principi di progettazione soluzione Azure VMware
Le linee guida sui carichi di lavoro soluzione Azure VMware ben architettati sono basate su Azure Well-Architected Framework e sui cinque pilastri dell'eccellenza architettonica. La tabella seguente elenca ogni pilastro e un riepilogo degli obiettivi.
| Well-Architected pilastro framework | Riepilogo |
|---|---|
| Affidabilità | Un carico di lavoro soluzione Azure VMware richiede resilienza della piattaforma e disponibilità elevata per proteggere i dati aziendali critici. È possibile usare Well-Architected Framework per valutare i carichi di lavoro ibridi eseguiti in soluzione Azure VMware e avere un footprint dell'applicazione che si estende ai servizi nativi di Azure. |
| Sicurezza | Questo pilastro riguarda l'implementazione di misure che consentono di proteggere il carico di lavoro dalle minacce. Gli esempi includono l'aggiunta di più livelli di sicurezza alle applicazioni, tra cui gestione delle identità e degli accessi (IAM), convalida dell'input, sovranità dei dati e crittografia per la mitigazione DDoS (Distributed Denial of Service). Altre misure includono il blocco di attori malintenzionati, la prevenzione dell'esfiltrazione dei dati e la protezione dalle vulnerabilità del sistema operativo. |
| Ottimizzazione dei costi | Una distribuzione di applicazioni ben progettata soddisfa le aspettative sulle prestazioni riducendo il costo totale della proprietà. |
| Efficienza delle prestazioni | Quando l'applicazione dimostra l'efficienza delle prestazioni, può ottimizzare le operazioni su disco e avere risorse sufficienti per ridimensionare con la domanda. Riduce anche la latenza di rete per rendere efficiente la comunicazione tra i componenti di un carico di lavoro distribuito. Questo pilastro include anche meccanismi di bilanciamento del carico, posizionamento geografico e memorizzazione nella cache. |
| Eccellenza operativa | Questo pilastro è incentrato sulle operazioni fluide e sull'ottimizzazione del valore derivato dalle distribuzioni VMware. Questi obiettivi sono raggiungibili combinando automazione, monitoraggio, misure di sicurezza, pianificazione del ripristino di emergenza, ottimizzazione delle prestazioni e documentazione efficace. |
Affidabilità
Poiché gli errori possono verificarsi in locale e nel cloud, è importante concentrarsi sulla resilienza e sulla disponibilità quando si progetta un carico di lavoro di soluzione Azure VMware.
La resilienza si riferisce al ripristino da errori e alla gestione delle funzionalità.
La disponibilità garantisce un tempo di attività ininterrotto. La disponibilità elevata riduce al minimo i tempi di inattività delle applicazioni durante le attività di manutenzione critiche. Migliora anche il ripristino da eventi imprevisti come gli arresti anomali delle macchine virtuali, gli aggiornamenti back-end, i tempi di inattività estesi e gli attacchi ransomware.
Il raggiungimento dell'affidabilità richiede un approccio completo che estende l'architettura, le procedure operative, l'automazione, il monitoraggio, i test regolari e la convalida.
- Definire contratti a livello di servizio (contratti di servizio) per garantire l'affidabilità del carico di lavoro.
- Ridimensionare i carichi di lavoro in verticale selezionando uno SKU di macchina virtuale appropriato per le risorse del carico di lavoro, ad esempio CPU e memoria. Ridimensionare orizzontalmente aggiungendo istanze di macchina virtuale.
- Progettare per la disponibilità elevata implementando meccanismi di ridondanza e failover per garantire operazioni continue. Distribuire il traffico considerando strategie come il bilanciamento del carico per distribuire il traffico tra più origini back-end.
- Implementare l'archiviazione a tolleranza di errore per garantire l'integrità e la disponibilità dei dati usando tecnologie quali la matrice ridondante di dischi indipendenti (RAID) o sistemi di archiviazione distribuiti.
- Comprendere le funzionalità di backup e ripristino per il ripristino dei dati in caso di eliminazione accidentale, danneggiamento o altri scenari di perdita di dati. La documentazione delle dipendenze dell'applicazione e delle procedure di backup e ripristino consente anche di semplificare i processi di ripristino.
Sicurezza
In un modello di responsabilità condivisa:
- Le organizzazioni sono principalmente responsabili della gestione e dei carichi di lavoro operativi.
- Microsoft gestisce l'infrastruttura fisica e virtuale di soluzione Azure VMware.
È consigliabile valutare regolarmente i servizi e le tecnologie per garantire che il comportamento di sicurezza si adatta al panorama delle minacce in evoluzione. La definizione di una chiara comprensione del modello di responsabilità condivisa quando si collabora con i fornitori per implementare misure di sicurezza appropriate è essenziale.
È possibile usare diversi metodi per proteggere l'ambiente di soluzione Azure VMware:
- Implementare l'isolamento della rete usando segmenti, reti LAN virtuali e gruppi di sicurezza di rete per i servizi nativi di Azure.
- Gestire le patch in modo efficace.
- Condurre regolarmente controlli ambientali.
- Monitorare la sicurezza con una soluzione SIEM (Security Information and Event Management) come Microsoft Sentinel.
- Implementare la crittografia per i dati inattivi e in transito.
- Usare procedure IAM affidabili:
- Applicare l'autenticazione a più fattori.
- Integrare il carico di lavoro con Microsoft Entra ID.
- Implementare il principio dei privilegi minimi e usare il controllo degli accessi in base al ruolo per assegnare ruoli.
Ottimizzazione dei costi
Microsoft e VMware fanno investimenti significativi in:
- Evoluzione rapida dell'hardware.
- Hypervisor VMware.
- Servizi nativi di Azure.
Questi investimenti aiutano a offrire un valore maggiore per meno. Ad esempio, consentono di eliminare gli addebiti in uscita dal data center definito dal software (SDDC). Incorporano anche licenze aziendali di diversi servizi nei costi di base.
Le funzionalità dell'hardware di Azure si espandono di frequente. Di conseguenza, le opportunità vengono regolarmente fornite per soluzione Azure VMware carichi di lavoro per ottimizzare i costi, eliminare i rifiuti e migliorare le tecnologie, ad esempio prenotazioni di acquisto.
Prendere in considerazione la creazione di un piano per ognuna delle applicazioni soluzione Azure VMware e dei relativi servizi di integrazione. Ogni piano deve contenere gli obiettivi e le motivazioni per il carico di lavoro. Gli obiettivi dell'organizzazione e le priorità di investimento devono guidare le iniziative di ottimizzazione dei costi per l'applicazione, la piattaforma applicazione e la piattaforma dati.
Efficienza delle prestazioni
Questo pilastro è incentrato sull'ottimizzazione dei carichi di lavoro eseguiti su hardware dedicato ad Azure. Lo stato attivo include molti aspetti:
- Allocazione delle risorse, che include la possibilità di modificare cpu, archiviazione, memoria e risorse di rete per soddisfare le esigenze dell'applicazione.
- Monitorare continuamente le prestazioni e rilevare anomalie usando strumenti come VMware vRealize Operations Manager.
- Configurazione di impostazioni specifiche a livello di applicazione per migliorare le prestazioni complessive, ad esempio:
- Ottimizzazione delle query a livello di dati.
- Memorizzazione nella cache in memoria dell'applicazione.
- Configurazione delle intestazioni HTTP e del livello Web.
Considerando ognuno di questi aspetti, è possibile creare un'applicazione ben progettata che offre un'esperienza utente coerente e coerente.
Eccellenza operativa
L'eccellenza operativa implica l'uso completo delle funzionalità di soluzione Azure VMware. Un'altra parte dell'eccellenza operativa è l'adesione alle procedure consigliate ben architettate per proteggere, ottimizzare e ridimensionare i carichi di lavoro. Questa pratica comporta:
- La presenza di processi per l'installazione di patch e aggiornamenti aggiornati.
- Gestione della governance e della conformità.
- Analisi delle prestazioni e dell'integrità dell'ambiente.
- Seguendo processi completi.
- Gestione della documentazione che acquisisce:
- Procedure di risoluzione dei problemi.
- Piani di ripristino di emergenza.
- Indicazioni sulla correzione su come accelerare il processo di risoluzione dei problemi.
Questi passaggi consentono ai team di collaborare in modo efficiente e trasparente.
Passaggi successivi
I principi di progettazione incorporati in soluzione Azure VMware linee guida coprono domini di progettazione specifici. Ogni dominio di progettazione offre indicazioni incentrate che consentono di accedere rapidamente alle informazioni necessarie per migliorare la produttività in un periodo minimo di tempo. Prendere in considerazione le intestazioni come strumenti di spostamento che consentono di guidare l'utente nella direzione corretta per la rete, l'infrastruttura di base, la piattaforma applicazione, il monitoraggio, la sicurezza e le procedure operative.
Iniziare esaminando le considerazioni di progettazione per l'infrastruttura di Azure necessarie per supportare un carico di lavoro.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per