Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure NetApp Files est un service natif Azure et de classe entreprise que vous pouvez utiliser pour exécuter des charges de travail de fichiers dans le cloud et stocker des fichiers. Utilisez ce service entièrement managé et basé sur le cloud pour :
- Choisissez les niveaux de service et de performances.
- Gérer la protection des données.
- Créez des comptes Azure NetApp Files.
- Créez des pools de capacité.
- Créer des volumes.
- Créez et gérez des partages de fichiers qui présentent des performances élevées, une faible latence, une haute disponibilité et une scalabilité.
Utilisez les protocoles et outils familiers que vous utilisez pour les applications d’entreprise locales. Azure NetApp Files prend en charge le bloc de messages serveur (SMB), le système de fichiers réseau (NFS) et les volumes à double protocole. Vous pouvez utiliser Azure NetApp Files pour le partage de fichiers, l’informatique hautes performances, les répertoires de base de données et les bases de données.
Cet article part du principe que, en tant qu’architecte, vous avez examiné les options de stockage de fichiers et choisi Azure NetApp Files comme service pour vos charges de travail. Les conseils fournis dans cet article offrent des recommandations architecturales alignées aux principes des piliers du cadre bien structuré.
Important
Guide pratique pour utiliser ce guide
Chaque section possède une liste de contrôle de conception qui présente des zones architecturales d’intérêt, ainsi que des stratégies de conception localisées dans l’étendue de la technologie.
Sont également incluses des recommandations relatives aux fonctionnalités technologiques qui peuvent aider à matérialiser ces stratégies. Les recommandations ne représentent pas une liste exhaustive de toutes les configurations disponibles pour Azure NetApp Files et ses dépendances. Au lieu de cela, elles listent les recommandations clés mappées aux perspectives de conception. Utilisez les recommandations pour créer votre preuve de concept ou pour optimiser vos environnements existants.
Architecture de base qui présente les recommandations clés : déploiement Moodle avec Azure NetApp Files.
Étendue de la technologie
Cette révision se concentre sur les décisions liées à la ressource Azure suivante :
- Azure NetApp Files (service de stockage de fichiers dans le cloud)
Fiabilité
L’objectif du pilier fiabilité est de fournir des fonctionnalités continues en générant suffisamment de résilience et en permettant de récupérer rapidement des défaillances.
Les principes de conception pour la fiabilité offrent une stratégie de haut niveau appliquée aux composants individuels, aux flux de système et au système dans son ensemble.
Liste de contrôle pour la conception
Commencez votre stratégie de conception en fonction de la liste de contrôle de la révision de conception pour la Fiabilité. Déterminez sa pertinence pour vos besoins métier tout en gardant à l’esprit la scalabilité et les performances de vos charges de travail. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Concevez votre charge de travail pour qu’elle s’aligne sur vos objectifs métier et évitez toute complexité ou surcharge inutile. Utilisez une approche pratique et équilibrée pour prendre des décisions qui reflètent les besoins de votre charge de travail. Vos choix de déploiement Azure NetApp Files peuvent affecter d’autres composants. Par exemple, la taille du sous-réseau de votre déploiement Azure NetApp Files détermine le nombre d’adresses IP disponibles. Et votre paramètre de fonctionnalités réseau détermine les réseaux et fonctionnalités disponibles.
Identifiez les flux utilisateur et les flux système. Comprendre les besoins des clients et les exigences métier afin que vous puissiez planifier efficacement la fiabilité et optimiser la sécurité. Pour limiter l’accès aux réseaux nécessaires et à partir de ces réseaux, utilisez le principe de privilège minimum lorsque vous attribuez des autorisations. Pour autoriser l’accès aux données Azure NetApp Files, utilisez des fonctionnalités ou des services tels que des groupes de sécurité réseau (NSG), des identités hybrides Microsoft Entra ID, des services de domaine Microsoft Entra, des services de domaine Active Directory (AD DS) et un protocole LDAP (Lightweight Directory Access Protocol). Pour restreindre l’accès par défaut aux volumes Azure NetApp Files, utilisez des fonctionnalités telles que le verrouillage de fichiers.
Définissez des cibles de fiabilité et des cibles de récupération. Visualisez les cibles de récupération et effectuez des actions pour atteindre des objectifs de fiabilité et des objectifs de récupération pour votre charge de travail. Pour améliorer la fiabilité et la récupération, définissez ces cibles et développez une compréhension des solutions Azure NetApp Files. Les cibles permettent d’optimiser les instantanés, la haute disponibilité entre les zones de disponibilité, la réplication interzone et inter-régions et la disponibilité continue SMB pour les applications prises en charge.
Créez une redondance. Déployez votre charge de travail entre les zones de disponibilité et les régions pour créer une redondance dans la charge de travail et l’infrastructure de prise en charge. Cette approche garantit que vous pouvez rapidement récupérer des défaillances. Les déploiements actif-passif peuvent gérer les charges de production uniquement dans la région primaire, mais le déploiement se transfère automatiquement vers la région secondaire passive si nécessaire.
Recommandations
| Recommandation | Avantage |
|---|---|
| Utilisez un dimensionnement évolutif pour déterminer correctement la taille de votre sous-réseau délégué. | Dimensionner correctement votre sous-réseau pour garantir la résilience à long terme de votre conception et l’extensibilité de vos applications et charges de travail. |
| Activez les fonctionnalités de mise en réseau standard sur votre sous-réseau délégué pour améliorer la résilience et les modèles de connectivité supplémentaires. | Sélectionnez les fonctionnalités réseau standard pour que vous puissiez avoir des limites IP élevées et des fonctionnalités de réseau virtuel standard, notamment des modèles de connectivité supplémentaires et des groupes de sécurité réseau et des itinéraires définis par l’utilisateur sur des sous-réseaux délégués. |
| Utilisez des fonctionnalités Azure NetApp Files intégrées pour générer la redondance et garantir la fiabilité des cibles de récupération. Utilisez des instantanés efficaces en termes d’espace pour la protection des données principale des données critiques pour l’entreprise, et améliorer la récupération avec un objectif de délai de récupération (RTO) et un objectif de point de récupération (RPO) courts. Ajoutez une rétention à long terme avec la sauvegarde Azure NetApp Files. Utilisez la fonctionnalité de placement des volumes de zone de disponibilité Azure NetApp Files pour déployer des volumes dans une zone de disponibilité spécifique, afin qu'ils soient alignés avec les services de calcul et autres services Azure dans la même zone. Utilisez la réplication interzone ou interrégion pour concevoir une récupération d’urgence locale ou distante. Pour protéger vos données contre les défaillances zonales ou régionales, utilisez la technologie d’instantané afin de pouvoir répliquer vos instances Azure NetApp Files dans des zones ou régions de disponibilité Azure spécifiques. |
Les instantanés ajoutent la stabilité, la scalabilité et la récupération rapide sans affecter les performances. Ils fournissent la base d’autres solutions de redondance, notamment la sauvegarde, la réplication interrégion et la réplication interzone. Les zones de disponibilité Azure sont hautement disponibles, tolérantes aux pannes et plus scalables que les infrastructures traditionnelles ayant un ou plusieurs centres de données. Pour concevoir des solutions résilientes, utilisez les services Azure qui prennent en charge les zones de disponibilité. La réplication interzone et interrégion réduit le transfert de données, ce qui réduit les coûts et réplique uniquement les blocs modifiés entre les régions, ce qui crée un objectif de point de restauration faible. |
| Assurez la résilience des applications pendant les événements de maintenance de service, par exemple la plateforme, le service ou les mises à niveau logicielles. Pour plus d’informations, consultez Résoudre les interruptions d’application. | Certaines applications peuvent nécessiter un réglage pour gérer les pauses d’entrée/sortie pendant jusqu’à 30 à 45 secondes. Pour maintenir les performances et la continuité des applications, familiarisez-vous avec les paramètres de résilience de l’application afin de pouvoir gérer les événements de maintenance du service de stockage. |
| Pour les charges de travail SMB ou à double protocole, activez la disponibilité continue pour SMB afin de garantir la disponibilité pendant les événements de maintenance. | Si vous créez un volume SMB, la disponibilité continue permet un basculement transparent SMB pour la maintenance sans interrompre les applications serveur qui stockent leurs données sur le volume. Cette fonctionnalité est disponible uniquement pour certaines charges de travail. |
| Utilisez le niveau de performance approprié, les tailles de volume et les paramètres de qualité de service (QoS) pour garantir les performances appropriées. Pour les volumes qui ont des paramètres QoS automatiques, le quota affecté au volume et le niveau de service sélectionné déterminent la limite de débit. Pour les volumes qui ont des paramètres qoS manuels, vous pouvez définir la limite de débit individuellement. Découvrez comment les besoins de votre charge de travail sont comparés aux offres Azure NetApp Files. Pour plus d'informations, consultez Considérations sur les performances. |
Choisissez le niveau de performances approprié pour éviter une complexité et une surcharge inutiles et pour vous aider à gérer le coût total de possession (TCO). |
| Configurez le filtrage des applications correctement pour vos pare-feu. Pour vous assurer que vous utilisez la configuration correcte, consultez les ressources suivantes : - Comprendre les protocoles NAS (Network-Attached Storage) - Recommandations pour la planification réseau - Comprendre les directives relatives à la conception et à la planification du site AD DS |
Configurez le filtrage des applications correctement pour éviter les problèmes tels que les connexions supprimées lorsque vous tentez de rechercher des répertoires ou de créer des éléments. Le filtrage Windows Server Active Directory, LDAP et SMB présente généralement ces problèmes. Utilisez le filtrage des applications pour garantir une connectivité transparente et des opérations réseau efficaces. |
Sécurité
L’objectif du pilier de sécurité est de fournir des garanties de confidentialité, d’intégrité et de disponibilité à la charge de travail.
Les Principes de conception de sécurité fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs en appliquant des approches à la conception technique de votre configuration de stockage de fichiers.
Liste de contrôle pour la conception
Commencez votre stratégie de conception en fonction de la liste de contrôle de la révision de conception pour la Sécurité. Identifiez les vulnérabilités et les contrôles pour améliorer la posture de sécurité. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Isolez, filtrez et contrôlez le trafic réseau dans les flux d’entrée et de sortie. Contrôler le trafic réseau pour atténuer les événements de sécurité potentiels. Vous pouvez filtrer le trafic entre les ressources Azure avec un groupe de sécurité réseau. Vous pouvez également utiliser des itinéraires définis par l’utilisateur sur le sous-réseau délégué Azure NetApp Files pour limiter le trafic.
Implémentez une gestion stricte, conditionnelle et auditable des identités et des accès. L’accès strict aux ressources fournit une ligne de première ligne de défense. Pour protéger vos ressources de données, utilisez des rôles de contrôle d’accès en fonction du rôle (RBAC), des outils de verrouillage basés sur le protocole et des stratégies de stockage intégrées.
Établissez une base de référence de sécurité qui s’aligne sur les exigences de conformité, les normes du secteur et les recommandations de plateforme. Les stratégies de stockage et la gestion des clés peuvent vous aider à établir une base de référence de sécurité avec des outils standard. Azure NetApp Files prend également en charge la plupart des recommandations de sécurité intégrées pour les volumes NFS, SMB et double protocole.
Utilisez des méthodes modernes et standard pour chiffrer les données. Assurez-vous que vos données restent sécurisées. Azure NetApp Files fournit des solutions et des fonctionnalités pour garantir la sécurité des données, y compris le double chiffrement au repos. Pour les utilisateurs Windows Server Active Directory, Azure NetApp Files prend en charge le chiffrement AES (Advanced Encryption Standard).
Développez une stratégie de sécurité. Azure NetApp Files prend en charge les volumes NFS, SMB et double protocole. Si vous utilisez des volumes à double protocole, comprenez les besoins de sécurité de ces volumes et déterminez le style de sécurité adapté aux besoins de votre charge de travail. Si vous avez besoin d’une connexion Windows Server Active Directory pour SMB, NFSv4.1 Kerberos ou ldap, vous devez aligner cette base de référence de sécurité sur les exigences de conformité, les normes du secteur et les recommandations de plateforme. Azure NetApp Files utilise cryptoMod standard pour générer des clés de chiffrement AES-256, que vous pouvez appliquer à votre serveur SMB. Pour développer une stratégie de sécurité appropriée, activez LDAP sur TLS, chiffrez les connexions SMB au contrôleur de domaine, attribuez des utilisateurs privilégiés administrateur pour les volumes SMB et vérifiez que vous disposez d’une stratégie de sauvegarde et de protocoles de sécurité.
Définissez les configurations d’accès et de propriété appropriées. Définissez des privilèges utilisateur et des rôles restreints pour atténuer les erreurs et les actions incorrectes. Pour maintenir la sécurité, définissez les autorisations d’accès aux partages, les rôles de propriété et le mode de propriété des partages, des fichiers et des dossiers appropriés. Pour obtenir une sécurité optimale et atténuer les erreurs, identifiez et comprenez les différentes solutions de gestion des accès pour les partages NFS, SMB et double protocole.
Recommandations
| Recommandation | Avantage |
|---|---|
| Implémentez la gestion des accès. Utilisez un rôle RBAC personnalisé pour Azure NetApp Files pour limiter l’accès aux opérations. Pour plus d’informations, consultez Rôles Azure personnalisés. Passez en revue la liste des opérations du fournisseur de ressources Azure NetApp Files. Limitez l'accès par défaut aux volumes Azure NetApp Files. Verrouillez les abonnements, les groupes de ressources et les ressources Azure pour les protéger des suppressions et modifications accidentelles par les utilisateurs. |
Verrouillez les ressources afin que les utilisateurs ne créent ni suppriment accidentellement de nouveaux volumes. Vous pouvez également empêcher les utilisateurs de créer des instantanés ou des sauvegardes. |
| Définissez les contrôles d’accès appropriés spécifiques au protocole. Activez les listes de contrôle d’accès (ACL) sur les volumes NFS v4.1 si vous créez un volume NFS v4.1 ou un volume à double protocole. Limitez les autorisations de modification du chemin de montage. Pour plus d’informations, consultez Configurer les autorisations Unix et modifier le mode de propriété pour les volumes NFS et double protocole. Pour les volumes SMB ou double protocole, utilisez des ACL et SMB pour contrôler le montage et l’accès via SMB aux partages. Pour plus d’informations, consultez Modifier les listes de contrôle d’accès au niveau du partage avec Microsoft Management Console et Gérer les ACL de partage SMB. Utilisez le style de sécurité NTFS (New Technology File System) avec les partages SMB. Pour plus d’informations, consultez la page Vue d’ensemble du contrôle d’accès. |
Les listes de contrôle d’accès fournissent une sécurité de fichier granulaire dans NFSv4.1 et SMB. Avec NTFS, vous pouvez utiliser des listes de contrôle d’accès NTFS. Utilisez des listes de contrôle d’accès pour limiter l’accès aux utilisateurs nécessaires. |
| Définissez les autorisations d’accès aux partages, la propriété et le mode de propriété appropriés pour les partages NFS. NFS utilise une stratégie d’exportation pour contrôler les autorisations d’accès au volume via des adresses IP. Pour plus d’informations, consultez les ressources suivantes : - Comprendre les autorisations de partage NAS - Configurer une stratégie d’exportation pour les volumes NFS ou double protocole - Configurer les autorisations Unix et modifier le mode de propriété Le propriétaire et le mode de propriété déterminent qui possède et qui peut modifier la propriété du volume. Définissez les autorisations d’accès aux fichiers et aux dossiers appropriés dans les partages NFS. Pour plus d’informations, consultez Comprendre les autorisations de fichier NAS et Comprendre les bits de mode. |
Les autorisations d'accès partagé limitent qui peut monter un volume NFS, quelles sont les permissions du volume, et qui peut changer le propriétaire du volume. Les autorisations de fichier contrôlent l’accès à des fichiers et dossiers spécifiques dans un système de fichiers et sont plus granulaires que les autorisations de partage. |
| Utilisez une stratégie de stockage intégrée ou personnalisée pour restreindre les volumes ou instantanés non sécurisés. Pour plus d’informations, consultez les Définitions Azure Policy. | Limitez les volumes non sécurisés et utilisez une stratégie pour créer des instantanés afin de maintenir la fiabilité et l’intégrité de vos applications. |
| Configurez les fonctionnalités réseau standard et un NSG sur le sous-réseau délégué Azure NetApp Files pour filtrer le trafic réseau à destination ou en provenance du point de terminaison Azure NetApp Files. Envisagez de limiter les itinéraires et le déploiement d’itinéraires définis par l’utilisateur sur le sous-réseau ou réseau délégué Azure NetApp Files pour autoriser uniquement le trafic nécessaire. |
Un groupe de sécurité réseau et des itinéraires définis par l’utilisateur empêchent le trafic indésirable ou potentiellement malveillant d’accéder à Azure NetApp Files. Les itinéraires définis par l’utilisateur permettent de diriger le trafic uniquement là où vous en avez besoin et de supprimer le trafic inutile. |
| Adoptez une stratégie efficace pour vos clés de compte. Pour atténuer les risques, changez régulièrement les clés de compte. Pour gérer vos propres clés pour les volumes, utilisez des clés gérées par le client. | Faire pivoter les clés de compte pour empêcher l’accès à partir d’acteurs malveillants. Utilisez des clés gérées par le client si vous disposez d’une exigence de sécurité ou d’une réglementation pour les clés auto-gérées. |
| Réduisez la visibilité des ressources. Si vous configurez une stratégie d’instantané ou prenez des instantanés, masquez le chemin d'instantané pour les volumes NFSv3 et SMB. Par défaut, le chemin du répertoire d’instantané est masqué pour les clients NFSv4.1. Pour les volumes NFSv4.1 et double protocole, désactivez la fonctionnalité showmount. Pour SMB, activez l'énumération basée sur l'accès et les partages SMB non consultables. |
Limitez la visibilité des ressources pour limiter l’accès. Lorsque vous masquez le chemin d’instantané, vous masquez le chemin d’accès au répertoire pour les clients NFSv3 et SMB, ce qui ajoute une couche supplémentaire de protection. Le répertoire reste néanmoins accessible. La fonctionnalité showmount sur les clients NFS permet aux utilisateurs de voir les systèmes de fichiers exportés sur un serveur NFS, mais cette fonctionnalité peut marquer les sondes de sécurité comme une vulnérabilité. Vous devez activer la fonctionnalité showmount sur certaines applications. Dans les déploiements SMB, l’énumération basée sur l’accès crée un périmètre sur vos données, ce qui empêche l’accès inutile au partage. Les partages SMB non navigables empêchent le client Windows de naviguer dans le partage SMB. Le partage n’apparaît ni dans l’explorateur de fichiers Windows ni dans la liste des partages quand vous exécutez la commande net view \\server /all. |
| Déterminez le style de sécurité à implémenter si vous avez des volumes à double protocole. SMB et NFS utilisent différents modèles d’autorisation pour l’accès utilisateur et l’accès au groupe. Avec des volumes à double protocole, configurez Azure NetApp Files pour utiliser le style de sécurité UNIX ou NTFS. Un seul style de sécurité peut être actif. | Comprendre les besoins de vos charges de travail à double protocole pour optimiser la sécurité. |
| Utilisez le chiffrement double pour les données sensibles au repos. Par défaut, Azure NetApp Files chiffre les données au repos. Pour configurer le double chiffrement, définissez le type de chiffrement sur double lorsque vous créez un pool de capacités. | Le double chiffrement chiffre les données au niveau matériel (lecteurs SSD chiffrés) et à la couche logicielle qui se trouve au niveau du volume. |
| Activez le chiffrement AES si vous établissez une connexion à un serveur Windows Server Active Directory. Cette option active la prise en charge de l’authentification de chiffrement AES pour le compte d’administrateur de la connexion Windows Server Active Directory. Pour plus d’informations, consultez Créer et gérer des connexions Windows Server Active Directory. | Le chiffrement AES est une méthode de chiffrement de plateforme native et standard qui permet de protéger vos données. |
| Activez LDAP via TLS si vous établissez une connexion à un serveur Windows Server Active Directory et que vous utilisez LDAP. Pour plus d’informations, y compris les restrictions relatives au moment où vous pouvez utiliser LDAP, consultez les ressources suivantes : - Chiffrement LDAP - Créer et gérer des connexions Windows Server Active Directory Configurer le protocole LDAP pour AD DS par TLS |
LDAP via TLS sécurise la communication entre un volume Azure NetApp Files et le serveur LDAP Windows Server Active Directory. |
| Chiffrer les connexions SMB au contrôleur de domaine. Pour plus d’informations, consultez Créer et gérer des connexions Windows Server Active Directory. | Les connexions de contrôleur de domaine chiffrées utilisent uniquement le protocole SMB3. |
| Déterminez et configurez les utilisateurs de stratégie de sauvegarde, les utilisateurs de privilèges de sécurité et les administrateurs. Si vous établissez une connexion à un serveur Windows Server Active Directory, ajoutez les utilisateurs de stratégie de sauvegarde, les utilisateurs de privilèges de sécurité et les administrateurs. Pour plus d’informations, consultez Créer et gérer des connexions Windows Server Active Directory. | Cette option accorde des privilèges de sécurité supplémentaires aux utilisateurs ou groupes de domaine AD DS. |
| Activez Kerberos NFSv4.1 pour les volumes NFSv4.1 et double protocole. | Selon votre niveau de chiffrement, Kerberos offre l’authentification initiale, la vérification de l’intégrité et la confidentialité via un échange de tickets Kerberos. Pour plus d’informations, consultez Comprendre le chiffrement des données en transit. |
| Activez le chiffrement du protocole SMB3 pour les données SMB3 en transit. Pour plus d’informations, consultez les ressources suivantes : - Partages SMB - Comprendre le chiffrement des données en transit - Chiffrement SMB |
Les clients SMB qui n’utilisent pas le chiffrement SMB3 ne peuvent pas accéder à un volume sur lequel ce paramètre est activé. Les données au repos sont chiffrées, indépendamment de ce paramètre. |
Optimisation des coûts
L’optimisation des coûts se concentre sur la détection des modèles de dépense, la hiérarchisation des investissements dans les domaines critiques et l’optimisation dans d’autres pour répondre au budget de l’organisation tout en répondant aux besoins de l’entreprise.
Les Principes de conception d’optimisation des coûts fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs et faire des compromis si nécessaire dans la conception technique liée à Azure NetApp Files et à son environnement.
Liste de contrôle pour la conception
Commencez votre stratégie de conception en fonction de la Liste de contrôle de la révision de conception pour l’Optimisation des coûts pour les investissements. Ajustez la conception afin que la charge de travail soit alignée sur le budget alloué pour la charge de travail. Votre conception doit utiliser les fonctionnalités Azure appropriées, surveiller les investissements et trouver des opportunités d’optimisation au fil du temps.
- Optimisez les coûts de composants. Déterminez les spécificités de votre compte de stockage et concevez vos pools de capacité Azure NetApp Files en conséquence pour optimiser les coûts et réduire votre coût de stockage. Pour améliorer les performances et éviter les coûts inutiles, dimensionner correctement vos pools de capacité en fonction de vos besoins et consolider les volumes qui se trouvent dans des pools de capacité plus volumineux avec les paramètres et le niveau de performance QoS appropriés. Utilisez la fonctionnalité d’accès froid Azure NetApp Files pour hiérarchiser les données rarement sollicitées pour réduire les coûts de stockage Azure.
- Optimisez les coûts des données. Utilisez la fonctionnalité d’accès froid Azure NetApp Files pour hiérarchiser les données rarement sollicitées pour réduire les coûts de stockage Azure. Azure NetApp Files offre un stockage avec un estimateur de coûts d’accès froid pour vous aider à estimer les économies potentielles de coûts.
- Alignez l’utilisation sur les incréments de facturation. Utilisez des réservations Azure NetApp Files pour réduire considérablement vos coûts de capacité pour stocker des données dans vos volumes Azure NetApp Files. Les réservations Azure NetApp Files offrent une remise sur la capacité des coûts de stockage lorsque vous vous engagez sur une réservation pendant une ou trois ans.
- Optimisez les coûts de l’environnement. Les charges de travail de production nécessitent une protection et une récupération d’urgence appropriées. Azure NetApp Files offre plusieurs options intégrées, notamment des captures instantanées qui fournissent des points de restauration optimisés en espace, des sauvegardes qui protègent efficacement les données sur des niveaux de stockage Azure à moindre coût, ainsi que la réplication interrégion et interzone. Pour optimiser le coût de votre déploiement et garantir la préparation des sinistres, comprenez comment chaque option convient à votre charge de travail.
- Comprendre et calculer la tarification. Comprendre les besoins de votre entreprise afin que vous compreniez les tarifs. Azure NetApp Files propose plusieurs outils, notamment la Calculatrice de niveau de performance Azure NetApp Files, pour vous aider à estimer la tarification avec précision.
- Optimisez les coûts d’extensibilité. Utilisez Azure NetApp Files pour répondre à vos besoins métier changeants et répondre aux modifications apportées aux charges de travail. Par exemple, vous pouvez déplacer des volumes pour améliorer les performances et réduire les coûts. Vous pouvez utiliser le dimensionnement dynamique des volumes pour mettre à l’échelle efficacement vos volumes Azure NetApp Files pour répondre aux exigences de performances et de capacité à la demande.
- Utilisez des solutions partenaires pour optimiser les coûts. Azure NetApp Files s’intègre à des produits tels qu’Azure VMware Solution et Microsoft SQL Server et est optimisé pour les charges de travail Oracle et SAP. Comprendre les fonctionnalités et les avantages d’Azure NetApp Files pour optimiser vos déploiements et réduire le coût total de possession. Par exemple, vous pouvez utiliser des magasins de données Azure NetApp Files pour augmenter la capacité de stockage dans Azure VMware Solution sans utiliser de nœuds Azure VMware Solution supplémentaires. Vous pouvez également utiliser l’Estimateur de TCO pour calculer les coûts estimés pour Azure VMware Solution et Azure NetApp Files.
Recommandations
Tenez compte des recommandations suivantes pour optimiser les coûts lorsque vous configurez votre compte Azure NetApp Files.
| Recommandation | Avantage |
|---|---|
| Utilisez le bon niveau de performance, les tailles de volume et les paramètres QoS pour améliorer les performances et éviter les coûts inutiles. Pour les volumes qui ont des paramètres qoS manuels, vous pouvez définir la limite de débit individuellement. Pour planifier les performances dans Azure NetApp Files, comprenez les niveaux de performances et les paramètres QoS. | Le quota affecté au volume et le niveau de service sélectionné déterminent la limite de débit d’un volume qui a des paramètres QoS automatiques. Veillez à utiliser le niveau de performance et les paramètres QoS appropriés pour maintenir les performances. |
| Utilisez le stockage Azure NetApp Files avec un accès froid pour hiérarchiser de manière transparente les données rarement sollicitées pour réduire les coûts de stockage Azure. Configurez une période de refroidissement pour que les blocs de données rarement consultés soient déplacés de manière transparente d’Azure NetApp Files vers un compte de stockage Azure et rappelés lors de l’accès. | Le stockage froid utilise un niveau de stockage à moindre coût, ce qui réduit le coût du stockage. La transition vers le niveau froid est transparente pour les utilisateurs et les applications. |
| Utilisez les réservations Azure NetApp Files pour économiser de l’argent sur le coût de stockage d’Azure NetApp Files avec des réservations. | Les réservations Azure peuvent réduire considérablement vos coûts de capacité pour stocker des données dans vos volumes Azure NetApp Files. La quantité d’économies que vous économisez dépend de la capacité totale que vous choisissez de réserver et de votre niveau de service choisi. |
| Tirez profit des avantages cumulés du stockage Azure NetApp Files avec un accès à froid, des instantanés efficaces en termes d’espace et une capacité réservée pour réduire le prix effectif d’Azure NetApp Files. | Ces trois fonctionnalités peuvent fonctionner ensemble ou indépendamment pour réduire considérablement le prix effectif d’Azure NetApp Files. La tarification efficace reflète le coût réel que vous payez pour le stockage après avoir appliqué des économies et des remises intégrées. Ces économies réduisent directement le coût par Gio par mois, ce qui vous permet de gérer plus efficacement vos dépenses de stockage. |
| Dimensionnez les pools de capacité de manière appropriée, sans introduire de surcharge ou d’espace libre inutiles. Vous n’avez pas besoin de conserver de l’espace libre dans un pool de capacités. N’augmentez les tailles des pools de capacité que lorsque vous devez augmenter la taille d’un volume ou créer un nouveau volume. Réduisez les tailles des pools de capacité lorsque vous supprimez des volumes ou réduisez la taille d'un volume. | Dimensionner correctement les pools de capacité pour vous assurer que vous payez uniquement pour le stockage dont vous avez besoin. |
| Regroupez autant de volumes que possible dans quelques pools de capacité volumineux pour partager des ressources. Bénéficiez de la qualité de service manuelle pour dimensionner le niveau de performance et la capacité de manière appropriée. Utilisez Azure NetApp Files pour partager un pool de capacité unique entre plusieurs volumes provenant de charges de travail disparates. Définissez les pools de capacité sur qoS manuelle afin de pouvoir configurer chaque volume avec une taille et un débit personnalisés. Pour plus d’informations, consultez Exemples de limites de débit de volumes dans un pool de capacités QoS manuel. | Combinez autant de volumes que possible dans le même pool de capacités pour optimiser les ressources et les coûts. |
| Utilisez des instantanés natifs pour créer des points de restauration optimisés en espace. | Utilisez des captures instantanées Azure NetApp Files pour créer des points de restauration efficaces et rentables. |
| Utilisez la sauvegarde Azure NetApp Files pour protéger efficacement les données sur le stockage Azure à faible coût. Azure NetApp Files prend en charge une solution de sauvegarde entièrement managée pour la récupération, l’archivage et la conformité à long terme. | Les sauvegardes sont incrémentielles et entièrement gérées pour réduire le TCO. |
| Tirez parti de la réplication interrégion ou de la réplication interzone en tant que solution de récupération d’urgence optimisée pour les coûts. | Azure NetApp Files fournit une solution de récupération d’urgence entièrement managée et optimisée pour les coûts qui dispose d’une technologie de réplication efficace. Vous pouvez répliquer des données entre des zones ou des régions, sans avoir à mettre en place l’infrastructure. |
| Implémentez la gestion dynamique du volume pour fournir des performances et une capacité à la demande uniquement lorsque nécessaire. Pour obtenir une comparaison des modèles de coût de mise en forme de volume statique et de volume dynamique, consultez Modèles de coût. Pour déterminer si les magasins de données Azure NetApp Files peuvent réduire votre TCO lorsque vous les utilisez avec Azure VMware Solution, utilisez l’Estimateur de TCO Azure NetApp Files pour Azure VMware Solution. | La mise en forme de volume dynamique fournit un redimensionnement de volume sans interruption et des modifications du niveau de service pour satisfaire les exigences de performances changeantes en temps réel. Assurez-vous que vous payez uniquement pour les performances et la capacité quand vous en avez besoin. |
| Utilisez les magasins de données Azure NetApp Files lorsque vous déployez Azure VMware Solution. | Utilisez Azure VMware Solution pour pouvoir ajouter des volumes Azure NetApp Files à la capacité du magasin de données, ce qui étend la capacité au-delà de ce que fournit le réseau de zone de stockage virtuel (vSAN). Vous pouvez augmenter la capacité de stockage sans nœuds Azure VMware Solution supplémentaires. |
| Utilisez Azure NetApp Files pour déployer de petites machines virtuelles et tirer parti des limites de débit réseau élevées lorsque vous déployez SQL Server. Vous pouvez utiliser des volumes Azure NetApp Files en tant que partage SMB pour héberger des bases de données SQL Server. Pour plus d’informations, consultez Avantages de l’utilisation d’Azure NetApp Files pour les déploiements SQL Server. | Les machines virtuelles Azure ont généralement un débit réseau plus élevé par rapport au débit de disque. Avec Azure NetApp Files, vous pouvez utiliser de petites tailles de machine virtuelle Azure, ce qui réduit le TCO. |
| Utilisez Azure NetApp Files pour déployer de petites machines virtuelles et tirer parti des limites de débit réseau élevées lorsque vous déployez des charges de travail SAP. Cette approche réduit le TCO. Pour plus d’informations, consultez Meilleures pratiques de dimensionnement SAP sur Azure NetApp Files. | Utilisez des volumes Azure NetApp Files avec différentes charges de travail SAP. Les machines virtuelles Azure ont généralement un débit réseau plus élevé par rapport au débit de disque. Avec Azure NetApp Files, vous pouvez utiliser de petites tailles de machine virtuelle Azure, ce qui réduit le TCO. |
| Utilisez Azure NetApp Files pour déployer de petites machines virtuelles et tirer parti des limites de débit réseau plus élevées lorsque vous déployez des charges de travail de base de données Oracle. Cette approche réduit le TCO. Pour plus d’informations, consultez Exécuter des charges de travail Oracle exigeantes dans Azure. | Utilisez des volumes Azure NetApp Files avec différentes charges de travail de base de données Oracle. Les machines virtuelles Azure ont généralement un débit réseau plus élevé par rapport au débit de disque. Avec Azure NetApp Files, vous pouvez utiliser de petites tailles de machine virtuelle Azure, ce qui réduit le TCO. |
| Utilisez Azure NetApp Files lorsque vous déployez le logiciel de gestion du cycle de vie des produits (PLM) Siemens Teamcenter. Cette approche réduit le TCO. | Déployez Azure NetApp Files en tant que solution de stockage pour Siemens Teamcenter PLM. Vous pouvez utiliser plusieurs fonctionnalités d’optimisation des coûts pour réduire le TCO. |
Excellence opérationnelle
L’excellence opérationnelle se concentre principalement sur les procédures de pratiques de développement, l’observabilité et la gestion des mises en production.
Les principes de la conception d'excellence opérationnelle fournissent une stratégie de conception de haut niveau pour les exigences opérationnelles de la charge de travail afin d'atteindre ces objectifs.
Liste de contrôle pour la conception
Démarrez votre stratégie de conception basée sur la liste de contrôle de révision de conception pour l'excellence opérationnelle afin de définir des processus d’observabilité, de test et de déploiement liés à votre configuration de stockage de fichiers.
Développez l’architecture et la conception appropriées pour vos charges de travail afin d’optimiser les performances et la sécurité. Comprendre le protocole LDAP, le filtrage des applications et le connecteur Windows Server Active Directory pour déployer correctement Azure NetApp Files. Pour vous assurer de protéger vos données, comprenez d’autres fonctionnalités telles que les captures instantanées.
Déployez en toute confiance. Comprendre et gérer les limites pour optimiser votre architecture pour Azure NetApp Files. Les solutions telles que les modèles Azure Resource Manager (modèles ARM) peuvent vous aider à automatiser votre déploiement. Vous pouvez également utiliser des environnements de test que vous clonez à partir de charges de travail existantes pour effectuer des exécutions sèches qui utilisent des données et des scénarios réels. Utilisez les outils intégrés Azure NetApp Files pour renforcer votre confiance dans votre déploiement.
Surveillez vos opérations de routine pour optimiser le niveau de performance et mieux comprendre les différentes charges de travail. Azure NetApp Files fournit des outils de gestion des performances et de la capacité, des fonctionnalités de supervision native Azure et des outils pour gérer vos quotas régionaux et limites de ressources. Testez régulièrement votre environnement de production pour ajuster les cibles de performances et optimiser les performances. Utilisez le clonage basé sur des captures instantanées et d’autres fonctionnalités dans Azure NetApp Files pour simuler vos charges de travail et environnements de production et optimiser vos performances.
Recommandations
Tenez compte des recommandations suivantes pour optimiser l’excellence opérationnelle lorsque vous configurez votre compte Azure NetApp Files.
| Recommandation | Avantage |
|---|---|
| Comprendre le connecteur Windows Server Active Directory, ses options et leur utilité. Les architectures de solution qui utilisent des volumes Azure NetApp Files nécessitent une conception et une planification AD DS appropriées. | Les fonctionnalités Azure NetApp Files telles que les volumes SMB, les volumes à double protocole et les volumes Kerberos NFSv4.1 s’intègrent à AD DS. Comprendre le déploiement AD DS pour optimiser votre expérience Azure NetApp Files. |
| Comprendre LDAP. LDAP fournit un service d’annuaire à usage général basé sur le réseau que vous pouvez utiliser sur différentes plateformes pour localiser des objets réseau. | LDAP est robuste, évolutif et sécurisé. Vous pouvez utiliser LDAP pour contenir des millions d’objets utilisateur et des objets de groupe. Avec Windows Server Active Directory, vous pouvez utiliser plusieurs serveurs pour répliquer sur plusieurs sites afin d’améliorer les performances et la résilience. Le seul serveur LDAP pris en charge par Azure NetApp Files est Windows Server Active Directory. Il prend en charge ad DS et Microsoft Entra Domain Services. |
| Utilisez des fonctions natives de surveillance pour surveiller les performances et l’intégrité des volumes d’applications, des partages de fichiers et des bases de données. | Utilisez les fonctionnalités de surveillance pour configurer des alertes et des notifications pour les événements critiques tels que la capacité du système de fichiers et les problèmes de performances. Utilisez des alertes pour effectuer des actions correctives de manière proactive. |
| Gérer les performances. Azure NetApp Files offre une mise à l'échelle de capacité et des modifications de niveau de service non disruptives et à la demande. | Utilisez ces fonctionnalités pour effectuer un scale-up ou un scale-down rapide lorsque les applications, les partages de fichiers et les bases de données nécessitent des ajustements. Pour gérer les performances et la disponibilité de votre application, combinez ces fonctionnalités avec le redimensionnement de volume ou les paramètres de qualité de service manuels. |
| Utilisez le stockage Azure NetApp Files avec un accès froid pour hiérarchiser de manière transparente les blocs de données rarement consultés pour réduire le coût du stockage Azure. | En configurant l’accès froid et en déplaçant les données inactives du stockage Azure NetApp Files vers un compte de stockage Azure, vous pouvez optimiser les coûts tout en conservant l’accessibilité et les performances des données actives. Le stockage Azure NetApp Files avec accès froid offre des avantages significatifs en hiérarchisant de manière transparente les blocs de données rarement consultés pour réduire le coût du stockage Azure. Cette fonctionnalité est particulièrement avantageuse pour la gestion des données à froid, qui est souvent non structurée et peut prendre en compte plus de 60% de capacité de stockage totale dans de nombreux environnements. En intégrant l’accès froid directement au sein du service, il élimine le besoin d’outils supplémentaires, ce qui facilite l’optimisation des coûts. Cette approche est idéale pour les données inactives, de grands volumes de données non structurées, de données d’instantanés, d’opérations de lecture séquentielles et de charges de travail gourmandes en métadonnées telles que la conception de puce, les systèmes de contrôle de version et les répertoires de base. |
| Utilisez des fonctionnalités avancées de protection des données d’instantané et de gestion des données. Ces fonctionnalités constituent la base des solutions de protection des données, notamment les restaurations à fichier unique, les restaurations de volumes, les clones, la réplication interrégion et la rétention à long terme. | La technologie d’instantané Azure NetApp Files offre une stabilité, une scalabilité et une récupération rapide sans affecter les performances. |
| Automatiser les déploiements d’infrastructure. Utilisez des modèles ARM pour définir et déployer les ressources qui soutiennent votre application, telles que les partages de fichiers, les comptes de stockage, les machines virtuelles et les bases de données. Envisagez également d’utiliser l’infrastructure en tant que code via Terraform pour configurer et déployer une infrastructure cloud. Pour plus d’informations, consultez Déployer Azure NetApp Files en utilisant Terraform et Intégration de compte Terraform Azure Resource Manager et Azure NetApp Files. | Utilisez Azure NetApp Files pour automatiser le déploiement de votre infrastructure d’application, des partages de fichiers et des bases de données, ce qui améliore l’efficacité du déploiement et prend en charge une approche lift-and-shift. |
| Tester les déploiements. Utilisez le clonage via la restauration d’instantanés pour créer rapidement un volume à des fins de test. | Azure NetApp Files fournit une plateforme fiable et évolutive pour déployer le code, les fichiers et les bases de données de votre application. Utilisez le clonage pour vous assurer que votre application reste à jour et stable et pour tester facilement de nouvelles versions ou mises à niveau. |
| Environnements de test. Vous pouvez utiliser Azure NetApp Files pour créer et gérer rapidement des environnements de test. Utilisez la restauration d’instantané pour cloner vos données de production vers un nouveau volume. | Les activités de test restent séparées des environnements de production. Effectuez des tests pour ajouter des garde-fous. Par exemple, vous pouvez garantir l’efficacité d’une solution de récupération d’urgence. Utilisez des environnements de test pour tester de nouvelles versions ou mises à niveau de manière nondisruptive. Combinez des environnements de test avec la réplication interzone ou interrégion pour une optimisation supplémentaire. Vous pouvez utiliser différemment les données que vous répliquez généralement en cas de récupération après sinistre. |
| Gérez vos quotas régionaux et limites de ressources. Passez en revue ces niveaux régulièrement à mesure que votre charge de travail évolue. Pour augmenter votre quota régional, demandez une augmentation du quota de capacité régionale. Pour augmenter les limites de ressources, demandez une augmentation de limite. | Les quotas affectent les coûts et les performances. Planifiez la quantité de ressources requises par votre charge de travail. Passez en revue ce niveau régulièrement à mesure que la charge de travail évolue. Comprenez ces exigences pour maintenir les performances et la capacité à mesure que les besoins changent. |
Efficacité des performances
L’efficacité des performances consiste à maintenir l’expérience utilisateur même en cas d’augmentation de la charge en gérant la capacité. La stratégie inclut la mise à l’échelle des ressources, l’identification et l’optimisation des goulots d’étranglement potentiels et l’optimisation des performances maximales.
Les principes de conception de l'efficacité des performances fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs de capacité en fonction de l'utilisation attendue.
Liste de contrôle pour la conception
Commencez votre stratégie de conception en fonction de la liste de contrôle de la révision de conception pour l’Efficacité des performances. Définissez une base de référence basée sur des indicateurs de performances clés pour Azure NetApp Files.
Définissez des cibles de performances. Comprenez les demandes de votre charge de travail et attribuez des valeurs numériques à vos cibles de performances. Azure NetApp Files offre des outils et des ressources pour quantifier ces demandes, notamment les calculatrices et les formules pour convertir le débit en opérations d’entrée/sortie par seconde (IOPS). Vous devez également comprendre comment les niveaux de service et les niveaux de performances Azure NetApp Files affectent votre déploiement et répondent aux besoins de votre charge de travail.
Menez à bien la planification de la capacité. Comprendre les besoins en capacité de vos jeux de données afin de pouvoir planifier et optimiser les performances. Avant de déployer votre application, comprenez la nature de votre charge de travail et comprenez les limites des ressources Azure NetApp Files. Assurez-vous que les fonctionnalités d’Azure NetApp Files peuvent gérer vos besoins spécifiques pour planifier efficacement vos besoins en matière de performances. Faites des choix de configuration qui répondent à vos besoins en matière de performances et de capacité.
Sélectionnez le service approprié. Lorsque vous définissez les besoins de votre déploiement Azure NetApp Files, comprenez les différentes exigences en matière de performances, de capacité, de protection des données et de récupération d’urgence. En fonction de vos besoins, étalonnez Azure NetApp Files pour répondre à vos besoins spécifiques en matière de débit et de performances générales. Dans certains cas, vous pouvez réduire les coûts de stockage.
Optimisez continuellement les performances. Surveillez le niveau de performance de votre volume pour comprendre les demandes changeantes de vos charges de travail de production. Utilisez ces insights de surveillance pour optimiser et ajuster vos performances.
Recommandations
| Recommandation | Avantage |
|---|---|
| Passez en revue et comprenez les niveaux de service Azure NetApp Files, qui fournissent des plafonds de performances pour les volumes Azure NetApp Files. | Lorsque les besoins en performances d’une charge de travail changent, vous pouvez modifier dynamiquement et en toute transparence les niveaux de service du volume afin de réduire les coûts. |
| Comprendre les limites des ressources d'Azure NetApp Files. | Comprendre les limites de ressources d’Azure NetApp Files pour réduire le risque de surprovisionnement ou de surtaxation de votre volume. |
| Comprenez la nature de votre charge de travail. Convertissez le débit en IOPS pour obtenir des insights sur les performances. Pour plus d’informations, consultez Recommandations de test d’évaluation de niveau de performance. Utilisez la calculatrice de performance Azure NetApp Files pour comprendre comment vos besoins s'accordent avec Azure NetApp Files. |
Comprendre les exigences en matière d’IOPS, de débit et de latence de votre charge de travail pour déterminer le niveau de service et la capacité de volume dont vous avez besoin. Utilisez la calculatrice de performances Azure NetApp Files pour choisir le niveau de capacité et de service approprié afin de pouvoir dimensionner votre volume afin d’optimiser vos performances et votre rentabilité. |
| Comprendre des exigences de capacité du jeu de données et déterminer le type de QoS qui convient. | Les quotas de volume et les paramètres QoS affectent les performances et la capacité du volume. Si vous avez un petit jeu de données mais des exigences de haute performance, vous pouvez utiliser la qualité de service manuelle pour sur-approvisionner le niveau de performance du volume. |
| Comprendre la différence entre les volumes réguliers et les volumes volumineux et la différence entre les performances de volume standard et les performances de gros volumes. | Les volumes volumineux peuvent fournir davantage de capacité et de performances, mais ils présentent des exigences minimales qui peuvent ne pas correspondre à votre charge de travail. Dans le bon contexte, de grands volumes peuvent simplifier votre opération. |
| Configurez votre pool de capacité pour la capacité, le débit et la stratégie QoS de votre charge de travail. | Les volumes Azure NetApp Files utilisent des stratégies qoS automatiques par défaut et sont liés à la capacité du volume. Vous pouvez utiliser la qualité de service manuelle pour configurer le pool de capacités et fournir des performances élevées pour les volumes. La qualité de service manuelle utilise la taille du pool de capacité pour ses niveaux de performance. Découvrez comment fonctionnent les pools de capacité afin que vous puissiez optimiser les performances d’Azure NetApp Files pour répondre aux besoins de votre entreprise. |
| Optimisez et ajustez les performances d’Azure NetApp Files. Consultez le FAQ sur le niveau de performance Azure NetApp Files. | Optimisez les performances via les configurations réseau et de machine virtuelle. |
| Prenez en compte les options de protection des données et de récupération d’urgence. | La protection des données et la récupération d’urgence peuvent promouvoir des performances cohérentes, car elles fournissent un site secondaire capable de répondre correctement aux besoins en matière de performances de votre charge de travail si des pannes se produisent. |
| Surveillez le Niveau de performance de votre volume Azure NetApp Files. | Surveillez les performances de vos volumes Azure NetApp Files pour obtenir des insights sur les performances de votre charge de travail. Déterminez si vous devez ajuster les niveaux de service ou les stratégies QoS pour des performances supérieures ou inférieures. |
Stratégies Azure
Azure fournit un ensemble complet de stratégies intégrées liées à Azure NetApp Files. Certaines des recommandations précédentes peuvent être auditées par le biais de stratégies Azure. Tenez compte des stratégies suivantes liées à la sécurité :
- Les volumes SMB Azure NetApp Files doivent utiliser le chiffrement SMB3
- Les volumes NFSv4.1 Azure NetApp Files doivent utiliser le chiffrement de données Kerberos
- Les volumes NFSv4.1 Azure NetApp Files doivent utiliser l’intégrité des données ou la confidentialité des données Kerberos
- Les volumes Azure NetApp Files ne doivent pas utiliser le type de protocole NFSv3
Recommandations Azure Advisor
Advisor est un consultant cloud personnalisé qui vous aide à suivre les meilleures pratiques pour optimiser vos déploiements Azure NetApp Files. Voici quelques recommandations qui peuvent vous aider à améliorer la fiabilité, la sécurité, l’efficacité des coûts, les performances et l’excellence opérationnelle d’Azure NetApp Files.
Considérez les recommandations suivantes de Advisor pour l'efficacité des coûts :
- Économisez des coûts à la demande avec une capacité réservée.
Tenez compte des recommandations d’Advisor suivantes pour la fiabilité :
- Implémentez des stratégies de récupération d’urgence pour vos ressources Azure NetApp Files.
- Activez la disponibilité continue pour les volumes SMB.
- Passez en revue les configurations SAP pour connaître les valeurs de délai d’attente que vous utilisez avec Azure NetApp Files.