Управление Решением Azure VMware
Решение Azure VMware объединяет программное обеспечение центра обработки данных( SDDC) VMware с глобальной облачной платформой Azure. Используйте методологию управления для постепенного усовершенствования системы управления своим облачным портфелем. Microsoft осуществляет управление Решением Azure VMware так, чтобы отвечать всем требованиям к производительности, доступности, безопасности и соответствию. Корпорация Майкрософт предоставляет следующие компоненты для масштабного запуска Решения Azure VMware в системах управления, сетевых службах, на операционной платформе и в операциях серверной инфраструктуры.
Чтобы распространить свой подход к системе управления на все Решение Azure VMware, оцените и скорректируйте допустимость риска, определив области высокого риска для бизнеса, преобразуйте векторы рисков в корпоративные политики и распространите политики управления на дисциплины "Управление затратами", "Базовый уровень безопасности", "Основные способы идентификации", "Согласованность ресурсов" и "Ускорение развертывания".
Управление Решением Azure VMware
Решение Azure VMware — это служба Azure, созданная с помощью продуктов VMware, которые предоставляют кластеры vSphere в среде частного облака с одним клиентом. Он доступен для пользователей и приложений из локальных решений vSphere и сред или ресурсов Azure. Стек технологий VMware в Облаке Azure работает с высокозащищенным набором вычислительных, хранилищ и сетевых технологий.
Требуемый канал ExpressRoute может подключаться к облачным службам Azure с выделенным частным, избыточным сетевым подключением 3-го уровня, обеспечивающим пропускную способность до 100 Гбит/с. Для подключения к Решению Azure VMware также требуется виртуальная сеть Azure.
Все подготовленные частные облака имеют vCenter Server, ESXi, vSAN и NSX-T Data Center, чтобы перенести рабочие нагрузки из локальных сред vSphere, развернуть новые виртуальные машины и использовать службы Azure из частных облаков.
Кластеры VMware vSphere размещаются поверх гиперконвергентной инфраструктуры без операционной системы и общих ресурсов. Решение Azure VMware архитектура кластера выделена и изолирована. Это означает, что сеть, хранилище или вычислительные ресурсы не используются другим клиентом. Кластеры VMware vSphere управляются корпорацией Майкрософт для удовлетворения требований к производительности, доступности, безопасности и соответствию требованиям, в большом масштабе в облаке Azure, обеспечивая унифицированное управление, сеть и операционные элементы управления.
Так как Решение Azure VMware запускать гибридные рабочие нагрузки в локальной среде vSphere и частном облаке, унифицированные операции — это лучший подход к обеспечению единой панели для постепенного развертывания необходимых элементов управления и управления операционными операциями. Чтобы начать работу, прочтите введение в унифицированные операции.
Единая система обеспечения безопасности и соответствия требованиям
В Azure можно запускать, управлять и защищать приложения в средах VMware vSphere с общей операционной платформой. Используйте существующие средства решения VMware, такие как VMware vCenter Server, vSAN и NSX-T Manager, в сочетании с масштабом, производительностью и инновациями Azure. Для обеспечения доступа и укрепления внутренней безопасности частные облака Решения Azure VMware используют управление доступом на основе ролей vSphere. Вы можете интегрировать возможности единого входа vSphere с идентификатором Microsoft Entra. Дополнительные сведения о концепциях доступа и идентификации.
Использование единого подхода к операциям, использующего знакомые средства Azure для управления гибридными рабочими нагрузками VMware в локальной среде vSphere и частном облаке. Мониторинг, управление виртуальными машинами и защита их в гибридной среде (Azure, Решение Azure VMware и локальной vSphere). Дополнительные сведения о том, как начать с малого с помощью базового управления виртуальными машинами.
Интеграция с собственными службами Azure
Интеграция с собственными службами Azure в частном облаке Решение Azure VMware гарантирует, что Решение Azure VMware рабочие нагрузки получают преимущества унифицированных операций для защиты управления.
Унифицированное управление виртуальными машинами: единая панель управления виртуальными машинами на базе vSphere и собственными виртуальными машинами Azure с использованием унифицированных удостоверений, управления доступом и мониторинга.
Интеграция с собственными виртуальными машинами Azure: подключайтесь к конечным точкам служб Azure, Например, разверните идентификатор Microsoft Entra в качестве источника удостоверений единого входа vMware vCenter Server.
Единая точка поддержки: разработкой, эксплуатацией и поддержкой Решения Azure VMware занимается корпорация Майкрософт. Майкрософт — это первый и единственный контакт, координирующий поддержку с VMware в соответствии с требованиями.
Унифицированное лицензирование и потребление: отсутствие лишних сложностей и уверенное управление единым поставщиком в сфере лицензирования и потребления ресурсов.
Преимущества гибридного использования Azure: используйте существующие лицензии Windows Server и SQL Server с максимальной пользой. Преимущества гибридного использования и зарезервированных экземпляров виртуальных машин Azure позволяют сэкономить до 80 %.
Единый элементы операционного управления
Мы рекомендуем единый подход к операциям , чтобы обеспечить согласованное управление Azure и управление операционными операциями в кластере vSphere и легко модернизировать рабочие нагрузки VMware vSphere с помощью собственных служб Azure.
Azure Resource Manager (ARM) — это операционная система Azure, которая, растянутая по ресурсам VMware vSphere, расширяет собственные средства управления и операционные элементы управления Azure в кластерах, пулах ресурсов и частных облаках. Дополнительные сведения см. в разделе:
- Мониторинг и защита виртуальных машин с помощью собственных служб Azure
- Интеграция решений безопасности в Microsoft Defender для облака
- Интеграция Azure NetApp Files с Решение Azure VMware
- Защита веб-приложений в Решение Azure VMware с помощью Шлюз приложений Azure
- Развертывание Диспетчер трафика для балансировки Решение Azure VMware рабочих нагрузок
- Настройка оповещений Azure в Решении VMware для Azure
- Подключение пулов дисков к узлам Решения VMware Azure (предварительная версия)
- Резервное копирование виртуальных машин VMware с помощью Azure Backup Server
- Подготовка ресурсов Azure Site Recovery для аварийного восстановления Решение Azure VMware виртуальных машин
Дополнительные сведения о том, как решение Azure VMware интегрируется с собственными службами Azure, см. в статье Что такое Решение Azure VMware.
Управление MVP для гибридных рабочих нагрузок
Начальная система управления должна включать:
- Гибридное и многооблачное сетевое подключение
- Управление общими удостоверениями
- согласованность интегрированных ресурсов, управление ресурсами и безопасность;
- унифицированное управление операционными процессами для управления операциями и обеспечения соответствия требованиям;
- унифицированная, согласованная разработка и DevOps;
- управление ресурсами и применение политик управления с использованием Azure Arc.
Безопасность, управление и соответствие требованиям в масштабах предприятия
Это основные аспекты управления в начальной реализации Решения Azure VMware. Дополнительные сведения см. в разделе:
- Общие сведения о службе автоматизации Azure
- Подписка Azure, границы, квоты и ограничения службы
- Выполнение действий в Центре резервного копирования
- Общие сведения о ролях в Microsoft Entra ID
- Что такое управление привилегированными пользователями Microsoft Entra?
- Общие сведения о службе Azure Monitor
- Создание рабочей области Log Analytics на портале Azure
- Расширенные обновления системы безопасности
- Оповещения и инциденты, связанные с безопасностью, в Microsoft Defender для облака
- Управление удостоверениями и решения для администрирования
Мы рекомендуем Решение Azure VMware — оно безопасно и включает комплексное управление всем жизненным циклом в вашей среде. Это поможет вашей организации соблюдать требования и анализировать рекомендуемые элементы дизайна в процессе реализации.
Дополнительные рекомендации по обеспечению безопасности, управлению и общему дизайну, включая управление целевой зоной корпоративного уровня и службами Azure, см. в статье Функции безопасности, управления и соответствия требованиям в Решении Azure VMware.
Развертывание гибридного управления
Дополнительные сведения о развертывании гибридного управления см. в следующих статьях:
- Экономия затрат с помощью Решение Azure VMware
- Защита среды частного облака
- Использование идентификатора Microsoft Entra в качестве поставщика идентификации для vCenter в частном облаке CloudSimple
- Управление безопасностью, версия 2: управление ресурсами
Гибридность инфраструктуры Azure VMware
VMware HCX Enterprise может ускорить внедрение гибридного облака вашей организации с улучшенными функциями VMware vSphere, которые легко работают в Azure.
Ускоренное внедрение облака обеспечивает мобильность приложений в любой версии vSphere 5.0+, развернутой в локальной среде или в решении VMware для Azure.
HCX — многосайтовое расширение, оптимизированное для глобальной сети с балансировкой нагрузки и управлением трафиком.
Репликация в vMotion выполняет крупномасштабные массовые миграции с нулевой простоем с помощью (модуль) HCX Interconnect, а также технологий реплика tion и vMotion.
Оптимизированная для мобильности сеть , используемая для обеспечения оптимального маршрутизации трафика между исходным центром обработки данных и частным облаком назначения, предотвращает асимметричные потоки трафика. Это может быть связь между двумя виртуальными машинами в расширенных сегментах и настройка параметров шлюза по умолчанию.