zasady projektowania Azure VMware Solution

  • Artykuł

Wskazówki dotyczące dobrze zaprojektowanych obciążeń Azure VMware Solution są oparte na platformie Azure Well-Architected Framework i pięciu filarach doskonałości architektury. W poniższej tabeli wymieniono poszczególne filary i podsumowanie celów.

filar Well-Architected Framework Podsumowanie
Niezawodność Obciążenie Azure VMware Solution wymaga odporności platformy i wysokiej dostępności w celu ochrony krytycznych danych biznesowych. Możesz użyć platformy Well-Architected, aby ocenić obciążenia hybrydowe uruchamiane w Azure VMware Solution i mieć ślad aplikacji rozszerzający się na usługi natywne platformy Azure.
Zabezpieczenia Ten filar dotyczy wdrażania środków, które pomagają chronić obciążenie przed zagrożeniami. Przykłady obejmują dodawanie wielu warstw zabezpieczeń do aplikacji, w tym zarządzanie tożsamościami i dostępem (IAM), walidację danych wejściowych, niezależność danych i szyfrowanie w celu ograniczenia ryzyka rozproszonego odmowy usługi (DDoS). Inne środki obejmują blokowanie nieprawidłowych podmiotów, zapobieganie eksfiltracji danych i zapewnianie ochrony przed lukami w zabezpieczeniach systemu operacyjnego.
Optymalizacja kosztów Dobrze zaprojektowane wdrożenie aplikacji spełnia oczekiwania dotyczące wydajności przy jednoczesnym zmniejszeniu całkowitego kosztu posiadania.
Efektywność wydajności Gdy aplikacja demonstruje wydajność, może zoptymalizować operacje dysku i mieć wystarczające zasoby do skalowania z zapotrzebowaniem. Minimalizuje również opóźnienie sieci, aby zapewnić wydajną komunikację między składnikami rozproszonego obciążenia. Ten filar obejmuje również równoważenie obciążenia, rozmieszczenie geograficzne i mechanizmy buforowania.
Efektywność operacyjna Ten filar koncentruje się na płynnych operacjach i maksymalizacji wartości pochodzącej z wdrożeń VMware. Te cele są osiągalne dzięki połączeniu automatyzacji, monitorowania, środków zabezpieczeń, planowania odzyskiwania po awarii, optymalizacji wydajności i skutecznej dokumentacji.

Niezawodność

Ponieważ awarie mogą wystąpić lokalnie i w chmurze, ważne jest, aby skoncentrować się na odporności i dostępności podczas projektowania obciążenia Azure VMware Solution.

  • Odporność odnosi się do odzyskiwania po awariach i utrzymania funkcjonalności.

  • Dostępność zapewnia nieprzerwany czas pracy. Wysoka dostępność minimalizuje przestoje aplikacji podczas krytycznych działań konserwacyjnych. Zwiększa również odzyskiwanie po zdarzeniach, takich jak awarie maszyny wirtualnej, aktualizacje zaplecza, rozszerzone przestoje i ataki wymuszające okup.

Osiągnięcie niezawodności wymaga kompleksowego podejścia obejmującego architekturę, procedury operacyjne, automatyzację, monitorowanie, regularne testowanie i walidację.

  • Zdefiniuj umowy dotyczące poziomu usług (SLA), aby zapewnić niezawodność obciążenia.
  • Skaluj obciążenia w pionie , wybierając jednostkę SKU maszyny wirtualnej odpowiednią dla zasobów obciążenia, takich jak procesor CPU i pamięć. Skalowanie w poziomie przez dodanie wystąpień maszyn wirtualnych.
  • Projektowanie pod kątem wysokiej dostępności przez zaimplementowanie mechanizmów nadmiarowości i trybu failover w celu zapewnienia ciągłego działania. Rozprosz ruch , rozważając strategie, takie jak równoważenie obciążenia, w celu dystrybucji ruchu między wieloma źródłami zaplecza.
  • Zaimplementuj magazyn odporny na błędy , aby zapewnić integralność i dostępność danych przy użyciu technologii takich jak nadmiarowa macierz niezależnych dysków (RAID) konfiguracji lub rozproszonych systemów magazynowania.
  • Omówienie możliwości tworzenia kopii zapasowych i przywracania danych w przypadku przypadkowego usunięcia, uszkodzenia lub innych scenariuszy utraty danych. Dokumentowanie zależności aplikacji i procedur tworzenia kopii zapasowych i przywracania pomaga również usprawnić procesy odzyskiwania.

Zabezpieczenia

W modelu wspólnej odpowiedzialności:

  • Organizacje są przede wszystkim odpowiedzialne za zarządzanie obciążeniami i ich obsługą.
  • Firma Microsoft zarządza infrastrukturą fizyczną i wirtualną Azure VMware Solution.

Zdecydowanie zalecamy regularne ocenianie usług i technologii w celu zapewnienia, że stan zabezpieczeń dostosowuje się do zmieniającego się krajobrazu zagrożeń. Ustalenie jasnego zrozumienia modelu wspólnej odpowiedzialności podczas współpracy z dostawcami w celu wdrożenia odpowiednich środków zabezpieczeń jest również niezbędne.

Aby zabezpieczyć środowisko Azure VMware Solution, można stosować kilka metod:

  • Zaimplementuj izolację sieci przy użyciu segmentów, wirtualnych sieci LAN i sieciowych grup zabezpieczeń dla usług natywnych platformy Azure.
  • Skuteczne zarządzanie poprawkami.
  • Regularnie przeprowadzaj inspekcje środowiskowe.
  • Monitorowanie zabezpieczeń za pomocą rozwiązania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), takiego jak Microsoft Sentinel.
  • Zaimplementuj szyfrowanie danych magazynowanych i przesyłanych.
  • Korzystanie z niezawodnych rozwiązań Z dostępem i tożsamościami:
    • Wymuszanie uwierzytelniania wieloskładnikowego.
    • Zintegruj obciążenie z identyfikatorem Microsoft Entra.
    • Zaimplementuj zasadę najniższych uprawnień i przypisz role za pomocą kontroli dostępu opartej na rolach.

Optymalizacja kosztów

Firma Microsoft i VMware w znacznym stopniu inwestują w:

  • Szybka ewolucja sprzętu.
  • Funkcja hypervisor VMware.
  • Usługi natywne platformy Azure.

Inwestycje te pomagają zapewnić większą wartość dla mniejszej wartości. Na przykład pomagają pomijać opłaty za ruch wychodzący z centrum danych zdefiniowanego programowo (SDDC). Obejmują one również licencjonowanie przedsiębiorstwa kilku usług na podstawowe koszty.

Możliwości sprzętu platformy Azure są często rozszerzane. W rezultacie możliwości regularnie pojawiają się w przypadku Azure VMware Solution obciążeń w celu optymalizacji kosztów, wyeliminowania strat i ulepszenia technologii, takich jak zakup rezerwacji.

Rozważ utworzenie planu dla każdej aplikacji Azure VMware Solution i jej usług integracji. Każdy plan powinien zawierać cele i motywacje dla obciążenia. Cele organizacyjne i priorytety inwestycyjne powinny napędzać inicjatywy optymalizacji kosztów dla aplikacji, platformy aplikacji i platformy danych.

Efektywność wydajności

Ten filar koncentruje się na optymalizacji obciążeń uruchamianych na dedykowanym sprzęcie platformy Azure. Ten nacisk obejmuje wiele aspektów:

  • Przydzielanie zasobów, co obejmuje możliwość dostosowywania zasobów procesora CPU, magazynu, pamięci i sieci w celu spełnienia wymagań aplikacji.
  • Ciągłe monitorowanie wydajności i wykrywanie anomalii przy użyciu narzędzi, takich jak VMware vRealize Operations Manager.
  • Konfigurowanie określonych ustawień w warstwie aplikacji w celu zwiększenia ogólnej wydajności, takich jak:
    • Optymalizacja zapytań w warstwie danych.
    • Buforowanie w pamięci aplikacji.
    • Konfiguracja nagłówków HTTP i warstwy internetowej.

Biorąc pod uwagę każdy z tych aspektów, można utworzyć dobrze zaprojektowaną aplikację, która zapewnia spójne, spójne środowisko użytkownika.

Efektywność operacyjna

Doskonałość operacyjna obejmuje pełne wykorzystanie możliwości Azure VMware Solution. Kolejną częścią doskonałości operacyjnej jest przestrzeganie dobrze zaprojektowanych najlepszych rozwiązań w zakresie zabezpieczania, optymalizowania i skalowania obciążeń. Ta praktyka obejmuje:

  • Wdrażanie procesów instalowania aktualnych poprawek i uaktualnień.
  • Utrzymywanie ładu i zgodności.
  • Analizowanie wydajności i kondycji środowiska.
  • Wykonanie kompleksowych procesów.
  • Obsługa dokumentacji przechwytywanej:
    • Procedury rozwiązywania problemów.
    • Plany odzyskiwania po awarii.
    • Wskazówki dotyczące korygowania, jak przyspieszyć proces rozwiązywania problemów.

Te kroki ułatwiają zespołom współpracę w sposób wydajny i przejrzysty.

Następne kroki

Zasady projektowania, które są włączone do Azure VMware Solution wskazówki obejmują określone domeny projektowania. Każda domena projektu oferuje ukierunkowane wskazówki, które ułatwiają szybki dostęp do informacji potrzebnych do zwiększenia produktywności w minimalnym czasie. Rozważ nagłówki jako narzędzia nawigacyjne, które prowadzą Cię we właściwym kierunku dla sieci, infrastruktury podstawowej, platformy aplikacji, monitorowania, zabezpieczeń i procedur operacyjnych.

Zacznij od zapoznania się z zagadnieniami dotyczącymi projektowania infrastruktury platformy Azure, które są wymagane do obsługi obciążenia.

Infrastruktura