Prospettiva di Azure Well-Architected Framework in Azure NetApp Files
Azure NetApp Files è un servizio nativo di Azure di livello aziendale che è possibile usare per eseguire carichi di lavoro di file nel cloud e archiviare i file. Usare questo servizio completamente gestito basato sul cloud per:
- Scegliere i livelli di servizio e prestazioni.
- Gestire la protezione dei dati.
- Creare account Azure NetApp Files.
- Creare pool di capacità.
- Creare volumi.
- Creare e gestire condivisioni file con prestazioni elevate, bassa latenza, disponibilità elevata e scalabilità.
Usare i protocolli e gli strumenti familiari usati per le applicazioni aziendali locali. Azure NetApp Files supporta i volumi SMB (Server Message Block), Network File System (NFS) e dual protocol. È possibile usare Azure NetApp Files per la condivisione di file, il calcolo ad alte prestazioni, le home directory e i database.
Questo articolo presuppone che come architetto siano state esaminate le opzioni di archiviazione dei file e che sia stato scelto Azure NetApp Files come servizio per i carichi di lavoro. Le linee guida contenute in questo articolo forniscono raccomandazioni sull'architettura mappate ai principi dei pilastri di Well-Architected Framework.
Importante
Come usare questa guida
Ogni sezione include un elenco di controllo di progettazione che presenta le aree di interesse dell'architettura insieme alle strategie di progettazione localizzate nell'ambito della tecnologia.
Sono incluse anche raccomandazioni per le funzionalità tecnologiche che possono aiutare a materializzare tali strategie. I consigli non rappresentano un elenco completo di tutte le configurazioni disponibili per Azure NetApp Files e le relative dipendenze. Vengono invece elencate le raccomandazioni principali mappate alle prospettive di progettazione. Usare le raccomandazioni per creare un modello di verifica o per ottimizzare gli ambienti esistenti.
Architettura di base che illustra le raccomandazioni principali: distribuzione diDevice con Azure NetApp Files.
Ambito della tecnologia
Questa revisione è incentrata sulle decisioni correlate per la risorsa di Azure seguente:
- Azure NetApp Files
Affidabilità
Lo scopo del pilastro Affidabilità è fornire funzionalità continue creando una resilienza sufficiente e la possibilità di recuperare rapidamente dagli errori.
I principi di progettazione dell'affidabilità forniscono una strategia di progettazione di alto livello applicata per singoli componenti, flussi di sistema e sistema nel suo complesso.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo di revisione della progettazione per l'affidabilità. Determinare la rilevanza per i requisiti aziendali tenendo presente la scalabilità e le prestazioni dei carichi di lavoro. Estendere la strategia per includere altri approcci in base alle esigenze.
Progettare il carico di lavoro per allinearsi agli obiettivi aziendali ed evitare complessità o sovraccarichi non necessari. Usare un approccio pratico ed equilibrato per prendere decisioni che riflettano le esigenze del carico di lavoro. Le scelte di distribuzione di Azure NetApp Files possono influire su altri componenti. Ad esempio, le dimensioni della subnet per la distribuzione di Azure NetApp Files determinano il numero di indirizzi IP disponibili. E l'impostazione delle funzionalità di rete determina le reti e le funzionalità disponibili.
Identificare i flussi utente e i flussi di sistema. Comprendere le esigenze dei clienti e i requisiti aziendali in modo da poter pianificare in modo efficace l'affidabilità e ottimizzare la sicurezza. Per limitare l'accesso da e verso le reti necessarie, usare il principio dei privilegi minimi quando si assegnano le autorizzazioni. Per autorizzare l'accesso ai dati di Azure NetApp Files, usare funzionalità o servizi come gruppi di sicurezza di rete (NSG), identità ibride di Microsoft Entra ID, Microsoft Entra Domain Services, Dominio di Active Directory Services (AD DS) e LDAP (Lightweight Directory Access Protocol). Per limitare l'accesso predefinito ai volumi di Azure NetApp Files, usare funzionalità come il blocco dei file.
Definire destinazioni di affidabilità e destinazioni di ripristino. Visualizzare le destinazioni di ripristino e guidare le azioni per raggiungere obiettivi di affidabilità e recuperabilità per il carico di lavoro. Per migliorare l'affidabilità e il ripristino, definire queste destinazioni e sviluppare una conoscenza delle soluzioni Azure NetApp Files. Le destinazioni consentono di ottimizzare gli snapshot, la disponibilità elevata tra zone di disponibilità, la replica tra zone e più aree e la disponibilità continua SMB per le applicazioni supportate.
Ridondanza della compilazione. Distribuire il carico di lavoro tra zone di disponibilità e aree per creare ridondanza nel carico di lavoro e nell'infrastruttura di supporto. Questo approccio garantisce che sia possibile eseguire rapidamente il ripristino da errori. Le distribuzioni attive-passive possono gestire i carichi di produzione solo nell'area primaria, ma la distribuzione esegue il failover nell'area passiva secondaria, quando necessario.
Consigli
| Elemento consigliato | Vantaggio |
|---|---|
| Usare il ridimensionamento a prova di futuro per determinare in modo appropriato le dimensioni della subnet delegata. | Ridimensionare in modo appropriato la subnet per garantire la resilienza a lungo termine della progettazione e la scalabilità delle applicazioni e dei carichi di lavoro. |
| Abilitare le funzionalità di rete standard nella subnet delegata per migliorare la resilienza e i modelli di connettività aggiuntivi. | Selezionare le funzionalità di rete standard in modo da avere limiti IP elevati e funzionalità di rete virtuale standard, inclusi modelli di connettività aggiuntivi e gruppi di sicurezza di rete e route definite dall'utente nelle subnet delegate. |
| Usare le funzionalità predefinite di Azure NetApp Files per creare ridondanza e garantire l'affidabilità delle destinazioni di ripristino. Usare gli snapshot per proteggere i dati critici per l'azienda e migliorare la recuperabilità. Usare la funzionalità di posizionamento del volume della zona di disponibilità di Azure NetApp Files per distribuire volumi in una zona di disponibilità specifica in modo che siano allineati alle risorse di calcolo di Azure e ad altri servizi nella stessa zona. Usare la replica tra zone o tra aree per progettare per il ripristino di emergenza locale o remoto. Per proteggere i dati da errori di zona o di area, usare la tecnologia snapshot per replicare le istanze di Azure NetApp Files in zone o aree di disponibilità di Azure specifiche. |
Gli snapshot aggiungono stabilità, scalabilità e recuperabilità rapida senza influire sulle prestazioni. Forniscono le basi per altre soluzioni di ridondanza, tra cui il backup, la replica tra aree e la replica tra zone. Le zone di disponibilità di Azure sono a disponibilità elevata, a tolleranza di errore e più scalabili rispetto alle infrastrutture tradizionali di un singolo o più data center. Per progettare soluzioni resilienti, usare i servizi di Azure che supportano le zone di disponibilità. La replica tra zone e aree diverse riduce al minimo il trasferimento dei dati, riducendo i costi e replicando solo i blocchi modificati tra aree, che crea un obiettivo del punto di ripristino basso. |
| Garantire la resilienza dell'applicazione durante gli eventi di manutenzione del servizio, ad esempio gli aggiornamenti della piattaforma, del servizio o del software. Per altre informazioni, vedere Risolvere le interruzioni dell'applicazione. | Alcune applicazioni potrebbero richiedere l'ottimizzazione per gestire le pause di input/output per un massimo di 30-45 secondi. Per mantenere le prestazioni e la continuità dell'applicazione, acquisire familiarità con le impostazioni di resilienza dell'applicazione in modo da gestire gli eventi di manutenzione del servizio di archiviazione. |
| Per i carichi di lavoro SMB o dual-protocol, abilitare la disponibilità continua per SMB per garantire la disponibilità durante gli eventi di manutenzione. | Se si crea un volume SMB o a doppio protocollo, usare la disponibilità continua in modo che il failover trasparente SMB per la manutenzione non interrompa le applicazioni server che archiviano i dati nel volume. Alcuni carichi di lavoro non supportano questa funzionalità. |
| Usare il livello di prestazioni corretto, le dimensioni del volume e le impostazioni di qualità del servizio (QoS) per garantire prestazioni appropriate. Per i volumi con impostazioni QoS automatiche, la quota assegnata al volume e il livello di servizio selezionato determinano il limite di velocità effettiva. Per i volumi con impostazioni QoS manuali, è possibile definire singolarmente il limite di velocità effettiva. Informazioni sul confronto tra le esigenze del carico di lavoro e le offerte di Azure NetApp Files. Per altre informazioni, vedere Considerazioni sulle prestazioni. |
Scegliere il livello di prestazioni corretto per evitare complessità e sovraccarico non necessari e per gestire il costo totale di proprietà (TCO). |
| Configurare correttamente il filtro delle applicazioni per i firewall. Per assicurarsi di usare la configurazione corretta, vedere le risorse seguenti: - Informazioni sui protocolli nas (Network Attached Storage) - Linee guida per la pianificazione della rete - Comprendere le linee guida per la progettazione e la pianificazione del sito di Active Directory Domain Services |
Configurare correttamente il filtro delle applicazioni per evitare problemi come le connessioni eliminate quando si tenta di cercare directory o creare elementi. Windows Server Active Directory, LDAP e filtro SMB presentano in genere questi problemi. Usare il filtro delle applicazioni per garantire una connettività senza problemi e operazioni di rete efficienti. |
Sicurezza
Lo scopo del pilastro Sicurezza è fornire garanzie di riservatezza, integrità e disponibilità al carico di lavoro.
I principi di progettazione della sicurezza forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi applicando approcci alla progettazione tecnica della configurazione di archiviazione file.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo per la revisione della progettazione per la sicurezza. Identificare vulnerabilità e controlli per migliorare il comportamento di sicurezza. Estendere la strategia per includere altri approcci in base alle esigenze.
Isolare, filtrare e controllare il traffico di rete tra flussi in ingresso e in uscita. Controllare il traffico di rete per attenuare potenziali eventi di sicurezza. È possibile filtrare il traffico tra le risorse di Azure con un gruppo di sicurezza di rete. In alternativa, usare route definite dall'utente nella subnet delegata di Azure NetApp Files per limitare il traffico.
Implementare la gestione rigorosa, condizionale e controllabile delle identità e degli accessi. L'accesso rigoroso alle risorse fornisce una difesa in prima linea. Per proteggere le risorse dati, usare ruoli personalizzati di controllo degli accessi in base al ruolo, strumenti di blocco basati su protocollo e criteri di archiviazione predefiniti.
Stabilire una linea di base di sicurezza in linea con i requisiti di conformità, gli standard del settore e le raccomandazioni della piattaforma. I criteri di archiviazione e la gestione delle chiavi consentono di stabilire una baseline di sicurezza con gli strumenti standard del settore. Azure NetApp Files supporta anche molte delle raccomandazioni di sicurezza predefinite per i volumi NFS, SMB e dual protocol.
Usare metodi moderni standard del settore per crittografare i dati. Assicurarsi che i dati rimangano sicuri. Azure NetApp Files offre soluzioni e funzionalità per garantire la sicurezza dei dati, inclusa la doppia crittografia dei dati inattivi. Per gli utenti di Windows Server Active Directory, Azure NetApp Files supporta la crittografia AES (Advanced Encryption Standard).
Sviluppare una strategia di sicurezza. Azure NetApp Files supporta volumi NFS, SMB e dual protocol. Se si usano volumi a doppio protocollo, comprendere le esigenze di sicurezza di tali volumi e determinare quale stile di sicurezza soddisfa le esigenze del carico di lavoro. Se è necessaria una connessione Active Directory di Windows Server per SMB, NFSv4.1 Kerberos o ricerche LDAP, è necessario allineare tale baseline di sicurezza ai requisiti di conformità, agli standard del settore e alle raccomandazioni della piattaforma. Azure NetApp Files usa CryptoMod standard per generare chiavi di crittografia AES-256, che è possibile applicare al server SMB. Per sviluppare una strategia di sicurezza appropriata, abilitare LDAP su TLS, crittografare le connessioni SMB al controller di dominio, assegnare utenti con privilegi di amministratore per i volumi SMB e assicurarsi di disporre di criteri di backup e protocolli di sicurezza.
Impostare le configurazioni appropriate per l'accesso e la proprietà. Impostare i privilegi utente e i ruoli con restrizioni per ridurre gli errori e le azioni non corretti. Per mantenere la sicurezza, impostare le autorizzazioni di accesso condiviso appropriate, i ruoli di proprietà e la modalità di proprietà per condivisioni, file e cartelle. Per ottenere una sicurezza ottimale e attenuare gli errori, identificare e comprendere le varie soluzioni di gestione degli accessi per le condivisioni NFS, SMB e dual-protocol.
Consigli
| Elemento consigliato | Vantaggio |
|---|---|
| Implementare la gestione degli accessi. Usare un ruolo controllo degli accessi in base al ruolo personalizzato per Azure NetApp Files per limitare l'accesso alle operazioni. Per altre informazioni, vedere Ruoli personalizzati in Azure. Esaminare l'elenco delle operazioni del provider di risorse di Azure NetApp Files. Limitare l'accesso predefinito ai volumi di Azure NetApp Files. Bloccare le sottoscrizioni, i gruppi di risorse e le risorse di Azure per proteggerli da eliminazioni e modifiche accidentali degli utenti. |
Bloccare le risorse in modo che gli utenti non creino o eliminino accidentalmente nuovi volumi. È anche possibile impedire agli utenti di creare snapshot o backup. |
| Impostare controlli di accesso specifici del protocollo appropriati. Abilitare gli elenchi di controllo di accesso (ACL) nei volumi NFSv4.1 se si crea un volume NFSv4.1 o dual-protocol. Limitare le autorizzazioni di modifica del percorso di montaggio. Per altre informazioni, vedere Configurare le autorizzazioni Unix e modificare la modalità di proprietà per i volumi NFS e dual-protocol. Per i volumi SMB o dual-protocol, usare ACL e SMB per controllare il montaggio e l'accesso tramite SMB alle condivisioni. Per altre informazioni, vedere Modificare gli ACL a livello di condivisione con Microsoft Management Console e Gestire gli ACL di condivisione SMB. Usare lo stile di sicurezza New Technology File System (NTFS) con condivisioni SMB. Per altre informazioni, vedere Panoramica del controllo di accesso. |
Gli ACL offrono una sicurezza granulare dei file in NFSv4.1 e SMB. Con NTFS, è possibile usare gli ACL NTFS. Usare gli elenchi di controllo di accesso per limitare l'accesso agli utenti necessari. |
| Impostare le autorizzazioni, la proprietà e la modalità di proprietà appropriate per le condivisioni NFS. NFS usa un criterio di esportazione per controllare le autorizzazioni di accesso ai volumi tramite indirizzi IP. Per ulteriori informazioni, consultare le seguenti risorse: - Informazioni sulle autorizzazioni di condivisione NAS - Configurare un criterio di esportazione per volumi NFS o a doppio protocollo - Configurare le autorizzazioni Unix e modificare la modalità di proprietà La modalità proprietario e proprietà determina chi è proprietario e chi può modificare la proprietà del volume. Impostare le autorizzazioni di accesso ai file appropriate per file e cartelle all'interno di condivisioni NFS. Per altre informazioni, vedere Informazioni sulle autorizzazioni dei file NAS e Informazioni sui bit della modalità. |
Le autorizzazioni di accesso condiviso limitano chi può montare un volume NFS, le autorizzazioni del volume e chi può modificare il proprietario del volume. Le autorizzazioni per i file controllano l'accesso a file e cartelle specifici in un file system e sono più granulari rispetto alle autorizzazioni di condivisione. |
| Usare criteri di archiviazione predefiniti o personalizzati per limitare volumi o snapshot non sicuri. Per altre informazioni, vedere definizioni di Criteri di Azure. | Limitare i volumi non sicuri e usare criteri per creare snapshot per mantenere l'affidabilità e l'integrità delle applicazioni. |
| Configurare le funzionalità di rete standard e un gruppo di sicurezza di rete nella subnet delegata di Azure NetApp Files per filtrare il traffico di rete da o verso l'endpoint di Azure NetApp Files. Prendere in considerazione la limitazione delle route e la distribuzione di route definite dall'utente nella subnet o nella rete delegata di Azure NetApp Files per consentire solo il traffico necessario. |
Un gruppo di sicurezza di rete e le route definite dall'utente impediscono al traffico indesiderato o potenzialmente dannoso di accedere ad Azure NetApp Files. Le route definite dall'utente consentono di indirizzare il traffico solo in cui è necessario e di eliminare il traffico non necessario. |
| Adottare una strategia efficace per le chiavi dell'account. Per ridurre i rischi, ruotare periodicamente le chiavi dell'account. Per gestire le proprie chiavi per i volumi, usare chiavi gestite dal cliente. | Ruotare le chiavi dell'account per impedire l'accesso da attori malintenzionati. Usare le chiavi gestite dal cliente se si ha un requisito di sicurezza o una regolamentazione per le chiavi autogestito. |
| Ridurre la visibilità delle risorse. Se si configurano criteri di snapshot o si ese tengono snapshot, nascondere il percorso dello snapshot per i volumi NFSv3 e SMB. Per impostazione predefinita, il percorso della directory snapshot è nascosto dai client NFSv4.1. Per i volumi NFSv4.1 e dual protocol, disabilitare la funzionalità showmount. Per SMB, abilitare l'enumerazione basata sull'accesso e le condivisioni SMB nonbrowsable. |
Limitare la visibilità delle risorse per limitare l'accesso. Quando si nasconde il percorso dello snapshot, si nasconde il percorso della directory dai client NFSv3 e SMB, che aggiunge un ulteriore livello di protezione. La directory rimane accessibile. La funzionalità showmount nei client NFS consente agli utenti di visualizzare i file system esportati in un server NFS, ma questa funzionalità può contrassegnare i probe di sicurezza come vulnerabilità. È necessario abilitare la funzionalità showmount in alcune applicazioni. Nelle distribuzioni SMB, l'enumerazione basata sull'accesso crea un perimetro sui dati, che impedisce l'accesso non necessario alla condivisione. Le condivisioni SMB nonbrowsable impediscono al client Windows di esplorare la condivisione SMB. La condivisione non viene visualizzata nel browser di file di Windows o nell'elenco di condivisioni quando si esegue il net view \\server /all comando . |
| Decidere quale stile di sicurezza implementare se si dispone di volumi con doppio protocollo. SMB e NFS usano modelli di autorizzazione diversi per l'accesso utente e l'accesso a gruppi. Con volumi a doppio protocollo configurare Azure NetApp Files per l'uso dello stile di sicurezza UNIX o NTFS. Solo uno stile di sicurezza può essere attivo. | Comprendere le esigenze dei carichi di lavoro con doppio protocollo per ottimizzare la sicurezza. |
| Usare la doppia crittografia per i dati sensibili inattivi. Per impostazione predefinita, Azure NetApp Files crittografa i dati inattivi. Per configurare la doppia crittografia, impostare il tipo di crittografia su double quando si crea un pool di capacità. | La doppia crittografia crittografa i dati a livello di hardware (unità SSD crittografate) e a livello software a livello di volume. |
| Abilitare la crittografia AES se si stabilisce una connessione a un server Active Directory di Windows Server. Questa opzione abilita il supporto dell'autenticazione di crittografia AES per l'account amministratore della connessione Active Directory di Windows Server. Per altre informazioni, vedere Creare e gestire le connessioni di Windows Server Active Directory. | La crittografia AES è un metodo di crittografia della piattaforma nativo e standard del settore che consente di proteggere i dati. |
| Abilitare LDAP su TLS se si stabilisce una connessione a un server Di Windows Server Active Directory e si usa LDAP. Per altre informazioni, incluse le restrizioni relative all'uso di LDAP, vedere le risorse seguenti: - Crittografia LDAP - Creare e gestire connessioni Active Directory di Windows Server - Configurare LDAP di Active Directory Domain Services tramite TLS |
LDAP tramite TLS protegge la comunicazione tra un volume di Azure NetApp Files e il server LDAP di Windows Server Active Directory. |
| Crittografare le connessioni SMB al controller di dominio. Per altre informazioni, vedere Creare e gestire le connessioni di Windows Server Active Directory. | Le connessioni del controller di dominio crittografate usano solo il protocollo SMB3. |
| Determinare e configurare gli utenti dei criteri di backup, gli utenti con privilegi di sicurezza e gli amministratori. Se si stabilisce una connessione a un server Active Directory di Windows Server, aggiungere gli utenti dei criteri di backup, gli utenti con privilegi di sicurezza e gli amministratori. Per altre informazioni, vedere Creare e gestire le connessioni di Windows Server Active Directory. | Questa opzione concede privilegi di sicurezza aggiuntivi a utenti o gruppi di dominio Active Directory Domain Services. |
| Abilitare NFSv4.1 Kerberos per i volumi NFSv4.1 e dual protocol. | A seconda del livello di crittografia, Kerberos offre l'autenticazione iniziale, il controllo dell'integrità e la privacy tramite uno scambio di ticket Kerberos. Per altre informazioni, vedere Informazioni sulla crittografia dei dati in transito. |
| Abilitare la crittografia del protocollo SMB3 per i dati SMB3 in anteprima. Per ulteriori informazioni, consultare le seguenti risorse: - Condivisioni SMB - Informazioni sulla crittografia dei dati in transito - Crittografia SMB |
I client SMB che non usano la crittografia SMB3 non possono accedere a un volume con questa impostazione abilitata. I dati inattivi vengono crittografati indipendentemente da questa impostazione. |
Ottimizzazione dei costi
L'ottimizzazione dei costi è incentrata sul rilevamento dei modelli di spesa, sulla definizione delle priorità degli investimenti in aree critiche e sull'ottimizzazione in altri casi in modo da soddisfare il budget dell'organizzazione rispettando i requisiti aziendali.
I principi di progettazione di Ottimizzazione costi forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi e fare compromessi in base alle esigenze nella progettazione tecnica correlata ad Azure NetApp Files e al relativo ambiente.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo della revisione della progettazione per l'ottimizzazione dei costi per gli investimenti. Ottimizzare la progettazione in modo che il carico di lavoro sia allineato al budget allocato per il carico di lavoro. La progettazione deve usare le funzionalità di Azure appropriate, monitorare gli investimenti e trovare opportunità per ottimizzare nel tempo.
Ottimizzare i costi dei componenti. Determinare le specifiche dell'account di archiviazione e progettare di conseguenza i pool di capacità di Azure NetApp Files per ottimizzare i costi e ridurre il costo totale di proprietà. Per migliorare le prestazioni e evitare costi non necessari, ridimensionare in modo appropriato i pool di capacità in base alle esigenze e consolidare i volumi presenti in pool di capacità di dimensioni maggiori con le impostazioni QoS e il livello di prestazioni appropriati. Usare la funzionalità di accesso sporadico di Azure NetApp Files per livelli ai dati a cui si accede raramente per l'archiviazione di Azure a costi inferiori.
Ottimizzare i costi dell'ambiente. I carichi di lavoro di produzione richiedono una protezione dei dati e un ripristino di emergenza appropriati. Azure NetApp Files offre diverse opzioni predefinite, tra cui snapshot che forniscono punti di ripristino ottimizzati per lo spazio, backup che proteggono in modo efficiente i dati in livelli di archiviazione di Azure a costi inferiori e tra aree e replica tra zone. Per ottimizzare il costo della distribuzione e garantire la preparazione alle emergenze, comprendere in che modo ogni opzione si adatta al carico di lavoro.
Comprendere e calcolare i prezzi. Comprendere le esigenze aziendali in modo da comprendere i prezzi. Azure NetApp Files offre diversi strumenti, tra cui il calcolatore delle prestazioni di Azure NetApp Files, che consentono di stimare accuratamente i prezzi.
Ottimizzare i costi di scalabilità. Usare Azure NetApp Files per soddisfare le esigenze aziendali mutevoli e rispondere alle modifiche nei carichi di lavoro. Ad esempio, è possibile spostare i volumi per migliorare le prestazioni e ridurre i costi. È possibile usare il ridimensionamento del volume dinamico per ridimensionare in modo efficiente i volumi di Azure NetApp Files per soddisfare i requisiti di prestazioni e capacità su richiesta.
Usare le soluzioni partner per ottimizzare i costi. Azure NetApp Files si integra con prodotti come soluzione Azure VMware e Microsoft SQL Server ed è ottimizzato per i carichi di lavoro Oracle e SAP. Comprendere le funzionalità e i vantaggi di Azure NetApp Files per ottimizzare le distribuzioni e ridurre il costo totale di proprietà. Ad esempio, è possibile usare gli archivi dati di Azure NetApp Files per aumentare la capacità di archiviazione in soluzione Azure VMware senza usare nodi aggiuntivi soluzione Azure VMware. È anche possibile usare lo strumento di stima del costo totale di proprietà per calcolare i costi stimati per soluzione Azure VMware e Azure NetApp Files.
Consigli
Prendere in considerazione i consigli seguenti per ottimizzare i costi quando si configura l'account Azure NetApp Files.
| Elemento consigliato | Vantaggio |
|---|---|
| Usare il livello di prestazioni corretto, le dimensioni del volume e le impostazioni QoS per migliorare le prestazioni ed evitare costi non necessari. Per i volumi con impostazioni QoS manuali, è possibile definire singolarmente il limite di velocità effettiva. Per pianificare le prestazioni in Azure NetApp Files, comprendere i livelli di prestazioni e le impostazioni QoS. | La quota assegnata al volume e il livello di servizio selezionato determinano il limite di velocità effettiva per un volume con impostazioni QoS automatiche. Assicurarsi di usare il livello di prestazioni e le impostazioni QoS appropriati per mantenere le prestazioni. |
| Usare l'accesso sporadico ai dati a livelli in modo trasparente ai dati a cui si accede raramente per l'archiviazione di Azure a costi inferiori. Configurare i dati inattivi e spostare i dati dall'archiviazione di Azure NetApp Files a un account di archiviazione di Azure. | L'accesso sporadico usa un livello di archiviazione a basso costo, riducendo il costo totale di proprietà. La transizione al livello ad accesso sporadico è facile per utenti e applicazioni. |
| Ridimensionare i pool di capacità in modo appropriato senza introdurre spazio libero o sovraccarico non necessario. Non è necessario mantenere lo spazio libero in un pool di capacità. Aumentare le dimensioni del pool di capacità solo quando è necessario aumentare le dimensioni di un volume o creare un nuovo volume. Ridurre le dimensioni del pool di capacità quando si eliminano volumi o si riducono le dimensioni del volume. | Dimensionare in modo appropriato i pool di capacità per assicurarsi di pagare solo per lo spazio di archiviazione necessario. |
| Consolidare il maggior numero possibile di volumi in pochi pool di capacità di grandi dimensioni per condividere le risorse. Sfruttare i vantaggi del QoS manuale per diritti sulle prestazioni e sulla capacità. Usare Azure NetApp Files per condividere un singolo pool di capacità tra più volumi da carichi di lavoro diversi. Impostare pool di capacità su QoS manuale in modo da poter configurare ogni volume con dimensioni e velocità effettiva personalizzate. Per altre informazioni, vedere Esempi di limiti di velocità effettiva di volumi in un pool di capacità QoS manuale. | Combinare il maggior numero possibile di volumi all'interno dello stesso pool di capacità per ottimizzare risorse e costi. |
| Usare snapshot nativi per creare punti di ripristino ottimizzati per lo spazio. | Usare gli snapshot di Azure NetApp Files per creare punti di ripristino convenienti ed efficienti in termini di spazio. |
| Usare il backup di Azure NetApp Files per proteggere in modo efficiente i dati nell'archiviazione di Azure a basso costo. Azure NetApp Files supporta una soluzione di backup completamente gestita per il ripristino, gli archivi e la conformità a lungo termine. | I backup sono incrementali e completamente gestiti per ridurre il TCO. |
| Sfruttare i vantaggi della replica tra aree o tra zone come soluzione di ripristino di emergenza ottimizzata per i costi. | Azure NetApp Files offre una soluzione di ripristino di emergenza completamente gestita e ottimizzata per i costi con tecnologia di replica efficiente. È possibile replicare i dati tra zone o aree, senza dover supportare l'infrastruttura. |
| Implementare il data shaping dinamico del volume per offrire prestazioni e capacità su richiesta solo quando necessario. Per un confronto tra i modelli di costo di data shaping dei volumi statici e del data shaping del volume dinamico, vedere Modelli di costo. Per determinare se gli archivi dati di Azure NetApp Files possono ridurre il costo totale di proprietà quando vengono usati con soluzione Azure VMware, usare Azure NetApp Files per soluzione Azure VMware stima TCO. | Il data shaping dinamico del volume fornisce modifiche non dinamiche al volume e al livello di servizio per soddisfare i requisiti di prestazioni mutevoli in tempo reale. Assicurarsi di pagare solo le prestazioni e la capacità quando necessario. |
| Usare gli archivi dati di Azure NetApp Files quando si distribuisce soluzione Azure VMware. | Usare soluzione Azure VMware in modo da poter aggiungere volumi di Azure NetApp Files alla capacità dell'archivio dati, che espande la capacità oltre a quella fornita dalla rete di archiviazione virtuale (vSAN). È possibile aumentare la capacità di archiviazione senza nodi aggiuntivi soluzione Azure VMware. |
| Usare Azure NetApp Files per distribuire macchine virtuali di piccole dimensioni e sfruttare i limiti di velocità effettiva di rete elevati quando si distribuisce SQL Server. È possibile usare i volumi di Azure NetApp Files come condivisione SMB per ospitare i database di SQL Server. Per altre informazioni, vedere Vantaggi dell'uso di Azure NetApp Files per le distribuzioni di SQL Server. | Le macchine virtuali di Azure hanno in genere una velocità effettiva di rete superiore rispetto alla velocità effettiva del disco. Con Azure NetApp Files è possibile usare piccole dimensioni di macchine virtuali di Azure, riducendo così il costo totale di proprietà. |
| Usare Azure NetApp Files per distribuire macchine virtuali di piccole dimensioni e sfruttare i limiti di velocità effettiva di rete elevati quando si distribuiscono carichi di lavoro SAP. Questo approccio riduce il costo totale di proprietà. Per altre informazioni, vedere Procedure consigliate per il dimensionamento di SAP in Azure NetApp Files. | Usare i volumi di Azure NetApp Files con vari carichi di lavoro SAP. Le macchine virtuali di Azure hanno in genere una velocità effettiva di rete superiore rispetto alla velocità effettiva del disco. Con Azure NetApp Files è possibile usare piccole dimensioni di macchine virtuali di Azure, riducendo così il costo totale di proprietà. |
| Usare Azure NetApp Files per distribuire macchine virtuali di piccole dimensioni e sfruttare i limiti di velocità effettiva di rete più elevati quando si distribuiscono carichi di lavoro di database Oracle. Questo approccio riduce il costo totale di proprietà. Per altre informazioni, vedere Eseguire carichi di lavoro Oracle impegnativi in Azure. | Usare i volumi di Azure NetApp Files con diversi carichi di lavoro del database Oracle. Le macchine virtuali di Azure hanno in genere una velocità effettiva di rete superiore rispetto alla velocità effettiva del disco. Con Azure NetApp Files è possibile usare piccole dimensioni di macchine virtuali di Azure, riducendo così il costo totale di proprietà. |
| Usare Azure NetApp Files quando si distribuisce il software PRODUCT Lifecycle Management (PLM) di Siemens TeamCenter. Questo approccio riduce il costo totale di proprietà. | Distribuire Azure NetApp Files come soluzione di archiviazione per L'ambiente DI GESTIONE di TeamsCenter di Siemens. È possibile usare diverse funzionalità di ottimizzazione dei costi per ridurre il costo totale di proprietà. |
Eccellenza operativa
L'eccellenza operativa si concentra principalmente sulle procedure per le procedure di sviluppo, l'osservabilità e la gestione del rilascio.
I principi di progettazione dell'eccellenza operativa forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi per i requisiti operativi del carico di lavoro.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo della revisione della progettazione per l'eccellenza operativa per definire i processi per l'osservabilità, i test e la distribuzione correlati alla configurazione dell'archiviazione file.
Sviluppare l'architettura e la progettazione appropriate per i carichi di lavoro per ottimizzare le prestazioni e la sicurezza. Informazioni su LDAP, filtro delle applicazioni e connettore di Windows Server Active Directory per distribuire correttamente Azure NetApp Files. Per garantire la protezione dei dati, comprendere altre funzionalità, ad esempio gli snapshot.
Eseguire la distribuzione con sicurezza. Comprendere e gestire i limiti per ottimizzare l'architettura per Azure NetApp Files. Soluzioni come i modelli di Azure Resource Manager consentono di automatizzare la distribuzione. È anche possibile usare ambienti di test cloni da carichi di lavoro esistenti per eseguire esecuzioni asciutte che usano dati e scenari reali. Usare gli strumenti predefiniti di Azure NetApp Files per aumentare la fiducia nella distribuzione.
Monitorare le operazioni di routine per ottimizzare le prestazioni e comprendere meglio i vari carichi di lavoro. Azure NetApp Files offre strumenti di gestione delle prestazioni e della capacità, funzionalità di monitoraggio nativo di Azure e strumenti per gestire le quote e i limiti delle risorse a livello di area. Testare regolarmente l'ambiente di produzione per modificare gli obiettivi di prestazioni e ottimizzare le prestazioni. Usare la clonazione basata su snapshot e altre funzionalità in Azure NetApp Files per simulare carichi di lavoro e ambienti di produzione e ottimizzare le prestazioni.
Consigli
Prendere in considerazione i consigli seguenti per ottimizzare l'eccellenza operativa quando si configura l'account Azure NetApp Files.
| Elemento consigliato | Vantaggio |
|---|---|
| Informazioni sul connettore Active Directory di Windows Server, sulle relative opzioni e sulle opzioni eseguite. Le architetture di soluzioni che usano volumi di Azure NetApp Files richiedono una progettazione e una pianificazione di Active Directory Domain Services appropriate. | Le funzionalità di Azure NetApp Files, ad esempio volumi SMB, volumi a doppio protocollo e volumi Kerberos NFSv4.1 si integrano con Active Directory Domain Services. Informazioni sulla distribuzione di Active Directory Domain Services per ottimizzare l'esperienza di Azure NetApp Files. |
| Informazioni su LDAP. LDAP offre un servizio directory generico basato sulla rete che è possibile usare in diverse piattaforme per individuare gli oggetti di rete. | LDAP è affidabile, scalabile e sicuro. È possibile usare LDAP per contenere milioni di oggetti utente e oggetti gruppo. Con Windows Server Active Directory, è possibile usare più server per replicare in più siti per migliorare le prestazioni e la resilienza. L'unico server LDAP supportato da Azure NetApp Files è Windows Server Active Directory. Supporta servizi di dominio Active Directory e Microsoft Entra Domain Services. |
| Usare le funzionalità di monitoraggio nativo per monitorare le prestazioni e l'integrità dei volumi delle applicazioni, delle condivisioni file e dei database. | Usare le funzionalità di monitoraggio per configurare avvisi e notifiche per eventi critici, ad esempio problemi di capacità e prestazioni del file system. Usare gli avvisi per eseguire azioni correttive in modo proattivo. |
| Gestire le prestazioni. Azure NetApp Files offre modifiche a livello di servizio e scalabilità della capacità su richiesta non ruptive. | Usare queste funzionalità per aumentare o ridurre rapidamente le prestazioni quando le applicazioni, le condivisioni file e i database richiedono modifiche. Per gestire le prestazioni e la disponibilità dell'applicazione, combinare queste funzionalità con il ridimensionamento del volume o le impostazioni QoS manuali. |
| Usare funzionalità avanzate di protezione dei dati di snapshot e gestione dei dati. Queste funzionalità offrono le basi per le soluzioni di protezione dei dati, tra cui ripristini a file singolo, ripristini di volumi, cloni, replica tra aree e conservazione a lungo termine. | La tecnologia snapshot di Azure NetApp Files offre stabilità, scalabilità e recuperabilità rapida senza influire sulle prestazioni. |
| Automatizzare le distribuzioni dell'infrastruttura. Usare i modelli di Resource Manager per definire e distribuire le risorse che supportano l'applicazione, ad esempio condivisioni file, account di archiviazione, macchine virtuali e database. Prendere in considerazione anche l'uso dell'infrastruttura come codice tramite Terraform per configurare e distribuire l'infrastruttura cloud. Per altre informazioni, vedere Distribuire Azure NetApp Files usando Terraform e Terraform Azure Resource Manager e l'integrazione dell'account Azure NetApp Files. | Usare Azure NetApp Files per automatizzare la distribuzione dell'infrastruttura dell'applicazione, delle condivisioni file e dei database, migliorando l'efficienza della distribuzione e supportando un approccio lift-and-shift. |
| Distribuzioni di test. Usare la clonazione tramite ripristino snapshot per creare rapidamente un nuovo volume per il test. | Azure NetApp Files offre una piattaforma affidabile e scalabile per distribuire il codice, i file e i database dell'applicazione. Usare la clonazione per garantire che l'applicazione rimanga aggiornata e stabile e per testare facilmente le nuove versioni o gli aggiornamenti. |
| Ambienti di test. È possibile usare Azure NetApp Files per creare e gestire rapidamente gli ambienti di test. Usare il ripristino dello snapshot per clonare i dati di produzione in un nuovo volume. | Le attività di test rimangono separate dagli ambienti di produzione. Eseguire test per aggiungere protezioni. Ad esempio, è possibile garantire l'efficacia di una soluzione di ripristino di emergenza. Usare gli ambienti di test per testare le nuove versioni o gli aggiornamenti in modo non fallitivo. Combinare gli ambienti di test con la replica tra zone o tra aree per un'ulteriore ottimizzazione. È possibile riutilizzare i dati che in genere vengono replicati solo per il ripristino di emergenza. |
| Gestire le quote e i limiti delle risorse a livello di area. Esaminare questi livelli regolarmente man mano che il carico di lavoro si evolve. Per aumentare la quota a livello di area, richiedere un aumento della quota di capacità a livello di area. Per aumentare i limiti delle risorse, richiedere un aumento del limite. | Le quote influiscono sui costi e sulle prestazioni. Pianificare la quantità di risorse richieste dal carico di lavoro. Esaminare questo livello regolarmente man mano che il carico di lavoro si evolve. Comprendere questi requisiti per mantenere le prestazioni e la capacità man mano che cambiano le esigenze. |
Efficienza prestazionale
L'efficienza delle prestazioni riguarda la gestione dell'esperienza utente anche quando si verifica un aumento del carico gestendo la capacità. La strategia include il ridimensionamento delle risorse, l'identificazione e l'ottimizzazione dei potenziali colli di bottiglia e l'ottimizzazione delle prestazioni massime.
I principi di progettazione dell'efficienza delle prestazioni forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi di capacità rispetto all'utilizzo previsto.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo di revisione della progettazione per l'efficienza delle prestazioni. Definire una baseline basata su indicatori di prestazioni chiave per Azure NetApp Files.
Definire gli obiettivi di prestazioni. Comprendere le esigenze del carico di lavoro e assegnare valori numerici agli obiettivi di prestazioni. Azure NetApp Files offre strumenti e risorse per quantificare queste richieste, incluse le calcolatrici e le formule per convertire la velocità effettiva in operazioni di input/output al secondo (IOPS). È anche necessario comprendere in che modo i livelli di servizio e i livelli di prestazioni di Azure NetApp Files influiscono sulla distribuzione e soddisfano le esigenze del carico di lavoro.
Eseguire la pianificazione della capacità. Comprendere i requisiti di capacità dei set di dati in modo da poter pianificare e ottimizzare le prestazioni. Prima di distribuire l'applicazione, comprendere la natura del carico di lavoro e comprendere i limiti delle risorse di Azure NetApp Files. Assicurarsi che le funzionalità di Azure NetApp Files possano gestire le specifiche esigenze per pianificare in modo efficace i requisiti di prestazioni. Effettuare scelte di configurazione che soddisfino le esigenze di prestazioni e capacità.
Selezionare il servizio corretto. Quando si definiscono le esigenze della distribuzione di Azure NetApp Files, comprendere le diverse prestazioni, capacità, protezione dei dati e requisiti di ripristino di emergenza. In base ai requisiti, calibrare Azure NetApp Files per soddisfare specifiche esigenze di velocità effettiva e prestazioni generali. In alcuni casi, è possibile ridurre i costi di archiviazione.
Ottimizzare continuamente le prestazioni. Monitorare le prestazioni del volume per comprendere le esigenze mutevoli dei carichi di lavoro di produzione. Usare queste informazioni dettagliate sul monitoraggio per ottimizzare e ottimizzare le prestazioni.
Consigli
| Elemento consigliato | Vantaggio |
|---|---|
| Esaminare e comprendere i livelli di servizio Azure NetApp Files, che offrono limiti di prestazioni per i volumi di Azure NetApp Files. | Quando le esigenze di prestazioni per un carico di lavoro cambiano, è possibile modificare dinamicamente e senza problemi i livelli di servizio del volume per ridurre i costi. |
| Informazioni sui limiti delle risorse di Azure NetApp Files. | Comprendere i limiti delle risorse di Azure NetApp Files per ridurre il rischio di overprovisioning o overtaxing del volume. |
| Comprendere la natura del carico di lavoro. Convertire la velocità effettiva in operazioni di I/O al secondo in modo da ottenere informazioni dettagliate sulle prestazioni. Per altre informazioni, vedere Raccomandazioni sui test del benchmark delle prestazioni. Usare il calcolatore delle prestazioni di Azure NetApp Files per comprendere il modo in cui le esigenze corrispondono con Azure NetApp Files. |
Comprendere i requisiti di IOPS, velocità effettiva e latenza del carico di lavoro per determinare il livello di servizio e la capacità del volume necessari. Usare il calcolatore delle prestazioni di Azure NetApp Files per scegliere la capacità e il livello di servizio corretti in modo da poter dimensionare il volume per ottimizzare le prestazioni e l'efficienza dei costi. |
| Comprendere i requisiti di capacità del set di dati e determinare il tipo QoS appropriato. | Le quote di volume e le impostazioni QoS influiscono sulle prestazioni e sulla capacità del volume. Se si dispone di un set di dati di piccole dimensioni ma di requisiti di prestazioni elevati, è possibile usare QoS manuale per effettuare il overprovisioning delle prestazioni del volume. |
| Comprendere la differenza tra volumi regolari e volumi di grandi dimensioni. | I volumi di grandi dimensioni possono offrire maggiore capacità e prestazioni, ma sono dotati di requisiti minimi che potrebbero non soddisfare il carico di lavoro. Nel contesto corretto, i volumi di grandi dimensioni possono semplificare l'operazione. |
| Configurare il pool di capacità per i criteri di capacità, velocità effettiva e QoS del carico di lavoro. | I volumi di Azure NetApp Files usano criteri QoS automatici per impostazione predefinita e sono associati alla capacità del volume. È possibile usare QoS manuale per configurare il pool di capacità e offrire prestazioni elevate per i volumi. QoS manuale usa le dimensioni del pool di capacità per i livelli di prestazioni. Informazioni sul funzionamento dei pool di capacità in modo da poter ottimizzare Azure NetApp Files per offrire prestazioni ottimali per le esigenze aziendali. |
| Ottimizzare e ottimizzare le prestazioni di Azure NetApp Files. Esaminare le domande frequenti sulle prestazioni per Azure NetApp Files. | Ottimizzare le prestazioni tramite configurazioni di rete e vm. |
| Prendere in considerazione le opzioni di protezione dei dati e ripristino di emergenza. | La protezione dei dati e il ripristino di emergenza possono promuovere prestazioni coerenti perché forniscono un sito secondario in grado di soddisfare correttamente le esigenze di prestazioni del carico di lavoro in caso di interruzioni. |
| Monitorare le prestazioni del volume di Azure NetApp Files. | Monitorare le prestazioni dei volumi di Azure NetApp Files per ottenere informazioni dettagliate sulle prestazioni del carico di lavoro. Determinare se è necessario modificare i livelli di servizio o i criteri QoS per ottenere prestazioni superiori o inferiori. |
Criteri di Azure
Azure offre un set completo di criteri predefiniti correlati ad Azure NetApp Files. È possibile controllare alcune delle raccomandazioni precedenti tramite i criteri di Azure. Considerare i criteri seguenti correlati alla sicurezza:
- I volumi SMB di Azure NetApp Files devono usare la crittografia SMB3
- I volumi NFSv4.1 di Azure NetApp Files devono usare la crittografia dei dati Kerberos
- I volumi NFSv4.1 di Azure NetApp Files devono usare l'integrità dei dati Kerberos o la privacy dei dati
- I volumi di Azure NetApp Files non devono usare il tipo di protocollo NFSv3
Consigli di Azure Advisor
Advisor è un consulente cloud personalizzato che consente di seguire le procedure consigliate per ottimizzare le distribuzioni di Azure NetApp Files. Ecco alcuni consigli che consentono di migliorare l'affidabilità, la sicurezza, l'efficacia dei costi, le prestazioni e l'eccellenza operativa di Azure NetApp Files.
Prendere in considerazione la raccomandazione di Advisor seguente per l'efficacia dei costi:
- Risparmiare sui costi su richiesta con capacità riservata.
Considerare le raccomandazioni di Advisor seguenti per l'affidabilità:
- Implementare strategie di ripristino di emergenza per le risorse di Azure NetApp Files.
- Abilitare la disponibilità continua per i volumi SMB.
- Esaminare le configurazioni SAP per i valori di timeout usati con Azure NetApp Files.