Azure Well-Architected Framework-perspektiv på Azure NetApp Files
Azure NetApp Files är en Azure-intern tjänst i företagsklass som du kan använda för att köra filarbetsbelastningar i molnet och lagra filer. Använd den här fullständigt hanterade, molnbaserade tjänsten för att:
- Välj tjänst- och prestandanivåer.
- Hantera dataskydd.
- Skapa Azure NetApp Files-konton.
- Skapa kapacitetspooler.
- Skapa volymer.
- Skapa och hantera filresurser som har höga prestanda, låg svarstid, hög tillgänglighet och skalbarhet.
Använd välbekanta protokoll och verktyg som du använder för lokala företagsprogram. Azure NetApp Files stöder Server Message Block (SMB), NFS (Network File System) och volymer med dubbla protokoll. Du kan använda Azure NetApp Files för fildelning, databehandling med höga prestanda, hemkataloger och databaser.
Den här artikeln förutsätter att du som arkitekt har granskat fillagringsalternativen och valt Azure NetApp Files som tjänst för dina arbetsbelastningar. Vägledningen i den här artikeln innehåller arkitektoniska rekommendationer som är mappade till principerna för grundpelarna för välarkitekterat ramverk.
Viktigt!
Så här använder du den här guiden
Varje avsnitt har en checklista för design som presenterar arkitekturområden som är viktiga tillsammans med designstrategier som är lokaliserade till teknikomfånget.
Dessutom ingår rekommendationer för de teknikfunktioner som kan hjälpa till att materialisera dessa strategier. Rekommendationerna representerar inte en fullständig lista över alla konfigurationer som är tillgängliga för Azure NetApp Files och dess beroenden. I stället listar de de viktigaste rekommendationerna som mappats till designperspektiven. Använd rekommendationerna för att skapa ditt konceptbevis eller för att optimera dina befintliga miljöer.
Grundläggande arkitektur som visar de viktigaste rekommendationerna: Moodle-distribution med Azure NetApp Files.
Teknikomfång
Den här granskningen fokuserar på de relaterade besluten för följande Azure-resurs:
- Azure NetApp Files
Tillförlitlighet
Syftet med grundpelare för tillförlitlighet är att tillhandahålla fortsatt funktionalitet genom att skapa tillräckligt med motståndskraft och möjlighet att återhämta sig snabbt från fel.
Principer för tillförlitlighetsdesign ger en övergripande designstrategi som tillämpas för enskilda komponenter, systemflöden och systemet som helhet.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för tillförlitlighet. Fastställ dess relevans för dina affärskrav samtidigt som du tänker på skalbarheten och prestandan för dina arbetsbelastningar. Utöka strategin till att omfatta fler metoder efter behov.
Utforma din arbetsbelastning så att den överensstämmer med affärsmålen och undviker onödig komplexitet eller omkostnader. Använd en övad och balanserad metod för att fatta beslut som återspeglar arbetsbelastningens behov. Distributionsalternativen för Azure NetApp Files kan påverka andra komponenter. Till exempel avgör undernätsstorleken för din Azure NetApp Files-distribution antalet tillgängliga IP-adresser. Och inställningen för nätverksfunktioner avgör vilka nätverk och funktioner som är tillgängliga.
Identifiera användarflöden och systemflöden. Förstå kundens behov och affärskrav så att du effektivt kan planera för tillförlitlighet och optimera säkerheten. Om du vill begränsa åtkomsten till och från nödvändiga nätverk använder du principen om minsta behörighet när du tilldelar behörigheter. Om du vill auktorisera åtkomst till Azure NetApp Files-data använder du funktioner eller tjänster som nätverkssäkerhetsgrupper (NSG), Microsoft Entra ID-hybrididentiteter, Microsoft Entra Domain Services, Active Directory-domän Services (AD DS) och Lightweight Directory Access Protocol (LDAP). Om du vill begränsa standardåtkomsten till Azure NetApp Files-volymer använder du funktioner som fillåsning.
Definiera tillförlitlighetsmål och återställningsmål. Visualisera återställningsmål och driva åtgärder för att uppnå tillförlitlighetsmål och återställningsmål för din arbetsbelastning. För att förbättra tillförlitligheten och återställningen definierar du dessa mål och utvecklar en förståelse för Azure NetApp Files-lösningar. Mål hjälper till att optimera ögonblicksbilder, hög tillgänglighet mellan tillgänglighetszoner, replikering mellan zoner och regioner och kontinuerlig SMB-tillgänglighet för program som stöds.
Skapa redundans. Distribuera din arbetsbelastning mellan tillgänglighetszoner och regioner för att skapa redundans i arbetsbelastningen och stödja infrastrukturen. Den här metoden säkerställer att du snabbt kan återställa från fel. Aktiva-passiva distributioner kan endast hantera produktionsbelastningar i den primära regionen, men distributionen redundansväxlar över till den sekundära passiva regionen vid behov.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| Använd en framtidssäker storleksändring för att fastställa storleken på det delegerade undernätet på rätt sätt. | Storleksanpassa undernätet på rätt sätt för att säkerställa långsiktig återhämtning i din design och skalbarheten för dina program och arbetsbelastningar. |
| Aktivera standardnätverksfunktioner i ditt delegerade undernät för förbättrad återhämtning och extra anslutningsmönster. | Välj standardnätverksfunktioner så att du kan ha höga IP-gränser och standardfunktioner för virtuella nätverk, inklusive extra anslutningsmönster och NSG:er och användardefinierade vägar i delegerade undernät. |
| Använd inbyggda Azure NetApp Files-funktioner för att skapa redundans och säkerställa återställningsmålens tillförlitlighet. Använd ögonblicksbilder för att skydda affärskritiska data och förbättra återställningsbarheten. Använd funktionen för volymplacering i Azure NetApp Files-tillgänglighetszonen för att distribuera volymer i en specifik tillgänglighetszon så att de överensstämmer med Azure-beräkning och andra tjänster i samma zon. Använd replikering mellan zoner eller regioner för att utforma för lokal eller fjärransluten haveriberedskap. Om du vill skydda dina data mot zonindelningsfel eller regionala fel använder du teknik för ögonblicksbilder så att du kan replikera dina Azure NetApp Files-instanser över specifika Azure-tillgänglighetszoner eller -regioner. |
Ögonblicksbilder ger stabilitet, skalbarhet och snabb återställning utan att påverka prestanda. De utgör grunden för andra redundanslösningar, inklusive säkerhetskopiering, replikering mellan regioner och replikering mellan zoner. Azure-tillgänglighetszoner är högtillgängliga, feltoleranta och mer skalbara än traditionella enstaka eller flera datacenterinfrastrukturer. Om du vill utforma motståndskraftiga lösningar använder du Azure-tjänster som stöder tillgänglighetszoner. Replikering mellan zoner och regioner minimerar dataöverföringen, vilket minskar kostnaderna och replikerar endast ändrade block mellan regioner, vilket skapar ett mål med låg återställningspunkt. |
| Säkerställa programresiliens under underhållshändelser för tjänster, till exempel plattforms-, tjänst- eller programvaruuppgraderingar. Mer information finns i Åtgärda programstörningar. | Vissa program kan kräva justering för att hantera in- och utdatapauser i upp till 30–45 sekunder. För att upprätthålla programmets prestanda och kontinuitet kan du bekanta dig med programmets återhämtningsinställningar så att du kan hantera underhållshändelser för lagringstjänsten. |
| För SMB- eller dubbelprotokollarbetsbelastningar aktiverar du kontinuerlig tillgänglighet för SMB för att säkerställa tillgänglighet under underhållshändelser. | Om du skapar en SMB- eller volym med dubbla protokoll använder du kontinuerlig tillgänglighet så att SMB transparent redundans för underhåll inte avbryter de serverprogram som lagrar deras data på volymen. Vissa arbetsbelastningar stöder inte den här funktionen. |
| Använd rätt prestandanivå, volymstorlekar och tjänstkvalitetsinställningar (QoS) för att säkerställa korrekt prestanda. För volymer som har automatiska QoS-inställningar avgör den kvot som tilldelas volymen och den valda tjänstnivån dataflödesgränsen. För volymer som har manuella QoS-inställningar kan du definiera dataflödesgränsen individuellt. Förstå hur arbetsbelastningens behov jämförs med Azure NetApp Files-erbjudanden. Mer information finns i Prestandaöverväganden. |
Välj rätt prestandanivå för att undvika onödig komplexitet och omkostnader och för att hantera den totala ägandekostnaden (TCO). |
| Konfigurera programfiltrering korrekt för dina brandväggar. Se följande resurser för att säkerställa att du använder rätt konfiguration: - Förstå nätverksanslutna lagringsprotokoll (NAS) - Riktlinjer för nätverksplanering - Förstå riktlinjer för design och planering av AD DS-webbplatser |
Konfigurera programfiltrering korrekt för att förhindra problem, till exempel avbrutna anslutningar när du försöker söka i kataloger eller skapa objekt. Windows Server Active Directory-, LDAP- och SMB-filtrering har ofta dessa problem. Använd programfiltrering för att säkerställa sömlös anslutning och effektiva nätverksåtgärder. |
Säkerhet
Syftet med säkerhetspelare är att tillhandahålla garantier för konfidentialitet, integritet och tillgänglighet för arbetsbelastningen.
Principerna för säkerhetsdesign ger en övergripande designstrategi för att uppnå dessa mål genom att tillämpa metoder för den tekniska utformningen av fillagringskonfigurationen.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för Säkerhet. Identifiera säkerhetsrisker och kontroller för att förbättra säkerhetsstatusen. Utöka strategin till att omfatta fler metoder efter behov.
Isolera, filtrera och kontrollera nätverkstrafik över både inkommande och utgående flöden. Kontrollera nätverkstrafik för att minimera potentiella säkerhetshändelser. Du kan filtrera trafik mellan Azure-resurser med en NSG. Eller använd användardefinierade vägar i det delegerade undernätet Azure NetApp Files för att begränsa trafiken.
Implementera strikt, villkorsstyrd och granskningsbar identitets- och åtkomsthantering. Strikt åtkomst till resurser ger en frontlinje för försvar. Om du vill skydda dina dataresurser använder du rbac-roller (anpassad rollbaserad åtkomstkontroll), protokollbaserade låsverktyg och inbyggda lagringsprinciper.
Upprätta en säkerhetsbaslinje som överensstämmer med efterlevnadskrav, branschstandarder och plattformsrekommendationer. Lagringsprinciper och nyckelhantering kan hjälpa dig att upprätta en baslinje för säkerhet med branschstandardverktyg. Azure NetApp Files stöder också många av de inbyggda säkerhetsrekommendationerna för volymer med NFS, SMB och dubbla protokoll.
Använd moderna metoder av branschstandard för att kryptera data. Se till att dina data förblir säkra. Azure NetApp Files tillhandahåller lösningar och funktioner för att säkerställa datasäkerhet, inklusive dubbel kryptering i vila. För Windows Server Active Directory-användare stöder Azure NetApp Files AES-kryptering (Advanced Encryption Standard).
Utveckla en säkerhetsstrategi. Azure NetApp Files stöder volymer med NFS, SMB och dubbla protokoll. Om du använder volymer med dubbla protokoll kan du förstå säkerhetsbehoven för dessa volymer och avgöra vilken säkerhetsstil som passar dina arbetsbelastningsbehov. Om du behöver en Windows Server Active Directory-anslutning för SMB, NFSv4.1 Kerberos eller LDAP-sökningar bör du justera säkerhetsbaslinjen efter efterlevnadskrav, branschstandarder och plattformsrekommendationer. Azure NetApp Files använder kryptomodstandard för att generera AES-256-krypteringsnycklar, som du kan tillämpa på din SMB-server. För att utveckla en lämplig säkerhetsstrategi aktiverar du LDAP via TLS, krypterar SMB-anslutningar till domänkontrollanten, tilldelar administratörsprivilegerade användare för SMB-volymer och ser till att du har en säkerhetskopieringsprincip och säkerhetsprotokoll.
Ange lämpliga konfigurationer för åtkomst och ägarskap. Ange användarbehörigheter och begränsade roller för att minimera misstag och felaktiga åtgärder. För att upprätthålla säkerheten anger du lämpliga behörigheter för delningsåtkomst, ägarskapsroller och ägarskapsläget för resurser, filer och mappar. För att uppnå optimal säkerhet och minimera misstag kan du identifiera och förstå de olika åtkomsthanteringslösningarna för NFS, SMB och dubbla protokollresurser.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| Implementera åtkomsthantering. Använd en anpassad RBAC-roll för Azure NetApp Files för att begränsa åtkomsten för åtgärder. Mer information finns i Anpassade Azure-roller. Granska listan över resursprovideråtgärder för Azure NetApp Files. Begränsa standardåtkomsten till Azure NetApp Files-volymer. Lås Azure-prenumerationer, resursgrupper och resurser för att skydda dem från oavsiktliga användarborttagningar och ändringar. |
Lås resurser så att användarna inte oavsiktligt skapar eller tar bort nya volymer. Du kan också förhindra användare från att skapa ögonblicksbilder eller säkerhetskopior. |
| Ange lämpliga protokollspecifika åtkomstkontroller. Aktivera åtkomstkontrollistor (ACL) på NFSv4.1-volymer om du skapar en NFSv4.1- eller dubbelprotokollvolym. Begränsa behörigheter för ändring av monteringssökväg. Mer information finns i Konfigurera Unix-behörigheter och ändra ägarskapsläget för NFS- och volymer med dubbla protokoll. För SMB- eller volymer med dubbla protokoll använder du ACL:er och SMB för att styra montering och åtkomst via SMB till resurserna. Mer information finns i Ändra ACL:er på resursnivå med Microsoft Management Console och Hantera SMB-resurs-ACL:er. Använd säkerhetsformatet New Technology File System (NTFS) med SMB-resurser. Mer information finns i Översikt över åtkomstkontroll. |
ACL:er ger detaljerad filsäkerhet i NFSv4.1 och SMB. Med NTFS kan du använda NTFS-ACL:er. Använd ACL:er för att begränsa åtkomsten till nödvändiga användare. |
| Ange lämpliga behörigheter för delningsåtkomst, ägarskap och ägarskapsläge för NFS-resurser. NFS använder en exportprincip för att styra volymåtkomstbehörigheter via IP-adresser. Mer information finns i följande resurser: - Förstå NAS-resursbehörigheter - Konfigurera en exportprincip för NFS- eller volymer med dubbla protokoll - Konfigurera Unix-behörigheter och ändra ägarskapsläget Ägar- och ägarskapsläget avgör vem som äger och vem som kan ändra ägarskapet för volymen. Ange lämpliga filåtkomstbehörigheter för filer och mappar i NFS-resurser. Mer information finns i Förstå NAS-filbehörigheter och Förstå lägesbitar. |
Behörigheter för delningsåtkomst begränsar vem som kan montera en NFS-volym, volymbehörigheterna och vem som kan ändra volymägaren. Filbehörigheterna styr åtkomsten till specifika filer och mappar i ett filsystem och är mer detaljerade än resursbehörigheter. |
| Använd en inbyggd eller anpassad lagringsprincip för att begränsa osäkra volymer eller ögonblicksbilder. Mer information finns i Azure Policy-definitioner. | Begränsa osäkra volymer och använd en princip för att skapa ögonblicksbilder för att upprätthålla tillförlitligheten och integriteten för dina program. |
| Konfigurera standardnätverksfunktioner och en NSG i det delegerade undernätet Azure NetApp Files för att filtrera nätverkstrafik till eller från Azure NetApp Files-slutpunkten. Överväg att begränsa vägarna och distribuera användardefinierade vägar i det delegerade azure NetApp Files-undernätet eller nätverket så att endast nödvändig trafik tillåts. |
En NSG och användardefinierade vägar hindrar oönskad eller potentiellt skadlig trafik från att komma åt Azure NetApp Files. Användardefinierade vägar hjälper endast till att dirigera trafik där du behöver den och att släppa onödig trafik. |
| Anta en effektiv strategi för dina kontonycklar. För att minska risken roterar du kontonycklarna med jämna mellanrum. Om du vill hantera dina egna nycklar för volymer använder du kundhanterade nycklar. | Rotera kontonycklar för att förhindra åtkomst från skadliga aktörer. Använd kundhanterade nycklar om du har ett säkerhetskrav eller en reglering för självhanterade nycklar. |
| Minska synligheten för resurser. Om du konfigurerar en princip för ögonblicksbilder eller tar ögonblicksbilder döljer du sökvägen för ögonblicksbilder för NFSv3- och SMB-volymer. Som standard är sökvägen för ögonblicksbildskatalogen dold från NFSv4.1-klienter. För volymer med NFSv4.1 och dubbla protokoll inaktiverar du showmount-funktionerna. För SMB aktiverar du åtkomstbaserad uppräkning och icke-inläsbara SMB-resurser. |
Begränsa synligheten för resurser för att begränsa åtkomsten. När du döljer sökvägen för ögonblicksbilden döljer du katalogsökvägen från NFSv3- och SMB-klienter, vilket lägger till ett extra skyddslager. Katalogen är fortfarande tillgänglig. Showmount-funktionerna på NFS-klienter gör det möjligt för användare att se exporterade filsystem på en NFS-server, men den här funktionen kan flagga säkerhetsavsökningar som en säkerhetsrisk. Du måste aktivera showmount-funktionerna i vissa program. I SMB-distributioner skapar åtkomstbaserad uppräkning en perimeter för dina data, vilket förhindrar onödig åtkomst till resursen. Icke-inläsbara SMB-resurser hindrar Windows-klienten från att bläddra i SMB-resursen. Resursen visas inte i Windows-filläsaren eller i listan över resurser när du kör net view \\server /all kommandot. |
| Bestäm vilken säkerhetsstil som ska implementeras om du har volymer med dubbla protokoll. SMB och NFS använder olika behörighetsmodeller för användaråtkomst och gruppåtkomst. Med volymer med dubbla protokoll konfigurerar du Azure NetApp Files så att de använder antingen UNIX- eller NTFS-säkerhetsstilen. Endast ett säkerhetsformat kan vara aktivt. | Förstå behoven hos dina arbetsbelastningar med dubbla protokoll för att optimera säkerheten. |
| Använd dubbel kryptering för vilande känsliga data. Som standard krypterar Azure NetApp Files vilande data. Om du vill konfigurera dubbel kryptering anger du krypteringstypen till dubbel när du skapar en kapacitetspool. | Dubbel kryptering krypterar data på maskinvarunivå (krypterade SSD-enheter) och på det programvarulager som finns på volymnivå. |
| Aktivera AES-kryptering om du upprättar en anslutning till en Windows Server Active Directory-server. Det här alternativet aktiverar stöd för AES-krypteringsautentisering för administratörskontot för Windows Server Active Directory-anslutningen. Mer information finns i Skapa och hantera Windows Server Active Directory-anslutningar. | AES-kryptering är en intern och branschstandardbaserad plattformskrypteringsmetod som hjälper dig att skydda dina data. |
| Aktivera LDAP över TLS om du upprättar en anslutning till en Windows Server Active Directory-server och använder LDAP. Mer information, inklusive begränsningar för när du kan använda LDAP, finns i följande resurser: - LDAP-kryptering - Skapa och hantera Windows Server Active Directory-anslutningar - Konfigurera AD DS LDAP över TLS |
LDAP via TLS skyddar kommunikationen mellan en Azure NetApp Files-volym och Windows Server Active Directory LDAP-servern. |
| Kryptera SMB-anslutningar till domänkontrollanten. Mer information finns i Skapa och hantera Windows Server Active Directory-anslutningar. | Krypterade domänkontrollantanslutningar använder endast SMB3-protokollet. |
| Fastställa och konfigurera användare av säkerhetskopieringsprinciper, användare av säkerhetsbehörigheter och administratörer. Om du upprättar en anslutning till en Windows Server Active Directory-server lägger du till användare av säkerhetskopieringsprinciper, användare av säkerhetsbehörigheter och administratörer. Mer information finns i Skapa och hantera Windows Server Active Directory-anslutningar. | Det här alternativet ger extra säkerhetsbehörighet till AD DS-domänanvändare eller -grupper. |
| Aktivera NFSv4.1 Kerberos för NFSv4.1- och dubbla protokollvolymer. | Beroende på din krypteringsnivå erbjuder Kerberos inledande autentisering, integritetskontroll och sekretess via ett Kerberos-biljettutbyte. Mer information finns i Förstå kryptering under överföring av data. |
| Aktivera SMB3-protokollkryptering för SMB3-data under flygning. Mer information finns i följande resurser: - SMB-resurser - Förstå kryptering under överföring av data - SMB-kryptering |
SMB-klienter som inte använder SMB3-kryptering kan inte komma åt en volym som har den här inställningen aktiverad. Vilande data krypteras oavsett den här inställningen. |
Kostnadsoptimering
Kostnadsoptimering fokuserar på att identifiera utgiftsmönster, prioritera investeringar inom kritiska områden och optimera i andra för att uppfylla organisationens budget samtidigt som affärskraven uppfylls.
Designprinciperna för kostnadsoptimering ger en övergripande designstrategi för att uppnå dessa mål och göra kompromisser vid behov i den tekniska designen som rör Azure NetApp Files och dess miljö.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för kostnadsoptimering för investeringar. Finjustera designen så att arbetsbelastningen är i linje med den budget som allokeras för arbetsbelastningen. Din design bör använda rätt Azure-funktioner, övervaka investeringar och hitta möjligheter att optimera över tid.
Optimera komponentkostnader. Fastställa detaljerna för ditt lagringskonto och utforma dina Azure NetApp Files-kapacitetspooler i enlighet med detta för att optimera kostnaderna och sänka din TCO. För att förbättra prestanda och förhindra onödiga kostnader bör du anpassa dina kapacitetspooler efter dina behov och konsolidera volymer som finns i större kapacitetspooler med lämpliga QoS-inställningar och prestandanivå. Använd funktionen lågfrekvent åtkomst i Azure NetApp Files för att nivåindela sällan använda data till azure-lagring med lägre kostnad.
Optimera miljökostnader. Produktionsarbetsbelastningar kräver korrekt dataskydd och haveriberedskap. Azure NetApp Files erbjuder flera inbyggda alternativ, inklusive ögonblicksbilder som ger utrymmesoptimerade återställningspunkter, säkerhetskopior som effektivt skyddar data på azure-lagringsnivåer med lägre kostnad samt replikering mellan regioner och mellan zoner. Förstå hur varje alternativ passar din arbetsbelastning för att optimera kostnaden för distributionen och säkerställa katastrofberedskap.
Förstå och beräkna priser. Förstå dina affärsbehov så att du förstår prissättningen. Azure NetApp Files erbjuder flera verktyg, inklusive prestandakalkylatorn för Azure NetApp Files, som hjälper dig att beräkna priser korrekt.
Optimera skalbarhetskostnader. Använd Azure NetApp Files för att uppfylla dina skiftande affärsbehov och svara på ändringar i arbetsbelastningar. Du kan till exempel flytta volymer för att förbättra prestanda och sänka kostnaderna. Du kan använda dynamisk volymstorlek för att effektivt skala dina Azure NetApp Files-volymer för att uppfylla prestanda- och kapacitetskrav på begäran.
Använd partnerlösningar för att optimera kostnaderna. Azure NetApp Files integreras med produkter som Azure VMware Solution och Microsoft SQL Server och är optimerad för Oracle- och SAP-arbetsbelastningar. Förstå funktioner och fördelar med Azure NetApp Files för att optimera dina distributioner och minska TCO. Du kan till exempel använda Azure NetApp Files-datalager för att öka lagringskapaciteten i Azure VMware Solution utan att använda extra Azure VMware Solution-noder. Du kan också använda TCO-uppskattningen för att beräkna uppskattade kostnader för Azure VMware Solution och Azure NetApp Files.
Rekommendationer
Överväg följande rekommendationer för att optimera kostnaden när du konfigurerar ditt Azure NetApp Files-konto.
| Rekommendation | Förmån |
|---|---|
| Använd rätt prestandanivå, volymstorlekar och QoS-inställningar för att förbättra prestanda och förhindra onödiga kostnader. För volymer som har manuella QoS-inställningar kan du definiera dataflödesgränsen individuellt. Om du vill planera för prestanda i Azure NetApp Files kan du förstå prestandanivåer och QoS-inställningar. | Den kvot som har tilldelats volymen och den valda tjänstnivån avgör dataflödesgränsen för en volym som har automatiska QoS-inställningar. Se till att du använder rätt prestandanivå och QoS-inställningar för att upprätthålla prestanda. |
| Använd lågfrekvent åtkomst för att transparent nivåindela sällan använda data till azure-lagring med lägre kostnad. Konfigurera inaktiva data och flytta data från Azure NetApp Files-lagring till ett Azure Storage-konto. | Lågfrekvent åtkomst använder en lagringsnivå med lägre kostnad, vilket minskar TCO: et. Övergången till den lågfrekventa nivån är sömlös för användare och program. |
| Storleksanpassa kapacitetspooler på rätt sätt utan onödiga omkostnader eller ledigt utrymme. Du behöver inte underhålla ledigt utrymme i en kapacitetspool. Öka endast kapacitetspoolstorlekarna när du behöver öka volymens storlek eller skapa en ny volym. Minska storleken på kapacitetspoolen när du tar bort volymer eller minskar en volymstorlek. | Kapacitetspooler med lämplig storlek för att säkerställa att du bara betalar för den lagring du behöver. |
| Konsolidera så många volymer som möjligt inom några stora kapacitetspooler för att dela resurser. Dra nytta av manuell QoS för att rightsisera prestanda och kapacitet. Använd Azure NetApp Files för att dela en enda kapacitetspool mellan flera volymer från olika arbetsbelastningar. Ange kapacitetspooler till manuell QoS så att du kan konfigurera varje volym med anpassad storlek och dataflöde. Mer information finns i Exempel på dataflödesgräns för volymer i en manuell QoS-kapacitetspool. | Kombinera så många volymer som möjligt i samma kapacitetspool för att optimera resurser och kostnader. |
| Använd inbyggda ögonblicksbilder för att skapa utrymmesoptimerade återställningspunkter . | Använd Ögonblicksbilder av Azure NetApp Files för att skapa utrymmeseffektiva och kostnadseffektiva återställningspunkter. |
| Använd Säkerhetskopiering av Azure NetApp Files för att effektivt skydda data på azure-lagring till låg kostnad. Azure NetApp Files stöder en fullständigt hanterad säkerhetskopieringslösning för långsiktig återställning, arkiv och efterlevnad. | Säkerhetskopieringar är inkrementella och fullständigt hanterade för att minska TCO: et. |
| Dra nytta av replikering mellan regioner eller mellan zoner som en kostnadsoptimerad haveriberedskapslösning. | Azure NetApp Files tillhandahåller en fullständigt hanterad och kostnadsoptimerad haveriberedskapslösning med effektiv replikeringsteknik. Du kan replikera data mellan zoner eller regioner utan att behöva stå upp infrastruktur. |
| Implementera dynamisk volymformning för att endast tillhandahålla prestanda och kapacitet på begäran när det behövs. En jämförelse av modeller för statisk volymformning och dynamisk volymformning finns i Kostnadsmodeller. Om du vill ta reda på om Azure NetApp Files-datalager kan minska din TCO när du använder dem med Azure VMware Solution använder du TCO-skattaren Azure NetApp Files for Azure VMware Solution. | Dynamisk volymformning ger icke-avbrottsfri volymändring och ändringar på servicenivå för att uppfylla ändrade prestandakrav i realtid. Se till att du bara betalar för prestanda och kapacitet när du behöver det. |
| Använd Azure NetApp Files-datalager när du distribuerar Azure VMware Solution. | Använd Azure VMware Solution så att du kan lägga till Azure NetApp Files-volymer i datalagerkapaciteten, vilket utökar kapaciteten utöver det virtuella lagringsområdesnätverket (vSAN). Du kan öka lagringskapaciteten utan extra Azure VMware Solution-noder. |
| Använd Azure NetApp Files för att distribuera små virtuella datorer (VM) och dra nytta av höga dataflödesgränser för nätverk när du distribuerar SQL Server. Du kan använda Azure NetApp Files-volymer som en SMB-resurs som värd för SQL Server-databaser. Mer information finns i Fördelar med att använda Azure NetApp Files för SQL Server-distributioner. | Virtuella Azure-datorer har vanligtvis ett högre nätverksdataflöde jämfört med diskdataflöde. Med Azure NetApp Files kan du använda små storlekar på virtuella Azure-datorer, vilket minskar TCO:n. |
| Använd Azure NetApp Files för att distribuera små virtuella datorer och dra nytta av gränser för högt nätverksdataflöde när du distribuerar SAP-arbetsbelastningar. Den här metoden minskar TCO: et. Mer information finns i Metodtips för storleksändring för SAP på Azure NetApp Files. | Använd Azure NetApp Files-volymer med olika SAP-arbetsbelastningar. Virtuella Azure-datorer har vanligtvis ett högre nätverksdataflöde jämfört med diskdataflöde. Med Azure NetApp Files kan du använda små storlekar på virtuella Azure-datorer, vilket minskar TCO:n. |
| Använd Azure NetApp Files för att distribuera små virtuella datorer och dra nytta av högre gränser för nätverksdataflöde när du distribuerar Oracle-databasarbetsbelastningar. Den här metoden minskar TCO: et. Mer information finns i Köra krävande Oracle-arbetsbelastningar i Azure. | Använd Azure NetApp Files-volymer med olika Oracle-databasarbetsbelastningar. Virtuella Azure-datorer har vanligtvis ett högre nätverksdataflöde jämfört med diskdataflöde. Med Azure NetApp Files kan du använda små storlekar på virtuella Azure-datorer, vilket minskar TCO:n. |
| Använd Azure NetApp Files när du distribuerar Programvara för produktlivscykelhantering för Siemens Teamcenter (PLM). Den här metoden minskar TCO: et. | Distribuera Azure NetApp Files som en lagringslösning för Siemens Teamcenter PLM. Du kan använda flera funktioner för kostnadsoptimering för att sänka TCO:t. |
Driftsäkerhet
Operational Excellence fokuserar främst på procedurer för utvecklingsmetoder, observerbarhet och versionshantering.
Designprinciperna för operational excellence tillhandahåller en övergripande designstrategi för att uppnå dessa mål för arbetsbelastningens driftskrav.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för Operational Excellence för att definiera processer för observerbarhet, testning och distribution som är relaterade till fillagringskonfigurationen.
Utveckla rätt arkitektur och design för dina arbetsbelastningar för att optimera prestanda och säkerhet. Förstå LDAP, programfiltrering och Windows Server Active Directory-anslutningsappen för att distribuera Azure NetApp Files. För att säkerställa att du skyddar dina data kan du förstå andra funktioner, till exempel ögonblicksbilder.
Distribuera med tillförsikt. Förstå och hantera gränser för att optimera din arkitektur för Azure NetApp Files. Lösningar som Azure Resource Manager-mallar (ARM-mallar) kan hjälpa dig att automatisera distributionen. Och du kan använda testmiljöer som du klonar från befintliga arbetsbelastningar för att utföra torra körningar som använder verkliga data och scenarier. Använd inbyggda Azure NetApp Files-verktyg för att öka ditt förtroende för distributionen.
Övervaka dina rutinåtgärder för att optimera prestanda och bättre förstå olika arbetsbelastningar. Azure NetApp Files tillhandahåller prestanda- och kapacitetshanteringsverktyg, Azure-inbyggda övervakningsfunktioner och verktyg för att hantera dina regionala kvoter och resursgränser. Testa din produktionsmiljö regelbundet för att justera prestandamål och optimera prestanda. Använd ögonblicksbildbaserad kloning och andra funktioner i Azure NetApp Files för att simulera dina produktionsarbetsbelastningar och miljöer och optimera dina prestanda.
Rekommendationer
Överväg följande rekommendationer för att optimera driftskvaliteten när du konfigurerar ditt Azure NetApp Files-konto.
| Rekommendation | Förmån |
|---|---|
| Förstå Anslutningsappen för Windows Server Active Directory, dess alternativ och vad alternativen gör. Lösningsarkitekturer som använder Azure NetApp Files-volymer kräver korrekt AD DS-design och planering. | Azure NetApp Files-funktioner som SMB-volymer, volymer med dubbla protokoll och NFSv4.1 Kerberos-volymer integreras med AD DS. Förstå AD DS-distributionen för att optimera din Azure NetApp Files-upplevelse. |
| Förstå LDAP. LDAP tillhandahåller en allmän nätverksbaserad katalogtjänst som du kan använda på olika plattformar för att hitta nätverksobjekt. | LDAP är robust, skalbar och säker. Du kan använda LDAP för att innehålla miljontals användarobjekt och gruppobjekt. Med Windows Server Active Directory kan du använda flera servrar för att replikera på flera platser för att förbättra prestanda och återhämtning. Den enda LDAP-server som Azure NetApp Files stöder är Windows Server Active Directory. Det stöder både AD DS och Microsoft Entra Domain Services. |
| Använd inbyggda övervakningsfunktioner för att övervaka prestanda och hälsotillstånd för programvolymer, filresurser och databaser. | Använd övervakningsfunktioner för att konfigurera aviseringar och meddelanden för kritiska händelser, till exempel filsystemkapacitet och prestandaproblem. Använd aviseringar för att vidta åtgärder proaktivt. |
| Hantera prestanda. Azure NetApp Files erbjuder icke-avbrottsfri kapacitetsskalning på begäran och ändringar på servicenivå. | Använd de här funktionerna för att skala upp eller skala ned snabbt när program, filresurser och databaser kräver justeringar. Kombinera dessa funktioner med volymändring eller manuella QoS-inställningar för att hantera programmets prestanda och tillgänglighet. |
| Använd avancerade funktioner för dataskydd och datahantering för ögonblicksbilder . Dessa funktioner utgör grunden för dataskyddslösningar, inklusive återställningar med en fil, volymåterställningar, kloner, replikering mellan regioner och långsiktig kvarhållning. | Azure NetApp Files-teknik för ögonblicksbilder ger stabilitet, skalbarhet och snabb återställning utan att påverka prestanda. |
| Automatisera infrastrukturdistributioner. Använd ARM-mallar för att definiera och distribuera de resurser som stöder ditt program, till exempel filresurser, lagringskonton, virtuella datorer och databaser. Överväg också att använda infrastruktur som kod via Terraform för att konfigurera och distribuera molninfrastruktur. Mer information finns i Distribuera Azure NetApp Files med terraform och Terraform Azure Resource Manager och Azure NetApp Files-kontointegrering. | Använd Azure NetApp Files för att automatisera distributionen av din programinfrastruktur, filresurser och databaser, vilket förbättrar distributionens effektivitet och stöder en lift-and-shift-metod. |
| Testa distributioner. Använd kloning via återställning av ögonblicksbilder för att snabbt skapa en ny volym för testning. | Azure NetApp Files är en tillförlitlig och skalbar plattform för att distribuera programkod, filer och databaser. Använd kloning för att säkerställa att programmet förblir uppdaterat och stabilt och för att enkelt testa nya versioner eller uppgraderingar. |
| Testmiljöer. Du kan använda Azure NetApp Files för att snabbt skapa och hantera testmiljöer. Använd återställning av ögonblicksbilder för att klona dina produktionsdata till en ny volym. | Testaktiviteter förblir åtskilda från produktionsmiljöer. Utför testning för att lägga till skyddsräcken. Du kan till exempel se till att en haveriberedskapslösning är effektiv. Använd testmiljöer för att testa nya versioner eller uppgraderingar på ett icke-avbrottsfritt sätt. Kombinera testmiljöer med replikering mellan zoner eller regioner för ytterligare optimering. Du kan återanvända data som du vanligtvis bara replikerar för haveriberedskap. |
| Hantera dina regionala kvoter och resursgränser. Granska dessa nivåer regelbundet när din arbetsbelastning utvecklas. Om du vill öka din regionala kvot begär du en ökning av den regionala kapacitetskvoten. Om du vill öka resursgränserna begär du en gränsökning. | Kvoter påverkar kostnader och prestanda. Planera mängden resurser som din arbetsbelastning kräver. Granska den nivån regelbundet när arbetsbelastningen utvecklas. Förstå dessa krav för att upprätthålla prestanda och kapacitet när behoven ändras. |
Prestandaeffektivitet
Prestandaeffektivitet handlar om att upprätthålla användarupplevelsen även när belastningen ökar genom att hantera kapaciteten. Strategin omfattar skalning av resurser, identifiering och optimering av potentiella flaskhalsar och optimering för högsta prestanda.
Designprinciperna för prestandaeffektivitet ger en designstrategi på hög nivå för att uppnå dessa kapacitetsmål mot den förväntade användningen.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för prestandaeffektivitet. Definiera en baslinje som baseras på viktiga prestandaindikatorer för Azure NetApp Files.
Definiera prestandamål. Förstå kraven för din arbetsbelastning och tilldela numeriska värden till dina prestandamål. Azure NetApp Files erbjuder verktyg och resurser för att kvantifiera dessa krav, inklusive kalkylatorer och formler för att konvertera dataflöde till indata-/utdataåtgärder per sekund (IOPS). Du bör också förstå hur tjänstnivåer och prestandanivåer i Azure NetApp Files påverkar distributionen och uppfyller arbetsbelastningens behov.
Genomföra kapacitetsplanering. Förstå kapacitetskraven för dina datauppsättningar så att du kan planera för och optimera prestanda. Innan du distribuerar ditt program ska du förstå arbetsbelastningens natur och förstå resursgränserna för Azure NetApp Files. Se till att Azure NetApp Files-funktionerna kan hantera dina specifika behov för att effektivt planera för dina prestandakrav. Gör konfigurationsalternativ som uppfyller dina prestanda- och kapacitetsbehov.
Välj rätt tjänst. När du definierar behoven för din Azure NetApp Files-distribution ska du förstå de olika kraven på prestanda, kapacitet, dataskydd och haveriberedskap. Baserat på dina krav kalibrerar du Azure NetApp Files för att uppfylla dina specifika dataflödes- och allmänna prestandabehov. I vissa fall kan du minska lagringskostnaderna.
Optimera prestanda kontinuerligt. Övervaka volymprestanda för att förstå de skiftande kraven för dina produktionsarbetsbelastningar. Använd dessa övervakningsinsikter för att optimera och finjustera dina prestanda.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| Granska och förstå tjänstnivåerna för Azure NetApp Files, som ger prestandatak för Azure NetApp Files-volymer. | När prestandabehovet för en arbetsbelastning ändras kan du dynamiskt och sömlöst ändra volymens tjänstnivåer för att minska kostnaderna. |
| Förstå resursgränser för Azure NetApp Files. | Förstå resursgränserna för Azure NetApp Files för att minska risken för överetablering eller överbeskattning av volymen. |
| Förstå vilken typ av arbetsbelastning du har. Konvertera dataflödet till IOPS så att du kan få insikter om prestanda. Mer information finns i Prestandatestrekommendationer. Använd prestandakalkylatorn för Azure NetApp Files för att förstå hur dina behov överensstämmer med Azure NetApp Files. |
Förstå kraven på IOPS, dataflöde och svarstid för din arbetsbelastning för att avgöra vilken tjänstnivå och volymkapacitet du behöver. Använd prestandakalkylatorn för Azure NetApp Files för att välja rätt kapacitet och tjänstnivå så att du kan ändra storleken på volymen för att maximera prestanda och kostnadseffektivitet. |
| Förstå kapacitetskraven för datamängden och fastställa lämplig QoS-typ. | Volymkvoter och QoS-inställningar påverkar prestanda och volymkapacitet. Om du har en liten datamängd men höga prestandakrav kan du använda manuell QoS för att överetablera volymens prestanda. |
| Förstå skillnaden mellan vanliga volymer och stora volymer. | Stora volymer kan ge mer kapacitet och prestanda men har minimikrav som kanske inte passar din arbetsbelastning. I rätt sammanhang kan stora volymer effektivisera din åtgärd. |
| Konfigurera kapacitetspoolen för arbetsbelastningens kapacitet, dataflöde och QoS-princip. | Azure NetApp Files-volymer använder automatiska QoS-principer som standard och är knutna till volymkapaciteten. Du kan använda manuell QoS för att konfigurera kapacitetspoolen och ge höga prestanda för volymer. Manuell QoS använder kapacitetspoolens storlek för sina prestandanivåer. Förstå hur kapacitetspooler fungerar så att du kan finjustera Azure NetApp Files för att leverera optimala prestanda för dina affärsbehov. |
| Optimera och finjustera Prestanda för Azure NetApp Files. Läs vanliga frågor och svar om prestanda för Azure NetApp Files. | Optimera prestanda via nätverks- och VM-konfigurationer. |
| Överväg alternativ för dataskydd och haveriberedskap. | Dataskydd och haveriberedskap kan främja konsekventa prestanda eftersom de tillhandahåller en sekundär plats som kan hantera arbetsbelastningens prestandabehov korrekt om avbrott inträffar. |
| Övervaka volymprestanda för Azure NetApp Files. | Övervaka prestanda för dina Azure NetApp Files-volymer för att få insikter om arbetsbelastningens prestanda. Avgör om du behöver justera tjänstnivåer eller QoS-principer för högre eller lägre prestanda. |
Azure-principer
Azure tillhandahåller en omfattande uppsättning inbyggda principer som rör Azure NetApp Files. Några av föregående rekommendationer kan granskas via Azure-principer. Överväg följande principer som är relaterade till säkerhet:
- Azure NetApp Files SMB-volymer bör använda SMB3-kryptering
- Azure NetApp Files NFSv4.1-volymer bör använda Kerberos-datakryptering
- Azure NetApp Files NFSv4.1-volymer bör använda Kerberos dataintegritet eller datasekretess
- Azure NetApp Files-volymer bör inte använda protokolltypen NFSv3
Azure Advisor-rekommendationer
Advisor är en anpassad molnkonsult som hjälper dig att följa bästa praxis för att optimera dina Azure NetApp Files-distributioner. Här följer några rekommendationer som kan hjälpa dig att förbättra tillförlitligheten, säkerheten, kostnadseffektiviteten, prestandan och driften av Azure NetApp Files.
Överväg följande Advisor-rekommendation för kostnadseffektivitet:
- Spara kostnader på begäran med reserverad kapacitet.
Överväg följande Advisor-rekommendationer för tillförlitlighet:
- Implementera strategier för haveriberedskap för dina Azure NetApp Files-resurser.
- Aktivera kontinuerlig tillgänglighet för SMB-volymer.
- Granska SAP-konfigurationer för timeout-värden som du använder med Azure NetApp Files.