Azure VMware Solution designprinciper
Vägledning om väldesignade Azure VMware Solution arbetsbelastningar bygger på Azure Well-Architected Framework och dess fem grundpelare för utmärkt arkitektur. I följande tabell visas varje pelare och en sammanfattning av dess mål.
| Well-Architected Framework-pelare | Sammanfattning |
|---|---|
| Tillförlitlighet | En Azure VMware Solution arbetsbelastning kräver plattformsåterhämtning och hög tillgänglighet för att skydda viktiga affärsdata. Du kan använda Well-Architected Framework för att utvärdera hybridarbetsbelastningar som körs i Azure VMware Solution och har ett fotavtryck för program som sträcker sig till inbyggda Azure-tjänster. |
| Säkerhet | Den här pelaren handlar om att implementera åtgärder som hjälper dig att skydda din arbetsbelastning mot hot. Exempel är att lägga till flera säkerhetslager i dina program, inklusive identitets- och åtkomsthantering (IAM), validering av indata, datasuveränitet och kryptering för DDoS-riskreducering (Distributed Denial-of-Service). Andra åtgärder omfattar blockering av dåliga aktörer, förhindrande av dataexfiltrering och skydd mot säkerhetsproblem i operativsystemet. |
| Kostnadsoptimering | En välkonstruerad programdistribution uppfyller prestandaförväntningarna samtidigt som den totala ägandekostnaden minskar. |
| Prestandaeffektivitet | När ditt program visar prestandaeffektivitet kan det optimera diskåtgärder och ha tillräckligt med resurser för att skala med efterfrågan. Det minimerar också nätverksfördröjningen för att göra kommunikationen mellan komponenterna i en distribuerad arbetsbelastning effektiv. Den här pelaren omfattar även belastningsutjämning, geografisk placering och cachelagringsmekanismer. |
| Utmärkt driftseffektivitet | Den här pelaren fokuserar på smidiga åtgärder och maximerar det värde som du härleder från VMware-distributioner. Dessa mål kan uppnås genom att kombinera automatisering, övervakning, säkerhetsåtgärder, planering av haveriberedskap, prestandaoptimering och effektiv dokumentation. |
Tillförlitlighet
Eftersom fel kan inträffa lokalt och i molnet är det viktigt att fokusera på motståndskraft och tillgänglighet när du utformar en Azure VMware Solution arbetsbelastning.
Återhämtning syftar på återställning från fel och underhåll av funktioner.
Tillgänglighet säkerställer oavbruten drifttid. Hög tillgänglighet minimerar programavbrott under kritiska underhållsaktiviteter. Det förbättrar också återställningen från incidenter som vm-krascher, serverdelsuppdateringar, utökade stilleståndstider och utpressningstrojanattacker.
För att uppnå tillförlitlighet krävs en omfattande metod som omfattar arkitektur, operativa procedurer, automatisering, övervakning, regelbunden testning och validering.
- Definiera serviceavtal (SLA) för att säkerställa tillförlitligheten för din arbetsbelastning.
- Skala arbetsbelastningar lodrätt genom att välja en VM-SKU som är lämplig för arbetsbelastningens resurser, till exempel CPU och minne. Skala horisontellt genom att lägga till VM-instanser.
- Utforma för hög tillgänglighet genom att implementera redundans- och redundansmekanismer för att säkerställa kontinuerliga åtgärder. Distribuera trafik genom att överväga strategier som belastningsutjämning för att distribuera trafik över flera serverdelskällor.
- Implementera feltolerant lagring för att säkerställa dataintegritet och tillgänglighet med hjälp av tekniker som RAID-konfigurationer (Redundant Array of Independent Disks) eller distribuerade lagringssystem.
- Förstå säkerhetskopierings- och återställningsfunktioner för dataåterställning i händelse av oavsiktlig borttagning, skada eller andra dataförlustscenarier. Dokumentering av programberoenden och procedurer för säkerhetskopiering och återställning bidrar också till att effektivisera återställningsprocesser.
Säkerhet
I en modell med delat ansvar:
- Organisationer ansvarar främst för att hantera och driva arbetsbelastningar.
- Microsoft hanterar den fysiska och virtuella infrastrukturen för Azure VMware Solution.
Vi rekommenderar starkt att du regelbundet utvärderar tjänsterna och teknikerna för att säkerställa att din säkerhetsstatus anpassar sig till det föränderliga hotlandskapet. Det är också viktigt att upprätta en tydlig förståelse för modellen med delat ansvar när du samarbetar med leverantörer för att implementera lämpliga säkerhetsåtgärder.
Du kan använda flera metoder för att skydda din Azure VMware Solution miljö:
- Implementera nätverksisolering med hjälp av segment, virtuella LAN och nätverkssäkerhetsgrupper för inbyggda Azure-tjänster.
- Hantera korrigeringar effektivt.
- Genomför miljörevisioner regelbundet.
- Övervaka säkerheten med en SIEM-lösning (säkerhetsinformation och händelsehantering) som Microsoft Sentinel.
- Implementera kryptering för vilande data och under överföring.
- Använd robusta IAM-metoder:
- Framtvinga multifaktorautentisering.
- Integrera din arbetsbelastning med Microsoft Entra-ID.
- Implementera principen om lägsta behörighet och använd rollbaserad åtkomstkontroll för att tilldela roller.
Kostnadsoptimering
Microsoft och VMware gör betydande investeringar i:
- Den snabba utvecklingen av maskinvara.
- VMware-hypervisor-programmet.
- Inbyggda Azure-tjänster.
Dessa investeringar bidrar till att ge mer värde för mindre. De bidrar till exempel till att förhindra utgående avgifter från det programvarudefinierade datacentret (SDDC). De införlivar också företagslicensiering av flera tjänster i baskostnaderna.
Funktionerna i Azure-maskinvaran utökas ofta. Därför skapas regelbundet möjligheter för Azure VMware Solution arbetsbelastningar för att optimera kostnader, eliminera avfall och förbättra tekniker som att köpa reservationer.
Överväg att skapa en plan för vart och ett av dina Azure VMware Solution-program och dess integreringstjänster. Varje plan ska innehålla målen och motiveringarna för arbetsbelastningen. Organisationsmål och investeringsprioriteringar bör driva kostnadsoptimeringsinitiativ för ditt program, din programplattform och din dataplattform.
Prestandaeffektivitet
Den här pelaren fokuserar på att optimera arbetsbelastningar som körs på Azure-dedikerad maskinvara. Detta fokus omfattar många aspekter:
- Allokering av resurser, vilket innefattar möjligheten att justera processor-, lagrings-, minnes- och nätverksresurser för att uppfylla programmets krav.
- Övervaka prestanda kontinuerligt och identifiera avvikelser med hjälp av verktyg som VMware vRealize Operations Manager.
- Konfigurera specifika inställningar på programnivån för att förbättra den övergripande prestandan, till exempel:
- Frågeoptimering på datanivå.
- Minnesintern cachelagring av ditt program.
- Konfigurationen av HTTP-huvuden och webbnivån.
Med hänsyn till var och en av dessa aspekter kan du skapa ett välkonstruerat program som ger en konsekvent, sammanhängande användarupplevelse.
Utmärkt driftseffektivitet
Driftseffektivitet innebär att fullt ut använda funktionerna i Azure VMware Solution. En annan del av driftseffektiviteten är att följa väldefinierade metodtips för att skydda, optimera och skala arbetsbelastningar. Den här metoden omfattar:
- Ha processer på plats för att installera uppdaterade korrigeringar och uppgraderingar.
- Upprätthålla styrning och efterlevnad.
- Analysera prestanda och hälsa för din miljö.
- Följ omfattande processer.
- Underhåll av dokumentation som samlar in:
- Felsökningsprocedurer.
- Haveriberedskapsplaner.
- Reparationsvägledning om hur du påskyndar processen för att lösa problem.
De här stegen hjälper team att samarbeta på ett sätt som är effektivt och transparent.
Nästa steg
Designprinciperna som ingår i Azure VMware Solution vägledning omfattar specifika designdomäner. Varje designdomän erbjuder fokuserad vägledning som hjälper dig att snabbt komma åt den information som du behöver för ökad produktivitet på minimal tid. Överväg rubrikerna som navigeringsverktyg som vägleder dig i rätt riktning för nätverk, kärninfrastruktur, programplattform, övervakning, säkerhet och operativa procedurer.
Börja med att granska designöverväganden för Azure-infrastruktur som behövs för att stödja en arbetsbelastning.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för