Azure VMware Solution ワークロードを Azure ランディング ゾーンと統合する
各organizationはワークロードを管理し、そのクラウド環境を一意に運用します。 一般的なクラウド運用モデルは、 分散化、 一元化、 エンタープライズ、 分散です。
さまざまなモデルの最も重要な違いは、所有権のレベルです。 分散型モデルでは、ワークロード所有者は、ガバナンスに対する中央の IT 監視なしで自律性を持ちます。 たとえば、独自のネットワーク、監視、ID の要件を管理します。 この範囲のもう一方の端は集中型モデルであり、ワークロード所有者は中央 IT チームが設定したガバナンス要件に従います。
モデルの詳細については、「 一般的なクラウド運用モデルの確認と比較」を参照してください。
ワークロード所有者は、organizationが使用する運用モデルを理解する必要があります。 この選択は、責任を負う技術的な決定と、中央チームに推進する技術的要件に影響します。
Azure VMware Solution機能を最大限に活用するには、組織に適用されるベスト プラクティスを活用する必要があります。 プラットフォームは適応性と柔軟性を提供し、Azure VMware Solution環境が将来の成長に対応するのに役立ちます。
Azure ランディング ゾーン
Azure ランディング ゾーンは、organizationのクラウドフットプリント全体を示す概念アーキテクチャです。 それぞれに固有の目的を持つ複数のサブスクリプションがあります。 中央チームは、 Azure プラットフォーム ランディング ゾーンなどのサブスクリプションの一部を所有しています。
Azure ランディング ゾーンの概念を理解するには、「Azure ランディング ゾーンとは」を参照してください。
重要
Azure VMware Solutionには、特に Azure サービスとの統合に関連する特定の考慮事項と要件があります。 Azure VMware Solution ランディング ゾーン アクセラレータと Azure Well-Architected Framework ガイダンスは、Azure VMware Solutionこれらの必要なカスタマイズを強調することを目的としています。 これらのリソースには、クラウド導入フレームワークの観点も組み込まれており、クラウド対応性に対する包括的なアプローチを実現します。
プラットフォーム ランディング ゾーン
ワークロードが移行される前に、Azure VMware Solutionプライベート クラウドがデプロイされる場合があります。 また、プライベート クラウドがワークロードにデプロイされる場合もあります。 どちらの場合も、プライベート クラウドは複数の外部サービスと対話する必要があります。 中央チームは、プラットフォーム ランディング ゾーンの一部としてこれらのサービスの一部を所有している場合があります。 これらのサービスの例としては、ドメイン解決、ネットワーク接続、セキュリティ サービスなどがあります。 これらの外部サービスとの対話は、基本的な懸念事項です。 完全に機能するためには、Azure VMware Solutionプライベート クラウドにデプロイされるワークロードには、プラットフォーム チームとワークロード チームが同じ責任の考え方を共有する必要があります。
Azure VMware Solution ワークロードを実行するために必要なプラットフォーム ランディング ゾーンのデモについては、「Microsoft Azure VMware Solutionの Azure ランディング ゾーンレビュー」を参照してください。 この記事では、オンプレミスの VMware 環境からAzure VMware Solutionプライベート クラウドへの移行を加速する強固なプラットフォーム基盤について説明します。
アプリケーション ランディング ゾーン
ワークロード所有者向けの別のサブスクリプション ( Azure アプリケーション ランディング ゾーンとも呼ばれます) があります。 このアプリケーション ランディング ゾーンは、VMware ワークロードをデプロイする場所です。 ワークロードを実行するために必要な基本的なインフラストラクチャを提供するプラットフォーム ランディング ゾーンにアクセスできます。 たとえば、ネットワーク、ID アクセス管理、ポリシー、監視インフラストラクチャなどがあります。
アプリケーション ランディング ゾーンに関するガイダンスは、Azure VMware Solutionワークロードに適用されます。 詳細については、「 プラットフォーム ランディング ゾーンとアプリケーション ランディング ゾーン」を参照してください。 このガイダンスには、ワークロードを効率的に管理および管理するための推奨事項が含まれています。
Azure VMware Solution ワークロードのアプリケーション ランディング ゾーンのデモについては、「Azure VMware Solutions のアーキテクチャの例」のベースライン リファレンス アーキテクチャを参照してください。 当初、ワークロードの密度と成熟度は、Azure VMware Solutionプライベート クラウド内では最小限です。 密度と成熟度は、最初のアクセラレータのデプロイ後に増加することが予想されます。 このガイダンスは、プライベート クラウドの密度と成熟度が増加し始めたときに適用されます。
設計領域の統合
このセクションでは、プラットフォームが提供する強固な基盤について説明します。 また、このディスカッションでは、プラットフォーム チームとワークロード チームの間で共有される責任の領域についても説明します。
プラットフォームの責任
Azure VMware Solution プラットフォーム チームは、アプリケーション チームがインフラストラクチャを構築する準備ができていることを確認します。 一般的なタスクには、次のようなものがあります。
- Azure VMware Solutionソフトウェア定義データセンター (SDDC) のアクティブ化が発生し、リージョン、ノード、およびネットワーク設定が定義されていることを確認して、容量を要求します。 その後、プラットフォーム チームは、コンピューティング リソース、リソース プール、仮想記憶域ネットワーク (vSAN) ストレージ、クラスタリングを割り当てます。
- サービス レベル アグリーメント (SLA) を満たすインフラストラクチャを戦略的に構築することで、目標復旧時点 (RPO) と目標復旧時間 (RTO) を満たすように設計します。
- オンプレミス システム、Azure、インターネットへの接続のセキュリティ保護と最適化。 このタスクには、ルーティング、ファイアウォール エントリの設定、一元化されたネットワーク アプライアンスの管理が含まれます。
- Azure DNS、Azure Backup、Azure Monitor、Log Analytics、Microsoft Entra ID、Azure Key Vaultとの統合などの Azure 統合の管理。
共同責任
ワークロード チームとプラットフォーム チームには、個別の責任があります。 しかし、多くの場合、両方のチームが緊密に連携して、ワークロードの可用性と回復性を確保します。 チームは、Azure VMware Solutionで実行されるワークロードの全体的な成功のための取り組みを調整します。 クラウドベースのアプリケーションを正常にデプロイするには、プラットフォームチームとアプリケーション チーム間の効果的なコラボレーションが不可欠です。
プラットフォームランディングゾーンとアプリケーションランディングゾーンの設計領域は密結合されています。
- ワークロードに必要なプラットフォーム リソースの変更については、「Microsoft Azure VMware Solution の Azure ランディング ゾーンレビュー」を参照してください。
- ワークロードの技術仕様の詳細については、「 主要な設計領域とは」を参照してください。
設計領域 - インフラストラクチャ
バックアップとディザスター リカバリー は、アプリケーション チームとプラットフォーム チームの両方が実装に役割を持つインフラストラクチャ設計の領域です。
- Azure VMware Solution プラットフォーム チームは、仮想マシン (VM) とAzure VMware Solution コンポーネントのインフラストラクチャ レベルのバックアップとレプリケーションを設定します。
- アプリケーション チームは、アプリケーション レベルのバックアップとデータ復旧の手順を担当します。
一部の組織では、一部の運用は共有責任です。 次の表に例を示します。
| プラットフォーム チームの責任 | ワークロード チームの責任 |
|---|---|
| - インフラストラクチャのバックアップ。 Azure VMware Solution コンポーネント、VM、コア インフラストラクチャのバックアップを実装します。 - VM イメージバックアップの構成。 障害発生時に VM ディスク (VMDK) などの形式からインフラストラクチャをすばやく復旧します。 - ディザスター リカバリーの計画。 Azure VMware Solution インフラストラクチャのサイト フェールオーバー、データ レプリケーション、および RPO ターゲットと RTO ターゲットの維持のためのメカニズムを定義します。 |
- データ バックアップ。 エージェントベースの VMware 互換バックアップ ソリューションを使用して、アプリケーション固有のデータとデータベースをストレージの場所にバックアップします。 - アプリケーション構成。 アプリケーションが動作するために必要なアプリケーションの構成、設定、およびライブラリを管理します。 - タスクの優先順位付け。 重要なタスクを重要なタスクから識別します。 - データの復元と回復。 バックアップからアプリケーション データを定期的に復元します。 アプリケーションが実際のシナリオで機能状態に戻っていることを確認します。 |
設計領域 - ネットワーク
DNS 解決 は、ネットワーク設計領域の重要な概念です。
Azure VMware Solutionの DNS 構成には、ホスト名と IP アドレスのマッピングが含まれます。 このマッピングにより、Azure VMware Solution内の VM とサービス間の接続が確立され、より広範なネットワークが確立されます。 次の表に、DNS の役割を示します。
| プラットフォーム チームの責任 | ワークロード チームの責任 |
|---|---|
| - VM をドメイン コントローラーとしてスピンアップします。 - プライベート DNS ゾーンを作成します。 - ドメイン名を管理します。 - 逆引き DNS 参照を構成します。 |
- ホスト名を構成します。 - アプリケーションの有効期間 (TTL) 設定を管理します。 - 内部 DNS 解決を管理します。 - アプリケーションに影響を与える DNS 監視とアップダウン アラートを管理します。 |
設計領域 - 運用
キー管理 は、運用の重要な領域です。
アプリケーション チームとプラットフォーム チームの両方に、キーとパスワードの管理に関する責任があります。 これらのロールは、Azure VMware Solutionで実行されるアプリケーションのセキュリティとアクセス制御を確保するのに役立ちます。 次の表に、チームの責任の違いを示します。
| プラットフォーム チームの責任 | ワークロード チームの責任 |
|---|---|
| - インフラストラクチャ キーの管理。 暗号化キーと、暗号化されたディスクや VM テンプレートなどのインフラストラクチャ レベルのデータを管理します。 - インフラストラクチャの資格情報。 VMware vCenter Server や VMware ESXi ホストなどのコンポーネントのAzure VMware Solution管理資格情報を管理します。 - プラットフォーム のアクセス制御。 Azure VMware Solution環境でユーザー ロールとアクセス許可を定義します。 - Key Vault: Key Vault インスタンスを作成し、コンテナーを保護するためのポリシーを構成し、インフラストラクチャとプラットフォームのシークレットを管理し、暗号化と暗号化解除の操作を管理します。 |
- API、データベース、シークレットへのアクセスに使用される資格情報やキーなど、アプリケーション固有の資格情報とキーを管理します。 - 承認されていないアクセスを防ぐために、通常のパスワードローテーションと資格情報の有効期限ポリシーを実装します。 - アプリケーション資格情報が安全に格納され、アプリケーション コードまたは構成ファイルにハードコーディングされていないことを確認します。 - これらのシークレットへのアクセスを必要とするアプリケーションまたはサービスに固有のキー コンテナーのアクセス ポリシーを定義します。 |
次の手順
評価ツールを使用して、設計の選択を評価します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示