Alkalmazásokkal kapcsolatos szempontok Azure VMware Solution számítási feladatokhoz

  • Cikk

Ez a cikk egy Azure VMware Solution számítási feladat alkalmazásplatform-tervezési területét ismerteti. Ez a terület a Azure VMware Solution környezetben üzemeltetett alkalmazások üzembe helyezésével, konfigurálásával és karbantartásával kapcsolatos konkrét feladatokat és feladatokat ismerteti. Az alkalmazás tulajdonosa felelős az alkalmazásokért egy Azure VMware Solution környezetben. Ez a személy vagy csapat kezeli az alkalmazások üzembe helyezésével, konfigurálésével, monitorozásával és karbantartásával kapcsolatos szempontokat.

A jól felépítésű alkalmazások fő célkitűzései a következők:

  • Méretezés tervezése. A magasabb felhasználói igények és az egyidejű tranzakciók zökkenőmentes kezelése teljesítménycsökkenés vagy szolgáltatáskimaradás nélkül.
  • Teljesítmény. Gyors, alacsony késésű válaszidőt biztosít, és hatékonyan kezelheti az erőforrás-kihasználtságot.
  • Megbízhatóság és rugalmasság. Redundáns, hibatűrő mintákat tervezhet, hogy az alkalmazás válaszképes maradjon, és gyorsan helyreálljon a hibák után.

Ez a cikk a fejlesztők, az építészek és az alkalmazástulajdonosok számára a Azure VMware Solution vonatkozó ajánlott eljárásokat ismerteti. Ezekkel a gyakorlatokkal olyan alkalmazásokat hozhat létre, amelyek az életciklusuk során robusztusak, biztonságosak, méretezhetők és karbantarthatók maradnak.

Skálázhatóság és hatékony erőforrás-elosztás tervezése

Hatás: Megbízhatóság, teljesítményhatékonyság, biztonság

Ez a szakasz a számítási erőforrások virtuális gépek (VM-ek) és számítási feladatok közötti hatékony kiosztását és használatát ismerteti a Azure VMware Solution magánfelhőben. Ezek az erőforrások processzor-, memória-, tárolási és hálózati erőforrásokat tartalmazhatnak. Ez a szakasz a rugalmas skálázási technikák implementálását is ismerteti. Ezekkel a technikákkal dinamikusan módosíthatja az erőforrás-kiépítést a kereslet ingadozásának megfelelően. Az elsődleges cél az optimális erőforrás-kihasználtság elérése az alulkihasználtság és a túlépítés mérséklésével, amely hatékonysági hiányosságokat és eszkalált kiadásokat eredményezhet.

Tartalék tartományok használata

A Azure VMware Solution tartalék tartományai egy többhelyes fürtön belüli erőforrások logikai csoportosítását jelölik. Ezek az erőforrások közös fizikai tartalék tartományon osztoznak. A tartalék tartományok segítenek a rendelkezésre állás javításában különböző meghibásodási forgatókönyvekben. Az erőforrások tartalék tartományokba való rendszerezésével biztosítható, hogy egy alkalmazás kritikus összetevői több hibatartományban is el legyenek osztva.

Azáltal, hogy a virtuális gépeket és más erőforrásokat különálló tartalék tartományokba helyezi, az alkalmazás csapata segít biztosítani, hogy egy alkalmazás elérhető maradjon az adatközpont vagy az infrastruktúra meghibásodása esetén. A virtuális gépeket például szétválaszthatja olyan tartalék tartományokra, amelyek földrajzilag elosztott adatközpontok között oszlanak meg. Ezután az alkalmazás működőképes maradhat, ha egy adatközpont teljes hibát tapasztal.

Az alkalmazáscsapatoknak érdemes megfontolni a virtuálisgép-virtuálisgép-affinitás és az affinitás-ellenes szabályok meghatározását, amelyek tartalék tartományokon alapulnak. A virtuálisgép-virtuálisgép-affinitási szabályok a kritikus fontosságú virtuális gépeket ugyanabban a tartalék tartományban helyezik el, hogy ne legyenek elosztva több adatközpont között. Az affinitási szabályok megakadályozzák, hogy a kapcsolódó virtuális gépek ugyanabba a tartalék tartományba kerüljenek. Ez a gyakorlat segít biztosítani a redundanciát.

Virtuálisgép-kapcsolat-ellenes szabályzatok használata háromrétegű alkalmazásokban

A Azure VMware Solution a VM-VM-hez tartozó affinitás-ellenes szabályzatok esetében egy háromrétegű alkalmazásra van szükség. A cél az egyes alkalmazásszintek magas rendelkezésre állásának, hibatűrésének és rugalmasságának javítása. Ennek a célnak az eléréséhez affinitási szabályzatokkal terjesztheti a szinteket a Azure VMware Solution magánfelhő különböző gazdagépei között.

Ennek a használati esetnek a megvalósításához hozzon létre egy elosztott, hibatűrő architektúrát a virtuális gépek affinitási szabályzatainak használatával három szinten. Ez a beállítás javítja a teljes alkalmazás rendelkezésre állását, és segít biztosítani, hogy egyetlen gazdagép meghibásodása ne zavarja meg a teljes szintet vagy az egész alkalmazást.

A felhasználói kéréseket kiszolgáló előtér-webes szinten például alkalmazhat virtuálisgép-virtuális gép affinitási szabályzatokat a webkiszolgálók különböző fizikai gazdagépek közötti elosztásához. Ez a megközelítés segít javítani a magas rendelkezésre állást és a hibatűrést. Hasonlóképpen, az affinitás elleni intézkedésekkel védheti az üzleti réteg alkalmazáskiszolgálóit, és fokozhatja az adatok rugalmasságát az adatbázisrétegen belül.

Architektúradiagram, amely egy háromszintű alkalmazást mutat be, amely vm-VM affinitási szabályzatok használatával szegmentált.

Javaslatok
  • Olyan térképeket hozhat létre, amelyek a virtuális gépek közötti függőségeket, a kommunikációt és a használati mintákat mutatják, így biztosítható, hogy a közelség követelmény legyen.
  • Állapítsa meg, hogy az elhelyezési szabályzat VM-VM affinitása segít-e megfelelni a teljesítménymetrikáknak vagy a szolgáltatói szerződéseknek .
  • A magas rendelkezésre állás érdekében tervezzen elhelyezési VM-VM affinitási szabályzatokat a gazdagéphibák elleni védelem érdekében, és ossza el az alkalmazást több gazdagép között.
  • A túlterheltség elkerülése érdekében ossza el a számítási feladatokat kisebb virtuális gépek között néhány nagy virtuális gép helyett.
  • Az affinitási szabályzatok rendszeres monitorozása, áttekintése és finomhangolása a lehetséges erőforrás-versengés azonosítása érdekében. Ezeket a szabályzatokat szükség szerint alakítsa át.

Virtuálisgép-gazdagép affinitási szabályzatainak használata teljesítményelkülönítéshez

Egyes számítási feladatok, amelyek különböző alkalmazásszinteken futtatják a virtuális gépeket, jobban teljesítenek a közös elhelyezésükkor. Ez a használati eset gyakran fordul elő, ha az alkalmazásoknak a következőkre van szükségük:

  • Teljesítményelkülönítés erőforrás-igényes, nagy teljesítményű számítási feladatokhoz.
  • A licencszerződéseknek való megfelelés. Előfordulhat például, hogy a rendszer specifikációi olyan leképezést igényelnek, amely egy virtuális gépet egy adott magkészlethez társít a Windows vagy SQL Server licencelés megfelelőségének fenntartása érdekében.
  • Jogszabályi megfelelőség és adatintegritás annak biztosítása érdekében, hogy az adott biztonsági tartományokhoz vagy adatbesorolásokhoz tartozó virtuális gépek a fürt adott gazdagépeire vagy gazdagépeinek egy részhalmazára korlátozódjanak.
  • Egyszerűsített hálózati konfiguráció, amely ugyanazon a gazdagépen helyezi el a virtuális gépeket. Ebben az esetben a szintek közötti hálózati konfiguráció egyszerűbb. A rétegek ugyanazt a hálózati kapcsolatot biztosítják, és nem igényelnek további hálózati ugrásokat.

Ha elengedhetetlen az alkalmazásszintek közös elhelyezésének fenntartása, választhatja a virtuálisgép-gazdagép affinitási szabályzatait, hogy a rétegek ugyanazon a gazdagépen és ugyanazon a rendelkezésreállási zónán belül legyenek üzembe helyezve.

Architektúradiagram, amely egy háromszintű alkalmazást mutat be, amely a virtuálisgép-gazdagép affinitási szabályzataival szegmentált.

Megjegyzés

A platform csapata felelős a virtuális gépek elhelyezésének, a gazdagép affinitási szabályainak és az erőforráskészletezésnek a beállításáért. Az alkalmazáscsapatnak azonban ismernie kell az egyes alkalmazások teljesítménykövetelményeit, hogy meggyőződjön arról, hogy az alkalmazás igényei teljesülnek.

Az alkalmazáscsapatnak átfogóan értékelnie kell a virtuális gépek elhelyezését, és aprólékos tervezést kell végeznie. A virtuális gépek elhelyezése olyan potenciális kihívásokat jelenthet, mint az erőforrás-egyensúlytalanságok és a számítási feladatok egyenetlen eloszlása. Ezek a helyzetek kedvezőtlen hatással lehetnek a teljesítményre és az erőforrás-optimalizálásra. Emellett az összes számítási feladat egy rendelkezésre állási zónában való elhelyezése egyetlen meghibásodási pontot hozhat létre egy katasztrófa esetén. Fontolja meg a konfiguráció több rendelkezésre állási zónára történő replikálását, hogy javítsa az adatközpontok meghibásodás közbeni rugalmasságát.

Javaslatok
  • Gondosan tervezze meg, hogyan használja az elhelyezési szabályzat virtuálisgép-gazdagép affinitási szabályzatát. Lehetőség szerint fontolja meg az alternatív megoldásokat, például a terheléselosztást, a VMware vSphere erőforráskészleteit, az elosztott adatbázisokat, a tárolók létrehozását és a rendelkezésre állási zónákat.
  • Az erőforrások kihasználtságának és teljesítményének rendszeres monitorozása az esetleges egyensúlytalanságok és problémák azonosítása érdekében.
  • Válasszon egy kiegyensúlyozott és rugalmas virtuálisgép-elhelyezési stratégiát. Ez a megközelítés segít maximalizálni az erőforrás-kihasználtságot a magas rendelkezésre állás fenntartása és a licencelési követelményeknek való megfelelés biztosítása mellett.
  • Tesztelje és ellenőrizze az elhelyezési szabályzat virtuálisgép-gazdagép affinitási konfigurációit, és győződjön meg arról, hogy azok megfelelnek az alkalmazás egyedi követelményeinek, és hogy nem befolyásolják negatívan az általános teljesítményt és rugalmasságot.

Forgalom elosztása alkalmazás vagy hálózati terheléselosztó használatával

Az elhelyezési szabályzatok használata mellett a terheléselosztás a modern alkalmazások kritikus összetevője, amely a következőket biztosítja:

  • Hatékony erőforrás-elosztás.
  • Az alkalmazás rendelkezésre állásának növelése.
  • Optimális alkalmazásteljesítmény.

A terheléselosztás megfelel ezeknek a feltételeknek, miközben rugalmasságot biztosít a számítási feladatok skálázásához és felügyeletéhez.

Miután alkalmazásokat telepít a virtuális gépeken, érdemes lehet terheléselosztási eszközt , például Azure Application Gateway használni háttérkészletek létrehozásához. Application Gateway egy felügyelt webes forgalom terheléselosztó és alkalmazáskézbesítési szolgáltatás, amely képes kezelni és optimalizálni a webalkalmazások bejövő HTTP- és HTTPS-forgalmát. A webes forgalom belépési pontjaként a Application Gateway különböző típusú funkciókat kínál. Ilyen például a TLS/SSL-lezárás, az URL-alapú útválasztás, a munkamenet-affinitás és a webalkalmazási tűzfal képességei.

Architektúradiagram, amely bemutatja, hogyan halad a forgalom a böngészőből a Application Gateway a háttérkészletekbe.

Miután a háttérkészletek erőforrásai elérhetővé válnak, hozzon létre figyelőket a bejövő kérések port- és útválasztási szabályainak megadásához. Ezután állapotteszteket hozhat létre a virtuális gépek állapotának monitorozásához, valamint annak jelzéséhez, hogy mikor kell eltávolítani a nem megfelelő állapotú háttérerőforrásokat a rotációból.

TLS/SSL-lezárás és tanúsítványkezelés implementálása

A TLS-/SSL-titkosítást kötelezővé kell tenni az alkalmazás és a felhasználók böngészői közötti kommunikációhoz. Ez a titkosítás segít megvédeni a munkamenet-adatokat a lehallgatástól és a közbeékelt támadásoktól. Ha az alkalmazás TLS-/SSL-lezárást igényel, konfigurálja a szükséges TLS/SSL-tanúsítványt a Application Gateway a TLS/SSL-feldolgozás kiszervezéséhez a háttérbeli virtuális gépekről.

A TLS-/SSL-tanúsítványok létrehozása után helyezze őket egy olyan szolgáltatásba, mint az Azure Key Vault, amely segít biztonságosan tárolni és elérni őket. A tanúsítványok frissítéséhez és megújításához használja a PowerShellt, az Azure CLI-t vagy az olyan eszközöket, mint a Azure Automation.

API-k kezelése

Az Azure API Management segít a belső és külsőleg üzembe helyezett API-végpontok biztonságos közzétételében. Egy végpontra példa egy háttér API, amely egy Azure VMware Solution magánfelhőben található egy terheléselosztó vagy Application Gateway mögött. API Management segít az API metódusainak és viselkedésének kezelésében, például biztonsági szabályzatok alkalmazásával a hitelesítés és az engedélyezés kikényszerítéséhez. API Management az API-kéréseket a háttérszolgáltatásokhoz is irányíthatja a Application Gateway keresztül.

Az alábbi ábrán a fogyasztóktól érkező forgalom egy API Management nyilvános végpontra halad. A rendszer ezután továbbítja a forgalmat a Azure VMware Solution futó háttérbeli API-knak.

Egy központi központhoz csatlakoztatott Azure VMware Solution adatközpont architektúradiagramja. A központ Application Gateway és API Management üzemeltet.

Javaslatok
  • A Azure VMware Solution alkalmazások biztonságának és teljesítményének javítása érdekében a Application Gateway Azure VMware Solution háttérrendszerrel osztja el a forgalmat az alkalmazásvégpontok között.
  • Győződjön meg arról, hogy van kapcsolat a Azure VMware Solution gazdagépet üzemeltető háttérszegmensek és a Application Gateway vagy a terheléselosztót tartalmazó alhálózat között.
  • Konfigurálja az állapotot a háttérpéldányok állapotának figyeléséhez.
  • TLS/SSL-leállítás kiszervezése Application Gateway a háttérbeli virtuális gépek feldolgozási terhelésének csökkentése érdekében.
  • TLS-/SSL-kulcsok biztonságos tárolása tárolókban.
  • Egyszerűsítheti a folyamatokat olyan feladatok automatizálásával, mint a tanúsítványfrissítések és a megújítások.

Elosztott fürtök optimalizálása az üzletmenet folytonosságának és vészhelyreállítási felkészültségének megerősítéséhez

Hatás: Megbízhatóság

A rugalmas fürtök magas rendelkezésre állású és vészhelyreállítási képességekkel rendelkező VMware-fürtöket biztosítanak több földrajzilag elosztott adatközpontban.

Az alábbi beállítás támogatja az aktív-aktív architektúrákat. A virtuális tárolóhálózat (vSAN) két adatközpontra terjed ki. A harmadik rendelkezésre állási zóna leképez egy vSAN-tanút, hogy kvórumként szolgáljon felosztott agyi forgatókönyvekhez.

Architektúradiagram, amely egy vSAN-ra feszített fürtöt mutat be két rendelkezésre állási zónában. A harmadik zóna egy vSAN-tanút tartalmaz.

Az alkalmazás több rendelkezésre állási zónában és régióban való terjesztése segít biztosítani a folyamatos rendelkezésre állást az adatközpont meghibásodása esetén. Helyezze üzembe az alkalmazásszinteket és az adatszinteket mindkét adatközpontban, és kapcsolja be a szinkron replikációt.

A hibatűrés és a nem tolerálható (FTT) szabályzatok konfigurálása

Az alkalmazás teljes használható kapacitása több változótól függ. Ilyen például a független lemezek (RAID) konfigurációjának redundáns tömbje failures to tolerate , az attribútum értéke, valamint a tárolórendszer által tolerálható hibák számát szabályozó (FTT) szabályzatok elviselése. Az alkalmazáscsapatoknak meg kell határozniuk az alkalmazáshoz szükséges redundancia szintjét. Azt is fontos megjegyezni, hogy a magasabb FTT-értékek javítják az adatrugalmasságokat, de növelik a tárterület többletterhelését.

Javaslatok
  • Helyezze üzembe az alkalmazást a megosztott tárolókban, hogy a virtuálisgép-adatok konzisztensek legyenek a kiterjesztett fürtben. Kapcsolja be a szinkron replikációt.
  • Konfigurálja a tartalék tartományokat annak meghatározásához, hogy a kifeszített fürtök hogyan reagáljanak egy meghibásodási forgatókönyvben.
  • Implementáljon automatikus feladatátvételt és feladat-visszavételt, hogy minimálisra csökkentse a manuális beavatkozást a feladatátvételi és helyreállítási események során.

Adatszinkronizálási és tárolási szabályzatok konfigurálása

Az adatszinkronizálási módszerek akkor fontosak, ha az alkalmazás állapotalapú adatokra és adatbázisokra támaszkodik, hogy biztosítsa a konzisztenciát és a rendelkezésre állást katasztrófa esetén. Az adatszinkronizálás segít magas rendelkezésre állást és hibatűrést biztosítani az alkalmazásokat futtató kritikus virtuális gépekhez.

Az alkalmazás tulajdonosa definiálhat egy tárolási szabályzatot, amely a következőket biztosítja:

  • Az alkalmazást futtató kritikus virtuális gépek megkapják a szükséges adatredundanciát és teljesítményt.
  • A virtuális gépek úgy vannak elhelyezve, hogy kihasználják a rugalmas fürt magas rendelkezésre állási képességeit a Azure VMware Solution.

A példaszabályzatok a következő tényezőket vonhatják magukban:

  • A vSAN-konfiguráció. Használjon egy VMware vSAN-t egy rendelkezésre állási zónák közötti elosztott fürttel.
  • Az elviselendő hibák száma. Állítsa be a szabályzatot, hogy legalább egy vagy több hibát eltűrjön. Használjon például RAID-1 elrendezést.
  • Teljesítmény. Konfigurálja a teljesítményre vonatkozó beállításokat az IOPS és a késés kritikus virtuális gépekhez való optimalizálásához.
  • Affinitási szabályok. Állítson be affinitási szabályokat annak biztosítása érdekében, hogy a virtuális gépek vagy virtuális gépek csoportjai külön gazdagépek vagy tartalék tartományokba kerüljenek a kiterjesztett fürtben, így maximalizálható a rendelkezésre állás az adatközpont meghibásodása esetén.
  • Biztonsági mentés és replikáció. Adja meg a biztonsági mentési és replikációs megoldásokkal való integrációt, hogy a virtuálisgép-adatokról rendszeresen készítsen biztonsági másolatot, és replikálja azt egy másodlagos helyre a további adatvédelem érdekében.
Javaslatok
  • A vSAN-ban definiálja az adattárolási szabályzatokat a különböző virtuálisgép-lemezekhez szükséges redundancia és teljesítmény megadásához.
  • Konfigurálja az alkalmazásokat úgy, hogy aktív-aktív vagy aktív-passzív konfigurációban fussanak, hogy a kritikus fontosságú alkalmazásösszetevők meghiúsuljanak az adatközpont meghibásodása esetén.
  • Az egyes alkalmazások hálózati követelményeinek megismerése. A rendelkezésre állási zónák között futó alkalmazások nagyobb késést okozhatnak, mint a rendelkezésre állási zónán belüli forgalommal rendelkező alkalmazások. Úgy tervezheti meg az alkalmazást, hogy elviselje ezt a késést.
  • Teljesítményteszteket futtathat az elhelyezési szabályzatokon az alkalmazásra gyakorolt hatásuk kiértékeléséhez.

Következő lépések

Most, hogy megvizsgálta az alkalmazásplatformot, megtudhatja, hogyan létesíthet kapcsolatot, hozhat létre szegélyeket a számítási feladatokhoz, és hogyan oszthatja el egyenletesen a forgalmat az alkalmazás számítási feladatai között.

Hálózat

Az értékelési eszköz használatával értékelheti ki a tervezési lehetőségeket.

Értékelés