Перспектива Azure Well-Architected Framework в Azure NetApp Files
Azure NetApp Files — это служба корпоративного класса Azure, которую можно использовать для запуска рабочих нагрузок файлов в облаке и хранения файлов. Используйте эту полностью управляемую облачную службу для:
- Выберите уровни обслуживания и производительности.
- Управление защитой данных.
- Создайте учетные записи Azure NetApp Files.
- Создайте пулы емкости.
- Создание томов.
- Создание общих папок и управление ими с высокой производительностью, низкой задержкой, высокой доступностью и масштабируемостью.
Используйте знакомые протоколы и средства, используемые для локальных корпоративных приложений. Azure NetApp Files поддерживает блок сообщений сервера (SMB), сетевую файловую систему (NFS) и тома с двумя протоколами. Azure NetApp Files можно использовать для общего доступа к файлам, высокопроизводительных вычислений, домашних каталогов и баз данных.
В этой статье предполагается, что в качестве архитектора вы ознакомились с параметрами хранилища файлов и выбрали Azure NetApp Files в качестве службы для рабочих нагрузок. В этой статье приведены рекомендации по архитектуре, которые сопоставляются с принципами хорошо спроектированных платформ.
Внимание
Как использовать это руководство
Каждый раздел содержит контрольный список проектирования, который представляет архитектурные области, связанные с стратегиями проектирования, локализованными в области технологий.
Также включены рекомендации по возможностям технологий, которые помогут материализовать эти стратегии. Рекомендации не представляют исчерпывающий список всех конфигураций, доступных для Azure NetApp Files и его зависимостей. Вместо этого они перечисляют ключевые рекомендации, сопоставленные с перспективами проектирования. Используйте рекомендации для создания подтверждения концепции или оптимизации существующих сред.
Базовая архитектура, демонстрирующая основные рекомендации по развертыванию Moodle с помощью Azure NetApp Files.
Область технологий
В этом обзоре рассматриваются взаимосвязанные решения для следующего ресурса Azure:
- Azure NetApp Files
Надежность
Цель компонента "Надежность" — обеспечить непрерывную функциональность путем создания достаточной устойчивости и возможности быстрого восстановления после сбоев.
Принципы проектирования надежности обеспечивают высокоуровневую стратегию проектирования, применяемую для отдельных компонентов, системных потоков и системы в целом.
Контрольный список проектирования
Запустите стратегию разработки на основе контрольного списка проверки разработки для надежности. Определите свою релевантность бизнес-требований, учитывая масштабируемость и производительность рабочих нагрузок. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Разработайте рабочую нагрузку, чтобы соответствовать бизнес-целям и избежать ненужных сложностей или затрат. Используйте практический и сбалансированный подход для принятия решений, которые отражают потребности рабочей нагрузки. Варианты развертывания Azure NetApp Files могут повлиять на другие компоненты. Например, размер подсети для развертывания Azure NetApp Files определяет количество доступных IP-адресов. А параметр сетевых функций определяет доступные сети и функции.
Определите потоки пользователей и системные потоки. Узнайте о потребностях клиентов и бизнес-требованиях, чтобы эффективно планировать надежность и оптимизировать безопасность. Чтобы ограничить доступ к необходимым сетям и из них, используйте принцип наименьших привилегий при назначении разрешений. Чтобы авторизовать доступ к данным Azure NetApp Files, используйте функции или службы, такие как группы безопасности сети (NSG), гибридные удостоверения Microsoft Entra ID, доменные службы Microsoft Entra, службы домен Active Directory (AD DS) и протокол LDAP. Чтобы ограничить доступ по умолчанию к томам Azure NetApp Files, используйте такие функции, как блокировка файлов.
Определите целевые показатели надежности и целевые показатели восстановления. Визуализировать целевые объекты восстановления и выполнять действия, чтобы достичь целей надежности и доступности для рабочей нагрузки. Чтобы повысить надежность и восстановление, определите эти целевые объекты и определите решения Azure NetApp Files. Целевые объекты помогают оптимизировать моментальные снимки, высокий уровень доступности между зонами доступности, репликацией между зонами и между регионами и непрерывной доступностью SMB для поддерживаемых приложений.
Избыточность сборки. Разверните рабочую нагрузку в зонах доступности и регионах, чтобы создать избыточность в рабочей нагрузке и вспомогательной инфраструктуре. Этот подход гарантирует, что вы можете быстро восстановиться после сбоев. Активные пассивные развертывания могут обрабатывать рабочие нагрузки только в основном регионе, но развертывание выполняется отработкой отказа в дополнительный пассивный регион при необходимости.
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Используйте будущий размер правописания, чтобы соответствующим образом определить размер делегированной подсети. | Соответствующий размер подсети, чтобы обеспечить долгосрочную устойчивость разработки и масштабируемость приложений и рабочих нагрузок. |
| Включите стандартные сетевые функции в делегированной подсети для повышения устойчивости и дополнительных шаблонов подключения. | Выберите стандартные сетевые функции, чтобы иметь высокие ограничения IP-адресов и стандартные функции виртуальной сети, включая дополнительные шаблоны подключения и группы безопасности сети и определяемые пользователем маршруты в делегированных подсетях. |
| Используйте встроенные функции Azure NetApp Files для создания избыточности и обеспечения надежности целевых объектов восстановления. Используйте моментальные снимки для защиты критически важных для бизнеса данных и повышения удобства восстановления. Используйте функцию размещения томов в зоне доступности Azure NetApp Files для развертывания томов в определенной зоне доступности, чтобы они соответствовали вычислительным ресурсам Azure и другим службам в той же зоне. Используйте репликацию между зонами или между регионами для разработки локального или удаленного аварийного восстановления. Чтобы защитить данные от зональных или региональных сбоев, используйте технологию моментальных снимков, чтобы можно было реплицировать экземпляры Azure NetApp Files в определенных зонах доступности Или регионах Azure. |
Моментальные снимки добавляют стабильность, масштабируемость и быструю возможность восстановления, не влияя на производительность. Они предоставляют основу для других решений избыточности, включая резервное копирование, репликацию между регионами и межзонную репликацию. Зоны доступности Azure являются высокодоступными, отказоустойчивыми и более масштабируемыми, чем традиционные инфраструктуры с одним или несколькими центрами обработки данных. Чтобы разработать устойчивые решения, используйте службы Azure, поддерживающие зоны доступности. Репликация между зонами и между регионами сводит к минимуму передачу данных, что снижает затраты и реплицирует только измененные блоки в разных регионах, что создает низкую цель точки восстановления. |
| Обеспечение устойчивости приложений во время событий обслуживания службы, например платформы, службы или обновления программного обеспечения. Дополнительные сведения см. в статье "Устранение сбоев приложений". | Для некоторых приложений может потребоваться настройка для обработки пауз ввода и вывода до 30–45 секунд. Чтобы обеспечить производительность и непрерывность приложений, ознакомьтесь с параметрами устойчивости приложения, чтобы обрабатывать события обслуживания службы хранилища. |
| Для рабочих нагрузок SMB или двух протоколов включите непрерывную доступность для SMB , чтобы обеспечить доступность во время событий обслуживания. | Если вы создаете том SMB или двойной протокол, используйте непрерывную доступность, чтобы прозрачный отработка отказа SMB для обслуживания не прерывала серверные приложения, которые хранят свои данные на томе. Некоторые рабочие нагрузки не поддерживают эту функцию. |
| Используйте правильный уровень производительности, размеры томов и параметры качества обслуживания (QoS), чтобы обеспечить правильную производительность. Для томов, имеющих автоматические параметры качества обслуживания, квота, назначенная тому, и выбранный уровень обслуживания определяет предел пропускной способности. Для томов, имеющих параметры качества обслуживания вручную, можно определить ограничение пропускной способности по отдельности. Узнайте, как потребности рабочей нагрузки сравниваются с предложениями Azure NetApp Files. Дополнительные сведения см. в разделе "Рекомендации по производительности". |
Выберите правильный уровень производительности, чтобы избежать ненужных сложностей и затрат, а также для управления общей стоимостью владения (TCO). |
| Правильно настройте фильтрацию приложений для брандмауэров. Чтобы убедиться, что вы используете правильную конфигурацию, ознакомьтесь со следующими ресурсами: - Общие сведения о протоколах хранилища, подключенного к сети (NAS) - Рекомендации по планированию сети - Общие сведения о разработке и планировании сайтов AD DS |
Настройте фильтрацию приложений правильно, чтобы предотвратить такие проблемы, как удаленные подключения при попытке поиска каталогов или создания элементов. Фильтры Windows Server Active Directory, LDAP и SMB обычно имеют эти проблемы. Используйте фильтрацию приложений, чтобы обеспечить простое подключение и эффективные сетевые операции. |
Безопасность
Цель компонента "Безопасность" заключается в обеспечении конфиденциальности, целостности и доступности для рабочей нагрузки .
Принципы проектирования безопасности предоставляют высокоуровневую стратегию проектирования для достижения этих целей, применяя подходы к технической разработке конфигурации хранилища файлов.
Контрольный список проектирования
Запустите стратегию проектирования на основе контрольного списка проверки дизайна для безопасности. Выявление уязвимостей и элементов управления для улучшения состояния безопасности. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Изоляция, фильтрация и управление сетевым трафиком как входящего, так и исходящего трафика. Управление сетевым трафиком для устранения потенциальных событий безопасности. Трафик между ресурсами Azure можно фильтровать с помощью группы безопасности сети. Или используйте определяемые пользователем маршруты в делегированной подсети Azure NetApp Files, чтобы ограничить трафик.
Реализация строгого, условного и аудита управления удостоверениями и доступом. Строгий доступ к ресурсам обеспечивает фронт обороны. Чтобы защитить ресурсы данных, используйте пользовательские роли управления доступом на основе ролей (RBAC), средства блокировки на основе протокола и встроенные политики хранения.
Создайте базовые показатели безопасности, соответствующие требованиям, отраслевым стандартам и рекомендациям платформы. Политики хранения и управление ключами помогают создать базовые показатели безопасности с помощью отраслевых средств. Azure NetApp Files также поддерживает множество встроенных рекомендаций по безопасности для томов NFS, SMB и двух протоколов.
Используйте современные стандартные методы для шифрования данных. Убедитесь, что данные остаются безопасными. Azure NetApp Files предоставляет решения и функции для обеспечения безопасности данных, включая двойное шифрование. Для пользователей Windows Server Active Directory Azure NetApp Files поддерживает расширенное шифрование AES.
Разработка стратегии безопасности. Azure NetApp Files поддерживает тома NFS, SMB и двойной протокол. Если вы используете тома с двумя протоколами, изучите потребности безопасности этих томов и определите, какой стиль безопасности соответствует потребностям рабочей нагрузки. Если вам требуется подключение к Windows Server Active Directory для SMB, NFSv4.1 Kerberos или поиска LDAP, необходимо согласовать базовые показатели безопасности с требованиями соответствия требованиям, отраслевыми стандартами и рекомендациями платформы. Azure NetApp Files использует стандартный CryptoMod для создания ключей шифрования AES-256, которые можно применить к серверу SMB. Чтобы разработать соответствующую стратегию безопасности, включите протокол LDAP по протоколу TLS, зашифруйте подключения SMB к контроллеру домена, назначьте привилегированных пользователей администратора для томов SMB и убедитесь, что у вас есть политика резервного копирования и протоколы безопасности.
Задайте соответствующие конфигурации доступа и владения. Задайте привилегии пользователей и ограниченные роли, чтобы устранить ошибки и неправильные действия. Чтобы обеспечить безопасность, задайте соответствующие разрешения общего доступа, роли владения и режим владения для общих папок, файлов и папок. Чтобы достичь оптимальной безопасности и устранить ошибки, определите и понять различные решения по управлению доступом для общих папок NFS, SMB и двух протоколов.
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Реализуйте управление доступом. Используйте пользовательскую роль RBAC для Azure NetApp Files, чтобы ограничить доступ к операциям. Дополнительные сведения см. в статье Настраиваемые роли Azure. Просмотрите список операций поставщика ресурсов Azure NetApp Files. Ограничение доступа по умолчанию к томам Azure NetApp Files. Блокировка подписок Azure, групп ресурсов и ресурсов , чтобы защитить их от случайного удаления пользователей и изменений. |
Блокировка ресурсов, чтобы пользователи не случайно создавали или удалять новые тома. Вы также можете запретить пользователям создавать моментальные снимки или резервные копии. |
| Задайте соответствующие элементы управления доступом для конкретного протокола. Включите списки управления доступом (ACL) на томах NFSv4.1, если вы создаете том NFSv4.1 или двойной протокол. Ограничение разрешений на изменение пути подключения. Дополнительные сведения см. в разделе "Настройка разрешений Unix" и изменение режима владения для томов NFS и двух протоколов. Для томов SMB или с двумя протоколами используйте списки ACL и SMB для управления подключением и доступом через SMB к общим папкам. Дополнительные сведения см. в разделе "Изменение списков управления на уровне общего ресурса" с помощью консоли управления Майкрософт и управление списками управления доступом SMB. Используйте стиль безопасности новой файловой системы технологии (NTFS) с общими папками SMB. Дополнительные сведения см. в статье Общие сведения о контроле доступа. |
Списки управления доступом обеспечивают детализированную безопасность файлов в NFSv4.1 и SMB. С помощью NTFS можно использовать списки управления доступом NTFS. Используйте списки управления доступом для ограничения доступа к необходимым пользователям. |
| Задайте соответствующие разрешения общего доступа, владение и режим владения для общих папок NFS. NFS использует политику экспорта для управления разрешениями доступа к томам с помощью IP-адресов. Дополнительные сведения см. в следующих ресурсах: - Общие сведения о разрешениях общей папки NAS - Настройка политики экспорта для томов NFS или двух протоколов - Настройка разрешений Unix и изменение режима владения Режим владельца и владения определяет, кто владеет и кто может изменить владение томом. Задайте соответствующие разрешения доступа к файлам и папкам в общих папках NFS. Дополнительные сведения см. в разделе "Общие сведения о разрешениях файлов NAS" и "Общие сведения о битах режима". |
Ограничение разрешений общего доступа, которые могут подключить том NFS, разрешения тома и изменить владельца тома. Разрешения файлов управляют доступом к определенным файлам и папкам в файловой системе и более детализированными, чем разрешения общего доступа. |
| Используйте встроенную или настраиваемую политику хранения, чтобы ограничить небезопасные тома или моментальные снимки. Дополнительные сведения см. в Политика Azure определениях. | Ограничить небезопасные тома и использовать политику для создания моментальных снимков для обеспечения надежности и целостности приложений. |
| Настройте стандартные сетевые функции и группу безопасности сети в делегированной подсети Azure NetApp Files для фильтрации сетевого трафика в конечную точку Azure NetApp Files или из нее. Рекомендуется ограничить маршруты и развернуть определяемые пользователем маршруты в делегированной подсети или сети Azure NetApp Files, чтобы разрешить только необходимый трафик. |
NSG и определяемые пользователем маршруты предотвращают нежелательный или потенциально вредоносный трафик от доступа к Azure NetApp Files. Определяемые пользователем маршруты помогают направлять трафик только в том месте, где он нужен, и удалять ненужный трафик. |
| Применяйте эффективную стратегию для ключей учетной записи. Чтобы уменьшить риск, периодически измените ключи учетной записи. Чтобы управлять собственными ключами для томов, используйте управляемые клиентом ключи. | Смена ключей учетной записи для сдерживания доступа от вредоносных субъектов. Используйте ключи, управляемые клиентом, если у вас есть требования к безопасности или регулирование для самоуправляемых ключей. |
| Уменьшите видимость ресурсов. При настройке политики моментальных снимков или создании моментальных снимков скрыть путь моментального снимка для томов NFSv3 и SMB. По умолчанию путь к каталогу моментальных снимков скрыт от клиентов NFSv4.1. Для томов NFSv4.1 и двух протоколов отключите функциональные возможности showmount. Для SMB включите перечисление на основе доступа и неуклюжие общие папки SMB. |
Ограничить видимость ресурсов, чтобы ограничить доступ. При скрытии пути моментального снимка вы скрываете путь к каталогу от клиентов NFSv3 и SMB, что добавляет дополнительный уровень защиты. Каталог остается доступным. Функция showmount на клиентах NFS позволяет пользователям видеть экспортированные файловые системы на сервере NFS, но эта функция может пометить пробы безопасности как уязвимость. Для некоторых приложений необходимо включить функцию showmount. В развертываниях SMB перечисление на основе доступа создает периметр данных, что предотвращает ненужный доступ к общей папке. Неуклюжие общие папки SMB не позволяют клиенту Windows просматривать общую папку SMB. Общий ресурс не отображается в браузере файлов Windows или в списке общих папок при выполнении net view \\server /all команды. |
| Определите, какой стиль безопасности следует реализовать, если у вас есть тома с двумя протоколами. SMB и NFS используют различные модели разрешений для доступа пользователей и групп. При использовании томов с двумя протоколами настройте Azure NetApp Files для использования стиля безопасности UNIX или NTFS. Только один стиль безопасности может быть активным. | Ознакомьтесь с потребностями рабочих нагрузок с двумя протоколами для оптимизации безопасности. |
| Используйте двойное шифрование для неактивных конфиденциальных данных. По умолчанию Azure NetApp Files шифрует неактивных данных. Чтобы настроить двойное шифрование, задайте тип шифрования двойным при создании пула емкости. | Двойное шифрование шифрует данные на аппаратном уровне (зашифрованные диски SSD) и на уровне программного обеспечения, который находится на уровне тома. |
| Включите шифрование AES, если вы устанавливаете подключение к серверу Windows Server Active Directory. Этот параметр включает поддержку проверки подлинности шифрования AES для учетной записи администратора подключения Windows Server Active Directory. Дополнительные сведения см. в статье "Создание подключений Windows Server Active Directory и управление ими". | Шифрование AES — это собственный и стандартный метод шифрования платформы, который помогает защитить данные. |
| Включите протокол LDAP по протоколу TLS, если вы устанавливаете подключение к серверу Windows Server Active Directory и используете протокол LDAP. Дополнительные сведения, включая ограничения, связанные с использованием LDAP, см. в следующих ресурсах: - Шифрование LDAP - Создание подключений Windows Server Active Directory и управление ими - Настройка ПРОТОКОЛА LDAP AD DS по протоколу TLS |
LDAP по протоколу TLS защищает обмен данными между томом Azure NetApp Files и сервером LDAP Windows Server Active Directory. |
| Шифрование подключений SMB к контроллеру домена. Дополнительные сведения см. в статье "Создание подключений Windows Server Active Directory и управление ими". | Зашифрованные подключения контроллера домена используют только протокол SMB3. |
| Определите и настройте пользователей политики резервного копирования, пользователей привилегий безопасности и администраторов. Если установить подключение к серверу Windows Server Active Directory, добавьте пользователей политики резервного копирования, пользователей привилегий безопасности и администраторов. Дополнительные сведения см. в статье "Создание подключений Windows Server Active Directory и управление ими". | Этот параметр предоставляет дополнительные права безопасности пользователям или группам доменных служб AD DS. |
| Включите NFSv4.1 Kerberos для томов NFSv4.1 и двойного протокола. | В зависимости от уровня шифрования Kerberos предлагает начальную проверку подлинности, проверку целостности и конфиденциальность через обмен билетами Kerberos. Дополнительные сведения см. в разделе "Общие сведения о шифровании данных в транзитном режиме". |
| Включите шифрование протокола SMB3 для данных SMB3 в полете. Дополнительные сведения см. в следующих ресурсах: - Общие папки SMB - Общие сведения о шифровании данных в транзитном режиме - Шифрование SMB |
Клиенты SMB, не использующие шифрование SMB3, не могут получить доступ к тому с включенным параметром. Неактивные данные шифруются независимо от данного параметра. |
Оптимизация затрат
Оптимизация затрат фокусируется на обнаружении шаблонов расходов, приоритете инвестиций в критически важные области и оптимизации в других целях в соответствии с бюджетом организации при выполнении бизнес-требований.
Принципы проектирования оптимизации затрат предоставляют высокоуровневую стратегию проектирования для достижения этих целей и обеспечения компромиссов в техническом проектировании, связанном с Azure NetApp Files и его средой.
Контрольный список проектирования
Запустите стратегию проектирования на основе контрольного списка проверок проектирования для оптимизации затрат для инвестиций. Настройте структуру, чтобы рабочая нагрузка соответствовала бюджету, выделенному для рабочей нагрузки. Проект должен использовать правильные возможности Azure, отслеживать инвестиции и находить возможности для оптимизации с течением времени.
Оптимизация затрат на компоненты. Определите особенности учетной записи хранения и создайте пулы емкости Azure NetApp Files соответствующим образом, чтобы оптимизировать затраты и снизить ценовую стоимость. Чтобы повысить производительность и предотвратить ненужные затраты, соответствующим образом масштабируйте пулы емкости в соответствии с вашими потребностями и консолидируйте тома, которые находятся в больших пулах емкости с соответствующими параметрами качества обслуживания и уровнем производительности. Используйте функцию холодного доступа к Azure NetApp Files для уровня редкого доступа к данным, чтобы снизить затраты на хранилище Azure.
Оптимизация затрат на среду. Рабочие нагрузки требуют надлежащей защиты данных и аварийного восстановления. Azure NetApp Files предлагает несколько встроенных вариантов, включая моментальные снимки, обеспечивающие точки восстановления, оптимизированные для пространства, резервные копии, которые эффективно защищают данные на уровнях хранилища Azure с более низкой стоимостью, а также репликацию между регионами и между зонами. Чтобы оптимизировать затраты на развертывание и обеспечить готовность к авариям, понять, как подходит каждый вариант вашей рабочей нагрузки.
Общие сведения о ценах и расчете. Узнайте о потребностях вашего бизнеса, чтобы вы понимали цены. Azure NetApp Files предлагает несколько средств, включая калькулятор производительности Azure NetApp Files, чтобы точно оценить цены.
Оптимизация затрат на масштабируемость. Используйте Azure NetApp Files для удовлетворения бизнес-потребностей и реагирования на изменения рабочих нагрузок. Например, можно переместить тома для повышения производительности и снижения затрат. Динамический размер тома можно использовать для эффективного масштабирования томов Azure NetApp Files в соответствии с требованиями к производительности и емкости по требованию.
Используйте партнерские решения для оптимизации затрат. Azure NetApp Files интегрируется с такими продуктами, как Решение Azure VMware и Microsoft SQL Server, и оптимизирован для рабочих нагрузок Oracle и SAP. Ознакомьтесь с функциями и преимуществами Azure NetApp Files для оптимизации развертываний и уменьшения TCO. Например, можно использовать хранилища данных Azure NetApp Files для увеличения емкости хранилища в Решение Azure VMware без использования дополнительных Решение Azure VMware узлов. Вы также можете использовать оценщик TCO для вычисления предполагаемых затрат на Решение Azure VMware и Azure NetApp Files.
Рекомендации
При настройке учетной записи Azure NetApp Files рассмотрите следующие рекомендации по оптимизации затрат.
| Рекомендация | Преимущества |
|---|---|
| Используйте правильный уровень производительности, размеры томов и параметры качества обслуживания, чтобы повысить производительность и предотвратить ненужные затраты . Для томов, имеющих параметры качества обслуживания вручную, можно определить ограничение пропускной способности по отдельности. Чтобы спланировать производительность в Azure NetApp Files, ознакомьтесь с уровнями производительности и параметрами качества обслуживания. | Квота, назначенная тому и выбранному уровню обслуживания, определяет ограничение пропускной способности тома с автоматическими параметрами качества обслуживания. Убедитесь, что для поддержания производительности используются соответствующие уровни производительности и параметры качества обслуживания. |
| Используйте холодный доступ к прозрачному уровню редко доступ к данным для более низкой стоимости хранилища Azure. Настройте неактивные данные и переместите данные из хранилища Azure NetApp Files в учетную запись хранения Azure. | Холодный доступ использует уровень хранилища с более низкой стоимостью, что снижает уровень TCO. Переход на холодный уровень прост для пользователей и приложений. |
| Пулы емкости размера соответствующим образом не вводят ненужных затрат или свободного места. Вам не нужно поддерживать свободное место в пуле емкости. Только увеличьте размер пула емкости, если необходимо увеличить размер тома или создать новый том. Уменьшите размер пула емкостей при удалении томов или уменьшении размера тома. | Соответствующим образом размер пулов емкости, чтобы обеспечить оплату только необходимого хранилища. |
| Консолидируйте как можно больше томов в нескольких больших пулах емкости для совместного использования ресурсов. Воспользуйтесь преимуществами качества обслуживания вручную, чтобы обеспечить права на производительность и емкость. Используйте Azure NetApp Files для совместного использования одного пула емкости между несколькими томами из разрозненных рабочих нагрузок. Задайте пулы емкости вручную, чтобы настроить каждый том с настраиваемым размером и пропускной способностью. Дополнительные сведения см . в примерах ограничения пропускной способности в пуле емкости QoS вручную. | Объединяйте максимальное количество томов в одном пуле емкости для оптимизации ресурсов и затрат. |
| Используйте собственные моментальные снимки для создания точек восстановления, оптимизированных для пространства. | Используйте моментальные снимки Azure NetApp Files для создания точек восстановления с точки эффективного и экономичного пространства. |
| Используйте резервное копирование Azure NetApp Files для эффективной защиты данных в хранилище Azure с низкой стоимостью. Azure NetApp Files поддерживает полностью управляемое решение резервного копирования для долгосрочного восстановления, архивов и соответствия требованиям. | Резервные копии являются добавочными и полностью управляемыми для уменьшения TCO. |
| Воспользуйтесь преимуществами репликации между регионами или между зонами в качестве оптимизированного для затрат решения для аварийного восстановления. | Azure NetApp Files предоставляет полностью управляемое и оптимизированное для затрат решение аварийного восстановления, которое имеет эффективную технологию репликации. Вы можете реплицировать данные между зонами или регионами, не требуя создания инфраструктуры. |
| Реализуйте динамическое формирование тома для обеспечения производительности и емкости по запросу только при необходимости. Сравнение моделей затрат статического объема и динамического формирования томов см. в разделе "Модели затрат". Чтобы определить, могут ли хранилища данных Azure NetApp Files уменьшить уровень безопасности при их использовании с Решение Azure VMware, используйте Azure NetApp Files для оценки Решение Azure VMware TCO. | Динамическое формирование тома обеспечивает неразрывное изменение размера тома и изменения уровня обслуживания в соответствии с изменяющимися требованиями к производительности в режиме реального времени. Убедитесь, что вы платите только за производительность и емкость, если это необходимо. |
| При развертывании Решение Azure VMware используйте хранилища данных Azure NetApp Files. | Используйте Решение Azure VMware, чтобы можно было добавить тома Azure NetApp Files в емкость хранилища данных, которая расширяет емкость за пределами того, что предоставляет сеть виртуального хранилища (vSAN). Вы можете увеличить емкость хранилища без дополнительных Решение Azure VMware узлов. |
| Используйте Azure NetApp Files для развертывания небольших виртуальных машин и использования ограничений пропускной способности сети при развертывании SQL Server. Тома Azure NetApp Files можно использовать в качестве общей папки SMB для размещения баз данных SQL Server. Дополнительные сведения см. в статье "Преимущества использования Azure NetApp Files для развертываний SQL Server". | Виртуальные машины Azure обычно имеют более высокую пропускную способность сети по сравнению с пропускной способностью диска. С помощью Azure NetApp Files можно использовать небольшие размеры виртуальных машин Azure, что снижает уровень TCO. |
| Используйте Azure NetApp Files для развертывания небольших виртуальных машин и использования ограничений пропускной способности сети при развертывании рабочих нагрузок SAP. Такой подход снижает уровень доступности. Дополнительные сведения см. в статье SAP в Azure NetApp Files, где описаны рекомендации по размеру. | Используйте тома Azure NetApp Files с различными рабочими нагрузками SAP. Виртуальные машины Azure обычно имеют более высокую пропускную способность сети по сравнению с пропускной способностью диска. С помощью Azure NetApp Files можно использовать небольшие размеры виртуальных машин Azure, что снижает уровень TCO. |
| Используйте Azure NetApp Files для развертывания небольших виртуальных машин и использования более высоких ограничений пропускной способности сети при развертывании рабочих нагрузок базы данных Oracle. Такой подход снижает уровень доступности. Дополнительные сведения см. в статье "Выполнение требовательных рабочих нагрузок Oracle в Azure". | Используйте тома Azure NetApp Files с различными рабочими нагрузками базы данных Oracle. Виртуальные машины Azure обычно имеют более высокую пропускную способность сети по сравнению с пропускной способностью диска. С помощью Azure NetApp Files можно использовать небольшие размеры виртуальных машин Azure, что снижает уровень TCO. |
| При развертывании программного обеспечения управления жизненным циклом продуктов (PLM) используйте Azure NetApp Files. Такой подход снижает уровень доступности. | Разверните Azure NetApp Files в качестве решения для хранения для PLM в Teamcenter. Вы можете использовать несколько функций оптимизации затрат для снижения уровня производительности. |
Эффективность работы
Операционное превосходство в основном посвящено процедурам разработки, наблюдаемости и управлению выпусками.
Принципы проектирования операционного превосходства обеспечивают высокоуровневую стратегию разработки для достижения этих целей в отношении операционных требований рабочей нагрузки.
Контрольный список проектирования
Запустите стратегию проектирования на основе контрольного списка проверки разработки для операционного превосходства для определения процессов для наблюдения, тестирования и развертывания, связанных с конфигурацией хранилища файлов.
Разработка правильной архитектуры и проектирования рабочих нагрузок для оптимизации производительности и безопасности. Сведения о LDAP, фильтрации приложений и соединителе Windows Server Active Directory для успешного развертывания Azure NetApp Files. Чтобы обеспечить защиту данных, ознакомьтесь с другими функциями, такими как моментальные снимки.
Развертывание с уверенностью. Ознакомьтесь с ограничениями, которые помогут оптимизировать архитектуру Azure NetApp Files и управлять ими. Такие решения, как шаблоны Azure Resource Manager (шаблоны ARM), помогут автоматизировать развертывание. И вы можете использовать тестовые среды, клонируемые из существующих рабочих нагрузок, чтобы выполнять сухие запуски, использующие реальные данные и сценарии. Используйте встроенные средства Azure NetApp Files, чтобы повысить уверенность в развертывании.
Отслеживайте обычные операции , чтобы оптимизировать производительность и лучше понять различные рабочие нагрузки. Azure NetApp Files предоставляет средства управления производительностью и емкостью, встроенные функции мониторинга Azure и средства для управления региональными квотами и ограничениями ресурсов. Регулярно тестируйте рабочую среду для настройки целевых показателей производительности и оптимизации производительности. Используйте клонирование на основе моментальных снимков и другие функции в Azure NetApp Files для имитации рабочих нагрузок и сред и оптимизации производительности.
Рекомендации
При настройке учетной записи Azure NetApp Files рекомендуется оптимизировать эффективность работы.
| Рекомендация | Преимущества |
|---|---|
| Ознакомьтесь с соединителем Windows Server Active Directory, его параметрами и параметрами. Архитектуры решений, использующие тома Azure NetApp Files, требуют правильного проектирования и планирования AD DS. | Функции Azure NetApp Files, такие как тома SMB, тома двойного протокола и тома NFSv4.1 Kerberos интегрируются с AD DS. Сведения о развертывании AD DS для оптимизации интерфейса Azure NetApp Files. |
| Общие сведения о LDAP. LDAP предоставляет общую сетевую службу каталогов, которую можно использовать на различных платформах для поиска сетевых объектов. | ПРОТОКОЛ LDAP является надежным, масштабируемым и безопасным. Вы можете использовать LDAP для хранения миллионов объектов пользователей и групповых объектов. С помощью Windows Server Active Directory можно использовать несколько серверов для репликации на нескольких сайтах для повышения производительности и устойчивости. Единственным сервером LDAP, поддерживаемым Azure NetApp Files, является Windows Server Active Directory. Она поддерживает доменные службы AD DS и Microsoft Entra. |
| Используйте собственные функции мониторинга для мониторинга производительности и работоспособности томов приложений, общих папок и баз данных. | Используйте функции мониторинга для настройки оповещений и уведомлений для критических событий, таких как емкость файловой системы и проблемы с производительностью. Используйте оповещения для упреждающего действия по исправлению. |
| Управление производительностью. Azure NetApp Files предлагает неразрывные изменения емкости по запросу и масштабирование емкости на уровне обслуживания. | Используйте эти функции для быстрого увеличения или уменьшения масштаба приложений, общих папок и баз данных, требующих корректировки. Чтобы управлять производительностью и доступностью приложения, объединяйте эти возможности с изменением размера тома или параметрами качества обслуживания вручную. |
| Используйте расширенные возможности защиты данных моментальных снимков и управления данными. Эти функции предоставляют основу для решений по защите данных, включая восстановление с одним файлом, восстановление томов, клоны, репликацию между регионами и долгосрочное хранение. | Технология моментальных снимков Azure NetApp Files обеспечивает стабильность, масштабируемость и быстрое восстановление без влияния на производительность. |
| Автоматизация развертываний инфраструктуры. Используйте шаблоны ARM для определения и развертывания ресурсов, поддерживающих приложение, таких как общие папки, учетные записи хранения, виртуальные машины и базы данных. Также рекомендуется использовать инфраструктуру в качестве кода с помощью Terraform для настройки и развертывания облачной инфраструктуры. Дополнительные сведения см. в статье "Развертывание Azure NetApp Files с помощью Terraform и Terraform Azure Resource Manager" и интеграции учетной записи Azure NetApp Files. | Используйте Azure NetApp Files для автоматизации развертывания инфраструктуры приложений, общих папок и баз данных, что повышает эффективность развертывания и поддерживает подход к переносу. |
| Тестирование развертываний. Используйте клонирование с помощью восстановления моментальных снимков, чтобы быстро создать новый том для тестирования. | Azure NetApp Files предоставляет надежную и масштабируемую платформу для развертывания кода приложения, файлов и баз данных. Используйте клонирование, чтобы убедиться, что приложение остается актуальным и стабильным, а также для тестирования новых выпусков или обновлений. |
| Тестовые среды. Azure NetApp Files можно использовать для быстрого создания сред тестирования и управления ими. Используйте восстановление моментальных снимков для клонирования рабочих данных в новый том. | Тестовые действия остаются отдельными от рабочих сред. Выполните тестирование, чтобы добавить охранники. Например, можно обеспечить эффективность решения аварийного восстановления. Используйте тестовые среды для тестирования новых выпусков или обновлений в неразрывном режиме. Объедините тестовые среды с репликацией между зонами или между регионами для дальнейшей оптимизации. Вы можете повторно использовать данные, которые обычно реплицируются только для аварийного восстановления. |
| Управление региональными квотами и ограничениями ресурсов. Регулярно просматривайте эти уровни по мере развития рабочей нагрузки. Чтобы увеличить квоту региона, запросить увеличение квоты региональной емкости. Чтобы увеличить ограничения ресурсов, запросить увеличение предела. | Квоты влияют на затраты и производительность. Запланируйте объем ресурсов, необходимых рабочей нагрузке. Регулярно просматривайте этот уровень по мере развития рабочей нагрузки. Изучите эти требования для поддержания производительности и емкости в соответствии с потребностями. |
Оптимизация производительности
Эффективность производительности заключается в поддержании взаимодействия с пользователем даже при увеличении нагрузки путем управления емкостью. Стратегия включает масштабирование ресурсов, определение потенциальных узких мест и оптимизацию потенциальных узких мест и оптимизацию для пиковой производительности.
Принципы проектирования эффективности производительности предоставляют высокоуровневую стратегию проектирования для достижения этих целей емкости в отношении ожидаемого использования.
Контрольный список проектирования
Запустите стратегию разработки на основе контрольного списка проверок разработки для повышения эффективности. Определите базовые показатели, основанные на ключевых показателях производительности Для Azure NetApp Files.
Определите целевые показатели производительности. Изучите требования рабочей нагрузки и назначьте числовые значения целевым объектам производительности. Azure NetApp Files предлагает средства и ресурсы для количественной оценки этих требований, включая калькуляторы и формулы для преобразования пропускной способности в операции ввода-вывода в секунду (IOPS). Вы также должны понять, как уровни обслуживания Azure NetApp Files и уровни производительности влияют на развертывание и соответствуют потребностям рабочей нагрузки.
Планирование емкости. Ознакомьтесь с требованиями к емкости наборов данных, чтобы можно было спланировать и оптимизировать производительность. Перед развертыванием приложения понять характер рабочей нагрузки и понять ограничения ресурсов Azure NetApp Files. Убедитесь, что возможности Azure NetApp Files могут эффективно планировать требования к производительности. Выбор конфигурации, удовлетворяющий потребностям производительности и емкости.
Выберите нужную службу. При определении потребностей развертывания Azure NetApp Files изучите различные требования к производительности, емкости, защите данных и аварийному восстановлению. На основе ваших требований настройте Azure NetApp Files в соответствии с конкретными требованиями к пропускной способности и общим потребностям в производительности. В некоторых случаях можно сократить затраты на хранение.
Непрерывно оптимизируйте производительность. Отслеживайте производительность тома, чтобы понять требования к смене рабочих нагрузок. Используйте эти аналитические сведения для мониторинга, чтобы оптимизировать и настроить производительность.
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Просмотрите и изучите уровни обслуживания Azure NetApp Files, которые предоставляют потолки производительности для томов Azure NetApp Files. | Если производительность требует изменения рабочей нагрузки, вы можете динамически и легко изменять уровни обслуживания тома, чтобы сократить затраты. |
| Общие сведения об ограничениях ресурсов Azure NetApp Files. | Ознакомьтесь с ограничениями ресурсов Azure NetApp Files, чтобы снизить риск чрезмерной подготовки или переполнения тома. |
| Общие сведения о характере рабочей нагрузки. Преобразуйте пропускную способность в операции ввода-вывода в секунду, чтобы получить аналитические сведения о производительности. Дополнительные сведения см. в рекомендациях по тестированию производительности. Используйте калькулятор производительности Azure NetApp Files, чтобы понять, как соответствуют вашим потребностям с Azure NetApp Files. |
Сведения о требованиях к пропускной способности, пропускной способности и задержке рабочей нагрузки, чтобы определить, какой уровень обслуживания и емкость тома требуется. Используйте калькулятор производительности Azure NetApp Files, чтобы выбрать правильный уровень емкости и обслуживания, чтобы увеличить производительность и эффективность затрат. |
| Изучите требования к емкости набора данных и определите соответствующий тип качества обслуживания. | Квоты томов и параметры качества обслуживания влияют на производительность и емкость тома. Если у вас есть небольшой набор данных, но высокие требования к производительности, вы можете использовать ручной QoS для повышения производительности тома. |
| Понять разницу между регулярными томами и большими томами. | Большие тома могут обеспечить большую емкость и производительность, но с минимальными требованиями, которые могут не соответствовать рабочей нагрузке. В правильном контексте большие тома могут упростить операцию. |
| Настройте пул емкости для емкости, пропускной способности и политики качества обслуживания рабочей нагрузки. | Тома Azure NetApp Files используют автоматические политики качества обслуживания по умолчанию и привязаны к емкости тома. Вы можете использовать ручное QoS для настройки пула емкости и обеспечения высокой производительности для томов. Вручную QoS использует размер пула емкости для своих уровней производительности. Узнайте, как работают пулы емкости, чтобы настроить Azure NetApp Files для обеспечения оптимальной производительности для бизнес-потребностей. |
| Оптимизация и настройка производительности Azure NetApp Files. Ознакомьтесь с часто задаваемыми вопросами о производительности Для Azure NetApp Files. | Оптимизируйте производительность с помощью конфигураций сети и виртуальных машин. |
| Рассмотрим варианты защиты данных и аварийного восстановления. | Защита данных и аварийное восстановление могут повысить согласованность производительности, так как они предоставляют дополнительный сайт, который может правильно учесть потребности в производительности рабочей нагрузки при возникновении сбоев. |
| Отслеживайте производительность тома Azure NetApp Files. | Отслеживайте производительность томов Azure NetApp Files, чтобы получить аналитические сведения о производительности рабочей нагрузки. Определите, нужно ли настраивать уровни обслуживания или политики качества обслуживания для повышения или снижения производительности. |
Политики Azure
Azure предоставляет широкий набор встроенных политик, связанных с Azure NetApp Files. Некоторые из предыдущих рекомендаций можно проверять с помощью политик Azure. Рассмотрим следующие политики, связанные с безопасностью:
- Тома SMB Azure NetApp Files должны использовать шифрование SMB3
- Тома Azure NetApp Files NFSv4.1 должны использовать шифрование данных Kerberos
- Тома Azure NetApp Files NFSv4.1 должны использовать целостность данных Kerberos или конфиденциальность данных
- Тома Azure NetApp Files не должны использовать тип протокола NFSv3
Рекомендации Помощника по Azure
Помощник — это персонализированный облачный консультант, который поможет вам следовать рекомендациям по оптимизации развертываний Azure NetApp Files. Ниже приведены некоторые рекомендации, которые помогут повысить надежность, безопасность, эффективность затрат, производительность и эффективность работы Azure NetApp Files.
Рассмотрим следующую рекомендацию помощника по повышению эффективности затрат:
- Экономия затрат по запросу с зарезервированной емкостью.
Рассмотрим следующие рекомендации помощника по надежности:
- Реализуйте стратегии аварийного восстановления для ресурсов Azure NetApp Files.
- Включите непрерывную доступность томов SMB.
- Просмотрите конфигурации SAP для значений времени ожидания, используемых с Azure NetApp Files.