اعتبارات الشبكات لأحمال العمل Azure VMware Solution

تتناول هذه المقالة منطقة تصميم الشبكات لحمل عمل Azure VMware Solution. تعد الشبكات المصممة جيدا أمرا بالغ الأهمية لتمكين الاتصال وتحسين أوقات الاستجابة وتوزيع نسبة استخدام الشبكة والمساعدة في ضمان التوفر المستمر لأحمال العمل في Azure VMware Solution.

توزيع الأحمال لقابلية الوصول العالية

التأثير: الموثوقية وكفاءة الأداء

لتحقيق قابلية التوسع وتحسين الأداء، يجب توزيع نسبة استخدام الشبكة عبر الوجهات داخل البنية الأساسية Azure VMware Solution. عند موازنة التحميل Azure VMware Solution نسبة استخدام الشبكة، يمكنك توزيعها من خلال خوارزميات مختلفة، مثل الخوارزميات التي تفكر في الأداء والوزن. يؤدي توزيع نسبة استخدام الشبكة الواردة إلى تحسين حجم تطبيقات حمل العمل وموثوقيتها. إذا كان تطبيقك يمتد عبر مراكز بيانات متعددة معرفة بالبرامج (SDDCs)، يمكن لموازن تحميل Azure توزيع نسبة استخدام الشبكة عبر جميع بيئاتك.

التوصيات

• استخدم موازن تحميل مثل VMware NSX Advanced Load Balancer لتوزيع نسبة استخدام الشبكة حتى. دعم بوابات التطبيقات الداخلية والخارجية. استخدم موازن التحميل للتوجيه وتسليم التطبيق وإنهاء TLS.
• بالنسبة لأحمال العمل التي تمتد إلى Azure، استخدم Azure Application Gateway. يوزع موازن التحميل هذا نسبة استخدام الشبكة لتحسين أداء التطبيق. يوفر Application Gateway أيضا قدرات نظام الكشف عن الاختراق والوقاية منه (IDPS) وAzure Web Application Firewall. يمكن Azure Load Balancer توزيع نسبة استخدام الشبكة عبر المناطق لتوفير قابلية وصول عالية والتسامح مع الخطأ لأحمال العمل التي تمتد عبر مناطق توفر Azure المتعددة.

تقليل المسافة في التوزيع العالمي

التأثير: الموثوقية وكفاءة الأداء وتحسين التكلفة

بالنسبة للتطبيقات ذات الحضور العالمي، من المهم تقليل المسافة بين المثيلات والمستخدمين. يمكنك تحقيق هذا الهدف عن طريق توجيه نسبة استخدام الشبكة إلى أقرب Azure VMware Solution SDDC. إذا كنت تستخدم مدير نسبة استخدام الشبكة، يمكنك أيضا تقليل تكاليف نقل البيانات الصادرة. على وجه التحديد، يمكنك إرسال المستخدمين إلى أقرب Azure VMware Solution نشر أو موقع حافة. يساعدك تقليل المسافة التي تقطعها البيانات على تجنب عمليات نقل البيانات الطويلة.

التوصيات

• بالنسبة للتطبيقات التي تمتد عبر مناطق متعددة، ضع في اعتبارك نشر حل موازنة تحميل نسبة استخدام الشبكة العمومي المستند إلى نظام أسماء المجالات مثل Azure Traffic Manager.
• إنشاء ملفات تعريف توجيه نسبة استخدام الشبكة. تكوين أساليب توجيه مختلفة مثل التوجيه المستند إلى الأولوية أو الترتيب الدوري المرجح أو التوجيه المستند إلى الأداء أو التوجيه المستند إلى الجغرافي.

تقديم المحتوى

التأثير: الأداء، تحسين التكلفة

تتطلب التطبيقات ذات نسبة استخدام الشبكة العالية الاسترداد الأمثل للمحتوى. يمكن لتقنيات التحسين مثل الضغط ومسرعات HTTP تحسين أداء استرداد الأصول داخل بيئة Azure VMware Solution الخاصة بك. يمكنك استخدام تقنيات الضغط على الملفات قبل إرسالها. يمكن أن تقلل هذه الممارسة من التكاليف عن طريق تقليل كمية البيانات التي ترسلها. تقوم شبكة تسليم المحتوى بتخزين المحتوى الذي يتم الوصول إليه بشكل متكرر. ونتيجة لذلك، يمكن أن يساعدك استخدام شبكة تسليم المحتوى مع Azure VMware Solution في تحسين الاسترداد والتوزيع. يمكن أن تساعدك شبكات تسليم المحتوى أيضا على توفير التكاليف بطرق أخرى. نظرا لأن تاريخ ذاكرة التخزين المؤقت لهذه الشبكات في مواقع الحافة القريبة من المستخدمين، فإنها تقلل المسافة التي تقطعها البيانات.

التوصيات

• استخدم Azure Content Delivery Network لتحسين الاستجابة وتقليل زمن الانتقال للمستخدمين الذين يصلون إلى تطبيقاتك ومواقع الويب الخاصة بك.
• استخدم الضغط لتقليل حمولة الأصول الثابتة.
• استخدم حلول التخزين المؤقت مثل Redis أو Azure Cache for Redis لتخزين البيانات التي يتم الوصول إليها بشكل متكرر مؤقتا.

استخدام جدار حماية لأحمال العمل التي تواجه الإنترنت

التأثير: الأمان

يتم تعيين أحمال العمل الأمامية في Azure VMware Solution إلى عنوان IP عام. ونتيجة لذلك، يمكن أن يتعرضوا للإنترنت، ويقبلون الاتصالات الواردة من مصادر خارجية. يشكل هذا الاقتران بجهازك الظاهري (VM) أو موازن التحميل مخاطر على أحمال العمل الخاصة بك.

التوصيات

• بالنسبة للتطبيقات التي تواجه الإنترنت، استخدم جدار حماية مثل Azure Firewall أو NVA معتمد من جهة خارجية لفحص نسبة استخدام الشبكة Azure VMware Solution إلى الإنترنت وAzure.
• تأكد من أن جدار الحماية الخاص بك يحتوي على قواعد وقوائم التحكم في الوصول لتقييد حركة المرور الواردة وتصفيتها.

تأمين نسبة استخدام الشبكة بين أحمال العمل الداخلية

التأثير: الأمان

تعد الشبكة محيطا بالغ الأهمية في بيئة Azure VMware Solution. تساعد الشبكات في التحكم في الوصول وحماية البيانات والتخفيف من التهديدات. تساعد تدابير أمان الشبكة القوية على ضمان توفر ومرونة أحمال العمل Azure VMware Solution. على سبيل المثال، يمكن أن يساعد تنفيذ عزل الشبكة من خلال التجزئة واستخدام الشبكات المحلية الظاهرية في منع الوصول غير المصرح به بين مكونات بيئة Azure VMware Solution. يمكنك استخدام مجموعات أمان الشبكة لعزل وحماية نسبة استخدام الشبكة داخل الشبكات الظاهرية لحمل العمل.

التوصيات

• إنشاء مقاطع شبكة لأحمال العمل Azure VMware Solution.
• إنشاء قواعد جدار الحماية داخل مركز بيانات VMware NSX-T.

تصميم مخططات معالجة IP للنمو

التأثير: الأمان والتميز التشغيلي

يمكنك استخدام استراتيجية أمان شبكة فرعية مقصودة لتصميم Azure VMware Solution والشبكات الظاهرية السحابية للنمو. يتضمن هذا التصميم تنظيم تخصيص عنوان IP بشكل استراتيجي. تحتاج أيضا إلى استخدام أداة عنوان IP وفرض التخصيص.

إلى جانب نطاق عناوين /22 RFC-1918، تحتوي مقاطع حمل العمل على نطاقات توجيه منفصلة وغير مصنفة بين المجالات (CIDR). خطط للحصول على عناوين IP كافية للأجهزة الظاهرية وعناوين IP العامة وموازنات التحميل.

التوصيات

• تأكد من أن نطاق عناوين IP الخاص بك كبير بما يكفي لاستيعاب جميع أحمال العمل Azure VMware Solution الحالية والمستقبلية.
• استخدم أداة إدارة جداول البيانات أو عناوين IP (IPAM) لتنظيم عناوين IP المتوفرة بكفاءة، وتتبع استخدام عنوان IP، والمساعدة في تجنب تعارضات عناوين IP.
• التخطيط للزيادات المحتملة في الأجهزة أو المقاطع أو الشبكات الفرعية. استخدم نظام معالجة IP يمكنه التعامل مع زيادات الطلب.
• استخدم بروتوكول تكوين المضيف الديناميكي (DHCP) لتعيين عنوان IP الديناميكي.

الخطوات التالية

الآن بعد أن فحصت الشبكات في Azure VMware Solution، تحقق من أفضل الممارسات لمراقبة البنية الأساسية والتطبيق.

المراقبة

استخدم أداة التقييم لتقييم خيارات التصميم الخاصة بك.

تقييم