مبادئ تصميم Azure VMware Solution
إرشادات حول أحمال عمل Azure VMware Solution المصممة تصميما جيدا مبنية على Azure Well-Architected Framework وركائزه الخمس للتميز المعماري. يسرد الجدول التالي كل ركيزة وملخصا لأهدافها.
| ركيزة إطار Well-Architected | الملخص |
|---|---|
| الموثوقية | يتطلب حمل عمل Azure VMware Solution مرونة النظام الأساسي وقابلية وصول عالية لحماية بيانات الأعمال الهامة. يمكنك استخدام Well-Architected Framework لتقييم أحمال العمل المختلطة التي تعمل في Azure VMware Solution ولديك بصمة تطبيق تمتد إلى خدمات Azure الأصلية. |
| الأمان | تهتم هذه الركيزة بتنفيذ التدابير التي تساعد على حماية حمل العمل الخاص بك من التهديدات. تتضمن الأمثلة إضافة طبقات أمان متعددة إلى تطبيقاتك، بما في ذلك إدارة الهوية والوصول (IAM)، والتحقق من صحة الإدخال، وسيادة البيانات، والتشفير للتخفيف من رفض الخدمة الموزع (DDoS). وتشمل التدابير الأخرى حظر الجهات الفاعلة السيئة، ومنع النقل غير المصرح للبيانات، وتوفير الحماية من الثغرات الأمنية في نظام التشغيل. |
| تحسين التكلفة | يلبي توزيع التطبيقات المصمم جيدا توقعات الأداء مع تقليل التكلفة الإجمالية للملكية. |
| كفاءة الأداء | عندما يوضح تطبيقك كفاءة الأداء، يمكنه تحسين عمليات القرص ولديه موارد كافية لتوسيع نطاقها مع الطلب. كما أنه يقلل من زمن انتقال الشبكة لجعل الاتصال بين مكونات حمل العمل الموزع فعالا. تتضمن هذه الركيزة أيضا موازنة التحميل والموضع الجغرافي وآليات التخزين المؤقت. |
| التميز التشغيلي | تركز هذه الركيزة على العمليات السلسة وتعظيم القيمة التي تستمدها من عمليات توزيع VMware. يمكن تحقيق هذه الأهداف من خلال الجمع بين الأتمتة والمراقبة والتدابير الأمنية وتخطيط التعافي من الكوارث وتحسين الأداء والوثائق الفعالة. |
الموثوقية
نظرا لأن حالات الفشل يمكن أن تحدث محليا وفي السحابة، فمن المهم التركيز على المرونة والتوافر عند تصميم حمل عمل Azure VMware Solution.
تشير المرونة إلى التعافي من حالات الفشل والحفاظ على الوظائف.
يضمن التوفر وقت التشغيل دون انقطاع. يقلل التوفر العالي من وقت تعطل التطبيق أثناء أنشطة الصيانة الحرجة. كما أنه يعزز الاسترداد من حوادث مثل تعطل الجهاز الظاهري (VM) وتحديثات الواجهة الخلفية ووقت التعطل الموسع وهجمات برامج الفدية الضارة.
يتطلب تحقيق الموثوقية نهجا شاملا يمتد عبر البنية والإجراءات التشغيلية والأتمتة والمراقبة والاختبار المنتظم والتحقق من الصحة.
- حدد اتفاقيات مستوى الخدمة (SLAs) للمساعدة في ضمان موثوقية حمل العمل الخاص بك.
- قم بتحجيم أحمال العمل عموديا عن طريق تحديد وحدة SKU للجهاز الظاهري المناسب لموارد حمل العمل مثل وحدة المعالجة المركزية والذاكرة. تغيير الحجم أفقيا عن طريق إضافة مثيلات الجهاز الظاهري.
- تصميم قابلية وصول عالية من خلال تنفيذ آليات التكرار وتجاوز الفشل للمساعدة في ضمان العمليات المستمرة. توزيع نسبة استخدام الشبكة من خلال النظر في استراتيجيات مثل موازنة التحميل لتوزيع نسبة استخدام الشبكة عبر مصادر خلفية متعددة.
- تنفيذ التخزين المتسامح مع الأخطاء للمساعدة في ضمان تكامل البيانات وتوافرها باستخدام تقنيات مثل صفيف متكرر من تكوينات الأقراص المستقلة (RAID) أو أنظمة التخزين الموزعة.
- فهم إمكانات النسخ الاحتياطي والاستعادة لاسترداد البيانات في حالة الحذف العرضي أو التلف أو سيناريوهات فقدان البيانات الأخرى. يساعد توثيق تبعيات التطبيق وإجراءات النسخ الاحتياطي والاستعادة أيضا على تبسيط عمليات الاسترداد.
الأمان
في نموذج المسؤولية المشتركة:
- المؤسسات مسؤولة بشكل أساسي عن إدارة أحمال العمل وتشغيلها.
- تدير Microsoft البنية الأساسية الفعلية والظاهرية ل Azure VMware Solution.
نوصي بشدة بتقييم الخدمات والتقنيات بانتظام للتأكد من أن وضع الأمان الخاص بك يتكيف مع مشهد التهديد المتطور. يعد إنشاء فهم واضح لنموذج المسؤولية المشتركة عند التعاون مع الموردين لتنفيذ تدابير أمنية مناسبة أمرا ضروريا أيضا.
يمكنك استخدام عدة طرق لتأمين بيئة Azure VMware Solution الخاصة بك:
- تنفيذ عزل الشبكة باستخدام المقاطع والشبكات المحلية الظاهرية ومجموعات أمان الشبكة لخدمات Azure الأصلية.
- إدارة التصحيحات بفعالية.
- إجراء عمليات تدقيق بيئية بانتظام.
- مراقبة الأمان باستخدام حل إدارة معلومات الأمان والأحداث (SIEM) مثل Microsoft Sentinel.
- تنفيذ التشفير للبيانات الثابتة والمتنقلة.
- استخدام ممارسات IAM القوية:
- فرض المصادقة متعددة العوامل.
- دمج حمل العمل الخاص بك مع معرف Microsoft Entra.
- تنفيذ مبدأ الامتياز الأقل، واستخدام التحكم في الوصول المستند إلى الدور لتعيين الأدوار.
تحسين التكلفة
تقوم Microsoft وVMware باستثمارات كبيرة في:
- التطور السريع للأجهزة.
- برنامج VMware hypervisor.
- خدمات Azure الأصلية.
تساعد هذه الاستثمارات في توفير قيمة أكبر لأقل. على سبيل المثال، تساعد في منع رسوم الخروج من مركز البيانات المحدد بالبرامج (SDDC). كما أنها تدمج ترخيص المؤسسات للعديد من الخدمات في التكاليف الأساسية.
تتوسع قدرات أجهزة Azure بشكل متكرر. ونتيجة لذلك، تظهر فرص منتظمة لأحمال عمل Azure VMware Solution لتحسين التكاليف والقضاء على النفايات وتحسين التقنيات مثل شراء الحجوزات.
ضع في اعتبارك إنشاء خطة لكل تطبيق من تطبيقات Azure VMware Solution وخدمات التكامل الخاصة به. وينبغي أن تحتوي كل خطة على أهداف ودوافع حمل العمل. يجب أن تدفع الأهداف التنظيمية وأولويات الاستثمار مبادرات تحسين التكلفة للتطبيق والنظام الأساسي للتطبيق والنظام الأساسي للبيانات.
كفاءة الأداء
تركز هذه الركيزة على تحسين أحمال العمل التي تعمل على الأجهزة المخصصة ل Azure. ويشمل هذا التركيز العديد من الجوانب:
- تخصيص الموارد، والتي تتضمن القدرة على ضبط وحدة المعالجة المركزية والتخزين والذاكرة وموارد الشبكة لتلبية متطلبات التطبيق.
- مراقبة الأداء باستمرار واكتشاف الحالات الشاذة باستخدام أدوات مثل VMware vRealize Operations Manager.
- تكوين إعدادات محددة في طبقة التطبيق لتحسين الأداء العام، مثل:
- تحسين الاستعلام في طبقة البيانات.
- التخزين المؤقت في الذاكرة للتطبيق الخاص بك.
- تكوين عناوين HTTP وطبقة الويب.
يساعدك النظر في كل من هذه الجوانب على إنشاء تطبيق مصمم جيدا يوفر تجربة مستخدم متسقة ومتماسكة.
التميز التشغيلي
يتضمن التميز التشغيلي الاستخدام الكامل لقدرات Azure VMware Solution. جزء آخر من التميز التشغيلي هو الالتزام بأفضل الممارسات المصممة جيدا لتأمين أحمال العمل وتحسينها وتوسيع نطاقها. تتضمن هذه الممارسة ما يلي:
- وجود عمليات لتثبيت التحديثات والترقيات المحدثة.
- الحفاظ على الحوكمة والامتثال.
- تحليل أداء وصحة بيئتك.
- متابعة العمليات الشاملة.
- الاحتفاظ بالوثائق التي تلتقط:
- إجراءات استكشاف الأخطاء وإصلاحها.
- خطط الإصلاح بعد كارثة.
- إرشادات المعالجة حول كيفية تسريع عملية حل المشاكل.
تساعد هذه الخطوات الفرق على التعاون بطريقة فعالة وشفافة.
الخطوات التالية
تغطي مبادئ التصميم المدمجة في إرشادات Azure VMware Solution مجالات تصميم محددة. يقدم كل مجال تصميم إرشادات مركزة تساعدك على الوصول بسرعة إلى المعلومات التي تحتاجها لتحسين الإنتاجية في أقل قدر من الوقت. ضع في اعتبارك العناوين كأدوات تنقل توجهك في الاتجاه الصحيح للشبكات والبنية الأساسية والنظام الأساسي للتطبيق والمراقبة والأمان والإجراءات التشغيلية.
ابدأ بمراجعة اعتبارات التصميم للبنية الأساسية ل Azure المطلوبة لدعم حمل العمل.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ