Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure NetApp Files è un servizio nativo di Azure di livello aziendale che è possibile usare per eseguire carichi di lavoro di file nel cloud e archiviare i file. Usare questo servizio completamente gestito basato sul cloud per:
- Scegliere i livelli di servizio e prestazioni.
- Gestire la protezione dei dati.
- Creare account di Azure NetApp Files.
- Creare pool di capacità.
- Creare volumi.
- Creare e gestire condivisioni file con prestazioni elevate, bassa latenza, disponibilità elevata e scalabilità.
Usare i protocolli e gli strumenti familiari usati per le applicazioni aziendali locali. Azure NetApp Files supporta i volumi Server Message Block (SMB), Network File System (NFS) e volumi a doppio protocollo. È possibile usare Azure NetApp Files per la condivisione di file, il calcolo ad alte prestazioni, le home directory e i database.
Questo articolo presuppone che, come architetto, tu abbia esaminato le opzioni di archiviazione dei file e abbia scelto Azure NetApp Files come servizio per i tuoi workload. Le linee guida contenute in questo articolo forniscono raccomandazioni architettoniche basate sui principi dei pilastri del Well-Architected Framework.
Importante
Come usare questa guida
Ogni sezione include un elenco di controllo di progettazione che presenta le aree di interesse architettoniche insieme alle strategie di progettazione localizzate all'ambito tecnologico.
Sono incluse anche raccomandazioni per le funzionalità tecnologiche che possono aiutare a materializzare tali strategie. I consigli non rappresentano un elenco completo di tutte le configurazioni disponibili per Azure NetApp Files e le relative dipendenze. Vengono invece elencate le raccomandazioni principali mappate alle prospettive di progettazione. Usare le raccomandazioni per creare un modello di verifica o per ottimizzare gli ambienti esistenti.
Architettura fondamentale che illustra le raccomandazioni chiave: distribuzione di Moodle con Azure NetApp Files.
Ambito della tecnologia
Questa revisione è incentrata sulle decisioni correlate per la risorsa di Azure seguente:
- Azure NetApp Files
Affidabilità
Lo scopo del pilastro Affidabilità è fornire funzionalità continue creando una resilienza sufficiente e la possibilità di recuperare rapidamente dagli errori.
Elenco di controllo della progettazione
Avvia la tua strategia di progettazione basandoti sulla checklist di revisione del progetto per l'affidabilità. Determinare la rilevanza per i requisiti aziendali tenendo presente la scalabilità e le prestazioni dei carichi di lavoro. Estendere la strategia per includere altri approcci in base alle esigenze.
Progettare il carico di lavoro per allinearsi agli obiettivi aziendali ed evitare complessità o sovraccarichi non necessari. Usare un approccio pratico ed equilibrato per prendere decisioni che riflettano le esigenze del carico di lavoro. Le scelte di distribuzione di Azure NetApp Files possono influire su altri componenti. Ad esempio, le dimensioni della subnet per la distribuzione di Azure NetApp Files determinano il numero di indirizzi IP disponibili. E l'impostazione delle funzionalità di rete determina le reti e le funzionalità disponibili.
Identificare i flussi utente e i flussi di sistema. Comprendere le esigenze dei clienti e i requisiti aziendali in modo da poter pianificare in modo efficace l'affidabilità e ottimizzare la sicurezza. Per limitare l'accesso da e verso le reti necessarie, usare il principio dei privilegi minimi quando si assegnano le autorizzazioni. Per autorizzare l'accesso ai dati di Azure NetApp Files, usare funzionalità o servizi come gruppi di sicurezza di rete (NSG), identità ibride di Microsoft Entra ID, servizi di dominio Microsoft Entra, Servizi di dominio Active Directory (AD DS) e il protocollo Lightweight Directory Access Protocol (LDAP). Per limitare l'accesso predefinito ai volumi di Azure NetApp Files, usare funzionalità come il blocco dei file.
Definire destinazioni di affidabilità e destinazioni di ripristino. Visualizza gli obiettivi di ripristino e promuovi azioni per raggiungere gli obiettivi di affidabilità e di recuperabilità per il tuo carico di lavoro. Per migliorare l'affidabilità e il ripristino, definire queste destinazioni e sviluppare una conoscenza delle soluzioni Azure NetApp Files. Le destinazioni consentono di ottimizzare gli snapshot, la disponibilità elevata tra zone di disponibilità, la replica tra zone e più aree e la disponibilità continua SMB per le applicazioni supportate.
Crea ridondanza. Distribuire il carico di lavoro tra zone di disponibilità e aree per creare ridondanza nel carico di lavoro e nell'infrastruttura di supporto. Questo approccio garantisce che sia possibile eseguire rapidamente il ripristino da errori. Le distribuzioni attive-passive possono gestire i carichi di produzione solo nell'area primaria, ma la distribuzione esegue il failover nell'area passiva secondaria, quando necessario.
Consigli
| Raccomandazione | Vantaggio |
|---|---|
| Utilizzare il dimensionamento futuro per determinare correttamente la dimensione della subnet delegata. | Ridimensionare in modo appropriato la subnet per garantire la resilienza a lungo termine della progettazione e la scalabilità delle applicazioni e dei carichi di lavoro. |
| "Abilita le funzionalità di rete standard sulla tua subnet delegata per migliorare la resilienza e ampliare i modelli di connettività." | Selezionare le funzionalità di rete standard in modo da avere limiti IP elevati e funzionalità di rete virtuale standard, inclusi modelli di connettività aggiuntivi e gruppi di sicurezza di rete e route definite dall'utente nelle subnet delegate. |
| Usare le funzionalità predefinite di Azure NetApp Files per creare ridondanza e garantire l'affidabilità delle destinazioni di ripristino. Usare snapshot efficienti nello spazio per la protezione dei dati primari dei dati aziendali critici e migliorare la recuperabilità con l'obiettivo RTO (Short Recovery Time Objective) e l'obiettivo del punto di ripristino (RPO). Aggiungere la conservazione a lungo termine con il backup di Azure NetApp Files. Usare la funzionalità di posizionamento del volume della zona di disponibilità di Azure NetApp Files per distribuire volumi in una zona di disponibilità specifica in modo che siano allineati alle risorse di calcolo di Azure e ad altri servizi nella stessa zona. Usare la replica tra zone o tra aree per progettare per il ripristino di emergenza locale o remoto. Per proteggere i dati da errori di zona o di area, usare la tecnologia snapshot per replicare le istanze di Azure NetApp Files in zone o aree di disponibilità di Azure specifiche. |
Gli snapshot aggiungono stabilità, scalabilità e recuperabilità rapida senza influire sulle prestazioni. Forniscono le basi per altre soluzioni di ridondanza, tra cui il backup, la replica tra aree e la replica tra zone. Le zone di disponibilità di Azure sono a disponibilità elevata, a tolleranza di errore e più scalabili rispetto alle infrastrutture tradizionali di un singolo o più data center. Per progettare soluzioni resilienti, usare i servizi di Azure che supportano le zone di disponibilità. La replica tra zone e aree diverse riduce al minimo il trasferimento dei dati, riducendo i costi e replicando solo i blocchi modificati tra aree, che crea un obiettivo del punto di ripristino basso. |
| Garantire la resilienza dell'applicazione durante gli eventi di manutenzione del servizio, ad esempio gli aggiornamenti della piattaforma, del servizio o del software. Per altre informazioni, vedere Gestire le interruzioni dell'applicazione. | Alcune applicazioni potrebbero richiedere l'ottimizzazione per gestire le pause di input/output per un massimo di 30-45 secondi. Per mantenere le prestazioni e la continuità dell'applicazione, acquisire familiarità con le impostazioni di resilienza dell'applicazione in modo da gestire gli eventi di manutenzione del servizio di archiviazione. |
| Per i carichi di lavoro SMB o dual-protocol, abilita la disponibilità continua per SMB per garantire la disponibilità durante gli eventi di manutenzione. | Se si crea un volume SMB, la disponibilità continua consente il failover trasparente SMB per la manutenzione senza interrompere le applicazioni server che archiviano i dati nel volume. Questa funzionalità è disponibile solo per determinati carichi di lavoro. |
| Usare il livello di prestazioni corretto, le dimensioni del volume e le impostazioni di qualità del servizio (QoS) per garantire prestazioni appropriate. Per i volumi con impostazioni QoS automatiche, la quota assegnata al volume e il livello di servizio selezionato determinano il limite di velocità effettiva. Per i volumi con impostazioni QoS manuali, è possibile definire singolarmente il limite di velocità effettiva. Informazioni sul confronto tra le esigenze del carico di lavoro e le offerte di Azure NetApp Files. Per ulteriori informazioni, vedere Considerazioni sulle prestazioni. |
Scegliere il livello di prestazioni corretto per evitare complessità e sovraccarico non necessari e per gestire il costo totale di proprietà (TCO). |
| Configurare correttamente il filtro delle applicazioni per i firewall. Per assicurarsi di usare la configurazione corretta, vedere le risorse seguenti: - Informazioni sui protocolli nas (Network Attached Storage) Linee guida per la pianificazione della rete Comprendere le linee guida per la progettazione e pianificazione dei siti di Active Directory Domain Services |
Configurare correttamente il filtro delle applicazioni per evitare problemi come le connessioni eliminate quando si tenta di cercare directory o creare elementi. Windows Server Active Directory, LDAP e filtro SMB presentano in genere questi problemi. Usare il filtro delle applicazioni per garantire una connettività senza problemi e operazioni di rete efficienti. |
Sicurezza
Lo scopo del pilastro Sicurezza è fornire garanzie di riservatezza, integrità e disponibilità al carico di lavoro.
I principi di progettazione della sicurezza forniscono una strategia progettuale di alto livello per raggiungere questi obiettivi, applicando approcci alla progettazione tecnica della configurazione di archiviazione dei file.
Elenco di controllo della progettazione
Avvia la tua strategia di progettazione basata sulla checklist per la revisione della sicurezza. Identificare vulnerabilità e controlli per migliorare il comportamento di sicurezza. Estendere la strategia per includere altri approcci in base alle esigenze.
Isolare, filtrare e controllare il traffico di rete tra flussi in ingresso e in uscita. Controllare il traffico di rete per attenuare potenziali eventi di sicurezza. È possibile utilizzare un gruppo di sicurezza di rete per filtrare il traffico tra le risorse di Azure. In alternativa, usare route definite dall'utente nella subnet delegata di Azure NetApp Files per limitare il traffico.
Implementare la gestione rigorosa, condizionale e controllabile delle identità e degli accessi. L'accesso rigoroso alle risorse fornisce una difesa in prima linea. Per proteggere le risorse dati, usare ruoli personalizzati di controllo degli accessi in base al ruolo, strumenti di blocco basati su protocollo e criteri di archiviazione predefiniti.
Stabilire una linea di base di sicurezza in linea con i requisiti di conformità, gli standard del settore e le raccomandazioni della piattaforma. I criteri di archiviazione e la gestione delle chiavi consentono di stabilire una baseline di sicurezza con gli strumenti standard del settore. Azure NetApp Files supporta anche molte delle raccomandazioni di sicurezza predefinite per i volumi NFS, SMB e dual protocol.
Usare metodi moderni standard del settore per crittografare i dati. Assicurarsi che i dati rimangano sicuri. Azure NetApp Files offre soluzioni e funzionalità per garantire la sicurezza dei dati, inclusa la doppia crittografia dei dati inattivi. Per gli utenti di Windows Server Active Directory, Azure NetApp Files supporta la crittografia AES (Advanced Encryption Standard).
Sviluppare una strategia di sicurezza. Azure NetApp Files supporta volumi NFS, SMB e dual protocol. Se si usano volumi a doppio protocollo, comprendere le esigenze di sicurezza di tali volumi e determinare quale stile di sicurezza soddisfa le esigenze del carico di lavoro. Se è necessaria una connessione Active Directory di Windows Server per SMB, NFSv4.1 Kerberos o ricerche LDAP, è necessario allineare tale baseline di sicurezza ai requisiti di conformità, agli standard del settore e alle raccomandazioni della piattaforma. Azure NetApp Files usa CryptoMod standard per generare chiavi di crittografia AES-256, che è possibile applicare al server SMB. Per sviluppare una strategia di sicurezza appropriata, abilitare LDAP su TLS, crittografare le connessioni SMB al controller di dominio, assegnare utenti con privilegi di amministratore per i volumi SMB e assicurarsi di disporre di criteri di backup e protocolli di sicurezza.
Impostare le configurazioni appropriate per l'accesso e la proprietà. Impostare i privilegi utente e i ruoli con restrizioni per ridurre gli errori e le azioni non corretti. Per mantenere la sicurezza, impostare le autorizzazioni di accesso condiviso appropriate, i ruoli di proprietà e la modalità di proprietà per condivisioni, file e cartelle. Per ottenere una sicurezza ottimale e attenuare gli errori, identificare e comprendere le varie soluzioni di gestione degli accessi per le condivisioni NFS, SMB e dual-protocol.
Consigli
| Raccomandazione | Vantaggio |
|---|---|
| Implementare la gestione degli accessi. Usare un ruolo personalizzato RBAC per Azure NetApp Files per limitare l'accesso alle operazioni. Per ulteriori informazioni, consultare Ruoli personalizzati in Azure. Esaminare l'elenco delle operazioni del provider di risorse di Azure NetApp Files. Restringere l'accesso predefinito ai volumi di Azure NetApp Files. Bloccare le sottoscrizioni di Azure, i gruppi di risorse e le risorse per proteggerli da eliminazioni e modifiche accidentali degli utenti. |
Bloccare le risorse in modo che gli utenti non creino o eliminino accidentalmente nuovi volumi. È anche possibile impedire agli utenti di creare snapshot o backup. |
| Impostare controlli di accesso specifici del protocollo appropriati. Abilitare gli elenchi di controllo di accesso (ACL) nei volumi NFSv4.1 se si crea un volume NFSv4.1 o dual-protocol. Limitare le autorizzazioni di modifica del percorso di montaggio. Per maggiori informazioni, vedere Configurare le autorizzazioni Unix e modificare la modalità di proprietà per i volumi NFS e a doppio protocollo. Per i volumi SMB o dual-protocol, usare ACL e SMB per controllare il montaggio e l'accesso tramite SMB alle condivisioni. Per altre informazioni, vedere Modificare gli ACL a livello di condivisione con Microsoft Management Console e Gestire gli ACL di condivisione SMB. Usare lo stile di sicurezza New Technology File System (NTFS) con condivisioni SMB. Per ulteriori informazioni, vedere Panoramica del controllo di accesso. |
Gli ACL offrono una sicurezza granulare dei file in NFSv4.1 e SMB. Con NTFS, è possibile usare gli ACL NTFS. Usare gli elenchi di controllo di accesso per limitare l'accesso agli utenti necessari. |
| Impostare le autorizzazioni di accesso alle condivisioni, la proprietà e la modalità di proprietà delle condivisioni NFS. NFS usa un criterio di esportazione per controllare i permessi di accesso ai volumi tramite indirizzi IP. Per ulteriori informazioni, consultare le seguenti risorse: Informazioni sulle autorizzazioni delle condivisioni NAS - Configura una politica di esportazione per volumi NFS o con doppio protocollo - Configurare le autorizzazioni Unix e modificare la modalità di proprietà Il proprietario e la modalità di gestione della proprietà indicano chi è proprietario e chi può modificare la titolarità del volume. Impostare le autorizzazioni di accesso ai file appropriate per file e cartelle all'interno di condivisioni NFS. Per altre informazioni, vedere Informazioni sulle autorizzazioni dei file NAS e Informazioni sui bit della modalità. |
Le autorizzazioni di accesso condiviso limitano chi può montare un volume NFS, le autorizzazioni del volume e chi può modificare il proprietario del volume. Le autorizzazioni per i file controllano l'accesso a file e cartelle specifici in un file system e sono più granulari rispetto alle autorizzazioni di condivisione. |
| Usare criteri di archiviazione predefiniti o personalizzati per limitare volumi o snapshot non sicuri. Per ulteriori informazioni, vedere definizioni delle politiche di Azure. | Limitare i volumi non sicuri e usare criteri per creare snapshot per mantenere l'affidabilità e l'integrità delle applicazioni. |
| Configurare le funzionalità di rete standard e un NSG (Gruppo di Sicurezza di Rete) nella subnet delegata di Azure NetApp Files per filtrare il traffico di rete da o verso l'endpoint di Azure NetApp Files. Prendere in considerazione la limitazione delle route e la distribuzione di route definite dall'utente nella subnet o nella rete delegata di Azure NetApp Files per consentire solo il traffico necessario. |
Un gruppo di sicurezza di rete e le route definite dall'utente impediscono al traffico indesiderato o potenzialmente dannoso di accedere ad Azure NetApp Files. Le route definite dall'utente consentono di indirizzare il traffico solo in cui è necessario e di eliminare il traffico non necessario. |
| Adottare una strategia efficace per le chiavi dell'account. Per ridurre i rischi, ruotare periodicamente le chiavi dell'account. Per gestire le proprie chiavi per i volumi, usare chiavi gestite dal cliente. | Ruotare le chiavi dell'account per impedire l'accesso da attori malintenzionati. Usare le chiavi gestite dal cliente se si ha un requisito di sicurezza o una regolamentazione per le chiavi autogestite. |
| Ridurre la visibilità delle risorse. Se si configura un criterio di snapshot o si eseguono snapshot, nascondere il percorso dello snapshot per i volumi NFSv3 e SMB. Per impostazione predefinita, il percorso della directory snapshot è nascosto dai client NFSv4.1. Per i volumi NFSv4.1 e a doppio protocollo, disabilitare la funzionalità showmount. Per SMB, abilitare l'enumerazione basata sull'accesso e le condivisioni SMB non esplorabili. |
Limitare la visibilità delle risorse per limitare l'accesso. Quando si nasconde il percorso dello snapshot, si nasconde il percorso della directory dai client NFSv3 e SMB, che aggiunge un ulteriore livello di protezione. La directory rimane accessibile. La funzionalità showmount nei client NFS consente agli utenti di vedere i file system esportati su un server NFS, ma questa funzionalità può segnalare le scansioni di sicurezza come una vulnerabilità. È necessario abilitare la funzionalità showmount in alcune applicazioni. Nelle distribuzioni SMB, l'enumerazione basata sull'accesso crea un perimetro sui dati, che impedisce l'accesso non necessario alla condivisione. Le condivisioni SMB non navigabili impediscono al client Windows di esplorare la condivisione SMB. La condivisione non viene visualizzata nel browser di file di Windows o nell'elenco di condivisioni quando si esegue il net view \\server /all comando . |
| Decidere quale stile di sicurezza implementare se si dispone di volumi a doppio protocollo. SMB e NFS usano modelli di autorizzazione diversi per l'accesso utente e l'accesso a gruppi. Con i volumi a doppio protocollo, potete configurare Azure NetApp Files per utilizzare lo stile di sicurezza UNIX oppure NTFS. Solo uno stile di sicurezza può essere attivo. | Comprendere le esigenze dei carichi di lavoro con doppio protocollo per ottimizzare la sicurezza. |
| Applicare la doppia crittografia ai dati sensibili a riposo. Per impostazione predefinita, Azure NetApp Files crittografa i dati inattivi. Per configurare la doppia crittografia, impostare il tipo di crittografia su doppia quando si crea un pool di capacità. | La doppia crittografia crittografa i dati a livello di hardware (unità SSD crittografate) e a livello software a livello di volume. |
| Abilitare la crittografia AES se si stabilisce una connessione a un server Active Directory di Windows Server. Questa opzione abilita il supporto dell'autenticazione di crittografia AES per l'account amministratore della connessione Active Directory di Windows Server. Per altre informazioni, vedere Creare e gestire le connessioni di Windows Server Active Directory. | La crittografia AES è un metodo di crittografia della piattaforma nativo e standard del settore che consente di proteggere i dati. |
| Abilitare LDAP su TLS se si stabilisce una connessione a un server Di Windows Server Active Directory e si usa LDAP. Per altre informazioni, incluse le restrizioni relative all'uso di LDAP, vedere le risorse seguenti: - Crittografia LDAP - Creare e gestire connessioni Active Directory di Windows Server - Configurare LDAP di Active Directory Domain Services tramite TLS |
LDAP tramite TLS protegge la comunicazione tra un volume di Azure NetApp Files e il server LDAP di Windows Server Active Directory. |
| Crittografare le connessioni SMB al controller di dominio. Per altre informazioni, vedere Creare e gestire le connessioni di Windows Server Active Directory. | Le connessioni del controller di dominio crittografate usano solo il protocollo SMB3. |
| Determinare e configurare gli utenti dei criteri di backup, gli utenti con privilegi di sicurezza e gli amministratori. Se si stabilisce una connessione a un server Active Directory di Windows Server, aggiungere gli utenti dei criteri di backup, gli utenti con privilegi di sicurezza e gli amministratori. Per altre informazioni, vedere Creare e gestire le connessioni di Windows Server Active Directory. | Questa opzione concede privilegi di sicurezza aggiuntivi a utenti o gruppi di dominio Active Directory Domain Services. |
| Abilitare NFSv4.1 Kerberos per i volumi NFSv4.1 e dual protocol. | A seconda del livello di crittografia, Kerberos offre l'autenticazione iniziale, il controllo dell'integrità e la privacy tramite uno scambio di ticket Kerberos. Per ulteriori informazioni, vedere Comprendere la crittografia dei dati in transito. |
| Abilitare la crittografia del protocollo SMB3 per i dati SMB3 in anteprima. Per ulteriori informazioni, consultare le seguenti risorse: Condivisioni SMB - Comprendere la crittografia dei dati in transito - Crittografia SMB |
I client SMB che non usano la crittografia SMB3 non possono accedere a un volume con questa impostazione abilitata. I dati inattivi vengono crittografati indipendentemente da questa impostazione. |
Ottimizzazione dei costi
L'ottimizzazione dei costi è incentrata sul rilevamento dei modelli di spesa, sulla definizione delle priorità degli investimenti in aree critiche e sull'ottimizzazione in altri casi in modo da soddisfare il budget dell'organizzazione rispettando i requisiti aziendali.
I principi di progettazione di Ottimizzazione costi forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi e fare compromessi in base alle esigenze nella progettazione tecnica correlata ad Azure NetApp Files e al relativo ambiente.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo della revisione della progettazione per l'ottimizzazione dei costi per gli investimenti. Ottimizzare la progettazione in modo che il carico di lavoro sia allineato al budget allocato per il carico di lavoro. La progettazione deve usare le funzionalità di Azure appropriate, monitorare gli investimenti e trovare opportunità per ottimizzare nel tempo.
- Ottimizzare i costi dei componenti. Determinare le specifiche dell'account di archiviazione e progettare di conseguenza i pool di capacità di Azure NetApp Files per ottimizzare i costi e ridurre il costo totale di proprietà. Per migliorare le prestazioni e evitare costi non necessari, ridimensionare in modo appropriato i pool di capacità in base alle esigenze e consolidare i volumi presenti in pool di capacità di dimensioni maggiori con le impostazioni QoS e il livello di prestazioni appropriati. Usare la funzionalità di accesso sporadico di Azure NetApp Files per livelli ai dati a cui si accede raramente per l'archiviazione di Azure a costi inferiori.
- Ottimizzare i costi dei dati. Usare la funzionalità di accesso sporadico di Azure NetApp Files per livelli ai dati a cui si accede raramente per l'archiviazione di Azure a costi inferiori. Azure NetApp Files offre una risorsa di archiviazione con lo strumento di stima dei costi di accesso sporadico per stimare i potenziali risparmi sui costi.
- Allineare l'utilizzo agli incrementi di fatturazione. Usare le prenotazioni di Azure NetApp Files per ridurre significativamente i costi di capacità per l'archiviazione dei dati nei volumi di Azure NetApp Files. Le prenotazioni di Azure NetApp Files offrono uno sconto sulla capacità di archiviazione quando si assume un impegno di prenotazione per uno o tre anni.
- Ottimizzare i costi dell'ambiente. I carichi di lavoro di produzione richiedono una protezione dei dati e un ripristino di emergenza appropriati. Azure NetApp Files offre diverse opzioni predefinite, tra cui snapshot che forniscono punti di ripristino ottimizzati per lo spazio, backup che proteggono in modo efficiente i dati in livelli di archiviazione di Azure a costi inferiori e tra aree e replica tra zone. Per ottimizzare il costo della distribuzione e garantire la preparazione alle emergenze, comprendere in che modo ogni opzione si adatta al carico di lavoro.
- Comprendere e calcolare i prezzi. Comprendere le esigenze aziendali in modo da comprendere i prezzi. Azure NetApp Files offre diversi strumenti, tra cui il calcolatore delle prestazioni di Azure NetApp Files, per stimare con precisione i prezzi.
- Ottimizzare i costi di scalabilità. Usare Azure NetApp Files per soddisfare le esigenze aziendali mutevoli e rispondere alle modifiche nei carichi di lavoro. Ad esempio, è possibile spostare i volumi per migliorare le prestazioni e ridurre i costi. È possibile usare il ridimensionamento del volume dinamico per ridimensionare in modo efficiente i volumi di Azure NetApp Files per soddisfare i requisiti di prestazioni e capacità su richiesta.
- Usare le soluzioni partner per ottimizzare i costi. Azure NetApp Files si integra con prodotti come soluzione Azure VMware e Microsoft SQL Server ed è ottimizzato per i carichi di lavoro Oracle e SAP. Comprendere le funzionalità e i vantaggi di Azure NetApp Files per ottimizzare le distribuzioni e ridurre il costo totale di proprietà. Ad esempio, è possibile usare gli archivi dati di Azure NetApp Files per aumentare la capacità di archiviazione in soluzione Azure VMware senza usare nodi aggiuntivi soluzione Azure VMware. È anche possibile usare il estimatore del costo totale di proprietà (TCO) per calcolare i costi stimati della soluzione Azure VMware e di Azure NetApp Files.
Consigli
Prendere in considerazione i consigli seguenti per ottimizzare i costi quando si configura l'account Azure NetApp Files.
| Raccomandazione | Vantaggio |
|---|---|
| Usare il livello di prestazioni corretto, le dimensioni del volume e le impostazioni QoS per migliorare le prestazioni ed evitare costi non necessari. Per i volumi con impostazioni QoS manuali, è possibile definire singolarmente il limite di velocità effettiva. Per pianificare le prestazioni in Azure NetApp Files, comprendere i livelli di prestazioni e le impostazioni QoS. | La quota assegnata al volume e il livello di servizio selezionato determinano il limite di velocità effettiva per un volume con impostazioni QoS automatiche. Assicurarsi di usare il livello di prestazioni e le impostazioni QoS appropriati per mantenere le prestazioni. |
| Utilizza l'archiviazione di Azure NetApp Files con accesso meno frequente per trasferire in modo trasparente i dati a uno storage Azure a costi inferiori. Configurare un periodo di raffreddamento in modo che i blocchi di dati a cui si accede raramente vengano spostati in modo trasparente da Azure NetApp Files a un account di archiviazione di Azure e richiamati quando l'accesso avviene. | L'archiviazione a basso costo utilizza un livello di archiviazione più economico, riducendo il costo complessivo. La transizione al livello freddo è senza soluzione di continuità per gli utenti e le applicazioni. |
| Usa le prenotazioni di Azure NetApp Files per risparmiare sui costi di archiviazione. | Le prenotazioni di Azure possono ridurre significativamente i costi di capacità per l'archiviazione dei dati nei volumi di Azure NetApp Files. La quantità di risparmio dipende dalla capacità totale che si sceglie di riservare e dal livello di servizio scelto. |
| Sfruttare i vantaggi composti dell'archiviazione di Azure NetApp Files con accesso sporadico, snapshot con efficienza dello spazio e capacità riservata per ridurre il prezzo effettivo di Azure NetApp Files. | Queste tre funzionalità possono funzionare insieme o indipendentemente per ridurre significativamente il prezzo effettivo di Azure NetApp Files. I prezzi effettivi riflettono il costo effettivo che si paga per l'archiviazione dopo l'applicazione di efficienze e sconti predefiniti. Questi risparmi riducono direttamente il costo per GiB al mese, consentendo di gestire le spese di archiviazione in modo più efficace. |
| Determinare la dimensione adeguata dei pool di capacità senza introdurre sovraccarico o spazio libero non necessario. Non è necessario mantenere spazio libero in un pool di capacità. Aumentare le dimensioni del pool di capacità solo quando è necessario aumentare le dimensioni di un volume o creare un nuovo volume. Ridurre le dimensioni dei pool di capacità quando si eliminano volumi o si riducono le dimensioni dei volumi. | Dimensionare in modo appropriato i pool di capacità per assicurarsi di pagare solo per lo spazio di archiviazione necessario. |
| Consolidare il maggior numero possibile di volumi in pochi pool di capacità di grandi dimensioni per condividere le risorse. Sfruttare i vantaggi del QoS manuale per ottimizzare le prestazioni e la capacità. Usare Azure NetApp Files per condividere un singolo pool di capacità tra più volumi da carichi di lavoro diversi. Impostare pool di capacità su QoS manuale in modo da poter configurare ogni volume con dimensioni e velocità effettiva personalizzate. Per ulteriori informazioni, vedere Esempi di limite di throughput dei volumi in un pool di capacità QoS manuale. | Combinare il maggior numero possibile di volumi all'interno dello stesso pool di capacità per ottimizzare risorse e costi. |
| Usare snapshot nativi per creare punti di ripristino ottimizzati per lo spazio. | Usare gli snapshot di Azure NetApp Files per creare punti di ripristino convenienti ed efficienti in termini di spazio. |
| Usare il backup di Azure NetApp Files per proteggere in modo efficiente i dati nell'archiviazione di Azure a basso costo. Azure NetApp Files supporta una soluzione di backup completamente gestita per il ripristino a lungo termine, per gli archivi e per la conformità. | I backup sono incrementali e completamente gestiti per ridurre il TCO. |
| Approfitta della replica tra aree o tra zone come soluzione di ripristino di emergenza ottimizzata nei costi. | Azure NetApp Files offre una soluzione di ripristino di emergenza completamente gestita e ottimizzata per i costi con tecnologia di replica efficiente. È possibile replicare i dati tra zone o regioni, senza dover configurare l'infrastruttura. |
| Implementare la rimodellazione dinamica del volume per offrire prestazioni e capacità su richiesta, solo quando necessario. Per un confronto tra i modelli di costo di data shaping dei volumi statici e del data shaping del volume dinamico, vedere Modelli di costo. Per determinare se gli archivi dati di Azure NetApp Files possono ridurre il tuo costo totale di proprietà quando vengono utilizzati con la soluzione Azure VMware, usa lo stimatore TCO Azure NetApp Files per Azure VMware Solution. | La gestione dinamica del volume fornisce ridimensionamenti non invasivi del volume e cambiamenti al livello di servizio per soddisfare i requisiti di prestazioni variabili in tempo reale. Assicurati di pagare solo per prestazioni e capacità quando ne hai bisogno. |
| Usa gli archivi dati di Azure NetApp Files quando distribuisci la soluzione Azure VMware. | Usare soluzione Azure VMware in modo da poter aggiungere volumi di Azure NetApp Files alla capacità dell'archivio dati, che espande la capacità oltre a quella fornita dalla rete di archiviazione virtuale (vSAN). È possibile aumentare la capacità di archiviazione senza nodi aggiuntivi soluzione Azure VMware. |
| Usare Azure NetApp Files per distribuire macchine virtuali di piccole dimensioni e sfruttare i limiti di velocità effettiva di rete elevati quando si distribuisce SQL Server. È possibile usare i volumi di Azure NetApp Files come condivisione SMB per ospitare i database di SQL Server. Per altre informazioni, vedere Vantaggi dell'uso di Azure NetApp Files per le distribuzioni di SQL Server. | Le macchine virtuali di Azure hanno in genere una velocità effettiva di rete superiore rispetto alla velocità effettiva del disco. Con Azure NetApp Files è possibile usare piccole dimensioni di macchine virtuali di Azure, riducendo così il costo totale di proprietà. |
| Usare Azure NetApp Files per distribuire macchine virtuali di piccole dimensioni e sfruttare i limiti di velocità effettiva di rete elevati quando si distribuiscono carichi di lavoro SAP. Questo approccio riduce il costo totale di proprietà. Per ulteriori informazioni, vedere Best practice per il dimensionamento di SAP su Azure NetApp Files. | Usare i volumi di Azure NetApp Files con vari carichi di lavoro SAP. Le macchine virtuali di Azure hanno in genere una velocità effettiva di rete superiore rispetto alla velocità effettiva del disco. Con Azure NetApp Files è possibile usare piccole dimensioni di macchine virtuali di Azure, riducendo così il costo totale di proprietà. |
| Usare Azure NetApp Files per distribuire macchine virtuali di piccole dimensioni e sfruttare i limiti di velocità effettiva di rete più elevati quando si distribuiscono carichi di lavoro di database Oracle. Questo approccio riduce il costo totale di proprietà. Per altre informazioni, vedere Eseguire carichi di lavoro Oracle impegnativi in Azure. | Usare i volumi di Azure NetApp Files con diversi carichi di lavoro del database Oracle. Le macchine virtuali di Azure hanno in genere una velocità effettiva di rete superiore rispetto alla velocità effettiva del disco. Con Azure NetApp Files è possibile usare piccole dimensioni di macchine virtuali di Azure, riducendo così il costo totale di proprietà. |
| Usare Azure NetApp Files quando si distribuisce il software product lifecycle management (PLM) di Siemens Teamcenter. Questo approccio riduce il costo totale di proprietà. | Distribuire Azure NetApp Files come soluzione di archiviazione per Siemens Teamcenter PLM. È possibile usare diverse funzionalità di ottimizzazione dei costi per ridurre il costo totale di proprietà. |
Eccellenza operativa
L'eccellenza operativa si concentra principalmente su sviluppo, osservabilità e gestione del rilascio.
I principi di progettazione dell'eccellenza operativa forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi per i requisiti operativi del carico di lavoro.
Elenco di controllo della progettazione
Avvia la tua strategia di progettazione basata sulla lista di controllo per la revisione del design per l'eccellenza operativa per definire i processi relativi all'osservabilità, al testing e al deployment della configurazione dell'archiviazione file.
Sviluppare l'architettura e la progettazione appropriate per i carichi di lavoro per ottimizzare le prestazioni e la sicurezza. Informazioni su LDAP, filtro delle applicazioni e connettore di Windows Server Active Directory per distribuire correttamente Azure NetApp Files. Per garantire la protezione dei dati, comprendere altre funzionalità, ad esempio gli snapshot.
Distribuisci con fiducia. Comprendere e gestire i limiti per ottimizzare l'architettura per Azure NetApp Files. Soluzioni come i modelli di Azure Resource Manager consentono di automatizzare la distribuzione. Si possono usare ambienti di test che si clonano dai carichi di lavoro esistenti per eseguire simulazioni con dati e scenari reali. Usare gli strumenti predefiniti di Azure NetApp Files per aumentare la fiducia nella distribuzione.
Monitorare le operazioni di routine per ottimizzare le prestazioni e comprendere meglio i vari carichi di lavoro. Azure NetApp Files offre strumenti di gestione delle prestazioni e della capacità, funzionalità di monitoraggio nativo di Azure e strumenti per gestire le quote e i limiti delle risorse a livello di area. Testare regolarmente l'ambiente di produzione per modificare gli obiettivi di prestazioni e ottimizzare le prestazioni. Usare la clonazione basata su snapshot e altre funzionalità in Azure NetApp Files per simulare carichi di lavoro e ambienti di produzione e ottimizzare le prestazioni.
Consigli
Prendere in considerazione i consigli seguenti per ottimizzare l'eccellenza operativa quando si configura l'account Azure NetApp Files.
| Raccomandazione | Vantaggio |
|---|---|
| Informazioni sul connettore Active Directory di Windows Server, sulle relative opzioni e su cosa fanno le opzioni. Le architetture di soluzioni che usano volumi di Azure NetApp Files richiedono una progettazione e una pianificazione di Active Directory Domain Services appropriate. | Le funzionalità di Azure NetApp Files, ad esempio volumi SMB, volumi a doppio protocollo e volumi Kerberos NFSv4.1 si integrano con Active Directory Domain Services. Comprendere la distribuzione dei Servizi di dominio Active Directory per aiutarti a ottimizzare l'esperienza con Azure NetApp Files. |
| ** Comprendere LDAP. LDAP offre un servizio directory generico basato sulla rete che è possibile usare in diverse piattaforme per individuare gli oggetti di rete. | LDAP è affidabile, scalabile e sicuro. È possibile usare LDAP per contenere milioni di oggetti utente e oggetti gruppo. Con Windows Server Active Directory, è possibile usare più server per replicare in più siti per migliorare le prestazioni e la resilienza. L'unico server LDAP supportato da Azure NetApp Files è Windows Server Active Directory. Supporta servizi di dominio Active Directory e Microsoft Entra Domain Services. |
| Usare le funzionalità di monitoraggio native per monitorare le prestazioni e l'integrità dei volumi delle applicazioni, delle condivisioni file e dei database. | Usare le funzionalità di monitoraggio per configurare avvisi e notifiche per eventi critici, ad esempio problemi di capacità e prestazioni del file system. Usare gli avvisi per eseguire azioni correttive in modo proattivo. |
| Gestire le prestazioni. Azure NetApp Files offre scalabilità della capacità su richiesta senza interruzioni e modifiche a livello di servizio. | Usare queste funzionalità per aumentare o ridurre rapidamente le prestazioni quando le applicazioni, le condivisioni file e i database richiedono modifiche. Per gestire le prestazioni e la disponibilità dell'applicazione, combinare queste funzionalità con il ridimensionamento del volume o le impostazioni QoS manuali. |
| Usa Azure NetApp Files con il tiering trasparente per spostare i blocchi di dati a cui si accede di rado su uno storage Azure a costi ridotti. | Configurando l'accesso sporadico e spostando i dati inattivi dall'archiviazione di Azure NetApp Files a un account di archiviazione di Azure, è possibile ottimizzare i costi mantenendo al contempo l'accessibilità e le prestazioni per i dati attivi. L'archiviazione di Azure NetApp Files con accesso sporadico offre vantaggi significativi grazie alla suddivisione in livelli senza problemi dei blocchi di dati a cui si accede raramente per l'archiviazione di Azure a costi inferiori. Questa funzionalità è particolarmente vantaggiosa per la gestione dei dati ad accesso sporadico, che spesso non è strutturata e può tenere conto di oltre 60% di capacità di archiviazione totale in molti ambienti. Integrando l'accesso ridotto direttamente all'interno del servizio, si elimina la necessità di strumenti aggiuntivi, semplificando l'ottimizzazione dei costi. Questo approccio è ideale per dati inattivi, grandi volumi di dati non strutturati, dati snapshot, operazioni di lettura sequenziali e carichi di lavoro a elevato utilizzo di metadati, ad esempio progettazione chip, sistemi di controllo della versione e home directory. |
| Usare funzionalità avanzate di protezione e gestione dei dati delle snapshot. Queste funzionalità offrono le basi per le soluzioni di protezione dei dati, tra cui ripristini a file singolo, ripristini di volumi, cloni, replica tra aree e conservazione a lungo termine. | La tecnologia snapshot di Azure NetApp Files offre stabilità, scalabilità e recuperabilità rapida senza influire sulle prestazioni. |
| Automatizzare le implementazioni delle infrastrutture. Usare modelli ARM per definire e distribuire le risorse necessarie per supportare l'applicazione, come le condivisioni file, gli account di archiviazione, le macchine virtuali e i database. Prendere in considerazione anche l'uso dell'infrastruttura come codice tramite Terraform per configurare e distribuire l'infrastruttura cloud. Per altre informazioni, vedere Distribuire Azure NetApp Files usando Terraform e l'integrazione tra Terraform Azure Resource Manager e account Azure NetApp Files. | Usare Azure NetApp Files per automatizzare la distribuzione dell'infrastruttura dell'applicazione, delle condivisioni file e dei database, migliorando l'efficienza della distribuzione e supportando un approccio lift-and-shift. |
| Distribuzioni di test. Usare la clonazione tramite ripristino di snapshot per creare rapidamente un nuovo volume per il collaudo. | Azure NetApp Files offre una piattaforma affidabile e scalabile per distribuire il codice, i file e i database dell'applicazione. Usare la clonazione per garantire che l'applicazione rimanga aggiornata e stabile e per testare facilmente le nuove versioni o gli aggiornamenti. |
| Ambienti di test. È possibile usare Azure NetApp Files per creare e gestire rapidamente gli ambienti di test. Usa il ripristino di snapshot per clonare i dati di produzione in un nuovo volume. | Le attività di test rimangono separate dagli ambienti di produzione. Eseguire test per aggiungere protezioni. Ad esempio, è possibile garantire l'efficacia di una soluzione di ripristino di emergenza. Usare gli ambienti di test per testare le nuove versioni o gli aggiornamenti in modo non fallitivo. Combinare gli ambienti di test con la replica tra zone o tra aree per un'ulteriore ottimizzazione. È possibile riutilizzare i dati che in genere vengono replicati solo per il ripristino di emergenza. |
| Gestisci le quote regionali e i limiti delle risorse. Esaminare questi livelli regolarmente man mano che il carico di lavoro si evolve. Per aumentare la quota di capacità regionale, richiedi un aumento della quota di capacità regionale. Per aumentare i limiti delle risorse, richiedi un aumento del limite. | Le quote influiscono sui costi e sulle prestazioni. Pianificare la quantità di risorse richieste dal carico di lavoro. Esaminare questo livello regolarmente man mano che il carico di lavoro si evolve. Comprendere questi requisiti per mantenere le prestazioni e la capacità man mano che cambiano le esigenze. |
Efficienza prestazionale
L'efficienza delle prestazioni riguarda la gestione dell'esperienza utente anche quando si verifica un aumento del carico gestendo la capacità. La strategia include il ridimensionamento delle risorse, l'identificazione e l'ottimizzazione dei potenziali colli di bottiglia e l'ottimizzazione delle prestazioni massime.
I principi di progettazione per l'efficienza delle prestazioni offrono una strategia di progettazione di alto livello per raggiungere quegli obiettivi di capacità in base all'uso previsto.
Elenco di controllo della progettazione
Avvia la strategia di progettazione basandoti sulla checklist di revisione della progettazione per l'efficienza delle prestazioni. Definire una baseline basata su indicatori di prestazioni chiave per Azure NetApp Files.
Definire gli obiettivi di prestazioni. Comprendere le esigenze del carico di lavoro e assegnare valori numerici agli obiettivi di prestazioni. Azure NetApp Files offre strumenti e risorse per quantificare queste richieste, incluse le calcolatrici e le formule per convertire la velocità effettiva in operazioni di input/output al secondo (IOPS). È anche necessario comprendere in che modo i livelli di servizio e i livelli di prestazioni di Azure NetApp Files influiscono sulla distribuzione e soddisfano le esigenze del carico di lavoro.
Eseguire la pianificazione della capacità. Comprendere i requisiti di capacità dei set di dati in modo da poter pianificare e ottimizzare le prestazioni. Prima di distribuire l'applicazione, comprendete la natura del carico di lavoro e comprendete i limiti delle risorse di Azure NetApp Files. Assicurarsi che le funzionalità di Azure NetApp Files possano gestire le specifiche esigenze per pianificare in modo efficace i requisiti di prestazioni. Effettuare scelte di configurazione che soddisfino le esigenze di prestazioni e capacità.
Selezionare il servizio corretto. Quando si definiscono le esigenze della distribuzione di Azure NetApp Files, comprendere le diverse prestazioni, capacità, protezione dei dati e requisiti di ripristino di emergenza. In base ai requisiti, calibrare Azure NetApp Files per soddisfare specifiche esigenze di velocità effettiva e prestazioni generali. In alcuni casi, è possibile ridurre i costi di archiviazione.
Ottimizzare continuamente le prestazioni. Monitorare le prestazioni del volume per comprendere le esigenze mutevoli dei carichi di lavoro di produzione. Usa queste informazioni dettagliate sul monitoraggio per ottimizzare e regolare le prestazioni.
Consigli
| Raccomandazione | Vantaggio |
|---|---|
| Esaminare e comprendere i livelli di servizio di Azure NetApp Files, che forniscono limiti prestazionali per i volumi di Azure NetApp Files. | Quando le esigenze di prestazioni per un carico di lavoro cambiano, è possibile modificare dinamicamente e senza problemi i livelli di servizio del volume per ridurre i costi. |
| Informazioni sui limiti delle risorse di Azure NetApp Files. | Comprendere i limiti delle risorse di Azure NetApp Files per ridurre il rischio di overprovisioning o overtaxing del volume. |
| Comprendere la natura del carico di lavoro. Convertire la velocità effettiva in operazioni di I/O al secondo in modo da ottenere informazioni dettagliate sulle prestazioni. Per altre informazioni, vedere Raccomandazioni sui test del benchmark delle prestazioni. Utilizzare il calcolatore delle prestazioni di Azure NetApp Files per comprendere come le vostre esigenze si integrano con Azure NetApp Files. |
Comprendere i requisiti di IOPS, velocità effettiva e latenza del carico di lavoro per determinare il livello di servizio e la capacità del volume necessari. Usare il calcolatore delle prestazioni di Azure NetApp Files per scegliere la capacità e il livello di servizio corretti in modo da poter dimensionare il volume per ottimizzare le prestazioni e l'efficienza dei costi. |
| Comprendere i requisiti di capacità del set di dati e determinare il tipo di QoS appropriato. | Le quote di volume e le impostazioni QoS influiscono sulle prestazioni e sulla capacità del volume. Se si dispone di un set di dati di piccole dimensioni ma di requisiti di prestazioni elevati, è possibile usare QoS manuale per sovraprovvisionare le prestazioni del volume. |
| Comprendere la differenza tra volumi regolari e volumi di grandi dimensioni e la differenza tra le prestazioni regolari del volume e le prestazioni del volume di grandi dimensioni. | I volumi di grandi dimensioni possono offrire maggiore capacità e prestazioni, ma sono dotati di requisiti minimi che potrebbero non soddisfare il carico di lavoro. Nel contesto corretto, i volumi di grandi dimensioni possono semplificare l'operazione. |
| Configurare il pool di capacità per i criteri di capacità, velocità effettiva e QoS del carico di lavoro. | I volumi di Azure NetApp Files usano criteri QoS automatici per impostazione predefinita e sono associati alla capacità del volume. È possibile usare QoS manuale per configurare il pool di capacità e offrire prestazioni elevate per i volumi. QoS manuale utilizza la dimensione del pool di capacità per i suoi livelli di performance. Informazioni sul funzionamento dei pool di capacità in modo da poter ottimizzare Azure NetApp Files per offrire prestazioni ottimali per le esigenze aziendali. |
| Ottimizzare e regolare le prestazioni di Azure NetApp Files. Esaminare le domande frequenti sulle prestazioni per Azure NetApp Files. | Ottimizzare le prestazioni tramite configurazioni di rete e vm. |
| Prendere in considerazione le opzioni di protezione dei dati e ripristino di emergenza. | La protezione dei dati e il ripristino di emergenza possono promuovere prestazioni coerenti perché forniscono un sito secondario in grado di soddisfare correttamente le esigenze di prestazioni del carico di lavoro in caso di interruzioni. |
| Monitora le prestazioni del volume di Azure NetApp Files. | Monitorare le prestazioni dei volumi di Azure NetApp Files per ottenere informazioni dettagliate sulle prestazioni del carico di lavoro. Determinare se è necessario modificare i livelli di servizio o i criteri QoS per ottenere prestazioni superiori o inferiori. |
Criteri di Azure
Azure offre un set completo di criteri predefiniti correlati ad Azure NetApp Files. È possibile controllare alcune delle raccomandazioni precedenti tramite i criteri di Azure. Considerare i criteri seguenti correlati alla sicurezza:
- I volumi SMB di Azure NetApp Files devono usare la crittografia SMB3
- I volumi NFSv4.1 di Azure NetApp Files devono usare la crittografia Kerberos dei dati
- I volumi NFSv4.1 di Azure NetApp Files dovrebbero utilizzare l'integrità dei dati Kerberos o la riservatezza dei dati
- I volumi di Azure NetApp Files non devono usare il protocollo di tipo NFSv3
Consigli di Azure Advisor
Advisor è un consulente cloud personalizzato che consente di seguire le procedure consigliate per ottimizzare le distribuzioni di Azure NetApp Files. Ecco alcuni consigli che consentono di migliorare l'affidabilità, la sicurezza, l'efficacia dei costi, le prestazioni e l'eccellenza operativa di Azure NetApp Files.
Considera la seguente raccomandazione di Advisor per la convenienza economica:
- Risparmiare sui costi su richiesta con capacità riservata.
Considerare le raccomandazioni di Advisor seguenti per l'affidabilità:
- Implementare strategie di ripristino di emergenza per le risorse di Azure NetApp Files.
- Abilitare la disponibilità continua per i volumi SMB.
- Esaminare le configurazioni SAP per i valori di timeout usati con Azure NetApp Files.