Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Руководство по хорошо спроектированным рабочим нагрузкам решения Azure VMware основано на платформе Azure Well-Architected Framework и ее пяти основных принципах архитектуры. В следующей таблице перечислены все основные компоненты и сводка по его целям.
| Платформа Well-Architected Framework | Сводка |
|---|---|
| Reliability | Рабочая нагрузка решения Azure VMware требует устойчивости платформы и высокой доступности для защиты критически важных бизнес-данных. Вы можете использовать платформу Well-Architected Framework для оценки гибридных задач, работающих в Azure VMware Solution и имеющих приложения, функциональность которых охватывает собственные службы Azure. |
| Безопасность | Этот компонент связан с реализацией мер, которые помогают защитить рабочую нагрузку от угроз. Примеры включают добавление нескольких уровней безопасности в приложения, включая управление удостоверениями и доступом (IAM), проверку входных данных, суверенитет данных и шифрование для устранения рисков распределенного отказа в обслуживании (DDoS). Другие меры включают блокировку плохих субъектов, предотвращение кражи данных и защиту от уязвимостей операционной системы. |
| Оптимизация затрат | Хорошо спроектированное развертывание приложений соответствует ожиданиям производительности, уменьшая общую стоимость владения. |
| Эффективность производительности | Когда ваше приложение демонстрирует эффективность производительности, оно может оптимизировать операции с дисками и иметь достаточные ресурсы для масштабирования в соответствии с потребностями. Она также сводит к минимуму задержку в сети, чтобы обеспечить эффективное взаимодействие между компонентами распределенной рабочей нагрузки. Этот компонент также включает в себя механизмы балансировки нагрузки, географического размещения и кэширования. |
| Эффективность работы | В этом руководстве основное внимание уделяется гладкой работе и максимизации значения, полученного от развертываний VMware. Эти цели достижимы путем объединения автоматизации, мониторинга, мер безопасности, планирования аварийного восстановления, оптимизации производительности и эффективной документации. |
Reliability
Так как сбои могут возникать локально и в облаке, важно сосредоточиться на устойчивости и доступности при разработке рабочей нагрузки решения Azure VMware.
Устойчивость — это возможность противостоять сбоям инфраструктуры, временным ошибкам и пикам спроса, продолжая работать (возможно, в режиме снижения нагрузки) без влияния на время простоя пользователей.
Доступность обеспечивает бесперебойную работу. Высокий уровень доступности сокращает время простоя приложения во время критически важных действий по обслуживанию. Он также улучшает восстановление от инцидентов, таких как аварийное завершение работы виртуальной машины, обновления серверной части, продолжительные простои и атаки программ-шантажистов.
Для обеспечения надежности требуется комплексный подход, охватывающий архитектуру, операционные процедуры, автоматизацию, мониторинг, регулярное тестирование и проверку.
- Определите соглашения об уровне обслуживания , чтобы обеспечить надежность рабочей нагрузки.
- Вертикально масштабируйте рабочие нагрузки, выбрав номер SKU виртуальной машины, подходящий для ресурсов рабочей нагрузки, таких как ЦП и память. Горизонтальное масштабирование путем добавления экземпляров виртуальных машин.
- Проектирование с высоким уровнем доступности с использованием механизмов избыточности и отработки отказа для обеспечения непрерывности операций. Распределите трафик , учитывая такие стратегии, как балансировка нагрузки для распределения трафика между несколькими внутренними источниками.
- Реализуйте отказоустойчивое хранилище, чтобы обеспечить целостность и доступность данных с помощью таких технологий, как избыточный массив конфигураций независимых дисков (RAID) или распределенных систем хранения.
- Сведения о возможностях резервного копирования и восстановления для восстановления данных в случае случайного удаления, повреждения или других сценариев потери данных. Документирование зависимостей приложений и процедур резервного копирования и восстановления также помогает упростить процессы восстановления.
Безопасность
В модели общей ответственности:
- Организации в первую очередь несут ответственность за управление рабочими нагрузками и их эксплуатацию.
- Корпорация Майкрософт управляет физической и виртуальной инфраструктурой решения Azure VMware.
Настоятельно рекомендуется регулярно оценивать службы и технологии, чтобы обеспечить адаптацию безопасности к развивающейся угрозе. Четкое понимание модели общей ответственности при совместной работе с поставщиками для реализации подходящих мер безопасности также важно.
Для защиты среды решения Azure VMware можно использовать несколько методов:
- Реализуйте сетевую изоляцию с помощью сегментов, виртуальных локальных сетей и групп безопасности сети для собственных служб Azure.
- Эффективное управление исправлениями.
- Регулярно проводите экологические аудиты.
- Отслеживайте безопасность с помощью решения для управления сведениями о безопасности и событиями (SIEM), например Microsoft Sentinel.
- Реализуйте шифрование для данных в состоянии покоя и в движении.
- Используйте надежные методики IAM:
- Принудительное применение многофакторной проверки подлинности.
- Интеграция рабочей нагрузки с идентификатором Microsoft Entra.
- Реализуйте принцип наименьшей привилегии и используйте управление доступом на основе ролей для назначения ролей.
Оптимизация затрат
Корпорация Майкрософт и VMware вносят значительные инвестиции в:
- Быстрая эволюция оборудования.
- Гипервизор VMware.
- Собственные службы Azure.
Эти инвестиции помогают обеспечить больше ценности для меньшего. Например, они помогают уменьшить затраты на исходящий трафик из программно-определяемого центра обработки данных (SDDC). Они также включают корпоративное лицензирование нескольких служб в базовые затраты.
Возможности оборудования Azure часто расширяются. В результате для рабочих нагрузок в решении Azure VMware регулярно появляются возможности оптимизировать затраты, устранить излишки и улучшить технологии, в частности, приобретение резервов.
Рассмотрите возможность создания плана для каждого из приложений решения Azure VMware и служб интеграции. Каждый план должен содержать цели и мотивы для рабочей нагрузки. Цели организации и приоритеты инвестиций должны управлять инициативами оптимизации затрат для вашего приложения, платформы приложений и платформы данных.
Эффективность производительности
В этом руководстве основное внимание уделяется оптимизации рабочих нагрузок, работающих на выделенном оборудовании Azure. Этот фокус включает в себя множество аспектов:
- Выделение ресурсов, включая возможность настройки ЦП, хранилища, памяти и сетевых ресурсов в соответствии с требованиями приложения.
- Непрерывно отслеживайте производительность и обнаруживайте аномалии с помощью таких средств, как VMware vRealize Operations Manager.
- Настройка определенных параметров на уровне приложения для повышения общей производительности, например:
- Оптимизация запросов на уровне данных.
- Кэширование в памяти приложения.
- Конфигурация заголовков HTTP и веб-уровня.
Учитывая каждый из этих аспектов, вы сможете создать хорошо спроектированное приложение, которое обеспечивает согласованный и сплоченный интерфейс пользователя.
Эффективность работы
Операционное превосходство включает в себя полностью использование возможностей решения Azure VMware. Еще одна часть операционного превосходства заключается в следовании хорошо продуманным передовым практикам для обеспечения безопасности, оптимизации и масштабирования рабочих нагрузок. Эта практика включает в себя:
- Наличие процессов для установки актуальных обновлений и исправлений.
- Поддержание системы управления и соответствия требованиям.
- Анализ производительности и состояния вашей среды.
- Следуя комплексным процессам.
- Ведение документации, которая фиксирует:
- Процедуры по устранению неполадок.
- Планы аварийного восстановления.
- Руководство по ускорению процесса устранения проблем.
Эти шаги способствуют эффективному и прозрачному сотрудничеству команд.
Дальнейшие шаги
Принципы проектирования, включенные в руководство по решению Azure VMware, охватывают определенные домены проектирования. Каждый домен разработки предлагает ориентированное руководство, которое помогает быстро получить доступ к информации, необходимой для повышения производительности в минимальном количестве времени. Рассмотрим заголовки как средства навигации, которые помогут вам в правильном направлении для сети, основной инфраструктуры, платформы приложений, мониторинга, безопасности и операционных процедур.
Сначала ознакомьтесь с рекомендациями по проектированию инфраструктуры Azure, необходимой для поддержки рабочей нагрузки.