Perspektiva architektury s dobře navrženou architekturou Azure v Azure NetApp Files
Azure NetApp Files je služba nativní pro Azure na podnikové úrovni, kterou můžete použít ke spouštění úloh souborů v cloudu a ukládání souborů. Tuto plně spravovanou cloudovou službu použijte k:
- Zvolte úrovně služeb a výkonu.
- Správa ochrany dat
- Vytvořte účty Azure NetApp Files.
- Vytvořte fondy kapacity.
- Vytvořte svazky.
- Vytvářejte a spravujte sdílené složky s vysokým výkonem, nízkou latencí, vysokou dostupností a škálovatelností.
Používejte známé protokoly a nástroje, které používáte pro místní podnikové aplikace. Azure NetApp Files podporuje protokol SMB (Server Message Block), systém souborů NFS (Network File System) a svazky se dvěma protokoly. Azure NetApp Files můžete použít ke sdílení souborů, vysokovýkonné výpočetní prostředí, domovské adresáře a databáze.
Tento článek předpokládá, že jste jako architekt zkontrolovali možnosti úložiště souborů a jako službu pro vaše úlohy zvolili Azure NetApp Files. Pokyny v tomto článku poskytují doporučení architektury, která jsou namapovaná na principy pilířů dobře navržená architektura.
Důležité
Jak používat tohoto průvodce
Každá část obsahuje kontrolní seznam návrhu, který představuje oblasti zájmu architektury spolu se strategiemi návrhu lokalizovanými do oboru technologie.
Součástí jsou také doporučení pro technologické možnosti, které můžou pomoct materializovat tyto strategie. Doporučení nepředstavují vyčerpávající seznam všech konfigurací, které jsou k dispozici pro Azure NetApp Files a jejich závislosti. Místo toho zobrazí seznam klíčových doporučení mapovaných na perspektivy návrhu. Pomocí doporučení můžete vytvořit testování konceptu nebo optimalizovat vaše stávající prostředí.
Základní architektura, která demonstruje klíčová doporučení: Nasazení Moodle se službou Azure NetApp Files
Rozsah technologií
Tato kontrola se zaměřuje na vzájemně nesouvisející rozhodnutí pro následující prostředek Azure:
- Azure NetApp Files
Spolehlivost
Účelem pilíře spolehlivosti je poskytovat nepřetržitou funkčnost tím, že vytváří dostatečnou odolnost a schopnost rychle se zotavit ze selhání.
Principy návrhu spolehlivosti poskytují strategii návrhu vysoké úrovně použitou pro jednotlivé komponenty, systémové toky a systém jako celek.
Kontrolní seznam návrhu
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu pro spolehlivost. Určete její význam pro vaše obchodní požadavky a mějte přitom na paměti škálovatelnost a výkon vašich úloh. Rozšiřte strategii tak, aby podle potřeby zahrnovala více přístupů.
Navrhněte úlohu tak, aby odpovídala obchodním cílům a vyhnula se zbytečné složitosti nebo režii. Při rozhodování, která odpovídají potřebám vaší úlohy, použijte praktický a vyvážený přístup. Vaše volby nasazení Služby Azure NetApp Files můžou mít vliv na další komponenty. Například velikost podsítě pro nasazení Služby Azure NetApp Files určuje počet dostupných IP adres. A nastavení síťových funkcí určuje dostupné sítě a funkce.
Identifikace toků uživatelů a systémových toků Seznamte se s potřebami zákazníků a obchodními požadavky, abyste mohli efektivně plánovat spolehlivost a optimalizovat zabezpečení. Pokud chcete omezit přístup k potřebným sítím a z těchto sítí, při přiřazování oprávnění použijte princip nejnižší úrovně oprávnění. Pokud chcete autorizovat přístup k datům služby Azure NetApp Files, použijte funkce nebo služby, jako jsou skupiny zabezpečení sítě (NSG), hybridní identity Microsoft Entra ID, služby Microsoft Entra Domain Services, Doména služby Active Directory Services (AD DS) a protokolu LDAP (Lightweight Directory Access Protocol). Pokud chcete omezit výchozí přístup ke svazkům Azure NetApp Files, použijte funkce, jako je uzamčení souborů.
Definujte cíle spolehlivosti a cíle obnovení. Vizualizovat cíle obnovení a řídit akce pro dosažení cílů spolehlivosti a cílů obnovitelnosti vašich úloh. Pokud chcete zvýšit spolehlivost a obnovení, definujte tyto cíle a vyvinout pochopení řešení Azure NetApp Files. Cíle pomáhají optimalizovat snímky, vysokou dostupnost mezi zónami dostupnosti, replikací mezi zónami a replikací mezi oblastmi a nepřetržitou dostupností smb pro podporované aplikace.
Sestavení redundance Nasaďte svou úlohu napříč zónami dostupnosti a oblastmi, abyste v úloze a podpůrné infrastruktuře vytvořili redundanci. Tento přístup zajišťuje, že se můžete rychle zotavit ze selhání. Nasazení typu Aktivní-pasivní můžou zpracovávat produkční zatížení pouze v primární oblasti, ale v případě potřeby se nasazení převezme do sekundární pasivní oblasti.
Doporučení
| Doporučení | Výhoda |
|---|---|
| Velikost delegované podsítě můžete odpovídajícím způsobem určit pomocí velikosti kontroly budoucnosti. | Odpovídajícím způsobem nastavte velikost podsítě, abyste zajistili dlouhodobou odolnost návrhu a škálovatelnost aplikací a úloh. |
| Povolte standardní síťové funkce v delegované podsíti pro lepší odolnost a další vzory připojení. | Vyberte standardní síťové funkce, abyste mohli mít vysoké limity IP adres a standardní funkce virtuální sítě, včetně dalších vzorů připojení a skupin zabezpečení sítě a tras definovaných uživatelem v delegovaných podsítích. |
| Pomocí integrovaných funkcí Azure NetApp Files můžete vytvářet redundanci a zajistit spolehlivost cílů obnovení. Pomocí snímků můžete chránit důležitá obchodní data a zlepšit obnovitelnost. Pomocí funkce umístění svazků zóny dostupnosti Azure NetApp Files nasaďte svazky do konkrétní zóny dostupnosti, aby byly v souladu s výpočetními službami Azure a dalšími službami ve stejné zóně. K návrhu pro místní nebo vzdálené zotavení po havárii použijte replikaci mezi zónami nebo mezi oblastmi. Pokud chcete chránit data před zónovými nebo regionálními selháními, použijte technologii snímků, abyste mohli replikovat instance Azure NetApp Files napříč konkrétními zónami nebo oblastmi dostupnosti Azure. |
Snímky přidávají stabilitu, škálovatelnost a rychlou obnovitelnost, aniž by to ovlivnilo výkon. Poskytují základ pro další řešení redundance, včetně zálohování, replikace mezi oblastmi a replikace mezi zónami. Zóny dostupnosti Azure jsou vysoce dostupné, odolné proti chybám a škálovatelné než tradiční infrastruktury jednoho nebo několika datacenter. K návrhu odolných řešení použijte služby Azure, které podporují zóny dostupnosti. Replikace mezi zónami a mezi oblastmi minimalizuje přenos dat, což snižuje náklady a replikuje pouze změněné bloky napříč oblastmi, což vytváří cíl bodu obnovení. |
| Zajistěte odolnost aplikace během událostí údržby služeb, například platformy, služby nebo upgradů softwaru. Další informace najdete v tématu Řešení přerušení aplikace. | Některé aplikace můžou vyžadovat ladění pro zpracování vstupních a výstupních pozastavení po dobu až 30 až 45 sekund. Pokud chcete zachovat výkon a kontinuitu aplikací, seznamte se s nastavením odolnosti aplikace, abyste mohli zpracovávat události údržby služby úložiště. |
| U úloh SMB nebo duálních protokolů povolte nepřetržitou dostupnost protokolu SMB , aby se zajistila dostupnost během událostí údržby. | Pokud vytváříte svazek SMB nebo duální protokol, používejte nepřetržitou dostupnost, aby transparentní převzetí služeb při selhání smb při údržbě nepřerušilo serverové aplikace, které ukládají data na svazku. Některé úlohy tuto funkci nepodporují. |
| K zajištění správného výkonu použijte správnou úroveň výkonu, velikosti svazků a nastavení kvality služeb (QoS). U svazků s automatickým nastavením QoS určuje kvóta přiřazená svazku a vybraná úroveň služby limit propustnosti. U svazků, které mají ruční nastavení QoS, můžete limit propustnosti definovat jednotlivě. Seznamte se s tím, jak vaše úlohy potřebují porovnat s nabídkami Azure NetApp Files. Další informace najdete v tématu Důležité informace o výkonu. |
Zvolte správnou úroveň výkonu, abyste se vyhnuli zbytečné složitosti a režii a pomohli spravovat celkové náklady na vlastnictví. |
| Správně nakonfigurujte filtrování aplikací pro vaše brány firewall. Pokud chcete zajistit, že používáte správnou konfiguraci, projděte si následující zdroje informací: - Principy protokolů úložiště připojeného k síti (NAS) - Pokyny pro plánování sítě - Vysvětlení pokynů pro návrh a plánování webu SLUŽBY AD DS |
Správně nakonfigurujte filtrování aplikací, abyste zabránili problémům, jako jsou vyřazená připojení při pokusu o vyhledávání adresářů nebo vytváření položek. K těmto problémům běžně dochází k těmto problémům s filtrováním windows Serveru Active Directory, LDAP a SMB. Filtrování aplikací vám umožní zajistit bezproblémové připojení a efektivní síťové operace. |
Zabezpečení
Účelem pilíře zabezpečení je poskytnout úlohu záruky důvěrnosti, integrity a dostupnosti .
Principy návrhu zabezpečení poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů použitím přístupů k technickému návrhu konfigurace úložiště souborů.
Kontrolní seznam návrhu
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu zabezpečení. Identifikujte ohrožení zabezpečení a kontrolní mechanismy, abyste zlepšili stav zabezpečení. Rozšiřte strategii tak, aby podle potřeby zahrnovala více přístupů.
Izolace, filtrování a řízení síťového provozu mezi příchozím i výstupním toky Řízení síťového provozu za účelem zmírnění potenciálních událostí zabezpečení Provoz mezi prostředky Azure můžete filtrovat pomocí skupiny zabezpečení sítě. Nebo k omezení provozu použijte trasy definované uživatelem v delegované podsíti služby Azure NetApp Files.
Implementujte striktní, podmíněnou a auditovatelnou správu identit a přístupu. Striktní přístup k prostředkům poskytuje front-line obrany. K ochraně datových prostředků použijte vlastní role řízení přístupu na základě role (RBAC), nástroje pro uzamykání založené na protokolu a integrované zásady úložiště.
Vytvořte standardní hodnoty zabezpečení, které odpovídají požadavkům na dodržování předpisů, oborovým standardům a doporučením platformy. Zásady úložiště a správa klíčů vám můžou pomoct vytvořit základní hodnoty zabezpečení pomocí standardních nástrojů. Azure NetApp Files také podporuje řadu předdefinovaných doporučení zabezpečení pro svazky NFS, SMB a duální protokoly.
K šifrování dat používejte moderní standardní metody. Ujistěte se, že vaše data zůstanou zabezpečená. Azure NetApp Files poskytuje řešení a funkce pro zajištění zabezpečení dat, včetně dvojitého šifrování neaktivních uložených dat. Pro uživatele služby Windows Server Active Directory podporuje Azure NetApp Files šifrování AES (Advanced Encryption Standard).
Vytvořte strategii zabezpečení. Azure NetApp Files podporuje svazky NFS, SMB a duální protokoly. Pokud používáte svazky se dvěma protokoly, seznamte se s potřebami zabezpečení těchto svazků a určete, jaký styl zabezpečení vyhovuje potřebám vašich úloh. Pokud potřebujete připojení windows Serveru Active Directory pro vyhledávání protokolu SMB, NFSv4.1 Kerberos nebo LDAP, měli byste tento směrný plán zabezpečení sladit s požadavky na dodržování předpisů, oborovými standardy a doporučeními platforem. Azure NetApp Files používá k vygenerování šifrovacích klíčů AES-256 standardní CryptoMod, které můžete použít pro server SMB. Pokud chcete vytvořit odpovídající strategii zabezpečení, povolte protokol LDAP přes PROTOKOL TLS, zašifrujte připojení SMB k řadiči domény, přiřaďte privilegované uživatele správce pro svazky SMB a ujistěte se, že máte zásady zálohování a protokoly zabezpečení.
Nastavte odpovídající konfiguraci přístupu a vlastnictví. Nastavte uživatelská oprávnění a omezené role, které vám pomůžou zmírnit chyby a nesprávné akce. Pokud chcete zachovat zabezpečení, nastavte příslušná oprávnění pro přístup ke sdílené složce, role vlastnictví a režim vlastnictví pro sdílené složky, soubory a složky. Pokud chcete dosáhnout optimálního zabezpečení a zmírnit chyby, identifikujte a seznamte se s různými řešeními správy přístupu pro sdílené složky NFS, SMB a duálních protokolů.
Doporučení
| Doporučení | Výhoda |
|---|---|
| Implementujte správu přístupu. Pokud chcete omezit přístup k operacím, použijte pro Azure NetApp Files vlastní roli RBAC. Další informace najdete v tématu Vlastní role Azure. Projděte si seznam operací poskytovatele prostředků Azure NetApp Files. Omezte výchozí přístup ke svazkům Azure NetApp Files. Uzamkněte předplatná, skupiny prostředků a prostředky Azure, abyste je ochránili před náhodným odstraněním a úpravami uživatelů. |
Zamkněte prostředky, aby uživatelé nechtěně nevytvoří nebo odstranili nové svazky. Můžete také uživatelům zabránit ve vytváření snímků nebo záloh. |
| Nastavte odpovídající řízení přístupu specifické pro protokol. Povolte seznamy řízení přístupu (ACL) na svazcích NFSv4.1, pokud vytvoříte svazek NFSv4.1 nebo duální protokol. Omezit oprávnění ke změně cesty připojení Další informace naleznete v tématu Konfigurace oprávnění systému Unix a změna režimu vlastnictví pro svazky NFS a dual-protocol. Pro svazky SMB nebo duální protokoly použijte seznamy ACL a SMB k řízení připojení a přístupu přes protokol SMB ke sdíleným složkám. Další informace najdete v tématu Úprava seznamů ACL na úrovni sdílené složky pomocí konzoly Microsoft Management Console a správy seznamů ACL sdílené složky SMB. Použijte styl zabezpečení systému souborů NTFS (New Technology File System) se sdílenými složkami SMB. Další informace najdete v tématu Přehled řízení přístupu. |
Seznamy ACL poskytují podrobné zabezpečení souborů v NFSv4.1 a SMB. Se systémem souborů NTFS můžete použít seznamy ACL systému SOUBORŮ NTFS. Seznamy ACL slouží k omezení přístupu potřebným uživatelům. |
| Nastavte příslušná oprávnění, vlastnictví a režim vlastnictví pro sdílené složky NFS. Systém souborů NFS používá zásadu exportu k řízení oprávnění přístupu ke svazku prostřednictvím IP adres. Další informace najdete v následujících zdrojích informací: - Vysvětlení oprávnění ke sdílené složce NAS - Konfigurace zásad exportu pro svazky NFS nebo svazky se dvěma protokoly - Konfigurace oprávnění unixu a změna režimu vlastnictví Režim vlastníka a vlastnictví určuje, kdo vlastní a kdo může změnit vlastnictví svazku. Nastavte příslušná oprávnění pro přístup k souborům a složkám v rámci sdílených složek NFS. Další informace najdete v tématu Principy oprávnění k souborům NAS a principy bitů režimu. |
Omezení oprávnění přístupu ke sdílené složce, kdo může připojit svazek NFS, oprávnění svazku a kdo může změnit vlastníka svazku. Oprávnění k souborům řídí přístup ke konkrétním souborům a složkám v systému souborů a jsou podrobnější než oprávnění ke sdílení. |
| K omezení nezabezpečených svazků nebo snímků použijte předdefinované nebo vlastní zásady úložiště. Další informace najdete v tématu Definice služby Azure Policy. | Omezte nezabezpečené svazky a pomocí zásad vytvořte snímky, abyste zachovali spolehlivost a integritu vašich aplikací. |
| Konfigurace standardních síťových funkcí a skupiny zabezpečení sítě v delegované podsíti služby Azure NetApp Files pro filtrování síťového provozu do nebo z koncového bodu Služby Azure NetApp Files Zvažte omezení tras a nasazení tras definovaných uživatelem v delegované podsíti nebo síti Azure NetApp Files, aby umožňovaly pouze nezbytný provoz. |
Skupina zabezpečení sítě a trasy definované uživatelem brání nežádoucímu nebo potenciálně škodlivému provozu v přístupu ke službě Azure NetApp Files. Trasy definované uživatelem pomáhají směrovat provoz jenom tam, kde ho potřebujete, a zahazovat nepotřebný provoz. |
| Přijměte efektivní strategii pro klíče účtu. Pokud chcete riziko zmírnit, obměňte klíče účtu pravidelně. Ke správě vlastních klíčů pro svazky použijte klíče spravované zákazníkem. | Obměňte klíče účtu, abyste zabránili přístupu od škodlivých herců. Klíče spravované zákazníkem použijte, pokud máte požadavek na zabezpečení nebo předpisy pro klíče spravované vlastním zákazníkem. |
| Snižte viditelnost prostředků. Pokud nakonfigurujete zásady snímků nebo pořídíte snímky, skryjte cestu k snímku pro svazky NFSv3 a SMB. Ve výchozím nastavení je cesta k adresáři snímků pro klienty NFSv4.1 skrytá. U svazků NFSv4.1 a duálních protokolů zakažte funkci showmount. V případě protokolu SMB povolte výčet na základě přístupu a nepovolitelné sdílené složky SMB. |
Omezte viditelnost prostředků, abyste omezili přístup. Když cestu snímku skryjete, skryjete cestu k adresáři před klienty NFSv3 a SMB, což přidá další vrstvu ochrany. Adresář zůstane přístupný. Funkce showmount na klientech NFS umožňuje uživatelům zobrazit exportované systémy souborů na serveru NFS, ale tato funkce může označit bezpečnostní testy jako ohrožení zabezpečení. U některých aplikací musíte povolit funkci showmount. V nasazeních SMB vytvoří výčet založený na přístupu hraniční síť pro vaše data, což brání zbytečnému přístupu ke sdílené složce. Neporušitelné sdílené složky SMB brání klientovi Windows v procházení sdílené složky SMB. Sdílená složka se při spuštění net view \\server /all příkazu nezobrazí v prohlížeči souborů Systému Windows ani v seznamu sdílených složek. |
| Rozhodněte se, který styl zabezpečení se má implementovat, pokud máte svazky se dvěma protokoly. Protokol SMB a NFS používají pro přístup uživatelů a přístup ke skupinám různé modely oprávnění. Pomocí svazků se dvěma protokoly nakonfigurujte Službu Azure NetApp Files tak, aby používala styl zabezpečení systému UNIX nebo NTFS. Může být aktivní pouze jeden styl zabezpečení. | Seznamte se s potřebami úloh se dvěma protokoly, které vám pomůžou optimalizovat zabezpečení. |
| Pro neaktivní uložená data používejte dvojité šifrování. Služba Azure NetApp Files ve výchozím nastavení šifruje neaktivní uložená data. Pokud chcete nakonfigurovat dvojité šifrování, nastavte typ šifrování tak, aby se při vytváření fondu kapacity zdvojnásobil . | Dvojité šifrování šifruje data na úrovni hardwaru (šifrované jednotky SSD) a na softwarové vrstvě, která je na úrovni svazku. |
| Pokud navážete připojení k serveru Služby Active Directory systému Windows Server, povolte šifrování AES. Tato možnost umožňuje podporu ověřování šifrování AES pro účet správce připojení Windows Server Active Directory. Další informace najdete v tématu Vytváření a správa připojení služby Active Directory systému Windows Server. | Šifrování AES je nativní a standardní metoda šifrování platformy, která pomáhá chránit vaše data. |
| Pokud navážete připojení k serveru Active Directory systému Windows Server a použijete LDAP, povolte protokol LDAP přes protokol TLS. Další informace, včetně omezení o tom, kdy můžete použít LDAP, najdete v následujících zdrojích informací: - Šifrování PROTOKOLU LDAP - Vytváření a správa připojení služby Active Directory pro Windows Server - Konfigurace protokolu LDAP služby AD DS přes TLS |
Protokol LDAP přes protokol TLS zabezpečuje komunikaci mezi svazkem Azure NetApp Files a serverem LDAP služby Windows Server Active Directory. |
| Šifrování připojení SMB k řadiči domény Další informace najdete v tématu Vytváření a správa připojení služby Active Directory systému Windows Server. | Šifrovaná připojení řadiče domény používají pouze protokol SMB3. |
| Určete a nakonfigurujte uživatele zásad zálohování, uživatele s oprávněními zabezpečení a správce. Pokud navážete připojení k serveru služby Windows Server Active Directory, přidejte uživatele zásad zálohování, uživatele oprávnění zabezpečení a správce. Další informace najdete v tématu Vytváření a správa připojení služby Active Directory systému Windows Server. | Tato možnost uděluje uživatelům nebo skupinám domény služby AD DS další oprávnění zabezpečení. |
| Povolte protokol Kerberos NFSv4.1 pro svazky NFSv4.1 a svazky se dvěma protokoly. | V závislosti na úrovni šifrování nabízí Kerberos počáteční ověřování, kontrolu integrity a ochranu osobních údajů prostřednictvím výměny lístků Kerberos. Další informace najdete v tématu Vysvětlení šifrování přenášených dat. |
| Povolte šifrování protokolu SMB3 pro testovací data SMB3. Další informace najdete v následujících zdrojích informací: - Sdílené složky SMB - Principy šifrování přenášených dat - Šifrování SMB |
Klienti SMB, kteří nepoužívají šifrování SMB3, nemají přístup ke svazku, který má toto nastavení povolené. Neaktivní uložená data se šifrují bez ohledu na toto nastavení. |
Optimalizace nákladů
Optimalizace nákladů se zaměřuje na zjišťování vzorců výdajů, stanovení priorit investic do kritických oblastí a optimalizaci v jiných oblastech, aby splňovaly rozpočet organizace při plnění obchodních požadavků.
Principy návrhu optimalizace nákladů poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů a dosažení kompromisů v technickém návrhu souvisejícím se službou Azure NetApp Files a jeho prostředím.
Kontrolní seznam návrhu
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu pro optimalizaci nákladů pro investice. Dolaďte návrh tak, aby úloha byla v souladu s rozpočtem přiděleným pro danou úlohu. Váš návrh by měl využívat správné možnosti Azure, monitorovat investice a hledat příležitosti k optimalizaci v průběhu času.
Optimalizujte náklady na komponenty. Určete specifika vašeho účtu úložiště a navrhněte fondy kapacity Služby Azure NetApp Files odpovídajícím způsobem, abyste optimalizovali náklady a snížili náklady na vlastnictví. Pokud chcete zvýšit výkon a zabránit zbytečným nákladům, odpovídajícím způsobem zvětšete fondy kapacity vašim potřebám a sloučíte svazky, které jsou ve větších fondech kapacity, s odpovídajícími nastaveními QoS a úrovní výkonu. Pomocí funkce studeného přístupu ke službě Azure NetApp Files můžete vrstvit zřídka užitá data do méně nákladného úložiště Azure.
Optimalizujte náklady na prostředí. Produkční úlohy vyžadují správnou ochranu dat a zotavení po havárii. Azure NetApp Files nabízí několik předdefinovaných možností, včetně snímků, které poskytují body obnovení optimalizované pro prostor, zálohy, které efektivně chrání data na nižších úrovních úložiště Azure a replikaci mezi oblastmi a mezi zónami. Abyste mohli optimalizovat náklady na nasazení a zajistit připravenost na havárii, porozumíte tomu, jak každá možnost vyhovuje vaší úloze.
Vysvětlení a výpočet cen Porozumíte obchodním potřebám, abyste porozuměli ceně. Azure NetApp Files nabízí několik nástrojů, včetně kalkulačky výkonu služby Azure NetApp Files, které vám pomůžou přesně odhadnout ceny.
Optimalizujte náklady na škálovatelnost. Azure NetApp Files použijte ke splnění vašich obchodních potřeb a reagování na změny v úlohách. Můžete například přesunout objemy, abyste zvýšili výkon a snížili náklady. Pomocí dynamické velikosti svazků můžete efektivně škálovat svazky Azure NetApp Files tak, aby splňovaly požadavky na výkon a kapacitu na vyžádání.
K optimalizaci nákladů použijte partnerová řešení. Azure NetApp Files se integruje s produkty, jako jsou Azure VMware Solution a Microsoft SQL Server, a je optimalizovaná pro úlohy Oracle a SAP. Seznamte se s funkcemi a výhodami Azure NetApp Files pro optimalizaci nasazení a snížení celkových nákladů na vlastnictví. Úložiště dat Azure NetApp Files můžete například použít ke zvýšení kapacity úložiště ve službě Azure VMware Solution bez použití dalších uzlů řešení Azure VMware. Pomocí estimátoru celkových nákladů na vlastnictví můžete také vypočítat odhadované náklady na azure VMware Solution a Azure NetApp Files.
Doporučení
Při konfiguraci účtu Azure NetApp Files zvažte následující doporučení k optimalizaci nákladů.
| Doporučení | Výhoda |
|---|---|
| Pomocí správné úrovně výkonu, velikosti svazků a nastavení QoS můžete zvýšit výkon a zabránit zbytečným nákladům. U svazků, které mají ruční nastavení QoS, můžete limit propustnosti definovat jednotlivě. Pokud chcete plánovat výkon ve službě Azure NetApp Files, seznamte se s úrovněmi výkonu a nastavením QoS. | Kvóta přiřazená svazku a vybraná úroveň služby určují limit propustnosti svazku s automatickým nastavením QoS. Ujistěte se, že používáte odpovídající úroveň výkonu a nastavení QoS k zajištění výkonu. |
| Použití studeného přístupu k transparentní vrstvě zřídka používaných dat k nižším nákladům v úložišti Azure Nakonfigurujte neaktivní data a přesuňte data z úložiště Azure NetApp Files do účtu úložiště Azure. | Studený přístup používá nižší úroveň úložiště, která snižuje náklady na vlastnictví. Přechod na studenou úroveň je pro uživatele a aplikace bezproblémový. |
| Velikost fondů kapacity odpovídajícím způsobem bez zbytečné režie nebo volného místa. Nemusíte udržovat volné místo ve fondu kapacity. Pokud potřebujete zvětšit velikost svazku nebo vytvořit nový svazek, zvyšte velikost fondu kapacity. Zmenšete velikosti fondu kapacity při odstraňování svazků nebo zmenšení velikosti svazku. | Fondy kapacity odpovídajícím způsobem zvětšujte, abyste měli jistotu, že platíte jenom za úložiště, které potřebujete. |
| Sloučit co nejvíce svazků v rámci několika velkých fondů kapacity ke sdílení prostředků. Využijte výhod ručního QoS pro zvýšení výkonu a kapacity. Pomocí služby Azure NetApp Files můžete sdílet jeden fond kapacity mezi více svazky z různorodých úloh. Nastavte fondy kapacity na ruční QoS, abyste mohli nakonfigurovat každý svazek s vlastní velikostí a propustností. Další informace najdete v tématu Příklady omezení propustnosti svazků v ručním fondu kapacity QoS. | Zkombinujte co nejvíce svazků ve stejném fondu kapacity a optimalizujte tak prostředky a náklady. |
| K vytvoření bodů obnovení optimalizovaných pro prostor použijte nativní snímky . | Snímky Služby Azure NetApp Files slouží k vytváření prostorově efektivních a nákladově efektivních bodů obnovení. |
| Využijte zálohování služby Azure NetApp Files k efektivní ochraně dat v nízkonákladové službě Azure Storage. Azure NetApp Files podporuje plně spravované řešení zálohování pro dlouhodobé obnovení, archivy a dodržování předpisů. | Zálohy jsou přírůstkové a plně spravované, aby se snížily náklady na vlastnictví. |
| Využijte výhod replikace mezi oblastmi nebo mezi zónami jako řešení zotavení po havárii optimalizované pro náklady. | Azure NetApp Files poskytuje plně spravované a nákladově optimalizované řešení zotavení po havárii, které má efektivní technologii replikace. Data můžete replikovat mezi zónami nebo oblastmi, aniž byste museli vystát infrastrukturu. |
| Implementujte dynamické tvarování svazků, abyste zajistili výkon a kapacitu na vyžádání pouze v případě potřeby. Porovnání modelů nákladů na strukturování statických objemů a dynamického tvarování objemu najdete v tématu Modely nákladů. Pokud chcete zjistit, jestli úložiště dat Azure NetApp Files můžou snížit náklady na vlastnictví při jejich použití s řešením Azure VMware Solution, použijte estimátor celkových nákladů na vlastnictví azure VMware v Azure NetApp Files. | Dynamické tvarování svazků poskytuje nedisruptivní změnu velikosti svazku a změny na úrovni služeb, které splňují měnící se požadavky na výkon v reálném čase. Ujistěte se, že platíte jenom za výkon a kapacitu, když ji potřebujete. |
| Při nasazování řešení Azure VMware použijte úložiště dat Azure NetApp Files. | Použijte Azure VMware Solution, abyste mohli přidat svazky Azure NetApp Files do kapacity úložiště dat, což rozšiřuje kapacitu nad rámec toho, co poskytuje síť vSAN (Virtual Storage Area Network). Kapacitu úložiště můžete zvýšit bez dalších uzlů řešení Azure VMware. |
| Azure NetApp Files můžete použít k nasazení malých virtuálních počítačů a využití limitů vysoké propustnosti sítě při nasazování SQL Serveru. Svazky Azure NetApp Files můžete použít jako sdílenou složku SMB k hostování databází SQL Serveru. Další informace najdete v tématu Výhody používání služby Azure NetApp Files pro nasazení SQL Serveru. | Virtuální počítače Azure mají obvykle vyšší propustnost sítě oproti propustnosti disku. S Azure NetApp Files můžete použít malé velikosti virtuálních počítačů Azure, které snižují náklady na vlastnictví. |
| Azure NetApp Files můžete použít k nasazení malých virtuálních počítačů a využití limitů vysoké propustnosti sítě při nasazování úloh SAP. Tento přístup snižuje náklady na vlastnictví. Další informace najdete v tématu SAP v osvědčených postupech pro změnu velikosti služby Azure NetApp Files. | Svazky Azure NetApp Files můžete používat s různými úlohami SAP. Virtuální počítače Azure mají obvykle vyšší propustnost sítě oproti propustnosti disku. S Azure NetApp Files můžete použít malé velikosti virtuálních počítačů Azure, které snižují náklady na vlastnictví. |
| Azure NetApp Files můžete použít k nasazení malých virtuálních počítačů a využití vyšších limitů propustnosti sítě při nasazování databázových úloh Oracle. Tento přístup snižuje náklady na vlastnictví. Další informace najdete v tématu Spouštění náročných úloh Oracle v Azure. | Svazky Azure NetApp Files můžete používat s různými databázovými úlohami Oracle. Virtuální počítače Azure mají obvykle vyšší propustnost sítě oproti propustnosti disku. S Azure NetApp Files můžete použít malé velikosti virtuálních počítačů Azure, které snižují náklady na vlastnictví. |
| Azure NetApp Files používejte při nasazování softwaru PLM (Product Lifecycle Management) společnosti Siemens Teamcenter. Tento přístup snižuje náklady na vlastnictví. | Nasazení služby Azure NetApp Files jako řešení úložiště pro Program Teamcenter PLM společnosti Siemens Ke snížení celkových nákladů na vlastnictví můžete použít několik funkcí optimalizace nákladů. |
Provozní dokonalost
Efektivita provozu se primárně zaměřuje na postupy vývoje , pozorovatelnost a správu verzí.
Principy návrhu efektivity provozu poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů pro provozní požadavky úlohy.
Kontrolní seznam návrhu
Zahajte strategii návrhu na základě kontrolního seznamu kontroly návrhu pro efektivitu provozu pro definování procesů pozorovatelnosti, testování a nasazení souvisejících s konfigurací úložiště souborů.
Vyvíjejte správnou architekturu a návrh vašich úloh za účelem optimalizace výkonu a zabezpečení. Seznamte se s protokolem LDAP, filtrováním aplikací a konektorem Služby Active Directory pro Windows Server a úspěšně nasaďte službu Azure NetApp Files. Abyste zajistili ochranu dat, seznamte se s dalšími funkcemi, jako jsou snímky.
Nasazení s jistotou Seznamte se s limity a správami, které vám pomůžou optimalizovat architekturu pro Azure NetApp Files. Řešení, jako jsou šablony Azure Resource Manageru (šablony ARM), vám můžou pomoct automatizovat nasazení. Pomocí testovacích prostředí, která klonujete z existujících úloh, můžete provádět suchá spuštění, která používají skutečná data a scénáře. Pomocí integrovaných nástrojů Azure NetApp Files můžete zvýšit důvěru v nasazení.
Monitorujte běžné operace , abyste mohli optimalizovat výkon a lépe porozumět různým úlohám. Azure NetApp Files poskytuje nástroje pro správu výkonu a kapacity, funkce monitorování nativní pro Azure a nástroje pro správu místních kvót a limitů prostředků. Pravidelně testujte produkční prostředí, abyste přizpůsobili výkonnostní cíle a optimalizovali výkon. Pomocí klonování na základě snímků a dalších funkcí v Azure NetApp Files můžete simulovat produkční úlohy a prostředí a optimalizovat výkon.
Doporučení
Při konfiguraci účtu Azure NetApp Files zvažte následující doporučení k optimalizaci efektivity provozu.
| Doporučení | Výhoda |
|---|---|
| Seznamte se s konektorem služby Active Directory pro Windows Server, jeho možnostmi a možnostmi. Architektury řešení, které používají svazky Azure NetApp Files, vyžadují správný návrh a plánování služby AD DS. | Funkce Azure NetApp Files, jako jsou svazky SMB, svazky se dvěma protokoly a svazky Kerberos NFSv4.1, se integrují se službou AD DS. Seznamte se s nasazením služby AD DS, abyste mohli optimalizovat prostředí Služby Azure NetApp Files. |
| Vysvětlení protokolu LDAP LDAP poskytuje adresářovou službu založenou na síti pro obecné účely, kterou můžete použít na různých platformách k vyhledání síťových objektů. | LDAP je robustní, škálovatelný a zabezpečený. Pomocí protokolu LDAP můžete obsahovat miliony uživatelských objektů a seskupit objekty. Pomocí služby Windows Server Active Directory můžete pomocí několika serverů replikovat více lokalit a zlepšit tak výkon a odolnost. Jediný server LDAP, který Azure NetApp Files podporuje, je Windows Server Active Directory. Podporuje službu AD DS i Microsoft Entra Domain Services. |
| Pomocí nativních monitorovacích funkcí můžete monitorovat výkon a stav svazků aplikací, sdílených složek a databází. | Pomocí funkcí monitorování můžete nastavit výstrahy a oznámení pro kritické události, jako je kapacita systému souborů a problémy s výkonem. Pomocí výstrah můžete aktivně provádět nápravné akce. |
| Správa výkonu Azure NetApp Files nabízí nerušující škálování kapacity na vyžádání a změny na úrovni služeb. | Pomocí těchto funkcí můžete rychle vertikálně navýšit nebo snížit kapacitu, když aplikace, sdílené složky a databáze vyžadují úpravy. Pokud chcete pomoct se správou výkonu a dostupnosti aplikace, zkombinujte tyto funkce se změnou velikosti svazku nebo ručním nastavením QoS. |
| Používejte pokročilé možnosti ochrany dat snímků a správy dat. Tyto funkce poskytují základ pro řešení ochrany dat, včetně obnovení jednoho souboru, obnovení svazků, klonů, replikace mezi oblastmi a dlouhodobého uchovávání. | Technologie snímků Azure NetApp Files poskytuje stabilitu, škálovatelnost a rychlou obnovitelnost, aniž by to mělo vliv na výkon. |
| Automatizujte nasazení infrastruktury. Pomocí šablon ARM můžete definovat a nasadit prostředky, které podporují vaši aplikaci, jako jsou sdílené složky, účty úložiště, virtuální počítače a databáze. Zvažte také použití infrastruktury jako kódu prostřednictvím Terraformu ke konfiguraci a nasazení cloudové infrastruktury. Další informace najdete v tématu Nasazení služby Azure NetApp Files pomocí Terraformu a Integrace účtu Terraform Azure Resource Manager a Azure NetApp Files. | Pomocí služby Azure NetApp Files můžete automatizovat nasazení infrastruktury aplikací, sdílených složek a databází, což zlepšuje efektivitu nasazení a podporuje přístup metodu "lift and shift". |
| Otestujte nasazení. Pomocí klonování prostřednictvím obnovení snímku můžete rychle vytvořit nový svazek pro testování. | Azure NetApp Files poskytuje spolehlivou a škálovatelnou platformu pro nasazení kódu aplikace, souborů a databází. Pomocí klonování se ujistěte, že vaše aplikace zůstane aktuální a stabilní a že můžete snadno testovat nové verze nebo upgrady. |
| Testovací prostředí Azure NetApp Files můžete použít k rychlému vytváření a správě testovacích prostředí. Pomocí obnovení snímku naklonujte produkční data na nový svazek. | Testovací aktivity zůstávají oddělené od produkčních prostředí. Testováním přidáte mantinely. Můžete například zajistit efektivitu řešení zotavení po havárii. Testovací prostředí můžete použít k testování nových verzí nebo upgradů nedisruptivním způsobem. Zkombinujte testovací prostředí s replikací mezi zónami nebo mezi oblastmi a proveďte další optimalizaci. Data, která obvykle replikujete pro zotavení po havárii, můžete změnit jejich účel. |
| Spravujte místní kvóty a limity prostředků. Pravidelně kontrolujte tyto úrovně s tím, jak se vaše úlohy vyvíjejí. Pokud chcete zvýšit místní kvótu, požádejte o navýšení kvóty místní kapacity. Pokud chcete zvýšit limity prostředků, požádejte o navýšení limitu. | Kvóty ovlivňují náklady a výkon. Naplánujte množství prostředků, které vaše úloha vyžaduje. Pravidelně kontrolujte danou úroveň s tím, jak se zatížení vyvíjí. Seznamte se s těmito požadavky, abyste zachovali výkon a kapacitu podle potřeby. |
Efektivita výkonu
Efektivita výkonu se týká zachování uživatelského prostředí i v případě, že se zvyšuje zatížení díky správě kapacity. Strategie zahrnuje škálování prostředků, identifikaci a optimalizaci potenciálních kritických bodů a optimalizaci výkonu ve špičce.
Principy návrhu efektivity výkonu poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů kapacity proti očekávanému využití.
Kontrolní seznam návrhu
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu týkajícího se efektivity výkonu. Definujte směrný plán založený na klíčových ukazatelích výkonu pro Azure NetApp Files.
Definujte cíle výkonu. Seznamte se s požadavky vaší úlohy a přiřaďte k cílům výkonu číselné hodnoty. Azure NetApp Files nabízí nástroje a prostředky pro kvantifikaci těchto požadavků, včetně kalkulačk a vzorců pro převod propustnosti na vstupně-výstupní operace za sekundu (IOPS). Měli byste také pochopit, jak úrovně služby Azure NetApp Files a úrovně výkonu ovlivňují vaše nasazení a splňují potřeby vaší úlohy.
Plánování kapacity. Seznamte se s požadavky na kapacitu datových sad, abyste mohli plánovat a optimalizovat výkon. Než nasadíte aplikaci, porozumíte povaze vaší úlohy a porozumíte omezením prostředků služby Azure NetApp Files. Zajistěte, aby funkce Služby Azure NetApp Files zvládly vaše konkrétní potřeby efektivního plánování požadavků na výkon. Proveďte volby konfigurace, které splňují vaše požadavky na výkon a kapacitu.
Vyberte správnou službu. Když definujete potřeby nasazení Služby Azure NetApp Files, seznamte se s různými požadavky na výkon, kapacitu, ochranu dat a zotavení po havárii. Na základě vašich požadavků kalibrujte službu Azure NetApp Files tak, aby splňovala vaše konkrétní požadavky na propustnost a obecné požadavky na výkon. V některých případech můžete snížit náklady na úložiště.
Průběžně optimalizujte výkon. Sledujte výkon svazku, abyste porozuměli měnícím se požadavkům produkčních úloh. Pomocí těchto přehledů monitorování můžete optimalizovat a ladit výkon.
Doporučení
| Doporučení | Výhoda |
|---|---|
| Projděte si úrovně služby Azure NetApp Files a seznamte se s úrovněmi služeb Azure NetApp Files, které poskytují stropy výkonu pro svazky Azure NetApp Files. | Pokud je potřeba výkonu pro změnu úlohy, můžete dynamicky a bezproblémově změnit úrovně služeb svazku, aby se snížily náklady. |
| Seznamte se s limity prostředků služby Azure NetApp Files. | Seznamte se s limity prostředků služby Azure NetApp Files, abyste snížili riziko nadměrného zřízení nebo přetěžování svazku. |
| Porozumíte povaze vaší úlohy. Převeďte propustnost na IOPS, abyste mohli získat přehled o výkonu. Další informace najdete v tématu Doporučení srovnávacího testu výkonnosti. Pomocí kalkulačky výkonu služby Azure NetApp Files zjistěte, jak vaše potřeby odpovídají službě Azure NetApp Files. |
Seznamte se s požadavky na vstupně-výstupní operace za sekundu, propustností a latencí vaší úlohy a zjistěte, jakou úroveň služby a kapacitu svazku potřebujete. Pomocí kalkulačky výkonu služby Azure NetApp Files zvolte správnou kapacitu a úroveň služeb, abyste mohli velikost svazku maximalizovat výkon a nákladovou efektivitu. |
| Seznamte se s požadavky na kapacitu datové sady a určete odpovídající typ QoS. | Kvóty svazků a nastavení QoS ovlivňují výkon a kapacitu svazku. Pokud máte malou datovou sadu, ale vysoké požadavky na výkon, můžete k nadměrnému zřízení výkonu svazku použít ruční QoS. |
| Seznamte se s rozdílem mezi běžnými svazky a velkými svazky. | Velké svazky můžou poskytovat větší kapacitu a výkon, ale mají minimální požadavky, které nemusí vyhovovat vašim úlohám. Ve správném kontextu můžou velké svazky zjednodušit vaši operaci. |
| Nakonfigurujte fond kapacity pro kapacitu, propustnost a zásady QoS vaší úlohy. | Svazky Azure NetApp Files ve výchozím nastavení používají automatické zásady QoS a jsou svázané s kapacitou svazku. Ruční QoS můžete použít ke konfiguraci fondu kapacity a zajištění vysokého výkonu pro svazky. Ruční QoS používá velikost fondu kapacity pro její úrovně výkonu. Seznamte se s tím, jak fondy kapacity fungují, abyste mohli vyladit Službu Azure NetApp Files tak, aby poskytovala optimální výkon pro vaše obchodní potřeby. |
| Optimalizujte a vylaďte výkon služby Azure NetApp Files. Projděte si nejčastější dotazy k výkonu služby Azure NetApp Files. | Optimalizujte výkon prostřednictvím konfigurací sítě a virtuálních počítačů. |
| Zvažte ochranu dat a možnosti zotavení po havárii. | Ochrana dat a zotavení po havárii můžou zvýšit konzistentní výkon, protože poskytují sekundární lokalitu, která může správně vyhovovat potřebám vaší úlohy, pokud dojde k výpadkům. |
| Monitorujte výkon svazku Azure NetApp Files. | Monitorujte výkon svazků Azure NetApp Files, abyste získali přehled o výkonu vaší úlohy. Určete, jestli potřebujete upravit úrovně služeb nebo zásady QoS pro vyšší nebo nižší výkon. |
Zásady Azure
Azure poskytuje rozsáhlou sadu předdefinovaných zásad souvisejících se službou Azure NetApp Files. Některá z předchozích doporučení je možné auditovat prostřednictvím zásad Azure. Vezměte v úvahu následující zásady týkající se zabezpečení:
- Svazky SMB služby Azure NetApp Files by měly používat šifrování SMB3.
- Svazky Azure NetApp Files NFSv4.1 by měly používat šifrování dat Kerberos.
- Svazky Azure NetApp Files NFSv4.1 by měly používat integritu dat Kerberos nebo ochranu osobních údajů
- Svazky Azure NetApp Files by neměly používat typ protokolu NFSv3
Doporučení Azure Advisoru
Advisor je individuální cloudový konzultant, který vám pomůže postupovat podle osvědčených postupů pro optimalizaci nasazení Služby Azure NetApp Files. Tady je několik doporučení, která vám pomůžou zlepšit spolehlivost, zabezpečení, nákladovou efektivitu, výkon a efektivitu provozu služby Azure NetApp Files.
Zvažte následující doporučení Advisoru pro nákladovou efektivitu:
- Ušetřete náklady na vyžádání s rezervovanou kapacitou.
Zvažte následující doporučení Advisoru pro spolehlivost:
- Implementujte strategie zotavení po havárii pro prostředky Azure NetApp Files.
- Povolte nepřetržitou dostupnost svazků SMB.
- Zkontrolujte konfigurace SAP a vyhledejte hodnoty časového limitu, které používáte se službou Azure NetApp Files.