Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure NetApp Files — это служба корпоративного класса Azure, которую можно использовать для запуска рабочих нагрузок файлов в облаке и хранения файлов. Используйте эту полностью управляемую облачную службу для:
- Выберите и динамически настраивайте уровни емкости и производительности.
- Управление защитой данных и устойчивостью.
- Управление пространственно-эффективными снимками.
- Управление репликацией на основе хранилища для небольших и очень больших рабочих нагрузок.
- Создание общих папок и управление ими с высокой производительностью, низкой задержкой, высокой доступностью и масштабируемостью.
Используйте знакомые протоколы и средства, используемые для локальных корпоративных приложений. Azure NetApp Files поддерживает блок сообщений сервера (SMB), сетевую файловую систему (NFS) и тома с двумя протоколами. Azure NetApp Files можно использовать для общего доступа к файлам, высокопроизводительных вычислений, домашних каталогов, баз данных и т. д.
В этой статье предполагается, что в качестве архитектора вы проанализировали параметры хранилища файлов и выбрали сервис Azure NetApp Files для ваших рабочих процессов. В этой статье приведены рекомендации по архитектуре, которые сопоставляются с принципами опорных столпов структуры "Well-Architected".
Область технологий
В этом обзоре рассматриваются взаимосвязанные решения для следующего ресурса Azure:
- Файлы Azure NetApp
Reliability
Цель компонента "Надежность" — обеспечить непрерывную функциональность путем создания достаточной устойчивости и возможности быстрого восстановления после сбоев.
Принципы проектирования надёжности обеспечивают высокоуровневую стратегию разработки, которая применяется к отдельным компонентам, потокам систем и системе в целом.
Контрольный список разработки рабочей нагрузки
Начните вашу стратегию разработки на основе контрольного списка для обзора разработки по надежности. Определите его релевантность вашим бизнес-требованиям, учитывая масштабируемость и производительность ваших рабочих нагрузок. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Разработайте рабочую нагрузку, чтобы соответствовать бизнес-целям и избежать ненужных сложностей или затрат. Используйте практический и сбалансированный подход для принятия решений, которые отражают потребности рабочей нагрузки. Варианты развертывания Azure NetApp Files могут повлиять на другие компоненты. Например, размер подсети для развертывания Azure NetApp Files определяет количество доступных IP-адресов. А параметр сетевых функций определяет доступные сети и функции.
Определите потоки пользователей и системные потоки. Узнайте о потребностях клиентов и бизнес-требованиях, чтобы эффективно планировать надежность и оптимизировать безопасность. Чтобы ограничить доступ к необходимым сетям и из них, используйте принцип наименьших привилегий при назначении разрешений. Чтобы авторизовать доступ к данным Azure NetApp Files, используйте функции или службы, такие как группы безопасности сети (NSG), гибридные удостоверения Microsoft Entra ID, доменные службы Microsoft Entra, службы домен Active Directory (AD DS) и протокол LDAP. Чтобы ограничить доступ по умолчанию к томам Azure NetApp Files, используйте такие функции, как блокировка файлов.
Определите целевые показатели надежности и целевые показатели восстановления. Визуализируйте цели восстановления и выполняйте действия для достижения целей надежности и восстанавливаемости для вашей рабочей нагрузки. Чтобы повысить надежность и эффективность восстановления, определите эти целевые показатели и разберитесь в решениях Azure NetApp Files. Целевые показатели помогают оптимизировать моментальные снимки, обеспечить высокий уровень доступности между зонами, взаимную зону и региональную репликацию, а также непрерывную доступность SMB для поддерживаемых приложений.
Создайте избыточность. Разверните рабочую нагрузку в зонах доступности и регионах, чтобы создать избыточность в рабочей нагрузке и вспомогательной инфраструктуре. Этот подход гарантирует, что вы можете быстро восстановиться после сбоев. Активно-пассивные развертывания могут обрабатывать производственные нагрузки только в основном регионе, но при необходимости переключаются в пассивный вторичный регион.
Рекомендации по настройке
| Recommendation | Benefit |
|---|---|
| Используйте масштабирование с запасом на будущее, чтобы правильно определить размер делегированной подсети. | Соответствующий размер подсети, чтобы обеспечить долгосрочную устойчивость разработки и масштабируемость приложений и рабочих нагрузок. |
| Включите стандартные сетевые функции в делегированной подсети для повышения надежности и дополнительных моделей подключения. | Выберите стандартные сетевые функции, чтобы иметь высокие ограничения IP-адресов и стандартные функции виртуальной сети, включая дополнительные шаблоны подключения и группы безопасности сети и определяемые пользователем маршруты в делегированных подсетях. |
| Используйте встроенные функции Azure NetApp Files для создания избыточности и обеспечения надежности целевых объектов восстановления. Используйте эффективные моментальные снимки для защиты данных критически важных для бизнеса и повышайте возможность восстановления с коротким временем восстановления (RTO) и точкой восстановления (RPO). Добавьте долгосрочное хранение с резервной копией Azure NetApp Files. Используйте функцию размещения томов в зоне доступности в Azure NetApp Files для развертывания томов в конкретной зоне доступности, чтобы они соответствовали вычислительным ресурсам Azure и другим службам в той же зоне. Используйте репликацию между зонами (cross-zone) или регионами (cross-region) для проектирования процессов локального или удаленного восстановления после аварий. Чтобы защитить ваши данные от сбоев зоны или региона, используйте технологию моментальных снимков, чтобы можно было реплицировать инстанции Azure NetApp Files в определенных зонах доступности или регионах Azure. |
Моментальные снимки добавляют стабильность, масштабируемость и быструю возможность восстановления, не влияя на производительность. Они предоставляют основу для других решений избыточности, включая резервное копирование, репликацию между регионами и межзонную репликацию. Зоны доступности Azure являются высокодоступными, отказоустойчивыми и более масштабируемыми, чем традиционные инфраструктуры с одним или несколькими центрами обработки данных. Чтобы разработать устойчивые решения, используйте службы Azure, поддерживающие зоны доступности. Репликация между зонами и между регионами сводит к минимуму передачу данных, что снижает затраты и реплицирует только измененные блоки в разных регионах, что создает низкую цель точки восстановления. |
| Обеспечение устойчивости приложений во время событий обслуживания службы, например платформы, службы или обновления программного обеспечения. Дополнительные сведения см. в разделе Устранение сбоев приложений. | Для некоторых приложений может потребоваться настройка для обработки пауз ввода и вывода до 30–45 секунд. Чтобы обеспечить производительность и непрерывность приложений, ознакомьтесь с параметрами устойчивости приложения, чтобы обрабатывать события обслуживания службы хранилища. |
| Для рабочих нагрузок SMB или двухпротокольных систем включите непрерывную доступность для SMB, чтобы обеспечить ее во время обслуживания. | При создании тома SMB функция непрерывной доступности позволяет прозрачному отработке отказа SMB во время обслуживания, без прерывания работы серверных приложений, использующих том для хранения данных. Эта функция доступна только для определенных рабочих нагрузок. |
| Используйте правильный уровень производительности, размеры томов и параметры качества обслуживания (QoS) для обеспечения надлежащей производительности. Для томов, имеющих автоматические параметры качества обслуживания, квота, назначенная тому, и выбранный уровень обслуживания определяет предел пропускной способности. Для томов с настройками качества обслуживания, установленными вручную, можно индивидуально задать ограничение пропускной способности. Узнайте, как потребности рабочей нагрузки сравниваются с предложениями Azure NetApp Files. Дополнительные сведения см. в разделе "Рекомендации по производительности". |
Выберите правильный уровень производительности, чтобы избежать ненужных сложностей и затрат, а также для управления общей стоимостью владения (TCO). |
| Правильно настройте фильтрацию приложений для брандмауэров. Чтобы убедиться, что вы используете правильную конфигурацию, ознакомьтесь со следующими ресурсами: - Понимание протоколов сетевого хранилища (NAS) Рекомендации по планированию сети - Понимание рекомендаций по проектированию и планированию сайтов AD DS |
Настройте фильтрацию приложений правильно, чтобы предотвратить такие проблемы, как разорванные подключения при попытке выполнить поиск в каталогах или создание элементов. Фильтры Windows Server Active Directory, LDAP и SMB обычно имеют эти проблемы. Используйте фильтрацию приложений, чтобы обеспечить простое подключение и эффективные сетевые операции. |
| Включите ведение журнала доступа к файлам и интегрируйте его в мониторинг. Настройте журналы доступа к файлам в томах Azure NetApp Files (для SMB, NFSv4.1 и двойного протокола) и отправьте эти журналы в Azure Monitor или решение SIEM для активного мониторинга. | Непрерывное ведение журнала операций с файлами обеспечивает раннее предупреждение потенциальных проблем и подробные сведения об инцидентах. Отслеживая необычные шаблоны доступа или ошибки в режиме реального времени, вы можете быстро определить первопричины сбоев и сократить время восстановления, тем самым повышая общую надежность системы. |
Security
Цель компонента "Безопасность" заключается в обеспечении конфиденциальности, целостности и доступности для рабочей нагрузки .
Принципы проектирования безопасности предоставляют высокоуровневую стратегию проектирования для достижения этих целей, применяя подходы, касающиеся технического дизайна конфигурации вашего файлового хранилища.
Контрольный список разработки рабочей нагрузки
Начните разработку стратегии проектирования на основе контрольного списка обзора дизайна для безопасности. Выявление уязвимостей и элементов управления для улучшения состояния безопасности. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Изоляция, фильтрация и управление сетевым трафиком как входящего, так и исходящего трафика. Управление сетевым трафиком для устранения потенциальных событий безопасности. Трафик между ресурсами Azure можно фильтровать с помощью NSG. Или используйте определяемые пользователем маршруты в делегированной подсети Azure NetApp Files, чтобы ограничить трафик.
Реализация строгого, условного и аудита управления удостоверениями и доступом. Строгий доступ к ресурсам обеспечивает фронт обороны. Чтобы защитить ресурсы данных, используйте пользовательские роли управления доступом на основе ролей (RBAC), средства блокировки на основе протокола и встроенные политики хранения.
Создайте базовые показатели безопасности, соответствующие требованиям, отраслевым стандартам и рекомендациям платформы. Политики хранения и управление ключами помогают создать основу безопасности с использованием стандартных инструментов отрасли. Azure NetApp Files также поддерживает множество встроенных рекомендаций по безопасности для томов NFS, SMB и двух протоколов.
Используйте современное шифрование для неактивных данных. По умолчанию Azure NetApp Files шифрует все данные в состоянии покоя. Для высокочувствительных данных рассмотрите возможность двойного шифрования зашифрованных данных как на уровне оборудования хранилища, так и на уровне тома. Двойное шифрование можно включить, выбрав тип шифрования "double" при создании пула ресурсов. Кроме того, включите шифрование AES при интеграции Azure NetApp Files с локальным Active Directory (для проверки подлинности SMB) и используйте протокол LDAP по протоколу TLS для защищенных запросов к каталогу. Они обеспечивают защиту данных с помощью стандартных отраслевых протоколов шифрования и безопасной связи.
Владение и контроль над ключом шифрования. Применяйте надежную стратегию управления ключами для томов Azure NetApp Files. Azure NetApp Files теперь поддерживает межтенантные ключи, управляемые клиентом, для шифрования томов, что означает, что вы можете управлять ключами шифрования в Azure Key Vault собственного клиента, даже если учетная запись ANF находится в другом клиенте Azure AD. На практике это позволяет поставщику услуг или мультитенантному сценарию SaaS размещать хранилище, сохраняя полное владение ключом шифрования. Только ваша организация (как владелец ключа) может создавать, поворачивать или отменять этот ключ. Инструкции по настройке см. в разделе "Настройка ключей, управляемых клиентом" для Azure NetApp Files.
Разработка стратегии безопасности. Azure NetApp Files поддерживает тома NFS, SMB и тома с поддержкой двух протоколов. Если вы используете тома с двумя протоколами, изучите потребности безопасности этих томов и определите, какой стиль безопасности соответствует потребностям рабочей нагрузки. Если вам требуется подключение к Windows Server Active Directory для SMB, NFSv4.1 Kerberos или поиска LDAP, необходимо согласовать базовые показатели безопасности с требованиями соответствия требованиям, отраслевыми стандартами и рекомендациями платформы. Azure NetApp Files использует стандартный CryptoMod для создания ключей шифрования AES-256, которые можно применить к серверу SMB. Чтобы разработать соответствующую стратегию безопасности, включите протокол LDAP по протоколу TLS, зашифруйте подключения SMB к контроллеру домена, назначьте привилегированных пользователей администратора для томов SMB и убедитесь, что у вас есть политика резервного копирования и протоколы безопасности.
Задайте соответствующие конфигурации доступа и владения. Задайте привилегии пользователей и ограниченные роли, чтобы устранить ошибки и неправильные действия. Чтобы обеспечить безопасность, задайте соответствующие разрешения общего доступа, роли владения и режим владения для общих папок, файлов и папок. Чтобы достичь оптимальной безопасности и устранить ошибки, определите и понять различные решения по управлению доступом для общих папок NFS, SMB и двух протоколов.
Непрерывный мониторинг и анализ доступа к файлам Включите журналы доступа к файлам Azure NetApp Files на критически важных томах (SMB, NFSv4.1 и двойной протокол) для сбора сведений о каждой операции с файлами. Эти журналы записывают, какие пользователи получают доступ к файлу, когда и какие действия были выполнены. Потоковая передача этих журналов в Azure Monitor или систему SIEM помогает обнаруживать несанкционированные попытки доступа, исследовать инциденты и продемонстрировать соответствие политикам доступа к данным. Эта новая возможность ведения журнала, в сочетании с традиционными сетевыми элементами управления и разрешениями, обеспечивает гораздо более высокую безопасность благодаря улучшенной видимости.
Рекомендации по настройке
| Recommendation | Benefit |
|---|---|
| Реализуйте управление доступом. Используйте пользовательскую роль RBAC для Azure NetApp Files, чтобы ограничить доступ к операциям. Дополнительные сведения см. в Настраиваемые роли Azure. Просмотрите список операций поставщика ресурсов Azure NetApp Files. Ограничьте доступ по умолчанию к томам Azure NetApp Files. Заблокируйте подписки Azure, группы ресурсов и отдельные ресурсы, чтобы защитить их от случайного удаления и изменений пользователями. |
Блокировка ресурсов, чтобы пользователи не создавали или удаляли новые тома случайно. Вы также можете запретить пользователям создавать моментальные снимки или резервные копии. |
| Задайте соответствующие элементы управления доступом для конкретного протокола. Ограничение разрешений на изменение пути подключения. Дополнительные сведения см. в разделе Настройка разрешений Unix и изменение режима владения для томов NFS и с двумя протоколами. Для томов SMB или с двумя протоколами используйте ACL и SMB для управления подключением и доступом через SMB к общим папкам. Дополнительные сведения см. в разделе «Изменение списков управления доступом на уровне общих ресурсов с помощью консоли управления Майкрософт» и «Управление списками управления доступом общих ресурсов SMB». Используйте стиль безопасности файловой системы NTFS с общими ресурсами SMB. Для получения дополнительной информации см. Общие сведения о контроле доступа. |
Списки управления доступом обеспечивают детализированную безопасность файлов в NFSv4.1 и SMB. С помощью NTFS можно использовать ACL (списки управления доступом) NTFS. Используйте списки управления доступом для ограничения доступа к необходимым пользователям. |
| Задайте соответствующие разрешения общего доступа, владение и режим владения для общих папок NFS. NFS использует политику экспорта для управления разрешениями доступа к томам с помощью IP-адресов. Дополнительные сведения см. в следующих ресурсах: Понимание разрешений доступа NAS - Настройка политики экспорта для томов NFS или двух протоколов Настройте разрешения Unix и измените режим владения Режим владельца и владения определяет, кто владеет и кто может изменить владение томом. Задайте соответствующие разрешения доступа к файлам и папкам в общих папках NFS. Для получения дополнительной информации см. Понимание разрешений файлов NAS и Понимание битов режима. |
Разрешения общего доступа ограничивают, кто может подключить том NFS, на разрешения тома, а также кто может изменить владельца тома. Разрешения файлов управляют доступом к определенным файлам и папкам в файловой системе и более детализированными, чем разрешения общего доступа. |
| Используйте встроенную или пользовательскую политику хранения, чтобы ограничить доступ к небезопасным томам или моментальным снимкам. Дополнительные сведения см. в определениях политик Azure. | Ограничьте использование небезопасных томов и используйте политику для создания моментальных снимков, чтобы поддерживать надежность и целостность ваших приложений. |
| Настройте стандартные сетевые функции и группу безопасности сети в делегированной подсети Azure NetApp Files для фильтрации сетевого трафика в конечную точку Azure NetApp Files или из нее. Рекомендуется ограничить маршруты и развернуть определяемые пользователем маршруты в делегированной подсети или сети Azure NetApp Files, чтобы разрешить только необходимый трафик. |
NSG и определяемые пользователем маршруты предотвращают нежелательный или потенциально вредоносный трафик от доступа к Azure NetApp Files. Определяемые пользователем маршруты помогают направлять трафик только в том месте, где он нужен, и удалять ненужный трафик. |
| Применяйте эффективную стратегию для ключей учетной записи. Чтобы уменьшить риск, периодически обновляйте ключи учетной записи. Чтобы управлять собственными ключами для томов, используйте управляемые клиентом ключи. | Смена ключей учетной записи помогает предотвратить доступ злоумышленников. Используйте ключи, управляемые клиентом, если у вас есть требования к безопасности или регулирование для самоуправляемых ключей. |
| Уменьшите видимость ресурсов. При настройке политики моментальных снимков или создании моментальных снимков, скройте путь к моментальному снимку для томов NFSv3 и SMB. Для получения более подробной информации обратитесь к документации по этому вопросу. По умолчанию путь к каталогу моментальных снимков скрыт от клиентов NFSv4.1. Для томов NFSv4.1 и с двумя протоколами отключите функционал showmount. Для SMB включите перечисление на основе доступа и SMB-ресурсы без возможности просмотра. |
Ограничить видимость ресурсов, чтобы ограничить доступ. При скрытии пути моментального снимка вы скрываете путь к каталогу от клиентов NFSv3 и SMB, что добавляет дополнительный уровень защиты. Каталог остается доступным. Функция showmount на клиентах NFS позволяет пользователям видеть экспортированные файловые системы на сервере NFS, но эта функция может пометить пробы безопасности как уязвимость. Для некоторых приложений необходимо включить функцию showmount. В развертываниях SMB перечисление на основе доступа создает периметр данных, что предотвращает ненужный доступ к общей папке. Небраузируемые совместные папки SMB не позволяют клиенту Windows просматривать их. Общий ресурс не отображается в Проводнике файлов Windows или в списке общих папок при выполнении команды net view \\server /all. |
| Включите журналы доступа к файлам для томов Azure NetApp Files (SMB, NFSv4.1, двойной протокол) и экспортируйте их в централизованный мониторинг. Определите область применения для критически важных для бизнеса томов и применяйте политики хранения и фильтрации. | Данные телеметрии на уровне файлов (пользователь, операция, путь, метка времени) предоставляют проверяемые доказательства соответствия требованиям, обнаруживает аномальное действие (внезапное перечисление, массовое чтение и удаление, неправильное использование привилегий) и проверяет конфигурации с наименьшими привилегиями. Централизованные журналы ускоряют исследование инцидентов и обнаружение угроз. Определение области коллекции и установление явных параметров хранения позволяет избежать ненужных затрат на хранение. |
| Определите, какой стиль безопасности следует реализовать, если у вас есть тома с двумя протоколами. SMB и NFS используют различные модели разрешений для доступа пользователей и групп. При использовании томов с двумя протоколами настройте Azure NetApp Files для использования стиля безопасности UNIX или NTFS. Только один стиль безопасности может быть активным. | Ознакомьтесь с потребностями рабочих нагрузок с двумя протоколами для оптимизации безопасности. |
| Используйте двойное шифрование для неактивных конфиденциальных данных. По умолчанию Azure NetApp Files шифрует данные в состоянии покоя. Чтобы настроить двойное шифрование, задайте тип шифрования двойным при создании пула емкости. | Двойное шифрование шифрует данные на аппаратном уровне (зашифрованные диски SSD) и на уровне программного обеспечения, который находится на уровне тома. |
| Включите шифрование AES, если вы устанавливаете подключение к серверу Windows Server Active Directory. Этот параметр включает поддержку проверки подлинности шифрования AES для учетной записи администратора подключения Windows Server Active Directory. Дополнительные сведения см. в "Создание и управление подключениями Windows Server Active Directory". | Шифрование AES — это собственный и стандартный метод шифрования платформы, который помогает защитить данные. |
| Включите протокол LDAP по протоколу TLS, если вы устанавливаете подключение к серверу Windows Server Active Directory и используете протокол LDAP. Дополнительные сведения, включая ограничения, связанные с использованием LDAP, см. в следующих ресурсах: - Шифрование LDAP - Создание подключений Windows Server Active Directory и управление ими Настройка LDAP AD DS через TLS |
LDAP по протоколу TLS защищает обмен данными между томом Azure NetApp Files и сервером LDAP Windows Server Active Directory. |
| Шифрование подключений SMB к контроллеру домена. Дополнительные сведения см. в "Создание и управление подключениями Windows Server Active Directory". | Зашифрованные подключения контроллера домена используют только протокол SMB3. |
| Определите и настройте пользователей политики резервного копирования, пользователей привилегий безопасности и администраторов. Если установить подключение к серверу Windows Server Active Directory, добавьте пользователей политики резервного копирования, пользователей привилегий безопасности и администраторов. Дополнительные сведения см. в "Создание и управление подключениями Windows Server Active Directory". | Этот параметр предоставляет дополнительные права безопасности пользователям или группам доменных служб AD DS. |
| Включите Kerberos для NFSv4.1 и томов с двойным протоколом. | В зависимости от уровня шифрования Kerberos предлагает начальную проверку подлинности, проверку целостности и конфиденциальность через обмен билетами Kerberos. Для получения дополнительной информации см. "Общие сведения о шифровании данных при передаче". |
| Включите шифрование протокола SMB3 для данных SMB3 в полете. Дополнительные сведения см. в следующих ресурсах: - Общие папки SMB Поймите шифрование данных в транзите - Шифрование SMB |
Клиенты SMB, не использующие шифрование SMB3, не могут получить доступ к тому, на котором уже включен этот параметр. Неактивные данные шифруются независимо от данного параметра. |
| Используйте кросс-арендаторские ключи, управляемые клиентом, для шифрования томов. Инструкции по настройке см. в разделе Настройка ключей, управляемых клиентом, для использования в нескольких клиентах в Azure NetApp Files. | Сохраняет ключи шифрования полностью под вашим контролем в Key Vault вашего тенанта, даже если учетная запись Azure NetApp Files находится в другом тенанте. Это гарантирует, что только ваш клиент владеет ключами, уменьшая риск несанкционированного доступа и поддерживая соответствие нормативным требованиям, сохраняя гибкость работы. |
Оптимизация затрат
Оптимизация затрат фокусируется на обнаружении шаблонов расходов, приоритете инвестиций в критически важные области и оптимизации в других целях в соответствии с бюджетом организации при выполнении бизнес-требований.
Дизайн-принципы оптимизации затрат предоставляют высокоуровневую стратегию проектирования для достижения этих целей и уравновешивания компромиссов в техническом дизайне, связанном с Azure NetApp Files и его окружением.
Контрольный список разработки рабочей нагрузки
Начните свою стратегию разработки на основе списка проверки проектирования для оптимизации затрат для инвестиций. Настройте структуру, чтобы рабочая нагрузка соответствовала бюджету, выделенному для рабочей нагрузки. Проект должен использовать правильные возможности Azure, отслеживать инвестиции и находить возможности для оптимизации с течением времени.
- Оптимизация затрат на компоненты. Определите особенности емкости хранилища и проектной емкости, учитывая это для снижения TCO. Консолидируйте тома в соответствующие пулы с правильными параметрами QoS и уровнями. Например, используйте гибкий уровень обслуживания, чтобы точно соответствовать требованиям пропускной способности к рабочей нагрузке, разделяя емкость хранилища и пропускную способность, чтобы исключить перепровизирование и платить только за необходимую производительность. Используйте обновленный оценщик эффективной цены Azure NetApp Files, который включает холодный доступ в своих расчетах, чтобы моделировать экономию в реальном времени и оптимизировать ваши развертывания.
- Оптимизация затрат на данные. Используйте функцию холодного уровня доступа Azure NetApp Files для переноса данных с редким доступом на более дешевое хранилище Azure. Azure NetApp Files предлагает эффективный калькулятор стоимости, охватывающий режим холодного доступа для оценки потенциальной экономии затрат.
- Согласуйте использование с интервалами выставления счетов. Используйте резервирования Azure NetApp Files, чтобы значительно сократить затраты на емкость для хранения данных в томах Azure NetApp Files. Резервирования Azure NetApp Files предлагают скидку на хранилищную емкость, если вы обязываетесь на резервирование сроком на один или три года.
- Оптимизация затрат на среду. Рабочие нагрузки требуют надлежащей защиты данных и аварийного восстановления. Azure NetApp Files предлагает несколько встроенных вариантов, включая моментальные снимки, обеспечивающие оптимизированные по пространству точки восстановления, резервные копии, которые эффективно защищают данные на менее затратных уровнях хранения в Azure, а также репликацию между регионами и между зонами. Чтобы оптимизировать затраты на развертывание и обеспечить готовность к авариям, понять, как подходит каждый вариант вашей рабочей нагрузки.
- Понимание и расчет цен. Узнайте о потребностях вашего бизнеса, чтобы вы понимали цены. Azure NetApp Files предлагает несколько инструментов и инструментов оценки, чтобы помочь вам точно оценить размер вашей среды и потенциальную экономию.
- Оптимизация затрат на масштабируемость. Используйте Azure NetApp Files для удовлетворения бизнес-потребностей и реагирования на изменения рабочих нагрузок. Например, можно переместить тома для повышения производительности и снижения затрат. Динамический размер тома можно использовать для эффективного масштабирования томов Azure NetApp Files в соответствии с требованиями к производительности и емкости по требованию.
- Используйте партнерские решения для оптимизации затрат. Azure NetApp Files интегрируется с такими продуктами, как Решение Azure VMware и Microsoft SQL Server, и оптимизирован для рабочих нагрузок Oracle и SAP. Ознакомьтесь с функциями и преимуществами Azure NetApp Files для оптимизации развертываний и уменьшения TCO. Например, можно использовать хранилища данных Azure NetApp Files для увеличения емкости хранилища в Azure VMware Solution без использования дополнительных узлов Azure VMware Solution. Вы также можете использовать хранилище данных Azure NetApp Files для решения Azure VMware TCO Estimator для вычисления предполагаемых затрат для решения Azure VMware и Azure NetApp Files.
Рекомендации по настройке
При настройке учетной записи Azure NetApp Files рассмотрите следующие рекомендации по оптимизации затрат.
| Recommendation | Benefit |
|---|---|
| Используйте соответствующий уровень производительности, размеры томов и настройки QoS, чтобы повысить производительность и предотвратить ненужныезатраты. Для томов с настройками качества обслуживания, установленными вручную, можно индивидуально задать ограничение пропускной способности. Чтобы спланировать производительность в Azure NetApp Files, ознакомьтесь с уровнями производительности и параметрами качества обслуживания. | Назначенная тому квота и выбранный уровень обслуживания определяют лимит пропускной способности для тома с автоматическими настройками QoS. Убедитесь, что для поддержания производительности используются соответствующие уровни производительности и параметры качества обслуживания. |
| Используйте хранилище Azure NetApp Files с холодным доступом, чтобы автоматически переносить данные, к которым редко обращаются, в более дешевое хранилище Azure. Настройте период охлаждения, чтобы нечасто используемые блоки данных прозрачно перемещались из Azure NetApp Files в учетную запись хранения Azure и восстанавливались при доступе. | В холодном хранилище используется более доступный по цене уровень хранения, что снижает затраты на хранение. Переход на холодный уровень прост для пользователей и приложений. |
| Используйте резервирования Azure NetApp Files, чтобы сэкономить на затратах на хранилище для Azure NetApp Files с резервированием. | Резервирования Azure могут значительно сократить затраты на емкость для хранения данных в томах Azure NetApp Files. Сколько вы экономите, зависит от общей емкости, которую вы выбираете для резервирования и выбранного уровня обслуживания. |
| Используйте комплексные преимущества хранилища Azure NetApp Files с неактивным доступом, снимками данных с экономией пространства и зарезервированной емкостью, чтобы снизить фактическую стоимость Azure NetApp Files. | Эти три функции могут работать вместе или независимо, чтобы значительно снизить эффективную цену Azure NetApp Files. Эффективная цена отражает фактические затраты на хранение после применения встроенной эффективности и скидок. Эти экономии напрямую снижают затраты на ГиБ в месяц, что позволяет эффективнее управлять затратами на хранение. Развязав пропускную способность от емкости, FSL гарантирует, что вы платите только за то, что вам нужно. |
| Корректно распределите размеры пулов емкости без введения ненужных затрат и свободного места. Вам не нужно поддерживать свободное место в пуле емкости. Только увеличивайте размер пула емкости, когда нужно увеличить размер тома или создать новый том. Уменьшите размер пула емкостей при удалении томов или уменьшении размера тома. | Определите размер пулов емкости соответствующим образом, чтобы гарантировать, что вы платите только за необходимое хранилище. |
| Консолидируйте как можно больше томов в нескольких пулах с большой емкостью для обмена ресурсами. Воспользуйтесь преимуществами ручного управления QoS, чтобы оптимизировать производительность и емкость. Используйте Azure NetApp Files для совместного использования одного пула емкости между несколькими томами из разрозненных рабочих нагрузок. Установите пулы емкости на ручное управление качеством обслуживания, чтобы вы могли настроить каждый объём с настраиваемым размером и пропускной способностью. Просмотрите примеры ограничения пропускной способности томов в пуле емкости QoS, настраиваемом вручную. | Объедините как можно больше томов в пределах одного пула емкости для оптимизации ресурсов и затрат. |
| Используйте собственные моментальные снимки для создания точек восстановления, оптимизированных для пространства. | Используйте моментальные снимки Azure NetApp Files для создания точек восстановления, эффективно использующих пространство и средства. |
| Используйте резервное копирование Azure NetApp Files для эффективной защиты данных в хранилище Azure с низкой стоимостью. Azure NetApp Files поддерживает полностью управляемое решение для резервного копирования, которое обеспечивает долгосрочное восстановление, архивирование и соответствие требованиям. | Резервные копии являются добавочными и полностью управляемыми для уменьшения TCO. |
| Воспользуйтесь преимуществами репликации между регионами или между зонами в качестве оптимизированного для затрат решения для аварийного восстановления. | Azure NetApp Files предоставляет полностью управляемое и оптимизированное для затрат решение аварийного восстановления, которое имеет эффективную технологию репликации. Вы можете реплицировать данные между зонами или регионами, не требуя создания инфраструктуры. |
| Внедрите гибкое управление объемами для обеспечения производительности и емкости по мере необходимости. Сравнение моделей затрат статического и динамического изменения объема см. в разделе "Модели затрат". Чтобы определить, могут ли хранилища данных Azure NetApp Files уменьшить ваши общие затраты при использовании с решением Azure VMware Solution, используйте инструмент оценки TCO Azure NetApp Files для решения Azure VMware Solution. | Динамическое формирование тома обеспечивает неразрывное изменение размера тома и изменения уровня обслуживания в соответствии с изменяющимися требованиями к производительности в режиме реального времени. Убедитесь, что вы платите только за производительность и емкость, если это необходимо. |
| При развертывании решения Azure VMware используйте хранилища данных Azure NetApp Files. | Используйте Решение Azure VMware, чтобы можно было добавить тома Azure NetApp Files в емкость хранилища данных, которая расширяет емкость за пределами того, что предоставляет сеть виртуального хранилища (vSAN). Вы можете увеличить емкость хранилища без дополнительных Решение Azure VMware узлов. |
| Используйте Azure NetApp Files для развертывания небольших виртуальных машин и использования ограничений пропускной способности сети при развертывании SQL Server. Тома Azure NetApp Files можно использовать в качестве общей папки SMB для хранения баз данных SQL Server. Для получения дополнительных сведений см. "Преимущества использования Azure NetApp Files для развертываний SQL Server". | Виртуальные машины Azure обычно имеют более высокую пропускную способность сети по сравнению с пропускной способностью диска. С помощью Azure NetApp Files можно использовать небольшие размеры виртуальных машин Azure, что снижает уровень TCO. |
| Используйте Azure NetApp Files для развертывания небольших виртуальных машин и использования ограничений пропускной способности сети при развертывании рабочих нагрузок SAP. Такой подход снижает полную стоимость владения. Дополнительные сведения см. в статье SAP в Azure NetApp Files, рекомендации по лучшим практикам размера. | Используйте тома Azure NetApp Files с различными рабочими нагрузками SAP. Виртуальные машины Azure обычно имеют более высокую пропускную способность сети по сравнению с пропускной способностью диска. С помощью Azure NetApp Files можно использовать небольшие размеры виртуальных машин Azure, что снижает уровень TCO. |
| Используйте Azure NetApp Files для развертывания небольших виртуальных машин и использования более высоких ограничений пропускной способности сети при развертывании рабочих нагрузок базы данных Oracle. Такой подход снижает общую стоимость владения. Дополнительные сведения см. в статье «Выполнение требовательных нагрузок Oracle в Azure». | Используйте тома Azure NetApp Files с различными рабочими нагрузками базы данных Oracle. Виртуальные машины Azure обычно имеют более высокую пропускную способность сети по сравнению с пропускной способностью диска. С помощью Azure NetApp Files можно использовать небольшие размеры виртуальных машин Azure, что снижает уровень TCO. |
| Используйте Azure NetApp Files при развертывании программного обеспечения Siemens Teamcenter для управления жизненным циклом продуктов (PLM). Такой подход снижает совокупную стоимость владения. | Разверните Azure NetApp Files в качестве решения для хранения для PLM в Teamcenter. Вы можете использовать несколько функций оптимизации затрат для снижения уровня производительности. |
| Используйте краткосрочные клоны Azure NetApp Files, чтобы создавать временные копии томов, эффективно использующие пространство, для разработки, тестирования и проверки аварийного восстановления. | Краткосрочные клоны сокращают расходы на инфраструктуру и повышают эффективную стоимость на ГиБ/месяц, избегая полного дублирования данных для временных рабочих нагрузок. Это обеспечивает гибкие рабочие процессы при сохранении экономичности. |
Эффективность работы
Операционное превосходство в основном направлено на процедуры практик разработки, наблюдаемости и управления выпусками.
Принципы проектирования операционного превосходства предоставляют высокоуровневую стратегию проектирования для достижения этих целей применительно к операционным требованиям рабочей нагрузки.
Контрольный список разработки рабочей нагрузки
Начните разработку стратегии на основе контрольного списка обзора дизайна для Операционного Превосходства, чтобы определить процессы наблюдения, тестирования и развертывания, связанные с конфигурацией вашего файлового хранилища.
Разработайте правильную архитектуру и проектирование ваших рабочих нагрузок для оптимизации производительности и безопасности. Сведения о LDAP, фильтрации приложений и соединителе Windows Server Active Directory для успешного развертывания Azure NetApp Files. Чтобы обеспечить защиту данных, ознакомьтесь с другими функциями, такими как моментальные снимки.
Развертывайте с уверенностью. Ознакомьтесь с ограничениями, которые помогут оптимизировать архитектуру Azure NetApp Files и управлять ими. Такие решения, как шаблоны Azure Resource Manager (шаблоны ARM), помогут автоматизировать развертывание. И вы можете использовать тестовые среды, клонируемые из существующих рабочих нагрузок, чтобы выполнять сухие запуски, использующие реальные данные и сценарии. Используйте встроенные средства Azure NetApp Files, чтобы повысить уверенность в развертывании.
Отслеживайте обычные операции , чтобы оптимизировать производительность и лучше понять различные рабочие нагрузки. Azure NetApp Files предоставляет средства управления производительностью и емкостью, встроенные функции мониторинга Azure и средства для управления региональными квотами и ограничениями ресурсов. Регулярно тестируйте рабочую среду для настройки целевых показателей производительности и оптимизации производительности. Используйте клонирование на основе моментальных снимков и другие функции в Azure NetApp Files для имитации рабочих нагрузок и сред и оптимизации производительности.
Рекомендации по настройке
При настройке учетной записи Azure NetApp Files учитывайте следующие рекомендации, чтобы оптимизировать операционное совершенство.
| Recommendation | Benefit |
|---|---|
| Ознакомьтесь с соединителем Windows Server Active Directory, его параметрами и их назначением. Архитектуры решений, использующие тома Azure NetApp Files, требуют правильного проектирования и планирования AD DS. | Функции Azure NetApp Files, такие как SMB-тома, тома с двойным протоколом и тома Kerberos NFSv4.1, интегрируются с AD DS. Понимание развертывания AD DS поможет оптимизировать использование Azure NetApp Files. |
| Общие сведения о LDAP. LDAP предоставляет общую сетевую службу каталогов, которую можно использовать на различных платформах для поиска сетевых объектов. | ПРОТОКОЛ LDAP является надежным, масштабируемым и безопасным. Вы можете использовать LDAP для хранения миллионов объектов пользователей и групповых объектов. С помощью Windows Server Active Directory можно использовать несколько серверов для репликации на нескольких сайтах для повышения производительности и устойчивости. Единственным сервером LDAP, поддерживаемым Azure NetApp Files, является Windows Server Active Directory. Она поддерживает доменные службы AD DS и Microsoft Entra. |
| Используйте встроенные функции мониторинга для мониторинга производительности и работоспособности томов приложений, общих папок и баз данных. | Используйте функции мониторинга для настройки оповещений и уведомлений для критических событий, таких как емкость файловой системы и проблемы с производительностью. Используйте оповещения для упреждающего действия по исправлению. |
| Управление производительностью. Azure NetApp Files предлагает без нарушений по запросу масштабирование емкости и изменения уровня обслуживания (включая гибкий уровень обслуживания для управления пропускной способностью на лету). | Используйте эти функции для быстрого увеличения или уменьшения масштаба без простоя или добавления емкости. Например, с помощью FSL можно мгновенно увеличить пропускную способность томов для обработки всплеска и затем уменьшить её, сохраняя производительность без прерывания услуги. Объедините эту возможность с изменением размера тома или управляемым вручную QoS для более точного управления производительностью по мере необходимости. |
| Используйте файлы Azure NetApp Files с холодным доступом для прозрачной кластеризации блоков данных, которые редко используются, в более дешевое хранилище Azure. | Настроив холодный доступ и переместив неактивные данные из хранилища Azure NetApp Files в учетную запись хранения Azure, вы можете оптимизировать затраты при сохранении специальных возможностей и производительности для активных данных. Хранилище Azure NetApp Files с доступом к редко используемым данным обеспечивает значительные преимущества путем консигнативного распределения блоков данных к более дешевому хранилищу Azure. Эта функция особенно полезна для управления холодными данными, которая часто неструктурирована и может учитывать более 60% общей емкости хранилища во многих средах. Интеграция холодного доступа непосредственно в службе устраняет необходимость дополнительных средств, что упрощает оптимизацию затрат. Этот подход идеально подходит для неактивных данных, больших объемов неструктурированных данных, данных моментальных снимков, последовательных операций чтения и рабочих нагрузок с большим объемом метаданных, таких как проектирование микросхем, системы управления версиями и домашние каталоги. |
| Используйте расширенные возможности защиты данных моментальных снимков и управления данными. Эти функции предоставляют основу для решений по защите данных, включая восстановление отдельных файлов, восстановление томов, клоны, кросс-региональную репликацию и долгосрочное хранение. | Технология моментальных снимков Azure NetApp Files обеспечивает стабильность, масштабируемость и быстрое восстановление без влияния на производительность. |
| Автоматизация развертываний инфраструктуры. Используйте шаблоны ARM для определения и развертывания ресурсов, поддерживающих приложение, таких как общие папки, учетные записи хранения, виртуальные машины и базы данных. Также рекомендуется использовать инфраструктуру в качестве кода с помощью Terraform для настройки и развертывания облачной инфраструктуры. Дополнительные сведения см. в статьях "Развертывание Azure NetApp Files с использованием Terraform" и "Интеграция учетной записи Azure NetApp Files с Terraform и Azure Resource Manager". | Используйте Azure NetApp Files для автоматизации развертывания инфраструктуры приложений, файловых ресурсов и баз данных, что повышает эффективность развертывания и поддерживает подход 'lift-and-shift' к переносу. |
| Тестовые развертывания. Используйте клонирование моментальных снимков для быстрого создания нового тома для тестирования. | Azure NetApp Files предоставляет надежную и масштабируемую платформу для развертывания кода приложения, файлов и баз данных. Используйте клонирование, чтобы убедиться, что приложение остается актуальным и стабильным, а также для тестирования новых выпусков или обновлений. |
| Тестовые среды. Azure NetApp Files можно использовать для быстрого создания сред тестирования и управления ими. Используйте восстановление моментальных снимков для клонирования производственных данных в новый том. | Тестовые действия остаются отдельными от рабочих сред. Проведите тестирование, чтобы добавить ограничители. Например, можно обеспечить эффективность решения аварийного восстановления. Используйте тестовые среды для тестирования новых выпусков или обновлений в неразрывном режиме. Объедините тестовые среды с репликацией между зонами или между регионами для дальнейшей оптимизации. Вы можете повторно использовать данные, которые обычно реплицируются только для аварийного восстановления. |
| Используйте краткосрочные клоны для быстрых, пространственно эффективных рабочих процессов тестирования и разработки. Краткосрочные клоны предоставляют временные копии томов с возможностью автоматической очистки, что снижает затраты на хранение и административные расходы при создании временных копий данных. | Краткосрочные клоны позволяют улучшить рабочие процессы разработки и тестирования, предоставляя рабочие данные, не требуя значительных ресурсов хранилища. Автоматическое управление жизненным циклом сокращает административные издержки, обеспечивая команде доступ к свежим данным для сценариев тестирования без влияния на рабочие системы. |
| Управление региональными квотами и ограничениями ресурсов. Регулярно просматривайте эти уровни по мере развития рабочей нагрузки. Чтобы увеличить квоту региона, запросить увеличение квоты региональной емкости. Чтобы увеличить лимиты ресурсов, перейдите по ссылке и запросите увеличение предела. | Квоты влияют на затраты и производительность. Запланируйте объем ресурсов, необходимых рабочей нагрузке. Регулярно просматривайте этот уровень по мере развития рабочей нагрузки. Изучите эти требования для поддержания производительности и емкости в соответствии с потребностями. |
| Включите журналы доступа к файлам Azure NetApp Files в операционный мониторинг и аналитику. Настройте журналы доступа к файлам для отправки в службу анализа журналов (например, журналы Azure Monitor или сторонний SIEM) и периодически просматривайте сведенные данные на предмет тенденций и выбросов. | Журналы доступа к файлам предоставляют подробную информацию о том, как используются данные. Анализируя эти журналы, можно определить тенденции использования, обнаружить операционные аномалии и убедиться, что автоматизированные процессы работают должным образом. Эти аналитические сведения позволяют оптимизировать на основе данных и помочь в раннем обнаружении потенциальных проблем. |
Эффективность производительности
Эффективность производительности заключается в поддержании взаимодействия с пользователем даже при увеличении нагрузки путем управления емкостью. Стратегия включает масштабирование ресурсов, выявление и оптимизацию потенциальных узких мест, а также оптимизацию для достижения пиковой производительности.
Принципы проектирования «Эффективность производительности» предоставляют стратегию высокоуровневого проектирования для достижения целей по ёмкости в рамках ожидаемого использования.
Контрольный список разработки рабочей нагрузки
Стройте стратегию дизайна на основе контрольного списка по обзору дизайна на производительность и эффективность. Определите базовую линию, основанную на ключевых показателях производительности для Azure NetApp Files.
Определите целевые показатели производительности. Изучите требования рабочей нагрузки и назначьте числовые значения целевым объектам производительности. Azure NetApp Files предлагает средства и ресурсы для количественной оценки этих требований, включая калькуляторы и формулы для преобразования пропускной способности в операции ввода-вывода в секунду (IOPS). Вы также должны понять, как уровни обслуживания Azure NetApp Files и уровни производительности влияют на развертывание и соответствуют потребностям рабочей нагрузки.
Проведите планирование мощности. Ознакомьтесь с требованиями к емкости наборов данных, чтобы можно было спланировать и оптимизировать производительность. Перед развертыванием вашего приложения важно разобраться в характере рабочей нагрузки и ознакомиться с ограничениями ресурсов Azure NetApp Files. Убедитесь, что возможности Azure NetApp Files соответствуют вашим конкретным потребностям, чтобы эффективно планировать требования к производительности. Выбор конфигурации, удовлетворяющий потребностям производительности и емкости.
Выберите нужную службу. Настройте Azure NetApp Files таким образом, чтобы они удовлетворяли конкретные потребности в пропускной способности и производительности, и при этом не переплачивайте. Azure NetApp Files теперь предлагает гибкий уровень обслуживания (FSL), который отделяет емкость хранилища от пропускной способности. С помощью FSL вы можете самостоятельно настраивать пропускную способность тома, не увеличивая его емкость, что позволяет по запросу обеспечить сценарии высокой производительности или большого объёма данных без избыточного распределения ресурсов. Этот точный контроль повышает эффективность производительности и может обеспечить значительную экономию затрат — вы платите только за необходимую производительность. (Например, вместо того чтобы всегда использовать том с уровнем обслуживания «Ультра», вы можете использовать FSL, чтобы увеличить пропускную способность в пиковые периоды и уменьшить её в непиковое время, избегая ненужных затрат.)
Обеспечение производительности для различных рабочих нагрузок. Эти возможности поддерживают широкий спектр рабочих нагрузок от корпоративных баз данных, таких как Oracle и SAP HANA до высокопроизводительных вычислений (HPC), аварийного восстановления и общих общих папок без ущерба для эффективности. Сочетание FSL и холодного доступа гарантирует, что каждая рабочая нагрузка получает необходимую производительность при необходимости, а бездействующие или архивные данные хранятся экономически эффективно.
Непрерывно оптимизируйте производительность. Отслеживайте производительность тома, чтобы понять требования к смене рабочих нагрузок. Используйте эти аналитические сведения для мониторинга, чтобы оптимизировать и настроить производительность.
Рекомендации по настройке
| Recommendation | Benefit |
|---|---|
| Просмотрите и изучите уровни обслуживания Azure NetApp Files (стандартный, премиум, ультра и новый гибкий уровень обслуживания), которые обеспечивают потолки производительности (или, в случае гибкого уровня обслуживания, гибкую производительность) для томов Azure NetApp Files. | При изменении производительности нагрузки вы можете динамически изменить уровень обслуживания объема (или переместить его в пул ёмкости FSL) для оптимизации затрат. (Например, уменьшение масштаба с режима Ultra или использование FSL для снижения пропускной способности в период низкой нагрузки позволяет избежать оплаты неиспользуемой емкости.) |
| Общие сведения об ограничениях ресурсов Azure NetApp Files. | Изучите ограничения по ресурсам Azure NetApp Files, чтобы снизить риск чрезмерного выделения ресурсов или перегрузки тома. |
| Поймите характер вашей рабочей нагрузки. Преобразуйте показатель пропускной способности в IOPS, чтобы получить представление о производительности. Для получения дополнительной информации см. рекомендации по тестированию контрольных показателей производительности. Используйте калькулятор производительности Azure NetApp Files, чтобы понять, как ваши потребности соответствуют возможностям Azure NetApp Files. |
Понимание требований к IOPS, пропускной способности и задержке вашей рабочей нагрузки поможет определить, какой уровень обслуживания и емкость тома вам необходимы. Используйте калькулятор производительности Azure NetApp Files, чтобы выбрать правильный уровень емкости и обслуживания, чтобы увеличить производительность и эффективность затрат. |
| Изучите требования к емкости набора данных и определите соответствующий тип качества обслуживания. | Квоты томов и параметры качества обслуживания влияют на производительность и емкость тома. Если у вас есть небольшой набор данных, но высокие требования к производительности, вы можете использовать ручной QoS для повышения производительности тома. |
| Понять разницу между регулярными томами и большими томами и разницей между производительностью регулярного тома и производительностью большого объема. | Большие тома могут обеспечить большую емкость и производительность, но с минимальными требованиями, которые могут не соответствовать рабочей нагрузке. В правильном контексте большие объемы могут оптимизировать ваши операции. |
| Настройте параметры пула ресурсов для емкости, пропускной способности и политики QoS нагрузки. | Тома Azure NetApp Files используют автоматические политики качества обслуживания по умолчанию и привязаны к емкости тома. Вы можете использовать ручное QoS для настройки пула емкости и обеспечения высокой производительности для томов. QoS с ручным управлением использует размер пула для регулирования уровней производительности. Узнайте, как работают пулы емкости, чтобы настроить Azure NetApp Files для обеспечения оптимальной производительности для бизнес-потребностей. |
| Оптимизация и настройка производительности Azure NetApp Files. Ознакомьтесь с вопросами о производительности для Azure NetApp Files. | Оптимизируйте производительность с помощью конфигураций сети и виртуальных машин. |
| Рассмотрите варианты защиты данных и аварийного восстановления. | Защита данных и аварийное восстановление могут повысить согласованность производительности, так как они предоставляют дополнительный сайт, который может правильно учесть потребности в производительности рабочей нагрузки при возникновении сбоев. |
| Отслеживайте производительность тома Azure NetApp Files. | Отслеживайте производительность томов Azure NetApp Files, чтобы получить аналитические сведения о производительности рабочей нагрузки. Определите, нужно ли настраивать уровни обслуживания или политики качества обслуживания для повышения или снижения производительности. |
Политики Azure
Azure предоставляет широкий набор встроенных политик, связанных с Azure NetApp Files. Некоторые из предыдущих рекомендаций можно проверять с помощью политик Azure. Рассмотрим следующие политики, связанные с безопасностью:
- Тома SMB Azure NetApp Files должны использовать шифрование SMB3
- Тома Azure NetApp Files NFSv4.1 должны использовать шифрование данных Kerberos.
- Тома Azure NetApp Files NFSv4.1 должны использовать целостность данных или конфиденциальность данных, обеспечиваемые Kerberos
- Тома Azure NetApp Files не должны использовать тип протокола NFSv3.
Рекомендации Помощника по Azure
Помощник по Azure — это персонализированный облачный консультант, который поможет вам следовать рекомендациям по оптимизации развертываний Azure.
Дополнительные сведения см. в разделе Помощника по Azure.
Пример архитектуры
Базовая архитектура, демонстрирующая основные рекомендации: развертывание Moodle с использованием Azure NetApp Files.
Дальнейшие шаги
- Документация по Azure NetApp Files
- Иерархия хранилища Azure NetApp Files
- Архитектуры решений, использующие Azure NetApp Files