Az Azure VMware Solution számítási feladatainak üzemeltetési szempontjai
Ez a cikk az Azure VMware Solution üzemeltetési tervezési területét ismerteti. A cikk célja egy üzemeltetési modell létrehozása az Azure VMware Solutionhez és a VMware szoftveralapú adatközpontban (SDDC) található alkalmazásokhoz. A standard üzemeltetési eljárások (SOP-k) dokumentált folyamatok a számítási feladatok kezeléséhez. Minden Azure VMware-megoldás számítási feladatának sop-ekkel kell rendelkeznie a műveletek szabályozásához. Az üzleti célokhoz való igazodás és az ajánlott eljárásoktól való eltérés megakadályozása érdekében használjon SOP-ket az Azure VMware Solution számítási feladatain futó folyamatos értékelési és állapot-ellenőrzési ciklusban.
Alkalmazásfüggőségek nyomon követése
Hatás: Működési kiválóság
Az informatikai csapatok folyamatosan keresik az alkalmazások, helyek és szolgáltatások üzembe helyezésének, felügyeletének és karbantartásának optimalizálását. Ez a gyakorlat segít biztosítani a magas teljesítményt, a megbízhatóságot, a méretezhetőséget és a biztonságot. Az optimalizálás azt is magában foglalja, hogy az alkalmazások hogyan haladnak az Azure VMware Solution platformon belül. Ez magában foglalja a magánfelhőn kívüli külső függőségek és kapcsolatok vizsgálatát is. A függőségi térkép értékes eszköz a fejlesztők, az alkalmazástervezők és az informatikai csapatok számára, mivel az alkalmazások szerkezetének és viselkedésének megértésére törekszenek. Ha betekintést nyer az alkalmazás összetevőibe, például a szoftverbe, az infrastruktúrába, a szolgáltatásokba és a külső függőségekbe, vizuálisan megismerheti az adatfolyamokat, a funkciókat és az API-hívásokat.
Ajánlások
- Az Application Insights használatával nyomon követheti a függőségeket, például az adatbázisokat, az API-hívásokat és a külső szolgáltatásokat.
- Az Azure Monitor szolgáltatástérkép funkciójával automatikusan felderítheti és megjelenítheti a különböző alkalmazás- és infrastruktúra-összetevőket.
- Függőségek felderítéséhez és leképezéséhez használjon külső eszközöket, például a New Relicet és a Datadogot.
- Használjon egyéni szkripteket vagy külső konfigurációkezelő eszközöket, amelyek nyomon követik a függőségek automatizálását és üzembe helyezését.
Automatizálás, verziókövetési rendszerek és kék-zöld környezetek használata
Hatás: Működési kiválóság
A szervezetek a DevOps-gyakorlatok alkalmazásával csökkenthetik a piacra vitelhez való időt, és kihasználhatják a jobb együttműködést és a szoftverminőséget. Az automatizálás például felgyorsíthatja az alkalmazások üzembe helyezését és karbantartását.
Ha az infrastruktúra kódként (IaC) való használatával rendszerezi az infrastruktúra üzembe helyezését, jobb hatékonyságot érhet el az infrastruktúra kiépítésében. Az IaC a DevOps-alapelvek elfogadását is elősegítheti az infrastruktúra-kezelésben.
- Az IaC használatával több erőforrást is létrehozhat az Azure VMware Solutionben. Ilyenek például a teljes magánfelhő vagy egyes összetevők, például fürtök, hálózati berendezések és tárolók. Az olyan eszközök, mint az Azure Resource Manager, a Bicep, a Terraform, az Azure CLI és a PowerShell automatizálják az erőforrások kiépítését és konfigurálását az Azure VMware Solutionben.
- Az IaC használata esetén kód módosításával frissítheti az infrastruktúrát. Ez a megközelítés csökkenti a manuális konfiguráláshoz és kiépítéshez szükséges időt és erőfeszítést.
- Az IaC üzembe helyezéséből visszaadott kimenet dokumentációként szolgálhat a kiépített erőforrások állapotának és konfigurációjának fenntartásához és további láthatóságához.
A verziókövetési rendszerek segítségével kezelheti a kódot, és a verziószámozással szükség szerint nyomon követheti és visszaállíthatja a módosításokat.
Ha frissítenie kell az alkalmazáskódot a kiszolgálókon, a kék-zöld környezetek számos szempontból hasznosak lehetnek:
- Segítséget nyújt egy alkalmazás életciklusának kezeléséhez a fejlesztéstől az éles környezetig.
- Segítenek az ügyfeleknek egységes webes élményt nyújtani frissítések és javítások alkalmazásakor.
- Súlyozott algoritmusokat használnak a forgalom csak kifogástalan állapotú kiszolgálókra való elosztásához a karbantartás során.
Az Azure VMware Solution nem kínál olyan módszereket, amelyeket egy natív felhőbeli alkalmazás kínál a kék-zöld üzemelő példányok eléréséhez. Ezek az üzembe helyezések azonban továbbra is lehetségesek az Azure VMware-megoldásban:
- Az alkalmazáskonfiguráció módosítása előtt készítsen pillanatképeket a környezetéről.
- A verziókövetés használatával biztosíthatja, hogy visszatérhessen a legutóbb ismert jó állapotba.
- Érdemes lehet létrehozni egy előkészítési környezetet, amely tükrözi az éles üzemet, és üzembe helyezi a frissítéseket, mielőtt működésbe lép.
- Az előkészítési környezetből végezzen gördülő frissítéseket a kiszolgálók egy részhalmazára, és tesztelje az alkalmazást.
Csökkentheti a manuális munkát, minimalizálhatja a hibákat, és javíthatja az erőforrás-használatot olyan rutinfeladatok automatizálásával, mint a kiépítés, a skálázás és a javítás. A DevOps-módszertanok fontos elemei a jól felépítésű megoldásoknak a műveletek egyszerűsítése, az időmegtakarítás és az értéknövelő tevékenységekre való összpontosítás elősegítése érdekében.
Ajánlások
- Az IaC használatával az infrastruktúrát megismételhető, naplózható és konzisztens módon helyezheti üzembe és építheti ki.
- Az IaC használatával automatizálhatja a bővítést és a összehúzódást.
- A verziókövetési rendszerek használatával szükség szerint nyomon követheti a módosításokat, együttműködhet és visszaállíthatja a kódot a korábbi verziókra.
- Használja ki a kék-zöld koncepciót úgy, hogy létrehoz egy átmeneti környezetet, amely tükrözi az éles és tesztelési környezeteket, mielőtt élőben járna.
- Az alkalmazás utolsó jó állapotának fenntartása pillanatképek használatával, a lemezek klónozásával és a verzió által vezérelt kóddal.
Szerepkörök és folyamatok definiálása
Hatás: Működési kiválóság
A jól definiált szerepkörök és felelősségek biztosítják a jól kiépült Azure VMware-megoldás számítási feladatainak egyértelműségét, elszámoltathatóságát és hatékony felügyeletét. A szabványok és a strukturált folyamatok meghatározott halmaza és a futtatásuk ismerete hatékony működéshez vezet, és segít az informatikai szervezeteknek abban, hogy műszaki ajánlataikat üzleti célokhoz és stratégiákhoz igazíthassák. Az Azure VMware-megoldás környezetének növekedésével és fejlődésével a jól definiált szerepkörök és felelősségek egyszerűbb feladatdelegáláshoz vezetnek, és lehetővé válik a megoldás megszakítás nélküli skálázása. Az eredmény jobb élmény az alkalmazás felhasználói számára.
Fontos, hogy a folyamatos fejlesztés kultúrája a magánfelhőben lévő alkalmazások hatékony napi műveleteire koncentráljon. Ilyenek például a szolgáltatásiszint-szerződések (SLA-k) fenntartása, a rendelkezésre állás fenntartása, a szolgáltatáskimaradások minimalizálására alkalmas kapacitás és a zökkenőmentes teljesítés. Az Azure VMware Solution például lehetővé teszi, hogy minimális felhasználói bemenettel bővítse ki a környezetet. Ha manuálisan bontja ki a szerződést, dokumentálnia kell, hogy ki és hogyan hajtja végre a kapcsolódó tevékenységeket. Az Azure VMware-megoldás operátorainak gondoskodniuk kell arról, hogy a csomópontfoglalás elérhető legyen a környezet szükség szerinti bővítéséhez. Jelölje ki például azokat a személyeket, akik felelősek a kihasználatlan vagy kihasználatlan erőforrások azonosításáért. Biztosítson ezeknek az egyéneknek egy folyamatot a virtuális gépek (VM-ek) megfelelő méretezéséhez a szükségtelen költségek csökkentése érdekében.
Az alkalmazáscsapatoknak és a fejlesztőknek kódolási irányelveket kell meghatározniuk a kódstruktúrához, a kivételekhez és a hibakezeléshez. Emellett olyan módszerekkel is rendelkeznie kell, amelyek követik a változásokat, például a kód rendszeres felülvizsgálatát, az API dokumentációját és a normál kód újrabontását. A verziókövetés használatakor kényszerítse ki az ajánlott eljárásokat, például az elágaztatást, az üzenetek véglegesítését és a jóváhagyási munkafolyamatokat. Ezek a gyakorlatok segíthetnek a kód konzisztenssé, könnyen hibakeresésre és karbantarthatóvá vitelére.
Ajánlások
- A felhőbeli kiválósági központ (CCoE) csapatával együttműködve megismerheti a megfelelőségre, a biztonságra, az alkalmazásarchitektúrára és az üzemeltetési folyamatokra vonatkozó szabványokat és irányelveket.
- A biztonsági és megfelelőségi csapat az Azure VMware Solutionre vonatkozó biztonsági szabályzatokra összpontosít. Emellett a csapat végezze el a kockázatértékeléseket, és biztosítsa a jogszabályi követelményeknek való megfelelést.
- Olyan keretrendszert fogadjon el, mint az informatikai infrastruktúra könyvtára (ITIL). Vagy használja a Nemzetközi Szabványügyi Szervezet (ISO) gyakorlatait a napi műveletek, folyamatok és tevékenységek leképezéséhez. Ezek a gyakorlatok gyorsabb tudásátvitelt, folyamatos fejlesztéseket és jobb változáskezelést eredményezhetnek.
- Kódolási szabványok meghatározása és biztonsági eljárások implementálása az alkalmazásfejlesztés során.
Címkézési stratégiák és ajánlott eljárások használata
Hatás: Működési kiválóság
Címkézési stratégiát használhat a terhelés-visszavételhez és az erőforrás-nyomkövetéshez. A címkék olyan kulcspárok, amelyeket az erőforrás szintjén definiál, és amelyek a kiépítés során érvényesek. Az IaC használatával vendég virtuális gépeket hozhat létre, frissíthet és megsemmisíthet. A címkék és az IaC együttműködnek a konfigurációkezelési eszközökkel. Címkéket a következő területeken használhat:
- Környezetben. Az erőforrások azonosításához címkéket, például éles, minőségbiztosítási vagy fejlesztői teszteket alkalmazhat.
- Költségközpontok az erőforrásköltségek és költségek nyomon követéséhez.
- SLA-k az erőforrások SLA-követelményeinek rangsorolásához.
- Életciklusok. Az alkalmazásokat megjelölheti aktív, archivált vagy visszavontként.
- Kritikusság az erőforrások üzleti hatásuk és jelentőségük alapján történő címkézésével.
Az irányítási és megfelelőségi stratégia részeként egy csoportnak kell felelősnek lennie az erőforrások címkék nélküli azonosításáért. Ez a csoport kombinálhatja az automatizálást, a naplózást és a folyamatokat, hogy segítsen azonosítani és szervizelni azokat az erőforrásokat, amelyek nem felelnek meg a címkézési megfelelőségi szabályzatoknak.
Ezek a címkézési szempontok általánosak. Fontos, hogy a címkézési stratégia támogatja a hatékony erőforrás-kategorizálást, az erőforrás-életciklus-kezelést és a jelentéskészítést az Azure VMware Solutionben.
Ajánlások
- Címkék alkalmazása az erőforrás-kezeléshez szervezeti osztályozás használatával a számítási feladatok és az infrastruktúra azonosításához. Az osztályozásnak tartalmaznia kell a gazdagépet, a vállalkozást, a tulajdonost és a környezetet.
- A megfelelő eszközök használatával programozott módon tarthatja karban és alkalmazhatja a címkéket a kiépítés során.
- Olyan címkéket használjon, amelyek összhangban vannak a szervezet megfelelőségi és szabályozási kezdeményezéseivel, például az SLA-kkal, a költségtérítési szabályzatokkal és az életciklus-felügyeleti gyakorlatokkal.
- A címkézési követelményeknek nem megfelelő erőforrások azonosítására és orvoslására szolgáló folyamatok rendelkezésre áll.
Incidenskezelési csapatok létrehozása
Hatás: Működési kiválóság
A számítási feladatok állapotának privát felhőben való nyomon követéséhez elengedhetetlen az olyan metrikák monitorozása, mint a CPU-használat, az operációs rendszer naplói és a biztonsági riasztások. A riasztási rendszer hatékonyságának biztosítása érdekében számos fontos működési szempontot kell értékelnie. Konkrétan ellenőrizze, hogy:
- A rendszer minden kritikus összetevőt azonosít, például adatbázisokat, hálózati eszközöket és tárolókat.
- A küszöbértékek megfelelően vannak beállítva.
- A riasztások konkrétak és végrehajthatók.
- A megfelelő személyek riasztásokat kapnak.
- Nincs jelentős mennyiségű zaj és hamis pozitív.
- Megfelelő eszkalációs eljárások vannak érvényben.
Incidens vagy leállás előtt elengedhetetlen egy jól meghatározott értesítési folyamat létrehozása az időben történő kommunikáció biztosítása érdekében. A megoldásért felelős megfelelő személyzet azonosítása létfontosságú. A dedikált szervizelési csapat tagjai lehetnek az üzemeltetési személyzet, az alkalmazástulajdonosok és a DevOps-szakértők, akik rendelkeznek a problémák gyors megoldásához szükséges szakértelemmel. Az operatív csapatnak tisztában kell lennie a megfelelő személyekkel, hogy részt vegyenek az egyes problémák osztályozásában.
Az incidenskezelési csapat egy átfogó terjesztési lista fenntartásával hatékonyan koordinálhatja a válaszokat. Ennek a listának tartalmaznia kell az üzletileg kritikus részlegek és a kijelölt eszkalációs kapcsolattartók főbb érintettjeit. Az üzleti érdekelt feleket tájékoztatni kell az incidensből eredő műveletekre gyakorolt esetleges hatásokról. A hozzárendelt eszkalációs kapcsolattartóknak olyan személyeknek kell lenniük, akik képesek döntéseket hozni vagy a problémákat magasabb szintre eszkalálni útmutatás céljából.
A terjesztési lista rendszeres áttekintése elengedhetetlen annak pontosságának és az aktuális szerepkörökhöz és feladatokhoz való igazításának biztosításához. A felülvizsgálatok biztosítják, hogy a főbb érdekelt felek azonnal értesüljenek az Azure VMware Solutionben bekövetkező jelentős eseményekről.
Az informatikai szolgáltatásfelügyeleti (ITSM-) megoldások eseményeket képezhetnek le tevékenységekre. Egy natív Azure-beli ITSM például az Azure DevOps használatával kezelheti a feladatokat. Az Azure Automation használatával automatizálhatja az informatikai folyamatokat és az Azure Logic Appst munkafolyamatok létrehozásához. Az eredmény egy testreszabott megoldás a problémakezeléshez az Azure VMware Solutionben.
Ajánlások
- Adja meg a megfelelő címzetteket az Azure VMware-megoldás riasztásaihoz és incidenseihez.
- Egyértelműen definiálja az eszkalációs kapcsolattartókat, akiknek elérhetőnek és jogosultnak kell lenniük a döntések meghozatalára vagy a problémák eszkalálására.
- Azonosítsa a legfontosabb üzleti érdekelt feleket vagy képviselőket a lehetséges hatások láthatóságának biztosítása és útmutatás biztosítása érdekében.
- Olyan szervizelési csapattal rendelkezik, amely rendszergazdákból, infrastruktúra-mérnökökből és személyzetből áll, akik rendelkeznek a problémák kezeléséhez és megoldásához szükséges szakértelemmel.
- Riasztások integrálása egy OLYAN ITSM-sel, mint az Azure DevOps, a JIRA vagy a ServiceNow.
Dokumentumeljárások
Hatás: Megbízhatóság
Fontos, hogy tisztában legyen a környezetben található biztonsági mentési és helyreállítási infrastruktúrával. A biztonsági mentési megoldás konfigurálásához először meg kell határoznia az infrastruktúra biztonsági mentési céljait. Készítsen biztonsági másolatot az alkalmazásokról, adatbázisokról és eszközökről a Blob Storage-ban vagy egy Azure Backup-tárolóban. Olyan tulajdonosokat is ki kell jelölnie, akik felelősek az alkalmazás biztonsági mentéséért és visszaállításáért.
Ajánlások
- Egyértelműen dokumentálja a biztonsági mentési és helyreállítási infrastruktúrát.
- Egyértelműen dokumentálja a biztonsági mentési és helyreállítási eljárásokat.
Biztonsági mentési és visszaállítási megoldások implementálása
Hatás: Megbízhatóság
A magánfelhőnek védelmet kell nyújtania az adatvesztés ellen, minimalizálnia kell az állásidőt, és meg kell őriznie a műveletek folytonosságát váratlan fennakadások vagy katasztrófák esetén.
Az üzletmenet-folytonosság érdekében robusztus adatvédelmet kell implementálnia, hogy biztosítsa a virtuális gépek és a kritikus adatok rendelkezésre állását, integritását és helyreállíthatóságát az Azure VMware Solution-környezetben. A biztonsági mentési eszközöknek helyben kell lenniük, és meg kell győződnie arról is, hogy működnek. Az Azure VMware Solution egyik fő alapelve, hogy független szoftverszállítói (ISV-) technológiai támogatást nyújtson, amelyet az Azure VMware Solution érvényesít. A biztonsági mentés sikerességéhez elengedhetetlen, hogy megismerje az Ön számára elérhető partnereket és lehetőségeket.
Ajánlások
- Használjon a Microsoft által támogatott biztonsági mentési megoldásokat, például a Microsoft Azure Backup Servert vagy a jóváhagyott külső gyártókat.
Figyelemfelhívás
Győződjön meg arról, hogy a biztonsági mentési környezet virtuális gépei olyan OS-eket futtatnak, amelyek támogatottak. További információ a támogatott operációs rendszerekről.
Az Azure Site Recovery használata
Hatás: Megbízhatóság
Az Azure Site Recovery egy vészhelyreállítási megoldás, amely úgy lett kialakítva, hogy minimalizálja a virtuális gépek állásidejét egy Azure VMware Solution-környezetben vészhelyzet esetén. Az Azure Site Recovery automatizálja és vezényli a feladatátvételt és a feladat-visszavételt. A beépített nem diszruptív tesztelés segít biztosítani a helyreállítási idő célkitűzéseinek (RTO-k) teljesülését. Az Azure Site Recovery leegyszerűsíti a felügyeletet az automatizálással, és segít a gyors és nagy kiszámítható helyreállítási idő biztosításában.
Ajánlások
- Hosszan tartó regionális leállás esetén a számítási feladatok védelméhez replikálja őket egy másik Azure-régióba.
- Konfigurálja az Azure Site Recoveryt úgy, hogy biztonsági másolatokat küldjön egy másik régióba.
Titkos kulcsok elforgatása
Hatás: Biztonság
A támadók nagyobb kihívást jelentenek a titkosított adatokhoz való hozzáférésük vagy visszaélésük, ha nem férnek hozzá a titkosítási kulcsokhoz. A kulcsokat, titkos kulcsokat és tanúsítványokat biztonságosan kell tárolnia, és gyakran kell elforgatnia őket. Az adatintegritás biztonságossá tételének és fenntartásának átfogó lépései a következők:
- Adatok titkosítása.
- Kulcsok biztonságos tárolása.
- Adatok titkosítása az alkalmazás szintjén az adatok továbbítása előtt.
Ajánlások
- Titkosítási kulcsok tárolása az Azure Key Vault használatával.
Következő lépések
Most, hogy áttekintettük az üzemeltetési felügyeleti eljárásokat, megtudhatja, hogyan integrálhat azure-beli VMware-megoldás számítási feladatokat az Azure-beli kezdőzónákkal.
Az értékelési eszköz használatával értékelheti ki a tervezési lehetőségeket.