Perspektive von Azure Well-Architected Framework auf Azure NetApp Files
Azure NetApp Files ist ein azure-nativer Dienst der Unternehmensklasse, mit dem Sie Dateiworkloads in der Cloud ausführen und Dateien speichern können. Verwenden Sie diesen vollständig verwalteten, cloudbasierten Dienst für:
- Wählen Sie Dienst- und Leistungsstufen aus.
- Verwalten des Datenschutzes.
- Erstellen Sie Azure NetApp Files-Konten.
- Erstellen sie Kapazitätspools.
- Erstellen Sie Volumes.
- Erstellen und verwalten Sie Dateifreigaben mit hoher Leistung, geringer Latenz, hoher Verfügbarkeit und Skalierbarkeit.
Verwenden Sie die vertrauten Protokolle und Tools, die Sie für lokale Unternehmensanwendungen verwenden. Azure NetApp Files unterstützt Server Message Block (SMB), Network File System (NFS) und Dual-Protocol-Volumes. Sie können Azure NetApp Files für die Dateifreigabe, hochleistungsbasiertes Computing, Heimverzeichnisse und Datenbanken verwenden.
In diesem Artikel wird davon ausgegangen, dass Sie als Architekt die Dateispeicheroptionen überprüft und Azure NetApp Files als Dienst für Ihre Workloads ausgewählt haben. Die Anleitung in diesem Artikel enthält Architekturempfehlungen, die den Prinzipien der Well-Architected Framework-Säulen zugeordnet sind.
Wichtig
So verwenden Sie dieses Handbuch
Jeder Abschnitt verfügt über eine Entwurfsprüfliste , die architektonische Themenbereiche zusammen mit Designstrategien darstellt, die auf den Technologiebereich lokalisiert sind.
Außerdem sind Empfehlungen für die Technologiefunktionen enthalten, die dazu beitragen können, diese Strategien zu materialisieren. Die Empfehlungen stellen keine vollständige Liste aller Konfigurationen dar, die für Azure NetApp-Dateien und deren Abhängigkeiten verfügbar sind. Stattdessen werden die wichtigsten Empfehlungen aufgelistet, die den Entwurfsperspektiven zugeordnet sind. Verwenden Sie die Empfehlungen, um Ihre Machbarkeitsstudie zu erstellen oder Ihre vorhandenen Umgebungen zu optimieren.
Grundlegende Architektur, die die wichtigsten Empfehlungen veranschaulicht: Moodle-Bereitstellung mit Azure NetApp Files.
Technologieumfang
Diese Überprüfung konzentriert sich auf die in Beziehung stehenden Entscheidungen für die folgende Azure-Ressource:
- Azure NetApp Files
Zuverlässigkeit
Der Zweck der Zuverlässigkeitssäule besteht darin, fortlaufende Funktionen bereitzustellen, indem genügend Resilienz und die Fähigkeit zur schnellen Wiederherstellung von Fehlern erstellt werden.
Zuverlässigkeitsdesignprinzipien bieten eine allgemeine Entwurfsstrategie, die für einzelne Komponenten, Systemflüsse und das gesamte System angewendet wird.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Designüberprüfung für Zuverlässigkeit. Bestimmen Sie ihre Relevanz für Ihre Geschäftlichen Anforderungen, und berücksichtigen Sie dabei die Skalierbarkeit und Leistung Ihrer Workloads. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Gestalten Sie Ihre Workload so, dass sie mit den Geschäftszielen übereinstimmt und vermeiden Sie unnötige Komplexität oder Overhead. Verwenden Sie einen praktischen und ausgewogenen Ansatz, um Entscheidungen zu treffen, die die Anforderungen Ihrer Arbeitsauslastung widerspiegeln. Ihre Azure NetApp Files-Bereitstellungsoptionen können sich auf andere Komponenten auswirken. Die Subnetzgröße für Ihre Azure NetApp Files-Bereitstellung bestimmt beispielsweise die Anzahl der verfügbaren IP-Adressen. Die Einstellung für Netzwerkfeatures bestimmt die verfügbaren Netzwerke und Features.
Identifizieren von Benutzerflüssen und Systemflüssen. Grundlegendes zu Kundenanforderungen und Geschäftlichen Anforderungen, damit Sie die Zuverlässigkeit effektiv planen und die Sicherheit optimieren können. Um den Zugriff auf und von erforderlichen Netzwerken zu beschränken, verwenden Sie das Prinzip der geringsten Berechtigungen, wenn Sie Berechtigungen zuweisen. Um den Zugriff auf Azure NetApp Files-Daten zu autorisieren, verwenden Sie Features oder Dienste wie Netzwerksicherheitsgruppen (NSGs), Microsoft Entra ID-Hybrididentitäten, Microsoft Entra Domain Services, Active Directory-Domäne Services (AD DS) und Lightweight Directory Access Protocol (LDAP). Um den Standardzugriff auf Azure NetApp Files-Volumes einzuschränken, verwenden Sie Features wie das Sperren von Dateien.
Definieren Sie Zuverlässigkeitsziele und Wiederherstellungsziele. Visualisieren Sie Wiederherstellungsziele und steuern Sie Aktionen, um Zuverlässigkeitsziele und Wiederherstellbarkeitsziele für Ihre Workload zu erreichen. Um Zuverlässigkeit und Wiederherstellung zu verbessern, definieren Sie diese Ziele, und entwickeln Sie ein Verständnis für Azure NetApp Files-Lösungen. Ziele helfen dabei, Momentaufnahmen, hohe Verfügbarkeit zwischen Verfügbarkeitszonen, zonenübergreifender und regionsübergreifender Replikation und SMB fortlaufende Verfügbarkeit für unterstützte Anwendungen zu optimieren.
Erstellen Sie Redundanz. Stellen Sie Ihre Workload über Verfügbarkeitszonen und Regionen hinweg bereit, um Redundanz in der Workload und der unterstützenden Infrastruktur zu erstellen. Mit diesem Ansatz wird sichergestellt, dass Sie schnell von Fehlern wiederhergestellt werden können. Aktiv-passive Bereitstellungen können Produktionslasten nur in der primären Region verarbeiten, aber die Bereitstellung schlägt bei Bedarf nicht in die sekundäre passive Region um.
Empfehlungen
| Empfehlung | Vorteil |
|---|---|
| Verwenden Sie die zukünftige Größenanpassung , um die delegierte Subnetzgröße entsprechend zu bestimmen. | Skalieren Sie Ihr Subnetz entsprechend, um die langfristige Resilienz Ihres Designs und die Skalierbarkeit Ihrer Anwendungen und Workloads sicherzustellen. |
| Aktivieren Sie Standardnetzwerkfeatures in Ihrem delegierten Subnetz für verbesserte Resilienz und zusätzliche Konnektivitätsmuster. | Wählen Sie standardnetzwerkfeatures aus, damit Sie hohe IP-Grenzwerte und standardmäßige virtuelle Netzwerkfeatures haben können, einschließlich zusätzlicher Verbindungsmuster und NSGs und benutzerdefinierter Routen in delegierten Subnetzen. |
| Verwenden Sie integrierte Azure NetApp Files-Features, um Redundanz zu erstellen und die Zuverlässigkeit von Wiederherstellungszielen sicherzustellen. Verwenden Sie Momentaufnahmen , um unternehmenskritische Daten zu schützen und die Wiederherstellbarkeit zu verbessern. Verwenden Sie das Volumenplatzierungsfeature für die Verfügbarkeitszone von Azure NetApp Files, um Volumes in einer bestimmten Verfügbarkeitszone bereitzustellen, sodass sie mit Azure Compute und anderen Diensten in derselben Zone übereinstimmen. Verwenden Sie die zonenübergreifende oder regionsübergreifende Replikation , um die Lokale oder Remote-Notfallwiederherstellung zu entwerfen. Um Ihre Daten vor zonenspezifischen oder regionalen Fehlern zu schützen, verwenden Sie Snapshot-Technologie, damit Sie Ihre Azure NetApp Files-Instanzen in bestimmten Azure-Verfügbarkeitszonen oder Regionen replizieren können. |
Momentaufnahmen fügen Stabilität, Skalierbarkeit und schnelle Wiederherstellbarkeit hinzu, ohne die Leistung zu beeinträchtigen. Sie bieten die Grundlage für andere Redundanzlösungen, einschließlich Sicherung, regionsübergreifender Replikation und zonenübergreifender Replikation. Azure-Verfügbarkeitszonen sind hochverfügbar, fehlertolerant und skalierbarer als herkömmliche Infrastrukturen mit einzelnen oder mehreren Rechenzentren. Um robuste Lösungen zu entwerfen, verwenden Sie Azure-Dienste, die Verfügbarkeitszonen unterstützen. Die zonenübergreifende und regionsübergreifende Replikation minimiert die Datenübertragung, wodurch Kosten reduziert und nur geänderte Blöcke in regionenübergreifend repliziert werden, wodurch ein Ziel mit geringem Wiederherstellungspunkt entsteht. |
| Stellen Sie während Dienstwartungsereignissen, z. B. Plattform-, Dienst- oder Softwareupgrades, die Ausfallsicherheit der Anwendung sicher. Weitere Informationen finden Sie unter "Behandeln von Anwendungsunterbrechungen". | Für einige Anwendungen ist möglicherweise eine Optimierung erforderlich, um Eingabe-/Ausgabepausen für bis zu 30 bis 45 Sekunden zu behandeln. Um die Leistung und Kontinuität der Anwendung aufrechtzuerhalten, machen Sie sich mit den Resilienzeinstellungen der Anwendung vertraut, damit Sie Speicherdienstwartungsereignisse behandeln können. |
| Aktivieren Sie für SMB- oder Dualprotokollworkloads die kontinuierliche Verfügbarkeit für SMB , um die Verfügbarkeit während Wartungsereignissen sicherzustellen. | Wenn Sie ein SMB- oder Dualprotokollvolume erstellen, verwenden Sie die kontinuierliche Verfügbarkeit, damit das transparente SMB-Failover für die Wartung die Serveranwendungen, die ihre Daten auf dem Volume speichern, nicht unterbricht. Einige Workloads unterstützen dieses Feature nicht. |
| Verwenden Sie die richtigen Leistungsstufen-, Volumengrößen und QoS-Einstellungen (Quality of Service), um eine ordnungsgemäße Leistung sicherzustellen. Für Volumes mit automatischen QoS-Einstellungen bestimmen das Kontingent, das dem Volume zugewiesen ist, und die ausgewählte Dienstebene den Durchsatzgrenzwert. Für Volumes mit manuellen QoS-Einstellungen können Sie den Durchsatzgrenzwert einzeln definieren. Verstehen Sie, wie sich die Anforderungen Ihrer Workload mit Azure NetApp Files-Angeboten vergleichen. Weitere Informationen finden Sie unter Überlegungen zur Leistung. |
Wählen Sie die richtige Leistungsstufe aus, um unnötige Komplexität und Mehraufwand zu vermeiden und die Gesamtbetriebskosten (Total Cost of Ownership, TCO) zu verwalten. |
| Konfigurieren Sie die Anwendungsfilterung ordnungsgemäß für Ihre Firewalls. Informationen zum Sicherstellen, dass Sie die richtige Konfiguration verwenden, finden Sie in den folgenden Ressourcen: - Grundlegendes zu netzwerkgebundenen Speicherprotokollen (NAS) - Richtlinien für die Netzwerkplanung - Grundlegendes zu Richtlinien für AD DS-Websitedesign und -planung |
Konfigurieren Sie die Anwendungsfilterung ordnungsgemäß, um Probleme wie verworfene Verbindungen zu verhindern, wenn Sie versuchen, Verzeichnisse zu durchsuchen oder Elemente zu erstellen. Die Windows Server Active Directory-, LDAP- und SMB-Filterung haben häufig diese Probleme. Verwenden Sie die Anwendungsfilterung, um eine nahtlose Konnektivität und effiziente Netzwerkvorgänge sicherzustellen. |
Sicherheit
Der Zweck der Säule „Security“ besteht darin, Garantien für die Arbeitsauslastung für Vertraulichkeit, Integrität und Verfügbarkeit bereitzustellen.
Die Prinzipien des Sicherheitsdesigns stellen eine allgemeine Entwurfsstrategie für die Erreichung dieser Ziele bereit, indem Sie Ansätze auf den technischen Entwurf Ihrer Dateispeicherkonfiguration anwenden.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Designüberprüfung für Sicherheit. Identifizieren Sie Sicherheitsrisiken und Kontrollen, um den Sicherheitsstatus zu verbessern. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Isolieren, Filtern und Steuern Sie den Netzwerkdatenverkehr über Eingangs- und Ausgangsflows hinweg. Steuern sie den Netzwerkdatenverkehr, um potenzielle Sicherheitsereignisse zu mindern. Sie können den Datenverkehr zwischen Azure-Ressourcen mit einer NSG filtern. Oder verwenden Sie benutzerdefinierte Routen im delegierten Subnetz von Azure NetApp Files, um den Datenverkehr zu begrenzen.
Implementieren Sie strenge, bedingte und auditierbare Identitäts- und Zugriffsverwaltung. Der strikte Zugriff auf Ressourcen bietet eine Verteidigungslinie. Um Ihre Datenressourcen zu schützen, verwenden Sie benutzerdefinierte rollenbasierte Zugriffssteuerungsrollen (RBAC), protokollbasierte Sperrtools und integrierte Speicherrichtlinien.
Richten Sie einen Sicherheitsgrundwert ein, der den Complianceanforderungen, Branchenstandards und Plattformempfehlungen entspricht. Speicherrichtlinien und Schlüsselverwaltung können Ihnen dabei helfen, einen Basisplan für die Sicherheit mit Branchenstandardtools einzurichten. Azure NetApp Files unterstützt auch viele der integrierten Sicherheitsempfehlungen für NFS-, SMB- und Dualprotokollvolumes.
Verwenden Sie moderne, branchenübde Methoden zum Verschlüsseln von Daten. Stellen Sie sicher, dass Ihre Daten sicher bleiben. Azure NetApp Files bietet Lösungen und Features, um die Datensicherheit zu gewährleisten, einschließlich doppelter Verschlüsselung im Ruhezustand. Für Windows Server Active Directory-Benutzer unterstützt Azure NetApp Files die AES-Verschlüsselung (Advanced Encryption Standard).
Entwickeln Sie eine Sicherheitsstrategie. Azure NetApp Files unterstützt NFS-, SMB- und Dualprotokollvolumes. Wenn Sie Dual-Protokoll-Volumes verwenden, sollten Sie die Sicherheitsanforderungen dieser Volumes verstehen und ermitteln, welcher Sicherheitsstil den Anforderungen Ihrer Workload entspricht. Wenn Sie eine Windows Server Active Directory-Verbindung für SMB, NFSv4.1 Kerberos oder LDAP-Nachschlagevorgänge benötigen, sollten Sie diese Sicherheitsbasis an Complianceanforderungen, Branchenstandards und Plattformempfehlungen anpassen. Azure NetApp Files verwendet standardmäßige CryptoMod zum Generieren von AES-256-Verschlüsselungsschlüsseln, die Sie auf Ihren SMB-Server anwenden können. Um eine geeignete Sicherheitsstrategie zu entwickeln, AKTIVIEREN Sie LDAP über TLS, verschlüsseln Sie SMB-Verbindungen mit dem Domänencontroller, weisen Sie Administratorberechtigungen für SMB-Volumes zu, und stellen Sie sicher, dass Sie über eine Sicherungsrichtlinie und Sicherheitsprotokolle verfügen.
Legen Sie geeignete Zugriffs- und Besitzerkonfigurationen fest. Legen Sie Benutzerberechtigungen und eingeschränkte Rollen fest, um Fehler und fehlerhafte Aktionen zu vermeiden. Um die Sicherheit aufrechtzuerhalten, legen Sie geeignete Freigabeberechtigungen, Besitzerrollen und den Besitzmodus für Freigaben, Dateien und Ordner fest. Um optimale Sicherheit zu erzielen und Fehler zu vermeiden, identifizieren und verstehen Sie die verschiedenen Zugriffsverwaltungslösungen für NFS-, SMB- und Dual-Protocol-Freigaben.
Empfehlungen
| Empfehlung | Vorteil |
|---|---|
| Implementieren sie die Zugriffsverwaltung. Verwenden Sie eine benutzerdefinierte RBAC-Rolle für Azure NetApp Files, um den Zugriff auf Vorgänge einzuschränken. Weitere Informationen finden Sie unter Benutzerdefinierte Azure-Rollen. Überprüfen Sie die Liste der Ressourcenanbietervorgänge von Azure NetApp Files. Einschränken des Standardzugriffs auf Azure NetApp Files-Volumes. Sperren Sie Azure-Abonnements, Ressourcengruppen und Ressourcen , um sie vor versehentlichen Benutzerlöschungen und Änderungen zu schützen. |
Sperren Sie Ressourcen, damit Benutzer keine neuen Volumes versehentlich erstellen oder löschen. Sie können auch verhindern, dass Benutzer Momentaufnahmen oder Sicherungen erstellen. |
| Legen Sie geeignete protokollspezifische Zugriffssteuerungen fest. Aktivieren Sie Zugriffssteuerungslisten (ACCESS Control Lists, ACLs) auf NFSv4.1-Volumes, wenn Sie ein NFSv4.1- oder Dualprotokollvolume erstellen. Berechtigungen zum Ändern des Bereitstellungspfads einschränken. Weitere Informationen finden Sie unter Configure Unix permissions and change the ownership mode for NFS and dual-protocol volumes. Verwenden Sie für SMB- oder Dualprotokollvolumes ACLs und SMB, um die Montage und den Zugriff über SMB auf die Freigaben zu steuern. Weitere Informationen finden Sie unter Ändern von ACLs auf Freigabeebene mit microsoft Management Console und Verwalten von SMB-Freigabe-ACLs. Verwenden Sie den NTFS-Sicherheitsstil (New Technology File System) mit SMB-Freigaben. Weitere Informationen finden Sie unter Übersicht über die Zugriffssteuerung. |
ACLs bieten granulare Dateisicherheit in NFSv4.1 und SMB. Mit NTFS können Sie NTFS-ACLs verwenden. Verwenden Sie ACLs, um den Zugriff auf die erforderlichen Benutzer zu beschränken. |
| Legen Sie geeignete Freigabezugriffsberechtigungen, Besitzrechte und den Besitzmodus für NFS-Freigaben fest. NFS verwendet eine Exportrichtlinie, um Volumenzugriffsberechtigungen über IP-Adressen zu steuern. Weitere Informationen finden Sie in den folgenden Ressourcen: - Grundlegendes zu NAS-Freigabeberechtigungen - Konfigurieren einer Exportrichtlinie für NFS- oder Dualprotokollvolumes - Konfigurieren von Unix-Berechtigungen und Ändern des Besitzermodus Der Besitzer- und Besitzermodus bestimmt, wer besitzt und wer den Besitz des Volumes ändern kann. Legen Sie geeignete Dateizugriffsberechtigungen für Dateien und Ordner in NFS-Freigaben fest. Weitere Informationen finden Sie unter "Grundlegendes zu NAS-Dateiberechtigungen und Grundlegendes zu Modusbits". |
Einschränkungen für Freigabezugriffsberechtigungen, wer ein NFS-Volume, die Volumeberechtigungen bereitstellen kann und wer den Volumebesitzer ändern kann. Die Dateiberechtigungen steuern den Zugriff auf bestimmte Dateien und Ordner in einem Dateisystem und sind präziser als Freigabeberechtigungen. |
| Verwenden Sie eine integrierte oder benutzerdefinierte Speicherrichtlinie, um unsichere Volumes oder Momentaufnahmen einzuschränken. Weitere Informationen finden Sie unter Azure-Richtliniendefinitionen. | Beschränken Sie unsichere Volumes, und verwenden Sie eine Richtlinie, um Momentaufnahmen zu erstellen, um die Zuverlässigkeit und Integrität Ihrer Anwendungen aufrechtzuerhalten. |
| Konfigurieren Sie standardnetzwerkfeatures und eine NSG im delegierten Subnetz von Azure NetApp Files, um netzwerkdatenverkehr zu oder vom Azure NetApp Files-Endpunkt zu filtern. Erwägen Sie, die Routen einzuschränken und benutzerdefinierte Routen im delegierten Subnetz oder Netzwerk von Azure NetApp Files bereitzustellen, um nur den erforderlichen Datenverkehr zuzulassen. |
Eine NSG- und benutzerdefinierte Route verhindern, dass unerwünschter oder potenziell böswilliger Datenverkehr auf Azure NetApp Files zugreift. Benutzerdefinierte Routen helfen nur, den Datenverkehr nur dort zu leiten, wo Sie ihn benötigen, und unnötigen Datenverkehr zu löschen. |
| Übernehmen Sie eine effektive Strategie für Ihre Kontoschlüssel. Um das Risiko zu verringern, drehen Sie die Kontoschlüssel regelmäßig. Um Ihre eigenen Schlüssel für Volumes zu verwalten, verwenden Sie vom Kunden verwaltete Schlüssel. | Drehen Sie Kontoschlüssel, um den Zugriff von böswilligen Akteuren abzuschrecken. Verwenden Sie vom Kunden verwaltete Schlüssel, wenn Sie über eine Sicherheitsanforderung oder Vorschrift für selbst verwaltete Schlüssel verfügen. |
| Verringern Sie die Sichtbarkeit von Ressourcen. Wenn Sie eine Momentaufnahmerichtlinie konfigurieren oder Momentaufnahmen erstellen, blenden Sie den Momentaufnahmepfad für NFSv3- und SMB-Volumes aus. Standardmäßig ist der Snapshot-Verzeichnispfad von NFSv4.1-Clients ausgeblendet. Deaktivieren Sie für NFSv4.1- und Dualprotokollvolumes die Showmount-Funktionalität. Aktivieren Sie für SMB zugriffsbasierte Enumerationen und nichtbrowsbare SMB-Freigaben. |
Beschränken Sie die Sichtbarkeit von Ressourcen, um den Zugriff einzuschränken. Wenn Sie den Snapshotpfad ausblenden, blenden Sie den Verzeichnispfad von NFSv3- und SMB-Clients aus, wodurch eine zusätzliche Schutzebene hinzugefügt wird. Auf das Verzeichnis kann weiterhin zugegriffen werden. Die Showmount-Funktionalität auf NFS-Clients ermöglicht Benutzern das Anzeigen exportierter Dateisysteme auf einem NFS-Server, aber dieses Feature kann Sicherheitsüberprüfungen als Sicherheitsanfälligkeit kennzeichnen. Sie müssen die Showmount-Funktionalität für einige Anwendungen aktivieren. In SMB-Bereitstellungen erstellt die zugriffsbasierte Aufzählung einen Umkreis für Ihre Daten, wodurch unnötigen Zugriff auf die Freigabe verhindert wird. Nichtbrowsbare SMB-Freigaben verhindern, dass der Windows-Client die SMB-Freigabe durchsucht. Die Freigabe wird nicht im Windows-Dateibrowser oder in der Liste der Freigaben angezeigt, wenn Sie den net view \\server /all Befehl ausführen. |
| Entscheiden Sie, welche Sicherheitsformatvorlage implementiert werden soll, wenn Sie über Dualprotokollvolumes verfügen. SMB und NFS verwenden unterschiedliche Berechtigungsmodelle für den Benutzerzugriff und den Gruppenzugriff. Konfigurieren Sie azure NetApp Files mit dualen Protokollvolumes so, dass sie entweder den UNIX- oder ntfs-Sicherheitsstil verwenden. Nur ein Sicherheitsstil kann aktiv sein. | Verstehen Sie die Anforderungen Ihrer Dual-Protocol-Workloads, um die Sicherheit zu optimieren. |
| Verwenden Sie die doppelte Verschlüsselung für ruhende vertrauliche Daten. Standardmäßig verschlüsselt Azure NetApp Files ruhende Daten. Um die doppelte Verschlüsselung zu konfigurieren, legen Sie den Verschlüsselungstyp beim Erstellen eines Kapazitätspools auf double fest. | Mit doppelter Verschlüsselung werden Daten auf Hardwareebene (verschlüsselte SSD-Laufwerke) und auf der Softwareebene verschlüsselt, die sich auf Volumeebene befindet. |
| Aktivieren Sie die AES-Verschlüsselung, wenn Sie eine Verbindung mit einem Windows Server Active Directory-Server herstellen. Diese Option ermöglicht die Unterstützung der AES-Verschlüsselungsauthentifizierung für das Administratorkonto der Windows Server Active Directory-Verbindung. Weitere Informationen finden Sie unter Erstellen und Verwalten von Windows Server Active Directory-Verbindungen. | Die AES-Verschlüsselung ist eine systemeigene und branchenübliche Plattformverschlüsselungsmethode, mit der Ihre Daten geschützt werden. |
| Aktivieren Sie LDAP über TLS, wenn Sie eine Verbindung mit einem Windows Server Active Directory-Server herstellen und LDAP verwenden. Weitere Informationen, einschließlich Einschränkungen für die Verwendung von LDAP, finden Sie in den folgenden Ressourcen: - LDAP-Verschlüsselung - Erstellen und Verwalten von Windows Server Active Directory-Verbindungen - Konfigurieren von AD DS LDAP über TLS |
LDAP über TLS sichert die Kommunikation zwischen einem Azure NetApp Files-Volume und dem Windows Server Active Directory LDAP-Server. |
| Verschlüsseln sie SMB-Verbindungen mit dem Domänencontroller. Weitere Informationen finden Sie unter Erstellen und Verwalten von Windows Server Active Directory-Verbindungen. | Verschlüsselte Domänencontrollerverbindungen verwenden nur das SMB3-Protokoll. |
| Bestimmen und Konfigurieren von Sicherungsrichtlinienbenutzern, Sicherheitsberechtigungsbenutzern und Administratoren. Wenn Sie eine Verbindung mit einem Windows Server Active Directory-Server herstellen, fügen Sie die Sicherungsrichtlinienbenutzer, Sicherheitsberechtigungsbenutzer und Administratoren hinzu. Weitere Informationen finden Sie unter Erstellen und Verwalten von Windows Server Active Directory-Verbindungen. | Diese Option gewährt ad DS-Domänenbenutzern oder -gruppen zusätzliche Sicherheitsberechtigungen. |
| Aktivieren Sie NFSv4.1 Kerberos für NFSv4.1 und Dual-Protocol-Volumes. | Je nach Verschlüsselungsstufe bietet Kerberos die anfängliche Authentifizierung, Integritätsprüfung und Datenschutz über einen Kerberos-Ticketaustausch an. Weitere Informationen finden Sie unter "Grundlegendes zur Verschlüsselung von Daten während der Übertragung". |
| Aktivieren Sie die SMB3-Protokollverschlüsselung für In-Flight-SMB3-Daten. Weitere Informationen finden Sie in den folgenden Ressourcen: - SMB-Freigaben - Grundlegendes zur Verschlüsselung von Daten während der Übertragung - SMB-Verschlüsselung |
SMB-Clients, die keine SMB3-Verschlüsselung verwenden, können nicht auf ein Volume zugreifen, auf das diese Einstellung aktiviert ist. Ruhende Daten werden unabhängig von dieser Einstellung verschlüsselt. |
Kostenoptimierung
Die Kostenoptimierung konzentriert sich auf das Erkennen von Ausgabenmustern, das Priorisieren von Investitionen in kritische Bereiche und die Optimierung in anderen Bereichen, um das Budget der Organisation zu erfüllen, während die Geschäftsanforderungen erfüllt werden.
Die Designprinzipien für die Kostenoptimierung bieten eine allgemeine Designstrategie, um diese Ziele zu erreichen und bei Bedarf kompromisse im technischen Design im Zusammenhang mit Azure NetApp Files und seiner Umgebung zu treffen.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Entwurfsüberprüfung für Kostenoptimierung für Investitionen. Optimieren Sie den Entwurf so, dass die Arbeitsauslastung mit dem Budget übereinstimmt, das für die Workload zugewiesen ist. Ihr Design sollte die richtigen Azure-Funktionen verwenden, Investitionen überwachen und Möglichkeiten zur Optimierung im Laufe der Zeit finden.
Optimieren der Komponentenkosten Bestimmen Sie die Besonderheiten Ihres Speicherkontos, und entwerfen Sie Ihre Azure NetApp Files-Kapazitätspools entsprechend, um Die Kosten zu optimieren und Ihre TCO zu senken. Um die Leistung zu verbessern und unnötige Kosten zu vermeiden, sollten Sie Ihre Kapazitätspools entsprechend an Ihre Anforderungen anpassen und Volumes konsolidieren, die sich in größeren Kapazitätspools mit den entsprechenden QoS-Einstellungen und der entsprechenden Leistungsstufe befinden. Verwenden Sie das "Cool Access"-Feature für Azure NetApp-Dateien, um selten auf Daten zuzugreifen, um azure storage niedrigeren Kosten zu nutzen.
Optimieren Sie die Kosten der Umgebung. Produktionsworkloads erfordern ordnungsgemäßen Datenschutz und Notfallwiederherstellung. Azure NetApp Files bietet mehrere integrierte Optionen, darunter Momentaufnahmen, die raumoptimierte Wiederherstellungspunkte, Sicherungen, die Daten auf niedrigeren Azure-Speicherebenen effizient schützen, sowie regionsübergreifende und zonenübergreifende Replikation. Um die Kosten Ihrer Bereitstellung zu optimieren und die Notfallbereitschaft sicherzustellen, verstehen Sie, wie die einzelnen Optionen zu Ihrer Arbeitsauslastung passen.
Verstehen und Berechnen von Preisen. Verstehen Sie Ihre Geschäftlichen Anforderungen, damit Sie die Preise verstehen. Azure NetApp Files bietet verschiedene Tools, einschließlich des Azure NetApp Files-Leistungsrechners, um Die Preise genau zu schätzen.
Optimieren Sie Skalierbarkeitskosten. Verwenden Sie Azure NetApp Files, um Ihre sich verschiebten Geschäftsanforderungen zu erfüllen und auf Änderungen in Workloads zu reagieren. Sie können z. B. Volumes verschieben, um die Leistung zu verbessern und die Kosten zu senken. Sie können die dynamische Volumengröße verwenden, um Ihre Azure NetApp Files-Volumes effizient zu skalieren, um die Leistungs- und Kapazitätsanforderungen bei Bedarf zu erfüllen.
Verwenden Sie Partnerlösungen, um Kosten zu optimieren. Azure NetApp Files lässt sich in Produkte wie Azure VMware Solution und Microsoft SQL Server integrieren und ist für Oracle- und SAP-Workloads optimiert. Verstehen Sie Die Features und Vorteile von Azure NetApp Files, um Ihre Bereitstellungen zu optimieren und die TCO zu reduzieren. Sie können beispielsweise Azure NetApp Files-Datenspeicher verwenden, um die Speicherkapazität in Azure VMware Solution zu erhöhen, ohne zusätzliche Azure VMware Solution-Knoten zu verwenden. Sie können auch die TCO-Schätzung verwenden, um geschätzte Kosten für Azure VMware-Lösung und Azure NetApp-Dateien zu berechnen.
Empfehlungen
Berücksichtigen Sie die folgenden Empfehlungen, um die Kosten zu optimieren, wenn Sie Ihr Azure NetApp Files-Konto konfigurieren.
| Empfehlung | Vorteil |
|---|---|
| Verwenden Sie die richtigen Leistungsstufen-, Volumengrößen- und QoS-Einstellungen , um die Leistung zu verbessern und unnötige Kosten zu vermeiden. Für Volumes mit manuellen QoS-Einstellungen können Sie den Durchsatzgrenzwert einzeln definieren. Um die Leistung in Azure NetApp Files zu planen, verstehen Sie Leistungsstufen und QoS-Einstellungen. | Das Kontingent, das dem Volume zugewiesen ist, und die ausgewählte Dienstebene bestimmen den Durchsatzgrenzwert für ein Volume mit automatischen QoS-Einstellungen. Stellen Sie sicher, dass Sie die entsprechenden Leistungsstufen- und QoS-Einstellungen verwenden, um die Leistung aufrechtzuerhalten. |
| Verwenden Sie coolen Zugriff, um Daten, auf die selten zugegriffen wird, transparent zu verwenden, um azure storage niedrigeren Kosten zu nutzen. Konfigurieren Sie inaktive Daten, und verschieben Sie Daten aus azure NetApp Files-Speicher in ein Azure-Speicherkonto. | Der coole Zugriff verwendet eine kostengünstige Speicherebene, wodurch die TCO reduziert wird. Der Übergang zur coolen Ebene ist nahtlos für Benutzer und Anwendungen. |
| Größe von Kapazitätspools angemessen, ohne unnötigen Mehraufwand oder freien Speicherplatz einzuführen. Sie müssen keinen freien Speicherplatz in einem Kapazitätspool verwalten. Erhöhen Sie nur die Kapazitätspoolgrößen, wenn Sie die Größe eines Volumes erhöhen oder ein neues Volume erstellen müssen. Verringern Sie die Größen des Kapazitätspools, wenn Sie Volumes löschen oder eine Volumegröße reduzieren. | Anpassen der Größe von Kapazitätspools, um sicherzustellen, dass Sie nur für den benötigten Speicher bezahlen. |
| Konsolidieren Sie so viele Volumes wie möglich innerhalb einiger großer Kapazitätspools, um Ressourcen freizugeben. Nutzen Sie manuelle QoS, um die Leistung und Kapazität zu verbessern. Verwenden Sie Azure NetApp Files, um einen einzelnen Kapazitätspool zwischen mehreren Volumes aus unterschiedlichen Workloads zu teilen. Legen Sie Kapazitätspools auf manuelle QoS fest, damit Sie jedes Volume mit einer benutzerdefinierten Größe und einem benutzerdefinierten Durchsatz konfigurieren können. Weitere Informationen finden Sie unter Durchsatzgrenzwerte für Volumes in einem manuellen QoS-Kapazitätspool. | Kombinieren Sie so viele Volumes wie möglich innerhalb desselben Kapazitätspools, um Ressourcen und Kosten zu optimieren. |
| Verwenden Sie systemeigene Momentaufnahmen , um raumoptimierte Wiederherstellungspunkte zu erstellen. | Verwenden Sie Azure NetApp Files-Momentaufnahmen, um platzeffiziente und kosteneffiziente Wiederherstellungspunkte zu erstellen. |
| Verwenden Sie die Sicherung von Azure NetApp Files, um Daten auf kostengünstigem Azure-Speicher effizient zu schützen. Azure NetApp Files unterstützt eine vollständig verwaltete Sicherungslösung für langfristige Wiederherstellung, Archive und Compliance. | Sicherungen sind inkrementell und vollständig verwaltet, um die TCO zu reduzieren. |
| Nutzen Sie die vorteile der regionsübergreifenden oder zonenübergreifenden Replikation als kostenoptimierte Notfallwiederherstellungslösung. | Azure NetApp Files bietet eine vollständig verwaltete und kostenoptimierte Notfallwiederherstellungslösung mit effizienter Replikationstechnologie. Sie können Daten zwischen Zonen oder Regionen replizieren, ohne dass eine Stand up-Infrastruktur erforderlich ist. |
| Implementieren Sie die dynamische Volumengestaltung, um on-Demand-Leistung und Kapazität nur bei Bedarf bereitzustellen. Einen Vergleich statischer Volumengestaltungs- und dynamischer Volumenmodellierungskostenmodelle finden Sie unter Kostenmodelle. Um festzustellen, ob Azure NetApp Files-Datenspeicher Ihre TCO reduzieren können, wenn Sie sie mit Azure VMware Solution verwenden, verwenden Sie die Azure NetApp-Dateien für azure VMware Solution TCO-Schätzung. | Die dynamische Volumengestaltung bietet nicht unterbrechungsfreie Volumenänderungen und Änderungen auf Serviceebene, um sich ändernde Leistungsanforderungen in Echtzeit zu erfüllen. Stellen Sie sicher, dass Sie nur für Leistung und Kapazität bezahlen, wenn Sie sie benötigen. |
| Verwenden Sie Azure NetApp Files-Datenspeicher , wenn Sie Azure VMware-Lösung bereitstellen. | Verwenden Sie Azure VMware-Lösung, sodass Sie Azure NetApp Files-Volumes zur Datenspeicherkapazität hinzufügen können, wodurch die Kapazität über das virtuelle Speicherbereichsnetzwerk (vSAN) hinaus erweitert wird. Sie können die Speicherkapazität ohne zusätzliche Azure VMware Solution-Knoten erhöhen. |
| Verwenden Sie Azure NetApp Files, um kleine virtuelle Computer (VMs) bereitzustellen, und nutzen Sie beim Bereitstellen von SQL Server hohe Netzwerkdurchsatzgrenzwerte. Sie können Azure NetApp Files-Volumes als SMB-Freigabe verwenden, um SQL Server-Datenbanken zu hosten. Weitere Informationen finden Sie unter "Vorteile der Verwendung von Azure NetApp Files für SQL Server-Bereitstellungen". | Azure-VMs weisen in der Regel einen höheren Netzwerkdurchsatz im Vergleich zum Datenträgerdurchsatz auf. Mit Azure NetApp Files können Sie kleine Azure-VM-Größen verwenden, wodurch die TCO reduziert wird. |
| Verwenden Sie Azure NetApp Files, um kleine VMs bereitzustellen und hohe Netzwerkdurchsatzgrenzwerte zu nutzen, wenn Sie SAP-Workloads bereitstellen. Dieser Ansatz reduziert die TCO. Weitere Informationen finden Sie unter SAP in Azure NetApp Files, um bewährte Methoden für die Größenanpassung zu verwenden. | Verwenden Sie Azure NetApp Files-Volumes mit verschiedenen SAP-Workloads. Azure-VMs weisen in der Regel einen höheren Netzwerkdurchsatz im Vergleich zum Datenträgerdurchsatz auf. Mit Azure NetApp Files können Sie kleine Azure-VM-Größen verwenden, wodurch die TCO reduziert wird. |
| Verwenden Sie Azure NetApp Files, um kleine VMs bereitzustellen und höhere Netzwerkdurchsatzgrenzwerte zu nutzen, wenn Sie Oracle-Datenbankworkloads bereitstellen. Dieser Ansatz reduziert die TCO. Weitere Informationen finden Sie unter Ausführen anspruchsvoller Oracle-Workloads in Azure. | Verwenden Sie Azure NetApp Files-Volumes mit verschiedenen Oracle-Datenbankworkloads. Azure-VMs weisen in der Regel einen höheren Netzwerkdurchsatz im Vergleich zum Datenträgerdurchsatz auf. Mit Azure NetApp Files können Sie kleine Azure-VM-Größen verwenden, wodurch die TCO reduziert wird. |
| Verwenden Sie Azure NetApp Files, wenn Sie Siemens Teamcenter Product Lifecycle Management (PLM)-Software bereitstellen. Dieser Ansatz reduziert die TCO. | Stellen Sie Azure NetApp Files als Speicherlösung für Siemens Teamcenter PLM bereit. Sie können mehrere Kostenoptimierungsfeatures verwenden, um die TCO zu senken. |
Optimaler Betrieb
Operational Excellence konzentriert sich in erster Linie auf Verfahren für Entwicklungspraktiken, Observability und Release Management.
Die Designprinzipien der Operational Excellence bieten eine allgemeine Designstrategie, um diese Ziele für die betrieblichen Anforderungen der Arbeitsauslastung zu erreichen.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Designüberprüfung für Operational Excellence zum Definieren von Prozessen für Die Observability, Tests und Bereitstellung im Zusammenhang mit Ihrer Dateispeicherkonfiguration.
Entwickeln Sie die richtige Architektur und das richtige Design für Ihre Workloads , um die Leistung und Sicherheit zu optimieren. Grundlegendes zu LDAP, Anwendungsfilterung und dem Windows Server Active Directory-Connector zum erfolgreichen Bereitstellen von Azure NetApp-Dateien. Um sicherzustellen, dass Sie Ihre Daten schützen, verstehen Sie andere Features wie Momentaufnahmen.
Stellen Sie eine vertrauenswürdige Bereitstellung bereit. Verstehen und Verwalten von Grenzwerten, um Ihre Architektur für Azure NetApp Files zu optimieren. Lösungen wie Azure Resource Manager-Vorlagen (ARM-Vorlagen) können Ihnen bei der Automatisierung Ihrer Bereitstellung helfen. Außerdem können Sie Testumgebungen verwenden, die Sie aus vorhandenen Workloads klonen, um Trockenläufe auszuführen, die echte Daten und Szenarien verwenden. Verwenden Sie integrierte Azure NetApp Files-Tools, um Ihr Vertrauen in Ihre Bereitstellung zu erhöhen.
Überwachen Sie Ihre Routinevorgänge , um die Leistung zu optimieren und verschiedene Workloads besser zu verstehen. Azure NetApp Files bietet Leistungs- und Kapazitätsverwaltungstools, azure-native Überwachungsfeatures und Tools zum Verwalten Ihrer regionalen Kontingente und Ressourcengrenzwerte. Testen Sie Ihre Produktionsumgebung regelmäßig, um Leistungsziele anzupassen und die Leistung zu optimieren. Verwenden Sie snapshotbasiertes Klonen und andere Features in Azure NetApp Files, um Ihre Produktionsworkloads und -umgebungen zu simulieren und Ihre Leistung zu optimieren.
Empfehlungen
Berücksichtigen Sie die folgenden Empfehlungen, um die operative Exzellenz zu optimieren, wenn Sie Ihr Azure NetApp Files-Konto konfigurieren.
| Empfehlung | Vorteil |
|---|---|
| Verstehen Sie den Windows Server Active Directory-Connector, die zugehörigen Optionen und die Möglichkeiten. Lösungsarchitekturen, die Azure NetApp Files-Volumes verwenden, erfordern ein ordnungsgemäßes AD DS-Design und -Planung. | Azure NetApp Files-Features wie SMB-Volumes, Dualprotokollvolumes und NFSv4.1 Kerberos-Volumes sind in AD DS integriert. Grundlegendes zur AD DS-Bereitstellung, um Ihre Azure NetApp Files-Erfahrung zu optimieren. |
| Grundlegendes zu LDAP. LDAP bietet einen allgemeinen, netzwerkbasierten Verzeichnisdienst, den Sie über verschiedene Plattformen hinweg verwenden können, um Netzwerkobjekte zu finden. | LDAP ist robust, skalierbar und sicher. Sie können LDAP verwenden, um Millionen von Benutzerobjekten und Gruppenobjekten zu enthalten. Mit Windows Server Active Directory können Sie mehrere Server verwenden, um mehrere Standorte zu replizieren, um die Leistung und Resilienz zu verbessern. Der einzige LDAP-Server, den Azure NetApp Files unterstützt, ist Windows Server Active Directory. Es unterstützt sowohl AD DS als auch Microsoft Entra Domain Services. |
| Verwenden Sie systemeigene Überwachungsfeatures , um die Leistung und Integrität von Anwendungsvolumes, Dateifreigaben und Datenbanken zu überwachen. | Verwenden Sie Überwachungsfeatures, um Warnungen und Benachrichtigungen für kritische Ereignisse wie Dateisystemkapazität und Leistungsprobleme einzurichten. Verwenden Sie Warnungen, um Korrekturmaßnahmen proaktiv zu ergreifen. |
| Verwalten sie die Leistung. Azure NetApp Files bietet nicht unterbrechungsfreie On-Demand-Kapazitätsskalierung und Änderungen auf Serviceebene. | Verwenden Sie diese Features, um schnell zu skalieren oder zu verkleinern, wenn Anwendungen, Dateifreigaben und Datenbanken Anpassungen erfordern. Um die Leistung und Verfügbarkeit Ihrer Anwendung zu verwalten, kombinieren Sie diese Funktionen mit Volumenänderungs- oder manuellen QoS-Einstellungen. |
| Verwenden Sie erweiterte Funktionen zum Schutz von Momentaufnahmen und zur Datenverwaltung. Diese Features bieten die Grundlage für Datenschutzlösungen, einschließlich Wiederherstellungen aus einer Datei, Volumewiederherstellungen, Klonen, regionsübergreifende Replikation und langfristige Aufbewahrung. | Die Snapshot-Technologie von Azure NetApp Files bietet Stabilität, Skalierbarkeit und schnelle Wiederherstellbarkeit, ohne dass sich dies auf die Leistung auswirkt. |
| Automatisieren der Infrastrukturbereitstellungen. Verwenden Sie ARM-Vorlagen , um die Ressourcen zu definieren und bereitzustellen, die Ihre Anwendung unterstützen, z. B. Dateifreigaben, Speicherkonten, VMs und Datenbanken. Erwägen Sie auch die Verwendung der Infrastruktur als Code über Terraform zum Konfigurieren und Bereitstellen der Cloudinfrastruktur. Weitere Informationen finden Sie unter Deploy Azure NetApp Files by using Terraform and Terraform Azure Resource Manager and Azure NetApp Files account integration. | Verwenden Sie Azure NetApp Files, um die Bereitstellung Ihrer Anwendungsinfrastruktur, Dateifreigaben und Datenbanken zu automatisieren, wodurch die Effizienz der Bereitstellung verbessert und ein Lift-and-Shift-Ansatz unterstützt wird. |
| Testbereitstellungen. Verwenden Sie das Klonen über die Snapshotwiederherstellung , um schnell ein neues Volume zum Testen zu erstellen. | Azure NetApp Files bietet eine zuverlässige und skalierbare Plattform zum Bereitstellen von Anwendungscode, Dateien und Datenbanken. Verwenden Sie Klonen, um sicherzustellen, dass Ihre Anwendung auf dem neuesten stand und stabil bleibt und neue Versionen oder Upgrades problemlos testen können. |
| Testumgebungen: Sie können Azure NetApp Files verwenden, um Testumgebungen schnell zu erstellen und zu verwalten. Verwenden Sie die Momentaufnahmewiederherstellung, um Ihre Produktionsdaten auf ein neues Volume zu klonen. | Testaktivitäten bleiben von Produktionsumgebungen getrennt. Führen Sie Tests aus, um Schutzläufe hinzuzufügen. Sie können beispielsweise die Effektivität einer Notfallwiederherstellungslösung sicherstellen. Verwenden Sie Testumgebungen, um neue Versionen oder Upgrades auf nicht unterbrechungsfreie Weise zu testen. Kombinieren Sie Testumgebungen mit zonenübergreifender oder regionsübergreifender Replikation zur weiteren Optimierung. Sie können Daten, die Sie in der Regel nur für die Notfallwiederherstellung replizieren, neu verwenden. |
| Verwalten Sie Ihre regionalen Kontingente und Ressourcengrenzwerte. Überprüfen Sie diese Stufen regelmäßig, während sich Ihre Workload weiterentwickelt. Um Ihr regionales Kontingent zu erhöhen, fordern Sie eine erhöhung des regionalen Kapazitätskontingents an. Um ressourcenlimits zu erhöhen, fordern Sie eine Begrenzungserhöhung an. | Kontingente wirken sich auf Kosten und Leistung aus. Planen Sie die Menge der Ressourcen, die Ihre Workload benötigt. Überprüfen Sie diese Stufe regelmäßig, da sich die Arbeitsauslastung weiterentwickelt. Verstehen Sie diese Anforderungen, um die Leistung und Kapazität zu wahren, wenn sich die Anforderungen ändern. |
Effiziente Leistung
Die Leistungseffizienz geht es darum , die Benutzererfahrung auch dann aufrechtzuerhalten, wenn die Auslastung durch die Verwaltung der Kapazität erhöht wird. Die Strategie umfasst die Skalierung von Ressourcen, das Identifizieren und Optimieren potenzieller Engpässe und die Optimierung der Spitzenleistung.
Die Designprinzipien für die Leistungseffizienz bieten eine allgemeine Entwurfsstrategie, um diese Kapazitätsziele gegen die erwartete Nutzung zu erreichen.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Entwurfsüberprüfung für die Leistungseffizienz. Definieren Sie einen Basisplan, der auf Schlüsselleistungsindikatoren für Azure NetApp Files basiert.
Definieren Sie Leistungsziele. Verstehen Sie die Anforderungen Ihrer Workload, und weisen Sie Ihren Leistungszielen numerische Werte zu. Azure NetApp Files bietet Tools und Ressourcen zur Quantifizierung dieser Anforderungen, einschließlich Rechnern und Formeln zum Konvertieren des Durchsatzes in Eingabe-/Ausgabevorgänge pro Sekunde (IOPS). Außerdem sollten Sie verstehen, wie sich Azure NetApp Files-Dienstebenen und Leistungsstufen auf Ihre Bereitstellung auswirken und die Anforderungen Ihrer Workload erfüllen.
Durchführen der Kapazitätsplanung. Verstehen sie die Kapazitätsanforderungen Ihrer Datasets, damit Sie die Leistung planen und optimieren können. Bevor Sie Ihre Anwendung bereitstellen, sollten Sie die Art Ihrer Workload verstehen und die Ressourcenbeschränkungen von Azure NetApp Files verstehen. Stellen Sie sicher, dass die Azure NetApp Files-Funktionen Ihre spezifischen Anforderungen erfüllen können, um Ihre Leistungsanforderungen effektiv zu planen. Treffen Sie Konfigurationsoptionen, die Ihren Leistungs- und Kapazitätsanforderungen entsprechen.
Wählen Sie den richtigen Dienst aus. Wenn Sie die Anforderungen Ihrer Azure NetApp Files-Bereitstellung definieren, verstehen Sie die unterschiedlichen Leistungs-, Kapazitäts-, Datenschutz- und Notfallwiederherstellungsanforderungen. Kalibrieren Sie basierend auf Ihren Anforderungen Azure NetApp Files, um Ihren spezifischen Durchsatz und allgemeine Leistungsanforderungen zu erfüllen. In einigen Fällen können Sie die Speicherkosten reduzieren.
Kontinuierlich optimieren Sie die Leistung. Überwachen Sie die Volumenleistung, um die sich ändernden Anforderungen Ihrer Produktionsworkloads zu verstehen. Verwenden Sie diese Überwachungseinblicke, um Ihre Leistung zu optimieren und zu optimieren.
Empfehlungen
| Empfehlung | Vorteil |
|---|---|
| Überprüfen und verstehen Sie die Azure NetApp Files-Dienstebenen, die Leistungsgrenzen für Azure NetApp Files-Volumes bieten. | Wenn sich die Leistungsanforderungen für eine Workload ändern, können Sie die Serviceebenen des Volumes dynamisch und nahtlos ändern, um die Kosten zu senken. |
| Verstehen der Ressourcenbeschränkungen von Azure NetApp Files. | Verstehen Sie die Ressourcenbeschränkungen von Azure NetApp Files, um das Risiko einer Über- oder Überlastung Ihres Volumes zu verringern. |
| Verstehen Sie die Art Ihrer Arbeitsauslastung. Konvertieren Sie den Durchsatz in IOPS, damit Sie Einblicke in die Leistung erhalten können. Weitere Informationen finden Sie unter Empfehlungen zu Leistungsvergleichstests. Verwenden Sie den Leistungsrechner für Azure NetApp Files, um zu verstehen, wie Ihre Anforderungen mit Azure NetApp Files übereinstimmen. |
Verstehen Sie die IOPS-, Durchsatz- und Latenzanforderungen Ihrer Workload, um zu bestimmen, welche Dienstebene und Volumenkapazität Sie benötigen. Verwenden Sie den Azure NetApp Files-Leistungsrechner, um die richtige Kapazität und serviceebene auszuwählen, damit Sie Ihr Volume anpassen können, um Ihre Leistung und Kosteneffizienz zu maximieren. |
| Verstehen der Kapazitätsanforderungen des Datasets und Ermitteln des entsprechenden QoS-Typs. | Volumenkontingente und QoS-Einstellungen wirken sich auf leistung und Volumenkapazität aus. Wenn Sie über ein kleines Dataset, aber hohe Leistungsanforderungen verfügen, können Sie manuelle QoS verwenden, um die Leistung des Volumes zu überschreiben. |
| Verstehen Sie den Unterschied zwischen regulären Volumes und großen Volumes. | Große Volumes können mehr Kapazität und Leistung bieten, verfügen jedoch über Mindestanforderungen, die möglicherweise nicht zu Ihrer Workload passen. Im richtigen Kontext können große Volumes Ihren Vorgang optimieren. |
| Konfigurieren Sie Ihren Kapazitätspool für die Kapazitäts-, Durchsatz- und QoS-Richtlinie Ihrer Workload. | Azure NetApp Files-Volumes verwenden standardmäßig automatische QoS-Richtlinien und sind an die Volumekapazität gebunden. Sie können manuelle QoS verwenden, um den Kapazitätspool zu konfigurieren und hohe Leistung für Volumes bereitzustellen. Manuelle qoS verwendet die Größe des Kapazitätspools für seine Leistungsstufen. Verstehen Sie, wie Kapazitätspools funktionieren, damit Sie Azure NetApp Files optimieren können, um die optimale Leistung für Ihre Geschäftlichen Anforderungen zu erzielen. |
| Optimieren und Optimieren der Leistung von Azure NetApp Files. Überprüfen Sie die Häufig gestellten Fragen zur Leistung für Azure NetApp Files. | Optimieren Sie die Leistung durch Netzwerk- und VM-Konfigurationen. |
| Erwägen Sie datenschutz- und Notfallwiederherstellungsoptionen. | Der Datenschutz und die Notfallwiederherstellung können eine konsistente Leistung fördern, da sie einen sekundären Standort bereitstellen, der die Leistungsanforderungen Ihrer Workload bei Auftreten von Ausfallen ordnungsgemäß erfüllen kann. |
| Überwachen Sie die Volumenleistung von Azure NetApp Files. | Überwachen Sie die Leistung Ihrer Azure NetApp Files-Volumes, um Einblicke in die Leistung Ihrer Workload zu erhalten. Ermitteln Sie, ob Sie Servicelevels oder QoS-Richtlinien für eine höhere oder niedrigere Leistung anpassen müssen. |
Azure-Richtlinien
Azure bietet einen umfassenden Satz integrierter Richtlinien im Zusammenhang mit Azure NetApp Files. Einige der vorstehenden Empfehlungen können über Azure-Richtlinien überwacht werden. Berücksichtigen Sie die folgenden Richtlinien, die sich auf die Sicherheit beziehen:
- SMB-Volumes für Azure NetApp Files sollten SMB3-Verschlüsselung verwenden
- Azure NetApp Files NFSv4.1-Volumes sollten kerberos-Datenverschlüsselung verwenden
- Azure NetApp Files NFSv4.1-Volumes sollten Kerberos-Datenintegrität oder Datenschutz verwenden
- Azure NetApp Files-Volumes sollten nicht den NFSv3-Protokolltyp verwenden
Azure Advisor-Empfehlungen
Advisor ist ein personalisierter Cloudberater, der Ihnen hilft, bewährte Methoden zu befolgen, um Ihre Azure NetApp Files-Bereitstellungen zu optimieren. Hier sind einige Empfehlungen, die Ihnen helfen können, die Zuverlässigkeit, Sicherheit, Kosteneffizienz, Leistung und operative Exzellenz von Azure NetApp Files zu verbessern.
Beachten Sie die folgende Empfehlung des Beraters für die Kosteneffizienz:
- Sparen Sie On-Demand-Kosten mit reservierter Kapazität.
Berücksichtigen Sie die folgenden Empfehlungen für Zuverlässigkeit:
- Implementieren Sie Notfallwiederherstellungsstrategien für Ihre Azure NetApp Files-Ressourcen.
- Aktivieren Sie die kontinuierliche Verfügbarkeit für SMB-Volumes.
- Überprüfen Sie SAP-Konfigurationen auf Timeoutwerte, die Sie mit Azure NetApp Files verwenden.