principios de diseño de Azure VMware Solution
Las instrucciones sobre las cargas de trabajo de Azure VMware Solution bien diseñadas se basan en Azure Well-Architected Framework y sus cinco pilares de excelencia arquitectónica. En la tabla siguiente se enumeran cada pilar y un resumen de sus objetivos.
| pilar de Well-Architected Framework | Resumen |
|---|---|
| Confiabilidad | Una carga de trabajo de Azure VMware Solution requiere resistencia de la plataforma y alta disponibilidad para proteger los datos empresariales críticos. Puede usar Well-Architected Framework para evaluar las cargas de trabajo híbridas que se ejecutan en Azure VMware Solution y tener una superficie de aplicación que se extiende a los servicios nativos de Azure. |
| Seguridad | Este pilar se refiere a la implementación de medidas que ayudan a proteger la carga de trabajo frente a amenazas. Entre los ejemplos se incluyen la adición de varias capas de seguridad a las aplicaciones, incluida la administración de identidades y acceso (IAM), la validación de entrada, la soberanía de datos y el cifrado para la mitigación de denegación de servicio distribuido (DDoS). Otras medidas incluyen el bloqueo de actores incorrectos, la prevención de la filtración de datos y la protección frente a vulnerabilidades del sistema operativo. |
| Optimización de costos | Una implementación de aplicaciones bien diseñadas cumple las expectativas de rendimiento al tiempo que reduce el costo total de propiedad. |
| Eficiencia del rendimiento | Cuando la aplicación muestra la eficacia del rendimiento, puede optimizar las operaciones de disco y tiene recursos suficientes para escalar con demanda. También minimiza la latencia de red para hacer que la comunicación entre los componentes de una carga de trabajo distribuida sea eficaz. Este pilar también incluye mecanismos de equilibrio de carga, ubicación geográfica y almacenamiento en caché. |
| Excelencia operativa | Este pilar se centra en las operaciones fluidas y maximiza el valor que deriva de las implementaciones de VMware. Estos objetivos son factibles al combinar la automatización, la supervisión, las medidas de seguridad, el planeamiento de la recuperación ante desastres, la optimización del rendimiento y la documentación eficaz. |
Confiabilidad
Dado que los errores pueden producirse en el entorno local y en la nube, es importante centrarse en la resistencia y la disponibilidad al diseñar una carga de trabajo de Azure VMware Solution.
La resistencia hace referencia a la recuperación de errores y el mantenimiento de la funcionalidad.
La disponibilidad garantiza un tiempo de actividad ininterrumpido. La alta disponibilidad minimiza el tiempo de inactividad de la aplicación durante las actividades de mantenimiento críticas. También mejora la recuperación de incidentes como bloqueos de máquina virtual (VM), actualizaciones de back-end, tiempos de inactividad extendidos y ataques de ransomware.
Lograr confiabilidad requiere un enfoque completo que abarca la arquitectura, los procedimientos operativos, la automatización, la supervisión, las pruebas periódicas y la validación.
- Defina acuerdos de nivel de servicio (SLA) para ayudar a garantizar la confiabilidad de la carga de trabajo.
- Escale las cargas de trabajo verticalmente seleccionando una SKU de máquina virtual adecuada para los recursos de la carga de trabajo, como la CPU y la memoria. Escale horizontalmente agregando instancias de máquina virtual.
- Diseñe la alta disponibilidad mediante la implementación de mecanismos de redundancia y conmutación por error para ayudar a garantizar las operaciones continuas. Distribuya el tráfico teniendo en cuenta estrategias como el equilibrio de carga para distribuir el tráfico entre varios orígenes back-end.
- Implemente el almacenamiento tolerante a errores para ayudar a garantizar la integridad y disponibilidad de los datos mediante tecnologías como la matriz redundante de configuraciones de discos independientes (RAID) o sistemas de almacenamiento distribuidos.
- Comprenda las funcionalidades de copia de seguridad y restauración para la recuperación de datos en caso de eliminación accidental, daños u otros escenarios de pérdida de datos. Documentar las dependencias de la aplicación y los procedimientos de copia de seguridad y restauración también ayuda a simplificar los procesos de recuperación.
Seguridad
En un modelo de responsabilidad compartida:
- Las organizaciones son principalmente responsables de administrar y operar cargas de trabajo.
- Microsoft administra la infraestructura física y virtual de Azure VMware Solution.
Le recomendamos encarecidamente que evalúe periódicamente los servicios y las tecnologías para asegurarse de que su posición de seguridad se adapte al panorama de amenazas en constante evolución. También es esencial establecer un conocimiento claro del modelo de responsabilidad compartida cuando colabora con los proveedores para implementar medidas de seguridad adecuadas.
Puede emplear varios métodos para proteger el entorno de Azure VMware Solution:
- Implemente el aislamiento de red mediante segmentos, LAN virtuales y grupos de seguridad de red para los servicios nativos de Azure.
- Administre las revisiones de forma eficaz.
- Realice auditorías ambientales con regularidad.
- Supervise la seguridad con una solución de administración de eventos e información de seguridad (SIEM), como Microsoft Sentinel.
- Implemente el cifrado para los datos en reposo y en tránsito.
- Use prácticas sólidas de IAM:
- Exigir la autenticación multifactor.
- Integre la carga de trabajo con Microsoft Entra id.
- Implemente el principio de privilegios mínimos y use el control de acceso basado en roles para asignar roles.
Optimización de costos
Microsoft y VMware realizan inversiones significativas en:
- La rápida evolución del hardware.
- Hipervisor de VMware.
- Servicios nativos de Azure.
Estas inversiones ayudan a proporcionar más valor para menos. Por ejemplo, ayudan a suprimir los cargos de salida del centro de datos definido por software (SDDC). También incorporan licencias empresariales de varios servicios en costos base.
Las funcionalidades del hardware de Azure se expanden con frecuencia. Como resultado, las oportunidades suelen surgir para Azure VMware Solution cargas de trabajo para optimizar los costos, eliminar los residuos y mejorar tecnologías como la compra de reservas.
Considere la posibilidad de crear un plan para cada una de las aplicaciones de Azure VMware Solution y sus servicios de integración. Cada plan debe contener los objetivos y motivaciones de la carga de trabajo. Los objetivos de la organización y las prioridades de inversión deben impulsar las iniciativas de optimización de costos para la aplicación, la plataforma de aplicaciones y la plataforma de datos.
Eficiencia del rendimiento
Este pilar se centra en la optimización de cargas de trabajo que se ejecutan en hardware dedicado de Azure. Este enfoque incluye muchos aspectos:
- Asignar recursos, lo que incluye la capacidad de ajustar los recursos de CPU, almacenamiento, memoria y red para satisfacer las demandas de la aplicación.
- Supervise continuamente el rendimiento y detecte anomalías mediante herramientas como VMware vRealize Operations Manager.
- Configuración de opciones específicas en el nivel de aplicación para mejorar el rendimiento general, como:
- Optimización de consultas en el nivel de datos.
- Almacenamiento en caché en memoria de la aplicación.
- La configuración de encabezados HTTP y el nivel web.
Considerar cada uno de estos aspectos le ayuda a crear una aplicación bien diseñada que ofrece una experiencia de usuario coherente y coherente.
Excelencia operativa
La excelencia operativa implica el uso total de las funcionalidades de Azure VMware Solution. Otra parte de la excelencia operativa es cumplir los procedimientos recomendados bien diseñados para proteger, optimizar y escalar cargas de trabajo. Esta práctica implica:
- Tener procesos implementados para instalar revisiones y actualizaciones actualizadas.
- Mantenimiento de la gobernanza y el cumplimiento.
- Analizar el rendimiento y el estado de su entorno.
- Después de procesos completos.
- Mantenimiento de la documentación que captura:
- Procedimientos de solución de problemas.
- Planes de recuperación ante desastres.
- Guía de corrección sobre cómo acelerar el proceso de resolución de problemas.
Estos pasos ayudan a los equipos a colaborar de forma eficaz y transparente.
Pasos siguientes
Los principios de diseño que se incorporan en Azure VMware Solution guía cubren dominios de diseño específicos. Cada dominio de diseño ofrece instrucciones centradas que le ayudan a acceder rápidamente a la información que necesita para mejorar la productividad en una cantidad mínima de tiempo. Tenga en cuenta los encabezados como herramientas de navegación que le guían en la dirección adecuada para las redes, la infraestructura principal, la plataforma de aplicaciones, la supervisión, la seguridad y los procedimientos operativos.
Empiece por revisar las consideraciones de diseño de la infraestructura de Azure que son necesarias para admitir una carga de trabajo.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de