Perspetiva do Azure Well-Architected Framework em Arquivos NetApp do Azure
Os Arquivos NetApp do Azure são um serviço de classe empresarial nativo do Azure que você pode usar para executar cargas de trabalho de arquivos na nuvem e armazenar arquivos. Use este serviço totalmente gerenciado e baseado em nuvem para:
- Escolha os níveis de serviço e desempenho.
- Gerencie a proteção de dados.
- Crie contas do Azure NetApp Files.
- Crie pools de capacidade.
- Crie volumes.
- Crie e gerencie compartilhamentos de arquivos com alto desempenho, baixa latência, alta disponibilidade e escalabilidade.
Use os protocolos e ferramentas familiares que você usa para aplicativos corporativos locais. Os Arquivos NetApp do Azure dão suporte a SMB (Server Message Block), NFS (Network File System) e volumes de protocolo duplo. Você pode usar os Arquivos NetApp do Azure para compartilhamento de arquivos, computação de alto desempenho, diretórios base e bancos de dados.
Este artigo pressupõe que, como arquiteto, você revisou as opções de armazenamento de arquivos e escolheu Arquivos NetApp do Azure como o serviço para suas cargas de trabalho. A orientação neste artigo fornece recomendações de arquitetura que são mapeadas para os princípios dos pilares do Well-Architected Framework.
Importante
Como usar este guia
Cada seção tem uma lista de verificação de projeto que apresenta áreas arquitetônicas de preocupação, juntamente com estratégias de projeto localizadas para o escopo da tecnologia.
Também estão incluídas recomendações para os recursos tecnológicos que podem ajudar a materializar essas estratégias. As recomendações não representam uma lista exaustiva de todas as configurações disponíveis para os Arquivos NetApp do Azure e suas dependências. Em vez disso, eles listam as principais recomendações mapeadas para as perspetivas de design. Use as recomendações para criar sua prova de conceito ou para otimizar seus ambientes existentes.
Arquitetura fundamental que demonstra as principais recomendações: implantação do Moodle com Arquivos NetApp do Azure.
Âmbito da tecnologia
Esta análise concentra-se nas decisões inter-relacionadas para o seguinte recurso do Azure:
- Azure NetApp Files
Fiabilidade
O objetivo do pilar Confiabilidade é fornecer funcionalidade contínua, construindo resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
Os princípios de projeto de confiabilidade fornecem uma estratégia de projeto de alto nível aplicada a componentes individuais, fluxos do sistema e ao sistema como um todo.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para Confiabilidade. Determine sua relevância para seus requisitos de negócios, tendo em mente a escalabilidade e o desempenho de suas cargas de trabalho. Alargar a estratégia de modo a incluir mais abordagens, conforme necessário.
Projete sua carga de trabalho para se alinhar com os objetivos de negócios e evitar complexidade ou sobrecarga desnecessárias. Use uma abordagem prática e equilibrada para tomar decisões que reflitam as necessidades da sua carga de trabalho. Suas opções de implantação do Azure NetApp Files podem afetar outros componentes. Por exemplo, o tamanho da sub-rede para sua implantação do Azure NetApp Files determina o número de endereços IP disponíveis. E a configuração de recursos de rede determina as redes e os recursos disponíveis.
Identificar fluxos de usuários e fluxos do sistema. Compreenda as necessidades dos clientes e os requisitos de negócios para que você possa planejar com eficácia a confiabilidade e otimizar a segurança. Para limitar o acesso de e para as redes necessárias, use o princípio do menor privilégio ao atribuir permissões. Para autorizar o acesso aos dados dos Arquivos NetApp do Azure, use recursos ou serviços como NSGs (grupos de segurança de rede), identidades híbridas do Microsoft Entra ID, Serviços de Domínio Microsoft Entra, AD DS (Serviços de Domínio Ative Directory) e LDAP (Lightweight Directory Access Protocol). Para restringir o acesso padrão aos volumes do Azure NetApp Files, use recursos como o bloqueio de arquivos.
Defina metas de confiabilidade e metas de recuperação. Visualize metas de recuperação e direcione ações para atingir metas de confiabilidade e de capacidade de recuperação para sua carga de trabalho. Para melhorar a confiabilidade e a recuperação, defina essas metas e desenvolva uma compreensão das soluções do Azure NetApp Files. Os destinos ajudam a otimizar snapshots, alta disponibilidade entre zonas de disponibilidade, replicação entre zonas e entre regiões e disponibilidade contínua SMB para aplicativos suportados.
Crie redundância. Implante sua carga de trabalho em zonas de disponibilidade e regiões para criar redundância na carga de trabalho e na infraestrutura de suporte. Essa abordagem garante que você possa se recuperar rapidamente de falhas. As implantações ativo-passivas podem lidar com cargas de produção somente na região primária, mas a implantação realiza failover para a região passiva secundária quando necessário.
Recomendações
| Recomendação | Benefício |
|---|---|
| Use o dimensionamento preparado para o futuro para determinar adequadamente o tamanho da sub-rede delegada. | Dimensione adequadamente sua sub-rede para garantir a resiliência de longo prazo de seu design e a escalabilidade de seus aplicativos e cargas de trabalho. |
| Habilite os recursos de rede padrão em sua sub-rede delegada para maior resiliência e padrões de conectividade extras. | Selecione recursos de rede padrão para que você possa ter altos limites de IP e recursos de rede virtual padrão, incluindo padrões de conectividade extra e NSGs e rotas definidas pelo usuário em sub-redes delegadas. |
| Use os recursos internos do Azure NetApp Files para criar redundância e garantir a confiabilidade dos destinos de recuperação. Use snapshots para proteger dados críticos para os negócios e melhorar a capacidade de recuperação. Use o recurso de posicionamento de volume da zona de disponibilidade dos Arquivos NetApp do Azure para implantar volumes em uma zona de disponibilidade específica para que eles se alinhem com a computação do Azure e outros serviços na mesma zona. Use a replicação entre zonas ou entre regiões para projetar a recuperação de desastres local ou remota. Para proteger seus dados contra falhas zonais ou regionais, use a tecnologia de instantâneo para que você possa replicar suas instâncias do Azure NetApp Files em zonas ou regiões de disponibilidade específicas do Azure. |
Os snapshots adicionam estabilidade, escalabilidade e capacidade de recuperação rápida sem afetar o desempenho. Eles fornecem a base para outras soluções de redundância, incluindo backup, replicação entre regiões e replicação entre zonas. As zonas de disponibilidade do Azure são altamente disponíveis, tolerantes a falhas e mais escaláveis do que as infraestruturas tradicionais de um ou vários datacenters. Para projetar soluções resilientes, use os serviços do Azure que dão suporte a zonas de disponibilidade. A replicação entre zonas e entre regiões minimiza a transferência de dados, o que reduz os custos, e replica apenas blocos alterados entre regiões, o que cria um objetivo de ponto de restauração baixo. |
| Garanta a resiliência do aplicativo durante eventos de manutenção de serviço, por exemplo, atualizações de plataforma, serviço ou software. Para obter mais informações, consulte Abordar interrupções de aplicativos. | Alguns aplicativos podem exigir ajuste para lidar com pausas de entrada/saída por até 30-45 segundos. Para manter o desempenho e a continuidade do aplicativo, familiarize-se com as configurações de resiliência do aplicativo para poder lidar com eventos de manutenção do serviço de armazenamento. |
| Para cargas de trabalho SMB ou de protocolo duplo, habilite a disponibilidade contínua para SMB para garantir a disponibilidade durante eventos de manutenção. | Se você criar um volume SMB ou de protocolo duplo, use a disponibilidade contínua para que o failover transparente do SMB para manutenção não interrompa os aplicativos de servidor que armazenam seus dados no volume. Algumas cargas de trabalho não suportam esse recurso. |
| Use a camada de desempenho, os tamanhos de volume e as configurações de QoS (qualidade de serviço) corretas para garantir o desempenho adequado. Para volumes com configurações automáticas de QoS, a cota atribuída ao volume e o nível de serviço selecionado determinam o limite de taxa de transferência. Para volumes com configurações manuais de QoS, você pode definir o limite de taxa de transferência individualmente. Entenda como as necessidades da sua carga de trabalho se comparam às ofertas do Azure NetApp Files. Para obter mais informações, consulte Considerações sobre desempenho. |
Escolha a camada de desempenho correta para evitar complexidade e sobrecarga desnecessárias e para ajudar a gerenciar o custo total de propriedade (TCO). |
| Configure a filtragem de aplicativos corretamente para seus firewalls. Para garantir que você use a configuração correta, consulte os seguintes recursos: - Compreender os protocolos NAS (Network-Attached Storage, armazenamento conectado à rede) - Orientações para o planeamento da rede - Compreender as diretrizes para o design e o planejamento do site do AD DS |
Configure a filtragem de aplicativos corretamente para evitar problemas como conexões interrompidas ao tentar pesquisar diretórios ou criar itens. A filtragem do Ative Directory, LDAP e SMB do Windows Server geralmente tem esses problemas. Use a filtragem de aplicativos para garantir conectividade perfeita e operações de rede eficientes. |
Segurança
O objetivo do pilar Segurança é fornecer garantias de confidencialidade, integridade e disponibilidade para a carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas, aplicando abordagens ao projeto técnico de sua configuração de armazenamento de arquivos.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Segurança. Identificar vulnerabilidades e controles para melhorar a postura de segurança. Alargar a estratégia de modo a incluir mais abordagens, conforme necessário.
Isole, filtre e controle o tráfego de rede nos fluxos de entrada e saída. Controle o tráfego de rede para mitigar possíveis eventos de segurança. Você pode filtrar o tráfego entre os recursos do Azure com um NSG. Ou use rotas definidas pelo usuário na sub-rede delegada Arquivos NetApp do Azure para limitar o tráfego.
Implemente um gerenciamento de identidade e acesso rigoroso, condicional e auditável. O acesso estrito aos recursos fornece uma linha de frente de defesa. Para proteger seus recursos de dados, use funções RBAC (controle de acesso baseadas em função) personalizadas, ferramentas de bloqueio baseadas em protocolo e políticas de armazenamento integradas.
Estabeleça uma linha de base de segurança alinhada com os requisitos de conformidade, os padrões do setor e as recomendações da plataforma. As políticas de armazenamento e o gerenciamento de chaves podem ajudá-lo a estabelecer uma linha de base de segurança com ferramentas padrão do setor. Os Arquivos NetApp do Azure também dão suporte a muitas das recomendações de segurança internas para volumes NFS, SMB e de protocolo duplo.
Use métodos modernos e padrão do setor para criptografar dados. Certifique-se de que os seus dados permanecem seguros. Os Arquivos NetApp do Azure fornecem soluções e recursos para garantir a segurança dos dados, incluindo criptografia dupla em repouso. Para usuários do Ative Directory do Windows Server, o Azure NetApp Files oferece suporte à criptografia AES (Advanced Encryption Standard).
Desenvolver uma estratégia de segurança. Os Arquivos NetApp do Azure dão suporte a volumes NFS, SMB e de protocolo duplo. Se você usa volumes de protocolo duplo, entenda as necessidades de segurança desses volumes e determine qual estilo de segurança atende às necessidades da sua carga de trabalho. Se você precisar de uma conexão do Ative Directory do Windows Server para pesquisas SMB, NFSv4.1 Kerberos ou LDAP, alinhe essa linha de base de segurança aos requisitos de conformidade, aos padrões do setor e às recomendações da plataforma. Os Arquivos NetApp do Azure usam o CryptoMod padrão para gerar chaves de criptografia AES-256, que você pode aplicar ao seu servidor SMB. Para desenvolver uma estratégia de segurança apropriada, habilite o LDAP sobre TLS, criptografe conexões SMB para o controlador de domínio, atribua usuários privilegiados de administrador para volumes SMB e certifique-se de que você tenha uma política de backup e protocolos de segurança.
Defina configurações apropriadas de acesso e propriedade. Defina privilégios de usuário e funções restritas para ajudar a mitigar erros e ações impróprias. Para manter a segurança, defina permissões de acesso ao compartilhamento apropriadas, funções de propriedade e o modo de propriedade para compartilhamentos, arquivos e pastas. Para obter segurança ideal e mitigar erros, identifique e compreenda as várias soluções de gerenciamento de acesso para compartilhamentos NFS, SMB e de protocolo duplo.
Recomendações
| Recomendação | Benefício |
|---|---|
| Implementar a gestão de acessos. Use uma função RBAC personalizada para Arquivos NetApp do Azure para limitar o acesso às operações. Para obter mais informações, consulte Funções personalizadas do Azure. Analise a lista de operações do provedor de recursos do Azure NetApp Files. Restrinja o acesso padrão aos volumes dos Arquivos NetApp do Azure. Bloqueie assinaturas do Azure, grupos de recursos e recursos para protegê-los de exclusões e modificações acidentais do usuário. |
Bloqueie recursos para que os usuários não criem ou excluam acidentalmente novos volumes. Você também pode impedir que os usuários criem instantâneos ou backups. |
| Defina controles de acesso específicos do protocolo apropriados. Habilite listas de controle de acesso (ACLs) em volumes NFSv4.1 se você criar um volume NFSv4.1 ou de protocolo duplo. Restrinja as permissões de alteração do caminho de montagem. Para obter mais informações, consulte Configurar permissões Unix e alterar o modo de propriedade para volumes NFS e de protocolo duplo. Para volumes SMB ou de protocolo duplo, use ACLs e SMB para controlar a montagem e o acesso via SMB aos compartilhamentos. Para obter mais informações, consulte Modificar ACLs de nível de compartilhamento com o Console de Gerenciamento Microsoft e Gerenciar ACLs de compartilhamento SMB. Use o estilo de segurança New Technology File System (NTFS) com compartilhamentos SMB. Para obter mais informações, consulte Visão geral do controle de acesso. |
As ACLs fornecem segurança granular de arquivos em NFSv4.1 e SMB. Com NTFS, você pode usar ACLs NTFS. Use ACLs para limitar o acesso aos usuários necessários. |
| Defina permissões apropriadas de acesso a compartilhamento, propriedade e o modo de propriedade para compartilhamentos NFS. O NFS usa uma política de exportação para controlar as permissões de acesso ao volume por meio de endereços IP. Para obter mais informações, consulte os seguintes recursos: - Compreender as permissões de partilha de NAS - Configurar uma política de exportação para volumes NFS ou de protocolo duplo - Configurar permissões Unix e alterar o modo de propriedade O proprietário e o modo de propriedade ditam quem possui e quem pode alterar a propriedade do volume. Defina permissões apropriadas de acesso a arquivos e pastas dentro de compartilhamentos NFS. Para obter mais informações, consulte Compreender permissões de arquivo NAS e Entender bits de modo. |
As permissões de acesso de compartilhamento limitam quem pode montar um volume NFS, as permissões de volume e quem pode alterar o proprietário do volume. As permissões de arquivo controlam o acesso a arquivos e pastas específicos em um sistema de arquivos e são mais granulares do que as permissões de compartilhamento. |
| Use uma política de armazenamento interna ou personalizada para restringir volumes ou snapshots inseguros. Para obter mais informações, consulte Definições de política do Azure. | Restrinja volumes inseguros e use uma política para criar instantâneos para manter a confiabilidade e a integridade de seus aplicativos. |
| Configure recursos de rede padrão e um NSG na sub-rede delegada dos Arquivos NetApp do Azure para filtrar o tráfego de rede de ou para o ponto de extremidade dos Arquivos NetApp do Azure. Considere limitar as rotas e implantar rotas definidas pelo usuário na sub-rede ou rede delegada dos Arquivos NetApp do Azure para permitir apenas o tráfego necessário. |
Um NSG e rotas definidas pelo usuário impedem que o tráfego indesejado ou potencialmente mal-intencionado acesse os Arquivos NetApp do Azure. As rotas definidas pelo usuário ajudam a direcionar o tráfego apenas onde você precisa e a eliminar o tráfego desnecessário. |
| Adote uma estratégia eficaz para as chaves da sua conta. Para reduzir o risco, gire as chaves de conta periodicamente. Para gerenciar suas próprias chaves para volumes, use chaves gerenciadas pelo cliente. | Gire as chaves da conta para ajudar a impedir o acesso de agentes mal-intencionados. Use chaves gerenciadas pelo cliente se tiver um requisito de segurança ou regulamentação para chaves autogerenciadas. |
| Reduza a visibilidade dos recursos. Se você configurar uma política de instantâneo ou tirar instantâneos, oculte o caminho do instantâneo para volumes NFSv3 e SMB. Por padrão, o caminho do diretório de instantâneo está oculto dos clientes NFSv4.1. Para volumes NFSv4.1 e de protocolo duplo, desative a funcionalidade showmount. Para SMB, habilite a enumeração baseada em acesso e compartilhamentos SMB não navegáveis. |
Limitar a visibilidade dos recursos para limitar o acesso. Ao ocultar o caminho do snapshot, você oculta o caminho do diretório dos clientes NFSv3 e SMB, o que adiciona uma camada extra de proteção. O diretório permanece acessível. A funcionalidade showmount em clientes NFS permite que os usuários vejam sistemas de arquivos exportados em um servidor NFS, mas esse recurso pode sinalizar investigações de segurança como uma vulnerabilidade. Você deve habilitar a funcionalidade showmount em alguns aplicativos. Em implantações SMB, a enumeração baseada em acesso cria um perímetro em seus dados, o que evita o acesso desnecessário ao compartilhamento. As partilhas SMB não navegáveis impedem o cliente Windows de navegar na partilha SMB. O compartilhamento não aparece no navegador de arquivos do Windows ou na lista de compartilhamentos quando você executa o net view \\server /all comando. |
| Decida qual estilo de segurança implementar se você tiver volumes de protocolo duplo. SMB e NFS usam modelos de permissão diferentes para acesso de usuário e acesso de grupo. Com volumes de protocolo duplo, configure os Arquivos NetApp do Azure para usar o estilo de segurança UNIX ou NTFS. Apenas um estilo de segurança pode estar ativo. | Compreenda as necessidades de suas cargas de trabalho de protocolo duplo para ajudar a otimizar a segurança. |
| Use criptografia dupla para dados confidenciais em repouso. Por padrão, o Azure NetApp Files criptografa dados em repouso. Para configurar a criptografia dupla, defina o tipo de criptografia como dobrado ao criar um pool de capacidade. | A criptografia dupla criptografa dados no nível de hardware (unidades SSD criptografadas) e na camada de software que está no nível de volume. |
| Habilite a criptografia AES se você estabelecer uma conexão com um servidor do Ative Directory do Windows Server. Esta opção habilita o suporte à autenticação de criptografia AES para a conta de administrador da conexão do Ative Directory do Windows Server. Para obter mais informações, consulte Criar e gerenciar conexões do Ative Directory do Windows Server. | A criptografia AES é um método de criptografia de plataforma nativo e padrão do setor que ajuda a proteger seus dados. |
| Habilite o LDAP sobre TLS se você estabelecer uma conexão com um servidor do Ative Directory do Windows Server e usar LDAP. Para obter mais informações, incluindo restrições sobre quando você pode usar LDAP, consulte os seguintes recursos: - Criptografia LDAP - Criar e gerenciar conexões do Ative Directory do Windows Server - Configurar o AD DS LDAP sobre TLS |
O LDAP sobre TLS protege a comunicação entre um volume de Arquivos NetApp do Azure e o servidor LDAP do Ative Directory do Windows Server. |
| Criptografe conexões SMB com o controlador de domínio. Para obter mais informações, consulte Criar e gerenciar conexões do Ative Directory do Windows Server. | As conexões criptografadas do controlador de domínio usam apenas o protocolo SMB3. |
| Determine e configure usuários de política de backup, usuários de privilégios de segurança e administradores. Se você estabelecer uma conexão com um servidor do Ative Directory do Windows Server, adicione os usuários da política de backup, os usuários de privilégios de segurança e os administradores. Para obter mais informações, consulte Criar e gerenciar conexões do Ative Directory do Windows Server. | Esta opção concede privilégios de segurança adicionais a utilizadores ou grupos de domínio do AD DS. |
| Habilite o Kerberos NFSv4.1 para volumes NFSv4.1 e de protocolo duplo. | Dependendo do seu nível de criptografia, o Kerberos oferece autenticação inicial, verificação de integridade e privacidade por meio de uma troca de tíquetes Kerberos. Para obter mais informações, consulte Compreender a criptografia de dados em trânsito. |
| Habilite a criptografia do protocolo SMB3 para dados SMB3 em voo. Para obter mais informações, consulte os seguintes recursos: - Ações SMB - Compreender a criptografia de dados em trânsito - Encriptação SMB |
Os clientes SMB que não usam criptografia SMB3 não podem acessar um volume que tenha essa configuração habilitada. Os dados em repouso são criptografados independentemente dessa configuração. |
Otimização de custos
A Otimização de Custos concentra-se na deteção de padrões de gastos, priorizando investimentos em áreas críticas e otimizando em outras para atender ao orçamento da organização e, ao mesmo tempo, atender aos requisitos de negócios.
Os princípios de design de Otimização de Custos fornecem uma estratégia de design de alto nível para atingir essas metas e fazer compensações conforme necessário no design técnico relacionado aos Arquivos NetApp do Azure e seu ambiente.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para otimização de custos para investimentos. Ajuste o design para que a carga de trabalho esteja alinhada com o orçamento alocado para a carga de trabalho. Seu design deve usar os recursos certos do Azure, monitorar investimentos e encontrar oportunidades para otimizar ao longo do tempo.
Otimize os custos dos componentes. Determine as especificidades de sua conta de armazenamento e projete seus pools de capacidade de Arquivos NetApp do Azure de acordo para otimizar custos e reduzir seu TCO. Para melhorar o desempenho e evitar custos desnecessários, dimensione adequadamente seus pools de capacidade de acordo com suas necessidades e consolide volumes que estão em pools de capacidade maiores com as configurações de QoS e a camada de desempenho apropriadas. Use o recurso de acesso legal Arquivos NetApp do Azure para hierarquizar dados acessados com pouca frequência para armazenamento do Azure de baixo custo.
Otimize os custos do ambiente. As cargas de trabalho de produção exigem proteção de dados adequada e recuperação de desastres. Os Arquivos NetApp do Azure oferecem várias opções internas, incluindo instantâneos que fornecem pontos de restauração com otimização de espaço, backups que protegem dados de forma eficiente em camadas de armazenamento do Azure de baixo custo e replicação entre regiões e entre zonas. Para ajudar a otimizar o custo de sua implantação e garantir a preparação para desastres, entenda como cada opção se adapta à sua carga de trabalho.
Entenda e calcule preços. Compreenda as necessidades do seu negócio para que compreenda os preços. O Azure NetApp Files oferece várias ferramentas, incluindo a calculadora de desempenho do Azure NetApp Files, para ajudá-lo a estimar preços com precisão.
Otimize os custos de escalabilidade. Use os Arquivos NetApp do Azure para atender às suas necessidades de negócios em constante mudança e responder a alterações nas cargas de trabalho. Por exemplo, você pode mover volumes para melhorar o desempenho e reduzir custos. Você pode usar o dimensionamento dinâmico de volumes para dimensionar com eficiência seus volumes de Arquivos NetApp do Azure para atender aos requisitos de desempenho e capacidade sob demanda.
Use soluções de parceiros para otimizar custos. O Azure NetApp Files integra-se com produtos como o Azure VMware Solution e o Microsoft SQL Server e é otimizado para cargas de trabalho Oracle e SAP. Entenda os recursos e benefícios do Azure NetApp Files para otimizar suas implantações e reduzir o TCO. Por exemplo, você pode usar os armazenamentos de dados do Azure NetApp Files para aumentar a capacidade de armazenamento na Solução VMware do Azure sem usar nós adicionais da Solução VMware do Azure. Você também pode usar o estimador de TCO para calcular os custos estimados para a Solução VMware do Azure e os Arquivos NetApp do Azure.
Recomendações
Considere as seguintes recomendações para otimizar o custo ao configurar sua conta do Azure NetApp Files.
| Recomendação | Benefício |
|---|---|
| Use a camada de desempenho, os tamanhos de volume e as configurações de QoS corretas para melhorar o desempenho e evitar custos desnecessários. Para volumes com configurações manuais de QoS, você pode definir o limite de taxa de transferência individualmente. Para planejar o desempenho nos Arquivos NetApp do Azure, entenda as camadas de desempenho e as configurações de QoS. | A cota atribuída ao volume e o nível de serviço selecionado determinam o limite de taxa de transferência para um volume com configurações automáticas de QoS. Certifique-se de usar a camada de desempenho apropriada e as configurações de QoS para ajudar a manter o desempenho. |
| Use o acesso legal para hierarquizar de forma transparente os dados acessados com pouca frequência para o armazenamento do Azure de baixo custo. Configure dados inativos e mova dados do armazenamento de Arquivos NetApp do Azure para uma conta de armazenamento do Azure. | O acesso fresco usa um nível de armazenamento de baixo custo, o que reduz o TCO. A transição para a camada legal é perfeita para usuários e aplicativos. |
| Dimensione adequadamente as piscinas de capacidade sem introduzir sobrecarga ou espaço livre desnecessários. Você não precisa manter espaço livre em um pool de capacidade. Aumente o tamanho do pool de capacidade apenas quando precisar aumentar o tamanho de um volume ou criar um novo volume. Reduza os tamanhos do pool de capacidade ao excluir volumes ou reduzir um tamanho de volume. | Dimensione adequadamente os pools de capacidade para garantir que você pague apenas pelo armazenamento de que precisa. |
| Consolide o maior número possível de volumes em alguns pools de grande capacidade para compartilhar recursos. Aproveite a QoS manual para ajustar o desempenho e a capacidade. Use os Arquivos NetApp do Azure para compartilhar um único pool de capacidade entre vários volumes de cargas de trabalho diferentes. Defina pools de capacidade como QoS manual para que você possa configurar cada volume com um tamanho e taxa de transferência personalizados. Para obter mais informações, consulte Exemplos de limite de taxa de transferência de volumes em um pool de capacidade de QoS manual. | Combine o maior número possível de volumes dentro do mesmo pool de capacidade para otimizar recursos e custos. |
| Use instantâneos nativos para criar pontos de restauração com otimização de espaço. | Use instantâneos dos Arquivos NetApp do Azure para criar pontos de restauração econômicos e com eficiência de espaço. |
| Use o backup dos Arquivos NetApp do Azure para proteger com eficiência os dados no armazenamento de baixo custo do Azure. O Azure NetApp Files dá suporte a uma solução de backup totalmente gerenciada para recuperação, arquivamento e conformidade de longo prazo. | Os backups são incrementais e totalmente gerenciados para reduzir o TCO. |
| Aproveite a replicação entre regiões ou entre zonas como uma solução de recuperação de desastres com custo otimizado. | O Azure NetApp Files fornece uma solução de recuperação de desastres totalmente gerenciada e econômica que possui tecnologia de replicação eficiente. Você pode replicar dados entre zonas ou regiões, sem a necessidade de infraestrutura de suporte. |
| Implemente a modelagem dinâmica de volume para fornecer desempenho e capacidade sob demanda somente quando necessário. Para obter uma comparação entre modelos de custo de modelagem de volume estático e de modelagem de volume dinâmico, consulte Modelos de custo. Para determinar se os armazenamentos de dados do Azure NetApp Files podem reduzir seu TCO quando você os usa com a Solução VMware do Azure, use o estimador de TCO do Azure NetApp Files for Azure VMware Solution. | A modelagem dinâmica de volumes fornece redimensionamento de volume sem interrupções e alterações no nível de serviço para atender às mudanças nos requisitos de desempenho em tempo real. Certifique-se de que só paga pelo desempenho e capacidade quando precisar. |
| Use os armazenamentos de dados do Azure NetApp Files ao implantar a Solução VMware do Azure. | Use a Solução VMware do Azure para que você possa adicionar volumes de Arquivos NetApp do Azure à capacidade de armazenamento de dados, o que expande a capacidade além do que a rede de área de armazenamento virtual (vSAN) fornece. Você pode aumentar a capacidade de armazenamento sem nós adicionais da Solução VMware do Azure. |
| Use os Arquivos NetApp do Azure para implantar pequenas máquinas virtuais (VMs) e aproveite os altos limites de taxa de transferência de rede ao implantar o SQL Server. Você pode usar os volumes do Azure NetApp Files como um compartilhamento SMB para hospedar bancos de dados do SQL Server. Para obter mais informações, consulte Benefícios do uso de arquivos NetApp do Azure para implantações do SQL Server. | As VMs do Azure normalmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com os Arquivos NetApp do Azure, você pode usar tamanhos pequenos de VM do Azure, que reduzem o TCO. |
| Use os Arquivos NetApp do Azure para implantar pequenas VMs e aproveitar os altos limites de taxa de transferência de rede ao implantar cargas de trabalho SAP. Essa abordagem reduz o TCO. Para obter mais informações, consulte SAP on Azure NetApp Files sizing best practices. | Use os volumes de Arquivos NetApp do Azure com várias cargas de trabalho SAP. As VMs do Azure normalmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com os Arquivos NetApp do Azure, você pode usar tamanhos pequenos de VM do Azure, que reduzem o TCO. |
| Use os Arquivos NetApp do Azure para implantar pequenas VMs e aproveitar os limites de taxa de transferência de rede mais altos ao implantar cargas de trabalho de banco de dados Oracle. Essa abordagem reduz o TCO. Para obter mais informações, consulte Executar cargas de trabalho Oracle exigentes no Azure. | Use os volumes de Arquivos NetApp do Azure com várias cargas de trabalho de banco de dados Oracle. As VMs do Azure normalmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com os Arquivos NetApp do Azure, você pode usar tamanhos pequenos de VM do Azure, que reduzem o TCO. |
| Use os Arquivos NetApp do Azure ao implantar o software Siemens Teamcenter de gerenciamento do ciclo de vida do produto (PLM). Essa abordagem reduz o TCO. | Implante o Azure NetApp Files como uma solução de armazenamento para o Siemens Teamcenter PLM. Você pode usar vários recursos de otimização de custos para reduzir o TCO. |
Excelência operacional
A Excelência Operacional concentra-se principalmente em procedimentos para práticas de desenvolvimento, observabilidade e gerenciamento de releases.
Os princípios de design de Excelência Operacional fornecem uma estratégia de design de alto nível para alcançar essas metas para os requisitos operacionais da carga de trabalho.
Lista de verificação de estruturação
Inicie sua estratégia de projeto com base na lista de verificação de revisão de projeto para Excelência Operacional para definir processos de observabilidade, teste e implantação relacionados à sua configuração de armazenamento de arquivos.
Desenvolva a arquitetura e o design adequados para suas cargas de trabalho para otimizar o desempenho e a segurança. Entenda o LDAP, a filtragem de aplicativos e o conector do Ative Directory do Windows Server para implantar com êxito os Arquivos NetApp do Azure. Para garantir que você proteja seus dados, entenda outros recursos, como instantâneos.
Implante com confiança. Compreenda e gerencie limites para ajudar a otimizar sua arquitetura para Arquivos NetApp do Azure. Soluções como modelos do Azure Resource Manager (modelos ARM) podem ajudá-lo a automatizar sua implantação. E você pode usar ambientes de teste clonados de cargas de trabalho existentes para fazer execuções secas que usam dados e cenários reais. Use as ferramentas internas do Azure NetApp Files para aumentar sua confiança em sua implantação.
Monitore suas operações de rotina para ajudar a otimizar o desempenho e entender melhor várias cargas de trabalho. Os Arquivos NetApp do Azure fornecem ferramentas de gerenciamento de desempenho e capacidade, recursos de monitoramento nativos do Azure e ferramentas para gerenciar suas cotas regionais e limites de recursos. Teste regularmente seu ambiente de produção para ajustar as metas de desempenho e otimizar o desempenho. Use a clonagem baseada em instantâneo e outros recursos nos Arquivos NetApp do Azure para simular suas cargas de trabalho e ambientes de produção e otimizar seu desempenho.
Recomendações
Considere as seguintes recomendações para otimizar a excelência operacional ao configurar sua conta do Azure NetApp Files.
| Recomendação | Benefício |
|---|---|
| Entenda o conector do Ative Directory do Windows Server, suas opções e o que elas fazem. As arquiteturas de solução que usam volumes de Arquivos NetApp do Azure exigem design e planejamento adequados do AD DS. | Os recursos do Azure NetApp Files, como volumes SMB, volumes de protocolo duplo e volumes Kerberos NFSv4.1, integram-se ao AD DS. Entenda a implantação do AD DS para ajudar a otimizar sua experiência com Arquivos NetApp do Azure. |
| Entenda o LDAP. O LDAP fornece um serviço de diretório baseado em rede de uso geral que você pode usar em diversas plataformas para localizar objetos de rede. | O LDAP é robusto, escalável e seguro. Você pode usar LDAP para conter milhões de objetos de usuário e objetos de grupo. Com o Ative Directory do Windows Server, você pode usar vários servidores para replicar em vários sites para melhorar o desempenho e a resiliência. O único servidor LDAP suportado pelos Arquivos NetApp do Azure é o Ative Directory do Windows Server. Suporta os Serviços de Domínio AD DS e Microsoft Entra. |
| Use recursos nativos de monitoramento para monitorar o desempenho e a integridade de volumes de aplicativos, compartilhamentos de arquivos e bancos de dados. | Use os recursos de monitoramento para configurar alertas e notificações para eventos críticos, como problemas de capacidade e desempenho do sistema de arquivos. Use alertas para tomar ações corretivas de forma proativa. |
| Gerencie o desempenho. Os Arquivos NetApp do Azure oferecem dimensionamento de capacidade sob demanda sem interrupções e alterações no nível de serviço. | Use esses recursos para aumentar ou diminuir rapidamente a escala quando aplicativos, compartilhamentos de arquivos e bancos de dados precisarem de ajustes. Para ajudar a gerenciar o desempenho e a disponibilidade de seu aplicativo, combine esses recursos com o redimensionamento de volume ou configurações manuais de QoS. |
| Use recursos avançados de proteção e gerenciamento de dados de snapshot . Esses recursos fornecem a base para soluções de proteção de dados, incluindo restaurações de arquivo único, restaurações de volume, clones, replicação entre regiões e retenção de longo prazo. | A tecnologia de instantâneo do Azure NetApp Files fornece estabilidade, escalabilidade e capacidade de recuperação rápida sem afetar o desempenho. |
| Automatize implantações de infraestrutura. Use modelos ARM para definir e implantar os recursos que dão suporte ao seu aplicativo, como compartilhamentos de arquivos, contas de armazenamento, VMs e bancos de dados. Considere também o uso de infraestrutura como código via Terraform para configurar e implantar infraestrutura em nuvem. Para obter mais informações, consulte Implantar arquivos NetApp do Azure usando Terraform e Terraform Azure Resource Manager e integração de conta do Azure NetApp Files. | Use os Arquivos NetApp do Azure para automatizar a implantação de sua infraestrutura de aplicativos, compartilhamentos de arquivos e bancos de dados, o que melhora a eficiência da implantação e dá suporte a uma abordagem de elevação e mudança. |
| Implantações de teste. Use a clonagem por meio da restauração de snapshot para criar rapidamente um novo volume para teste. | O Azure NetApp Files fornece uma plataforma confiável e escalável para implantar seu código de aplicativo, arquivos e bancos de dados. Use a clonagem para garantir que seu aplicativo permaneça atualizado e estável e para testar novas versões ou atualizações facilmente. |
| Ambientes de teste. Você pode usar os Arquivos NetApp do Azure para criar e gerenciar ambientes de teste rapidamente. Use a restauração de snapshot para clonar seus dados de produção para um novo volume. | As atividades de teste permanecem separadas dos ambientes de produção. Faça testes para adicionar guarda-corpos. Por exemplo, você pode garantir a eficácia de uma solução de recuperação de desastres. Use ambientes de teste para testar novas versões ou upgrades sem interrupções. Combine ambientes de teste com replicação entre zonas ou entre regiões para maior otimização. Você pode redefinir o propósito dos dados que normalmente replica apenas para recuperação de desastres. |
| Gerencie suas cotas regionais e limites de recursos. Revise esses níveis regularmente à medida que sua carga de trabalho evolui. Para aumentar sua cota regional, solicite um aumento de cota de capacidade regional. Para aumentar os limites de recursos, solicite um aumento de limite. | As cotas afetam o custo e o desempenho. Planeje a quantidade de recursos que sua carga de trabalho exige. Revise esse nível regularmente à medida que a carga de trabalho evolui. Compreenda esses requisitos para manter o desempenho e a capacidade à medida que as necessidades mudam. |
Eficiência de desempenho
A Eficiência de Desempenho consiste em manter a experiência do usuário mesmo quando há um aumento na carga por meio do gerenciamento de capacidade. A estratégia inclui dimensionar recursos, identificar e otimizar potenciais gargalos e otimizar para obter o máximo desempenho.
Os princípios de design de Eficiência de Desempenho fornecem uma estratégia de projeto de alto nível para atingir essas metas de capacidade em relação ao uso esperado.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para Eficiência de desempenho. Defina uma linha de base baseada em indicadores-chave de desempenho para os Arquivos NetApp do Azure.
Definir metas de desempenho. Compreenda as demandas de sua carga de trabalho e atribua valores numéricos às suas metas de desempenho. Os Arquivos NetApp do Azure oferecem ferramentas e recursos para quantificar essas demandas, incluindo calculadoras e fórmulas para converter a taxa de transferência em operações de entrada/saída por segundo (IOPS). Você também deve entender como os níveis de serviço e as camadas de desempenho do Azure NetApp Files afetam sua implantação e atendem às necessidades de sua carga de trabalho.
Realizar planejamento de capacidade. Compreenda os requisitos de capacidade de seus conjuntos de dados para que você possa planejar e otimizar o desempenho. Antes de implantar seu aplicativo, entenda a natureza de sua carga de trabalho e os limites de recursos dos Arquivos NetApp do Azure. Certifique-se de que os recursos do Azure NetApp Files possam lidar com suas necessidades específicas para planejar com eficiência seus requisitos de desempenho. Faça escolhas de configuração que atendam às suas necessidades de desempenho e capacidade.
Selecione o serviço certo. Ao definir as necessidades de sua implantação do Azure NetApp Files, entenda os diferentes requisitos de desempenho, capacidade, proteção de dados e recuperação de desastres. Com base em seus requisitos, calibre os Arquivos NetApp do Azure para atender às suas necessidades específicas de taxa de transferência e desempenho geral. Em alguns casos, você pode reduzir os custos de armazenamento.
Otimize continuamente o desempenho. Monitore o desempenho do volume para entender as demandas variáveis de suas cargas de trabalho de produção. Use essas informações de monitoramento para otimizar e ajustar seu desempenho.
Recomendações
| Recomendação | Benefício |
|---|---|
| Analise e compreenda os níveis de serviço do Azure NetApp Files, que fornecem limites de desempenho para volumes do Azure NetApp Files. | Quando as necessidades de desempenho para uma carga de trabalho mudam, você pode alterar dinamicamente e sem problemas os níveis de serviço do volume para reduzir custos. |
| Entenda os limites de recursos dos Arquivos NetApp do Azure. | Compreenda os limites de recursos dos Arquivos NetApp do Azure para reduzir o risco de provisionamento excessivo ou sobretaxação do seu volume. |
| Compreenda a natureza da sua carga de trabalho. Converta a taxa de transferência em IOPS para que você possa obter informações sobre o desempenho. Para obter mais informações, consulte Recomendações de teste de benchmark de desempenho. Use a calculadora de desempenho dos Arquivos NetApp do Azure para entender como suas necessidades correspondem aos Arquivos NetApp do Azure. |
Compreenda os requisitos de IOPS, taxa de transferência e latência de sua carga de trabalho para determinar qual nível de serviço e capacidade de volume você precisa. Use a calculadora de desempenho do Azure NetApp Files para escolher a capacidade e o nível de serviço corretos para que você possa dimensionar seu volume para maximizar seu desempenho e eficiência de custos. |
| Compreenda os requisitos de capacidade do conjunto de dados e determine o tipo de QoS apropriado. | As cotas de volume e as configurações de QoS afetam o desempenho e a capacidade de volume. Se você tiver um conjunto de dados pequeno, mas requisitos de alto desempenho, poderá usar a QoS manual para provisionar demais o desempenho do volume. |
| Entenda a diferença entre volumes regulares e grandes volumes. | Grandes volumes podem fornecer mais capacidade e desempenho, mas vêm com requisitos mínimos que podem não se adequar à sua carga de trabalho. No contexto certo, grandes volumes podem agilizar sua operação. |
| Configure seu pool de capacidade para a capacidade, a taxa de transferência e a política de QoS da carga de trabalho. | Os volumes dos Arquivos NetApp do Azure usam políticas automáticas de QoS por padrão e estão vinculados à capacidade do volume. Você pode usar QoS manual para configurar o pool de capacidade e fornecer alto desempenho para volumes. A QoS manual usa o tamanho do pool de capacidade para seus níveis de desempenho. Entenda como os pools de capacidade funcionam para que você possa ajustar os Arquivos NetApp do Azure para oferecer o desempenho ideal para suas necessidades de negócios. |
| Otimize e ajuste o desempenho dos Arquivos NetApp do Azure. Consulte as Perguntas frequentes de desempenho para Arquivos NetApp do Azure. | Otimize o desempenho por meio de configurações de rede e VM. |
| Considere as opções de proteção de dados e recuperação de desastres. | A proteção de dados e a recuperação de desastres podem promover um desempenho consistente porque fornecem um local secundário que pode acomodar adequadamente as necessidades de desempenho da sua carga de trabalho se ocorrerem interrupções. |
| Monitore o desempenho do volume dos Arquivos NetApp do Azure. | Monitore o desempenho dos volumes dos Arquivos NetApp do Azure para obter informações sobre o desempenho da sua carga de trabalho. Determine se você precisa ajustar os níveis de serviço ou as políticas de QoS para obter um desempenho maior ou menor. |
Políticas do Azure
O Azure fornece um extenso conjunto de políticas internas relacionadas aos Arquivos NetApp do Azure. Algumas das recomendações anteriores podem ser auditadas por meio de políticas do Azure. Considere as seguintes políticas relacionadas à segurança:
- Os volumes SMB dos Arquivos NetApp do Azure devem usar a criptografia SMB3
- Os volumes NFSv4.1 do Azure NetApp Files devem usar a criptografia de dados Kerberos
- Os volumes NFSv4.1 do Azure NetApp Files devem usar a integridade ou a privacidade de dados Kerberos
- Os volumes do Azure NetApp Files não devem usar o tipo de protocolo NFSv3
Recomendações do Assistente do Azure
O Advisor é um consultor de nuvem personalizado que ajuda você a seguir as práticas recomendadas para otimizar suas implantações do Azure NetApp Files. Aqui estão algumas recomendações que podem ajudá-lo a melhorar a confiabilidade, a segurança, a relação custo-benefício, o desempenho e a excelência operacional dos Arquivos NetApp do Azure.
Considere a seguinte recomendação do Consultor para uma boa relação custo-eficácia:
- Economize custos sob demanda com capacidade reservada.
Considere as seguintes recomendações do Consultor para confiabilidade:
- Implemente estratégias de recuperação de desastres para seus recursos do Azure NetApp Files.
- Habilite a disponibilidade contínua para volumes SMB.
- Analise as configurações do SAP para obter valores de tempo limite que você usa com os Arquivos NetApp do Azure.