Azure VMware Çözümü iş yükleri için işlemlerle ilgili dikkat edilmesi gerekenler

  • Makale

Bu makalede, Azure VMware Çözümü için işlem tasarım alanı ele alınmaktadır. Bu makalenin amacı, Azure VMware Çözümü ve VMware yazılım tanımlı veri merkezi (SDDC) içindeki uygulamalar için bir işletim modeli oluşturmaktır. Standart işletim yordamları (SOP'ler), iş yükünü yönetmeye yönelik belgelerdir. Her Azure VMware Çözümü iş yükünün işlemleri idare etmek için SOP'leri olmalıdır. İş hedefleriyle uyumlu kalmak ve en iyi uygulamalardan sapmayı önlemeye yardımcı olmak için, Azure VMware Çözümü iş yükünüzde çalıştırdığınız sürekli değerlendirme ve sistem durumu denetimleri döngüsünde SOP'leri kullanın.

Uygulama bağımlılıklarını izleme

Etki: Operasyonel mükemmellik

BT ekipleri sürekli olarak uygulamaların, sitelerin ve hizmetlerin dağıtımını, yönetimini ve bakımını iyileştirmeyi arar. Bu uygulama yüksek performans, güvenilirlik, ölçeklenebilirlik ve güvenlik sağlamaya yardımcı olur. İyileştirilirken uygulamaların Azure VMware Çözümü platformu içinde nasıl aktığını anlamak gerekir. Ayrıca özel bulut dışındaki dış bağımlılıkları ve ilişkileri incelemeyi de içerir. Bağımlılık haritası, uygulamaların yapısını ve davranışını anlamaya çalışırken geliştiriciler, uygulama mimarları ve BT ekipleri için değerli bir araçtır. Yazılım ve altyapı, hizmetler ve dış bağımlılıklar gibi uygulama bileşenleri hakkında içgörü sahibi olmak, veri akışlarını, işlevselliğini ve API çağrılarını anlamak için görsel bir yol sağlar.

Öneriler
  • Veritabanları, API çağrıları ve dış hizmetler gibi bağımlılıkları izlemek için Application Insights'ı kullanın.
  • Farklı uygulama ve altyapı bileşenlerini otomatik olarak bulmak ve görselleştirmek için Azure İzleyici'nin hizmet eşlemesi özelliğini kullanın.
  • Bağımlılıkları bulmak ve eşlemek için New Relic ve Datadog gibi üçüncü taraf araçları kullanın.
  • Bağımlılıkların otomasyonunu ve dağıtımını izleyen özel betikleri veya üçüncü taraf yapılandırma yönetim araçlarını kullanın.

Otomasyon, sürüm denetim sistemleri ve mavi-yeşil dağıtımları kullanma

Etki: Operasyonel mükemmellik

Kuruluşlar, DevOps uygulamalarını benimseyerek pazara çıkış süresini azaltabilir ve gelişmiş işbirliği ve yazılım kalitesinden yararlanabilir. Örneğin, otomasyon uygulamaların dağıtımını ve bakımını hızlandırabilir.

Altyapı dağıtımlarını düzenlemek için kod olarak altyapı (IaC) kullandığınızda, altyapı sağlamadaki verimliliği artırabilirsiniz. IaC, altyapı yönetiminde DevOps ilkelerinin benimsenmesini de kolaylaştırabilir.

  • Azure VMware Çözümü'da çeşitli kaynaklar oluşturmak için IaC kullanabilirsiniz. Özel bulutu veya kümeler, ağ gereçleri ve depolama gibi tek tek bileşenleri örnek olarak verilebilir. Azure Resource Manager, Bicep, Terraform, Azure CLI ve PowerShell gibi araçlar, Azure VMware Çözümü'da kaynakların sağlanmasını ve yapılandırılmasını otomatikleştirir.
  • IaC kullandığınızda, kodu değiştirerek altyapınızı güncelleştirebilirsiniz. Bu yaklaşım, el ile yapılandırma ve sağlama için gereken süreyi ve çabayı azaltır.
  • IaC dağıtımından döndürülen çıkış, sağlanan kaynakların durumunu ve yapılandırmasını korumaya ve bu kaynaklara ek görünürlük sağlamaya yardımcı olmak için belge olarak kullanılabilir.

Sürüm denetim sistemleri, kodunuzu yönetmenize ve gerektiğinde değişiklikleri izlemek ve geri almak için sürüm oluşturmayı kullanmanıza olanak tanır.

Uygulama kodunu sunucular arasında güncelleştirmeniz gerektiğinde mavi-yeşil dağıtımlar birçok şekilde yararlı olabilir:

  • Geliştirmeden üretime kadar bir uygulamanın yaşam döngüsünü yönetmeye yardımcı olur.
  • Güncelleştirmeler ve düzeltme ekleri uygulanırken müşterilere tutarlı bir web deneyimi sağlamaya yardımcı olur.
  • Bakım sırasında trafiği yalnızca iyi durumdaki sunuculara dağıtmak için ağırlıklı algoritmalar kullanırlar.

Azure VMware Çözümü, buluta özel bir uygulamanın mavi-yeşil dağıtımlara ulaşmak için sunduğu yöntemler sunmaz. Ancak bu dağıtımlar Azure VMware Çözümü hala mümkündür:

  • Uygulama yapılandırmanızda değişiklik yapmadan önce ortamınızın anlık görüntülerini alın.
  • Bilinen son iyi duruma geri dönebilmenizi sağlamak için sürüm denetimini kullanın.
  • Canlı yayına geçmeden önce üretimi yansıtan ve güncelleştirmeleri dağıtan bir hazırlama ortamı oluşturmayı göz önünde bulundurun.
  • Hazırlama ortamından sunucuların bir alt kümesinde sıralı güncelleştirmeler gerçekleştirin ve uygulamanızı test edin.

Sağlama, ölçeklendirme ve düzeltme eki uygulama gibi rutin görevleri otomatikleştirerek el ile çalışmanızı azaltabilir, hataları en aza indirebilirsiniz ve kaynak kullanımını geliştirebilirsiniz. DevOps metodolojileri, işlemlerin akışını sağlama, zaman kazandırma ve ekiplerin katma değerli etkinliklere odaklanmalarına yardımcı olmak için iyi tasarlanmış bir çözümün önemli bir öğesidir.

Öneriler
  • Altyapıyı yinelenebilir, denetlenebilir ve tutarlı bir şekilde dağıtmak ve sağlamak için IaC kullanın.
  • IaC kullanarak genişletme ve daralma adımlarını otomatikleştirin.
  • Değişiklikleri izlemek, işbirliği yapmak ve gerektiğinde kodu önceki sürümlere geri almak için sürüm denetim sistemlerini kullanın.
  • Canlı yayına geçmeden önce üretim ve test ortamlarını yansıtan bir hazırlama ortamı oluşturarak mavi-yeşil kavramından yararlanın.
  • Anlık görüntüleri kullanarak, disklerinizi kopyalayarak ve sürüm denetimli koda sahip olarak uygulamanızın son iyi durumunu koruyun.

Rolleri ve işlemleri tanımlama

Etki: Operasyonel mükemmellik

İyi tanımlanmış roller ve sorumluluklar, iyi tasarlanmış bir Azure VMware Çözümü iş yükünün netliğini, sorumluluklarını ve etkili yönetimini sağlamaya yardımcı olur. Tanımlanmış standartlar ve yapılandırılmış süreçlere sahip olmak ve bunları kimlerin çalıştırdığı bilinmesi verimli operasyonlara yol açar ve BT kuruluşlarının teknik tekliflerini iş hedefleri ve stratejileriyle uyumlu hale getirmesine yardımcı olur. Azure VMware Çözümü ortamı büyüdükçe ve geliştikçe, iyi tanımlanmış roller ve sorumluluklar daha kolay görev temsiline ve çözümü kesinti olmadan ölçeklendirme potansiyeline yol açar. Sonuç, uygulamanın kullanıcıları için daha iyi bir deneyimdir.

Özel buluttaki uygulamalar için verimli günlük işlemlere odaklanan sürekli iyileştirme kültürüne sahip olmak önemlidir. İşlemlere örnek olarak hizmet düzeyi sözleşmelerinin (SLA) bakımını yapma, kullanılabilirliği koruma, hizmet kesintilerini en aza indirme kapasitesine sahip olma ve sorunsuz teslim etme sayılabilir. Örneğin, Azure VMware Çözümü en az kullanıcı girişiyle bir ortamı genişletmeyi mümkün kılar. Sözleşmenizi el ile genişletirseniz, ilişkili etkinlikleri kimin gerçekleştirdiğini ve bunların nasıl gerçekleştirildiğini belgelemelisiniz. Azure VMware Çözümü işleçleri, gerektiğinde ortamı genişletmek için düğüm ayırmanın kullanılabilir olduğundan emin olmalıdır. Örneğin, az kullanılan veya boşta kalan kaynakları tanımlamakla sorumlu kişileri belirleyin. Bu kişilere gereksiz maliyetleri azaltmak için sanal makineleri (VM) doğru boyutlandırma işlemi sağlayın.

Uygulama ekipleri ve geliştiriciler kod yapısı, özel durumlar ve hata işleme için kodlama yönergeleri tanımlamalıdır. Ayrıca, normal kod incelemeleri, API belgeleri ve normal kod yeniden düzenleme gibi değişiklikleri izlemek için yöntemlere de sahip olmanız gerekir. Sürüm denetimini kullandığınızda dallanma, işleme iletileri ve onay iş akışları gibi en iyi yöntemleri zorunlu kılın. Bu uygulamalar kodunuzu tutarlı, hata ayıklaması kolay ve sürdürülebilir hale getirmenize yardımcı olabilir.

Öneriler
  • Uyumluluk, güvenlik, uygulama mimarisi ve operasyonel süreçlere yönelik standartları ve yönergeleri anlamak için bulut mükemmellik merkezi (CCoE) ekibiyle birlikte çalışın.
  • Güvenlik ve uyumluluk ekibinin Azure VMware Çözümü özgü güvenlik ilkelerine odaklanmasını sağlayın. Ayrıca ekibin risk değerlendirmeleri yapmasını ve mevzuat gereksinimleriyle uyumluluğu sağlamasını sağlayın.
  • Bilgi Teknolojisi Altyapı Kitaplığı (ITIL) gibi bir çerçeve benimseyin. Alternatif olarak, günlük işlemleri, süreçleri ve etkinlikleri eşlemek için Uluslararası Standartlaştırma Kuruluşu (ISO) uygulamalarını da kullanabilirsiniz. Bu uygulamalar daha hızlı bilgi aktarımları, sürekli iyileştirmeler ve geliştirilmiş değişiklik yönetimi ile sonuçlanabilir.
  • Kodlama standartlarını tanımlayın ve uygulama geliştirme sırasında güvenlik uygulamaları uygulayın.

Etiketleme stratejilerini ve en iyi yöntemleri kullanma

Etki: Operasyonel mükemmellik

Geri ödeme ve kaynak izleme için etiketleme stratejisi kullanabilirsiniz. Etiketler, kaynak düzeyinde tanımladığınız ve sağlama sırasında uyguladığınız anahtar çifti değerleridir. Konuk VM'leri oluşturmak, güncelleştirmek ve yok etmek için IaC kullanabilirsiniz. Etiketler ve IaC, yapılandırma yönetimi araçlarıyla birlikte çalışır. Etiketleri aşağıdaki alanlarda kullanabilirsiniz:

  • Ortam. Kaynakları tanımlamak için üretim, Soru-Cevap veya geliştirme testi gibi etiketler uygulayabilirsiniz.
  • Kaynak maliyetlerini ve giderlerini izlemek için maliyet merkezleri.
  • Kaynakların SLA gereksinimlerini önceliklendirmek için SLA'lar.
  • Yaşam Döngüleri. Uygulamaları etkin, arşivlenmiş veya kullanımdan kaldırılmış olarak etiketleyebilirsiniz.
  • Kritiklik, kaynakları iş etkilerine ve anlamlarına göre etiketleyerek.

İdare ve uyumluluk stratejinizin bir parçası olarak, etiketleri olmayan kaynakları tanımlamak bir grubun sorumluluğunda olmalıdır. Bu grup, etiketleme uyumluluk ilkelerini karşılamayen kaynakları tanımlamaya ve düzeltmeye yardımcı olmak için otomasyon, denetim ve işlemleri birleştirebilir.

Bu etiketleme konuları geneldir. Etiketleme stratejinizin etkili kaynak kategorilerini, kaynak yaşam döngüsü yönetimini ve Azure VMware Çözümü içinde raporlamayı desteklemesi önemlidir.

Öneriler
  • İş yüklerini ve altyapıyı tanımlamak için kurumsal taksonomi kullanarak kaynak yönetimi için etiketler uygulayın. Taksonomi konak, iş, sahip ve ortamı içermelidir.
  • Sağlama sırasında etiketleri program aracılığıyla korumak ve uygulamak için uygun araçları kullanın.
  • SLA'lar, geri ödeme ilkeleri ve yaşam döngüsü yönetimi uygulamaları gibi kuruluşunuzun uyumluluk ve idare girişimleriyle uyumlu etiketleri kullanın.
  • Etiketleme gereksinimlerine uymayen kaynakları belirlemek ve düzeltmek için süreçlere sahip olun.

Olay yanıtı ekipleri oluşturma

Etki: Operasyonel mükemmellik

Özel bir buluttaki iş yükü durumunu izlemek için CPU kullanımı, işletim sistemi günlükleri ve güvenlik uyarıları gibi ölçümleri izlemek önemlidir. Uyarı sisteminizin etkili olduğundan emin olmak için birkaç önemli işlem yönünü değerlendirmeniz gerekir. Özellikle şunları denetleyin:

  • Veritabanları, ağ cihazları ve depolama gibi tüm kritik bileşenler tanımlanır.
  • Eşikler uygun şekilde ayarlanır.
  • Uyarılar özeldir ve eyleme dönüştürülebilir.
  • Doğru kişiler uyarı alır.
  • Önemli miktarda gürültü ve hatalı pozitif sonuç yoktur.
  • Yeterli yükseltme yordamları uygulanıyor.

Bir olay veya kesintiden önce, zamanında iletişim sağlamak için iyi tanımlanmış bir bildirim süreci oluşturmak çok önemlidir. Çözümden sorumlu ilgili personelin belirlenmesi hayati önem taşır. Özel bir düzeltme ekibi, sorunları hızla çözmek için gereken uzmanlığa sahip operasyon personelini, uygulama sahiplerini ve DevOps uzmanlarını içerebilir. Operasyon ekibi, her sorunu önceliklendirmek için uygun kişilerin farkında olmalıdır.

Olay yanıtı ekibi, kapsamlı bir dağıtım listesi tutarak yanıtları etkili bir şekilde koordine edebilir. Bu liste, iş açısından kritik departmanlardan ve belirlenen yükseltme kişilerinden önemli paydaşları içermelidir. İş paydaşları, bir olaydan kaynaklanan operasyonlar üzerindeki olası etkilerden haberdar edilmelidir. Atanan yükseltme kişileri, rehberlik için karar verebilen veya sorunları daha yüksek düzeylere yükseltebilen kişiler olmalıdır.

Dağıtım listesini düzenli olarak gözden geçirmek, doğruluğundan ve geçerli rol ve sorumluluklarla uyumlu olduğundan emin olmak için gereklidir. İncelemeler, önemli paydaşların Azure VMware Çözümü gerçekleşen önemli olaylar hakkında hemen bilgilendirilmesini sağlar.

BT hizmet yönetimi (ITSM) çözümü olayları görevlerle eşleyebilir. Örneğin, Azure'da yerel bir ITSM görevleri yönetmek için Azure DevOps kullanabilir. BT işlemlerini otomatikleştirmek için Azure Otomasyonu ve iş akışları oluşturmak için Azure Logic Apps kullanabilir. Sonuç, Azure VMware Çözümü'de sorun yönetimi için özelleştirilmiş bir çözümdür.

Öneriler
  • Azure VMware Çözümü uyarıları ve olayları için uygun alıcıları tanımlayın.
  • Ulaşılabilir ve karar alma veya sorunları yükseltme yetkisine sahip olması gereken yükseltme kişilerini açıkça tanımlayın.
  • Olası etkilerin görünürlüğünü sağlamak ve rehberlik sağlamak için önemli iş paydaşlarını veya temsilcilerini belirleyin.
  • Sorunları çözmek ve çözmek için gereken uzmanlığa sahip yöneticiler, altyapı mühendisleri ve personelden oluşan bir düzeltme ekibi oluşturun.
  • Uyarıları Azure DevOps, JIRA veya ServiceNow gibi bir ITSM ile tümleştirin.

Belge yordamları

Etki: Güvenilirlik

Ortamınızda var olan yedekleme ve kurtarma altyapısını net bir şekilde anlamanız önemlidir. Bir yedekleme çözümü yapılandırmak için öncelikle altyapınız için yedekleme hedefleri tanımlamanız gerekir. Uygulamalarınızı, veritabanlarınızı ve varlıklarınızı blob depolama veya Azure backup kasasında yedeklemeniz gerekir. Ayrıca uygulamanızı yedekleme ve geri yüklemeden sorumlu sahipleri de atamanız gerekir.

Öneriler
  • Yedekleme ve kurtarma altyapınızı açıkça belgeleyin.
  • Yedekleme ve kurtarma yordamlarınızı açıkça belgeleyin.

Yedekleme ve geri yükleme çözümleri uygulama

Etki: Güvenilirlik

Özel bulut veri kaybına karşı koruma sağlamalı, kapalı kalma süresini en aza indirmeli ve beklenmeyen kesintiler veya olağanüstü durumlar olduğunda işlemlerin sürekliliğini sağlamalıdır.

İş sürekliliği için VM'lerinizin ve Azure VMware Çözümü ortamındaki kritik verilerin kullanılabilirliğini, bütünlüğünü ve kurtarılabilirliğini sağlamaya yardımcı olmak için güçlü veri koruması uygulamanız gerekir. Yedekleme araçlarının yerinde olması ve bunların çalıştığını da onaylamanız gerekir. Azure VMware Çözümü temel ilkelerinden biri, Azure VMware Çözümü ile doğrulanmış bağımsız yazılım satıcısı (ISV) teknolojisi desteği sağlamaktır. Kullanabileceğiniz iş ortaklarını ve seçenekleri anlamak, yedekleme başarınız için kritik öneme sahiptir.

Öneriler
  • Microsoft Azure Backup Sunucusu veya onaylı üçüncü taraf satıcılar gibi Microsoft'un desteklediği yedekleme çözümlerini kullanın.

Dikkat

Yedekleme ortamınızdaki VM'lerin desteklenebilirliği olan işletim sistemi çalıştırdığından emin olun. Desteklenen işletim sistemi hakkında bilgi edinin.

Azure Site Recovery’yi kullanma

Etki: Güvenilirlik

Azure Site Recovery, olağanüstü durum olduğunda Azure VMware Çözümü bir ortamdaki VM'lerin kapalı kalma süresini en aza indirmek için tasarlanmış bir olağanüstü durum kurtarma çözümüdür. Azure Site Recovery yük devretmeyi ve yeniden çalışma işlemini otomatikleştirir ve düzenler. Yerleşik kesintisiz test, kurtarma süresi hedeflerinizin (RTO) karşılandığından emin olunmasını sağlar. Azure Site Recovery, otomasyon aracılığıyla yönetimi basitleştirir ve hızlı ve yüksek oranda öngörülebilir kurtarma süreleri sağlamaya yardımcı olur.

Öneriler
  • Uzun süreli bölgesel kesintilerde, iş yüklerinizi alternatif bir Azure bölgesine çoğaltarak koruyun.
  • Azure Site Recovery'yi yedekleri alternatif bir bölgeye gönderecek şekilde yapılandırın.

Gizli dizileri döndürme

Etki: Güvenlik

Şifreleme anahtarlarına erişimi olmayan saldırganların şifrelenmiş verilere erişmesi veya verileri kötüye kullanması daha zordur. Anahtarları, gizli dizileri ve sertifikaları güvenli bir şekilde depolamalı ve bunları sık sık döndürmelisiniz. Veri bütünlüğünü korumaya ve korumaya yönelik kapsamlı adımlar şunlardır:

  • Veriler şifreleniyor.
  • Anahtarları güvenli bir şekilde depolama.
  • Verileri iletmeden önce uygulama düzeyinde verileri şifreleme.
Öneriler
  • Şifreleme anahtarlarını depolamak için Azure Key Vault'ı kullanın.

Sonraki adımlar

Artık operasyonel yönetim yordamlarını incelediğinize göre Azure VMware Çözümü iş yükünü Azure giriş bölgeleriyle tümleştirmeye bakın.

Giriş bölgesi tümleştirmesi

Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.

Değerlendirme