoldás használatával. - Alkalmazáskonfigurációk. Kezelheti az alkalmazás által üzemeltetni kívánt alkalmazáskonfigurációkat, beállításokat és kódtárakat. - Feladat priorizálása. Fontos tevékenységek felismerhetőek a nem lényeges tevékenységektől. - Adat-visszaállítás és -helyreállítás. Az alkalmazásadatok visszaállítása biztonsági másolatokból rendszeres időközönként. Győződjön meg arról, hogy az alkalmazás valós forgatókönyvek esetén funkcionális állapotba tér vissza.

A platformért felelős csapat feladatai

Számítási feladatokat ellátó csapat feladatai

- Infrastruktúra biztonsági mentései. Biztonsági másolatok implementálása Azure VMware Solution összetevőkhöz, virtuális gépekhez és alapvető infrastruktúrához.
- Virtuálisgép-rendszerképek biztonsági mentésének konfigurálása. A hibák során gyorsan helyreállíthatja az infrastruktúrát olyan formátumokból, mint a virtuálisgép-lemezek (VMDK-k).
- Vészhelyreállítás tervezése. A hely feladatátvételére, az adatreplikálásra, valamint az RPO- és RTO-célok fenntartására szolgáló mechanizmusok meghatározása az Azure VMware Solution infrastruktúrához.

- Adatmentés. Alkalmazásspecifikus adatok és adatbázisok biztonsági mentése egy tárolóhelyre egy ügynökalapú, VMware-kompatibilis biztonsági mentési megoldás használatával.
- Alkalmazáskonfigurációk. Kezelheti az alkalmazás által üzemeltetni kívánt alkalmazáskonfigurációkat, beállításokat és kódtárakat.
- Feladat priorizálása. Fontos tevékenységek felismerhetőek a nem lényeges tevékenységektől.
- Adat-visszaállítás és -helyreállítás. Az alkalmazásadatok visszaállítása biztonsági másolatokból rendszeres időközönként. Győződjön meg arról, hogy az alkalmazás valós forgatókönyvek esetén funkcionális állapotba tér vissza.

Tervezési terület – Hálózatkezelés

A DNS-feloldás a hálózattervezés egyik fő fogalma.

Az Azure VMware Solution DNS-konfigurációja magában foglalja a gazdagépnevek IP-címekhez való hozzárendelését. Ez a leképezés kapcsolatot létesít a virtuális gépek és szolgáltatások között Azure VMware Solution és a szélesebb hálózat között. Az alábbi táblázat a DNS-felelősségeket sorolja fel:

A platformért felelős csapat feladatai	Számítási feladatokat ellátó csapat feladatai
– Virtuális gépek tartományvezérlőként való üzembe helyezése. – Privát DNS-zónák létrehozása. – Tartománynevek kezelése. – Konfigurálja a fordított DNS-keresést.	– Konfigurálja a gazdagépneveket. – Az alkalmazás élettartamának (TTL) beállításainak kezelése. – Belső DNS-feloldás kezelése. – Kezelheti az alkalmazást érintő DNS-figyelési és up-down riasztásokat.

Tervezési terület – Műveletek

A kulcskezelés fontos terület a műveletekben.

Az alkalmazás- és platformcsapatok egyaránt rendelkeznek a kulcs- és jelszókezeléssel kapcsolatos feladatokkal. Az általuk játszott szerepkörök biztosítják a Azure VMware Solution-ban futó alkalmazások biztonságát és hozzáférés-vezérlését. Az alábbi táblázat a csapatok felelősségi körének különbségeit sorolja fel:

A platformért felelős csapat feladatai	Számítási feladatokat végző csapat feladatai
- Infrastruktúrakulcs-kezelés. Titkosítási kulcs és infrastruktúraszintű adatok, például titkosított lemezek és virtuálisgép-sablonok kezelése. - Infrastruktúra hitelesítő adatai. Kezelheti Azure VMware Solution olyan összetevők rendszergazdai hitelesítő adatait, mint a VMware vCenter Server és a VMware ESXi-gazdagépek. - Platformhozzáférés-vezérlés. Határozza meg a felhasználói szerepköröket és engedélyeket a Azure VMware Solution környezetben. - Key Vault: Hozza létre a Key Vault-példányt, konfiguráljon szabályzatokat a tároló védelmére, kezelje az infrastruktúra- és platformkulcsokat, valamint kezelje a titkosítási és visszafejtési műveleteket.	– Kezelheti az alkalmazásspecifikus hitelesítő adatokat és kulcsokat, például az API-k, adatbázisok és titkos kódok eléréséhez használt kulcsokat. – Rendszeres jelszóváltási és hitelesítőadat-lejárati szabályzatok implementálása a jogosulatlan hozzáférés megakadályozása érdekében. – Győződjön meg arról, hogy az alkalmazás hitelesítő adatai biztonságosan vannak tárolva, és nem találhatók meg az alkalmazáskódban vagy a konfigurációs fájlokban. – Hozzáférési szabályzatok definiálása olyan kulcstartókhoz, amelyek az adott titkos kulcsokhoz hozzáférést igénylő alkalmazásra vagy szolgáltatásokra vonatkoznak.

A platformért felelős csapat feladatai

Számítási feladatokat végző csapat feladatai

- Infrastruktúrakulcs-kezelés. Titkosítási kulcs és infrastruktúraszintű adatok, például titkosított lemezek és virtuálisgép-sablonok kezelése.
- Infrastruktúra hitelesítő adatai. Kezelheti Azure VMware Solution olyan összetevők rendszergazdai hitelesítő adatait, mint a VMware vCenter Server és a VMware ESXi-gazdagépek.
- Platformhozzáférés-vezérlés. Határozza meg a felhasználói szerepköröket és engedélyeket a Azure VMware Solution környezetben.
- Key Vault: Hozza létre a Key Vault-példányt, konfiguráljon szabályzatokat a tároló védelmére, kezelje az infrastruktúra- és platformkulcsokat, valamint kezelje a titkosítási és visszafejtési műveleteket.

– Kezelheti az alkalmazásspecifikus hitelesítő adatokat és kulcsokat, például az API-k, adatbázisok és titkos kódok eléréséhez használt kulcsokat.
– Rendszeres jelszóváltási és hitelesítőadat-lejárati szabályzatok implementálása a jogosulatlan hozzáférés megakadályozása érdekében.
– Győződjön meg arról, hogy az alkalmazás hitelesítő adatai biztonságosan vannak tárolva, és nem találhatók meg az alkalmazáskódban vagy a konfigurációs fájlokban.
– Hozzáférési szabályzatok definiálása olyan kulcstartókhoz, amelyek az adott titkos kulcsokhoz hozzáférést igénylő alkalmazásra vagy szolgáltatásokra vonatkoznak.

Következő lépések

Az értékelési eszközzel kiértékelheti a tervezési lehetőségeket.

Értékelés

Megosztás a következőn keresztül: