Controlar a Solução VMware no Azure

A Solução VMware do Azure combina o software SDDC (software-defined datacenter) da VMware com a plataforma de nuvem global do Azure. Use a metodologia de governança para melhorar incrementalmente a governança de seu portfólio de nuvem. A Microsoft gerencia a Solução VMware no Azure para atender aos requisitos de desempenho, disponibilidade, segurança e conformidade. A Microsoft fornece os seguintes componentes para executar a Solução VMware no Azure em escala no Azure – entre sistemas de gerenciamento, serviços de rede, plataforma operacional e operações de infraestrutura de back-end.

Para estender sua abordagem de governança em toda a Solução VMware no Azure, avalie e gerencie a tolerância a riscos identificando áreas de alto risco para os negócios, converta vetores de risco em políticas corporativas regentes e estenda as políticas de governança entre as disciplinas de gerenciamento de custos, linha de base de segurança, linha de base de identidade, consistência de recursos e aceleração de implantação.

Gerenciamento da Solução VMware no Azure

A Solução VMware do Azure é um serviço do Azure criado com produtos VMware que fornece clusters vSphere, em um ambiente de nuvem privada de locatário único. Ele é acessível para usuários e aplicativos de soluções vSphere locais e ambientes ou recursos baseados no Azure. A pilha de tecnologia VMware na Nuvem do Azure é executada com um conjunto altamente seguro de tecnologias de computação, armazenamento e rede.

Um circuito do ExpressRoute necessário pode se conectar a Serviços de Nuvem do Azure com uma conexão de fibra de rede privada e redundante de Camada 3 dedicada que dá suporte à largura de banda de até 100 Gbps. A Solução VMware no Azure também requer uma VNet (rede virtual) do Azure para se conectar.

Todas as nuvens privadas provisionadas têm vCenter Server, ESXi, vSAN e NSX-T Data Center, para que você possa migrar cargas de trabalho de seus ambientes vSphere locais, implantar novas máquinas virtuais (VMs) e consumir serviços do Azure de suas nuvens privadas.

Os clusters do VMware vSphere residem sobre a infraestrutura bare-metal hiperconvergente de "não compartilhar nada". A arquitetura de cluster da Solução VMware do Azure é dedicada e isolada, o que significa que a rede, o armazenamento ou a computação não são compartilhados com nenhum outro locatário. Os clusters VMware vSphere são gerenciados pela Microsoft para atender aos requisitos de desempenho, disponibilidade, segurança e conformidade, em escala na Nuvem Azure, fornecendo gerenciamento unificado, rede e controles operacionais.

Como a Solução VMware do Azure executa cargas de trabalho híbridas no vSphere local e na nuvem privada, as operações unificadas são a melhor abordagem para fornecer um único painel para implantar incrementalmente os controles de governança e gerenciamento operacional necessários. Leia a introdução às operações unificadas para começar.

Segurança e conformidade unificadas

No Azure, você pode executar, gerenciar e proteger aplicativos em ambientes VMware vSphere com uma estrutura operacional comum. Use suas ferramentas de solução VMware existentes, como VMware vCenter Server, vSAN e NSX-T Manager, combinadas com a escala, o desempenho e a inovação do Azure. Com relação ao acesso e à segurança, as nuvens privadas da Solução VMware no Azure usam o controle de acesso baseado em função do vSphere para aumentar a segurança. Você pode integrar as funcionalidades LDAP do SSO do vSphere com o Microsoft Entra ID. Leia mais sobre conceitos de acesso e identidade.

Usando uma abordagem de operações unificada que usa ferramentas familiares do Azure para gerenciar e controlar suas cargas de trabalho híbridas VMware no vSphere local e na nuvem privada. Monitore, gerencie e proteja máquinas virtuais em um ambiente híbrido (Azure, Azure VMware Solution e vSphere local). Leia mais sobre como você pode começar pequeno com o gerenciamento básico de VM.

Integração com serviços nativos do Azure

A integração com serviços nativos do Azure em sua nuvem privada da Solução VMware do Azure garantirá que suas cargas de trabalho da Solução VMware do Azure se beneficiem das práticas recomendadas de operações unificadas para guardrails de governança.

Gerenciamento unificado de VM: painel único para gerenciar VMs nativas do Azure e baseadas em vSphere com identidades uniformes, controle de acesso e monitoramento.

Integração nativa do Azure: conecte-se a pontos de extremidade de serviços do Azure. Por exemplo, implante o Microsoft Entra ID como fonte de identidade SSO do VMware vCenter Server.

Ponto único de suporte: a Solução VMware no Azure é desenvolvida, operada e apoiada pela Microsoft. A Microsoft é o primeiro e único contato e coordena o suporte com a VMware conforme necessário.

Licenciamento e consumo unificados: evite uma complexidade desnecessária e ganhe confiança no gerenciamento de um único fornecedor para licenciamento e consumo de recursos.

Benefícios de uso híbrido do Azure: maximize o valor de licenças Windows Server e SQL Server existentes. Economize até 80% com os benefícios de uso híbrido do Azure e Instâncias de VM Reservadas do Azure.

Controles de gerenciamento operacional unificados

Recomendamos uma abordagem de operações unificada, para que você possa estender controles consistentes de governança e gerenciamento operacional do Azure em seu cluster vSphere e modernizar perfeitamente suas cargas de trabalho do VMware vSphere com serviços nativos do Azure.

O Azure Resource Manager (ARM) é o sistema operacional do Azure que, estendendo-se pelos recursos do VMware vSphere, estende a governança nativa do Azure e os controles de gerenciamento operacional em clusters, pools de recursos e nuvens privadas. Para saber mais, veja:

• Monitorar e proteger VMs com serviços nativos do Azure
• Integrar soluções de segurança no Microsoft Defender para Nuvem
• Integrar arquivos do Azure NetApp com a solução VMware do Azure
• Proteger aplicativos Web na Solução VMware do Azure com o Gateway de Aplicativo do Azure
• Implantar o Gerenciador de Tráfego para equilibrar as cargas de trabalho da Solução VMware do Azure
• Configurar alertas do Azure na Solução VMware no Azure
• Anexar pools de discos aos hosts da Solução VMware no Azure (versão prévia)
• Fazer backup de VMs VMware com o Servidor de Backup do Azure
• Preparar recursos do Azure Site Recovery para recuperação de desastres de VMs de solução VMware do Azure

Para saber mais sobre como o Solução VMware no Azure integra-se aos serviços nativos do Azure, confira O que é a Solução VMware no Azure

MVP de governança para cargas de trabalho híbridas

Uma base de governança inicial deve considerar:

• Conectividade de rede híbrida e de multinuvem
• Gerenciamento de identidade comum
• Consistência de recursos integrados, gerenciamento de recursos e segurança
• Controles unificados de processo operacional para operações de gerenciamento, governança e conformidade
• Desenvolvimento unificado e consistente e DevOps
• O Azure Arc capacitou a aplicação da política de governança e gerenciamento de recursos

Segurança, governança e conformidade de escala empresarial

Essas são as principais áreas de foco da governança em uma implementação inicial da Solução VMware no Azure. Para saber mais, veja:

• Uma introdução à Automação do Azure
• Assinatura do Azure e limite de serviços, cotas e restrições
• Executar ações usando o centro de Backup do Azure
• Entender as funções no Microsoft Entra ID
• O que é o Privileged Identity Management do Microsoft Entra?
• Visão geral do Azure Monitor
• Criar um workspace do Log Analytics no portal do Azure
• Atualizações de segurança estendidas
• Alertas e incidentes de segurança no Microsoft Defender para Nuvem
• Soluções de administração e governança de identidade

Recomendamos a implementação de uma Solução VMware no Azure que seja segura e que inclua uma governança sólida em seu ambiente para todo o ciclo de vida. Isso ajudará a sua organização a atender aos requisitos de conformidade e a explorar os elementos de design recomendados durante sua implementação.

Para obter mais recomendações sobre segurança, governança e design geral, incluindo diretrizes sobre a zona de destino de escala empresarial e os serviços do Azure, confira Disciplinas de segurança, governança e conformidade para a Solução VMware no Azure

Como expandir a governança híbrida

Para saber mais informações sobre como expandir sua governança híbrida, confira:

• Economize custos com a solução VMware do Azure
• Como proteger seu ambiente de nuvem privada
• Usando o Microsoft Entra ID como um provedor de identificação para o vCenter no CloudSimple Private Cloud
• Controle de segurança V2: gerenciamento de ativos

Hibridismo da infraestrutura do VMware no Azure

O VMware HCX Enterprise pode acelerar a adoção da nuvem híbrida da sua organização com recursos aprimorados do VMware vSphere nativos que operam perfeitamente no Azure.

Acelere a adoção da nuvem e crie a mobilidade do aplicativo em qualquer versão do vSphere 5.0+ implantada localmente e na Solução VMware no Azure.

O HCX fornece extensão de rede multissite, otimizada para WAN, protegida, com balanceamento de carga e com engenharia de tráfego.

O Replication Assisted vMotion executa migrações em massa em grande escala com tempo de inatividade zero usando o dispositivo HCX Interconnect juntamente com as tecnologias de replicação e vMotion.

Rede otimizada para mobilidade usada para garantir que o tráfego entre o data center de origem e a nuvem privada de destino seja roteado de forma otimizada, evitando fluxos de tráfego assimétricos. Os cenários incluem comunicação ideal de VM para VM em segmentos estendidos e definição de opções de gateway padrão.

Próximas etapas