Hybridní škálování napříč clustery pomocí Azure Arc pro úlohy nasazené v místním prostředí Azure

Toto řešení ukazuje, jak dosáhnout škálování úloh nasazených v hybridní infrastruktuře napříč clustery. Toto řešení se dosahuje použitím možností škálovatelnosti a správy služeb s podporou Azure Arc v místních clusterech Azure.

Architektura

Tato architektura ukazuje nasazení hybridních řešení pomocí služeb s podporou Azure Arc v azure Local, Azure Pipelines a integraci globálního nástroje pro vyrovnávání zatížení a aplikace Funkcí Azure.

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

Architektura se skládá z následujících kroků:

1. Dvě místní instance Azure jsou nastavené ve dvou různých umístěních: Azure Local slouží jako primární místní infrastruktura.

2. Místní instance Azure se připojují k Azure prostřednictvím SD-WAN a spravují se přes Azure Arc a Windows Admin Center. V důsledku toho můžete rozšířit možnosti Azure na místní infrastrukturu a používat nástroje a služby pro správu Azure ke správě a monitorování místní infrastruktury a úloh.

3. azure Kubernetes Service (AKS), nasazené v Místním prostředí Azure, se skládají z clusteru pro správu (hostitel AKS) a clusterů úloh (označovaných také jako cílové clustery), kde se nasazují kontejnerizované aplikace. Viz základní architektura služby Azure Kubernetes Service (AKS) pro AKS v Azure Local.

4. Hostitel azure Kubernetes Service v místním clusteru Azure a cluster úloh se nasazuje pomocí modulů PowerShellu AksHci. Viz Použití PowerShellu k nastavení Kubernetes v místních clusterech Azure a clusterech s Windows Serverem.

5. Virtualizace síťových prostředků se implementuje použitím funkcí SDN místní instance Azure. Nasadí potřebné prostředky síťové infrastruktury SDN, jako jsou virtuální počítače Nástroje pro vyrovnávání zatížení softwaru, virtuální počítače brány RAS a síťové adaptéry pro zajištění vyšší dostupnosti sítě. Viz Softwarově definované sítě (SDN) v Azure Local a Windows Server.

6. Infrastruktura AKS a virtuální počítače úloh se nasazují do virtuální sítě SDN s hybridním vyrovnáváním zatížení, které se dosahuje přes SDN Software Load Balancer (SLB). Viz Nasazení softwarově definovaných sítí Microsoftu (SDN) s AKS v Azure Local.

7. Azure Pipelines nasadí front-endové aplikace se stejnými verzemi kontejnerizovaných aplikací nasazených v místních prostředích Azure.

8. Databáze jsou hostované ve službě SQL Managed Instance s podporou arc nasazených v hybridní službě AKS.

9. Vývojář své aplikace zabalí jako kontejner, který se nasadí do hybridních clusterů AKS pomocí manifestů Kubernetes a modulů PowerShellu AksHci, a automatizuje úlohy nasazení prostřednictvím Azure Pipelines.

10. Požadavek klienta na aplikaci je směrován globální službou nástroje pro vyrovnávání zatížení, jako je Azure Front Door nebo Azure Traffic Manager, která směruje požadavek do příslušného koncového bodu služby pomocí vážené metody směrování provozu. Na základě přiřazeného váženého procenta se provoz distribuuje do služeb nasazených napříč dvěma hybridními clustery AKS ve službě Stack HCI.

    Traffic Manager i Azure Front Door jsou přijatelné možnosti pro řešení globálních možností vyrovnávání zatížení kvůli přítomnosti clusterů napříč několika oblastmi. Výběr mezi službou Azure Front Door a Traffic Managerem závisí na různých faktorech a rozhodnutí, že se jeden z nich doporučuje, je potřeba pečlivě zvážit. Tady je několik důvodů, proč zvážit různé služby vyrovnávání zatížení:

    • Pokud vaše internetové aplikace používají PROTOKOL HTTPS, je vhodnější možnost služby Azure Front Door. Obecně platí, že Traffic Manager není v takových případech primární volbou. I když můžou existovat výjimky, konkrétní scénáře jsou nad rámec této diskuze.
    • Pokud je vaším primárním cílem efektivní globální vyrovnávání zatížení, může být Traffic Manager dostatečný. Pokud potřebujete také optimalizaci doručování obsahu, zabezpečení aplikační vrstvy a pokročilejší možnosti směrování, může být služba Azure Front Door vhodnější.
    • Traffic Manager je jednodušší nastavit a primárně se zaměřuje na vyrovnávání zatížení. Azure Front Door nabízí více funkcí, ale může mít strmější křivku učení.
    • Zvažte typ aplikace. Pokud je to více zaměřené na web a potřebujete optimalizace, jako je ukládání do mezipaměti a ukončení protokolu SSL, může být služba Azure Front Door přínosná.
    • Pokud jde o směrování založené na DNS, složitost se snižuje při vyrovnávání zatížení na úrovni aplikace. Je však důležité si uvědomit, že spoléhání výhradně na směrování založené na DNS může vést ke zvýšení výpadků během selhání, což by mohlo nepříznivě ovlivnit smlouvy o úrovni služeb (SLA) vašich aplikací. Rozhodnutí mezi službou Azure Front Door a Traffic Managerem by mělo zvážit smlouvu SLA vašeho řešení DNS a to, jestli vaše aplikace dokáže přizpůsobit rozdílnou dobu převzetí služeb při selhání mezi těmito dvěma možnostmi.

11. Nasazené aplikace úloh se monitorují pro načtení pomocí služeb s podporou Azure Arc, Azure Monitoru a pracovního prostoru LogAnalytic.

12. Za normálních podmínek zatížení se požadavek klienta směruje do instance aplikace hostované místně v prostředí primárního clusteru.

13. Úlohy clusteru AKS s podporou arc jsou navržené tak, aby se škálovaly horizontálně na více instancí pomocí integrovaného automatického škálování, který automaticky vertikálně navyšuje nebo snižuje počet uzlů v nasazeném clusteru AKS na základě poptávky.

14. Služba Container Insights umožňuje zaznamenávat diagnostiku a monitorovat výkon úloh v clusteru Kubernetes hostované v Azure Local.

15. Když dojde ke zvýšení provozu a cluster úloh dosáhne maximálního počtu uzlů bez dalších možností škálování podů, vygeneruje upozornění na aktivaci aplikace funkcí Azure.

16. Pravidlo upozornění je nakonfigurováno pro monitorování výsledku vlastního dotazu Kusto, který kontroluje maximální počet uzlů a procento připravenosti podů z tabulek KubeNodeInventory a KubePodInventory Azure Monitoru. Viz Vytváření upozornění protokolu z Přehledů kontejnerů.

17. Monitorování Kubernetes je možné provádět také pomocí předem nakonfigurovaných pravidel upozornění z přehledů kontejnerů Kubernetes. Můžete také použít pravidla metrik KubePodNotReady nebo KubeHpaMaxedOut z Přehledů kontejnerů ke konfiguraci podmínek pravidla upozornění. Podívejte se na pravidla upozornění na metriky v Container Insights (Preview) a vyvolejte aplikaci Funkcí Azure prostřednictvím skupiny akcí upozornění.

18. Aplikace Azure Function App dynamicky spravuje vážená pravidla směrování provozu na základě podmínky primárního clusteru a přesměrovává provoz do clusteru.

    • Pomocí funkce Azure Functions můžete vypočítat procento provozu, které je potřeba přesměrovat na základě předdefinovaných prahových limitů připravenosti clusteru a podmínek provozu. Díky tomu se můžete rychle přizpůsobit změnám, automatizovat úlohy, efektivně škálovat prostředky a ušetřit peníze.
    • Azure Functions pomáhá dynamicky spravovat pravidla směrování provozu. Tato funkce zajišťuje vysokou dostupnost, škálovatelnost a výkon a poskytuje bezproblémové uživatelské prostředí i ve scénářích špičky provozu a převzetí služeb při selhání. Například počáteční distribuce provozu začíná směrováním 100 % provozu do primárního clusteru, když funguje dobře a dokáže zpracovat zatížení. Pokud je primární cluster téměř plný nebo dochází ke snížení výkonu, můžete upravit pravidla směrování provozu v rámci funkce Azure Functions. Tím se některé přenosy jen pro čtení přesměrují do sekundárního clusteru.

19. Instance aplikací spuštěné v obou prostředích clusteru se připojují k datovým službám, jako jsou arc-enabled SQL Managed Instances, místně v příslušných clusterech.

20. Synchronizace dat napříč clustery pro spravované instance Arc SQL se řídí skupinou převzetí služeb při selhání Azure, která zase používá distribuované skupiny dostupnosti. Synchronizace mezi clustery může být synchronizovaná nebo asynchronní. Viz spravovaná instance SQL s podporou služby Azure Arc.

Tento pracovní postup celkově zahrnuje sestavování a nasazování aplikací, vyrovnávání zatížení, správy provozu, automatického škálování a synchronizace dat napříč několika prostředími clusteru. Toto nastavení umožňuje horizontálně škálovat infrastrukturu napříč clustery ve dvou různých datových centrech nebo umístěních, což zajišťuje zabezpečení, redundanci, flexibilitu a efektivní využití prostředků.

Komponenty

• Azure Front Door je nástroj pro vyrovnávání zatížení vrstvy 7. V této architektuře směruje požadavky HTTP na webové aplikace nasazené v clusteru Stack HCI. Můžete také použít firewall webových aplikací (WAF) se službou Azure Front Door, která chrání aplikaci před běžným zneužitím a ohrožením zabezpečení, a řešením sítě pro doručování obsahu (CDN) v tomto návrhu, abyste snížili latenci a zlepšili dobu načítání obsahu tím, že obsah do mezipaměti ukládají do mezipaměti na hraničních místech.

• Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS a funkční možnost vyrovnávání zatížení. Slouží k řízení distribuce provozu aplikací do koncových bodů služby v různých datových centrech. Tady je postup, jak funguje konfigurace Traffic Manageru:

  • Nastavte Traffic Manager, globální řešení vyrovnávání zatížení v Azure, abyste mohli distribuovat příchozí provoz mezi místní instance Azure. Traffic Manager je možné nakonfigurovat tak, aby v závislosti na požadavcích používal různé metody vyrovnávání zatížení, jako je výkon, převzetí služeb při selhání nebo vážené kruhové dotazování.
  • Vytvořte koncové body Traffic Manageru, které odpovídají koncovým bodům úloh nasazených v místních instancích Azure. To umožňuje Traffic Manageru směrovat provoz do příslušného koncového bodu. V tomto scénáři směrujte provoz na základě vážené metody vyrovnávání zatížení směrování.
  • Na základě zásad škálování vypočítaných prostřednictvím funkce Azure může Traffic Manager dynamicky směrovat provoz do jiných instancí na základě pravidel směrování a jejich vážených procent.

• Application Insights shromažďuje telemetrická data z různých komponent nasazených v tomto hybridním řešení. Poskytuje přehledy a analýzy, které je možné použít k identifikaci problémů, optimalizaci výkonu a zlepšení uživatelského prostředí.

• Azure Functions funguje jako orchestrátor distribuce provozu. Monitoruje podmínky připravenosti jednotlivých clusterů, posuzuje faktory, jako je využití prostředků, latence a stav. Na základě tohoto posouzení se aplikace funkcí rozhodne, kam směrovat příchozí provoz.

• Azure Local je řešení clusteru hyperkonvergované infrastruktury (HCI), které hostuje virtualizované úlohy Windows a Linux a jejich úložiště v hybridním prostředí, které kombinuje místní infrastrukturu se službami Azure.

  • Řešení používá Arc-Enabled Azure Kubernetes Service v místním Azure k hostování webové aplikace nebo rozhraní API, Arc-Enabled serverů Azurea Arc-Enabled datových služeb v obou prostředích.

• Azure DevOps Services slouží jako páteř této strategie nasazení hybridního řešení a poskytuje automatizaci a orchestraci potřebnou ke zjednodušení celého životního cyklu doručování softwaru. Umožňuje vývojovým týmům soustředit se na poskytování vysoce kvalitního kódu, zatímco kanál se stará o sestavování, testování a nasazování aplikací.

  • Pokud chcete nasadit cluster AKS v Azure Local, můžete nastavit buildovací server v rámci Azure Pipelines. Server sestavení zodpovídá za provádění procesu nasazení.

    a. Vytvořte virtuální počítač v Rámci Azure nebo virtuálního počítače z prostředí Stack HCI. Nebo jako buildový server použijte existující místní virtuální počítač, pokud má síťové připojení k hybridní infrastruktuře.

    b. Nainstalujte potřebné nástroje na buildový server, jako jsou Git, Azure CLI a moduly Azure PowerShellu.

    c. Nakonfigurujte ověřování do Azure nastavením instančních objektů nebo použitím spravovaných identit.

• Azure Pipelines je služba, která poskytuje CI/CD a spravuje hostované agenty a definice sestavení a verzí. Vývojový kanál může používat různá úložiště kódu, včetně GitHubu, Bitbucketu, Dropboxu, OneDrivu a Azure Repos.

• Azure Monitor shromažďuje telemetrická data a monitoruje výkon clusterů a úloh. Umožňuje také nakonfigurovat výstrahy tak, aby aktivovaly funkci Azure Functions nebo aby správce informovali, jestli nějaký cluster není v pořádku nebo pokud dojde k překročení předdefinovaných prahových hodnot. Azure Automation nebo Azure Logic Apps můžete použít k automatizaci akcí škálování na základě dat monitorování.

• Azure Policy funguje jako vynucování zásad správného řízení a dodržování předpisů a zaručuje, že clustery Stack HCI a přidružené prostředky SDN fungují v rámci definovaných pokynů a standardů. Tady je několik příkladů, jak vylepšit zabezpečení prostředí prostřednictvím služby Azure Policy:

  • Vynucení doplňku Container Insight
  • Instalace základních rozšíření v clusterech Stack HCI
  • Vynucování označování prostředků
  • Řízení přístupu na základě zásad
  • Sítě a monitorování souvisejících zásad

• Azure Container Registry je spravovaná privátní služba registru Dockeru v Azure. Pomocí služby Container Registry uložte privátní image Dockeru, které jsou nasazené do clusteru.

• Azure Arc rozšiřuje služby Azure do místních prostředí, což organizacím umožňuje využívat možnosti cloudu a přitom zachovat citlivá data ve své vlastní infrastruktuře.

• Container Insights je řešení monitorování a pozorovatelnosti poskytované službou Azure Monitor, které umožňuje získat přehled o výkonu a stavu kontejnerů spuštěných v clusterech AKS. S podporou Služby Azure Arc pro AKS můžete rozšířit možnosti přehledů kontejnerů pro monitorování a správu clusterů AKS, které běží mimo Azure, například pro místní nebo multicloudová prostředí.

• Spravované instance SQL s podporou arc je datová služba Azure SQL, kterou je možné vytvořit v infrastruktuře Stack HCI a spravovat ji pomocí Azure Arc.

• Azure Key Vault umožňuje bezpečně ukládat a spravovat kryptografické klíče, tajné kódy a certifikáty. I když je Azure Key Vault primárně cloudovou službou, dá se také použít s místními nasazeními Azure k bezpečnému ukládání a správě citlivých informací v místním prostředí.

• Infrastruktura SDN. V hybridním nasazení AKS v Azure Local se vyrovnávání zatížení dosahuje prostřednictvím SDN nástroje pro vyrovnávání zatížení softwaru (SLB). SLB spravuje infrastrukturu a aplikace AKS-HCI ve virtuální síti SDN (softwarově definované sítě), včetně potřebných prostředků síťové infrastruktury SDN, jako jsou virtuální počítače nástroje pro vyrovnávání zatížení Mux, virtuální počítače brány a síťové řadiče.

Tady je rozpis zahrnutých komponent:

• Software Load Balancer (SLB): SLB je klíčovou součástí infrastruktury AKS-HCI, která poskytuje možnosti vyrovnávání zatížení pro distribuci síťového provozu do aplikací spuštěných v clusteru. Funguje v přenosové vrstvě (vrstva 4) a směruje provoz na základě nakonfigurovaných pravidel.
• Virtuální počítače Nástroje pro vyrovnávání zatížení Mux: Virtuální počítače nástroje pro vyrovnávání zatížení Mux jsou virtuální počítače, které zpracovávají příchozí síťový provoz z externích zdrojů a distribuují je do příslušných back-endových podů nebo služeb v clusteru AKS-HCI. Pracují s nástrojem SLB pro vyrovnávání zatížení.
• Virtuální počítače brány: Virtuální počítače brány poskytují připojení mezi clusterem AKS-HCI a externími sítěmi. Fungují jako most mezi interní virtuální sítí SDN a externími sítěmi, které umožňují bezpečný tok příchozího a výchozího provozu.
• Síťové adaptéry: Síťové adaptéry zodpovídají za správu infrastruktury SDN v rámci clusteru AKS-HCI. Zpracovávají úlohy, jako jsou vynucení zásad sítě, konfigurace sítě a konfigurace nástroje pro vyrovnávání zatížení.

Pomocí SLB, virtuálních počítačů nástroje pro vyrovnávání zatížení Mux, virtuálních počítačů brány a síťových řadičů dosahuje AKS-HCI vyrovnávání zatížení pro hybridní nasazení. Zajišťuje efektivní distribuci příchozího síťového provozu napříč aplikacemi běžícími v clusteru a zajišťuje vysokou dostupnost a škálovatelnost.

Alternativy

U služeb založených na webových aplikacích a událostech můžete spouštět App Service, Functions a Logic Apps v clusteru Kubernetes s podporou Azure Arc hostovaným v místním prostředí Azure. Pro databázi můžete použít jinou možnost úložiště, jako je server PostgreSQL s podporou Služby Azure Arc.

Pro webové aplikace můžete použít Azure Front Door. Azure Front Door funguje ve vrstvě 7, vrstvě HTTP/HTTPS. Ke zlepšení globálního připojení používá protokol anycast s rozděleným protokolem TCP a globální sítí Microsoftu. Metoda směrování může zajistit, aby služba Azure Front Door směruje požadavky klientů na nejrychlejší a nejpřístupnější back-end aplikace.

Pomocí Azure ExpressRoute můžete připojit místní síť přímo k prostředkům Azure pomocí vyhrazeného privátního síťového připojení.

Pokud je vaše úložiště na GitHubu, můžete místo Azure Pipelines použít GitHub Actions.

Podrobnosti scénáře

Primárním cílem je usnadnit škálování mezi clustery efektivní distribucí úloh napříč clustery umístěnými ve dvou různých datových centrech nebo umístěních. Tento přístup brání přetížení jakéhokoli jediného clusteru a optimalizuje využití prostředků ve všech clusterech. Aplikace funkcí Azure hraje klíčovou roli při inteligentní distribuci provozu na základě podmínek připravenosti clusteru, což zvyšuje efektivitu, škálovatelnost, dostupnost a výkon.

Tento scénář platí pro organizace, které se zabývají striktní sadou omezení, nařízení o suverenitě dat nebo zásadními potřebami odolnosti a provozní kontinuity nebo zpracováním kritických úloh v vysoce omezených a regulovaných prostředích, jako jsou banky, finance, obrana a vláda. Kvůli zásadám dodržování předpisů a dodržování předpisů organizací běží aplikace a databáze místně, aby se zabránilo zveřejnění důvěrných nebo citlivých dat ve veřejném cloudu. Toto řešení je užitečné v těchto případech:

• U místních aplikací dochází ke špičkám využití během období špičky a automatického škálování v rámci clusteru, ale primární cluster dosáhne 100% kapacity a chce přetékat provoz do jiného clusteru datového centra, aniž by přerušil provádění služeb.

• Chcete přeložit přesměrování provozu aplikací nebo rozhraní API automaticky do nejbližšího dostupného místního prostředí.

• Chcete zjednodušit zásady správného řízení a správu místních nastavení a přístupu k příslušným cloudovým službám, které jsou filtrovány prostřednictvím brány firewall nebo proxy serveru konzistentním a bezpečným způsobem prostřednictvím služeb s podporou Azure Arc nasazených v Azure Local.

Potenciální případy použití

• Chcete implementovat vysoce dostupné, škálovatelné, zabezpečené a omezené úlohy v místním prostředí místní instance Azure.
• Chcete dynamické škálování spuštěných aplikací mezi datovými centry vždy, když v místních aplikacích dochází ke špičkám jejich využití.
• Chcete použít cloudovou automatizaci s centralizovanou správou, zásadami správného řízení a monitorováním.
• Máte místní komponenty a chcete k jejich škálování použít další místní nastavení.
• Chcete dynamickou škálovatelnost napříč clustery spouštět aplikace místně až do doby, kdy můžete rozšířit škálování úloh do cloudových instancí.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.

Společnost může využít hybridní přístup k údržbě svých systémů tím, že udržuje aplikace a prostředky místně z regulačních a výkonnostních důvodů. Pokud chtějí použít cloudové funkce Azure, můžou nasadit stejnou verzi aplikací hostovaných v clusteru Azure HCI napříč několika oblastmi. Tím splníte dodržování předpisů vysoce dostupných a škálovatelných služeb.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

Při nasazování AKS-HCI je důležité zvážit postupy zabezpečení, které pomáhají chránit vaše aplikace a infrastrukturu. Tady je několik klíčových aspektů zabezpečení pro AKS-HCI:

• Zabezpečený přístup ke clusteru

  • Omezte přístup ke clusteru AKS-HCI podle principu nejnižšího oprávnění. Udělte uživatelům, skupinám nebo účtům služeb potřebná oprávnění.
  • K řízení přístupu ke clusteru a jeho prostředkům používejte mechanismy silného ověřování, jako je integrace Microsoft Entra, identita podu Microsoftu nebo řízení přístupu na základě role Kubernetes (Kubernetes RBAC).
  • Zvažte implementaci vícefaktorového ověřování (MFA) pro přístup ke clusteru a přidejte další vrstvu zabezpečení.

• Zabezpečení sítě

  • Implementujte segmentaci a izolaci sítě v clusteru AKS-HCI pomocí zásad sítě Kubernetes nebo skupin zabezpečení sítě Azure.
  • Řízení příchozího a odchozího provozu pomocí bran firewall na úrovni sítě, jako je Azure Firewall, a omezení přístupu na základě seznamu povolených IP adres nebo partnerského vztahu virtuálních sítí.
  • Šifrování síťového provozu mezi službami pomocí protokolu TLS (Transport Layer Security) nebo vzájemného ověřování TLS (mTLS).

• Zabezpečení imagí kontejneru

  • Používejte zabezpečené image kontejnerů z důvěryhodných zdrojů a pravidelně je aktualizujte nejnovějšími opravami zabezpečení a opravami ohrožení zabezpečení.
  • Implementujte nástroje pro kontrolu imagí a posouzení ohrožení zabezpečení, které identifikují a opravují případné problémy se zabezpečením imagí kontejnerů.
  • K zajištění integrity a pravosti imagí použijte mechanismy podepisování a ověřování imagí kontejneru.

• Správa tajných kódů

  • Vyhněte se pevně zakódování citlivých informací (jako jsou hesla, klíče rozhraní API nebo připojovací řetězec) v kódu aplikace nebo konfiguračních souborech.
  • K bezpečnému ukládání a načítání citlivých informací použijte Azure Key Vault nebo zabezpečené řešení pro správu tajných kódů.
  • Pomocí tajných kódů Kubernetes nebo integrace služby Azure Key Vault bezpečně vložte tajné kódy do kontejnerů aplikací.

• Protokolování a monitorování

  • Implementujte centralizované protokolování a monitorování pro clustery AKS-HCI pomocí služby Azure Monitor nebo řešení třetích stran.
  • Nakonfigurujte protokoly auditu, protokoly kontejnerů a systémové protokoly pro zachycení důležitých událostí zabezpečení.
  • Nastavte mechanismy upozorňování a oznámení, které proaktivně detekují incidenty zabezpečení nebo anomálie a reagují na ně.

• Pravidelné aktualizace a opravy

  • Udržujte uzly clusteru AKS-HCI a základní infrastrukturu aktuální s využitím nejnovějších oprav zabezpečení a aktualizací.
  • Vytvořte proces správy oprav, který zajistí včasné použití oprav zabezpečení.

• Aspekty dodržování předpisů a dodržování právních předpisů

  • Seznamte se s příslušnými předpisy týkajícími se zabezpečení a dodržování předpisů pro konkrétní odvětví (například HIPAA nebo PCI DSS) na základě požadavků vaší organizace.
  • Implementujte kontrolní mechanismy zabezpečení a postupy, které splňují standardy dodržování předpisů platné pro vaše odvětví.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Některé důležité informace o optimalizaci nákladů při nasazování služeb s podporou Arc v Místním prostředí Azure:

• Správně nastavujte uzly clusteru AKS-HCI na základě skutečných požadavků na úlohy, abyste se vyhnuli nadměrnému zřízení nebo nedostatečnému využití.
• Automatické škálování AKS-HCI pomáhá optimalizovat přidělování prostředků a snižuje náklady během období nízké poptávky. Nakonfigurujte horizontální automatické škálování podů (HPA) na základě požadavků a vzorů úloh, aby se automaticky škáloval počet podů v clusteru AKS-HCI.
• Optimalizace úložiště:
  • Na základě požadavků na úlohy a požadavků na výkon zvolte vhodné možnosti úložiště.
  • Zvažte použití služby Azure Disk Storage pro trvalé svazky nebo soubory Azure pro sdílené úložiště souborů.
  • Optimalizujte konfigurace úložiště, například úpravu velikosti a typu disků na základě požadavků na úlohy.
• Správa značek a skupin prostředků:
  • Implementujte konzistentní označování prostředků za účelem sledování a kategorizace prostředků.
  • Skupiny prostředků můžete použít k logickému uspořádání prostředků, což usnadňuje správu a sledování nákladů.
• Průběžné monitorování a optimalizace nákladů:
  • Pravidelně kontrolujte sestavy nákladů a řídicí panely poskytované službou Microsoft Cost Management, abyste identifikovali příležitosti k úsporám nákladů a optimalizovali útratu.
  • Pomocí nástrojů, jako je Azure Advisor, můžete dostávat doporučení pro optimalizaci využití prostředků, zlepšení zabezpečení a snížení nákladů.
• Snižte úsilí o nasazení a údržbu pomocí Azure DevOps Services.

Provozní dokonalost

Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity provozu.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

Hlavní výhodou škálování napříč clustery je schopnost dodávat škálování na vyžádání s místními prostředími spolu s úplnou kontrolou nastavení v zabezpečené síti vaší organizace.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

Mayuri Bhavsar | Vedoucí architekt cloudových řešení

Vidya Narasimhan | Hlavní architekt cloudového řešení

Další přispěvatelé:

Himanshu Amodwala | Vedoucí architekt cloudových řešení

Nakul Joshi | Hlavní správce softwarového inženýrství

Vineeth Marar | Vedoucí architekt cloudových řešení

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Model Kubernetes s vysokou dostupností s využitím Azure a Azure Stack Hubu
• Dokumentace ke službě Azure Kubernetes Service (AKS)

Související prostředky

• Model škálování napříč cloudy (místní data)
• Model škálování napříč cloudy