共用方式為

Azure VMware 解決方案 工作負載的作業考慮

  • 發行項

本文討論 Azure VMware 解決方案的作業設計區域。 本文的目的是要為 VMware 軟體定義資料中心 (SDDC) 內的 Azure VMware 解決方案 和應用程式建置作業模型。 標準作業程式 (SOP) 是管理工作負載的記載程式。 每個 Azure VMware 解決方案 工作負載都應該有 SOP 來管理作業。 若要保持與商務目標保持一致,並協助防止偏離最佳做法,請在您 Azure VMware 解決方案 工作負載上執行的持續評量和健康情況檢查迴圈中使用SOP。

追蹤應用程式相依性

影響:卓越營運

IT 小組會持續尋找優化應用程式、網站和服務部署、管理和維護。 這種做法有助於確保高效能、可靠性、延展性和安全性。 優化牽涉到瞭解應用程式在 Azure VMware 解決方案 平臺內的流動方式。 它也牽涉到檢查私人雲端外部的外部相依性和關聯性。 相依性對應是開發人員、應用程式架構設計人員和IT小組在尋求瞭解應用程式結構和行為時的重要工具。 深入瞭解應用程式元件,例如軟體和基礎結構、服務和外部相依性,可提供可視化方式來了解數據流、功能和 API 呼叫。

建議
  • 使用 Application Insights 來追蹤相依性,例如資料庫、API 呼叫和外部服務。
  • 使用 Azure 監視器的服務對應功能來自動探索和視覺化不同的應用程式和基礎結構元件。
  • 使用 New Relic 和 Datadog 之類的第三方工具來探索和對應相依性。
  • 使用自訂指令碼或第三方組態管理工具來追蹤相依性的自動化和部署。

使用自動化、版本控制系統和藍綠部署

影響:卓越營運

組織可以藉由採用 DevOps 做法來減少上市時間,並受益於改善的共同作業和軟體品質。 例如,自動化可以加速應用程式的部署和維護。

當您使用基礎結構即程式代碼 (IaC) 來組織基礎結構部署時,您可以受益於基礎結構布建的改善效率。 IaC 也可以協助在基礎結構管理中採用DevOps原則。

  • 您可以使用 IaC 在 Azure VMware 解決方案 中建立數個資源。 範例包括整個私人雲端或個別元件,例如叢集、網路設備及記憶體。 Azure Resource Manager、Bicep、Terraform、Azure CLI 和 PowerShell 等工具會自動布建和設定 Azure VMware 解決方案 中的資源。
  • 當您使用 IaC 時,您可以修改程式碼來更新基礎結構。 這種方法可減少手動設定和布建所需的時間和精力。
  • 從部署 IaC 傳回的輸出可作為檔,以協助維護和提供布建資源狀態和設定的額外可見度。

版本控制系統可讓您管理程序代碼,並使用版本控制來視需要追蹤和回復變更。

當您需要跨伺服器更新應用程式程式代碼時,藍綠部署在許多方面都很有説明:

  • 它們有助於管理應用程式從開發到生產環境的生命週期。
  • 它們可協助客戶在套用更新和修補程式時提供一致的 Web 體驗。
  • 他們會使用加權演算法,在維護期間只將流量分散到狀況良好的伺服器。

Azure VMware 解決方案 不提供雲端原生應用程式為達成藍綠部署提供的方法。 但是,在 Azure VMware 解決方案 中仍可進行這些部署:

  • 變更應用程式組態之前,請先建立環境的快照集。
  • 使用版本控制來確保您可以返回最後已知良好狀態。
  • 請考慮建立暫存環境,以鏡像生產環境,並在上線之前部署更新。
  • 從預備環境,對伺服器子集執行滾動更新,並測試您的應用程式。

您可以將布建、調整和修補等例行工作自動化,以減少手動工作、將錯誤降到最低,以及改善資源使用量。 DevOps 方法是架構完善的解決方案中的重要元素,可簡化作業、節省時間,以及協助小組專注於增值活動。

建議
  • 使用 IaC,以可重複、可稽核且一致的方式部署和布建基礎結構。
  • 使用 IaC 將擴充和收縮自動化。
  • 使用版本控制系統追蹤變更、進行共同作業,並視需要將程式碼復原至舊版。
  • 在上線前建立會鏡像實際執行和測試環境的預備環境,以利用藍綠概念。
  • 使用快照集、複製磁碟,並擁有版本控制的程式碼,以維護應用程式的最後良好狀態。

定義角色和進程

影響:卓越營運

定義完善的角色和責任有助於確保妥善架構 Azure VMware 解決方案 工作負載的明確性、責任性和有效管理。 擁有一組定義的標準和結構化程式,並瞭解執行它們的人員會導致有效率的作業,並協助IT組織將其技術供應專案與業務目標和策略保持一致。 隨著 Azure VMware 解決方案 環境成長和發展,定義完善的角色和責任會導致工作委派更容易,並有可能在不中斷的情況下調整解決方案。 結果是應用程式使用者的較佳體驗。

請務必有持續改進的文化特性,著重於私人雲端中應用程式的高效日常作業。 作業的範例包括維護服務等級協定(SLA)、維護可用性、具備將服務中斷降到最低的能力,以及順利傳遞。 例如,Azure VMware 解決方案 可讓您使用最少的使用者輸入來擴充環境。 如果您手動展開合約,您應該記錄誰執行相關聯的活動,以及如何執行這些活動。Azure VMware 解決方案 運算子應該確保節點保留可供視需要擴充環境。 例如,指定負責識別使用量過低或閑置資源的人員。 為這些人提供適當調整虛擬機 (VM) 的程式,以減少不必要的成本。

應用程式小組和開發人員應該定義程式代碼結構、例外狀況和錯誤處理的編碼指導方針。 您也應該有追蹤變更的方法,例如一般程式代碼檢閱、API 檔和一般程式代碼重構。 當您使用版本控制時,請強制執行最佳做法,例如分支、認可訊息和核准工作流程。 這些作法可協助讓您的程式代碼保持一致、易於偵錯及維護。

建議
  • 請與卓越雲端中心 (CCoE) 小組合作,瞭解合規性、安全性、應用程式架構和作業程式的標準和指導方針。
  • 讓安全性與合規性小組專注於 Azure VMware 解決方案 特定的安全策略。 此外,小組也會執行風險評估,並確保符合法規需求。
  • 採用資訊技術基礎結構連結庫(ITIL)等架構。 或使用國際標準化組織(ISO)做法來對應日常作業、流程和活動。 這些做法可能會導致更快的知識轉移、持續改善,以及改善的變更管理。
  • 定義程式碼撰寫標準,並在應用程式開發期間實作安全性做法。

使用標記策略和最佳做法

影響:卓越營運

您可以使用標記策略進行退款和資源追蹤。 標籤是您在資源層級定義的索引鍵組值,並在布建期間套用。 您可以使用 IaC 來建立、更新和終結客體 VM。 標記和 IaC 會與組態管理工具一起運作。 您可以在下列區域中使用標籤:

  • 環境。 您可以套用生產QA開發測試標籤來識別資源。
  • 成本中心,用於追蹤資源成本和費用。
  • SLA,以排定資源的 SLA 需求。
  • 生命週期。 您可以將應用程式標記為 作用中存或 已淘汰
  • 關鍵性,依據資源的業務影響和重要性來標記資源。

作為治理和合規性策略的一部分,群組應該負責識別沒有卷標的資源。 該群組可以結合自動化、稽核和程式,以協助識別和補救不符合標記合規性原則的資源。

這些標記考慮是一般。 請務必標記策略支援 Azure VMware 解決方案 內有效的資源分類、資源生命週期管理和報告。

建議
  • 使用組織分類法來識別工作負載和基礎結構,以套用資源管理的標記。 分類法應包含主機、商務、擁有者和環境。
  • 使用適當的工具,在佈建期間以程式設計方式維護和套用標記。
  • 使用符合您組織合規性和治理計劃的標籤,例如 SLA、退款原則和生命週期管理做法。
  • 讓程式就緒,以識別並補救不符合標記需求的資源。

建立事件回應小組

影響:卓越營運

若要追蹤私人雲端中的工作負載狀態,請務必監視計量,例如 CPU 使用量、作業系統記錄和安全性警示。 若要確保警示系統的有效性,您必須評估數個主要作業層面。 具體來說,請檢查:

  • 識別所有重要元件,例如資料庫、網路裝置和記憶體。
  • 已適當地設定臨界值。
  • 警示是特定且可採取動作的。
  • 正確的人員會收到警示。
  • 沒有大量的噪音和誤判。
  • 已備妥適當的呈報程式。

在事件或中斷之前,請務必建立定義完善的通知程式,以確保及時通訊。 確定負責解決的相關人員至關重要。 專用的補救小組可以包含作業人員、應用程式擁有者和 DevOps 專家,他們擁有快速解決問題所需的專業知識。 作業小組必須注意適當的人員,才能參與分類每個問題。

事件回應小組可以藉由維護完整的通訊組清單,有效地協調回應。 此清單應包含業務關鍵部門的重要項目關係人,以及指定的呈報聯繫人。 必須通知業務項目關係人,對事件所產生的作業產生任何潛在影響。 指派的呈報聯繫人應該是能夠做出決策或將問題呈報至較高層級以取得指引的個人。

定期檢閱通訊組清單是確保其正確性和與目前角色和責任一致的必要條件。 檢閱可確保重要項目關係人會立即得知 Azure VMware 解決方案 中發生的重大事件。

IT 服務管理 (ITSM) 解決方案可以將事件對應至工作。 例如,Azure 原生 ITSM 可能會使用 Azure DevOps 來管理工作。 它可能會使用 Azure 自動化 來自動化IT程式和 Azure Logic Apps 來建置工作流程。 結果是 Azure VMware 解決方案 中問題管理的自定義解決方案。

建議
  • 為 Azure VMware 解決方案警示和事件定義適當的收件者。
  • 明確定義應可聯繫並獲授權的呈報聯繫人,以做出決策或呈報問題。
  • 識別重要的商務專案關係人或代表,以確保能看見任何潛在影響並提供指引。
  • 有一個補救小組,由系統管理員、基礎結構工程師和具備解決問題所需專業知識的人員組成。
  • 將警示與 ITSM 整合,例如 Azure DevOps、JIRA 或 ServiceNow。

檔程式

影響:可靠性

請務必清楚瞭解存在於您環境中的備份和復原基礎結構。 若要設定備份解決方案,您必須先定義基礎結構的備份目標。 您應該備份 Blob 記憶體或 Azure 備份保存庫中的應用程式、資料庫和資產。 您也應該指定負責備份和還原應用程式的擁有者。

建議
  • 清楚地記錄備份和復原基礎結構。
  • 清楚地記錄備份和復原程式。

實作備份和還原解決方案

影響:可靠性

私人雲端應防止數據遺失、將停機時間降到最低,並在發生非預期的中斷或災害時維持作業的持續性。

針對商務持續性,您必須實作強固的數據保護,以確保 VM 的可用性、完整性和復原能力,以及 Azure VMware 解決方案 環境中的重要數據。 備份工具必須就緒,而且您也必須確認它們能夠運作。 Azure VMware 解決方案 的主要原則是提供經 Azure VMware 解決方案 驗證的獨立軟體廠商(ISV)技術支援。 瞭解您可用的合作夥伴和選項,對於備份成功至關重要。

建議
  • 使用Microsoft支援的備份解決方案,例如Microsoft Azure 備份伺服器或已核准的第三方廠商。

警告

請確定備份環境中的 VM 正在執行可支援性的 OS。 了解支援的OS

使用 Azure Site Recovery

影響:可靠性

Azure Site Recovery 是一種災害復原解決方案,其設計目的是在發生災害時將 Azure VMware 解決方案 環境中的 VM 停機時間降到最低。 Azure Site Recovery 會自動化並協調故障轉移和容錯回復。 內建的非中斷性測試可協助確保您的復原時間目標 (RTO) 符合。 Azure Site Recovery 可透過自動化簡化管理,並協助確保快速且高度可預測的復原時間。

建議
  • 在長時間的區域中斷中,藉由將工作負載複寫至備用的 Azure 區域來保護工作負載。
  • 設定 Azure Site Recovery,以將備份傳送至備用區域。

輪替祕密

影響:安全性

如果攻擊者無法存取加密密鑰,則存取或誤用加密數據會更具挑戰性。 您應該安全地儲存密鑰、秘密和憑證,而且應該經常輪替它們。 保護和維護資料完整性的完整步驟包括:

  • 加密數據。
  • 安全地儲存金鑰。
  • 在傳輸數據之前,先加密應用層級的數據。
建議
  • 使用 Azure 金鑰保存庫 來儲存加密金鑰。

下一步

既然您已瞭解作業管理程式,請參閱如何將 Azure VMware 解決方案 工作負載與 Azure 登陸區域整合。

登陸區域整合

使用評估工具來評估您的設計選擇。

評量