Partager via

Azure VMware Solution principes de conception

  • Article

Les conseils sur les charges de travail Azure VMware Solution bien conçues s’appuient sur Azure Well-Architected Framework et ses cinq piliers d’excellence architecturale. Le tableau suivant répertorie chaque pilier et un résumé de ses objectifs.

pilier Well-Architected Framework Résumé
Fiabilité Une charge de travail Azure VMware Solution nécessite la résilience de la plateforme et la haute disponibilité pour protéger les données métier critiques. Vous pouvez utiliser le Well-Architected Framework pour évaluer les charges de travail hybrides qui s’exécutent dans Azure VMware Solution et avoir une empreinte d’application qui s’étend aux services natifs Azure.
Sécurité Ce pilier concerne l’implémentation de mesures qui vous aident à protéger votre charge de travail contre les menaces. Par exemple, l’ajout de plusieurs couches de sécurité à vos applications, notamment la gestion des identités et des accès (IAM), la validation des entrées, la souveraineté des données et le chiffrement pour l’atténuation du déni de service distribué (DDoS). D’autres mesures incluent le blocage des acteurs malveillants, la prévention de l’exfiltration des données et la protection contre les vulnérabilités du système d’exploitation.
Optimisation des coûts Un déploiement d’application bien conçu répond aux attentes de performances tout en réduisant le coût total de possession.
Efficacité des performances Lorsque votre application démontre l’efficacité des performances, elle peut optimiser les opérations sur disque et dispose de ressources suffisantes pour être mise à l’échelle avec la demande. Il réduit également la latence réseau pour rendre la communication entre les composants d’une charge de travail distribuée efficace. Ce pilier comprend également des mécanismes d’équilibrage de charge, de positionnement géographique et de mise en cache.
Excellence opérationnelle Ce pilier se concentre sur les opérations fluides et l’optimisation de la valeur que vous tirez des déploiements VMware. Ces objectifs sont réalisables en combinant l’automatisation, la surveillance, les mesures de sécurité, la planification de la récupération d’urgence, l’optimisation des performances et une documentation efficace.

Fiabilité

Étant donné que les défaillances peuvent se produire localement et dans le cloud, il est important de se concentrer sur la résilience et la disponibilité lorsque vous concevez une charge de travail Azure VMware Solution.

  • La résilience fait référence à la récupération après des défaillances et à la maintenance des fonctionnalités.

  • La disponibilité garantit une disponibilité ininterrompue. La haute disponibilité réduit les temps d’arrêt des applications pendant les activités de maintenance critiques. Il améliore également la récupération après des incidents tels que les plantages de machines virtuelles, les mises à jour du back-end, les temps d’arrêt étendus et les attaques par ransomware.

L’obtention de la fiabilité nécessite une approche complète qui couvre l’architecture, les procédures opérationnelles, l’automatisation, la surveillance, les tests réguliers et la validation.

  • Définissez des contrats de niveau de service (SLA) pour garantir la fiabilité de votre charge de travail.
  • Mettez à l’échelle les charges de travail verticalement en sélectionnant une référence SKU de machine virtuelle appropriée pour les ressources de votre charge de travail, telles que le processeur et la mémoire. Effectuez une mise à l’échelle horizontale en ajoutant des instances de machine virtuelle.
  • Concevez la haute disponibilité en implémentant des mécanismes de redondance et de basculement pour garantir des opérations continues. Distribuez le trafic en prenant en compte des stratégies telles que l’équilibrage de charge pour distribuer le trafic entre plusieurs sources principales.
  • Implémentez un stockage à tolérance de panne pour garantir l’intégrité et la disponibilité des données à l’aide de technologies telles que les configurations RAID (Redondant Array of Independent Disks) ou les systèmes de stockage distribués.
  • Comprendre les fonctionnalités de sauvegarde et de restauration pour la récupération de données en cas de suppression accidentelle, d’altération ou d’autres scénarios de perte de données. La documentation des dépendances d’application et des procédures de sauvegarde et de restauration permet également de simplifier les processus de récupération.

Sécurité

Dans un modèle de responsabilité partagée :

  • Les organisations sont principalement responsables de la gestion et de l’exploitation des charges de travail.
  • Microsoft gère l’infrastructure physique et virtuelle de Azure VMware Solution.

Nous vous recommandons vivement d’évaluer régulièrement les services et les technologies pour vous assurer que votre posture de sécurité s’adapte à l’évolution du paysage des menaces. Il est également essentiel de bien comprendre le modèle de responsabilité partagée lorsque vous collaborez avec des fournisseurs pour implémenter des mesures de sécurité appropriées.

Vous pouvez utiliser plusieurs méthodes pour sécuriser votre environnement Azure VMware Solution :

  • Implémentez l’isolation réseau à l’aide de segments, de réseaux locaux virtuels et de groupes de sécurité réseau pour les services natifs Azure.
  • Gérez efficacement les correctifs.
  • Effectuer régulièrement des audits environnementaux.
  • Surveillez la sécurité avec une solution SIEM (Security Information and Event Management) telle que Microsoft Sentinel.
  • Implémentez le chiffrement pour les données au repos et en transit.
  • Utilisez des pratiques IAM robustes :
    • Appliquez l’authentification multifacteur.
    • Intégrez votre charge de travail à Microsoft Entra ID.
    • Implémentez le principe du moindre privilège et utilisez le contrôle d’accès en fonction du rôle pour attribuer des rôles.

Optimisation des coûts

Microsoft et VMware effectuent d’importants investissements dans :

  • L’évolution rapide du matériel.
  • Hyperviseur VMware.
  • Services natifs Azure.

Ces investissements permettent d’offrir plus de valeur pour moins cher. Par exemple, ils aident à supprimer les frais de sortie hors du centre de données défini par logiciel (SDDC). Ils intègrent également les licences d’entreprise de plusieurs services dans les coûts de base.

Les fonctionnalités du matériel Azure se développent fréquemment. Par conséquent, des opportunités se présentent régulièrement pour Azure VMware Solution charges de travail afin d’optimiser les coûts, d’éliminer le gaspillage et d’améliorer les technologies telles que l’achat de réservations.

Envisagez de créer un plan pour chacune de vos applications Azure VMware Solution et ses services d’intégration. Chaque plan doit contenir les objectifs et les motivations de la charge de travail. Les objectifs organisationnels et les priorités d’investissement doivent stimuler les initiatives d’optimisation des coûts pour votre application, votre plateforme d’application et votre plateforme de données.

Efficacité des performances

Ce pilier se concentre sur l’optimisation des charges de travail qui s’exécutent sur du matériel dédié à Azure. Ce focus comprend de nombreux aspects :

  • Allocation de ressources, qui inclut la possibilité d’ajuster le processeur, le stockage, la mémoire et les ressources réseau pour répondre aux demandes des applications.
  • Surveillance continue des performances et détection des anomalies à l’aide d’outils tels que VMware vRealize Operations Manager.
  • Configuration de paramètres spécifiques au niveau de la couche application pour améliorer les performances globales, par exemple :
    • Optimisation des requêtes au niveau des données.
    • Mise en cache en mémoire de votre application.
    • Configuration des en-têtes HTTP et de la couche web.

La prise en compte de chacun de ces aspects vous aide à créer une application bien conçue qui offre une expérience utilisateur cohérente et cohérente.

Excellence opérationnelle

L’excellence opérationnelle implique l’utilisation complète des capacités de Azure VMware Solution. Une autre partie de l’excellence opérationnelle consiste à adhérer aux meilleures pratiques bien conçues pour sécuriser, optimiser et mettre à l’échelle les charges de travail. Cette pratique implique :

  • Avoir des processus en place pour l’installation de correctifs et de mises à niveau à jour.
  • Maintien de la gouvernance et de la conformité.
  • Analyse des performances et de l’intégrité de votre environnement.
  • Suivre des processus complets.
  • Gestion de la documentation qui capture :
    • Procédures de résolution des problèmes.
    • Plans de récupération d’urgence.
    • Conseils de correction sur la façon d’accélérer le processus de résolution des problèmes.

Ces étapes aident les équipes à collaborer de manière efficace et transparente.

Étapes suivantes

Les principes de conception incorporés dans Azure VMware Solution conseils couvrent des domaines de conception spécifiques. Chaque domaine de conception offre des conseils ciblés qui vous permettent d’accéder rapidement aux informations dont vous avez besoin pour améliorer la productivité en un minimum de temps. Considérez les titres comme des outils de navigation qui vous guident dans la bonne direction pour la mise en réseau, l’infrastructure de base, la plateforme d’application, la surveillance, la sécurité et les procédures opérationnelles.

Commencez par examiner les considérations relatives à la conception de l’infrastructure Azure nécessaires pour prendre en charge une charge de travail.

Infrastructure