Azure VMware Solution Entwurfsprinzipien
Anleitungen zu gut entworfenen Azure VMware Solution Workloads basieren auf dem Azure Well-Architected Framework und seinen fünf Säulen architektonischer Exzellenz. In der folgenden Tabelle sind jede Säule und eine Zusammenfassung ihrer Ziele aufgeführt.
| Well-Architected Framework-Säule | Zusammenfassung |
|---|---|
| Zuverlässigkeit | Eine Azure VMware Solution Workload erfordert Plattformresilienz und Hochverfügbarkeit, um wichtige Geschäftsdaten zu schützen. Sie können das Well-Architected Framework verwenden, um Hybridworkloads zu bewerten, die in Azure VMware Solution ausgeführt werden und über einen Anwendungsbedarf verfügen, der sich auf native Azure-Dienste erstreckt. |
| Sicherheit | In dieser Säule geht es um die Implementierung von Maßnahmen, die Dazu beitragen, Ihre Workload vor Bedrohungen zu schützen. Beispiele hierfür sind das Hinzufügen mehrerer Sicherheitsebenen zu Ihren Anwendungen, einschließlich Identitäts- und Zugriffsverwaltung (IAM), Eingabeüberprüfung, Datenhoheit und Verschlüsselung für die Entschärfung von Verteilten Denial-of-Service (DDoS). Weitere Maßnahmen umfassen das Blockieren von fehlerhaften Akteuren, die Verhinderung der Datenexfiltration und die Bereitstellung von Schutz vor Betriebssystemrisiken. |
| Kostenoptimierung | Eine gut entworfene Anwendungsbereitstellung erfüllt die Leistungserwartungen und senkt gleichzeitig die Gesamtbetriebskosten. |
| Effiziente Leistung | Wenn Ihre Anwendung die Leistungseffizienz demonstriert, kann sie Datenträgervorgänge optimieren und verfügt über genügend Ressourcen, um bedarfsabhängig zu skalieren. Außerdem wird die Netzwerklatenz minimiert, um die Kommunikation zwischen den Komponenten einer verteilten Workload effizient zu gestalten. Diese Säule umfasst auch Lastenausgleichs-, geografische Platzierungs- und Zwischenspeicherungsmechanismen. |
| Optimaler Betrieb | Diese Säule konzentriert sich auf den reibungslosen Betrieb und die Maximierung des Werts, den Sie aus VMware-Bereitstellungen ziehen. Diese Ziele können erreicht werden, indem Automatisierung, Überwachung, Sicherheitsmaßnahmen, Planung der Notfallwiederherstellung, Leistungsoptimierung und effektive Dokumentation kombiniert werden. |
Zuverlässigkeit
Da Fehler lokal und in der Cloud auftreten können, ist es wichtig, sich beim Entwerfen einer Azure VMware Solution Workload auf Resilienz und Verfügbarkeit zu konzentrieren.
Resilienz bezieht sich auf die Wiederherstellung nach Fehlern und die Aufrechterhaltung der Funktionalität.
Verfügbarkeit gewährleistet eine unterbrechungsfreie Betriebszeit. Hochverfügbarkeit minimiert die Ausfallzeit von Anwendungen bei kritischen Wartungsaktivitäten. Es verbessert auch die Wiederherstellung nach Vorfällen wie VM-Abstürze, Back-End-Updates, erweiterten Ausfallzeiten und Ransomware-Angriffen.
Um Zuverlässigkeit zu erreichen, ist ein umfassender Ansatz erforderlich, der Architektur, Betriebsabläufe, Automatisierung, Überwachung, regelmäßige Tests und Validierung umfasst.
- Definieren Sie Vereinbarungen zum Servicelevel (SLAs), um die Zuverlässigkeit Ihrer Workload sicherzustellen.
- Skalieren Sie Workloads vertikal , indem Sie eine VM-SKU auswählen, die für die Ressourcen Ihrer Workload wie CPU und Arbeitsspeicher geeignet ist. Horizontales Skalieren durch Hinzufügen von VM-Instanzen.
- Entwurf für Hochverfügbarkeit durch Implementieren von Redundanz- und Failovermechanismen, um kontinuierliche Vorgänge sicherzustellen. Verteilen Sie den Datenverkehr , indem Sie Strategien wie den Lastenausgleich berücksichtigen, um den Datenverkehr auf mehrere Back-End-Quellen zu verteilen.
- Implementieren Sie fehlertoleranten Speicher, um die Datenintegrität und -verfügbarkeit mithilfe von Technologien wie raid-Konfigurationen (Redundant Array of Independent Disks) oder verteilten Speichersystemen sicherzustellen.
- Grundlegendes zu Sicherungs- und Wiederherstellungsfunktionen für die Datenwiederherstellung bei versehentlichem Löschen, Beschädigungen oder anderen Datenverlustszenarien. Das Dokumentieren von Anwendungsabhängigkeiten und Sicherungs- und Wiederherstellungsverfahren trägt auch dazu bei, Wiederherstellungsprozesse zu optimieren.
Sicherheit
In einem Modell mit gemeinsamer Verantwortung:
- Organisationen sind in erster Linie für die Verwaltung und den Betrieb von Workloads verantwortlich.
- Microsoft verwaltet die physische und virtuelle Infrastruktur von Azure VMware Solution.
Es wird dringend empfohlen, die Dienste und Technologien regelmäßig zu bewerten, um sicherzustellen, dass sich Ihr Sicherheitsstatus an die sich entwickelnde Bedrohungslandschaft anpasst. Ein klares Verständnis des Modells der gemeinsamen Verantwortung ist ebenfalls unerlässlich, wenn Sie mit Anbietern zusammenarbeiten, um geeignete Sicherheitsmaßnahmen zu implementieren.
Sie können mehrere Methoden verwenden, um Ihre Azure VMware Solution-Umgebung zu schützen:
- Implementieren Sie die Netzwerkisolation mithilfe von Segmenten, virtuellen LANs und Netzwerksicherheitsgruppen für native Azure-Dienste.
- Verwalten sie Patches effektiv.
- Führen Sie regelmäßig Umweltaudits durch.
- Überwachen Sie die Sicherheit mit einer SIEM-Lösung (Security Information and Event Management) wie Microsoft Sentinel.
- Implementieren Sie die Verschlüsselung für ruhende und übertragene Daten.
- Verwenden Sie robuste IAM-Methoden:
- Erzwingen der mehrstufigen Authentifizierung.
- Integrieren Sie Ihre Workload mit Microsoft Entra ID.
- Implementieren Sie das Prinzip der geringsten Rechte, und verwenden Sie die rollenbasierte Zugriffssteuerung, um Rollen zuzuweisen.
Kostenoptimierung
Microsoft und VMware investieren erheblich in:
- Die schnelle Entwicklung der Hardware.
- Der VMware-Hypervisor.
- Native Azure-Dienste.
Diese Investitionen tragen dazu bei, einen mehrwertigeren Wert für weniger zu bieten. Sie helfen beispielsweise, ausgehende Gebühren aus dem softwaredefinierte Rechenzentrum (SDDC) zu unterdrücken. Sie enthalten auch die Unternehmenslizenzierung mehrerer Dienste in die Grundkosten.
Die Funktionen von Azure-Hardware werden häufig erweitert. Daher ergeben sich regelmäßig Möglichkeiten für Azure VMware Solution Workloads, um Kosten zu optimieren, Verschwendung zu vermeiden und Technologien wie den Kauf von Reservierungen zu verbessern.
Erwägen Sie die Erstellung eines Plans für jede Ihrer Azure VMware Solution Anwendungen und der zugehörigen Integrationsdienste. Jeder Plan sollte die Ziele und Beweggründe für die Workload enthalten. Organisationsziele und Investitionsprioritäten sollten Initiativen zur Kostenoptimierung für Ihre Anwendung, Anwendungsplattform und Datenplattform fördern.
Effiziente Leistung
Diese Säule konzentriert sich auf die Optimierung von Workloads, die auf dedizierter Azure-Hardware ausgeführt werden. Dieser Fokus umfasst viele Aspekte:
- Zuweisung von Ressourcen, einschließlich der Möglichkeit, CPU, Speicher, Arbeitsspeicher und Netzwerkressourcen an Anwendungsanforderungen anzupassen.
- Kontinuierliche Überwachung der Leistung und Erkennung von Anomalien mithilfe von Tools wie VMware vRealize Operations Manager.
- Konfigurieren bestimmter Einstellungen auf Anwendungsebene, um die Gesamtleistung zu verbessern, z. B.:
- Abfrageoptimierung auf der Datenebene.
- In-Memory-Zwischenspeicherung Ihrer Anwendung.
- Die Konfiguration von HTTP-Headern und der Webebene.
Wenn Sie jeden dieser Aspekte berücksichtigen, können Sie eine gut entworfene Anwendung erstellen, die eine konsistente, zusammenhängende Benutzererfahrung bietet.
Optimaler Betrieb
Operative Exzellenz umfasst die vollständige Nutzung der Funktionen von Azure VMware Solution. Ein weiterer Teil der operativen Exzellenz ist die Einhaltung gut entworfener bewährter Methoden zum Sichern, Optimieren und Skalieren von Workloads. Diese Vorgehensweise umfasst Folgendes:
- Es sind Prozesse für die Installation aktueller Patches und Upgrades vorhanden.
- Aufrechterhaltung von Governance und Compliance.
- Analysieren der Leistung und Integrität Ihrer Umgebung.
- Nach umfassenden Prozessen.
- Verwalten der Dokumentation, die Folgendes erfasst:
- Verfahren zur Problembehandlung.
- Notfallwiederherstellungspläne.
- Anleitungen zur Behebung, wie Sie den Prozess zur Behebung von Problemen beschleunigen können.
Diese Schritte helfen Teams dabei, effizient und transparent zusammenzuarbeiten.
Nächste Schritte
Die Entwurfsprinzipien, die in Azure VMware Solution Anleitung integriert sind, decken bestimmte Entwurfsdomänen ab. Jede Entwurfsdomäne bietet eine gezielte Anleitung, mit der Sie schnell auf die Informationen zugreifen können, die Sie für eine höhere Produktivität in minimaler Zeit benötigen. Betrachten Sie die Überschriften als Navigationstools, die Sie in die richtige Richtung für Netzwerk, Kerninfrastruktur, Anwendungsplattform, Überwachung, Sicherheit und Betriebsabläufe leiten.
Sehen Sie sich zunächst die Entwurfsüberlegungen für die Azure-Infrastruktur an, die zur Unterstützung einer Workload erforderlich sind.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für