Поделиться через

принципы проектирования Решение Azure VMware

  • Статья

Руководство по хорошо спроектированным рабочим нагрузкам Решение Azure VMware основано на Azure Well-Architected Framework и пяти основных принципах архитектуры. В следующей таблице перечислены все основные аспекты и приводится сводка их целей.

Well-Architected Framework Сводка
надежность; Для Решение Azure VMware рабочей нагрузки требуется устойчивость платформы и высокий уровень доступности для защиты критически важных бизнес-данных. Вы можете использовать платформу Well-Architected Framework для оценки гибридных рабочих нагрузок, которые выполняются в Решение Azure VMware и имеют возможности приложения, распространяющиеся на собственные службы Azure.
Безопасность Этот принцип связан с реализацией мер, которые помогают защитить рабочую нагрузку от угроз. Примеры включают добавление нескольких уровней безопасности в приложения, включая управление удостоверениями и доступом (IAM), проверку входных данных, независимость данных и шифрование для устранения распределенных атак типа "отказ в обслуживании" (DDoS). Другие меры включают блокировку злоумышленников, предотвращение кражи данных и защиту от уязвимостей операционной системы.
Оптимизация затрат Хорошо спроектированное развертывание приложений соответствует ожиданиям производительности и снижает общую стоимость владения.
оптимизация производительности; Когда приложение демонстрирует эффективность производительности, оно может оптимизировать операции с диском и обладает достаточными ресурсами для масштабирования по требованию. Кроме того, это позволяет свести к минимуму задержку в сети, чтобы обеспечить эффективное взаимодействие между компонентами распределенной рабочей нагрузки. Этот компонент также включает механизмы балансировки нагрузки, географического размещения и кэширования.
эффективность работы; В этом разделе основное внимание уделяется беспроблемной работе и максимальному значению, которое вы извлекаете из развертываний VMware. Эти цели достижимы благодаря объединению автоматизации, мониторинга, мер безопасности, планирования аварийного восстановления, оптимизации производительности и эффективной документации.

надежность;

Так как сбои могут возникать в локальной среде и в облаке, важно сосредоточиться на устойчивости и доступности при разработке Решение Azure VMware рабочей нагрузки.

  • Устойчивость относится к восстановлению после сбоев и поддержанию функциональности.

  • Доступность обеспечивает непрерывное время бесперебойной работы. Высокий уровень доступности позволяет свести к минимуму время простоя приложений во время критических действий по обслуживанию. Она также улучшает восстановление после таких инцидентов, как сбои виртуальных машин, обновления серверной части, длительные простои и атаки программ-шантажистов.

Для достижения надежности требуется комплексный подход, охватывающий архитектуру, операционные процедуры, автоматизацию, мониторинг, регулярное тестирование и проверку.

  • Определите соглашения об уровне обслуживания (SLA), чтобы обеспечить надежность рабочей нагрузки.
  • Вертикально масштабируйте рабочие нагрузки, выбрав номер SKU виртуальной машины, соответствующий ресурсам рабочей нагрузки, таким как ЦП и память. Горизонтальное масштабирование путем добавления экземпляров виртуальных машин.
  • Проектирование для обеспечения высокого уровня доступности путем реализации механизмов избыточности и отработки отказа для обеспечения непрерывной работы. Распределение трафика путем рассмотрения таких стратегий, как балансировка нагрузки для распределения трафика между несколькими внутренними источниками.
  • Реализуйте отказоустойчивое хранилище, чтобы обеспечить целостность и доступность данных с помощью таких технологий, как конфигурации избыточного массива независимых дисков (RAID) или распределенных систем хранения.
  • Общие сведения о возможностях резервного копирования и восстановления для восстановления данных в случае случайного удаления, повреждения или других сценариев потери данных. Документирование зависимостей приложений, а также процедур резервного копирования и восстановления также помогает упростить процессы восстановления.

Безопасность

В модели общей ответственности:

  • Организации в первую очередь отвечают за управление рабочими нагрузками и их эксплуатацию.
  • Корпорация Майкрософт управляет физической и виртуальной инфраструктурой Решение Azure VMware.

Мы настоятельно рекомендуем регулярно оценивать службы и технологии, чтобы убедиться, что состояние безопасности адаптируется к меняющейся среде угроз. Кроме того, важно обеспечить четкое понимание модели общей ответственности при совместной работе с поставщиками для реализации подходящих мер безопасности.

Для защиты среды Решение Azure VMware можно использовать несколько методов:

  • Реализуйте сетевую изоляцию с помощью сегментов, виртуальных локальных сетей и групп безопасности сети для собственных служб Azure.
  • Эффективное управление исправлениями.
  • Регулярно проводите экологический аудит.
  • Мониторинг безопасности с помощью решения для управления информационной безопасностью и событиями безопасности (SIEM), например Microsoft Sentinel.
  • Реализуйте шифрование неактивных и передаваемых данных.
  • Используйте надежные методики IAM:
    • Применение многофакторной проверки подлинности.
    • Интеграция рабочей нагрузки с идентификатором Microsoft Entra.
    • Реализуйте принцип минимальных привилегий и используйте управление доступом на основе ролей для назначения ролей.

Оптимизация затрат

Корпорация Майкрософт и VMware делают значительные инвестиции в:

  • Быстрая эволюция оборудования.
  • Гипервизор VMware.
  • Собственные службы Azure.

Эти инвестиции помогают обеспечить большую ценность для меньшего. Например, они помогают подавлять расходы на исходящий трафик из программно-определяемого центра обработки данных (SDDC). Они также включают корпоративное лицензирование нескольких служб в базовые затраты.

Возможности оборудования Azure часто расширяются. В результате регулярно поступают возможности для Решение Azure VMware рабочих нагрузок для оптимизации затрат, устранения отходов и улучшения таких технологий, как приобретение резервирований.

Рассмотрите возможность создания плана для каждого приложения Решение Azure VMware и служб интеграции. Каждый план должен содержать цели и мотивы для рабочей нагрузки. Цели организации и приоритеты инвестиций должны стимулировать инициативы по оптимизации затрат для приложения, платформы приложений и платформы данных.

оптимизация производительности;

Этот аспект посвящен оптимизации рабочих нагрузок, которые выполняются на выделенном оборудовании Azure. Эта направленность включает в себя множество аспектов:

  • Выделение ресурсов, которое включает в себя возможность настройки ресурсов ЦП, хранилища, памяти и сети в соответствии с требованиями приложений.
  • Непрерывный мониторинг производительности и обнаружение аномалий с помощью таких средств, как VMware vRealize Operations Manager.
  • Настройка определенных параметров на уровне приложения для повышения общей производительности, например:
    • Оптимизация запросов на уровне данных.
    • Кэширование приложения в памяти.
    • Конфигурация заголовков HTTP и веб-уровня.

Учитывая каждый из этих аспектов, вы можете создать хорошо спроектированное приложение, которое обеспечивает согласованное и согласованное взаимодействие с пользователем.

эффективность работы;

Эффективность работы предполагает полное использование возможностей Решение Azure VMware. Еще одной частью операционной эффективности является соблюдение хорошо спроектированных рекомендаций по защите, оптимизации и масштабированию рабочих нагрузок. Эта практика включает в себя:

  • Наличие процессов для установки актуальных исправлений и обновлений.
  • Поддержание системы управления и соответствия требованиям.
  • Анализ производительности и работоспособности среды.
  • Выполнение комплексных процессов.
  • Ведение документации, которая фиксирует:
    • Процедуры устранения неполадок.
    • Планы аварийного восстановления.
    • Рекомендации по исправлению, которые помогут ускорить процесс устранения проблем.

Эти шаги помогают командам эффективно и прозрачно сотрудничать.

Дальнейшие действия

Принципы проектирования, включенные в руководство по Решение Azure VMware, охватывают определенные области проектирования. Каждая область проектирования предлагает специализированные рекомендации, которые помогут вам быстро получить доступ к информации, необходимой для повышения производительности за минимальное время. Заголовки рассматриваются как средства навигации, которые помогут вам в правильном направлении для работы с сетями, основной инфраструктурой, платформой приложений, мониторингом, безопасностью и операционными процедурами.

Начните с рассмотрения рекомендаций по проектированию инфраструктуры Azure, необходимых для поддержки рабочей нагрузки.

Инфраструктура