Een Azure VMware Solution-workload integreren met Azure-landingszones
Elke organisatie beheert workloads en beheert de cloudomgeving op unieke wijze. De algemene operationele cloudmodellen zijn gedecentraliseerd, gecentraliseerd, enterprise en gedistribueerd.
Het belangrijkste verschil tussen de verschillende modellen is het eigendomsniveau. In het gedecentraliseerde model hebben eigenaren van workloads autonomie zonder centraal IT-toezicht voor governance. Ze beheren bijvoorbeeld hun eigen netwerk-, bewakings- en identiteitsvereisten. Aan de andere kant van het spectrum bevindt zich het gecentraliseerde model, waarbij de eigenaren van de workload voldoen aan de governancevereisten die centrale IT-teams stellen.
Zie Algemene operationele modellen voor de cloud controleren en vergelijken voor een gedetailleerde bespreking van de modellen.
Als eigenaar van een workload moet u het operationele model begrijpen dat uw organisatie gebruikt. Die keuze is van invloed op de technische beslissingen waarvoor u verantwoordelijk bent en de technische vereisten die u naar uw centrale teams voert.
Als u optimaal wilt profiteren van Azure VMware Solution functies en mogelijkheden, moet u profiteren van de aanbevolen procedures die van toepassing zijn op organisaties. Het platform biedt aanpassingsvermogen en flexibiliteit, waardoor uw Azure VMware Solution omgeving toekomstige groei mogelijk maakt.
Azure-landingszones
Een Azure-landingszone is een conceptuele architectuur die de algehele cloudvoetafdruk voor een organisatie weergeeft. Het heeft meerdere abonnementen, elk met een uniek doel. Centrale teams zijn eigenaar van een aantal abonnementen, zoals landingszones van het Azure-platform.
Zie Wat is een Azure-landingszone? om vertrouwd te raken met het concept van Azure-landingszones.
Belangrijk
Azure VMware Solution heeft specifieke overwegingen en vereisten, met name de overwegingen en vereisten die betrekking hebben op integratie met Azure-services. De Azure VMware Solution-landingszoneversneller en de azure Well-Architected Framework-richtlijnen voor Azure VMware Solution zijn bedoeld om deze noodzakelijke aanpassingen te markeren. Deze resources bevatten ook perspectieven van het cloudacceptatieframework voor een holistische benadering van cloudgereedheid.
Platformlandingszones
Soms wordt een Azure VMware Solution privécloud geïmplementeerd voordat een workload wordt gemigreerd. Op andere momenten wordt de privécloud geïmplementeerd op een workload. In beide gevallen moet de privécloud communiceren met meerdere externe services. Centrale teams kunnen eigenaar zijn van sommige van deze services als onderdeel van platformlandingszones. Voorbeelden van deze services zijn domeinomzetting, netwerkconnectiviteit en beveiligingsservices. Interactie met deze externe services is een fundamentele zorg. Voor volledig functionele workloads die zijn geïmplementeerd op een Azure VMware Solution privécloud, moeten het platformteam en het workloadteam dezelfde verantwoordelijkheidsmentaliteit delen.
Zie Azure-landingszone controleren voor Microsoft Azure VMware Solution voor een demonstratie van de platformlandingszones die u nodig hebt om een Azure VMware Solution workload uit te voeren. In dit artikel wordt een solide platformbasis beschreven waarmee de migratie van een on-premises VMware-omgeving naar een Azure VMware Solution privécloud wordt versneld.
Landingszones voor toepassingen
Er is een afzonderlijk abonnement, ook wel een Azure-toepassingslandingszone genoemd, dat is bedoeld voor eigenaren van workloads. In deze landingszone van de toepassing implementeert u uw VMware-workload. Het heeft toegang tot platformlandingszones die de basisinfrastructuur bieden die u nodig hebt om uw workload uit te voeren. Voorbeelden zijn netwerken, identiteitstoegangsbeheer, beleid en bewakingsinfrastructuur.
Richtlijnen voor toepassingslandingszones zijn van toepassing op Azure VMware Solution workloads. Zie Platformlandingszones versus landingszones voor toepassingen voor meer informatie. Deze richtlijnen bevatten aanbevelingen voor het efficiënt beheren en beheren van uw workload.
Zie de referentiearchitectuur voor de basislijn in Voorbeeldarchitecturen voor Azure VMware Solutions voor een demonstratie van een toepassingslandingszone voor een Azure VMware Solution workload. In eerste instantie zijn de workloaddichtheid en de volwassenheid minimaal binnen een Azure VMware Solution privécloud. De dichtheid en de volwassenheid zullen naar verwachting toenemen na de eerste implementatie van de accelerator. Deze richtlijnen zijn van toepassing wanneer de dichtheid en volwassenheid van de privécloud beginnen toe te nemen.
Integratie van ontwerpgebied
In deze sectie wordt de solide basis van het platform belicht. De discussie heeft ook betrekking op de gebieden van gedeelde verantwoordelijkheid tussen het platformteam en het workloadteam.
Platformverantwoordelijkheden
Het Azure VMware Solution platformteam zorgt ervoor dat de infrastructuur gereed is voor toepassingsteams. Enkele veelvoorkomende taken zijn:
- Capaciteit aanvragen door ervoor te zorgen dat de Azure VMware Solution SDDC-activering (Software Defined Datacenter) heeft plaatsgevonden en de regio's, knooppunten en netwerkinstellingen heeft gedefinieerd. Het platformteam wijst vervolgens rekenresources, resourcegroepen, vSAN-opslag (Virtual Storage Area Network) en clustering toe.
- Ontwerpen om te voldoen aan RPO- (Recovery Point Objective) en RTO-doelen (Recovery Time Objective) door strategisch infrastructuur te bouwen om te voldoen aan service level agreements (SLA's).
- De connectiviteit met on-premises systemen, Azure en internet beveiligen en optimaliseren. Deze taak omvat routering, het instellen van firewallvermeldingen en het beheren van gecentraliseerde netwerkapparaten.
- Azure-integraties beheren, zoals integraties met Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra ID en Azure Key Vault.
Gedeelde verantwoordelijkheden
Het workloadteam en het platformteam hebben verschillende verantwoordelijkheden. Maar beide teams werken vaak nauw samen om de beschikbaarheid en herstelbaarheid van workloads te garanderen. De teams coördineren de inspanningen voor het algehele succes van de workloads die in Azure VMware Solution worden uitgevoerd. Effectieve samenwerking tussen het platform en de toepassingsteams is essentieel voor het succesvol implementeren van cloudtoepassingen.
De ontwerpgebieden van het platform en de landingszones van toepassingen zijn nauw met elkaar verbonden.
- Zie Azure landing zone review for Microsoft Azure VMware Solution (Azure-landingszone controleren voor Microsoft Azure VMware Solution) voor een beschrijving van wijzigingen in platformresources die nodig zijn voor een workload.
- Zie Wat zijn de belangrijkste ontwerpgebieden? voor een beschrijving van de technische specificatie van een workload.
Ontwerpgebied - Infrastructuur
Back-up en herstel na noodgevallen is een gebied van infrastructuurontwerp dat de toepassings- en platformteams beide rollen hebben bij de implementatie.
- Het Azure VMware Solution platformteam stelt back-ups en replicatie op infrastructuurniveau in voor virtuele machines (VM's) en Azure VMware Solution onderdelen.
- Het toepassingsteam is verantwoordelijk voor back-ups op toepassingsniveau en procedures voor gegevensherstel.
In sommige organisaties zijn sommige bewerkingen gedeelde verantwoordelijkheden. De volgende tabel bevat voorbeelden:
| Verantwoordelijkheden van platformteam | Verantwoordelijkheden van workloadteam |
|---|---|
| - Back-ups van infrastructuur. Implementeer back-ups voor Azure VMware Solution onderdelen, VM's en kerninfrastructuur. - Configuratie van back-ups van VM-installatiekopieën. Herstel snel de infrastructuur van indelingen zoals VM-schijven (VMDK's) tijdens fouten. - Planning voor herstel na noodgevallen. Definieer mechanismen voor sitefailover, gegevensreplicatie en het onderhouden van RPO- en RTO-doelen voor de Azure VMware Solution-infrastructuur. |
- Back-up van gegevens. Maak een back-up van toepassingsspecifieke gegevens en databases op een opslaglocatie met behulp van een op een agent gebaseerde, met VMware compatibele back-upoplossing. - Toepassingsconfiguraties. Beheer toepassingsconfiguraties, instellingen en bibliotheken die de toepassing nodig heeft om te werken. - Taak prioritering. Belangrijke taken onderscheiden van niet-essentiële taken. - Gegevens herstellen en herstellen. Herstel regelmatig toepassingsgegevens uit back-ups. Zorg ervoor dat de toepassing terugkeert naar een functionele status in praktijkscenario's. |
Ontwerpgebied - Netwerken
DNS-resolutie is een belangrijk concept in het ontwerpgebied voor netwerken.
De DNS-configuratie in Azure VMware Solution omvat het toewijzen van hostnamen aan IP-adressen. Deze toewijzing brengt connectiviteit tot stand tussen VM's en services binnen Azure VMware Solution en het bredere netwerk. De volgende tabel bevat DNS-verantwoordelijkheden:
| Verantwoordelijkheden van platformteam | Verantwoordelijkheden van workloadteam |
|---|---|
| - Virtuele machines instellen als domeincontrollers. - Privé-DNS-zones maken. - Domeinnamen beheren. - Omgekeerde DNS-zoekactie configureren. |
- Hostnamen configureren. - TTL-instellingen (Time to Live) van de toepassing beheren. - Interne DNS-omzetting beheren. - Beheer DNS-bewakings- en up-downwaarschuwingen die van invloed zijn op de toepassing. |
Ontwerpgebied - Bewerkingen
Sleutelbeheer is een belangrijk gebied in bewerkingen.
De toepassings- en platformteams hebben beide verantwoordelijkheden op het gebied van sleutel- en wachtwoordbeheer. De rollen die ze spelen, zorgen voor de beveiliging en toegangsbeheer van de toepassingen die worden uitgevoerd in Azure VMware Solution. De volgende tabel bevat de verschillen in de verantwoordelijkheden van de teams:
| Verantwoordelijkheden van platformteam | Verantwoordelijkheden van workloadteam |
|---|---|
| - Infrastructuursleutelbeheer. Versleutelingssleutel en gegevens op infrastructuurniveau beheren, zoals versleutelde schijven en VM-sjablonen. - Infrastructuurreferenties. Beheer Azure VMware Solution beheerdersreferenties voor onderdelen zoals VMware vCenter Server en VMware ESXi-hosts. - Platformtoegangsbeheer. Definieer gebruikersrollen en -machtigingen in de Azure VMware Solution-omgeving. - Key Vault: maak het Key Vault-exemplaar, configureer beleidsregels om de kluis te beveiligen, infrastructuur- en platformgeheimen te beheren en versleutelings- en ontsleutelingsbewerkingen te beheren. |
- Toepassingsspecifieke referenties en sleutels beheren, zoals referenties en sleutels die worden gebruikt voor toegang tot API's, databases en geheimen. - Implementeer regelmatig beleid voor wachtwoordrotatie en het verlopen van referenties om onbevoegde toegang te voorkomen. - Zorg ervoor dat toepassingsreferenties veilig worden opgeslagen en niet in code zijn vastgelegd in toepassingscode of configuratiebestanden. - Definieer toegangsbeleid voor sleutelkluizen die specifiek zijn voor de toepassing of services waarvoor toegang tot deze geheimen is vereist. |
Volgende stappen
Gebruik het evaluatieprogramma om uw ontwerpkeuzen te evalueren.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor