Share via

اعتبارات التطبيق لأحمال العمل Azure VMware Solution

  • مقالة

تتناول هذه المقالة منطقة تصميم النظام الأساسي للتطبيق لحمل عمل Azure VMware Solution. تغطي هذه المنطقة المهام والمسؤوليات المحددة المرتبطة بنشر التطبيقات التي تستضيفها في بيئة Azure VMware Solution وتكوينها وصيانتها. مالك التطبيق مسؤول عن التطبيقات في بيئة Azure VMware Solution. يدير هذا الشخص أو الفريق الجوانب المتعلقة بنشر التطبيقات وتكوينها ومراقبتها وصيانتها.

تتضمن الأهداف الرئيسية لتطبيق جيد التصميم ما يلي:

  • التصميم للمقياس. التعامل بأمان مع متطلبات المستخدم الأعلى والمعاملات المتزامنة دون تدهور أو انقطاع الخدمة.
  • ⁩الأداء⁧⁩. تقديم أوقات استجابة سريعة ومنخفضة زمن الانتقال، وإدارة استخدام الموارد بكفاءة.
  • الموثوقية والمرونة. صمم أنماطا زائدة عن الحاجة ومتسامحة مع الأخطاء للمساعدة في ضمان أن التطبيق الخاص بك يظل مستجيبا ويسترد بسرعة من حالات الفشل.

تهدف هذه المقالة إلى تزويد المطورين والمهندسين المعماريين ومالكي التطبيقات بأفضل الممارسات الخاصة Azure VMware Solution. يمكن أن تساعدك هذه الممارسات في إنشاء تطبيقات تظل قوية وآمنة وقابلة للتطوير وقابلة للصيانة طوال دورة حياتها.

تصميم قابلية التوسع وتوزيع الموارد بكفاءة

التأثير: الموثوقية وكفاءة الأداء والأمان

يغطي هذا القسم التخصيص الفعال واستخدام موارد الحوسبة عبر الأجهزة الظاهرية (VMs) وأحمال العمل داخل السحابة الخاصة Azure VMware Solution. يمكن أن تتضمن هذه الموارد وحدة المعالجة المركزية والذاكرة والتخزين وموارد الشبكة. يستكشف هذا القسم أيضا تنفيذ تقنيات التحجيم المستجيبة. يمكنك استخدام هذه التقنيات لتكييف توفير الموارد ديناميكيا لاستيعاب التقلبات في الطلب. والهدف الأساسي هو تحقيق الاستخدام الأمثل للموارد من خلال التخفيف من سوء الاستخدام والإفراط في التوفير الذي يمكن أن يؤدي إلى عدم الكفاءة وتصاعد النفقات.

استخدام مجالات الخطأ

تمثل مجالات الخطأ في Azure VMware Solution التجميعات المنطقية للموارد داخل مجموعة ممتدة. تشترك هذه الموارد في مجال خطأ فعلي شائع. تساعد مجالات الخطأ في تحسين التوفر في سيناريوهات الفشل المختلفة. يساعد تنظيم الموارد في مجالات الخطأ على ضمان نشر المكونات الهامة للتطبيق عبر مجالات فشل متعددة.

من خلال وضع الأجهزة الظاهرية والموارد الأخرى في مجالات خطأ منفصلة، يساعد فريق التطبيق على ضمان بقاء التطبيق متوفرا أثناء فشل مركز البيانات أو البنية الأساسية. على سبيل المثال، قد تقوم بفصل الأجهزة الظاهرية إلى مجالات خطأ تنتشر عبر مراكز البيانات الموزعة جغرافيا. ثم يمكن أن يظل التطبيق الخاص بك قيد التشغيل إذا واجه مركز بيانات واحدا فشلا كاملا.

يجب أن تفكر فرق التطبيق في تحديد ترابط الجهاز الظاهري وقواعد عدم الترابط التي تستند إلى مجالات الخطأ. تضع قواعد ترابط الجهاز الظاهري VM الأجهزة الظاهرية الهامة في نفس مجال الخطأ لضمان عدم انتشارها عبر مراكز بيانات متعددة. تمنع قواعد مكافحة الترابط وضع الأجهزة الظاهرية ذات الصلة معا داخل نفس مجال الخطأ. تساعد هذه الممارسة على ضمان التكرار.

استخدام نهج مكافحة الترابط VM-VM في التطبيقات ثلاثية المستويات

في Azure VMware Solution، تتضمن حالة الاستخدام لنهج مكافحة الترابط VM-VM تطبيقا من ثلاثة مستويات. الهدف هو تحسين قابلية الوصول العالية لكل مستوى تطبيق والتسامح مع الخطأ والمرونة. لتحقيق هذا الهدف، يمكنك استخدام نهج مكافحة الترابط لنشر المستويات عبر مضيفين مختلفين داخل السحابة الخاصة Azure VMware Solution.

لتنفيذ حالة الاستخدام هذه، قم بإنشاء بنية موزعة ومتسامحة مع الأخطاء باستخدام نهج مكافحة الترابط VM-VM عبر ثلاثة مستويات. يحسن هذا الإعداد توفر التطبيق بأكمله ويساعد على التأكد من أن فشل مضيف واحد لا يعطل الطبقة بأكملها أو التطبيق بأكمله.

على سبيل المثال، في طبقة الويب الأمامية التي تخدم طلبات المستخدم، يمكنك تطبيق نهج مكافحة الترابط VM-VM لنشر خوادم الويب عبر مضيفين فعليين مختلفين. يساعد هذا النهج على تحسين قابلية الوصول العالية والتسامح مع الخطأ. وبالمثل، يمكنك استخدام تدابير مكافحة الترابط للمساعدة في حماية خوادم التطبيقات في طبقة الأعمال وتعزيز مرونة البيانات داخل طبقة قاعدة البيانات.

رسم تخطيطي للبنية يعرض تطبيقا ثلاثي المستويات مقسما باستخدام نهج ترابط الجهاز الظاهري- الجهاز الظاهري.

التوصيات
  • إنشاء خرائط تعرض أنماط التداخل والاتصال والاستخدام للجهاز الظاهري لضمان أن التقارب هو أحد المتطلبات.
  • تحديد ما إذا كان ترابط VM-VM لنهج الموضع يساعد على تلبية مقاييس الأداء أو اتفاقيات مستوى الخدمة (SLAs).
  • تصميم لقابلية وصول عالية من خلال تنفيذ نهج الموضع VM-VM المضادة للترابط للحماية من فشل المضيف وتوزيع التطبيق الخاص بك عبر مضيفين متعددين.
  • لتجنب الإفراط في التوفير، قم بتوزيع حمل العمل عبر الأجهزة الظاهرية الصغيرة بدلا من عدد قليل من الأجهزة الظاهرية الكبيرة.
  • مراقبة نهج الترابط ومراجعتها وضبطها بانتظام لتحديد المنافسة المحتملة على الموارد. قم بتكييف هذه النهج بمرور الوقت حسب الحاجة.

استخدام نهج ترابط مضيف الجهاز الظاهري لعزل الأداء

تعمل بعض أحمال العمل التي تقوم بتشغيل الأجهزة الظاهرية في مستويات تطبيق مختلفة بشكل أفضل عند تجميعها. غالبا ما تحدث حالة الاستخدام هذه عندما تتطلب التطبيقات:

  • عزل الأداء لأحمال عمل الحوسبة كثيفة الموارد وعالية الأداء.
  • الامتثال لاتفاقيات الترخيص. على سبيل المثال، قد تتطلب مواصفات النظام تعيينا يربط جهازا ظاهريا بمجموعة محددة من الذاكرات الأساسية للحفاظ على التوافق مع Windows أو ترخيص SQL Server.
  • الامتثال التنظيمي وتكامل البيانات لضمان أن الأجهزة الظاهرية التي تنتمي إلى مجالات أمان أو تصنيفات بيانات معينة تقتصر على مضيفين محددين أو مجموعة فرعية من المضيفين داخل نظام المجموعة.
  • تكوين شبكة مبسط يضع الأجهزة الظاهرية على نفس المضيف. في هذه الحالة، يتم تبسيط تكوين الشبكة بين المستويات. تشترك المستويات في نفس اتصال الشبكة ولا تتطلب قفزات شبكة إضافية.

إذا كان من الضروري الحفاظ على الموقع المشترك لمستويات التطبيق، يمكنك اختيار نهج ترابط مضيف الجهاز الظاهري لضمان توزيع المستويات على نفس المضيف وداخل نفس منطقة التوفر.

رسم تخطيطي للبنية يعرض تطبيقا ثلاثي المستويات مقسما باستخدام نهج ترابط مضيف الجهاز الظاهري.

ملاحظة

فريق النظام الأساسي مسؤول عن إعداد موضع الجهاز الظاهري وقواعد ترابط المضيف وتجميع الموارد. ولكن يجب أن يفهم فريق التطبيق متطلبات أداء كل تطبيق للتأكد من تلبية احتياجات التطبيق.

يجب على فرق التطبيق تقييم موضع الجهاز الظاهري بشكل شامل والمشاركة في التخطيط بدقة. يمكن أن يمثل موضع الجهاز الظاهري تحديات محتملة مثل اختلالات الموارد وتوزيع حمل العمل غير المتساوي. يمكن أن تؤدي هذه الحالات إلى آثار ضارة على الأداء وتحسين الموارد. أيضا، يمكن أن يؤدي وضع جميع أحمال العمل في منطقة توفر واحدة إلى إنشاء نقطة فشل واحدة في كارثة. ضع في اعتبارك نسخ التكوين الخاص بك عبر مناطق توفر متعددة لتحسين مرونة مركز البيانات أثناء الفشل.

التوصيات
  • خطط بعناية لكيفية استخدام نهج الموضع لنهج التقارب بين الجهاز الظاهري ومضيف الجهاز الظاهري. ضع في اعتبارك الحلول البديلة عندما يكون ذلك ممكنا، مثل موازنة التحميل، وتجمعات الموارد في VMware vSphere، وقواعد البيانات الموزعة، والتعبئة في حاويات، ومناطق التوفر.
  • مراقبة استخدام الموارد وأدائها بانتظام لتحديد أي اختلالات أو مشكلات.
  • اختر استراتيجية وضع الجهاز الظاهري متوازنة ومرنة. يساعدك هذا النهج على زيادة استخدام الموارد إلى أقصى حد مع الحفاظ على قابلية الوصول العالية وضمان الامتثال لمتطلبات الترخيص.
  • اختبر وتحقق من صحة تكوينات ترابط VM-host لنهج الموضع للتأكد من أنها تتوافق مع المتطلبات المحددة للتطبيق الخاص بك وأنها لا تؤثر سلبا على الأداء العام والمرونة.

توزيع نسبة استخدام الشبكة باستخدام تطبيق أو موازن تحميل شبكة

بالإضافة إلى استخدام نهج الموضع، تعد موازنة التحميل أيضا مكونا مهما للتطبيقات الحديثة للمساعدة في ضمان:

  • توزيع الموارد بكفاءة.
  • زيادة توفر التطبيق.
  • الأداء الأمثل للتطبيق.

تفي موازنة التحميل بهذه المعايير مع الحفاظ على المرونة لتوسيع نطاق حمل العمل وإدارته.

بعد نشر التطبيقات على الأجهزة الظاهرية، ضع في اعتبارك استخدام أداة موازنة التحميل مثل Azure Application Gateway لإنشاء تجمعات خلفية. Application Gateway هو موازن تحميل حركة مرور الويب المدارة وخدمة تسليم التطبيقات التي يمكنها إدارة وتحسين نسبة استخدام الشبكة HTTP وHTTPS الواردة إلى تطبيقات الويب. كنقطة دخول لحركة مرور الويب، يوفر Application Gateway أنواعا مختلفة من الوظائف. تتضمن الأمثلة إنهاء TLS/SSL والتوجيه المستند إلى عنوان URL وترابط الجلسة وقدرات جدار حماية تطبيق الويب.

رسم تخطيطي للبنية يوضح كيفية تدفق نسبة استخدام الشبكة من مستعرض عبر Application Gateway إلى التجمعات الخلفية.

بعد توفر الموارد في التجمعات الخلفية، قم بإنشاء وحدات استماع لتحديد المنافذ وقواعد التوجيه للطلبات الواردة. ثم يمكنك إنشاء فحوصات السلامة لمراقبة صحة الأجهزة الظاهرية والإشارة إلى وقت إزالة الموارد الخلفية غير السليمة من التدوير.

تنفيذ إنهاء TLS/SSL وإدارة الشهادات

يجب فرض تشفير TLS/SSL لجميع الاتصالات بين التطبيق الخاص بك ومستعرضات المستخدمين. يساعد هذا التشفير في حماية بيانات الجلسة من التنصت والهجمات المنسدلة. إذا كان التطبيق الخاص بك يتطلب إنهاء TLS/SSL، فكون شهادة TLS/SSL الضرورية في Application Gateway لإلغاء تحميل معالجة TLS/SSL من الأجهزة الظاهرية الخلفية.

بعد إنشاء شهادات TLS/SSL، ضعها في خدمة مثل Azure 密钥保管库 التي تساعدك على تخزينها والوصول إليها بأمان. استخدم PowerShell أو Azure CLI أو أدوات مثل Azure 自動化 لتحديث الشهادات وتجديدها.

إدارة واجهات برمجة التطبيقات

يساعدك Azure Gestione API على النشر الآمن لنقاط نهاية واجهة برمجة التطبيقات المنشورة داخليا وخارجيا. مثال على نقطة النهاية هو واجهة برمجة تطبيقات خلفية موجودة في سحابة خاصة Azure VMware Solution خلف موازن تحميل أو Application Gateway. يساعدك Gestione API على إدارة أساليب وسلوكيات واجهة برمجة التطبيقات الخاصة بك، مثل تطبيق نهج الأمان لفرض المصادقة والتخويل. يمكن Gestione API أيضا توجيه طلبات واجهة برمجة التطبيقات إلى خدمات النهاية الخلفية من خلال Application Gateway.

في الرسم التخطيطي التالي، تنتقل نسبة استخدام الشبكة من المستهلكين إلى نقطة نهاية عامة Gestione API. ثم تتم إعادة توجيه نسبة استخدام الشبكة إلى واجهات برمجة التطبيقات الخلفية التي تعمل على Azure VMware Solution.

رسم تخطيطي للبنية لمركز بيانات Azure VMware Solution متصل بمركز مركزي. يستضيف المركز Application Gateway Gestione API.

التوصيات
  • لتحسين أمان تطبيقات Azure VMware Solution وأدائها، استخدم Application Gateway مع النهايات الخلفية Azure VMware Solution لتوزيع نسبة استخدام الشبكة على نقاط نهاية التطبيق.
  • تأكد من وجود اتصال بين المقاطع الخلفية التي تستضيف Azure VMware Solution والشبكة الفرعية التي تحتوي على Application Gateway أو موازن التحميل.
  • تكوين إثباتات السلامة لمراقبة صحة المثيلات الخلفية.
  • قم بإلغاء تحميل إنهاء TLS/SSL إلى Application Gateway لتقليل حمل المعالجة على الأجهزة الظاهرية الخلفية.
  • تخزين مفاتيح TLS/SSL بأمان في المخازن.
  • تبسيط العمليات من خلال أتمتة المهام مثل تحديثات الشهادات والتجديدات.

تحسين المجموعات الممتدة لتعزيز استمرارية الأعمال والاستعداد للتعافي من الكوارث

التأثير: الموثوقية

توفر المجموعات الممتدة مجموعات VMware ذات قابلية وصول عالية وقدرات الإصلاح بعد كارثة عبر مراكز بيانات متعددة موزعة جغرافيا.

يدعم الإعداد التالي البنيات النشطة-النشطة. تمتد شبكة منطقة التخزين الظاهرية (vSAN) على مركزين للبيانات. يتم تعيين منطقة توفر ثالثة إلى شاهد vSAN ليكون بمثابة حصة لسيناريوهات انقسام الدماغ.

رسم تخطيطي للبنية يعرض مجموعة vSAN الممتدة عبر منطقتين من مناطق التوفر. تحتوي المنطقة الثالثة على مراقب vSAN.

يساعد توزيع التطبيق عبر مناطق ومناطق توفر متعددة على ضمان التوفر المستمر أثناء فشل مركز البيانات. انشر طبقات التطبيق وطبقات البيانات عبر كل من مراكز البيانات، وقم بتشغيل النسخ المتماثل المتزامن.

تكوين التسامح مع الخطأ والفشل في تحمل نهج (FTT)

تعتمد السعة الإجمالية القابلة للاستخدام للتطبيق الخاص بك على عدة متغيرات. تتضمن الأمثلة تكوين الصفيف المتكرر من الأقراص المستقلة (RAID)، وقيمة السمة الخاصة بك failures to tolerate ، والفشل في تحمل نهج (FTT) التي تتحكم في عدد حالات الفشل التي يمكن لنظام التخزين الخاص بك تحملها. تحتاج فرق التطبيق إلى تحديد مستوى التكرار المطلوب للتطبيق. من المهم أيضا ملاحظة أن قيم FTT الأعلى تحسن مرونة البيانات ولكنها تزيد من حمل التخزين.

التوصيات
  • انشر تطبيقك عبر التخزين المشترك بحيث تظل بيانات الجهاز الظاهري متسقة عبر نظام المجموعة الممتد. تشغيل النسخ المتماثل المتزامن.
  • تكوين مجالات الخطأ لتحديد كيفية استجابة المجموعات الممتدة في سيناريو الفشل.
  • تنفيذ تجاوز الفشل التلقائي وإرجاع الموارد لتقليل التدخل اليدوي أثناء تجاوز الفشل وأحداث الاسترداد.

تكوين نهج مزامنة البيانات والتخزين

تعد أساليب مزامنة البيانات مهمة عندما يعتمد تطبيقك على البيانات وقواعد البيانات ذات الحالة لضمان الاتساق والتوافر أثناء وقوع كارثة. تساعد مزامنة البيانات على توفير قابلية وصول عالية والتسامح مع الخطأ للأجهزة الظاهرية الهامة التي تقوم بتشغيل التطبيقات.

يمكن لمالك التطبيق تحديد نهج تخزين للمساعدة في ضمان ما يلي:

  • تتلقى الأجهزة الظاهرية الهامة التي تقوم بتشغيل تطبيق المستوى المطلوب من تكرار البيانات وأدائها.
  • يتم وضع الأجهزة الظاهرية للاستفادة من إمكانات التوفر العالي للمجموعة الممتدة في Azure VMware Solution.

يمكن أن تتضمن نهج المثال العوامل التالية:

  • تكوين vSAN. استخدم VMware vSAN مع نظام مجموعة ممتد عبر مناطق التوفر.
  • عدد حالات الفشل التي يجب تحملها. قم بتعيين النهج لتحمل فشل واحد أو أكثر على الأقل. على سبيل المثال، استخدم تخطيط RAID-1.
  • الأداء. قم بتكوين الإعدادات المتعلقة بالأداء لتحسين عمليات الإدخال والإخراج في الثانية والتخزين المؤقت للأجهزة الظاهرية الهامة.
  • قواعد الترابط. قم بإعداد قواعد الترابط للمساعدة في ضمان وضع الأجهزة الظاهرية أو مجموعات الأجهزة الظاهرية في مضيفين منفصلين أو مجالات خطأ داخل المجموعة الممتدة لزيادة التوفر إلى أقصى حد أثناء فشل مركز البيانات.
  • النسخ الاحتياطي والنسخ المتماثل. حدد التكامل مع حلول النسخ الاحتياطي والنسخ المتماثل لضمان نسخ بيانات الجهاز الظاهري احتياطيا بانتظام ونسخها نسخا متماثلا إلى موقع ثانوي لحماية البيانات الإضافية.
التوصيات
  • حدد نهج تخزين البيانات في vSAN لتحديد التكرار والأداء المطلوبين لأقراص الجهاز الظاهري المختلفة.
  • تكوين التطبيقات للتشغيل في تكوين نشط-نشط أو نشط-سلبي بحيث يمكن أن تفشل مكونات التطبيق الهامة أثناء فشل مركز البيانات.
  • فهم متطلبات شبكة كل تطبيق. يمكن أن تتحمل التطبيقات التي تعمل عبر مناطق التوفر زمن انتقال أعلى من التطبيقات ذات نسبة استخدام الشبكة داخل منطقة التوفر. صمم التطبيق الخاص بك لتحمل زمن الانتقال هذا.
  • قم بإجراء اختبارات الأداء على نهج المواضع لتقييم تأثيرها على التطبيق الخاص بك.

الخطوات التالية

الآن بعد أن فحصت النظام الأساسي للتطبيق، راجع كيفية إنشاء الاتصال، وإنشاء محيط لحمل العمل الخاص بك، وتوزيع نسبة استخدام الشبكة بالتساوي على أحمال عمل التطبيق الخاص بك.

الشبكات

استخدم أداة التقييم لتقييم خيارات التصميم الخاصة بك.

تقييم