Perspectiva do Azure Well-Architected Framework no Azure NetApp Files
O Azure NetApp Files é um serviço de classe empresarial nativo do Azure que você pode usar para executar cargas de trabalho de arquivo na nuvem e armazenar arquivos. Use este serviço totalmente gerenciado e baseado em nuvem para:
- Escolha os níveis de serviço e desempenho.
- Gerencie a proteção de dados.
- Crie contas do Azure NetApp Files.
- Crie pools de capacidade.
- Crie volumes.
- Crie e gerencie compartilhamentos de arquivos com alto desempenho, baixa latência, alta disponibilidade e escalabilidade.
Use os protocolos e ferramentas familiares que você usa para aplicativos empresariais locais. O Azure NetApp Files dá suporte a SMB (Server Message Block), NFS (Sistema de Arquivos de Rede) e volumes de protocolo duplo. Você pode usar o Azure NetApp Files para compartilhamento de arquivos, computação de alto desempenho, diretórios base e bancos de dados.
Este artigo pressupõe que, como arquiteto, você revisou as opções de armazenamento de arquivos e escolheu o Azure NetApp Files como o serviço para suas cargas de trabalho. As diretrizes neste artigo fornecem recomendações de arquitetura que são mapeadas para os princípios dos pilares do Well-Architected Framework.
Importante
Como usar este guia
Cada seção tem uma lista de verificação de design que apresenta áreas arquitetônicas de preocupação, juntamente com estratégias de design localizadas no escopo da tecnologia.
Também estão incluídas recomendações para os recursos tecnológicos que podem ajudar a materializar essas estratégias. As recomendações não representam uma lista exaustiva de todas as configurações disponíveis para o Azure NetApp Files e suas dependências. Em vez disso, eles listam as principais recomendações mapeadas para as perspectivas de design. Use as recomendações para criar sua prova de conceito ou otimizar seus ambientes existentes.
Arquitetura básica que demonstra as principais recomendações: implantação do Moodle com o Azure NetApp Files.
Escopo da tecnologia
Esta revisão se concentra nas decisões inter-relacionadas para o seguinte recurso do Azure:
- Azure NetApp Files
Confiabilidade
O objetivo do pilar Confiabilidade é fornecer funcionalidade contínua, criando resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
Os princípios de design de confiabilidade fornecem uma estratégia de design de alto nível aplicada a componentes individuais, fluxos do sistema e ao sistema como um todo.
Lista de verificação de projeto
Comece sua estratégia de design com base na lista de verificação de revisão de design para Confiabilidade. Determine sua relevância para seus requisitos de negócios, tendo em mente a escalabilidade e o desempenho de suas cargas de trabalho. Estenda a estratégia para incluir mais abordagens, conforme necessário.
Projete sua carga de trabalho para se alinhar aos objetivos de negócios e evitar complexidade ou sobrecarga desnecessárias. Use uma abordagem prática e equilibrada para tomar decisões que reflitam as necessidades de sua carga de trabalho. Suas opções de implantação do Azure NetApp Files podem afetar outros componentes. Por exemplo, o tamanho da sub-rede para sua implantação do Azure NetApp Files determina o número de endereços IP disponíveis. E sua configuração de recursos de rede determina as redes e os recursos disponíveis.
Identifique fluxos de usuários e fluxos do sistema. Entenda as necessidades do cliente e os requisitos de negócios para que você possa planejar com eficiência a confiabilidade e otimizar a segurança. Para limitar o acesso de e para redes necessárias, use o princípio de privilégios mínimos ao atribuir permissões. Para autorizar o acesso aos dados do Azure NetApp Files, use recursos ou serviços como NSGs (grupos de segurança de rede), identidades híbridas da ID do Microsoft Entra, Serviços de Domínio do Microsoft Entra, AD DS (Active Directory Domain Services) e LDAP (Lightweight Directory Access Protocol). Para restringir o acesso padrão aos volumes do Azure NetApp Files, use recursos como bloqueio de arquivos.
Defina metas de confiabilidade e metas de recuperação. Visualize metas de recuperação e impulsione ações para atingir metas de confiabilidade e metas de capacidade de recuperação para sua carga de trabalho. Para melhorar a confiabilidade e a recuperação, defina esses destinos e desenvolva uma compreensão das soluções do Azure NetApp Files. Os destinos ajudam a otimizar snapshots, alta disponibilidade entre zonas de disponibilidade, replicação entre zonas e regiões e disponibilidade contínua SMB para aplicativos compatíveis.
Crie redundância. Implante sua carga de trabalho em zonas de disponibilidade e regiões para criar redundância na carga de trabalho e na infraestrutura de suporte. Essa abordagem garante que você possa se recuperar rapidamente de falhas. As implantações ativas-passivas podem lidar com cargas de produção somente na região primária, mas a implantação faz failover para a região passiva secundária quando necessário.
Recomendações
| Recomendação | Benefício |
|---|---|
| Use o dimensionamento à prova de futuro para determinar adequadamente o tamanho da sub-rede delegada. | Dimensione adequadamente sua sub-rede para garantir a resiliência de longo prazo de seu design e a escalabilidade de seus aplicativos e cargas de trabalho. |
| Habilite recursos de rede padrão em sua sub-rede delegada para maior resiliência e padrões extras de conectividade. | Selecione recursos de rede padrão para que você possa ter limites de IP altos e recursos de rede virtual padrão, incluindo padrões de conectividade extras e NSGs e rotas definidas pelo usuário em sub-redes delegadas. |
| Use recursos internos do Azure NetApp Files para criar redundância e garantir a confiabilidade dos destinos de recuperação. Use snapshots para proteger dados críticos para os negócios e melhorar a capacidade de recuperação. Use o recurso de posicionamento de volume da zona de disponibilidade do Azure NetApp Files para implantar volumes em uma zona de disponibilidade específica para que eles se alinhem com a computação do Azure e outros serviços na mesma zona. Use a replicação entre zonas ou regiões para projetar a recuperação de desastres local ou remota. Para proteger seus dados contra falhas zonais ou regionais, use a tecnologia de instantâneo para que você possa replicar suas instâncias do Azure NetApp Files em zonas ou regiões de disponibilidade específicas do Azure. |
Os snapshots adicionam estabilidade, escalabilidade e capacidade de recuperação rápida sem afetar o desempenho. Eles fornecem a base para outras soluções de redundância, incluindo backup, replicação entre regiões e replicação entre zonas. As zonas de disponibilidade do Azure são altamente disponíveis, tolerantes a falhas e mais escalonáveis do que as infraestruturas tradicionais com um ou vários datacenters. Para criar soluções resilientes, use os serviços do Azure que dão suporte a zonas de disponibilidade. A replicação entre zonas e regiões minimiza a transferência de dados, o que reduz o custo, e replica apenas os blocos alterados entre regiões, o que cria um objetivo de ponto de restauração baixo. |
| Garanta a resiliência do aplicativo durante eventos de manutenção de serviço, por exemplo, atualizações de plataforma, serviço ou software. Para obter mais informações, consulte Lidar com interrupções de aplicativos. | Alguns aplicativos podem exigir ajuste para lidar com pausas de entrada/saída por até 30 a 45 segundos. Para manter o desempenho e a continuidade do aplicativo, familiarize-se com as configurações de resiliência do aplicativo para que você possa lidar com eventos de manutenção do serviço de armazenamento. |
| Para cargas de trabalho SMB ou de protocolo duplo, habilite a disponibilidade contínua para SMB para garantir a disponibilidade durante eventos de manutenção. | Se você criar um volume SMB ou de protocolo duplo, use a disponibilidade contínua para que o failover transparente SMB para manutenção não interrompa os aplicativos de servidor que armazenam seus dados no volume. Algumas cargas de trabalho não dão suporte a esse recurso. |
| Use o nível de desempenho, os tamanhos de volume e as configurações de QoS (qualidade de serviço) corretos para garantir o desempenho adequado. Para volumes que têm configurações automáticas de QoS, a cota atribuída ao volume e o nível de serviço selecionado determinam o limite de taxa de transferência. Para volumes que têm configurações manuais de QoS, você pode definir o limite de taxa de transferência individualmente. Entenda como as necessidades da carga de trabalho se comparam às ofertas do Azure NetApp Files. Para obter mais informações, confira Considerações sobre desempenho. |
Escolha o nível de desempenho correto para evitar complexidade e sobrecarga desnecessárias e para ajudar a gerenciar o custo total de propriedade (TCO). |
| Configure a filtragem de aplicativos corretamente para seus firewalls. Para garantir que você use a configuração correta, consulte os seguintes recursos: - Entender os protocolos de NAS (Network-Attached Storage, armazenamento conectado à rede) - Diretrizes para planejamento de rede - Entender as diretrizes para o design e o planejamento do site do AD DS |
Configure a filtragem de aplicativos corretamente para evitar problemas como conexões interrompidas ao tentar pesquisar diretórios ou criar itens. A filtragem do Windows Server Active Directory, LDAP e SMB geralmente tem esses problemas. Use a filtragem de aplicativos para garantir conectividade perfeita e operações de rede eficientes. |
Segurança
O objetivo do pilar Segurança é fornecer garantias de confidencialidade, integridade e disponibilidade para a carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas, aplicando abordagens ao design técnico da configuração de armazenamento de arquivos.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Segurança. Identifique vulnerabilidades e controles para melhorar a postura de segurança. Estenda a estratégia para incluir mais abordagens, conforme necessário.
Isole, filtre e controle o tráfego de rede em fluxos de entrada e saída. Controle o tráfego de rede para mitigar possíveis eventos de segurança. Você pode filtrar o tráfego entre recursos do Azure com um NSG. Ou use rotas definidas pelo usuário na sub-rede delegada do Azure NetApp Files para limitar o tráfego.
Implemente um gerenciamento de identidade e acesso rigoroso, condicional e auditável. O acesso estrito aos recursos fornece uma linha de frente de defesa. Para proteger seus recursos de dados, use funções personalizadas de controle de acesso baseado em função (RBAC), ferramentas de bloqueio baseadas em protocolo e políticas de armazenamento internas.
Estabeleça uma linha de base de segurança que se alinhe aos requisitos de conformidade, aos padrões do setor e às recomendações da plataforma. As políticas de armazenamento e o gerenciamento de chaves podem ajudá-lo a estabelecer uma linha de base de segurança com ferramentas padrão do setor. O Azure NetApp Files também dá suporte a muitas das recomendações de segurança internas para volumes NFS, SMB e de protocolo duplo.
Use métodos modernos e padrão do setor para criptografar dados. Certifique-se de que seus dados permaneçam seguros. O Azure NetApp Files fornece soluções e recursos para garantir a segurança dos dados, incluindo criptografia dupla em repouso. Para usuários do Windows Server Active Directory, o Azure NetApp Files dá suporte à criptografia AES (Advanced Encryption Standard).
Desenvolva uma estratégia de segurança. O Azure NetApp Files dá suporte a volumes NFS, SMB e de protocolo duplo. Se você usar volumes de protocolo duplo, entenda as necessidades de segurança desses volumes e determine qual estilo de segurança atende às necessidades da sua carga de trabalho. Se você precisar de uma conexão do Windows Server Active Directory para pesquisas SMB, NFSv4.1 Kerberos ou LDAP, deverá alinhar essa linha de base de segurança aos requisitos de conformidade, padrões do setor e recomendações de plataforma. O Azure NetApp Files usa o CryptoMod padrão para gerar chaves de criptografia AES-256, que você pode aplicar ao servidor SMB. Para desenvolver uma estratégia de segurança apropriada, habilite o LDAP sobre TLS, criptografe conexões SMB com o controlador de domínio, atribua usuários com privilégios de administrador para volumes SMB e verifique se você tem uma política de backup e protocolos de segurança.
Defina as configurações apropriadas de acesso e propriedade. Defina privilégios de usuário e funções restritas para ajudar a mitigar erros e ações impróprias. Para manter a segurança, defina as permissões de acesso de compartilhamento apropriadas, as funções de propriedade e o modo de propriedade para compartilhamentos, arquivos e pastas. Para obter a segurança ideal e mitigar erros, identifique e entenda as várias soluções de gerenciamento de acesso para NFS, SMB e compartilhamentos de protocolo duplo.
Recomendações
| Recomendação | Benefício |
|---|---|
| Implemente o gerenciamento de acesso. Use uma função RBAC personalizada para o Azure NetApp Files para limitar o acesso às operações. Para obter mais informações, confira Funções personalizadas do Azure. Examine a lista de operações do provedor de recursos do Azure NetApp Files. Restrinja o acesso padrão aos volumes do Azure NetApp Files. Bloqueie assinaturas, grupos de recursos e recursos do Azure para protegê-los contra exclusões e modificações acidentais de usuários. |
Bloqueie recursos para que os usuários não criem ou excluam acidentalmente novos volumes. Você também pode impedir que os usuários criem instantâneos ou backups. |
| Defina controles de acesso específicos do protocolo apropriados. Habilite listas de controle de acesso (ACLs) em volumes NFSv4.1 se você criar um volume NFSv4.1 ou de protocolo duplo. Restringir permissões de alteração do caminho de montagem. Para obter mais informações, consulte Configurar permissões Unix e alterar o modo de propriedade para volumes NFS e de protocolo duplo. Para volumes SMB ou de protocolo duplo, use ACLs e SMB para controlar a montagem e o acesso via SMB aos compartilhamentos. Para obter mais informações, consulte Modificar ACLs no nível do compartilhamento com o Console de Gerenciamento Microsoft e Gerenciar ACLs de compartilhamento SMB. Use o estilo de segurança NTFS (New Technology File System) com compartilhamentos SMB. Para saber mais, confira Visão geral do controle de acesso. |
As ACLs fornecem segurança granular de arquivos no NFSv4.1 e SMB. Com o NTFS, você pode usar ACLs NTFS. Use ACLs para limitar o acesso aos usuários necessários. |
| Defina as permissões de acesso de compartilhamento apropriadas, a propriedade e o modo de propriedade para compartilhamentos NFS. O NFS usa uma política de exportação para controlar as permissões de acesso ao volume por meio de endereços IP. Para saber mais, consulte os recursos a seguir: - Entender as permissões de compartilhamento do NAS - Configurar uma política de exportação para volumes NFS ou de protocolo duplo - Configurar permissões Unix e alterar o modo de propriedade O modo de proprietário e propriedade determina quem possui e quem pode alterar a propriedade do volume. Defina as permissões de acesso a arquivos apropriadas para arquivos e pastas em compartilhamentos NFS. Para obter mais informações, consulte Entender as permissões de arquivo NAS e Entender os bits de modo. |
As permissões de acesso de compartilhamento limitam quem pode montar um volume NFS, as permissões de volume e quem pode alterar o proprietário do volume. As permissões de arquivo controlam o acesso a arquivos e pastas específicos em um sistema de arquivos e são mais granulares do que as permissões de compartilhamento. |
| Use uma política de armazenamento interna ou personalizada para restringir volumes ou instantâneos inseguros. Para obter mais informações, consulte Definições do Azure Policy. | Restrinja volumes inseguros e use uma política para criar instantâneos para manter a confiabilidade e a integridade de seus aplicativos. |
| Configure recursos de rede padrão e um NSG na sub-rede delegada do Azure NetApp Files para filtrar o tráfego de rede de ou para o ponto de extremidade do Azure NetApp Files. Considere limitar as rotas e implantar rotas definidas pelo usuário na sub-rede delegada ou na rede do Azure NetApp Files para permitir apenas o tráfego necessário. |
Um NSG e rotas definidas pelo usuário impedem que o tráfego indesejado ou potencialmente mal-intencionado acesse o Azure NetApp Files. As rotas definidas pelo usuário ajudam a direcionar o tráfego apenas para onde você precisa e a eliminar o tráfego desnecessário. |
| Adote uma estratégia eficaz para suas chaves de conta. Para reduzir o risco, alterne as chaves da conta periodicamente. Para gerenciar suas próprias chaves para volumes, use chaves gerenciadas pelo cliente. | Alterne as chaves da conta para ajudar a impedir o acesso de agentes mal-intencionados. Use chaves gerenciadas pelo cliente se você tiver um requisito de segurança ou regulamento para chaves autogerenciadas. |
| Reduza a visibilidade dos recursos. Se você configurar uma política de snapshot ou tirar snapshots, oculte o caminho do snapshot para volumes NFSv3 e SMB. Por padrão, o caminho do diretório do instantâneo fica oculto dos clientes NFSv4.1. Para volumes NFSv4.1 e dual-protocol, desative a funcionalidade showmount. Para SMB, habilite a enumeração baseada em acesso e compartilhamentos SMB não navegáveis. |
Limite a visibilidade dos recursos para limitar o acesso. Ao ocultar o caminho do instantâneo, você oculta o caminho do diretório dos clientes NFSv3 e SMB, o que adiciona uma camada extra de proteção. O diretório permanece acessível. A funcionalidade showmount em clientes NFS permite que os usuários vejam sistemas de arquivos exportados em um servidor NFS, mas esse recurso pode sinalizar investigações de segurança como uma vulnerabilidade. Você deve habilitar a funcionalidade showmount em alguns aplicativos. Em implantações SMB, a enumeração baseada em acesso cria um perímetro em seus dados, o que impede o acesso desnecessário ao compartilhamento. Os compartilhamentos SMB não navegáveis impedem que o cliente Windows navegue pelo compartilhamento SMB. O compartilhamento não aparece no navegador de arquivos do Windows ou na lista de compartilhamentos quando você executa o net view \\server /all comando. |
| Decida qual estilo de segurança implementar se você tiver volumes de protocolo duplo. O SMB e o NFS usam modelos de permissão diferentes para acesso de usuário e acesso de grupo. Com volumes de protocolo duplo, configure o Azure NetApp Files para usar o estilo de segurança UNIX ou NTFS. Apenas um estilo de segurança pode estar ativo. | Entenda as necessidades de suas cargas de trabalho de protocolo duplo para ajudar a otimizar a segurança. |
| Use criptografia dupla para dados confidenciais em repouso. Por padrão, o Azure NetApp Files criptografa dados em repouso. Para configurar a criptografia dupla, defina o tipo de criptografia como double ao criar um pool de capacidade. | A criptografia dupla criptografa os dados no nível do hardware (unidades SSD criptografadas) e na camada de software que está no nível do volume. |
| Habilite a criptografia AES se você estabelecer uma conexão com um servidor do Windows Server Active Directory. Essa opção habilita o suporte à autenticação de criptografia AES para a conta de administrador da conexão do Windows Server Active Directory. Para obter mais informações, consulte Criar e gerenciar conexões do Windows Server Active Directory. | A criptografia AES é um método de criptografia de plataforma nativo e padrão do setor que ajuda a proteger seus dados. |
| Habilite o LDAP sobre TLS se você estabelecer uma conexão com um servidor do Windows Server Active Directory e usar o LDAP. Para obter mais informações, incluindo restrições sobre quando você pode usar o LDAP, consulte os seguintes recursos: - Criptografia LDAP - Criar e gerenciar conexões do Windows Server Active Directory - Configurar o AD DS LDAP sobre TLS |
O LDAP sobre TLS protege a comunicação entre um volume do Azure NetApp Files e o servidor LDAP do Active Directory do Windows Server. |
| Criptografe conexões SMB com o controlador de domínio. Para obter mais informações, consulte Criar e gerenciar conexões do Windows Server Active Directory. | As conexões criptografadas do controlador de domínio usam apenas o protocolo SMB3. |
| Determine e configure usuários de política de backup, usuários de privilégios de segurança e administradores. Se você estabelecer uma conexão com um servidor do Windows Server Active Directory, adicione os usuários da política de backup, os usuários com privilégios de segurança e os administradores. Para obter mais informações, consulte Criar e gerenciar conexões do Windows Server Active Directory. | Essa opção concede privilégios de segurança extras a usuários ou grupos de domínio do AD DS. |
| Habilite o Kerberos NFSv4.1 para volumes NFSv4.1 e de protocolo duplo. | Dependendo do seu nível de criptografia, o Kerberos oferece autenticação inicial, verificação de integridade e privacidade por meio de uma troca de tíquetes Kerberos. Para obter mais informações, consulte Noções básicas sobre a criptografia de dados em trânsito. |
| Habilite a criptografia de protocolo SMB3 para dados SMB3 em trânsito. Para saber mais, consulte os recursos a seguir: - Ações SMB - Entender a criptografia de dados em trânsito - Criptografia SMB |
Os clientes SMB que não usam criptografia SMB3 não podem acessar um volume que tenha essa configuração habilitada. Os dados inativos são criptografados independentemente dessa configuração. |
Otimização de custo
A otimização de custos se concentra na detecção de padrões de gastos, priorizando investimentos em áreas críticas e otimizando em outras para atender ao orçamento da organização e, ao mesmo tempo, atender aos requisitos de negócios.
Os princípios de design da Otimização de Custos fornecem uma estratégia de design de alto nível para atingir essas metas e fazer compensações conforme necessário no design técnico relacionado ao Azure NetApp Files e seu ambiente.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Otimização de Custos para investimentos. Ajuste o design para que a carga de trabalho esteja alinhada com o orçamento alocado para a carga de trabalho. Seu design deve usar os recursos corretos do Azure, monitorar investimentos e encontrar oportunidades para otimizar ao longo do tempo.
Otimize os custos do componente. Determine as especificidades de sua conta de armazenamento e projete seus pools de capacidade do Azure NetApp Files de acordo para otimizar custos e reduzir seu TCO. Para melhorar o desempenho e evitar custos desnecessários, dimensione adequadamente seus pools de capacidade de acordo com suas necessidades e consolide os volumes que estão em pools de capacidade maiores com as configurações de QoS e o nível de desempenho apropriados. Use o recurso de acesso esporádico do Azure NetApp Files para colocar em camadas dados acessados com pouca frequência para armazenamento do Azure de custo mais baixo.
Otimize os custos do ambiente. As cargas de trabalho de produção exigem proteção de dados adequada e recuperação de desastres. O Azure NetApp Files oferece várias opções internas, incluindo instantâneos que fornecem pontos de restauração com otimização de espaço, backups que protegem com eficiência os dados em camadas de armazenamento do Azure de baixo custo e replicação entre regiões e zonas. Para ajudar a otimizar o custo de sua implantação e garantir a preparação para desastres, entenda como cada opção se adapta à sua carga de trabalho.
Entenda e calcule os preços. Entenda suas necessidades de negócios para entender os preços. O Azure NetApp Files oferece várias ferramentas, incluindo a calculadora de desempenho do Azure NetApp Files, para ajudá-lo a estimar os preços com precisão.
Otimize os custos de escalabilidade. Use o Azure NetApp Files para atender às suas necessidades de negócios em constante mudança e responder às alterações nas cargas de trabalho. Por exemplo, você pode mover volumes para melhorar o desempenho e reduzir os custos. Você pode usar o dimensionamento dinâmico de volume para dimensionar com eficiência seus volumes do Azure NetApp Files para atender aos requisitos de desempenho e capacidade sob demanda.
Use soluções de parceiros para otimizar custos. O Azure NetApp Files se integra a produtos como a Solução VMware no Azure e o Microsoft SQL Server e é otimizado para cargas de trabalho Oracle e SAP. Entenda os recursos e benefícios do Azure NetApp Files para otimizar suas implantações e reduzir o TCO. Por exemplo, você pode usar armazenamentos de dados do Azure NetApp Files para aumentar a capacidade de armazenamento na Solução VMware no Azure sem usar nós extras da Solução VMware no Azure. Você também pode usar o avaliador de TCO para calcular os custos estimados da Solução VMware no Azure e do Azure NetApp Files.
Recomendações
Considere as recomendações a seguir para otimizar o custo ao configurar sua conta do Azure NetApp Files.
| Recomendação | Benefício |
|---|---|
| Use o nível de desempenho, os tamanhos de volume e as configurações de QoS corretos para melhorar o desempenho e evitar custos desnecessários. Para volumes que têm configurações manuais de QoS, você pode definir o limite de taxa de transferência individualmente. Para planejar o desempenho no Azure NetApp Files, entenda os níveis de desempenho e as configurações de QoS. | A cota atribuída ao volume e o nível de serviço selecionado determinam o limite de taxa de transferência para um volume que tem configurações automáticas de QoS. Certifique-se de usar o nível de desempenho e as configurações de QoS apropriados para ajudar a manter o desempenho. |
| Use o acesso esporádico para colocar em camadas transparentes dados acessados com pouca frequência para armazenamento do Azure de custo mais baixo. Configure dados inativos e mova dados do armazenamento do Azure NetApp Files para uma conta de armazenamento do Azure. | O acesso esporádico usa uma camada de armazenamento de custo mais baixo, o que reduz o TCO. A transição para a camada fria é perfeita para usuários e aplicativos. |
| Dimensione os pools de capacidade adequadamente sem introduzir sobrecarga desnecessária ou espaço livre. Você não precisa manter espaço livre em um pool de capacidade. Aumente os tamanhos do pool de capacidade apenas quando precisar aumentar o tamanho de um volume ou criar um novo volume. Reduza os tamanhos do pool de capacidade ao excluir volumes ou reduzir o tamanho de um volume. | Dimensione adequadamente os pools de capacidade para garantir que você pague apenas pelo armazenamento necessário. |
| Consolide o maior número possível de volumes em alguns pools de grande capacidade para compartilhar recursos. Aproveite a QoS manual para dimensionar corretamente o desempenho e a capacidade. Use o Azure NetApp Files para compartilhar um único pool de capacidade entre vários volumes de cargas de trabalho diferentes. Defina os pools de capacidade como QoS manual para que você possa configurar cada volume com um tamanho e uma taxa de transferência personalizados. Para obter mais informações, consulte Exemplos de limite de taxa de transferência de volumes em um pool de capacidade de QoS manual. | Combine o maior número possível de volumes no mesmo pool de capacidade para otimizar recursos e custos. |
| Use instantâneos nativos para criar pontos de restauração com otimização de espaço. | Use instantâneos do Azure NetApp Files para criar pontos de restauração com eficiência de espaço e custo-benefício. |
| Use o backup do Azure NetApp Files para proteger com eficiência os dados no armazenamento do Azure de baixo custo. O Azure NetApp Files dá suporte a uma solução de backup totalmente gerenciada para recuperação, arquivos e conformidade de longo prazo. | Os backups são incrementais e totalmente gerenciados para reduzir o TCO. |
| Aproveite a replicação entre regiões ou entre zonas como uma solução de recuperação de desastres com custo otimizado. | O Azure NetApp Files fornece uma solução de recuperação de desastre totalmente gerenciada e com custo otimizado que tem tecnologia de replicação eficiente. Você pode replicar dados entre zonas ou regiões, sem precisar criar infraestrutura. |
| Implemente a modelagem dinâmica de volume para fornecer desempenho e capacidade sob demanda somente quando necessário. Para obter uma comparação entre modelos de custo de modelagem de volume estático e dinâmico de volume, consulte Modelos de custo. Para determinar se os armazenamentos de dados do Azure NetApp Files podem reduzir seu TCO ao usá-los com a Solução VMware no Azure, use o avaliador de TCO do Azure NetApp Files para Solução VMware no Azure. | A modelagem dinâmica de volumes fornece redimensionamento de volumes sem interrupções e alterações no nível de serviço para atender às mudanças nos requisitos de desempenho em tempo real. Certifique-se de pagar apenas pelo desempenho e capacidade quando precisar. |
| Use armazenamentos de dados do Azure NetApp Files ao implantar a Solução VMware no Azure. | Use a Solução VMware no Azure para que você possa adicionar volumes do Azure NetApp Files à capacidade do armazenamento de dados, o que expande a capacidade além do que a vSAN (rede de área de armazenamento virtual) fornece. Você pode aumentar a capacidade de armazenamento sem nós extras da Solução VMware no Azure. |
| Use o Azure NetApp Files para implantar VMs (máquinas virtuais) pequenas e aproveitar os altos limites de taxa de transferência de rede ao implantar o SQL Server. Você pode usar volumes do Azure NetApp Files como um compartilhamento SMB para hospedar bancos de dados do SQL Server. Para obter mais informações, consulte Benefícios de usar o Azure NetApp Files para implantações do SQL Server. | As VMs do Azure normalmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com o Azure NetApp Files, você pode usar tamanhos pequenos de VM do Azure, o que reduz o TCO. |
| Use o Azure NetApp Files para implantar VMs pequenas e aproveitar os altos limites de taxa de transferência de rede ao implantar cargas de trabalho SAP. Essa abordagem reduz o TCO. Para obter mais informações, consulte Práticas recomendadas de dimensionamento do SAP no Azure NetApp Files. | Use volumes do Azure NetApp Files com várias cargas de trabalho SAP. As VMs do Azure normalmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com o Azure NetApp Files, você pode usar tamanhos pequenos de VM do Azure, o que reduz o TCO. |
| Use o Azure NetApp Files para implantar VMs pequenas e aproveitar os limites de taxa de transferência de rede mais altos ao implantar cargas de trabalho de banco de dados Oracle. Essa abordagem reduz o TCO. Para obter mais informações, consulte Executar cargas de trabalho exigentes do Oracle no Azure. | Use volumes do Azure NetApp Files com várias cargas de trabalho de banco de dados Oracle. As VMs do Azure normalmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com o Azure NetApp Files, você pode usar tamanhos pequenos de VM do Azure, o que reduz o TCO. |
| Use o Azure NetApp Files ao implantar o software PLM (gerenciamento do ciclo de vida do produto) Siemens Teamcenter. Essa abordagem reduz o TCO. | Implante o Azure NetApp Files como uma solução de armazenamento para o Siemens Teamcenter PLM. Você pode usar vários recursos de otimização de custos para reduzir o TCO. |
Excelência operacional
A Excelência Operacional se concentra principalmente em procedimentos para práticas de desenvolvimento, observabilidade e gerenciamento de versões.
Os princípios de design de Excelência Operacional fornecem uma estratégia de design de alto nível para atingir essas metas para os requisitos operacionais da carga de trabalho.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design do Operational Excellence para definir processos de observabilidade, teste e implantação relacionados à configuração de armazenamento de arquivos.
Desenvolva a arquitetura e o design adequados para suas cargas de trabalho para otimizar o desempenho e a segurança. Entenda o LDAP, a filtragem de aplicativos e o conector do Windows Server Active Directory para implantar com êxito o Azure NetApp Files. Para garantir que você proteja seus dados, entenda outros recursos, como instantâneos.
Implante com confiança. Entenda e gerencie limites para ajudar a otimizar sua arquitetura para o Azure NetApp Files. Soluções como modelos do ARM (modelos do Azure Resource Manager) podem ajudá-lo a automatizar sua implantação. E você pode usar ambientes de teste clonados de cargas de trabalho existentes para fazer simulações que usam dados e cenários reais. Use as ferramentas internas do Azure NetApp Files para aumentar sua confiança em sua implantação.
Monitore suas operações de rotina para ajudar a otimizar o desempenho e entender melhor várias cargas de trabalho. O Azure NetApp Files fornece ferramentas de gerenciamento de desempenho e capacidade, recursos de monitoramento nativos do Azure e ferramentas para gerenciar suas cotas regionais e limites de recursos. Teste regularmente seu ambiente de produção para ajustar as metas de desempenho e otimizar o desempenho. Use a clonagem baseada em instantâneo e outros recursos no Azure NetApp Files para simular suas cargas de trabalho e ambientes de produção e otimizar seu desempenho.
Recomendações
Considere as recomendações a seguir para otimizar a excelência operacional ao configurar sua conta do Azure NetApp Files.
| Recomendação | Benefício |
|---|---|
| Entenda o conector do Windows Server Active Directory, suas opções e o que as opções fazem. As arquiteturas de solução que usam volumes do Azure NetApp Files exigem design e planejamento adequados do AD DS. | Os recursos do Azure NetApp Files, como volumes SMB, volumes de protocolo duplo e volumes Kerberos NFSv4.1, integram-se ao AD DS. Entenda a implantação do AD DS para ajudar a otimizar sua experiência com o Azure NetApp Files. |
| Entenda o LDAP. O LDAP fornece um serviço de diretório baseado em rede de uso geral que você pode usar em diversas plataformas para localizar objetos de rede. | O LDAP é robusto, escalável e seguro. Você pode usar o LDAP para conter milhões de objetos de usuário e objetos de grupo. Com o Windows Server Active Directory, você pode usar vários servidores para replicar em vários sites para melhorar o desempenho e a resiliência. O único servidor LDAP compatível com o Azure NetApp Files é o Windows Server Active Directory. Ele oferece suporte ao AD DS e ao Microsoft Entra Domain Services. |
| Use recursos de monitoramento nativos para monitorar o desempenho e a integridade de volumes de aplicativos, compartilhamentos de arquivos e bancos de dados. | Use recursos de monitoramento para configurar alertas e notificações para eventos críticos, como capacidade do sistema de arquivos e problemas de desempenho. Use alertas para tomar ações corretivas de forma proativa. |
| Gerencie o desempenho. O Azure NetApp Files oferece dimensionamento de capacidade sob demanda sem interrupções e alterações de nível de serviço. | Use esses recursos para escalar ou reduzir verticalmente rapidamente quando aplicativos, compartilhamentos de arquivos e bancos de dados exigirem ajustes. Para ajudar a gerenciar o desempenho e a disponibilidade do seu aplicativo, combine esses recursos com o redimensionamento de volume ou configurações manuais de QoS. |
| Use recursos avançados de proteção e gerenciamento de dados de snapshot . Esses recursos fornecem a base para soluções de proteção de dados, incluindo restaurações de arquivo único, restaurações de volume, clones, replicação entre regiões e retenção de longo prazo. | A tecnologia de instantâneo do Azure NetApp Files fornece estabilidade, escalabilidade e capacidade de recuperação rápida sem afetar o desempenho. |
| Automatize as implantações de infraestrutura. Use modelos do ARM para definir e implantar os recursos que dão suporte ao seu aplicativo, como compartilhamentos de arquivos, contas de armazenamento, VMs e bancos de dados. Considere também o uso de infraestrutura como código por meio do Terraform para configurar e implantar a infraestrutura de nuvem. Para obter mais informações, consulte Implantar o Azure NetApp Files usando o Terraform e o Terraform Azure Resource Manager e a integração de conta do Azure NetApp Files. | Use o Azure NetApp Files para automatizar a implantação de sua infraestrutura de aplicativos, compartilhamentos de arquivos e bancos de dados, o que melhora a eficiência da implantação e dá suporte a uma abordagem lift-and-shift. |
| Teste as implantações. Use a clonagem por meio da restauração de snapshot para criar rapidamente um novo volume para teste. | O Azure NetApp Files fornece uma plataforma confiável e escalonável para implantar o código, os arquivos e os bancos de dados do aplicativo. Use a clonagem para garantir que seu aplicativo permaneça atualizado e estável e para testar novas versões ou atualizações facilmente. |
| Ambientes de teste. Você pode usar o Azure NetApp Files para criar e gerenciar ambientes de teste rapidamente. Use a restauração de instantâneo para clonar seus dados de produção em um novo volume. | As atividades de teste permanecem separadas dos ambientes de produção. Faça testes para adicionar proteções. Por exemplo, você pode garantir a eficácia de uma solução de recuperação de desastres. Use ambientes de teste para testar novas versões ou atualizações de maneira sem interrupções. Combine ambientes de teste com replicação entre zonas ou regiões para otimização adicional. Você pode redefinir a definição de como o usuário |
| Gerencie suas cotas regionais e limites de recursos. Revise esses níveis regularmente à medida que sua carga de trabalho evolui. Para aumentar sua cota regional, solicite um aumento de cota de capacidade regional. Para aumentar os limites de recursos, solicite um aumento de limite. | As cotas afetam o custo e o desempenho. Planeje a quantidade de recursos que sua carga de trabalho exige. Revise esse nível regularmente à medida que a carga de trabalho evolui. Entenda esses requisitos para manter o desempenho e a capacidade à medida que as necessidades mudam. |
Eficiência de desempenho
A eficiência de desempenho trata de manter a experiência do usuário mesmo quando há um aumento na carga gerenciando a capacidade. A estratégia inclui dimensionar recursos, identificar e otimizar possíveis gargalos e otimizar o desempenho máximo.
Os princípios de design de eficiência de desempenho fornecem uma estratégia de design de alto nível para atingir essas metas de capacidade em relação ao uso esperado.
Lista de verificação de projeto
Comece sua estratégia de design com base na lista de verificação de revisão de design para Eficiência de desempenho. Defina uma linha de base baseada nos principais indicadores de desempenho do Azure NetApp Files.
Defina metas de desempenho. Entenda as demandas de sua carga de trabalho e atribua valores numéricos às suas metas de desempenho. O Azure NetApp Files oferece ferramentas e recursos para quantificar essas demandas, incluindo calculadoras e fórmulas para converter a taxa de transferência em operações de entrada/saída por segundo (IOPS). Você também deve entender como os níveis de serviço e os níveis de desempenho do Azure NetApp Files afetam sua implantação e atendem às necessidades de sua carga de trabalho.
Conduzir o planejamento de capacidade. Entenda os requisitos de capacidade de seus conjuntos de dados para que você possa planejar e otimizar o desempenho. Antes de implantar seu aplicativo, entenda a natureza da carga de trabalho e entenda os limites de recursos do Azure NetApp Files. Verifique se os recursos do Azure NetApp Files podem lidar com suas necessidades específicas para planejar com eficiência seus requisitos de desempenho. Faça escolhas de configuração que atendam às suas necessidades de desempenho e capacidade.
Selecione o serviço certo. Ao definir as necessidades da implantação do Azure NetApp Files, entenda os diferentes requisitos de desempenho, capacidade, proteção de dados e recuperação de desastre. Com base em seus requisitos, calibre o Azure NetApp Files para atender às suas necessidades específicas de taxa de transferência e desempenho geral. Em alguns casos, você pode reduzir os custos de armazenamento.
Otimize continuamente o desempenho. Monitore o desempenho do volume para entender as demandas de mudança de suas cargas de trabalho de produção. Use esses insights de monitoramento para otimizar e ajustar seu desempenho.
Recomendações
| Recomendação | Benefício |
|---|---|
| Examine e entenda os níveis de serviço do Azure NetApp Files, que fornecem tetos de desempenho para volumes do Azure NetApp Files. | Quando as necessidades de desempenho de uma carga de trabalho mudam, você pode alterar de forma dinâmica e contínua os níveis de serviço do volume para reduzir o custo. |
| Entenda os limites de recursos do Azure NetApp Files. | Entenda os limites de recursos do Azure NetApp Files para reduzir o risco de provisionamento excessivo ou sobrecarga do volume. |
| Entenda a natureza da sua carga de trabalho. Converta a taxa de transferência em IOPS para que você possa obter insights sobre o desempenho. Para obter mais informações, consulte Recomendações de teste de parâmetro de comparação de desempenho. Use a calculadora de desempenho do Azure NetApp Files para entender como suas necessidades correspondem ao Azure NetApp Files. |
Entenda os requisitos de IOPS, taxa de transferência e latência de sua carga de trabalho para determinar qual nível de serviço e capacidade de volume você precisa. Use a calculadora de desempenho do Azure NetApp Files para escolher a capacidade e o nível de serviço corretos para que você possa dimensionar seu volume para maximizar seu desempenho e eficiência de custo. |
| Entenda os requisitos de capacidade do conjunto de dados e determine o tipo de QoS apropriado. | As cotas de volume e as configurações de QoS afetam o desempenho e a capacidade do volume. Se você tiver um conjunto de dados pequeno, mas requisitos de alto desempenho, poderá usar a QoS manual para provisionar em excesso o desempenho do volume. |
| Entenda a diferença entre volumes regulares e grandes volumes. | Grandes volumes podem fornecer mais capacidade e desempenho, mas vêm com requisitos mínimos que podem não se adequar à sua carga de trabalho. No contexto certo, grandes volumes podem agilizar sua operação. |
| Configure seu pool de capacidade para a capacidade, a taxa de transferência e a política de QoS da carga de trabalho. | Os volumes do Azure NetApp Files usam políticas de QoS automáticas por padrão e estão vinculados à capacidade do volume. Você pode usar a QoS manual para configurar o pool de capacidade e fornecer alto desempenho para volumes. A QoS manual usa o tamanho do pool de capacidade para seus níveis de desempenho. Entenda como os pools de capacidade funcionam para que você possa ajustar o Azure NetApp Files para fornecer o desempenho ideal para suas necessidades de negócios. |
| Otimize e ajuste o desempenho do Azure NetApp Files. Examine as perguntas frequentes sobre desempenho do Azure NetApp Files. | Otimize o desempenho por meio de configurações de rede e VM. |
| Considere as opções de proteção de dados e recuperação de desastres. | A proteção de dados e a recuperação de desastres podem promover um desempenho consistente porque fornecem um site secundário que pode acomodar adequadamente as necessidades de desempenho da carga de trabalho se ocorrerem interrupções. |
| Monitore o desempenho do volume do Azure NetApp Files. | Monitore o desempenho dos volumes do Azure NetApp Files para obter insights sobre o desempenho da carga de trabalho. Determine se você precisa ajustar os níveis de serviço ou as políticas de QoS para maior ou menor desempenho. |
Políticas do Azure
O Azure fornece um amplo conjunto de políticas internas relacionadas ao Azure NetApp Files. Algumas das recomendações anteriores podem ser auditadas por meio de políticas do Azure. Considere as seguintes políticas relacionadas à segurança:
- Os volumes SMB do Azure NetApp Files devem usar a criptografia SMB3
- Os volumes NFSv4.1 do Azure NetApp Files devem usar a criptografia de dados Kerberos
- Os volumes NFSv4.1 do Azure NetApp Files devem usar a integridade de dados Kerberos ou a privacidade de dados
- Os volumes do Azure NetApp Files não devem usar o tipo de protocolo NFSv3
Recomendações do Assistente do Azure
O Assistente é um consultor de nuvem personalizado que ajuda você a seguir as práticas recomendadas para otimizar suas implantações do Azure NetApp Files. Aqui estão algumas recomendações que podem ajudá-lo a melhorar a confiabilidade, a segurança, a economia, o desempenho e a excelência operacional do Azure NetApp Files.
Considere a seguinte recomendação do Advisor para custo-benefício:
- Economize custos sob demanda com capacidade reservada.
Considere as seguintes recomendações do Advisor para confiabilidade:
- Implemente estratégias de recuperação de desastre para seus recursos do Azure NetApp Files.
- Habilite a disponibilidade contínua para volumes SMB.
- Examine as configurações do SAP para valores de tempo limite que você usa com o Azure NetApp Files.