Integrare un carico di lavoro soluzione Azure VMware con le zone di destinazione di Azure

Ogni organizzazione gestisce i carichi di lavoro e gestisce il proprio ambiente cloud in modo univoco. I modelli operativi cloud comuni sono decentralizzati, centralizzati, aziendali e distribuiti.

La differenza più importante tra i vari modelli è il livello di proprietà. Nel modello decentralizzato, i proprietari del carico di lavoro hanno autonomia senza alcuna supervisione IT centrale per la governance. Ad esempio, gestiscono i propri requisiti di rete, monitoraggio e identità. All'altra estremità dello spettro è il modello centralizzato, in cui i proprietari del carico di lavoro rispettano i requisiti di governance impostati dai team IT centrali.

Per una descrizione dettagliata dei modelli, vedere Esaminare e confrontare i modelli operativi cloud comuni.

In qualità di proprietario del carico di lavoro, è necessario comprendere il modello operativo usato dall'organizzazione. Questa scelta influisce sulle decisioni tecniche responsabili e sui requisiti tecnici che si guidano ai team centrali.

Per sfruttare al meglio le funzionalità e le funzionalità di soluzione Azure VMware, è consigliabile sfruttare le procedure consigliate applicabili alle organizzazioni. La piattaforma offre flessibilità e flessibilità, che consente all'ambiente di soluzione Azure VMware di supportare la crescita futura.

Zone di destinazione di Azure

Una zona di destinazione di Azure è un'architettura concettuale che illustra il footprint complessivo del cloud per un'organizzazione. Ha più sottoscrizioni, ognuna con uno scopo univoco. I team centrali possiedono alcune delle sottoscrizioni, ad esempio le zone di destinazione della piattaforma Azure.

Per acquisire familiarità con il concetto di zone di destinazione di Azure, vedere Che cos'è una zona di destinazione di Azure?.

Importante

soluzione Azure VMware presenta considerazioni e requisiti specifici, in particolare quelli correlati all'integrazione con i servizi di Azure. L'acceleratore di zona di destinazione soluzione Azure VMware e le linee guida di Azure Well-Architected Framework per soluzione Azure VMware mirano a evidenziare queste personalizzazioni necessarie. Queste risorse incorporano anche prospettive del framework di adozione del cloud per un approccio olistico alla conformità al cloud.

Diagramma dell'architettura che mostra l'integrazione della zona di destinazione di un carico di lavoro soluzione Azure VMware.

Zone di destinazione della piattaforma

In alcuni casi viene distribuito un cloud privato soluzione Azure VMware prima della migrazione di un carico di lavoro. In altri casi, il cloud privato viene distribuito in un carico di lavoro. In entrambi i casi, il cloud privato deve interagire con più servizi esterni. I team centrali potrebbero possedere alcuni di questi servizi come parte delle zone di destinazione della piattaforma. Esempi di questi servizi includono la risoluzione del dominio, la connettività di rete e i servizi di sicurezza. L'interazione con questi servizi esterni è un problema fondamentale. Per essere completamente funzionanti, i carichi di lavoro distribuiti in un cloud privato soluzione Azure VMware necessitano del team della piattaforma e del team del carico di lavoro per condividere la stessa mentalità di responsabilità.

Per una dimostrazione delle zone di destinazione della piattaforma necessarie per l'esecuzione di un carico di lavoro soluzione Azure VMware, vedere Analisi della zona di destinazione di Azure per Microsoft soluzione Azure VMware. Questo articolo descrive una solida base della piattaforma che accelera la migrazione da un ambiente VMware locale a un cloud privato soluzione Azure VMware.

Zone di destinazione dell'applicazione

Esiste una sottoscrizione separata, nota anche come zona di destinazione dell'applicazione Azure, destinata ai proprietari del carico di lavoro. Questa zona di destinazione dell'applicazione è la posizione in cui si distribuisce il carico di lavoro VMware. Ha accesso alle zone di destinazione della piattaforma che forniscono l'infrastruttura di base che è necessario eseguire il carico di lavoro. Gli esempi includono rete, gestione dell'accesso alle identità, criteri e infrastruttura di monitoraggio.

Le linee guida sulle zone di destinazione delle applicazioni si applicano ai carichi di lavoro soluzione Azure VMware. Per altre informazioni, vedere Zone di destinazione della piattaforma e zone di destinazione dell'applicazione. Queste indicazioni includono raccomandazioni per la governance e la gestione efficiente del carico di lavoro.

Per una dimostrazione di una zona di destinazione dell'applicazione per un carico di lavoro soluzione Azure VMware, vedere l'architettura di riferimento di base in Architetture di esempio per le soluzioni Azure VMware. Inizialmente, la densità e la maturità del carico di lavoro sono minime all'interno di un cloud privato soluzione Azure VMware. La densità e la maturità dovrebbero aumentare dopo la distribuzione iniziale dell'acceleratore. Queste linee guida sono applicabili quando la densità e la maturità del cloud privato iniziano ad aumentare.

Integrazione dell'area di progettazione

In questa sezione viene evidenziata la solida base fornita dalla piattaforma. La discussione riguarda anche le aree di responsabilità condivisa tra il team della piattaforma e il team del carico di lavoro.

Responsabilità della piattaforma

Il team della piattaforma soluzione Azure VMware garantisce che l'infrastruttura sia pronta per la compilazione dei team delle applicazioni. Alcune attività comuni includono:

  • Richiedere capacità assicurandosi che l'attivazione soluzione Azure VMware data center software-defined (SDDC) sia stata eseguita e abbia definito le aree, i nodi e le impostazioni di rete. Il team della piattaforma alloca quindi risorse di calcolo, pool di risorse, archiviazione vSAN (Virtual Storage Area Network) e clustering.
  • Progettazione per soddisfare gli obiettivi obiettivo del punto di ripristino (RPO) e obiettivo del tempo di ripristino (RTO) creando in modo strategico l'infrastruttura per soddisfare i contratti di servizio.Designing to meet recovery point objective (RPO) and recovery time objective (RTO) targets by strategically building infrastructure to meet service-level agreement (SLA).
  • Protezione e ottimizzazione della connettività a sistemi locali, Azure e Internet. Questa attività include il routing, la configurazione delle voci del firewall e la gestione di appliance di rete centralizzate.
  • Gestione delle integrazioni di Azure, ad esempio integrazioni con DNS di Azure, Backup di Azure, Monitoraggio di Azure, Log Analytics, ID Microsoft Entra e Azure Key Vault.

Responsabilità condivise

Il team del carico di lavoro e il team della piattaforma hanno responsabilità distinte. Ma entrambi i team spesso interagiscono a stretto contatto per garantire la disponibilità e la recuperabilità del carico di lavoro. I team coordinano gli sforzi per il successo complessivo dei carichi di lavoro eseguiti in soluzione Azure VMware. Una collaborazione efficace tra la piattaforma e i team delle applicazioni è fondamentale per distribuire correttamente le applicazioni basate sul cloud.

Le aree di progettazione della piattaforma e delle zone di destinazione dell'applicazione sono strettamente associate.

Area di progettazione - Infrastruttura

Il backup e il ripristino di emergenza sono un'area di progettazione dell'infrastruttura che i team dell'applicazione e della piattaforma hanno entrambi i ruoli nell'implementazione.

  • Il team della piattaforma soluzione Azure VMware configura backup e replica a livello di infrastruttura per macchine virtuali e componenti soluzione Azure VMware.
  • Il team dell'applicazione è responsabile dei backup a livello di applicazione e delle procedure di ripristino dei dati.

In alcune organizzazioni alcune operazioni sono responsabilità condivise. Nella tabella seguente sono elencati esempi:

Responsabilità del team della piattaforma Responsabilità del team del carico di lavoro
- Backup dell'infrastruttura. Implementare i backup per i componenti soluzione Azure VMware, le macchine virtuali e l'infrastruttura di base.
- Configurazione dei backup delle immagini delle macchine virtuali. Ripristinare rapidamente l'infrastruttura da formati come i dischi delle macchine virtuali (VMDK) durante gli errori.
- Pianificazione del ripristino di emergenza. Definire meccanismi per il failover del sito, la replica dei dati e la gestione delle destinazioni RPO e RTO per l'infrastruttura di soluzione Azure VMware.
- Backup dei dati. Eseguire il backup di dati e database specifici dell'applicazione in un percorso di archiviazione usando una soluzione di backup compatibile con VMware basata su agente.
- Configurazioni dell'applicazione. Gestire configurazioni, impostazioni e librerie dell'applicazione necessarie per il funzionamento dell'applicazione.
- Definizione delle priorità delle attività. Distinguere le attività importanti da attività non essenziali.
- Ripristino e ripristino dei dati. Ripristinare periodicamente i dati dell'applicazione dai backup. Assicurarsi che l'applicazione torni a uno stato funzionale in scenari reali.

Area di progettazione - Rete

La risoluzione DNS è un concetto chiave nell'area di progettazione della rete.

La configurazione DNS in soluzione Azure VMware implica il mapping dei nomi host agli indirizzi IP. Questo mapping stabilisce la connettività tra macchine virtuali e servizi all'interno di soluzione Azure VMware e la rete più ampia. La tabella seguente elenca le responsabilità dns:

Responsabilità del team della piattaforma Responsabilità del team del carico di lavoro
- Avvio di macchine virtuali come controller di dominio.
- Creare zone DNS private.
- Gestire i nomi di dominio.
- Configurare la ricerca DNS inversa.
- Configurare i nomi host.
- Gestire le impostazioni della durata (TTL) dell'applicazione.
- Gestire la risoluzione DNS interna.
- Gestire il monitoraggio DNS e gli avvisi di aggiornamento che interessano l'applicazione.

Area di progettazione - Operazioni

La gestione delle chiavi è un'area importante nelle operazioni.

I team dell'applicazione e della piattaforma hanno entrambe le responsabilità nella gestione delle chiavi e delle password. I ruoli che svolgono consentono di garantire la sicurezza e il controllo di accesso delle applicazioni eseguite in soluzione Azure VMware. La tabella seguente elenca le differenze nelle responsabilità dei team:

Responsabilità del team della piattaforma Responsabilità del team del carico di lavoro
- Gestione delle chiavi dell'infrastruttura. Gestire i dati a livello di chiave di crittografia e infrastruttura, ad esempio dischi crittografati e modelli di macchina virtuale.
- Credenziali dell'infrastruttura. Gestire soluzione Azure VMware credenziali amministrative per componenti come il server VMware vCenter e gli host VMware ESXi.
- Controllo di accesso alla piattaforma. Definire ruoli utente e autorizzazioni nell'ambiente soluzione Azure VMware.
- Key Vault: creare l'istanza di Key Vault, configurare i criteri per proteggere l'insieme di credenziali, gestire i segreti dell'infrastruttura e della piattaforma e gestire le operazioni di crittografia e decrittografia.
- Gestire credenziali e chiavi specifiche dell'applicazione, ad esempio quelle usate per accedere a API, database e segreti.
- Implementare criteri regolari di rotazione delle password e scadenza delle credenziali per impedire l'accesso non autorizzato.
- Assicurarsi che le credenziali dell'applicazione siano archiviate in modo sicuro e non siano hardcoded nel codice dell'applicazione o nei file di configurazione.
- Definire i criteri di accesso per gli insiemi di credenziali delle chiavi specifici dell'applicazione o dei servizi che richiedono l'accesso a tali segreti.

Passaggi successivi

Usare lo strumento di valutazione per valutare le scelte di progettazione.