Megosztás a következőn keresztül:

Az Azure VMware Solution számítási feladatainak üzemeltetési szempontjai

  • Cikk

Ez a cikk az Azure VMware Solution üzemeltetési tervezési területét ismerteti. A cikk célja egy üzemeltetési modell létrehozása az Azure VMware Solutionhez és a VMware szoftveralapú adatközpontban (SDDC) található alkalmazásokhoz. A standard üzemeltetési eljárások (SOP-k) dokumentált folyamatok a számítási feladatok kezeléséhez. Minden Azure VMware-megoldás számítási feladatának sop-ekkel kell rendelkeznie a műveletek szabályozásához. Az üzleti célokhoz való igazodás és az ajánlott eljárásoktól való eltérés megakadályozása érdekében használjon SOP-ket az Azure VMware Solution számítási feladatain futó folyamatos értékelési és állapot-ellenőrzési ciklusban.

Alkalmazásfüggőségek nyomon követése

Hatás: Működési kiválóság

Az informatikai csapatok folyamatosan keresik az alkalmazások, helyek és szolgáltatások üzembe helyezésének, felügyeletének és karbantartásának optimalizálását. Ez a gyakorlat segít biztosítani a magas teljesítményt, a megbízhatóságot, a méretezhetőséget és a biztonságot. Az optimalizálás azt is magában foglalja, hogy az alkalmazások hogyan haladnak az Azure VMware Solution platformon belül. Ez magában foglalja a magánfelhőn kívüli külső függőségek és kapcsolatok vizsgálatát is. A függőségi térkép értékes eszköz a fejlesztők, az alkalmazástervezők és az informatikai csapatok számára, mivel az alkalmazások szerkezetének és viselkedésének megértésére törekszenek. Ha betekintést nyer az alkalmazás összetevőibe, például a szoftverbe, az infrastruktúrába, a szolgáltatásokba és a külső függőségekbe, vizuálisan megismerheti az adatfolyamokat, a funkciókat és az API-hívásokat.

Ajánlások
  • Az Application Insights használatával nyomon követheti a függőségeket, például az adatbázisokat, az API-hívásokat és a külső szolgáltatásokat.
  • Az Azure Monitor szolgáltatástérkép funkciójával automatikusan felderítheti és megjelenítheti a különböző alkalmazás- és infrastruktúra-összetevőket.
  • Függőségek felderítéséhez és leképezéséhez használjon külső eszközöket, például a New Relicet és a Datadogot.
  • Használjon egyéni szkripteket vagy külső konfigurációkezelő eszközöket, amelyek nyomon követik a függőségek automatizálását és üzembe helyezését.

Automatizálás, verziókövetési rendszerek és kék-zöld környezetek használata

Hatás: Működési kiválóság

A szervezetek a DevOps-gyakorlatok alkalmazásával csökkenthetik a piacra vitelhez való időt, és kihasználhatják a jobb együttműködést és a szoftverminőséget. Az automatizálás például felgyorsíthatja az alkalmazások üzembe helyezését és karbantartását.

Ha az infrastruktúra kódként (IaC) való használatával rendszerezi az infrastruktúra üzembe helyezését, jobb hatékonyságot érhet el az infrastruktúra kiépítésében. Az IaC a DevOps-alapelvek elfogadását is elősegítheti az infrastruktúra-kezelésben.

  • Az IaC használatával több erőforrást is létrehozhat az Azure VMware Solutionben. Ilyenek például a teljes magánfelhő vagy egyes összetevők, például fürtök, hálózati berendezések és tárolók. Az olyan eszközök, mint az Azure Resource Manager, a Bicep, a Terraform, az Azure CLI és a PowerShell automatizálják az erőforrások kiépítését és konfigurálását az Azure VMware Solutionben.
  • Az IaC használata esetén kód módosításával frissítheti az infrastruktúrát. Ez a megközelítés csökkenti a manuális konfiguráláshoz és kiépítéshez szükséges időt és erőfeszítést.
  • Az IaC üzembe helyezéséből visszaadott kimenet dokumentációként szolgálhat a kiépített erőforrások állapotának és konfigurációjának fenntartásához és további láthatóságához.

A verziókövetési rendszerek segítségével kezelheti a kódot, és a verziószámozással szükség szerint nyomon követheti és visszaállíthatja a módosításokat.

Ha frissítenie kell az alkalmazáskódot a kiszolgálókon, a kék-zöld környezetek számos szempontból hasznosak lehetnek:

  • Segítséget nyújt egy alkalmazás életciklusának kezeléséhez a fejlesztéstől az éles környezetig.
  • Segítenek az ügyfeleknek egységes webes élményt nyújtani frissítések és javítások alkalmazásakor.
  • Súlyozott algoritmusokat használnak a forgalom csak kifogástalan állapotú kiszolgálókra való elosztásához a karbantartás során.

Az Azure VMware Solution nem kínál olyan módszereket, amelyeket egy natív felhőbeli alkalmazás kínál a kék-zöld üzemelő példányok eléréséhez. Ezek az üzembe helyezések azonban továbbra is lehetségesek az Azure VMware-megoldásban:

  • Az alkalmazáskonfiguráció módosítása előtt készítsen pillanatképeket a környezetéről.
  • A verziókövetés használatával biztosíthatja, hogy visszatérhessen a legutóbb ismert jó állapotba.
  • Érdemes lehet létrehozni egy előkészítési környezetet, amely tükrözi az éles üzemet, és üzembe helyezi a frissítéseket, mielőtt működésbe lép.
  • Az előkészítési környezetből végezzen gördülő frissítéseket a kiszolgálók egy részhalmazára, és tesztelje az alkalmazást.

Csökkentheti a manuális munkát, minimalizálhatja a hibákat, és javíthatja az erőforrás-használatot olyan rutinfeladatok automatizálásával, mint a kiépítés, a skálázás és a javítás. A DevOps-módszertanok fontos elemei a jól felépítésű megoldásoknak a műveletek egyszerűsítése, az időmegtakarítás és az értéknövelő tevékenységekre való összpontosítás elősegítése érdekében.

Ajánlások
  • Az IaC használatával az infrastruktúrát megismételhető, naplózható és konzisztens módon helyezheti üzembe és építheti ki.
  • Az IaC használatával automatizálhatja a bővítést és a összehúzódást.
  • A verziókövetési rendszerek használatával szükség szerint nyomon követheti a módosításokat, együttműködhet és visszaállíthatja a kódot a korábbi verziókra.
  • Használja ki a kék-zöld koncepciót úgy, hogy létrehoz egy átmeneti környezetet, amely tükrözi az éles és tesztelési környezeteket, mielőtt élőben járna.
  • Az alkalmazás utolsó jó állapotának fenntartása pillanatképek használatával, a lemezek klónozásával és a verzió által vezérelt kóddal.

Szerepkörök és folyamatok definiálása

Hatás: Működési kiválóság

A jól definiált szerepkörök és felelősségek biztosítják a jól kiépült Azure VMware-megoldás számítási feladatainak egyértelműségét, elszámoltathatóságát és hatékony felügyeletét. A szabványok és a strukturált folyamatok meghatározott halmaza és a futtatásuk ismerete hatékony működéshez vezet, és segít az informatikai szervezeteknek abban, hogy műszaki ajánlataikat üzleti célokhoz és stratégiákhoz igazíthassák. Az Azure VMware-megoldás környezetének növekedésével és fejlődésével a jól definiált szerepkörök és felelősségek egyszerűbb feladatdelegáláshoz vezetnek, és lehetővé válik a megoldás megszakítás nélküli skálázása. Az eredmény jobb élmény az alkalmazás felhasználói számára.

Fontos, hogy a folyamatos fejlesztés kultúrája a magánfelhőben lévő alkalmazások hatékony napi műveleteire koncentráljon. Ilyenek például a szolgáltatásiszint-szerződések (SLA-k) fenntartása, a rendelkezésre állás fenntartása, a szolgáltatáskimaradások minimalizálására alkalmas kapacitás és a zökkenőmentes teljesítés. Az Azure VMware Solution például lehetővé teszi, hogy minimális felhasználói bemenettel bővítse ki a környezetet. Ha manuálisan bontja ki a szerződést, dokumentálnia kell, hogy ki és hogyan hajtja végre a kapcsolódó tevékenységeket. Az Azure VMware-megoldás operátorainak gondoskodniuk kell arról, hogy a csomópontfoglalás elérhető legyen a környezet szükség szerinti bővítéséhez. Jelölje ki például azokat a személyeket, akik felelősek a kihasználatlan vagy kihasználatlan erőforrások azonosításáért. Biztosítson ezeknek az egyéneknek egy folyamatot a virtuális gépek (VM-ek) megfelelő méretezéséhez a szükségtelen költségek csökkentése érdekében.

Az alkalmazáscsapatoknak és a fejlesztőknek kódolási irányelveket kell meghatározniuk a kódstruktúrához, a kivételekhez és a hibakezeléshez. Emellett olyan módszerekkel is rendelkeznie kell, amelyek követik a változásokat, például a kód rendszeres felülvizsgálatát, az API dokumentációját és a normál kód újrabontását. A verziókövetés használatakor kényszerítse ki az ajánlott eljárásokat, például az elágaztatást, az üzenetek véglegesítését és a jóváhagyási munkafolyamatokat. Ezek a gyakorlatok segíthetnek a kód konzisztenssé, könnyen hibakeresésre és karbantarthatóvá vitelére.

Ajánlások
  • A felhőbeli kiválósági központ (CCoE) csapatával együttműködve megismerheti a megfelelőségre, a biztonságra, az alkalmazásarchitektúrára és az üzemeltetési folyamatokra vonatkozó szabványokat és irányelveket.
  • A biztonsági és megfelelőségi csapat az Azure VMware Solutionre vonatkozó biztonsági szabályzatokra összpontosít. Emellett a csapat végezze el a kockázatértékeléseket, és biztosítsa a jogszabályi követelményeknek való megfelelést.
  • Olyan keretrendszert fogadjon el, mint az informatikai infrastruktúra könyvtára (ITIL). Vagy használja a Nemzetközi Szabványügyi Szervezet (ISO) gyakorlatait a napi műveletek, folyamatok és tevékenységek leképezéséhez. Ezek a gyakorlatok gyorsabb tudásátvitelt, folyamatos fejlesztéseket és jobb változáskezelést eredményezhetnek.
  • Kódolási szabványok meghatározása és biztonsági eljárások implementálása az alkalmazásfejlesztés során.

Címkézési stratégiák és ajánlott eljárások használata

Hatás: Működési kiválóság

Címkézési stratégiát használhat a terhelés-visszavételhez és az erőforrás-nyomkövetéshez. A címkék olyan kulcspárok, amelyeket az erőforrás szintjén definiál, és amelyek a kiépítés során érvényesek. Az IaC használatával vendég virtuális gépeket hozhat létre, frissíthet és megsemmisíthet. A címkék és az IaC együttműködnek a konfigurációkezelési eszközökkel. Címkéket a következő területeken használhat:

  • Környezetben. Az erőforrások azonosításához címkéket, például éles, minőségbiztosítási vagy fejlesztői teszteket alkalmazhat.
  • Költségközpontok az erőforrásköltségek és költségek nyomon követéséhez.
  • SLA-k az erőforrások SLA-követelményeinek rangsorolásához.
  • Életciklusok. Az alkalmazásokat megjelölheti aktív, archivált vagy visszavontként.
  • Kritikusság az erőforrások üzleti hatásuk és jelentőségük alapján történő címkézésével.

Az irányítási és megfelelőségi stratégia részeként egy csoportnak kell felelősnek lennie az erőforrások címkék nélküli azonosításáért. Ez a csoport kombinálhatja az automatizálást, a naplózást és a folyamatokat, hogy segítsen azonosítani és szervizelni azokat az erőforrásokat, amelyek nem felelnek meg a címkézési megfelelőségi szabályzatoknak.

Ezek a címkézési szempontok általánosak. Fontos, hogy a címkézési stratégia támogatja a hatékony erőforrás-kategorizálást, az erőforrás-életciklus-kezelést és a jelentéskészítést az Azure VMware Solutionben.

Ajánlások
  • Címkék alkalmazása az erőforrás-kezeléshez szervezeti osztályozás használatával a számítási feladatok és az infrastruktúra azonosításához. Az osztályozásnak tartalmaznia kell a gazdagépet, a vállalkozást, a tulajdonost és a környezetet.
  • A megfelelő eszközök használatával programozott módon tarthatja karban és alkalmazhatja a címkéket a kiépítés során.
  • Olyan címkéket használjon, amelyek összhangban vannak a szervezet megfelelőségi és szabályozási kezdeményezéseivel, például az SLA-kkal, a költségtérítési szabályzatokkal és az életciklus-felügyeleti gyakorlatokkal.
  • A címkézési követelményeknek nem megfelelő erőforrások azonosítására és orvoslására szolgáló folyamatok rendelkezésre áll.

Incidenskezelési csapatok létrehozása

Hatás: Működési kiválóság

A számítási feladatok állapotának privát felhőben való nyomon követéséhez elengedhetetlen az olyan metrikák monitorozása, mint a CPU-használat, az operációs rendszer naplói és a biztonsági riasztások. A riasztási rendszer hatékonyságának biztosítása érdekében számos fontos működési szempontot kell értékelnie. Konkrétan ellenőrizze, hogy:

  • A rendszer minden kritikus összetevőt azonosít, például adatbázisokat, hálózati eszközöket és tárolókat.
  • A küszöbértékek megfelelően vannak beállítva.
  • A riasztások konkrétak és végrehajthatók.
  • A megfelelő személyek riasztásokat kapnak.
  • Nincs jelentős mennyiségű zaj és hamis pozitív.
  • Megfelelő eszkalációs eljárások vannak érvényben.

Incidens vagy leállás előtt elengedhetetlen egy jól meghatározott értesítési folyamat létrehozása az időben történő kommunikáció biztosítása érdekében. A megoldásért felelős megfelelő személyzet azonosítása létfontosságú. A dedikált szervizelési csapat tagjai lehetnek az üzemeltetési személyzet, az alkalmazástulajdonosok és a DevOps-szakértők, akik rendelkeznek a problémák gyors megoldásához szükséges szakértelemmel. Az operatív csapatnak tisztában kell lennie a megfelelő személyekkel, hogy részt vegyenek az egyes problémák osztályozásában.

Az incidenskezelési csapat egy átfogó terjesztési lista fenntartásával hatékonyan koordinálhatja a válaszokat. Ennek a listának tartalmaznia kell az üzletileg kritikus részlegek és a kijelölt eszkalációs kapcsolattartók főbb érintettjeit. Az üzleti érdekelt feleket tájékoztatni kell az incidensből eredő műveletekre gyakorolt esetleges hatásokról. A hozzárendelt eszkalációs kapcsolattartóknak olyan személyeknek kell lenniük, akik képesek döntéseket hozni vagy a problémákat magasabb szintre eszkalálni útmutatás céljából.

A terjesztési lista rendszeres áttekintése elengedhetetlen annak pontosságának és az aktuális szerepkörökhöz és feladatokhoz való igazításának biztosításához. A felülvizsgálatok biztosítják, hogy a főbb érdekelt felek azonnal értesüljenek az Azure VMware Solutionben bekövetkező jelentős eseményekről.

Az informatikai szolgáltatásfelügyeleti (ITSM-) megoldások eseményeket képezhetnek le tevékenységekre. Egy natív Azure-beli ITSM például az Azure DevOps használatával kezelheti a feladatokat. Az Azure Automation használatával automatizálhatja az informatikai folyamatokat és az Azure Logic Appst munkafolyamatok létrehozásához. Az eredmény egy testreszabott megoldás a problémakezeléshez az Azure VMware Solutionben.

Ajánlások
  • Adja meg a megfelelő címzetteket az Azure VMware-megoldás riasztásaihoz és incidenseihez.
  • Egyértelműen definiálja az eszkalációs kapcsolattartókat, akiknek elérhetőnek és jogosultnak kell lenniük a döntések meghozatalára vagy a problémák eszkalálására.
  • Azonosítsa a legfontosabb üzleti érdekelt feleket vagy képviselőket a lehetséges hatások láthatóságának biztosítása és útmutatás biztosítása érdekében.
  • Olyan szervizelési csapattal rendelkezik, amely rendszergazdákból, infrastruktúra-mérnökökből és személyzetből áll, akik rendelkeznek a problémák kezeléséhez és megoldásához szükséges szakértelemmel.
  • Riasztások integrálása egy OLYAN ITSM-sel, mint az Azure DevOps, a JIRA vagy a ServiceNow.

Dokumentumeljárások

Hatás: Megbízhatóság

Fontos, hogy tisztában legyen a környezetben található biztonsági mentési és helyreállítási infrastruktúrával. A biztonsági mentési megoldás konfigurálásához először meg kell határoznia az infrastruktúra biztonsági mentési céljait. Készítsen biztonsági másolatot az alkalmazásokról, adatbázisokról és eszközökről a Blob Storage-ban vagy egy Azure Backup-tárolóban. Olyan tulajdonosokat is ki kell jelölnie, akik felelősek az alkalmazás biztonsági mentéséért és visszaállításáért.

Ajánlások
  • Egyértelműen dokumentálja a biztonsági mentési és helyreállítási infrastruktúrát.
  • Egyértelműen dokumentálja a biztonsági mentési és helyreállítási eljárásokat.

Biztonsági mentési és visszaállítási megoldások implementálása

Hatás: Megbízhatóság

A magánfelhőnek védelmet kell nyújtania az adatvesztés ellen, minimalizálnia kell az állásidőt, és meg kell őriznie a műveletek folytonosságát váratlan fennakadások vagy katasztrófák esetén.

Az üzletmenet-folytonosság érdekében robusztus adatvédelmet kell implementálnia, hogy biztosítsa a virtuális gépek és a kritikus adatok rendelkezésre állását, integritását és helyreállíthatóságát az Azure VMware Solution-környezetben. A biztonsági mentési eszközöknek helyben kell lenniük, és meg kell győződnie arról is, hogy működnek. Az Azure VMware Solution egyik fő alapelve, hogy független szoftverszállítói (ISV-) technológiai támogatást nyújtson, amelyet az Azure VMware Solution érvényesít. A biztonsági mentés sikerességéhez elengedhetetlen, hogy megismerje az Ön számára elérhető partnereket és lehetőségeket.

Ajánlások
  • Használjon a Microsoft által támogatott biztonsági mentési megoldásokat, például a Microsoft Azure Backup Servert vagy a jóváhagyott külső gyártókat.

Figyelemfelhívás

Győződjön meg arról, hogy a biztonsági mentési környezet virtuális gépei olyan OS-eket futtatnak, amelyek támogatottak. További információ a támogatott operációs rendszerekről.

Az Azure Site Recovery használata

Hatás: Megbízhatóság

Az Azure Site Recovery egy vészhelyreállítási megoldás, amely úgy lett kialakítva, hogy minimalizálja a virtuális gépek állásidejét egy Azure VMware Solution-környezetben vészhelyzet esetén. Az Azure Site Recovery automatizálja és vezényli a feladatátvételt és a feladat-visszavételt. A beépített nem diszruptív tesztelés segít biztosítani a helyreállítási idő célkitűzéseinek (RTO-k) teljesülését. Az Azure Site Recovery leegyszerűsíti a felügyeletet az automatizálással, és segít a gyors és nagy kiszámítható helyreállítási idő biztosításában.

Ajánlások
  • Hosszan tartó regionális leállás esetén a számítási feladatok védelméhez replikálja őket egy másik Azure-régióba.
  • Konfigurálja az Azure Site Recoveryt úgy, hogy biztonsági másolatokat küldjön egy másik régióba.

Titkos kulcsok elforgatása

Hatás: Biztonság

A támadók nagyobb kihívást jelentenek a titkosított adatokhoz való hozzáférésük vagy visszaélésük, ha nem férnek hozzá a titkosítási kulcsokhoz. A kulcsokat, titkos kulcsokat és tanúsítványokat biztonságosan kell tárolnia, és gyakran kell elforgatnia őket. Az adatintegritás biztonságossá tételének és fenntartásának átfogó lépései a következők:

  • Adatok titkosítása.
  • Kulcsok biztonságos tárolása.
  • Adatok titkosítása az alkalmazás szintjén az adatok továbbítása előtt.
Ajánlások
  • Titkosítási kulcsok tárolása az Azure Key Vault használatával.

Következő lépések

Most, hogy áttekintettük az üzemeltetési felügyeleti eljárásokat, megtudhatja, hogyan integrálhat azure-beli VMware-megoldás számítási feladatokat az Azure-beli kezdőzónákkal.

Célzóna-integráció

Az értékelési eszköz használatával értékelheti ki a tervezési lehetőségeket.

Értékelés