Solução VMware no Azure princípios de design
As diretrizes sobre cargas de trabalho de Solução VMware no Azure bem arquitetada baseiam-se no Azure Well-Architected Framework e seus cinco pilares de excelência arquitetônica. A tabela a seguir lista cada pilar e um resumo de suas metas.
| pilar Well-Architected Framework | Resumo |
|---|---|
| Confiabilidade | Uma carga de trabalho Solução VMware no Azure requer resiliência da plataforma e alta disponibilidade para proteger dados comerciais críticos. Você pode usar o Well-Architected Framework para avaliar cargas de trabalho híbridas executadas em Solução VMware no Azure e ter um volume de aplicativo que se estende aos serviços nativos do Azure. |
| Segurança | Esse pilar está preocupado com a implementação de medidas que ajudam a proteger sua carga de trabalho contra ameaças. Exemplos incluem a adição de várias camadas de segurança aos seus aplicativos, incluindo IAM (gerenciamento de identidade e acesso), validação de entrada, soberania de dados e criptografia para mitigação de DDoS (negação de serviço distribuído). Outras medidas incluem bloquear atores inválidos, impedir a exfiltração de dados e fornecer proteção contra vulnerabilidades do sistema operacional. |
| Otimização de custo | Uma implantação de aplicativo bem arquiteta atende às expectativas de desempenho, reduzindo o custo total de propriedade. |
| Eficiência de desempenho | Quando seu aplicativo demonstra eficiência de desempenho, ele pode otimizar as operações de disco e tem recursos suficientes para dimensionar com demanda. Ele também minimiza a latência de rede para tornar eficiente a comunicação entre os componentes de uma carga de trabalho distribuída. Esse pilar também inclui balanceamento de carga, posicionamento geográfico e mecanismos de cache. |
| Excelência operacional | Esse pilar se concentra em operações suaves e na maximização do valor derivado das implantações do VMware. Essas metas são alcançáveis combinando automação, monitoramento, medidas de segurança, planejamento de recuperação de desastre, otimização de desempenho e documentação eficaz. |
Confiabilidade
Como as falhas podem ocorrer localmente e na nuvem, é importante se concentrar na resiliência e na disponibilidade ao criar uma carga de trabalho Solução VMware no Azure.
Resiliência refere-se à recuperação de falhas e à manutenção da funcionalidade.
A disponibilidade garante o tempo de atividade ininterrupto. A alta disponibilidade minimiza o tempo de inatividade do aplicativo durante atividades críticas de manutenção. Ele também aprimora a recuperação de incidentes como falhas de VM (máquina virtual), atualizações de back-end, tempos de inatividade estendidos e ataques de ransomware.
Alcançar a confiabilidade requer uma abordagem abrangente que abrange arquitetura, procedimentos operacionais, automação, monitoramento, testes regulares e validação.
- Defina SLAs (contratos de nível de serviço) para ajudar a garantir a confiabilidade da carga de trabalho.
- Dimensione cargas de trabalho verticalmente selecionando uma SKU de VM apropriada para os recursos da carga de trabalho, como CPU e memória. Dimensione horizontalmente adicionando instâncias de VM.
- Projete para alta disponibilidade implementando mecanismos de redundância e failover para ajudar a garantir operações contínuas. Distribua o tráfego considerando estratégias como balanceamento de carga para distribuir o tráfego entre várias fontes de back-end.
- Implemente o armazenamento tolerante a falhas para ajudar a garantir a integridade e a disponibilidade dos dados usando tecnologias como configurações raid (matriz redundante de discos independentes) ou sistemas de armazenamento distribuído.
- Entenda os recursos de backup e restauração para recuperação de dados em caso de exclusão acidental, corrupção ou outros cenários de perda de dados. Documentar dependências de aplicativos e procedimentos de backup e restauração também ajuda a simplificar os processos de recuperação.
Segurança
Em um modelo de responsabilidade compartilhada:
- As organizações são as responsáveis principalmente pelo gerenciamento e pela operação de cargas de trabalho.
- A Microsoft gerencia a infraestrutura física e virtual de Solução VMware no Azure.
Recomendamos que você avalie regularmente os serviços e tecnologias para garantir que sua postura de segurança se adapte ao cenário de ameaças em evolução. Estabelecer uma compreensão clara do modelo de responsabilidade compartilhada ao colaborar com fornecedores para implementar medidas de segurança adequadas também é essencial.
Você pode empregar vários métodos para proteger seu ambiente de Solução VMware no Azure:
- Implemente o isolamento de rede usando segmentos, LANs virtuais e grupos de segurança de rede para serviços nativos do Azure.
- Gerenciar patches com eficiência.
- Realizar auditorias ambientais regularmente.
- Monitore a segurança com uma solução de SIEM (gerenciamento de eventos e informações de segurança), como o Microsoft Sentinel.
- Implemente a criptografia para dados inativos e em trânsito.
- Use práticas robustas de IAM:
- Impor a autenticação multifator.
- Integre sua carga de trabalho com Microsoft Entra ID.
- Implemente o princípio de privilégios mínimos e use o controle de acesso baseado em função para atribuir funções.
Otimização de custo
Microsoft e VMware fazem investimentos significativos em:
- A rápida evolução do hardware.
- O hipervisor do VMware.
- Serviços nativos do Azure.
Esses investimentos ajudam a fornecer mais valor para menos. Por exemplo, eles ajudam a suprimir os encargos de saída do SDDC (datacenter definido pelo software). Eles também incorporam o licenciamento empresarial de vários serviços em custos base.
Os recursos do hardware do Azure se expandem com frequência. Como resultado, surgem oportunidades regularmente para Solução VMware no Azure cargas de trabalho para otimizar custos, eliminar o desperdício e melhorar tecnologias como a compra de reservas.
Considere criar um plano para cada um de seus aplicativos de Solução VMware no Azure e seus serviços de integração. Cada plano deve conter os objetivos e motivações para a carga de trabalho. Os objetivos organizacionais e as prioridades de investimento devem impulsionar iniciativas de otimização de custos para seu aplicativo, plataforma de aplicativos e plataforma de dados.
Eficiência de desempenho
Esse pilar se concentra na otimização de cargas de trabalho executadas no hardware dedicado do Azure. Esse foco inclui muitos aspectos:
- Alocar recursos, o que inclui a capacidade de ajustar recursos de CPU, armazenamento, memória e rede para atender às demandas do aplicativo.
- Monitorando continuamente o desempenho e detectando anomalias usando ferramentas como o VMware vRealize Operations Manager.
- Definir configurações específicas na camada de aplicativo para melhorar o desempenho geral, como:
- Otimização de consulta na camada de dados.
- Cache na memória do aplicativo.
- A configuração de cabeçalhos HTTP e a camada da Web.
Considerar cada um desses aspectos ajuda você a criar um aplicativo bem arquiteto que oferece uma experiência de usuário consistente e coesa.
Excelência operacional
A excelência operacional envolve o uso completo dos recursos de Solução VMware no Azure. Outra parte da excelência operacional é aderir às práticas recomendadas bem arquitetadas para proteger, otimizar e dimensionar cargas de trabalho. Essa prática envolve:
- Ter processos em vigor para instalar patches e atualizações atualizados.
- Mantendo a governança e a conformidade.
- Analisando o desempenho e a integridade do seu ambiente.
- Seguindo processos abrangentes.
- Mantendo a documentação que captura:
- Procedimentos de solução de problemas.
- Planos de recuperação de desastre.
- Diretrizes de correção sobre como acelerar o processo de resolução de problemas.
Essas etapas ajudam as equipes a colaborar de forma eficiente e transparente.
Próximas etapas
Os princípios de design incorporados às diretrizes de Solução VMware no Azure abrangem domínios de design específicos. Cada domínio de design oferece diretrizes focadas que ajudam você a acessar rapidamente as informações necessárias para aumentar a produtividade em um período mínimo de tempo. Considere os títulos como ferramentas de navegação que orientam você na direção certa para rede, infraestrutura principal, plataforma de aplicativo, monitoramento, segurança e procedimentos operacionais.
Comece examinando as considerações de design para a infraestrutura do Azure necessárias para dar suporte a uma carga de trabalho.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de