Udostępnij za pośrednictwem

Zagadnienia dotyczące sieci dla obciążeń usługi Azure VMware Solution

  • Artykuł

W tym artykule omówiono obszar projektowania sieci w kontekście rozwiązania Azure VMware Solution. Dobrze zaprojektowane sieci mają kluczowe znaczenie dla umożliwienia łączności, optymalizacji czasów odpowiedzi, dystrybucji ruchu i zapewnienia ciągłej dostępności obciążeń w usłudze Azure VMware Solution.

Dystrybucja obciążenia pod kątem wysokiej dostępności

wpływ: niezawodność, wydajność

Aby osiągnąć skalowalność i zoptymalizować wydajność, należy dystrybuować ruch między miejscami docelowymi w infrastrukturze rozwiązania Azure VMware Solution. Podczas równoważenia obciążenia ruchu usługi Azure VMware Solution można je dystrybuować za pomocą różnych algorytmów, takich jak algorytmy, które uwzględniają wydajność i wagę. Równoważenie ruchu przychodzącego zwiększa skalowalność i niezawodność aplikacji przeznaczonych do pracy z obciążeniem. Jeśli aplikacja obejmuje wiele centrów danych zdefiniowanych programowo (SDDC), moduł równoważenia obciążenia platformy Azure może dystrybuować ruch we wszystkich środowiskach.

Zalecenia

  • Użyj modułu równoważenia obciążenia, takiego jak VMware NSX Advanced Load Balancer w celu równomiernego rozkładu ruchu. Obsługa bram aplikacji przeznaczonych dla użytkowników wewnętrznych i zewnętrznych. Użyj modułu równoważenia obciążenia do routingu, dostarczania aplikacji i kończenia żądań PROTOKOŁU TLS.
  • W przypadku obciążeń, które rozszerzają się na platformę Azure, użyj usługi Azure Application Gateway. Ten moduł równoważenia obciążenia dystrybuuje ruch w celu zwiększenia wydajności aplikacji. Usługa Application Gateway oferuje również system wykrywania i zapobiegania włamaniom (IDPS) oraz funkcjonalność zapory sieciowej aplikacji internetowych na platformie Azure. Usługa Azure Load Balancer może dystrybuować ruch między strefami, aby zapewnić wysoką dostępność i odporność na uszkodzenia dla obciążeń obejmujących wiele stref dostępności platformy Azure.

Minimalizowanie odległości w dystrybucji globalnej

Wpływ: niezawodność, efektywność operacyjna, optymalizacja kosztów

Dla aplikacji o globalnym zasięgu ważne jest, aby zminimalizować odległość między instancjami a użytkownikami. Ten cel można osiągnąć, rozsyłając ruch do najbliższego centrum danych SDDC usługi Azure VMware Solution. Jeśli używasz usługi Traffic Manager, możesz również potencjalnie obniżyć koszty transferu danych wychodzących. W szczególności można wysyłać użytkowników do najbliższego wdrożenia rozwiązania Azure VMware Solution lub lokalizacji brzegowej. Zmniejszenie odległości, z jaką dane są przesyłane, pomaga uniknąć długich transferów danych.

Zalecenia

  • W przypadku aplikacji obejmujących wiele regionów rozważ wdrożenie opartego na systemie nazw domen rozwiązania globalnego równoważenia obciążenia ruchu, takiego jak usługa Azure Traffic Manager.
  • Tworzenie profilów routingu ruchu. Skonfiguruj różne metody trasowania, takie jak routing oparty na priorytecie, routing ważony round-robin, routing oparty na wydajności lub routing oparty na geografii.

Dostarczanie zawartości

Wpływ: wydajność, optymalizacja kosztów

Aplikacje o dużym natężeniu ruchu wymagają optymalnego pobierania zawartości. Techniki optymalizacji, takie jak kompresja i akceleratory HTTP, mogą zwiększyć wydajność pobierania zasobów w środowisku usługi Azure VMware Solution. Przed ich przesłaniem można użyć technik kompresji na plikach. Takie rozwiązanie może zmniejszyć koszty, zmniejszając ilość przesyłanych danych. Sieć dostarczania zawartości buforuje często uzyskiwaną zawartość. W związku z tym użycie sieci dostarczania zawartości z usługą Azure VMware Solution może pomóc w optymalizacji pobierania i dystrybucji. Sieci dostarczania zawartości mogą również pomóc zaoszczędzić na kosztach na inne sposoby. Ponieważ te sieci buforują datę w lokalizacjach brzegowych, które znajdują się blisko użytkowników, zmniejszają odległość, z jaką dane są przesyłane.

Zalecenia

  • Użyj usługi Azure Content Delivery Network, aby zwiększyć czas reakcji i zmniejszyć opóźnienia dla użytkowników, którzy uzyskują dostęp do aplikacji i witryn internetowych.
  • Użyj kompresji, aby zminimalizować ładunek zasobów statycznych.
  • Użyj rozwiązań buforowania, takich jak Redis lub Azure Cache for Redis, aby buforować często używane dane.

Używanie zapory dla obciążeń internetowych

Wpływ: Bezpieczeństwo

Obciążenia skierowane na zewnątrz w rozwiązaniu Azure VMware Solution są mapowane na publiczny adres IP. W rezultacie mogą być widoczne w internecie i akceptują połączenia przychodzące z zewnętrznych źródeł. To skojarzenie z maszyną wirtualną lub równoważnikiem obciążenia stanowi zagrożenie dla Twoich obciążeń roboczych.

Zalecenia

  • W przypadku aplikacji wystawionych na działanie internetu użyj zapory, takiej jak usługa Azure Firewall lub certyfikowane urządzenie NVA innej firmy, aby monitorować ruch usługi Azure VMware Solution do Internetu i platformy Azure.
  • Upewnij się, że zapora ma reguły i listy kontroli dostępu, aby ograniczyć i filtrować ruch przychodzący.

Zabezpieczanie ruchu między obciążeniami wewnętrznymi

wpływ : zabezpieczeń

Sieć jest krytycznym obwodem w środowisku usługi Azure VMware Solution. Sieci pomagają kontrolować dostęp, chronić dane i ograniczać zagrożenia. Niezawodne środki zabezpieczeń sieci pomagają zapewnić dostępność i odporność obciążeń usługi Azure VMware Solution. Na przykład zaimplementowanie izolacji sieci za pośrednictwem segmentacji i użycie wirtualnych sieci LAN może pomóc zapobiec nieautoryzowanemu dostępowi między składnikami środowiska usługi Azure VMware Solution. Grupy zabezpieczeń sieci umożliwiają izolowanie i ochronę ruchu w wirtualnych sieciach obciążenia.

Zalecenia

  • Tworzenie segmentów sieci dla obciążeń usługi Azure VMware Solution.
  • Utwórz reguły zapory w centrum danych VMware NSX-T.
  • Włącz rozszerzenie HCX z wysoką dostępnością. Domyślnie urządzenia rozszerzenia sieciowego HCX są wdrażane jako pojedyncze wystąpienia. Awaria instancji uruchomionej w źródle lub w miejscu docelowym sprawi, że cała rozszerzona sieć VLAN będzie nieoperacyjna. Korzystanie z Rozszerzenia Sieci HCX HA zapewni, że operacje HCX, takie jak vMotion, są zdolne tolerować awarię jednorazowego wystąpienia.

Projektowanie schematów adresowania IP na potrzeby wzrostu

wpływ: bezpieczeństwo, doskonałość operacyjna

Aby zaprojektować rozwiązania Azure VMware Solution i sieci wirtualne w chmurze na potrzeby rozwoju, można użyć zamierzonej strategii zabezpieczeń podsieci. Ten projekt obejmuje strategiczną organizację alokacji adresów IP. Należy również użyć narzędzia adresowania IP i wymusić alokację.

Oprócz zakresu adresów RFC-1918 /22 segmenty obciążeń mają odrębne, niekonfliktowe, bezklasowe zakresy routingu między domenami (CIDR). Zaplanuj wystarczającą liczbę adresów IP dla maszyn wirtualnych, publicznych adresów IP i modułów równoważenia obciążenia.

Zalecenia

  • Upewnij się, że zakres adresów IP jest wystarczająco duży, aby pomieścić wszystkie bieżące i przyszłe obciążenia usługi Azure VMware Solution.
  • Użyj arkusza kalkulacyjnego lub narzędzia do zarządzania adresami IP (IPAM), aby efektywnie organizować dostępne adresy IP, śledzić użycie adresów IP i pomóc uniknąć konfliktów adresów IP.
  • Planowanie potencjalnych wzrostów liczby urządzeń, segmentów lub podsieci. Użyj schematu adresowania IP, który może obsługiwać wzrost zapotrzebowania.
  • Zidentyfikuj zduplikowane trasy w routerach NSX-T Data Center T0. Zduplikowane trasy są możliwym wskazaniem tras asymetrycznych. Połączenie ze środowiskami lokalnymi może przestać działać, jeśli asymetria nie zostanie wykryta.
  • Użyj wielu serwerów DNS na prywatną strefę FQDN. Usługa Azure VMware Solution SDDC może obsługiwać maksymalnie trzy serwery DNS dla pojedynczej nazwy FQDN. Używanie jednego serwera DNS do rozpoznawania nazw DNS staje się pojedynczym punktem awarii. Upewnij się, że wiele serwerów DNS jest używanych dla jakiegokolwiek lokalnego rozwiązywania FQDN w ramach rozwiązania Azure VMware Solution SDDC.
  • Użyj protokołu DHCP (Dynamic Host Configuration Protocol) na potrzeby dynamicznego przypisywania adresów IP.

Dodatkowe zasoby

  • Przekroczenie limitów konfiguracji może pozostawić centrum danych SDDC usługi Azure VMware Solution w stanie nieobsługiwanym i wpływać na jego dostępność dla wszystkich operacji pomocy technicznej/uaktualniania. Użyj wielu segmentów NSX, aby upewnić się, że nie przekraczasz limitów konfiguracji VMware.

Następne kroki

Po zbadaniu sieci w rozwiązaniu Azure VMware Solution zbadaj najlepsze rozwiązania dotyczące monitorowania infrastruktury i aplikacji.

monitorowanie

Użyj narzędzia do oceny, aby ocenić wybory projektowe.

Ocena