Azure VMware Solution számítási feladat integrálása az Azure-beli kezdőzónákkal
Minden szervezet felügyeli a számítási feladatokat, és egyedi módon működteti a felhőkörnyezetét. A gyakori felhőbeli üzemeltetési modellek decentralizáltak, központosítottak, nagyvállalatiak és elosztottak.
A legfontosabb különbség a különböző modellek között a tulajdonjog szintje. A decentralizált modellben a számítási feladatok tulajdonosai önállóan, központi informatikai felügyelet nélkül rendelkeznek az irányítással. Például saját hálózatkezelési, monitorozási és identitáskezelési követelményeket kezelnek. A spektrum másik végén található a központosított modell, ahol a számítási feladatok tulajdonosai betartják a központi informatikai csapatok által meghatározott irányítási követelményeket.
A modellek részletes ismertetését lásd: Gyakori felhőbeli üzemeltetési modellek áttekintése és összehasonlítása.
Számítási feladat tulajdonosaként ismernie kell a szervezet által használt üzemeltetési modellt. Ez a döntés befolyásolja azOkat a technikai döntéseket, amelyekért felelős, és hogy milyen technikai követelményeket kell teljesítenie a központi csapatoknak.
A Azure VMware Solution funkciók és képességek kihasználásához használja ki a szervezetekre vonatkozó ajánlott eljárásokat. A platform alkalmazkodóképességet és rugalmasságot biztosít, amely segít a Azure VMware Solution környezetnek alkalmazkodni a jövőbeli növekedéshez.
Azure-beli célzónák
Az Azure-beli célzóna egy fogalmi architektúra, amely a szervezet teljes felhőigényét ábrázolja. Több előfizetéssel rendelkezik, mindegyik egyedi céllal. A központi csapatok az előfizetések egy részét, például az Azure platform kezdőzónáit birtokolják.
Az Azure-beli célzónák fogalmának megismeréséhez lásd : Mi az az Azure-beli célzóna?.
Fontos
Azure VMware Solution konkrét szempontokkal és követelményekkel rendelkezik, különösen olyanokkal, amelyek az Azure-szolgáltatásokkal való integrációval kapcsolatosak. A Azure VMware Solution célzónagyorsító és az Azure Well-Architected Framework útmutatója Azure VMware Solution célja, hogy kiemelje ezeket a szükséges testreszabásokat. Ezek az erőforrások a felhőbevezetési keretrendszer szempontjait is tartalmazzák a felhőbeli felkészültség holisztikus megközelítéséhez.
Platform kezdőzónái
Előfordulhat, hogy egy Azure VMware Solution magánfelhő üzembe helyezése a számítási feladatok migrálása előtt történik. Máskor a magánfelhő egy számítási feladaton van üzembe helyezve. Mindkét esetben a magánfelhőnek több külső szolgáltatással kell együttműködnie. Előfordulhat, hogy a központi csapatok a platform kezdőzónáinak részeként birtokolják ezeket a szolgáltatásokat. Ilyen szolgáltatások például a tartományfeloldás, a hálózati kapcsolat és a biztonsági szolgáltatások. Ezekkel a külső szolgáltatásokkal való interakció alapvető fontosságú. A teljes működéshez a magánfelhőben Azure VMware Solution üzembe helyezett számítási feladatoknak a platformcsapatnak és a számítási feladatokkal foglalkozó csapatnak is meg kell osztaniuk ugyanazt a felelősségi szemléletet.
A Azure VMware Solution számítási feladatok futtatásához szükséges platform-célzónák bemutatásáért lásd: Azure-beli célzóna-felülvizsgálat a Microsoft Azure VMware Solution számára. Ez a cikk egy szilárd platform alapjait ismerteti, amely felgyorsítja a helyszíni VMware-környezetből egy Azure VMware Solution magánfelhőbe való migrálást.
Alkalmazás-kezdőzónák
Van egy külön előfizetés, más néven Azure-alkalmazás kezdőzónája, amelyet a számítási feladatok tulajdonosainak szánnak. Ez az alkalmazás kezdőzónája az, ahol üzembe helyezheti a VMware számítási feladatokat. Hozzáféréssel rendelkezik a platform kezdőzónáihoz, amelyek biztosítják a számítási feladat futtatásához szükséges alapvető infrastruktúrát. Ilyen például a hálózatkezelés, az identitáshozzáférés-kezelés, a szabályzat és a monitorozási infrastruktúra.
Útmutatás az alkalmazás kezdőzónáiról Azure VMware Solution számítási feladatokra. További információ: Platform-célzónák és alkalmazás-célzónák. Ez az útmutató javaslatokat tartalmaz a számítási feladatok hatékony szabályozásához és kezeléséhez.
Egy Azure VMware Solution számítási feladathoz tartozó alkalmazás-célzóna bemutatásához tekintse meg az Azure VMware Solutions példaarchitektúráinak alapkonfigurációs architektúráját. Kezdetben a számítási feladatok sűrűsége és érettsége minimális egy Azure VMware Solution magánfelhőben. A sűrűség és az érettség várhatóan nőni fog a kezdeti gyorsító üzembe helyezése után. Ez az útmutató akkor alkalmazható, ha a magánfelhő sűrűsége és érettsége növekszik.
Tervezési terület integrációja
Ez a szakasz a platform által biztosított szilárd alapokat emeli ki. A vita a platformért felelős csapat és a számítási feladatokkal foglalkozó csapat közös felelősségi területeit is ismerteti.
Platformfeladatok
A Azure VMware Solution platform csapata biztosítja, hogy az infrastruktúra készen álljon az alkalmazáscsapatok összeállítására. Néhány gyakori feladat:
- Kapacitás igénylése annak biztosításával, hogy a Azure VMware Solution szoftveralapú adatközpont (SDDC) aktiválása megtörtént, és meghatározta a régiókat, csomópontokat és hálózati beállításokat. A platformcsapat ezután számítási erőforrásokat, erőforráskészleteket, virtuális tárolóhálózati (vSAN) tárolót és fürtözést foglal le.
- A helyreállítási pont célkitűzésének (RPO) és a helyreállítási idő célkitűzésének (RTO) célnak való megfelelés megtervezése az infrastruktúra szolgáltatásszintű megállapodások (SLA-k) teljesítésére irányuló stratégiai kialakítása révén.
- A helyszíni rendszerekhez, az Azure-hoz és az internethez való csatlakozás védelme és optimalizálása. Ez a feladat magában foglalja az útválasztást, a tűzfalbejegyzések beállítását és a központi hálózati berendezések kezelését.
- Az Azure-integrációk, például az Azure DNS- és Azure Backup-integrációk, az Azure Monitor, a Log Analytics, a Microsoft Entra ID és az Azure Key Vault kezelése.
Közös feladatkörök
A számítási feladatokkal foglalkozó csapat és a platform csapata különböző felelősségekkel rendelkezik. Azonban mindkét csapat gyakran szorosan együttműködik a számítási feladatok rendelkezésre állásának és helyreállíthatóságának biztosítása érdekében. A csapatok koordinálják a Azure VMware Solution futó számítási feladatok általános sikerére irányuló erőfeszítéseket. A platform és az alkalmazáscsapatok közötti hatékony együttműködés elengedhetetlen a felhőalapú alkalmazások sikeres üzembe helyezéséhez.
A platform és az alkalmazás kezdőzónáinak tervezési területei szorosan kapcsolódnak egymáshoz.
- A számítási feladatokhoz szükséges platformerőforrások változásainak leírását lásd: Azure landing zone review for Microsoft Azure VMware Solution.
- A számítási feladatok műszaki specifikációjának leírásáért lásd: Mik a legfontosabb tervezési területek?.
Tervezési terület – Infrastruktúra
A biztonsági mentés és a vészhelyreállítás az infrastruktúra kialakításának olyan területe, amelyben az alkalmazás- és a platformcsapatok is szerepet töltenek be a megvalósításban.
- A Azure VMware Solution platform csapata infrastruktúraszintű biztonsági mentéseket és replikációt állít be a virtuális gépekhez és Azure VMware Solution összetevőkhöz.
- Az alkalmazáscsapat felelős az alkalmazásszintű biztonsági mentésekért és az adat-helyreállítási eljárásokért.
Egyes szervezetekben egyes műveletek közös felelősségi körök. Az alábbi táblázat példákat sorol fel:
A platformért felelős csapat feladatai | Számítási feladatokat ellátó csapat feladatai |
---|---|
-
Infrastruktúra biztonsági mentései. Biztonsági másolatok implementálása Azure VMware Solution összetevőkhöz, virtuális gépekhez és alapvető infrastruktúrához. - Virtuálisgép-rendszerképek biztonsági mentésének konfigurálása. A hibák során gyorsan helyreállíthatja az infrastruktúrát olyan formátumokból, mint a virtuálisgép-lemezek (VMDK-k). - Vészhelyreállítás tervezése. A hely feladatátvételére, az adatreplikálásra, valamint az RPO- és RTO-célok fenntartására szolgáló mechanizmusok meghatározása az Azure VMware Solution infrastruktúrához. |
-
Adatmentés. Alkalmazásspecifikus adatok és adatbázisok biztonsági mentése egy tárolóhelyre egy ügynökalapú, VMware-kompatibilis biztonsági mentési megoldás használatával. - Alkalmazáskonfigurációk. Kezelheti az alkalmazás által üzemeltetni kívánt alkalmazáskonfigurációkat, beállításokat és kódtárakat. - Feladat priorizálása. Fontos tevékenységek felismerhetőek a nem lényeges tevékenységektől. - Adat-visszaállítás és -helyreállítás. Az alkalmazásadatok visszaállítása biztonsági másolatokból rendszeres időközönként. Győződjön meg arról, hogy az alkalmazás valós forgatókönyvek esetén funkcionális állapotba tér vissza. |
Tervezési terület – Hálózatkezelés
A DNS-feloldás a hálózattervezés egyik fő fogalma.
Az Azure VMware Solution DNS-konfigurációja magában foglalja a gazdagépnevek IP-címekhez való hozzárendelését. Ez a leképezés kapcsolatot létesít a virtuális gépek és szolgáltatások között Azure VMware Solution és a szélesebb hálózat között. Az alábbi táblázat a DNS-felelősségeket sorolja fel:
A platformért felelős csapat feladatai | Számítási feladatokat ellátó csapat feladatai |
---|---|
– Virtuális gépek tartományvezérlőként való üzembe helyezése. – Privát DNS-zónák létrehozása. – Tartománynevek kezelése. – Konfigurálja a fordított DNS-keresést. |
– Konfigurálja a gazdagépneveket. – Az alkalmazás élettartamának (TTL) beállításainak kezelése. – Belső DNS-feloldás kezelése. – Kezelheti az alkalmazást érintő DNS-figyelési és up-down riasztásokat. |
Tervezési terület – Műveletek
A kulcskezelés fontos terület a műveletekben.
Az alkalmazás- és platformcsapatok egyaránt rendelkeznek a kulcs- és jelszókezeléssel kapcsolatos feladatokkal. Az általuk játszott szerepkörök biztosítják a Azure VMware Solution-ban futó alkalmazások biztonságát és hozzáférés-vezérlését. Az alábbi táblázat a csapatok felelősségi körének különbségeit sorolja fel:
A platformért felelős csapat feladatai | Számítási feladatokat végző csapat feladatai |
---|---|
-
Infrastruktúrakulcs-kezelés. Titkosítási kulcs és infrastruktúraszintű adatok, például titkosított lemezek és virtuálisgép-sablonok kezelése. - Infrastruktúra hitelesítő adatai. Kezelheti Azure VMware Solution olyan összetevők rendszergazdai hitelesítő adatait, mint a VMware vCenter Server és a VMware ESXi-gazdagépek. - Platformhozzáférés-vezérlés. Határozza meg a felhasználói szerepköröket és engedélyeket a Azure VMware Solution környezetben. - Key Vault: Hozza létre a Key Vault-példányt, konfiguráljon szabályzatokat a tároló védelmére, kezelje az infrastruktúra- és platformkulcsokat, valamint kezelje a titkosítási és visszafejtési műveleteket. |
– Kezelheti az alkalmazásspecifikus hitelesítő adatokat és kulcsokat, például az API-k, adatbázisok és titkos kódok eléréséhez használt kulcsokat. – Rendszeres jelszóváltási és hitelesítőadat-lejárati szabályzatok implementálása a jogosulatlan hozzáférés megakadályozása érdekében. – Győződjön meg arról, hogy az alkalmazás hitelesítő adatai biztonságosan vannak tárolva, és nem találhatók meg az alkalmazáskódban vagy a konfigurációs fájlokban. – Hozzáférési szabályzatok definiálása olyan kulcstartókhoz, amelyek az adott titkos kulcsokhoz hozzáférést igénylő alkalmazásra vagy szolgáltatásokra vonatkoznak. |
Következő lépések
Az értékelési eszközzel kiértékelheti a tervezési lehetőségeket.