Azure VMware Solution の管理

Azure の Microsoft Cloud Adoption Framework における管理手段では、運用のベースラインを実装し、クラウド導入のライフサイクルを通してそのベースラインを成熟させるための道筋を概説しています。

Azure VMware Solution は、VMware によって検証されたソリューションで、VMware 製品の拡張機能とアップグレードに関して継続的に検証およびテストされます。 Microsoft はお客様に代わってプライベート クラウドのインフラストラクチャとソフトウェアの管理と保守を行います。 その責任を Microsoft に移すことで、ユーザーはプライベート クラウド内でのワークロードの開発や実行、Azure ネイティブ リソース内での実行に専念できます。 Azure VMware Solution プライベート クラウドと VMware ソフトウェアを定期的にアップグレードすることによって、デプロイしたプライベート クラウドで最新のセキュリティ、安定性、機能セットが確保されます。

Microsoft では、サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのソフトウェア (SaaS) ベースの製品に関する共同責任マトリックスを定期的に示しています。 また、Azure VMware Solution の共有責任マトリックスもあります。 ご存知のように、Microsoft では継続的なメンテナンス、セキュリティ、管理の多くを抽象化しているため、お客様の会社はゲスト OS のプロビジョニング、アプリケーション、仮想マシンなどの最も重要な作業を行うだけで済みます。 また、独自のライフサイクル プロセス全体を通して考えたり、Azure に導入可能な構成管理手法を考えたりすることもできます。 このモデルを使用すると、Microsoft が Azure VMware Solution インフラストラクチャ全体に対してより多くの責任を負うため、特定の種類の運用上の責任がなくなります。

Azure VMware Solution のビジネス アラインメント

Azure VMware Solution では、ソリューションが Azure にデプロイされる場合、Microsoft は基盤となるインフラストラクチャに対する責任を負います。 IT 部門は、サポートのチケットを開かない限り、個々の ESXi ホストへのルート アクセスを取得したり、vCenter Server をドメインに参加させたりするなどの特定のタスクを実行するためのアクセス権を持ちません。 これにより、中央の IT 担当者がオンプレミスの VMware vSphere 環境を完全に制御できてきた IT 部門にとって、標準的な運用手順とプロセス フローが少し変わります。 この方法で従来の VMware vSphere 環境を運用すると、運用エンジニアは自社のビジネス チャーターを定義するアプリケーションやワークロード内のイノベーションに専念できます。 これにより、Azure VMware Solution 以外のものを含めた包括的なデジタル変革が可能になります。

Azure VMware Solution の運用ベースライン

多くの場合、オンプレミスの VMware vSphere 環境は、不規則に広がっています。 個々の事業単位が、標準ベースラインを満たしていない可能性がある多数の異なるワークロードをサーバーにデプロイしている可能性があります。 Azure VMware Solution が Azure に配置される最初のワークロードになる場合、IT エンジニアは多くの Azure ネイティブ リソースを利用して、Azure に移行される vSphere VM の運用ベースラインの合理化に役立てることができます。 お客様は Azure Policy、Microsoft Defender for Cloud、Azure Monitor、および Azure Automation を組み合わせてオンボードして、Azure VMware Solution に移行される個々のアプリケーションまたはワークロードの状態とインフラストラクチャの両方の構成の一貫性を保つことができます。

Azure VMware Solution プラットフォームの運用

お客様は Azure VMware Solution をデプロイする前に、ランディング ゾーンの次のコンポーネントについて考慮する必要があります。

1. ExpressRoute 回線と、重複しない Azure Virtual Network を使用して、ハイブリッド ネットワーク接続を設定します。
2. 必要に応じて、レガシ認証と承認のためにハイブリッド レプリカ ドメイン コントローラーを設定します。
3. Log Analytics ワークスペースをデプロイして、Azure VMware Solution 内の各 VM リソースからのログ データをキャプチャします。
4. Azure VMware Solution 内のすべてのサーバーを Azure Arc 対応にして、各 VM が Azure portal 内のリソースとして表示できるようにします。
5. Microsoft Defender for Cloud をデプロイし、Standard SKU を使用して構成することで、VM が環境にレポートする方法を確認し、ベースラインを測定できるようにします。
6. Azure Policy をデプロイおよび構成して、Azure VMware Solution 内の VM について Azure 固有の要件に従うようにします。
7. Azure Automation アカウントをデプロイおよび構成して、Azure VMware Solution のアプリケーション ワークロード VM 内の Desired State Configuration を管理するようにします。

Azure VMware Solution のワークロード運用

レガシ オペレーティング システムは避ける必要があります。 Microsoft は、製品およびサービスのライフサイクル情報に記載されている、最新のすべての Windows Server オペレーティング システムをサポートします。 Linux ベースのワークロードの場合は、Azure VMware Solution にデプロイまたは移行することを選択したディストリビューションからの最新のサポート情報に従うことをお勧めします。

次の移行の繰り返し

Azure VMware Solution の移行が完了したら、クラウド導入チームは次のシナリオ固有の移行を開始できます。 あるいは、移行する追加のプラットフォームがある場合は、この記事シリーズをもう一度使用して、次の Azure VMware Solution の移行またはデプロイを開始できます。

次の手順

Azure と AWS のコンピューティング サービス