Azure VMware Solution tervezési alapelvek
A jól felépített Azure VMware Solution számítási feladatokra vonatkozó útmutatás az Azure Well-Architected-keretrendszerre és az architekturális kiválóság öt pillérére épül. Az alábbi táblázat felsorolja az egyes pilléreket és a céljainak összegzését.
| Well-Architected keretrendszer pillére | Összefoglalás |
|---|---|
| Megbízhatóság | A Azure VMware Solution számítási feladatok platformrugalmasságot és magas rendelkezésre állást igényelnek a kritikus fontosságú üzleti adatok védelme érdekében. A Well-Architected-keretrendszer használatával felmérheti a Azure VMware Solution-ben futó hibrid számítási feladatokat, és olyan alkalmazásigényt biztosít, amely az Azure natív szolgáltatásaira terjed ki. |
| Biztonság | Ez a pillér olyan intézkedések végrehajtásával foglalkozik, amelyek segítenek megvédeni a számítási feladatokat a fenyegetésektől. Ilyen például több biztonsági réteg hozzáadása az alkalmazásokhoz, beleértve az identitás- és hozzáférés-kezelést (IAM), a bemeneti ellenőrzést, az adatelkonvertitást és az elosztott szolgáltatásmegtagadási (DDoS) kockázatcsökkentés titkosítását. Egyéb intézkedések közé tartozik a rossz szereplők blokkolása, az adatok kiszivárgásának megakadályozása, valamint az operációs rendszer biztonsági réseinek elleni védelem biztosítása. |
| Költségoptimalizálás | A jól felépítésű alkalmazások üzembe helyezése megfelel a teljesítménnyel kapcsolatos elvárásoknak, miközben csökkenti a teljes bekerülési költséget. |
| Teljesítménybeli hatékonyság | Ha az alkalmazás teljesítményhatékonyságot mutat be, optimalizálhatja a lemezműveleteket, és elegendő erőforrással rendelkezik az igény szerinti skálázáshoz. Emellett minimalizálja a hálózati késést, hogy hatékonyabbá tegye az elosztott számítási feladatok összetevői közötti kommunikációt. Ez a pillér magában foglalja a terheléselosztást, a földrajzi elhelyezést és a gyorsítótárazási mechanizmusokat is. |
| Működésbeli kiválóság | Ez a pillér a zökkenőmentes műveletekre összpontosít, és maximalizálja a VMware üzemelő példányaiból származó értéket. Ezek a célok az automatizálás, a monitorozás, a biztonsági intézkedések, a vészhelyreállítás tervezése, a teljesítményoptimalizálás és a hatékony dokumentáció kombinálásával érhetők el. |
Megbízhatóság
Mivel a hibák a helyszínen és a felhőben is előfordulhatnak, fontos, hogy a rugalmasságra és a rendelkezésre állásra összpontosítson egy Azure VMware Solution számítási feladat tervezésekor.
A rugalmasság a hibák utáni helyreállítást és a funkciók fenntartását jelenti.
A rendelkezésre állás folyamatos üzemidőt biztosít. A magas rendelkezésre állás minimálisra csökkenti az alkalmazások állásidejét a kritikus karbantartási tevékenységek során. Emellett javítja az olyan incidensek utáni helyreállítást is, mint a virtuális gépek összeomlása, a háttérfrissítések, a kiterjesztett állásidők és a zsarolóprogram-támadások.
A megbízhatóság eléréséhez átfogó megközelítésre van szükség, amely kiterjed az architektúrára, az üzemeltetési eljárásokra, az automatizálásra, a monitorozásra, a rendszeres tesztelésre és az ellenőrzésre.
- Szolgáltatói szerződéseket (SLA-kat) definiálhat a számítási feladatok megbízhatóságának biztosítása érdekében.
- A számítási feladatok vertikális skálázásához válassza ki a számítási feladat erőforrásainak, például a processzornak és a memóriának megfelelő virtuálisgép-termékváltozatot. Horizontális skálázás virtuálisgép-példányok hozzáadásával.
- Tervezzen a magas rendelkezésre állás érdekében redundancia- és feladatátvételi mechanizmusok implementálásával a folyamatos műveletek biztosítása érdekében. A forgalom elosztása olyan stratégiák figyelembevételével, mint a terheléselosztás a forgalom több háttérforrás közötti elosztásához.
- Hibatűrő tárolás implementálása az adatok integritásának és rendelkezésre állásának biztosításához olyan technológiák használatával, mint a független lemezek redundáns tömbje (RAID) konfigurációi vagy elosztott tárolórendszerek.
- Megismerheti az adat-helyreállítás biztonsági mentési és visszaállítási képességeit véletlen törlés, sérülés vagy más adatvesztés esetén. Az alkalmazásfüggőségek dokumentálása, valamint a biztonsági mentési és visszaállítási eljárások szintén segítenek a helyreállítási folyamatok egyszerűsítésében.
Biztonság
Megosztott felelősségű modellben:
- A szervezetek elsősorban a számítási feladatok kezeléséért és működtetéséért felelősek.
- A Microsoft felügyeli a Azure VMware Solution fizikai és virtuális infrastruktúráját.
Határozottan javasoljuk, hogy rendszeresen értékelje a szolgáltatásokat és technológiákat annak érdekében, hogy a biztonsági helyzet alkalmazkodjon a változó fenyegetési környezethez. A közös felelősségi modell egyértelmű megértése akkor is elengedhetetlen, ha a szállítókkal együttműködve megfelelő biztonsági intézkedéseket valósít meg.
A Azure VMware Solution környezet védelmére többféle módszert is alkalmazhat:
- Implementálja a hálózatelkülönítést szegmensek, virtuális HELYI HÁLÓZATOK és hálózati biztonsági csoportok használatával az Azure natív szolgáltatásaihoz.
- A javítások hatékony kezelése.
- Rendszeresen végezzen környezetvédelmi ellenőrzéseket.
- A biztonság monitorozása egy olyan biztonsági információ- és eseménykezelési (SIEM) megoldással, mint a Microsoft Sentinel.
- Az inaktív és az átvitel alatt álló adatok titkosításának implementálása.
- Hatékony IAM-eljárások használata:
- Többtényezős hitelesítés kényszerítése.
- A számítási feladat integrálása Microsoft Entra azonosítóval.
- Implementálja a minimális jogosultság elvét, és szerepköralapú hozzáférés-vezérléssel rendeljen hozzá szerepköröket.
Költségoptimalizálás
A Microsoft és a VMware jelentős befektetéseket tesz az alábbiakba:
- A hardver gyors fejlődése.
- A VMware hipervizor.
- Natív Azure-szolgáltatások.
Ezek a befektetések több értéket biztosítanak kevesebbért. Például segítenek a szoftveralapú adatközpontból (SDDC) kifelé irányuló kimenő forgalom költségeinek letiltásában. Emellett több szolgáltatás vállalati licencelése is bekerül az alapköltségekbe.
Az Azure-hardverek képességei gyakran bővülnek. Ennek eredményeképpen rendszeresen megjelennek a lehetőségek Azure VMware Solution számítási feladatok számára a költségek optimalizálása, a hulladék eltávolítása és az olyan technológiák fejlesztése érdekében, mint a foglalások vásárlása.
Fontolja meg az egyes Azure VMware Solution alkalmazások és integrációs szolgáltatások tervének létrehozását. Minden tervnek tartalmaznia kell a számítási feladat céljait és motivációit. A szervezeti célkitűzéseknek és a beruházási prioritásoknak az alkalmazás, az alkalmazásplatform és az adatplatform költségoptimalizálási kezdeményezéseit kell elősegítenie.
Teljesítménybeli hatékonyság
Ez a pillér az Azure-beli dedikált hardvereken futó számítási feladatok optimalizálására összpontosít. Ez a fókusz számos szempontot tartalmaz:
- Erőforrások kiosztása, amely magában foglalja a CPU-, a tárolási, a memória- és a hálózati erőforrások alkalmazásigényeknek megfelelő beállítását.
- A teljesítmény folyamatos monitorozása és az anomáliák észlelése olyan eszközökkel, mint a VMware vRealize Operations Manager.
- Adott beállítások konfigurálása az alkalmazásrétegben az általános teljesítmény javítása érdekében, például:
- Lekérdezésoptimalizálás az adatszinten.
- Az alkalmazás memóriabeli gyorsítótárazása.
- A HTTP-fejlécek és a webes szint konfigurálása.
Ezeknek a szempontoknak a figyelembevételével egy jól felépítésű alkalmazást hozhat létre, amely egységes, egységes felhasználói élményt nyújt.
Működésbeli kiválóság
A működési kiválóság magában foglalja a Azure VMware Solution képességeinek teljes kihasználását. Az üzemeltetési kiválóság egy másik része a jól megtervezett ajánlott eljárások követése a számítási feladatok biztonságossá, optimalizálásához és skálázásához. Ez a gyakorlat a következőket foglalja magában:
- A naprakész javítások és frissítések telepítésének folyamatai.
- Az irányítás és a megfelelőség fenntartása.
- A környezet teljesítményének és állapotának elemzése.
- Átfogó folyamatok követése.
- A következőket rögzítő dokumentáció karbantartása:
- Hibaelhárítási eljárások.
- Vészhelyreállítási tervek.
- Szervizelési útmutató a problémák megoldási folyamatának felgyorsításához.
Ezek a lépések segítenek a csapatoknak a hatékony és átlátható együttműködésben.
Következő lépések
A Azure VMware Solution útmutatóba beépített tervezési alapelvek konkrét tervezési tartományokra vonatkoznak. Minden tervezési tartomány célzott útmutatást nyújt, amellyel minimális idő alatt gyorsan hozzáférhet a jobb hatékonysághoz szükséges információkhoz. A címsorokat navigációs eszközöknek tekintheti, amelyek a hálózatkezelés, az alapinfrastruktúra, az alkalmazásplatform, a monitorozás, a biztonság és az üzemeltetési eljárások megfelelő irányát irányítják.
Először tekintse át a számítási feladatok támogatásához szükséges Azure-infrastruktúra tervezési szempontjait.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: