Udostępnij za pośrednictwem

Zagadnienia dotyczące operacji dla obciążeń Azure VMware Solution

  • Artykuł

W tym artykule omówiono obszar projektowania operacji dla Azure VMware Solution. Celem tego artykułu jest utworzenie modelu operacyjnego dla Azure VMware Solution i aplikacji w centrum danych zdefiniowanym przez oprogramowanie VMware (SDDC). Standardowe procedury operacyjne (SOP) są dokumentowanymi procesami zarządzania obciążeniem. Każde obciążenie Azure VMware Solution powinno mieć sops do zarządzania operacjami. Aby zachować zrównanie się z celami biznesowymi i zapobiec odchylenie od najlepszych rozwiązań, należy użyć dostawców SOP w ciągłym cyklu oceny i kontroli kondycji uruchamianych w obciążeniu Azure VMware Solution.

Śledzenie zależności aplikacji

Wpływ: doskonałość operacyjna

Zespoły IT nieustannie szukają optymalizacji wdrażania, zarządzania i konserwacji aplikacji, witryn i usług. Ta praktyka pomaga zapewnić wysoką wydajność, niezawodność, skalowalność i zabezpieczenia. Optymalizacja obejmuje zrozumienie sposobu przepływu aplikacji wewnątrz platformy Azure VMware Solution. Obejmuje to również badanie zależności zewnętrznych i relacji, które znajdują się poza chmurą prywatną. Mapa zależności jest cennym narzędziem dla deweloperów, architektów aplikacji i zespołów IT, ponieważ starają się zrozumieć strukturę i zachowanie aplikacji. Wgląd w składniki aplikacji, takie jak oprogramowanie i infrastruktura, usługi i zależności zewnętrzne, zapewnia wizualny sposób zrozumienia przepływów danych, funkcji i wywołań interfejsu API.

Zalecenia
  • Usługa Application Insights służy do śledzenia zależności, takich jak bazy danych, wywołania interfejsu API i usługi zewnętrzne.
  • Funkcja mapy usług usługi Azure Monitor umożliwia automatyczne odnajdywanie i wizualizowanie różnych składników aplikacji i infrastruktury.
  • Użyj narzędzi innych firm, takich jak New Relic i Datadog, aby odnajdywać i mapować zależności.
  • Użyj niestandardowych skryptów lub narzędzi do zarządzania konfiguracją innych firm, które śledzą automatyzację i wdrażanie zależności.

Używanie automatyzacji, systemów kontroli wersji i wdrożeń niebieskich zielonych

Wpływ: doskonałość operacyjna

Organizacje mogą skrócić czas wprowadzenia na rynek i korzystać z ulepszonej współpracy i jakości oprogramowania dzięki zastosowaniu praktyk DevOps. Na przykład automatyzacja może przyspieszyć wdrażanie i konserwację aplikacji.

Jeśli używasz infrastruktury jako kodu (IaC) do organizowania wdrożeń infrastruktury, możesz skorzystać z lepszej wydajności aprowizacji infrastruktury. Infrastruktura jako infrastruktura może również ułatwić wdrażanie zasad metodyki DevOps w zakresie zarządzania infrastrukturą.

  • Za pomocą IaC można utworzyć kilka zasobów w Azure VMware Solution. Przykłady obejmują całą chmurę prywatną lub poszczególne składniki, takie jak klastry, urządzenia sieciowe i magazyn. Narzędzia takie jak Azure Resource Manager, Bicep, Terraform, interfejs wiersza polecenia platformy Azure i program PowerShell automatyzują aprowizowanie i konfigurację zasobów w Azure VMware Solution.
  • W przypadku korzystania z infrastruktury jako kodu można zaktualizować infrastrukturę, modyfikując kod. Takie podejście skraca czas i nakład pracy wymagany do ręcznej konfiguracji i aprowizacji.
  • Dane wyjściowe zwrócone z wdrożenia IaC mogą służyć jako dokumentacja, aby ułatwić utrzymanie i zapewnienie dodatkowego wglądu w stan i konfigurację aprowizowania zasobów.

Systemy kontroli wersji umożliwiają zarządzanie kodem i używanie przechowywania wersji w celu śledzenia i wycofywania zmian zgodnie z potrzebami.

Jeśli konieczne jest zaktualizowanie kodu aplikacji na serwerach, wdrożenia niebiesko-zielone mogą być przydatne na wiele sposobów:

  • Pomagają one w zarządzaniu cyklem życia aplikacji od programowania do środowiska produkcyjnego.
  • Pomagają one zapewnić klientom spójne środowisko internetowe podczas stosowania aktualizacji i poprawek.
  • Używają one algorytmów ważonych do dystrybucji ruchu tylko do serwerów w dobrej kondycji podczas konserwacji.

Azure VMware Solution nie oferuje metod oferowanych przez aplikację natywną dla chmury w celu osiągnięcia wdrożeń niebiesko-zielonych. Jednak te wdrożenia są nadal możliwe w Azure VMware Solution:

  • Przed wprowadzeniem zmian w konfiguracji aplikacji wykonaj migawki środowiska.
  • Użyj kontroli wersji, aby upewnić się, że można powrócić do ostatniego znanego dobrego stanu.
  • Rozważ utworzenie środowiska przejściowego, które dubluje środowisko produkcyjne i wdraża aktualizacje przed rozpoczęciem pracy.
  • W środowisku przejściowym przeprowadź aktualizacje stopniowe do podzbioru serwerów i przetestuj aplikację.

Możesz zmniejszyć nakład pracy ręcznej, zminimalizować błędy i poprawić użycie zasobów, automatyzując rutynowe zadania, takie jak aprowizowanie, skalowanie i stosowanie poprawek. Metodologie DevOps są ważnym elementem dobrze zaprojektowanego rozwiązania do usprawniania operacji, oszczędzania czasu i pomagania zespołom skupić się na działaniach dodawanych do wartości.

Zalecenia
  • Użyj infrastruktury IaC, aby wdrożyć i aprowizować infrastrukturę w sposób powtarzalny, możliwy do inspekcji i spójny.
  • Automatyzowanie rozszerzania i skurczenia przy użyciu karty IaC.
  • Używaj systemów kontroli wersji do śledzenia zmian, współpracy i wycofywania kodu do poprzednich wersji zgodnie z potrzebami.
  • Skorzystaj z koncepcji niebieski-zielony, tworząc środowisko przejściowe, które odzwierciedla środowiska produkcyjne i testowe przed rozpoczęciem pracy.
  • Zachowaj ostatni dobry stan aplikacji, używając migawek, klonowania dysków i posiadania kodu kontrolowanego przez wersję.

Definiowanie ról i procesów

Wpływ: doskonałość operacyjna

Dobrze zdefiniowane role i obowiązki pomagają zapewnić przejrzystość, odpowiedzialność i skuteczne zarządzanie dobrze zaprojektowanym obciążeniem Azure VMware Solution. Posiadanie zdefiniowanego zestawu standardów i ustrukturyzowanych procesów oraz wiedza, kto je prowadzi do wydajnych operacji i pomaga organizacjom IT dostosować swoje oferty techniczne do celów biznesowych i strategii. Wraz z rozwojem i rozwojem środowiska Azure VMware Solution dobrze zdefiniowane role i obowiązki prowadzą do łatwiejszego delegowania zadań i możliwości skalowania rozwiązania bez zakłóceń. Rezultatem jest lepsze środowisko dla użytkowników aplikacji.

Ważne jest, aby mieć kulturę ciągłego ulepszania, która koncentruje się na wydajnych codziennych operacjach dla aplikacji w chmurze prywatnej. Przykłady operacji obejmują utrzymywanie umów dotyczących poziomu usług (SLA), utrzymywanie dostępności, zapewnienie pojemności w celu zminimalizowania przerw w działaniu usług i bezproblemowe dostarczanie. Na przykład Azure VMware Solution umożliwia rozszerzenie środowiska przy minimalnych danych wejściowych użytkownika. W przypadku ręcznego rozwinięcia kontraktu należy udokumentować, kto wykonuje skojarzone działania i jak je wykonać. Azure VMware Solution operatorzy powinni upewnić się, że rezerwacja węzła jest dostępna do rozszerzania środowiska zgodnie z potrzebami. Na przykład wyznaczyć osoby odpowiedzialne za identyfikację niedostatecznie wykorzystanych lub bezczynnych zasobów. Zapewnij tym osobom proces określania rozmiaru maszyn wirtualnych w celu zmniejszenia niepotrzebnych kosztów.

Zespoły aplikacji i deweloperzy powinni definiować wytyczne dotyczące kodowania dla struktury kodu, wyjątków i obsługi błędów. Należy również mieć metody śledzenia zmian, takich jak regularne przeglądy kodu, dokumentacja interfejsu API i regularne refaktoryzacja kodu. W przypadku korzystania z kontroli wersji wymuś najlepsze rozwiązania, takie jak rozgałęzianie, komunikaty zatwierdzeń i przepływy pracy zatwierdzania. Te rozwiązania mogą pomóc w spójnego, łatwego do debugowania i obsłudze kodu.

Zalecenia
  • Współpracuj z zespołem centrum doskonałości w chmurze (CCoE), aby zrozumieć standardy i wytyczne dotyczące zgodności, zabezpieczeń, architektury aplikacji i procesów operacyjnych.
  • Zespół ds. zabezpieczeń i zgodności koncentruje się na zasadach zabezpieczeń specyficznych dla Azure VMware Solution. Ponadto zespół przeprowadza oceny ryzyka i zapewnia zgodność z wymaganiami prawnymi.
  • Przyjęcie struktury, takiej jak biblioteka infrastruktury technologii informatycznych (ITIL). Możesz też użyć praktyk organizacji międzynarodowej do standaryzacji (ISO), aby mapować codzienne operacje, procesy i działania. Te rozwiązania mogą spowodować szybsze transfery wiedzy, ciągłe ulepszenia i ulepszone zarządzanie zmianami.
  • Definiowanie standardów kodowania i implementowanie praktyk zabezpieczeń podczas tworzenia aplikacji.

Używanie strategii tagowania i najlepszych rozwiązań

Wpływ: doskonałość operacyjna

Możesz użyć strategii tagowania na potrzeby śledzenia obciążeń zwrotnych i zasobów. Tagi to wartości par kluczy definiowane na poziomie zasobu i stosowane podczas aprowizacji. Za pomocą IaC można tworzyć, aktualizować i niszczyć maszyny wirtualne gościa. Tagi i IaC współpracują z narzędziami do zarządzania konfiguracją. Tagi można używać w następujących obszarach:

  • Środowiskach. Możesz stosować tagi, takie jak produkcja, kontrola jakości lub test deweloperski , aby zidentyfikować zasoby.
  • Centra kosztów do śledzenia kosztów zasobów i wydatków.
  • Umowy SLA, aby określić priorytety wymagań umowy SLA dotyczących zasobów.
  • Cykle życia. Aplikacje można oznaczyć jako aktywne, zarchiwizowane lub wycofane.
  • Krytyczność przez etykietowanie zasobów na podstawie ich wpływu i istotności biznesowej.

W ramach strategii zapewniania ładu i zgodności grupa powinna być odpowiedzialna za identyfikowanie zasobów bez tagów. Ta grupa może łączyć automatyzację, inspekcję i procesy, aby ułatwić identyfikowanie i korygowanie zasobów, które nie spełniają zasad zgodności tagowania.

Te zagadnienia dotyczące tagowania są ogólne. Ważne jest, aby strategia tagowania obsługiwała efektywne kategoryzacja zasobów, zarządzanie cyklem życia zasobów i raportowanie w ramach Azure VMware Solution.

Zalecenia
  • Stosowanie tagów do zarządzania zasobami przy użyciu taksonomii organizacyjnej w celu identyfikowania obciążeń i infrastruktury. Taksonomia powinna obejmować hosta, firmę, właściciela i środowisko.
  • Użyj odpowiednich narzędzi, aby programowo obsługiwać i stosować tagi podczas aprowizacji.
  • Używaj tagów zgodnych z inicjatywami dotyczącymi zgodności i ładu w organizacji, takimi jak umowy SLA, zasady obciążenia zwrotnego i praktyki zarządzania cyklem życia.
  • Mieć procesy umożliwiające identyfikowanie i naprawianie zasobów, które nie są zgodne z wymaganiami dotyczącymi tagowania.

Ustanawianie zespołów reagowania na zdarzenia

Wpływ: doskonałość operacyjna

Aby śledzić stan obciążenia w chmurze prywatnej, ważne jest monitorowanie metryk, takich jak użycie procesora CPU, dzienniki systemu operacyjnego i alerty zabezpieczeń. Aby zapewnić skuteczność systemu alertów, należy ocenić kilka kluczowych aspektów operacyjnych. W szczególności sprawdź, czy:

  • Wszystkie krytyczne składniki są identyfikowane, takie jak bazy danych, urządzenia sieciowe i magazyn.
  • Progi są odpowiednio ustawiane.
  • Alerty są specyficzne i możliwe do działania.
  • Odpowiednie osoby otrzymują alerty.
  • Nie ma znacznej ilości szumów i wyników fałszywie dodatnich.
  • Obowiązują odpowiednie procedury eskalacji.

Przed zdarzeniem lub awarią ważne jest ustanowienie dobrze zdefiniowanego procesu powiadamiania w celu zapewnienia terminowej komunikacji. Istotne jest zidentyfikowanie odpowiedniego personelu odpowiedzialnego za rozwiązanie problemu. Dedykowany zespół korygujący może obejmować personel operacyjny, właścicieli aplikacji i ekspertów DevOps, którzy posiadają wiedzę potrzebną do szybkiego rozwiązywania problemów. Zespół operacyjny musi mieć świadomość odpowiednich osób, aby zaangażować się w klasyfikację każdego problemu.

Zespół reagowania na zdarzenia może skutecznie koordynować odpowiedzi, utrzymując kompleksową listę dystrybucyjną. Ta lista powinna zawierać kluczowe osoby biorące udział w projekcie z działów krytycznych dla działania firmy i wyznaczone kontakty eskalacji. Osoby biorące udział w projekcie biznesowym muszą być poinformowane o potencjalnym wpływie na operacje wynikające ze zdarzenia. Przypisane kontakty eskalacji powinny być osobami, które mogą podejmować decyzje lub eskalować problemy na wyższy poziom w celu uzyskania wskazówek.

Regularne przeglądanie listy dystrybucyjnej jest niezbędne, aby zapewnić jej dokładność i dopasowanie do bieżących ról i obowiązków. Przeglądy zapewniają, że kluczowe osoby biorące udział w projekcie są niezwłocznie informowane o ważnych zdarzeniach występujących w Azure VMware Solution.

Rozwiązanie do zarządzania usługami IT (ITSM) może mapować zdarzenia na zadania. Na przykład natywna dla platformy Azure funkcja ITSM może używać usługi Azure DevOps do zarządzania zadaniami. Może użyć Azure Automation do automatyzacji procesów IT i usługi Azure Logic Apps do tworzenia przepływów pracy. Wynikiem jest dostosowane rozwiązanie do zarządzania problemami w Azure VMware Solution.

Zalecenia
  • Zdefiniuj odpowiednich adresatów alertów i zdarzeń Azure VMware Solution.
  • Jasno zdefiniuj kontakty eskalacji, które powinny być dostępne i upoważnione do podejmowania decyzji lub eskalacji problemów.
  • Zidentyfikuj kluczowe osoby biorące udział w projekcie biznesowym lub przedstawicieli, aby zapewnić wgląd w potencjalny wpływ i wskazówki.
  • Mieć zespół korygujący, który składa się z administratorów, inżynierów infrastruktury i personelu, którzy mają wiedzę, która jest potrzebna do rozwiązywania i rozwiązywania problemów.
  • Integrowanie alertów z rozwiązaniem ITSM, takimi jak Azure DevOps, JIRA lub ServiceNow.

Procedury dokumentu

Wpływ: niezawodność

Ważne jest, aby mieć jasne zrozumienie infrastruktury tworzenia kopii zapasowych i odzyskiwania, która istnieje w danym środowisku. Aby skonfigurować rozwiązanie do tworzenia kopii zapasowych, należy najpierw zdefiniować elementy docelowe kopii zapasowych dla infrastruktury. Należy utworzyć kopię zapasową aplikacji, baz danych i zasobów w magazynie obiektów blob lub magazynie usługi Azure Backup. Należy również wyznaczyć właścicieli, którzy są odpowiedzialni za tworzenie kopii zapasowych i przywracanie aplikacji.

Zalecenia
  • Jasno udokumentować infrastrukturę tworzenia kopii zapasowych i odzyskiwania.
  • Jasno udokumentować procedury tworzenia kopii zapasowych i odzyskiwania.

Implementowanie rozwiązań do tworzenia kopii zapasowych i przywracania

Wpływ: niezawodność

Chmura prywatna powinna chronić przed utratą danych, zminimalizować przestoje i zachować ciągłość operacji w przypadku nieoczekiwanych zakłóceń lub awarii.

W celu zapewnienia ciągłości działania należy zaimplementować niezawodną ochronę danych, aby zapewnić dostępność, integralność i możliwość odzyskiwania maszyn wirtualnych oraz krytyczne dane w środowisku Azure VMware Solution. Narzędzia do tworzenia kopii zapasowych muszą być stosowane i należy również potwierdzić, że działają. Kluczową zasadą Azure VMware Solution jest zapewnienie niezależnego wsparcia technologicznego niezależnego dostawcy oprogramowania zweryfikowanego przy użyciu Azure VMware Solution. Zrozumienie dostępnych partnerów i opcji ma kluczowe znaczenie dla powodzenia tworzenia kopii zapasowej.

Zalecenia
  • Użyj rozwiązań do tworzenia kopii zapasowych, które obsługuje firma Microsoft, takich jak Microsoft Azure Backup Server, lub zatwierdzonych dostawców innych firm.

Korzystanie z usługi Azure Site Recovery

Wpływ: niezawodność

Azure Site Recovery to rozwiązanie odzyskiwania po awarii, które ma na celu zminimalizowanie przestojów maszyn wirtualnych w środowisku Azure VMware Solution w przypadku awarii. Usługa Azure Site Recovery automatyzuje i organizuje tryb failover i powrót po awarii. Wbudowane testy niezwiązane z awarią pomagają zagwarantować, że cele czasu odzyskiwania (RTO) zostaną spełnione. Usługa Azure Site Recovery upraszcza zarządzanie przez automatyzację i pomaga zapewnić szybkie i wysoce przewidywalne czasy odzyskiwania.

Zalecenia
  • W przypadku długotrwałej awarii regionalnej chroń obciążenia, replikując je do alternatywnego regionu świadczenia usługi Azure.
  • Skonfiguruj usługę Azure Site Recovery do wysyłania kopii zapasowych do regionu alternatywnego.

Obracanie wpisów tajnych

Wpływ: Zabezpieczenia

Osobom atakującym trudniej jest uzyskać dostęp do zaszyfrowanych danych lub ich niewłaściwe użycie, jeśli nie mają dostępu do kluczy szyfrowania. Należy bezpiecznie przechowywać klucze, wpisy tajne i certyfikaty. Należy je często wymieniać. Kompleksowe kroki zabezpieczania i utrzymywania integralności danych obejmują:

  • Szyfrowanie danych.
  • Bezpieczne przechowywanie kluczy.
  • Szyfrowanie danych na poziomie aplikacji przed przesłaniem danych.
Zalecenia
  • Przechowywanie kluczy szyfrowania przy użyciu usługi Azure Key Vault.

Następne kroki

Teraz, po zapoznaniu się z procedurami zarządzania operacyjnego, zobacz, jak zintegrować obciążenie Azure VMware Solution ze strefami docelowymi platformy Azure.

Integracja strefy docelowej

Użyj narzędzia do oceny, aby ocenić wybrane opcje projektu.

Ocena