Integrieren Sie eine Azure VMware Solution-Arbeitslast mit Azure-Landing Zones
Jede Organisation verwaltet Workloads und betreibt ihre Cloudumgebung eindeutig. Die gängigen Cloudbetriebsmodelle sind dezentrale, zentrale, unternehmerischeund verteilte.
Der wichtigste Unterschied zwischen den verschiedenen Modellen ist der Besitzgrad. Im dezentralisierten Modell haben die Workload-Eigentümer Autonomie ohne zentrale IT-Aufsicht für die Governance. Beispielsweise verwalten sie ihre eigenen Netzwerk-, Überwachungs- und Identitätsanforderungen. Am anderen Ende des Spektrums befindet sich das zentrale Modell, bei dem die Workload-Besitzer den Governance-Anforderungen Folge leisten, die von zentralen IT-Teams festgelegt wurden.
Eine ausführliche Erläuterung der Modelle finden Sie unter Überprüfen und Vergleichen gängiger Cloudbetriebsmodelle.
Als Workloadbesitzer sollten Sie das von Ihrer Organisation genutzte Betriebssystem verstehen. Diese Entscheidung beeinflusst die technischen Entscheidungsfindungen, für die Sie verantwortlich sind, sowie die technischen Anforderungen, die Sie bei Ihren zentralen Teams vorantreiben.
Um die Features und Funktionen von Azure VMware-Lösungen optimal nutzen zu können, sollten Sie die bewährten Methoden nutzen, die für Organisationen gelten. Die Plattform bietet Anpassungsfähigkeit und Flexibilität, die Ihrer Azure VMware-Lösungsumgebung hilft, zukünftiges Wachstum zu gewährleisten.
Azure-Zielzonen
Eine Azure-Zielzone ist eine konzeptionelle Architektur, die die gesamte Cloud-Infrastruktur einer Organisation darstellt. Es verfügt über mehrere Abonnements, die jeweils einen eindeutigen Zweck haben. Die zentralen Teams besitzen einige der Abonnements, wie z. B. Landezonen der Azure-Plattform.
Wenn Sie sich mit dem Konzept von Azure-Landezonen vertraut machen möchten, lesen Sie Was ist eine Azure-Landezone?.
Wichtig
Azure VMware-Lösung weist spezifische Überlegungen und Anforderungen auf, insbesondere solche, die sich auf die Integration in Azure-Dienste beziehen. Der Azure VMware Solution Landing Zone Accelerator und der Azure Well-Architected Framework-Leitfaden für Azure VMware Solution zielen darauf ab, diese erforderlichen Anpassungen hervorzuheben. Diese Ressourcen enthalten auch Perspektiven des Cloud-Einführungsframeworks für einen ganzheitlichen Ansatz für die Cloudbereitschaft.
Herunterladen einer Visio-Datei dieser Architektur.
Plattform-Landungszonen
Manchmal wird eine private Azure VMware Solution-Cloud bereitgestellt, bevor eine Workload migriert wird. In anderen Fällen wird die private Cloud für eine Arbeitslast eingesetzt. In beiden Fällen muss die private Cloud mit mehreren externen Diensten interagieren. Zentrale Teams könnten einige dieser Dienste als Teil von Plattformlandezonen besitzen. Beispiele für diese Dienste sind Domänenauflösung, Netzwerkkonnektivität und Sicherheitsdienste. Die Interaktion mit diesen externen Diensten ist ein grundlegendes Anliegen. Damit sie voll funktionsfähig sind, benötigen Workloads, die in einer privaten Azure VMware Solution-Cloud bereitgestellt werden, dass das Plattformteam und das Workload-Team ein gemeinsames Verantwortungsbewusstsein haben.
Eine Demonstration der Plattformlandezonen, die Sie für die Ausführung einer Azure VMware Solution-Arbeitslast benötigen, finden Sie unter Azure-Landing-Zone-Überprüfung für Microsoft Azure VMware Solution. In diesem Artikel wird eine solide Plattform-Grundlage beschrieben, die die Migration von einer lokalen VMware-Umgebung zu einer privaten Azure VMware Solution-Cloud beschleunigt.
Anwendungszielzonen
Es gibt ein separates Abonnement, das auch als Azure-Anwendungslandezone, die für Besitzer von Arbeitsplätzen bestimmt ist. Diese Anwendungslandezone ist der Ort, an dem Sie Ihren VMware-Workload bereitstellen. Sie hat Zugang zu Plattformlandezonen, die die grundlegende Infrastruktur bereitstellen, die Sie für die Ausführung Ihres Workloads benötigen. Beispiele sind Netzwerk, Identitätszugriffsverwaltung, Richtlinie und Überwachungsinfrastruktur.
Anleitungen zu Anwendungslandungszonen gelten für Azure VMware Solution-Workloads. Weitere Informationen finden Sie unter Plattform-Landungszonen im Vergleich zu Anwendungslandungszonen. Dieser Leitfaden enthält Empfehlungen für eine effiziente Steuerung und Verwaltung Ihrer Workload.
Eine Demonstration einer Anwendungslandezone für einen Azure VMware Solution-Workload finden Sie in der Basis-Referenzarchitektur in Beispielarchitekturen für Azure VMware-Lösungen. Anfänglich sind die Workloaddichte und der Reifegrad innerhalb einer Azure VMware Solution Private Cloud minimal. Es wird erwartet, dass die Dichte und der Reifegrad nach dem ersten Einsatz des Beschleunigers zunehmen werden. Dieser Leitfaden gilt, wenn die Dichte und Reife der privaten Cloud zunimmt.
Integration des Designbereichs
In diesem Abschnitt wird die solide Grundlage hervorgehoben, die die Plattform bereitstellt. Die Diskussion umfasst auch die Bereiche der gemeinsamen Verantwortung zwischen dem Plattformteam und dem Workload-Team.
Verantwortlichkeiten der Plattform
Das Team der Azure VMware Solution Plattform stellt sicher, dass die Infrastruktur bereit ist, damit Anwendungsentwicklungsteams darauf aufbauen können. Einige allgemeine Aufgaben umfassen:
- Angefragte Kapazität indem Sie sicherstellen, dass die Azure VMware Solution SDDC-Aktivierung (Software-defined Datacenter) erfolgt ist und die Regionen, Knoten und Netzwerkeinstellungen definiert wurden. Das Plattformteam weist dann Rechenressourcen, Ressourcenpools, virtuellen Storage Area Network (vSAN)-Speicher und Clustering zu.
- Entwurf zur Erfüllung der Ziele für den Wiederherstellungspunkt (RPO) und die Wiederherstellungszeit (RTO) durch den strategischen Aufbau einer Infrastruktur zur Erfüllung von Service Level Agreements (SLAs).
- Sichern und Optimieren der Konnektivität mit lokalen Systemen, Azure und dem Internet. Diese Aufgabe umfasst Routing, Einrichten von Firewalleinträgen und Verwalten zentralisierter Netzwerkgeräte.
- Verwalten von Azure-Integrationen, z. B. Integrationen mit Azure DNS, Azure Backup, Azure Monitor, Log Analytics, Microsoft Entra ID und Azure Key Vault.
Gemeinsame Verantwortlichkeiten
Das Workload-Team und das Plattformteam haben unterschiedliche Verantwortlichkeiten. Beide Teams arbeiten jedoch häufig eng zusammen, um die Arbeitsauslastung und Wiederherstellbarkeit sicherzustellen. Die Teams koordinieren die Bemühungen um den Gesamterfolg der Workloads, die in Azure VMware Solution ausgeführt werden. Eine effektive Zusammenarbeit zwischen plattform- und Anwendungsteams ist entscheidend für die erfolgreiche Bereitstellung von cloudbasierten Anwendungen.
Die Designbereiche der Plattform und der Anwendungslandezonen sind eng miteinander verbunden.
- Eine Beschreibung der Änderungen der Plattformressourcen, die für einen Workload benötigt werden, finden Sie unter Azure-Landing-Zone-Überprüfung für Microsoft Azure VMware Solution.
- Für eine Beschreibung der technischen Spezifikation eines Workloads, siehe Was sind die wichtigsten Gestaltungsbereiche?.
Entwurfsbereich - Infrastruktur
Sicherung und Notfallwiederherstellung ist ein Bereich des Infrastrukturdesigns, in dem die Anwendungs- und Plattformteams beide Rollen bei der Implementierung haben.
- Das Azure VMware Solution Platform-Team richtet Sicherungen und Replikation auf Infrastrukturebene für virtuelle Computer (VMs) und Azure VMware Solution-Komponenten ein.
- Das Anwendungsteam ist für Sicherungen und Datenwiederherstellungsverfahren auf Anwendungsebene verantwortlich.
In einigen Organisationen werden bestimmte Verantwortungsbereiche gemeinsam verantwortet. In der folgenden Tabelle sind Beispiele aufgeführt:
| Verantwortlichkeiten des Plattformteams | Verantwortlichkeiten des Workload-Teams |
|---|---|
| - Backups der Infrastruktur. Implementieren Sie Sicherungen für Azure VMware-Lösungskomponenten, VMs und kerne Infrastruktur. - Konfiguration von VM-Imagesicherungen. Schnelle Wiederherstellung der Infrastruktur aus Formaten wie VM-Disks (VMDKs) bei Ausfällen. - Notfallwiederherstellungsplanung. Definieren Sie Mechanismen für Standort-Failover, Datenreplikation und die Einhaltung von RPO- und RTO-Zielen für die Azure VMware Solution-Infrastruktur. |
- Datensicherung. Sichern Sie anwendungsspezifische Daten und Datenbanken mit einer agentenbasierten, VMware-kompatiblen Backup-Lösung an einem Speicherort. - Anwendungskonfigurationen. Verwalten Von Anwendungskonfigurationen, Einstellungen und Bibliotheken, die die Anwendung ausführen muss. - Priorisierung der Aufgaben. Erkennen Sie wichtige Aufgaben von nicht wesentlichen Aufgaben. - Datenwiederherstellung und Wiederherstellung. Stellen Sie Anwendungsdaten regelmäßig aus Sicherungen wieder her. Stellen Sie sicher, dass die Anwendung in realen Szenarien zu einem funktionsbezogenen Zustand zurückkehrt. |
Entwurfsbereich - Netzwerk
DNS-Auflösung ist ein Schlüsselkonzept im Bereich der Netzgestaltung.
Die DNS-Konfiguration in Azure VMware Solution umfasst die Zuordnung von Hostnamen zu IP-Adressen. Diese Zuordnung stellt Verbindungen zwischen VMs und Diensten in der Azure VMware Solution und dem breiteren Netzwerk her. In der folgenden Tabelle sind DNS-Verantwortlichkeiten aufgeführt:
| Verantwortlichkeiten des Plattformteams | Verantwortlichkeiten des Workload-Teams |
|---|---|
| - VMs als Domain-Controller aufsetzen. – Erstellen privater DNS-Zonen. – Domänennamen verwalten. - Configure reverse DNS lookup. |
– Konfigurieren von Hostnamen. - Verwalten Sie die TTL-Einstellungen (Time to Live) der Anwendung. - Verwalten Sie die interne DNS-Auflösung. - Verwalten Sie die DNS-Überwachung und Up-Down-Warnungen, die die Anwendung betreffen. |
Gestaltungsbereich - Operationen
Schlüsselverwaltung ist ein wichtiger Bereich bei Operationen.
Die Anwendungs- und Plattformteams haben beide Verantwortlichkeiten in der Schlüssel- und Kennwortverwaltung. Die Rollen, die sie spielen, tragen dazu bei, die Sicherheit und Zugriffssteuerung der Anwendungen sicherzustellen, die in Azure VMware Solution ausgeführt werden. In der folgenden Tabelle sind die Unterschiede in den Verantwortlichkeiten der Teams aufgeführt:
| Verantwortlichkeiten des Plattformteams | Verantwortlichkeiten des Workload-Teams |
|---|---|
| - Schlüsselverwaltung der Infrastruktur. Verwalten Sie Verschlüsselungsschlüssel und Daten auf Infrastrukturebene, z. B. verschlüsselte Datenträger und VM-Vorlagen. - Beglaubigung der Infrastruktur. Verwalten Sie Administratoranmeldeinformationen für Azure VMware Solution für Komponenten wie VMware vCenter Server und VMware ESXi-Hosts. - Zugangskontrolle zur Plattform. Definieren Sie Benutzerrollen und Berechtigungen in der Azure VMware-Lösungsumgebung. - Key Vault: Erstellen der Key Vault-Instanz, Konfigurieren von Richtlinien zum Schutz des Tresors, Verwalten von Infrastruktur- und Plattformgeheimnissen und Verwalten von Verschlüsselungs- und Entschlüsselungsvorgängen. |
– Verwalten Sie anwendungsspezifische Anmeldeinformationen und Schlüssel, z. B. solche, die für den Zugriff auf APIs, Datenbanken und geheime Schlüssel verwendet werden. - Implementieren Sie Richtlinien zur regelmäßigen Rotation von Passwörtern und zum Ablauf von Anmeldedaten, um unbefugten Zugriff zu verhindern. – Stellen Sie sicher, dass Anwendungsanmeldeinformationen sicher gespeichert werden und in Anwendungscode- oder Konfigurationsdateien nicht hartcodiert sind. - Definieren Sie Zugriffsrichtlinien für Schlüsseltresore, die spezifisch für die Anwendung oder Dienste sind, die Zugriff auf diese Geheimnisse benötigen. |
Nächste Schritte
Verwenden Sie das Bewertungstool, um Ihre Designentscheidungen auszuwerten.