Azure VMware Solution ontwerpprincipes
Richtlijnen voor goed ontworpen Azure VMware Solution workloads zijn gebaseerd op het Azure Well-Architected Framework en de vijf pijlers van uitstekende architectuur. De volgende tabel bevat elke pijler en een samenvatting van de doelstellingen.
| Well-Architected Framework-pijler | Samenvatting |
|---|---|
| Betrouwbaarheid | Een Azure VMware Solution workload vereist platformtolerantie en hoge beschikbaarheid om kritieke bedrijfsgegevens te beveiligen. U kunt het Well-Architected Framework gebruiken om hybride workloads te beoordelen die in Azure VMware Solution worden uitgevoerd en een toepassingsvoetafdruk hebben die zich uitbreidt tot systeemeigen Azure-services. |
| Beveiliging | Deze pijler heeft betrekking op het implementeren van maatregelen die uw workload helpen beschermen tegen bedreigingen. Voorbeelden zijn het toevoegen van meerdere beveiligingslagen aan uw toepassingen, waaronder identiteits- en toegangsbeheer (IAM), invoervalidatie, gegevenssoevereine en versleuteling voor DDoS-beperking (Distributed Denial of Service). Andere maatregelen zijn het blokkeren van slechte actoren, het voorkomen van gegevensexfiltratie en het bieden van bescherming tegen beveiligingsproblemen van het besturingssysteem. |
| Kostenoptimalisatie | Een goed ontworpen toepassingsimplementatie voldoet aan de prestatieverwachtingen en verlaagt tegelijkertijd de totale eigendomskosten. |
| Prestatie-efficiëntie | Wanneer uw toepassing prestatie-efficiëntie laat zien, kan deze schijfbewerkingen optimaliseren en beschikt over voldoende resources om met de vraag te kunnen schalen. Het minimaliseert ook de netwerklatentie om de communicatie tussen de onderdelen van een gedistribueerde workload efficiënt te maken. Deze pijler omvat ook taakverdeling, geografische plaatsing en mechanismen voor opslaan in cache. |
| Operationele uitmuntendheid | Deze pijler is gericht op soepele bewerkingen en het maximaliseren van de waarde die u uit VMware-implementaties haalt. Deze doelen kunnen worden bereikt door automatisering, bewaking, beveiligingsmaatregelen, planning voor herstel na noodgevallen, optimalisatie van prestaties en effectieve documentatie te combineren. |
Betrouwbaarheid
Omdat fouten on-premises en in de cloud kunnen optreden, is het belangrijk dat u zich richt op tolerantie en beschikbaarheid wanneer u een Azure VMware Solution workload ontwerpt.
Tolerantie verwijst naar het herstellen van fouten en het onderhouden van functionaliteit.
Beschikbaarheid zorgt voor een ononderbroken uptime. Hoge beschikbaarheid minimaliseert downtime van toepassingen tijdens kritieke onderhoudsactiviteiten. Het verbetert ook het herstel na incidenten zoals het vastlopen van virtuele machines (VM's), back-endupdates, uitgebreide downtime en ransomware-aanvallen.
Voor het bereiken van betrouwbaarheid is een uitgebreide benadering vereist die architectuur, operationele procedures, automatisering, bewaking, regelmatig testen en validatie omvat.
- Definieer service level agreements (SLA's) om de betrouwbaarheid van uw workload te garanderen.
- Schaal workloads verticaal door een VM-SKU te selecteren die geschikt is voor de resources van uw workload, zoals CPU en geheugen. Schaal horizontaal door VM-exemplaren toe te voegen.
- Ontwerp voor hoge beschikbaarheid door redundantie- en failovermechanismen te implementeren om continue bewerkingen te garanderen. Verkeer distribueren door strategieën zoals taakverdeling te overwegen om verkeer over meerdere back-endbronnen te verdelen.
- Implementeer fouttolerante opslag om gegevensintegriteit en beschikbaarheid te garanderen met behulp van technologieën zoals RAID-configuraties (Redundant Array of Independent Disks) of gedistribueerde opslagsystemen.
- Inzicht in back-up- en herstelmogelijkheden voor gegevensherstel in het geval van onbedoeld verwijderen, beschadiging of andere scenario's voor gegevensverlies. Het documenteren van toepassingsafhankelijkheden en back-up- en herstelprocedures helpt ook bij het stroomlijnen van herstelprocessen.
Beveiliging
In een model voor gedeelde verantwoordelijkheid:
- Organisaties zijn primair verantwoordelijk voor het beheren en uitvoeren van workloads.
- Microsoft beheert de fysieke en virtuele infrastructuur van Azure VMware Solution.
We raden u ten zeerste aan de services en technologieën regelmatig te evalueren om ervoor te zorgen dat uw beveiligingspostuur zich aanpast aan het veranderende bedreigingslandschap. Het is ook essentieel om een duidelijk inzicht te krijgen in het model voor gedeelde verantwoordelijkheid wanneer u samenwerkt met leveranciers om geschikte beveiligingsmaatregelen te implementeren.
U kunt verschillende methoden gebruiken om uw Azure VMware Solution-omgeving te beveiligen:
- Implementeer netwerkisolatie met behulp van segmenten, virtuele LAN's en netwerkbeveiligingsgroepen voor systeemeigen Azure-services.
- Patches effectief beheren.
- Voer regelmatig milieucontroles uit.
- Bewaak de beveiliging met een SIEM-oplossing (Security Information and Event Management), zoals Microsoft Sentinel.
- Implementeer versleuteling voor data-at-rest en in transit.
- Gebruik robuuste IAM-procedures:
- Meervoudige verificatie afdwingen.
- Integreer uw workload met Microsoft Entra-id.
- Implementeer het principe van minimale bevoegdheden en gebruik op rollen gebaseerd toegangsbeheer om rollen toe te wijzen.
Kostenoptimalisatie
Microsoft en VMware investeren aanzienlijk in:
- De snelle ontwikkeling van hardware.
- De VMware-hypervisor.
- Systeemeigen Azure-services.
Deze investeringen zorgen voor meer waarde voor minder. Ze helpen bijvoorbeeld bij het onderdrukken van uitgaande kosten uit het software-gedefinieerde datacenter (SDDC). Ze nemen ook enterprise-licenties van verschillende services op in basiskosten.
De mogelijkheden van Azure-hardware worden regelmatig uitgebreid. Als gevolg hiervan ontstaan regelmatig mogelijkheden voor Azure VMware Solution workloads om de kosten te optimaliseren, verspilling te voorkomen en technologieën zoals het kopen van reserveringen te verbeteren.
Overweeg een plan te maken voor elk van uw Azure VMware Solution toepassingen en de bijbehorende integratieservices. Elk plan moet de doelstellingen en motivaties voor de workload bevatten. Organisatiedoelstellingen en investeringsprioriteiten moeten de basis zijn voor initiatieven voor kostenoptimalisatie voor uw toepassing, toepassingsplatform en gegevensplatform.
Prestatie-efficiëntie
Deze pijler is gericht op het optimaliseren van workloads die worden uitgevoerd op aan Azure toegewezen hardware. Deze focus omvat veel aspecten:
- Het toewijzen van resources, waaronder de mogelijkheid om CPU, opslag, geheugen en netwerkresources aan te passen aan de toepassingsvereisten.
- Continu prestaties bewaken en afwijkingen detecteren met behulp van hulpprogramma's zoals VMware vRealize Operations Manager.
- Specifieke instellingen configureren op de toepassingslaag om de algehele prestaties te verbeteren, zoals:
- Queryoptimalisatie in de gegevenslaag.
- In-memory caching van uw toepassing.
- De configuratie van HTTP-headers en de weblaag.
Als u rekening houdt met elk van deze aspecten, kunt u een goed ontworpen toepassing bouwen die een consistente, samenhangende gebruikerservaring biedt.
Operationele uitmuntendheid
Operationele uitmuntendheid omvat het volledig gebruik van de mogelijkheden van Azure VMware Solution. Een ander onderdeel van operationele uitmuntendheid is het volgen van goed ontworpen best practices voor het beveiligen, optimaliseren en schalen van workloads. Deze praktijk omvat:
- Beschikken over processen voor het installeren van up-to-date patches en upgrades.
- Governance en naleving onderhouden.
- De prestaties en status van uw omgeving analyseren.
- Het volgen van uitgebreide processen.
- Documentatie onderhouden die het volgende vastlegt:
- Procedures voor probleemoplossing.
- Noodherstelplannen.
- Richtlijnen voor herstel over het versnellen van het proces van het oplossen van problemen.
Deze stappen helpen teams om efficiënt en transparant samen te werken.
Volgende stappen
De ontwerpprincipes die in Azure VMware Solution richtlijnen zijn opgenomen, hebben betrekking op specifieke ontwerpdomeinen. Elk ontwerpdomein biedt gerichte richtlijnen die u helpen snel toegang te krijgen tot de informatie die u nodig hebt voor verbeterde productiviteit in een minimale tijd. Beschouw de koppen als navigatiehulpmiddelen die u in de juiste richting leiden voor netwerken, kerninfrastructuur, het toepassingsplatform, bewaking, beveiliging en operationele procedures.
Bekijk eerst de ontwerpoverwegingen voor de Azure-infrastructuur die nodig zijn om een workload te ondersteunen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor