Delen via

Overwegingen voor bewerkingen voor Azure VMware Solution-workloads

  • Artikel

In dit artikel wordt het ontwerpgebied voor bewerkingen voor Azure VMware Solution besproken. Het doel van dit artikel is het bouwen van een operationeel model voor Azure VMware Solution en de toepassingen in het SDDC (Software Defined Datacenter) van VMware. Standaardbesturingssystemen (SOP's) zijn gedocumenteerde processen voor het beheren van een workload. Elke Azure VMware Solution-workload moet sops hebben om bewerkingen te beheren. Gebruik SOP's in een continue cyclus van evaluatie en statuscontroles die u uitvoert op uw Azure VMware Solution-workload om te blijven afgestemd op bedrijfsdoelstellingen en om te voorkomen dat de best practices worden afgebroken.

Toepassingsafhankelijkheden bijhouden

Impact: Operationele uitmuntendheid

IT-teams zoeken continu naar het optimaliseren van de implementatie, het beheer en het onderhoud van toepassingen, sites en services. Deze procedure helpt bij het garanderen van hoge prestaties, betrouwbaarheid, schaalbaarheid en beveiliging. Optimaliseren omvat inzicht in de werking van toepassingen binnen het Azure VMware Solution-platform. Het omvat ook het onderzoeken van externe afhankelijkheden en relaties die zich buiten de privécloud bevinden. Een afhankelijkheidskaart is een waardevol hulpmiddel voor ontwikkelaars, toepassingsarchitecten en IT-teams wanneer ze de structuur en het gedrag van toepassingen willen begrijpen. Inzicht hebben in toepassingsonderdelen, zoals software en infrastructuur, services en externe afhankelijkheden, biedt een visuele manier om gegevensstromen, functionaliteit en API-aanroepen te begrijpen.

Aanbevelingen
  • Gebruik Application Insights om afhankelijkheden zoals databases, API-aanroepen en externe services bij te houden.
  • Gebruik de servicetoewijzingsfunctie van Azure Monitor om automatisch verschillende toepassings- en infrastructuuronderdelen te detecteren en te visualiseren.
  • Gebruik hulpprogramma's van derden, zoals New Relic en Datadog, om afhankelijkheden te detecteren en toe te wijzen.
  • Gebruik aangepaste scripts of hulpprogramma's voor configuratiebeheer van derden waarmee de automatisering en implementatie van afhankelijkheden worden bijgehouden.

Automatisering, versiebeheersystemen en blauwgroene implementaties gebruiken

Impact: Operationele uitmuntendheid

Organisaties kunnen de tijd tot de markt verminderen en profiteren van verbeterde samenwerking en softwarekwaliteit door DevOps-procedures te gebruiken. Automatisering kan bijvoorbeeld de implementatie en het onderhoud van toepassingen versnellen.

Wanneer u infrastructuur als code (IaC) gebruikt om infrastructuurimplementaties te organiseren, kunt u profiteren van verbeterde efficiëntie in uw infrastructuurinrichting. IaC kan ook de acceptatie van DevOps-principes in infrastructuurbeheer vergemakkelijken.

  • U kunt IaC gebruiken om verschillende resources te maken in Azure VMware Solution. Voorbeelden hiervan zijn de volledige privécloud of afzonderlijke onderdelen, zoals clusters, netwerkapparaten en opslag. Hulpprogramma's zoals Azure Resource Manager, Bicep, Terraform, De Azure CLI en PowerShell automatiseren het inrichten en configureren van resources in Azure VMware Solution.
  • Wanneer u IaC gebruikt, kunt u uw infrastructuur bijwerken door code te wijzigen. Deze aanpak vermindert de tijd en moeite die nodig zijn voor handmatige configuratie en inrichting.
  • De uitvoer die wordt geretourneerd van het implementeren van IaC, kan dienen als documentatie om de status en configuratie van ingerichte resources te behouden en extra inzicht te bieden.

Versiebeheersystemen bieden een manier om uw code te beheren en versiebeheer te gebruiken om zo nodig wijzigingen bij te houden en terug te draaien.

Wanneer u toepassingscode op servers moet bijwerken, kunnen blauwgroene implementaties op veel manieren nuttig zijn:

  • Ze helpen bij het beheren van de levenscyclus van een toepassing van ontwikkeling tot productie.
  • Ze helpen klanten een consistente webervaring te bieden wanneer updates en patches worden toegepast.
  • Ze gebruiken gewogen algoritmen om verkeer alleen te distribueren naar goede servers tijdens onderhoud.

Azure VMware Solution biedt geen methoden die een cloudeigen toepassing biedt voor het bereiken van blauwgroene implementaties. Maar deze implementaties zijn nog steeds mogelijk in Azure VMware Solution:

  • Voordat u wijzigingen aanbrengt in uw toepassingsconfiguratie, moet u momentopnamen van uw omgeving maken.
  • Gebruik versiebeheer om ervoor te zorgen dat u kunt terugkeren naar een laatst bekende goede status.
  • Overweeg om een faseringsomgeving te maken die de productie weerspiegelt en updates implementeert voordat u live gaat.
  • Voer vanuit de faseringsomgeving rolling updates uit naar een subset van servers en test uw toepassing.

U kunt handmatige inspanning verminderen, fouten minimaliseren en resourcegebruik verbeteren door routinetaken zoals inrichten, schalen en patchen te automatiseren. DevOps-methodologieën zijn een belangrijk element van een goed ontworpen oplossing voor het stroomlijnen van bewerkingen, het besparen van tijd en het helpen van teams om zich te concentreren op activiteiten met toegevoegde waarde.

Aanbevelingen
  • Gebruik IaC om infrastructuur te implementeren en in te richten op een manier die herhaalbaar, controleerbaar en consistent is.
  • Automatiseer uitbreiding en contractie met behulp van IaC.
  • Gebruik versiebeheersystemen om zo nodig wijzigingen bij te houden, samen te werken en code terug te draaien naar eerdere versies.
  • Profiteer van het blauwgroene concept door een faseringsomgeving te maken die productie- en testomgevingen spiegelt voordat u live gaat.
  • Behoud de laatste goede status van uw toepassing door momentopnamen te gebruiken, uw schijven te klonen en versiebeheerde code te hebben.

Rollen en processen definiëren

Impact: Operationele uitmuntendheid

Goed gedefinieerde rollen en verantwoordelijkheden zorgen voor duidelijkheid, verantwoordelijkheid en effectief beheer van een goed ontworpen Azure VMware Solution-workload. Het hebben van een gedefinieerde set standaarden en gestructureerde processen en het weten wie ze uitvoert, leidt tot efficiënte bewerkingen en helpt IT-organisaties hun technische aanbiedingen af te stemmen op bedrijfsdoelstellingen en -strategieën. Naarmate de Azure VMware Solution-omgeving groeit en zich ontwikkelt, leiden goed gedefinieerde rollen en verantwoordelijkheden tot eenvoudigere taakdelegering en het potentieel om de oplossing te schalen zonder onderbreking. Het resultaat is een betere ervaring voor de gebruikers van de toepassing.

Het is belangrijk om een cultuur van voortdurende verbetering te hebben die zich richt op efficiënte dagelijkse bewerkingen voor toepassingen in de privécloud. Voorbeelden van bewerkingen zijn het onderhouden van service level agreements (SLA's), het onderhouden van beschikbaarheid, het hebben van de capaciteit om serviceonderbrekingen te minimaliseren en een soepele levering te krijgen. Azure VMware Solution maakt het bijvoorbeeld mogelijk om een omgeving uit te breiden met minimale gebruikersinvoer. Als u uw contract handmatig uitbreidt, moet u documenteren wie de bijbehorende activiteiten uitvoert en hoe u deze uitvoert. Azure VMware Solution-operators moeten ervoor zorgen dat knooppuntreservering zo nodig beschikbaar is om de omgeving uit te breiden. Wijs bijvoorbeeld personen aan die verantwoordelijk zijn voor het identificeren van niet-gebruikte of niet-gebruikte resources. Bied deze personen een proces voor het juiste formaat van virtuele machines (VM's) om onnodige kosten te verlagen.

Toepassingsteams en ontwikkelaars moeten coderichtlijnen definiëren voor codestructuur, uitzonderingen en foutafhandeling. U moet ook methoden hebben voor het bijhouden van wijzigingen, zoals reguliere codebeoordelingen, API-documentatie en regelmatige herstructurering van code. Wanneer u versiebeheer gebruikt, dwingt u aanbevolen procedures af, zoals vertakkingen, doorvoerberichten en goedkeuringswerkstromen. Met deze procedures kunt u uw code consistent maken, eenvoudig fouten opsporen en onderhouden.

Aanbevelingen
  • Werk samen met het CCoE-team (Cloud Center of Excellence) om inzicht te hebben in de standaarden en richtlijnen voor naleving, beveiliging, toepassingsarchitectuur en operationele processen.
  • Zorg ervoor dat een beveiligings- en nalevingsteam zich richt op beveiligingsbeleid dat specifiek is voor Azure VMware Solution. Zorg er ook voor dat het team risicobeoordelingen uitvoert en ervoor zorgt dat er wordt voldaan aan wettelijke vereisten.
  • Een framework zoals de Information Technology Infrastructure Library (ITIL) aannemen. Of gebruik ISO-procedures (International Organization for Standardization) om dagelijkse bewerkingen, processen en activiteiten toe te wijzen. Deze procedures kunnen leiden tot snellere kennisoverdrachten, continue verbeteringen en verbeterd wijzigingsbeheer.
  • Definieer coderingsstandaarden en implementeer beveiligingsprocedures tijdens het ontwikkelen van toepassingen.

Strategieën en best practices voor taggen gebruiken

Impact: Operationele uitmuntendheid

U kunt een tagstrategie gebruiken voor terugstorting en het bijhouden van resources. Tags zijn sleutelpaarwaarden die u op resourceniveau definieert en die tijdens het inrichten van toepassing zijn. U kunt IaC gebruiken om gast-VM's te maken, bij te werken en te vernietigen. Tags en IaC werken samen met hulpprogramma's voor configuratiebeheer. U kunt tags gebruiken in de volgende gebieden:

  • Omgevingen. U kunt tags zoals productie-, QA- of dev-test toepassen om resources te identificeren.
  • Kostenplaatsen, voor het bijhouden van resourcekosten en uitgaven.
  • SLA's om prioriteit te geven aan SLA-vereisten van resources.
  • Levenscyclusn. U kunt toepassingen labelen als actief, gearchiveerd of buiten gebruik gesteld.
  • Kritiek, door resources te labelen op basis van hun bedrijfsimpact en significantie.

Als onderdeel van uw governance- en nalevingsstrategie moet een groep verantwoordelijk zijn voor het identificeren van resources zonder tags. Deze groep kan automatisering, controle en processen combineren om resources te identificeren en herstellen die niet voldoen aan het nalevingsbeleid voor tags.

Deze overwegingen voor taggen zijn algemeen. Het is belangrijk dat uw tagstrategie effectieve resourcecategorisatie, resourcelevenscyclusbeheer en rapportage binnen Azure VMware Solution ondersteunt.

Aanbevelingen
  • Tags toepassen voor resourcebeheer met behulp van een taxonomie van een organisatie om workloads en infrastructuur te identificeren. De taxonomie moet de host, het bedrijf, de eigenaar en de omgeving bevatten.
  • Gebruik de juiste hulpprogramma's om tags programmatisch te onderhouden en toe te passen tijdens het inrichten.
  • Gebruik tags die zijn afgestemd op de nalevings- en governanceinitiatieven van uw organisatie, zoals SLA's, terugstortingsbeleid en procedures voor levenscyclusbeheer.
  • Zorg ervoor dat er processen zijn om resources te identificeren en te verhelpen die niet voldoen aan de vereisten voor taggen.

Teams voor incidentrespons instellen

Impact: Operationele uitmuntendheid

Als u de workloadstatus in een privécloud wilt bijhouden, is het essentieel om metrische gegevens te bewaken, zoals CPU-gebruik, logboeken van het besturingssysteem en beveiligingswaarschuwingen. Om de effectiviteit van uw waarschuwingssysteem te garanderen, moet u verschillende belangrijke operationele aspecten evalueren. Controleer met name of:

  • Alle kritieke onderdelen worden geïdentificeerd, zoals databases, netwerkapparaten en opslag.
  • Drempelwaarden worden op de juiste manier ingesteld.
  • Waarschuwingen zijn specifiek en uitvoerbaar.
  • De juiste personen ontvangen waarschuwingen.
  • Er is geen aanzienlijke hoeveelheid ruis en fout-positieven.
  • Er zijn adequate escalatieprocedures aanwezig.

Voordat een incident of storing optreedt, is het van cruciaal belang om een goed gedefinieerd meldingsproces tot stand te brengen om te zorgen voor tijdige communicatie. Het identificeren van het relevante personeel dat verantwoordelijk is voor de oplossing is essentieel. Een speciaal herstelteam kan operationele medewerkers, toepassingseigenaren en DevOps-experts bevatten die beschikken over de expertise die nodig is om problemen snel op te lossen. Het operationele team moet zich bewust zijn van de juiste personen die betrokken moeten zijn bij het triatiëren van elk probleem.

Een incidentresponsteam kan reacties effectief coördineren door een uitgebreide distributielijst te onderhouden. Deze lijst moet belangrijke belanghebbenden van bedrijfskritieke afdelingen en aangewezen escalatiecontactpersonen bevatten. Zakelijke belanghebbenden moeten op de hoogte worden gesteld van mogelijke gevolgen voor bewerkingen die het gevolg zijn van een incident. De toegewezen escalatiecontactpersonen moeten personen zijn die in staat zijn beslissingen te nemen of problemen te escaleren naar hogere niveaus voor begeleiding.

Regelmatig controleren van de distributielijst is essentieel om de nauwkeurigheid en afstemming met de huidige rollen en verantwoordelijkheden te waarborgen. Beoordelingen zorgen ervoor dat belangrijke belanghebbenden onmiddellijk worden geïnformeerd over belangrijke gebeurtenissen die plaatsvinden in Azure VMware Solution.

Een ITSM-oplossing (IT Service Management) kan gebeurtenissen toewijzen aan taken. Een systeemeigen ITSM van Azure kan bijvoorbeeld Azure DevOps gebruiken om taken te beheren. Azure Automation kan worden gebruikt voor het automatiseren van IT-processen en Azure Logic Apps voor het bouwen van werkstromen. Het resultaat is een aangepaste oplossing voor probleembeheer in Azure VMware Solution.

Aanbevelingen
  • Definieer de juiste ontvangers voor Azure VMware Solution-waarschuwingen en -incidenten.
  • Definieer duidelijk escalatiecontactpersonen die bereikbaar moeten zijn en gemachtigd moeten zijn om beslissingen te nemen of problemen te escaleren.
  • Identificeer belangrijke zakelijke belanghebbenden of vertegenwoordigers om inzicht te krijgen in mogelijke impact en om richtlijnen te bieden.
  • Zorg voor een herstelteam dat bestaat uit beheerders, infrastructuurtechnici en medewerkers die de expertise hebben die nodig is om problemen op te lossen en op te lossen.
  • Integreer waarschuwingen met een ITSM, zoals Azure DevOps, JIRA of ServiceNow.

Documentprocedures

Impact: betrouwbaarheid

Het is belangrijk dat u een duidelijk inzicht hebt in de back-up- en herstelinfrastructuur die zich in uw omgeving bevindt. Als u een back-upoplossing wilt configureren, moet u eerst back-updoelen voor uw infrastructuur definiëren. Maak een back-up van uw toepassingen, databases en assets in blobopslag of een Azure Backup-kluis. U moet ook eigenaren aanwijzen die verantwoordelijk zijn voor het maken van back-ups en het herstellen van uw toepassing.

Aanbevelingen
  • Documenteer uw back-up- en herstelinfrastructuur duidelijk.
  • Documenteer uw back-up- en herstelprocedures duidelijk.

Back-up- en hersteloplossingen implementeren

Impact: betrouwbaarheid

De privécloud moet bescherming bieden tegen gegevensverlies, downtime minimaliseren en de continuïteit van bewerkingen behouden wanneer er onverwachte onderbrekingen of rampen optreden.

Voor bedrijfscontinuïteit moet u robuuste gegevensbescherming implementeren om de beschikbaarheid, integriteit en herstelbaarheid van uw VM's en de kritieke gegevens in de Azure VMware Solution-omgeving te waarborgen. De back-uphulpprogramma's moeten aanwezig zijn en u moet ook bevestigen dat ze werken. Een belangrijk principe van Azure VMware Solution is het bieden van onafhankelijke softwareleveranciers (ISV)-technologieondersteuning die is gevalideerd met Azure VMware Solution. Inzicht in de partners en opties die voor u beschikbaar zijn, is essentieel voor het succes van uw back-up.

Aanbevelingen
  • Gebruik back-upoplossingen die Door Microsoft worden ondersteund, zoals Microsoft Azure Backup Server of goedgekeurde externe leveranciers.

Let op

Zorg ervoor dat op de VM's in uw back-upomgeving OS's worden uitgevoerd die ondersteuning bieden. Meer informatie over de ondersteunde besturingssystemen.

Azure Site Recovery gebruiken

Impact: betrouwbaarheid

Azure Site Recovery is een oplossing voor herstel na noodgevallen die is ontworpen om downtime van de VM's in een Azure VMware Solution-omgeving te minimaliseren wanneer zich een noodgeval voordoet. Azure Site Recovery automatiseert en organiseert failover en failback. Ingebouwde niet-verstorende tests helpen ervoor te zorgen dat aan uw beoogde hersteltijd (RPO's) wordt voldaan. Azure Site Recovery vereenvoudigt het beheer via automatisering en zorgt voor snelle en zeer voorspelbare hersteltijden.

Aanbevelingen
  • Beveilig uw workloads in een langdurige regionale storing door ze te repliceren naar een alternatieve Azure-regio.
  • Configureer Azure Site Recovery om back-ups naar een alternatieve regio te verzenden.

Geheimen draaien

Impact: Beveiliging

Het is lastiger voor aanvallers om versleutelde gegevens te openen of misbruiken als ze geen toegang hebben tot versleutelingssleutels. U moet sleutels, geheimen en certificaten veilig opslaan en deze regelmatig roteren. Uitgebreide stappen voor het beveiligen en onderhouden van gegevensintegriteit zijn onder andere:

  • Gegevens versleutelen.
  • Sleutels veilig opslaan.
  • Gegevens versleutelen op toepassingsniveau voordat u gegevens verzendt.
Aanbevelingen
  • Gebruik Azure Key Vault om versleutelingssleutels op te slaan.

Volgende stappen

Nu u de procedures voor operationeel beheer hebt bekeken, ziet u hoe u een Azure VMware Solution-workload integreert met Azure-landingszones.

Integratie van landingszones

Gebruik het evaluatieprogramma om uw ontwerpkeuzen te evalueren.

Evaluatie