Partager via

Considérations relatives aux opérations pour les charges de travail Azure VMware Solution

  • Article

Cet article décrit la zone de conception des opérations pour Azure VMware Solution. L’objectif de cet article est de créer un modèle d’exploitation pour Azure VMware Solution et les applications au sein du centre de données défini par logiciel VMware (SDDC). Les procédures d’exploitation standard sont des processus documentés pour la gestion d’une charge de travail. Chaque charge de travail Azure VMware Solution doit avoir des sops pour régir les opérations. Pour rester aligné sur les objectifs métier et pour empêcher la dérive des meilleures pratiques, utilisez des sops dans un cycle continu d’évaluation et de vérifications d’intégrité que vous exécutez sur votre charge de travail Azure VMware Solution.

Suivre les dépendances d’application

Impact : Excellence opérationnelle

Les équipes informatiques cherchent en permanence à optimiser le déploiement, la gestion et la maintenance des applications, des sites et des services. Cette pratique permet de garantir des performances, une fiabilité, une scalabilité et une sécurité élevées. L’optimisation implique de comprendre comment les applications circulent à l’intérieur de la plateforme Azure VMware Solution. Il implique également d’examiner les dépendances externes et les relations qui se trouvent en dehors du cloud privé. Une carte de dépendances est un outil précieux pour les développeurs, les architectes d’applications et les équipes informatiques qui cherchent à comprendre la structure et le comportement des applications. L’analyse des composants d’application, tels que les logiciels et l’infrastructure, les services et les dépendances externes, offre un moyen visuel de comprendre les flux de données, les fonctionnalités et les appels d’API.

Recommandations
  • Utilisez Application Insights pour suivre les dépendances telles que les bases de données, les appels d’API et les services externes.
  • Utilisez la fonctionnalité de carte de service d’Azure Monitor pour découvrir et visualiser automatiquement différents composants d’application et d’infrastructure.
  • Utilisez des outils tiers tels que New Relic et Datadog pour découvrir et mapper les dépendances.
  • Utilisez des scripts personnalisés ou des outils de gestion de la configuration tiers qui suivent l’automatisation et le déploiement des dépendances.

Utiliser des systèmes d’automatisation, de contrôle de version et de déploiements bleu-vert

Impact : Excellence opérationnelle

Les organisations peuvent réduire le temps de commercialisation et bénéficier d’une meilleure collaboration et de la qualité des logiciels en adoptant des pratiques DevOps. Par exemple, l’automatisation peut accélérer le déploiement et la maintenance des applications.

Lorsque vous utilisez l’infrastructure en tant que code (IaC) pour organiser les déploiements d’infrastructure, vous pouvez bénéficier d’une efficacité améliorée dans votre approvisionnement d’infrastructure. L’iaC peut également faciliter l’adoption des principes DevOps dans la gestion de l’infrastructure.

  • Vous pouvez utiliser IaC pour créer plusieurs ressources dans Azure VMware Solution. Par exemple, l’ensemble du cloud privé ou des composants individuels tels que les clusters, les appliances réseau et le stockage. Les outils tels qu’Azure Resource Manager, Bicep, Terraform, Azure CLI et PowerShell automatisent l’approvisionnement et la configuration des ressources dans Azure VMware Solution.
  • Lorsque vous utilisez IaC, vous pouvez mettre à jour votre infrastructure en modifiant du code. Cette approche réduit le temps et l’effort requis pour la configuration et l’approvisionnement manuels.
  • La sortie retournée par le déploiement d’IaC peut servir de documentation pour aider à maintenir et à fournir une visibilité supplémentaire sur l’état et la configuration des ressources approvisionnées.

Les systèmes de contrôle de version vous permettent de gérer votre code et d’utiliser le contrôle de version pour suivre et restaurer les modifications si nécessaire.

Lorsque vous devez mettre à jour le code d’application sur plusieurs serveurs, les déploiements bleu-vert peuvent être utiles de plusieurs façons :

  • Ils aident à gérer le cycle de vie d’une application du développement à la production.
  • Ils aident les clients à offrir une expérience web cohérente lorsque des mises à jour et des correctifs sont appliqués.
  • Ils utilisent des algorithmes pondérés pour distribuer le trafic uniquement aux serveurs sains pendant la maintenance.

Azure VMware Solution ne propose pas de méthodes qu’offre une application native cloud pour obtenir des déploiements bleu-vert. Toutefois, ces déploiements sont toujours possibles dans Azure VMware Solution :

  • Avant d’apporter des modifications à la configuration de votre application, prenez des captures instantanées de votre environnement.
  • Utilisez le contrôle de version pour vous assurer que vous pouvez revenir à un état correct connu.
  • Envisagez de créer un environnement intermédiaire qui met en miroir la production et déploie les mises à jour avant de passer en ligne.
  • À partir de l’environnement intermédiaire, effectuez des mises à jour propagées vers un sous-ensemble de serveurs et testez votre application.

Vous pouvez réduire les efforts manuels, réduire les erreurs et améliorer l’utilisation des ressources en automatisant les tâches de routine telles que l’approvisionnement, la mise à l’échelle et la mise à jour corrective. Les méthodologies DevOps constituent un élément important d’une solution bien conçue pour simplifier les opérations, gagner du temps et aider les équipes à se concentrer sur les activités à valeur ajoutée.

Recommandations
  • Utilisez IaC pour déployer et approvisionner une infrastructure de manière reproductible, auditable et cohérente.
  • Automatisez l’expansion et la contraction à l’aide de l’IaC.
  • Utilisez des systèmes de gestion de version pour suivre les modifications, collaborer et restaurer le code vers les versions précédentes en fonction des besoins.
  • Profitez du concept bleu-vert en créant un environnement intermédiaire qui reflète les environnements de production et de test avant la mise en production.
  • Maintenez le dernier bon état de votre application en utilisant des captures instantanées, en clonant vos disques et en utilisant du code contrôlé par version.

Définir des rôles et des processus

Impact : Excellence opérationnelle

Les rôles et responsabilités bien définis permettent de garantir la clarté, la responsabilité et la gestion efficace d’une charge de travail Azure VMware Solution bien conçue. Avoir un ensemble défini de normes et de processus structurés et savoir qui les exécute mène à des opérations efficaces et aide les organisations informatiques à aligner leurs offres techniques avec les objectifs et stratégies métier. À mesure que l’environnement Azure VMware Solution augmente et évolue, les rôles et responsabilités bien définis entraînent une délégation de tâches plus facile et le potentiel de mise à l’échelle de la solution sans interruption. Le résultat est une meilleure expérience pour les utilisateurs de l’application.

Il est important d’avoir une culture d’amélioration continue qui se concentre sur les opérations quotidiennes efficaces pour les applications dans le cloud privé. Parmi les exemples d’opérations, citons la gestion des contrats de niveau de service (SLA), la maintenance de la disponibilité, la capacité de réduire les interruptions de service et d’assurer une livraison fluide. Par exemple, Azure VMware Solution permet de développer un environnement avec une entrée utilisateur minimale. Si vous développez manuellement votre contrat, vous devez documenter qui effectue les activités associées et comment les exécuter. Les opérateurs Azure VMware Solution doivent s’assurer que la réservation de nœud est disponible pour développer l’environnement en fonction des besoins. Par exemple, désignez les personnes responsables de l’identification des ressources sous-utilisées ou inactives. Fournissez à ces personnes un processus permettant de dimensionnement approprié des machines virtuelles afin de réduire les coûts inutiles.

Les équipes d’applications et les développeurs doivent définir des instructions de codage pour la structure du code, les exceptions et la gestion des erreurs. Vous devez également avoir des méthodes pour le suivi des modifications, telles que les révisions de code régulières, la documentation de l’API et la refactorisation de code standard. Lorsque vous utilisez le contrôle de version, appliquez les meilleures pratiques telles que la branchement, les messages de validation et les flux de travail d’approbation. Ces pratiques peuvent vous aider à rendre votre code cohérent, facile à déboguer et à gérer.

Recommandations
  • Collaborez avec l’équipe du centre d’excellence cloud (CCoE) pour comprendre les normes et les instructions relatives à la conformité, à la sécurité, à l’architecture des applications et aux processus opérationnels.
  • Concentrez-vous sur les stratégies de sécurité et de conformité spécifiques à Azure VMware Solution. Faites également en sorte que l’équipe effectue des évaluations des risques et vérifiez la conformité aux exigences réglementaires.
  • Adoptez une infrastructure telle que la bibliothèque itIL (Information Technology Infrastructure Library). Vous pouvez également utiliser les pratiques de l’Organisation internationale de normalisation (ISO) pour mapper les opérations quotidiennes, les processus et les activités. Ces pratiques peuvent entraîner des transferts de connaissances plus rapides, des améliorations continues et une gestion améliorée des changements.
  • Définissez des normes de codage et implémentez des pratiques de sécurité pendant le développement d’applications.

Utiliser des stratégies d’étiquetage et des meilleures pratiques

Impact : Excellence opérationnelle

Vous pouvez utiliser une stratégie d’étiquetage pour le suivi des frais et des ressources. Les balises sont des valeurs de paire clé que vous définissez au niveau de la ressource et qui s’appliquent pendant l’approvisionnement. Vous pouvez utiliser IaC pour créer, mettre à jour et détruire des machines virtuelles invitées. Les étiquettes et iaC fonctionnent conjointement avec les outils de gestion de la configuration. Vous pouvez utiliser des balises dans les domaines suivants :

  • Environnements. Vous pouvez appliquer des balises telles que la production, l’assurance qualité ou le test de développement pour identifier les ressources.
  • Centres de coûts, pour le suivi des coûts et des dépenses des ressources.
  • Contrats SLA pour hiérarchiser les exigences du contrat SLA des ressources.
  • Cycle de vie. Vous pouvez étiqueter les applications comme actives, archivées ou supprimées.
  • Critique, en étiquetant les ressources en fonction de leur impact métier et de leur importance.

Dans le cadre de votre stratégie de gouvernance et de conformité, un groupe doit être responsable de l’identification des ressources sans étiquettes. Ce groupe peut combiner l’automatisation, l’audit et les processus pour aider à identifier et corriger les ressources qui ne répondent pas aux stratégies de conformité de balisage.

Ces considérations d’étiquetage sont générales. Il est important que votre stratégie d’étiquetage prenne en charge la catégorisation efficace des ressources, la gestion du cycle de vie des ressources et la création de rapports dans Azure VMware Solution.

Recommandations
  • Appliquez des étiquettes pour la gestion des ressources à l’aide d’une taxonomie organisationnelle pour identifier les charges de travail et l’infrastructure. La taxonomie doit inclure l’hôte, l’entreprise, le propriétaire et l’environnement.
  • Utilisez les outils appropriés pour gérer et appliquer des balises par programmation pendant l’approvisionnement.
  • Utilisez des balises qui s’alignent sur les initiatives de conformité et de gouvernance de votre organisation, telles que les contrats SLA, les stratégies de rétrofacturation et les pratiques de gestion du cycle de vie.
  • Disposer de processus en place pour identifier et remédier aux ressources qui ne respectent pas les exigences de balisage.

Établir des équipes de réponse aux incidents

Impact : Excellence opérationnelle

Pour suivre l’état de la charge de travail dans un cloud privé, il est essentiel de surveiller les métriques telles que l’utilisation du processeur, les journaux du système d’exploitation et les alertes de sécurité. Pour garantir l’efficacité de votre système d’alerte, vous devez évaluer plusieurs aspects opérationnels clés. Plus précisément, vérifiez que :

  • Tous les composants critiques sont identifiés, tels que les bases de données, les périphériques réseau et le stockage.
  • Les seuils sont définis de manière appropriée.
  • Les alertes sont spécifiques et exploitables.
  • Les bonnes personnes reçoivent des alertes.
  • Il n’y a pas beaucoup de bruit et de faux positifs.
  • Des procédures d’escalade adéquates sont en place.

Avant un incident ou une panne, il est essentiel d’établir un processus de notification bien défini pour garantir la communication en temps voulu. Il est essentiel d’identifier le personnel responsable de la résolution. Une équipe de correction dédiée peut inclure le personnel des opérations, les propriétaires d’applications et les experts DevOps qui possèdent l’expertise nécessaire pour résoudre rapidement les problèmes. L’équipe des opérations doit connaître les personnes appropriées pour qu’elles participent au triage de chaque problème.

Une équipe de réponse aux incidents peut coordonner efficacement les réponses en conservant une liste de distribution complète. Cette liste doit inclure les principales parties prenantes des services critiques pour l’entreprise et les contacts d’escalade désignés. Les parties prenantes de l’entreprise doivent être informées de tout impact potentiel sur les opérations résultant d’un incident. Les contacts d’escalade attribués doivent être des personnes capables de prendre des décisions ou d’élever les problèmes à des niveaux plus élevés pour obtenir des conseils.

L’examen régulier de la liste de distribution est essentiel pour garantir sa précision et son alignement avec les rôles et responsabilités actuels. Les révisions garantissent que les principales parties prenantes sont rapidement informées des événements importants qui se produisent dans Azure VMware Solution.

Une solution de gestion des services informatiques (ITSM) peut mapper des événements à des tâches. Par exemple, un ITSM natif Azure peut utiliser Azure DevOps pour gérer les tâches. Il peut utiliser Azure Automation pour automatiser les processus informatiques et Azure Logic Apps pour créer des flux de travail. Le résultat est une solution personnalisée pour la gestion des problèmes dans Azure VMware Solution.

Recommandations
  • Définissez les destinataires appropriés pour les alertes et incidents Azure VMware Solution.
  • Définissez clairement les contacts d’escalade qui doivent être accessibles et autorisés à prendre des décisions ou à élever les problèmes.
  • Identifiez des parties prenantes ou des représentants clés de l’entreprise pour garantir une visibilité sur tout impact potentiel et fournir des conseils.
  • Disposez d’une équipe de correction composée d’administrateurs, d’ingénieurs d’infrastructure et de personnel qui ont l’expertise nécessaire pour résoudre et résoudre les problèmes.
  • Intégrez des alertes à un ITSM comme Azure DevOps, JIRA ou ServiceNow.

Procédures de document

Impact : Fiabilité

Il est important d’avoir une compréhension claire de l’infrastructure de sauvegarde et de récupération qui existe dans votre environnement. Pour configurer une solution de sauvegarde, vous devez d’abord définir des cibles de sauvegarde pour votre infrastructure. Vous devez sauvegarder vos applications, bases de données et ressources dans le stockage d’objets blob ou un coffre de sauvegarde Azure. Vous devez également désigner les propriétaires responsables de la sauvegarde et de la restauration de votre application.

Recommandations
  • Documentez clairement votre infrastructure de sauvegarde et de récupération.
  • Documentez clairement vos procédures de sauvegarde et de récupération.

Implémenter des solutions de sauvegarde et de restauration

Impact : Fiabilité

Le cloud privé doit se protéger contre la perte de données, réduire les temps d’arrêt et maintenir la continuité des opérations en cas de perturbations ou de sinistres inattendus.

Pour assurer la continuité de l’activité, vous devez implémenter une protection robuste des données pour garantir la disponibilité, l’intégrité et la récupération de vos machines virtuelles et des données critiques dans l’environnement Azure VMware Solution. Les outils de sauvegarde doivent être en place, et vous devez également confirmer qu’ils fonctionnent. Un principe clé d’Azure VMware Solution consiste à fournir une prise en charge technologique indépendante du fournisseur de logiciels (ISV) validée avec Azure VMware Solution. Comprendre les partenaires et options disponibles est essentiel à votre réussite de sauvegarde.

Recommandations
  • Utilisez des solutions de sauvegarde que Microsoft prend en charge, telles que Microsoft Sauvegarde Azure Server ou des fournisseurs tiers approuvés.

Attention

Vérifiez que les machines virtuelles de votre environnement de sauvegarde exécutent des systèmes d’exploitation qui ont une prise en charge. Découvrez les systèmes d’exploitation pris en charge.

Utiliser Azure Site Recovery

Impact : Fiabilité

Azure Site Recovery est une solution de récupération d’urgence conçue pour réduire le temps d’arrêt des machines virtuelles dans un environnement Azure VMware Solution en cas de sinistre. Azure Site Recovery automatise et orchestre le basculement et la restauration automatique. Les tests nondisruptifs intégrés permettent de s’assurer que vos objectifs de temps de récupération (RTO) sont respectés. Azure Site Recovery simplifie la gestion par le biais de l’automatisation et permet de garantir des temps de récupération rapides et hautement prévisibles.

Recommandations
  • En cas de panne régionale prolongée, protégez vos charges de travail en les répliquant vers une autre région Azure.
  • Configurez Azure Site Recovery pour envoyer des sauvegardes à une autre région.

Faire pivoter les clés secrètes

Impact : Sécurité

Il est plus difficile pour les attaquants d’accéder ou d’utiliser des données chiffrées incorrectes s’ils n’ont pas accès aux clés de chiffrement. Vous devez stocker en toute sécurité des clés, des secrets et des certificats, et vous devez les faire pivoter fréquemment. Les étapes complètes de sécurisation et de maintenance de l’intégrité des données sont les suivantes :

  • Chiffrement des données.
  • Stockage sécurisé des clés.
  • Chiffrement des données au niveau de l’application avant de transmettre des données.
Recommandations
  • Utilisez Azure Key Vault pour stocker les clés de chiffrement.

Étapes suivantes

Maintenant que vous avez examiné les procédures de gestion opérationnelle, découvrez comment intégrer une charge de travail Azure VMware Solution aux zones d’atterrissage Azure.

Intégration de la zone d’atterrissage

Utilisez l’outil d’évaluation pour évaluer vos choix de conception.

Évaluation