你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
有关Azure NetApp 文档的 Azure 良好架构框架视角
Azure NetApp 文档是一项 Azure 原生企业级服务,可用于在云中运行文件工作负载并存储文件。 使用此完全托管的基于云的服务可以:
- 选择服务和性能级别。
- 管理数据保护。
- 创建Azure NetApp 文档帐户。
- 创建容量池。
- 创建卷。
- 创建和管理具有高性能、低延迟、高可用性和可伸缩性的文件共享。
使用用于本地企业应用程序的熟悉协议和工具。 Azure NetApp 文档支持服务器消息块(SMB)、网络文件系统(NFS)和双协议卷。 可以使用Azure NetApp 文档进行文件共享、高性能计算、主目录和数据库。
本文假设作为架构师,你查看了文件存储选项,并选择了Azure NetApp 文档作为工作负荷的服务。 本文中的指南提供了映射到良好架构框架支柱原则的体系结构建议。
重要
如何使用本指南
每个部分都有一个 设计清单,该清单 提供关注的体系结构区域以及本地化为技术范围的设计策略。
此外,还包括 有助于具体化这些策略的技术功能的建议 。 这些建议并不表示可用于Azure NetApp 文档及其依赖项的所有配置的详尽列表。 而是列出映射到设计透视的关键建议。 使用建议生成概念证明或优化现有环境。
演示关键建议的基础体系结构:使用 Azure NetApp 文档 进行 Moodle 部署。
技术范围
此评审重点介绍以下 Azure 资源的相关决策:
- Azure NetApp 文件
可靠性
可靠性支柱的目的是通过 构建足够的复原能力和从故障中快速恢复的能力来提供持续的功能。
可靠性设计原则 为各个组件、系统流和整个系统提供高级设计策略。
设计清单
根据 可靠性设计评审清单启动设计策略。 确定其与业务需求的相关性,同时记住工作负载的可伸缩性和性能。 扩展策略以根据需要包含更多方法。
设计工作负载,使其符合业务目标,并避免不必要的复杂性或开销。 使用实践和平衡的方法做出反映工作负荷需求的决策。 Azure NetApp 文档部署选项可能会影响其他组件。 例如,Azure NetApp 文档部署的子网大小决定了可用的 IP 地址数。 网络功能设置决定了可用的网络和功能。
标识用户流和系统流。 了解客户需求和业务需求,以便有效地规划可靠性和优化安全性。 若要限制对必要网络的访问和访问,在分配权限时,请使用最低特权原则。 若要授权访问Azure NetApp 文档数据,请使用网络安全组(NSG)、Microsoft Entra ID 混合标识、Microsoft Entra 域服务、Active Directory 域服务(AD DS)和轻型目录访问协议(LDAP)等功能或服务。 若要限制对Azure NetApp 文档卷的默认访问,请使用文件锁定等功能。
定义可靠性目标和恢复目标。 可视化恢复目标并推动操作,以实现工作负荷的可靠性目标和可恢复性目标。 为了提高可靠性和恢复性,请定义这些目标并了解Azure NetApp 文档解决方案。 目标有助于优化快照、可用性区域之间的高可用性、跨区域复制和跨区域复制,以及支持的应用程序的 SMB 持续可用性。
生成冗余。 跨可用性区域和区域部署工作负荷,以在工作负荷和支持基础结构中生成冗余。 此方法可确保快速从故障中恢复。 主动-被动部署只能在主要区域中处理生产负载,但部署在必要时故障转移到次要被动区域。
建议
| 建议 | 好处 |
|---|---|
| 使用 未来的大小调整 来适当地确定委派的子网大小。 | 适当调整子网大小,以确保设计和工作负荷的长期复原能力以及应用程序和工作负载的可伸缩性。 |
| 在委派子网上启用标准网络功能 ,以提高复原能力和额外的连接模式。 | 选择标准网络功能,以便可以具有较高的 IP 限制和标准虚拟网络功能,包括额外的连接模式和 NSG 以及委托子网上的用户定义的路由。 |
| 使用内置Azure NetApp 文档功能生成冗余并确保恢复目标的可靠性。 使用 快照 保护业务关键型数据并提高可恢复性。 使用Azure NetApp 文档可用性区域卷放置功能在特定可用性区域中部署卷,使其与同一区域中的 Azure 计算和其他服务保持一致。 使用 跨区域或跨区域复制 设计本地或远程灾难恢复。 若要保护数据免受区域性或区域故障的影响,请使用快照技术,以便跨特定的 Azure 可用性区域或区域复制Azure NetApp 文档实例。 |
快照可增加稳定性、可伸缩性和快速可恢复性,而不会影响性能。 它们为其他冗余解决方案提供了基础,包括备份、跨区域复制和跨区域复制。 Azure 可用性区域具有高可用性、容错能力和比传统单个或多个数据中心基础结构更强的可伸缩性。 若要设计可复原的解决方案,请使用支持可用性区域的 Azure 服务。 跨区域和跨区域复制可最大程度地减少数据传输,从而降低成本,并且仅跨区域复制已更改的块,从而创建较低的还原点目标。 |
| 确保服务维护事件期间的应用程序复原能力,例如平台、服务或软件升级。 有关详细信息,请参阅 地址应用程序中断。 | 某些应用程序可能需要优化才能处理最多 30-45 秒的输入/输出暂停。 若要保持应用程序性能和连续性,请熟悉应用程序的复原设置,以便可以处理存储服务维护事件。 |
| 对于 SMB 或双协议工作负荷,为 SMB 启用持续可用性,以确保维护事件期间的可用性。 | 如果创建 SMB 或双协议卷,请使用连续可用性,以便 SMB 透明故障转移进行维护不会中断将数据存储在卷上的服务器应用程序。 某些工作负荷不支持此功能。 |
| 使用适当的性能层、卷大小和服务质量(QoS)设置来确保适当的性能。 对于具有自动 QoS 设置的卷,分配给卷和所选服务级别的配额决定了吞吐量限制。 对于具有手动 QoS 设置的卷,可以单独定义吞吐量限制。 了解工作负荷的需求与Azure NetApp 文档产品/服务之间的比较。 有关详细信息,请参阅性能注意事项。 |
选择正确的性能层以避免不必要的复杂性和开销,并帮助管理总拥有成本(TCO)。 |
| 为防火墙正确配置应用程序筛选。 若要确保使用正确的配置,请参阅以下资源: - 了解网络连接存储(NAS)协议 - 网络规划指南 - 了解 AD DS 站点设计和规划指南 |
正确配置应用程序筛选,以防止尝试搜索目录或创建项时出现连接断开等问题。 Windows Server Active Directory、LDAP 和 SMB 筛选通常存在这些问题。 使用应用程序筛选来确保无缝连接和高效的网络操作。 |
安全性
安全支柱的目的是为工作负载提供机密性、完整性和可用性保证。
安全 设计原则 通过对文件存储配置的技术设计应用方法,为实现这些目标提供了高级设计策略。
设计清单
根据 安全设计评审清单启动设计策略。 确定漏洞和控制以提高安全态势。 扩展策略以根据需要包含更多方法。
跨入口流和出口流隔离、筛选和控制网络流量。 控制网络流量,以缓解潜在的安全事件。 可以使用 NSG 筛选 Azure 资源之间的流量。 或使用Azure NetApp 文档委托子网上的用户定义的路由来限制流量。
实施严格的、有条件的、可审核的标识和访问管理。 严格访问资源可提供一线防御。 若要保护数据资源,请使用自定义基于角色的访问控制(RBAC)角色、基于协议的锁定工具和内置存储策略。
建立符合合规性要求、行业标准和平台建议的安全基线 。 存储策略和密钥管理可帮助你使用行业标准工具建立安全基线。 Azure NetApp 文档还支持许多针对 NFS、SMB 和双协议卷的内置安全建议。
使用现代行业标准方法加密数据。 确保数据保持安全。 Azure NetApp 文档提供解决方案和功能来确保数据安全性,包括静态双重加密。 对于 Windows Server Active Directory 用户,Azure NetApp 文档支持高级加密标准(AES)加密。
制定安全策略。 Azure NetApp 文档支持 NFS、SMB 和双协议卷。 如果使用双协议卷,请了解这些卷的安全需求,并确定哪种安全样式符合工作负荷的需求。 如果需要 SMB、NFSv4.1 Kerberos 或 LDAP 查找的 Windows Server Active Directory 连接,则应将安全基线与符合性要求、行业标准和平台建议保持一致。 Azure NetApp 文档使用标准 CryptoMod 生成 AES-256 加密密钥,可以应用于 SMB 服务器。 若要制定适当的安全策略,请通过 TLS 启用 LDAP、加密与域控制器的 SMB 连接、为 SMB 卷分配管理员特权用户,并确保具有备份策略和安全协议。
设置适当的访问和所有权配置。 设置用户特权和受限角色,以帮助缓解错误和不当操作。 若要维护安全性,请为共享、文件和文件夹设置适当的共享访问权限、所有权角色和所有权模式。 若要实现最佳安全性和缓解错误,请识别和了解 NFS、SMB 和双协议共享的各种访问管理解决方案。
建议
| 建议 | 好处 |
|---|---|
| 实现访问管理。 对Azure NetApp 文档使用自定义 RBAC 角色来限制操作的访问。 有关详细信息,请参阅 Azure 自定义角色。 查看Azure NetApp 文档资源提供程序操作的列表。 限制对Azure NetApp 文档卷的默认访问。 锁定 Azure 订阅、资源组和资源 ,以防止意外删除和修改用户。 |
锁定资源,使用户不会意外创建或删除新卷。 还可以阻止用户创建快照或备份。 |
| 设置适当的特定于协议的访问控制。 如果创建 NFSv4.1 卷或双协议卷,请在 NFSv4.1 卷上启用 访问控制列表(ACL )。 限制装载路径更改权限。 有关详细信息,请参阅 配置 Unix 权限并更改 NFS 和双协议卷的所有权模式。 对于 SMB 或双协议卷,请使用 ACL 和 SMB 来控制通过 SMB 对共享的装载和访问。 有关详细信息,请参阅 使用Microsoft管理控制台 修改共享级 ACL 并 管理 SMB 共享 ACL。 将新技术文件系统(NTFS)安全样式与 SMB 共享配合使用。 有关详细信息,请参阅访问控制概述。 |
ACL 在 NFSv4.1 和 SMB 中提供精细的文件安全性。 使用 NTFS,可以使用 NTFS ACL。 使用 ACL 限制对必要用户的访问权限。 |
| 为 NFS 共享设置适当的共享访问权限、所有权和所有权模式。 NFS 使用导出策略通过 IP 地址控制卷访问权限。 有关详细信息,请参阅以下资源: - 了解 NAS 共享权限 - 为 NFS 或双协议卷配置导出策略 - 配置 Unix 权限并更改所有权模式 所有者和所有权模式决定了谁拥有和谁可以更改卷的所有权。 为 NFS 共享中的文件和文件夹设置适当的文件访问权限。 有关详细信息,请参阅 了解 NAS 文件权限 和 了解模式位。 |
共享访问权限限制谁可以装载 NFS 卷、卷权限,以及谁可以更改卷所有者。 文件权限控制对文件系统中特定文件和文件夹的访问,比共享权限更精细。 |
| 使用内置或自定义存储策略来限制不安全的卷或快照。 有关详细信息,请参阅 Azure Policy 定义。 | 限制不安全的卷,并使用策略创建快照来维护应用程序的可靠性和完整性。 |
| 在Azure NetApp 文档委派子网上配置标准网络功能和 NSG,以筛选传入或传出Azure NetApp 文档终结点的网络流量。 请考虑限制路由并在Azure NetApp 文档委派子网或网络上部署用户定义的路由,以仅允许必要的流量。 |
NSG 和用户定义的路由可防止不需要的或潜在的恶意流量访问Azure NetApp 文档。 用户定义的路由仅有助于将流量定向到需要的位置,并删除不必要的流量。 |
| 为帐户密钥采用有效的策略。 若要降低风险, 请定期轮换帐户密钥。 若要管理卷自己的密钥,请使用 客户管理的密钥。 | 轮换帐户密钥,以帮助阻止恶意参与者的访问。 如果你有自管理密钥的安全要求或法规,请使用客户管理的密钥。 |
| 减少资源的可见性。 如果配置快照策略或拍摄快照,请 隐藏 NFSv3 和 SMB 卷的快照路径。 默认情况下,快照目录路径在 NFSv4.1 客户端中隐藏。 对于 NFSv4.1 和双协议卷, 请禁用显示装载功能。 对于 SMB,启用 基于访问的枚举 和 不可浏览的 SMB 共享。 |
限制资源的可见性以限制访问。 隐藏快照路径时,将从 NFSv3 和 SMB 客户端隐藏目录路径,这增加了额外的保护层。 目录仍可访问。 NFS 客户端上的 showmount 功能使用户能够在 NFS 服务器上查看导出的文件系统,但此功能可以将安全探测标记为漏洞。 必须在某些应用程序上启用 showmount 功能。 在 SMB 部署中,基于访问的枚举会在数据上创建外围,从而防止对共享进行不必要的访问。 不可浏览的 SMB 共享可防止 Windows 客户端浏览 SMB 共享。 运行 net view \\server /all 命令时,共享不会显示在 Windows 文件浏览器或共享列表中。 |
| 确定具有双协议卷时要实现的安全样式。 SMB 和 NFS 使用不同的权限模型进行用户访问和组访问。 使用双协议卷,将Azure NetApp 文档配置为使用 UNIX 或 NTFS 安全样式。 只有一种安全样式可以处于活动状态。 | 了解双协议工作负载的需求,以帮助优化安全性。 |
| 对静态敏感数据使用双重加密。 默认情况下,Azure NetApp 文档加密静态数据。 若要配置 双重加密,请在创建容量池时将加密类型设置为 double 。 | 双重加密在硬件级别(加密 SSD 驱动器)和卷级别的软件层加密数据。 |
| 如果与 Windows Server Active Directory 服务器建立连接,请启用 AES 加密。 此选项为 Windows Server Active Directory 连接的管理员帐户启用 AES 加密身份验证支持。 有关详细信息,请参阅 “创建和管理 Windows Server Active Directory 连接”。 | AES 加密是一种本机和行业标准平台加密方法,可帮助保护数据。 |
| 如果与 Windows Server Active Directory 服务器建立连接并使用 LDAP,请通过 TLS 启用 LDAP。 有关详细信息,包括有关何时可以使用 LDAP 的限制,请参阅以下资源: - LDAP 加密 - 创建和管理 Windows Server Active Directory 连接 - 配置 AD DS LDAP over TLS |
LDAP over TLS 可保护Azure NetApp 文档卷与 Windows Server Active Directory LDAP 服务器之间的通信。 |
| 加密与域控制器的 SMB 连接。 有关详细信息,请参阅 “创建和管理 Windows Server Active Directory 连接”。 | 加密的域控制器连接仅使用 SMB3 协议。 |
| 确定和配置备份策略用户、安全特权用户和管理员。 如果与 Windows Server Active Directory 服务器建立连接,请添加备份策略用户、安全特权用户和管理员。 有关详细信息,请参阅 “创建和管理 Windows Server Active Directory 连接”。 | 此选项向 AD DS 域用户或组授予额外的安全权限。 |
| 为 NFSv4.1 和双协议卷启用 NFSv4.1 Kerberos 。 | 根据加密级别,Kerberos 通过 Kerberos 票证交换提供初始身份验证、完整性检查和隐私。 有关详细信息,请参阅 了解传输中的数据加密。 |
| 为正在进行的 SMB3 数据启用 SMB3 协议加密。 有关详细信息,请参阅以下资源: - SMB 共享 - 了解传输中的数据加密 - SMB 加密 |
不使用 SMB3 加密的 SMB 客户端无法访问启用了此设置的卷。 无论此设置如何,静态数据都会加密。 |
成本优化
成本优化侧重于 检测支出模式、优先考虑关键领域的投资,并优化其他 领域以满足组织预算,同时满足业务需求。
成本优化设计原则为实现这些目标并提供高级设计策略,并在与Azure NetApp 文档及其环境相关的技术设计中做出权衡。
设计清单
根据 投资成本优化 的设计评审清单启动设计策略。 微调设计,使工作负荷与为工作负荷分配的预算保持一致。 设计应使用正确的 Azure 功能,监视投资,并查找随时间推移进行优化的机会。
优化组件成本。 确定存储帐户的具体信息,并相应地设计Azure NetApp 文档容量池,以优化成本并降低 TCO。 若要提高性能并防止不必要的成本,请根据需要适当调整容量池的大小,并使用相应的 QoS 设置和性能层合并容量池中的卷。 使用Azure NetApp 文档冷访问功能将不经常访问的数据分层到低成本的 Azure 存储。
优化环境成本。 生产工作负荷需要适当的数据保护和灾难恢复。 Azure NetApp 文档提供了多个内置选项,包括提供空间优化的还原点的快照、有效保护低成本 Azure 存储层上的数据的备份,以及跨区域和跨区域复制。 为了帮助优化部署成本并确保灾难准备,请了解每个选项如何适合工作负荷。
了解和计算定价。 了解业务需求,以便了解定价。 Azure NetApp 文档提供了多种工具,包括Azure NetApp 文档性能计算器,可帮助你准确估算定价。
优化可伸缩性成本。 使用Azure NetApp 文档来满足不断变化的业务需求,并响应工作负载的变化。 例如,可以移动卷以提高性能和降低成本。 可以使用动态卷大小调整来有效地缩放Azure NetApp 文档卷,以满足性能和容量需求。
使用合作伙伴解决方案来优化成本。 Azure NetApp 文档与 Azure VMware 解决方案 和 Microsoft SQL Server 等产品集成,并针对 Oracle 和 SAP 工作负载进行优化。 了解Azure NetApp 文档功能和优势,以优化部署并减少 TCO。 例如,可以使用Azure NetApp 文档数据存储来增加Azure VMware 解决方案中的存储容量,而无需使用额外的Azure VMware 解决方案节点。 还可以使用 TCO 估算器来计算Azure VMware 解决方案和Azure NetApp 文档的估计成本。
建议
在配置Azure NetApp 文档帐户时,请考虑以下建议来优化成本。
| 建议 | 好处 |
|---|---|
| 使用适当的性能层、卷大小和 QoS 设置 来提高性能并防止不必要的成本。 对于具有手动 QoS 设置的卷,可以单独定义吞吐量限制。 若要在Azure NetApp 文档中规划性能,请了解性能层和 QoS 设置。 | 分配给卷和所选服务级别的配额决定了具有自动 QoS 设置的卷的吞吐量限制。 确保使用适当的性能层和 QoS 设置来帮助维护性能。 |
| 使用 冷访问 以透明方式层访问不经常访问的数据,以降低成本的 Azure 存储。 配置非活动数据,并将数据从Azure NetApp 文档存储移动到 Azure 存储帐户。 | 冷访问使用成本较低的存储层,从而减少 TCO。 过渡到冷层对于用户和应用程序是无缝的。 |
| 适当调整容量池 的大小,而无需引入不必要的开销或可用空间。 无需在容量池中保留可用空间。 仅当需要增加卷的大小或创建新卷时,才增加容量池大小。 在删除卷或减小卷大小时减少容量池大小。 | 适当调整容量池的大小,以确保只为所需的存储付费。 |
| 在几个大型容量池中尽可能多地合并卷以共享资源。 利用手动 QoS 来授权性能和容量。 使用Azure NetApp 文档在来自不同工作负荷的多个卷之间共享单个容量池。 将容量池设置为手动 QoS,以便可以使用自定义大小和吞吐量配置每个卷。 有关详细信息,请参阅 手动 QoS 容量池中卷的吞吐量限制示例。 | 在同一容量池中组合尽可能多的卷,以优化资源和成本。 |
| 使用 本机快照 创建空间优化的还原点。 | 使用Azure NetApp 文档快照创建空间高效且经济高效的还原点。 |
| 使用Azure NetApp 文档备份有效保护低成本 Azure 存储上的数据。 Azure NetApp 文档支持完全托管的备份解决方案,用于长期恢复、存档和合规性。 | 备份是增量备份,可完全管理以减少 TCO。 |
| 利用 跨区域 或 跨区域 复制作为成本优化的灾难恢复解决方案。 | Azure NetApp 文档提供了一个完全托管且成本优化的灾难恢复解决方案,该解决方案具有高效的复制技术。 可以在区域或区域之间复制数据,而无需建立基础结构。 |
| 实现动态卷调整,仅在需要时提供按需性能和容量。 有关静态卷整形和动态卷整形成本模型的比较,请参阅 成本模型。 若要确定Azure NetApp 文档数据存储在Azure VMware 解决方案使用时是否可以减少 TCO,请使用Azure VMware 解决方案 TCO 估算器的Azure NetApp 文档。 | 动态卷调整提供不中断的卷大小调整和服务级别更改,以实时满足不断变化的性能要求。 确保仅在需要时为性能和容量付费。 |
| 部署Azure VMware 解决方案时使用Azure NetApp 文档数据存储。 | 使用 Azure VMware 解决方案,以便可以将Azure NetApp 文档卷添加到数据存储容量中,从而将容量扩展到虚拟存储区域网络(vSAN)提供的容量之外。 无需额外的Azure VMware 解决方案节点即可增加存储容量。 |
| 使用Azure NetApp 文档部署小型虚拟机(VM),并在部署 SQL Server 时利用高网络吞吐量限制。 可以使用Azure NetApp 文档卷作为 SMB 共享来托管 SQL Server 数据库。 有关详细信息,请参阅将 Azure NetApp 文档 用于 SQL Server 部署的好处。 | Azure VM 通常具有更高的网络吞吐量与磁盘吞吐量。 借助Azure NetApp 文档,可以使用较小的 Azure VM 大小,从而减少 TCO。 |
| 使用Azure NetApp 文档部署小型 VM,并在部署 SAP 工作负荷时利用高网络吞吐量限制。 此方法可减少 TCO。 有关详细信息,请参阅 SAP Azure NetApp 文档大小调整最佳做法。 | 对各种 SAP 工作负荷使用Azure NetApp 文档卷。 Azure VM 通常具有更高的网络吞吐量与磁盘吞吐量。 借助Azure NetApp 文档,可以使用较小的 Azure VM 大小,从而减少 TCO。 |
| 使用Azure NetApp 文档部署小型 VM,并在部署 Oracle 数据库工作负荷时利用更高的网络吞吐量限制。 此方法可减少 TCO。 有关详细信息,请参阅 在 Azure 中运行要求苛刻的 Oracle 工作负荷。 | 对各种 Oracle 数据库工作负荷使用Azure NetApp 文档卷。 Azure VM 通常具有更高的网络吞吐量与磁盘吞吐量。 借助Azure NetApp 文档,可以使用较小的 Azure VM 大小,从而减少 TCO。 |
| 部署西门子 Teamcenter 产品生命周期管理(PLM)软件时,请使用Azure NetApp 文档。 此方法可减少 TCO。 | 将Azure NetApp 文档部署为西门子 Teamcenter PLM 的存储解决方案。 可以使用多种成本优化功能来降低 TCO。 |
卓越运营
卓越运营主要侧重于开发 实践、可观测性和发布管理的过程。
卓越运营设计原则提供了一个高级设计策略,用于实现工作负荷操作要求的目标。
设计清单
根据 卓越运营 的设计评审清单启动设计策略,以定义与文件存储配置相关的可观测性、测试和部署过程。
为工作负载 开发适当的体系结构和设计,以优化性能和安全性。 了解 LDAP、应用程序筛选和 Windows Server Active Directory 连接器,以成功部署Azure NetApp 文档。 若要确保保护数据,请了解其他功能,例如快照。
自信地部署。 了解和管理限制,以帮助优化Azure NetApp 文档的体系结构。 Azure 资源管理器模板(ARM 模板)等解决方案可帮助你自动执行部署。 可以使用从现有工作负荷克隆的测试环境来执行使用实际数据和方案的干运行。 使用Azure NetApp 文档内置工具提高对部署的信心。
监视例程操作 ,以帮助优化性能并更好地了解各种工作负荷。 Azure NetApp 文档提供性能和容量管理工具、Azure 本机监视功能和工具来管理区域配额和资源限制。 定期测试生产环境以调整性能目标并优化性能。 在Azure NetApp 文档中使用基于快照的克隆和其他功能来模拟生产工作负荷和环境并优化性能。
建议
在配置Azure NetApp 文档帐户时,请考虑以下建议来优化卓越运营。
| 建议 | 好处 |
|---|---|
| 了解 Windows Server Active Directory 连接器及其选项以及选项的功能。 使用Azure NetApp 文档卷的解决方案体系结构需要适当的 AD DS 设计和规划。 | Azure NetApp 文档 SMB 卷、双协议卷和 NFSv4.1 Kerberos 卷等功能与 AD DS 集成。 了解 AD DS 部署以帮助优化Azure NetApp 文档体验。 |
| 了解 LDAP。 LDAP 提供了一种常规用途的基于网络的目录服务,可用于跨不同平台定位网络对象。 | LDAP 可靠、可缩放且安全。 可以使用 LDAP 包含数百万个用户对象和组对象。 借助 Windows Server Active Directory,可以使用多个服务器跨多个站点进行复制,以提高性能和复原能力。 Azure NetApp 文档支持的唯一 LDAP 服务器是 Windows Server Active Directory。 它支持 AD DS 和 Microsoft Entra 域服务。 |
| 使用 本机监视功能 监视应用程序卷、文件共享和数据库的性能和运行状况。 | 使用监视功能为关键事件(如文件系统容量和性能问题)设置警报和通知。 使用警报主动采取纠正措施。 |
| 管理性能。 Azure NetApp 文档提供不中断的按需容量缩放和服务级别更改。 | 当应用程序、文件共享和数据库需要调整时,请使用这些功能快速纵向扩展或缩减。 为了帮助管理应用程序的性能和可用性,请将这些功能与卷大小调整或手动 QoS 设置相结合。 |
| 使用高级 快照 数据保护和数据管理功能。 这些功能为数据保护解决方案提供了基础,包括单文件还原、卷还原、克隆、跨区域复制和长期保留。 | Azure NetApp 文档快照技术提供稳定性、可伸缩性和快速可恢复性,而不会影响性能。 |
| 自动执行基础结构部署。 使用 ARM 模板 定义和部署支持应用程序的资源,例如文件共享、存储帐户、VM 和数据库。 另请考虑通过 Terraform 使用基础结构作为代码来配置和部署云基础结构。 有关详细信息,请参阅使用 Terraform 和 Terraform Azure 资源管理器和 Azure NetApp 文档 帐户集成部署Azure NetApp 文档。 | 使用Azure NetApp 文档自动部署应用程序基础结构、文件共享和数据库,从而提高部署的效率,并支持直接迁移方法。 |
| 测试部署。 通过快照还原使用克隆来快速创建新卷进行测试。 | Azure NetApp 文档提供了一个可靠且可缩放的平台,用于部署应用程序代码、文件和数据库。 使用克隆来确保应用程序保持最新且稳定,并轻松测试新版本或升级。 |
| 测试环境。 可以使用Azure NetApp 文档快速创建和管理测试环境。 使用快照还原将 生产数据克隆到新卷。 | 测试活动与生产环境保持分离。 进行测试以添加护栏。 例如,可以确保灾难恢复解决方案的有效性。 使用测试环境以不中断的方式测试新版本或升级。 将测试环境与跨区域或跨区域复制相结合,以便进一步优化。 可以重新利用通常复制的数据进行灾难恢复。 |
| 管理区域配额和资源 限制。 随着工作负荷的发展,请定期查看这些级别。 若要增加区域配额, 请请求增加区域容量配额。 若要增加资源限制, 请请求增加限制。 | 配额会影响成本和性能。 规划工作负荷所需的资源量。 随着工作负荷的发展,定期查看该级别。 了解这些要求,以根据需要维护性能和容量。 |
性能效率
性能效率与保持用户体验有关 ,即使通过管理容量增加负载 也是如此。 该策略包括缩放资源、识别和优化潜在瓶颈,以及优化峰值性能。
性能效率设计原则提供了一种高级设计策略,用于针对预期使用情况实现这些容量目标。
设计清单
根据 性能效率的设计评审清单启动设计策略。 定义基于Azure NetApp 文档的关键绩效指标的基线。
定义性能目标。 了解工作负荷的需求,并将数值分配给性能目标。 Azure NetApp 文档提供了用于量化这些需求的工具和资源,包括用于将吞吐量转换为每秒输入/输出操作(IOPS)的计算器和公式。 还应了解Azure NetApp 文档服务级别和性能层如何影响部署并满足工作负荷的需求。
执行容量计划。 了解数据集的容量要求,以便可以规划和优化性能。 在部署应用程序之前,请了解工作负荷的性质,并了解Azure NetApp 文档的资源限制。 确保Azure NetApp 文档功能可以处理特定需求,以有效地规划性能要求。 做出符合性能和容量需求的配置选择。
选择正确的服务。 定义Azure NetApp 文档部署的需求时,请了解不同的性能、容量、数据保护和灾难恢复要求。 根据要求,校准Azure NetApp 文档以满足特定吞吐量和常规性能需求。 在某些情况下,可以降低存储成本。
持续优化性能。 监视卷性能,了解生产工作负荷不断变化的需求。 使用这些监视见解优化和优化性能。
建议
| 建议 | 好处 |
|---|---|
| 查看并了解Azure NetApp 文档服务级别,这些级别为Azure NetApp 文档卷提供性能上限。 | 当工作负荷的性能需求发生更改时,可以动态无缝地更改卷的服务级别,以降低成本。 |
| 了解Azure NetApp 文档的资源限制。 | 了解Azure NetApp 文档的资源限制,以减少过度预配或过度预配卷的风险。 |
| 了解工作负荷的性质。 将吞吐量转换为 IOPS,以便深入了解性能。 有关详细信息,请参阅 性能基准测试建议。 使用Azure NetApp 文档性能计算器来了解需求与Azure NetApp 文档的匹配方式。 |
了解工作负荷的 IOPS、吞吐量和延迟要求,以确定所需的服务级别和卷容量。 使用Azure NetApp 文档性能计算器选择正确的容量和服务级别,以便调整卷的大小,以最大限度地提高性能和成本效益。 |
| 了解数据集的容量要求,并确定适当的 QoS 类型。 | 卷配额和 QoS 设置会影响性能和卷容量。 如果数据集较小,但性能要求较高,则可以使用手动 QoS 来过度预配卷的性能。 |
| 了解常规卷和大型卷之间的差异。 | 大型卷可以提供更多的容量和性能,但附带可能不符合工作负荷的最低要求。 在正确的上下文中,大型卷可以简化操作。 |
| 为工作负荷的容量、吞吐量和 QoS 策略配置容量池 。 | Azure NetApp 文档卷默认使用自动 QoS 策略,并绑定到卷容量。 可以使用手动 QoS 配置容量池并为卷提供高性能。 手动 QoS 将容量池大小用于其性能级别。 了解容量池的工作原理,以便你可以优化Azure NetApp 文档,以便为业务需求提供最佳性能。 |
| 优化和优化Azure NetApp 文档性能。 查看Azure NetApp 文档的性能常见问题解答。 | 通过网络和 VM 配置优化性能。 |
| 考虑 数据保护和灾难恢复选项。 | 数据保护和灾难恢复可以提升一致的性能,因为它们提供了一个辅助站点,可以适当地满足工作负荷的性能需求(如果发生中断)。 |
| 监视Azure NetApp 文档卷性能。 | 监视Azure NetApp 文档卷的性能,以便深入了解工作负荷的性能。 确定是否需要调整服务级别或 QoS 策略,以提高或降低性能。 |
Azure 策略
Azure 提供了一组与Azure NetApp 文档相关的大量内置策略。 可以通过 Azure 策略审核上述一些建议。 请考虑以下与安全性相关的策略:
- Azure NetApp 文档 SMB 卷应使用 SMB3 加密
- Azure NetApp 文档 NFSv4.1 卷应使用 Kerberos 数据加密
- Azure NetApp 文档 NFSv4.1 卷应使用 Kerberos 数据完整性或数据隐私
- Azure NetApp 文档卷不应使用 NFSv3 协议类型
Azure 顾问建议
顾问是一位个性化的云顾问,可帮助你遵循最佳做法来优化Azure NetApp 文档部署。 下面是一些建议,可帮助你提高Azure NetApp 文档的可靠性、安全性、成本效益、性能和卓越运营能力。
请考虑以下 顾问 建议,提高成本效益:
- 使用预留容量节省按需成本。
请考虑以下顾问建议的可靠性:
- 为Azure NetApp 文档资源实施灾难恢复策略。
- 为 SMB 卷启用连续可用性。
- 查看 SAP 配置,了解与Azure NetApp 文档一起使用的超时值。