Azure VMware Solution設計原則
適切に設計されたAzure VMware Solution ワークロードに関するガイダンスは、Azure Well-Architected Framework とそのアーキテクチャの卓越性の 5 つの柱に基づいて構築されています。 次の表に、各柱とその目標の概要を示します。
Well-Architected フレームワークの柱 | まとめ |
---|---|
[信頼性] | Azure VMware Solution ワークロードでは、重要なビジネス データを保護するために、プラットフォームの回復性と高可用性が必要です。 Well-Architected Framework を使用して、Azure VMware Solutionで実行され、Azure ネイティブ サービスに拡張されるアプリケーション フットプリントを持つハイブリッド ワークロードを評価できます。 |
セキュリティ | この柱は、ワークロードを脅威から保護するのに役立つ対策の実装に関係しています。 たとえば、ID とアクセス管理 (IAM)、入力検証、データ主権、分散サービス拒否 (DDoS) 軽減策の暗号化など、複数のセキュリティレイヤーをアプリケーションに追加します。 その他の対策としては、不適切なアクターのブロック、データ流出の防止、オペレーティング システムの脆弱性からの保護の提供などがあります。 |
コスト最適化 | 適切に設計されたアプリケーションのデプロイは、総保有コストを削減しながら、パフォーマンスの期待を満たします。 |
パフォーマンス効率 | アプリケーションがパフォーマンス効率を示す場合、ディスク操作を最適化し、需要に応じてスケーリングするのに十分なリソースを持つことができます。 また、分散ワークロードのコンポーネント間の通信を効率的にするために、ネットワーク待機時間を最小限に抑えます。 この柱には、負荷分散、地理的配置、キャッシュ メカニズムも含まれます。 |
オペレーショナル エクセレンス | この柱は、スムーズな運用と、VMware デプロイから派生する価値の最大化に焦点を当てています。 これらの目標は、自動化、監視、セキュリティ対策、ディザスター リカバリー計画、パフォーマンスの最適化、効果的なドキュメントを組み合わせることで達成できます。 |
[信頼性]
障害はオンプレミスとクラウドで発生する可能性があるため、Azure VMware Solution ワークロードを設計する際には回復性と可用性に重点を置く必要があります。
回復性 とは、障害からの復旧と機能の維持を指します。
可用性により 、中断のないアップタイムが保証されます。 高可用性により、重要なメンテナンス アクティビティ中のアプリケーションのダウンタイムが最小限に抑えられます。 また、仮想マシン (VM) のクラッシュ、バックエンドの更新、延長されたダウンタイム、ランサムウェア攻撃などのインシデントからの復旧も強化されます。
信頼性を実現するには、アーキテクチャ、運用手順、自動化、監視、定期的なテスト、検証にまたがる包括的なアプローチが必要です。
- ワークロードの信頼性を確保するために、サービス レベル アグリーメント (SLA) を定義します。
- CPU やメモリなどのワークロードのリソースに適した VM SKU を選択して、ワークロードを 垂直方向に スケーリングします。 VM インスタンスを追加して 水平方向に スケーリングします。
- 冗長性とフェールオーバー メカニズムを実装して高可用性を設計し、継続的な運用を確保します。 複数のバックエンド ソースにトラフィックを分散させる負荷分散などの戦略を検討して、トラフィックを分散します。
- 独立ディスクの冗長アレイ (RAID) 構成や分散ストレージ システムなどのテクノロジを使用して、データの整合性と可用性を確保するのに役立つフォールト トレラント ストレージを実装します。
- 誤って削除、破損、またはその他のデータ損失シナリオが発生した場合のデータ復旧のバックアップと復元の機能について理解します。 アプリケーションの依存関係とバックアップと復元の手順を文書化すると、回復プロセスを合理化するのにも役立ちます。
セキュリティ
共有責任モデルでは、次の操作を行います。
- 組織は、主にワークロードの管理と運用を担当します。
- Microsoft は、Azure VMware Solutionの物理インフラストラクチャと仮想インフラストラクチャを管理します。
セキュリティ体制が進化する脅威の状況に確実に適応するように、サービスとテクノロジを定期的に評価することを強くお勧めします。 ベンダーと協力して適切なセキュリティ対策を実装する際に、共有責任モデルを明確に理解することも不可欠です。
Azure VMware Solution環境をセキュリティで保護するには、いくつかの方法を使用できます。
- Azure ネイティブ サービスのセグメント、仮想 LAN、ネットワーク セキュリティ グループを使用して、ネットワーク分離を実装します。
- パッチを効果的に管理します。
- 環境監査を定期的に実施する。
- Microsoft Sentinel などのセキュリティ情報イベント管理 (SIEM) ソリューションを使用してセキュリティを監視します。
- 保存中および転送中のデータの暗号化を実装します。
- 堅牢な IAM プラクティスを使用する:
- 多要素認証を適用する。
- ワークロードをMicrosoft Entra ID と統合します。
- 最小限の特権の原則を実装し、ロールベースのアクセス制御を使用してロールを割り当てます。
コスト最適化
Microsoft と VMware は、以下に多大な投資を行っています。
- ハードウェアの急速な進化。
- VMware ハイパーバイザー。
- Azure ネイティブ サービス。
これらの投資は、より少ない価値を提供するのに役立ちます。 たとえば、ソフトウェア定義データセンター (SDDC) からのエグレス料金を抑制するのに役立ちます。 また、いくつかのサービスのエンタープライズ ライセンスを基本コストに組み込みます。
Azure ハードウェアの機能は頻繁に拡張されます。 その結果、コストを最適化し、無駄をなくし、購入予約などのテクノロジを改善するために、Azure VMware Solutionワークロードの機会が定期的に発生します。
Azure VMware Solution アプリケーションとその統合サービスごとに計画を作成することを検討してください。 各計画には、ワークロードの目的と動機が含まれている必要があります。 組織の目標と投資の優先順位は、アプリケーション、アプリケーション プラットフォーム、およびデータ プラットフォームのコスト最適化イニシアチブを推進する必要があります。
パフォーマンス効率
この柱は、Azure 専用ハードウェアで実行されるワークロードの最適化に重点を置いています。 このフォーカスには、次のような多くの側面が含まれます。
- リソースの割り当て。これには、アプリケーションの要求に合わせて CPU、ストレージ、メモリ、ネットワーク リソースを調整する機能が含まれます。
- VMware vRealize Operations Manager などのツールを使用して、パフォーマンスを継続的に監視し、異常を検出します。
- 次のような全体的なパフォーマンスを向上させるために、アプリケーション 層で特定の設定を構成します。
- データ層でのクエリの最適化。
- アプリケーションのメモリ内キャッシュ。
- HTTP ヘッダーと Web 層の構成。
これらの各側面を考慮すると、一貫性のあるまとまりのあるユーザー エクスペリエンスを提供する、適切に設計されたアプリケーションを構築するのに役立ちます。
オペレーショナル エクセレンス
オペレーショナル エクセレンスには、Azure VMware Solutionの機能を完全に使用する必要があります。 オペレーショナル エクセレンスのもう 1 つの部分は、ワークロードをセキュリティで保護、最適化、スケーリングするための適切に設計されたベスト プラクティスに従っています。 この方法には、次の作業が含まれます。
- 最新のパッチとアップグレードをインストールするためのプロセスを配置する。
- ガバナンスとコンプライアンスの維持。
- 環境のパフォーマンスと正常性の分析。
- 包括的なプロセスに従います。
- キャプチャするドキュメントの管理:
- トラブルシューティングの手順。
- ディザスター リカバリー計画。
- 問題を解決するプロセスを高速化する方法に関する修復ガイダンス。
これらの手順は、チームが効率的で透過的な方法で共同作業を行うのに役立ちます。
次の手順
Azure VMware Solutionガイダンスに組み込まれる設計原則は、特定の設計ドメインを対象とします。 各設計ドメインには、最小限の時間で生産性を向上するために必要な情報にすばやくアクセスするのに役立つ重点的なガイダンスが用意されています。 見出しは、ネットワーク、コア インフラストラクチャ、アプリケーション プラットフォーム、監視、セキュリティ、運用手順に適した方向に導くナビゲーション ツールと考えてください。
まず、ワークロードをサポートするために必要な Azure インフラストラクチャの設計上の考慮事項を確認します。