VMwareAWS 營運模式

當您將工作負載從內部部署資料中心移至 VMware Cloud 時AWS，角色和職責會有很大的轉變。作業工作現在可由您的組織、VMware 和AWS.

vSphere 管理員在內部部署執行的活動 (例如設定虛擬網路以及管理虛擬機器、應用程式和安全性) 仍必須在 VMware onAWS 環境中處理。不過，如修補和升級 Hypervisor、vSAN 和 NSX、監控實體硬體、在故障期間新增和移除主機，以及基礎結構安全性等其他工作都會由 VMware 和在幕後處理AWS。

由 VMware 管理的活動AWS包括下列項目：

• 佈建基礎架構堆疊 (vSphere、NSX 和 vSAN) — 當您的組織使用 VMware 雲端時AWS，VMware 會佈建並管理虛擬化管理程序元件，包括 vSphere (運算虛擬化)、NSX (網路虛擬化) 和 vSAN (儲存虛擬化)。如果您想要新增容量，VMware 會將主機新增至您現有的叢集，並設定網路、安全性和儲存區。

• 基礎結構監控和記錄 — VMware 並AWS監控基礎架構並管理記錄。如果發生故障，它們會在幕後更換硬件和其他組件。

• NSX、vSAN 和 vSphere 的生命週期管理 — VMware 雲端會定AWS期對軟體定期執行更新。這些更新可確保持續提供新功能和錯誤修正，並在軟體定義的資料中心叢集中維持一致的軟體版本。

• 基礎架構安全性 —AWS 全球基礎架構包括AWS 區域，它們是包含叢集資料中心的全球實體位置。每個邏輯資料中心群組稱為可用區域。每個可用區域都有獨立的電源、冷卻、網路和實體安全性。 AWS 區域符合最高等級的安全性、合規性和資料保護。

• 業務連續性 — 藉助叢集上的高可用性 (HA) 功能，當基礎硬體故障時，虛擬機器會自動重新啟動。如果您使用延伸 vSAN 叢集，當作用中可用區域當機時，虛擬機器會在不同的可用區域中自動重新啟動。

• 儲存空間加密 — vSAN 會加密 VMware 雲端上的所有靜態使用者資料AWS。根據預設，SDDC 中部署的每個叢集都會啟用加密，且無法關閉。

• 核心基礎結構元件的 VMware 授權 — VMware 針對AWS核心基礎架構元件 (例如 ESXi、vSAN、NSX 和 vCenter) 提供 VMware 雲端的授權。