Zagadnienia dotyczące operacji dla obciążeń usługi Azure VMware Solution
W tym artykule omówiono obszar projektowania operacji dla usługi Azure VMware Solution. Celem tego artykułu jest utworzenie modelu operacyjnego dla rozwiązania Azure VMware Solution i aplikacji w centrum danych zdefiniowanym programowo VMware (SDDC). Standardowe procedury operacyjne (SOP) to udokumentowane procesy zarządzania obciążeniem. Każde obciążenie usługi Azure VMware Solution powinno mieć adresy SOP do zarządzania operacjami. Aby zachować dopasowanie do celów biznesowych i zapobiec odchylenie od najlepszych rozwiązań, należy użyć sop w ciągłym cyklu oceny i kontroli kondycji, które są uruchamiane w obciążeniu usługi Azure VMware Solution.
Śledzenie zależności aplikacji
Wpływ: doskonałość operacyjna
Zespoły IT stale szukają optymalizacji wdrażania, zarządzania i konserwacji aplikacji, lokacji i usług. Ta praktyka pomaga zapewnić wysoką wydajność, niezawodność, skalowalność i bezpieczeństwo. Optymalizacja obejmuje zrozumienie sposobu przepływu aplikacji na platformie Azure VMware Solution. Obejmuje to również badanie zależności zewnętrznych i relacji, które znajdują się poza chmurą prywatną. Mapa zależności to cenne narzędzie dla deweloperów, architektów aplikacji i zespołów IT, które starają się zrozumieć strukturę i zachowanie aplikacji. Wgląd w składniki aplikacji, takie jak oprogramowanie i infrastruktura, usługi i zależności zewnętrzne, zapewnia wizualny sposób zrozumienia przepływów danych, funkcji i wywołań interfejsu API.
Zalecenia
- Usługa Application Insights umożliwia śledzenie zależności, takich jak bazy danych, wywołania interfejsu API i usługi zewnętrzne.
- Funkcja mapy usługi usługi Azure Monitor umożliwia automatyczne odnajdywanie i wizualizowanie różnych składników aplikacji i infrastruktury.
- Użyj narzędzi innych firm, takich jak New Relic i Datadog, aby odnajdywać i mapować zależności.
- Użyj niestandardowych skryptów lub narzędzi do zarządzania konfiguracją innych firm, które śledzą automatyzację i wdrażanie zależności.
Korzystanie z automatyzacji, systemów kontroli wersji i wdrożeń niebieskich zielonych
Wpływ: doskonałość operacyjna
Organizacje mogą skrócić czas wprowadzania na rynek i korzystać z lepszej współpracy i jakości oprogramowania dzięki wdrożeniu praktyk DevOps. Na przykład automatyzacja może przyspieszyć wdrażanie i konserwację aplikacji.
Jeśli używasz infrastruktury jako kodu (IaC) do organizowania wdrożeń infrastruktury, możesz skorzystać z lepszej wydajności aprowizacji infrastruktury. IaC może również ułatwić wdrażanie zasad metodyki DevOps w zarządzaniu infrastrukturą.
- Za pomocą usługi IaC można utworzyć kilka zasobów w usłudze Azure VMware Solution. Przykłady obejmują całą chmurę prywatną lub poszczególne składniki, takie jak klastry, urządzenia sieciowe i magazyn. Narzędzia takie jak Azure Resource Manager, Bicep, Terraform, interfejs wiersza polecenia platformy Azure i program PowerShell automatyzują aprowizowanie i konfigurację zasobów w usłudze Azure VMware Solution.
- W przypadku korzystania z usługi IaC możesz zaktualizować infrastrukturę, modyfikując kod. Takie podejście skraca czas i nakład pracy wymagany do ręcznej konfiguracji i aprowizacji.
- Dane wyjściowe zwrócone z wdrożenia IaC mogą służyć jako dokumentacja, aby ułatwić utrzymanie i zapewnienie dodatkowego wglądu w stan i konfigurację zaaprowizowanych zasobów.
Systemy kontroli wersji umożliwiają zarządzanie kodem i używanie wersji do śledzenia i wycofywania zmian w razie potrzeby.
Jeśli musisz zaktualizować kod aplikacji na serwerach, wdrożenia niebieski-zielony mogą być przydatne na wiele sposobów:
- Pomagają one w zarządzaniu cyklem życia aplikacji od programowania do środowiska produkcyjnego.
- Pomagają one zapewnić klientom spójne środowisko internetowe podczas stosowania aktualizacji i poprawek.
- Używają one algorytmów ważonych do dystrybucji ruchu tylko do serwerów w dobrej kondycji podczas konserwacji.
Usługa Azure VMware Solution nie oferuje metod oferowanych przez aplikację natywną dla chmury w celu osiągnięcia wdrożeń niebiesko-zielonych. Jednak te wdrożenia są nadal możliwe w rozwiązaniu Azure VMware Solution:
- Przed wprowadzeniem zmian w konfiguracji aplikacji wykonaj migawki środowiska.
- Użyj kontroli wersji, aby upewnić się, że można powrócić do ostatniego znanego dobrego stanu.
- Rozważ utworzenie środowiska przejściowego, które dubluje środowisko produkcyjne i wdraża aktualizacje przed rozpoczęciem pracy.
- W środowisku przejściowym przeprowadź aktualizacje stopniowe do podzbioru serwerów i przetestuj aplikację.
Możesz zmniejszyć nakład pracy ręcznej, zminimalizować błędy i poprawić użycie zasobów, automatyzując rutynowe zadania, takie jak aprowizowanie, skalowanie i stosowanie poprawek. Metodologie DevOps są ważnym elementem dobrze zaprojektowanego rozwiązania do usprawniania operacji, oszczędzania czasu i pomagania zespołom skupić się na działaniach z wartościami dodawanymi.
Zalecenia
- Użyj usługi IaC, aby wdrożyć i aprowizować infrastrukturę w sposób powtarzalny, możliwy do inspekcji i spójny.
- Automatyzowanie rozszerzania i skurczu przy użyciu IaC.
- Używaj systemów kontroli wersji do śledzenia zmian, współpracy i wycofywania kodu do poprzednich wersji zgodnie z potrzebami.
- Skorzystaj z koncepcji niebieski-zielony, tworząc środowisko przejściowe, które odzwierciedla środowiska produkcyjne i testowe przed rozpoczęciem pracy.
- Zachowaj ostatni dobry stan aplikacji, używając migawek, klonowania dysków i posiadania kodu kontrolowanego przez wersję.
Definiowanie ról i procesów
Wpływ: doskonałość operacyjna
Dobrze zdefiniowane role i obowiązki pomagają zapewnić przejrzystość, odpowiedzialność i skuteczne zarządzanie dobrze zaprojektowanym obciążeniem usługi Azure VMware Solution. Mając zdefiniowany zestaw standardów i ustrukturyzowanych procesów oraz wiedząc, kto je prowadzi do wydajnych operacji i pomaga organizacjom IT dostosować swoje oferty techniczne do celów biznesowych i strategii. Wraz ze wzrostem i rozwojem środowiska usługi Azure VMware Solution dobrze zdefiniowane role i obowiązki prowadzą do łatwiejszego delegowania zadań i potencjału skalowania rozwiązania bez zakłóceń. Wynikiem jest lepsze środowisko dla użytkowników aplikacji.
Ważne jest, aby mieć kulturę ciągłego ulepszania, która koncentruje się na wydajnych codziennych operacjach dla aplikacji w chmurze prywatnej. Przykłady operacji obejmują utrzymywanie umów dotyczących poziomu usług (SLA), utrzymywanie dostępności, zapewnienie pojemności w celu zminimalizowania zakłóceń usług i bezproblemowe dostarczanie. Na przykład rozwiązanie Azure VMware Solution umożliwia rozwinięcie środowiska z minimalnymi danymi wejściowymi użytkownika. W przypadku ręcznego rozszerzania kontraktu należy udokumentować, kto wykonuje skojarzone działania i jak je wykonać. Operatorzy usługi Azure VMware Solution powinni upewnić się, że rezerwacja węzłów jest dostępna do rozszerzania środowiska zgodnie z potrzebami. Na przykład wyznaczyć osoby odpowiedzialne za identyfikację niedostatecznie wykorzystanych lub bezczynnych zasobów. Zapewnij tym osobom proces określania odpowiednich rozmiarów maszyn wirtualnych, aby zmniejszyć niepotrzebne koszty.
Zespoły aplikacji i deweloperzy powinni definiować wytyczne dotyczące kodowania dla struktury kodu, wyjątków i obsługi błędów. Należy również mieć metody śledzenia zmian, takich jak regularne przeglądy kodu, dokumentacja interfejsu API i regularne refaktoryzacja kodu. W przypadku korzystania z kontroli wersji wymuś najlepsze rozwiązania, takie jak rozgałęzianie, komunikaty zatwierdzenia i przepływy pracy zatwierdzania. Te rozwiązania mogą pomóc w spójnego, łatwego do debugowania i konserwacji kodu.
Zalecenia
- Współpracuj z zespołem centrum doskonałości w chmurze (CCoE), aby zrozumieć standardy i wytyczne dotyczące zgodności, zabezpieczeń, architektury aplikacji i procesów operacyjnych.
- Zespół ds. zabezpieczeń i zgodności koncentruje się na zasadach zabezpieczeń specyficznych dla rozwiązania Azure VMware Solution. Ponadto zespół przeprowadza oceny ryzyka i zapewnia zgodność z wymaganiami prawnymi.
- Przyjęcie struktury, takiej jak biblioteka infrastruktury technologii informatycznych (ITIL). Możesz też użyć praktyk międzynarodowej organizacji do standaryzacji (ISO), aby mapować codzienne operacje, procesy i działania. Te rozwiązania mogą spowodować szybsze transfery wiedzy, ciągłe ulepszenia i ulepszone zarządzanie zmianami.
- Definiowanie standardów kodowania i implementowanie praktyk zabezpieczeń podczas tworzenia aplikacji.
Używanie strategii tagowania i najlepszych rozwiązań
Wpływ: doskonałość operacyjna
Do śledzenia obciążenia zwrotnego i śledzenia zasobów można użyć strategii tagowania. Tagi to wartości par klucz-para definiowane na poziomie zasobu i stosowane podczas aprowizacji. Za pomocą usługi IaC można tworzyć, aktualizować i niszczyć maszyny wirtualne gościa. Tagi i IaC współpracują z narzędziami do zarządzania konfiguracją. Tagi można używać w następujących obszarach:
- Środowiskach. Możesz zastosować tagi, takie jak produkcja, kontrola jakości lub test deweloperski , aby zidentyfikować zasoby.
- Centra kosztów do śledzenia kosztów zasobów i wydatków.
- Umowy SLA w celu nadania priorytetów wymaganiom umowy SLA zasobów.
- Cykle życia. Aplikacje można oznaczyć jako aktywne, zarchiwizowane lub wycofane.
- Krytyczne znaczenie poprzez etykietowanie zasobów na podstawie ich wpływu i znaczenia biznesowego.
W ramach strategii zapewniania ładu i zgodności grupa powinna być odpowiedzialna za identyfikowanie zasobów bez tagów. Ta grupa może łączyć automatyzację, inspekcję i procesy, aby ułatwić identyfikowanie i korygowanie zasobów, które nie spełniają zasad zgodności tagowania.
Te zagadnienia dotyczące tagowania są ogólne. Ważne jest, aby strategia tagowania obsługiwała efektywne kategoryzacja zasobów, zarządzanie cyklem życia zasobów i raportowanie w usłudze Azure VMware Solution.
Zalecenia
- Stosowanie tagów do zarządzania zasobami przy użyciu taksonomii organizacyjnej w celu identyfikowania obciążeń i infrastruktury. Taksonomia powinna obejmować hosta, firmę, właściciela i środowisko.
- Użyj odpowiednich narzędzi, aby programowo obsługiwać i stosować tagi podczas aprowizacji.
- Użyj tagów, które są zgodne z inicjatywami dotyczącymi zgodności i ładu w organizacji, takimi jak umowy SLA, zasady obciążenia zwrotnego i praktyki zarządzania cyklem życia.
- Istnieją procesy umożliwiające identyfikowanie i naprawianie zasobów, które nie są zgodne z wymaganiami dotyczącymi tagowania.
Ustanawianie zespołów reagowania na zdarzenia
Wpływ: doskonałość operacyjna
Aby śledzić stan obciążenia w chmurze prywatnej, niezbędne jest monitorowanie metryk, takich jak użycie procesora CPU, dzienniki systemu operacyjnego i alerty zabezpieczeń. Aby zapewnić skuteczność systemu zgłaszania alertów, należy ocenić kilka kluczowych aspektów operacyjnych. W szczególności sprawdź, czy:
- Wszystkie składniki krytyczne są identyfikowane, takie jak bazy danych, urządzenia sieciowe i magazyn.
- Progi są odpowiednio ustawiane.
- Alerty są specyficzne i możliwe do działania.
- Odpowiednie osoby otrzymują alerty.
- Nie ma znacznej ilości szumów i wyników fałszywie dodatnich.
- Obowiązują odpowiednie procedury eskalacji.
Przed zdarzeniem lub awarią kluczowe jest ustanowienie dobrze zdefiniowanego procesu powiadamiania w celu zapewnienia terminowej komunikacji. Istotne jest zidentyfikowanie odpowiedniego personelu odpowiedzialnego za rozwiązanie problemu. Dedykowany zespół korygujący może obejmować personel operacyjny, właścicieli aplikacji i ekspertów DevOps, którzy posiadają wiedzę potrzebną do szybkiego rozwiązywania problemów. Zespół operacyjny musi mieć świadomość odpowiednich osób, aby zaangażować się w klasyfikację każdego problemu.
Zespół reagowania na zdarzenia może skutecznie koordynować reakcje, utrzymując kompleksową listę dystrybucyjną. Ta lista powinna obejmować kluczowych uczestników projektu z działów krytycznych dla działania firmy i wyznaczonych kontaktów eskalacji. Osoby biorące udział w projekcie biznesowym muszą być poinformowane o potencjalnym wpływie na operacje wynikające z incydentu. Przypisane kontakty eskalacji powinny być osobami, które mogą podejmować decyzje lub eskalować problemy na wyższy poziom w celu uzyskania wskazówek.
Regularne przeglądanie listy dystrybucyjnej jest niezbędne, aby zapewnić jej dokładność i dopasowanie do bieżących ról i obowiązków. Przeglądy zapewniają, że kluczowi uczestnicy projektu są natychmiast informowani o ważnych zdarzeniach występujących w rozwiązaniu Azure VMware Solution.
Rozwiązanie do zarządzania usługami IT (ITSM) może mapować zdarzenia na zadania. Na przykład natywna usługa ITSM platformy Azure może używać usługi Azure DevOps do zarządzania zadaniami. Usługa Azure Automation może służyć do automatyzowania procesów IT i usługi Azure Logic Apps do tworzenia przepływów pracy. Wynikiem jest dostosowane rozwiązanie do zarządzania problemami w rozwiązaniu Azure VMware Solution.
Zalecenia
- Zdefiniuj odpowiednich adresatów alertów i zdarzeń usługi Azure VMware Solution.
- Jasno zdefiniuj kontakty eskalacji, które powinny być dostępne i autoryzowane do podejmowania decyzji lub eskalacji problemów.
- Zidentyfikuj kluczowe osoby biorące udział w projekcie lub przedstawicielom biznesowym, aby zapewnić wgląd w potencjalny wpływ i wskazówki.
- Masz zespół korygujący, który składa się z administratorów, inżynierów infrastruktury i personelu, którzy mają wiedzę potrzebną do rozwiązywania i rozwiązywania problemów.
- Integrowanie alertów z rozwiązaniem ITSM, takimi jak Azure DevOps, JIRA lub ServiceNow.
Procedury dokumentów
Wpływ: niezawodność
Ważne jest, aby mieć jasne zrozumienie infrastruktury tworzenia kopii zapasowych i odzyskiwania, która istnieje w danym środowisku. Aby skonfigurować rozwiązanie do tworzenia kopii zapasowych, należy najpierw zdefiniować elementy docelowe kopii zapasowych dla infrastruktury. Należy utworzyć kopię zapasową aplikacji, baz danych i zasobów w magazynie obiektów blob lub magazynie usługi Azure Backup. Należy również wyznaczyć właścicieli, którzy są odpowiedzialni za tworzenie kopii zapasowych i przywracanie aplikacji.
Zalecenia
- Jasno udokumentować infrastrukturę tworzenia kopii zapasowych i odzyskiwania.
- Jasno udokumentować procedury tworzenia kopii zapasowych i odzyskiwania.
Implementowanie rozwiązań do tworzenia kopii zapasowych i przywracania
Wpływ: niezawodność
Chmura prywatna powinna chronić przed utratą danych, zminimalizować przestoje i zachować ciągłość operacji w przypadku nieoczekiwanych zakłóceń lub awarii.
Aby zapewnić ciągłość działalności biznesowej, należy zaimplementować niezawodną ochronę danych, aby zapewnić dostępność, integralność i możliwość odzyskiwania maszyn wirtualnych oraz krytyczne dane w środowisku rozwiązania Azure VMware Solution. Narzędzia do tworzenia kopii zapasowych muszą być na miejscu i należy również potwierdzić, że działają. Kluczową zasadą rozwiązania Azure VMware Solution jest zapewnienie obsługi technologii niezależnego dostawcy oprogramowania (ISV), która jest weryfikowana za pomocą rozwiązania Azure VMware Solution. Zrozumienie dostępnych partnerów i opcji ma kluczowe znaczenie dla powodzenia tworzenia kopii zapasowej.
Zalecenia
- Użyj rozwiązań do tworzenia kopii zapasowych, które obsługuje firma Microsoft, takich jak Microsoft Azure Backup Server lub zatwierdzonych dostawców innych firm.
Uwaga
Upewnij się, że maszyny wirtualne w środowisku tworzenia kopii zapasowych korzystają z systemów operacyjnych, które mają możliwość obsługi. Dowiedz się więcej o obsługiwanych systemach operacyjnych.
Korzystanie z usługi Azure Site Recovery
Wpływ: niezawodność
Usługa Azure Site Recovery to rozwiązanie odzyskiwania po awarii, które zostało zaprojektowane w celu zminimalizowania przestojów maszyn wirtualnych w środowisku usługi Azure VMware Solution w przypadku awarii. Usługa Azure Site Recovery automatyzuje i organizuje tryb failover i powrót po awarii. Wbudowane, niedysrupcyjne testowanie pomaga zagwarantować, że cele czasu odzyskiwania są spełnione. Usługa Azure Site Recovery upraszcza zarządzanie przez automatyzację i pomaga zapewnić szybkie i wysoce przewidywalne czasy odzyskiwania.
Zalecenia
- W przypadku długotrwałej awarii regionalnej chroń obciążenia, replikując je do alternatywnego regionu świadczenia usługi Azure.
- Skonfiguruj usługę Azure Site Recovery do wysyłania kopii zapasowych do regionu alternatywnego.
Obracanie wpisów tajnych
Wpływ: zabezpieczenia
Osobom atakującym trudniej jest uzyskać dostęp do zaszyfrowanych danych lub niewłaściwie ich używać, jeśli nie mają dostępu do kluczy szyfrowania. Należy bezpiecznie przechowywać klucze, wpisy tajne i certyfikaty. Należy je często wymieniać. Kompleksowe kroki zabezpieczania i utrzymywania integralności danych obejmują:
- Szyfrowanie danych.
- Bezpieczne przechowywanie kluczy.
- Szyfrowanie danych na poziomie aplikacji przed przesłaniem danych.
Zalecenia
- Przechowywanie kluczy szyfrowania przy użyciu usługi Azure Key Vault.
Następne kroki
Po zapoznaniu się z procedurami zarządzania operacyjnego zobacz, jak zintegrować obciążenie usługi Azure VMware Solution ze strefami docelowymi platformy Azure.
Użyj narzędzia do oceny, aby ocenić wybory projektowe.