Azure NetApp Files 的 Azure 架構架構觀點
Azure NetApp Files 是 Azure 原生的企業級服務,可用來在雲端中執行檔案工作負載並儲存盤案。 使用此完全受控的雲端式服務來:
- 選擇服務與效能等級。
- 管理數據保護。
- 建立 Azure NetApp Files 帳戶。
- 建立容量集區。
- 建立磁碟區。
- 建立和管理具有高效能、低延遲、高可用性和延展性的檔案共用。
使用您用於內部部署企業應用程式的熟悉通訊協定和工具。 Azure NetApp Files 支援伺服器訊息塊 (SMB)、網路檔案系統 (NFS) 和雙通訊協定磁碟區。 您可以使用 Azure NetApp Files 進行檔案共用、高效能運算、主目錄和資料庫。
本文假設身為架構設計人員,您已檢閱 檔案記憶體選項 ,並選擇 Azure NetApp Files 作為工作負載的服務。 本文中的指引提供架構建議,這些建議會對應至妥善架構要素的原則。
重要
如何使用本指南
每個區段都有一個 設計檢查清單 ,可呈現關注的架構區域,以及當地語系化至技術範圍的設計策略。
此外, 也包含可協助具體化這些策略的技術功能建議 。 這些建議並不代表 Azure NetApp Files 及其相依性可用之所有組態的完整清單。 相反地,他們會列出對應至設計檢視方塊的主要建議。 使用建議來建置概念證明,或將現有的環境優化。
示範重要建議的基礎架構: 使用 Azure NetApp Files 進行 Moodle 部署。
技術範圍
此檢閱著重於下列 Azure 資源的相關決策:
- Azure NetApp Files
可靠性
可靠性支柱的目的是要藉由 建立足夠的復原能力和從失敗中快速復原的能力,來提供持續的功能。
可靠性設計原則 提供適用於個別元件、系統流程和整個系統的高階設計策略。
設計檢查清單
根據 可靠性的設計檢閱檢查清單,啟動您的設計策略。 在記住工作負載的延展性和效能的同時,判斷其與業務需求的相關性。 擴充策略,以視需要包含更多方法。
設計您的工作負載以符合商務目標,並避免不必要的複雜度或額外負荷。 使用實務和平衡的方法,做出反映您工作負載需求的決策。 您的 Azure NetApp Files 部署選項可能會影響其他元件。 例如,Azure NetApp Files 部署的子網大小會決定可用的IP位址數目。 而您的網路功能設定會決定可用的網路和功能。
識別使用者流程和系統流程。 了解客戶需求和商務需求,讓您可以有效地規劃可靠性和優化安全性。 若要限制對必要網路的存取,請在指派許可權時,使用最低許可權原則。 若要授權存取 Azure NetApp Files 數據,請使用網路安全組(NSG)、Microsoft Entra ID 混合式身分識別、Microsoft Entra Domain Services、Active Directory 網域服務 (AD DS) 和輕量型目錄存取通訊協定 (LDAP) 等功能或服務。 若要限制對 Azure NetApp Files 磁碟區的預設存取,請使用檔案鎖定等功能。
定義可靠性目標和復原目標。 將復原目標和驅動動作可視化,以達成工作負載的可靠性目標和可復原性目標。 若要改善可靠性和復原,請定義這些目標,並開發 Azure NetApp Files 解決方案的瞭解。 目標有助於優化快照集、可用性區域之間的高可用性、跨區域和跨區域複寫,以及支持的應用程式的 SMB 持續可用性。
建置備援。 跨可用性區域和區域部署工作負載,以在工作負載和支援基礎結構中建置備援。 此方法可確保您可以從失敗中快速復原。 主動-被動部署只能在主要區域中處理生產負載,但部署在必要時故障轉移至次要被動區域。
建議
| 建議 | 優點 |
|---|---|
| 使用 未來的重設大小 來適當地判斷委派的子網大小。 | 適當地調整子網大小,以確保設計的長期復原能力,以及應用程式和工作負載的延展性。 |
| 在委派的子網上啟用標準網路功能 ,以增強復原能力和額外的連線模式。 | 選取標準網路功能,讓您可以擁有高IP限制和標準虛擬網路功能,包括額外的連線模式和NSG,以及委派子網上的使用者定義路由。 |
| 使用內建的 Azure NetApp Files 功能來建置備援,並確保復原目標的可靠性。 使用 快照 集來保護業務關鍵數據,並增強復原能力。 使用 Azure NetApp Files 可用性區域磁碟區放置功能,在特定可用性區域中部署磁碟區,使其與相同區域中的 Azure 計算和其他服務保持一致。 使用 跨區域或跨區域複 寫來設計本機或遠端災害復原。 若要保護您的數據免於區域性或區域性失敗,請使用快照技術,以便跨特定 Azure 可用性區域或區域復寫 Azure NetApp Files 實例。 |
快照集可新增穩定性、延展性和快速復原性,而不會影響效能。 它們為其他備援解決方案提供基礎,包括備份、跨區域複寫和跨區域複寫。 Azure 可用性區域具有高可用性、容錯能力,而且比傳統單一或多個數據中心基礎結構更具延展性。 若要設計彈性解決方案,請使用支援可用性區域的 Azure 服務。 跨區域和跨區域復寫可將數據傳輸降到最低,這樣可降低成本,而且只會跨區域複寫已變更的區塊,以建立低還原點目標。 |
| 確保服務維護事件期間的應用程式復原能力,例如平臺、服務或軟體升級。 如需詳細資訊,請參閱 解決應用程式中斷問題。 | 某些應用程式可能需要微調,以處理最多 30-45 秒的輸入/輸出暫停。 若要維護應用程式效能和持續性,請熟悉應用程式的復原設定,以便處理記憶體服務維護事件。 |
| 針對SMB或雙通訊協定工作負載,啟用 SMB 的持續可用性,以確保維護事件期間的可用性。 | 如果您建立SMB或雙通訊協定磁碟區,請使用持續可用性,讓SMB透明故障轉移進行維護,不會中斷將資料儲存在磁碟區上的伺服器應用程式。 某些工作負載不支援此功能。 |
| 使用正確的效能層級、磁碟區大小和服務品質 (QoS) 設定來確保適當的效能。 對於具有自動 QoS 設定的磁碟區,指派給磁碟區的配額和選取的服務等級會決定輸送量限制。 對於具有手動 QoS 設定的磁碟區,您可以個別定義輸送量限制。 瞭解工作負載的需求如何與 Azure NetApp Files 供應項目進行比較。 如需詳細資訊,請參閱 效能考慮。 |
選擇正確的效能層級以避免不必要的複雜度和額外負荷,並協助管理總擁有成本(TCO)。 |
| 為防火牆正確設定應用程式篩選。 若要確保您使用正確的組態,請參閱下列資源: - 瞭解網路連接記憶體 (NAS) 通訊協定 - 網路規劃的指導方針 - 瞭解 AD DS 網站設計和規劃的指導方針 |
當您嘗試搜尋目錄或建立專案時,請設定應用程式篩選,以避免發生中斷連線的問題。 Windows Server Active Directory、LDAP 和 SMB 篩選通常有這些問題。 使用應用程式篩選來確保順暢的連線和有效率的網路作業。 |
安全性
安全性支柱的目的是為工作負載提供機密性、完整性和可用性保證。
安全性 設計原則 提供高階設計策略,可藉由將方法套用至檔案記憶體組態的技術設計,以達成這些目標。
設計檢查清單
根據 安全性的設計檢閱檢查清單,開始您的設計策略。 識別弱點和控件,以改善安全性狀態。 擴充策略,以視需要包含更多方法。
跨輸入和輸出流程隔離、篩選和控制網路流量。 控制網路流量,以減輕潛在的安全性事件。 您可以使用 NSG 來篩選 Azure 資源之間的流量。 或使用 Azure NetApp Files 委派子網上的使用者定義的路由來限制流量。
實作嚴格、條件式和可稽核的身分識別和存取管理。 嚴格存取資源可提供防禦的前線。 若要保護您的數據資源,請使用自定義角色型訪問控制 (RBAC) 角色、通訊協定型鎖定工具和內建記憶體原則。
建立符合合規性需求、業界標準和平臺建議的安全性基準 。 記憶體原則和金鑰管理可協助您使用業界標準工具建立安全性基準。 Azure NetApp Files 也支援 NFS、SMB 和雙通訊協定磁碟區的許多內建安全性建議。
使用新式業界標準方法來加密數據。 請確定您的資料保持安全。 Azure NetApp Files 提供解決方案和功能,以確保數據安全性,包括待用雙重加密。 針對 Windows Server Active Directory 使用者,Azure NetApp Files 支援進階加密標準 (AES) 加密。
開發安全性策略。 Azure NetApp Files 支援 NFS、SMB 和雙通訊協定磁碟區。 如果您使用雙通訊協定磁碟區,請了解這些磁碟區的安全性需求,並判斷哪些安全性樣式符合工作負載的需求。 如果您需要 SMB、NFSv4.1 Kerberos 或 LDAP 查閱的 Windows Server Active Directory 連線,您應該將安全性基準與合規性需求、業界標準和平臺建議保持一致。 Azure NetApp Files 會使用標準 CryptoMod 來產生 AES-256 加密密鑰,您可以套用至 SMB 伺服器。 若要開發適當的安全性策略,請透過 TLS 啟用 LDAP、加密域控制器的 SMB 連線、為 SMB 磁碟區指派系統管理員特殊許可權的使用者,並確定您擁有備份原則和安全性通訊協定。
設定適當的存取權和擁有權設定。 設定使用者許可權和受限制的角色,以協助減輕錯誤和不當動作。 若要維護安全性,請設定適當的共用訪問許可權、擁有權角色,以及共用、檔案和資料夾的擁有權模式。 若要達到最佳安全性並減輕錯誤,請識別並瞭解 NFS、SMB 和雙通訊協定共用的各種存取管理解決方案。
建議
| 建議 | 優點 |
|---|---|
| 實作存取管理。 使用 Azure NetApp Files 的自定義 RBAC 角色來限制作業的存取。 如需詳細資訊,請參閱 Azure 自訂角色。 檢閱 Azure NetApp Files 資源提供者作業的清單。 限制對 Azure NetApp Files 磁碟區的預設存取 。 鎖定 Azure 訂用帳戶、資源群組和資源 ,以防止意外刪除和修改使用者。 |
鎖定資源,讓使用者不會不小心建立或刪除新的磁碟區。 您也可以防止使用者建立快照集或備份。 |
| 設定適當的通訊協定特定訪問控制。 如果您建立 NFSv4.1 或雙通訊協定磁碟區,請在 NFSv4.1 磁碟區上啟用 存取控制清單 (ACL )。 限制掛接路徑變更許可權。 如需詳細資訊,請參閱 設定 Unix 許可權並變更 NFS 和雙通訊協定磁碟區的擁有權模式。 針對SMB或雙通訊協定磁碟區,請使用 ACL 和SMB來控制透過SMB對共用的掛接和存取。 如需詳細資訊,請參閱 使用 Microsoft Management Console 修改共用層級 ACL 和 管理 SMB 共用 ACL。 搭配SMB共用使用新技術文件系統 (NTFS) 安全性樣式。 如需詳細資訊,請參閱 訪問控制概觀。 |
ACL 在 NFSv4.1 和 SMB 中提供細微的檔案安全性。 透過NTFS,您可以使用NTFS ACL。 使用 ACL 來限制對必要使用者的存取。 |
| 為 NFS 共用設定適當的共享訪問許可權、擁有權和擁有權模式。 NFS 會使用匯出原則,透過IP位址控制磁碟區訪問許可權。 如需詳細資訊,請參閱以下資源: - 瞭解 NAS 共用許可權 - 設定 NFS 或雙通訊協定磁碟區的導出原則 - 設定 Unix 許可權並變更擁有權模式 擁有者和擁有權模式會決定擁有誰,以及誰可以變更磁碟區的擁有權。 為 NFS 共用內的檔案和資料夾設定適當的檔案存取許可權。 如需詳細資訊,請參閱 瞭解 NAS 檔案許可權 和 瞭解模式位。 |
共用訪問許可權限制誰可以掛接 NFS 磁碟區、磁碟區許可權,以及誰可以變更磁碟區擁有者。 檔案許可權可控制對文件系統中特定檔案和資料夾的存取,而且比共用許可權更細微。 |
| 使用內建或自定義記憶體原則來限制不安全的磁碟區或快照集。 如需詳細資訊,請參閱 Azure 原則 定義。 | 限制不安全的磁碟區,並使用原則來建立快照集,以維護應用程式的可靠性與完整性。 |
| 設定 Azure NetApp Files 委派子網上的標準網路功能和 NSG ,以篩選 Azure NetApp Files 端點之間的網路流量。 請考慮限制路由,並在 Azure NetApp Files 委派的子網或網路上部署使用者定義的路由,只允許必要的流量。 |
NSG 和使用者定義的路由可防止不想要或潛在的惡意流量存取 Azure NetApp Files。 使用者定義的路由只會協助將流量導向您需要的位置,以及卸除不必要的流量。 |
| 針對您的帳戶密鑰採用有效的策略。 若要降低風險, 請定期輪替帳戶密鑰。 若要管理您自己的磁碟區密鑰,請使用 客戶管理的金鑰。 | 輪替帳戶密鑰,協助阻止惡意執行者存取。 如果您有自我管理金鑰的安全性需求或法規,請使用客戶管理的密鑰。 |
| 減少資源的可見度。 如果您設定快照集原則或擷取快照集,請 隱藏NFSv3和SMB磁碟區的快照集路徑。 根據預設,快照集目錄路徑會從 NFSv4.1 用戶端隱藏。 針對 NFSv4.1 和雙通訊協定磁碟區, 請停用 showmount 功能。 針對SMB,啟用 存取型列舉 和非 可流覽的SMB共用。 |
限制資源的可見度以限制存取。 當您隱藏快照集路徑時,您會從 NFSv3 和 SMB 用戶端隱藏目錄路徑,這會新增額外的保護層。 目錄仍可供存取。 NFS 用戶端上的 showmount 功能可讓使用者在 NFS 伺服器上查看導出的文件系統,但這項功能可以將安全性探查標示為弱點。 您必須在某些應用程式上啟用顯示掛接功能。 在SMB部署中,存取型列舉會在您的數據上建立周邊,以避免不必要的共用存取。 不可流覽的 SMB 共用可防止 Windows 用戶端流覽 SMB 共用。 當您執行 net view \\server /all 命令時,共用不會顯示在 Windows 檔案瀏覽器或共用清單中。 |
| 如果您有雙重通訊協定磁碟區,請決定要實作的安全性 樣式 。 SMB 和 NFS 會使用不同的許可權模型來存取使用者和群組存取。 使用雙通訊協定磁碟區,將 Azure NetApp Files 設定為使用 UNIX 或 NTFS 安全性樣式。 只有一個安全性樣式可以使用。 | 瞭解雙通訊協定工作負載的需求,以協助優化安全性。 |
| 對待用敏感數據使用雙重加密。 根據預設,Azure NetApp Files 會加密待用數據。 若要設定 雙重加密,請在建立容量集區時,將加密類型設定為 double 。 | 雙重加密會在硬體層級(加密 SSD 磁碟驅動器)和磁碟區層級的軟體層加密數據。 |
| 如果您建立與 Windows Server Active Directory 伺服器的連線,請啟用 AES 加密。 此選項會啟用 Windows Server Active Directory 連線之系統管理員帳戶的 AES 加密驗證支援。 如需詳細資訊,請參閱 建立和管理 Windows Server Active Directory 連線。 | AES 加密是原生和業界標準的平臺加密方法,可協助保護您的數據。 |
| 如果您建立與 Windows Server Active Directory 伺服器的連線並使用 LDAP,請透過 TLS 啟用 LDAP。 如需詳細資訊,包括有關何時可以使用LDAP的限制,請參閱下列資源: - LDAP 加密 - 建立和管理 Windows Server Active Directory 連線 - 透過 TLS 設定 AD DS LDAP |
LDAP over TLS 可保護 Azure NetApp Files 磁碟區和 Windows Server Active Directory LDAP 伺服器之間的通訊。 |
| 加密域控制器的SMB連線。 如需詳細資訊,請參閱 建立和管理 Windows Server Active Directory 連線。 | 加密的域控制器連線只會使用SMB3通訊協定。 |
| 判斷及設定備份原則使用者、安全性許可權使用者和系統管理員。 如果您建立與 Windows Server Active Directory 伺服器的連線,請新增備份原則使用者、安全性許可權使用者和系統管理員。 如需詳細資訊,請參閱 建立和管理 Windows Server Active Directory 連線。 | 此選項會將額外的安全性許可權授與 AD DS 網域使用者或群組。 |
| 針對 NFSv4.1 和雙通訊協定磁碟區啟用 NFSv4.1 Kerberos 。 | 根據您的加密層級,Kerberos 會透過 Kerberos 票證交換提供初始驗證、完整性檢查和隱私權。 如需詳細資訊,請參閱 瞭解傳輸中的數據加密。 |
| 針對即時SMB3資料啟用SMB3通訊協定加密。 如需詳細資訊,請參閱以下資源: - SMB 共用 - 瞭解傳輸中的數據加密 - SMB 加密 |
未使用SMB3加密的SMB客戶端無法存取已啟用此設定的磁碟區。 不論此設定為何,系統都會將待用資料加密。 |
成本最佳化
成本優化著重於 偵測支出模式、將投資放在重要領域,以及優化其他人 以符合組織預算,同時符合商務需求。
成本 優化設計原則 提供高階設計策略,以達成這些目標,並在與 Azure NetApp Files 及其環境相關的技術設計中視需要進行取捨。
設計檢查清單
根據 投資成本優化 的設計檢閱檢查清單,開始您的設計策略。 微調設計,讓工作負載符合為工作負載配置的預算。 您的設計應該使用正確的 Azure 功能、監視投資,以及尋找經過一段時間優化的機會。
優化元件成本。 判斷記憶體帳戶的詳細數據,並據此設計您的 Azure NetApp Files 容量集區,以將成本優化並降低您的 TCO。 若要改善效能並避免不必要的成本,請適當地調整容量集區的大小以符合您的需求,並使用適當的 QoS 設定和效能層級來合併容量集區中的磁碟區。 使用 Azure NetApp Files 非經常性存取功能,將不常存取的數據分層到低成本的 Azure 記憶體。
將環境成本優化。 生產工作負載需要適當的數據保護和災害復原。 Azure NetApp Files 提供數個內建選項,包括提供空間優化還原點的快照集、有效率地保護低成本 Azure 儲存層上的數據,以及跨區域和跨區域復寫的數據。 為了協助將部署成本優化,並確保災害準備,請瞭解每個選項如何符合您的工作負載。
了解和計算定價。 瞭解您的業務需求,讓您了解定價。 Azure NetApp Files 提供數個工具,包括 Azure NetApp Files 效能計算機,以協助您準確估計價格。
將延展性成本優化。 使用 Azure NetApp Files 來符合您不斷變化的業務需求,並回應工作負載中的變更。 例如,您可以移動磁碟區以改善效能並降低成本。 您可以使用動態磁碟區重設大小,有效率地調整 Azure NetApp Files 磁碟區,以符合隨選的效能和容量需求。
使用合作夥伴解決方案將成本優化。 Azure NetApp Files 與 Azure VMware 解決方案 和 Microsoft SQL Server 等產品整合,並已針對 Oracle 和 SAP 工作負載進行優化。 瞭解 Azure NetApp Files 功能與優點,以優化您的部署並減少 TCO。 例如,您可以使用 Azure NetApp Files 資料存放區來增加 Azure VMware 解決方案 中的記憶體容量,而不需使用額外的 Azure VMware 解決方案 節點。 您也可以使用 TCO 估算器來計算 Azure VMware 解決方案 和 Azure NetApp Files 的估計成本。
建議
當您設定 Azure NetApp Files 帳戶時,請考慮下列建議以將成本優化。
| 建議 | 優點 |
|---|---|
| 使用正確的效能層級、磁碟區大小和 QoS 設定 來改善效能,並避免不必要的成本。 對於具有手動 QoS 設定的磁碟區,您可以個別定義輸送量限制。 若要規劃 Azure NetApp Files 中的效能,請瞭解效能層級和 QoS 設定。 | 指派給磁碟區的配額和選取的服務等級會決定具有自動QoS設定之磁碟區的輸送量限制。 請確定您使用適當的效能層級和 QoS 設定來協助維護效能。 |
| 使用 非經常性存取 以透明方式分層不常存取的數據,以降低成本的 Azure 記憶體。 設定非使用中數據,並將數據從 Azure NetApp Files 記憶體移至 Azure 記憶體帳戶。 | 非經常性存取會使用成本較低的儲存層,以減少 TCO。 轉換至非經常性存取層對用戶和應用程式而言是順暢的。 |
| 適當地調整容量集 區的大小,而不會造成不必要的額外負荷或可用空間。 您不需要在容量集區中維護可用空間。 只有在您需要增加磁碟區大小或建立新的磁碟區時,才增加容量集區大小。 當您刪除磁碟區或減少磁碟區大小時,請減少容量集區大小。 | 適當地調整容量集區的大小,以確保您只需支付所需的記憶體費用。 |
| 在少數大型容量集區內儘可能合併多個磁碟區,以共用資源。 利用手動 QoS 來將效能和容量權化。 使用 Azure NetApp Files 在不同工作負載的多個磁碟區之間共用單一容量集區。 將容量集區設定為手動 QoS,讓您可以使用自定義大小和輸送量來設定每個磁碟區。 如需詳細資訊,請參閱 手動 QoS 容量集區中的磁碟區輸送量限制範例。 | 在相同的容量集區內儘可能結合多個磁碟區,以優化資源和成本。 |
| 使用 原生快照 集來建立空間優化的還原點。 | 使用 Azure NetApp Files 快照集來建立符合空間且符合成本效益的還原點。 |
| 使用 Azure NetApp Files 備份,有效率地保護低成本 Azure 記憶體上的數據。 Azure NetApp Files 支援 完全受控的備份解決方案 ,以進行長期復原、封存和合規性。 | 備份是累加式且完全受控,可減少 TCO。 |
| 利用 跨區域 或 跨區域 復寫作為成本優化的災害復原解決方案。 | Azure NetApp Files 提供完全受控且成本優化的災害復原解決方案,其具有有效率的復寫技術。 您可以在區域或區域之間復寫數據,而不需要支援基礎結構。 |
| 實作動態磁碟區成形,只在需要時提供隨選效能和容量。 如需靜態磁碟區成形和動態磁碟區成形成本模型的比較,請參閱 成本模型。 若要判斷當您搭配 Azure VMware 解決方案 使用 Azure NetApp Files 數據存放區時,是否可以減少您的 TCO,請使用 Azure NetApp Files for Azure VMware 解決方案 TCO 估算器。 | 動態磁碟區成形提供不中斷的磁碟區大小調整和服務層級變更,以即時滿足變更的效能需求。 請確定您只需要支付效能和容量的費用。 |
| 當您部署 Azure VMware 解決方案 時,請使用 Azure NetApp Files 資料存放區。 | 使用 Azure VMware 解決方案,讓您可以將 Azure NetApp Files 磁碟區新增至數據存放區容量,以將容量擴充至虛擬儲存局域網路 (vSAN) 所提供的容量。 您可以增加記憶體容量,而不需要額外的 Azure VMware 解決方案 節點。 |
| 使用 Azure NetApp Files 部署小型虛擬機(VM),並在部署 SQL Server 時利用高網路輸送量限制。 您可以使用 Azure NetApp Files 磁碟區作為 SMB 共用來裝載 SQL Server 資料庫。 如需詳細資訊,請參閱 使用 Azure NetApp Files 進行 SQL Server 部署的優點。 | Azure VM 通常具有較高的網路輸送量與磁碟輸送量。 透過 Azure NetApp Files,您可以使用小型的 Azure VM 大小,以減少 TCO。 |
| 使用 Azure NetApp Files 部署小型 VM,並在部署 SAP 工作負載時利用高網路輸送量限制。 此方法可減少 TCO。 如需詳細資訊,請參閱 Azure NetApp Files 大小調整最佳做法的 SAP。 | 搭配各種 SAP 工作負載使用 Azure NetApp Files 磁碟區。 Azure VM 通常具有較高的網路輸送量與磁碟輸送量。 透過 Azure NetApp Files,您可以使用小型的 Azure VM 大小,以減少 TCO。 |
| 使用 Azure NetApp Files 部署小型 VM,並在部署 Oracle 資料庫工作負載時利用較高的網路輸送量限制。 此方法可減少 TCO。 如需詳細資訊,請參閱 在 Azure 中執行要求的 Oracle 工作負載。 | 搭配各種 Oracle 資料庫工作負載使用 Azure NetApp Files 磁碟區。 Azure VM 通常具有較高的網路輸送量與磁碟輸送量。 透過 Azure NetApp Files,您可以使用小型的 Azure VM 大小,以減少 TCO。 |
| 當您 部署西門子 Teamcenter 產品生命週期管理 (PLM) 軟體時,請使用 Azure NetApp Files。 此方法可減少 TCO。 | 將 Azure NetApp Files 部署為西門子 Teamcenter PLM 的記憶體解決方案。 您可以使用數個成本優化功能來降低 TCO。 |
卓越營運
卓越營運主要著重於開發實務、可觀察性和發行管理的程式。
營運卓越設計原則提供高階設計策略,以達成工作負載作業需求的目標。
設計檢查清單
根據 Operational Excellence 的設計檢閱檢查清單,開始您的設計策略,以定義與檔案記憶體組態相關的可觀察性、測試和部署程式。
為您的工作負載 開發適當的架構和設計,以優化效能和安全性。 瞭解LDAP、應用程式篩選和 Windows Server Active Directory 連接器,以成功部署 Azure NetApp Files。 若要確保您保護數據,請瞭解其他功能,例如快照集。
放心地部署。 瞭解和管理限制,以協助優化 Azure NetApp Files 的架構。 Azure Resource Manager 範本(ARM 範本)等解決方案可協助您自動化部署。 而且,您可以使用從現有工作負載複製的測試環境,來執行使用實際數據和案例的乾涸執行。 使用 Azure NetApp Files 內建工具來增加您對部署的信心。
監視您的例行作業 ,以協助將效能優化,並進一步了解各種工作負載。 Azure NetApp Files 提供效能和容量管理工具、Azure 原生監視功能和工具來管理您的區域配額和資源限制。 定期測試您的生產環境,以調整效能目標並優化效能。 使用 Azure NetApp Files 中的快照式複製和其他功能來模擬生產工作負載和環境,並將效能優化。
建議
當您設定 Azure NetApp Files 帳戶時,請考慮下列建議以優化營運卓越。
| 建議 | 優點 |
|---|---|
| 瞭解 Windows Server Active Directory 連接器、其選項,以及選項的用途。 使用 Azure NetApp Files 磁碟區的解決方案架構需要適當的 AD DS 設計和規劃。 | Azure NetApp Files 功能,例如 SMB 磁碟區、雙通訊協定磁碟區和 NFSv4.1 Kerberos 磁碟區與 AD DS 整合。 瞭解 AD DS 部署,以協助優化您的 Azure NetApp Files 體驗。 |
| 瞭解 LDAP。 LDAP 提供一般用途的網路型目錄服務,可讓您跨各種平臺來尋找網路物件。 | LDAP 是健全、可調整且安全的。 您可以使用LDAP來包含數百萬個用戶物件和群組物件。 透過 Windows Server Active Directory,您可以使用多部伺服器跨多個月臺復寫,以改善效能和復原能力。 Azure NetApp Files 支援的唯一 LDAP 伺服器是 Windows Server Active Directory。 它同時支援 AD DS 和 Microsoft Entra Domain Services。 |
| 使用 原生監視功能 來監視應用程式磁碟區、檔案共用和資料庫的效能和健康情況。 | 使用監視功能來設定重大事件的警示和通知,例如文件系統容量和效能問題。 使用警示主動採取更正動作。 |
| 管理效能。 Azure NetApp Files 提供不中斷的隨選 容量調整 和服務 層級變更。 | 當應用程式、檔案共享和資料庫需要調整時,請使用這些功能快速相應增加或相應減少。 為了協助管理應用程式的效能和可用性,請結合這些功能與磁碟區重設大小或手動 QoS 設定。 |
| 使用進階 快照 集數據保護和數據管理功能。 這些功能提供數據保護解決方案的基礎,包括單一檔案還原、磁碟區還原、複製、跨區域復寫和長期保留。 | Azure NetApp Files 快照集技術可提供穩定性、延展性和快速復原性,而不會影響效能。 |
| 自動化基礎結構部署。 使用 ARM 範本 來定義和部署支援您應用程式的資源,例如檔案共用、記憶體帳戶、VM 和資料庫。 也請考慮透過 Terraform 使用基礎結構即程式代碼來設定及部署雲端基礎結構。 如需詳細資訊,請參閱 使用 Terraform 和 Terraform Azure Resource Manager 和 Azure NetApp Files 帳戶整合來部署 Azure NetApp Files。 | 使用 Azure NetApp Files 將應用程式基礎結構、檔案共用和資料庫的部署自動化,以提升部署的效率,並支援隨即轉移的方法。 |
| 測試部署。 透過快照集還原使用複製,快速建立新的磁碟區進行測試。 | Azure NetApp Files 提供可靠且可調整的平臺,以部署您的應用程式程式碼、檔案和資料庫。 使用複製來確保應用程式保持最新且穩定,並輕鬆地測試新版本或升級。 |
| 測試環境。 您可以使用 Azure NetApp Files 快速建立和管理測試環境。 使用快照集還原,將 生產數據複製到新的磁碟區。 | 測試活動會與生產環境分開。 進行測試以新增護欄。 例如,您可以確保災害復原解決方案的有效性。 使用測試環境以不中斷的方式測試新版本或升級。 結合測試環境與跨區域或跨區域複寫,以進一步優化。 您可以重新規劃您通常只復寫以進行災害復原的數據。 |
| 管理您的區域配額和資源 限制。 隨著工作負載的發展,請定期檢閱這些層級。 若要增加您的區域配額, 請要求增加區域容量配額。 若要增加資源限制, 請要求增加限制。 | 配額會影響成本和效能。 規劃工作負載所需的資源數量。 隨著工作負載的發展,請定期檢閱該層級。 瞭解這些需求,以視需要變更來維護效能和容量。 |
效能效益
效能效率是維護用戶體驗, 即使藉由管理容量增加負載 也一定。 此策略包括調整資源、識別和優化潛在的瓶頸,以及優化尖峰效能。
效能效率設計原則提供針對預期使用量達成這些容量目標的高階設計策略。
設計檢查清單
根據 效能效率的設計檢閱檢查清單,開始您的設計策略。 定義以 Azure NetApp Files 關鍵效能指標為基礎的基準。
定義效能目標。 瞭解工作負載的需求,並將數值指派給效能目標。 Azure NetApp Files 提供工具和資源來量化這些需求,包括計算機和公式,將輸送量轉換為每秒輸入/輸出作業(IOPS)。 您也應該瞭解 Azure NetApp Files 服務等級和效能層級如何影響您的部署,並符合工作負載的需求。
進行容量規劃。 了解數據集的容量需求,以便規劃並優化效能。 部署應用程式之前,請先瞭解工作負載的性質,並瞭解 Azure NetApp Files 的資源限制。 請確定 Azure NetApp Files 功能可以處理您的特定需求,以有效規劃效能需求。 做出符合效能和容量需求的組態選擇。
選取正確的服務。 當您定義 Azure NetApp Files 部署的需求時,請瞭解不同的效能、容量、數據保護和災害復原需求。 根據您的需求,校正 Azure NetApp Files 以符合您的特定輸送量和一般效能需求。 在某些情況下,您可以降低記憶體成本。
持續優化效能。 監視磁碟區效能,以了解生產工作負載的轉移需求。 使用這些監視深入解析來優化和調整您的效能。
建議
| 建議 | 優點 |
|---|---|
| 檢閱並瞭解 Azure NetApp Files 服務等級,以提供 Azure NetApp Files 磁碟區的效能上限。 | 當工作負載的效能需求變更時,您可以動態且順暢地變更磁碟區的服務等級,以降低成本。 |
| 瞭解 Azure NetApp Files 的資源限制 。 | 瞭解 Azure NetApp Files 的資源限制,以降低過度布建或過度分配磁碟區的風險。 |
| 瞭解工作負載的性質。 將輸送量轉換為 IOPS,以便深入瞭解效能。 如需詳細資訊,請參閱 效能評定測試建議。 使用 Azure NetApp Files 效能計算機來瞭解您的需求如何與 Azure NetApp Files 相符。 |
瞭解工作負載的 IOPS、輸送量和延遲需求,以判斷您需要的服務等級和磁碟區容量。 使用 Azure NetApp Files 效能計算機來選擇正確的容量和服務等級,讓您可以調整磁碟區的大小,將效能和成本效益最大化。 |
| 了解數據集的容量需求,並判斷適當的 QoS 類型。 | 磁碟區配額和 QoS 設定會影響效能和磁碟區容量。 如果您有小型數據集但高效能需求,您可以使用手動 QoS 來過度布建磁碟區的效能。 |
| 瞭解一般磁碟區和大型磁碟區之間的差異。 | 大型磁碟區可以提供更多容量和效能,但隨附可能不符合您工作負載的最低需求。 在正確的內容中,大型磁碟區可以簡化您的作業。 |
| 設定工作負載容量、輸送量和 QoS 原則的容量集 區。 | 根據預設,Azure NetApp Files 磁碟區會使用自動 QoS 原則,並系結至磁碟區容量。 您可以使用手動 QoS 來設定容量集區,併為磁碟區提供高效能。 手動 QoS 會使用容量集區大小來達到其效能等級。 瞭解容量集區的運作方式,讓您可以調整 Azure NetApp Files,以為您的業務需求提供最佳效能。 |
| 優化和調整 Azure NetApp Files 效能。 檢閱 Azure NetApp Files 的效能常見問題。 | 透過網路和 VM 組態優化效能。 |
| 請考慮 數據保護和災害復原選項。 | 數據保護和災害復原可以提升一致的效能,因為它們提供次要月臺,可在發生中斷時適當地因應工作負載的效能需求。 |
| 監視 Azure NetApp Files 磁碟區效能。 | 監視 Azure NetApp Files 磁碟區的效能,以深入瞭解工作負載的效能。 判斷您是否需要調整服務等級或 QoS 原則,以提升或降低效能。 |
Azure 原則
Azure 提供一組與 Azure NetApp Files 相關的大量內建原則。 您可以透過 Azure 原則稽核上述一些建議。 請考慮下列與安全性相關的原則:
- Azure NetApp Files SMB 磁碟區應該使用 SMB3 加密
- Azure NetApp Files NFSv4.1 磁碟區應該使用 Kerberos 數據加密
- Azure NetApp Files NFSv4.1 磁碟區應該使用 Kerberos 數據完整性或數據隱私權
- Azure NetApp Files 磁碟區不應該使用 NFSv3 通訊協定類型
Azure Advisor 建議
Advisor 是個人化的雲端顧問,可協助您遵循最佳做法來優化 Azure NetApp Files 部署。 以下是一些建議,可協助您改善 Azure NetApp Files 的可靠性、安全性、成本效益、效能和營運卓越。
請考慮下列 Advisor 建議以符合成本效益:
- 使用保留容量節省隨選成本。
請考慮下列建議程式的可靠性建議:
- 為您的 Azure NetApp Files 資源實作災害復原策略。
- 啟用SMB磁碟區的連續可用性。
- 檢閱 SAP 組態,以取得您搭配 Azure NetApp Files 使用的逾時值。