共用方式為

Azure VMware 解決方案設計原則

  • 發行項

妥善架構Azure VMware 解決方案工作負載的指導方針建置在 Azure Well-Architected Framework 及其架構卓越五大要素上。 下表列出每個要素及其目標的摘要。

Well-Architected Framework 要素 摘要
可靠性 Azure VMware 解決方案工作負載需要平臺復原和高可用性,才能保護重要的商務資料。 您可以使用 Well-Architected Framework 來評估在 Azure VMware 解決方案 中執行的混合式工作負載,並具有延伸至 Azure 原生服務的應用程式使用量。
安全性 此要素與實作可協助保護工作負載免于威脅的量值有關。 範例包括將多個安全性層級新增至您的應用程式,包括身分識別和存取管理 (IAM) 、輸入驗證、資料主權,以及分散式阻斷服務加密 (DDoS) 風險降低。 其他措施包括封鎖不良執行者、防止資料外泄,以及提供作業系統弱點的保護。
成本最佳化 架構良好的應用程式部署符合效能期望,同時降低擁有權總成本。
效能效率 當您的應用程式示範效能效率時,它可以優化磁片作業,並有足夠的資源可隨需求進行調整。 它也會將網路延遲降到最低,讓分散式工作負載元件之間的通訊更有效率。 此要素也包含負載平衡、地理放置和快取機制。
卓越營運 此要素著重于順暢的作業,並將您衍生自 VMware 部署的價值最大化。 結合自動化、監視、安全性措施、災害復原規劃、效能優化和有效檔,可達成這些目標。

可靠性

由於失敗可能發生在內部部署和雲端中,因此當您設計Azure VMware 解決方案工作負載時,請務必專注于復原和可用性。

  • 復原 是指從失敗復原和維護功能。

  • 可用性 可確保不中斷的執行時間。 高可用性可將重大維護活動期間的應用程式停機時間降到最低。 它也會增強虛擬機器 (VM) 當機、後端更新、延長停機時間和勒索軟體攻擊等事件的復原。

達成可靠性需要橫跨架構、作業程式、自動化、監視、定期測試和驗證的完整方法。

  • 定義服務等級協定 (SLA) ,以協助確保工作負載的可靠性。
  • 選取適合您工作負載資源的 VM SKU,例如 CPU 和記憶體,以 垂直 調整工作負載。 藉由新增 VM 實例 來水準 調整。
  • 藉由實作備援和容錯移轉機制來設計高可用性,以協助確保持續作業。 考慮負載平衡 等策略,將流量分散到多個後端來源,以分散流量。
  • 實作容錯 儲存體,藉由使用獨立磁片的備援陣列 (RAID) 組態或分散式儲存系統等技術,協助確保資料完整性和可用性。
  • 瞭解資料復原的備份和還原功能 ,以防意外刪除、損毀或其他資料遺失案例。 記錄應用程式相依性和備份和還原程式也有助於簡化復原程式。

安全性

在共同責任模型中:

  • 組織主要負責管理和操作工作負載。
  • Microsoft 會管理Azure VMware 解決方案的實體和虛擬基礎結構。

我們強烈建議您定期評估服務和技術,以確保您的安全性狀態適應不斷演進的威脅環境。 當您與廠商共同作業以實作適當的安全性措施時,請務必清楚瞭解共同責任模型。

您可以採用數種方法來保護Azure VMware 解決方案環境:

  • 使用 Azure 原生服務的區段、虛擬 LAN 和網路安全性群組來實作網路隔離。
  • 有效地管理修補程式。
  • 定期進行環境稽核。
  • 使用安全性資訊和事件管理來監視安全性, (SIEM) 解決方案,例如 Microsoft Sentinel。
  • 實作待用和傳輸中資料的加密。
  • 使用健全的 IAM 做法:
    • 強制執行多重要素驗證。
    • 將您的工作負載與Microsoft Entra識別碼整合。
    • 實作最低許可權原則,並使用角色型存取控制來指派角色。

成本最佳化

Microsoft 和 VMware 對:

  • 硬體的快速演進。
  • VMware Hypervisor。
  • Azure 原生服務。

這些投資有助於提供較少的價值。 例如,它們有助於隱藏軟體定義資料中心的輸出費用, (SDDC) 。 它們也會將數項服務的企業授權納入基本成本。

Azure 硬體的功能經常擴充。 因此,Azure VMware 解決方案工作負載定期有機會將成本優化、消除浪費,以及改善購買保留等技術。

請考慮為每個Azure VMware 解決方案應用程式及其整合服務建立方案。 每個計畫都應該包含工作負載的目標和動機。 組織目標和投資優先順序應為您的應用程式、應用程式平臺和資料平臺推動成本優化計畫。

效能效率

此要素著重于優化在 Azure 專用硬體上執行的工作負載。 該焦點包含許多層面:

  • 配置資源,包括調整 CPU、儲存體、記憶體和網路資源以符合應用程式需求的能力。
  • 使用 VMware vRealize Operations Manager 之類的工具來持續監視效能和偵測異常狀況。
  • 在應用層設定特定設定以改善整體效能,例如:
    • 資料層的查詢優化。
    • 應用程式的記憶體內部快取。
    • HTTP 標頭和 Web 層的組態。

考慮上述每個層面,可協助您建置架構完善的應用程式,以提供一致且一致的使用者體驗。

卓越營運

卓越營運牽涉到完全使用Azure VMware 解決方案的功能。 營運卓越的另一個部分是遵守妥善架構的最佳做法,以保護、優化和調整工作負載。 此做法牽涉到:

  • 已備妥程式以安裝最新的修補程式和升級。
  • 維護治理和合規性。
  • 分析環境的效能和健康情況。
  • 遵循完整的程式。
  • 維護擷取的檔:
    • 疑難排解程式。
    • 災害復原計畫。
    • 如何加速解決問題程式的補救指引。

這些步驟可協助小組以有效率且透明的方式共同作業。

下一步

併入Azure VMware 解決方案指導方針的設計原則涵蓋特定設計領域。 每個設計領域都提供專注的指引,可協助您在最少時間內快速存取提升生產力所需的資訊。 請將標題視為導覽工具,引導您以正確的方向引導網路、核心基礎結構、應用程式平臺、監視、安全性和作業程式。

從檢閱支援工作負載所需的 Azure 基礎結構設計考慮開始。

基礎結構