Perspectiva de Azure Well-Architected Framework en Azure NetApp Files
Azure NetApp Files es un servicio de clase empresarial nativo de Azure que puede usar para ejecutar cargas de trabajo de archivos en la nube y almacenar archivos. Use este servicio totalmente administrado basado en la nube para:
- Elija los niveles de servicio y rendimiento.
- Administrar la protección de datos.
- Cree cuentas de Azure NetApp Files.
- Cree grupos de capacidad.
- Cree volúmenes.
- Cree y administre recursos compartidos de archivos con alto rendimiento, baja latencia, alta disponibilidad y escalabilidad.
Use los protocolos y herramientas conocidos que se usan para las aplicaciones empresariales locales. Azure NetApp Files admite el bloque de mensajes del servidor (SMB), el sistema de archivos de red (NFS) y los volúmenes de protocolo dual. Puede usar Azure NetApp Files para el uso compartido de archivos, la informática de alto rendimiento, los directorios principales y las bases de datos.
En este artículo se da por supuesto que, como arquitecto, ha revisado las opciones de almacenamiento de archivos y ha elegido Azure NetApp Files como servicio para las cargas de trabajo. Las instrucciones de este artículo proporcionan recomendaciones arquitectónicas que se asignan a los principios de los pilares del marco bien diseñado.
Importante
Cómo usar esta guía
Cada sección tiene una lista de comprobación de diseño que presenta áreas de interés arquitectónicas junto con estrategias de diseño localizadas al ámbito tecnológico.
También se incluyen recomendaciones para las funcionalidades tecnológicas que pueden ayudar a materializar esas estrategias. Las recomendaciones no representan una lista exhaustiva de todas las configuraciones disponibles para Azure NetApp Files y sus dependencias. En su lugar, enumeran las recomendaciones clave asignadas a las perspectivas de diseño. Use las recomendaciones para crear la prueba de concepto o para optimizar los entornos existentes.
Arquitectura básica que muestra las recomendaciones clave: implementación de Moodle con Azure NetApp Files.
Ámbito de la tecnología
Esta revisión se centra en las decisiones relacionadas entre sí para el siguiente recurso de Azure:
- Azure NetApp Files
Fiabilidad
El propósito del pilar confiabilidad es proporcionar funcionalidad continua mediante la creación de una resistencia suficiente y la capacidad de recuperarse rápidamente de los errores.
Los principios de diseño de confiabilidad proporcionan una estrategia de diseño de alto nivel aplicada a componentes individuales, flujos del sistema y al sistema en su conjunto.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para confiabilidad. Determine su relevancia para los requisitos empresariales a la vez que tenga en cuenta la escalabilidad y el rendimiento de las cargas de trabajo. Amplíe la estrategia para incluir más enfoques según sea necesario.
Diseñe la carga de trabajo para alinearse con los objetivos empresariales y evite la complejidad o sobrecarga innecesarias. Use un enfoque práctico y equilibrado para tomar decisiones que reflejen las necesidades de la carga de trabajo. Las opciones de implementación de Azure NetApp Files pueden afectar a otros componentes. Por ejemplo, el tamaño de subred de la implementación de Azure NetApp Files determina el número de direcciones IP disponibles. Y la configuración de características de red determina las redes y características disponibles.
Identifique los flujos de usuario y los flujos del sistema. Comprenda las necesidades de los clientes y los requisitos empresariales para que pueda planear eficazmente la confiabilidad y optimizar la seguridad. Para limitar el acceso a y desde las redes necesarias, use el principio de privilegios mínimos al asignar permisos. Para autorizar el acceso a datos de Azure NetApp Files, use características o servicios como grupos de seguridad de red (NSG), identidades híbridas de Id. de Microsoft Entra, Microsoft Entra Domain Services, Servicios de dominio de Active Directory (AD DS) y Protocolo ligero de acceso a directorios (LDAP). Para restringir el acceso predeterminado a los volúmenes de Azure NetApp Files, use características como el bloqueo de archivos.
Defina los destinos de confiabilidad y los destinos de recuperación. Visualizar los objetivos de recuperación e impulsar acciones para lograr objetivos de confiabilidad y objetivos de capacidad de recuperación para la carga de trabajo. Para mejorar la confiabilidad y la recuperación, defina estos destinos y desarrolle una comprensión de las soluciones de Azure NetApp Files. Los destinos ayudan a optimizar las instantáneas, la alta disponibilidad entre zonas de disponibilidad, la replicación entre regiones y la disponibilidad continua de SMB para las aplicaciones admitidas.
Cree redundancia. Implemente la carga de trabajo entre zonas de disponibilidad y regiones para crear redundancia en la carga de trabajo y la infraestructura auxiliar. Este enfoque garantiza que puede recuperarse rápidamente de errores. Las implementaciones activas-pasivas solo pueden controlar las cargas de producción en la región primaria, pero la implementación conmuta por error a la región pasiva secundaria cuando sea necesario.
Recomendaciones
| Recomendación | Prestación |
|---|---|
| Use el ajuste de tamaño de prueba futura para determinar adecuadamente el tamaño de la subred delegada. | Etiquete correctamente la subred para garantizar la resistencia a largo plazo del diseño y la escalabilidad de las aplicaciones y las cargas de trabajo. |
| Habilite las características de red estándar en la subred delegada para mejorar la resistencia y los patrones de conectividad adicionales. | Seleccione las características de red estándar para que pueda tener límites altos de IP y características de red virtual estándar, incluidos patrones de conectividad adicionales y grupos de seguridad de red y rutas definidas por el usuario en subredes delegadas. |
| Use características integradas de Azure NetApp Files para crear redundancia y garantizar la confiabilidad de los destinos de recuperación. Use instantáneas para proteger los datos críticos para la empresa y mejorar la capacidad de recuperación. Use la característica de ubicación de volumen de la zona de disponibilidad de Azure NetApp Files para implementar volúmenes en una zona de disponibilidad específica para que se alineen con el proceso de Azure y otros servicios de la misma zona. Use la replicación entre zonas o entre regiones para diseñar la recuperación ante desastres local o remota. Para proteger los datos de errores zonales o regionales, use la tecnología de instantáneas para que pueda replicar las instancias de Azure NetApp Files en regiones o zonas de disponibilidad específicas de Azure. |
Las instantáneas agregan estabilidad, escalabilidad y capacidad de recuperación rápida sin afectar al rendimiento. Proporcionan la base para otras soluciones de redundancia, como la copia de seguridad, la replicación entre regiones y la replicación entre zonas. Asimismo, las zonas de disponibilidad de Azure son de alta disponibilidad, tolerantes a errores y más escalables que las infraestructuras tradicionales de uno o varios centros de datos. Para diseñar soluciones resistentes, use los servicios de Azure que admiten zonas de disponibilidad. La replicación entre zonas y entre regiones minimiza la transferencia de datos, lo que reduce el costo y replica solo los bloques modificados entre regiones, lo que crea un objetivo de punto de restauración bajo. |
| Asegúrese de que la resistencia de las aplicaciones durante los eventos de mantenimiento del servicio, por ejemplo, las actualizaciones de plataforma, servicio o software. Para obtener más información, consulte Direccionamiento de las interrupciones de la aplicación. | Algunas aplicaciones pueden requerir el ajuste para controlar las pausas de entrada y salida durante un máximo de 30 a 45 segundos. Para mantener el rendimiento y la continuidad de las aplicaciones, familiarícese con la configuración de resistencia de la aplicación para poder controlar los eventos de mantenimiento del servicio de almacenamiento. |
| En el caso de las cargas de trabajo de protocolo dual o SMB, habilite la disponibilidad continua para SMB para garantizar la disponibilidad durante los eventos de mantenimiento. | Si crea un volumen SMB o de protocolo dual, use la disponibilidad continua para que la conmutación por error transparente de SMB para mantenimiento no interrumpa las aplicaciones de servidor que almacenan sus datos en el volumen. Algunas cargas de trabajo no admiten esta característica. |
| Use la configuración adecuada del nivel de rendimiento, los tamaños de volumen y la calidad del servicio (QoS) para garantizar el rendimiento adecuado. En el caso de los volúmenes que tienen la configuración automática de QoS, la cuota asignada al volumen y el nivel de servicio seleccionado determinan el límite de rendimiento. En el caso de los volúmenes que tienen la configuración manual de QoS, puede definir el límite de rendimiento individualmente. Comprenda cómo se comparan las necesidades de la carga de trabajo con las ofertas de Azure NetApp Files. Para obtener más información, vea Consideraciones sobre el rendimiento. |
Elija el nivel de rendimiento correcto para evitar la complejidad y la sobrecarga innecesarias y para ayudar a administrar el costo total de propiedad (TCO). |
| Configure el filtrado de aplicaciones correctamente para los firewalls. Para asegurarse de que usa la configuración correcta, consulte los siguientes recursos: - Descripción de los protocolos de almacenamiento conectado a la red (NAS) - Directrices para el planeamiento de red - Descripción de las directrices para el diseño y la planificación del sitio de AD DS |
Configure el filtrado de aplicaciones correctamente para evitar problemas como conexiones eliminadas al intentar buscar directorios o crear elementos. Los filtros de Windows Server Active Directory, LDAP y SMB suelen tener estos problemas. Use el filtrado de aplicaciones para garantizar una conectividad sin problemas y operaciones de red eficaces. |
Seguridad
El propósito del pilar seguridad es proporcionar garantías de confidencialidad, integridad y disponibilidad a la carga de trabajo.
Los principios de diseño de seguridad proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos aplicando enfoques al diseño técnico de la configuración de almacenamiento de archivos.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para seguridad. Identifique vulnerabilidades y controles para mejorar la posición de seguridad. Amplíe la estrategia para incluir más enfoques según sea necesario.
Aísle, filtre y controle el tráfico de red en los flujos de entrada y salida. Controlar el tráfico de red para mitigar posibles eventos de seguridad. Puede filtrar el tráfico entre recursos de Azure con un grupo de seguridad de red. O bien, use rutas definidas por el usuario en la subred delegada de Azure NetApp Files para limitar el tráfico.
Implemente una administración de identidades y acceso estrictas, condicionales y auditables. El acceso estricto a los recursos proporciona una primera línea de defensa. Para proteger los recursos de datos, use roles de control de acceso basado en rol (RBAC) personalizados, herramientas de bloqueo basadas en protocolos y directivas de almacenamiento integradas.
Establezca una línea de base de seguridad que se alinee con los requisitos de cumplimiento, los estándares del sector y las recomendaciones de plataforma. Las directivas de almacenamiento y la administración de claves pueden ayudarle a establecer una base de referencia de seguridad con herramientas estándar del sector. Azure NetApp Files también admite muchas de las recomendaciones de seguridad integradas para volúmenes NFS, SMB y protocolo dual.
Use métodos modernos estándar del sector para cifrar los datos. Asegúrese de que los datos permanecen seguros. Azure NetApp Files proporciona soluciones y características para garantizar la seguridad de los datos, incluido el cifrado doble en reposo. Para los usuarios de Windows Server Active Directory, Azure NetApp Files admite el cifrado estándar de cifrado avanzado (AES).
Desarrollar una estrategia de seguridad. Azure NetApp Files admite volúmenes nfS, SMB y protocolo dual. Si usa volúmenes de protocolo dual, comprenda las necesidades de seguridad de esos volúmenes y determine qué estilo de seguridad se adapta a las necesidades de la carga de trabajo. Si necesita una conexión de Windows Server Active Directory para SMB, NFSv4.1 Kerberos o búsquedas LDAP, debe alinear esa línea de base de seguridad con los requisitos de cumplimiento, los estándares del sector y las recomendaciones de plataforma. Azure NetApp Files usa CryptoMod estándar para generar claves de cifrado AES-256, que puede aplicar al servidor SMB. Para desarrollar una estrategia de seguridad adecuada, habilite LDAP a través de TLS, cifre las conexiones SMB al controlador de dominio, asigne usuarios con privilegios de administrador para volúmenes SMB y asegúrese de que tiene una directiva de copia de seguridad y protocolos de seguridad.
Establezca las configuraciones de acceso y propiedad adecuadas. Establezca privilegios de usuario y roles restringidos para ayudar a mitigar los errores y las acciones incorrectas. Para mantener la seguridad, establezca los permisos de acceso a recursos compartidos, los roles de propiedad y el modo de propiedad para recursos compartidos, archivos y carpetas. Para lograr una seguridad óptima y mitigar los errores, identifique y comprenda las distintas soluciones de administración de acceso para los recursos compartidos nfS, SMB y de protocolo dual.
Recomendaciones
| Recomendación | Prestación |
|---|---|
| Implementar la administración de acceso. Use un rol RBAC personalizado para Azure NetApp Files para limitar el acceso a las operaciones. Para más información, consulte Roles personalizados de Azure. Revise la lista de operaciones del proveedor de recursos de Azure NetApp Files. Restrinja el acceso predeterminado a los volúmenes de Azure NetApp Files. Bloquear suscripciones, grupos de recursos y recursos de Azure para protegerlos frente a eliminaciones y modificaciones accidentales del usuario. |
Bloquee los recursos para que los usuarios no creen ni eliminen volúmenes nuevos accidentalmente. También puede impedir que los usuarios creen instantáneas o copias de seguridad. |
| Establezca los controles de acceso específicos del protocolo adecuados. Habilite las listas de control de acceso (ACL) en volúmenes NFSv4.1 si crea un volumen nfSv4.1 o de protocolo dual. Restrinja los permisos de cambio de ruta de acceso de montaje. Para obtener más información, consulte Configuración de permisos de Unix y cambio del modo de propiedad para volúmenes nfS y de protocolo dual. En el caso de los volúmenes SMB o de protocolo dual, use ACL y SMB para controlar el montaje y el acceso a través de SMB a los recursos compartidos. Para obtener más información, consulte Modificación de ACL de nivel de recurso compartido con Microsoft Management Console y Administración de ACL de recursos compartidos SMB. Use el estilo de seguridad Del sistema de archivos de nueva tecnología (NTFS) con recursos compartidos SMB. Para obtener más información, consulte Introducción al control de acceso. |
Las ACL proporcionan seguridad de archivos granular en NFSv4.1 y SMB. Con NTFS, puede usar ACL NTFS. Use ACL para limitar el acceso a los usuarios necesarios. |
| Establezca los permisos de acceso a recursos compartidos adecuados, la propiedad y el modo de propiedad para los recursos compartidos NFS. NFS usa una directiva de exportación para controlar los permisos de acceso al volumen a través de direcciones IP. Para obtener más información, consulte los siguientes recursos: - Descripción de los permisos de recursos compartidos de NAS - Configuración de una directiva de exportación para volúmenes NFS o de protocolo dual - Configuración de permisos de Unix y cambio del modo de propiedad El modo de propietario y propiedad dicta quién es el propietario y quién puede cambiar la propiedad del volumen. Establezca los permisos de acceso a archivos adecuados para archivos y carpetas dentro de recursos compartidos NFS. Para obtener más información, consulte Descripción de los permisos de archivo NAS y Descripción de los bits del modo. |
Límite de permisos de acceso compartido que pueden montar un volumen NFS, los permisos de volumen y quién puede cambiar el propietario del volumen. Los permisos de archivo controlan el acceso a archivos y carpetas específicos de un sistema de archivos y son más granulares que los permisos de recurso compartido. |
| Use una directiva de almacenamiento integrada o personalizada para restringir volúmenes o instantáneas no seguros. Para más información, consulte Definiciones de Azure Policy. | Restrinja los volúmenes no seguros y use una directiva para crear instantáneas para mantener la confiabilidad e integridad de las aplicaciones. |
| Configure las características de red estándar y un grupo de seguridad de red en la subred delegada de Azure NetApp Files para filtrar el tráfico de red hacia o desde el punto de conexión de Azure NetApp Files. Considere la posibilidad de limitar las rutas e implementar rutas definidas por el usuario en la subred delegada o red de Azure NetApp Files para permitir solo el tráfico necesario. |
Un grupo de seguridad de red y rutas definidas por el usuario impiden que el tráfico no deseado o potencialmente malintencionado acceda a Azure NetApp Files. Las rutas definidas por el usuario ayudan a dirigir el tráfico solo donde lo necesite y a quitar el tráfico innecesario. |
| Adopte una estrategia eficaz para las claves de su cuenta. Para mitigar el riesgo, gire las claves de cuenta periódicamente. Para administrar sus propias claves para volúmenes, use claves administradas por el cliente. | Rotar las claves de cuenta para ayudar a impedir el acceso de actores malintencionados. Use claves administradas por el cliente si tiene un requisito de seguridad o una regulación para las claves autoadministradas. |
| Reduzca la visibilidad de los recursos. Si configura una directiva de instantáneas o toma instantáneas, oculte la ruta de acceso de instantánea para los volúmenes NFSv3 y SMB. De forma predeterminada, la ruta de acceso del directorio de instantáneas está oculta de los clientes NFSv4.1. En el caso de los volúmenes nfSv4.1 y de protocolo dual, deshabilite la funcionalidad showmount. En el caso de SMB, habilite la enumeración basada en acceso y los recursos compartidos SMB que no se pueden generar en la lista. |
Limite la visibilidad de los recursos para limitar el acceso. Al ocultar la ruta de acceso de instantánea, se oculta la ruta de acceso del directorio de los clientes NFSv3 y SMB, que agrega una capa adicional de protección. El directorio sigue siendo accesible. La funcionalidad showmount en los clientes NFS permite a los usuarios ver sistemas de archivos exportados en un servidor NFS, pero esta característica puede marcar los sondeos de seguridad como una vulnerabilidad. Debe habilitar la funcionalidad showmount en algunas aplicaciones. En las implementaciones de SMB, la enumeración basada en el acceso crea un perímetro en los datos, lo que impide el acceso innecesario al recurso compartido. Los recursos compartidos SMB no ejecutables impiden que el cliente de Windows navegue por el recurso compartido SMB. El recurso compartido no se muestra en el explorador de archivos de Windows ni en la lista de recursos compartidos al ejecutar el net view \\server /all comando . |
| Decida qué estilo de seguridad implementar si tiene volúmenes de protocolo dual. SMB y NFS usan diferentes modelos de permisos para el acceso de usuarios y el acceso a grupos. Con volúmenes de protocolo dual, configure Azure NetApp Files para que use el estilo de seguridad UNIX o NTFS. Solo un estilo de seguridad puede estar activo. | Comprenda las necesidades de las cargas de trabajo de protocolo dual para ayudar a optimizar la seguridad. |
| Use el cifrado doble para datos confidenciales en reposo. De forma predeterminada, Azure NetApp Files cifra los datos en reposo. Para configurar el cifrado doble, establezca el tipo de cifrado en double al crear un grupo de capacidad. | El cifrado doble cifra los datos en el nivel de hardware (unidades SSD cifradas) y en la capa de software que se encuentra en el nivel de volumen. |
| Habilite el cifrado AES si establece una conexión a un servidor de Windows Server Active Directory. Esta opción habilita la compatibilidad con la autenticación de cifrado AES para la cuenta de administrador de la conexión de Windows Server Active Directory. Para obtener más información, vea Crear y administrar conexiones de Windows Server Active Directory. | El cifrado AES es un método de cifrado de plataforma nativo y estándar del sector que ayuda a proteger los datos. |
| Habilite LDAP a través de TLS si establece una conexión a un servidor de Windows Server Active Directory y usa LDAP. Para obtener más información, incluidas las restricciones sobre cuándo puede usar LDAP, consulte los siguientes recursos: - Cifrado LDAP - Creación y administración de conexiones de Windows Server Active Directory - Configuración de LDAP de AD DS a través de TLS |
LDAP a través de TLS protege la comunicación entre un volumen de Azure NetApp Files y el servidor LDAP de Windows Server Active Directory. |
| Cifre las conexiones SMB al controlador de dominio. Para obtener más información, vea Crear y administrar conexiones de Windows Server Active Directory. | Las conexiones cifradas del controlador de dominio solo usan el protocolo SMB3. |
| Determine y configure usuarios de directivas de copia de seguridad, usuarios con privilegios de seguridad y administradores. Si establece una conexión a un servidor de Windows Server Active Directory, agregue los usuarios de la directiva de copia de seguridad, los usuarios con privilegios de seguridad y los administradores. Para obtener más información, vea Crear y administrar conexiones de Windows Server Active Directory. | Esta opción concede privilegios de seguridad adicionales a usuarios o grupos de dominio de AD DS. |
| Habilite NFSv4.1 Kerberos para volúmenes nfSv4.1 y de protocolo dual. | En función del nivel de cifrado, Kerberos ofrece autenticación inicial, comprobación de integridad y privacidad a través de un intercambio de vales kerberos. Para obtener más información, consulte Descripción del cifrado de datos en tránsito. |
| Habilite el cifrado del protocolo SMB3 para los datos SMB3 en curso. Para obtener más información, consulte los siguientes recursos: - Recursos compartidos de SMB - Descripción del cifrado de datos en tránsito - Cifrado de SMB |
Los clientes SMB que no usan el cifrado SMB3 no pueden tener acceso a un volumen que tenga habilitada esta configuración. Los datos en reposo se cifrarán al margen de esta configuración. |
Optimización de costos
La optimización de costos se centra en detectar patrones de gasto, priorizar las inversiones en áreas críticas y optimizar en otros usuarios para satisfacer el presupuesto de la organización al tiempo que cumple los requisitos empresariales.
Los principios de diseño de optimización de costos proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos y hacer inconvenientes según sea necesario en el diseño técnico relacionado con Azure NetApp Files y su entorno.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para la optimización de costos para las inversiones. Ajuste el diseño para que la carga de trabajo esté alineada con el presupuesto asignado para la carga de trabajo. El diseño debe usar las funcionalidades adecuadas de Azure, supervisar las inversiones y encontrar oportunidades para optimizar con el tiempo.
Optimización de los costos de los componentes. Determine los detalles de la cuenta de almacenamiento y diseñe los grupos de capacidad de Azure NetApp Files en consecuencia para optimizar los costos y reducir el TCO. Para mejorar el rendimiento y evitar costos innecesarios, cambie el tamaño adecuado de los grupos de capacidad a sus necesidades y consolide los volúmenes que se encuentran en grupos de capacidad más grandes con la configuración de QoS y el nivel de rendimiento adecuados. Use la característica de acceso esporádico de Azure NetApp Files para almacenar en capas datos a los que se accede con poca frecuencia para reducir el costo de Azure Storage.
Optimización de los costos del entorno. Las cargas de trabajo de producción requieren una protección de datos adecuada y recuperación ante desastres. Azure NetApp Files ofrece varias opciones integradas, incluidas las instantáneas que proporcionan puntos de restauración optimizados para espacio, copias de seguridad que protegen de forma eficaz los datos en niveles de almacenamiento de Azure de menor costo y replicación entre regiones y entre zonas. Para ayudar a optimizar el costo de la implementación y garantizar la preparación ante desastres, comprenda cómo cada opción se adapta a la carga de trabajo.
Comprenda y calcule los precios. Comprenda sus necesidades empresariales para que comprenda los precios. Azure NetApp Files ofrece varias herramientas, incluida la calculadora de rendimiento de Azure NetApp Files, para ayudarle a calcular con precisión los precios.
Optimice los costos de escalabilidad. Use Azure NetApp Files para satisfacer las necesidades empresariales cambiantes y responder a los cambios en las cargas de trabajo. Por ejemplo, puede mover volúmenes para mejorar el rendimiento y reducir los costos. Puede usar el ajuste de tamaño dinámico del volumen para escalar de forma eficaz los volúmenes de Azure NetApp Files para satisfacer los requisitos de rendimiento y capacidad a petición.
Use soluciones de asociados para optimizar los costos. Azure NetApp Files se integra con productos como Azure VMware Solution y Microsoft SQL Server y está optimizado para cargas de trabajo de Oracle y SAP. Conozca las características y ventajas de Azure NetApp Files para optimizar las implementaciones y reducir el TCO. Por ejemplo, puede usar almacenes de datos de Azure NetApp Files para aumentar la capacidad de almacenamiento en Azure VMware Solution sin usar nodos adicionales de Azure VMware Solution. También puede usar el estimador de TCO para calcular los costos estimados de Azure VMware Solution y Azure NetApp Files.
Recomendaciones
Tenga en cuenta las siguientes recomendaciones para optimizar el costo al configurar la cuenta de Azure NetApp Files.
| Recomendación | Prestación |
|---|---|
| Use el nivel de rendimiento adecuado, los tamaños de volumen y la configuración de QoS para mejorar el rendimiento y evitar costos innecesarios. En el caso de los volúmenes que tienen la configuración manual de QoS, puede definir el límite de rendimiento individualmente. Para planear el rendimiento en Azure NetApp Files, comprenda los niveles de rendimiento y la configuración de QoS. | La cuota asignada al volumen y el nivel de servicio seleccionado determinan el límite de rendimiento de un volumen que tiene la configuración automática de QoS. Asegúrese de usar el nivel de rendimiento adecuado y la configuración de QoS para ayudar a mantener el rendimiento. |
| Use el acceso esporádico para niveles transparentes a los que se accede con poca frecuencia a los datos para reducir el costo de Azure Storage. Configure los datos inactivos y mueva los datos del almacenamiento de Azure NetApp Files a una cuenta de almacenamiento de Azure. | El acceso esporádico usa un nivel de almacenamiento de menor costo, que reduce el TCO. La transición al nivel de acceso esporádico es perfecta para los usuarios y las aplicaciones. |
| Ajustar el tamaño de los grupos de capacidad adecuadamente sin introducir sobrecargas innecesarias ni espacio libre. No es necesario mantener el espacio libre en un grupo de capacidad. Aumente solo los tamaños del grupo de capacidad cuando necesite aumentar el tamaño de un volumen o crear un nuevo volumen. Reduzca los tamaños del grupo de capacidad al eliminar volúmenes o reduzca el tamaño de un volumen. | Tamaño adecuado de los grupos de capacidad para asegurarse de que solo paga por el almacenamiento que necesita. |
| Consolide tantos volúmenes como sea posible en unos pocos grupos de capacidad grandes para compartir recursos. Aproveche las ventajas de QoS manual para mejorar el rendimiento y la capacidad. Use Azure NetApp Files para compartir un único grupo de capacidad entre varios volúmenes de cargas de trabajo dispares. Establezca grupos de capacidad en QoS manual para que pueda configurar cada volumen con un tamaño y un rendimiento personalizados. Para más información, consulte Ejemplos de límite de rendimiento de volúmenes en un grupo de capacidad de QoS manual. | Combine tantos volúmenes como sea posible en el mismo grupo de capacidad para optimizar los recursos y los costos. |
| Use instantáneas nativas para crear puntos de restauración optimizados para espacio. | Use instantáneas de Azure NetApp Files para crear puntos de restauración rentables y eficientes en el espacio. |
| Use la copia de seguridad de Azure NetApp Files para proteger de forma eficaz los datos en el almacenamiento de Azure de bajo costo. Azure NetApp Files admite una solución de copia de seguridad totalmente administrada para la recuperación, los archivos y el cumplimiento a largo plazo. | Las copias de seguridad son incrementales y totalmente administradas para reducir el TCO. |
| Aproveche las ventajas de la replicación entre regiones o entre zonas como una solución de recuperación ante desastres optimizada para costos. | Azure NetApp Files proporciona una solución de recuperación ante desastres totalmente administrada y optimizada para costos que tiene una tecnología de replicación eficaz. Puede replicar datos entre zonas o regiones, sin necesidad de soportar la infraestructura. |
| Implemente la forma dinámica del volumen para proporcionar rendimiento y capacidad a petición solo cuando sea necesario. Para obtener una comparación de los modelos de costos de modelado de volúmenes estáticos y modelado dinámico de volúmenes, consulte Modelos de costos. Para determinar si los almacenes de datos de Azure NetApp Files pueden reducir el TCO al usarlos con Azure VMware Solution, use el estimador de TCO de Azure NetApp Files para Azure VMware Solution. | La forma dinámica del volumen proporciona cambios de tamaño de volumen no disruptivos y de nivel de servicio para satisfacer los requisitos de rendimiento cambiantes en tiempo real. Asegúrese de que solo paga por el rendimiento y la capacidad cuando lo necesite. |
| Use almacenes de datos de Azure NetApp Files al implementar Azure VMware Solution. | Use Azure VMware Solution para que pueda agregar volúmenes de Azure NetApp Files a la capacidad del almacén de datos, lo que amplía la capacidad más allá de lo que proporciona la red de área de almacenamiento virtual (vSAN). Puede aumentar la capacidad de almacenamiento sin nodos adicionales de Azure VMware Solution. |
| Use Azure NetApp Files para implementar máquinas virtuales pequeñas (VM) y aprovechar los límites de alto rendimiento de red al implementar SQL Server. Puede usar volúmenes de Azure NetApp Files como un recurso compartido SMB para hospedar bases de datos de SQL Server. Para más información, consulte Ventajas del uso de Azure NetApp Files para implementaciones de SQL Server. | Las máquinas virtuales de Azure suelen tener un mayor rendimiento de red frente al rendimiento del disco. Con Azure NetApp Files, puede usar tamaños de máquina virtual de Azure pequeños, lo que reduce el TCO. |
| Use Azure NetApp Files para implementar máquinas virtuales pequeñas y aprovechar los límites de rendimiento de red elevados al implementar cargas de trabajo de SAP. Este enfoque reduce el TCO. Para más información, consulte Procedimientos recomendados de ajuste de tamaño de SAP en Azure NetApp Files. | Use volúmenes de Azure NetApp Files con varias cargas de trabajo de SAP. Las máquinas virtuales de Azure suelen tener un mayor rendimiento de red frente al rendimiento del disco. Con Azure NetApp Files, puede usar tamaños de máquina virtual de Azure pequeños, lo que reduce el TCO. |
| Use Azure NetApp Files para implementar máquinas virtuales pequeñas y aprovechar los límites de rendimiento de red más altos al implementar cargas de trabajo de base de datos de Oracle. Este enfoque reduce el TCO. Para más información, consulte Ejecución de cargas de trabajo exigentes de Oracle en Azure. | Use volúmenes de Azure NetApp Files con varias cargas de trabajo de base de datos de Oracle. Las máquinas virtuales de Azure suelen tener un mayor rendimiento de red frente al rendimiento del disco. Con Azure NetApp Files, puede usar tamaños de máquina virtual de Azure pequeños, lo que reduce el TCO. |
| Use Azure NetApp Files al implementar software de administración del ciclo de vida de productos (PLM) de Siemens Teamcenter. Este enfoque reduce el TCO. | Implemente Azure NetApp Files como solución de almacenamiento para Siemens Teamcenter PLM. Puede usar varias características de optimización de costos para reducir el TCO. |
Excelencia operativa
La excelencia operativa se centra principalmente en los procedimientos para las prácticas de desarrollo, la observabilidad y la administración de versiones.
Los principios de diseño de excelencia operativa proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos para los requisitos operativos de la carga de trabajo.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para la excelencia operativa para definir procesos de observabilidad, pruebas e implementación relacionados con la configuración de almacenamiento de archivos.
Desarrolle la arquitectura y el diseño adecuados para que las cargas de trabajo optimicen el rendimiento y la seguridad. Comprenda LDAP, filtrado de aplicaciones y el conector de Windows Server Active Directory para implementar correctamente Azure NetApp Files. Para asegurarse de proteger los datos, comprenda otras características, como las instantáneas.
Implemente con confianza. Comprenda y administre los límites para ayudar a optimizar la arquitectura de Azure NetApp Files. Las soluciones como las plantillas de Azure Resource Manager (plantillas de ARM) pueden ayudarle a automatizar la implementación. Además, puede usar entornos de prueba que clone de cargas de trabajo existentes para realizar ejecuciones secas que usen datos y escenarios reales. Use herramientas integradas de Azure NetApp Files para aumentar la confianza en la implementación.
Supervise las operaciones rutinarias para ayudar a optimizar el rendimiento y comprender mejor varias cargas de trabajo. Azure NetApp Files proporciona herramientas de administración de capacidad y rendimiento, características de supervisión nativas de Azure y herramientas para administrar las cuotas regionales y los límites de recursos. Pruebe periódicamente el entorno de producción para ajustar los objetivos de rendimiento y optimizar el rendimiento. Use la clonación basada en instantáneas y otras características de Azure NetApp Files para simular las cargas de trabajo y entornos de producción y optimizar el rendimiento.
Recomendaciones
Tenga en cuenta las siguientes recomendaciones para optimizar la excelencia operativa al configurar la cuenta de Azure NetApp Files.
| Recomendación | Prestación |
|---|---|
| Comprenda el conector de Windows Server Active Directory, sus opciones y lo que hacen las opciones. Las arquitecturas de solución que usan volúmenes de Azure NetApp Files requieren un diseño y planeamiento adecuados de AD DS. | Las características de Azure NetApp Files, como volúmenes SMB, volúmenes de protocolo dual y volúmenes de Kerberos NFSv4.1 se integran con AD DS. Comprenda la implementación de AD DS para ayudar a optimizar la experiencia de Azure NetApp Files. |
| Descripción de LDAP. LDAP proporciona un servicio de directorio basado en red de uso general que puede usar en diversas plataformas para localizar objetos de red. | LDAP es sólido, escalable y seguro. Puede usar LDAP para contener millones de objetos de usuario y objetos de grupo. Con Windows Server Active Directory, puede usar varios servidores para replicar en varios sitios para mejorar el rendimiento y la resistencia. El único servidor LDAP que admite Azure NetApp Files es Windows Server Active Directory. Admite AD DS y Microsoft Entra Domain Services. |
| Use características de supervisión nativas para supervisar el rendimiento y el estado de los volúmenes de aplicaciones, los recursos compartidos de archivos y las bases de datos. | Use características de supervisión para configurar alertas y notificaciones para eventos críticos, como problemas de rendimiento y capacidad del sistema de archivos. Use alertas para realizar acciones correctivas de forma proactiva. |
| Administrar el rendimiento. Azure NetApp Files ofrece cambios de escalado de capacidad a petición no disruptivos y de nivel de servicio. | Use estas características para escalar o reducir verticalmente rápidamente cuando las aplicaciones, los recursos compartidos de archivos y las bases de datos requieren ajustes. Para ayudar a administrar el rendimiento y la disponibilidad de la aplicación, combine estas funcionalidades con el cambio de tamaño de volumen o la configuración manual de QoS. |
| Use funcionalidades avanzadas de protección de datos y administración de datos de instantáneas . Estas características proporcionan la base para las soluciones de protección de datos, incluidas restauraciones de archivos únicos, restauraciones de volúmenes, clones, replicación entre regiones y retención a largo plazo. | La tecnología de instantáneas de Azure NetApp Files proporciona estabilidad, escalabilidad y capacidad de recuperación rápida sin afectar al rendimiento. |
| Automatización de las implementaciones de infraestructura. Use plantillas de ARM para definir e implementar los recursos que admiten la aplicación, como recursos compartidos de archivos, cuentas de almacenamiento, máquinas virtuales y bases de datos. Considere también la posibilidad de usar la infraestructura como código a través de Terraform para configurar e implementar la infraestructura en la nube. Para más información, consulte Implementación de Azure NetApp Files mediante Terraform y Terraform Azure Resource Manager e integración de cuentas de Azure NetApp Files. | Use Azure NetApp Files para automatizar la implementación de la infraestructura de la aplicación, los recursos compartidos de archivos y las bases de datos, lo que mejora la eficacia de la implementación y admite un enfoque de lift-and-shift. |
| Implementaciones de prueba. Use la clonación mediante la restauración de instantáneas para crear rápidamente un nuevo volumen para las pruebas. | Azure NetApp Files proporciona una plataforma confiable y escalable para implementar el código, los archivos y las bases de datos de la aplicación. Use la clonación para asegurarse de que la aplicación permanece actualizada y estable y para probar las nuevas versiones o actualizaciones fácilmente. |
| Entornos de prueba. Puede usar Azure NetApp Files para crear y administrar entornos de prueba rápidamente. Use la restauración de instantáneas para clonar los datos de producción en un nuevo volumen. | Las actividades de prueba permanecen independientes de los entornos de producción. Realice pruebas para agregar límites de protección. Por ejemplo, puede garantizar la eficacia de una solución de recuperación ante desastres. Use entornos de prueba para probar nuevas versiones o actualizaciones de forma no disruptiva. Combine entornos de prueba con replicación entre zonas o entre regiones para una mayor optimización. Puede reutilizar los datos que normalmente se replican solo para la recuperación ante desastres. |
| Administre las cuotas regionales y los límites de recursos. Revise estos niveles periódicamente a medida que evoluciona la carga de trabajo. Para aumentar la cuota regional, solicite un aumento de la cuota de capacidad regional. Para aumentar los límites de recursos, solicite un aumento del límite. | Las cuotas afectan al costo y al rendimiento. Planee la cantidad de recursos que requiere la carga de trabajo. Revise ese nivel periódicamente a medida que evoluciona la carga de trabajo. Comprenda estos requisitos para mantener el rendimiento y la capacidad a medida que cambien las necesidades. |
Eficiencia del rendimiento
La eficiencia del rendimiento consiste en mantener la experiencia del usuario incluso cuando hay un aumento de la carga mediante la administración de la capacidad. La estrategia incluye el escalado de recursos, la identificación y la optimización de posibles cuellos de botella y la optimización del rendimiento máximo.
Los principios de diseño de eficiencia del rendimiento proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos de capacidad con respecto al uso esperado.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para la eficiencia del rendimiento. Defina una línea base basada en indicadores clave de rendimiento para Azure NetApp Files.
Defina los objetivos de rendimiento. Comprenda las demandas de la carga de trabajo y asigne valores numéricos a los objetivos de rendimiento. Azure NetApp Files ofrece herramientas y recursos para cuantificar estas demandas, incluidas calculadoras y fórmulas para convertir el rendimiento en operaciones de entrada y salida por segundo (IOPS). También debe comprender cómo afectan los niveles de servicio y los niveles de rendimiento de Azure NetApp Files a la implementación y a satisfacer las necesidades de la carga de trabajo.
Realice el planeamiento de la capacidad. Comprenda los requisitos de capacidad de los conjuntos de datos para que pueda planear y optimizar el rendimiento. Antes de implementar la aplicación, comprenda la naturaleza de la carga de trabajo y comprenda los límites de recursos de Azure NetApp Files. Asegúrese de que las funcionalidades de Azure NetApp Files pueden controlar sus necesidades específicas para planear eficazmente los requisitos de rendimiento. Tome las opciones de configuración que satisfagan sus necesidades de rendimiento y capacidad.
Seleccione el servicio correcto. Al definir las necesidades de la implementación de Azure NetApp Files, comprenda los distintos requisitos de rendimiento, capacidad, protección de datos y recuperación ante desastres. En función de sus requisitos, calibra Azure NetApp Files para satisfacer sus necesidades específicas de rendimiento y rendimiento general. En algunos casos, puede reducir los costos de almacenamiento.
Optimice continuamente el rendimiento. Supervise el rendimiento del volumen para comprender las demandas cambiantes de las cargas de trabajo de producción. Use estas conclusiones de supervisión para optimizar y optimizar el rendimiento.
Recomendaciones
| Recomendación | Prestación |
|---|---|
| Revise y comprenda los niveles de servicio de Azure NetApp Files, que proporcionan límites de rendimiento para volúmenes de Azure NetApp Files. | Cuando se necesitan cambios en el rendimiento de una carga de trabajo, puede cambiar dinámica y sin problemas los niveles de servicio del volumen para reducir el costo. |
| Descripción de los límites de recursos de Azure NetApp Files. | Comprenda los límites de recursos de Azure NetApp Files para reducir el riesgo de sobreaprovisionar o sobreaprovisionar el volumen. |
| Comprenda la naturaleza de la carga de trabajo. Convierta el rendimiento en IOPS para que pueda obtener información sobre el rendimiento. Para más información, consulte Recomendaciones de pruebas comparativas de rendimiento. Use la calculadora de rendimiento de Azure NetApp Files para comprender cómo coinciden sus necesidades con Azure NetApp Files. |
Comprenda los requisitos de IOPS, rendimiento y latencia de la carga de trabajo para determinar qué nivel de servicio y capacidad de volumen necesita. Use la calculadora de rendimiento de Azure NetApp Files para elegir la capacidad y el nivel de servicio correctos para que pueda ajustar el tamaño del volumen para maximizar el rendimiento y la rentabilidad. |
| Comprenda los requisitos de capacidad del conjunto de datos y determine el tipo de QoS adecuado. | Las cuotas de volumen y la configuración de QoS afectan al rendimiento y la capacidad del volumen. Si tiene un conjunto de datos pequeño pero requisitos de alto rendimiento, puede usar QoS manual para sobreaprovisionar el rendimiento del volumen. |
| Comprenda la diferencia entre los volúmenes normales y los grandes volúmenes. | Los grandes volúmenes pueden proporcionar más capacidad y rendimiento, pero tienen requisitos mínimos que podrían no ajustarse a la carga de trabajo. En el contexto correcto, los grandes volúmenes pueden simplificar la operación. |
| Configure el grupo de capacidad para la directiva de capacidad, rendimiento y QoS de la carga de trabajo. | Los volúmenes de Azure NetApp Files usan directivas de QoS automáticas de forma predeterminada y están vinculadas a la capacidad del volumen. Puede usar QoS manual para configurar el grupo de capacidad y proporcionar un alto rendimiento para los volúmenes. QoS manual usa el tamaño del grupo de capacidad para sus niveles de rendimiento. Comprenda cómo funcionan los grupos de capacidad para que pueda ajustar Azure NetApp Files para ofrecer el rendimiento óptimo para sus necesidades empresariales. |
| Optimice y ajuste el rendimiento de Azure NetApp Files. Revise las preguntas más frecuentes sobre el rendimiento de Azure NetApp Files. | Optimice el rendimiento a través de configuraciones de red y máquina virtual. |
| Considere las opciones de protección de datos y recuperación ante desastres. | La protección de datos y la recuperación ante desastres pueden promover un rendimiento coherente, ya que proporcionan un sitio secundario que puede adaptarse correctamente a las necesidades de rendimiento de la carga de trabajo si se producen interrupciones. |
| Supervise el rendimiento del volumen de Azure NetApp Files. | Supervise el rendimiento de los volúmenes de Azure NetApp Files para obtener información sobre el rendimiento de la carga de trabajo. Determine si necesita ajustar los niveles de servicio o las directivas de QoS para un rendimiento mayor o menor. |
Directivas de Azure
Azure proporciona un amplio conjunto de directivas integradas relacionadas con Azure NetApp Files. Algunas de las recomendaciones anteriores se pueden auditar mediante directivas de Azure. Tenga en cuenta las siguientes directivas relacionadas con la seguridad:
- Los volúmenes SMB de Azure NetApp Files deben usar el cifrado SMB3
- Los volúmenes NFSv4.1 de Azure NetApp Files deben usar el cifrado de datos Kerberos
- Los volúmenes NFSv4.1 de Azure NetApp Files deben usar la integridad de los datos Kerberos o la privacidad de los datos
- Los volúmenes de Azure NetApp Files no deben usar el tipo de protocolo NFSv3
Recomendaciones de Azure Advisor
Advisor es un consultor en la nube personalizado que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure NetApp Files. Estas son algunas recomendaciones que pueden ayudarle a mejorar la confiabilidad, la seguridad, la rentabilidad, el rendimiento y la excelencia operativa de Azure NetApp Files.
Tenga en cuenta la siguiente recomendación de Advisor para la rentabilidad:
- Ahorre costos a petición con capacidad reservada.
Tenga en cuenta las siguientes recomendaciones de Advisor para la confiabilidad:
- Implemente estrategias de recuperación ante desastres para los recursos de Azure NetApp Files.
- Habilite la disponibilidad continua para los volúmenes SMB.
- Revise las configuraciones de SAP para ver los valores de tiempo de espera que use con Azure NetApp Files.