Perspektywa platformy Azure Well-Architected Framework w usłudze Azure NetApp Files
Azure NetApp Files to natywna dla platformy Azure usługa klasy korporacyjnej, której można używać do uruchamiania obciążeń plików w chmurze i przechowywania plików. Użyj tej w pełni zarządzanej, opartej na chmurze usługi, aby:
- Wybierz poziomy usług i wydajności.
- Zarządzanie ochroną danych.
- Tworzenie kont usługi Azure NetApp Files.
- Tworzenie pul pojemności.
- Tworzenie woluminów.
- Tworzenie udziałów plików o wysokiej wydajności, małych opóźnieniach, wysokiej dostępności i skalowalności oraz zarządzanie nimi.
Użyj znanych protokołów i narzędzi używanych w lokalnych aplikacjach dla przedsiębiorstw. Usługa Azure NetApp Files obsługuje blok komunikatów serwera (SMB), system plików sieciowych (NFS) i woluminy z podwójnym protokołem. Usługi Azure NetApp Files można używać do udostępniania plików, obliczeń o wysokiej wydajności, katalogów domowych i baz danych.
W tym artykule założono, że jako architekt przejrzeliśmy opcje magazynu plików i wybraliśmy usługę Azure NetApp Files jako usługę dla obciążeń. Wskazówki zawarte w tym artykule zawierają zalecenia dotyczące architektury mapowane na zasady filarów dobrze zaprojektowanej struktury.
Ważne
Jak korzystać z tego przewodnika
Każda sekcja zawiera listę kontrolną projektu, która przedstawia zagadnienia dotyczące architektury wraz ze strategiami projektowania zlokalizowanymi w zakresie technologii.
Dostępne są również zalecenia dotyczące możliwości technologicznych, które mogą pomóc zmaterializować te strategie. Zalecenia nie reprezentują wyczerpującej listy wszystkich konfiguracji, które są dostępne dla usługi Azure NetApp Files i jej zależności. Zamiast tego wyświetlają listę kluczowych zaleceń mapowanych na perspektywy projektu. Skorzystaj z zaleceń, aby utworzyć weryfikację koncepcji lub zoptymalizować istniejące środowiska.
Podstawowa architektura, która demonstruje kluczowe zalecenia: wdrożenie moodle w usłudze Azure NetApp Files.
Zakres technologii
Ten przegląd koncentruje się na powiązanych decyzjach dotyczących następującego zasobu platformy Azure:
- Azure NetApp Files
Niezawodność
Celem filaru niezawodności jest zapewnienie ciągłej funkcjonalności dzięki tworzeniu wystarczającej odporności i możliwości szybkiego odzyskiwania po awariach.
Zasady projektowania niezawodności zapewniają ogólną strategię projektowania stosowaną dla poszczególnych składników, przepływów systemowych i całego systemu.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem niezawodności. Określ jego znaczenie dla wymagań biznesowych, pamiętając o skalowalności i wydajności obciążeń. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.
Zaprojektuj obciążenie, aby dostosować je do celów biznesowych i uniknąć niepotrzebnej złożoności lub nakładu pracy. Użyj praktykowanego i zrównoważonego podejścia do podejmowania decyzji, które odzwierciedlają potrzeby obciążenia. Opcje wdrażania usługi Azure NetApp Files mogą mieć wpływ na inne składniki. Na przykład rozmiar podsieci dla wdrożenia usługi Azure NetApp Files określa liczbę dostępnych adresów IP. Ustawienie funkcji sieciowych określa dostępne sieci i funkcje.
Identyfikowanie przepływów użytkownika i przepływów systemowych. Poznaj potrzeby klientów i wymagania biznesowe, aby efektywnie planować niezawodność i optymalizowanie zabezpieczeń. Aby ograniczyć dostęp do i z niezbędnych sieci, należy użyć zasady najniższych uprawnień podczas przypisywania uprawnień. Aby autoryzować dostęp do danych usługi Azure NetApp Files, użyj funkcji lub usług, takich jak sieciowe grupy zabezpieczeń, tożsamości hybrydowe identyfikatora entra firmy Microsoft, usługi Microsoft Entra Domain Services, usługi domena usługi Active Directory Services (AD DS) i protokół LDAP (Lightweight Directory Access Protocol). Aby ograniczyć domyślny dostęp do woluminów usługi Azure NetApp Files, użyj funkcji, takich jak blokowanie plików.
Zdefiniuj cele niezawodności i cele odzyskiwania. Wizualizowanie celów odzyskiwania i wspieranie akcji w celu osiągnięcia celów niezawodności i celów odzyskiwania dla obciążenia. Aby zwiększyć niezawodność i odzyskiwanie, zdefiniuj te cele i opracuj zrozumienie rozwiązań usługi Azure NetApp Files. Cele ułatwiają optymalizowanie migawek, wysoką dostępność między strefami dostępności, replikacją między strefami i między regionami oraz ciągłą dostępność protokołu SMB dla obsługiwanych aplikacji.
Tworzenie nadmiarowości. Wdróż obciążenie w różnych strefach dostępności i regionach, aby utworzyć nadmiarowość w obciążeniu i pomocniczej infrastrukturze. Takie podejście gwarantuje, że można szybko odzyskać sprawność po awariach. Wdrożenia aktywne-pasywne mogą obsługiwać obciążenia produkcyjne tylko w regionie podstawowym, ale wdrożenie kończy się w trybie failover w pomocniczym regionie pasywnym w razie potrzeby.
Zalecenia
| Zalecenie | Korzyści |
|---|---|
| Użyj rozmiaru sprawdzającego przyszłość, aby odpowiednio określić rozmiar delegowanej podsieci. | Odpowiednio rozmieść podsieć, aby zapewnić długoterminową odporność projektu i skalowalność aplikacji i obciążeń. |
| Włącz standardowe funkcje sieciowe w delegowanej podsieci, aby zwiększyć odporność i dodatkowe wzorce łączności. | Wybierz standardowe funkcje sieciowe, aby mieć wysokie limity adresów IP i standardowe funkcje sieci wirtualnej, w tym dodatkowe wzorce łączności i sieciowe grupy zabezpieczeń oraz trasy zdefiniowane przez użytkownika w delegowanych podsieciach. |
| Użyj wbudowanych funkcji usługi Azure NetApp Files, aby utworzyć nadmiarowość i zapewnić niezawodność celów odzyskiwania. Użyj migawek , aby chronić dane krytyczne dla działania firmy i zwiększyć możliwości odzyskiwania. Funkcja umieszczania woluminów w strefie dostępności usługi Azure NetApp Files umożliwia wdrażanie woluminów w określonej strefie dostępności, tak aby były one zgodne z usługami obliczeniowymi platformy Azure i innymi usługami w tej samej strefie. Użyj replikacji między strefami lub między regionami, aby zaprojektować lokalne lub zdalne odzyskiwanie po awarii. Aby chronić dane przed awariami strefowymi lub regionalnymi, użyj technologii migawki, aby można było replikować wystąpienia usługi Azure NetApp Files w określonych strefach dostępności lub regionach platformy Azure. |
Migawki zwiększają stabilność, skalowalność i możliwość szybkiego odzyskiwania bez wpływu na wydajność. Zapewniają one podstawy dla innych rozwiązań nadmiarowości, w tym kopii zapasowych, replikacji między regionami i replikacji między strefami. Strefy dostępności platformy Azure są wysoce dostępne, odporne na uszkodzenia i bardziej skalowalne niż tradycyjne pojedyncze lub wiele infrastruktur centrów danych. Aby zaprojektować odporne rozwiązania, użyj usług platformy Azure, które obsługują strefy dostępności. Replikacja między strefami i między regionami minimalizuje transfer danych, co zmniejsza koszt i replikuje tylko zmienione bloki między regionami, co powoduje utworzenie celu niskiego punktu przywracania. |
| Zapewnij odporność aplikacji podczas zdarzeń konserwacji usługi, na przykład platformy, usługi lub uaktualnień oprogramowania. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z zakłóceniami aplikacji. | Niektóre aplikacje mogą wymagać dostrajania w celu obsługi wstrzymywania danych wejściowych/wyjściowych przez maksymalnie 30–45 sekund. Aby zachować wydajność i ciągłość aplikacji, zapoznaj się z ustawieniami odporności aplikacji, aby umożliwić obsługę zdarzeń konserwacji usługi magazynu. |
| W przypadku obciążeń protokołu SMB lub dwóch protokołów włącz ciągłą dostępność protokołu SMB , aby zapewnić dostępność podczas zdarzeń konserwacji. | Jeśli tworzysz wolumin SMB lub podwójny protokół, użyj ciągłej dostępności, aby funkcja SMB przezroczysta tryb failover na potrzeby konserwacji nie przerywała działania aplikacji serwera, które przechowują dane na woluminie. Niektóre obciążenia nie obsługują tej funkcji. |
| Użyj odpowiedniej warstwy wydajności, rozmiarów woluminów i ustawień jakości usług (QoS), aby zapewnić odpowiednią wydajność. W przypadku woluminów, które mają automatyczne ustawienia QoS, przydział przypisany do woluminu i wybrany poziom usługi określają limit przepływności. W przypadku woluminów z ręcznymi ustawieniami QoS można zdefiniować limit przepływności indywidualnie. Dowiedz się, jak potrzeby obciążenia są porównywane z ofertami usługi Azure NetApp Files. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące wydajności. |
Wybierz odpowiednią warstwę wydajności, aby uniknąć niepotrzebnej złożoności i nakładu pracy oraz ułatwić zarządzanie całkowitym kosztem posiadania (TCO). |
| Skonfiguruj prawidłowe filtrowanie aplikacji dla zapór. Aby upewnić się, że używasz prawidłowej konfiguracji, zobacz następujące zasoby: - Omówienie protokołów magazynu dołączonego do sieci (NAS) - Wskazówki dotyczące planowania sieci - Omówienie wytycznych dotyczących projektowania i planowania lokacji usług AD DS |
Skonfiguruj filtrowanie aplikacji poprawnie, aby zapobiec problemom, takim jak porzucone połączenia podczas próby wyszukiwania katalogów lub tworzenia elementów. Często występują te problemy z filtrowaniem Active Directory, LDAP i SMB systemu Windows Server. Użyj filtrowania aplikacji, aby zapewnić bezproblemową łączność i wydajne operacje sieciowe. |
Zabezpieczenia
Celem filaru Zabezpieczenia jest zapewnienie poufności, integralności i gwarancji dostępności dla obciążenia.
Zasady projektowania zabezpieczeń zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów, stosując podejścia do technicznego projektu konfiguracji magazynu plików.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem zabezpieczeń. Identyfikowanie luk w zabezpieczeniach i mechanizmów kontroli w celu poprawy stanu zabezpieczeń. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.
Izolowanie, filtrowanie i kontrolowanie ruchu sieciowego zarówno w przepływach przychodzących, jak i wychodzących. Kontrolowanie ruchu sieciowego w celu ograniczenia potencjalnych zdarzeń zabezpieczeń. Ruch między zasobami platformy Azure można filtrować za pomocą sieciowej grupy zabezpieczeń. Możesz też użyć tras zdefiniowanych przez użytkownika w delegowanej podsieci usługi Azure NetApp Files, aby ograniczyć ruch.
Zaimplementuj ścisłą, warunkową i inspekcję zarządzania tożsamościami i dostępem. Ścisły dostęp do zasobów zapewnia fronton obrony. Aby chronić zasoby danych, użyj niestandardowych ról kontroli dostępu opartej na rolach (RBAC), narzędzi blokowania opartych na protokole i wbudowanych zasad magazynu.
Ustanów punkt odniesienia zabezpieczeń, który jest zgodny z wymaganiami dotyczącymi zgodności, standardami branżowymi i zaleceniami dotyczącymi platformy. Zasady magazynu i zarządzanie kluczami mogą pomóc w ustaleniu punktu odniesienia zabezpieczeń przy użyciu standardowych narzędzi branżowych. Usługa Azure NetApp Files obsługuje również wiele wbudowanych zaleceń dotyczących zabezpieczeń dla woluminów NFS, SMB i dual-protocol.
Użyj nowoczesnych, standardowych metod branżowych do szyfrowania danych. Upewnij się, że dane pozostają bezpieczne. Usługa Azure NetApp Files udostępnia rozwiązania i funkcje zapewniające bezpieczeństwo danych, w tym podwójne szyfrowanie magazynowane. W przypadku użytkowników usługi Active Directory systemu Windows Server usługa Azure NetApp Files obsługuje szyfrowanie Advanced Encryption Standard (AES).
Opracowywanie strategii zabezpieczeń. Usługa Azure NetApp Files obsługuje woluminy NFS, SMB i dual-protocol. Jeśli używasz woluminów z dwoma protokołami, zapoznaj się z potrzebami w zakresie zabezpieczeń tych woluminów i określ, który styl zabezpieczeń odpowiada potrzebom twojego obciążenia. Jeśli potrzebujesz połączenia usługi Active Directory systemu Windows Server dla protokołu SMB, NFSv4.1 Kerberos lub wyszukiwania LDAP, należy dostosować ten punkt odniesienia zabezpieczeń do wymagań zgodności, standardów branżowych i zaleceń dotyczących platformy. Usługa Azure NetApp Files używa standardowego modułu CryptoMod do generowania kluczy szyfrowania AES-256, które można zastosować do serwera SMB. Aby opracować odpowiednią strategię zabezpieczeń, włącz protokół LDAP za pośrednictwem protokołu TLS, szyfruj połączenia SMB z kontrolerem domeny, przypisz uprzywilejowanych użytkowników administratora dla woluminów SMB i upewnij się, że masz zasady tworzenia kopii zapasowych i protokoły zabezpieczeń.
Ustaw odpowiednie konfiguracje dostępu i własności. Ustaw uprawnienia użytkownika i role z ograniczeniami, aby ułatwić eliminowanie błędów i nieprawidłowych akcji. Aby zachować zabezpieczenia, ustaw odpowiednie uprawnienia dostępu do udziału, role własności i tryb własności dla udziałów, plików i folderów. Aby osiągnąć optymalne zabezpieczenia i ograniczyć błędy, zidentyfikuj i poznaj różne rozwiązania do zarządzania dostępem dla udziałów NFS, SMB i podwójnych protokołów.
Zalecenia
| Zalecenie | Korzyści |
|---|---|
| Implementowanie zarządzania dostępem. Użyj niestandardowej roli RBAC dla usługi Azure NetApp Files, aby ograniczyć dostęp do operacji. Aby uzyskać więcej informacji, zobacz Role niestandardowe platformy Azure. Przejrzyj listę operacji dostawcy zasobów usługi Azure NetApp Files. Ogranicz domyślny dostęp do woluminów usługi Azure NetApp Files. Zablokuj subskrypcje platformy Azure, grupy zasobów i zasoby , aby chronić je przed przypadkowymi usunięciami i modyfikacjami użytkowników. |
Zablokuj zasoby, aby użytkownicy nie mogli przypadkowo tworzyć ani usuwać nowych woluminów. Możesz również uniemożliwić użytkownikom tworzenie migawek lub kopii zapasowych. |
| Ustaw odpowiednie mechanizmy kontroli dostępu specyficzne dla protokołu. Włącz listy kontroli dostępu (ACL) na woluminach NFSv4.1 w przypadku utworzenia woluminu NFSv4.1 lub woluminu z podwójnym protokołem. Ogranicz uprawnienia zmiany ścieżki instalacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie uprawnień systemu Unix i zmienianie trybu własności dla woluminów NFS i woluminów z podwójnym protokołem. W przypadku woluminów SMB lub podwójnych protokołów użyj list ACL i protokołu SMB, aby kontrolować instalowanie i dostęp za pośrednictwem protokołu SMB do udziałów. Aby uzyskać więcej informacji, zobacz Modyfikowanie list ACL na poziomie udziału za pomocą programu Microsoft Management Console i Zarządzanie listami ACL udziałów SMB. Użyj stylu zabezpieczeń New Technology File System (NTFS) z udziałami SMB. Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu. |
Listy ACL zapewniają szczegółowe zabezpieczenia plików w systemach NFSv4.1 i SMB. W systemie plików NTFS można użyć list ACL systemu plików NTFS. Użyj list ACL, aby ograniczyć dostęp do niezbędnych użytkowników. |
| Ustaw odpowiednie uprawnienia dostępu do udziału, własność i tryb własności dla udziałów NFS. NFS używa zasad eksportu do kontrolowania uprawnień dostępu do woluminu za pośrednictwem adresów IP. Aby uzyskać więcej informacji, zobacz następujące zasoby: - Informacje o uprawnieniach udziału NAS - Konfigurowanie zasad eksportu dla woluminów NFS lub woluminów z podwójnym protokołem - Konfigurowanie uprawnień systemu Unix i zmienianie trybu własności Tryb właściciela i własności określa, kto jest właścicielem i kto może zmienić własność woluminu. Ustaw odpowiednie uprawnienia dostępu do plików i folderów w udziałach NFS. Aby uzyskać więcej informacji, zobacz Omówienie uprawnień do plików NAS i Opis bitów trybu. |
Limit uprawnień dostępu do udziału, którzy mogą zainstalować wolumin NFS, uprawnienia woluminu i kto może zmienić właściciela woluminu. Uprawnienia do plików kontrolują dostęp do określonych plików i folderów w systemie plików i są bardziej szczegółowe niż uprawnienia udziału. |
| Użyj wbudowanych lub niestandardowych zasad magazynu, aby ograniczyć niezabezpieczone woluminy lub migawki. Aby uzyskać więcej informacji, zobacz Definicje usługi Azure Policy. | Ogranicz niezabezpieczone woluminy i używaj zasad do tworzenia migawek w celu zachowania niezawodności i integralności aplikacji. |
| Skonfiguruj standardowe funkcje sieciowe i sieciową grupę zabezpieczeń w delegowanej podsieci usługi Azure NetApp Files, aby filtrować ruch sieciowy do punktu końcowego usługi Azure NetApp Files lub z tego punktu końcowego. Rozważ ograniczenie tras i wdrażanie tras zdefiniowanych przez użytkownika w delegowanej podsieci lub sieci usługi Azure NetApp Files, aby zezwalać tylko na niezbędny ruch. |
Sieciowa grupa zabezpieczeń i trasy zdefiniowane przez użytkownika uniemożliwiają niepożądany lub potencjalnie złośliwy ruch z uzyskiwania dostępu do usługi Azure NetApp Files. Trasy zdefiniowane przez użytkownika pomagają kierować ruch tylko tam, gdzie jest potrzebny, i usuwać niepotrzebny ruch. |
| Zastosuj skuteczną strategię dla kluczy konta. Aby ograniczyć ryzyko, okresowo obracaj klucze kont. Aby zarządzać własnymi kluczami dla woluminów, użyj kluczy zarządzanych przez klienta. | Obracanie kluczy kont w celu odstraszania dostępu ze strony złośliwych podmiotów. Użyj kluczy zarządzanych przez klienta, jeśli masz wymaganie dotyczące zabezpieczeń lub regulacje dotyczące kluczy zarządzanych samodzielnie. |
| Zmniejsz widoczność zasobów. Jeśli skonfigurujesz zasady migawek lub utworzysz migawki, ukryj ścieżkę migawki dla woluminów NFSv3 i SMB. Domyślnie ścieżka katalogu migawki jest ukryta dla klientów NFSv4.1. W przypadku woluminów NFSv4.1 i podwójnych protokołów wyłącz funkcję showmount. W przypadku protokołu SMB włącz wyliczanie oparte na dostępie i nieprzeglądalne udziały SMB. |
Ogranicz widoczność zasobów, aby ograniczyć dostęp. Ukrywając ścieżkę migawki, należy ukryć ścieżkę katalogu z klientów NFSv3 i SMB, co dodaje dodatkową warstwę ochrony. Katalog pozostaje dostępny. Funkcja showmount na klientach NFS umożliwia użytkownikom wyświetlanie wyeksportowanych systemów plików na serwerze NFS, ale ta funkcja może flagować sondy zabezpieczeń jako lukę w zabezpieczeniach. Należy włączyć funkcję showmount w niektórych aplikacjach. We wdrożeniach protokołu SMB wyliczanie oparte na dostępie tworzy obwód danych, co uniemożliwia niepotrzebny dostęp do udziału. Nieprzeglądające się udziały SMB uniemożliwiają klientowi systemu Windows przeglądanie udziału SMB. Udział nie jest wyświetlany w przeglądarce plików systemu Windows ani na liście udziałów podczas uruchamiania net view \\server /all polecenia. |
| Zdecyduj, który styl zabezpieczeń ma być zaimplementowany, jeśli masz woluminy z dwoma protokołami. Protokół SMB i NFS używają różnych modeli uprawnień na potrzeby dostępu użytkowników i dostępu do grup. W przypadku woluminów z dwoma protokołami skonfiguruj usługę Azure NetApp Files tak, aby korzystała z systemu UNIX lub NTFS w stylu zabezpieczeń. Aktywny może być tylko jeden styl zabezpieczeń. | Poznaj potrzeby obciążeń z podwójnym protokołem, aby ułatwić optymalizowanie zabezpieczeń. |
| Użyj podwójnego szyfrowania dla poufnych danych magazynowanych. Domyślnie usługa Azure NetApp Files szyfruje dane magazynowane. Aby skonfigurować podwójne szyfrowanie, ustaw typ szyfrowania na wartość podwójną podczas tworzenia puli pojemności. | Podwójne szyfrowanie szyfruje dane na poziomie sprzętu (zaszyfrowane dyski SSD) i w warstwie oprogramowania, która znajduje się na poziomie woluminu. |
| Włącz szyfrowanie AES, jeśli nawiążesz połączenie z serwerem usługi Active Directory systemu Windows Server. Ta opcja umożliwia obsługę uwierzytelniania szyfrowania AES dla konta administratora połączenia z usługą Active Directory systemu Windows Server. Aby uzyskać więcej informacji, zobacz Tworzenie połączeń usługi Active Directory systemu Windows Server i zarządzanie nimi. | Szyfrowanie AES to natywna i standardowa metoda szyfrowania platformy, która pomaga chronić dane. |
| Włącz protokół LDAP za pośrednictwem protokołu TLS, jeśli nawiążesz połączenie z serwerem usługi Active Directory systemu Windows Server i używasz protokołu LDAP. Aby uzyskać więcej informacji, w tym ograniczenia dotyczące korzystania z protokołu LDAP, zobacz następujące zasoby: - Szyfrowanie LDAP - Tworzenie połączeń usługi Active Directory systemu Windows Server i zarządzanie nimi - Konfigurowanie protokołu LDAP usług AD DS za pośrednictwem protokołu TLS |
Protokół LDAP za pośrednictwem protokołu TLS zabezpiecza komunikację między woluminem usługi Azure NetApp Files i serwerem LDAP usługi Active Directory systemu Windows Server. |
| Szyfruj połączenia SMB z kontrolerem domeny. Aby uzyskać więcej informacji, zobacz Tworzenie połączeń usługi Active Directory systemu Windows Server i zarządzanie nimi. | Szyfrowane połączenia kontrolera domeny używają tylko protokołu SMB3. |
| Określanie i konfigurowanie użytkowników zasad kopii zapasowych, użytkowników uprawnień zabezpieczeń i administratorów. Jeśli nawiążesz połączenie z serwerem usługi Active Directory systemu Windows Server, dodaj użytkowników zasad kopii zapasowych, użytkowników uprawnień zabezpieczeń i administratorów. Aby uzyskać więcej informacji, zobacz Tworzenie połączeń usługi Active Directory systemu Windows Server i zarządzanie nimi. | Ta opcja zapewnia dodatkowe uprawnienia zabezpieczeń użytkownikom lub grupom domeny usług AD DS. |
| Włącz protokół Kerberos NFSv4.1 dla woluminów NFSv4.1 i podwójnych protokołów. | W zależności od poziomu szyfrowania protokół Kerberos oferuje początkowe uwierzytelnianie, sprawdzanie integralności i prywatność za pośrednictwem wymiany biletów Protokołu Kerberos. Aby uzyskać więcej informacji, zobacz Omówienie szyfrowania danych przesyłanych. |
| Włącz szyfrowanie protokołu SMB3 dla danych SMB3 w locie. Aby uzyskać więcej informacji, zobacz następujące zasoby: - Udziały SMB - Informacje o szyfrowaniu przesyłanym danych - Szyfrowanie SMB |
Klienci SMB, którzy nie korzystają z szyfrowania SMB3, nie mogą uzyskać dostępu do woluminu, który ma to ustawienie włączone. Dane magazynowane są szyfrowane niezależnie od tego ustawienia. |
Optymalizacja kosztów
Optymalizacja kosztów koncentruje się na wykrywaniu wzorców wydatków, określaniu priorytetów inwestycji w krytycznych obszarach i optymalizacji w innych , aby spełnić budżet organizacji przy jednoczesnym spełnieniu wymagań biznesowych.
Zasady projektowania optymalizacji kosztów zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów i podejmowania kompromisów zgodnie z potrzebami w projekcie technicznym związanym z usługą Azure NetApp Files i jej środowiskiem.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu dotyczącej optymalizacji kosztów dla inwestycji. Dostosuj projekt tak, aby obciążenie było dostosowane do budżetu przydzielonego dla obciążenia. Projekt powinien korzystać z odpowiednich możliwości platformy Azure, monitorować inwestycje i znajdować możliwości optymalizacji w czasie.
Optymalizowanie kosztów składników. Określ szczegóły konta magazynu i odpowiednio zaprojektuj pule pojemności usługi Azure NetApp Files, aby zoptymalizować koszty i obniżyć koszt posiadania. Aby zwiększyć wydajność i zapobiec niepotrzebnym kosztom, należy odpowiednio rozmieścić pule pojemności zgodnie z potrzebami i skonsolidować woluminy, które znajdują się w większych pulach pojemności z odpowiednimi ustawieniami QoS i warstwą wydajności. Użyj funkcji dostępu chłodnego usługi Azure NetApp Files do warstwy rzadko używanych danych w celu obniżenia kosztów usługi Azure Storage.
Optymalizowanie kosztów środowiska. Obciążenia produkcyjne wymagają odpowiedniej ochrony danych i odzyskiwania po awarii. Usługa Azure NetApp Files oferuje kilka wbudowanych opcji, w tym migawki, które zapewniają punkty przywracania zoptymalizowane pod kątem przestrzeni, kopie zapasowe, które efektywnie chronią dane w niższych kosztach warstw magazynowania platformy Azure oraz replikację między regionami i między strefami. Aby pomóc w optymalizacji kosztów wdrożenia i zapewnieniu gotowości na awarie, dowiedz się, jak każda opcja odpowiada obciążeniu.
Omówienie i obliczanie cen. Poznaj potrzeby biznesowe, aby zrozumieć ceny. Usługa Azure NetApp Files oferuje kilka narzędzi, w tym kalkulator wydajności usługi Azure NetApp Files, co ułatwia dokładne oszacowanie cen.
Optymalizowanie kosztów skalowalności. Użyj usługi Azure NetApp Files, aby spełnić zmieniające się potrzeby biznesowe i reagować na zmiany obciążeń. Możesz na przykład przenieść woluminy, aby zwiększyć wydajność i obniżyć koszty. Rozmiar woluminu dynamicznego umożliwia efektywne skalowanie woluminów usługi Azure NetApp Files w celu spełnienia wymagań dotyczących wydajności i pojemności na żądanie.
Użyj rozwiązań partnerskich, aby zoptymalizować koszty. Usługa Azure NetApp Files integruje się z produktami, takimi jak Azure VMware Solution i Microsoft SQL Server, i jest zoptymalizowana pod kątem obciążeń Oracle i SAP. Zapoznaj się z funkcjami i korzyściami usługi Azure NetApp Files, aby zoptymalizować wdrożenia i zmniejszyć TCO. Na przykład można użyć magazynów danych usługi Azure NetApp Files, aby zwiększyć pojemność magazynu w rozwiązaniu Azure VMware Solution bez używania dodatkowych węzłów rozwiązania VMware. Za pomocą narzędzia do szacowania TCO można również obliczyć szacowane koszty usług Azure VMware Solution i Azure NetApp Files.
Zalecenia
Rozważ następujące zalecenia, aby zoptymalizować koszty podczas konfigurowania konta usługi Azure NetApp Files.
| Zalecenie | Korzyści |
|---|---|
| Użyj odpowiedniej warstwy wydajności, rozmiarów woluminów i ustawień QoS, aby zwiększyć wydajność i zapobiec niepotrzebnym kosztom. W przypadku woluminów z ręcznymi ustawieniami QoS można zdefiniować limit przepływności indywidualnie. Aby zaplanować wydajność w usłudze Azure NetApp Files, zapoznaj się z warstwami wydajności i ustawieniami QoS. | Przydział przypisany do woluminu i wybrany poziom usługi określają limit przepływności dla woluminu z automatycznymi ustawieniami QoS. Upewnij się, że używasz odpowiedniej warstwy wydajności i ustawień QoS, aby zapewnić utrzymanie wydajności. |
| Użyj chłodnego dostępu do rzadko używanych danych w warstwie przezroczystej, aby uzyskać niższy koszt usługi Azure Storage. Konfigurowanie nieaktywnych danych i przenoszenie danych z usługi Azure NetApp Files do konta usługi Azure Storage. | Dostęp chłodny korzysta z niższej warstwy magazynowania, co zmniejsza koszt całkowitego kosztu posiadania. Przejście do warstwy Chłodna jest bezproblemowe dla użytkowników i aplikacji. |
| Odpowiednio rozmieścij pule pojemności bez konieczności wprowadzania niepotrzebnych obciążeń lub wolnego miejsca. Nie musisz utrzymywać wolnego miejsca w puli pojemności. Zwiększ rozmiar puli pojemności tylko wtedy, gdy trzeba zwiększyć rozmiar woluminu lub utworzyć nowy wolumin. Zmniejsz rozmiar puli pojemności podczas usuwania woluminów lub zmniejsz rozmiar woluminu. | Odpowiednio rozmieścić pule pojemności, aby mieć pewność, że płacisz tylko za potrzebny magazyn. |
| Skonsoliduj jak najwięcej woluminów w ramach kilku dużych pul pojemności, aby udostępniać zasoby. Skorzystaj z ręcznego QoS, aby uzyskać odpowiednią wydajność i pojemność. Użyj usługi Azure NetApp Files, aby współużytkować jedną pulę pojemności między wieloma woluminami z różnych obciążeń. Ustaw pule pojemności na ręczne QoS, aby można było skonfigurować każdy wolumin z niestandardowym rozmiarem i przepływnością. Aby uzyskać więcej informacji, zobacz Przykłady limitu przepływności woluminów w ręcznej puli pojemności QoS. | Połącz jak najwięcej woluminów w ramach tej samej puli pojemności, aby zoptymalizować zasoby i koszty. |
| Tworzenie punktów przywracania zoptymalizowanych pod kątem przestrzeni za pomocą migawek natywnych. | Użyj migawek usługi Azure NetApp Files, aby tworzyć wydajne i ekonomiczne punkty przywracania. |
| Użyj kopii zapasowej usługi Azure NetApp Files, aby efektywnie chronić dane w taniej usłudze Azure Storage. Usługa Azure NetApp Files obsługuje w pełni zarządzane rozwiązanie do tworzenia kopii zapasowych na potrzeby długoterminowego odzyskiwania, archiwów i zgodności. | Kopie zapasowe są przyrostowe i w pełni zarządzane w celu zmniejszenia całkowitego celu całkowitego posiadania. |
| Skorzystaj z replikacji między regionami lub między strefami jako rozwiązania do odzyskiwania po awarii zoptymalizowanego pod kątem kosztów. | Usługa Azure NetApp Files oferuje w pełni zarządzane i zoptymalizowane pod kątem kosztów rozwiązanie odzyskiwania po awarii, które ma wydajną technologię replikacji. Dane można replikować między strefami lub regionami bez konieczności tworzenia infrastruktury. |
| Zaimplementuj dynamiczne kształtowanie woluminów, aby zapewnić wydajność i pojemność na żądanie tylko wtedy, gdy jest to konieczne. Aby zapoznać się z porównaniem statycznego kształtowania woluminów i dynamicznych modeli kosztów kształtowania woluminów, zobacz Modele kosztów. Aby określić, czy magazyny danych usługi Azure NetApp Files mogą zmniejszyć koszt posiadania podczas korzystania z nich w usłudze Azure VMware Solution, użyj narzędzia do szacowania TCO usługi Azure NetApp Files dla rozwiązania Azure VMware Solution. | Dynamiczne kształtowanie woluminów umożliwia zmianę rozmiaru woluminu niezdysponowanego i zmiany na poziomie usługi w celu spełnienia zmieniających się wymagań dotyczących wydajności w czasie rzeczywistym. Upewnij się, że płacisz tylko za wydajność i pojemność w razie potrzeby. |
| Użyj magazynów danych usługi Azure NetApp Files podczas wdrażania rozwiązania Azure VMware Solution. | Użyj rozwiązania Azure VMware Solution, aby można było dodać woluminy usługi Azure NetApp Files do pojemności magazynu danych, co zwiększa pojemność poza elementy zapewniane przez wirtualną sieć magazynowania (vSAN). Pojemność magazynu można zwiększyć bez dodatkowych węzłów usługi Azure VMware Solution. |
| Użyj usługi Azure NetApp Files, aby wdrożyć małe maszyny wirtualne i skorzystać z limitów wysokiej przepływności sieci podczas wdrażania programu SQL Server. Woluminy usługi Azure NetApp Files można używać jako udziału SMB do hostowania baz danych programu SQL Server. Aby uzyskać więcej informacji, zobacz Zalety korzystania z usługi Azure NetApp Files dla wdrożeń programu SQL Server. | Maszyny wirtualne platformy Azure zwykle mają większą przepływność sieci w porównaniu z przepływnością dysku. Za pomocą usługi Azure NetApp Files można używać małych rozmiarów maszyn wirtualnych platformy Azure, co zmniejsza TCO. |
| Usługa Azure NetApp Files umożliwia wdrażanie małych maszyn wirtualnych i korzystanie z limitów wysokiej przepływności sieci podczas wdrażania obciążeń SAP. Takie podejście zmniejsza TCO. Aby uzyskać więcej informacji, zobacz SAP on Azure NetApp Files sizing best practices (Najlepsze rozwiązania dotyczące określania rozmiaru oprogramowania SAP w usłudze Azure NetApp Files). | Użyj woluminów usługi Azure NetApp Files z różnymi obciążeniami SAP. Maszyny wirtualne platformy Azure zwykle mają większą przepływność sieci w porównaniu z przepływnością dysku. Za pomocą usługi Azure NetApp Files można używać małych rozmiarów maszyn wirtualnych platformy Azure, co zmniejsza TCO. |
| Usługa Azure NetApp Files umożliwia wdrażanie małych maszyn wirtualnych i korzystanie z wyższych limitów przepływności sieci podczas wdrażania obciążeń bazy danych Oracle. Takie podejście zmniejsza TCO. Aby uzyskać więcej informacji, zobacz Uruchamianie wymagających obciążeń Oracle na platformie Azure. | Użyj woluminów usługi Azure NetApp Files z różnymi obciążeniami bazy danych Oracle. Maszyny wirtualne platformy Azure zwykle mają większą przepływność sieci w porównaniu z przepływnością dysku. Za pomocą usługi Azure NetApp Files można używać małych rozmiarów maszyn wirtualnych platformy Azure, co zmniejsza TCO. |
| Użyj usługi Azure NetApp Files podczas wdrażania oprogramowania do zarządzania cyklem życia produktu Siemens Teamcenter (PLM). Takie podejście zmniejsza TCO. | Wdróż usługę Azure NetApp Files jako rozwiązanie magazynu dla systemu Siemens Teamcenter PLM. Aby obniżyć koszt posiadania, możesz użyć kilku funkcji optymalizacji kosztów. |
Doskonałość operacyjna
Doskonałość operacyjna koncentruje się przede wszystkim na procedurach dotyczących praktyk programistycznych, możliwości obserwacji i zarządzania wydaniami.
Zasady projektowania doskonałości operacyjnej stanowią strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów dla wymagań operacyjnych obciążenia.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem doskonałości operacyjnej w celu zdefiniowania procesów do obserwowania, testowania i wdrażania związanego z konfiguracją magazynu plików.
Opracuj odpowiednią architekturę i projektowanie obciążeń w celu zoptymalizowania wydajności i zabezpieczeń. Zapoznaj się z protokołem LDAP, filtrowaniem aplikacji i łącznikiem usługi Active Directory systemu Windows Server, aby pomyślnie wdrożyć usługę Azure NetApp Files. Aby zapewnić ochronę danych, zapoznaj się z innymi funkcjami, takimi jak migawki.
Wdrażanie z ufnością. Omówienie limitów i zarządzanie nimi w celu zoptymalizowania architektury dla usługi Azure NetApp Files. Rozwiązania takie jak szablony usługi Azure Resource Manager (ARM) mogą pomóc zautomatyzować wdrożenie. Możesz też użyć środowisk testowych sklonujących z istniejących obciążeń, aby wykonywać suche przebiegi, które korzystają z rzeczywistych danych i scenariuszy. Użyj wbudowanych narzędzi usługi Azure NetApp Files, aby zwiększyć zaufanie do wdrożenia.
Monitoruj rutynowe operacje , aby zoptymalizować wydajność i lepiej zrozumieć różne obciążenia. Usługa Azure NetApp Files udostępnia narzędzia do zarządzania wydajnością i pojemnością, natywne funkcje monitorowania platformy Azure oraz narzędzia do zarządzania regionalnymi limitami przydziałów i limitami zasobów. Regularnie testuj środowisko produkcyjne, aby dostosować cele wydajności i zoptymalizować wydajność. Użyj klonowania opartego na migawkach i innych funkcji w usłudze Azure NetApp Files, aby symulować obciążenia produkcyjne i środowiska oraz zoptymalizować wydajność.
Zalecenia
Podczas konfigurowania konta usługi Azure NetApp Files należy wziąć pod uwagę następujące zalecenia, aby zoptymalizować doskonałość operacyjną.
| Zalecenie | Korzyści |
|---|---|
| Zapoznaj się z łącznikiem usługi Active Directory systemu Windows Server, jego opcjami i opcjami. Architektury rozwiązań korzystające z woluminów usługi Azure NetApp Files wymagają odpowiedniego projektowania i planowania usług AD DS. | Funkcje usługi Azure NetApp Files, takie jak woluminy SMB, woluminy z podwójnym protokołem i woluminy Kerberos NFSv4.1 integrują się z usługami AD DS. Zapoznaj się z wdrażaniem usług AD DS, aby ułatwić optymalizowanie środowiska usługi Azure NetApp Files. |
| Omówienie protokołu LDAP. Protokół LDAP udostępnia usługę katalogową opartą na sieci ogólnego przeznaczenia, której można używać na różnych platformach do lokalizowania obiektów sieciowych. | Protokół LDAP jest niezawodny, skalowalny i bezpieczny. Za pomocą protokołu LDAP można zawierać miliony obiektów użytkownika i obiektów grupowych. W usłudze Active Directory systemu Windows Server można użyć wielu serwerów do replikacji między wieloma lokacjami w celu zwiększenia wydajności i odporności. Jedynym serwerem LDAP, który obsługuje usługa Azure NetApp Files, jest usługa Active Directory systemu Windows Server. Obsługuje zarówno usługi AD DS, jak i Microsoft Entra Domain Services. |
| Używanie natywnych funkcji monitorowania do monitorowania wydajności i kondycji woluminów aplikacji, udziałów plików i baz danych. | Użyj funkcji monitorowania, aby skonfigurować alerty i powiadomienia dotyczące zdarzeń krytycznych, takich jak pojemność systemu plików i problemy z wydajnością. Proaktywne podejmowanie działań naprawczych przy użyciu alertów. |
| Zarządzanie wydajnością. Usługa Azure NetApp Files oferuje niezdysponujące skalowanie pojemności na żądanie i zmiany na poziomie usługi. | Te funkcje umożliwiają szybkie skalowanie w górę lub w dół, gdy aplikacje, udziały plików i bazy danych wymagają korekt. Aby ułatwić zarządzanie wydajnością i dostępnością aplikacji, połącz te możliwości ze zmianą rozmiaru woluminu lub ręcznymi ustawieniami QoS. |
| Korzystanie z zaawansowanych funkcji ochrony danych i zarządzania danymi migawek . Te funkcje stanowią podstawę rozwiązań ochrony danych, w tym przywracania pojedynczego pliku, przywracania woluminów, klonów, replikacji między regionami i długoterminowego przechowywania. | Technologia migawek usługi Azure NetApp Files zapewnia stabilność, skalowalność i szybką możliwość odzyskiwania bez wpływu na wydajność. |
| Automatyzowanie wdrożeń infrastruktury. Szablony usługi ARM umożliwiają definiowanie i wdrażanie zasobów obsługujących aplikację, takich jak udziały plików, konta magazynu, maszyny wirtualne i bazy danych. Rozważ również użycie infrastruktury jako kodu za pośrednictwem narzędzia Terraform w celu skonfigurowania i wdrożenia infrastruktury w chmurze. Aby uzyskać więcej informacji, zobacz Deploy Azure NetApp Files by using Terraform and Terraform Azure Resource Manager and Azure NetApp Files account integration (Wdrażanie usługi Azure NetApp Files przy użyciu programów Terraform i Terraform Azure Resource Manager i Azure NetApp Files). | Użyj usługi Azure NetApp Files, aby zautomatyzować wdrażanie infrastruktury aplikacji, udziałów plików i baz danych, co poprawia wydajność wdrożenia i obsługuje podejście metodą lift-and-shift. |
| Wdrożenia testowe. Użyj klonowania za pomocą przywracania migawki, aby szybko utworzyć nowy wolumin na potrzeby testowania. | Usługa Azure NetApp Files udostępnia niezawodną i skalowalną platformę do wdrażania kodu aplikacji, plików i baz danych. Użyj klonowania, aby zapewnić aktualność i stabilność aplikacji oraz łatwe testowanie nowych wersji lub uaktualnień. |
| Środowiska testowe. Za pomocą usługi Azure NetApp Files można szybko tworzyć środowiska testowe i zarządzać nimi. Użyj przywracania migawki, aby sklonować dane produkcyjne do nowego woluminu. | Działania testowe pozostają oddzielone od środowisk produkcyjnych. Przetestuj, aby dodać bariery ochronne. Na przykład można zapewnić skuteczność rozwiązania odzyskiwania po awarii. Użyj środowisk testowych, aby przetestować nowe wersje lub uaktualnienia w sposób niedysrupcyjny. Połącz środowiska testowe z replikacją między strefami lub między regionami w celu dalszej optymalizacji. Można ponownie zaaplikować dane, które zwykle są replikowane w celu odzyskiwania po awarii. |
| Zarządzanie regionalnymi limitami przydziałów i limitami zasobów. Regularnie przeglądaj te poziomy w miarę rozwoju obciążenia. Aby zwiększyć limit przydziału regionalnego, poproś o zwiększenie limitu przydziału pojemności regionalnej. Aby zwiększyć limity zasobów, zażądaj zwiększenia limitu. | Limity przydziału wpływają na koszt i wydajność. Zaplanuj ilość zasobów, których wymaga obciążenie. Regularnie sprawdzaj ten poziom w miarę rozwoju obciążenia. Zapoznaj się z tymi wymaganiami, aby zachować wydajność i pojemność zgodnie ze zmianami potrzeb. |
Efektywność wydajności
Wydajność polega na utrzymywaniu środowiska użytkownika nawet wtedy, gdy występuje wzrost obciążenia dzięki zarządzaniu pojemnością. Strategia obejmuje skalowanie zasobów, identyfikowanie i optymalizowanie potencjalnych wąskich gardeł oraz optymalizowanie pod kątem szczytowej wydajności.
Zasady projektowania wydajności zapewniają ogólną strategię projektowania w celu osiągnięcia tych celów pojemności w stosunku do oczekiwanego użycia.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem wydajności. Zdefiniuj punkt odniesienia oparty na kluczowych wskaźnikach wydajności usługi Azure NetApp Files.
Zdefiniuj cele wydajności. Poznaj wymagania dotyczące obciążenia i przypisz wartości liczbowe do celów wydajności. Usługa Azure NetApp Files oferuje narzędzia i zasoby umożliwiające kwantyfikację tych wymagań, w tym kalkulatory i formuły w celu przekonwertowania przepływności na operacje wejścia/wyjścia na sekundę (IOPS). Należy również zrozumieć, w jaki sposób poziomy usług i warstwy wydajności usługi Azure NetApp Files wpływają na wdrożenie i spełniają potrzeby obciążenia.
Przeprowadzanie planowania pojemności. Poznaj wymagania dotyczące pojemności zestawów danych, aby umożliwić planowanie i optymalizowanie wydajności. Przed wdrożeniem aplikacji zapoznaj się z charakterem obciążenia i zapoznaj się z limitami zasobów usługi Azure NetApp Files. Upewnij się, że możliwości usługi Azure NetApp Files mogą obsługiwać określone potrzeby, aby efektywnie zaplanować wymagania dotyczące wydajności. Dokonaj wyborów konfiguracyjnych spełniających wymagania dotyczące wydajności i pojemności.
Wybierz odpowiednią usługę. Podczas definiowania potrzeb wdrożenia usługi Azure NetApp Files zapoznaj się z różnymi wymaganiami dotyczącymi wydajności, pojemności, ochrony danych i odzyskiwania po awarii. Na podstawie wymagań skalibruj usługę Azure NetApp Files, aby spełnić określone wymagania dotyczące przepływności i ogólnej wydajności. W niektórych przypadkach można zmniejszyć koszty magazynowania.
Stale optymalizowanie wydajności. Monitoruj wydajność woluminu, aby zrozumieć zmieniające się wymagania obciążeń produkcyjnych. Użyj tych szczegółowych informacji monitorowania, aby zoptymalizować i dostosować wydajność.
Zalecenia
| Zalecenie | Korzyści |
|---|---|
| Przejrzyj i zapoznaj się z poziomami usługi Azure NetApp Files, które zapewniają limity wydajności dla woluminów usługi Azure NetApp Files. | W przypadku zmiany wydajności obciążenia można dynamicznie i bezproblemowo zmieniać poziomy usług woluminu, aby zmniejszyć koszty. |
| Omówienie limitów zasobów usługi Azure NetApp Files. | Zapoznaj się z limitami zasobów usługi Azure NetApp Files, aby zmniejszyć ryzyko nadmiernej aprowizacji lub nadmiernego wykorzystania woluminu. |
| Poznaj charakter obciążenia. Przekonwertuj przepływność na operacje we/wy na sekundę, aby uzyskać wgląd w wydajność. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące testów porównawczych wydajności. Skorzystaj z kalkulatora wydajności usługi Azure NetApp Files, aby dowiedzieć się, jak twoje potrzeby są zgodne z usługą Azure NetApp Files. |
Zapoznaj się z wymaganiami dotyczącymi liczby operacji we/wy na sekundę, przepływnością i opóźnieniami obciążenia, aby określić wymagany poziom usługi i pojemność woluminu. Użyj kalkulatora wydajności usługi Azure NetApp Files, aby wybrać poprawną pojemność i poziom usług, aby zwiększyć wydajność i efektywność kosztową woluminu. |
| Poznaj wymagania dotyczące pojemności zestawu danych i określ odpowiedni typ QoS. | Limity przydziału woluminów i ustawienia QoS wpływają na wydajność i pojemność woluminu. Jeśli masz mały zestaw danych, ale wymagania dotyczące wysokiej wydajności, możesz użyć ręcznego QoS do nadmiernej aprowizacji wydajności woluminu. |
| Zapoznaj się z różnicą między woluminami regularnymi i dużymi woluminami. | Duże woluminy mogą zapewnić większą pojemność i wydajność, ale mają minimalne wymagania, które mogą nie pasować do obciążenia. W odpowiednim kontekście duże woluminy mogą usprawnić operację. |
| Skonfiguruj pulę pojemności pod kątem pojemności, przepływności i zasad QoS obciążenia. | Woluminy usługi Azure NetApp Files domyślnie używają automatycznych zasad QoS i są powiązane z pojemnością woluminu. Możesz użyć ręcznego QoS, aby skonfigurować pulę pojemności i zapewnić wysoką wydajność dla woluminów. Ręczne QoS używa rozmiaru puli pojemności dla poziomów wydajności. Dowiedz się, jak działają pule pojemności, dzięki czemu można dostosować usługę Azure NetApp Files w celu zapewnienia optymalnej wydajności dla potrzeb biznesowych. |
| Optymalizowanie i dostrajanie wydajności usługi Azure NetApp Files. Zapoznaj się z często zadawanymi pytaniami dotyczącymi wydajności usługi Azure NetApp Files. | Optymalizowanie wydajności za pomocą konfiguracji sieci i maszyn wirtualnych. |
| Rozważ opcję ochrony danych i odzyskiwania po awarii. | Ochrona danych i odzyskiwanie po awarii mogą promować spójną wydajność, ponieważ zapewniają lokację dodatkową, która może prawidłowo zaspokoić potrzeby wydajności obciążenia, jeśli wystąpi awaria. |
| Monitorowanie wydajności woluminu usługi Azure NetApp Files. | Monitoruj wydajność woluminów usługi Azure NetApp Files, aby uzyskać wgląd w wydajność obciążenia. Ustal, czy chcesz dostosować poziomy usług, czy zasady QoS, aby uzyskać większą lub niższą wydajność. |
Zasady platformy Azure
Platforma Azure udostępnia obszerny zestaw wbudowanych zasad związanych z usługą Azure NetApp Files. Niektóre z powyższych zaleceń można przeprowadzić inspekcję za pomocą zasad platformy Azure. Rozważ następujące zasady związane z zabezpieczeniami:
- Woluminy SMB usługi Azure NetApp Files powinny używać szyfrowania SMB3
- Woluminy NFSv4.1 usługi Azure NetApp Files powinny używać szyfrowania danych Kerberos
- Woluminy NFSv4.1 usługi Azure NetApp Files powinny używać integralności danych protokołu Kerberos lub prywatności danych
- Woluminy usługi Azure NetApp Files nie powinny używać typu protokołu NFSv3
Zalecenia usługi Azure Advisor
Advisor to spersonalizowany konsultant ds. chmury, który pomaga stosować najlepsze rozwiązania w celu zoptymalizowania wdrożeń usługi Azure NetApp Files. Poniżej przedstawiono kilka zaleceń, które mogą pomóc zwiększyć niezawodność, bezpieczeństwo, efektywność kosztową, wydajność i doskonałość operacyjną usługi Azure NetApp Files.
Rozważ następujące zalecenie doradcy dotyczące efektywności kosztowej:
- Oszczędzaj koszty na żądanie dzięki pojemności zarezerwowanej.
Weź pod uwagę następujące zalecenia doradcy dotyczące niezawodności:
- Zaimplementuj strategie odzyskiwania po awarii dla zasobów usługi Azure NetApp Files.
- Włącz ciągłą dostępność woluminów SMB.
- Przejrzyj konfiguracje sap pod kątem wartości limitu czasu używanych z usługą Azure NetApp Files.