Azure Well-Architected Framework perspectief op Azure NetApp Files
Azure NetApp Files is een systeemeigen Service van Azure die u kunt gebruiken om bestandsworkloads in de cloud uit te voeren en bestanden op te slaan. Gebruik deze volledig beheerde cloudservice voor het volgende:
- Kies service- en prestatieniveaus.
- Gegevensbeveiliging beheren.
- Maak Azure NetApp Files-accounts.
- Capaciteitspools maken.
- Volumes maken.
- Maak en beheer bestandsshares met hoge prestaties, lage latentie, hoge beschikbaarheid en schaalbaarheid.
Gebruik de vertrouwde protocollen en hulpprogramma's die u gebruikt voor on-premises bedrijfstoepassingen. Azure NetApp Files ondersteunt Server Message Block (SMB), Network File System (NFS) en volumes met twee protocollen. U kunt Azure NetApp Files gebruiken voor het delen van bestanden, krachtige computing, basismappen en databases.
In dit artikel wordt ervan uitgegaan dat u als architect de opties voor bestandsopslag hebt gecontroleerd en Azure NetApp Files hebt gekozen als de service voor uw workloads. De richtlijnen in dit artikel bevatten architectuuraanbevelingen die zijn toegewezen aan de principes van de pijlers van het Well-Architected Framework.
Belangrijk
Deze handleiding gebruiken
Elke sectie bevat een ontwerpcontrolelijst die architectuurgebieden presenteert, samen met ontwerpstrategieën die zijn gelokaliseerd in het technologiebereik.
Ook zijn inbegrepen aanbevelingen voor de technologiemogelijkheden die kunnen helpen bij het materialiseren van deze strategieën. De aanbevelingen vertegenwoordigen geen volledige lijst met alle configuraties die beschikbaar zijn voor Azure NetApp Files en de bijbehorende afhankelijkheden. In plaats daarvan worden de belangrijkste aanbevelingen vermeld die zijn toegewezen aan de ontwerpperspectieven. Gebruik de aanbevelingen om uw proof-of-concept te bouwen of om uw bestaande omgevingen te optimaliseren.
Basisarchitectuur die de belangrijkste aanbevelingen laat zien: Moodle-implementatie met Azure NetApp Files.
Technologiebereik
Deze beoordeling is gericht op de onderling gerelateerde beslissingen voor de volgende Azure-resource:
- Azure NetApp Files
Betrouwbaarheid
Het doel van de pijler Betrouwbaarheid is om doorlopende functionaliteit te bieden door voldoende tolerantie en de mogelijkheid om snel te herstellen na storingen.
Ontwerpprincipes voor betrouwbaarheid bieden een ontwerpstrategie op hoog niveau die wordt toegepast op afzonderlijke onderdelen, systeemstromen en het systeem als geheel.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor betrouwbaarheid. Bepaal de relevantie ervan voor uw bedrijfsvereisten, terwijl u rekening houdt met de schaalbaarheid en prestaties van uw workloads. Breid de strategie uit om zo nodig meer benaderingen op te nemen.
Ontwerp uw workload om te voldoen aan bedrijfsdoelstellingen en vermijd onnodige complexiteit of overhead. Gebruik een geoefende en evenwichtige benadering om beslissingen te nemen die overeenkomen met de behoeften van uw workload. Uw Azure NetApp Files-implementatieopties kunnen van invloed zijn op andere onderdelen. De subnetgrootte voor uw Azure NetApp Files-implementatie bepaalt bijvoorbeeld het aantal beschikbare IP-adressen. En uw netwerkfunctiesinstelling bepaalt de beschikbare netwerken en functies.
Gebruikersstromen en systeemstromen identificeren. Inzicht in de behoeften van klanten en bedrijfsvereisten, zodat u effectief kunt plannen voor betrouwbaarheid en beveiliging kunt optimaliseren. Als u de toegang tot en van de benodigde netwerken wilt beperken, gebruikt u het principe van minimale bevoegdheden wanneer u machtigingen toewijst. Gebruik functies of services zoals netwerkbeveiligingsgroepen (NSG's), hybride identiteiten van Microsoft Entra ID, Microsoft Entra Domain Services, Active Directory-domein Services (AD DS) en LDAP (Lightweight Directory Access Protocol) om toegang te verlenen tot azure NetApp Files-gegevens. Als u de standaardtoegang tot Azure NetApp Files-volumes wilt beperken, gebruikt u functies zoals bestandsvergrendeling.
Betrouwbaarheidsdoelen en hersteldoelen definiëren. Hersteldoelen visualiseren en acties stimuleren om betrouwbaarheidsdoelen en hersteldoelen voor uw workload te bereiken. Om de betrouwbaarheid en het herstel te verbeteren, definieert u deze doelen en ontwikkelt u inzicht in Azure NetApp Files-oplossingen. Doelen helpen momentopnamen, hoge beschikbaarheid tussen beschikbaarheidszones, replicatie tussen meerdere zones en regio's en continue beschikbaarheid van SMB voor ondersteunde toepassingen te optimaliseren.
Bouwredundantie. Implementeer uw workload in beschikbaarheidszones en regio's om redundantie te bouwen in de workload en ondersteunende infrastructuur. Deze aanpak zorgt ervoor dat u snel kunt herstellen van fouten. Actief-passieve implementaties kunnen alleen productiebelastingen verwerken in de primaire regio, maar de implementatie voert een failover uit naar de secundaire passieve regio wanneer dat nodig is.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Gebruik toekomstbestendige grootten om de grootte van het gedelegeerde subnet op de juiste manier te bepalen. | Geef uw subnet de juiste grootte om te zorgen voor de langetermijntolerantie van uw ontwerp en de schaalbaarheid van uw toepassingen en workloads. |
| Schakel standaardnetwerkfuncties in op uw gedelegeerde subnet voor verbeterde tolerantie en extra connectiviteitspatronen. | Selecteer standaardnetwerkfuncties zodat u hoge IP-limieten en standaardfuncties voor virtuele netwerken kunt hebben, waaronder extra verbindingspatronen en NSG's en door de gebruiker gedefinieerde routes op gedelegeerde subnetten. |
| Gebruik ingebouwde Azure NetApp Files-functies om redundantie te bouwen en de betrouwbaarheid van hersteldoelen te garanderen. Gebruik momentopnamen om bedrijfskritieke gegevens te beveiligen en de herstelbaarheid te verbeteren. Gebruik de functie voor het plaatsen van volumes in de azure NetApp Files-beschikbaarheidszone om volumes in een specifieke beschikbaarheidszone te implementeren, zodat ze zijn afgestemd op Azure Compute en andere services in dezelfde zone. Gebruik replicatie tussen zones of regio's om te ontwerpen voor lokaal of extern herstel na noodgevallen. Als u uw gegevens wilt beschermen tegen zonegebonden of regionale fouten, gebruikt u momentopnametechnologie zodat u uw Azure NetApp Files-exemplaren kunt repliceren in specifieke Azure-beschikbaarheidszones of -regio's. |
Momentopnamen voegen stabiliteit, schaalbaarheid en snelle herstelbaarheid toe zonder dat dit van invloed is op de prestaties. Ze bieden de basis voor andere redundantieoplossingen, waaronder back-up, replicatie tussen regio's en replicatie tussen zones. Azure-beschikbaarheidszones zijn maximaal beschikbaar, fouttolerant en schaalbaarder dan traditionele infrastructuren voor één of meerdere datacenters. Als u flexibele oplossingen wilt ontwerpen, gebruikt u Azure-services die beschikbaarheidszones ondersteunen. Replicatie tussen zones en regio's minimaliseert de gegevensoverdracht, wat de kosten verlaagt en alleen gewijzigde blokken repliceert in verschillende regio's, waardoor een lage herstelpuntdoelstelling ontstaat. |
| Zorg ervoor dat toepassingstolerantie wordt uitgevoerd tijdens onderhoudsevenementen van services, zoals platform-, service- of software-upgrades. Zie Onderbrekingen van toepassingsonderbrekingen adres voor meer informatie. | Voor sommige toepassingen is het mogelijk dat de invoer/uitvoer wordt onderbroken gedurende maximaal 30-45 seconden. Als u de prestaties en continuïteit van toepassingen wilt behouden, moet u vertrouwd raken met de tolerantie-instellingen van de toepassing, zodat u onderhoudsgebeurtenissen van de opslagservice kunt afhandelen. |
| Voor SMB- of dubbelprotocolworkloads kunt u continue beschikbaarheid voor SMB inschakelen om de beschikbaarheid tijdens onderhoudsgebeurtenissen te garanderen. | Als u een SMB- of dubbelprotocolvolume maakt, gebruikt u continue beschikbaarheid, zodat SMB transparante failover voor onderhoud de servertoepassingen die hun gegevens op het volume opslaan, niet onderbreekt. Sommige workloads bieden geen ondersteuning voor deze functie. |
| Gebruik de juiste prestatielaag, volumegrootten en QoS-instellingen (Quality of Service) om de juiste prestaties te garanderen. Voor volumes met automatische QoS-instellingen bepaalt het quotum dat is toegewezen aan het volume en het geselecteerde serviceniveau de doorvoerlimiet. Voor volumes met handmatige QoS-instellingen kunt u de doorvoerlimiet afzonderlijk definiëren. Inzicht in hoe de behoeften van uw workload zich verhouden tot Azure NetApp Files-aanbiedingen. Zie Prestatieoverwegingen voor meer informatie. |
Kies de juiste prestatielaag om onnodige complexiteit en overhead te voorkomen en om de totale eigendomskosten (TCO) te beheren. |
| Configureer toepassingsfiltering correct voor uw firewalls. Zie de volgende resources om ervoor te zorgen dat u de juiste configuratie gebruikt: - Inzicht in NAS-protocollen (Network-Attached Storage) - Richtlijnen voor netwerkplanning - Richtlijnen voor het ontwerpen en plannen van AD DS-sites begrijpen |
Configureer toepassingsfiltering correct om problemen zoals verbroken verbindingen te voorkomen wanneer u probeert mappen te zoeken of items te maken. Het filteren van Windows Server Active Directory, LDAP en SMB heeft vaak deze problemen. Gebruik toepassingsfilters om naadloze connectiviteit en efficiënte netwerkbewerkingen te garanderen. |
Beveiliging
Het doel van de beveiligingspijler is het bieden van vertrouwelijkheid, integriteit en beschikbaarheidsgaranties voor de workload.
De beveiligingsontwerpprincipes bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelen door benaderingen toe te passen op het technische ontwerp van uw bestandsopslagconfiguratie.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Beveiliging. Identificeer beveiligingsproblemen en besturingselementen om het beveiligingspostuur te verbeteren. Breid de strategie uit om zo nodig meer benaderingen op te nemen.
Netwerkverkeer isoleren, filteren en beheren tussen zowel inkomend als uitgaand verkeer. Beheer netwerkverkeer om mogelijke beveiligingsevenementen te beperken. U kunt verkeer tussen Azure-resources filteren met een NSG. Of gebruik door de gebruiker gedefinieerde routes in het gedelegeerde subnet van Azure NetApp Files om verkeer te beperken.
Implementeer strikt, voorwaardelijk en controleerbaar identiteits- en toegangsbeheer. Strikte toegang tot resources biedt een frontline van verdediging. Als u uw gegevensresources wilt beveiligen, gebruikt u aangepaste RBAC-rollen (op rollen gebaseerd toegangsbeheer), hulpprogramma's voor vergrendeling op basis van protocollen en ingebouwd opslagbeleid.
Stel een beveiligingsbasislijn in die overeenkomt met nalevingsvereisten, industriestandaarden en platformaan aanbevelingen. Met opslagbeleid en sleutelbeheer kunt u een basislijn voor beveiliging met industriestandaard hulpprogramma's opzetten. Azure NetApp Files ondersteunt ook veel van de ingebouwde beveiligingsaanbevelingen voor NFS-, SMB- en dual-protocolvolumes.
Gebruik moderne, industriestandaard methoden om gegevens te versleutelen. Zorg ervoor dat uw gegevens veilig blijven. Azure NetApp Files biedt oplossingen en functies om gegevensbeveiliging te garanderen, waaronder dubbele versleuteling-at-rest. Voor Gebruikers van Windows Server Active Directory ondersteunt Azure NetApp Files AES-versleuteling (Advanced Encryption Standard).
Een beveiligingsstrategie ontwikkelen. Azure NetApp Files biedt ondersteuning voor NFS-, SMB- en dual-protocolvolumes. Als u volumes met twee protocollen gebruikt, begrijpt u de beveiligingsbehoeften van deze volumes en bepaalt u welke beveiligingsstijl past bij de behoeften van uw workload. Als u een Windows Server Active Directory-verbinding nodig hebt voor SMB-, NFSv4.1 Kerberos- of LDAP-zoekacties, moet u die beveiligingsbasislijn afstemmen op nalevingsvereisten, industriestandaarden en platformaanbevelingen. Azure NetApp Files maakt gebruik van standaard CryptoMod voor het genereren van AES-256-versleutelingssleutels, die u op uw SMB-server kunt toepassen. Als u een geschikte beveiligingsstrategie wilt ontwikkelen, schakelt u LDAP via TLS in, versleutelt u SMB-verbindingen met de domeincontroller, wijst u bevoegde gebruikers voor SMB-volumes toe en zorgt u ervoor dat u een back-upbeleid en beveiligingsprotocollen hebt.
Stel de juiste configuraties voor toegang en eigendom in. Stel gebruikersbevoegdheden en beperkte rollen in om fouten en onjuiste acties te beperken. Als u de beveiliging wilt behouden, stelt u de juiste machtigingen voor sharetoegang, eigendomsrollen en de eigendomsmodus voor shares, bestanden en mappen in. Om optimale beveiliging te bereiken en fouten te beperken, identificeert en begrijpt u de verschillende oplossingen voor toegangsbeheer voor NFS-, SMB- en dual-protocolshares.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Toegangsbeheer implementeren. Gebruik een aangepaste RBAC-rol voor Azure NetApp Files om de toegang voor bewerkingen te beperken. Zie aangepaste Azure-rollen voor meer informatie. Bekijk de lijst met bewerkingen van de Azure NetApp Files-resourceprovider. Beperk de standaardtoegang tot Azure NetApp Files-volumes. Vergrendel Azure-abonnementen, resourcegroepen en resources om ze te beschermen tegen onbedoelde verwijderingen en wijzigingen van gebruikers. |
Vergrendel resources zodat gebruikers niet per ongeluk nieuwe volumes maken of verwijderen. U kunt ook voorkomen dat gebruikers momentopnamen of back-ups maken. |
| Stel de juiste protocolspecifieke toegangsbeheer in. Schakel toegangsbeheerlijsten (ACL's) in op NFSv4.1-volumes als u een NFSv4.1- of dual-protocolvolume maakt. Beperk machtigingen voor het wijzigen van koppelingspaden. Zie Unix-machtigingen configureren en de eigendomsmodus voor NFS- en dual-protocolvolumes wijzigen voor meer informatie. Voor SMB- of dual-protocolvolumes gebruikt u ACL's en SMB om de koppeling en toegang via SMB tot de shares te beheren. Zie ACL's op shareniveau wijzigen met Microsoft Management Console en SMB-share-ACL's beheren voor meer informatie. Gebruik de beveiligingsstijl New Technology File System (NTFS) met SMB-shares. Zie Het overzicht van toegangsbeheer voor meer informatie. |
ACL's bieden gedetailleerde bestandsbeveiliging in NFSv4.1 en SMB. Met NTFS kunt u NTFS-ACL's gebruiken. Gebruik ACL's om de toegang tot de benodigde gebruikers te beperken. |
| Stel de juiste machtigingen voor sharetoegang, eigendom en de eigendomsmodus voor NFS-shares in. NFS maakt gebruik van een exportbeleid voor het beheren van machtigingen voor volumetoegang via IP-adressen. Zie de volgende bronnen voor meer informatie: - Inzicht in NAS-sharemachtigingen - Een exportbeleid configureren voor NFS- of dual-protocolvolumes - Unix-machtigingen configureren en de eigendomsmodus wijzigen De eigenaar- en eigendomsmodus bepaalt wie eigenaar is en wie het eigendom van het volume kan wijzigen. Stel de juiste machtigingen voor bestandstoegang in voor bestanden en mappen in NFS-shares. Zie Inzicht in NAS-bestandsmachtigingen en Inzicht in modus-bits voor meer informatie. |
Machtigingen voor sharetoegang beperken wie een NFS-volume, de volumemachtigingen kan koppelen en wie de volumeeigenaar kan wijzigen. De bestandsmachtigingen beheren de toegang tot specifieke bestanden en mappen in een bestandssysteem en zijn gedetailleerder dan sharemachtigingen. |
| Gebruik een ingebouwd of aangepast opslagbeleid om onveilige volumes of momentopnamen te beperken. Zie Azure Policy-definities voor meer informatie. | Beperk onveilige volumes en gebruik een beleid om momentopnamen te maken om de betrouwbaarheid en integriteit van uw toepassingen te behouden. |
| Configureer standaardnetwerkfuncties en een NSG op het gedelegeerde subnet van Azure NetApp Files om netwerkverkeer naar of van het Azure NetApp Files-eindpunt te filteren. Overweeg om de routes te beperken en door de gebruiker gedefinieerde routes te implementeren op het gedelegeerde subnet of netwerk van Azure NetApp Files om alleen benodigd verkeer toe te staan. |
Een NSG en door de gebruiker gedefinieerde routes voorkomen dat ongewenst of mogelijk schadelijk verkeer toegang heeft tot Azure NetApp Files. Door de gebruiker gedefinieerde routes helpen alleen verkeer om te leiden waar u het nodig hebt en onnodig verkeer te verwijderen. |
| Gebruik een effectieve strategie voor uw accountsleutels. U kunt risico's beperken door de accountsleutels periodiek te roteren. Als u uw eigen sleutels voor volumes wilt beheren, gebruikt u door de klant beheerde sleutels. | Draai accountsleutels om de toegang van kwaadwillende actoren te helpen ontmoedigen. Gebruik door de klant beheerde sleutels als u een beveiligingsvereiste of regelgeving hebt voor zelfbeheerde sleutels. |
| Verminder de zichtbaarheid van resources. Als u een momentopnamebeleid configureert of momentopnamen maakt, verbergt u het pad naar de momentopname voor NFSv3- en SMB-volumes. Standaard is het pad naar de momentopnamemap verborgen voor NFSv4.1-clients. Schakel voor NFSv4.1- en dual-protocolvolumes de showmount-functionaliteit uit. Schakel voor SMB op toegang gebaseerde inventarisatie en niet-doorzoekbare SMB-shares in. |
Beperk de zichtbaarheid van resources om de toegang te beperken. Wanneer u het pad naar de momentopname verbergt, verbergt u het mappad van NFSv3- en SMB-clients, waarmee een extra beveiligingslaag wordt toegevoegd. De map blijft toegankelijk. Met de showmount-functionaliteit op NFS-clients kunnen gebruikers geëxporteerde bestandssystemen op een NFS-server zien, maar met deze functie kunnen beveiligingstests worden gevlagd als een beveiligingsprobleem. U moet de showmount-functionaliteit voor sommige toepassingen inschakelen. In SMB-implementaties maakt op toegang gebaseerde inventarisatie een perimeter op uw gegevens, waardoor onnodige toegang tot de share wordt voorkomen. Niet-doorzoekbare SMB-shares voorkomen dat de Windows-client door de SMB-share bladert. De share wordt niet weergegeven in de Windows-bestandsbrowser of in de lijst met shares wanneer u de net view \\server /all opdracht uitvoert. |
| Bepaal welke beveiligingsstijl moet worden geïmplementeerd als u volumes met twee protocollen hebt. SMB en NFS gebruiken verschillende machtigingsmodellen voor gebruikerstoegang en groepstoegang. Met volumes met twee protocollen configureert u Azure NetApp Files om de UNIX- of NTFS-beveiligingsstijl te gebruiken. Er kan slechts één beveiligingsstijl actief zijn. | Inzicht in de behoeften van uw workloads met twee protocollen om de beveiliging te optimaliseren. |
| Gebruik dubbele versleuteling voor gevoelige data-at-rest. Azure NetApp Files versleutelt standaard data-at-rest. Als u dubbele versleuteling wilt configureren , stelt u het versleutelingstype in op dubbel wanneer u een capaciteitspool maakt. | Dubbele versleuteling versleutelt gegevens op hardwareniveau (versleutelde SSD-stations) en op de softwarelaag die zich op volumeniveau bevindt. |
| Schakel AES-versleuteling in als u een verbinding tot stand brengt met een Windows Server Active Directory-server. Met deze optie schakelt u ondersteuning voor AES-versleutelingsverificatie in voor het beheerdersaccount van de Windows Server Active Directory-verbinding. Zie Windows Server Active Directory-verbindingen maken en beheren voor meer informatie. | AES-versleuteling is een systeemeigen en industriestandaard platformversleutelingsmethode waarmee u uw gegevens kunt beveiligen. |
| Schakel LDAP via TLS in als u een verbinding tot stand brengt met een Windows Server Active Directory-server en u LDAP gebruikt. Zie de volgende bronnen voor meer informatie, waaronder beperkingen over wanneer u LDAP kunt gebruiken: - LDAP-versleuteling - Windows Server Active Directory-verbindingen maken en beheren - AD DS LDAP configureren via TLS |
LDAP via TLS beveiligt de communicatie tussen een Azure NetApp Files-volume en de Windows Server Active Directory LDAP-server. |
| Versleutel SMB-verbindingen met de domeincontroller. Zie Windows Server Active Directory-verbindingen maken en beheren voor meer informatie. | Versleutelde domeincontrollerverbindingen gebruiken alleen het SMB3-protocol. |
| Bepaal en configureer back-upbeleidsgebruikers, gebruikers met beveiligingsbevoegdheden en beheerders. Als u een verbinding tot stand brengt met een Windows Server Active Directory-server, voegt u de back-upbeleidsgebruikers, gebruikers met beveiligingsbevoegdheden en beheerders toe. Zie Windows Server Active Directory-verbindingen maken en beheren voor meer informatie. | Met deze optie worden extra beveiligingsbevoegdheden verleend aan AD DS-domeingebruikers of -groepen. |
| Schakel NFSv4.1 Kerberos in voor NFSv4.1- en dual-protocolvolumes. | Afhankelijk van uw versleutelingsniveau biedt Kerberos initiële verificatie, integriteitscontrole en privacy via een Kerberos-ticketuitwisseling. Zie Versleuteling voor gegevens in transit voor meer informatie. |
| Schakel SMB3-protocolversleuteling in voor SMB3-gegevens in de flight. Zie de volgende bronnen voor meer informatie: - SMB-shares - Informatie over versleuteling van gegevens in transit - SMB-versleuteling |
SMB-clients die geen SMB3-versleuteling gebruiken, hebben geen toegang tot een volume waarvoor deze instelling is ingeschakeld. Data-at-rest wordt versleuteld, ongeacht deze instelling. |
Kostenoptimalisatie
Kostenoptimalisatie is gericht op het detecteren van uitgavenpatronen, het prioriteren van investeringen in kritieke gebieden en het optimaliseren van anderen om te voldoen aan het budget van de organisatie terwijl aan de bedrijfsvereisten wordt voldaan.
De ontwerpprincipes voor kostenoptimalisatie bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelen en het waar nodig maken van compromissen in het technische ontwerp met betrekking tot Azure NetApp Files en de bijbehorende omgeving.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Kostenoptimalisatie voor investeringen. Verfijn het ontwerp zodat de workload is afgestemd op het budget dat is toegewezen voor de workload. Uw ontwerp moet gebruikmaken van de juiste Azure-mogelijkheden, investeringen bewaken en mogelijkheden vinden om in de loop van de tijd te optimaliseren.
Kosten van onderdelen optimaliseren. Bepaal de specifieke kenmerken van uw opslagaccount en ontwerp uw Azure NetApp Files-capaciteitspools dienovereenkomstig om de kosten te optimaliseren en de TCO te verlagen. Als u de prestaties wilt verbeteren en onnodige kosten wilt voorkomen, past u de capaciteitspools aan uw behoeften toe en consolideert u volumes die zich in grotere capaciteitspools bevinden met de juiste QoS-instellingen en -prestatielaag. Gebruik de statische toegangsfunctie van Azure NetApp Files om zelden toegang te krijgen tot gegevens in laagkosten voor Azure Storage.
Omgevingskosten optimaliseren. Voor productieworkloads is de juiste gegevensbeveiliging en herstel na noodgevallen vereist. Azure NetApp Files biedt verschillende ingebouwde opties, waaronder momentopnamen die herstelpunten bieden die zijn geoptimaliseerd voor ruimte, back-ups die gegevens efficiënt beveiligen op goedkopere Azure-opslaglagen, en replicatie tussen regio's en zoneoverschrijdende replicatie. Als u de kosten van uw implementatie wilt optimaliseren en de voorbereiding op noodgevallen wilt garanderen, begrijpt u hoe elke optie past bij uw workload.
Prijzen begrijpen en berekenen. Inzicht in de behoeften van uw bedrijf, zodat u inzicht krijgt in prijzen. Azure NetApp Files biedt verschillende hulpprogramma's, waaronder de Azure NetApp Files-prestatiecalculator, om u te helpen de prijzen nauwkeurig te schatten.
Schaalbaarheidskosten optimaliseren. Gebruik Azure NetApp Files om te voldoen aan de veranderende bedrijfsbehoeften en om te reageren op wijzigingen in workloads. U kunt bijvoorbeeld volumes verplaatsen om de prestaties en lagere kosten te verbeteren. U kunt dynamische volumegrootte gebruiken om uw Azure NetApp Files-volumes efficiënt te schalen om te voldoen aan de prestatie- en capaciteitsvereisten op aanvraag.
Gebruik partneroplossingen om de kosten te optimaliseren. Azure NetApp Files kan worden geïntegreerd met producten zoals Azure VMware Solution en Microsoft SQL Server en is geoptimaliseerd voor Oracle- en SAP-workloads. Inzicht in de functies en voordelen van Azure NetApp Files om uw implementaties te optimaliseren en de TCO te verminderen. U kunt bijvoorbeeld Azure NetApp Files-gegevensarchieven gebruiken om de opslagcapaciteit in Azure VMware Solution te vergroten zonder extra Azure VMware Solution-knooppunten te gebruiken. U kunt ook de TCO-estimator gebruiken om de geschatte kosten voor Azure VMware Solution en Azure NetApp Files te berekenen.
Aanbevelingen
Houd rekening met de volgende aanbevelingen om de kosten te optimaliseren wanneer u uw Azure NetApp Files-account configureert.
| Aanbeveling | Voordeel |
|---|---|
| Gebruik de juiste prestatielaag, volumegrootten en QoS-instellingen om de prestaties te verbeteren en onnodige kosten te voorkomen. Voor volumes met handmatige QoS-instellingen kunt u de doorvoerlimiet afzonderlijk definiëren. Als u de prestaties in Azure NetApp Files wilt plannen, moet u inzicht hebben in de prestatielagen en QoS-instellingen. | Het quotum dat is toegewezen aan het volume en het geselecteerde serviceniveau bepaalt de doorvoerlimiet voor een volume met automatische QoS-instellingen. Zorg ervoor dat u de juiste prestatielaag en QoS-instellingen gebruikt om de prestaties te behouden. |
| Gebruik statische toegang om gegevens die niet vaak worden geopend, transparant te tieren voor goedkopere Azure-opslag. Configureer inactieve gegevens en verplaats gegevens van Azure NetApp Files-opslag naar een Azure-opslagaccount. | Statische toegang maakt gebruik van een lagere opslaglaag, waardoor de TCO wordt verminderd. De overgang naar de statische laag is naadloos voor gebruikers en toepassingen. |
| Grootte van capaciteitspools op de juiste manier zonder onnodige overhead of vrije ruimte te introduceren. U hoeft geen vrije ruimte in een capaciteitspool te onderhouden. Verhoog alleen de grootte van capaciteitspools wanneer u de grootte van een volume wilt vergroten of een nieuw volume wilt maken. Verklein de grootte van capaciteitspools wanneer u volumes verwijdert of een volumegrootte verkleint. | Pas de capaciteitspools aan om ervoor te zorgen dat u alleen betaalt voor de opslag die u nodig hebt. |
| Voeg binnen een paar grote capaciteitspools zoveel mogelijk volumes samen om resources te delen. Profiteer van handmatige QoS om prestaties en capaciteit te beheren. Gebruik Azure NetApp Files om één capaciteitspool te delen tussen meerdere volumes van verschillende workloads. Stel capaciteitsgroepen in op handmatige QoS, zodat u elk volume kunt configureren met een aangepaste grootte en doorvoer. Zie Voorbeelden van doorvoerlimieten van volumes in een handmatige QoS-capaciteitspool voor meer informatie. | Combineer zoveel mogelijk volumes binnen dezelfde capaciteitspool om resources en kosten te optimaliseren. |
| Gebruik systeemeigen momentopnamen om herstelpunten te maken die zijn geoptimaliseerd voor ruimte. | Gebruik Momentopnamen van Azure NetApp Files om ruimte-efficiënte en kostenefficiënte herstelpunten te maken. |
| Gebruik Back-ups van Azure NetApp Files om gegevens efficiënt te beveiligen op goedkope Azure-opslag. Azure NetApp Files ondersteunt een volledig beheerde back-upoplossing voor langetermijnherstel, archieven en naleving. | Back-ups worden incrementeel en volledig beheerd om de TCO te verminderen. |
| Profiteer van replicatie tussen regio's of meerdere zones als een oplossing voor herstel na noodgevallen die is geoptimaliseerd voor kosten. | Azure NetApp Files biedt een volledig beheerde en kostengeoptimeerde oplossing voor herstel na noodgevallen met efficiënte replicatietechnologie. U kunt gegevens tussen zones of regio's repliceren zonder dat u infrastructuur hoeft op te staan. |
| Implementeer dynamische volumevorming om prestaties en capaciteit op aanvraag alleen te bieden wanneer dat nodig is. Zie Kostenmodellen voor een vergelijking van modellen voor het vormgeven van statische volumes en dynamische volumevorming. Als u wilt bepalen of azure NetApp Files-gegevensarchieven uw TCO kunnen verminderen wanneer u ze gebruikt met Azure VMware Solution, gebruikt u de Azure NetApp Files voor Azure VMware Solution TCO-estimator. | Dynamische volumevorming biedt niet-verstorende volumegrootten en wijzigingen op serviceniveau om in realtime te voldoen aan veranderende prestatievereisten. Zorg ervoor dat u alleen betaalt voor prestaties en capaciteit wanneer u deze nodig hebt. |
| Gebruik Azure NetApp Files-gegevensarchieven wanneer u Azure VMware Solution implementeert. | Gebruik Azure VMware Solution zodat u Azure NetApp Files-volumes kunt toevoegen aan de capaciteit van het gegevensarchief, waardoor de capaciteit verder wordt uitgebreid dan wat het vSAN (Virtual Storage Area Network) biedt. U kunt de opslagcapaciteit verhogen zonder extra Azure VMware Solution-knooppunten. |
| Gebruik Azure NetApp Files om kleine virtuele machines (VM's) te implementeren en te profiteren van hoge netwerkdoorvoerlimieten wanneer u SQL Server implementeert. U kunt Azure NetApp Files-volumes als een SMB-share gebruiken om SQL Server-databases te hosten. Zie Voordelen van het gebruik van Azure NetApp Files voor SQL Server-implementaties voor meer informatie. | Azure-VM's hebben doorgaans een hogere netwerkdoorvoer versus schijfdoorvoer. Met Azure NetApp Files kunt u kleine Azure VM-grootten gebruiken, waardoor de TCO wordt verminderd. |
| Gebruik Azure NetApp Files om kleine VM's te implementeren en te profiteren van hoge netwerkdoorvoerlimieten wanneer u SAP-workloads implementeert. Deze aanpak vermindert de TCO. Zie SAP op Azure NetApp Files voor aanbevolen procedures voor het aanpassen van de grootte. | Gebruik Azure NetApp Files-volumes met verschillende SAP-workloads. Azure-VM's hebben doorgaans een hogere netwerkdoorvoer versus schijfdoorvoer. Met Azure NetApp Files kunt u kleine Azure VM-grootten gebruiken, waardoor de TCO wordt verminderd. |
| Gebruik Azure NetApp Files om kleine VM's te implementeren en profiteer van hogere netwerkdoorvoerlimieten wanneer u Oracle-databaseworkloads implementeert. Deze aanpak vermindert de TCO. Zie Veeleisende Oracle-workloads uitvoeren in Azure voor meer informatie. | Gebruik Azure NetApp Files-volumes met verschillende Oracle-databaseworkloads. Azure-VM's hebben doorgaans een hogere netwerkdoorvoer versus schijfdoorvoer. Met Azure NetApp Files kunt u kleine Azure VM-grootten gebruiken, waardoor de TCO wordt verminderd. |
| Gebruik Azure NetApp Files wanneer u Software voor productlevenscyclusbeheer (PLM) van Siemens Teamcenter implementeert. Deze aanpak vermindert de TCO. | Azure NetApp Files implementeren als opslagoplossing voor Siemens Teamcenter PLM. U kunt verschillende functies voor kostenoptimalisatie gebruiken om de TCO te verlagen. |
Operationele uitmuntendheid
Operational Excellence richt zich voornamelijk op procedures voor ontwikkelprocedures, waarneembaarheid en releasebeheer.
De ontwerpprincipes van Operational Excellence bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelstellingen voor de operationele vereisten van de workload.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Operational Excellence voor het definiëren van processen voor waarneembaarheid, testen en implementatie met betrekking tot uw bestandsopslagconfiguratie.
Ontwikkel de juiste architectuur en ontwerp voor uw workloads om de prestaties en beveiliging te optimaliseren. Inzicht in LDAP, toepassingsfiltering en de Windows Server Active Directory-connector om Azure NetApp Files te implementeren. Om ervoor te zorgen dat u uw gegevens beveiligt, begrijpt u andere functies, zoals momentopnamen.
Implementeer met vertrouwen. Inzicht in en beheer limieten om uw architectuur voor Azure NetApp Files te optimaliseren. Oplossingen zoals Arm-sjablonen (Azure Resource Manager) kunnen u helpen bij het automatiseren van uw implementatie. En u kunt testomgevingen gebruiken die u kloont van bestaande workloads om droge uitvoeringen uit te voeren die echte gegevens en scenario's gebruiken. Gebruik ingebouwde hulpprogramma's van Azure NetApp Files om uw vertrouwen in uw implementatie te vergroten.
Bewaak uw routinebewerkingen om de prestaties te optimaliseren en beter inzicht te krijgen in verschillende workloads. Azure NetApp Files biedt hulpprogramma's voor prestatie- en capaciteitsbeheer, systeemeigen bewakingsfuncties en hulpprogramma's voor het beheren van uw regionale quota en resourcelimieten. Test regelmatig uw productieomgeving om prestatiedoelen aan te passen en de prestaties te optimaliseren. Gebruik klonen op basis van momentopnamen en andere functies in Azure NetApp Files om uw productieworkloads en omgevingen te simuleren en uw prestaties te optimaliseren.
Aanbevelingen
Houd rekening met de volgende aanbevelingen om operationele uitmuntendheid te optimaliseren wanneer u uw Azure NetApp Files-account configureert.
| Aanbeveling | Voordeel |
|---|---|
| Meer informatie over de Windows Server Active Directory-connector, de bijbehorende opties en wat de opties doen. Oplossingsarchitecturen die gebruikmaken van Azure NetApp Files-volumes, vereisen het juiste AD DS-ontwerp en -planning. | Azure NetApp Files-functies zoals SMB-volumes, volumes met twee protocollen en NFSv4.1 Kerberos-volumes kunnen worden geïntegreerd met AD DS. Inzicht in AD DS-implementatie om uw Azure NetApp Files-ervaring te optimaliseren. |
| Inzicht in LDAP. LDAP biedt een adreslijstservice voor algemeen gebruik op basis van netwerken die u op verschillende platforms kunt gebruiken om netwerkobjecten te vinden. | LDAP is robuust, schaalbaar en veilig. U kunt LDAP gebruiken om miljoenen gebruikersobjecten en groepsobjecten te bevatten. Met Windows Server Active Directory kunt u meerdere servers gebruiken om te repliceren op meerdere sites om de prestaties en tolerantie te verbeteren. De enige LDAP-server die door Azure NetApp Files wordt ondersteund, is Windows Server Active Directory. Het ondersteunt zowel AD DS als Microsoft Entra Domain Services. |
| Gebruik systeemeigen bewakingsfuncties om de prestaties en status van toepassingsvolumes, bestandsshares en databases te bewaken. | Gebruik bewakingsfuncties om waarschuwingen en meldingen in te stellen voor kritieke gebeurtenissen, zoals capaciteit van het bestandssysteem en prestatieproblemen. Gebruik waarschuwingen om proactief corrigerende acties uit te voeren. |
| Prestaties beheren. Azure NetApp Files biedt niet-afhankelijke schaalaanpassing van capaciteit op aanvraag en wijzigingen op serviceniveau. | Gebruik deze functies om snel omhoog of omlaag te schalen wanneer toepassingen, bestandsshares en databases aanpassingen vereisen. Als u de prestaties en beschikbaarheid van uw toepassing wilt beheren, combineert u deze mogelijkheden met volumegrootte of handmatige QoS-instellingen. |
| Gebruik geavanceerde mogelijkheden voor gegevensbescherming en gegevensbeheer voor momentopnamen . Deze functies bieden de basis voor oplossingen voor gegevensbescherming, waaronder herstelbewerkingen met één bestand, volumeherstel, klonen, replicatie tussen regio's en langetermijnretentie. | Momentopnametechnologie van Azure NetApp Files biedt stabiliteit, schaalbaarheid en snelle herstelbaarheid zonder dat dit van invloed is op de prestaties. |
| Automatiseer infrastructuurimplementaties. Gebruik ARM-sjablonen om de resources te definiëren en te implementeren die ondersteuning bieden voor uw toepassing, zoals bestandsshares, opslagaccounts, VM's en databases. Overweeg ook het gebruik van infrastructuur als code via Terraform om de cloudinfrastructuur te configureren en te implementeren. Zie Azure NetApp Files implementeren met behulp van Terraform en Terraform Azure Resource Manager en Integratie van Azure NetApp Files-accounts voor meer informatie. | Gebruik Azure NetApp Files om de implementatie van uw toepassingsinfrastructuur, bestandsshares en databases te automatiseren, waardoor de efficiëntie van de implementatie wordt verbeterd en een lift-and-shift-benadering wordt ondersteund. |
| Testimplementaties. Gebruik klonen via herstel van momentopnamen om snel een nieuw volume te maken voor testen. | Azure NetApp Files biedt een betrouwbaar en schaalbaar platform voor het implementeren van uw toepassingscode, bestanden en databases. Gebruik klonen om ervoor te zorgen dat uw toepassing up-to-date en stabiel blijft en om eenvoudig nieuwe releases of upgrades te testen. |
| Testomgevingen. U kunt Azure NetApp Files gebruiken om snel testomgevingen te maken en te beheren. Gebruik momentopnameherstel om uw productiegegevens te klonen naar een nieuw volume. | Testactiviteiten blijven gescheiden van productieomgevingen. Test om kaders toe te voegen. U kunt bijvoorbeeld de effectiviteit van een noodhersteloplossing garanderen. Gebruik testomgevingen om nieuwe releases of upgrades te testen op een niet-verstorende manier. Combineer testomgevingen met replicatie tussen zones of regio's voor verdere optimalisatie. U kunt gegevens die u doorgaans alleen repliceert voor herstel na noodgevallen, opnieuw gebruiken. |
| Beheer uw regionale quota en resourcelimieten. Controleer deze niveaus regelmatig naarmate uw workload zich ontwikkelt. Als u uw regionale quotum wilt verhogen, vraagt u een verhoging van het quotum voor regionale capaciteit aan. Als u resourcelimieten wilt verhogen, vraagt u een limietverhoging aan. | Quota zijn van invloed op kosten en prestaties. Plan de hoeveelheid resources die uw workload nodig heeft. Controleer dit niveau regelmatig naarmate de workload zich ontwikkelt. Inzicht in deze vereisten om prestaties en capaciteit te behouden wanneer de behoeften veranderen. |
Prestatie-efficiëntie
Prestatie-efficiëntie gaat over het onderhouden van de gebruikerservaring, zelfs wanneer er een toename van de belasting is door capaciteit te beheren. De strategie omvat het schalen van resources, het identificeren en optimaliseren van potentiële knelpunten en het optimaliseren van piekprestaties.
De ontwerpprincipes prestatie-efficiëntie bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze capaciteitsdoelen ten opzichte van het verwachte gebruik.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Prestatie-efficiëntie. Definieer een basislijn die is gebaseerd op key performance indicators voor Azure NetApp Files.
Prestatiedoelen definiëren. Krijg inzicht in de vereisten van uw workload en wijs numerieke waarden toe aan uw prestatiedoelen. Azure NetApp Files biedt hulpprogramma's en resources om deze eisen te kwantificeren, waaronder rekenmachines en formules om doorvoer te converteren naar invoer-/uitvoerbewerkingen per seconde (IOPS). U moet ook begrijpen hoe serviceniveaus en prestatielagen van Azure NetApp Files van invloed zijn op uw implementatie en voldoen aan de behoeften van uw workload.
Capaciteitsplanning uitvoeren. Inzicht in de capaciteitsvereisten van uw gegevenssets, zodat u de prestaties kunt plannen en optimaliseren. Voordat u uw toepassing implementeert, begrijpt u de aard van uw workload en begrijpt u de resourcelimieten van Azure NetApp Files. Zorg ervoor dat de mogelijkheden van Azure NetApp Files uw specifieke behoeften kunnen afhandelen om uw prestatievereisten effectief te plannen. Maak configuratiekeuzes die voldoen aan uw prestatie- en capaciteitsbehoeften.
Selecteer de juiste service. Wanneer u de behoeften van uw Azure NetApp Files-implementatie definieert, begrijpt u de verschillende prestatie-, capaciteits-, gegevensbeschermings- en noodherstelvereisten. Kalibreer Azure NetApp Files op basis van uw vereisten om te voldoen aan uw specifieke doorvoer- en algemene prestatiebehoeften. In sommige gevallen kunt u de opslagkosten verlagen.
Prestaties voortdurend optimaliseren. Bewaak uw volumeprestaties om inzicht te hebben in de veranderende vereisten van uw productieworkloads. Gebruik deze bewakingsinzichten om uw prestaties te optimaliseren en af te stemmen.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Bekijk en begrijp de serviceniveaus van Azure NetApp Files, die prestatiedrempels bieden voor Azure NetApp Files-volumes. | Wanneer de prestaties van een workload moeten worden gewijzigd, kunt u de serviceniveaus van het volume dynamisch en naadloos wijzigen om de kosten te verlagen. |
| Inzicht in resourcelimieten van Azure NetApp Files. | Inzicht in de resourcelimieten van Azure NetApp Files om het risico op overprovisioning of overbelasting van uw volume te verminderen. |
| Inzicht in de aard van uw workload. Converteer doorvoer naar IOPS, zodat u inzicht krijgt in de prestaties. Zie De aanbevelingen voor prestatiebenchmarks voor meer informatie. Gebruik de Azure NetApp Files-prestatiecalculator om te begrijpen hoe uw behoeften overeenkomen met Azure NetApp Files. |
Inzicht in de IOPS-, doorvoer- en latentievereisten van uw workload om te bepalen welke serviceniveau- en volumecapaciteit u nodig hebt. Gebruik de Azure NetApp Files-prestatiecalculator om de juiste capaciteit en serviceniveau te kiezen, zodat u het volume kunt aanpassen om uw prestaties en kostenefficiëntie te maximaliseren. |
| Inzicht in de capaciteitsvereisten van de gegevensset en bepaal het juiste QoS-type. | Volumequota en QoS-instellingen zijn van invloed op prestaties en volumecapaciteit. Als u een kleine gegevensset maar hoge prestatievereisten hebt, kunt u handmatige QoS gebruiken om de prestaties van het volume te overprovisioneren. |
| Inzicht in het verschil tussen reguliere volumes en grote volumes. | Grote volumes kunnen meer capaciteit en prestaties bieden, maar worden geleverd met minimale vereisten die mogelijk niet passen bij uw workload. In de juiste context kunnen grote volumes uw bewerking stroomlijnen. |
| Configureer uw capaciteitspool voor het beleid voor capaciteit, doorvoer en QoS van uw workload. | Azure NetApp Files-volumes maken standaard gebruik van automatisch QoS-beleid en zijn gekoppeld aan de volumecapaciteit. U kunt handmatige QoS gebruiken om de capaciteitspool te configureren en hoge prestaties te bieden voor volumes. Handmatige QoS maakt gebruik van de capaciteitspoolgrootte voor de prestatieniveaus. Inzicht in hoe capaciteitspools werken, zodat u Azure NetApp Files kunt afstemmen om de optimale prestaties voor uw bedrijfsbehoeften te leveren. |
| Prestaties van Azure NetApp Files optimaliseren en afstemmen. Bekijk de veelgestelde vragen over prestaties voor Azure NetApp Files. | Optimaliseer de prestaties via netwerk- en VM-configuraties. |
| Overweeg opties voor gegevensbescherming en herstel na noodgevallen. | Gegevensbescherming en herstel na noodgevallen kunnen consistente prestaties bevorderen, omdat ze een secundaire site bieden die goed kan voldoen aan de prestatiebehoeften van uw workload als er storingen optreden. |
| Bewaak de prestaties van uw Azure NetApp Files-volume. | Bewaak de prestaties van uw Azure NetApp Files-volumes om inzicht te krijgen in de prestaties van uw workload. Bepaal of u serviceniveaus of QoS-beleid moet aanpassen voor betere of lagere prestaties. |
Azure-beleid
Azure biedt een uitgebreide set ingebouwde beleidsregels met betrekking tot Azure NetApp Files. Sommige van de voorgaande aanbevelingen kunnen worden gecontroleerd via Azure-beleid. Houd rekening met de volgende beleidsregels die betrekking hebben op beveiliging:
- Azure NetApp Files SMB-volumes moeten gebruikmaken van SMB3-versleuteling
- Azure NetApp Files NFSv4.1-volumes moeten Kerberos-gegevensversleuteling gebruiken
- Azure NetApp Files NFSv4.1-volumes moeten kerberos-gegevensintegriteit of gegevensprivacy gebruiken
- Azure NetApp Files-volumes mogen het protocoltype NFSv3 niet gebruiken
Aanbevelingen van Azure Advisor
Advisor is een gepersonaliseerde cloudconsultant waarmee u de aanbevolen procedures kunt volgen om uw Azure NetApp Files-implementaties te optimaliseren. Hier volgen enkele aanbevelingen waarmee u de betrouwbaarheid, beveiliging, kosteneffectiviteit, prestaties en operationele uitmuntendheid van Azure NetApp Files kunt verbeteren.
Houd rekening met de volgende advisor-aanbeveling voor kosteneffectiviteit:
- Bespaar kosten op aanvraag met gereserveerde capaciteit.
Houd rekening met de volgende Advisor-aanbevelingen voor betrouwbaarheid:
- Implementeer strategieën voor herstel na noodgevallen voor uw Azure NetApp Files-resources.
- Schakel continue beschikbaarheid in voor SMB-volumes.
- Bekijk SAP-configuraties voor time-outwaarden die u gebruikt met Azure NetApp Files.