Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure NetApp Files to natywna dla platformy Azure usługa klasy korporacyjnej, której można używać do uruchamiania obciążeń plików w chmurze i przechowywania plików. Użyj tej w pełni zarządzanej, opartej na chmurze usługi, aby:
- Wybierz poziomy usług i wydajności.
- Zarządzanie ochroną danych.
- Tworzenie kont usługi Azure NetApp Files.
- Tworzenie pul pojemności.
- Tworzenie woluminów.
- Tworzenie i zarządzanie udziałami plików o wysokiej wydajności, małych opóźnieniach, wysokiej dostępności i skalowalności.
Użyj znanych protokołów i narzędzi używanych w lokalnych aplikacjach dla przedsiębiorstw. Usługa Azure NetApp Files obsługuje blok komunikatów serwera (SMB), system plików sieciowych (NFS) i woluminy z podwójnym protokołem. Usługi Azure NetApp Files można używać do udostępniania plików, obliczeń o wysokiej wydajności, katalogów domowych i baz danych.
W tym artykule założono, że jako architekt przejrzałeś opcje magazynowania plików i wybrałeś Azure NetApp Files jako rozwiązanie dla swoich obciążeń. Wskazówki zawarte w tym artykule przedstawiają zalecenia architektoniczne zgodne z zasadami filarówWell-Architected Framework.
Ważne
Jak korzystać z tego przewodnika
Każda sekcja zawiera listę kontrolną projektu, która przedstawia zagadnienia dotyczące architektury wraz ze strategiami projektowania odpowiednimi dla zakresu technologii.
Zawarte są również zalecenia dotyczące możliwości technologii, które mogą pomóc zrealizować te strategie. Zalecenia nie reprezentują wyczerpującej listy wszystkich konfiguracji, które są dostępne dla usługi Azure NetApp Files i jej zależności. Zamiast tego wyświetlają listę kluczowych zaleceń odnoszących się do perspektyw projektowych. Skorzystaj z zaleceń, aby utworzyć weryfikację koncepcji lub zoptymalizować istniejące środowiska.
Podstawowa architektura, która demonstruje kluczowe zalecenia: wdrożenie Moodle z usługą Azure NetApp Files.
Zakres technologii
Ten przegląd koncentruje się na powiązanych decyzjach dotyczących następującego zasobu platformy Azure:
- Azure NetApp Files (usługa przechowywania danych)
Niezawodność
Celem filaru niezawodności jest zapewnienie ciągłej funkcjonalności dzięki tworzeniu wystarczającej odporności i możliwości szybkiego odzyskiwania po awariach.
Zasady projektowania systemów niezawodnych zapewniają strategię projektową wysokiego poziomu stosowaną do poszczególnych składników, przepływów systemowych i całego systemu.
Lista kontrolna projektu
Rozpocznij strategię projektu na podstawie listy kontrolnej przeglądu niezawodności projektu. Określ jego znaczenie dla wymagań biznesowych, pamiętając o skalowalności i wydajności obciążeń. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.
Zaprojektuj obciążenie, aby dostosować je do celów biznesowych i uniknąć niepotrzebnej złożoności lub nakładu pracy. Użyj praktykowanego i zrównoważonego podejścia do podejmowania decyzji, które odzwierciedlają potrzeby obciążenia. Opcje wdrażania usługi Azure NetApp Files mogą mieć wpływ na inne składniki. Na przykład rozmiar podsieci dla wdrożenia usługi Azure NetApp Files określa liczbę dostępnych adresów IP. Ustawienie funkcji sieciowych określa dostępne sieci i funkcje.
Identyfikowanie przepływów użytkownika i przepływów systemowych. Poznaj potrzeby klientów i wymagania biznesowe, aby efektywnie planować niezawodność i optymalizowanie zabezpieczeń. Aby ograniczyć dostęp do i z niezbędnych sieci, należy użyć zasady najniższych uprawnień podczas przypisywania uprawnień. Aby autoryzować dostęp do danych Azure NetApp Files, użyj funkcji lub usług takich jak sieciowe grupy zabezpieczeń (NSG), tożsamości hybrydowe Microsoft Entra ID, usługi Microsoft Entra Domain Services, usługi domenowe Active Directory (AD DS) oraz protokołu LDAP (Lightweight Directory Access Protocol). Aby ograniczyć domyślny dostęp do woluminów usługi Azure NetApp Files, użyj funkcji, takich jak blokowanie plików.
Zdefiniuj cele niezawodności i cele odzyskiwania. Wizualizowanie celów odzyskiwania i wspieranie akcji w celu osiągnięcia celów niezawodności i celów odzyskiwania dla obciążenia. Aby zwiększyć niezawodność i odzyskiwanie, zdefiniuj te cele i opracuj zrozumienie rozwiązań usługi Azure NetApp Files. Cele ułatwiają optymalizowanie migawek, wysoką dostępność między strefami dostępności, replikacją między strefami i między regionami oraz ciągłą dostępność protokołu SMB dla obsługiwanych aplikacji.
Tworzenie nadmiarowości. Wdróż swoje obciążenie w różnych strefach dostępności i regionach, aby zwiększyć redundancję w obciążeniu i wspierającej infrastrukturze. Takie podejście gwarantuje, że można szybko odzyskać sprawność po awariach. Wdrożenia aktywne-pasywne mogą obsługiwać obciążenia produkcyjne tylko w regionie podstawowym, ale w razie potrzeby przełącza się na region pomocniczy pasywny.
Zalecenia
| Zalecenie | Korzyści |
|---|---|
| Użyj przyszłościowego rozmiaru, aby odpowiednio określić rozmiar delegowanej podsieci. | Odpowiednio rozmieść podsieć, aby zapewnić długoterminową odporność projektu i skalowalność aplikacji i obciążeń. |
| Włącz standardowe sieciowe funkcje na swojej delegowanej podsieci, aby zwiększyć odporność oraz umożliwić dodatkowe wzorce łączności. | Wybierz standardowe funkcje sieciowe, aby mieć wysokie limity adresów IP i standardowe funkcje sieci wirtualnej, w tym dodatkowe wzorce łączności i sieciowe grupy zabezpieczeń oraz trasy zdefiniowane przez użytkownika w delegowanych podsieciach. |
| Użyj wbudowanych funkcji usługi Azure NetApp Files, aby utworzyć nadmiarowość i zapewnić niezawodność celów odzyskiwania. Używaj przestrzeni efektywnych migawek do ochrony danych kluczowych dla działania firmy oraz poprawy możliwości odzyskiwania dzięki krótkiemu celowi czasu odzyskiwania (RTO) i celowi punktu odzyskiwania (RPO). Dodaj długoterminowe przechowywanie przy użyciu kopii zapasowej usługi Azure NetApp Files. Użyj funkcji umieszczania woluminów w strefie dostępności Azure NetApp Files, aby wdrażać woluminy w określonej strefie dostępności, tak aby były one zgodne z obliczeniami Azure i innymi usługami w tej samej strefie. Użyj replikacji między strefami lub między regionami, aby zaprojektować lokalne lub zdalne odzyskiwanie po awarii. Aby chronić dane przed awariami strefowymi lub regionalnymi, użyj technologii migawki, aby można było replikować wystąpienia usługi Azure NetApp Files w określonych strefach dostępności lub regionach platformy Azure. |
Migawki zwiększają stabilność, skalowalność i możliwość szybkiego odzyskiwania bez wpływu na wydajność. Zapewniają one podstawy dla innych rozwiązań nadmiarowości, w tym kopii zapasowych, replikacji między regionami i replikacji między strefami. Strefy dostępności platformy Azure są wysoce dostępne, odporne na uszkodzenia i bardziej skalowalne niż tradycyjne pojedyncze lub wiele infrastruktur centrów danych. Aby zaprojektować odporne rozwiązania, użyj usług platformy Azure, które obsługują strefy dostępności. Replikacja między strefami i między regionami minimalizuje transfer danych, co zmniejsza koszty, oraz replikuje tylko zmienione bloki zarówno w obrębie stref, jak i regionów, co powoduje niski cel punktu przywracania. |
| Zapewnij odporność aplikacji w czasie prac serwisowych, takich jak aktualizacje platformy, serwisu lub oprogramowania. Aby uzyskać więcej informacji, zobacz Adresowanie zakłóceń aplikacji. | Niektóre aplikacje mogą wymagać dostrajania w celu obsługi wstrzymywania danych wejściowych/wyjściowych przez maksymalnie 30–45 sekund. Aby zachować wydajność i ciągłość aplikacji, zapoznaj się z ustawieniami odporności aplikacji, aby móc skutecznie zarządzać wydarzeniami związanymi z konserwacją usługi magazynu. |
| W przypadku obciążeń SMB lub obciążeń dwóch protokołów włącz ciągłą dostępność dla SMB, aby zapewnić dostępność podczas zdarzeń konserwacji. | Jeśli tworzysz wolumin SMB, ciągła dostępność umożliwia przezroczyste przejście w tryb failover protokołu SMB na potrzeby konserwacji bez przerywania działania aplikacji serwera przechowujących dane na woluminie. Ta funkcja jest dostępna tylko dla niektórych obciążeń. |
| Użyj odpowiedniej warstwy wydajności, rozmiarów woluminów i ustawień jakości usług (QoS), aby zapewnić odpowiednią wydajność. W przypadku woluminów, które mają automatyczne ustawienia QoS, przydział przypisany do woluminu i wybrany poziom usługi określają limit przepływności. W przypadku woluminów z ręcznymi ustawieniami QoS można zdefiniować limit przepływności indywidualnie. Dowiedz się, jak potrzeby obciążenia są porównywane z ofertami usługi Azure NetApp Files. Aby uzyskać więcej informacji, zobacz Uwagi dotyczące wydajności. |
Wybierz odpowiednią warstwę wydajności, aby uniknąć niepotrzebnej złożoności i nakładu pracy oraz ułatwić zarządzanie całkowitym kosztem posiadania (TCO). |
| Skonfiguruj prawidłowe filtrowanie aplikacji dla zapór. Aby upewnić się, że używasz prawidłowej konfiguracji, zobacz następujące zasoby: - Omówienie protokołów magazynu dołączonego do sieci (NAS) - Wskazówki dotyczące planowania sieci - Omówienie wytycznych dotyczących projektowania i planowania lokacji usług AD DS |
Skonfiguruj filtrowanie aplikacji poprawnie, aby zapobiec problemom, takim jak porzucone połączenia podczas próby wyszukiwania katalogów lub tworzenia elementów. Często występują te problemy z filtrowaniem Active Directory, LDAP i SMB systemu Windows Server. Użyj filtrowania aplikacji, aby zapewnić bezproblemową łączność i wydajne operacje sieciowe. |
Zabezpieczenia
Celem filaru Zabezpieczenia jest zapewnienie poufności, integralności i dostępności dla obciążenia roboczego.
Zasady projektowania zabezpieczeń oferują strategię projektowania na wysokim poziomie, która pomaga w osiągnięciu tych celów poprzez zastosowanie podejść do technicznego projektowania konfiguracji magazynu plików.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektowania pod kątem bezpieczeństwa. Identyfikowanie luk w zabezpieczeniach i mechanizmów kontroli w celu poprawy stanu zabezpieczeń. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.
Izolowanie, filtrowanie i kontrolowanie ruchu sieciowego zarówno w przepływach przychodzących, jak i wychodzących. Kontrolowanie ruchu sieciowego w celu ograniczenia potencjalnych zdarzeń zabezpieczeń. Ruch między zasobami Azure można filtrować za pomocą grupy zabezpieczeń sieci. Możesz też użyć tras zdefiniowanych przez użytkownika w delegowanej podsieci usługi Azure NetApp Files, aby ograniczyć ruch.
Zaimplementuj ścisłe, warunkowe i audytowalne zarządzanie tożsamościami i dostępem. Ścisły dostęp do zasobów zapewnia fronton obrony. Aby chronić zasoby danych, użyj niestandardowych ról RBAC, narzędzi blokowania opartych na protokole i wbudowanych polityk przechowywania.
Ustanów punkt odniesienia zabezpieczeń, który jest zgodny z wymaganiami dotyczącymi zgodności, standardami branżowymi i zaleceniami dotyczącymi platformy. Zasady magazynu i zarządzanie kluczami mogą pomóc w ustaleniu punktu odniesienia zabezpieczeń przy użyciu standardowych narzędzi branżowych. Usługa Azure NetApp Files obsługuje również wiele wbudowanych zaleceń dotyczących zabezpieczeń dla woluminów NFS, SMB i dual-protocol.
Użyj nowoczesnych, standardowych metod branżowych do szyfrowania danych. Upewnij się, że dane pozostają bezpieczne. Usługa Azure NetApp Files udostępnia rozwiązania i funkcje zapewniające bezpieczeństwo danych, w tym podwójne szyfrowanie danych w spoczynku. W przypadku użytkowników usługi Active Directory systemu Windows Server usługa Azure NetApp Files obsługuje szyfrowanie Advanced Encryption Standard (AES).
Opracowywanie strategii zabezpieczeń. Usługa Azure NetApp Files obsługuje woluminy NFS, SMB i dual-protocol. Jeśli używasz woluminów z dwoma protokołami, zapoznaj się z potrzebami w zakresie zabezpieczeń tych woluminów i określ, który styl zabezpieczeń odpowiada potrzebom twojego obciążenia. Jeśli potrzebujesz połączenia usługi Active Directory systemu Windows Server dla protokołu SMB, NFSv4.1 Kerberos lub wyszukiwania LDAP, należy dostosować ten punkt odniesienia zabezpieczeń do wymagań zgodności, standardów branżowych i zaleceń dotyczących platformy. Usługa Azure NetApp Files używa standardowego modułu CryptoMod do generowania kluczy szyfrowania AES-256, które można zastosować do serwera SMB. Aby opracować odpowiednią strategię zabezpieczeń, włącz protokół LDAP za pośrednictwem protokołu TLS, szyfruj połączenia SMB z kontrolerem domeny, przypisz uprzywilejowanych użytkowników administratora dla woluminów SMB i upewnij się, że masz zasady tworzenia kopii zapasowych i protokoły zabezpieczeń.
Ustaw odpowiednie konfiguracje dostępu i własności. Ustaw uprawnienia użytkownika i role z ograniczeniami, aby ułatwić eliminowanie błędów i nieprawidłowych akcji. Aby zachować zabezpieczenia, ustaw odpowiednie uprawnienia dostępu do zasobów udostępnionych, role właścicielskie i tryb właścicielski dla udziałów, plików i folderów. Aby osiągnąć optymalne bezpieczeństwo i ograniczyć błędy, zidentyfikuj i poznaj różne rozwiązania zarządzania dostępem dla udziałów NFS, SMB i udziałów z podwójnym protokołem.
Zalecenia
| Zalecenie | Korzyści |
|---|---|
| Implementowanie zarządzania dostępem. Użyj niestandardowej roli RBAC dla usługi Azure NetApp Files, aby ograniczyć dostęp do operacji. Aby uzyskać więcej informacji, zobacz Role niestandardowe platformy Azure. Przejrzyj listę operacji dostawcy zasobów Azure NetApp Files. Ogranicz domyślny dostęp do woluminów usługi Azure NetApp Files. Zablokuj subskrypcje platformy Azure, grupy zasobów i zasoby, aby chronić je przed przypadkowymi usunięciami i zmianami dokonanymi przez użytkowników. |
Zablokuj zasoby, aby użytkownicy nie mogli przypadkowo tworzyć ani usuwać nowych woluminów. Możesz również uniemożliwić użytkownikom tworzenie migawek lub kopii zapasowych. |
| Ustaw odpowiednie mechanizmy kontroli dostępu specyficzne dla protokołu. Włącz listy kontroli dostępu (ACL) na woluminach NFSv4.1, jeśli utworzysz wolumin NFSv4.1 lub wolumin dla dwóch protokołów. Ogranicz uprawnienia zmiany ścieżki instalacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie uprawnień systemu Unix i zmiana trybu własności dla woluminów NFS i z podwójnym protokołem. W przypadku woluminów SMB lub podwójnych protokołów użyj list kontroli dostępu (ACL) oraz protokołu SMB, aby kontrolować montowanie i dostęp do udziałów za pośrednictwem protokołu SMB. Aby uzyskać więcej informacji, zobacz Modyfikowanie list ACL na poziomie udziału za pomocą programu Microsoft Management Console oraz Zarządzanie listami ACL na poziomie udziałów SMB. Użyj stylu zabezpieczeń New Technology File System (NTFS) z udziałami SMB. Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu. |
ACL zapewniają szczegółowe zabezpieczenia plików w NFSv4.1 i SMB. W systemie plików NTFS można użyć list ACL systemu plików NTFS. Użyj list ACL, aby ograniczyć dostęp do niezbędnych użytkowników. |
| Ustaw odpowiednie uprawnienia dostępu do udziału, własność i tryb własności dla udziałów NFS. NFS używa zasad eksportu do kontrolowania uprawnień dostępu do woluminu za pośrednictwem adresów IP. Aby uzyskać więcej informacji, zobacz następujące zasoby: - Zrozum uprawnienia udziału NAS - Konfigurowanie zasad eksportu dla woluminów NFS lub woluminów z podwójnym protokołem - Konfigurowanie uprawnień systemu Unix i zmienianie trybu własności Tryb właściciela i własności określa, kto jest właścicielem i kto może zmienić własność woluminu. Ustaw odpowiednie uprawnienia dostępu do plików i folderów w udziałach NFS. Aby uzyskać więcej informacji, zobacz Zrozumienie uprawnień do plików NAS oraz Zrozumienie bitów trybu. |
Uprawnienia dostępu do udziału ograniczają, kto może zamontować wolumin NFS, określają uprawnienia woluminu oraz kto może zmienić właściciela woluminu. Uprawnienia do plików kontrolują dostęp do określonych plików i folderów w systemie plików i są bardziej szczegółowe niż uprawnienia udziału. |
| Użyj wbudowanej lub niestandardowej polityki przechowywania, aby ograniczać niebezpieczne woluminy lub migawki. Aby uzyskać więcej informacji, zobacz definicje zasad usługi Azure. | Ogranicz niezabezpieczone woluminy i używaj zasad do tworzenia migawek w celu zachowania niezawodności i integralności aplikacji. |
| Skonfiguruj standardowe funkcje sieciowe i sieciową grupę zabezpieczeń w delegowanej podsieci usługi Azure NetApp Files, aby filtrować ruch sieciowy do punktu końcowego usługi Azure NetApp Files lub z tego punktu końcowego. Rozważ ograniczenie tras i wdrażanie tras zdefiniowanych przez użytkownika w delegowanej podsieci lub sieci usługi Azure NetApp Files, aby zezwalać tylko na niezbędny ruch. |
Grupa zasad bezpieczeństwa sieci (NSG) oraz trasy zdefiniowane przez użytkownika zapobiegają niepożądanemu lub potencjalnie złośliwemu ruchowi w dostępie do usługi Azure NetApp Files. Trasy zdefiniowane przez użytkownika pomagają kierować ruch tylko tam, gdzie jest potrzebny, i usuwać niepotrzebny ruch. |
| Zastosuj skuteczną strategię dla kluczy konta. Aby ograniczyć ryzyko, okresowo rotuj klucze konta. Aby zarządzać własnymi kluczami dla woluminów, użyj kluczy zarządzanych przez klienta. | Obracanie kluczy kont w celu odstraszania dostępu ze strony złośliwych podmiotów. Użyj kluczy zarządzanych przez klienta, jeśli masz wymaganie dotyczące zabezpieczeń lub regulacje dotyczące kluczy zarządzanych samodzielnie. |
| Zmniejsz widoczność zasobów. Jeśli skonfigurujesz politykę migawek lub wykonasz migawki, ukryj ścieżkę migawki dla woluminów NFSv3 i SMB. Domyślnie ścieżka do katalogu migawki jest ukryta dla klientów NFSv4.1. W przypadku woluminów NFSv4.1 i podwójnych protokołów wyłącz funkcję showmount. W przypadku protokołu SMB włącz wyliczanie oparte na dostępie oraz nieprzeglądalne udziały SMB. |
Ogranicz widoczność zasobów, aby ograniczyć dostęp. Ukrywając ścieżkę migawki, ukrywasz ścieżkę katalogu przed klientami NFSv3 i SMB, co dodaje dodatkową warstwę ochrony. Katalog pozostaje dostępny. Funkcja showmount na klientach NFS umożliwia użytkownikom wyświetlanie wyeksportowanych systemów plików na serwerze NFS, ale ta funkcja może flagować sondy zabezpieczeń jako lukę w zabezpieczeniach. Należy włączyć funkcję showmount w niektórych aplikacjach. We wdrożeniach protokołu SMB enumeracja bazująca na dostępie tworzy granicę danych, co uniemożliwia niepotrzebny dostęp do udziału sieciowego. Nieprzeglądane udziały SMB uniemożliwiają klientowi Windows przeglądanie udziału SMB. Udział nie pojawia się w przeglądarce plików systemu Windows ani na liście udziałów, gdy uruchamiasz polecenie net view \\server /all. |
| Zdecyduj, który styl zabezpieczeń zaimplementować, jeśli masz woluminy z dwoma protokołami. Protokół SMB i NFS używają różnych modeli uprawnień na potrzeby dostępu użytkowników i dostępu do grup. W przypadku woluminów dwu-protokolowych skonfiguruj usługę Azure NetApp Files do korzystania z zabezpieczeń stylu UNIX lub NTFS. Aktywny może być tylko jeden styl zabezpieczeń. | Poznaj potrzeby obciążeń z podwójnym protokołem, aby ułatwić optymalizowanie zabezpieczeń. |
| Użyj podwójnego szyfrowania w przypadku poufnych danych w spoczynku. Domyślnie usługa Azure NetApp Files szyfruje dane magazynowane. Aby skonfigurować podwójne szyfrowanie, ustaw typ szyfrowania na podwójne podczas tworzenia puli pojemności. | Podwójne szyfrowanie szyfruje dane na poziomie sprzętu (zaszyfrowane dyski SSD) i w warstwie oprogramowania, która znajduje się na poziomie woluminu. |
| Włącz szyfrowanie AES, jeśli nawiążesz połączenie z serwerem usługi Active Directory systemu Windows Server. Ta opcja umożliwia obsługę uwierzytelniania szyfrowania AES dla konta administratora połączenia z usługą Active Directory systemu Windows Server. Aby uzyskać więcej informacji, zobacz Tworzenie i zarządzanie połączeniami Windows Server Active Directory. | Szyfrowanie AES to natywna i standardowa metoda szyfrowania platformy, która pomaga chronić dane. |
| Włącz protokół LDAP za pośrednictwem protokołu TLS, jeśli nawiążesz połączenie z serwerem usługi Active Directory systemu Windows Server i używasz protokołu LDAP. Aby uzyskać więcej informacji, w tym ograniczenia dotyczące korzystania z protokołu LDAP, zobacz następujące zasoby: Szyfrowanie LDAP - Tworzenie połączeń usługi Active Directory systemu Windows Server i zarządzanie nimi - Konfigurowanie usługi AD DS LDAP za pośrednictwem protokołu TLS |
Protokół LDAP za pośrednictwem protokołu TLS zabezpiecza komunikację między woluminem usługi Azure NetApp Files i serwerem LDAP usługi Active Directory systemu Windows Server. |
| Szyfruj połączenia SMB z kontrolerem domeny. Aby uzyskać więcej informacji, zobacz Tworzenie i zarządzanie połączeniami Windows Server Active Directory. | Szyfrowane połączenia kontrolera domeny używają tylko protokołu SMB3. |
| Określanie i konfigurowanie użytkowników zasad kopii zapasowych, użytkowników uprawnień zabezpieczeń i administratorów. Jeśli nawiążesz połączenie z serwerem usługi Active Directory systemu Windows Server, dodaj użytkowników zasad kopii zapasowych, użytkowników uprawnień zabezpieczeń i administratorów. Aby uzyskać więcej informacji, zobacz Tworzenie i zarządzanie połączeniami Windows Server Active Directory. | Ta opcja zapewnia dodatkowe uprawnienia zabezpieczeń użytkownikom lub grupom domeny usług AD DS. |
| Włącz NFSv4.1 Kerberos dla woluminów NFSv4.1 i woluminów z podwójnym protokołem. | W zależności od poziomu zabezpieczeń, protokół Kerberos oferuje początkowe uwierzytelnianie, sprawdzanie integralności i prywatność poprzez wymianę biletów Kerberos. Aby uzyskać więcej informacji, zapoznaj się z Zrozumienie szyfrowania danych w tranzycie. |
| Włącz szyfrowanie protokołu SMB3 dla danych SMB3 w locie. Aby uzyskać więcej informacji, zobacz następujące zasoby: Udziały SMB - Zrozumienie szyfrowania danych w tranzycie - Szyfrowanie SMB |
Klienci SMB, którzy nie korzystają z szyfrowania SMB3, nie mogą uzyskać dostępu do woluminu, który ma to ustawienie włączone. Dane magazynowane są szyfrowane niezależnie od tego ustawienia. |
Optymalizacja kosztów
Optymalizacja kosztów koncentruje się na wykrywaniu wzorców wydatków, określaniu priorytetów inwestycji w krytycznych obszarach i optymalizacji w innych , aby spełnić budżet organizacji przy jednoczesnym spełnieniu wymagań biznesowych.
Zasady optymalizacji kosztów zapewniają strategię projektowania na wysokim poziomie, aby osiągnąć te cele i podejmować konieczne kompromisy w projekcie technicznym związanym z usługą Azure NetApp Files i jej środowiskiem.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu dotyczącego optymalizacji kosztów dla inwestycji. Dostosuj projekt tak, aby obciążenie było dostosowane do budżetu przydzielonego dla obciążenia. Projekt powinien korzystać z odpowiednich możliwości platformy Azure, monitorować inwestycje i znajdować możliwości optymalizacji w czasie.
- Optymalizowanie kosztów składników. Określ szczegóły konta przechowywania i odpowiednio zaprojektuj pule pojemności usługi Azure NetApp Files, aby zoptymalizować koszty i obniżyć całkowity koszt posiadania. Aby zwiększyć wydajność i zapobiec niepotrzebnym kosztom, należy odpowiednio rozmieścić pule pojemności zgodnie z potrzebami i skonsolidować woluminy, które znajdują się w większych pulach pojemności z odpowiednimi ustawieniami QoS i warstwą wydajności. Użyj funkcji chłodnego dostępu usługi Azure NetApp Files do przenoszenia rzadko używanych danych do tańszej usługi Azure Storage.
- Optymalizowanie kosztów danych. Użyj funkcji chłodnego dostępu usługi Azure NetApp Files do przenoszenia rzadko używanych danych do tańszej usługi Azure Storage. Usługa Azure NetApp Files oferuje magazyn z narzędziem do oszacowania oszczędności kosztów przy chłodnej warstwie dostępu, aby pomóc oszacować potencjalne oszczędności kosztów.
- Dopasuj użycie do przyrostów rozliczeń. Rezerwacje usługi Azure NetApp Files umożliwiają znaczne zmniejszenie kosztów pojemności przechowywania danych w woluminach usługi Azure NetApp Files. Rezerwacje usługi Azure NetApp Files oferują rabat na koszty magazynowania przy zobowiązaniu do rezerwacji na jeden lub trzy lata.
- Optymalizowanie kosztów środowiska. Obciążenia produkcyjne wymagają odpowiedniej ochrony danych i odzyskiwania po awarii. Usługa Azure NetApp Files oferuje kilka wbudowanych opcji, w tym migawki, które zapewniają punkty przywracania zoptymalizowane pod kątem przestrzeni, kopie zapasowe, które efektywnie chronią dane w niższych kosztach warstw magazynowania platformy Azure oraz replikację między regionami i między strefami. Aby pomóc w optymalizacji kosztów wdrożenia i zapewnieniu gotowości na awarie, dowiedz się, jak każda opcja odpowiada obciążeniu.
- Zrozumienie i obliczanie cen. Poznaj potrzeby biznesowe, aby zrozumieć ceny. Usługa Azure NetApp Files oferuje kilka narzędzi, w tym kalkulator wydajności Azure NetApp Files, aby ułatwić dokładne oszacowanie cen.
- Optymalizowanie kosztów skalowalności. Użyj usługi Azure NetApp Files, aby spełnić zmieniające się potrzeby biznesowe i reagować na zmiany obciążeń. Możesz na przykład przenieść woluminy, aby zwiększyć wydajność i obniżyć koszty. Rozmiar woluminu dynamicznego umożliwia efektywne skalowanie woluminów usługi Azure NetApp Files w celu spełnienia wymagań dotyczących wydajności i pojemności na żądanie.
- Użyj rozwiązań partnerskich, aby zoptymalizować koszty. Usługa Azure NetApp Files integruje się z produktami, takimi jak Azure VMware Solution i Microsoft SQL Server, i jest zoptymalizowana pod kątem obciążeń Oracle i SAP. Zapoznaj się z funkcjami i korzyściami usługi Azure NetApp Files, aby zoptymalizować wdrożenia i zmniejszyć TCO. Na przykład można użyć magazynów danych usługi Azure NetApp Files, aby zwiększyć pojemność magazynu w rozwiązaniu Azure VMware Solution bez używania dodatkowych węzłów rozwiązania VMware. Możesz także użyć kalkulatora TCO do obliczania przewidywanych kosztów dla Azure VMware Solution i Azure NetApp Files.
Zalecenia
Rozważ następujące zalecenia, aby zoptymalizować koszty podczas konfigurowania konta usługi Azure NetApp Files.
| Zalecenie | Korzyści |
|---|---|
| Użyj odpowiedniej warstwy wydajności, rozmiarów woluminów i ustawień QoS, aby zwiększyć wydajność i zapobiec niepotrzebnym kosztom. W przypadku woluminów z ręcznymi ustawieniami QoS można zdefiniować limit przepływności indywidualnie. Aby zaplanować wydajność w usłudze Azure NetApp Files, zapoznaj się z warstwami wydajności i ustawieniami QoS. | Przydział przypisany do woluminu i wybrany poziom usługi określają limit przepływności dla woluminu z automatycznymi ustawieniami QoS. Upewnij się, że używasz odpowiedniej warstwy wydajności i ustawień QoS, aby zapewnić utrzymanie wydajności. |
| Użyj magazynu usługi Azure NetApp Files z niższym kosztem dostępu do przejrzystego przenoszenia rzadko używanych danych do tańszego magazynu Azure. Skonfiguruj okres chłodności, aby rzadko używane bloki danych były automatycznie przenoszone z usługi Azure NetApp Files do konta usługi Azure Storage i przywoływane po uzyskaniu dostępu. | Magazyn chłodny korzysta z niższej warstwy magazynowania, co zmniejsza koszt magazynowania. Przejście do chłodniejszej warstwy jest bezproblemowe dla użytkowników i aplikacji. |
| Rezerwacje usługi Azure NetApp Files pozwalają zaoszczędzić na kosztach magazynowania dzięki rezerwacjom. | Rezerwacje platformy Azure mogą znacznie zmniejszyć koszty pojemności związane z przechowywaniem danych w woluminach usługi Azure NetApp Files. Ilość oszczędności zależy od całkowitej pojemności wybranej do zarezerwowania i wybranego poziomu usługi. |
| Skorzystaj z zalet magazynu usługi Azure NetApp Files z dostępem chłodnym, wydajnymi przestrzeniami i pojemnością zarezerwowaną, aby zmniejszyć efektywną cenę usługi Azure NetApp Files. | Te trzy funkcje mogą współpracować lub niezależnie, aby znacznie zmniejszyć efektywną cenę usługi Azure NetApp Files. Efektywne ceny odzwierciedlają rzeczywisty koszt, który płacisz za magazyn po zastosowaniu wbudowanych wydajności i rabatów. Te oszczędności bezpośrednio zmniejszają koszty na GiB miesięcznie, co pozwala efektywniej zarządzać kosztami magazynowania. |
| Odpowiednio dobierz rozmiar pul pojemności, unikając wprowadzania niepotrzebnych obciążeń lub wolnego miejsca. Nie musisz utrzymywać wolnego miejsca w puli pojemności. Zwiększ rozmiar puli pojemności tylko wtedy, gdy trzeba zwiększyć rozmiar woluminu lub utworzyć nowy wolumin. Zmniejsz rozmiar puli pojemności podczas usuwania woluminów lub zmniejsz rozmiar pojedynczego woluminu. | Odpowiednio rozmieścić pule pojemności, aby mieć pewność, że płacisz tylko za potrzebny magazyn. |
| Skonsoliduj jak najwięcej woluminów w ramach kilku pul o dużej pojemności, aby udostępniać zasoby. Skorzystaj z ręcznego QoS, aby dostosować wydajność i pojemność. Użyj usługi Azure NetApp Files, aby współdzielić jedną pulę pojemności w różnych woluminach i obciążeniach. Ustaw pule pojemności na ręczne zarządzanie jakością usług (QoS), aby móc skonfigurować każdy wolumin z niestandardowym rozmiarem i przepustowością. Aby uzyskać więcej informacji, zobacz Przykłady limitów przepustowości woluminów w puli pojemności QoS skonfigurowanej ręcznie. | Połącz jak najwięcej woluminów w ramach tej samej puli pojemności, aby zoptymalizować zasoby i koszty. |
| Użyj migawek natywnych, aby tworzyć punkty przywracania zoptymalizowane pod kątem przestrzeni. | Użyj migawek usługi Azure NetApp Files, aby tworzyć efektywne pod względem przestrzeni i kosztowo efektywne punkty przywracania. |
| Użyj kopii zapasowej usługi Azure NetApp Files, aby efektywnie chronić dane w taniej usłudze Azure Storage. Usługa Azure NetApp Files obsługuje w pełni zarządzane rozwiązanie do tworzenia kopii zapasowych na potrzeby długoterminowego odzyskiwania, archiwów i zgodności. | Kopie zapasowe są przyrostowe i w pełni zarządzane, aby zmniejszyć całkowity koszt posiadania. |
| Skorzystaj z replikacji między regionami lub między strefami jako zoptymalizowane pod kątem kosztów rozwiązanie do odzyskiwania po awarii. | Usługa Azure NetApp Files oferuje w pełni zarządzane i zoptymalizowane pod kątem kosztów rozwiązanie odzyskiwania po awarii, które ma wydajną technologię replikacji. Dane można replikować między strefami lub regionami bez konieczności tworzenia infrastruktury. |
| Zaimplementuj dynamiczne kształtowanie woluminów, aby zapewnić wydajność i pojemność na żądanie tylko wtedy, gdy jest to konieczne. Aby zapoznać się z porównaniem statycznego kształtowania woluminów i dynamicznych modeli kosztów kształtowania woluminów, zobacz Modele kosztów. Aby określić, czy magazyny danych usługi Azure NetApp Files mogą zmniejszyć całkowity koszt posiadania podczas korzystania z nich w rozwiązaniu Azure VMware, użyj narzędzia do szacowania TCO usługi Azure NetApp Files dla rozwiązania Azure VMware. | Dynamiczne formowanie woluminów umożliwia niezakłóconą zmianę rozmiaru woluminu i zmiany poziomu usługi, aby sprostać zmieniającym się wymaganiom dotyczącym wydajności w czasie rzeczywistym. Upewnij się, że płacisz tylko za wydajność i pojemność w razie potrzeby. |
| Użyj magazynów danych Azure NetApp Files podczas wdrażania rozwiązania Azure VMware Solution. | Użyj rozwiązania Azure VMware Solution, aby można było dodać woluminy usługi Azure NetApp Files do pojemności magazynu danych, co zwiększa pojemność poza elementy zapewniane przez wirtualną sieć magazynowania (vSAN). Pojemność magazynu można zwiększyć bez dodatkowych węzłów usługi Azure VMware Solution. |
| Użyj usługi Azure NetApp Files, aby wdrożyć małe maszyny wirtualne i skorzystać z limitów wysokiej przepływności sieci podczas wdrażania programu SQL Server. Woluminy usługi Azure NetApp Files można używać jako udziału SMB do hostowania baz danych programu SQL Server. Aby uzyskać więcej informacji, zobacz Zalety korzystania z usługi Azure NetApp Files dla wdrożeń programu SQL Server. | Maszyny wirtualne platformy Azure zwykle mają większą przepływność sieci w porównaniu z przepływnością dysku. Za pomocą usługi Azure NetApp Files można używać małych rozmiarów maszyn wirtualnych platformy Azure, co zmniejsza TCO. |
| Usługa Azure NetApp Files umożliwia wdrażanie małych maszyn wirtualnych i korzystanie z limitów wysokiej przepływności sieci podczas wdrażania obciążeń SAP. Takie podejście zmniejsza TCO. Aby uzyskać więcej informacji, zobacz SAP on Azure NetApp Files sizing best practices (Najlepsze rozwiązania dotyczące określania rozmiaru oprogramowania SAP w usłudze Azure NetApp Files). | Użyj woluminów usługi Azure NetApp Files z różnymi obciążeniami SAP. Maszyny wirtualne platformy Azure zwykle mają większą przepływność sieci w porównaniu z przepływnością dysku. Za pomocą usługi Azure NetApp Files można używać małych rozmiarów maszyn wirtualnych platformy Azure, co zmniejsza TCO. |
| Usługa Azure NetApp Files umożliwia wdrażanie małych maszyn wirtualnych i korzystanie z wyższych limitów przepływności sieci podczas wdrażania obciążeń bazy danych Oracle. Takie podejście zmniejsza TCO. Aby uzyskać więcej informacji, zobacz Uruchom wymagające obciążenia Oracle na platformie Azure. | Użyj woluminów usługi Azure NetApp Files z różnymi obciążeniami bazy danych Oracle. Maszyny wirtualne platformy Azure zwykle mają większą przepływność sieci w porównaniu z przepływnością dysku. Za pomocą usługi Azure NetApp Files można używać małych rozmiarów maszyn wirtualnych platformy Azure, co zmniejsza TCO. |
| Użyj usługi Azure NetApp Files podczas wdrażania oprogramowania do zarządzania cyklem życia produktu Siemens Teamcenter (PLM). Takie podejście zmniejsza TCO. | Wdróż usługę Azure NetApp Files jako rozwiązanie magazynu dla systemu Siemens Teamcenter PLM. Aby obniżyć koszt posiadania, możesz użyć kilku funkcji optymalizacji kosztów. |
Doskonałość operacyjna
Doskonałość operacyjna koncentruje się przede wszystkim na procedurach dotyczących praktyk programistycznych, możliwości obserwacji i zarządzania wydaniami.
Zasady projektowania doskonałości operacyjnej stanowią strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów dla wymagań operacyjnych obciążenia.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem doskonałości operacyjnej w celu zdefiniowania procesów do obserwowania, testowania i wdrażania związanego z konfiguracją magazynu plików.
Opracuj odpowiednią architekturę i projekt dla swoich obciążeń, aby zoptymalizować wydajność i bezpieczeństwo. Zapoznaj się z protokołem LDAP, filtrowaniem aplikacji i łącznikiem usługi Active Directory systemu Windows Server, aby pomyślnie wdrożyć usługę Azure NetApp Files. Aby zapewnić ochronę danych, zapoznaj się z innymi funkcjami, takimi jak migawki.
Wdrażaj z ufnością. Omówienie limitów i zarządzanie nimi w celu zoptymalizowania architektury dla usługi Azure NetApp Files. Rozwiązania takie jak szablony usługi Azure Resource Manager (ARM) mogą pomóc zautomatyzować wdrożenie. Możesz też użyć środowisk testowych sklonujących z istniejących obciążeń, aby wykonywać suche przebiegi, które korzystają z rzeczywistych danych i scenariuszy. Użyj wbudowanych narzędzi usługi Azure NetApp Files, aby zwiększyć zaufanie do wdrożenia.
Monitoruj rutynowe operacje , aby zoptymalizować wydajność i lepiej zrozumieć różne obciążenia. Usługa Azure NetApp Files udostępnia narzędzia do zarządzania wydajnością i pojemnością, natywne funkcje monitorowania platformy Azure oraz narzędzia do zarządzania regionalnymi limitami przydziałów i limitami zasobów. Regularnie testuj środowisko produkcyjne, aby dostosować cele wydajności i zoptymalizować wydajność. Użyj klonowania opartego na migawkach i innych funkcji w usłudze Azure NetApp Files, aby symulować obciążenia produkcyjne i środowiska oraz zoptymalizować wydajność.
Zalecenia
Podczas konfigurowania konta usługi Azure NetApp Files należy wziąć pod uwagę następujące zalecenia, aby zoptymalizować doskonałość operacyjną.
| Zalecenie | Korzyści |
|---|---|
| Zrozum, czym jest łącznik usługi Active Directory systemu Windows Server, jakie ma opcje i do czego one służą. Architektury rozwiązań korzystające z woluminów usługi Azure NetApp Files wymagają odpowiedniego projektowania i planowania usług AD DS. | Funkcje usługi Azure NetApp Files, takie jak woluminy SMB, woluminy z podwójnym protokołem i woluminy Kerberos NFSv4.1 integrują się z usługami AD DS. Zapoznaj się z wdrażaniem usług AD DS, aby ułatwić optymalizowanie środowiska usługi Azure NetApp Files. |
| Zrozumienie protokołu LDAP. Protokół LDAP udostępnia usługę katalogową opartą na sieci ogólnego przeznaczenia, której można używać na różnych platformach do lokalizowania obiektów sieciowych. | Protokół LDAP jest niezawodny, skalowalny i bezpieczny. Za pomocą protokołu LDAP można zawierać miliony obiektów użytkownika i obiektów grupowych. W usłudze Active Directory systemu Windows Server można użyć wielu serwerów do replikacji między wieloma lokacjami w celu zwiększenia wydajności i odporności. Jedynym serwerem LDAP, który obsługuje usługa Azure NetApp Files, jest usługa Active Directory systemu Windows Server. Obsługuje zarówno usługi AD DS, jak i Microsoft Entra Domain Services. |
| Używanie natywnych funkcji monitorowania do monitorowania wydajności i kondycji woluminów aplikacji, udziałów plików i baz danych. | Użyj funkcji monitorowania, aby skonfigurować alerty i powiadomienia dotyczące zdarzeń krytycznych, takich jak pojemność systemu plików i problemy z wydajnością. Proaktywne podejmowanie działań naprawczych przy użyciu alertów. |
| Zarządzanie wydajnością. Azure NetApp Files oferuje bez zakłóceń skalowanie pojemności na żądanie oraz zmiany poziomu usługi. | Te funkcje umożliwiają szybkie skalowanie w górę lub w dół, gdy aplikacje, udziały plików i bazy danych wymagają korekt. Aby ułatwić zarządzanie wydajnością i dostępnością aplikacji, połącz te możliwości ze zmianą rozmiaru woluminu lub ręcznymi ustawieniami QoS. |
| Użyj magazynu Azure NetApp Files o chłodnym dostępie do przezroczystego tieringu rzadko używanych bloków danych na tańsze miejsce w usłudze Azure Storage. | Konfigurując dostęp chłodny i przenosząc nieaktywne dane z magazynu usługi Azure NetApp Files do konta magazynu platformy Azure, można zoptymalizować koszty przy zachowaniu ułatwień dostępu i wydajności dla aktywnych danych. Magazyn usługi Azure NetApp Files z chłodnym poziomem dostępu zapewnia znaczne korzyści, dzięki bezproblemowemu przenoszeniu rzadko używanych bloków danych do tańszego magazynu platformy Azure. Ta funkcja jest szczególnie korzystna w przypadku zarządzania zimnymi danymi, które są często nieustrukturyzowane i mogą uwzględniać ponad 60% całkowitej pojemności magazynu w wielu środowiskach. Poprzez zintegrowanie funkcji archiwizacji danych bezpośrednio w ramach usługi eliminuje się potrzebę stosowania dodatkowych narzędzi, co ułatwia optymalizację kosztów. Takie podejście jest idealne w przypadku nieaktywnych danych, dużych ilości danych bez struktury, danych migawek, operacji odczytu sekwencyjnego i obciążeń intensywnie korzystających z metadanych, takich jak projektowanie mikroukładów, systemy kontroli wersji i katalogi macierzyste. |
| Korzystaj z zaawansowanych funkcji ochrony i zarządzania danymi migawek. Te funkcje stanowią podstawę rozwiązań ochrony danych, w tym przywracania pojedynczego pliku, przywracania woluminów, klonów, replikacji między regionami i długoterminowego przechowywania. | Technologia migawek usługi Azure NetApp Files zapewnia stabilność, skalowalność i szybką możliwość odzyskiwania bez wpływu na wydajność. |
| Automatyzowanie wdrożeń infrastruktury. Szablony ARM pozwalają definiować i wdrażać zasoby wspierające aplikację, takie jak udziały plików, konta magazynu, maszyny wirtualne i bazy danych. Rozważ również użycie infrastruktury jako kodu za pośrednictwem narzędzia Terraform w celu skonfigurowania i wdrożenia infrastruktury w chmurze. Aby uzyskać więcej informacji, zobacz Deploy Azure NetApp Files by using Terraform and Terraform Azure Resource Manager and Azure NetApp Files account integration (Wdrażanie usługi Azure NetApp Files przy użyciu programów Terraform i Terraform Azure Resource Manager i Azure NetApp Files). | Użyj usługi Azure NetApp Files, aby zautomatyzować wdrażanie infrastruktury aplikacji, udziałów plików i baz danych, co zwiększa efektywność wdrożenia i umożliwia podejście lift-and-shift. |
| Wdrożenia testowe. Użyj klonowania za pomocą przywracania migawki , aby szybko utworzyć nowy wolumin na potrzeby testowania. | Usługa Azure NetApp Files udostępnia niezawodną i skalowalną platformę do wdrażania kodu aplikacji, plików i baz danych. Użyj klonowania, aby zapewnić aktualność i stabilność aplikacji oraz łatwe testowanie nowych wersji lub uaktualnień. |
| Środowiska testowe. Za pomocą usługi Azure NetApp Files można szybko tworzyć środowiska testowe i zarządzać nimi. Użyj przywracania migawki, aby sklonować dane produkcyjne do nowego woluminu. | Działania testowe pozostają oddzielone od środowisk produkcyjnych. Wykonaj testy, aby dodać bariery ochronne. Na przykład można zapewnić skuteczność rozwiązania odzyskiwania po awarii. Użyj środowisk testowych, aby przetestować nowe wersje lub uaktualnienia w sposób niedysrupcyjny. Połącz środowiska testowe z replikacją między strefami lub między regionami w celu dalszej optymalizacji. Można ponownie wykorzystać dane, które zwykle są replikowane wyłącznie w celu odzyskiwania po awarii. |
| Zarządzaj regionalnymi limitami przydziałów i limitami zasobów. Regularnie przeglądaj te poziomy w miarę rozwoju obciążenia. Aby zwiększyć regionalny limit przydziału, złóż wniosek o zwiększenie przydziału pojemności regionalnej. Aby zwiększyć limity zasobów, zażądaj zwiększenia limitu. | Kwoty wpływają na koszt i wydajność. Zaplanuj ilość zasobów, których wymaga obciążenie. Regularnie sprawdzaj ten poziom w miarę rozwoju obciążenia. Zapoznaj się z tymi wymaganiami, aby zachować wydajność i pojemność zgodnie ze zmianami potrzeb. |
Efektywność działania
Efektywność wydajności polega na utrzymywaniu doświadczenia użytkownika nawet wtedy, gdy występuje wzrost obciążenia dzięki zarządzaniu wydajnością. Strategia obejmuje skalowanie zasobów, identyfikowanie i optymalizowanie potencjalnych wąskich gardeł oraz optymalizowanie pod kątem szczytowej wydajności.
Zasady projektowania wydajności operacyjnej zapewniają ogólną strategię projektowania w celu osiągnięcia tych celów wydajności w stosunku do oczekiwanego użycia.
Lista kontrolna projektu
Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu dla efektywności wydajności. Zdefiniuj punkt odniesienia oparty na kluczowych wskaźnikach wydajności usługi Azure NetApp Files.
Zdefiniuj cele wydajności. Poznaj wymagania dotyczące obciążenia i przypisz wartości liczbowe do celów wydajności. Usługa Azure NetApp Files oferuje narzędzia i zasoby umożliwiające kwantyfikację tych wymagań, w tym kalkulatory i formuły w celu przekonwertowania przepływności na operacje wejścia/wyjścia na sekundę (IOPS). Należy również zrozumieć, w jaki sposób poziomy usług i warstwy wydajności usługi Azure NetApp Files wpływają na wdrożenie i spełniają potrzeby obciążenia.
Przeprowadź planowanie pojemności. Poznaj wymagania dotyczące pojemności zestawów danych, aby umożliwić planowanie i optymalizowanie wydajności. Przed wdrożeniem aplikacji zrozum charakter obciążenia oraz zapoznaj się z limitami zasobów usługi Azure NetApp Files. Upewnij się, że możliwości usługi Azure NetApp Files mogą obsługiwać określone potrzeby, aby efektywnie zaplanować wymagania dotyczące wydajności. Dokonaj wyborów konfiguracyjnych spełniających wymagania dotyczące wydajności i pojemności.
Wybierz odpowiednią usługę. Podczas definiowania potrzeb wdrożenia usługi Azure NetApp Files zapoznaj się z różnymi wymaganiami dotyczącymi wydajności, pojemności, ochrony danych i odzyskiwania po awarii. Na podstawie wymagań skalibruj usługę Azure NetApp Files, aby spełnić określone wymagania dotyczące przepływności i ogólnej wydajności. W niektórych przypadkach można zmniejszyć koszty magazynowania.
Stale optymalizowanie wydajności. Monitoruj wydajność woluminu, aby zrozumieć zmieniające się wymagania obciążeń produkcyjnych. Użyj tych szczegółowych informacji monitorowania, aby zoptymalizować i dostosować wydajność.
Zalecenia
| Zalecenie | Korzyści |
|---|---|
| Przejrzyj i zapoznaj się z poziomami usługowymi Azure NetApp Files, które zapewniają limity wydajności dla woluminów Azure NetApp Files. | W przypadku zmiany wymagań wydajności aplikacji można dynamicznie i bezproblemowo zmieniać poziomy usług przypisane do woluminu, aby zmniejszyć koszty. |
| Zrozumienie limitów zasobów usługi Azure NetApp Files. | Zapoznaj się z limitami zasobów usługi Azure NetApp Files, aby zmniejszyć ryzyko nadmiernej aprowizacji lub nadmiernego wykorzystania woluminu. |
| Poznaj charakter swojego obciążenia. Przekonwertuj przepustowość na IOPS (operacji wejścia/wyjścia na sekundę), aby uzyskać wgląd w wydajność. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące testów porównawczych wydajności. Skorzystaj z kalkulatora wydajności usługi Azure NetApp Files , aby dowiedzieć się, jak twoje potrzeby są zgodne z usługą Azure NetApp Files. |
Zapoznaj się z wymaganiami dotyczącymi liczby operacji we/wy na sekundę, przepływnością i opóźnieniami obciążenia, aby określić wymagany poziom usługi i pojemność woluminu. Użyj kalkulatora wydajności usługi Azure NetApp Files, aby wybrać odpowiednią pojemność i poziom usług, dzięki czemu będziesz mógł dostosować rozmiar swojego woluminu w celu maksymalizacji wydajności i efektywności kosztowej. |
| Zrozum wymagania dotyczące pojemności zestawu danych i określ odpowiedni typ QoS. | Limity przydziału woluminów i ustawienia QoS wpływają na wydajność i pojemność woluminu. Jeśli masz mały zestaw danych, ale potrzebujesz wysokiej wydajności, możesz użyć ręcznego zarządzania QoS do zwiększenia wydajności woluminu. |
| Zapoznaj się z różnicą między woluminami regularnymi i dużymi woluminami oraz różnicą między wydajnością regularnego woluminu a dużą wydajnością woluminów. | Duże woluminy mogą zapewnić większą pojemność i wydajność, ale mają minimalne wymagania, które mogą nie pasować do obciążenia. W odpowiednim kontekście duże woluminy mogą usprawnić operację. |
| Skonfiguruj Twoją pulę pojemności dla pojemności, przepustowości i polityki QoS obciążenia roboczego. | Woluminy usługi Azure NetApp Files domyślnie używają automatycznych zasad QoS i są powiązane z pojemnością woluminu. Możesz użyć ręcznego QoS, aby skonfigurować pulę pojemności i zapewnić wysoką wydajność dla woluminów. Ręczne QoS używa rozmiaru puli pojemności dla poziomów wydajności. Dowiedz się, jak działają pule pojemności, dzięki czemu można dostosować usługę Azure NetApp Files w celu zapewnienia optymalnej wydajności dla potrzeb biznesowych. |
| Optymalizowanie i dostrajanie wydajności usługi Azure NetApp Files. Zapoznaj się z często zadawanymi pytaniami dotyczącymi wydajności usługi Azure NetApp Files. | Optymalizowanie wydajności za pomocą konfiguracji sieci i maszyn wirtualnych. |
| Rozważ opcje ochrony danych i odzyskiwania danych po awarii. | Ochrona danych i odzyskiwanie po awarii mogą wspierać spójną wydajność, ponieważ zapewniają odpowiednią lokalizację zapasową, która może spełnić wymagania wydajnościowe obciążenia, jeśli wystąpi awaria. |
| Monitoruj wydajność woluminu usługi Azure NetApp Files. | Monitoruj wydajność woluminów usługi Azure NetApp Files, aby uzyskać wgląd w wydajność obciążenia. Ustal, czy chcesz dostosować poziomy usług, czy zasady QoS, aby uzyskać większą lub niższą wydajność. |
Zasady platformy Azure
Platforma Azure udostępnia obszerny zestaw wbudowanych zasad związanych z usługą Azure NetApp Files. Niektóre z poprzednich zaleceń można kontrolować za pomocą zasad Azure. Rozważ następujące zasady związane z zabezpieczeniami:
- Woluminy SMB usługi Azure NetApp Files powinny używać szyfrowania SMB3
- Woluminy NFSv4.1 usługi Azure NetApp Files powinny używać szyfrowania danych Kerberos
- Woluminy NFSv4.1 usługi Azure NetApp Files powinny używać integralności danych protokołu Kerberos lub prywatności danych
- Woluminy usługi Azure NetApp Files nie powinny używać typu protokołu NFSv3
Zalecenia usługi Azure Advisor
Advisor to spersonalizowany konsultant ds. chmury, który pomaga stosować najlepsze rozwiązania w celu zoptymalizowania wdrożeń usługi Azure NetApp Files. Poniżej przedstawiono kilka zaleceń, które mogą pomóc zwiększyć niezawodność, bezpieczeństwo, efektywność kosztową, wydajność i doskonałość operacyjną usługi Azure NetApp Files.
Rozważ następujące zalecenie Doradcy dotyczące efektywności kosztowej:
- Oszczędzaj koszty na żądanie dzięki pojemności zarezerwowanej.
Weź pod uwagę następujące zalecenia doradcy dotyczące niezawodności:
- Zaimplementuj strategie odzyskiwania po awarii dla zasobów usługi Azure NetApp Files.
- Włącz ciągłą dostępność woluminów SMB.
- Przejrzyj ustawienia SAP w celu sprawdzenia wartości limitu czasu używanych w usłudze Azure NetApp Files.