Azure VMware Solution princípios de design
A documentação de orientação sobre cargas de trabalho de Azure VMware Solution bem arquitetada baseia-se no Azure Well-Architected Framework e nos seus cinco pilares de excelência arquitetónica. A tabela seguinte lista cada pilar e um resumo dos seus objetivos.
| pilar Well-Architected Framework | Resumo |
|---|---|
| Fiabilidade | Uma carga de trabalho Azure VMware Solution requer resiliência da plataforma e elevada disponibilidade para proteger dados empresariais críticos. Pode utilizar o Well-Architected Framework para avaliar as cargas de trabalho híbridas executadas no Azure VMware Solution e ter uma pegada de aplicação que se estende aos serviços nativos do Azure. |
| Segurança | Este pilar está relacionado com a implementação de medidas que ajudam a proteger a carga de trabalho contra ameaças. Os exemplos incluem adicionar várias camadas de segurança às suas aplicações, incluindo gestão de identidades e acessos (IAM), validação de entrada, soberania de dados e encriptação para mitigação distribuída denial-of-service (DDoS). Outras medidas incluem o bloqueio de atores incorretos, a prevenção da exfiltração de dados e o fornecimento de proteção contra vulnerabilidades do sistema operativo. |
| Otimização de custos | Uma implementação de aplicações bem arquiteta corresponde às expectativas de desempenho, ao mesmo tempo que reduz o custo total de propriedade. |
| Eficiência de desempenho | Quando a sua aplicação demonstra eficiência de desempenho, pode otimizar as operações de disco e tem recursos suficientes para dimensionar com a procura. Também minimiza a latência de rede para tornar eficiente a comunicação entre os componentes de uma carga de trabalho distribuída. Este pilar também inclui o balanceamento de carga, a colocação geográfica e os mecanismos de colocação em cache. |
| Excelência operacional | Este pilar foca-se em operações suaves e maximiza o valor que obtém das implementações do VMware. Estes objetivos são alcançáveis ao combinar automatização, monitorização, medidas de segurança, planeamento de recuperação após desastre, otimização do desempenho e documentação eficaz. |
Fiabilidade
Uma vez que as falhas podem ocorrer no local e na cloud, é importante concentrarmo-nos na resiliência e na disponibilidade quando cria uma carga de trabalho Azure VMware Solution.
Resiliência refere-se à recuperação de falhas e à manutenção da funcionalidade.
A disponibilidade garante um tempo de atividade ininterrupto. A elevada disponibilidade minimiza o período de indisponibilidade da aplicação durante atividades de manutenção críticas. Também melhora a recuperação de incidentes como falhas de máquina virtual (VM), atualizações de back-end, tempos de inatividade prolongados e ataques de ransomware.
A obtenção de fiabilidade requer uma abordagem abrangente que abrange a arquitetura, os procedimentos operacionais, a automatização, a monitorização, os testes regulares e a validação.
- Defina contratos de nível de serviço (SLAs) para ajudar a garantir a fiabilidade da carga de trabalho.
- Dimensione as cargas de trabalho verticalmente ao selecionar um SKU de VM adequado para os recursos da sua carga de trabalho, como CPU e memória. Dimensione horizontalmente ao adicionar instâncias de VM.
- Crie uma elevada disponibilidade ao implementar mecanismos de redundância e ativação pós-falha para ajudar a garantir operações contínuas. Distribua o tráfego ao considerar estratégias como o balanceamento de carga para distribuir o tráfego por várias origens de back-end.
- Implemente o armazenamento tolerante a falhas para ajudar a garantir a integridade e a disponibilidade dos dados através de tecnologias como a matriz redundante de configurações de discos independentes (RAID) ou sistemas de armazenamento distribuídos.
- Compreenda as capacidades de cópia de segurança e restauro da recuperação de dados em caso de eliminação acidental, danos ou outros cenários de perda de dados. Documentar dependências de aplicações e procedimentos de cópia de segurança e restauro também ajuda a simplificar os processos de recuperação.
Segurança
Num modelo de responsabilidade partilhada:
- As organizações são as principais responsáveis pela gestão e funcionamento de cargas de trabalho.
- A Microsoft gere a infraestrutura física e virtual do Azure VMware Solution.
Recomendamos vivamente que avalie regularmente os serviços e tecnologias para garantir que a sua postura de segurança se adapta ao cenário de ameaças em evolução. Estabelecer uma compreensão clara do modelo de responsabilidade partilhada quando colabora com fornecedores para implementar medidas de segurança adequadas também é essencial.
Pode utilizar vários métodos para proteger o seu ambiente de Azure VMware Solution:
- Implemente o isolamento de rede com segmentos, LANs virtuais e grupos de segurança de rede para serviços nativos do Azure.
- Gerir patches de forma eficaz.
- Realizar auditorias ambientais regularmente.
- Monitorize a segurança com uma solução de gestão de eventos e informações de segurança (SIEM), como o Microsoft Sentinel.
- Implemente a encriptação para dados inativos e em trânsito.
- Utilize práticas de IAM robustas:
- Impor a autenticação multifator.
- Integre a carga de trabalho com Microsoft Entra ID.
- Implemente o princípio do menor privilégio e utilize o controlo de acesso baseado em funções para atribuir funções.
Otimização de custos
A Microsoft e o VMware fazem investimentos significativos em:
- A rápida evolução do hardware.
- O hipervisor VMware.
- Serviços nativos do Azure.
Estes investimentos ajudam a fornecer mais valor para menos. Por exemplo, ajudam a suprimir os custos de saída do datacenter definido pelo software (SDDC). Também incorporam o licenciamento empresarial de vários serviços em custos base.
As capacidades do hardware do Azure expandem-se com frequência. Como resultado, surgem regularmente oportunidades para Azure VMware Solution cargas de trabalho para otimizar os custos, eliminar o desperdício e melhorar tecnologias como a compra de reservas.
Considere criar um plano para cada uma das suas aplicações Azure VMware Solution e os respetivos serviços de integração. Cada plano deve conter os objetivos e motivações da carga de trabalho. Os objetivos organizacionais e as prioridades de investimento devem impulsionar iniciativas de otimização de custos para a sua aplicação, plataforma de aplicações e plataforma de dados.
Eficiência de desempenho
Este pilar foca-se na otimização de cargas de trabalho executadas em hardware dedicado ao Azure. Esse foco inclui muitos aspetos:
- Alocar recursos, que inclui a capacidade de ajustar a CPU, o armazenamento, a memória e os recursos de rede para satisfazer as exigências da aplicação.
- Monitorizar continuamente o desempenho e detetar anomalias com ferramentas como o VMware vRealize Operations Manager.
- Configurar definições específicas na camada da aplicação para melhorar o desempenho geral, como:
- Otimização de consultas na camada de dados.
- Colocação em cache dentro da memória da sua aplicação.
- A configuração dos cabeçalhos HTTP e da camada Web.
Considerar cada um destes aspetos ajuda-o a criar uma aplicação bem arquiteteira que proporciona uma experiência de utilizador consistente e coesa.
Excelência operacional
A excelência operacional envolve a utilização total das capacidades de Azure VMware Solution. Outra parte da excelência operacional é aderir a melhores práticas bem arquitetárias para proteger, otimizar e dimensionar cargas de trabalho. Esta prática envolve:
- Ter processos implementados para instalar patches e atualizações atualizados.
- Manter a governação e a conformidade.
- Analisar o desempenho e o estado de funcionamento do seu ambiente.
- A seguir processos abrangentes.
- Manter a documentação que captura:
- Procedimentos de resolução de problemas.
- Planos de recuperação após desastre.
- Orientações de remediação sobre como acelerar o processo de resolução de problemas.
Estes passos ajudam as equipas a colaborar de forma eficiente e transparente.
Passos seguintes
Os princípios de conceção incorporados no Azure VMware Solution orientação abrangem domínios de design específicos. Cada domínio de design oferece orientações focadas que o ajudam a aceder rapidamente às informações de que precisa para aumentar a produtividade num período mínimo de tempo. Considere os cabeçalhos como ferramentas de navegação que o orientam na direção certa para redes, infraestrutura central, plataforma de aplicações, monitorização, segurança e procedimentos operacionais.
Comece por rever as considerações de conceção da infraestrutura do Azure necessárias para suportar uma carga de trabalho.