Integrera en Azure VMware Solution arbetsbelastning med Azure-landningszoner
Varje organisation hanterar arbetsbelastningar och driver sin molnmiljö unikt. De vanliga molndriftsmodellerna är decentraliserade, centraliserade, företagsbaserade och distribuerade.
Den viktigaste skillnaden mellan de olika modellerna är ägarnivån. I den decentraliserade modellen har arbetsbelastningsägare autonomi utan någon central IT-tillsyn för styrning. De hanterar till exempel sina egna nätverks-, övervaknings- och identitetskrav. I andra änden av spektrumet finns den centraliserade modellen, där arbetsbelastningsägarna följer de styrningskrav som centrala IT-team ställer.
En detaljerad beskrivning av modellerna finns i Granska och jämföra vanliga molndriftsmodeller.
Som arbetsbelastningsägare bör du förstå den driftsmodell som din organisation använder. Det valet påverkar de tekniska beslut som du ansvarar för och de tekniska krav som du kör till dina centrala team.
För att få ut mesta möjliga av Azure VMware Solution funktioner bör du dra nytta av de bästa metoderna som gäller för organisationer. Plattformen ger anpassningsbarhet och flexibilitet, vilket hjälper din Azure VMware Solution miljö att hantera framtida tillväxt.
Azure-landningszoner
En Azure-landningszon är en konceptuell arkitektur som visar det övergripande molnavtrycket för en organisation. Den har flera prenumerationer, var och en med ett unikt syfte. Centrala team äger några av prenumerationerna, till exempel Landningszoner för Azure-plattformen.
Om du vill bekanta dig med begreppet Azure-landningszoner kan du läsa Vad är en Azure-landningszon?.
Viktigt
Azure VMware Solution har specifika överväganden och krav, särskilt de som är relaterade till integrering med Azure-tjänster. Azure VMware Solution-acceleratorn för landningszoner och Azure Well-Architected Framework-vägledningen för Azure VMware Solution syftar till att lyfta fram de nödvändiga anpassningarna. Dessa resurser innehåller även ramverksperspektiv för molnimplementering för en holistisk metod för molnberedskap.
Plattformslandningszoner
Ibland distribueras ett Azure VMware Solution privat moln innan en arbetsbelastning migreras. Andra gånger distribueras det privata molnet på en arbetsbelastning. I båda fallen måste det privata molnet interagera med flera externa tjänster. Centrala team kan äga vissa av dessa tjänster som en del av plattformslandningszoner. Exempel på dessa tjänster är domänmatchning, nätverksanslutning och säkerhetstjänster. Interaktion med dessa externa tjänster är ett grundläggande problem. För att vara fullt fungerande behöver arbetsbelastningar som distribueras i ett Azure VMware Solution privata molnet plattformsteamet och arbetsbelastningsteamet för att dela samma ansvarstänk.
En demonstration av de plattformslandningszoner som du behöver för att en Azure VMware Solution arbetsbelastning ska köras finns i Granskning av Azure-landningszon för Microsoft Azure VMware Solution. Den här artikeln beskriver en stabil plattformsgrund som påskyndar migreringen från en lokal VMware-miljö till ett Azure VMware Solution privat moln.
Programlandningszoner
Det finns en separat prenumeration, som även kallas för en Azure-programlandningszon, som är avsedd för arbetsbelastningsägare. I den här programlandningszonen distribuerar du din VMware-arbetsbelastning. Den har åtkomst till plattformslandningszoner som tillhandahåller den grundläggande infrastruktur som du behöver för att köra din arbetsbelastning. Exempel är nätverk, hantering av identitetsåtkomst, princip och övervakningsinfrastruktur.
Vägledning om programlandningszoner gäller för Azure VMware Solution arbetsbelastningar. Mer information finns i Plattformslandningszoner jämfört med programlandningszoner. Den här vägledningen innehåller rekommendationer för att effektivt styra och hantera din arbetsbelastning.
En demonstration av en programlandningszon för en Azure VMware Solution arbetsbelastning finns i referensarkitekturen för baslinjen i Exempelarkitekturer för Azure VMware Solutions. Inledningsvis är arbetsbelastningens densitet och mognad minimala i ett Azure VMware Solution privat moln. Densiteten och mognaden förväntas öka efter den första acceleratordistributionen. Den här vägledningen gäller när det privata molnets densitet och mognad börjar öka.
Integrering av designområde
Det här avsnittet belyser den solida grund som plattformen tillhandahåller. Diskussionen beskriver också de områden där plattformsteamet och arbetsbelastningsteamet har delat ansvar.
Plattformsansvar
Azure VMware Solution plattformsteamet ser till att infrastrukturen är redo för programteam att bygga. Några vanliga uppgifter är:
- Begära kapacitet genom att se till att Azure VMware Solution programvarudefinierad datacenteraktivering (SDDC) har inträffat och har definierat regionerna, noderna och nätverksinställningarna. Plattformsteamet allokerar sedan beräkningsresurser, resurspooler, vSAN-lagring (Virtual Storage Area Network) och klustring.
- Utforma för att uppfylla mål för återställningspunkt (RPO) och mål för återställningstid (RTO) genom att strategiskt bygga infrastruktur för att uppfylla serviceavtal (SLA).
- Skydda och optimera anslutningen till lokala system, Azure och Internet. Den här uppgiften omfattar routning, konfiguration av brandväggsposter och hantering av centraliserade nätverksinstallationer.
- Hantera Azure-integreringar, till exempel integreringar med Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra-ID och Azure Key Vault.
Delat ansvar
Arbetsbelastningsteamet och plattformsteamet har olika ansvarsområden. Men båda teamen arbetar ofta nära varandra för att säkerställa tillgänglighet och återställning av arbetsbelastningar. Teamen samordnar arbetet för att de arbetsbelastningar som körs i Azure VMware Solution ska lyckas. Ett effektivt samarbete mellan plattforms- och programteamen är avgörande för att distribuera molnbaserade program.
Designområdena för plattforms- och programlandningszonerna är tätt kopplade.
- En beskrivning av ändringar i plattformsresurser som behövs för en arbetsbelastning finns i Granskning av Azure-landningszon för Microsoft Azure VMware Solution.
- En beskrivning av den tekniska specifikationen för en arbetsbelastning finns i Vilka är de viktigaste designområdena?.
Designområde – Infrastruktur
Säkerhetskopiering och haveriberedskap är ett område med infrastrukturdesign som både program- och plattformsteamen har roller i implementeringen.
- Azure VMware Solution plattformsteamet konfigurerar säkerhetskopieringar och replikering på infrastrukturnivå för virtuella datorer (VM) och Azure VMware Solution komponenter.
- Programteamet ansvarar för säkerhetskopieringar på programnivå och dataåterställningsprocedurer.
I vissa organisationer är vissa åtgärder delade ansvarsområden. I följande tabell visas exempel:
| Ansvarsområden för plattformsteamet | Ansvarsområden för arbetsbelastningsteamet |
|---|---|
| - Säkerhetskopiering av infrastruktur. Implementera säkerhetskopior för Azure VMware Solution komponenter, virtuella datorer och kärninfrastruktur. - Konfiguration av säkerhetskopieringar av VM-avbildningar. Återställ snabbt infrastrukturen från format som VM-diskar (VMDK:er) vid fel. - Planering av haveriberedskap. Definiera mekanismer för platsredundans, datareplikering och underhåll av RPO- och RTO-mål för Azure VMware Solution infrastruktur. |
- Säkerhetskopiering av data. Säkerhetskopiera programspecifika data och databaser till en lagringsplats med hjälp av en agentbaserad, VMware-kompatibel säkerhetskopieringslösning. - Programkonfigurationer. Hantera programkonfigurationer, inställningar och bibliotek som programmet behöver för att fungera. - Uppgiftsprioritering. Urskilja viktiga uppgifter från oviktiga uppgifter. - Dataåterställning och återställning. Återställa programdata från säkerhetskopior med jämna mellanrum. Se till att programmet återgår till ett funktionellt tillstånd i verkliga scenarier. |
Designområde – Nätverk
DNS-matchning är ett nyckelkoncept inom nätverksdesignområdet.
DNS-konfigurationen i Azure VMware Solution omfattar mappning av värdnamn till IP-adresser. Den här mappningen upprättar anslutningen mellan virtuella datorer och tjänster inom Azure VMware Solution och det bredare nätverket. I följande tabell visas DNS-ansvarsområden:
| Ansvarsområden för plattformsteamet | Ansvarsområden för arbetsbelastningsteamet |
|---|---|
| – Starta virtuella datorer som domänkontrollanter. – Skapa privata DNS-zoner. – Hantera domännamn. – Konfigurera omvänd DNS-sökning. |
– Konfigurera värdnamn. – Hantera inställningar för TTL (Application Time to Live). – Hantera intern DNS-matchning. – Hantera DNS-övervakning och upp-och-ned-aviseringar som påverkar programmet. |
Designområde – Åtgärder
Nyckelhantering är ett viktigt verksamhetsområde.
Både program- och plattformsteamen har ansvar för nyckel- och lösenordshantering. De roller som de spelar hjälper till att säkerställa säkerhet och åtkomstkontroll för de program som körs i Azure VMware Solution. I följande tabell visas skillnaderna i teamens ansvarsområden:
| Ansvarsområden för plattformsteam | Ansvarsområden för arbetsbelastningsteam |
|---|---|
| - Hantering av infrastrukturnycklar. Hantera krypteringsnyckel och data på infrastrukturnivå, till exempel krypterade diskar och VM-mallar. - Autentiseringsuppgifter för infrastruktur. Hantera Azure VMware Solution administrativa autentiseringsuppgifter för komponenter som VMware vCenter Server och VMware ESXi-värdar. - Plattformsåtkomstkontroll. Definiera användarroller och behörigheter i den Azure VMware Solution miljön. - Key Vault: Skapa Key Vault-instansen, konfigurera principer för att skydda valvet, hantera infrastruktur- och plattformshemligheter samt hantera krypterings- och dekrypteringsåtgärder. |
– Hantera programspecifika autentiseringsuppgifter och nycklar, till exempel de som används för åtkomst till API:er, databaser och hemligheter. – Implementera vanliga principer för lösenordsrotation och förfallodatum för autentiseringsuppgifter för att förhindra obehörig åtkomst. – Se till att autentiseringsuppgifterna för programmet lagras på ett säkert sätt och inte är hårdkodade i programkoden eller konfigurationsfilerna. – Definiera åtkomstprinciper för nyckelvalv som är specifika för de program eller tjänster som kräver åtkomst till dessa hemligheter. |
Nästa steg
Använd utvärderingsverktyget för att utvärdera dina designval.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för