Поделиться через

Рекомендации по операциям для рабочих нагрузок Решение Azure VMware

  • Статья

В этой статье рассматривается область проектирования операций для Решение Azure VMware. Цель этой статьи — создать операционную модель для Решение Azure VMware и приложений в программно-определяемом программном центре обработки данных VMware (SDDC). Стандартные операционные процедуры (SOP) — это документированные процессы для управления рабочей нагрузкой. Каждая Решение Azure VMware рабочая нагрузка должна иметь SOP для управления операциями. Чтобы обеспечить соответствие бизнес-целям и предотвратить отклонение рекомендаций, используйте SOP в непрерывном цикле проверок оценки и работоспособности, выполняемых в рабочей нагрузке Решение Azure VMware.

Отслеживание зависимостей приложений

Влияние: эффективность работы

ИТ-команды постоянно ищут оптимизацию развертывания, управления и обслуживания приложений, сайтов и служб. Эта практика помогает обеспечить высокую производительность, надежность, масштабируемость и безопасность. Оптимизация включает понимание потока приложений внутри платформы Решение Azure VMware. Он также включает в себя изучение внешних зависимостей и связей, которые находятся за пределами частного облака. Карта зависимостей — это ценный инструмент для разработчиков, архитекторов приложений и ИТ-команд, так как они стремятся понять структуру и поведение приложений. Понимание компонентов приложения, таких как программное обеспечение и инфраструктура, службы и внешние зависимости, предоставляет визуальный способ понять потоки данных, функциональные возможности и вызовы API.

Рекомендации
  • Используйте Application Insights для отслеживания зависимостей, таких как базы данных, вызовы API и внешние службы.
  • Используйте функцию карты служб Azure Monitor для автоматического обнаружения и визуализации различных компонентов приложения и инфраструктуры.
  • Используйте сторонние средства, такие как New Relic и Datadog, для обнаружения и сопоставления зависимостей.
  • Используйте пользовательские скрипты или сторонние средства управления конфигурацией, отслеживающие автоматизацию и развертывание зависимостей.

Использование автоматизации, систем управления версиями и голубых зеленых развертываний

Влияние: эффективность работы

Организации могут уменьшить время на рынок и воспользоваться улучшенным качеством совместной работы и программного обеспечения, приняв методики DevOps. Например, автоматизация может ускорить развертывание и обслуживание приложений.

При использовании инфраструктуры в качестве кода (IaC) для организации развертываний инфраструктуры вы можете воспользоваться улучшенной эффективностью подготовки инфраструктуры. IaC также может способствовать внедрению принципов DevOps в управлении инфраструктурой.

  • Вы можете использовать IaC для создания нескольких ресурсов в Решение Azure VMware. Примерами являются все частные облака или отдельные компоненты, такие как кластеры, сетевые устройства и хранилище. Такие средства, как Azure Resource Manager, Bicep, Terraform, Azure CLI и PowerShell автоматизируют подготовку и настройку ресурсов в Решение Azure VMware.
  • При использовании IaC можно обновить инфраструктуру, изменив код. Этот подход сокращает время и усилия, необходимые для настройки и подготовки вручную.
  • Выходные данные, возвращаемые при развертывании IaC, могут служить документацией для поддержки и предоставления дополнительной видимости состояния и конфигурации подготовленных ресурсов.

Системы управления версиями позволяют управлять кодом и использовать управление версиями для отслеживания и отката изменений по мере необходимости.

Если вам нужно обновить код приложения на серверах, развертывание синим зеленым цветом может оказаться полезным во многих отношениях:

  • Они помогают управлять жизненным циклом приложения от разработки до рабочей среды.
  • Они помогают клиентам обеспечить согласованный веб-интерфейс при применении обновлений и исправлений.
  • Они используют взвешированные алгоритмы для распределения трафика только на здоровые серверы во время обслуживания.

Решение Azure VMware не предлагает методы, которые предлагает облачное приложение для достижения голубых зеленых развертываний. Но эти развертывания по-прежнему возможны в Решение Azure VMware:

  • Прежде чем вносить изменения в конфигурацию приложения, сделайте моментальные снимки среды.
  • Используйте управление версиями, чтобы убедиться, что вы можете вернуться к последнему известному хорошему состоянию.
  • Рекомендуется создать промежуточную среду, которая отражает рабочую среду и развертывает обновления перед тем, как перейти в режим реального времени.
  • В промежуточной среде выполните последовательное обновление в подмножестве серверов и протестируйте приложение.

Вы можете сократить усилия вручную, свести к минимуму ошибки и улучшить использование ресурсов, автоматизируя стандартные задачи, такие как подготовка, масштабирование и исправление. Методологии DevOps являются важным элементом хорошо спроектированного решения для оптимизации операций, экономии времени и помощи командам сосредоточиться на действиях, которые помогут командам сосредоточиться на деятельности, добавленной стоимостью.

Рекомендации
  • Используйте IaC для развертывания и подготовки инфраструктуры таким образом, чтобы повторяться, аудит и согласованность.
  • Автоматизация расширения и сокращения с помощью IaC.
  • Используйте системы управления версиями для отслеживания изменений, совместной работы и отката кода до предыдущих версий по мере необходимости.
  • Воспользуйтесь сине-зеленой концепцией, создав промежуточную среду, которая зеркально отражает рабочие и тестовые среды, прежде чем идти в режиме реального времени.
  • Сохраняйте последнее хорошее состояние приложения с помощью моментальных снимков, клонирования дисков и наличия управляемого версиями кода.

Определение ролей и процессов

Влияние: эффективность работы

Четко определенные роли и обязанности помогают обеспечить четкость, подотчетность и эффективное управление хорошо спроектированной Решение Azure VMware рабочей нагрузкой. Наличие определенного набора стандартов и структурированных процессов и знание того, кто выполняет их ведет к эффективным операциям и помогает ИТ-организациям согласовать свои технические предложения с бизнес-целями и стратегиями. По мере роста и развития среды Решение Azure VMware четко определенные роли и обязанности приводят к упрощению делегирования задач и возможности масштабирования решения без нарушений. Результатом является лучший интерфейс для пользователей приложения.

Важно иметь культуру постоянного улучшения, которая фокусируется на эффективных повседневных операциях для приложений в частном облаке. Примеры операций включают обслуживание соглашений об уровне обслуживания ( соглашения об уровне обслуживания), поддержание доступности, наличие емкости для минимизации сбоев служб и плавной доставки. Например, Решение Azure VMware позволяет расширить среду с минимальными входными данными пользователей. Если вы вручную развернете контракт, необходимо документировать, кто выполняет связанные действия и как их выполнять. Решение Azure VMware операторы должны убедиться, что резервирование узлов доступно для расширения среды по мере необходимости. Например, назначьте лиц, ответственных за определение неиспользуемых или неиспользуемых ресурсов. Предоставьте этим лицам процесс для правильного изменения размера виртуальных машин ( виртуальных машин) для снижения ненужных затрат.

Команды приложений и разработчики должны определять рекомендации по написанию кода для структуры кода, исключений и обработки ошибок. Также следует использовать методы отслеживания изменений, таких как регулярные проверки кода, документация по API и регулярное рефакторинг кода. При использовании управления версиями следует применять такие рекомендации, как ветвление, фиксация сообщений и рабочих процессов утверждения. Эти методики помогают обеспечить согласованность кода, простоту отладки и обслуживания.

Рекомендации
  • Обратитесь к команде центра качества облака (CCoE), чтобы понять стандарты и рекомендации по соответствию требованиям, безопасности, архитектуре приложений и операционным процессам.
  • Обратите внимание на политики безопасности и соответствия требованиям, относящиеся к Решение Azure VMware. Кроме того, команда выполняет оценку рисков и обеспечивает соответствие нормативным требованиям.
  • Внедрение такой платформы, как библиотека инфраструктуры информационных технологий (ITIL). Или используйте методики международной организации по стандартизации (ISO) для сопоставления повседневных операций, процессов и действий. Эти методики могут привести к более быстрому передаче знаний, непрерывному улучшению и улучшению управления изменениями.
  • Определите стандарты программирования и реализуйте методики безопасности во время разработки приложений.

Использование стратегий тегов и рекомендаций

Влияние: эффективность работы

Вы можете использовать стратегию добавления тегов для отслеживания расходов и отслеживания ресурсов. Теги — это значения пар ключей, которые определяются на уровне ресурса и применяются во время подготовки. Вы можете использовать IaC для создания, обновления и уничтожения гостевых виртуальных машин. Теги и IaC работают вместе с средствами управления конфигурацией. Теги можно использовать в следующих областях:

  • Средах. Для идентификации ресурсов можно применить такие теги, как рабочая среда, QA или тест разработки.
  • Центры затрат для отслеживания затрат и расходов на ресурсы.
  • Соглашения об уровне обслуживания, чтобы определить приоритеты требований соглашения об уровне обслуживания для ресурсов.
  • Жизненные циклы. Вы можете пометить приложения как активные, архивированные или устаревшие.
  • Критически важно, помечая ресурсы на основе их влияния на бизнес и важность.

В рамках стратегии управления и соответствия требованиям группа должна отвечать за идентификацию ресурсов без тегов. Эта группа может объединить автоматизацию, аудит и процессы для выявления и исправления ресурсов, которые не соответствуют политикам соответствия требованиям.

Эти рекомендации по тегам являются общими. Важно, чтобы стратегия тегов поддерживала эффективную классификацию ресурсов, управление жизненным циклом ресурсов и отчеты в Решение Azure VMware.

Рекомендации
  • Примените теги для управления ресурсами с помощью таксономии организации для идентификации рабочих нагрузок и инфраструктуры. Таксономия должна включать в себя узел, бизнес, владелец и окружающую среду.
  • Используйте соответствующие средства для программного обслуживания и применения тегов во время подготовки.
  • Используйте теги, которые соответствуют инициативам по соответствию требованиям и управлению организацией, такими как соглашения об уровне обслуживания, политики возврата платежей и методики управления жизненным циклом.
  • Идентифицируйте и исправляйте ресурсы, которые не соответствуют требованиям к тегам.

Создание групп реагирования на инциденты

Влияние: эффективность работы

Чтобы отслеживать состояние рабочей нагрузки в частном облаке, важно отслеживать метрики, такие как использование ЦП, журналы операционной системы и оповещения системы безопасности. Чтобы обеспечить эффективность системы оповещений, необходимо оценить несколько ключевых операционных аспектов. В частности, проверьте, что:

  • Определены все критически важные компоненты, такие как базы данных, сетевые устройства и хранилище.
  • Пороговые значения задаются соответствующим образом.
  • Оповещения являются конкретными и действенными.
  • Правильные пользователи получают оповещения.
  • Существует не очень много шума и ложных срабатываний.
  • Существуют надлежащие процедуры эскалации.

Перед инцидентом или сбоем важно установить четко определенный процесс уведомлений, чтобы обеспечить своевременное взаимодействие. Определение соответствующих сотрудников, ответственных за решение, жизненно важно. Выделенная команда по исправлению может включать персонал операций, владельцев приложений и экспертов DevOps, которые обладают опытом, необходимым для быстрого решения проблем. Группа операций должна знать о соответствующих лицах, чтобы участвовать в рассмотрении каждой проблемы.

Группа реагирования на инциденты может эффективно координировать ответы, сохраняя полный список рассылки. Этот список должен включать ключевых заинтересованных лиц из критически важных для бизнеса отделов и назначенных контактов эскалации. Бизнес-заинтересованные лица должны быть проинформированы о любых потенциальных последствиях операций, которые приводят к инциденту. Назначенные контакты эскалации должны быть лицами, которые способны принимать решения или создавать проблемы до более высоких уровней для получения рекомендаций.

Регулярное изучение списка рассылки является важным для обеспечения его точности и выравнивания с текущими ролями и обязанностями. Обзоры гарантируют, что ключевые заинтересованные лица быстро информированы о важных событиях, происходящих в Решение Azure VMware.

Решение управления ИТ-службами (ITSM) может сопоставлять события с задачами. Например, собственный ITSM Azure может использовать Azure DevOps для управления задачами. Он может использовать служба автоматизации Azure для автоматизации ИТ-процессов и Azure Logic Apps для создания рабочих процессов. Результатом является настраиваемое решение для управления проблемами в Решение Azure VMware.

Рекомендации
  • Определите соответствующих получателей для Решение Azure VMware оповещений и инцидентов.
  • Четко определите контакты эскалации, которые должны быть доступны и авторизованы для принятия решений или эскалации проблем.
  • Определите ключевых заинтересованных лиц или представителей бизнеса, чтобы обеспечить видимость любого потенциального влияния и предоставить рекомендации.
  • У вас есть команда по исправлению, состоящая из администраторов, инженеров инфраструктуры и персонала, которые обладают опытом, необходимым для решения и устранения проблем.
  • Интеграция оповещений с ITSM, такими как Azure DevOps, JIRA или ServiceNow.

Процедуры документа

Влияние: надежность

Важно четко понимать инфраструктуру резервного копирования и восстановления, которая существует в вашей среде. Чтобы настроить решение резервного копирования, сначала необходимо определить целевые объекты резервного копирования для инфраструктуры. Необходимо создать резервную копию приложений, баз данных и ресурсов в хранилище BLOB-объектов или хранилище резервных копий Azure. Вы также должны назначить владельцев, которые отвечают за резервное копирование и восстановление приложения.

Рекомендации
  • Четко задокументируйте инфраструктуру резервного копирования и восстановления.
  • Четко документируйте процедуры резервного копирования и восстановления.

Реализация решений резервного копирования и восстановления

Влияние: надежность

Частное облако должно защититься от потери данных, свести к минимуму время простоя и обеспечить непрерывность операций при непредвиденных сбоях или авариях.

Для обеспечения непрерывности бизнес-процессов необходимо реализовать надежную защиту данных, чтобы обеспечить доступность, целостность и возможность восстановления виртуальных машин и критически важные данные в среде Решение Azure VMware. Средства резервного копирования должны быть на месте, и необходимо также подтвердить, что они работают. Ключевым принципом Решение Azure VMware является обеспечение поддержки независимых поставщиков программного обеспечения (ISV), проверенных с помощью Решение Azure VMware. Понимание партнеров и параметров, доступных для успешного выполнения резервного копирования.

Рекомендации
  • Используйте решения для резервного копирования, поддерживаемые корпорацией Майкрософт, например Microsoft Azure Backup Server или утвержденные сторонние поставщики.

Внимание

Убедитесь, что виртуальные машины в среде резервного копирования работают под управлением OS с поддержкой. Узнайте о поддерживаемых службах OS.

Использование Azure Site Recovery

Влияние: надежность

Azure Site Recovery — это решение аварийного восстановления, предназначенное для минимизации простоя виртуальных машин в среде Решение Azure VMware при возникновении аварии. Azure Site Recovery автоматизирует и оркестрирует отработку отказа и восстановление размещения. Встроенное нераскручивое тестирование помогает обеспечить выполнение целей времени восстановления (ОСРВ). Azure Site Recovery упрощает управление с помощью автоматизации и обеспечивает быстрое и предсказуемое время восстановления.

Рекомендации
  • В длительный региональный сбой защитите рабочие нагрузки, реплицируя их в альтернативный регион Azure.
  • Настройте Azure Site Recovery для отправки резервных копий в альтернативный регион.

Смена секретов

Влияние: безопасность

Злоумышленники могут получить доступ к зашифрованным данным или использовать их неправильно, если у них нет доступа к ключам шифрования. Необходимо безопасно хранить ключи, секреты и сертификаты, а также часто менять их. К комплексным шагам по защите и поддержанию целостности данных относятся следующие действия.

  • Шифрование данных.
  • Безопасное хранение ключей.
  • Шифрование данных на уровне приложения перед передачей данных.
Рекомендации
  • Используйте Azure Key Vault для хранения ключей шифрования.

Следующие шаги

Теперь, когда вы изучили операционные процедуры управления, узнайте, как интегрировать рабочую нагрузку Решение Azure VMware с целевыми зонами Azure.

Интеграция целевой зоны

Используйте средство оценки для оценки вариантов проектирования.

Оценка