Azure VMware Solution prinsip desain
Panduan tentang beban kerja Azure VMware Solution yang dirancang dengan baik dibangun di Azure Well-Architected Framework dan lima pilar keunggulan arsitekturnya. Tabel berikut mencantumkan setiap pilar dan ringkasan tujuannya.
| pilar Well-Architected Framework | Ringkasan |
|---|---|
| Keandalan | Beban kerja Azure VMware Solution memerlukan ketahanan platform dan ketersediaan tinggi untuk melindungi data bisnis penting. Anda dapat menggunakan Well-Architected Framework untuk menilai beban kerja hibrid yang berjalan di Azure VMware Solution dan memiliki jejak aplikasi yang meluas ke layanan asli Azure. |
| Keamanan | Pilar ini berkaitan dengan penerapan langkah-langkah yang membantu melindungi beban kerja Anda dari ancaman. Contohnya termasuk menambahkan beberapa lapisan keamanan ke aplikasi Anda, termasuk manajemen identitas dan akses (IAM), validasi input, kedaulatan data, dan enkripsi untuk mitigasi penolakan layanan terdistribusi (DDoS). Langkah-langkah lain termasuk memblokir pelaku jahat, mencegah penyelundupan data, dan memberikan perlindungan dari kerentanan sistem operasi. |
| Pengoptimalan biaya | Penyebaran aplikasi yang dirancang dengan baik memenuhi ekspektasi performa sekaligus mengurangi total biaya kepemilikan. |
| Efisiensi performa | Ketika aplikasi Anda menunjukkan efisiensi performa, aplikasi dapat mengoptimalkan operasi disk dan memiliki sumber daya yang memadai untuk diskalakan dengan permintaan. Ini juga meminimalkan latensi jaringan untuk membuat komunikasi antara komponen beban kerja terdistribusi menjadi efisien. Pilar ini juga mencakup penyeimbangan beban, penempatan geografis, dan mekanisme penembolokan. |
| Keunggulan operasional | Pilar ini berfokus pada operasi yang lancar dan memaksimalkan nilai yang Anda dapatkan dari penyebaran VMware. Tujuan ini dapat dicapai dengan menggabungkan otomatisasi, pemantauan, langkah-langkah keamanan, perencanaan pemulihan bencana, pengoptimalan performa, dan dokumentasi yang efektif. |
Keandalan
Karena kegagalan dapat terjadi secara lokal dan di cloud, penting untuk fokus pada ketahanan dan ketersediaan saat Anda merancang beban kerja Azure VMware Solution.
Ketahanan mengacu pada pemulihan dari kegagalan dan mempertahankan fungsionalitas.
Ketersediaan memastikan waktu aktif yang tidak terganggu. Ketersediaan tinggi meminimalkan waktu henti aplikasi selama aktivitas pemeliharaan penting. Ini juga meningkatkan pemulihan dari insiden seperti crash komputer virtual (VM), pembaruan backend, waktu henti yang diperpanjang, dan serangan ransomware.
Mencapai keandalan memerlukan pendekatan komprehensif yang mencakup arsitektur, prosedur operasional, otomatisasi, pemantauan, pengujian reguler, dan validasi.
- Tentukan perjanjian tingkat layanan (SLA) untuk membantu memastikan keandalan beban kerja Anda.
- Skalakan beban kerja secara vertikal dengan memilih SKU VM yang sesuai untuk sumber daya beban kerja Anda seperti CPU dan memori. Skalakan secara horizontal dengan menambahkan instans VM.
- Desain untuk ketersediaan tinggi dengan menerapkan mekanisme redundansi dan failover untuk membantu memastikan operasi berkelanjutan. Distribusikan lalu lintas dengan mempertimbangkan strategi seperti penyeimbangan beban untuk mendistribusikan lalu lintas di beberapa sumber back-end.
- Terapkan penyimpanan yang toleran terhadap kesalahan untuk membantu memastikan integritas dan ketersediaan data dengan menggunakan teknologi seperti konfigurasi array disk independen (RAID) yang berlebihan atau sistem penyimpanan terdistribusi.
- Pahami kemampuan pencadangan dan pemulihan untuk pemulihan data jika terjadi penghapusan, kerusakan, atau skenario kehilangan data lainnya yang tidak disengaja. Mendeklarasi dependensi aplikasi dan prosedur pencadangan dan pemulihan juga membantu menyederhanakan proses pemulihan.
Keamanan
Dalam model tanggung jawab bersama:
- Organisasi terutama bertanggung jawab untuk mengelola dan mengoperasikan beban kerja.
- Microsoft mengelola infrastruktur fisik dan virtual Azure VMware Solution.
Kami sangat menyarankan Anda menilai layanan dan teknologi secara teratur untuk memastikan bahwa postur keamanan Anda beradaptasi dengan lanskap ancaman yang terus berkembang. Menetapkan pemahaman yang jelas tentang model tanggung jawab bersama ketika Anda berkolaborasi dengan vendor untuk menerapkan langkah-langkah keamanan yang sesuai juga penting.
Anda dapat menggunakan beberapa metode untuk mengamankan lingkungan Azure VMware Solution Anda:
- Terapkan isolasi jaringan dengan menggunakan segmen, LAN virtual, dan grup keamanan jaringan untuk layanan asli Azure.
- Mengelola patch secara efektif.
- Lakukan audit lingkungan secara teratur.
- Pantau keamanan dengan solusi informasi keamanan dan manajemen peristiwa (SIEM) seperti Microsoft Sentinel.
- Terapkan enkripsi untuk data tidak aktif dan saat transit.
- Gunakan praktik IAM yang kuat:
- Menerapkan autentikasi multifaktor.
- Integrasikan beban kerja Anda dengan ID Microsoft Entra.
- Terapkan prinsip hak istimewa paling sedikit, dan gunakan kontrol akses berbasis peran untuk menetapkan peran.
Pengoptimalan biaya
Microsoft dan VMware melakukan investasi yang signifikan dalam:
- Evolusi perangkat keras yang cepat.
- Hypervisor VMware.
- Layanan asli Azure.
Investasi ini membantu memberikan nilai lebih untuk lebih sedikit. Misalnya, mereka membantu menekan biaya keluar dari pusat data yang ditentukan perangkat lunak (SDDC). Mereka juga menggabungkan lisensi perusahaan dari beberapa layanan ke dalam biaya dasar.
Kemampuan perangkat keras Azure sering diperluas. Akibatnya, peluang secara teratur muncul untuk Azure VMware Solution beban kerja untuk mengoptimalkan biaya, menghilangkan limbah, dan meningkatkan teknologi seperti membeli reservasi.
Pertimbangkan untuk membuat rencana untuk setiap aplikasi Azure VMware Solution Anda dan layanan integrasinya. Setiap rencana harus berisi tujuan dan motivasi untuk beban kerja. Tujuan organisasi dan prioritas investasi harus mendorong inisiatif pengoptimalan biaya untuk aplikasi, platform aplikasi, dan platform data Anda.
Efisiensi kinerja
Pilar ini berfokus pada pengoptimalan beban kerja yang berjalan pada perangkat keras khusus Azure. Fokus itu mencakup banyak aspek:
- Mengalokasikan sumber daya, yang mencakup kemampuan untuk menyesuaikan sumber daya CPU, penyimpanan, memori, dan jaringan untuk memenuhi permintaan aplikasi.
- Terus memantau performa dan mendeteksi anomali dengan menggunakan alat seperti VMware vRealize Operations Manager.
- Mengonfigurasi pengaturan tertentu di lapisan aplikasi untuk meningkatkan performa keseluruhan, seperti:
- Pengoptimalan kueri di tingkat data.
- Penembolokan dalam memori aplikasi Anda.
- Konfigurasi header HTTP dan tingkat web.
Mempertimbangkan masing-masing aspek ini membantu Anda membangun aplikasi yang dirancang dengan baik yang memberikan pengalaman pengguna yang konsisten dan kohesif.
Keunggulan operasional
Keunggulan operasional melibatkan penggunaan sepenuhnya kemampuan Azure VMware Solution. Bagian lain dari keunggulan operasional adalah mematuhi praktik terbaik yang dirancang dengan baik untuk mengamankan, mengoptimalkan, dan menskalakan beban kerja. Praktik ini melibatkan:
- Memiliki proses untuk menginstal patch dan peningkatan terbaru.
- Menjaga tata kelola dan kepatuhan.
- Menganalisis performa dan kesehatan lingkungan Anda.
- Mengikuti proses komprehensif.
- Mempertahankan dokumentasi yang menangkap:
- Prosedur pemecahan masalah.
- Rencana pemulihan bencana.
- Panduan remediasi tentang cara mempercepat proses penyelesaian masalah.
Langkah-langkah ini membantu tim untuk berkolaborasi dengan cara yang efisien dan transparan.
Langkah berikutnya
Prinsip desain yang dimasukkan ke dalam panduan Azure VMware Solution mencakup domain desain tertentu. Setiap domain desain menawarkan panduan terfokus yang membantu Anda dengan cepat mengakses informasi yang Anda butuhkan untuk meningkatkan produktivitas dalam waktu minimal. Pertimbangkan judul sebagai alat navigasi yang memandu Anda ke arah yang tepat untuk jaringan, infrastruktur inti, platform aplikasi, pemantauan, keamanan, dan prosedur operasional.
Mulailah dengan meninjau pertimbangan desain untuk infrastruktur Azure yang diperlukan untuk mendukung beban kerja.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk