Share via

Důležité informace o aplikacích pro úlohy Azure VMware Solution

  • Článek

Tento článek popisuje oblast návrhu aplikační platformy Azure VMware Solution úlohy. Tato oblast popisuje konkrétní úlohy a odpovědnosti spojené s nasazením, konfigurací a údržbou aplikací hostovaných v Azure VMware Solution prostředí. Vlastník aplikace zodpovídá za aplikace v prostředí Azure VMware Solution. Tento jednotlivec nebo tým spravuje aspekty, které souvisejí s nasazením, konfigurací, monitorováním a údržbou aplikací.

Mezi klíčové cíle dobře navržená aplikace patří:

  • Návrh pro škálování. Řádné zpracování vyšších požadavků uživatelů a souběžných transakcí bez snížení výkonu nebo přerušení služby
  • Výkon. Doručujte rychlé doby odezvy s nízkou latencí a efektivně spravujte využití prostředků.
  • Spolehlivost a odolnost. Navrhněte redundantní vzory odolné proti chybám, které vám pomůžou zajistit, aby vaše aplikace zůstala responzivní a rychle se zotavuje z chyb.

Cílem tohoto článku je poskytnout vývojářům, architektům a vlastníkům aplikací osvědčené postupy specifické pro Azure VMware Solution. Tyto postupy vám můžou pomoct sestavovat aplikace, které zůstávají robustní, zabezpečené, škálovatelné a udržovatelné po celý jejich životní cyklus.

Návrh pro zajištění škálovatelnosti a efektivní distribuce prostředků

Dopad: Spolehlivost, efektivita výkonu, zabezpečení

Tato část se zabývá efektivním přidělováním a využitím výpočetních prostředků mezi virtuálními počítači a úlohami v rámci Azure VMware Solution privátního cloudu. Mezi tyto prostředky patří procesor, paměť, úložiště a síťové prostředky. Tato část také zkoumá implementaci technik responzivního škálování. Tyto techniky můžete použít k dynamickému přizpůsobení zřizování prostředků tak, aby vyhovovalo kolísání poptávky. Primárním cílem je dosáhnout optimálního využití prostředků zmírněním nedostatečného využití a nadměrného zřizování, což může vést k nefektivnosti a eskalovaným výdajům.

Použití domén selhání

Domény selhání v Azure VMware Solution představují logická seskupení prostředků v roztaženém clusteru. Tyto prostředky sdílejí společnou doménu fyzických selhání. Domény selhání pomáhají zlepšit dostupnost v různých scénářích selhání. Uspořádání prostředků do domén selhání pomáhá zajistit, aby důležité součásti aplikace byly rozloženy do několika domén selhání.

Umístěním virtuálních počítačů a dalších prostředků do samostatných domén selhání pomáhá tým aplikace zajistit, aby aplikace zůstala dostupná i během selhání datového centra nebo infrastruktury. Virtuální počítače můžete například rozdělit do domén selhání, které jsou rozložené napříč geograficky distribuovanými datovými centry. Aplikace pak může zůstat v provozu, pokud v jednom datacentru dojde k úplnému selhání.

Aplikační týmy by měly zvážit definování pravidel spřažení virtuálních počítačů a pravidel ochrany proti spřažení založených na doménách selhání. Pravidla spřažení virtuálních počítačů s virtuálními počítači umístí důležité virtuální počítače do stejné domény selhání, aby se zajistilo, že nebudou rozložené do více datacenter. Pravidla ochrany proti spřažení brání společnému umístění souvisejících virtuálních počítačů v rámci stejné domény selhání. Tento postup pomáhá zajistit redundanci.

Použití zásad ochrany proti spřažení virtuálních počítačů v třívrstvých aplikacích

V Azure VMware Solution se jako případ použití zásad ochrany proti spřažení virtuálních počítačů používá třívrstvé aplikace. Cílem je zvýšit vysokou dostupnost, odolnost proti chybám a odolnost každé aplikační vrstvy. K dosažení tohoto cíle můžete použít zásady ochrany proti spřažení a rozprostřít úrovně mezi různé hostitele v rámci Azure VMware Solution privátního cloudu.

Pokud chcete tento případ použití implementovat, vytvořte distribuovanou architekturu odolnou proti chybám pomocí zásad ochrany proti spřažení virtuálních počítačů napříč třemi úrovněmi. Toto nastavení zlepšuje dostupnost celé aplikace a pomáhá zajistit, aby selhání jednoho hostitele nenarušilo celou vrstvu nebo celou aplikaci.

Například ve front-endové webové vrstvě, která obsluhuje požadavky uživatelů, můžete použít zásady ochrany proti spřažení virtuálních počítačů a rozšířit webové servery mezi různé fyzické hostitele. Tento přístup pomáhá zlepšit vysokou dostupnost a odolnost proti chybám. Podobně můžete použít opatření proti spřažení k ochraně aplikačních serverů v obchodní vrstvě a k posílení odolnosti dat v databázové vrstvě.

Diagram architektury znázorňující třívrstvou aplikaci segmentovanou pomocí zásad spřažení virtuálních počítačů

Doporučení
  • Vytvořte mapy, které zobrazují vzájemné závislosti virtuálních počítačů, komunikaci a vzorce používání, aby se zajistilo, že blízkost je požadavkem.
  • Zjistěte, jestli spřažení virtuálních počítačů a virtuálních počítačů v zásadách umístění pomáhá splňovat metriky výkonu nebo smlouvy o úrovni služeb (SLA).
  • Návrh pro zajištění vysoké dostupnosti implementací zásad ochrany proti spřažení virtuálních počítačů a virtuálních počítačů, které chrání před selháními hostitelů a distribuují aplikaci mezi více hostitelů.
  • Abyste se vyhnuli nadměrnému zřizování, distribuujte úlohu mezi malé virtuální počítače místo několika velkých virtuálních počítačů.
  • Pravidelně monitorujte, kontrolujte a vylaďte zásady spřažení, abyste identifikovali potenciální kolize prostředků. Tyto zásady postupně upravte podle potřeby.

Použití zásad spřažení hostitele virtuálního počítače k izolaci výkonu

Některé úlohy, které provozují virtuální počítače v různých aplikačních vrstvách, fungují lépe, když jsou společně umístěné. K tomuto případu použití často dochází, když aplikace vyžadují:

  • Izolace výkonu pro vysoce výkonné výpočetní úlohy náročné na prostředky
  • Dodržování licenčních smluv. Specifikace systému můžou například vyžadovat mapování, které přidruží virtuální počítač ke konkrétní sadě jader, aby se zachovala shoda s Windows nebo SQL Server licencováním.
  • Dodržování právních předpisů a integrita dat , aby se zajistilo, že virtuální počítače, které patří do konkrétních domén zabezpečení nebo klasifikací dat, budou omezené na konkrétní hostitele nebo podmnožinu hostitelů v rámci clusteru.
  • Zjednodušená konfigurace sítě, která umístí virtuální počítače na stejného hostitele. V tomto případě je konfigurace sítě mezi vrstvami zjednodušená. Úrovně sdílejí stejné síťové připojení a nevyžadují další segmenty směrování sítě.

Pokud je nezbytné zachovat společné umístění aplikačních vrstev, můžete zvolit zásady spřažení hostitelů virtuálních počítačů, abyste zajistili, že vrstvy budou nasazené na stejném hostiteli a v rámci stejné zóny dostupnosti.

Diagram architektury znázorňující třívrstvou aplikaci segmentovanou pomocí zásad spřažení hostitele virtuálního počítače

Poznámka

Tým platformy zodpovídá za nastavení umístění virtuálních počítačů, pravidel spřažení hostitelů a sdružování prostředků. Tým aplikace by ale měl porozumět požadavkům na výkon každé aplikace, aby zajistil splnění požadavků aplikace.

Týmy aplikací musí komplexně vyhodnotit umístění virtuálního počítače a zapojit se do pečlivého plánování. Umístění virtuálního počítače může představovat potenciální problémy, jako je nerovnováha prostředků nebo nerovnoměrná distribuce úloh. Tyto situace můžou vést k nepříznivým dopadům na výkon a optimalizaci prostředků. Umístění všech úloh do jedné zóny dostupnosti může také vytvořit kritický prvek způsobující selhání při havárii. Zvažte replikaci konfigurace napříč několika zónami dostupnosti, abyste zvýšili odolnost datacentra při selhání.

Doporučení
  • Pečlivě naplánujte, jak používat zásady spřažení hostitelů virtuálních počítačů se zásadami umístění. Pokud je to možné, zvažte alternativní řešení, jako je vyrovnávání zatížení, fondy prostředků ve VMware vSphere, distribuované databáze, kontejnerizace a zóny dostupnosti.
  • Pravidelně monitorujte využití a výkon prostředků, abyste identifikovali případné nerovnováhy nebo problémy.
  • Vyberte strategii umístění virtuálních počítačů, která je vyvážená a flexibilní. Tento přístup pomáhá maximalizovat využití prostředků a současně zachovat vysokou dostupnost a zajistit dodržování licenčních požadavků.
  • Otestujte a ověřte konfigurace spřažení hostitelů v zásadách umístění, abyste se ujistili, že jsou v souladu se specifickými požadavky vaší aplikace a že nemají negativní vliv na celkový výkon a odolnost.

Distribuce provozu pomocí aplikace nebo nástroje pro vyrovnávání zatížení sítě

Kromě použití zásad umístění je vyrovnávání zatížení také důležitou součástí moderních aplikací, které pomáhají zajistit:

  • Efektivní distribuce prostředků.
  • Zvýšená dostupnost aplikací.
  • Optimální výkon aplikace.

Vyrovnávání zatížení splňuje tato kritéria při zachování flexibility pro škálování a správu úloh.

Po nasazení aplikací na virtuální počítače zvažte použití nástroje pro vyrovnávání zatížení, například Azure Application Gateway k vytvoření back-endových fondů. Application Gateway je spravovaný nástroj pro vyrovnávání zatížení webového provozu a služba doručování aplikací, která může spravovat a optimalizovat příchozí provoz HTTP a HTTPS do webových aplikací. Jako vstupní bod pro webový provoz nabízí Application Gateway různé typy funkcí. Mezi příklady patří ukončení protokolu TLS/SSL, směrování na základě adresy URL, spřažení relací a možnosti firewallu webových aplikací.

Diagram architektury znázorňující tok provozu z prohlížeče přes Application Gateway do back-endových fondů

Jakmile budou prostředky v back-endových fondech k dispozici, vytvořte naslouchací procesy pro určení portů a pravidel směrování pro příchozí požadavky. Pak můžete vytvořit sondy stavu, které budou monitorovat stav virtuálních počítačů a určit, kdy odebrat back-endové prostředky, které nejsou v pořádku, z obměně.

Implementace ukončení protokolu TLS/SSL a správy certifikátů

Šifrování TLS/SSL se musí vynucovat pro veškerou komunikaci mezi vaší aplikací a prohlížeči uživatelů. Toto šifrování pomáhá chránit data relací před odposloucháváním a útoky prostředníkem. Pokud vaše aplikace vyžaduje ukončení protokolu TLS/SSL, nakonfigurujte potřebný certifikát TLS/SSL v Application Gateway pro přesměrování zpracování TLS/SSL z back-endových virtuálních počítačů.

Po vygenerování certifikátů TLS/SSL je umístěte do služby, jako je Azure Key Vault, která vám pomůže bezpečně je ukládat a přistupovat k nim. K aktualizaci a obnovení certifikátů použijte PowerShell, Azure CLI nebo nástroje, jako je Azure Automation.

Správa rozhraní API

Azure API Management pomáhá bezpečně publikovat interně a externě nasazené koncové body rozhraní API. Příkladem koncového bodu je back-endové rozhraní API, které je v Azure VMware Solution privátním cloudu za nástrojem pro vyrovnávání zatížení nebo Application Gateway. API Management pomáhá spravovat metody a chování rozhraní API, například použitím zásad zabezpečení k vynucení ověřování a autorizace. API Management také můžete směrovat požadavky rozhraní API do back-endových služeb prostřednictvím Application Gateway.

V následujícím diagramu se provoz od uživatelů přenáší do API Management veřejného koncového bodu. Provoz se pak přesměruje do back-endových rozhraní API, která běží na Azure VMware Solution.

Diagram architektury Azure VMware Solution datacentra připojeného k centrálnímu centru Centrum hostuje Application Gateway a API Management.

Doporučení
  • Pokud chcete zvýšit zabezpečení a výkon Azure VMware Solution aplikací, pomocí Application Gateway s Azure VMware Solution back-endy distribuujte provoz do koncových bodů aplikace.
  • Ujistěte se, že existuje připojení mezi back-endovými segmenty, které hostují Azure VMware Solution, a podsítí, která obsahuje Application Gateway nebo nástroj pro vyrovnávání zatížení.
  • Konfigurace stavu umožňuje monitorovat stav vašich back-endových instancí.
  • Přesměrování zpracování ukončení protokolu TLS/SSL na Application Gateway, aby se snížila režie zpracování na back-endových virtuálních počítačích.
  • Bezpečně ukládejte klíče TLS/SSL v trezorech.
  • Zjednodušte procesy automatizací úloh, jako jsou aktualizace a prodlužování platnosti certifikátů.

Optimalizace roztažených clusterů za účelem posílení provozní kontinuity a připravenosti na zotavení po havárii

Dopad: Spolehlivost

Roztažené clustery poskytují clusterům VMware vysokou dostupnost a možnosti zotavení po havárii napříč několika geograficky distribuovanými datovými centry.

Následující nastavení podporuje architektury typu aktivní-aktivní. Virtuální síť vSAN (Storage Area Network) pokrývá dvě datacentra. Třetí zóna dostupnosti se mapuje na určující složku vSAN, aby sloužila jako kvorum pro scénáře rozdělení mozku.

Diagram architektury znázorňující roztažený cluster vSAN napříč dvěma zónami dostupnosti Třetí zóna obsahuje určující složku vSAN.

Distribuce aplikace do více zón dostupnosti a oblastí pomáhá zajistit nepřetržitou dostupnost během selhání datacentra. Nasaďte aplikační a datové vrstvy v obou datových centrech a zapněte synchronní replikaci.

Konfigurace zásad odolnosti proti chybám a selhání tolerování (FTT)

Celková využitelná kapacita vaší aplikace závisí na několika proměnných. Mezi příklady patří konfigurace redundantního pole nezávislých disků (RAID), hodnota atributu failures to tolerate a zásady selhání tolerování (FTT), které řídí počet selhání, které může systém úložiště tolerovat. Týmy aplikací musí určit úroveň redundance, která je pro aplikaci potřebná. Je také důležité si uvědomit, že vyšší hodnoty FTT zvyšují odolnost dat, ale zvyšují režii úložiště.

Doporučení
  • Nasaďte aplikaci napříč sdíleným úložištěm, aby data virtuálních počítačů zůstala konzistentní v roztaženém clusteru. Zapněte synchronní replikaci.
  • Nakonfigurujte domény selhání a definujte, jak by měly roztažené clustery reagovat ve scénáři selhání.
  • Implementujte automatické převzetí služeb při selhání a navrácení služeb po obnovení, abyste minimalizovali ruční zásah během událostí převzetí služeb při selhání a obnovení.

Konfigurace zásad synchronizace dat a úložiště

Metody synchronizace dat jsou důležité, když vaše aplikace spoléhá na stavová data a databáze, aby zajistila konzistenci a dostupnost během havárie. Synchronizace dat pomáhá zajistit vysokou dostupnost a odolnost proti chybám pro důležité virtuální počítače, na kterých běží aplikace.

Vlastník aplikace může definovat zásady úložiště, které vám pomůžou zajistit následující:

  • Kritické virtuální počítače, na kterých běží aplikace, získají požadovanou úroveň redundance a výkonu dat.
  • Virtuální počítače jsou umístěné tak, aby využívaly možnosti vysoké dostupnosti roztaženého clusteru v Azure VMware Solution.

Příklady zásad můžou zahrnovat následující faktory:

  • Konfigurace sítě vSAN. Použijte síť VMware vSAN s roztaženým clusterem napříč zónami dostupnosti.
  • Počet tolerovaných chyb. Nastavte zásadu tak, aby tolerovala aspoň jedno selhání. Použijte například rozložení RAID-1.
  • Výkon. Nakonfigurujte nastavení související s výkonem pro optimalizaci IOPS a latence pro kritické virtuální počítače.
  • Pravidla spřažení. Nastavte pravidla spřažení, která vám pomůžou zajistit umístění virtuálních počítačů nebo skupin virtuálních počítačů do samostatných hostitelů nebo domén selhání v roztaženém clusteru, aby se maximalizovala dostupnost během selhání datacentra.
  • Zálohování a replikace. Zadejte integraci s řešeními zálohování a replikace, abyste zajistili, že se data virtuálních počítačů budou pravidelně zálohovat a replikovat do sekundárního umístění za účelem další ochrany dat.
Doporučení
  • Definujte zásady úložiště dat ve vSAN a určete redundanci a výkon, které se vyžadují pro různé disky virtuálních počítačů.
  • Nakonfigurujte aplikace tak, aby běžely v konfiguraci aktivní-aktivní nebo aktivní-pasivní, aby při selhání datacentra mohly selhat důležité komponenty aplikace.
  • Seznamte se s požadavky jednotlivých aplikací na síť. Aplikace, které běží napříč zónami dostupnosti, můžou mít vyšší latenci než aplikace s provozem v rámci zóny dostupnosti. Navrhněte aplikaci tak, aby tolerovala tuto latenci.
  • Spusťte testy výkonu pro zásady umístění a vyhodnoťte jejich dopad na vaši aplikaci.

Další kroky

Teď, když jste prozkoumali aplikační platformu, se podívejte, jak navázat připojení, vytvořit perimetry pro úlohy a rovnoměrně distribuovat provoz do úloh aplikace.

Sítě

Pomocí nástroje pro posouzení vyhodnoťte volby návrhu.

Posouzení