Ваша компанія вирішила частину своїх сервісів винести в хмару, використовуючи Microsoft Azure, це відмінна ідея. Але у вашому наземному дата центрі використовувався продукт VMware і хотілося б зберегти знання та вміння експлуатації цього продукту. Чи варто переживати через ці два, здавалося б, різні середовища? Звичайно ж ні!
Існує рішення, яке збереже звичне щоденне використання середовища VMware і, з іншого боку, все буде у хмарі і ця хмара буде від компанії Microsoft. Це рішення називається Azure VMware Solution (AVS). Іншими словами, це рішення VMware як послуга у приватній хмарі, що дозволяє зберігати інвестиції, інструменти та навички, пов'язані з VMware, і водночас скористатися перевагами масштабу та продуктивності хмари Microsoft Azure.
Якщо копнути глибше, то AVS це програмний стек VMware Cloud Foundation (VCF), створений з використанням виділеної інфраструктури Microsoft Azure без операційної системи, що дозволяє запускати робочі навантаження VMware у хмарі Microsoft Azure. AVS розроблений для наскрізної високої доступності із вбудованим резервуванням. Microsoft володіє та керує усіма зверненнями до служби підтримки, у тому числі тими, для яких може знадобитися інформація від VMware.
- Компанія Microsoft відповідає за всю базову фізичну інфраструктуру, включно з обчислювальними ресурсами, мережею та сховищем, а також за фізичну безпеку центрів обробки даних та середовищ. Крім усунення збоїв обладнання та управління життєвим циклом, Microsoft також відповідає за розгортання, виправлення та оновлення ESXi, vCenter, vSAN, NSX-T та Identity Management. Це дозволяє експлуатувати інфраструктуру VMware як послугу, а не витрачати час на гасіння пожеж або встановлення оновлень безпеки. Натомість ІТ-персонал може зосередитися на покращенні додатків або нових проєктах. Обслуговування хоста та дії протягом життєвого циклу, такі як оновлення мікропрограми або запобігання усунення збоїв, виконуються без переривання роботи або скорочення об'єму.
- Центри обробки даних Microsoft відповідають високим рівням безпеки периметра та доступу з цілодобовим персоналом служби безпеки, біометричними та візуальними процесами входу у систему, строгими вимогами до відвідувачів з достатнім бізнес-обґрунтуванням, включаючи бронювання, відстеження розташування, металошукачі, включаючи використання камер відеоспостереження у тому числі шафових камер та зберігання цієї інформації у відеоархіві (певний час). Про це часто не говорять та пишуть, але це завжди так!
- Компанії, які розгорнули свою інфраструктуру на цьому рішенні, нестимуть відповідальність за віртуальні машини і все, що в них працює, включаючи гостьову ОС, програмне забезпечення, інструменти VMware і таке інше. При цьому співробітники ІТ-підрозділу (адміністратори) зберігають контроль за конфігурацією vCenter, vSAN, NSX-T і Identity Management. Адміністратори VMware мають повний контроль над тим, де знаходяться їх дані, і хто має до них доступ, за допомогою управління доступом на основі ролей (RBAC), федерації Active Directory (AD), ключів шифрування, керованих клієнтом та конфігурації програмно-визначеної мережі (SDN), включаючи шлюз та розподілені міжмережеві екрани. Розширений кореневий доступ до VMware vCenter також підтримується AVS, що допомагає захистити існуючі інвестиції у сторонні рішення, які можуть потребувати певних дозволів VMWare vCenter для таких служб, як резервне копіювання, моніторинг, антивірус або аварійне відновлення. Забезпечуючи операційну узгодженість, організації можуть використовувати існуючі інвестиції VMware як навички персоналу, так і ліцензування всієї екосистеми VMware, одночасно знижуючи ризики при переході в хмару.
Перевага такого гібридного використання Microsoft Azure є очевидною і дозволяє існуючим клієнтам Microsoft з активною програмою Software Assurance, наприклад, перенести локальні ліцензії Windows і SQL (і не тільки ці) в AVS. Крім того, Microsoft надає розширені оновлення безпеки для Windows, SQL та інших служб, що працюють на AVS.
Існує чіткий та перевірений шлях міграції на AVS без рефакторингу цілих програм та служб і навіть без зміни формату файлу віртуальної машини або мережевих установок. І це виглядає чудово! За допомогою AVS віртуальну машину можна перенести в реальному часі з локального наземного середовища в хмару Azure. Гібридне хмарне розширення (Hybrid Cloud Extension або HCX) включене до AVS і дозволяє розширювати мережі L2 до хмари. Пристрій оцінки AVS можна розгорнути для розрахунку кількості хостів, необхідних для середовищ VMware vSphere. Доступ до служб Microsoft Azure у вашій хмарній інфраструктурі та віртуальних мереж здійснюється за допомогою підключення Azure ExpressRoute, яке є приватним підключенням з високою пропускною здатністю, малою затримкою та автоматично підготовленою маршрутизацією протоколу прикордонного шлюзу (BGP). Доступ до локальних середовищ забезпечується за допомогою ExpressRoute Global Reach.
Розгортання приватної хмари за допомогою AVS займає близько 2 годин, і потрібні деякі базові знання Azure, оскільки налаштування виконується на порталі Microsoft Azure, при цьому також необхідно створити групу ресурсів, віртуальні мережі, підмережі, шлюз віртуальної мережі і, швидше за все, ExpressRoute, не забувши виділити під це додаткові "серверні ресурси".
Читайте також: Переваги хмарних обчислень. Чому варто переходити у хмару Microsoft Azure
Щоб отримати максимальну віддачу від рішення, можна використовувати власні послуги AVS разом з віртуальними машинами. Деякі приклади інтеграцій, на які можна відразу звернути увагу: сховище BLOB-об'єктів пропонує різні рівні вартості та продуктивного сховища об'єктів, Azure Files надає великомасштабні файлові ресурси SMB з параметрами автентифікації AD, а Azure Backup спрощує резервне копіювання віртуальних машин у сховище служб відновлення. Додаткові служби, такі як Azure Active Directory (AAD), файлові служби та шлюз додатків Azure, також можуть допомогти модернізувати ваше середовище разом із Azure Log Analytics, центром безпеки Azure та диспетчером оновлень Azure.
Наша компанія має багатий досвід міграції з наземної інфраструктури в хмару та з наступним супроводом та допомогою при подальшій експлуатації цього гібридного рішення. Звертайтесь і ми будемо раді допомогти!