İdare Azure VMware Çözümü
Azure VMware Çözümü, VMware'in yazılım tanımlı veri merkezi (SDDC) yazılımını Azure'ın küresel bulut platformuyla birleştirir. Bulut portföyünüzün idaresini artımlı olarak geliştirmek için İdare metodolojisini kullanın. Microsoft, performans, kullanılabilirlik, güvenlik ve uyumluluk gereksinimlerini karşılamak için Azure VMware Çözümü yönetir. Microsoft, yönetim sistemleri, ağ hizmetleri, işletim platformu ve arka uç altyapı işlemleri genelinde Azure'da Azure VMware Çözümü büyük ölçekte çalıştırmak için aşağıdaki bileşenleri sağlar.
İdare yaklaşımınızı Azure VMware Çözümü genişletmek için, işletme için yüksek riskli alanları belirleyerek risk toleransını değerlendirin ve yönetin, risk vektörlerini idare ilkelerine dönüştürün ve idare ilkelerini Maliyet Yönetimi, Güvenlik Temeli, Kimlik Temeli, Kaynak Tutarlılığı ve Dağıtım Hızlandırma uzmanlık alanlarında genişletin.
Azure VMware Çözümü yönetimi
Azure VMware Çözümü, tek kiracılı özel bulut ortamında vSphere kümeleri sunan VMware ürünleriyle oluşturulmuş bir Azure hizmetidir. Şirket içi vSphere çözümlerinden ve Azure tabanlı ortamlardan veya kaynaklardan kullanıcılar ve uygulamalar için erişilebilir. Azure Bulut'taki VMware teknoloji yığını, yüksek oranda güvenli bir dizi işlem, depolama ve ağ teknolojisiyle çalışır.
Gerekli bir ExpressRoute bağlantı hattı, 100 Gb/sn'ye kadar bant genişliğini destekleyen ayrılmış bir özel ve yedekli Katman 3 ağ fiber bağlantısıyla Azure Cloud Services'a bağlanabilir. Azure VMware Çözümü ayrıca bağlanmak için bir Azure sanal ağı (VNet) gerekir.
Sağlanan tüm özel bulutlarda vCenter Server, ESXi, vSAN ve NSX-T Veri Merkezi vardır; böylece iş yüklerini şirket içi vSphere ortamlarınızdan geçirebilir, yeni sanal makineleri (VM) dağıtabilir ve özel bulutlarınızdan Azure hizmetlerini kullanabilirsiniz.
VMware vSphere kümeleri, hiper yakınsanmış, çıplak altyapının "hiçbir şey paylaşma" üzerine yer alır. Azure VMware Çözümü küme mimarisi ayrılmış ve yalıtılmış olduğundan ağ, depolama veya işlem başka bir kiracıyla paylaşılmaz. VMware vSphere kümeleri, Azure Bulut'ta büyük ölçekte performans, kullanılabilirlik, güvenlik ve uyumluluk gereksinimlerini karşılamak için Microsoft tarafından yönetilir ve birleşik yönetim, ağ ve operasyonel denetimler sağlar.
Azure VMware Çözümü şirket içi vSphere ve özel bulut genelinde karma iş yükleri çalıştırdığından, birleşik işlemler gerekli idare ve işletim yönetimi denetimlerini artımlı olarak dağıtmak için tek bir cam bölme sağlamaya yönelik en iyi yaklaşımdır. Başlamak için birleşik işlemlere giriş yazısını okuyun.
Birleşik güvenlik ve uyumluluk
Azure'da, ortak bir işletim çerçevesiyle VMware vSphere ortamlarında uygulamaları çalıştırabilir, yönetebilir ve güvenli hale ekleyebilirsiniz. Azure'ın ölçeği, performansı ve yeniliğiyle birlikte VMware vCenter Server, vSAN ve NSX-T Manager gibi mevcut VMware çözüm araçlarınızı kullanın. Erişim ve güvenlik açısından, Azure VMware Çözümü özel bulutlar gelişmiş güvenlik için vSphere rol tabanlı erişim denetimi kullanır. vSphere SSO LDAP özelliklerini Microsoft Entra ID ile tümleştirebilirsiniz. Erişim ve kimlik kavramları hakkında daha fazla bilgi edinin.
Şirket içi vSphere ve özel bulut genelinde VMware hibrit iş yüklerinizi yönetmek ve yönetmek için tanıdık Azure araçlarını kullanan birleşik operasyonlar yaklaşımını kullanma. Hibrit bir ortamda (Azure, Azure VMware Çözümü ve şirket içi vSphere) sanal makineleri izleme, yönetme ve koruma. Temel VM yönetimiyle küçük başlatma hakkında daha fazla bilgi edinin.
Azure'a özel hizmetlerle tümleştirme
Azure VMware Çözümü özel bulutunuzda Azure'a özel hizmetlerle tümleştirme, Azure VMware Çözümü iş yüklerinizin idare korumaları için birleşik operasyon en iyi uygulamalarından yararlanmasını sağlar.
Birleşik VM yönetimi: Tekdüzen kimlikler, erişim denetimi ve izleme ile vSphere tabanlı ve Azure yerel VM'lerini yönetmek için tek bölmeli cam.
Yerel Azure tümleştirmesi: Azure hizmetleri uç noktalarına Bağlan. Örneğin, Microsoft Entra ID'yi VMware vCenter Server SSO kimlik kaynağı olarak dağıtın.
Tek destek noktası: Azure VMware Çözümü Microsoft tarafından geliştirilen, çalıştırılan ve desteklenen bir özelliktir. Microsoft, VMware ile gereken ilk ve tek iletişim ve koordinat desteğidir.
Birleşik lisanslama ve tüketim: Gereksiz karmaşıklıktan kaçının ve lisanslama ve kaynak tüketimi için tek bir satıcıyı yönetme konusunda güvenin.
Azure Hibrit Kullanım Avantajları: Mevcut Windows Server ve SQL Server lisanslarının değerini en üst düzeye çıkarın. Azure hibrit kullanım avantajları ve Azure Ayrılmış VM Örnekleri ile yüzde 80'e kadar tasarruf edin.
Birleşik operasyonel yönetim denetimleri
Tutarlı Azure idaresi ve işletim yönetimi denetimlerini vSphere kümeniz genelinde genişletebilmeniz ve VMware vSphere iş yüklerinizi yerel Azure hizmetleriyle sorunsuz bir şekilde modernleştirebilmeniz için birleşik bir operasyon yaklaşımı öneririz.
Azure Resource Manager (ARM), VMware vSphere kaynakları arasında esneme yaparak Azure'ın yerel idare ve işletim yönetimi denetimlerini kümeler, kaynak havuzları ve özel bulutlar arasında genişleten Azure işletim sistemidir. Daha fazla bilgi için bkz.
- Azure yerel hizmetleriyle VM'leri izleme ve koruma
- güvenlik çözümlerini Bulut için Microsoft Defender'de tümleştirme
- Azure NetApp Files'i Azure VMware Çözümü ile tümleştirme
- Azure Uygulaması lication Gateway ile Azure VMware Çözümü'da web uygulamalarını koruma
- Azure VMware Çözümü iş yüklerini dengelemek için Traffic Manager'ı dağıtma
- Azure VMware Çözümü'de Azure uyarılarını yapılandırma
- Azure VMware Çözümü konaklarına disk havuzları ekleme (önizleme)
- Azure Backup Sunucusu ile VMware VM'lerini yedekleme
- Azure Site Recovery kaynaklarını Azure VMware Çözümü VM'lerde olağanüstü durum kurtarma için hazırlama
Azure VMware Çözümü yerel Azure hizmetleriyle nasıl tümleştirildiğinden daha fazla bilgi edinmek için bkz. Azure VMware Çözümü
Karma iş yükleri için idare MVP'si
İlk idare temeli aşağıdakileri dikkate almalıdır:
- Karma ve çoklu bulut ağ bağlantısı
- Ortak kimlik yönetimi
- Tümleşik kaynak tutarlılığı, kaynak yönetimi ve güvenlik
- Yönetim işlemleri, idare ve uyumluluk için birleşik operasyonel süreç denetimleri
- Birleşik, tutarlı geliştirme ve DevOps
- Azure Arc özellikli kaynak yönetimi ve idare ilkesi zorlaması
Kurumsal ölçekli güvenlik, idare ve uyumluluk
Bunlar, bir ilk Azure VMware Çözümü uygulamasında idarenin ana odak alanlarıdır. Daha fazla bilgi için bkz.
- Azure Otomasyonu’na giriş
- Azure aboneliği ve hizmet limitleri, kotalar ve kısıtlamalar
- Azure Backup Merkezi'ne kullanarak eylemler gerçekleştirme
- Microsoft Entra ID'de rolleri anlama
- Microsoft Entra Privileged Identity Management nedir?
- Azure İzleyici'ye genel bakış
- Azure portalında Log Analytics çalışma alanı oluşturma
- Genişletilmiş güvenlik güncelleştirmeleri
- Bulut için Microsoft Defender’daki güvenlik uyarıları ve olaylar
- Kimlik idaresi ve yönetim çözümleri
Güvenli ve yaşam döngüsünün tamamı için ortamınızda sağlam idare içeren bir Azure VMware Çözümü uygulamanızı öneririz. Bu, kuruluşunuzun uyumluluk gereksinimlerini karşılamaya ve uygulamanız sırasında önerilen tasarım öğelerini keşfetmeye yardımcı olur.
Kurumsal ölçekli giriş bölgesi ve Azure hizmetleriyle ilgili yönergeler de dahil olmak üzere güvenlik, idare ve genel tasarım hakkında daha fazla öneri için bkz. Azure VMware Çözümü için güvenlik, idare ve uyumluluk disiplinleri
Karma idareyi genişletme
Karma idarenizi genişletme hakkında daha fazla bilgi için bkz:
- Azure VMware Çözümü ile maliyet tasarrufu
- Özel bulut ortamınızın güvenliğini sağlama
- CloudSimple Özel Bulut'ta vCenter için kimlik sağlayıcısı olarak Microsoft Entra Id kullanma
- Güvenlik Denetimi V2: Varlık Yönetimi
Azure VMware altyapısı hibritliği
VMware HCX Enterprise, Azure'da sorunsuz çalışan gelişmiş VMware vSphere yerel özellikleriyle kuruluşunuzun hibrit bulut benimsemesini hızlandırabilir.
Bulut benimsemeyi hızlandırarak şirket içinde ve Azure VMware Çözümü dağıtılan tüm vSphere 5.0+ sürümlerinde uygulama hareketliliği oluşturun.
HCX , çok siteli, WAN için iyileştirilmiş, güvenli, yük dengeli, trafik mühendisliğine sahip ağ uzantısı sunar.
Çoğaltma Destekli vMotion, çoğaltma ve vMotion teknolojileriyle birlikte HCX Interconnect aletini kullanarak Sıfır kapalı kalma süresiyle büyük ölçekli toplu geçişler yürütür.
Kaynak veri merkezi ile hedef özel bulut arasındaki trafiğin en iyi şekilde yönlendirildiğinden emin olmak için kullanılan Mobility İyileştirilmiş Ağ , asimetrik trafik akışlarını önler. Senaryolar, genişletilmiş segmentlerde VM'ye en uygun VM iletişimini içerir ve varsayılan ağ geçidi seçeneklerini tanımlar.