你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure VMware 解决方案工作负载
本指南适用于工作负载所有者、技术利益干系人和业务利益干系人。 具体而言,本指南适用于在Azure VMware 解决方案私有云生命周期内利用、开发和维护应用程序不可或缺的人员。 本文档为具有 Azure Well-Architected Framework 支柱技术基础的关键设计领域提供规范性指导和最佳做法。 建议以Azure VMware 解决方案为中心,这是一种托管服务,用于将本地 VMware vSphere 工作负载迁移到 Azure。
可以将此工作负载文档用作在 Azure VMware 解决方案 中优化特定应用程序的生命周期的要用资源。
什么是Azure VMware 解决方案工作负载?
VMware 是虚拟化和云计算软件和服务的领先提供商。 VMware 与 Microsoft Azure 协作提供Azure VMware 解决方案。 此解决方案将 VMware vSphere 虚拟机监控程序与 Azure 专用 BareMetal 基础结构无缝集成。 使用此集成时,可以利用 Azure 本机资源,例如虚拟机 (VM) 、存储磁盘和网络组件。 Azure VMware 解决方案允许工作负载迁移到 Azure,只需进行最少的环境修改。
使用此独特的混合环境时,可以将某些 VMware vSphere 工作负载保留在本地。 但你也可以灵活地扩展到云,从中可以受益于以下优势:
- 适用于云突发方案的基础结构
- Azure 本机集成
- 灾难恢复位置
Azure VMware 解决方案在 Azure 中提供一致的 VMware 解决方案基础结构。 使用此服务时,团队可以使用熟悉的 VMware 解决方案流程、技能和工具,例如 VMware vSphere、VMware HCX 和 VMware NSX-T 数据中心。 还可以简化基于云的工作负载的管理。
Well-Architected 框架方法
架构良好的工作负载的结构符合特定的性能、可靠性、安全性和成本优化目标。 通过遵循特定于Azure VMware 解决方案的体系结构原则和准则,可以增强最终用户体验并提供一致性和可靠性。 本指南一次处理一个Azure VMware 解决方案工作负荷。 此方法优化Azure VMware 解决方案中的特定应用程序,例如三层应用或虚拟桌面。
Well-Architected 框架支柱还涉及模块化、角色分离以及提高运营效率的方法。 此方法会导致应用程序工作负载避免不必要的复杂性和不可预见的成本。
出于以下原因,请考虑使Azure VMware 解决方案应用程序架构良好:
- 可靠性和可用性。 利用容错机制和冗余措施时,应用程序可以更灵活地应对故障。
- 成本优化。 使用 Azure 资源(如 VM)有助于在不影响性能的情况下有效地管理费用。
- 简化的操作和简化的管理。 使用简化的流程更高效地执行更新、故障排除和监视操作。
- 面向未来并与 Azure 服务集成。 如果应用程序架构良好,它可以适应未来的更改,并利用新的 Azure 和Azure VMware 解决方案产品/服务。
如果不将这些原则应用于Azure VMware 解决方案应用程序,可能会遇到各种操作、性能和安全挑战。 这些挑战可能会严重阻碍应用程序的成功,并限制组织充分利用Azure VMware 解决方案权益的能力。
Azure VMware 解决方案作为混合解决方案运行。 因此,设计不充分的应用程序可能会导致复杂的管理挑战和与其他 Azure 服务集成的复杂性。 架构不善的应用程序可能面临许多缺点:
- 性能降低
- 可伸缩性不足
- 安全漏洞加剧
- 资源利用率低下使成本上升
这些缺点可能会阻止企业充分利用Azure VMware 解决方案和 Azure 产品/服务的机会。 它们还可能妨碍对关键举措的支持。
选择迁移方法
迁移到云或现代化云的常见方法包括重新托管、重构、重新构建和重新生成。 每种方法都需要仔细考虑。
现代化方法(或将当前应用和数据更新为云优先模型)可以降低成本来满足业务需求。 请考虑根据应用程序用途、预期寿命、可支持性、成本和服务级别协议 (SLA) 进行现代化。
可以在 Azure VMware 解决方案 中运行多个工作负荷。 但请务必评估是否存在比实例化另一个Azure VMware 解决方案节点更适合或更经济高效的 Azure 本机产品/服务。
有关确定迁移服务器的潜在位置的帮助,请参阅 AVS 的 Azure 迁移评估 工具。
注意
Azure VMware 解决方案 (AVS) 评估只能为 VMware vSphere 环境中的虚拟机创建。 有关 AVS 的 Azure Migrate 评估的详细信息, 请参阅此处
关键设计领域有哪些?
Azure VMware 解决方案使用 VMware 和 Microsoft 专有服务。 以下设计领域侧重于作为工作负载一部分的基础结构组件的技术决策点及其与共享服务的交互性。
| 设计领域 | 摘要 |
|---|---|
| 应用程序平台 | 优化在 Azure VMware 解决方案 上运行的应用程序平台的性能、安全性和可管理性。 有效地管理 VM 大小调整、应用程序部署、业务流程、连接和访问控制。 |
| 基础结构 | 管理工作负载的底层基础结构。 示例包括调整 VM 大小、设计容错、定义流量流以及应用加密和访问控制等安全最佳做法。 |
| 监视 | 通过监视资源利用率、运行状况、可用性和容量扩展来深入了解应用程序行为。 使用可视化工具跟踪趋势和异常。 |
| 联网 | 在资源之间实现无缝连接和通信。 有效分配 IP 地址以避免冲突。 隔离工作负载以提高安全性和性能。 冗余和高可用性设计。 |
| 操作 | 确保Azure VMware 解决方案环境的日常管理和维护在一段时间内保持安全、高效和可靠。 |
| 安全性 | 实施有助于保护工作负载免受威胁的安全措施。 |
示例工作负荷
许多组织在本地 VMware vSphere 环境中运行业务应用程序、企业软件和旧应用程序。 使用 Azure VMware 解决方案 将这些应用程序引入云时,可以从 Azure 的全球基础结构和服务产品/服务中受益。 云应用程序的示例包括传统的基于 Web 的三层应用程序和虚拟桌面。
有关详细信息,请参阅以下参考体系结构:
Azure 登陆区域
在企业设置中,工作负载共享中心团队管理的平台资源。 设计区域可以提供与这些共享资源的集成点。 有关该集成的说明,请参阅将Azure VMware 解决方案工作负载与 Azure 登陆区域集成。
演示体系结构最佳做法的示例备份了本指南。 使用以下实现作为工作负载的起点:
- Azure VMware 解决方案的基线体系结构。 本文重点介绍网络设计领域。 它包括各种方案,例如处理 Internet 入口和出口流量,以及处理流向本地数据中心的流量。
- Azure VMware 解决方案登陆区域加速器。
提供了 Azure 资源管理器 和 Bicep 模板的开源集合。 它表示 Azure VMware 解决方案部署的策略设计路径和目标技术状态。
评估
使用评估工具评估设计选择。
后续步骤
首先查看设计原则。