管理 Azure VMware 解決方案
適用於 Azure 之 Microsoft 雲端採用架構中的管理方法,概述了實作作業基準,並使整個雲端採用生命週期的基準更臻完善的途徑。
Azure VMware 解決方案是 VMware 驗證的解決方案,具有與 VMware 產品增強功能和升級相關的持續驗證和測試。 Microsoft 可代替客戶管理及維護私人雲端基礎結構和軟體。 將此責任轉移給 Microsoft,可讓您專注於在私人雲端中開發和執行工作負載,並在 Azure 原生資源中執行。 定期升級 Azure VMware 解決方案私人雲端和 VMware 軟體,可確保您在部署的私人雲端中執行最新的安全性、穩定性和功能集。
Microsoft 會定期顯示基礎結構即服務 (IaaS)、平台即服務 (PaaS) 和軟體即服務 (SaaS) 型產品的共同責任矩陣。 Azure VMware 解決方案也有共同責任矩陣。 如您所見,Microsoft 會抽離大部分進行中的維護、安全性和管理工作,讓您的公司負責最重要的事項,例如客體 OS 佈建、應用程式和虛擬機器。 您也能夠思考要將自己的哪些生命週期處理和組態管理技術帶到 Azure。 藉由使用此模型,就不再有特定類型的作業責任,因為 Microsoft 對整體 Azure VMware 解決方案基礎結構擁有更多責任。
Azure VMware 解決方案商務調整
使用 Azure VMware 解決方案,Microsoft 會負責提供在 Azure 中部署解決方案時的基礎結構。 IT 部門無法存取執行特定工作,例如取得個別 ESXi 主機的根存取權,或將 vCenter Server 加入網域,除非已開啟票證以供支援。 這會為 IT 部門變更標準作業程式和程式流程,其中中央 IT 人員可完全控制內部部署 VMware vSphere 環境。 以這種方式操作傳統 VMware vSphere 環境,可釋出營運工程師,專注于定義其商務商機的應用程式和工作負載內的創新。 如此即可超越 Azure VMware 解決方案達成全方位數位轉型。
Azure VMware 解決方案作業基準
許多時候,內部部署 VMware vSphere 環境已展開。 個別業務單位可能在不符合標準基準的伺服器上部署了許多不同的工作負載,而無法達到標準基準。 如果Azure VMware 解決方案成為放置於 Azure 中的第一個工作負載,IT 工程師可以使用更多 Azure 原生資源來協助簡化 vSphere VM 遷移至 Azure 的作業基準。 客戶可以將 Azure 原則、適用於雲端的 Microsoft Defender、Azure 監視器和 Azure 自動化的組合上線,以確保狀態和基礎結構設定對於移轉到 Azure VMware 解決方案的每個應用程式或工作負載都保持一致。
Azure VMware 解決方案平台作業
部署 Azure VMware 解決方案之前,客戶必須考慮登陸區域的下列元件:
- 建立與 ExpressRoute 線路和非重疊 Azure 虛擬網路的混合式網路連線。
- 如有必要,為舊版驗證和授權建立混合式複本網域控制站。
- 部署 Log Analytics 工作區,以從 Azure VMware 解決方案中的每個 VM 資源擷取記錄資料。
- 規劃在 Azure VMware 解決方案中的所有伺服器上啟用 Azure Arc,讓您可以查看作為 Azure 入口網站中資源的每個 VM。
- 部署適用於雲端的 Microsoft Defender 並設定標準 SKU,讓您可以查看 VM 如何在環境中報告及測量基準。
- 部署及設定 Azure 原則,以遵守 Azure VMware 解決方案中 VM 的 Azure 特定需求。
- 部署和設定Azure 自動化帳戶,以管理應用程式工作負載 VM 內Azure VMware 解決方案Desired State Configuration。
Azure VMware 解決方案工作負載作業
必須避免舊版作業系統。 Microsoft 將支援產品和服務生命週期資訊中所列的所有目前 Windows Server 作業系統。 針對以 Linux 為基礎的工作負載,建議遵循您選擇部署或移轉到 Azure VMware 解決方案之任何發行版本的最新支援資訊。
您的下一個移轉反覆項目
完成 Azure VMware 解決方案移轉之後,雲端採用小組就可以開始下一個特定案例的移轉。 相反地,如果有其他平臺要移轉,本文系列可再次用來引導下一個Azure VMware 解決方案移轉或部署。