Azure VMware Solution principy návrhu
Pokyny k dobře navrženým úlohám Azure VMware Solution vycházejí z architektury Azure Well-Architected Framework a jejích pěti pilířů špičkové architektury. V následující tabulce jsou uvedeny jednotlivé pilíře a souhrn jejich cílů.
pilíř Well-Architected frameworku | Souhrn |
---|---|
Spolehlivost | Úloha Azure VMware Solution vyžaduje odolnost platformy a vysokou dostupnost k ochraně důležitých obchodních dat. Pomocí Well-Architected Framework můžete vyhodnotit hybridní úlohy, které běží v Azure VMware Solution a mají nároky na aplikace, které se rozšiřují na nativní služby Azure. |
Zabezpečení | Tento pilíř se zabývá implementací opatření, která pomáhají chránit vaše úlohy před hrozbami. Mezi příklady patří přidání několika vrstev zabezpečení do vašich aplikací, včetně správy identit a přístupu (IAM), ověřování vstupu, suverenity dat a šifrování pro zmírnění rizik distribuovaného odepření služby (DDoS). Mezi další opatření patří blokování chybových subjektů, zabránění exfiltraci dat a zajištění ochrany před ohroženími zabezpečení operačního systému. |
Optimalizace nákladů | Dobře navržená aplikace splňuje očekávání výkonu a zároveň snižuje celkové náklady na vlastnictví. |
Efektivita výkonu | Když vaše aplikace vykazuje efektivitu výkonu, může optimalizovat operace s disky a má dostatek prostředků pro škálování podle poptávky. Minimalizuje také latenci sítě, aby byla komunikace mezi komponentami distribuované úlohy efektivní. Tento pilíř zahrnuje také vyrovnávání zatížení, geografické umístění a mechanismy ukládání do mezipaměti. |
Efektivita provozu | Tento pilíř se zaměřuje na hladký provoz a maximalizaci hodnoty odvozené z nasazení VMware. Těchto cílů lze splnit kombinací automatizace, monitorování, bezpečnostních opatření, plánování zotavení po havárii, optimalizace výkonu a efektivní dokumentace. |
Spolehlivost
Vzhledem k tomu, že k selháním může docházet místně i v cloudu, je důležité se při návrhu Azure VMware Solution úlohy zaměřit na odolnost a dostupnost.
Odolnost označuje zotavení po selháních a údržbu funkcí.
Dostupnost zajišťuje nepřetržitou dobu provozu. Vysoká dostupnost minimalizuje výpadky aplikací během kritických aktivit údržby. Vylepšuje také zotavení po incidentech, jako jsou selhání virtuálních počítačů, aktualizace back-endu, prodloužené výpadky a útoky ransomwaru.
Dosažení spolehlivosti vyžaduje komplexní přístup, který zahrnuje architekturu, provozní postupy, automatizaci, monitorování, pravidelné testování a ověřování.
- Definujte smlouvy o úrovni služeb (SLA), které vám pomůžou zajistit spolehlivost úloh.
- Vertikálně škálujte úlohy výběrem skladové položky virtuálního počítače, která je vhodná pro prostředky úloh, jako je procesor a paměť. Škálování horizontálně přidáním instancí virtuálních počítačů
- Návrh pro zajištění vysoké dostupnosti díky implementaci mechanismů redundance a převzetí služeb při selhání, které vám pomůžou zajistit nepřetržitý provoz. Při distribuci provozu zvažte strategie, jako je vyrovnávání zatížení, a distribuujte provoz mezi více back-endových zdrojů.
- Implementujte úložiště odolné proti chybám , které pomáhá zajistit integritu a dostupnost dat pomocí technologií, jako jsou konfigurace redundantního pole nezávislých disků (RAID) nebo distribuovaných úložných systémů.
- Seznamte se s možnostmi zálohování a obnovení pro obnovení dat v případě náhodného odstranění, poškození nebo jiného scénáře ztráty dat. Dokumentace závislostí aplikací a postupů zálohování a obnovení také pomáhá zjednodušit procesy obnovení.
Zabezpečení
V modelu sdílené odpovědnosti:
- Organizace jsou primárně zodpovědné za správu a provoz úloh.
- Microsoft spravuje fyzickou a virtuální infrastrukturu Azure VMware Solution.
Důrazně doporučujeme pravidelně vyhodnocovat služby a technologie, abyste měli jistotu, že se stav zabezpečení přizpůsobí vyvíjejícímu se prostředí hrozeb. Při spolupráci s dodavateli na implementaci vhodných bezpečnostních opatření je také nezbytné jasně porozumět modelu sdílené odpovědnosti.
K zabezpečení Azure VMware Solution prostředí můžete použít několik metod:
- Implementujte izolaci sítě pomocí segmentů, virtuálních sítí LAN a skupin zabezpečení sítě pro nativní služby Azure.
- Efektivně spravujte opravy.
- Pravidelně provádět environmentální audity.
- Monitorování zabezpečení pomocí řešení pro správu bezpečnostních informací a událostí (SIEM), jako je Microsoft Sentinel.
- Implementujte šifrování neaktivních uložených dat a přenášených dat.
- Používejte robustní postupy IAM:
- Vynucení vícefaktorového ověřování
- Integrujte úlohu s ID Microsoft Entra.
- Implementujte princip nejnižších oprávnění a přiřaďte role pomocí řízení přístupu na základě role.
Optimalizace nákladů
Microsoft a VMware významně investují do:
- Rychlý vývoj hardwaru.
- Hypervisor VMware.
- Nativní služby Azure.
Tyto investice pomáhají poskytovat větší hodnotu za méně. Pomáhají například potlačit poplatky za výchozí přenos dat ze softwarově definovaného datacentra (SDDC). Do základních nákladů také začleňují podnikové licencování několika služeb.
Možnosti hardwaru Azure se často rozšiřují. V důsledku toho se pravidelně objevují příležitosti pro Azure VMware Solution úlohy, které optimalizují náklady, eliminují plýtvání a vylepšují technologie, jako je nákup rezervací.
Zvažte vytvoření plánu pro každou z aplikací Azure VMware Solution a jejích integračních služeb. Každý plán by měl obsahovat cíle a motivaci pro úlohu. Organizační cíle a investiční priority by měly řídit iniciativy optimalizace nákladů pro vaši aplikaci, aplikační platformu a datovou platformu.
Efektivita výkonu
Tento pilíř se zaměřuje na optimalizaci úloh, které běží na hardwaru vyhrazeném pro Azure. Toto zaměření zahrnuje mnoho aspektů:
- Přidělování prostředků, které zahrnuje možnost upravit prostředky procesoru, úložiště, paměti a síťových prostředků tak, aby splňovaly požadavky aplikací.
- Nepřetržité monitorování výkonu a zjišťování anomálií pomocí nástrojů, jako je VMware vRealize Operations Manager.
- Konfigurace konkrétních nastavení v aplikační vrstvě za účelem zlepšení celkového výkonu, například:
- Optimalizace dotazů na datové vrstvě.
- Ukládání aplikace do mezipaměti v paměti.
- Konfigurace hlaviček HTTP a webové vrstvy
Zvážení každého z těchto aspektů vám pomůže vytvořit dobře navrženou aplikaci, která poskytuje konzistentní a soudržné uživatelské prostředí.
Efektivita provozu
Efektivita provozu zahrnuje plné využití možností Azure VMware Solution. Další součástí efektivity provozu je dodržování dobře navržených osvědčených postupů pro zabezpečení, optimalizaci a škálování úloh. Tento postup zahrnuje:
- Máte zavedeny procesy pro instalaci aktuálních oprav a upgradů.
- Udržování zásad správného řízení a dodržování předpisů
- Analýza výkonu a stavu prostředí
- Sledování komplexních procesů.
- Údržba dokumentace, která zachycuje:
- Postupy řešení potíží.
- Plány zotavení po havárii.
- Pokyny k nápravě, jak urychlit proces řešení problémů.
Tyto kroky pomáhají týmům spolupracovat efektivním a transparentním způsobem.
Další kroky
Principy návrhu, které jsou začleněny do Azure VMware Solution pokyny, pokrývají konkrétní domény návrhu. Každá doména návrhu nabízí cílené pokyny, které vám pomůžou rychle získat přístup k informacím, které potřebujete pro zvýšení produktivity v minimálním čase. Nadpisy můžete považovat za navigační nástroje, které vás povedou správným směrem pro sítě, základní infrastrukturu, aplikační platformu, monitorování, zabezpečení a provozní postupy.
Začněte tím, že si projděte aspekty návrhu infrastruktury Azure, které jsou potřeba k podpoře úloh.