Delen via

Overwegingen voor bewerkingen voor Azure VMware Solution workloads

  • Artikel

In dit artikel wordt het ontwerpgebied voor bewerkingen voor Azure VMware Solution besproken. Het doel van dit artikel is het bouwen van een operationeel model voor Azure VMware Solution en de toepassingen binnen het VMware Software-Defined Datacenter (SDDC). Standaardbedrijfsprocedures (SOP's) zijn gedocumenteerde processen voor het beheren van een workload. Elke Azure VMware Solution workload moet SOP's hebben om bewerkingen te beheren. Gebruik SOP's in een continue cyclus van evaluatie- en statuscontroles die u uitvoert op uw Azure VMware Solution workload om afgestemd te blijven op de bedrijfsdoelstellingen en om afwijkingen van best practices te voorkomen.

Toepassingsafhankelijkheden bijhouden

Impact: Operationele uitmuntendheid

IT-teams zoeken voortdurend naar het optimaliseren van de implementatie, het beheer en het onderhoud van toepassingen, sites en services. Deze procedure helpt hoge prestaties, betrouwbaarheid, schaalbaarheid en beveiliging te garanderen. Bij het optimaliseren moet u begrijpen hoe toepassingen binnen het Azure VMware Solution-platform stromen. Het omvat ook het onderzoeken van externe afhankelijkheden en relaties die zich buiten de privécloud bevinden. Een afhankelijkheidstoewijzing is een waardevol hulpmiddel voor ontwikkelaars, toepassingsarchitecten en IT-teams die de structuur en het gedrag van toepassingen willen begrijpen. Inzicht in toepassingsonderdelen zoals software en infrastructuur, services en externe afhankelijkheden biedt een visuele manier om inzicht te krijgen in gegevensstromen, functionaliteit en API-aanroepen.

Aanbevelingen
  • Gebruik Application Insights om afhankelijkheden zoals databases, API-aanroepen en externe services bij te houden.
  • Gebruik de servicetoewijzingsfunctie van Azure Monitor om automatisch verschillende toepassings- en infrastructuuronderdelen te detecteren en te visualiseren.
  • Gebruik hulpprogramma's van derden, zoals New Relic en Datadog, om afhankelijkheden te detecteren en toe te wijzen.
  • Gebruik aangepaste scripts of hulpprogramma's voor configuratiebeheer van derden die de automatisering en implementatie van afhankelijkheden bijhouden.

Automatisering, versiebeheersystemen en blauw-groene implementaties gebruiken

Impact: Operationele uitmuntendheid

Organisaties kunnen de time-to-market verkorten en profiteren van verbeterde samenwerking en softwarekwaliteit door devOps-procedures te gebruiken. Automatisering kan bijvoorbeeld de implementatie en het onderhoud van toepassingen versnellen.

Wanneer u infrastructuur als code (IaC) gebruikt om infrastructuurimplementaties te organiseren, kunt u profiteren van een verbeterde efficiëntie bij het inrichten van uw infrastructuur. IaC kan ook de acceptatie van DevOps-principes in infrastructuurbeheer vergemakkelijken.

  • U kunt IaC gebruiken om verschillende resources te maken in Azure VMware Solution. Voorbeelden zijn de volledige privécloud of afzonderlijke onderdelen zoals clusters, netwerkapparaten en opslag. Met hulpprogramma's zoals Azure Resource Manager, Bicep, Terraform, de Azure CLI en PowerShell wordt de inrichting en configuratie van resources in Azure VMware Solution geautomatiseerd.
  • Wanneer u IaC gebruikt, kunt u uw infrastructuur bijwerken door code te wijzigen. Deze aanpak vermindert de tijd en moeite die nodig zijn voor handmatige configuratie en inrichting.
  • De uitvoer die wordt geretourneerd na het implementeren van IaC kan dienen als documentatie om de status en configuratie van ingerichte resources te behouden en extra inzicht te bieden.

Versiebeheersystemen bieden u een manier om uw code te beheren en versiebeheer te gebruiken om indien nodig wijzigingen bij te houden en terug te draaien.

Wanneer u toepassingscode op meerdere servers moet bijwerken, kunnen blauw-groene implementaties op veel manieren nuttig zijn:

  • Ze helpen bij het beheren van de levenscyclus van een toepassing, van ontwikkeling tot productie.
  • Ze helpen klanten een consistente webervaring te bieden wanneer updates en patches worden toegepast.
  • Ze gebruiken gewogen algoritmen om verkeer alleen te distribueren naar servers met een goede status tijdens onderhoud.

Azure VMware Solution biedt geen methoden die een cloudeigen toepassing biedt voor het bereiken van blauw-groene implementaties. Maar deze implementaties zijn nog steeds mogelijk in Azure VMware Solution:

  • Maak momentopnamen van uw omgeving voordat u wijzigingen aanbrengt in de configuratie van uw toepassing.
  • Gebruik versiebeheer om ervoor te zorgen dat u kunt terugkeren naar een laatst bekende goede status.
  • Overweeg om een faseringsomgeving te maken die de productie weerspiegelt en updates implementeert voordat u live gaat.
  • Voer vanuit de faseringsomgeving rolling updates uit voor een subset van servers en test uw toepassing.

U kunt handmatige inspanningen verminderen, fouten minimaliseren en het resourcegebruik verbeteren door routinetaken zoals inrichten, schalen en patchen te automatiseren. DevOps-methodologieën zijn een belangrijk element van een goed ontworpen oplossing voor het stroomlijnen van bewerkingen, het besparen van tijd en het helpen van teams om zich te richten op activiteiten met toegevoegde waarde.

Aanbevelingen
  • Gebruik IaC om infrastructuur te implementeren en in te richten op een manier die herhaalbaar, controleerbaar en consistent is.
  • Automatiseer uitbreiding en contractie met behulp van IaC.
  • Gebruik versiebeheersystemen om wijzigingen bij te houden, samen te werken en code terug te zetten naar eerdere versies, indien nodig.
  • Profiteer van het blauwgroene concept door een faseringsomgeving te maken die productie- en testomgevingen weerspiegelt voordat u live gaat.
  • Behoud de laatste goede status van uw toepassing met behulp van momentopnamen, het klonen van uw schijven en het hebben van versiebeheerde code.

Rollen en processen definiëren

Impact: Operationele uitmuntendheid

Goed gedefinieerde rollen en verantwoordelijkheden zorgen voor duidelijkheid, verantwoordelijkheid en effectief beheer van een goed ontworpen Azure VMware Solution workload. Het hebben van een gedefinieerde set standaarden en gestructureerde processen en weten wie deze uitvoert, leidt tot efficiënte bewerkingen en helpt IT-organisaties hun technische aanbod af te stemmen op bedrijfsdoelstellingen en -strategieën. Naarmate de Azure VMware Solution omgeving groeit en zich ontwikkelt, leiden goed gedefinieerde rollen en verantwoordelijkheden tot een eenvoudigere taakdelegering en het potentieel om de oplossing zonder onderbreking te schalen. Het resultaat is een betere ervaring voor de gebruikers van de toepassing.

Het is belangrijk om een cultuur van continue verbetering te hebben die gericht is op efficiënte dagelijkse bewerkingen voor toepassingen in de privécloud. Voorbeelden van bewerkingen zijn het onderhouden van service level agreements (SLA's), het handhaven van beschikbaarheid, het hebben van de capaciteit om serviceonderbrekingen te minimaliseren en een soepele levering. Azure VMware Solution maakt het bijvoorbeeld mogelijk om een omgeving uit te breiden met minimale gebruikersinvoer. Als u uw contract handmatig uitbreidt, moet u documenteren wie de bijbehorende activiteiten uitvoert en hoe u deze uitvoert. Azure VMware Solution operators moeten ervoor zorgen dat knooppuntreservering beschikbaar is om de omgeving zo nodig uit te breiden. Wijs bijvoorbeeld personen aan die verantwoordelijk zijn voor het identificeren van onderbenutte of niet-gebruikte resources. Geef deze personen een proces voor het aanpassen van de grootte van virtuele machines (VM's) om onnodige kosten te verlagen.

Toepassingsteams en ontwikkelaars moeten coderingsrichtlijnen definiëren voor codestructuur, uitzonderingen en foutafhandeling. U moet ook methoden hebben voor het bijhouden van wijzigingen, zoals regelmatige codebeoordelingen, API-documentatie en regelmatige herstructurering van code. Wanneer u versiebeheer gebruikt, dwingt u best practices af, zoals vertakkingen, doorvoerberichten en goedkeuringswerkstromen. Met deze procedures kunt u uw code consistent maken, eenvoudig fouten opsporen en onderhouden.

Aanbevelingen
  • Werk samen met het CCoE-team (Cloud Center of Excellence) om inzicht te hebben in de standaarden en richtlijnen voor naleving, beveiliging, toepassingsarchitectuur en operationele processen.
  • Zorg ervoor dat een beveiligings- en nalevingsteam zich richt op beveiligingsbeleid dat specifiek is voor Azure VMware Solution. Laat het team ook risicobeoordelingen uitvoeren en zorgen voor naleving van wettelijke vereisten.
  • Gebruik een framework zoals de ITIL (Information Technology Infrastructure Library). Of gebruik ISO-procedures (International Organization for Standardization) om dagelijkse bewerkingen, processen en activiteiten in kaart te laten komen. Deze procedures kunnen leiden tot snellere kennisoverdracht, continue verbeteringen en verbeterd wijzigingsbeheer.
  • Coderingsstandaarden definiëren en beveiligingsprocedures implementeren tijdens het ontwikkelen van toepassingen.

Strategieën en best practices voor taggen gebruiken

Impact: Operationele uitmuntendheid

U kunt een tagstrategie gebruiken voor terugstorting en het bijhouden van resources. Tags zijn sleutelpaarwaarden die u definieert op resourceniveau en die u tijdens het inrichten toepast. U kunt IaC gebruiken om gast-VM's te maken, bij te werken en te vernietigen. Tags en IaC werken samen met hulpprogramma's voor configuratiebeheer. U kunt tags gebruiken in de volgende gebieden:

  • Omgevingen. U kunt tags zoals productie, QA of ontwikkeltest toepassen om resources te identificeren.
  • Kostenplaatsen, voor het bijhouden van resourcekosten en -uitgaven.
  • SLA's, om prioriteit te geven aan SLA-vereisten van resources.
  • Levenscyclussen. U kunt toepassingen labelen als actief, gearchiveerd of buiten gebruik gesteld.
  • Kritiek, door resources te labelen op basis van hun bedrijfsimpact en betekenis.

Als onderdeel van uw governance- en nalevingsstrategie moet een groep verantwoordelijk zijn voor het identificeren van resources zonder tags. Deze groep kan automatisering, controle en processen combineren om resources te identificeren en te herstellen die niet voldoen aan het nalevingsbeleid voor tags.

Deze overwegingen voor taggen zijn algemeen. Het is belangrijk dat uw tagstrategie ondersteuning biedt voor effectieve resourcecategorisatie, beheer van de levenscyclus van resources en rapportage binnen Azure VMware Solution.

Aanbevelingen
  • Tags toepassen voor resourcebeheer met behulp van een organisatietaxonomie om workloads en infrastructuur te identificeren. De taxonomie moet de host, het bedrijf, de eigenaar en de omgeving bevatten.
  • Gebruik de juiste hulpprogramma's om tags programmatisch te onderhouden en toe te passen tijdens het inrichten.
  • Gebruik tags die zijn afgestemd op de nalevings- en governance-initiatieven van uw organisatie, zoals SLA's, beleid voor terugstorting en procedures voor levenscyclusbeheer.
  • Zorg voor processen om resources te identificeren en te verhelpen die niet voldoen aan de vereisten voor taggen.

Reactieteams voor incidenten instellen

Impact: Operationele uitmuntendheid

Als u de workloadstatus in een privécloud wilt bijhouden, is het essentieel om metrische gegevens zoals CPU-gebruik, besturingssysteemlogboeken en beveiligingswaarschuwingen te bewaken. Om de effectiviteit van uw waarschuwingssysteem te garanderen, moet u verschillende belangrijke operationele aspecten evalueren. Controleer met name het volgende:

  • Alle kritieke onderdelen worden geïdentificeerd, zoals databases, netwerkapparaten en opslag.
  • Drempelwaarden worden op de juiste manier ingesteld.
  • Waarschuwingen zijn specifiek en kunnen worden uitgevoerd.
  • De juiste personen ontvangen waarschuwingen.
  • Er is geen aanzienlijke hoeveelheid ruis en fout-positieven.
  • Er zijn adequate escalatieprocedures aanwezig.

Vóór een incident of storing is het van cruciaal belang om een goed gedefinieerd meldingsproces tot stand te brengen om tijdige communicatie te garanderen. Het is van essentieel belang het relevante personeel te identificeren dat verantwoordelijk is voor de oplossing. Een toegewezen herstelteam kan bestaan uit operationele medewerkers, toepassingseigenaren en DevOps-experts die beschikken over de expertise die nodig is om problemen snel op te lossen. Het operationele team moet op de hoogte zijn van de juiste personen die betrokken zijn bij het vaststellen van elk probleem.

Een incidentresponsteam kan reacties effectief coördineren door een uitgebreide distributielijst bij te houden. Deze lijst moet belangrijke belanghebbenden van bedrijfskritieke afdelingen en aangewezen escalatiecontactpersonen bevatten. Zakelijke belanghebbenden moeten worden geïnformeerd over mogelijke gevolgen voor bewerkingen die het gevolg zijn van een incident. De toegewezen escalatiecontactpersonen moeten personen zijn die beslissingen kunnen nemen of problemen kunnen escaleren naar hogere niveaus voor hulp.

Het regelmatig controleren van de distributielijst is essentieel om de nauwkeurigheid en afstemming met de huidige rollen en verantwoordelijkheden te garanderen. Beoordelingen zorgen ervoor dat belangrijke belanghebbenden onmiddellijk worden geïnformeerd over belangrijke gebeurtenissen die zich voordoen in Azure VMware Solution.

Een ITSM-oplossing (IT Service Management) kan gebeurtenissen toewijzen aan taken. Een systeemeigen ITSM van Azure kan bijvoorbeeld Azure DevOps gebruiken om taken te beheren. Het kan gebruikmaken van Azure Automation voor het automatiseren van IT-processen en Azure Logic Apps voor het bouwen van werkstromen. Het resultaat is een aangepaste oplossing voor probleembeheer in Azure VMware Solution.

Aanbevelingen
  • Definieer de juiste ontvangers voor Azure VMware Solution waarschuwingen en incidenten.
  • Definieer duidelijk escalatiecontactpersonen die bereikbaar moeten zijn en gemachtigd moeten zijn om beslissingen te nemen of problemen te escaleren.
  • Identificeer belangrijke zakelijke belanghebbenden of vertegenwoordigers om inzicht te krijgen in mogelijke gevolgen en om richtlijnen te bieden.
  • Zorg voor een herstelteam dat bestaat uit beheerders, infrastructuurtechnici en personeel met de expertise die nodig is om problemen op te lossen.
  • Integreer waarschuwingen met een ITSM zoals Azure DevOps, JIRA of ServiceNow.

Documentprocedures

Impact: betrouwbaarheid

Het is belangrijk om een duidelijk inzicht te hebben in de back-up- en herstelinfrastructuur die in uw omgeving bestaat. Als u een back-upoplossing wilt configureren, moet u eerst back-updoelen voor uw infrastructuur definiëren. U moet een back-up maken van uw toepassingen, databases en assets in blob-opslag of een Azure Backup-kluis. U moet ook eigenaren aanwijzen die verantwoordelijk zijn voor het maken van back-ups en het herstellen van uw toepassing.

Aanbevelingen
  • Documenteer uw back-up- en herstelinfrastructuur duidelijk.
  • Documenteer uw back-up- en herstelprocedures duidelijk.

Back-up- en hersteloplossingen implementeren

Impact: betrouwbaarheid

De privécloud moet beschermen tegen gegevensverlies, downtime minimaliseren en de continuïteit van bewerkingen behouden wanneer er onverwachte onderbrekingen of noodgevallen zijn.

Voor bedrijfscontinuïteit moet u robuuste gegevensbeveiliging implementeren om de beschikbaarheid, integriteit en herstelbaarheid van uw VM's en de kritieke gegevens binnen de Azure VMware Solution omgeving te garanderen. De back-uphulpprogramma's moeten aanwezig zijn en u moet ook controleren of ze werken. Een belangrijk principe van Azure VMware Solution is het bieden van isv-technologieondersteuning (Independent Software Vendor) die wordt gevalideerd met Azure VMware Solution. Inzicht in de partners en opties die voor u beschikbaar zijn, is essentieel voor het slagen van uw back-up.

Aanbevelingen
  • Gebruik back-upoplossingen die Door Microsoft worden ondersteund, zoals Microsoft Azure Backup Server of goedgekeurde externe leveranciers.

Azure Site Recovery gebruiken

Impact: betrouwbaarheid

Azure Site Recovery is een oplossing voor herstel na noodgevallen die is ontworpen om downtime van de VM's in een Azure VMware Solution omgeving te minimaliseren wanneer zich een noodgeval voordoet. Azure Site Recovery automatiseert en organiseert failover en failback. Ingebouwde niet-verstorende tests helpen ervoor te zorgen dat aan uw doelstellingen voor hersteltijd (RTO's) wordt voldaan. Azure Site Recovery vereenvoudigt het beheer door automatisering en zorgt voor snelle en zeer voorspelbare hersteltijden.

Aanbevelingen
  • In een langdurige regionale storing beveiligt u uw workloads door ze te repliceren naar een alternatieve Azure-regio.
  • Configureer Azure Site Recovery om back-ups te verzenden naar een alternatieve regio.

Geheimen roteren

Impact: beveiliging

Het is moeilijker voor aanvallers om versleutelde gegevens te openen of te misbruiken als ze geen toegang hebben tot versleutelingssleutels. U moet sleutels, geheimen en certificaten veilig opslaan en u moet ze regelmatig roteren. Uitgebreide stappen voor het beveiligen en onderhouden van gegevensintegriteit zijn onder andere:

  • Gegevens versleutelen.
  • Sleutels veilig opslaan.
  • Gegevens versleutelen op toepassingsniveau voordat u gegevens verzendt.
Aanbevelingen
  • Gebruik Azure Key Vault om versleutelingssleutels op te slaan.

Volgende stappen

Nu u de procedures voor operationeel beheer hebt bekeken, kunt u zien hoe u een Azure VMware Solution workload integreert met Azure-landingszones.

Integratie van landingszone

Gebruik het evaluatiehulpprogramma om uw ontwerpkeuzen te evalueren.

Evaluatie