Perspective d’Azure Well-Architected Framework sur Azure NetApp Files
Azure NetApp Files est un service natif Azure et de classe entreprise que vous pouvez utiliser pour exécuter des charges de travail de fichiers dans le cloud et stocker des fichiers. Utilisez ce service entièrement managé et basé sur le cloud pour :
- Choisissez les niveaux de service et de performances.
- Gérer la protection des données.
- Créez des comptes Azure NetApp Files.
- Créez des pools de capacité.
- Créez des volumes.
- Créez et gérez des partages de fichiers qui présentent des performances élevées, une faible latence, une haute disponibilité et une scalabilité.
Utilisez les protocoles et outils familiers que vous utilisez pour les applications d’entreprise locales. Azure NetApp Files prend en charge le bloc de messages serveur (SMB), le système de fichiers réseau (NFS) et les volumes à double protocole. Vous pouvez utiliser Azure NetApp Files pour le partage de fichiers, l’informatique hautes performances, les répertoires de base de données et les bases de données.
Cet article part du principe que, en tant qu’architecte, vous avez examiné les options de stockage de fichiers et choisi Azure NetApp Files comme service pour vos charges de travail. Les conseils fournis dans cet article fournissent des recommandations architecturales mappées aux principes des piliers well-architected Framework.
Important
Guide pratique pour utiliser ce guide
Chaque section possède une liste de contrôle de conception qui présente des domaines d’intérêt architecturaux, ainsi que des stratégies de conception localisées dans l’étendue de la technologie.
Sont également incluses les recommandations relatives aux fonctionnalités technologiques qui peuvent aider à matérialiser ces stratégies. Les recommandations ne représentent pas une liste exhaustive de toutes les configurations disponibles pour Azure NetApp Files et ses dépendances. Au lieu de cela, ils répertorient les recommandations clés mappées aux perspectives de conception. Utilisez les recommandations pour créer votre preuve de concept ou pour optimiser vos environnements existants.
Architecture fondamentale qui illustre les recommandations clés : déploiement Moodle avec Azure NetApp Files.
Étendue de la technologie
Cette révision se concentre sur les décisions liées à la ressource Azure suivante :
- Azure NetApp Files
Fiabilité
L’objectif du pilier fiabilité est de fournir des fonctionnalités continues en générant suffisamment de résilience et en permettant de récupérer rapidement des défaillances.
Les principes de conception de fiabilité fournissent une stratégie de conception de haut niveau appliquée aux composants individuels, aux flux système et au système dans son ensemble.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de vérification de la révision de conception pour la fiabilité. Déterminez sa pertinence pour vos besoins métier tout en gardant à l’esprit la scalabilité et les performances de vos charges de travail. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Concevez votre charge de travail pour qu’elle s’aligne sur vos objectifs métier et évitez toute complexité ou surcharge inutile. Utilisez une approche pratique et équilibrée pour prendre des décisions qui reflètent les besoins de votre charge de travail. Vos choix de déploiement Azure NetApp Files peuvent affecter d’autres composants. Par exemple, la taille du sous-réseau de votre déploiement Azure NetApp Files détermine le nombre d’adresses IP disponibles. Et votre paramètre de fonctionnalités réseau détermine les réseaux et fonctionnalités disponibles.
Identifiez les flux utilisateur et les flux système. Comprendre les besoins des clients et les exigences métier afin que vous puissiez planifier efficacement la fiabilité et optimiser la sécurité. Pour limiter l’accès aux réseaux nécessaires et à partir de ces réseaux, utilisez le principe de privilège minimum lorsque vous attribuez des autorisations. Pour autoriser l’accès aux données Azure NetApp Files, utilisez des fonctionnalités ou des services tels que des groupes de sécurité réseau (NSG), des identités hybrides Microsoft Entra ID, des services de domaine Microsoft Entra, des services de domaine Active Directory (AD DS) et un protocole LDAP (Lightweight Directory Access Protocol). Pour restreindre l’accès par défaut aux volumes Azure NetApp Files, utilisez des fonctionnalités telles que le verrouillage de fichiers.
Définissez des cibles de fiabilité et des cibles de récupération. Visualisez les cibles de récupération et effectuez des actions pour atteindre des objectifs de fiabilité et des objectifs de récupération pour votre charge de travail. Pour améliorer la fiabilité et la récupération, définissez ces cibles et développez une compréhension des solutions Azure NetApp Files. Les cibles permettent d’optimiser les instantanés, la haute disponibilité entre les zones de disponibilité, la réplication interzone et inter-régions et la disponibilité continue SMB pour les applications prises en charge.
Redondance de build. Déployez votre charge de travail entre les zones de disponibilité et les régions pour créer une redondance dans la charge de travail et l’infrastructure de prise en charge. Cette approche garantit que vous pouvez rapidement récupérer des défaillances. Les déploiements passifs actifs peuvent gérer les charges de production uniquement dans la région primaire, mais le déploiement bascule vers la région passive secondaire si nécessaire.
Recommandations
| Recommandation | Avantage |
|---|---|
| Utilisez le dimensionnement de la preuve future pour déterminer correctement la taille de votre sous-réseau délégué. | Dimensionner correctement votre sous-réseau pour garantir la résilience à long terme de votre conception et l’extensibilité de vos applications et charges de travail. |
| Activez les fonctionnalités de mise en réseau standard sur votre sous-réseau délégué pour améliorer la résilience et les modèles de connectivité supplémentaires. | Sélectionnez les fonctionnalités réseau standard pour que vous puissiez avoir des limites IP élevées et des fonctionnalités de réseau virtuel standard, notamment des modèles de connectivité supplémentaires et des groupes de sécurité réseau et des itinéraires définis par l’utilisateur sur des sous-réseaux délégués. |
| Utilisez des fonctionnalités Azure NetApp Files intégrées pour générer la redondance et garantir la fiabilité des cibles de récupération. Utilisez des instantanés pour protéger les données critiques pour l’entreprise et améliorer la récupération. Utilisez la fonctionnalité de placement des volumes de zone de disponibilité Azure NetApp Files pour déployer des volumes dans une zone de disponibilité spécifique afin qu’ils s’alignent sur le calcul Azure et d’autres services dans la même zone. Utilisez la réplication interzone ou interrégion pour concevoir une récupération d’urgence locale ou distante. Pour protéger vos données contre les défaillances zonales ou régionales, utilisez la technologie d’instantané afin de pouvoir répliquer vos instances Azure NetApp Files dans des zones ou régions de disponibilité Azure spécifiques. |
Les instantanés ajoutent la stabilité, la scalabilité et la récupération rapide sans affecter les performances. Ils fournissent la base d’autres solutions de redondance, notamment la sauvegarde, la réplication interrégion et la réplication interzone. Les zones de disponibilité Azure sont hautement disponibles, tolérantes aux pannes et plus scalables que les infrastructures traditionnelles ayant un ou plusieurs centres de données. Pour concevoir des solutions résilientes, utilisez les services Azure qui prennent en charge les zones de disponibilité. La réplication interzone et interrégion réduit le transfert de données, ce qui réduit les coûts et réplique uniquement les blocs modifiés entre les régions, ce qui crée un objectif de point de restauration faible. |
| Assurez la résilience des applications pendant les événements de maintenance de service, par exemple la plateforme, le service ou les mises à niveau logicielles. Pour plus d’informations, consultez Résoudre les interruptions d’application. | Certaines applications peuvent nécessiter un réglage pour gérer les pauses d’entrée/sortie pendant jusqu’à 30 à 45 secondes. Pour maintenir les performances et la continuité des applications, familiarisez-vous avec les paramètres de résilience de l’application afin de pouvoir gérer les événements de maintenance du service de stockage. |
| Pour les charges de travail SMB ou double protocole, activez la disponibilité continue pour SMB afin de garantir la disponibilité pendant les événements de maintenance. | Si vous créez un volume SMB ou double protocole, utilisez une disponibilité continue afin que le basculement transparent SMB pour la maintenance n’interrompe pas les applications serveur qui stockent leurs données sur le volume. Certaines charges de travail ne prennent pas en charge cette fonctionnalité. |
| Utilisez le niveau de performance approprié, les tailles de volume et les paramètres de qualité de service (QoS) pour garantir les performances appropriées. Pour les volumes qui ont des paramètres QoS automatiques, le quota affecté au volume et le niveau de service sélectionné déterminent la limite de débit. Pour les volumes qui ont des paramètres qoS manuels, vous pouvez définir la limite de débit individuellement. Découvrez comment les besoins de votre charge de travail sont comparés aux offres Azure NetApp Files. Pour plus d'informations, consultez Considérations sur les performances. |
Choisissez le niveau de performances approprié pour éviter une complexité et une surcharge inutiles et pour vous aider à gérer le coût total de possession (TCO). |
| Configurez le filtrage des applications correctement pour vos pare-feu. Pour vous assurer que vous utilisez la configuration correcte, consultez les ressources suivantes : - Comprendre les protocoles NAS (Network-attached Storage) - Recommandations en matière de planification du réseau - Comprendre les instructions relatives à la conception et à la planification du site AD DS |
Configurez le filtrage des applications correctement pour éviter les problèmes tels que les connexions supprimées lorsque vous tentez de rechercher des répertoires ou de créer des éléments. Le filtrage Windows Server Active Directory, LDAP et SMB présente généralement ces problèmes. Utilisez le filtrage des applications pour garantir une connectivité transparente et des opérations réseau efficaces. |
Sécurité
L’objectif du pilier de sécurité est de fournir des garanties de confidentialité, d’intégrité et de disponibilité à la charge de travail.
Les principes de conception de sécurité fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs en appliquant des approches à la conception technique de votre configuration de stockage de fichiers.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de vérification de la révision de conception pour sécurité. Identifiez les vulnérabilités et les contrôles pour améliorer la posture de sécurité. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Isolez, filtrez et contrôlez le trafic réseau dans les flux d’entrée et de sortie. Contrôler le trafic réseau pour atténuer les événements de sécurité potentiels. Vous pouvez filtrer le trafic entre les ressources Azure avec un groupe de sécurité réseau. Vous pouvez également utiliser des itinéraires définis par l’utilisateur sur le sous-réseau délégué Azure NetApp Files pour limiter le trafic.
Implémentez une gestion stricte, conditionnelle et auditable des identités et des accès. L’accès strict aux ressources fournit une ligne de première ligne de défense. Pour protéger vos ressources de données, utilisez des rôles de contrôle d’accès en fonction du rôle (RBAC), des outils de verrouillage basés sur le protocole et des stratégies de stockage intégrées.
Établissez une base de référence de sécurité qui s’aligne sur les exigences de conformité, les normes du secteur et les recommandations de plateforme. Les stratégies de stockage et la gestion des clés peuvent vous aider à établir une base de référence de sécurité avec des outils standard. Azure NetApp Files prend également en charge la plupart des recommandations de sécurité intégrées pour les volumes NFS, SMB et double protocole.
Utilisez des méthodes modernes et standard pour chiffrer les données. Assurez-vous que vos données restent sécurisées. Azure NetApp Files fournit des solutions et des fonctionnalités pour garantir la sécurité des données, y compris le double chiffrement au repos. Pour les utilisateurs Windows Server Active Directory, Azure NetApp Files prend en charge le chiffrement AES (Advanced Encryption Standard).
Développez une stratégie de sécurité. Azure NetApp Files prend en charge les volumes NFS, SMB et double protocole. Si vous utilisez des volumes à double protocole, comprenez les besoins de sécurité de ces volumes et déterminez le style de sécurité adapté aux besoins de votre charge de travail. Si vous avez besoin d’une connexion Windows Server Active Directory pour SMB, NFSv4.1 Kerberos ou ldap, vous devez aligner cette base de référence de sécurité sur les exigences de conformité, les normes du secteur et les recommandations de plateforme. Azure NetApp Files utilise cryptoMod standard pour générer des clés de chiffrement AES-256, que vous pouvez appliquer à votre serveur SMB. Pour développer une stratégie de sécurité appropriée, activez LDAP sur TLS, chiffrez les connexions SMB au contrôleur de domaine, attribuez des utilisateurs privilégiés administrateur pour les volumes SMB et vérifiez que vous disposez d’une stratégie de sauvegarde et de protocoles de sécurité.
Définissez les configurations d’accès et de propriété appropriées. Définissez des privilèges utilisateur et des rôles restreints pour atténuer les erreurs et les actions incorrectes. Pour maintenir la sécurité, définissez les autorisations d’accès aux partages, les rôles de propriété et le mode de propriété des partages, des fichiers et des dossiers appropriés. Pour obtenir une sécurité optimale et atténuer les erreurs, identifiez et comprenez les différentes solutions de gestion des accès pour les partages NFS, SMB et double protocole.
Recommandations
| Recommandation | Avantage |
|---|---|
| Implémentez la gestion des accès. Utilisez un rôle RBAC personnalisé pour Azure NetApp Files pour limiter l’accès aux opérations. Pour plus d’informations, consultez Rôles Azure personnalisés. Passez en revue la liste des opérations du fournisseur de ressources Azure NetApp Files. Limitez l’accès par défaut aux volumes Azure NetApp Files. Verrouillez les abonnements, les groupes de ressources et les ressources Azure pour les protéger contre les suppressions et modifications accidentelles des utilisateurs. |
Verrouillez les ressources afin que les utilisateurs ne créent ni suppriment accidentellement de nouveaux volumes. Vous pouvez également empêcher les utilisateurs de créer des instantanés ou des sauvegardes. |
| Définissez les contrôles d’accès appropriés spécifiques au protocole. Activez les listes de contrôle d’accès (ACL) sur les volumes NFSv4.1 si vous créez un volume NFSv4.1 ou double protocole. Restreindre les autorisations de modification du chemin de montage. Pour plus d’informations, consultez Configurer les autorisations Unix et modifier le mode de propriété pour les volumes NFS et double protocole. Pour les volumes SMB ou double protocole, utilisez des ACL et SMB pour contrôler le montage et l’accès via SMB aux partages. Pour plus d’informations, consultez Modifier les listes de contrôle d’accès au niveau du partage avec Microsoft Management Console et Gérer les ACL de partage SMB. Utilisez le style de sécurité NTFS (New Technology File System) avec des partages SMB. Pour plus d’informations, consultez la page Vue d’ensemble du contrôle d’accès. |
Les listes de contrôle d’accès fournissent une sécurité de fichier granulaire dans NFSv4.1 et SMB. Avec NTFS, vous pouvez utiliser des listes de contrôle d’accès NTFS. Utilisez des listes de contrôle d’accès pour limiter l’accès aux utilisateurs nécessaires. |
| Définissez les autorisations d’accès aux partages, la propriété et le mode de propriété appropriés pour les partages NFS. NFS utilise une stratégie d’exportation pour contrôler les autorisations d’accès au volume via des adresses IP. Pour plus d’informations, consultez les ressources suivantes : - Comprendre les autorisations de partage NAS - Configurer une stratégie d’exportation pour les volumes NFS ou double protocole - Configurer les autorisations Unix et modifier le mode de propriété Le mode propriétaire et propriété détermine qui possède et qui peut modifier la propriété du volume. Définissez les autorisations d’accès aux fichiers et aux dossiers appropriés dans les partages NFS. Pour plus d’informations, consultez Comprendre les autorisations de fichier NAS et comprendre les bits en mode. |
Limite d’autorisations d’accès partagé qui peut monter un volume NFS, les autorisations de volume et qui peut modifier le propriétaire du volume. Les autorisations de fichier contrôlent l’accès à des fichiers et dossiers spécifiques dans un système de fichiers et sont plus granulaires que les autorisations de partage. |
| Utilisez une stratégie de stockage intégrée ou personnalisée pour restreindre les volumes ou instantanés non sécurisés. Pour plus d’informations, consultez les définitions d’Azure Policy. | Limitez les volumes non sécurisés et utilisez une stratégie pour créer des instantanés afin de maintenir la fiabilité et l’intégrité de vos applications. |
| Configurez les fonctionnalités réseau standard et un groupe de sécurité réseau sur le sous-réseau délégué Azure NetApp Files pour filtrer le trafic réseau vers ou depuis le point de terminaison Azure NetApp Files. Envisagez de limiter les itinéraires et le déploiement d’itinéraires définis par l’utilisateur sur le sous-réseau ou réseau délégué Azure NetApp Files pour autoriser uniquement le trafic nécessaire. |
Un groupe de sécurité réseau et des itinéraires définis par l’utilisateur empêchent le trafic indésirable ou potentiellement malveillant d’accéder à Azure NetApp Files. Les itinéraires définis par l’utilisateur permettent de diriger le trafic uniquement là où vous en avez besoin et de supprimer le trafic inutile. |
| Adoptez une stratégie efficace pour vos clés de compte. Pour atténuer les risques, faites pivoter régulièrement les clés de compte. Pour gérer vos propres clés pour les volumes, utilisez des clés gérées par le client. | Faire pivoter les clés de compte pour empêcher l’accès à partir d’acteurs malveillants. Utilisez des clés gérées par le client si vous disposez d’une exigence de sécurité ou d’une réglementation pour les clés auto-gérées. |
| Réduisez la visibilité des ressources. Si vous configurez une stratégie d’instantané ou prenez des instantanés, masquez le chemin d’accès d’instantané pour les volumes NFSv3 et SMB. Par défaut, le chemin du répertoire d’instantané est masqué des clients NFSv4.1. Pour les volumes NFSv4.1 et double protocole, désactivez la fonctionnalité showmount. Pour SMB, activez l’énumération basée sur l’accès et les partages SMB non accessibles. |
Limitez la visibilité des ressources pour limiter l’accès. Lorsque vous masquez le chemin d’instantané, vous masquez le chemin d’accès au répertoire des clients NFSv3 et SMB, ce qui ajoute une couche supplémentaire de protection. Le répertoire reste néanmoins accessible. La fonctionnalité showmount sur les clients NFS permet aux utilisateurs de voir les systèmes de fichiers exportés sur un serveur NFS, mais cette fonctionnalité peut marquer les sondes de sécurité comme une vulnérabilité. Vous devez activer la fonctionnalité showmount sur certaines applications. Dans les déploiements SMB, l’énumération basée sur l’accès crée un périmètre sur vos données, ce qui empêche l’accès inutile au partage. Les partages SMB non extensibles empêchent le client Windows de parcourir le partage SMB. Le partage ne s’affiche pas dans le navigateur de fichiers Windows ou dans la liste des partages lorsque vous exécutez la net view \\server /all commande. |
| Déterminez le style de sécurité à implémenter si vous avez des volumes à double protocole. SMB et NFS utilisent différents modèles d’autorisation pour l’accès utilisateur et l’accès au groupe. Avec des volumes à double protocole, configurez Azure NetApp Files pour utiliser le style de sécurité UNIX ou NTFS. Un seul style de sécurité peut être actif. | Comprendre les besoins de vos charges de travail à double protocole pour optimiser la sécurité. |
| Utilisez le chiffrement double pour les données sensibles au repos. Par défaut, Azure NetApp Files chiffre les données au repos. Pour configurer le chiffrement double, définissez le type de chiffrement sur double lorsque vous créez un pool de capacités. | Le double chiffrement chiffre les données au niveau matériel (lecteurs SSD chiffrés) et à la couche logicielle qui se trouve au niveau du volume. |
| Activez le chiffrement AES si vous établissez une connexion à un serveur Windows Server Active Directory. Cette option active la prise en charge de l’authentification de chiffrement AES pour le compte d’administrateur de la connexion Windows Server Active Directory. Pour plus d’informations, consultez Créer et gérer des connexions Windows Server Active Directory. | Le chiffrement AES est une méthode de chiffrement de plateforme native et standard qui permet de protéger vos données. |
| Activez LDAP via TLS si vous établissez une connexion à un serveur Windows Server Active Directory et que vous utilisez LDAP. Pour plus d’informations, y compris les restrictions relatives au moment où vous pouvez utiliser LDAP, consultez les ressources suivantes : - Chiffrement LDAP - Créer et gérer des connexions Windows Server Active Directory - Configurer LE PROTOCOLE LDAP AD DS via TLS |
LDAP via TLS sécurise la communication entre un volume Azure NetApp Files et le serveur LDAP Windows Server Active Directory. |
| Chiffrer les connexions SMB au contrôleur de domaine. Pour plus d’informations, consultez Créer et gérer des connexions Windows Server Active Directory. | Les connexions de contrôleur de domaine chiffrées utilisent uniquement le protocole SMB3. |
| Déterminez et configurez les utilisateurs de stratégie de sauvegarde, les utilisateurs de privilèges de sécurité et les administrateurs. Si vous établissez une connexion à un serveur Windows Server Active Directory, ajoutez les utilisateurs de stratégie de sauvegarde, les utilisateurs de privilèges de sécurité et les administrateurs. Pour plus d’informations, consultez Créer et gérer des connexions Windows Server Active Directory. | Cette option accorde des privilèges de sécurité supplémentaires aux utilisateurs ou groupes de domaine AD DS. |
| Activez Kerberos NFSv4.1 pour les volumes NFSv4.1 et double protocole. | Selon votre niveau de chiffrement, Kerberos offre l’authentification initiale, la vérification de l’intégrité et la confidentialité via un échange de tickets Kerberos. Pour plus d’informations, consultez Comprendre le chiffrement des données en transit. |
| Activez le chiffrement du protocole SMB3 pour les données SMB3 en cours d’exécution. Pour plus d’informations, consultez les ressources suivantes : - Partages SMB - Comprendre le chiffrement des données en transit - Chiffrement SMB |
Les clients SMB qui n’utilisent pas le chiffrement SMB3 ne peuvent pas accéder à un volume sur lequel ce paramètre est activé. Les données au repos sont chiffrées, indépendamment de ce paramètre. |
Optimisation des coûts
L’optimisation des coûts se concentre sur la détection des modèles de dépense, la hiérarchisation des investissements dans les domaines critiques et l’optimisation dans d’autres pour répondre au budget de l’organisation tout en répondant aux besoins de l’entreprise.
Les principes de conception de l’optimisation des coûts fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs et faire des compromis si nécessaire dans la conception technique liée à Azure NetApp Files et à son environnement.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de vérification de la révision de conception pour l’optimisation des coûts pour les investissements. Ajustez la conception afin que la charge de travail soit alignée sur le budget alloué pour la charge de travail. Votre conception doit utiliser les fonctionnalités Azure appropriées, surveiller les investissements et trouver des opportunités d’optimisation au fil du temps.
Optimisez les coûts de composants. Déterminez les spécificités de votre compte de stockage et concevez vos pools de capacité Azure NetApp Files en conséquence pour optimiser les coûts et réduire votre coût de stockage. Pour améliorer les performances et éviter les coûts inutiles, dimensionner correctement vos pools de capacité en fonction de vos besoins et consolider les volumes qui se trouvent dans des pools de capacité plus volumineux avec les paramètres et le niveau de performance QoS appropriés. Utilisez la fonctionnalité d’accès froid Azure NetApp Files pour hiérarchiser les données rarement sollicitées pour réduire les coûts de stockage Azure.
Optimisez les coûts de l’environnement. Les charges de travail de production nécessitent une protection et une récupération d’urgence appropriées. Azure NetApp Files offre plusieurs options intégrées, notamment des captures instantanées qui fournissent des points de restauration optimisés en espace, des sauvegardes qui protègent efficacement les données sur des niveaux de stockage Azure à moindre coût, ainsi que la réplication interrégion et interzone. Pour optimiser le coût de votre déploiement et garantir la préparation des sinistres, comprenez comment chaque option convient à votre charge de travail.
Comprendre et calculer la tarification. Comprendre les besoins de votre entreprise afin que vous compreniez les tarifs. Azure NetApp Files propose plusieurs outils, notamment la calculatrice de performances Azure NetApp Files, pour vous aider à estimer avec précision la tarification.
Optimisez les coûts d’extensibilité. Utilisez Azure NetApp Files pour répondre à vos besoins métier changeants et répondre aux modifications apportées aux charges de travail. Par exemple, vous pouvez déplacer des volumes pour améliorer les performances et réduire les coûts. Vous pouvez utiliser le dimensionnement dynamique des volumes pour mettre à l’échelle efficacement vos volumes Azure NetApp Files pour répondre aux exigences de performances et de capacité à la demande.
Utilisez des solutions partenaires pour optimiser les coûts. Azure NetApp Files s’intègre à des produits tels qu’Azure VMware Solution et Microsoft SQL Server et est optimisé pour les charges de travail Oracle et SAP. Comprendre les fonctionnalités et les avantages d’Azure NetApp Files pour optimiser vos déploiements et réduire le coût total de possession. Par exemple, vous pouvez utiliser des magasins de données Azure NetApp Files pour augmenter la capacité de stockage dans Azure VMware Solution sans utiliser de nœuds Azure VMware Solution supplémentaires. Vous pouvez également utiliser l’estimateur TCO pour calculer les coûts estimés pour Azure VMware Solution et Azure NetApp Files.
Recommandations
Tenez compte des recommandations suivantes pour optimiser les coûts lorsque vous configurez votre compte Azure NetApp Files.
| Recommandation | Avantage |
|---|---|
| Utilisez le niveau de performance approprié, les tailles de volume et les paramètres QoS pour améliorer les performances et éviter les coûts inutiles. Pour les volumes qui ont des paramètres qoS manuels, vous pouvez définir la limite de débit individuellement. Pour planifier les performances dans Azure NetApp Files, comprenez les niveaux de performances et les paramètres QoS. | Le quota affecté au volume et le niveau de service sélectionné déterminent la limite de débit d’un volume qui a des paramètres QoS automatiques. Veillez à utiliser le niveau de performance et les paramètres QoS appropriés pour maintenir les performances. |
| Utilisez l’accès froid pour hiérarchiser de manière transparente les données rarement sollicitées pour réduire le coût du stockage Azure. Configurez les données inactives et déplacez les données du stockage Azure NetApp Files vers un compte de stockage Azure. | L’accès froid utilise un niveau de stockage à moindre coût, ce qui réduit le TCO. La transition vers le niveau froid est transparente pour les utilisateurs et les applications. |
| Dimensionner les pools de capacité de manière appropriée sans introduire de surcharge inutile ou d’espace libre. Vous n’avez pas besoin de conserver de l’espace libre dans un pool de capacités. Augmentez uniquement les tailles de pool de capacité lorsque vous devez augmenter la taille d’un volume ou créer un nouveau volume. Réduisez les tailles du pool de capacité lorsque vous supprimez des volumes ou réduisez une taille de volume. | Dimensionner correctement les pools de capacité pour vous assurer que vous payez uniquement pour le stockage dont vous avez besoin. |
| Regroupez autant de volumes que possible dans quelques pools de capacité volumineux pour partager des ressources. Tirez parti de la qualité de service manuelle pour rightsiser les performances et la capacité. Utilisez Azure NetApp Files pour partager un pool de capacité unique entre plusieurs volumes provenant de charges de travail disparates. Définissez les pools de capacité sur qoS manuelle afin de pouvoir configurer chaque volume avec une taille et un débit personnalisés. Pour plus d’informations, consultez les exemples de limites de débit des volumes dans un pool de capacités QoS manuel. | Combinez autant de volumes que possible dans le même pool de capacités pour optimiser les ressources et les coûts. |
| Utilisez des instantanés natifs pour créer des points de restauration optimisés en espace. | Utilisez des captures instantanées Azure NetApp Files pour créer des points de restauration efficaces et rentables. |
| Utilisez la sauvegarde Azure NetApp Files pour protéger efficacement les données sur le stockage Azure à faible coût. Azure NetApp Files prend en charge une solution de sauvegarde entièrement managée pour la récupération, les archives et la conformité à long terme. | Les sauvegardes sont incrémentielles et entièrement gérées pour réduire le TCO. |
| Tirez parti de la réplication interrégion ou interzone en tant que solution de récupération d’urgence optimisée pour les coûts. | Azure NetApp Files fournit une solution de récupération d’urgence entièrement managée et optimisée pour les coûts qui dispose d’une technologie de réplication efficace. Vous pouvez répliquer des données entre des zones ou des régions, sans avoir à mettre en place l’infrastructure. |
| Implémentez la mise en forme dynamique du volume pour fournir des performances et une capacité à la demande uniquement si nécessaire. Pour obtenir une comparaison des modèles de coût de mise en forme de volume statique et de mise en forme dynamique des volumes, consultez Modèles de coût. Pour déterminer si les magasins de données Azure NetApp Files peuvent réduire votre TCO lorsque vous les utilisez avec Azure VMware Solution, utilisez l’estimateur TCO Azure NetApp Files pour Azure VMware Solution. | La mise en forme de volume dynamique fournit un redimensionnement de volume nondisruptif et des modifications au niveau du service pour répondre aux exigences de performances modifiées en temps réel. Assurez-vous que vous payez uniquement pour les performances et la capacité quand vous en avez besoin. |
| Utilisez les magasins de données Azure NetApp Files lorsque vous déployez Azure VMware Solution. | Utilisez Azure VMware Solution pour pouvoir ajouter des volumes Azure NetApp Files à la capacité du magasin de données, ce qui étend la capacité au-delà de ce que fournit le réseau de zone de stockage virtuel (vSAN). Vous pouvez augmenter la capacité de stockage sans nœuds Azure VMware Solution supplémentaires. |
| Utilisez Azure NetApp Files pour déployer de petites machines virtuelles et tirer parti des limites de débit réseau élevées lorsque vous déployez SQL Server. Vous pouvez utiliser des volumes Azure NetApp Files en tant que partage SMB pour héberger des bases de données SQL Server. Pour plus d’informations, consultez Avantages de l’utilisation d’Azure NetApp Files pour les déploiements SQL Server. | Les machines virtuelles Azure ont généralement un débit réseau plus élevé par rapport au débit de disque. Avec Azure NetApp Files, vous pouvez utiliser de petites tailles de machine virtuelle Azure, ce qui réduit le TCO. |
| Utilisez Azure NetApp Files pour déployer de petites machines virtuelles et tirer parti des limites de débit réseau élevées lorsque vous déployez des charges de travail SAP. Cette approche réduit le TCO. Pour plus d’informations, consultez les meilleures pratiques de dimensionnement sap sur Azure NetApp Files. | Utilisez des volumes Azure NetApp Files avec différentes charges de travail SAP. Les machines virtuelles Azure ont généralement un débit réseau plus élevé par rapport au débit de disque. Avec Azure NetApp Files, vous pouvez utiliser de petites tailles de machine virtuelle Azure, ce qui réduit le TCO. |
| Utilisez Azure NetApp Files pour déployer de petites machines virtuelles et tirer parti des limites de débit réseau plus élevées lorsque vous déployez des charges de travail de base de données Oracle. Cette approche réduit le TCO. Pour plus d’informations, consultez Exécuter des charges de travail Oracle exigeantes dans Azure. | Utilisez des volumes Azure NetApp Files avec différentes charges de travail de base de données Oracle. Les machines virtuelles Azure ont généralement un débit réseau plus élevé par rapport au débit de disque. Avec Azure NetApp Files, vous pouvez utiliser de petites tailles de machine virtuelle Azure, ce qui réduit le TCO. |
| Utilisez Azure NetApp Files lorsque vous déployez le logiciel SIEMENS Teamcenter Product Lifecycle Management (PLM). Cette approche réduit le TCO. | Déployez Azure NetApp Files en tant que solution de stockage pour Siemens Teamcenter PLM. Vous pouvez utiliser plusieurs fonctionnalités d’optimisation des coûts pour réduire le TCO. |
Excellence opérationnelle
L’excellence opérationnelle se concentre principalement sur les procédures de développement, l’observabilité et la gestion des mises en production.
Les principes de conception d’excellence opérationnelle fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs pour les exigences opérationnelles de la charge de travail.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de contrôle de révision de conception pour l’excellence opérationnelle pour définir des processus d’observabilité, de test et de déploiement liés à votre configuration de stockage de fichiers.
Développez l’architecture et la conception appropriées pour vos charges de travail afin d’optimiser les performances et la sécurité. Comprendre le protocole LDAP, le filtrage des applications et le connecteur Windows Server Active Directory pour déployer correctement Azure NetApp Files. Pour vous assurer de protéger vos données, comprenez d’autres fonctionnalités telles que les captures instantanées.
Déployez en toute confiance. Comprendre et gérer les limites pour optimiser votre architecture pour Azure NetApp Files. Les solutions telles que les modèles Azure Resource Manager (modèles ARM) peuvent vous aider à automatiser votre déploiement. Vous pouvez également utiliser des environnements de test que vous clonez à partir de charges de travail existantes pour effectuer des exécutions sèches qui utilisent des données et des scénarios réels. Utilisez les outils intégrés Azure NetApp Files pour renforcer votre confiance dans votre déploiement.
Surveillez vos opérations de routine pour optimiser les performances et mieux comprendre différentes charges de travail. Azure NetApp Files fournit des outils de gestion des performances et de la capacité, des fonctionnalités de supervision native Azure et des outils pour gérer vos quotas régionaux et limites de ressources. Testez régulièrement votre environnement de production pour ajuster les cibles de performances et optimiser les performances. Utilisez le clonage basé sur des captures instantanées et d’autres fonctionnalités dans Azure NetApp Files pour simuler vos charges de travail et environnements de production et optimiser vos performances.
Recommandations
Tenez compte des recommandations suivantes pour optimiser l’excellence opérationnelle lorsque vous configurez votre compte Azure NetApp Files.
| Recommandation | Avantage |
|---|---|
| Comprendre le connecteur Windows Server Active Directory, ses options et ce que les options font. Les architectures de solution qui utilisent des volumes Azure NetApp Files nécessitent une conception et une planification AD DS appropriées. | Les fonctionnalités Azure NetApp Files telles que les volumes SMB, les volumes à double protocole et les volumes Kerberos NFSv4.1 s’intègrent à AD DS. Comprendre le déploiement AD DS pour optimiser votre expérience Azure NetApp Files. |
| Comprendre LDAP. LDAP fournit un service d’annuaire à usage général basé sur le réseau que vous pouvez utiliser sur différentes plateformes pour localiser des objets réseau. | LDAP est robuste, évolutif et sécurisé. Vous pouvez utiliser LDAP pour contenir des millions d’objets utilisateur et des objets de groupe. Avec Windows Server Active Directory, vous pouvez utiliser plusieurs serveurs pour répliquer sur plusieurs sites afin d’améliorer les performances et la résilience. Le seul serveur LDAP pris en charge par Azure NetApp Files est Windows Server Active Directory. Il prend en charge ad DS et Microsoft Entra Domain Services. |
| Utilisez des fonctionnalités de supervision natives pour surveiller les performances et l’intégrité des volumes d’applications, des partages de fichiers et des bases de données. | Utilisez les fonctionnalités de surveillance pour configurer des alertes et des notifications pour les événements critiques tels que la capacité du système de fichiers et les problèmes de performances. Utilisez des alertes pour effectuer des actions correctives de manière proactive. |
| Gérer les performances. Azure NetApp Files offre des modifications de capacité nondisruptives à la demande et de niveau de service. | Utilisez ces fonctionnalités pour effectuer un scale-up ou un scale-down rapide lorsque les applications, les partages de fichiers et les bases de données nécessitent des ajustements. Pour gérer les performances et la disponibilité de votre application, combinez ces fonctionnalités avec le redimensionnement de volume ou les paramètres de qualité de service manuels. |
| Utilisez des fonctionnalités avancées de protection des données d’instantané et de gestion des données. Ces fonctionnalités constituent la base des solutions de protection des données, notamment les restaurations à fichier unique, les restaurations de volumes, les clones, la réplication interrégion et la rétention à long terme. | La technologie d’instantané Azure NetApp Files offre une stabilité, une scalabilité et une récupération rapide sans affecter les performances. |
| Automatiser les déploiements d’infrastructure. Utilisez des modèles ARM pour définir et déployer les ressources qui prennent en charge votre application, telles que les partages de fichiers, les comptes de stockage, les machines virtuelles et les bases de données. Envisagez également d’utiliser l’infrastructure en tant que code via Terraform pour configurer et déployer l’infrastructure cloud. Pour plus d’informations, consultez Déployer Azure NetApp Files à l’aide de Terraform et Terraform Azure Resource Manager et de l’intégration de compte Azure NetApp Files. | Utilisez Azure NetApp Files pour automatiser le déploiement de votre infrastructure d’application, des partages de fichiers et des bases de données, ce qui améliore l’efficacité du déploiement et prend en charge une approche lift-and-shift. |
| Tester les déploiements. Utilisez le clonage via la restauration d’instantanés pour créer rapidement un volume à des fins de test. | Azure NetApp Files fournit une plateforme fiable et évolutive pour déployer le code, les fichiers et les bases de données de votre application. Utilisez le clonage pour vous assurer que votre application reste à jour et stable et pour tester facilement de nouvelles versions ou mises à niveau. |
| Environnements de test. Vous pouvez utiliser Azure NetApp Files pour créer et gérer rapidement des environnements de test. Utilisez la restauration d’instantané pour cloner vos données de production vers un nouveau volume. | Les activités de test restent séparées des environnements de production. Effectuez des tests pour ajouter des garde-fous. Par exemple, vous pouvez garantir l’efficacité d’une solution de récupération d’urgence. Utilisez des environnements de test pour tester de nouvelles versions ou mises à niveau de manière nondisruptive. Combinez des environnements de test avec la réplication interzone ou interrégion pour une optimisation supplémentaire. Vous pouvez réaffecter les données que vous répliquez généralement pour la récupération d’urgence uniquement. |
| Gérez vos quotas régionaux et limites de ressources. Passez en revue ces niveaux régulièrement à mesure que votre charge de travail évolue. Pour augmenter votre quota régional, demandez une augmentation du quota de capacité régional. Pour augmenter les limites de ressources, demandez une augmentation de limite. | Les quotas affectent les coûts et les performances. Planifiez la quantité de ressources requises par votre charge de travail. Passez en revue ce niveau régulièrement à mesure que la charge de travail évolue. Comprenez ces exigences pour maintenir les performances et la capacité à mesure que les besoins changent. |
Efficacité des performances
L’efficacité des performances consiste à maintenir l’expérience utilisateur même en cas d’augmentation de la charge en gérant la capacité. La stratégie inclut la mise à l’échelle des ressources, l’identification et l’optimisation des goulots d’étranglement potentiels et l’optimisation des performances maximales.
Les principes de conception d’efficacité des performances fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs de capacité par rapport à l’utilisation attendue.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de vérification de la révision de conception pour l’efficacité des performances. Définissez une base de référence basée sur des indicateurs de performances clés pour Azure NetApp Files.
Définissez des cibles de performances. Comprenez les demandes de votre charge de travail et attribuez des valeurs numériques à vos cibles de performances. Azure NetApp Files offre des outils et des ressources pour quantifier ces demandes, notamment les calculatrices et les formules pour convertir le débit en opérations d’entrée/sortie par seconde (IOPS). Vous devez également comprendre comment les niveaux de service et les niveaux de performances Azure NetApp Files affectent votre déploiement et répondent aux besoins de votre charge de travail.
Menez à bien la planification de la capacité. Comprendre les besoins en capacité de vos jeux de données afin de pouvoir planifier et optimiser les performances. Avant de déployer votre application, comprenez la nature de votre charge de travail et comprenez les limites des ressources d’Azure NetApp Files. Assurez-vous que les fonctionnalités d’Azure NetApp Files peuvent gérer vos besoins spécifiques pour planifier efficacement vos besoins en matière de performances. Faites des choix de configuration qui répondent à vos besoins en matière de performances et de capacité.
Sélectionnez le service approprié. Lorsque vous définissez les besoins de votre déploiement Azure NetApp Files, comprenez les différentes exigences en matière de performances, de capacité, de protection des données et de récupération d’urgence. En fonction de vos besoins, étalonnez Azure NetApp Files pour répondre à vos besoins spécifiques en matière de débit et de performances générales. Dans certains cas, vous pouvez réduire les coûts de stockage.
Optimisez continuellement les performances. Surveillez les performances de votre volume pour comprendre les demandes changeantes de vos charges de travail de production. Utilisez ces insights de surveillance pour optimiser et optimiser vos performances.
Recommandations
| Recommandation | Avantage |
|---|---|
| Passez en revue et comprenez les niveaux de service Azure NetApp Files, qui fournissent des plafonds de performances pour les volumes Azure NetApp Files. | Lorsque les besoins en performances d’une charge de travail changent, vous pouvez modifier dynamiquement et en toute transparence les niveaux de service du volume afin de réduire les coûts. |
| Comprendre les limites des ressources d’Azure NetApp Files. | Comprendre les limites de ressources d’Azure NetApp Files pour réduire le risque de surprovisionnement ou de surtaxation de votre volume. |
| Comprendre la nature de votre charge de travail. Convertissez le débit en IOPS pour obtenir des insights sur les performances. Pour plus d’informations, consultez les recommandations de test d’évaluation des performances. Utilisez la calculatrice de performances Azure NetApp Files pour comprendre comment vos besoins correspondent à Azure NetApp Files. |
Comprendre les exigences en matière d’IOPS, de débit et de latence de votre charge de travail pour déterminer le niveau de service et la capacité de volume dont vous avez besoin. Utilisez la calculatrice de performances Azure NetApp Files pour choisir le niveau de capacité et de service approprié afin de pouvoir dimensionner votre volume afin d’optimiser vos performances et votre rentabilité. |
| Comprendre les exigences de capacité du jeu de données et déterminer le type QoS approprié. | Les quotas de volume et les paramètres QoS affectent les performances et la capacité du volume. Si vous avez un petit jeu de données mais des exigences élevées en matière de performances, vous pouvez utiliser la qualité de service manuelle pour surprovisionner les performances du volume. |
| Comprendre la différence entre les volumes réguliers et les volumes volumineux. | Les volumes volumineux peuvent fournir davantage de capacité et de performances, mais ils présentent des exigences minimales qui peuvent ne pas correspondre à votre charge de travail. Dans le bon contexte, de grands volumes peuvent simplifier votre opération. |
| Configurez votre pool de capacités pour la capacité, le débit et la stratégie QoS de votre charge de travail. | Les volumes Azure NetApp Files utilisent des stratégies qoS automatiques par défaut et sont liés à la capacité du volume. Vous pouvez utiliser la qualité de service manuelle pour configurer le pool de capacités et fournir des performances élevées pour les volumes. La qualité de service manuelle utilise la taille du pool de capacités pour ses niveaux de performances. Découvrez comment fonctionnent les pools de capacité afin que vous puissiez optimiser les performances d’Azure NetApp Files pour répondre aux besoins de votre entreprise. |
| Optimisez et ajustez les performances d’Azure NetApp Files. Passez en revue le FAQ sur les performances d’Azure NetApp Files. | Optimisez les performances via les configurations réseau et de machine virtuelle. |
| Prenez en compte les options de protection des données et de récupération d’urgence. | La protection des données et la récupération d’urgence peuvent promouvoir des performances cohérentes, car elles fournissent un site secondaire capable de répondre correctement aux besoins en matière de performances de votre charge de travail si des pannes se produisent. |
| Surveillez les performances de votre volume Azure NetApp Files. | Surveillez les performances de vos volumes Azure NetApp Files pour obtenir des insights sur les performances de votre charge de travail. Déterminez si vous devez ajuster les niveaux de service ou les stratégies QoS pour des performances supérieures ou inférieures. |
Stratégies Azure
Azure fournit un ensemble complet de stratégies intégrées liées à Azure NetApp Files. Certaines des recommandations précédentes peuvent être auditées par le biais de stratégies Azure. Tenez compte des stratégies suivantes liées à la sécurité :
- Les volumes SMB Azure NetApp Files doivent utiliser le chiffrement SMB3
- Les volumes NFSv4.1 Azure NetApp Files doivent utiliser le chiffrement des données Kerberos
- Les volumes NFSv4.1 Azure NetApp Files doivent utiliser l’intégrité des données Kerberos ou la confidentialité des données
- Les volumes Azure NetApp Files ne doivent pas utiliser le type de protocole NFSv3
Recommandations Azure Advisor
Advisor est un consultant cloud personnalisé qui vous aide à suivre les meilleures pratiques pour optimiser vos déploiements Azure NetApp Files. Voici quelques recommandations qui peuvent vous aider à améliorer la fiabilité, la sécurité, l’efficacité des coûts, les performances et l’excellence opérationnelle d’Azure NetApp Files.
Tenez compte de la recommandation Advisor suivante pour l’efficacité des coûts :
- Économisez des coûts à la demande avec une capacité réservée.
Tenez compte des recommandations d’Advisor suivantes pour la fiabilité :
- Implémentez des stratégies de récupération d’urgence pour vos ressources Azure NetApp Files.
- Activez la disponibilité continue pour les volumes SMB.
- Passez en revue les configurations SAP pour connaître les valeurs de délai d’expiration que vous utilisez avec Azure NetApp Files.