Freigeben über


Überlegungen zu Vorgängen für Azure VMware-Lösungsworkloads

In diesem Artikel wird der Entwurfsbereich für Vorgänge für Azure VMware Solution erläutert. Ziel dieses Artikels ist es, ein Betriebssystemmodell für Azure VMware Solution und die Anwendungen innerhalb des softwaredefinierten VMware-Rechenzentrums (SDDC) zu erstellen. Standardbetriebsverfahren (SOPs) sind dokumentierte Prozesse zum Verwalten einer Workload. Jede Azure VMware-Lösungsworkload sollte ÜBER SOPs verfügen, um Vorgänge zu steuern. Verwenden Sie SOPs in einem kontinuierlichen Zyklus von Bewertungs- und Integritätsprüfungen, die Sie auf Ihrem Azure VMware-Lösungsworkload ausführen, um mit den geschäftszielen Zielen in Einklang zu bleiben und zu verhindern, dass eine Abweichung von bewährten Methoden besteht.

Nachverfolgen von Anwendungsabhängigkeiten

Auswirkung: Operative Exzellenz

IT-Teams suchen kontinuierlich nach der Optimierung der Bereitstellung, Verwaltung und Wartung von Anwendungen, Websites und Diensten. Diese Vorgehensweise trägt dazu bei, hohe Leistung, Zuverlässigkeit, Skalierbarkeit und Sicherheit sicherzustellen. Die Optimierung umfasst das Verständnis, wie Anwendungen innerhalb der Azure VMware-Lösungsplattform fließen. Außerdem werden externe Abhängigkeiten und Beziehungen untersucht, die sich außerhalb der privaten Cloud befinden. Eine Abhängigkeitszuordnung ist ein wertvolles Tool für Entwickler, Anwendungsarchitekten und IT-Teams, da sie die Struktur und das Verhalten von Anwendungen verstehen möchten. Einblicke in Anwendungskomponenten wie Software und Infrastruktur, Dienste und externe Abhängigkeiten bieten eine visuelle Möglichkeit, Datenflüsse, Funktionen und API-Aufrufe zu verstehen.

Empfehlungen
  • Verwenden Sie Application Insights, um Abhängigkeiten wie Datenbanken, API-Aufrufe und externe Dienste nachzuverfolgen.
  • Verwenden Sie das Dienstzuordnungsfeature von Azure Monitor, um verschiedene Anwendungs- und Infrastrukturkomponenten automatisch zu ermitteln und zu visualisieren.
  • Verwenden Sie Tools von Drittanbietern wie New Relic und Datadog, um Abhängigkeiten zu ermitteln und zuzuordnen.
  • Verwenden Sie benutzerdefinierte Skripts oder Konfigurationsverwaltungstools von Drittanbietern, die die Automatisierung und Bereitstellung von Abhängigkeiten nachverfolgen.

Verwenden von Automatisierungs-, Versionssteuerungssystemen und blaugrünen Bereitstellungen

Auswirkung: Operative Exzellenz

Organisationen können die Zeit zum Markt verringern und von einer verbesserten Zusammenarbeit und Softwarequalität profitieren, indem Sie DevOps-Praktiken einführen. Beispielsweise kann die Automatisierung die Bereitstellung und Wartung von Anwendungen beschleunigen.

Wenn Sie die Infrastruktur als Code (IaC) verwenden, um Infrastrukturbereitstellungen zu organisieren, können Sie von einer verbesserten Effizienz bei der Infrastrukturbereitstellung profitieren. IaC kann auch die Einführung von DevOps-Prinzipien im Infrastrukturmanagement erleichtern.

  • Sie können IaC verwenden, um mehrere Ressourcen in der Azure VMware-Lösung zu erstellen. Beispiele hierfür sind die gesamte private Cloud oder einzelne Komponenten wie Cluster, Netzwerkgeräte und Speicher. Tools wie Azure Resource Manager, Bicep, Terraform, Azure CLI und PowerShell automatisieren die Bereitstellung und Konfiguration von Ressourcen in der Azure VMware-Lösung.
  • Wenn Sie IaC verwenden, können Sie Ihre Infrastruktur aktualisieren, indem Sie Code ändern. Dieser Ansatz reduziert die Zeit und den Aufwand, die für die manuelle Konfiguration und Bereitstellung erforderlich sind.
  • Die Ausgabe, die von der Bereitstellung von IaC zurückgegeben wird, kann als Dokumentation dienen, um zusätzliche Einblicke in den Zustand und die Konfiguration der bereitgestellten Ressourcen zu erhalten und bereitzustellen.

Versionssteuerungssysteme bieten Ihnen die Möglichkeit, Ihren Code zu verwalten und die Versionsverwaltung zu verwenden, um Änderungen nach Bedarf nachzuverfolgen und zurückzurollen.

Wenn Sie Anwendungscode auf allen Servern aktualisieren müssen, können blaugrüne Bereitstellungen auf viele Arten hilfreich sein:

  • Sie helfen bei der Verwaltung des Lebenszyklus einer Anwendung von der Entwicklung bis zur Produktion.
  • Sie helfen Kunden, eine konsistente Weberfahrung zu bieten, wenn Updates und Patches angewendet werden.
  • Sie verwenden gewichtete Algorithmen, um den Datenverkehr nur während der Wartung auf gesunde Server zu verteilen.

Azure VMware Solution bietet keine Methoden, die eine cloudeigene Anwendung zum Erreichen von blaugrünen Bereitstellungen bietet. Diese Bereitstellungen sind jedoch weiterhin in der Azure VMware-Lösung möglich:

  • Bevor Sie Änderungen an ihrer Anwendungskonfiguration vornehmen, erstellen Sie Momentaufnahmen Ihrer Umgebung.
  • Verwenden Sie die Versionssteuerung, um sicherzustellen, dass Sie zu einem zuletzt bekannten guten Zustand zurückkehren können.
  • Erwägen Sie das Erstellen einer Stagingumgebung, die die Produktion widerspiegelt und Updates bereitstellt, bevor Sie live gehen.
  • Führen Sie in der Stagingumgebung rollierende Updates für eine Teilmenge von Servern aus, und testen Sie Ihre Anwendung.

Sie können den manuellen Aufwand reduzieren, Fehler minimieren und die Ressourcennutzung verbessern, indem Sie Routineaufgaben wie Bereitstellung, Skalierung und Patching automatisieren. DevOps-Methoden sind ein wichtiges Element einer gut durchdachten Lösung zur Optimierung von Vorgängen, sparen Zeit und helfen Teams dabei, sich auf Mehrwertaktivitäten zu konzentrieren.

Empfehlungen
  • Verwenden Sie IaC, um Infrastruktur auf eine Weise bereitzustellen und bereitzustellen, die wiederholbar, auditierbar und konsistent ist.
  • Automatisieren Sie die Erweiterung und Kontraktion mithilfe von IaC.
  • Verwenden Sie Versionskontrollsysteme, um Änderungen nachzuverfolgen, zusammenzuarbeiten und Code nach Bedarf auf frühere Versionen zurück zu setzen.
  • Nutzen Sie das Blau-Grün-Konzept, indem Sie eine Stagingumgebung erstellen, die Produktions- und Testumgebungen spiegelt, bevor Sie live gehen.
  • Erhalten Sie den letzten guten Zustand Ihrer Anwendung, indem Sie Momentaufnahmen verwenden, Ihre Festplatten klonen und versionskontrollierten Code nutzen.

Definieren von Rollen und Prozessen

Auswirkung: Operative Exzellenz

Gut definierte Rollen und Verantwortlichkeiten sorgen für Klarheit, Verantwortlichkeit und effektive Verwaltung einer gut durchdachten Azure VMware Solution-Workload. Eine definierte Reihe von Standards und strukturierten Prozessen und das Wissen, wer sie ausführt, führt zu effizienten Vorgängen und hilft IT-Organisationen, ihre technischen Angebote an geschäftsziele und -strategien auszurichten. Da die Azure VMware-Lösungsumgebung wächst und weiterentwickelt wird, führen gut definierte Rollen und Zuständigkeiten zu einer einfacheren Aufgabendelegierung und zum Potenzial, die Lösung ohne Unterbrechung zu skalieren. Das Ergebnis ist eine bessere Benutzererfahrung für die Benutzer der Anwendung.

Es ist wichtig, eine Kultur der kontinuierlichen Verbesserung zu haben, die sich auf effiziente täglichen Betrieb für Anwendungen in der privaten Cloud konzentriert. Beispiele für Vorgänge sind die Aufrechterhaltung von Vereinbarungen auf Servicelevel (Service Level Agreements, SLAs), die Aufrechterhaltung der Verfügbarkeit, die Kapazität zur Minimierung von Dienstunterbrechungen und eine reibungslose Lieferung. Beispielsweise ermöglicht Azure VMware Solution die Erweiterung einer Umgebung mit minimaler Benutzereingabe. Wenn Sie Ihren Vertrag manuell erweitern, sollten Sie dokumentieren, wer die zugehörigen Aktivitäten durchführt und wie sie ausgeführt werden. Azure VMware-Lösungsoperatoren sollten sicherstellen, dass die Knotenreservierung für die Erweiterung der Umgebung nach Bedarf verfügbar ist. Geben Sie beispielsweise Personen an, die für die Identifizierung von nicht genutzten oder leerstehenden Ressourcen verantwortlich sind. Stellen Sie diesen Personen einen Prozess für die richtige Größenanpassung virtueller Computer (VMs) zur Verfügung, um unnötige Kosten zu reduzieren.

Anwendungsteams und Entwickler sollten Codierungsrichtlinien für Codestruktur, Ausnahmen und Fehlerbehandlung definieren. Außerdem sollten Sie Methoden zum Nachverfolgen von Änderungen haben, z. B. regelmäßige Codeüberprüfungen, API-Dokumentation und regelmäßige Codeumgestaltung. Wenn Sie die Versionssteuerung verwenden, erzwingen Sie bewährte Methoden wie Verzweigung, Commitnachrichten und Genehmigungsworkflows. Diese Methoden können Ihnen helfen, Ihren Code konsistent, einfach zu debuggen und zu verwalten.

Empfehlungen
  • Arbeiten Sie mit dem Cloud Center of Excellence (CCoE)-Team zusammen, um die Standards und Richtlinien für Compliance, Sicherheit, Anwendungsarchitektur und betriebliche Prozesse zu verstehen.
  • Ein Sicherheits- und Complianceteam konzentriert sich auf Sicherheitsrichtlinien, die spezifisch für Azure VMware-Lösung sind. Führen Sie außerdem das Team Risikobewertungen durch und stellen Sie die Einhaltung gesetzlicher Vorschriften sicher.
  • Übernehmen Sie ein Framework wie die INFORMATION Technology Infrastructure Library (ITIL). Oder verwenden Sie methoden der International Organization for Standardization (ISO), um alltägliche Vorgänge, Prozesse und Aktivitäten zuzuordnen. Diese Praktiken können zu schnelleren Wissensübertragungen, kontinuierlichen Verbesserungen und verbessertem Änderungsmanagement führen.
  • Definieren Sie Code-Standards und implementieren Sie Sicherheitspraktiken während der Anwendungsentwicklung.

Verwenden von Taggingstrategien und bewährten Methoden

Auswirkung: Operative Exzellenz

Sie können eine Taggingstrategie für die Rückladung und die Ressourcennachverfolgung verwenden. Tags sind Schlüsselpaarwerte, die Sie auf Ressourcenebene definieren und während der Bereitstellung anwenden. Sie können IaC verwenden, um Gast-VMs zu erstellen, zu aktualisieren und zu zerstören. Tags und IaC arbeiten mit Konfigurationsverwaltungstools zusammen. Sie können Tags in den folgenden Bereichen verwenden:

  • Umgebungen. Sie können Tags wie Produktion, QA oder Entwicklungstest anwenden, um Ressourcen zu identifizieren.
  • Kostenstellen zum Nachverfolgen von Ressourcenkosten und Ausgaben.
  • SLAs, um SLA-Anforderungen von Ressourcen zu priorisieren.
  • Lebenszyklus. Sie können Anwendungen als aktiv, archiviert oder eingestellt bezeichnen.
  • Kritischität, indem Ressourcen basierend auf ihren geschäftlichen Auswirkungen und Ihrer Bedeutung gekennzeichnet werden.

Im Rahmen Ihrer Governance- und Compliancestrategie sollte eine Gruppe für die Identifizierung von Ressourcen ohne Tags verantwortlich sein. Diese Gruppe kann Automatisierung, Überwachung und Prozesse kombinieren, um Ressourcen zu identifizieren und zu beheben, die nicht den Tagging-Compliancerichtlinien entsprechen.

Diese Kategorienüberlegungen sind allgemein. Es ist wichtig, dass Ihre Taggingstrategie effektive Ressourcenkategorisierung, Ressourcenlebenszyklusverwaltung und Berichterstellung in Azure VMware Solution unterstützt.

Empfehlungen
  • Setzen Sie Tags für die Ressourcenverwaltung ein, indem Sie eine organisatorische Taxonomie verwenden, um Workloads und Infrastrukturen zu identifizieren. Die Taxonomie sollte den Host, das Unternehmen, den Besitzer und die Umgebung enthalten.
  • Verwenden Sie geeignete Tools, um Tags während der Bereitstellung programmatisch zu pflegen und anzuwenden.
  • Verwenden Sie Tags, die den Compliance- und Governance-Initiativen Ihrer Organisation entsprechen, z. B. SLAs, Chargebackrichtlinien und Lebenszyklusverwaltungsmethoden.
  • Stellen Sie Prozesse bereit, um Ressourcen zu identifizieren und zu beheben, die nicht den Tagginganforderungen entsprechen.

Einrichten von Vorfallreaktionsteams

Auswirkung: Operative Exzellenz

Um den Workloadstatus in einer privaten Cloud nachzuverfolgen, ist es wichtig, Metriken wie CPU-Auslastung, Betriebssystemprotokolle und Sicherheitswarnungen zu überwachen. Um die Effektivität Ihres Warnsystems zu gewährleisten, müssen Sie mehrere wichtige betriebliche Aspekte auswerten. Überprüfen Sie insbesondere Folgendes:

  • Alle kritischen Komponenten werden identifiziert, z. B. Datenbanken, Netzwerkgeräte und Speicher.
  • Schwellenwerte werden entsprechend festgelegt.
  • Warnungen sind spezifisch und umsetzbar.
  • Die richtigen Personen erhalten Benachrichtigungen.
  • Es gibt keine erhebliche Menge an Rauschen und falsch positiven Ergebnissen.
  • Angemessene Eskalationsverfahren sind vorhanden.

Vor einem Vorfall oder Ausfall ist es wichtig, einen klar definierten Benachrichtigungsprozess einzurichten, um eine zeitnahe Kommunikation sicherzustellen. Die Identifizierung des für die Abwicklung zuständigen Personals ist von entscheidender Bedeutung. Ein dediziertes Wartungsteam kann Betriebspersonal, Anwendungsbesitzer und DevOps-Experten umfassen, die über die erforderlichen Kenntnisse verfügen, um Probleme schnell zu beheben. Das Betriebsteam muss die geeigneten Personen kennen, um jedes Problem zu triagieren.

Ein Team zur Reaktion auf Vorfälle kann Die Antworten effektiv koordinieren, indem eine umfassende Verteilerliste verwaltet wird. Diese Liste sollte wichtige Projektbeteiligte aus geschäftskritischen Abteilungen und benannten Eskalationskontakten enthalten. Geschäftsbeteiligte müssen über mögliche Auswirkungen auf Vorgänge informiert werden, die sich aus einem Vorfall ergeben. Die zugewiesenen Eskalationskontakte sollten Einzelpersonen sein, die Entscheidungen treffen oder Probleme an höhere Ebenen eskalieren können, um Anleitungen zu erhalten.

Die regelmäßige Überprüfung der Verteilerliste ist unerlässlich, um ihre Genauigkeit und Ausrichtung mit den aktuellen Rollen und Zuständigkeiten sicherzustellen. Überprüfungen stellen sicher, dass wichtige Projektbeteiligte umgehend über wichtige Ereignisse informiert werden, die in der Azure VMware-Lösung auftreten.

Eine IT-Dienstverwaltungslösung (ITSM) kann Ereignisse Aufgaben zuordnen. Ein systemeigenes Azure ITSM kann beispielsweise Azure DevOps zum Verwalten von Aufgaben verwenden. Es kann Azure Automation zum Automatisieren von IT-Prozessen und Azure Logic Apps zum Erstellen von Workflows verwenden. Das Ergebnis ist eine angepasste Lösung für die Problemverwaltung in Der Azure VMware-Lösung.

Empfehlungen
  • Definieren Sie geeignete Empfänger für Azure VMware Solution Warnungen und Vorfälle.
  • Definieren Sie klar Eskalationskontakte, die erreichbar und berechtigt sein sollten, Entscheidungen zu treffen oder Probleme zu eskalieren.
  • Identifizieren Sie wichtige Geschäftsbeteiligte oder Vertreter, um Einblicke in potenzielle Auswirkungen zu gewährleisten und Orientierungshilfen zu geben.
  • Verfügen Sie über ein Wartungsteam, das aus Administratoren, Infrastrukturingenieuren und Mitarbeitern besteht, die über die erforderlichen Kenntnisse verfügen, um Probleme zu beheben und zu lösen.
  • Integrieren Sie Warnungen in ein ITSM wie Azure DevOps, JIRA oder ServiceNow.

Dokumentprozeduren

Auswirkung: Zuverlässigkeit

Es ist wichtig, ein klares Verständnis der Sicherungs- und Wiederherstellungsinfrastruktur zu haben, die in Ihrer Umgebung vorhanden ist. Um eine Sicherungslösung zu konfigurieren, müssen Sie zuerst Sicherungsziele für Ihre Infrastruktur definieren. Sie sollten Ihre Anwendungen, Datenbanken und Ressourcen im BLOB-Speicher oder einem Azure-Sicherungstresor sichern. Sie sollten auch Besitzer festlegen, die für die Sicherung und Wiederherstellung Ihrer Anwendung verantwortlich sind.

Empfehlungen
  • Dokumentieren Sie Ihre Sicherungs- und Wiederherstellungsinfrastruktur eindeutig.
  • Dokumentieren Sie Ihre Sicherungs- und Wiederherstellungsverfahren eindeutig.

Implementieren von Sicherungs- und Wiederherstellungslösungen

Auswirkung: Zuverlässigkeit

Die private Cloud sollte vor Datenverlusten schützen, Ausfallzeiten minimieren und die Betriebskontinuität beibehalten, wenn unerwartete Unterbrechungen oder Katastrophen auftreten.

Für geschäftskontinuität müssen Sie einen robusten Datenschutz implementieren, um die Verfügbarkeit, Integrität und Wiederherstellbarkeit Ihrer virtuellen Computer und die kritischen Daten in der Azure VMware-Lösungsumgebung sicherzustellen. Die Sicherungstools müssen vorhanden sein, und Sie müssen auch bestätigen, dass sie funktionieren. Ein Schlüsselprinzip von Azure VMware Solution besteht darin, unabhängigen Softwareanbietern (ISV) Technologieunterstützung bereitzustellen, die mit Azure VMware Solution validiert wird. Das Verständnis der Partner und Optionen, die Ihnen zur Verfügung stehen, ist für Ihren Sicherungserfolg von entscheidender Bedeutung.

Empfehlungen
  • Verwenden Sie Sicherungslösungen, die Microsoft unterstützt, z. B. Microsoft Azure Backup Server oder genehmigte Drittanbieter.

Achtung

Stellen Sie sicher, dass die virtuellen Computer in Ihrer Sicherungsumgebung OSs ausführen, die unterstützungssicher sind. Erfahren Sie mehr über die unterstützten OSs.

Von Azure Site Recovery

Auswirkung: Zuverlässigkeit

Azure Site Recovery ist eine Notfallwiederherstellungslösung, die darauf ausgelegt ist, Ausfallzeiten der virtuellen Computer in einer Azure VMware-Lösungsumgebung zu minimieren, wenn ein Notfall eintritt. Azure Site Recovery automatisiert und koordiniert Failover und Failback. Integrierte nicht unterbrechungsfreie Tests tragen dazu bei, dass Ihre Wiederherstellungszeitziele (RTOs) erfüllt sind. Azure Site Recovery vereinfacht die Verwaltung durch Automatisierung und sorgt für schnelle und hochgradig vorhersehbare Wiederherstellungszeiten.

Empfehlungen
  • Schützen Sie Ihre Workloads in einem längeren regionalen Ausfall, indem Sie sie in eine alternative Azure-Region replizieren.
  • Konfigurieren Sie Azure Site Recovery so, dass es Sicherungen an eine alternative Region sendet.

Rotieren von Geheimnissen

Auswirkung: Sicherheit

Es ist schwieriger für Angreifer, auf verschlüsselte Daten zuzugreifen oder zu missbrauchen, wenn sie keinen Zugriff auf Verschlüsselungsschlüssel haben. Sie sollten Schlüssel, geheime Schlüssel und Zertifikate sicher speichern und häufig drehen. Zu den umfassenden Schritten zum Sichern und Verwalten der Datenintegrität gehören:

  • Verschlüsseln von Daten.
  • Sicheres Speichern von Schlüsseln.
  • Verschlüsseln von Daten auf Anwendungsebene, bevor Sie Daten übertragen.
Empfehlungen
  • Verwenden Sie Azure Key Vault, um Verschlüsselungsschlüssel zu speichern.

Nächste Schritte

Nachdem Sie sich nun die Betriebsverwaltungsverfahren angesehen haben, erfahren Sie, wie Sie einen Azure VMware-Lösungsworkload in Azure-Zielzonen integrieren.

Verwenden Sie das Bewertungstool, um Ihre Designentscheidungen auszuwerten.