Eseguire la governance della soluzione Azure VMware

soluzione Azure VMware combina il software del data center software-defined (SDDC) di VMware con la piattaforma cloud globale di Azure. Usare la metodologia Govern per migliorare in modo incrementale la governance del portfolio cloud. Microsoft gestisce la soluzione Azure VMware in modo da soddisfare i requisiti di prestazioni, disponibilità, sicurezza e conformità. Microsoft offre i componenti seguenti per eseguire la soluzione Azure VMware su larga scala in Azure, tra sistemi di gestione, servizi di rete, piattaforma operativa e operazioni di infrastruttura back-end.

Per estendere l’approccio di governance nella soluzione Azure VMware, valutare e gestire la tolleranza ai rischi identificando le aree ad alto rischio per le aziende, convertire i vettori di rischio in criteri aziendali di governance ed estendere i criteri di governance alle discipline di gestione costi, baseline di sicurezza, baseline di identità, coerenza delle risorse e accelerazione della distribuzione.

Gestione della soluzione Azure VMware

soluzione Azure VMware è un servizio di Azure creato con prodotti VMware che offrono cluster vSphere, in un ambiente cloud privato a tenant singolo. È accessibile per utenti e applicazioni da soluzioni vSphere locali e ambienti o risorse basati su Azure. Lo stack di tecnologie VMware nel cloud di Azure viene eseguito con un set altamente sicuro di tecnologie di calcolo, archiviazione e rete.

Un circuito ExpressRoute richiesto può connettersi a Servizi cloud di Azure con una connessione fiber di rete di livello 3 privata e ridondante dedicata che supporta una larghezza di banda fino a 100 Gbps. La soluzione Azure VMware richiede anche una rete virtuale di Azure per la connessione.

Tutti i cloud privati con provisioning dispongono di server vCenter, ESXi, vSAN e NSX-T Data Center, in modo da poter eseguire la migrazione dei carichi di lavoro dagli ambienti vSphere locali, distribuire nuove macchine virtuali (VM) e usare i servizi di Azure dai cloud privati.

I cluster VMware vSphere si trovano in un'infrastruttura bare metal e iperconvergente di tipo "share nothing". soluzione Azure VMware'architettura del cluster è dedicata e isolata, ovvero la rete, l'archiviazione o il calcolo non viene condivisa con altri tenant. I cluster VMware vSphere vengono gestiti da Microsoft per soddisfare i requisiti di prestazioni, disponibilità, sicurezza e conformità, su larga scala nel cloud di Azure, fornendo controlli unificati di gestione, rete e operativi.

Poiché soluzione Azure VMware eseguire carichi di lavoro ibridi in vSphere locale e nel cloud privato, le operazioni unificate sono l'approccio migliore per offrire un unico riquadro di panoramica per la distribuzione incrementale dei controlli di governance e gestione operativi necessari. Per iniziare, leggere l'introduzione alle operazioni unificate.

Sicurezza e conformità unificate

In Azure è possibile eseguire, gestire e proteggere le applicazioni in ambienti VMware vSphere con un framework operativo comune. Usare gli strumenti di soluzione VMware esistenti, ad esempio VMware vCenter Server, vSAN e NSX-T Manager, combinati con la scalabilità, le prestazioni e l'innovazione di Azure. In termini di accesso e sicurezza, i cloud privati della soluzione Azure VMware usano il controllo degli accessi in base al ruolo di vSphere per una maggiore sicurezza. È possibile integrare le funzionalità LDAP di vSphere SSO con Microsoft Entra ID. Altre informazioni sui concetti di accesso e identità.

Uso di un approccio unificato alle operazioni che usa strumenti di Azure familiari per gestire e gestire i carichi di lavoro ibridi VMware in vSphere locale e nel cloud privato. Monitorare, gestire e proteggere le macchine virtuali in un ambiente ibrido (Azure, soluzione Azure VMware e vSphere locale). Altre informazioni su come iniziare in piccolo con la gestione di base delle macchine virtuali.

Integrazione con servizi di Azure nativi

L'integrazione con i servizi nativi di Azure nel cloud privato soluzione Azure VMware garantisce che i carichi di lavoro soluzione Azure VMware traggono vantaggio dalle procedure consigliate per le operazioni unificate per le protezioni di governance.

Gestione unificata delle macchine virtuali: una singola interfaccia per gestire macchine virtuali native di Azure e basate su vSphere, con controllo di accesso, monitoraggio e identità uniformi.

Integrazione nativa di Azure: connessione agli endpoint dei servizi di Azure. Ad esempio, distribuire Microsoft Entra ID come origine dell'identità SSO del server VMware vCenter.

Singolo punto di supporto: la soluzione Azure VMware è sviluppata, gestita e supportata da Microsoft. Microsoft è il primo e unico punto di contatto e coordina il supporto con VMware in base alle esigenze.

Licenze e utilizzo unificati: evitare inutili complessità e acquisire fiducia nella gestione di un singolo fornitore per l'utilizzo delle licenze e delle risorse.

Vantaggi dell'uso ibrido di Azure: ottimizzare il valore delle licenze di Windows Server e SQL Server esistenti. Risparmiare fino all'80% con i vantaggi dell'uso ibrido di Azure e le istanze di macchina virtuale riservate di Azure.

Controlli di gestione operativa unificati

È consigliabile adottare un approccio unificato per le operazioni , in modo da estendere controlli coerenti di governance e gestione operativa di Azure nel cluster vSphere e modernizzare facilmente i carichi di lavoro VMware vSphere con i servizi nativi di Azure.

Azure Resource Manager (ARM) è il sistema operativo di Azure che, estendendo le risorse VMware vSphere, estende la governance nativa di Azure e i controlli di gestione operativa tra cluster, pool di risorse e cloud privati. Per altre informazioni, vedi:

• Monitorare e proteggere le macchine virtuali con i servizi nativi di Azure
• Integrare le soluzioni di sicurezza in Microsoft Defender for Cloud
• Integrare Azure NetApp Files con la soluzione Azure VMware
• Proteggere le app Web nella soluzione Azure VMware con il gateway applicazione di Azure
• Distribuire Gestione traffico per bilanciare i carichi di lavoro della soluzione Azure VMware
• Configurare gli avvisi di Azure nella soluzione Azure VMware
• Collegare pool di dischi agli host della soluzione Azure VMware (anteprima)
• Eseguire il backup di macchine virtuali VMware con Backup di Azure Server
• Preparare le risorse di Azure Site Recovery per il ripristino di emergenza di macchine virtuali soluzione Azure VMware

Per altre informazioni su come la soluzione Azure VMware si integra con i servizi nativi di Azure, vedere Informazioni sulla soluzione Azure VMware

MVP di governance per carichi di lavoro ibridi

Una base di governance iniziale deve prendere in considerazione:

• Connettività di rete ibrida e multi-cloud
• Gestione comune delle identità
• Coerenza delle risorse, gestione delle risorse e sicurezza integrate
• Controlli dei processi operativi unificati per operazioni di gestione, governance e conformità
• Sviluppo coerente unificato e DevOps
• Applicazione dei criteri di governance e gestione delle risorse abilitate da Azure Arc

Sicurezza, governance e conformità su scala aziendale

Queste sono le principali aree di interesse della governance in un'implementazione della soluzione Azure VMware iniziale. Per altre informazioni, vedi:

• Introduzione ad Automazione di Azure
• Sottoscrizione di Azure e limiti, quote e vincoli dei servizi
• Eseguire azioni usando il centro Backup di Azure
• Informazioni sui ruoli in Microsoft Entra ID
• Che cos'è Microsoft Entra Privileged Identity Management?
• Panoramica di Monitoraggio di Azure
• Creare un'area di lavoro Log Analytics nel portale di Azure
• Aggiornamenti della sicurezza estesi
• Avvisi ed eventi imprevisti correlati alla sicurezza in Microsoft Defender for Cloud
• Soluzioni di amministrazione e governance delle identità

È consigliabile implementare una soluzione Azure VMware sicura che includa una solida governance nell'ambiente per l'intero ciclo di vita. In questo modo l’organizzazione potrà soddisfare i requisiti di conformità ed esplorare gli elementi di progettazione consigliati durante l'implementazione.

Per altre raccomandazioni su sicurezza, governance e progettazione complessiva, incluse linee guida sui servizi di Azure e sulla zona di destinazione su scala aziendale, vedere Discipline di sicurezza, governance e conformità per la soluzione Azure VMware

Espansione della governance ibrida

Per altre informazioni su come espandere la governance ibrida, vedere:

• Risparmiare sui costi con la soluzione Azure VMware
• Come proteggere l'ambiente cloud privato
• Uso dell'ID Microsoft Entra come provider di identificazione per vCenter nel cloud privato CloudSimple
• Controllo di sicurezza V2: gestione di asset

Ibridità dell'infrastruttura Azure VMware

VMware HCX Enterprise può velocizzare l'adozione del cloud ibrido dell'organizzazione con funzionalità native VMware vSphere avanzate che operano senza problemi in Azure.

Accelerare l'adozione del cloud per creare la mobilità delle applicazioni tra qualsiasi versione vSphere 5.0+ distribuita in locale e la soluzione Azure VMware.

HCX offre un'estensione di rete multisito ottimizzata per la rete WAN, protetta, con carico bilanciato e progettata per il traffico.

La replica assistita da vMotion esegue migrazioni in blocco su larga scala con tempi di inattività zero usando l'appliance HCX Interconnect insieme alle tecnologie di replica e vMotion.

La rete ottimizzata per la mobilità usata per garantire che il traffico tra il data center di origine e il cloud privato di destinazione venga instradato in modo ottimale impedendo i flussi di traffico asimmetrico. Gli scenari includono la comunicazione ottimale tra macchine virtuali su segmenti estesi e la definizione delle opzioni di gateway predefinite.

Passaggi successivi

Gestire la soluzione Azure VMware