Azure Yerel temel başvuru mimarisi

Azure Yerel

Azure Arc

Azure Key Vault

Azure İzleyici

Bulut için Microsoft Defender

Bu temel başvuru mimarisi, yüksek oranda kullanılabilir sanallaştırılmış ve kapsayıcılı iş yükleri için güvenilir bir platform sağlamak üzere Azure Yerel 2311 ve üzeri altyapıyı yapılandırmaya yönelik iş yükü belirsiz rehberlik ve öneriler sağlar. Bu mimaride yerel işlem, depolama ve ağ özellikleri sağlayan fiziksel makineler için kaynak bileşenleri ve küme tasarım seçenekleri açıklanmaktadır. Ayrıca, azure hizmetlerinin, büyük ölçekli işlemler için Azure Yerel'in günlük yönetimini basitleştirmek için nasıl kullanılacağını da açıklar.

Azure Yerel'de çalışacak şekilde iyileştirilmiş iş yükü mimarisi desenleri hakkında daha fazla bilgi için Azure Yerel iş yükleri gezinti menüsünde bulunan içeriğe bakın.

Bu mimari, çok düğümlü bir Azure Yerel örneği dağıtmak için depolama anahtarlı ağ tasarımının nasıl kullanılacağına yönelik bir başlangıç noktasıdır. Azure Yerel örneğine dağıtılan iş yükü uygulamaları iyi bir şekilde tasarlanmalıdır. İyi tasarlanmış iş yükü uygulamaları, kritik iş yükü hizmetlerinin birden çok örneği veya yüksek kullanılabilirlik (HA) kullanılarak dağıtılmalıdır ve uygun iş sürekliliği ve olağanüstü durum kurtarma (BCDR) denetimlerine sahip olmalıdır. Bu BCDR denetimleri, normal yedeklemeleri ve DR yük devretme özelliklerini içerir. Hiper yakınsanmış altyapı (HCI) altyapı platformuna odaklanmak için, bu iş yükü tasarım yönleri kasıtlı olarak bu makalenin dışında tutulur.

Azure Well-Architected Framework'ün beş sütununa ilişkin yönergeler ve öneriler hakkında daha fazla bilgi içinAzure Yerel Well-Architected Framework hizmet kılavuzuna bakın.

Makale düzeni

Architecture	Tasarım kararları	Well-Architected Framework yaklaşımı
▪ Mimarlık ▪ Bileşenleri ▪ Platform kaynakları ▪ Platform destekleyen kaynaklar ▪ Senaryo ayrıntıları ▪ Azure Arc'i Azure Yerel ile kullanma ▪ Azure Yerel varsayılan güvenlik yapılandırmasından yararlanın ▪ Olası kullanım örnekleri ▪ Bu senaryo dağıtma	▪ küme tasarım seçeneklerini ▪ fiziksel disk sürücülerini ▪ Ağ tasarımı ▪ Izleme ▪ Güncelleştirme yönetimi	▪ Güvenilirlik ▪ Güvenlik ▪ Maliyet İyileştirme ▪ Operasyonel Mükemmellik ▪ Performans Verimliliği

Tip

Bu Azure yerel şablonu , Azure Local'ın anahtarlı çok sunuculu dağıtımını dağıtmak için Azure Resource Manager şablonunun (ARM şablonu) ve parametre dosyasının nasıl kullanılacağını gösterir. Alternatif olarak Bicep örneği , Azure Yerel örneğini ve önkoşul kaynaklarını dağıtmak için Bicep şablonunun nasıl kullanılacağını gösterir.

Architecture

Mimari diyagramı, Azure'a bağlı bir şirket içi Azure Yerel ortamını gösterir. Şirket içi ortamı çok düğümlü bir Azure Yerel kümesi içerir. Küme, ağ bağlantısı için çift ToR anahtarlarına bağlıdır. Azure ortamı, Azure Yerel ile tümleşen çeşitli Azure hizmetlerini gösterir. Bu hizmetler Azure Arc, Azure İzleyici, Azure Key Vault, Azure İlkesi, Bulut için Microsoft Defender, Azure Update Manager, Azure Backup ve Azure Site Recovery'yi içerir.

Daha fazla bilgi için bkz. İlgili kaynaklar.

Components

Bu mimari, Azure Yerel örneklerini şirket içi veya uç konumlara dağıtmak için kullanabileceğiniz fiziksel sunucu donanımlarından oluşur. Azure Local, platform özelliklerini geliştirmek için Azure Arc ve destekleyici kaynaklar sağlayan diğer Azure hizmetleriyle tümleştirilir. Azure Local, kullanıcı uygulamalarını veya iş sistemlerini dağıtmak, yönetmek ve çalıştırmak için dayanıklı bir platform sağlar. Platform kaynakları ve hizmetleri aşağıdaki bölümlerde açıklanmıştır.

Platform kaynakları

• Azure Yerel , şirket içinde veya uç konumlarda dağıtılan ve fiziksel sunucu donanımı ve ağ altyapısı kullanan bir HCI çözümüdür. Azure Yerel, sanal makineler (VM'ler), Kubernetes kümeleri ve Azure Arc'ın etkinleştirdiği diğer hizmetler gibi sanallaştırılmış iş yüklerini dağıtmak ve yönetmek için bir platform sağlar. Azure Yerel örnekleri, özgün donanım üreticisi (OEM) iş ortaklarının sağladığı doğrulanmış, tümleşik veya premium donanım kategorilerini kullanarak tek makineli dağıtımdan en fazla 16 fiziksel makineye ölçeklendirilebilir. Bu mimaride Azure Local, şirket içinde veya uçta sanallaştırılmış ve kapsayıcılı iş yüklerini barındırmak ve yönetmek için temel platform sağlar.

• Azure Arc , Resource Manager'ı temel alan yönetim modelini Azure Yerel ve Azure dışı diğer konumlara genişleten bulut tabanlı bir hizmettir. Azure Arc, VM'ler, Kubernetes kümeleri ve kapsayıcılı veri ve makine öğrenmesi hizmetleri gibi çeşitli kaynakların yönetimini sağlamak için denetim ve yönetim düzlemi olarak Azure'ı kullanır. Bu mimaride Azure Arc, Azure denetim düzlemi aracılığıyla Azure Yerel'de dağıtılan kaynakların merkezi yönetimine ve idaresine olanak tanır.

• Azure Key Vault, gizli dizileri güvenli bir şekilde depolamak ve erişmek için kullanabileceğiniz bir bulut hizmetidir. Gizli dizi, API anahtarları, parolalar, sertifikalar, şifreleme anahtarları, yerel yönetici kimlik bilgileri ve BitLocker kurtarma anahtarları gibi erişimi sıkı bir şekilde kısıtlamak istediğiniz her şeydir. Bu mimaride Key Vault, Azure Yerel'de iş yükleri ve altyapı bileşenleri tarafından kullanılan hassas bilgilerin ve kimlik bilgilerinin güvenliğini sağlar.

• Bulut tanığı , yük devretme kümesi çekirdeği olarak hizmet vermek için Azure Depolama'yı kullanan bir özelliktir. Azure Yerel (yalnızca iki makine örneği), bilgi işlem kümesi için yüksek kullanılabilirlik sağlamak amacıyla oy vermede bir bulut tanığı kullanır. Depolama hesabı ve tanık yapılandırması, Azure Yerel bulut dağıtım işlemi sırasında oluşturulur. Bu mimaride, bulut tanığı iki düğümlü kümeler için oy çokluğu sağlayarak yüksek kullanılabilirliği korur.

• Azure Update Manager, Azure Yerel güncelleştirmelerini yönetmek ve düzenlemek için tasarlanmış birleşik bir hizmet olarak tasarlanmıştır. Azure İlkesi kullanılarak etkinleştirilebilen Windows ve Linux VM'leri için konuk işletim sistemi güncelleştirme uyumluluğu da dahil olmak üzere Azure Local'da dağıtılan iş yüklerini yönetmek için Update Manager'ı kullanabilirsiniz. Bu birleşik yaklaşım, tek bir pano aracılığıyla Azure, şirket içi ortamlar ve diğer bulut platformlarında düzeltme eki yönetimini merkezileştirir. Bu mimaride, Güncelleştirme Yöneticisi hem altyapı hem de iş yükleri için merkezi güncelleştirme ve düzeltme eki yönetimi sağlar.

Platform destekleyen kaynaklar

• Azure İzleyici , buluttan ve şirket içi iş yüklerinden tanılama günlüklerini ve telemetri verilerini toplamak, analiz etmek ve bunlar üzerinde işlem yaparak bulut tabanlı bir hizmettir. Bir izleme çözümü aracılığıyla uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını en üst düzeye çıkarmak için Azure İzleyici'yi kullanabilirsiniz. Azure İzleyici veri toplama kuralının (DCR) oluşturulmasını basitleştirmek ve Azure Yerel örneklerinin izlenmesini etkinleştirmek için Azure Yerel için İçgörüler'i dağıtın. Bu mimaride Azure İzleyici, Azure Yerel kümeleri ve iş yükleri için izleme ve telemetri sağlar.

• Azure İlkesi, Azure ve şirket içi kaynakları değerlendiren bir hizmettir. Azure İlkesi, ilke ayarları aracılığıyla VM konuk yapılandırmasını uygulamak için kullanabileceğiniz uyumluluk veya özellikleri belirlemek için bu kaynakların özelliklerini ilke tanımları olarak bilinen iş kurallarına kullanarak Azure Arc ile tümleştirme yoluyla kaynakları değerlendirir. Bu mimaride Azure İlkesi, Azure Yerel makinelerinin işletim sistemi güvenlik yapılandırması için bir denetim ve uyumluluk özelliği sağlar. Ayarlar , kayma denetimi kullanılarak sürekli uygulanır.

• Bulut için Defender bir altyapı güvenlik yönetim sistemidir. Veri merkezlerinin güvenlik duruşunu geliştirir ve ister Azure'da ister başka bir yerde, ister şirket içi ortamlarda olsun hibrit iş yükleri için gelişmiş tehdit koruması sağlar. Bu mimaride Bulut için Defender, Azure Yerel üzerinde çalışan iş yükleri için güvenlik izleme ve tehdit koruması sağlar.

• Azure Backup , verileri yedeklemek ve Microsoft Bulut'tan kurtarmak için güvenli ve uygun maliyetli bir çözüm sağlayan bulut tabanlı bir hizmettir. Azure Backup Sunucusu, Azure Yerel'de dağıtılan VM'lerin yedeğini almak ve bunları Yedekleme hizmetinde depolamak için kullanılır. Bu mimaride Azure Backup verileri korur ve Azure Yerel'de barındırılan sanal makineler için kurtarmayı etkinleştirir.

• Azure Site Recovery , olağanüstü durum veya kesinti olduğunda iş uygulamalarının ve iş yüklerinin yük devretmesini sağlayarak BCDR özellikleri sağlayan bir DR hizmetidir. Site Recovery, fiziksel sunucularda ve VM'lerde çalışan iş yüklerinin birincil sitesi (şirket içi) ile ikincil konumu (Azure) arasında çoğaltılmasını ve yük devretmesini yönetir. Bu mimaride Site Recovery, Azure Local üzerinde çalışan iş yükleri için DR ve yük devretmeyi etkinleştirir.

Senaryo ayrıntıları

Aşağıdaki bölümlerde, bu başvuru mimarisi için senaryolar ve olası kullanım örnekleri hakkında daha fazla bilgi sağlanır. Bu bölümler, Azure Yerel'de dağıtabileceğiniz iş avantajlarının listesini ve örnek iş yükü kaynak türlerini içerir.

Azure Arc'i Azure Yerel ile kullanma

Azure Yerel, toplam sahip olma maliyetini (TCO) ve operasyonel ek yükü azaltmak için Azure Arc'ı kullanarak Azure ile doğrudan tümleşir. Azure Yerel, Azure aracılığıyla dağıtılır ve yönetilir. Bu, Azure Arc kaynak köprüsü bileşeni dağıtılarak Azure Arc'ın yerleşik tümleştirmesini sağlar. Bu bileşen, Azure Yerel örneği bulut dağıtım işleminin bir parçası olarak dağıtılır. Azure Yerel makineleri, Azure Yerel örneğinizin bulut dağıtımını başlatmak için önkoşul olarak sunucular için Azure Arc'a kaydedilir. Dağıtım sırasında her makineye Yaşam Döngüsü Yöneticisi, Microsoft Edge Cihaz Yönetimi ve telemetri ve tanılama uzantıları gibi zorunlu uzantılar yüklenir. Azure Monitor ve Log Analytics'i dağıtımdan sonra kullanarak Azure Yerel için İçgörüler'i etkinleştirerek çözümü izleyebilirsiniz. Azure Yerel özellik güncelleştirmeleri , müşteri deneyimini geliştirmek için altı ayda bir yayımlanmaktadır. Azure Yerel güncelleştirmeleri Güncelleştirme Yöneticisi kullanılarak denetlenip yönetilir.

Bir Azure Yerel örneği özel konumunu iş yükü dağıtımının hedefi olarak seçerek, Azure portalını kullanarak Azure Arc VM'leri, Azure Arc özellikli AKS ve Azure Sanal Masaüstü oturum sunucuları gibi iş yükü kaynaklarını dağıtabilirsiniz. Bu bileşenler merkezi yönetim, yönetim ve destek sağlar. Mevcut Windows Server Veri Merkezi çekirdek lisanslarınızda etkin Yazılım Güvencesi'ne sahipseniz Azure Yerel, Windows Server VM'leri ve AKS kümelerine Azure Hibrit Avantajı uygulayarak maliyetleri daha da azaltabilirsiniz. Bu iyileştirme, bu hizmetler için maliyetlerin etkili bir şekilde yönetilmesine yardımcı olur.

Azure ve Azure Arc tümleştirmesi, Azure Yerel sanallaştırılmış ve kapsayıcılı iş yüklerinin özelliklerini aşağıdaki çözümleri içerecek şekilde genişletir:

• Azure Yerel'deki VM'lerde çalışan geleneksel uygulamalar veya hizmetler için Azure Yerel VM'leri.

• Kubernetes'i düzenleme platformu olarak kullanmaktan yararlanan kapsayıcılı uygulamalar veya hizmetler için Azure Yerel üzerinde AKS'yi .

• Virtual Desktop iş yükleri için oturum konaklarınızı Azure Local'de (şirket içi) dağıtmak için Sanal Masaüstü. Konak havuzu oluşturma ve yapılandırmayı başlatmak için Azure'daki denetim ve yönetim düzlemini kullanabilirsiniz.

• Kapsayıcılı Azure SQL Yönetilen Örneği için Azure Arc özellikli veri hizmetleri.

• Kapsayıcı tabanlı uygulamaları ve mikro hizmetleri çalıştırmak için Azure Container Apps (Azure Arc özellikli). Bağlı Container Apps ortamlarının sağlanmasını sağlayan Kubernetes için Container Apps uzantısını kullanarak dağıtabilirsiniz. AKS kümesinde etkinleştirildikten sonra Azure İşlevleri gibi hizmetleri çalıştırabilirsiniz. Olay temelli ölçeklendirmeyi desteklemek için isteğe bağlı olarak Kubernetes Event-Driven Otomatik Ölçeklendirme (KEDA) uzantısını yükleyebilirsiniz.

• Kubernetes için Azure Arc özellikli Azure Event Grid uzantısı, Event Grid aracısını ve Event Grid işlecini bileşenleri dağıtmaya. Bu dağıtım, olay işleme için Event Grid konuları ve abonelikleri gibi özellikleri etkinleştirir.

• Azure Arc özellikli makine öğrenmesi , Azure Machine Learning'i çalıştırmak için işlem hedefi olarak Azure Yerel'de dağıtılan bir AKS kümesiyle. Uçta makine öğrenmesi modellerini eğitmek veya dağıtmak için bu yaklaşımı kullanabilirsiniz.

Azure Arc'a bağlı iş yükleri, Konuk işletim sistemi yapılandırmasını Azure Yerel VM uzantılarıyla otomatikleştirme veya Azure İlkesi aracılığıyla sektör düzenlemeleriyle veya şirket standartlarıyla uyumluluğu değerlendirme gibi Azure Yerel dağıtımları için gelişmiş Azure tutarlılığı ve otomasyonu sağlar. Azure portalı veya kod olarak altyapı (IaC) otomasyonu aracılığıyla Azure İlkesi'ni etkinleştirebilirsiniz.

Azure Yerel varsayılan güvenlik yapılandırmasından yararlanın

Azure Yerel varsayılan güvenlik yapılandırması, güvenlik ve uyumluluk maliyetlerini basitleştirmek için kapsamlı bir savunma stratejisi sağlar. Perakende, üretim ve uzak ofis senaryoları için BT hizmetlerinin dağıtımı ve yönetimi benzersiz güvenlik ve uyumluluk zorlukları sunar. İş yüklerinin iç ve dış tehditlere karşı güvenliğini sağlamak, BT desteğinin sınırlı olduğu veya eksik veya ayrılmış veri merkezleri olan ortamlarda çok önemlidir. Azure Local, bu zorlukları gidermenize yardımcı olmak için varsayılan güvenlik sağlamlaştırmaya ve Azure hizmetleriyle derin tümleştirmeye sahiptir.

Azure Yerel sertifikalı donanım yerleşik Güvenli Önyükleme, Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) ve Güvenilen Platform Modülü (TPM) desteği sağlar. Bu teknolojileri sanallaştırma tabanlı güvenlik (VBS) ile birlikte kullanarak güvenliğe duyarlı iş yüklerinizin korunmasına yardımcı olun. BitLocker Sürücü Şifrelemesi'ni kullanarak beklemedeki önyükleme diski birimlerini ve Storage Spaces Direct (Depolama Alanları Doğrudan) birimlerini şifreleyebilirsiniz. Sunucu İleti Bloğu (SMB) şifrelemesi, kümedeki fiziksel makineler (depolama ağı üzerinde) arasındaki trafiğin otomatik olarak şifrelenmesini ve küme fiziksel makineleriyle diğer sistemler arasında SMB trafiğinin imzasını sağlar. SMB şifrelemesi ayrıca geçiş saldırılarını önlemeye yardımcı olur ve mevzuat standartlarına uyumluluğu kolaylaştırır.

Bulut tabanlı davranış analizini, tehdit algılamayı ve düzeltmeyi, uyarıyı ve raporlamayı etkinleştirmek için Bulut için Defender'a Azure Yerel VM'leri ekleyebilirsiniz. Azure Arc'ta Azure Yerel VM'lerini yöneterek Azure İlkesi'ni kullanarak sektör düzenlemelerine ve şirket standartlarına uyumluluğunu değerlendirebilirsiniz.

Olası kullanım örnekleri

Azure Yerel için tipik kullanım örnekleri, şirket içi veya uç konumlarında ÇALıŞAN HA iş yüklerini içerir. Azure Local, aşağıdaki özellikler gibi gereksinimleri karşılamak için bir platform sağlar:

• Veri hakimiyeti, düzenleme ve uyumluluk veya gecikme süresi gereksinimlerini karşılamak için şirket içinde dağıtılan buluta bağlı bir çözüm sağlayın.

• Tek veya birden çok uç konumda dağıtılan HA sanallaştırılmış veya kapsayıcı tabanlı iş yüklerini dağıtın ve yönetin. Bu özellik, iş açısından kritik uygulamaların ve hizmetlerin dayanıklı, uygun maliyetli ve ölçeklenebilir bir şekilde çalışmasını sağlar.

• Microsoft ve donanım OEM iş ortakları tarafından onaylanan bir çözüm dağıtarak TCO'yi azaltın. Bu çözüm, modern bir bulut tabanlı dağıtım işlemi kullanır ve Azure ile tutarlı bir merkezi yönetim ve izleme deneyimi sağlar.

• Azure ve Azure Arc kullanarak merkezi bir sağlama özelliği sağlayın. Bu işlevsellik, iş yüklerinin birden çok konumda tutarlı ve güvenli bir şekilde dağıtılıp dağıtılamalarına olanak tanır. Azure portalı, Azure CLI veya IaC şablonları (ARM şablonları, Bicep ve Terraform) gibi araçlar otomasyonu ve tekrarlanabilirliği geliştirir. Bu yaklaşım, kapsayıcılı iş yükleri için Azure Kubernetes Service (AKS) kümelerinin ve geleneksel sanallaştırılmış iş yükleri için Azure Yerel VM'lerin hızlı dağıtımını ve yönetimini sağlar.

• Katı güvenlik, uyumluluk ve denetim gereksinimlerine uyun. Azure Local, varsayılan olarak güvenli olarak bilinen sağlamlaştırılmış bir güvenlik duruşuyla dağıtılır. Azure Local sertifikalı donanım, Güvenli Önyükleme, TPM, VBS, Credential Guard ve zorunlu uygulama denetimi ilkelerini içerir. Azure Local, Bulut için Microsoft Defender ve Microsoft Sentinel gibi modern bulut tabanlı güvenlik ve tehdit yönetimi hizmetleriyle tümleştirme özelliğine sahiptir. Bu tümleştirme, genişletilmiş algılama ve yanıt (XDR) ve güvenlik bilgileri olay yönetimi (SIEM) özellikleri sağlar.

Küme tasarım seçenekleri

İş yükü performansı ve güvenilirlik gereksinimlerini anlama. Dayanıklılık için platform ve iş yüklerinin donanım veya düğüm hataları sırasında çalışmaya devam etme beklentilerini anlayın. Ayrıca kurtarma stratejiniz için kurtarma süresi hedefini (RTO) ve kurtarma noktası hedefini (RPO) tanımlayın. Azure Yerel örneğinde dağıtılan tüm iş yükleri için işlem, bellek ve depolama gereksinimlerini dikkate alır. İş yükünün çeşitli özellikleri karar alma sürecini etkiler:

• Donanım güvenlik teknolojisi özellikleri, CPU sayısı, gigahertz (GHz) sıklığı (hız) ve her CPU yuvası için çekirdek sayısı gibi merkezi işlem birimi (CPU) mimarisi özellikleri.

• yapay zeka veya makine öğrenmesi, çıkarım veya grafik işleme gibi iş yükünün grafik işleme birimi (GPU) gereksinimleri.

• Her makine için bellek veya iş yükünü çalıştırmak için gereken fiziksel bellek miktarı.

• Örnekteki 1 ile 16 makine ölçeğindeki fiziksel makinelerin sayısı. Depolama anahtarsız ağ mimarisini kullandığınızda fiziksel makine sayısı üst sınırı dört'tür.

  • İşlem dayanıklılığını korumak için örnekte kapasite değerinde en az N+1 fiziksel makine ayırmanız gerekir. Bu strateji, güncelleştirmeler için düğüm boşaltma veya güç kesintileri veya donanım hataları gibi ani kesintilerden kurtarma sağlar.

  • İş açısından kritik veya görev açısından kritik iş yükleri için dayanıklılığı artırmak için kapasiteye değer N+2 fiziksel makineleri ayırmayı göz önünde bulundurun. Örneğin, örnekteki iki fiziksel makine çevrimdışıysa iş yükü çevrimiçi kalabilir. Bu yaklaşım, iş yükü çalıştıran bir makinenin planlı güncelleştirme yordamı sırasında çevrimdışı olduğu ve iki örnek fiziksel makinenin aynı anda çevrimdışı olmasına neden olduğu senaryolar için dayanıklılık sağlar.

• Depolama dayanıklılığı, kapasite ve performans gereksinimleri:

  • Esnek -lik: Altyapı ve kullanıcı birimleri için verilerin üç kopyasını sağlayan üç yönlü yansıtmayı etkinleştirmek üzere üç veya daha fazla fiziksel makine dağıtmanızı öneririz. Üç yönlü yansıtma, depolama için performansı ve maksimum güvenilirliği artırır.

  • Kapasite: Hataya dayanıklılık veya kopyalardan sonra gereken toplam kullanılabilir depolama alanı dikkate alınır. Bu sayı, üç yönlü yansıtma kullandığınızda kapasite katmanı disklerinizin ham depolama alanının yaklaşık 33%' dir.

  • Performans: Uygulamanın blok boyutuyla çarpıldığında iş yükü için depolama aktarım hızı özelliklerini belirleyen platformun saniye başına giriş/çıkış işlemleri (IOPS).

Azure Yerel dağıtımını tasarlamak ve planlamak için Azure Yerel boyutlandırma aracını kullanmanızı ve Azure Yerel örneklerinizi boyutlandırmak için yeni bir Proje oluşturmanızı öneririz. Boyutlandırma aracını kullanmak için iş yükü gereksinimlerinizi anlamanız gerekir. Örneğinizde çalışan iş yükü VM'lerinin sayısını ve boyutunu dikkate aldığınızda vCPU sayısı, bellek gereksinimleri ve VM'ler için gerekli depolama kapasitesi gibi faktörleri dikkate aldığınızdan emin olun.

Boyutlandırma aracı Tercihleri bölümü Premier Çözüm, Tümleşik Sistem veya Doğrulanmış Düğüm ve CPU ailesi seçenekleri dahil olmak üzere sistem türüyle ilgili sorular konusunda size yol gösterir. Ayrıca örnek için dayanıklılık gereksinimlerinizi seçmenize de yardımcı olur. Dayanıklılık düzeylerini ayarlamak için şu önerileri izleyin:

• Örnek genelinde en az N+1 fiziksel makine ya da bir düğüm kapasitesi ayırın. Bu yaklaşım, iş yükü kapalı kalma süresine neden olmadan her düğümü birer birer boşaltıp yeniden başlatarak çözüm güncelleştirmelerini uygulayabilmenizi sağlar.

• Ek dayanıklılık için örnek genelinde kapasite değerinde N+2 fiziksel makine ayırın. Bu seçenek, sistemin aynı anda iki makineyi etkileyen bir güncelleştirme veya başka bir beklenmeyen olay sırasında makine hatasına dayanmasını sağlar. Ayrıca, örneğinde iş yükünün kalan çevrimiçi makinelerde çalışması için yeterli kapasite olmasını sağlar.

Bu senaryo, üç veya daha fazla fiziksel makineye sahip örnekler için varsayılan olan kullanıcı birimleri için üç yönlü yansıtma kullanılmasını gerektirir.

Azure Yerel boyutlandırma aracının çıkışı, Sizer Projesindeki giriş değerlerine göre gerekli iş yükü kapasitesi ve platform dayanıklılığı gereksinimlerini sağlayabilen önerilen donanım çözümü SKU'larının listesidir. Kullanılabilir OEM donanım iş ortağı çözümleri hakkında daha fazla bilgi için bkz. Azure Yerel çözümler kataloğu. Çözüm SKU'larının gereksinimlerinizi karşılayacak şekilde doğru boyutlandırabilmesi için tercih ettiğiniz donanım çözümü sağlayıcısına veya sistem tümleştirmesi (SI) iş ortağına başvurun.

Fiziksel disk sürücüleri

Depolama Alanları Doğrudan, performans ve kapasite açısından farklılık gösteren birden çok fiziksel disk sürücüsü türünü destekler. Azure Yerel örneği tasarlarken, iş yükünüzün kapasite ve performans gereksinimlerini karşılamak için en uygun fiziksel disk sürücüsü türlerini belirlemek için seçtiğiniz donanım OEM iş ortağıyla birlikte çalışın. Sabit disk sürücülerini (HDD' ler) veya katı hal sürücülerini (SSD' ler) ve Geçici Olmayan Bellek Express (NVMe) sürücülerini döndürmeye örnek verilebilir. Bu sürücüler genellikle flash sürücüler veya depolama sınıfı bellek (SCM) olarak bilinen kalıcı bellek (PMem) depolama alanı olarak bilinir.

Platformun güvenilirliği, fiziksel disk türleri gibi kritik platform bağımlılıklarının performansına bağlıdır. Gereksinimleriniz için doğru disk türlerini seçtiğinizden emin olun. Yüksek performanslı veya düşük gecikme süresi gereksinimleri olan iş yükleri için NVMe sürücüleri veya SSD'ler gibi tüm flash depolama çözümlerini kullanın. Bu iş yükleri yüksek işlemsel veritabanı teknolojilerini, üretim AKS kümelerini veya düşük gecikme süresine veya yüksek aktarım hızına sahip depolama gereksinimlerine sahip görev açısından kritik veya iş açısından kritik iş yüklerini içerir ancak bunlarla sınırlı değildir. Depolama performansını en üst düzeye çıkarmak için tüm hızlı dağıtımları kullanın. All-NVMe sürücü veya tümü SSD yapılandırmaları, özellikle küçük ölçekte depolama verimliliğini artırır ve önbellek katmanı olarak hiçbir sürücü kullanılmadığından performansı en üst düzeye çıkarır. Daha fazla bilgi için bkz. Tümü flash tabanlı depolama.

Diyagramda çok düğümlü bir küme gösterilir. Her düğümün depolama için iki ağ bağdaştırıcısı, yönetim ve işlem için iki ağ bağdaştırıcısı vardır. Depolama bağdaştırıcıları bir depolama ağına bağlanır. Yönetim ve işlem bağdaştırıcıları bir yönetim ve işlem ağına bağlanır. Ağ katmanının altında, diyagram depolama yığınını gösterir. Önbellek katmanlarında NVMe disklerini ve kapasite katmanlarında SSD'leri içeren en alttaki fiziksel disklerle başlar. Disklerin üzerinde Depolama Alanları Doğrudan depolama havuzu bulunur. Bu bölümdeki bir sonraki katman, CSV üzerindeki ReFS dosya sistemidir. Sonraki katman VM'ler için sanal diskler içerir. Üst katmanda iki VM gösterilir ve aralarındaki bir ok, bu VM'lerin düğümler arasında canlı geçirilebileceğini belirtir.

Fiziksel disk sürücüsü türü, küme depolamanızın performansını etkiler. Sürücü türü, her sürücü türünün performans özelliklerine ve seçtiğiniz önbelleğe alma mekanizmasına göre değişir. Fiziksel disk sürücüsü türü, herhangi bir Depolama Alanları Doğrudan tasarımının ve yapılandırmasının ayrılmaz bir parçasıdır. Azure Yerel iş yükü gereksinimlerine ve bütçe kısıtlamalarına bağlı olarak performansı en üst düzeye çıkarmayı, kapasiteyi en üst düzeye çıkarmayı veya performans ile kapasiteyi dengeleyen karma sürücü türü bir yapılandırma uygulamayı seçebilirsiniz.

Büyük kapasiteli kalıcı depolama gerektiren genel amaçlı iş yükleri için karma depolama yapılandırması , önbellek katmanı için NVMe sürücülerini veya SSD'leri ve kapasite için HDD'leri kullanma gibi en kullanılabilir depolamayı sağlayabilir. Tek fark, dönen sürücülerin flash sürücülere kıyasla daha düşük performans ve aktarım hızı özelliklerine sahip olmasıdır. bu sınırlamalar, iş yükünüz önbellek çalışma kümesini aşarsa depolama performansını etkileyebilir. Ayrıca HDD'ler, NVMe sürücüleri ve SSD'lerle karşılaştırıldığında hata değeri arasında daha düşük ortalama süreye sahiptir.

Depolama Alanları Doğrudan, hem okuma hem de yazma işlemlerini destekleyen yerleşik, kalıcı bir sunucu tarafı önbelleği sağlar. Bu önbellek depolama performansını en üst düzeye çıkarır. Önbelleği, uygulamalarınızın ve iş yüklerinizin çalışma kümesine uyacak şekilde boyutlandırın ve yapılandırın. Depolama Alanları Doğrudan sanal diskler veya birimler, Hyper-V performansını geliştirmek için küme paylaşılan birimi (CSV) bellek içi okuma önbelleğiyle birlikte kullanılır. Bu birleşim, özellikle tamponlanmamış veri girişi ile iş yükü sanal sabit disk (VHD) veya sanal sabit disk v2 (VHDX) dosyalarına erişim için etkilidir.

Tip

Yüksek performanslı veya gecikmeye duyarlı iş yükleri için , tümü flash depolama (tüm NVMe veya tüm SSD) yapılandırması ve üç veya daha fazla fiziksel makineden oluşan bir küme boyutu kullanmanızı öneririz. Bu tasarımı varsayılan depolama yapılandırması ayarlarıyla dağıtmak, altyapı ve kullanıcı birimleri için üç yönlü yansıtma kullanır. Bu dağıtım stratejisi en yüksek performansı ve dayanıklılığı sağlar. All-NVMe veya all-SSD yapılandırması kullandığınızda, her flash sürücünün tam kullanılabilir depolama kapasitesinden faydalanabilirsiniz. Karma veya karışık NVMe ve SSD kurulumlarından farklı olarak, tek bir sürücü türü kullandığınızda, önbelleğe alma için ayrılmış kapasite yoktur. Bu yapılandırma, depolama kaynaklarınızın en iyi şekilde kullanımını sağlar. İş yükü gereksinimlerinizi karşılamak için performansı ve kapasiteyi dengeleme hakkında daha fazla bilgi için bkz. Birimleri planlama - Performans en önemli olduğunda.

Ağ tasarımı

Ağ tasarımı, ağın fiziksel altyapısı ve mantıksal yapılandırmaları içindeki bileşenlerin genel düzenlemesidir. Yönetim, işlem ve depolama ağı amaçlarının tüm birleşimleri için aynı fiziksel ağ arabirimi kartı (NIC) bağlantı noktalarını kullanabilirsiniz. Amaçla ilgili tüm amaçlar için aynı NIC bağlantı noktalarının kullanılması , tam olarak yakınsanmış bir ağ yapılandırması olarak bilinir.

Tamamen yakınsanmış bir ağ yapılandırması desteklenir, ancak performans ve güvenilirlik için en uygun yapılandırma, depolama amacının ayrılmış ağ bağdaştırıcısı bağlantı noktalarını kullanmasıdır. Sonuç olarak, bu temel mimari, yönetim ve işlem amaçları için yakınsanmış iki ağ bağdaştırıcısı bağlantı noktası ve depolama amacı için iki ayrılmış ağ bağdaştırıcısı bağlantı noktası ile depolama anahtarlı ağ mimarisini kullanarak çok düğümlü bir Azure Yerel örneğinin nasıl dağıtılacağına ilişkin örnek rehberlik sağlar. Daha fazla bilgi için bkz. azure yerelbulut dağıtımları için ağ konuları .

Bu mimari için iki veya daha fazla fiziksel makine ve en fazla 16 makine gerekir. Her makine, iki raf üstü (ToR) anahtarına bağlı dört ağ bağdaştırıcısı bağlantı noktası gerektirir. İki ToR anahtarı, çok kasalı bağlantı toplama grubu (MLAG) bağlantıları aracılığıyla birbirine bağlanmalıdır. Depolama amacı trafiği için kullanılan iki ağ bağdaştırıcısı bağlantı noktası,Uzaktan Doğrudan Bellek Erişimi 'ni (RDMA) desteklemelidir. Bu bağlantı noktaları için saniyede en az 10 gigabit (Gb/sn) bağlantı hızı gerekir, ancak 25 Gb/sn veya üzeri bir hız önerilir. Yönetim ve hesaplama amaçları için kullanılan iki ağ bağdaştırıcısı bağlantı noktası, Switch Embedded Teaming (SET) teknolojisi kullanılarak birleştiriliyor. SET teknolojisi, bağlantı yedekliliği ve yük dengeleme özellikleri sağlar. Bu bağlantı noktaları için en az 1 Gb/sn bağlantı hızı gerekir, ancak 10 Gb/sn veya daha yüksek bir hız önerilir.

Fiziksel ağ topolojisi

Aşağıdaki fiziksel ağ topolojisi, Azure Yerel makineleri ile ağ bileşenleri arasındaki fiziksel ağ bağlantılarını gösterir.

Bu temel mimariyi kullanan çok düğümlü bir depolama anahtarlı Azure Yerel dağıtımı tasarlarken aşağıdaki bileşenlere ihtiyacınız vardır.

Görüntüde, depolama anahtarlı bir mimari ve çift ToR anahtarları kullanan çok düğümlü bir Azure Local örneğinin fiziksel ağ topolojisi gösterilmektedir. Diyagramda fiziksel makineler, ToR anahtarları ve dış ağlar arasındaki bağlantılar vurgulanır. Depolama trafiği için yedekliliği ve ayrılmış RDMA özellikli bağlantı noktalarını vurgular.

• İkili ToR anahtarları:

  • Çift ToR ağ anahtarları, ağ dayanıklılığı sağlamak ve anahtarlara bakım yapmak veya üretici yazılımı güncelleştirmeleri uygulamak için, kesinti süreleri yaşanmadan gereklidir. Bu strateji tek bir hata noktasını (SPoF) engeller.

  • Çift ToR anahtarları, depolama veya doğu-batı trafiği için kullanılır. Bu anahtarlar, kayıpsız RDMA iletişimi sağlamak için tanımlanan belirli depolama sanal yerel ağlarına (VLAN) ve öncelik akışı denetimi (PFC) trafik sınıflarına sahip iki ayrılmış Ethernet bağlantı noktası kullanır.

  • Bu anahtarlar Ethernet kabloları aracılığıyla fiziksel makinelere bağlanır.

• İki veya daha fazla fiziksel makine ve en fazla 16 fiziksel makine:

  • Her makine, Azure Stack HCI işletim sistemini çalıştıran bir fiziksel sunucudur.

  • Her makine toplamda dört ağ bağdaştırıcısı bağlantı noktası gerektirir: depolama için iki RDMA özellikli bağlantı noktası ve yönetim ve işlem trafiği için iki ağ bağdaştırıcısı bağlantı noktası.

  • Depolama, iki ToR anahtarının her birine bir yol ile bağlanan iki ayrılmış RDMA özellikli ağ bağdaştırıcısı bağlantı noktasını kullanır. Bu yaklaşım, SMB Doğrudan depolama trafiği için bağlantı yolu yedekliliği ve ayrılmış önceliklendirilmiş bant genişliği sağlar.

  • Yönetim ve işlem, bağlantı yolu yedekliliği için iki ToR anahtarının her birine bir yol sağlayan iki ağ bağdaştırıcısı bağlantı noktası kullanır.

• Dış bağlantı:

  • İkili ToR anahtarları, uç sınır ağ cihazınızı kullanarak gerekli giden URL'lere erişim sağlamak için iç kurumsal yerel ağınız (LAN) gibi dış ağa bağlanır. Bu cihaz bir güvenlik duvarı veya yönlendirici olabilir. Bu anahtarlar, Azure Yerel örneğine veya kuzey-güney trafiğine giden trafiği yönlendirir.

  • Dış kuzey-güney trafik bağlantısı, küme yönetimi amacını ve işlem amaçlarını destekler. Bu ağ yapılandırması, dayanıklılık sağlamak için SET ile birleştirilmiş her makine için iki anahtar bağlantı noktası ve iki ağ bağdaştırıcısı bağlantı noktası ve Hyper-V içinde bir sanal anahtar kullanılarak gerçekleştirilir. Bu bileşenler Azure portalı, Azure CLI veya IaC şablonları kullanılarak Resource Manager'da oluşturulan mantıksal ağlarda dağıtılan Azure Yerel VM'leri ve diğer iş yükü kaynakları için dış bağlantı sağlar.

Mantıksal ağ topolojisi

Mantıksal ağ topolojisi, fiziksel bağlantılarından bağımsız olarak ağ verilerinin cihazlar arasında nasıl aktığına genel bir bakış gösterir.

Aşağıdaki örnekte, Azure Yerel için bu çok düğümlü depolama anahtarlı temel mimarisinin mantıksal kuruluma dair bir özet gösterilmektedir.

Diyagramda, depolama anahtarlı mimari kullanan çok düğümlü Azure Yerel yüklemesi için mantıksal ağ topolojisi gösterilmektedir. Bileşenler arasındaki ağ trafiğinin akışını gösterir. Diyagramda, her birinde birden çok ağ bağdaştırıcısı olan iki fiziksel düğüm gösterilir. Ağ ATC yönetim, işlem ve depolama trafiği amaçlarını tanımlamak için kullanılır. Yönetim ve hesaplama niyetleri, SET kullanan bir sanal anahtara yakınsıyor. Depolama hedefi, ayrılmış RDMA özellikli bağdaştırıcılar kullanır. Diyagramda ayrıca VM'ler için mantıksal ağlar ve ToR anahtarları aracılığıyla dış ağ bağlantısı gösterilmiştir.

• İkili ToR anahtarları:

  • Kümeyi dağıtmadan önce, iki ToR ağ anahtarının gerekli VLAN kimlikleri, maksimum iletim birimi ayarları ve yönetim, işlem ve depolama bağlantı noktaları için veri merkezi köprü oluşturma yapılandırmasıyla yapılandırılması gerekir. Daha fazla bilgi için bkz. Azure Yereliçin fiziksel ağ gereksinimleri veya anahtar donanımı satıcınızdan veya SI iş ortağınızdan yardım isteyin.

• Ağ ATC:

  • Azure Yerel, ağ otomasyonu ve amaç tabanlı ağ yapılandırması uygulamak için Ağ ATC yaklaşımını kullanır.

  • Azure Yerel, ağ otomasyonu ve amaç tabanlı ağ yapılandırması uygulamak için Ağ ATC yaklaşımını kullanır.

  • Ağ ATC, ağ trafiği amaçlarını kullanarak en iyi ağ yapılandırmasını ve trafik akışını sağlamak için tasarlanmıştır. Ağ ATC, küme yönetimi, iş yükü işlem ve küme depolama amaçları gibi farklı ağ trafiği amaçları (veya türleri) için hangi fiziksel ağ bağdaştırıcısı bağlantı noktalarının kullanıldığını tanımlar.

  • Amaç tabanlı ilkeler, Azure Yerel bulut dağıtım işleminin bir parçası olarak belirtilen parametre girişlerine göre makine ağ yapılandırmasını otomatikleştirerek ağ yapılandırma gereksinimlerini basitleştirir.

• Dış iletişim:

  • Fiziksel makinelerin veya iş yükünün şirket LAN'sına, İnternet'e veya başka bir hizmete erişerek dış iletişim kurması gerektiğinde, çift ToR anahtarları aracılığıyla yönlendirilir.

  • İki ToR anahtarı Katman 3 cihazları olarak görev yaparken, yönlendirmeyi işler ve kümenin ötesinde güvenlik duvarınız veya yönlendiriciniz gibi kenar kenarlığı cihazına bağlantı sağlar.

  • Yönetim ağı amacı, küme yönetimi IP adresi ve denetim düzlemi kaynaklarının dışarıdan iletişim kurmasını sağlayan yakınsanmış SET ekibi sanal arabirimini kullanır.

  • İşlem ağı amacı için, ortamınıza özgü VLAN kimlikleriyle Azure'da bir veya daha fazla mantıksal ağ oluşturabilirsiniz. VM'ler gibi iş yükü kaynakları, fiziksel ağa erişim vermek için bu kimlikleri kullanır. Mantıksal ağlar, işlem ve yönetim amaçları için bir SET ekibi kullanılarak yakınsanan iki fiziksel ağ bağdaştırıcısı bağlantı noktasını kullanır.

• Depolama trafiği:

  • Fiziksel makineler, depolama trafiği için yüksek bant genişliği ve dayanıklılık sağlamak üzere ToR anahtarlarına bağlı iki ayrılmış ağ bağdaştırıcısı bağlantı noktasını kullanarak birbirleriyle iletişim kurar.

  • SMB1 ve SMB2 depolama bağlantı noktaları, iki ayrı yönlendirilemez (veya Katman 2) ağa bağlanır. Her ağ, ToR anahtarlarının varsayılan depolama VLAN kimlikleri olan 711 ve 712anahtar bağlantı noktası yapılandırmasıyla eşleşmesi gereken, yapılandırılmış belirli bir VLAN kimliğine sahiptir.

  • Azure Stack HCI işletim sisteminde iki adet depolama amaçlı ağ bağdaştırıcısının bağlantı noktalarında varsayılan bir ağ geçidi yapılandırılmamıştır.

  • Her küme düğümü, depolama havuzunda, sanal disklerde ve birimlerde kullanılan uzak fiziksel sürücüler gibi kümenin Depolama Alanları Doğrudan özelliklerine erişebilir. Bu özelliklere erişim, her makinede kullanılabilen iki ayrılmış depolama ağ bağdaştırıcısı bağlantı noktası üzerinden SMB-Direct RDMA protokolü aracılığıyla kolaylaştırılır. Çok Kanallı SMB dayanıklılık için kullanılır.

  • Bu yapılandırma, yansıtılmış birimler için verilerin tutarlı kopyalarını korumak gibi depolamayla ilgili işlemler için yeterli veri aktarım hızı sağlar.

Ağ anahtarı gereksinimleri

Ethernet anahtarlarınızın Azure Local için gerekli olan ve Elektrik ve Elektronik Mühendisleri Enstitüsü Standartlar Birliği (IEEE SA) tarafından belirlenen farklı özellikleri karşılaması gerekir. Örneğin, çok düğümlü depolama anahtarlı dağıtımlar için depolama ağı RoCE v2 veya iWARP aracılığıyla RDMA için kullanılır. Bu işlem,depolama trafiği sınıfı için kayıpsız iletişim sağlamak için IEEE 802.1Qbb PFC gerektirir. ToR anahtarları, Bağlantı Katmanı Bulma Protokolü için VLAN'lar için IEEE 802.1Q ve IEEE 802.1AB için destek sağlamalıdır.

Azure Yerel dağıtımı için mevcut ağ anahtarlarını kullanmayı planlıyorsanız, ağ anahtarlarının ve yapılandırmanın sağlaması gereken zorunlu IEEE standartları ve belirtimleri listesini gözden geçirin. Yeni ağ anahtarları satın aldığınızda , Azure Yerel ağ gereksinimlerini destekleyen donanım satıcısı onaylı anahtar modellerinin listesini gözden geçirin.

IP adresi gereksinimleri

Çok düğümlü depolama anahtarlı dağıtımında, her fiziksel makinenin eklenmesiyle gereken IP adresi sayısı artar ve tek bir küme içinde en fazla 16 fiziksel makine olur. Örneğin, Azure Yerel'in iki düğümlü depolama anahtarlı yapılandırmasını dağıtmak için küme altyapısının ayrılması için en az 11 x IP adresi gerekir. Mikro segmentasyon veya yazılım tanımlı ağ kullanıyorsanız daha fazla IP adresi gerekir. Daha fazla bilgi için bkz. Azure Yereliçin iki düğümlü depolama başvuru deseni IP adresi gereksinimlerini gözden geçirme .

Azure Yerel için IP adresi gereksinimlerini tasarlarken ve planlarken, Azure Yerel örneği ve altyapı bileşenleri için gerekenlerin ötesinde iş yükünüz için gereken ek IP adreslerini veya ağ aralıklarını hesaba eklemeyi unutmayın. Azure Yerel'de AKS dağıtmayı planlıyorsanız bkz.Azure Arc ağ gereksinimleri tarafından etkinleştirilen aks .

Giden ağ bağlantısı

Çözümü dağıtmadan önce Azure Yerel'in giden ağ bağlantısı gereksinimlerini anlamak ve bu gereksinimleri tasarım ve uygulama planınıza dahil etmek önemlidir. Yönetim ve denetim düzlemi işlemleri için Azure Yerel'in Azure ve Azure Arc ile iletişim kurmasını sağlamak için giden ağ bağlantısı gereklidir. Örneğin, Azure Yerel VM'leri veya AKS kümeleri gibi Azure Arc özellikli kaynakları sağlamak ve Güncelleştirme Yöneticisi ve Azure İzleyici gibi Azure yönetim hizmetlerini kullanmak için giden bağlantı gereklidir.

Azure Local'ı mevcut bir şirket içi veri merkezi ağıyla tümleştirdiğinizde gerekli genel uç noktalara ağ iletişimini etkinleştirmek için önceden planlama ve durum tespiti kritik önem taşır. Ara sunucu veya güvenlik duvarı cihazlarında yapılandırılmış katı çıkış kurallarınız varsa bu gereksinim özellikle önemlidir. Ayrıca, ağ güvenlik denetimleriniz Güvenli Yuva Katmanı (SSL) inceleme teknolojileri içeriyorsa, Azure Yerel ağ iletişimi için SSL denetiminin desteklenmediğini unutmayın.

Giden ağ bağlantısı neden önemlidir?

Azure Yerel örneğinizden dışarıya giden ağ bağlantısı gereklidir. Bu gereksinim, VM konuk işletim sistemi yönetimi için Azure Arc kullanıyorsanız fiziksel makineleri, Azure Arc kaynak köprüsü aletini, AKS kümelerini ve Azure Yerel VM'lerini içerir. Bu cihazlar, gerçek zamanlı iletişim için giden ağ erişimini kullanarak Azure'da çalışan yönetim ve kontrol düzlemi kaynak sağlayıcılarına bağlanmak amacıyla genel uç noktalara bağlanan yerel aracı veya hizmetlere sahiptir. Örneğin, operatörlerin kaynakları sağlamak, yönetmek veya her iki eylemi gerçekleştirmek için Azure portalını, Azure CLI'yı veya ARM, Bicep veya Terraform şablonları gibi IaC araçlarını kullanması için giden bağlantı gereklidir. Azure ve Azure Arc kaynak köprüsü, Azure Yerel örneğinizin özel konum kaynağıyla birlikte çalışır. Bu birleşim, Azure Arc özellikli iş yükü kaynaklarınız için herhangi bir kaynak CRUD (oluşturma, okuma, güncelleştirme veya silme) işlemi için belirli Azure Yerel örneğini hedeflemenizi sağlar.

Bağlantıyı etkinleştirmek için güvenlik duvarınızı, ara sunucunuzu veya İnternet çıkış teknolojinizi ya da bu bileşenlerin bir bileşimini, gerekli genel uç noktalara giden erişime izin verecek şekilde yapılandırın. Azure Yerel giden ağ gereksinimleri için aşağıdaki önemli noktaları göz önünde bulundurun:

• Azure Yerel, Azure Yerel örneklerinizden genel uç noktalara kadar ağ yollarının hiçbirinde SSL /TLS paket incelemesini desteklemez. Ayrıca, gerekli genel uç noktalara bağlantı için Özel Bağlantı ve Azure ExpressRoute desteklenmez. Daha fazla bilgi için bkz . Azure Yerel için güvenlik duvarı gereksinimleri.

• Bağlantı gereksinimlerini basitleştirmek için Azure Arc ağ geçidini kullanmayı göz önünde bulundurun. Bu yaklaşım, Azure Local dağıtımı ve yönetimi için güvenlik duvarınıza veya ara sunucu kurallarınıza eklenmesi gereken gerekli uç nokta sayısını önemli ölçüde azaltır.

• İnternet çıkış erişimini denetlemek ve yönetmek için bir ara sunucu kullanarak Azure Yerel'i dağıttığınızda ara sunucu gereksinimlerini gözden geçirin.

Monitoring

Azure Yerel için İçgörüler, her zaman güncel, ölçeklenebilir ve yüksek oranda özelleştirilebilir bir çözüm sağlayan Azure İzleyici ve Log Analytics üzerine kurulmuştur. İçgörüler, temel ölçümlere sahip varsayılan çalışma kitaplarına ve Azure Yerel'in temel özelliklerini izlemek için oluşturulan özel çalışma kitaplarına erişim sağlar. Bu bileşenler neredeyse gerçek zamanlı bir izleme çözümü sağlar ve graf oluşturulmasını, toplama ve filtreleme yoluyla görselleştirmelerin özelleştirilmesini ve özel kaynak durumu uyarı kurallarının yapılandırılmasını sağlar.

İzlemeyi ve uyarıyı geliştirmek için Azure İzleyici İçgörüleri'ne Azure Yerel'de izin verin. İçgörüler, Azure ile tutarlı bir deneyim aracılığıyla birden çok şirket içi örneği izlemek ve yönetmek için ölçeklendirilebilir. İçgörüler, temel Azure Yerel özelliklerini izlemek için küme performans sayaçlarını ve olay günlüğü kanallarını kullanır. Azure İzleyici ve Log Analytics aracılığıyla yapılandırılan DCR günlükleri toplar.

Güncelleştirme yönetimi

Azure Yerel örnekleri ve Azure Yerel VM'leri gibi dağıtılan iş yükü kaynaklarının düzenli olarak güncelleştirilmesi ve düzeltme eki uygulaması gerekir. Güncelleştirmeleri düzenli olarak uygulayarak, kuruluşunuzun güçlü bir güvenlik duruşu sürdürmesini sağlarsınız. Ayrıca, varlıklarınızın genel güvenilirliğini ve desteklenebilirliğini de geliştirirsiniz. Güvenlik yamalarının ve işletim sistemi güncelleştirmelerinin erken keşfi ve uygulanması için otomatik ve düzenli el ile değerlendirmeler kullanmanızı öneririz.

Altyapı güncelleştirmeleri

Azure Yerel, müşteri deneyimini geliştirmek ve yeni özellikler ve işlevler tanıtmak için sürekli olarak güncelleştirilir. Özellik güncelleştirmeleri, nisan (YY04) ve Ekim (YY10) sürümlerinde kullanıma sunulan yeni sürümlerle yayın trenleri aracılığıyla altı ayda bir teslim edilir. Azure Local, düzenli özellik güncelleştirmelerine ek olarak işletim sistemi güvenliği ve güvenilirlik iyileştirmelerinin yanı sıra uzantı ve aracı güncelleştirmelerini içeren aylık toplu güncelleştirmeler alır.

Güncelleştirme Yöneticisi, Azure Yerel güncelleştirmelerini uygulamak, görüntülemek ve yönetmek için kullanabileceğiniz bir Azure hizmetidir. Bu hizmet, merkezi bir yönetim deneyimi sağlamak için Azure portalını kullanan tüm altyapınızdaki ve uç konumlarınızdaki tüm Azure Yerel örneklerini görüntülemeye yönelik bir mekanizma sağlar. Daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Azure Yerel sürüm bilgileri
• Azure Yerel yaşam döngüsü temposu
• Azure Yerel güncelleştirme aşamalarını gözden geçirme
• Azure Yerel'i güncelleştirmek için Güncelleştirme Yöneticisi'ni kullanma

Yeni sürücü ve üretici yazılımı güncelleştirmelerini düzenli olarak (örneğin, üç ile altı ayda bir) denetlemek önemlidir. Azure Yerel donanımınız için Premier Çözüm kategorisi sürümü kullanıyorsanız, Çözüm Oluşturucu Uzantısı (SBE) paket güncelleştirmeleri , basitleştirilmiş bir güncelleştirme deneyimi sağlamak için Güncelleştirme Yöneticisi ile tümleştirilir. Doğrulanmış düğümler veya tümleşik bir sistem kategorisi kullanıyorsanız, donanımınız için üretici yazılımı ve sürücü güncelleştirmelerini içeren OEM'e özgü bir güncelleştirme paketini indirip çalıştırmanız gerekebilir. Donanımınız için güncelleştirmelerin nasıl sağleneceğini belirlemek için donanım OEM veya SI iş ortağınıza başvurun.

İş yükü konuk işletim sistemi yaması

Azure Yerel örneği fiziksel makinelerini güncelleştirmek için kullanılan mekanizmayı kullanarak birleşik bir düzeltme eki yönetimi deneyimi sağlamak için Azure Yerel'de dağıtılan Azure Yerel VM'lerini Update Manager'a kaydedebilirsiniz. Konuk bakım yapılandırmaları oluşturmak için Güncelleştirme Yöneticisi'ni kullanabilirsiniz. Bu yapılandırmalar gerekirse Yeniden başlatma ayarı yeniden başlatma, zamanlama (tarihler, saatler ve yineleme seçenekleri) ve kapsam için dinamik (abonelik) veya Azure Yerel VM'lerinin statik listesi gibi ayarları denetler. Bu ayarlar, işletim sistemi güvenlik düzeltme eklerinin iş yükü VM'nizin konuk işletim sistemine ne zaman yükleneceğini denetler.

Considerations

Bu önemli noktalar, iş yükünün kalitesini artırmak için kullanabileceğiniz bir dizi yol gösteren ilke olan Azure Well-Architected Framework'ün yapı taşlarını uygular. Daha fazla bilgi için bkz. Well-Architected Framework.

Reliability

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesine yardımcı olur. Daha fazla bilgi için bkz. Güvenilirlikiçin tasarım gözden geçirme denetim listesi .

Olası hata noktalarını belirleme

Her mimari hatalara açıktır. Hata modu analizini (FMA) kullanarak hataları tahmin edebilir ve azaltmalarla hazırlıklı olabilirsiniz. Aşağıdaki tabloda, bu mimarideki olası hata noktalarının dört örneği açıklanmaktadır.

Component	Risk	Likelihood	Etki ve azaltma	Outage
Azure Yerel örneği kesintisi	Güç, ağ, donanım veya yazılım hatası	Medium	İş açısından kritik veya görev açısından kritik kullanım örnekleri için Azure Yerel örneğinin başarısız olmasının neden olduğu uzun süreli bir uygulama kesintisini önlemek için iş yükünüz HA ve DR ilkeleri kullanılarak tasarlanmalıdır. Örneğin, farklı Azure Yerel örneklerine ve ayrı fiziksel konumlara dağıtılan birden çok Azure Yerel VM veya AKS örneği kullanılarak dağıtılan kalıcı durum verilerinin birden çok kopyasını korumak için endüstri standardı iş yükü veri çoğaltma teknolojilerini kullanabilirsiniz.	Olası kesinti
Azure Yerel tek fiziksel makine kesintisi	Güç, donanım veya yazılım hatası	Medium	Tek bir Azure Yerel makinesinin başarısız olması nedeniyle uzun süren bir uygulama kesintisini önlemek için Azure Yerel örneğinizde birden çok fiziksel makine olmalıdır. Küme tasarım aşamasında iş yükü kapasitesi gereksinimleriniz fiziksel makine sayısını belirler. Üç veya daha fazla fiziksel makineniz olması önerilir. Ayrıca üç veya daha fazla fiziksel makineye sahip kümeler için varsayılan depolama dayanıklılığı modu olan üç yönlü yansıtma kullanmanızı öneririz. SPoF'yi önlemek ve iş yükü dayanıklılığını artırmak için, iki veya daha fazla Azure Yerel VM'sini veya birden çok AKS çalışan düğümünde çalışan kapsayıcı podlarını kullanarak iş yükünüzün birden çok örneğini dağıtın. Tek bir makine başarısız olursa Azure Yerel VM'leri ve iş yükü veya uygulama hizmetleri kümedeki kalan çevrimiçi fiziksel makinelerde yeniden başlatılır.	Olası kesinti
Azure Yerel VM veya AKS çalışan düğümü (iş yükü)	Misconfiguration	Medium	Uygulama kullanıcıları uygulamada oturum açamıyor veya uygulamaya erişemiyor. Dağıtım sırasında yanlış yapılandırmaları belirleme. Bu hatalar bir yapılandırma güncelleştirmesi sırasında oluşursa DevOps ekibinin değişiklikleri geri alması gerekir. Gerekirse VM'yi yeniden dağıtabilirsiniz. Yeniden dağıtımın dağıtılması 10 dakikadan kısa sürer, ancak dağıtım türüne göre daha uzun sürebilir.	Olası kesinti
Azure bağlantısı	Ağ kesintisi	Medium	Azure Local, denetim düzlemi işlemlerinin kullanılabilir olması için Azure'a ağ bağlantısı gerektirir. Örneğin, yeni Azure Yerel VM'leri veya AKS kümelerini sağlamak için Güncelleştirme Yöneticisi'ni kullanarak çözüm güncelleştirmelerini yükleyin veya Azure İzleyici'yi kullanarak örneğin sistem durumunu izleyin. Azure bağlantısı kullanılamıyorsa örnek, bu özelliklerin kullanılamadığı düşük bir durumda çalışır. Ancak, Azure Yerel'de zaten çalışan mevcut iş yükleri çalışmaya devam eder. Azure'a ağ bağlantısı 30 gün içinde geri yüklenmezse, örnek işlevselliği sınırlayan bir "İlke Dışı" durumuna girer. Azure kaynak köprüsü gereci, 45 günden uzun süre çevrimdışı kalmamalıdır çünkü bu hareketsizlik kimlik doğrulaması için kullanılan güvenlik anahtarının geçerliliğini etkileyebilir.	Yönetim işlemleri kullanılamıyor

Daha fazla bilgi için bkz. FMA gerçekleştirme önerileri.

Güvenilirlik hedefleri

Bu bölümde örnek bir senaryo açıklanmaktadır. Contoso Manufacturing olarak bilinen kurgusal bir müşteri, Azure Local'ı dağıtmak için bu başvuru mimarisini kullanır. Gereksinimlerini karşılamak ve iş yüklerini şirket içinde dağıtmak ve yönetmek istiyorlar. Contoso Üretim, iş ve uygulama paydaşlarının hizmetleri için anlaştığı 99,8% iç hizmet düzeyi hedef (SLO) hedeflerine sahiptir.

• Çalışma süresi veya kullanılabilirlik %99,8 olan bir SLO, Azure Local üzerinde çalıştırılan Azure Local VM'leri kullanılarak dağıtılan uygulamalar için aşağıdaki izin verilen kapalı kalma veya kullanılamama süreleriyle sonuçlanabilir.

  • Haftalık: 20 dakika 10 saniye

  • Aylık: 1 saat, 26 dakika ve 56 saniye

  • Üç aylık: 4 saat, 20 dakika ve 49 saniye

  • Yıllık: 17 saat, 23 dakika ve 16 saniye

• SLO hedeflerini karşılamaya yardımcı olmak için Contoso Manufacturing, Azure Yerel örnek yöneticilerinin sayısını küçük bir güvenilir ve nitelikli bir grupla kısıtlamak için en az ayrıcalık (PoLP) ilkesini uygular. Bu yaklaşım, üretim kaynakları üzerinde kazara veya istemeyerek yapılan eylemler nedeniyle oluşabilecek kesinti süresini önlemeye yardımcı olur. Ayrıca, şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı denetleyicilerinin güvenlik olay günlükleri, SIEM çözümü kullanan Azure Yerel örnek yöneticileri grubu için eylem ekleme ve kaldırma olarak bilinen kullanıcı hesabı grubu üyeliği değişikliklerini algılamak ve raporlamak için izlenir . İzleme güvenilirliği artırır ve çözümün güvenliğini artırır.

  Daha fazla bilgi için bkz. kimlik ve erişim yönetimi için öneriler.

• Contoso Manufacturing'ın üretim sistemleri için katı değişiklik denetimi yordamları uygulanıyor. Bu işlem, üretim ortamında uygulamadan önce tüm değişikliklerin temsili bir test ortamında test edilip doğrulanması gerekir. Haftalık değişiklik öneri panosu sürecine gönderilen tüm değişiklikler ayrıntılı bir uygulama planı (veya kaynak koduna bağlantı), risk düzeyi puanı, kapsamlı bir geri alma planı, yayın sonrası test ve doğrulama ile bir değişikliğin gözden geçirilmesi veya onaylanması için net başarı ölçütlerini içermelidir.

  Daha fazla bilgi için bkz. Güvenli dağıtım uygulamaları için öneriler.

• Aylık güvenlik düzeltme ekleri ve üç aylık temel güncelleştirmeler yalnızca üretim öncesi ortam tarafından doğrulandıktan sonra üretim Azure Yerel örneklerine uygulanır. Güncelleştirme Yöneticisi ve küme duyarlı güncelleştirme özelliği, aylık bakım işlemleri sırasında iş açısından kritik iş yüklerinde kapalı kalma süresini en aza indirmek için VM dinamik geçiş kullanma sürecini otomatikleştirir. Contoso Üretim standart işletim yordamları için güvenlik, güvenilirlik veya temel derleme güncelleştirmelerinin yayın tarihinden itibaren dört hafta içinde tüm üretim sistemlerine uygulanması gerekir. Bu ilke olmadan, üretim sistemleri sürekli olarak aylık işletim sistemi ve güvenlik güncelleştirmeleriyle güncel kalamaz. Güncel olmayan sistemler, platform güvenilirliğini ve güvenliğini olumsuz etkiler.

  Daha fazla bilgi için bkz. Güvenlik temeli oluşturma önerileri.

• Contoso Manufacturing, son 6 günlük yedeği (Pazartesi-Cumartesi günleri), son 3 haftalık (her Pazar) ve 3 aylık yedekleri korumak için günlük, haftalık ve aylık yedeklemeler uygular ve her 4. Pazar günü, belgelenmiş ve denetlenebilir dönen bir takvim tabanlı program kullanılarak 1. ay, 2. ay ve 3. ay yedekleri olarak saklanır. Bu yaklaşım, kullanılabilir veri kurtarma noktası sayısı ile site dışı veya bulut yedekleme depolama hizmeti için maliyetleri azaltma arasında yeterli bir denge için Contoso Üretim gereksinimlerini karşılar.

  Daha fazla bilgi için bkz. DR stratejisi tasarlama önerileri.

• Veri yedekleme ve kurtarma işlemleri her iş sistemi için altı ayda bir test edilir. Bu strateji, BCDR işlemlerinin geçerli olduğunu ve bir veri merkezi olağanüstü durum veya siber olay oluşursa işletmenin korunduğunu güvence altına alır.

  Daha fazla bilgi için bkz.güvenilirlik testi stratejisi tasarlamaya yönelik öneriler .

• Daha önce makalede açıklanan operasyonel süreçler ve yordamlar ve Azure Yereliçin Well-Architected Framework hizmet kılavuzundaki öneriler, Contoso Manufacturing'ın 99,8% SLO hedefini karşılamasını ve Azure Yerel ve iş yükü dağıtımlarını dünyanın dört bir yanında dağıtılan birden çok üretim alanında etkili bir şekilde ölçeklendirmesini ve yönetmesini sağlar.

  Daha fazla bilgi için bkz. güvenilirlik hedeflerini tanımlama önerileri.

Redundancy

Tek bir Azure Yerel örneğine dağıttığınız bir iş yükünü yerel olarak yedekli dağıtımolarak düşünün. Küme, platform düzeyinde HA sağlar, ancak kümeyi tek bir rafa dağıtmanız gerekir. İş açısından kritik veya görev açısından kritik kullanım örnekleri için, bir iş yükünün veya hizmetin birden çok örneğini, ideal olarak ayrı fiziksel konumlarda olmak üzere iki veya daha fazla ayrı Azure Yerel örneğine dağıtmanızı öneririz.

Etkin/pasif çoğaltma, zaman uyumlu çoğaltma veya SQL Server Always On gibi zaman uyumsuz çoğaltma sağlayan iş yükleri için endüstri standardı, HA desenleri kullanın. Ayrıca, kullanıcı isteklerini ayrı fiziksel konumlara dağıttığınız Azure Yerel örneklerinde çalışan birden çok iş yükü örneğine yönlendiren bir dış ağ yük dengeleme (NLB) teknolojisi de kullanabilirsiniz. İş ortağı dış NLB cihazı kullanmayı göz önünde bulundurun. Alternatif olarak, ExpressRoute kullanan bir Azure Application Gateway örneği veya şirket içi hizmete bağlanmak için VPN tüneli gibi karma ve şirket içi hizmetler için trafik yönlendirmeyi destekleyen yük dengeleme seçeneklerini değerlendirebilirsiniz.

Daha fazla bilgi için bkz. Yedekliliktasarlama önerileri.

Security

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanımına karşı güvence sağlar. Daha fazla bilgi için bkz. Güvenlikiçin tasarım gözden geçirme denetim listesi .

• Azure Yerel platformu için güvenli bir temel:Azure Local , Azure Yerel platformu ve iş yükü güvenliği için güvenli bir temel oluşturmak üzere TPM, UEFI ve Güvenli Önyükleme ile doğrulanmış donanım bileşenlerini kullanan varsayılan olarak güvenli bir üründür. Varsayılan güvenlik ayarlarıyla dağıtıldığında, Azure Local'da Uygulama Denetimi, Credential Guard ve BitLocker etkindir. PoLP kullanarak izin atamayı basitleştirmek için, platform yöneticileri için Azure Yerel Yöneticisi ve iş yükü operatörleri için Azure Yerel VM Katkıda Bulunanı veya Azure Yerel VM Okuyucusu gibi Azure Yerel yerleşik rol tabanlı erişim denetimi (RBAC) rollerini kullanın.

• Varsayılan güvenlik ayarları: Azure Yerel, dağıtım sırasında Azure Yerel örneğine varsayılan güvenlik ayarlarını uygular ve fiziksel makineleri bilinen iyi durumda tutmak için kayma denetimini etkinleştirir . Kümenizdeki küme güvenliğini, kayma denetimini ve güvenli çekirdek sunucu ayarlarını yönetmek için güvenlik varsayılan ayarlarını kullanabilirsiniz.

• Güvenlik olay günlükleri:Azure Yerel Syslog İletme, güvenlik izleme çözümleriyle entegre olur. İlgili güvenlik olay günlüklerini alarak olayları toplar ve depolar, böylece bunlar kendi SIEM platformunuzda saklanabilir.

• Tehditlere ve güvenlik açıklarına karşı koruma:Bulut için Defender, Azure Yerel örneğinizi çeşitli tehditlere ve güvenlik açıklarına karşı korur. Bu hizmet, Azure Yerel ortamınızın güvenlik duruşunu geliştirmeye yardımcı olur ve mevcut ve gelişen tehditlere karşı koruma sağlayabilir.

• Tehdit algılama ve düzeltme:Microsoft Advanced Threat Analytics , Azure Yerel örnek makinelerine ve Windows Server VM iş yüklerine kimlik doğrulama hizmetleri sağlayan AD DS'yi hedefleyen tehditler gibi tehditleri algılar ve düzeltir.

• Ağ yalıtımını : gerekirse ağları yalıtma. Örneğin, ayrı VLAN'lar ve ağ adresi aralıkları kullanan birden çok mantıksal ağ sağlayabilirsiniz. Bu yaklaşımı kullandığınızda, Azure Yerel örneği fiziksel makinelerinin ToR anahtarları veya ağ geçitleri aracılığıyla VLAN ağlarıyla iletişim kurabilmesi için yönetim ağının her mantıksal ağa ve VLAN'a ulaşabileceğinden emin olun. Bu yapılandırma, altyapı yönetimi aracılarının iş yükü konuk işletim sistemiyle iletişim kurmasına izin vermek gibi iş yükünün yönetimi için gereklidir.

  Daha fazla bilgi için bkz. segmentasyon stratejisi oluşturma önerileri.

Maliyet İyileştirme

Maliyet İyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarına odaklanır. Daha fazla bilgi için bkz. Maliyet İyileştirmeiçin tasarım gözden geçirme denetim listesi.

• Lisanslama için bulut stili faturalama modeli: Azure Yerel fiyatlandırması, Azure Yerel örneğindeki her fiziksel işlemci çekirdeği için sabit bir fiyatla aylık abonelik faturalama modelini izler. Diğer Azure hizmetlerini kullanıyorsanız ek kullanım ücretleri uygulanır. Etkin Yazılım Güvencesi ile Windows Server Datacenter sürümü için şirket içi çekirdek lisanslara sahipseniz, Azure Yerel örneği ve Windows Server VM abonelik ücretlerini etkinleştirmek için bu lisansları değiştirmeyi seçebilirsiniz.

• Azure Yerel VM'leri için otomatik VM konuk yaması uygulama: Bu özellik, manuel yama uygulama yükünü ve ilişkili bakım maliyetlerini azaltmaya yardımcı olur. Bu eylem sistemin daha güvenli hale getirmesine yardımcı olmakla kalmaz, aynı zamanda kaynak ayırmayı iyileştirir ve genel maliyet verimliliğine katkıda bulunur.

• Maliyet izleme birleştirme: İzleme maliyetlerini birleştirmek için Azure Yerel İçgörüleri'ni ve Azure Yerel için Güncelleştirme Yöneticisi'ni kullanarak yamalayın. Azure Local Insights, zengin ölçümler ve uyarı özellikleri sağlamak için Azure İzleyici'yi kullanır. Azure Local'ın yaşam döngüsü yöneticisi bileşeni, güncelleme iş akışlarını çeşitli bileşenler için tek bir deneyimde birleştirerek kümelerinizi güncel tutma görevini basitleştirmek amacıyla Update Manager ile entegre edilir. Kaynak ayırmayı iyileştirmek ve genel maliyet verimliliğine katkıda bulunmak için Azure İzleyici ve Güncelleştirme Yöneticisi'ni kullanın.

  Daha fazla bilgi için bkz. Personel süresini iyileştirmeye yönelik öneriler.

• İlk iş yükü kapasitesi ve büyüme: Azure Yerel dağıtımınızı planlarken ilk iş yükü kapasitenizi, dayanıklılık gereksinimlerinizi ve gelecekteki büyüme konularını göz önünde bulundurun. İki, üç veya dört düğümlü anahtarsız depolama mimarisi kullanmanın depolama sınıfı ağ anahtarları sağlama gereksinimini ortadan kaldırma gibi maliyetleri azaltıp azaltamadığını göz önünde bulundurun. Ek depolama sınıfı ağ anahtarları tedarik etmek, yeni Azure Yerel örnek dağıtımlarının pahalı bir bileşeni olabilir. Bunun yerine, altyapıyı basitleştiren yönetim ve işlem ağları için mevcut anahtarları kullanabilirsiniz. İş yükü kapasiteniz ve dayanıklılık gereksinimleriniz dört düğümlü yapılandırmanın ötesine ölçeklendirilmiyorsa, yönetim ve işlem ağları için mevcut anahtarları kullanmayı ve Azure Yerel'i dağıtmak için depolama anahtarsız mimarisini kullanmayı göz önünde bulundurun.

  Daha fazla bilgi için bkz.bileşen maliyetlerini iyileştirmeye yönelik öneriler .

Tip

Etkin Yazılım Güvencesi içeren Windows Server Veri Merkezi lisanslarına sahipseniz Azure Hibrit Avantajı aracılığıyla maliyetleri düşürebilirsiniz. Daha fazla bilgi için bkz. Azure Yereliçin Azure Hibrit Avantajı .

Operasyonel Mükemmellik

Operasyonel Mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz. operasyonel mükemmellikiçin tasarım gözden geçirme denetim listesi .

• Azure ile tümleştirilmiş basitleştirilmiş sağlama ve yönetim deneyimi: Azure'daki bulut tabanlı dağıtım, Azure Yerel örneğini oluşturmak için size kılavuzluk eden bir sihirbaz arabirimi sağlar. Benzer şekilde Azure, Azure Yerel örneklerini ve Azure Yerel VM'lerini yönetme sürecini basitleştirir. Bu ARM şablonunu kullanarak Azure Yerel örneğinin portal tabanlı dağıtımını otomatikleştirebilirsiniz. Şablonların kullanılması, Azure Yerel'i büyük ölçekte dağıtmak için, özellikle iş açısından kritik iş yüklerini çalıştırmak için bir Azure Yerel örneği gerektiren perakende mağazaları veya üretim siteleri gibi uç senaryolarda tutarlılık ve otomasyon sağlar.

• Azure Sanal Makineler için otomasyon özellikleri: Azure Yerel, Azure Yerel VM'leri gibi iş yüklerini yönetmek için çok çeşitli otomasyon özellikleri sağlar. Bu özellikler Azure CLI, ARM şablonları veya Bicep şablonları kullanılarak Azure Yerel VM'lerinin otomatik dağıtımını içerir. VM işletim sistemi güncelleştirmeleri, güncelleştirmeler için Azure Arc uzantısı ve güncelleştirmeleri her Azure Yerel örneğine uygulayan Güncelleştirme Yöneticisi aracılığıyla teslim edilir. Azure CLI kullanarak Azure Yerel VM yönetimi ve Windows PowerShell kullanarak Azure Yerel dışı VM'lere destek sağlar. Azure CLI komutlarını Azure Yerel makinelerinden birinden yerel olarak veya bir yönetim bilgisayarından uzaktan çalıştırabilirsiniz. Azure Otomasyonu ve Azure Arc ile tümleştirme, Azure Arc uzantıları aracılığıyla VM iş yükleri için çok çeşitli ek otomasyon senaryolarını kolaylaştırır.

  Daha fazla bilgi için bkz. IaCkullanma önerileri.

• AKS'de kapsayıcılar için otomasyon özellikleri: Azure Yerel, AKS'de kapsayıcılar gibi iş yüklerini yönetmek için çok çeşitli otomasyon özellikleri sağlar. Azure CLI kullanarak AKS kümelerinin dağıtımını otomatikleştirebilirsiniz. AKS iş yükü kümelerini güncelleştirmek için Kubernetes güncelleştirmeleri için Azure Arc uzantısını kullanın. Azure ARC özellikli AKS'yi Azure CLI'yi kullanarak da yönetebilirsiniz. Azure CLI komutlarını Azure Yerel makinelerinden birinden yerel olarak veya bir yönetim bilgisayarından uzaktan çalıştırabilirsiniz. Azure Arc uzantıları aracılığıyla kapsayıcılı iş yükleri için çok çeşitli ek otomasyon senaryoları için Azure Arc ile tümleştirin.

  Daha fazla bilgi için aşağıdaki kaynaklara bakın:

  • Otomasyonu etkinleştirmeye yönelik öneriler
  • Azure Yerel'de VM'lerin yönetim özelliklerini karşılaştırma

Performans Verimliliği

Performans Verimliliği, iş yükünüzün kullanıcı taleplerini verimli bir şekilde karşılayacak şekilde ölçeklendirebilmesini ifade eder. Daha fazla bilgi için bkz. Performans Verimliliğiiçin Tasarım gözden geçirme denetim listesi.

• İş yükü depolama performansı: Bir Azure Yerel örneğinin iş yükü depolama performansı özelliklerini test etmek için DiskSpd aracını kullanmayı göz önünde bulundurun. Yük oluşturmak ve bir depolama alt sisteminin performansını ölçmek için VMFleet aracını kullanabilirsiniz. Depolama alt sistemi performansını ölçmek için VMFleet kullanmanız gerekip gerekmediğini belirleyin.

  Üretim iş yüklerini dağıtmadan önce Azure Yerel örneklerinizin performansı için bir temel oluşturmanızı öneririz. DiskSpd, yöneticilerin kümenin depolama performansını test etmelerini sağlayan çeşitli komut satırı parametreleri kullanır. DiskSpd'nin temel işlevi, gecikme süresi, aktarım hızı ve IOT'ler gibi okuma ve yazma işlemleri ile çıkış performansı ölçümleri vermektir.

  Daha fazla bilgi için bkz. Performans testi önerileri.

• İş yükü depolama dayanıklılığı:Depolama dayanıklılığı, kullanım (veya kapasite) verimliliği ve performansın avantajlarını göz önünde bulundurun. Azure Yerel birimleri için planlama, dayanıklılık, kullanım verimliliği ve performans arasındaki en uygun dengeyi belirlemeyi içerir. Bu özelliklerden birinin en üst düzeye çıkarılması genellikle bir veya daha fazla diğer özelliği olumsuz etkilediğinden bu dengeyi iyileştirmeniz zor olabilir. Dayanıklılığı artırmak kullanılabilir kapasiteyi azaltır. Sonuç olarak, seçilen dayanıklılık türüne bağlı olarak performans değişebilir. Dayanıklılık ve performans öncelikli olduğunda ve üç veya daha fazla fiziksel makine kullandığınızda, varsayılan depolama yapılandırması hem altyapı hem de kullanıcı birimleri için üç yönlü yansıtma kullanır.

  Daha fazla bilgi için bkz. kapasite planlamaiçin öneriler .

• Ağ performansı iyileştirmesi: Ağ performansı iyileştirmeyi göz önünde bulundurun. Tasarımınızın bir parçası olarak, en uygun ağ donanım yapılandırmanızı belirlerken öngörülen ağ trafiği bant genişliği ayırmayı eklemeyi unutmayın.

  Azure Yerel'de işlem performansını iyileştirmek için GPU hızlandırmayı kullanabilirsiniz. GPU hızlandırma, veri içgörüleri veya çıkarım içeren yüksek performanslı yapay zeka veya makine öğrenmesi iş yükleri için faydalıdır. Bu iş yükleri, veri yerçekimi veya güvenlik gereksinimleri gibi önemli noktalar nedeniyle uç konumlarda dağıtım gerektirir. Karma dağıtımda veya şirket içi dağıtımda GPU'lar dahil olmak üzere iş yükü performans gereksinimlerinizi dikkate almanız önemlidir. Bu yaklaşım, Azure Yerel örneklerinizi tasarlayıp temin ederken doğru hizmetleri seçmenize yardımcı olur.

  Daha fazla bilgi için bkz. Doğru hizmetleri seçmeye yönelik öneriler.

Bu senaryoya dağıtın

Aşağıdaki bölümde, önkoşul görevleri ve dikkat edilmesi gerekenler de dahil olmak üzere Azure Yerel'i dağıtmak için kullanılan üst düzey görevlerin veya tipik iş akışının örnek bir listesi verilmiştir. Bu iş akışı listesi yalnızca örnek bir kılavuz olarak tasarlanmıştır. Kuruluş, coğrafi veya projeye özgü gereksinimlere göre farklılık gösterebilen tüm gerekli eylemlerin kapsamlı bir listesi değildir.

Bu senaryoda, bir proje veya kullanım örneği, veri işleme için yerel işlem sunmak üzere şirket içi veya uç konumda karma bulut çözümü dağıtmanızı gerektirir. Azure ile tutarlı yönetim ve faturalama deneyimlerini sürdürmeye de ihtiyaç vardır. Diğer ayrıntılar bu makalenin Olası kullanım örnekleri bölümünde açıklanmıştır. Kalan adımlarda Azure Local'ın proje için seçilen altyapı platformu çözümü olduğu varsayılır.

1. İlgili paydaşlardan iş yükü ve kullanım örneği gereksinimlerini toplayın. Bu strateji, projenin Azure Local'ın özellikleri ve özelliklerinin iş yükü ölçeği, performansı ve işlevsellik gereksinimlerini karşıladığını onaylamasını sağlar. Bu gözden geçirme işlemi iş yükü ölçeğini veya boyutunu ve Azure Yerel VM'leri, AKS, Sanal Masaüstü veya Azure Arc özellikli veri hizmetleri ya da Azure Arc özellikli Machine Learning hizmeti gibi gerekli özelliklerin anlaşılmasını içermelidir. İş yükü RTO ve RPO (güvenilirlik) değerleri ve diğer işlev dışı gereksinimler (performans ve yük ölçeklenebilirliği) bu adımın bir parçası olarak belgelenmelidir.

2. Önerilen donanım iş ortağı çözümünü incelemek için Azure Yerel Boyutlandırma Aracı çıktısını gözden geçirin. Bu çıktıda, önerilen fiziksel sunucu donanım yapısı ve modeli, fiziksel makine sayısı ve iş yüklerinizi dağıtmak ve çalıştırmak için her fiziksel düğüm için CPU, bellek ve depolama yapılandırması belirtimlerinin ayrıntıları yer alır.

3. İş yükü türünü ve ölçeğini modelleyen yeni bir proje oluşturmak için Azure Yerel boyutlandırma aracını kullanın. Bu proje, VM'lerin boyutunu ve sayısını ve bunların depolama gereksinimlerini içerir. Bu ayrıntılar, Küme tasarım seçenekleri bölümünde açıklandığı gibi sistem türü, tercih edilen CPU ailesi ve HA ve depolama hataya dayanıklılık gereksinimleriniz için seçeneklerle birlikte eklenir.

4. Önerilen donanım iş ortağı çözümü için Azure Yerel Ölçüm Aracı çıkışını gözden geçirin. Bu çözüm, önerilen fiziksel sunucu donanımının (make ve model), fiziksel makine sayısının ve iş yüklerinizin dağıtılıp çalıştırılacağı her fiziksel düğümün CPU, bellek ve depolama yapılandırmasına ilişkin belirtimlerin ayrıntılarını içerir.

5. Önerilen donanım sürümünün iş yükü gereksinimlerinize uygunluğunu değerlendirmek için donanım OEM'i veya SI iş ortağına başvurun. Varsa, hedeflenen iş yükleri için OEM'e özgü donanım boyutlandırma gereksinimlerini belirlemek için OEM'e özgü boyutlandırma araçlarını kullanın. Bu adım genellikle çözümün ticari yönleri için donanım OEM'si veya SI iş ortağıyla yapılan tartışmaları içerir. Bu özellikler arasında teklifler, donanımın kullanılabilirliği, sağlama süreleri ve iş ortağının proje veya iş sonuçlarınızı hızlandırmaya yardımcı olmak için sağladığı profesyonel veya değer katan hizmetler bulunur.

6. Ağ entegrasyonu için iki ToR anahtarı dağıtın. HA çözümleri için Azure Yerel örneklerinin iki ToR anahtarı ile dağıtılması gerekir. Her fiziksel makine dört NIC gerektirir, bunlardan ikisi RDMA destekli olmalıdır ve her makineden iki ToR anahtarına iki bağlantı sağlar. Her anahtara bağlı olan iki NIC, işlem ve yönetim ağları için giden kuzey-güney bağlantısı için yakınsanmış durumdadır. Diğer iki RDMA özellikli NIC, doğu-batı trafiği depolaması için ayrılmıştır. Mevcut ağ anahtarlarını kullanmayı planlıyorsanız anahtarlarınızın oluşturma ve modelinin Azure Yereltarafından desteklenen ağ anahtarlarının onaylanan listesinde olduğundan emin olun.

7. Donanımın teslimini düzenlemek için donanım OEM veya SI iş ortağı ile çalışın. Si iş ortağının veya çalışanlarınızın donanımı fiziksel makineler için rafa alma ve yığınlama, fiziksel ağ ve güç kaynağı birimi kablolama gibi şirket içi veri merkezinize veya uç konumunuza tümleştirmesi gerekir.

8. Azure Yerel örnek dağıtımını gerçekleştirin. Seçtiğiniz çözüm sürümüne (Premier Çözüm, Tümleşik Sistem veya Doğrulanmış Düğüm) bağlı olarak donanım iş ortağı, SI iş ortağı veya çalışanlarınız Azure Yerel yazılımını dağıtabilir. Bu adım, Azure Stack HCI işletim sistemini Azure Arc özellikli sunuculara ekleyerek ve ardından Azure Yerel bulut dağıtım işlemini başlatarak başlar. Müşteriler ve iş ortakları, Destek + Sorun Giderme simgesini seçerek veya isteğin niteliğine ve donanım çözümü kategorisine bağlı olarak donanım OEM veya SI iş ortağına başvurarak doğrudan Azure portalında Microsoft ile destek isteği gönderebilir.

   Tip

   Azure Stack HCI işletim sistemi, sürüm 23H2 sistem başvurusu uygulaması, ARM şablonu ve parametre dosyası kullanarak Azure Local'ın anahtarlı çok düğümlü dağıtımını dağıtmayı gösterir. Alternatif olarak, Bicep örneği önkoşul kaynakları da dahil olmak üzere bir Azure Yerel örneğini dağıtmak için Bicep şablonunun nasıl kullanılacağını gösterir.

9. Azure portalı, CLI veya otomasyon için ARM + Azure Arc şablonlarını kullanarak Azure Yerel'de yüksek oranda kullanılabilir iş yükleri dağıtın. Azure Yerel VM'leri, AKS, Sanal Masaüstü oturum konakları veya Azure Yerel'de AKS uzantıları ve kapsayıcılı hale getirme aracılığıyla etkinleştirebileceğiniz diğer Azure Arc özellikli hizmetler gibi iş yükü kaynaklarını dağıtırken hedef bölge olarak yeni Azure Yerel örneğinin özel konum kaynağını kullanın.

10. Platformun güvenliğini ve güvenilirliğini artırmak için aylık güncelleştirmeleri yükleyin. Azure Yerel örneklerinizi güncel tutmak için Microsoft yazılım güncelleştirmelerini ve donanım OEM sürücüsü ile üretici yazılımı güncelleştirmelerini yüklemeniz önemlidir. Bu güncelleştirmeler platformun güvenliğini ve güvenilirliğini artırır. Güncelleştirme Yöneticisi güncelleştirmeleri uygular ve güncelleştirmeleri tek bir kümeye veya birden çok kümeye yüklemek için merkezi ve ölçeklenebilir bir çözüm sağlar. Bu işlem seçtiğiniz donanım çözümü kategori türüne (Premier Çözüm, Tümleşik Sistem veya Doğrulanmış Düğüm) bağlı olarak değişebileceğinden donanım sürücüsü ve üretici yazılımı güncelleştirmelerini yükleme işlemini belirlemek için donanım OEM iş ortağınıza danışın. Daha fazla bilgi için bkz . Altyapı güncelleştirmeleri.

İlgili kaynaklar

• karma mimari tasarımı
• Azure karma seçeneklerini
• Azure Arc kullanarak şirket içi ve çok bulutlu ortamlarda SQL Server örneklerinin yönetimini iyileştirme

Sonraki Adımlar

Microsoft Learn ürün belgeleri:

• Azure Yerel sürüm bilgileri
• Azure Yerel üzerinde AKS'yi
• Azure Yerel'de Sanal Masaüstü
• Azure Yerel izleme nedir?
• Azure Yerel'de Site Recovery kullanarak VM iş yüklerini koruma
• Azure Monitor'a genel bakış
• Değişiklik izleme ve envantere genel bakış
• Update Manager'a genel bakış
• Azure Arc özellikli veri hizmetleri nelerdir?
• Azure Arc özellikli sunucular nedir?
• Yedekleme hizmeti nedir?
• Azure Otomasyonu'a genel bakış
• Azure Otomasyonu Durum Yapılandırması
• Machine Learning'da Kubernetes işlem hedefine giriş

Azure ürün belgeleri:

• Azure Yerel
• Azure Arc
• Key Vault
• Azure Blob Depolama
• Azure İzleyici
• Azure İlkesi
• Azure Container Registry
• Bulut için Defender
• Site Recovery
• Backup

Microsoft Learn eğitimi:

• Azure İzleyici'yi yapılandırma
• Yedekleme ve DR için bir çözüm tasarlama
• Azure Arc'a giriş
• AKS'a Giriş
• VM'lerinizi güncel tutun
• Yedekleme kullanarak VM'lerinizi koruma

Diğer kaynaklar:

• Machine Learning ile model dağıtımlarını her yerde ölçeklendirme - Teknoloji Topluluğu Blogu
• AKS ve Azure Arc özellikli Machine Learning ile Machine Learning'i her yerde gerçekleştirmeyi - Teknoloji Topluluğu Blogu
• Azure Arc özellikli makine öğrenmesi kullanarak AKS hibrit ve Azure Yerel'de makine öğrenmesi - Teknoloji Topluluğu Blogu

Bu temel başvuru mimarisi, yüksek oranda kullanılabilir sanallaştırılmış ve kapsayıcılı iş yükleri için güvenilir bir platform sağlamak üzere Azure Yerel 2311 ve üzeri altyapıyı yapılandırmaya yönelik iş yükü belirsiz rehberlik ve öneriler sağlar. Bu mimaride yerel işlem, depolama ve ağ özellikleri sağlayan fiziksel makineler için kaynak bileşenleri ve küme tasarım seçenekleri açıklanmaktadır. Ayrıca, azure hizmetlerinin, büyük ölçekli işlemler için Azure Yerel'in günlük yönetimini basitleştirmek için nasıl kullanılacağını da açıklar.

Azure Yerel'de çalışacak şekilde iyileştirilmiş iş yükü mimarisi desenleri hakkında daha fazla bilgi için Azure Yerel iş yükleri gezinti menüsünde bulunan içeriğe bakın.

Bu mimari, çok düğümlü bir Azure Yerel örneği dağıtmak için depolama anahtarlı ağ tasarımının nasıl kullanılacağına yönelik bir başlangıç noktasıdır. Azure Yerel örneğine dağıtılan iş yükü uygulamaları iyi bir şekilde tasarlanmalıdır. İyi tasarlanmış iş yükü uygulamaları, kritik iş yükü hizmetlerinin birden çok örneği veya yüksek kullanılabilirlik (HA) kullanılarak dağıtılmalıdır ve uygun iş sürekliliği ve olağanüstü durum kurtarma (BCDR) denetimlerine sahip olmalıdır. Bu BCDR denetimleri, normal yedeklemeleri ve DR yük devretme özelliklerini içerir. Hiper yakınsanmış altyapı (HCI) altyapı platformuna odaklanmak için, bu iş yükü tasarım yönleri kasıtlı olarak bu makalenin dışında tutulur.

Azure Well-Architected Framework'ün beş sütununa ilişkin yönergeler ve öneriler hakkında daha fazla bilgi içinAzure Yerel Well-Architected Framework hizmet kılavuzuna bakın.

Makale düzeni

Architecture	Tasarım kararları	Well-Architected Framework yaklaşımı
▪ Mimarlık ▪ Bileşenleri ▪ Platform kaynakları ▪ Platform destekleyen kaynaklar ▪ Senaryo ayrıntıları ▪ Azure Arc'i Azure Yerel ile kullanma ▪ Azure Yerel varsayılan güvenlik yapılandırmasından yararlanın ▪ Olası kullanım örnekleri ▪ Bu senaryo dağıtma	▪ küme tasarım seçeneklerini ▪ fiziksel disk sürücülerini ▪ Ağ tasarımı ▪ Izleme ▪ Güncelleştirme yönetimi	▪ Güvenilirlik ▪ Güvenlik ▪ Maliyet İyileştirme ▪ Operasyonel Mükemmellik ▪ Performans Verimliliği

Tip

Bu Azure yerel şablonu , Azure Local'ın anahtarlı çok sunuculu dağıtımını dağıtmak için Azure Resource Manager şablonunun (ARM şablonu) ve parametre dosyasının nasıl kullanılacağını gösterir. Alternatif olarak Bicep örneği , Azure Yerel örneğini ve önkoşul kaynaklarını dağıtmak için Bicep şablonunun nasıl kullanılacağını gösterir.

Architecture

Mimari diyagramı, Azure'a bağlı bir şirket içi Azure Yerel ortamını gösterir. Şirket içi ortamı çok düğümlü bir Azure Yerel kümesi içerir. Küme, ağ bağlantısı için çift ToR anahtarlarına bağlıdır. Azure ortamı, Azure Yerel ile tümleşen çeşitli Azure hizmetlerini gösterir. Bu hizmetler Azure Arc, Azure İzleyici, Azure Key Vault, Azure İlkesi, Bulut için Microsoft Defender, Azure Update Manager, Azure Backup ve Azure Site Recovery'yi içerir.

Daha fazla bilgi için bkz. İlgili kaynaklar.

Components

Bu mimari, Azure Yerel örneklerini şirket içi veya uç konumlara dağıtmak için kullanabileceğiniz fiziksel sunucu donanımlarından oluşur. Azure Local, platform özelliklerini geliştirmek için Azure Arc ve destekleyici kaynaklar sağlayan diğer Azure hizmetleriyle tümleştirilir. Azure Local, kullanıcı uygulamalarını veya iş sistemlerini dağıtmak, yönetmek ve çalıştırmak için dayanıklı bir platform sağlar. Platform kaynakları ve hizmetleri aşağıdaki bölümlerde açıklanmıştır.

Platform kaynakları

• Azure Yerel , şirket içinde veya uç konumlarda dağıtılan ve fiziksel sunucu donanımı ve ağ altyapısı kullanan bir HCI çözümüdür. Azure Yerel, sanal makineler (VM'ler), Kubernetes kümeleri ve Azure Arc'ın etkinleştirdiği diğer hizmetler gibi sanallaştırılmış iş yüklerini dağıtmak ve yönetmek için bir platform sağlar. Azure Yerel örnekleri, özgün donanım üreticisi (OEM) iş ortaklarının sağladığı doğrulanmış, tümleşik veya premium donanım kategorilerini kullanarak tek makineli dağıtımdan en fazla 16 fiziksel makineye ölçeklendirilebilir. Bu mimaride Azure Local, şirket içinde veya uçta sanallaştırılmış ve kapsayıcılı iş yüklerini barındırmak ve yönetmek için temel platform sağlar.

• Azure Arc , Resource Manager'ı temel alan yönetim modelini Azure Yerel ve Azure dışı diğer konumlara genişleten bulut tabanlı bir hizmettir. Azure Arc, VM'ler, Kubernetes kümeleri ve kapsayıcılı veri ve makine öğrenmesi hizmetleri gibi çeşitli kaynakların yönetimini sağlamak için denetim ve yönetim düzlemi olarak Azure'ı kullanır. Bu mimaride Azure Arc, Azure denetim düzlemi aracılığıyla Azure Yerel'de dağıtılan kaynakların merkezi yönetimine ve idaresine olanak tanır.

• Azure Key Vault, gizli dizileri güvenli bir şekilde depolamak ve erişmek için kullanabileceğiniz bir bulut hizmetidir. Gizli dizi, API anahtarları, parolalar, sertifikalar, şifreleme anahtarları, yerel yönetici kimlik bilgileri ve BitLocker kurtarma anahtarları gibi erişimi sıkı bir şekilde kısıtlamak istediğiniz her şeydir. Bu mimaride Key Vault, Azure Yerel'de iş yükleri ve altyapı bileşenleri tarafından kullanılan hassas bilgilerin ve kimlik bilgilerinin güvenliğini sağlar.

• Bulut tanığı , yük devretme kümesi çekirdeği olarak hizmet vermek için Azure Depolama'yı kullanan bir özelliktir. Azure Yerel (yalnızca iki makine örneği), bilgi işlem kümesi için yüksek kullanılabilirlik sağlamak amacıyla oy vermede bir bulut tanığı kullanır. Depolama hesabı ve tanık yapılandırması, Azure Yerel bulut dağıtım işlemi sırasında oluşturulur. Bu mimaride, bulut tanığı iki düğümlü kümeler için oy çokluğu sağlayarak yüksek kullanılabilirliği korur.

• Azure Update Manager, Azure Yerel güncelleştirmelerini yönetmek ve düzenlemek için tasarlanmış birleşik bir hizmet olarak tasarlanmıştır. Azure İlkesi kullanılarak etkinleştirilebilen Windows ve Linux VM'leri için konuk işletim sistemi güncelleştirme uyumluluğu da dahil olmak üzere Azure Local'da dağıtılan iş yüklerini yönetmek için Update Manager'ı kullanabilirsiniz. Bu birleşik yaklaşım, tek bir pano aracılığıyla Azure, şirket içi ortamlar ve diğer bulut platformlarında düzeltme eki yönetimini merkezileştirir. Bu mimaride, Güncelleştirme Yöneticisi hem altyapı hem de iş yükleri için merkezi güncelleştirme ve düzeltme eki yönetimi sağlar.

Platform destekleyen kaynaklar

• Azure İzleyici , buluttan ve şirket içi iş yüklerinden tanılama günlüklerini ve telemetri verilerini toplamak, analiz etmek ve bunlar üzerinde işlem yaparak bulut tabanlı bir hizmettir. Bir izleme çözümü aracılığıyla uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını en üst düzeye çıkarmak için Azure İzleyici'yi kullanabilirsiniz. Azure İzleyici veri toplama kuralının (DCR) oluşturulmasını basitleştirmek ve Azure Yerel örneklerinin izlenmesini etkinleştirmek için Azure Yerel için İçgörüler'i dağıtın. Bu mimaride Azure İzleyici, Azure Yerel kümeleri ve iş yükleri için izleme ve telemetri sağlar.

• Azure İlkesi, Azure ve şirket içi kaynakları değerlendiren bir hizmettir. Azure İlkesi, ilke ayarları aracılığıyla VM konuk yapılandırmasını uygulamak için kullanabileceğiniz uyumluluk veya özellikleri belirlemek için bu kaynakların özelliklerini ilke tanımları olarak bilinen iş kurallarına kullanarak Azure Arc ile tümleştirme yoluyla kaynakları değerlendirir. Bu mimaride Azure İlkesi, Azure Yerel makinelerinin işletim sistemi güvenlik yapılandırması için bir denetim ve uyumluluk özelliği sağlar. Ayarlar , kayma denetimi kullanılarak sürekli uygulanır.

• Bulut için Defender bir altyapı güvenlik yönetim sistemidir. Veri merkezlerinin güvenlik duruşunu geliştirir ve ister Azure'da ister başka bir yerde, ister şirket içi ortamlarda olsun hibrit iş yükleri için gelişmiş tehdit koruması sağlar. Bu mimaride Bulut için Defender, Azure Yerel üzerinde çalışan iş yükleri için güvenlik izleme ve tehdit koruması sağlar.

• Azure Backup , verileri yedeklemek ve Microsoft Bulut'tan kurtarmak için güvenli ve uygun maliyetli bir çözüm sağlayan bulut tabanlı bir hizmettir. Azure Backup Sunucusu, Azure Yerel'de dağıtılan VM'lerin yedeğini almak ve bunları Yedekleme hizmetinde depolamak için kullanılır. Bu mimaride Azure Backup verileri korur ve Azure Yerel'de barındırılan sanal makineler için kurtarmayı etkinleştirir.

• Azure Site Recovery , olağanüstü durum veya kesinti olduğunda iş uygulamalarının ve iş yüklerinin yük devretmesini sağlayarak BCDR özellikleri sağlayan bir DR hizmetidir. Site Recovery, fiziksel sunucularda ve VM'lerde çalışan iş yüklerinin birincil sitesi (şirket içi) ile ikincil konumu (Azure) arasında çoğaltılmasını ve yük devretmesini yönetir. Bu mimaride Site Recovery, Azure Local üzerinde çalışan iş yükleri için DR ve yük devretmeyi etkinleştirir.

Senaryo ayrıntıları

Aşağıdaki bölümlerde, bu başvuru mimarisi için senaryolar ve olası kullanım örnekleri hakkında daha fazla bilgi sağlanır. Bu bölümler, Azure Yerel'de dağıtabileceğiniz iş avantajlarının listesini ve örnek iş yükü kaynak türlerini içerir.

Azure Arc'i Azure Yerel ile kullanma

Azure Yerel, toplam sahip olma maliyetini (TCO) ve operasyonel ek yükü azaltmak için Azure Arc'ı kullanarak Azure ile doğrudan tümleşir. Azure Yerel, Azure aracılığıyla dağıtılır ve yönetilir. Bu, Azure Arc kaynak köprüsü bileşeni dağıtılarak Azure Arc'ın yerleşik tümleştirmesini sağlar. Bu bileşen, Azure Yerel örneği bulut dağıtım işleminin bir parçası olarak dağıtılır. Azure Yerel makineleri, Azure Yerel örneğinizin bulut dağıtımını başlatmak için önkoşul olarak sunucular için Azure Arc'a kaydedilir. Dağıtım sırasında her makineye Yaşam Döngüsü Yöneticisi, Microsoft Edge Cihaz Yönetimi ve telemetri ve tanılama uzantıları gibi zorunlu uzantılar yüklenir. Azure Monitor ve Log Analytics'i dağıtımdan sonra kullanarak Azure Yerel için İçgörüler'i etkinleştirerek çözümü izleyebilirsiniz. Azure Yerel özellik güncelleştirmeleri , müşteri deneyimini geliştirmek için altı ayda bir yayımlanmaktadır. Azure Yerel güncelleştirmeleri Güncelleştirme Yöneticisi kullanılarak denetlenip yönetilir.

Bir Azure Yerel örneği özel konumunu iş yükü dağıtımının hedefi olarak seçerek, Azure portalını kullanarak Azure Arc VM'leri, Azure Arc özellikli AKS ve Azure Sanal Masaüstü oturum sunucuları gibi iş yükü kaynaklarını dağıtabilirsiniz. Bu bileşenler merkezi yönetim, yönetim ve destek sağlar. Mevcut Windows Server Veri Merkezi çekirdek lisanslarınızda etkin Yazılım Güvencesi'ne sahipseniz Azure Yerel, Windows Server VM'leri ve AKS kümelerine Azure Hibrit Avantajı uygulayarak maliyetleri daha da azaltabilirsiniz. Bu iyileştirme, bu hizmetler için maliyetlerin etkili bir şekilde yönetilmesine yardımcı olur.

Azure ve Azure Arc tümleştirmesi, Azure Yerel sanallaştırılmış ve kapsayıcılı iş yüklerinin özelliklerini aşağıdaki çözümleri içerecek şekilde genişletir:

• Azure Yerel'deki VM'lerde çalışan geleneksel uygulamalar veya hizmetler için Azure Yerel VM'leri.

• Kubernetes'i düzenleme platformu olarak kullanmaktan yararlanan kapsayıcılı uygulamalar veya hizmetler için Azure Yerel üzerinde AKS'yi .

• Virtual Desktop iş yükleri için oturum konaklarınızı Azure Local'de (şirket içi) dağıtmak için Sanal Masaüstü. Konak havuzu oluşturma ve yapılandırmayı başlatmak için Azure'daki denetim ve yönetim düzlemini kullanabilirsiniz.

• Kapsayıcılı Azure SQL Yönetilen Örneği için Azure Arc özellikli veri hizmetleri.

• Kapsayıcı tabanlı uygulamaları ve mikro hizmetleri çalıştırmak için Azure Container Apps (Azure Arc özellikli). Bağlı Container Apps ortamlarının sağlanmasını sağlayan Kubernetes için Container Apps uzantısını kullanarak dağıtabilirsiniz. AKS kümesinde etkinleştirildikten sonra Azure İşlevleri gibi hizmetleri çalıştırabilirsiniz. Olay temelli ölçeklendirmeyi desteklemek için isteğe bağlı olarak Kubernetes Event-Driven Otomatik Ölçeklendirme (KEDA) uzantısını yükleyebilirsiniz.

• Kubernetes için Azure Arc özellikli Azure Event Grid uzantısı, Event Grid aracısını ve Event Grid işlecini bileşenleri dağıtmaya. Bu dağıtım, olay işleme için Event Grid konuları ve abonelikleri gibi özellikleri etkinleştirir.

• Azure Arc özellikli makine öğrenmesi , Azure Machine Learning'i çalıştırmak için işlem hedefi olarak Azure Yerel'de dağıtılan bir AKS kümesiyle. Uçta makine öğrenmesi modellerini eğitmek veya dağıtmak için bu yaklaşımı kullanabilirsiniz.

Azure Arc'a bağlı iş yükleri, Konuk işletim sistemi yapılandırmasını Azure Yerel VM uzantılarıyla otomatikleştirme veya Azure İlkesi aracılığıyla sektör düzenlemeleriyle veya şirket standartlarıyla uyumluluğu değerlendirme gibi Azure Yerel dağıtımları için gelişmiş Azure tutarlılığı ve otomasyonu sağlar. Azure portalı veya kod olarak altyapı (IaC) otomasyonu aracılığıyla Azure İlkesi'ni etkinleştirebilirsiniz.

Azure Yerel varsayılan güvenlik yapılandırmasından yararlanın

Azure Yerel varsayılan güvenlik yapılandırması, güvenlik ve uyumluluk maliyetlerini basitleştirmek için kapsamlı bir savunma stratejisi sağlar. Perakende, üretim ve uzak ofis senaryoları için BT hizmetlerinin dağıtımı ve yönetimi benzersiz güvenlik ve uyumluluk zorlukları sunar. İş yüklerinin iç ve dış tehditlere karşı güvenliğini sağlamak, BT desteğinin sınırlı olduğu veya eksik veya ayrılmış veri merkezleri olan ortamlarda çok önemlidir. Azure Local, bu zorlukları gidermenize yardımcı olmak için varsayılan güvenlik sağlamlaştırmaya ve Azure hizmetleriyle derin tümleştirmeye sahiptir.

Azure Yerel sertifikalı donanım yerleşik Güvenli Önyükleme, Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) ve Güvenilen Platform Modülü (TPM) desteği sağlar. Bu teknolojileri sanallaştırma tabanlı güvenlik (VBS) ile birlikte kullanarak güvenliğe duyarlı iş yüklerinizin korunmasına yardımcı olun. BitLocker Sürücü Şifrelemesi'ni kullanarak beklemedeki önyükleme diski birimlerini ve Storage Spaces Direct (Depolama Alanları Doğrudan) birimlerini şifreleyebilirsiniz. Sunucu İleti Bloğu (SMB) şifrelemesi, kümedeki fiziksel makineler (depolama ağı üzerinde) arasındaki trafiğin otomatik olarak şifrelenmesini ve küme fiziksel makineleriyle diğer sistemler arasında SMB trafiğinin imzasını sağlar. SMB şifrelemesi ayrıca geçiş saldırılarını önlemeye yardımcı olur ve mevzuat standartlarına uyumluluğu kolaylaştırır.

Bulut tabanlı davranış analizini, tehdit algılamayı ve düzeltmeyi, uyarıyı ve raporlamayı etkinleştirmek için Bulut için Defender'a Azure Yerel VM'leri ekleyebilirsiniz. Azure Arc'ta Azure Yerel VM'lerini yöneterek Azure İlkesi'ni kullanarak sektör düzenlemelerine ve şirket standartlarına uyumluluğunu değerlendirebilirsiniz.

Olası kullanım örnekleri

Azure Yerel için tipik kullanım örnekleri, şirket içi veya uç konumlarında ÇALıŞAN HA iş yüklerini içerir. Azure Local, aşağıdaki özellikler gibi gereksinimleri karşılamak için bir platform sağlar:

• Veri hakimiyeti, düzenleme ve uyumluluk veya gecikme süresi gereksinimlerini karşılamak için şirket içinde dağıtılan buluta bağlı bir çözüm sağlayın.

• Tek veya birden çok uç konumda dağıtılan HA sanallaştırılmış veya kapsayıcı tabanlı iş yüklerini dağıtın ve yönetin. Bu özellik, iş açısından kritik uygulamaların ve hizmetlerin dayanıklı, uygun maliyetli ve ölçeklenebilir bir şekilde çalışmasını sağlar.

• Microsoft ve donanım OEM iş ortakları tarafından onaylanan bir çözüm dağıtarak TCO'yi azaltın. Bu çözüm, modern bir bulut tabanlı dağıtım işlemi kullanır ve Azure ile tutarlı bir merkezi yönetim ve izleme deneyimi sağlar.

• Azure ve Azure Arc kullanarak merkezi bir sağlama özelliği sağlayın. Bu işlevsellik, iş yüklerinin birden çok konumda tutarlı ve güvenli bir şekilde dağıtılıp dağıtılamalarına olanak tanır. Azure portalı, Azure CLI veya IaC şablonları (ARM şablonları, Bicep ve Terraform) gibi araçlar otomasyonu ve tekrarlanabilirliği geliştirir. Bu yaklaşım, kapsayıcılı iş yükleri için Azure Kubernetes Service (AKS) kümelerinin ve geleneksel sanallaştırılmış iş yükleri için Azure Yerel VM'lerin hızlı dağıtımını ve yönetimini sağlar.

• Katı güvenlik, uyumluluk ve denetim gereksinimlerine uyun. Azure Local, varsayılan olarak güvenli olarak bilinen sağlamlaştırılmış bir güvenlik duruşuyla dağıtılır. Azure Local sertifikalı donanım, Güvenli Önyükleme, TPM, VBS, Credential Guard ve zorunlu uygulama denetimi ilkelerini içerir. Azure Local, Bulut için Microsoft Defender ve Microsoft Sentinel gibi modern bulut tabanlı güvenlik ve tehdit yönetimi hizmetleriyle tümleştirme özelliğine sahiptir. Bu tümleştirme, genişletilmiş algılama ve yanıt (XDR) ve güvenlik bilgileri olay yönetimi (SIEM) özellikleri sağlar.

Küme tasarım seçenekleri

İş yükü performansı ve güvenilirlik gereksinimlerini anlama. Dayanıklılık için platform ve iş yüklerinin donanım veya düğüm hataları sırasında çalışmaya devam etme beklentilerini anlayın. Ayrıca kurtarma stratejiniz için kurtarma süresi hedefini (RTO) ve kurtarma noktası hedefini (RPO) tanımlayın. Azure Yerel örneğinde dağıtılan tüm iş yükleri için işlem, bellek ve depolama gereksinimlerini dikkate alır. İş yükünün çeşitli özellikleri karar alma sürecini etkiler:

• Donanım güvenlik teknolojisi özellikleri, CPU sayısı, gigahertz (GHz) sıklığı (hız) ve her CPU yuvası için çekirdek sayısı gibi merkezi işlem birimi (CPU) mimarisi özellikleri.

• yapay zeka veya makine öğrenmesi, çıkarım veya grafik işleme gibi iş yükünün grafik işleme birimi (GPU) gereksinimleri.

• Her makine için bellek veya iş yükünü çalıştırmak için gereken fiziksel bellek miktarı.

• Örnekteki 1 ile 16 makine ölçeğindeki fiziksel makinelerin sayısı. Depolama anahtarsız ağ mimarisini kullandığınızda fiziksel makine sayısı üst sınırı dört'tür.

  • İşlem dayanıklılığını korumak için örnekte kapasite değerinde en az N+1 fiziksel makine ayırmanız gerekir. Bu strateji, güncelleştirmeler için düğüm boşaltma veya güç kesintileri veya donanım hataları gibi ani kesintilerden kurtarma sağlar.

  • İş açısından kritik veya görev açısından kritik iş yükleri için dayanıklılığı artırmak için kapasiteye değer N+2 fiziksel makineleri ayırmayı göz önünde bulundurun. Örneğin, örnekteki iki fiziksel makine çevrimdışıysa iş yükü çevrimiçi kalabilir. Bu yaklaşım, iş yükü çalıştıran bir makinenin planlı güncelleştirme yordamı sırasında çevrimdışı olduğu ve iki örnek fiziksel makinenin aynı anda çevrimdışı olmasına neden olduğu senaryolar için dayanıklılık sağlar.

• Depolama dayanıklılığı, kapasite ve performans gereksinimleri:

  • Esnek -lik: Altyapı ve kullanıcı birimleri için verilerin üç kopyasını sağlayan üç yönlü yansıtmayı etkinleştirmek üzere üç veya daha fazla fiziksel makine dağıtmanızı öneririz. Üç yönlü yansıtma, depolama için performansı ve maksimum güvenilirliği artırır.

  • Kapasite: Hataya dayanıklılık veya kopyalardan sonra gereken toplam kullanılabilir depolama alanı dikkate alınır. Bu sayı, üç yönlü yansıtma kullandığınızda kapasite katmanı disklerinizin ham depolama alanının yaklaşık 33%' dir.

  • Performans: Uygulamanın blok boyutuyla çarpıldığında iş yükü için depolama aktarım hızı özelliklerini belirleyen platformun saniye başına giriş/çıkış işlemleri (IOPS).

Azure Yerel dağıtımını tasarlamak ve planlamak için Azure Yerel boyutlandırma aracını kullanmanızı ve Azure Yerel örneklerinizi boyutlandırmak için yeni bir Proje oluşturmanızı öneririz. Boyutlandırma aracını kullanmak için iş yükü gereksinimlerinizi anlamanız gerekir. Örneğinizde çalışan iş yükü VM'lerinin sayısını ve boyutunu dikkate aldığınızda vCPU sayısı, bellek gereksinimleri ve VM'ler için gerekli depolama kapasitesi gibi faktörleri dikkate aldığınızdan emin olun.

Boyutlandırma aracı Tercihleri bölümü Premier Çözüm, Tümleşik Sistem veya Doğrulanmış Düğüm ve CPU ailesi seçenekleri dahil olmak üzere sistem türüyle ilgili sorular konusunda size yol gösterir. Ayrıca örnek için dayanıklılık gereksinimlerinizi seçmenize de yardımcı olur. Dayanıklılık düzeylerini ayarlamak için şu önerileri izleyin:

• Örnek genelinde en az N+1 fiziksel makine ya da bir düğüm kapasitesi ayırın. Bu yaklaşım, iş yükü kapalı kalma süresine neden olmadan her düğümü birer birer boşaltıp yeniden başlatarak çözüm güncelleştirmelerini uygulayabilmenizi sağlar.

• Ek dayanıklılık için örnek genelinde kapasite değerinde N+2 fiziksel makine ayırın. Bu seçenek, sistemin aynı anda iki makineyi etkileyen bir güncelleştirme veya başka bir beklenmeyen olay sırasında makine hatasına dayanmasını sağlar. Ayrıca, örneğinde iş yükünün kalan çevrimiçi makinelerde çalışması için yeterli kapasite olmasını sağlar.

Bu senaryo, üç veya daha fazla fiziksel makineye sahip örnekler için varsayılan olan kullanıcı birimleri için üç yönlü yansıtma kullanılmasını gerektirir.

Azure Yerel boyutlandırma aracının çıkışı, Sizer Projesindeki giriş değerlerine göre gerekli iş yükü kapasitesi ve platform dayanıklılığı gereksinimlerini sağlayabilen önerilen donanım çözümü SKU'larının listesidir. Kullanılabilir OEM donanım iş ortağı çözümleri hakkında daha fazla bilgi için bkz. Azure Yerel çözümler kataloğu. Çözüm SKU'larının gereksinimlerinizi karşılayacak şekilde doğru boyutlandırabilmesi için tercih ettiğiniz donanım çözümü sağlayıcısına veya sistem tümleştirmesi (SI) iş ortağına başvurun.

Fiziksel disk sürücüleri

Depolama Alanları Doğrudan, performans ve kapasite açısından farklılık gösteren birden çok fiziksel disk sürücüsü türünü destekler. Azure Yerel örneği tasarlarken, iş yükünüzün kapasite ve performans gereksinimlerini karşılamak için en uygun fiziksel disk sürücüsü türlerini belirlemek için seçtiğiniz donanım OEM iş ortağıyla birlikte çalışın. Sabit disk sürücülerini (HDD' ler) veya katı hal sürücülerini (SSD' ler) ve Geçici Olmayan Bellek Express (NVMe) sürücülerini döndürmeye örnek verilebilir. Bu sürücüler genellikle flash sürücüler veya depolama sınıfı bellek (SCM) olarak bilinen kalıcı bellek (PMem) depolama alanı olarak bilinir.

Platformun güvenilirliği, fiziksel disk türleri gibi kritik platform bağımlılıklarının performansına bağlıdır. Gereksinimleriniz için doğru disk türlerini seçtiğinizden emin olun. Yüksek performanslı veya düşük gecikme süresi gereksinimleri olan iş yükleri için NVMe sürücüleri veya SSD'ler gibi tüm flash depolama çözümlerini kullanın. Bu iş yükleri yüksek işlemsel veritabanı teknolojilerini, üretim AKS kümelerini veya düşük gecikme süresine veya yüksek aktarım hızına sahip depolama gereksinimlerine sahip görev açısından kritik veya iş açısından kritik iş yüklerini içerir ancak bunlarla sınırlı değildir. Depolama performansını en üst düzeye çıkarmak için tüm hızlı dağıtımları kullanın. All-NVMe sürücü veya tümü SSD yapılandırmaları, özellikle küçük ölçekte depolama verimliliğini artırır ve önbellek katmanı olarak hiçbir sürücü kullanılmadığından performansı en üst düzeye çıkarır. Daha fazla bilgi için bkz. Tümü flash tabanlı depolama.

Diyagramda çok düğümlü bir küme gösterilir. Her düğümün depolama için iki ağ bağdaştırıcısı, yönetim ve işlem için iki ağ bağdaştırıcısı vardır. Depolama bağdaştırıcıları bir depolama ağına bağlanır. Yönetim ve işlem bağdaştırıcıları bir yönetim ve işlem ağına bağlanır. Ağ katmanının altında, diyagram depolama yığınını gösterir. Önbellek katmanlarında NVMe disklerini ve kapasite katmanlarında SSD'leri içeren en alttaki fiziksel disklerle başlar. Disklerin üzerinde Depolama Alanları Doğrudan depolama havuzu bulunur. Bu bölümdeki bir sonraki katman, CSV üzerindeki ReFS dosya sistemidir. Sonraki katman VM'ler için sanal diskler içerir. Üst katmanda iki VM gösterilir ve aralarındaki bir ok, bu VM'lerin düğümler arasında canlı geçirilebileceğini belirtir.

Fiziksel disk sürücüsü türü, küme depolamanızın performansını etkiler. Sürücü türü, her sürücü türünün performans özelliklerine ve seçtiğiniz önbelleğe alma mekanizmasına göre değişir. Fiziksel disk sürücüsü türü, herhangi bir Depolama Alanları Doğrudan tasarımının ve yapılandırmasının ayrılmaz bir parçasıdır. Azure Yerel iş yükü gereksinimlerine ve bütçe kısıtlamalarına bağlı olarak performansı en üst düzeye çıkarmayı, kapasiteyi en üst düzeye çıkarmayı veya performans ile kapasiteyi dengeleyen karma sürücü türü bir yapılandırma uygulamayı seçebilirsiniz.

Büyük kapasiteli kalıcı depolama gerektiren genel amaçlı iş yükleri için karma depolama yapılandırması , önbellek katmanı için NVMe sürücülerini veya SSD'leri ve kapasite için HDD'leri kullanma gibi en kullanılabilir depolamayı sağlayabilir. Tek fark, dönen sürücülerin flash sürücülere kıyasla daha düşük performans ve aktarım hızı özelliklerine sahip olmasıdır. bu sınırlamalar, iş yükünüz önbellek çalışma kümesini aşarsa depolama performansını etkileyebilir. Ayrıca HDD'ler, NVMe sürücüleri ve SSD'lerle karşılaştırıldığında hata değeri arasında daha düşük ortalama süreye sahiptir.

Depolama Alanları Doğrudan, hem okuma hem de yazma işlemlerini destekleyen yerleşik, kalıcı bir sunucu tarafı önbelleği sağlar. Bu önbellek depolama performansını en üst düzeye çıkarır. Önbelleği, uygulamalarınızın ve iş yüklerinizin çalışma kümesine uyacak şekilde boyutlandırın ve yapılandırın. Depolama Alanları Doğrudan sanal diskler veya birimler, Hyper-V performansını geliştirmek için küme paylaşılan birimi (CSV) bellek içi okuma önbelleğiyle birlikte kullanılır. Bu birleşim, özellikle tamponlanmamış veri girişi ile iş yükü sanal sabit disk (VHD) veya sanal sabit disk v2 (VHDX) dosyalarına erişim için etkilidir.

Tip

Yüksek performanslı veya gecikmeye duyarlı iş yükleri için , tümü flash depolama (tüm NVMe veya tüm SSD) yapılandırması ve üç veya daha fazla fiziksel makineden oluşan bir küme boyutu kullanmanızı öneririz. Bu tasarımı varsayılan depolama yapılandırması ayarlarıyla dağıtmak, altyapı ve kullanıcı birimleri için üç yönlü yansıtma kullanır. Bu dağıtım stratejisi en yüksek performansı ve dayanıklılığı sağlar. All-NVMe veya all-SSD yapılandırması kullandığınızda, her flash sürücünün tam kullanılabilir depolama kapasitesinden faydalanabilirsiniz. Karma veya karışık NVMe ve SSD kurulumlarından farklı olarak, tek bir sürücü türü kullandığınızda, önbelleğe alma için ayrılmış kapasite yoktur. Bu yapılandırma, depolama kaynaklarınızın en iyi şekilde kullanımını sağlar. İş yükü gereksinimlerinizi karşılamak için performansı ve kapasiteyi dengeleme hakkında daha fazla bilgi için bkz. Birimleri planlama - Performans en önemli olduğunda.

Ağ tasarımı

Ağ tasarımı, ağın fiziksel altyapısı ve mantıksal yapılandırmaları içindeki bileşenlerin genel düzenlemesidir. Yönetim, işlem ve depolama ağı amaçlarının tüm birleşimleri için aynı fiziksel ağ arabirimi kartı (NIC) bağlantı noktalarını kullanabilirsiniz. Amaçla ilgili tüm amaçlar için aynı NIC bağlantı noktalarının kullanılması , tam olarak yakınsanmış bir ağ yapılandırması olarak bilinir.

Tamamen yakınsanmış bir ağ yapılandırması desteklenir, ancak performans ve güvenilirlik için en uygun yapılandırma, depolama amacının ayrılmış ağ bağdaştırıcısı bağlantı noktalarını kullanmasıdır. Sonuç olarak, bu temel mimari, yönetim ve işlem amaçları için yakınsanmış iki ağ bağdaştırıcısı bağlantı noktası ve depolama amacı için iki ayrılmış ağ bağdaştırıcısı bağlantı noktası ile depolama anahtarlı ağ mimarisini kullanarak çok düğümlü bir Azure Yerel örneğinin nasıl dağıtılacağına ilişkin örnek rehberlik sağlar. Daha fazla bilgi için bkz. azure yerelbulut dağıtımları için ağ konuları .

Bu mimari için iki veya daha fazla fiziksel makine ve en fazla 16 makine gerekir. Her makine, iki raf üstü (ToR) anahtarına bağlı dört ağ bağdaştırıcısı bağlantı noktası gerektirir. İki ToR anahtarı, çok kasalı bağlantı toplama grubu (MLAG) bağlantıları aracılığıyla birbirine bağlanmalıdır. Depolama amacı trafiği için kullanılan iki ağ bağdaştırıcısı bağlantı noktası,Uzaktan Doğrudan Bellek Erişimi 'ni (RDMA) desteklemelidir. Bu bağlantı noktaları için saniyede en az 10 gigabit (Gb/sn) bağlantı hızı gerekir, ancak 25 Gb/sn veya üzeri bir hız önerilir. Yönetim ve hesaplama amaçları için kullanılan iki ağ bağdaştırıcısı bağlantı noktası, Switch Embedded Teaming (SET) teknolojisi kullanılarak birleştiriliyor. SET teknolojisi, bağlantı yedekliliği ve yük dengeleme özellikleri sağlar. Bu bağlantı noktaları için en az 1 Gb/sn bağlantı hızı gerekir, ancak 10 Gb/sn veya daha yüksek bir hız önerilir.

Fiziksel ağ topolojisi

Aşağıdaki fiziksel ağ topolojisi, Azure Yerel makineleri ile ağ bileşenleri arasındaki fiziksel ağ bağlantılarını gösterir.

Bu temel mimariyi kullanan çok düğümlü bir depolama anahtarlı Azure Yerel dağıtımı tasarlarken aşağıdaki bileşenlere ihtiyacınız vardır.

Görüntüde, depolama anahtarlı bir mimari ve çift ToR anahtarları kullanan çok düğümlü bir Azure Local örneğinin fiziksel ağ topolojisi gösterilmektedir. Diyagramda fiziksel makineler, ToR anahtarları ve dış ağlar arasındaki bağlantılar vurgulanır. Depolama trafiği için yedekliliği ve ayrılmış RDMA özellikli bağlantı noktalarını vurgular.

• İkili ToR anahtarları:

  • Çift ToR ağ anahtarları, ağ dayanıklılığı sağlamak ve anahtarlara bakım yapmak veya üretici yazılımı güncelleştirmeleri uygulamak için, kesinti süreleri yaşanmadan gereklidir. Bu strateji tek bir hata noktasını (SPoF) engeller.

  • Çift ToR anahtarları, depolama veya doğu-batı trafiği için kullanılır. Bu anahtarlar, kayıpsız RDMA iletişimi sağlamak için tanımlanan belirli depolama sanal yerel ağlarına (VLAN) ve öncelik akışı denetimi (PFC) trafik sınıflarına sahip iki ayrılmış Ethernet bağlantı noktası kullanır.

  • Bu anahtarlar Ethernet kabloları aracılığıyla fiziksel makinelere bağlanır.

• İki veya daha fazla fiziksel makine ve en fazla 16 fiziksel makine:

  • Her makine, Azure Stack HCI işletim sistemini çalıştıran bir fiziksel sunucudur.

  • Her makine toplamda dört ağ bağdaştırıcısı bağlantı noktası gerektirir: depolama için iki RDMA özellikli bağlantı noktası ve yönetim ve işlem trafiği için iki ağ bağdaştırıcısı bağlantı noktası.

  • Depolama, iki ToR anahtarının her birine bir yol ile bağlanan iki ayrılmış RDMA özellikli ağ bağdaştırıcısı bağlantı noktasını kullanır. Bu yaklaşım, SMB Doğrudan depolama trafiği için bağlantı yolu yedekliliği ve ayrılmış önceliklendirilmiş bant genişliği sağlar.

  • Yönetim ve işlem, bağlantı yolu yedekliliği için iki ToR anahtarının her birine bir yol sağlayan iki ağ bağdaştırıcısı bağlantı noktası kullanır.

• Dış bağlantı:

  • İkili ToR anahtarları, uç sınır ağ cihazınızı kullanarak gerekli giden URL'lere erişim sağlamak için iç kurumsal yerel ağınız (LAN) gibi dış ağa bağlanır. Bu cihaz bir güvenlik duvarı veya yönlendirici olabilir. Bu anahtarlar, Azure Yerel örneğine veya kuzey-güney trafiğine giden trafiği yönlendirir.

  • Dış kuzey-güney trafik bağlantısı, küme yönetimi amacını ve işlem amaçlarını destekler. Bu ağ yapılandırması, dayanıklılık sağlamak için SET ile birleştirilmiş her makine için iki anahtar bağlantı noktası ve iki ağ bağdaştırıcısı bağlantı noktası ve Hyper-V içinde bir sanal anahtar kullanılarak gerçekleştirilir. Bu bileşenler Azure portalı, Azure CLI veya IaC şablonları kullanılarak Resource Manager'da oluşturulan mantıksal ağlarda dağıtılan Azure Yerel VM'leri ve diğer iş yükü kaynakları için dış bağlantı sağlar.

Mantıksal ağ topolojisi

Mantıksal ağ topolojisi, fiziksel bağlantılarından bağımsız olarak ağ verilerinin cihazlar arasında nasıl aktığına genel bir bakış gösterir.

Aşağıdaki örnekte, Azure Yerel için bu çok düğümlü depolama anahtarlı temel mimarisinin mantıksal kuruluma dair bir özet gösterilmektedir.

Diyagramda, depolama anahtarlı mimari kullanan çok düğümlü Azure Yerel yüklemesi için mantıksal ağ topolojisi gösterilmektedir. Bileşenler arasındaki ağ trafiğinin akışını gösterir. Diyagramda, her birinde birden çok ağ bağdaştırıcısı olan iki fiziksel düğüm gösterilir. Ağ ATC yönetim, işlem ve depolama trafiği amaçlarını tanımlamak için kullanılır. Yönetim ve hesaplama niyetleri, SET kullanan bir sanal anahtara yakınsıyor. Depolama hedefi, ayrılmış RDMA özellikli bağdaştırıcılar kullanır. Diyagramda ayrıca VM'ler için mantıksal ağlar ve ToR anahtarları aracılığıyla dış ağ bağlantısı gösterilmiştir.

• İkili ToR anahtarları:

  • Kümeyi dağıtmadan önce, iki ToR ağ anahtarının gerekli VLAN kimlikleri, maksimum iletim birimi ayarları ve yönetim, işlem ve depolama bağlantı noktaları için veri merkezi köprü oluşturma yapılandırmasıyla yapılandırılması gerekir. Daha fazla bilgi için bkz. Azure Yereliçin fiziksel ağ gereksinimleri veya anahtar donanımı satıcınızdan veya SI iş ortağınızdan yardım isteyin.

• Ağ ATC:

  • Azure Yerel, ağ otomasyonu ve amaç tabanlı ağ yapılandırması uygulamak için Ağ ATC yaklaşımını kullanır.

  • Azure Yerel, ağ otomasyonu ve amaç tabanlı ağ yapılandırması uygulamak için Ağ ATC yaklaşımını kullanır.

  • Ağ ATC, ağ trafiği amaçlarını kullanarak en iyi ağ yapılandırmasını ve trafik akışını sağlamak için tasarlanmıştır. Ağ ATC, küme yönetimi, iş yükü işlem ve küme depolama amaçları gibi farklı ağ trafiği amaçları (veya türleri) için hangi fiziksel ağ bağdaştırıcısı bağlantı noktalarının kullanıldığını tanımlar.

  • Amaç tabanlı ilkeler, Azure Yerel bulut dağıtım işleminin bir parçası olarak belirtilen parametre girişlerine göre makine ağ yapılandırmasını otomatikleştirerek ağ yapılandırma gereksinimlerini basitleştirir.

• Dış iletişim:

  • Fiziksel makinelerin veya iş yükünün şirket LAN'sına, İnternet'e veya başka bir hizmete erişerek dış iletişim kurması gerektiğinde, çift ToR anahtarları aracılığıyla yönlendirilir.

  • İki ToR anahtarı Katman 3 cihazları olarak görev yaparken, yönlendirmeyi işler ve kümenin ötesinde güvenlik duvarınız veya yönlendiriciniz gibi kenar kenarlığı cihazına bağlantı sağlar.

  • Yönetim ağı amacı, küme yönetimi IP adresi ve denetim düzlemi kaynaklarının dışarıdan iletişim kurmasını sağlayan yakınsanmış SET ekibi sanal arabirimini kullanır.

  • İşlem ağı amacı için, ortamınıza özgü VLAN kimlikleriyle Azure'da bir veya daha fazla mantıksal ağ oluşturabilirsiniz. VM'ler gibi iş yükü kaynakları, fiziksel ağa erişim vermek için bu kimlikleri kullanır. Mantıksal ağlar, işlem ve yönetim amaçları için bir SET ekibi kullanılarak yakınsanan iki fiziksel ağ bağdaştırıcısı bağlantı noktasını kullanır.

• Depolama trafiği:

  • Fiziksel makineler, depolama trafiği için yüksek bant genişliği ve dayanıklılık sağlamak üzere ToR anahtarlarına bağlı iki ayrılmış ağ bağdaştırıcısı bağlantı noktasını kullanarak birbirleriyle iletişim kurar.

  • SMB1 ve SMB2 depolama bağlantı noktaları, iki ayrı yönlendirilemez (veya Katman 2) ağa bağlanır. Her ağ, ToR anahtarlarının varsayılan depolama VLAN kimlikleri olan 711 ve 712anahtar bağlantı noktası yapılandırmasıyla eşleşmesi gereken, yapılandırılmış belirli bir VLAN kimliğine sahiptir.

  • Azure Stack HCI işletim sisteminde iki adet depolama amaçlı ağ bağdaştırıcısının bağlantı noktalarında varsayılan bir ağ geçidi yapılandırılmamıştır.

  • Her küme düğümü, depolama havuzunda, sanal disklerde ve birimlerde kullanılan uzak fiziksel sürücüler gibi kümenin Depolama Alanları Doğrudan özelliklerine erişebilir. Bu özelliklere erişim, her makinede kullanılabilen iki ayrılmış depolama ağ bağdaştırıcısı bağlantı noktası üzerinden SMB-Direct RDMA protokolü aracılığıyla kolaylaştırılır. Çok Kanallı SMB dayanıklılık için kullanılır.

  • Bu yapılandırma, yansıtılmış birimler için verilerin tutarlı kopyalarını korumak gibi depolamayla ilgili işlemler için yeterli veri aktarım hızı sağlar.

Ağ anahtarı gereksinimleri

Ethernet anahtarlarınızın Azure Local için gerekli olan ve Elektrik ve Elektronik Mühendisleri Enstitüsü Standartlar Birliği (IEEE SA) tarafından belirlenen farklı özellikleri karşılaması gerekir. Örneğin, çok düğümlü depolama anahtarlı dağıtımlar için depolama ağı RoCE v2 veya iWARP aracılığıyla RDMA için kullanılır. Bu işlem,depolama trafiği sınıfı için kayıpsız iletişim sağlamak için IEEE 802.1Qbb PFC gerektirir. ToR anahtarları, Bağlantı Katmanı Bulma Protokolü için VLAN'lar için IEEE 802.1Q ve IEEE 802.1AB için destek sağlamalıdır.

Azure Yerel dağıtımı için mevcut ağ anahtarlarını kullanmayı planlıyorsanız, ağ anahtarlarının ve yapılandırmanın sağlaması gereken zorunlu IEEE standartları ve belirtimleri listesini gözden geçirin. Yeni ağ anahtarları satın aldığınızda , Azure Yerel ağ gereksinimlerini destekleyen donanım satıcısı onaylı anahtar modellerinin listesini gözden geçirin.

IP adresi gereksinimleri

Çok düğümlü depolama anahtarlı dağıtımında, her fiziksel makinenin eklenmesiyle gereken IP adresi sayısı artar ve tek bir küme içinde en fazla 16 fiziksel makine olur. Örneğin, Azure Yerel'in iki düğümlü depolama anahtarlı yapılandırmasını dağıtmak için küme altyapısının ayrılması için en az 11 x IP adresi gerekir. Mikro segmentasyon veya yazılım tanımlı ağ kullanıyorsanız daha fazla IP adresi gerekir. Daha fazla bilgi için bkz. Azure Yereliçin iki düğümlü depolama başvuru deseni IP adresi gereksinimlerini gözden geçirme .

Azure Yerel için IP adresi gereksinimlerini tasarlarken ve planlarken, Azure Yerel örneği ve altyapı bileşenleri için gerekenlerin ötesinde iş yükünüz için gereken ek IP adreslerini veya ağ aralıklarını hesaba eklemeyi unutmayın. Azure Yerel'de AKS dağıtmayı planlıyorsanız bkz.Azure Arc ağ gereksinimleri tarafından etkinleştirilen aks .

Giden ağ bağlantısı

Çözümü dağıtmadan önce Azure Yerel'in giden ağ bağlantısı gereksinimlerini anlamak ve bu gereksinimleri tasarım ve uygulama planınıza dahil etmek önemlidir. Yönetim ve denetim düzlemi işlemleri için Azure Yerel'in Azure ve Azure Arc ile iletişim kurmasını sağlamak için giden ağ bağlantısı gereklidir. Örneğin, Azure Yerel VM'leri veya AKS kümeleri gibi Azure Arc özellikli kaynakları sağlamak ve Güncelleştirme Yöneticisi ve Azure İzleyici gibi Azure yönetim hizmetlerini kullanmak için giden bağlantı gereklidir.

Azure Local'ı mevcut bir şirket içi veri merkezi ağıyla tümleştirdiğinizde gerekli genel uç noktalara ağ iletişimini etkinleştirmek için önceden planlama ve durum tespiti kritik önem taşır. Ara sunucu veya güvenlik duvarı cihazlarında yapılandırılmış katı çıkış kurallarınız varsa bu gereksinim özellikle önemlidir. Ayrıca, ağ güvenlik denetimleriniz Güvenli Yuva Katmanı (SSL) inceleme teknolojileri içeriyorsa, Azure Yerel ağ iletişimi için SSL denetiminin desteklenmediğini unutmayın.

Giden ağ bağlantısı neden önemlidir?

Azure Yerel örneğinizden dışarıya giden ağ bağlantısı gereklidir. Bu gereksinim, VM konuk işletim sistemi yönetimi için Azure Arc kullanıyorsanız fiziksel makineleri, Azure Arc kaynak köprüsü aletini, AKS kümelerini ve Azure Yerel VM'lerini içerir. Bu cihazlar, gerçek zamanlı iletişim için giden ağ erişimini kullanarak Azure'da çalışan yönetim ve kontrol düzlemi kaynak sağlayıcılarına bağlanmak amacıyla genel uç noktalara bağlanan yerel aracı veya hizmetlere sahiptir. Örneğin, operatörlerin kaynakları sağlamak, yönetmek veya her iki eylemi gerçekleştirmek için Azure portalını, Azure CLI'yı veya ARM, Bicep veya Terraform şablonları gibi IaC araçlarını kullanması için giden bağlantı gereklidir. Azure ve Azure Arc kaynak köprüsü, Azure Yerel örneğinizin özel konum kaynağıyla birlikte çalışır. Bu birleşim, Azure Arc özellikli iş yükü kaynaklarınız için herhangi bir kaynak CRUD (oluşturma, okuma, güncelleştirme veya silme) işlemi için belirli Azure Yerel örneğini hedeflemenizi sağlar.

Bağlantıyı etkinleştirmek için güvenlik duvarınızı, ara sunucunuzu veya İnternet çıkış teknolojinizi ya da bu bileşenlerin bir bileşimini, gerekli genel uç noktalara giden erişime izin verecek şekilde yapılandırın. Azure Yerel giden ağ gereksinimleri için aşağıdaki önemli noktaları göz önünde bulundurun:

• Azure Yerel, Azure Yerel örneklerinizden genel uç noktalara kadar ağ yollarının hiçbirinde SSL /TLS paket incelemesini desteklemez. Ayrıca, gerekli genel uç noktalara bağlantı için Özel Bağlantı ve Azure ExpressRoute desteklenmez. Daha fazla bilgi için bkz . Azure Yerel için güvenlik duvarı gereksinimleri.

• Bağlantı gereksinimlerini basitleştirmek için Azure Arc ağ geçidini kullanmayı göz önünde bulundurun. Bu yaklaşım, Azure Local dağıtımı ve yönetimi için güvenlik duvarınıza veya ara sunucu kurallarınıza eklenmesi gereken gerekli uç nokta sayısını önemli ölçüde azaltır.

• İnternet çıkış erişimini denetlemek ve yönetmek için bir ara sunucu kullanarak Azure Yerel'i dağıttığınızda ara sunucu gereksinimlerini gözden geçirin.

Monitoring

Azure Yerel için İçgörüler, her zaman güncel, ölçeklenebilir ve yüksek oranda özelleştirilebilir bir çözüm sağlayan Azure İzleyici ve Log Analytics üzerine kurulmuştur. İçgörüler, temel ölçümlere sahip varsayılan çalışma kitaplarına ve Azure Yerel'in temel özelliklerini izlemek için oluşturulan özel çalışma kitaplarına erişim sağlar. Bu bileşenler neredeyse gerçek zamanlı bir izleme çözümü sağlar ve graf oluşturulmasını, toplama ve filtreleme yoluyla görselleştirmelerin özelleştirilmesini ve özel kaynak durumu uyarı kurallarının yapılandırılmasını sağlar.

İzlemeyi ve uyarıyı geliştirmek için Azure İzleyici İçgörüleri'ne Azure Yerel'de izin verin. İçgörüler, Azure ile tutarlı bir deneyim aracılığıyla birden çok şirket içi örneği izlemek ve yönetmek için ölçeklendirilebilir. İçgörüler, temel Azure Yerel özelliklerini izlemek için küme performans sayaçlarını ve olay günlüğü kanallarını kullanır. Azure İzleyici ve Log Analytics aracılığıyla yapılandırılan DCR günlükleri toplar.

Güncelleştirme yönetimi

Azure Yerel örnekleri ve Azure Yerel VM'leri gibi dağıtılan iş yükü kaynaklarının düzenli olarak güncelleştirilmesi ve düzeltme eki uygulaması gerekir. Güncelleştirmeleri düzenli olarak uygulayarak, kuruluşunuzun güçlü bir güvenlik duruşu sürdürmesini sağlarsınız. Ayrıca, varlıklarınızın genel güvenilirliğini ve desteklenebilirliğini de geliştirirsiniz. Güvenlik yamalarının ve işletim sistemi güncelleştirmelerinin erken keşfi ve uygulanması için otomatik ve düzenli el ile değerlendirmeler kullanmanızı öneririz.

Altyapı güncelleştirmeleri

Azure Yerel, müşteri deneyimini geliştirmek ve yeni özellikler ve işlevler tanıtmak için sürekli olarak güncelleştirilir. Özellik güncelleştirmeleri, nisan (YY04) ve Ekim (YY10) sürümlerinde kullanıma sunulan yeni sürümlerle yayın trenleri aracılığıyla altı ayda bir teslim edilir. Azure Local, düzenli özellik güncelleştirmelerine ek olarak işletim sistemi güvenliği ve güvenilirlik iyileştirmelerinin yanı sıra uzantı ve aracı güncelleştirmelerini içeren aylık toplu güncelleştirmeler alır.

Güncelleştirme Yöneticisi, Azure Yerel güncelleştirmelerini uygulamak, görüntülemek ve yönetmek için kullanabileceğiniz bir Azure hizmetidir. Bu hizmet, merkezi bir yönetim deneyimi sağlamak için Azure portalını kullanan tüm altyapınızdaki ve uç konumlarınızdaki tüm Azure Yerel örneklerini görüntülemeye yönelik bir mekanizma sağlar. Daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Azure Yerel sürüm bilgileri
• Azure Yerel yaşam döngüsü temposu
• Azure Yerel güncelleştirme aşamalarını gözden geçirme
• Azure Yerel'i güncelleştirmek için Güncelleştirme Yöneticisi'ni kullanma

Yeni sürücü ve üretici yazılımı güncelleştirmelerini düzenli olarak (örneğin, üç ile altı ayda bir) denetlemek önemlidir. Azure Yerel donanımınız için Premier Çözüm kategorisi sürümü kullanıyorsanız, Çözüm Oluşturucu Uzantısı (SBE) paket güncelleştirmeleri , basitleştirilmiş bir güncelleştirme deneyimi sağlamak için Güncelleştirme Yöneticisi ile tümleştirilir. Doğrulanmış düğümler veya tümleşik bir sistem kategorisi kullanıyorsanız, donanımınız için üretici yazılımı ve sürücü güncelleştirmelerini içeren OEM'e özgü bir güncelleştirme paketini indirip çalıştırmanız gerekebilir. Donanımınız için güncelleştirmelerin nasıl sağleneceğini belirlemek için donanım OEM veya SI iş ortağınıza başvurun.

İş yükü konuk işletim sistemi yaması

Azure Yerel örneği fiziksel makinelerini güncelleştirmek için kullanılan mekanizmayı kullanarak birleşik bir düzeltme eki yönetimi deneyimi sağlamak için Azure Yerel'de dağıtılan Azure Yerel VM'lerini Update Manager'a kaydedebilirsiniz. Konuk bakım yapılandırmaları oluşturmak için Güncelleştirme Yöneticisi'ni kullanabilirsiniz. Bu yapılandırmalar gerekirse Yeniden başlatma ayarı yeniden başlatma, zamanlama (tarihler, saatler ve yineleme seçenekleri) ve kapsam için dinamik (abonelik) veya Azure Yerel VM'lerinin statik listesi gibi ayarları denetler. Bu ayarlar, işletim sistemi güvenlik düzeltme eklerinin iş yükü VM'nizin konuk işletim sistemine ne zaman yükleneceğini denetler.

Considerations

Bu önemli noktalar, iş yükünün kalitesini artırmak için kullanabileceğiniz bir dizi yol gösteren ilke olan Azure Well-Architected Framework'ün yapı taşlarını uygular. Daha fazla bilgi için bkz. Well-Architected Framework.

Reliability

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesine yardımcı olur. Daha fazla bilgi için bkz. Güvenilirlikiçin tasarım gözden geçirme denetim listesi .

Olası hata noktalarını belirleme

Her mimari hatalara açıktır. Hata modu analizini (FMA) kullanarak hataları tahmin edebilir ve azaltmalarla hazırlıklı olabilirsiniz. Aşağıdaki tabloda, bu mimarideki olası hata noktalarının dört örneği açıklanmaktadır.

Component	Risk	Likelihood	Etki ve azaltma	Outage
Azure Yerel örneği kesintisi	Güç, ağ, donanım veya yazılım hatası	Medium	İş açısından kritik veya görev açısından kritik kullanım örnekleri için Azure Yerel örneğinin başarısız olmasının neden olduğu uzun süreli bir uygulama kesintisini önlemek için iş yükünüz HA ve DR ilkeleri kullanılarak tasarlanmalıdır. Örneğin, farklı Azure Yerel örneklerine ve ayrı fiziksel konumlara dağıtılan birden çok Azure Yerel VM veya AKS örneği kullanılarak dağıtılan kalıcı durum verilerinin birden çok kopyasını korumak için endüstri standardı iş yükü veri çoğaltma teknolojilerini kullanabilirsiniz.	Olası kesinti
Azure Yerel tek fiziksel makine kesintisi	Güç, donanım veya yazılım hatası	Medium	Tek bir Azure Yerel makinesinin başarısız olması nedeniyle uzun süren bir uygulama kesintisini önlemek için Azure Yerel örneğinizde birden çok fiziksel makine olmalıdır. Küme tasarım aşamasında iş yükü kapasitesi gereksinimleriniz fiziksel makine sayısını belirler. Üç veya daha fazla fiziksel makineniz olması önerilir. Ayrıca üç veya daha fazla fiziksel makineye sahip kümeler için varsayılan depolama dayanıklılığı modu olan üç yönlü yansıtma kullanmanızı öneririz. SPoF'yi önlemek ve iş yükü dayanıklılığını artırmak için, iki veya daha fazla Azure Yerel VM'sini veya birden çok AKS çalışan düğümünde çalışan kapsayıcı podlarını kullanarak iş yükünüzün birden çok örneğini dağıtın. Tek bir makine başarısız olursa Azure Yerel VM'leri ve iş yükü veya uygulama hizmetleri kümedeki kalan çevrimiçi fiziksel makinelerde yeniden başlatılır.	Olası kesinti
Azure Yerel VM veya AKS çalışan düğümü (iş yükü)	Misconfiguration	Medium	Uygulama kullanıcıları uygulamada oturum açamıyor veya uygulamaya erişemiyor. Dağıtım sırasında yanlış yapılandırmaları belirleme. Bu hatalar bir yapılandırma güncelleştirmesi sırasında oluşursa DevOps ekibinin değişiklikleri geri alması gerekir. Gerekirse VM'yi yeniden dağıtabilirsiniz. Yeniden dağıtımın dağıtılması 10 dakikadan kısa sürer, ancak dağıtım türüne göre daha uzun sürebilir.	Olası kesinti
Azure bağlantısı	Ağ kesintisi	Medium	Azure Local, denetim düzlemi işlemlerinin kullanılabilir olması için Azure'a ağ bağlantısı gerektirir. Örneğin, yeni Azure Yerel VM'leri veya AKS kümelerini sağlamak için Güncelleştirme Yöneticisi'ni kullanarak çözüm güncelleştirmelerini yükleyin veya Azure İzleyici'yi kullanarak örneğin sistem durumunu izleyin. Azure bağlantısı kullanılamıyorsa örnek, bu özelliklerin kullanılamadığı düşük bir durumda çalışır. Ancak, Azure Yerel'de zaten çalışan mevcut iş yükleri çalışmaya devam eder. Azure'a ağ bağlantısı 30 gün içinde geri yüklenmezse, örnek işlevselliği sınırlayan bir "İlke Dışı" durumuna girer. Azure kaynak köprüsü gereci, 45 günden uzun süre çevrimdışı kalmamalıdır çünkü bu hareketsizlik kimlik doğrulaması için kullanılan güvenlik anahtarının geçerliliğini etkileyebilir.	Yönetim işlemleri kullanılamıyor

Daha fazla bilgi için bkz. FMA gerçekleştirme önerileri.

Güvenilirlik hedefleri

Bu bölümde örnek bir senaryo açıklanmaktadır. Contoso Manufacturing olarak bilinen kurgusal bir müşteri, Azure Local'ı dağıtmak için bu başvuru mimarisini kullanır. Gereksinimlerini karşılamak ve iş yüklerini şirket içinde dağıtmak ve yönetmek istiyorlar. Contoso Üretim, iş ve uygulama paydaşlarının hizmetleri için anlaştığı 99,8% iç hizmet düzeyi hedef (SLO) hedeflerine sahiptir.

• Çalışma süresi veya kullanılabilirlik %99,8 olan bir SLO, Azure Local üzerinde çalıştırılan Azure Local VM'leri kullanılarak dağıtılan uygulamalar için aşağıdaki izin verilen kapalı kalma veya kullanılamama süreleriyle sonuçlanabilir.

  • Haftalık: 20 dakika 10 saniye

  • Aylık: 1 saat, 26 dakika ve 56 saniye

  • Üç aylık: 4 saat, 20 dakika ve 49 saniye

  • Yıllık: 17 saat, 23 dakika ve 16 saniye

• SLO hedeflerini karşılamaya yardımcı olmak için Contoso Manufacturing, Azure Yerel örnek yöneticilerinin sayısını küçük bir güvenilir ve nitelikli bir grupla kısıtlamak için en az ayrıcalık (PoLP) ilkesini uygular. Bu yaklaşım, üretim kaynakları üzerinde kazara veya istemeyerek yapılan eylemler nedeniyle oluşabilecek kesinti süresini önlemeye yardımcı olur. Ayrıca, şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı denetleyicilerinin güvenlik olay günlükleri, SIEM çözümü kullanan Azure Yerel örnek yöneticileri grubu için eylem ekleme ve kaldırma olarak bilinen kullanıcı hesabı grubu üyeliği değişikliklerini algılamak ve raporlamak için izlenir . İzleme güvenilirliği artırır ve çözümün güvenliğini artırır.

  Daha fazla bilgi için bkz. kimlik ve erişim yönetimi için öneriler.

• Contoso Manufacturing'ın üretim sistemleri için katı değişiklik denetimi yordamları uygulanıyor. Bu işlem, üretim ortamında uygulamadan önce tüm değişikliklerin temsili bir test ortamında test edilip doğrulanması gerekir. Haftalık değişiklik öneri panosu sürecine gönderilen tüm değişiklikler ayrıntılı bir uygulama planı (veya kaynak koduna bağlantı), risk düzeyi puanı, kapsamlı bir geri alma planı, yayın sonrası test ve doğrulama ile bir değişikliğin gözden geçirilmesi veya onaylanması için net başarı ölçütlerini içermelidir.

  Daha fazla bilgi için bkz. Güvenli dağıtım uygulamaları için öneriler.

• Aylık güvenlik düzeltme ekleri ve üç aylık temel güncelleştirmeler yalnızca üretim öncesi ortam tarafından doğrulandıktan sonra üretim Azure Yerel örneklerine uygulanır. Güncelleştirme Yöneticisi ve küme duyarlı güncelleştirme özelliği, aylık bakım işlemleri sırasında iş açısından kritik iş yüklerinde kapalı kalma süresini en aza indirmek için VM dinamik geçiş kullanma sürecini otomatikleştirir. Contoso Üretim standart işletim yordamları için güvenlik, güvenilirlik veya temel derleme güncelleştirmelerinin yayın tarihinden itibaren dört hafta içinde tüm üretim sistemlerine uygulanması gerekir. Bu ilke olmadan, üretim sistemleri sürekli olarak aylık işletim sistemi ve güvenlik güncelleştirmeleriyle güncel kalamaz. Güncel olmayan sistemler, platform güvenilirliğini ve güvenliğini olumsuz etkiler.

  Daha fazla bilgi için bkz. Güvenlik temeli oluşturma önerileri.

• Contoso Manufacturing, son 6 günlük yedeği (Pazartesi-Cumartesi günleri), son 3 haftalık (her Pazar) ve 3 aylık yedekleri korumak için günlük, haftalık ve aylık yedeklemeler uygular ve her 4. Pazar günü, belgelenmiş ve denetlenebilir dönen bir takvim tabanlı program kullanılarak 1. ay, 2. ay ve 3. ay yedekleri olarak saklanır. Bu yaklaşım, kullanılabilir veri kurtarma noktası sayısı ile site dışı veya bulut yedekleme depolama hizmeti için maliyetleri azaltma arasında yeterli bir denge için Contoso Üretim gereksinimlerini karşılar.

  Daha fazla bilgi için bkz. DR stratejisi tasarlama önerileri.

• Veri yedekleme ve kurtarma işlemleri her iş sistemi için altı ayda bir test edilir. Bu strateji, BCDR işlemlerinin geçerli olduğunu ve bir veri merkezi olağanüstü durum veya siber olay oluşursa işletmenin korunduğunu güvence altına alır.

  Daha fazla bilgi için bkz.güvenilirlik testi stratejisi tasarlamaya yönelik öneriler .

• Daha önce makalede açıklanan operasyonel süreçler ve yordamlar ve Azure Yereliçin Well-Architected Framework hizmet kılavuzundaki öneriler, Contoso Manufacturing'ın 99,8% SLO hedefini karşılamasını ve Azure Yerel ve iş yükü dağıtımlarını dünyanın dört bir yanında dağıtılan birden çok üretim alanında etkili bir şekilde ölçeklendirmesini ve yönetmesini sağlar.

  Daha fazla bilgi için bkz. güvenilirlik hedeflerini tanımlama önerileri.

Redundancy

Tek bir Azure Yerel örneğine dağıttığınız bir iş yükünü yerel olarak yedekli dağıtımolarak düşünün. Küme, platform düzeyinde HA sağlar, ancak kümeyi tek bir rafa dağıtmanız gerekir. İş açısından kritik veya görev açısından kritik kullanım örnekleri için, bir iş yükünün veya hizmetin birden çok örneğini, ideal olarak ayrı fiziksel konumlarda olmak üzere iki veya daha fazla ayrı Azure Yerel örneğine dağıtmanızı öneririz.

Etkin/pasif çoğaltma, zaman uyumlu çoğaltma veya SQL Server Always On gibi zaman uyumsuz çoğaltma sağlayan iş yükleri için endüstri standardı, HA desenleri kullanın. Ayrıca, kullanıcı isteklerini ayrı fiziksel konumlara dağıttığınız Azure Yerel örneklerinde çalışan birden çok iş yükü örneğine yönlendiren bir dış ağ yük dengeleme (NLB) teknolojisi de kullanabilirsiniz. İş ortağı dış NLB cihazı kullanmayı göz önünde bulundurun. Alternatif olarak, ExpressRoute kullanan bir Azure Application Gateway örneği veya şirket içi hizmete bağlanmak için VPN tüneli gibi karma ve şirket içi hizmetler için trafik yönlendirmeyi destekleyen yük dengeleme seçeneklerini değerlendirebilirsiniz.

Daha fazla bilgi için bkz. Yedekliliktasarlama önerileri.

Security

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanımına karşı güvence sağlar. Daha fazla bilgi için bkz. Güvenlikiçin tasarım gözden geçirme denetim listesi .

• Azure Yerel platformu için güvenli bir temel:Azure Local , Azure Yerel platformu ve iş yükü güvenliği için güvenli bir temel oluşturmak üzere TPM, UEFI ve Güvenli Önyükleme ile doğrulanmış donanım bileşenlerini kullanan varsayılan olarak güvenli bir üründür. Varsayılan güvenlik ayarlarıyla dağıtıldığında, Azure Local'da Uygulama Denetimi, Credential Guard ve BitLocker etkindir. PoLP kullanarak izin atamayı basitleştirmek için, platform yöneticileri için Azure Yerel Yöneticisi ve iş yükü operatörleri için Azure Yerel VM Katkıda Bulunanı veya Azure Yerel VM Okuyucusu gibi Azure Yerel yerleşik rol tabanlı erişim denetimi (RBAC) rollerini kullanın.

• Varsayılan güvenlik ayarları: Azure Yerel, dağıtım sırasında Azure Yerel örneğine varsayılan güvenlik ayarlarını uygular ve fiziksel makineleri bilinen iyi durumda tutmak için kayma denetimini etkinleştirir . Kümenizdeki küme güvenliğini, kayma denetimini ve güvenli çekirdek sunucu ayarlarını yönetmek için güvenlik varsayılan ayarlarını kullanabilirsiniz.

• Güvenlik olay günlükleri:Azure Yerel Syslog İletme, güvenlik izleme çözümleriyle entegre olur. İlgili güvenlik olay günlüklerini alarak olayları toplar ve depolar, böylece bunlar kendi SIEM platformunuzda saklanabilir.

• Tehditlere ve güvenlik açıklarına karşı koruma:Bulut için Defender, Azure Yerel örneğinizi çeşitli tehditlere ve güvenlik açıklarına karşı korur. Bu hizmet, Azure Yerel ortamınızın güvenlik duruşunu geliştirmeye yardımcı olur ve mevcut ve gelişen tehditlere karşı koruma sağlayabilir.

• Tehdit algılama ve düzeltme:Microsoft Advanced Threat Analytics , Azure Yerel örnek makinelerine ve Windows Server VM iş yüklerine kimlik doğrulama hizmetleri sağlayan AD DS'yi hedefleyen tehditler gibi tehditleri algılar ve düzeltir.

• Ağ yalıtımını : gerekirse ağları yalıtma. Örneğin, ayrı VLAN'lar ve ağ adresi aralıkları kullanan birden çok mantıksal ağ sağlayabilirsiniz. Bu yaklaşımı kullandığınızda, Azure Yerel örneği fiziksel makinelerinin ToR anahtarları veya ağ geçitleri aracılığıyla VLAN ağlarıyla iletişim kurabilmesi için yönetim ağının her mantıksal ağa ve VLAN'a ulaşabileceğinden emin olun. Bu yapılandırma, altyapı yönetimi aracılarının iş yükü konuk işletim sistemiyle iletişim kurmasına izin vermek gibi iş yükünün yönetimi için gereklidir.

  Daha fazla bilgi için bkz. segmentasyon stratejisi oluşturma önerileri.

Maliyet İyileştirme

Maliyet İyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarına odaklanır. Daha fazla bilgi için bkz. Maliyet İyileştirmeiçin tasarım gözden geçirme denetim listesi.

• Lisanslama için bulut stili faturalama modeli: Azure Yerel fiyatlandırması, Azure Yerel örneğindeki her fiziksel işlemci çekirdeği için sabit bir fiyatla aylık abonelik faturalama modelini izler. Diğer Azure hizmetlerini kullanıyorsanız ek kullanım ücretleri uygulanır. Etkin Yazılım Güvencesi ile Windows Server Datacenter sürümü için şirket içi çekirdek lisanslara sahipseniz, Azure Yerel örneği ve Windows Server VM abonelik ücretlerini etkinleştirmek için bu lisansları değiştirmeyi seçebilirsiniz.

• Azure Yerel VM'leri için otomatik VM konuk yaması uygulama: Bu özellik, manuel yama uygulama yükünü ve ilişkili bakım maliyetlerini azaltmaya yardımcı olur. Bu eylem sistemin daha güvenli hale getirmesine yardımcı olmakla kalmaz, aynı zamanda kaynak ayırmayı iyileştirir ve genel maliyet verimliliğine katkıda bulunur.

• Maliyet izleme birleştirme: İzleme maliyetlerini birleştirmek için Azure Yerel İçgörüleri'ni ve Azure Yerel için Güncelleştirme Yöneticisi'ni kullanarak yamalayın. Azure Local Insights, zengin ölçümler ve uyarı özellikleri sağlamak için Azure İzleyici'yi kullanır. Azure Local'ın yaşam döngüsü yöneticisi bileşeni, güncelleme iş akışlarını çeşitli bileşenler için tek bir deneyimde birleştirerek kümelerinizi güncel tutma görevini basitleştirmek amacıyla Update Manager ile entegre edilir. Kaynak ayırmayı iyileştirmek ve genel maliyet verimliliğine katkıda bulunmak için Azure İzleyici ve Güncelleştirme Yöneticisi'ni kullanın.

  Daha fazla bilgi için bkz. Personel süresini iyileştirmeye yönelik öneriler.

• İlk iş yükü kapasitesi ve büyüme: Azure Yerel dağıtımınızı planlarken ilk iş yükü kapasitenizi, dayanıklılık gereksinimlerinizi ve gelecekteki büyüme konularını göz önünde bulundurun. İki, üç veya dört düğümlü anahtarsız depolama mimarisi kullanmanın depolama sınıfı ağ anahtarları sağlama gereksinimini ortadan kaldırma gibi maliyetleri azaltıp azaltamadığını göz önünde bulundurun. Ek depolama sınıfı ağ anahtarları tedarik etmek, yeni Azure Yerel örnek dağıtımlarının pahalı bir bileşeni olabilir. Bunun yerine, altyapıyı basitleştiren yönetim ve işlem ağları için mevcut anahtarları kullanabilirsiniz. İş yükü kapasiteniz ve dayanıklılık gereksinimleriniz dört düğümlü yapılandırmanın ötesine ölçeklendirilmiyorsa, yönetim ve işlem ağları için mevcut anahtarları kullanmayı ve Azure Yerel'i dağıtmak için depolama anahtarsız mimarisini kullanmayı göz önünde bulundurun.

  Daha fazla bilgi için bkz.bileşen maliyetlerini iyileştirmeye yönelik öneriler .

Tip

Etkin Yazılım Güvencesi içeren Windows Server Veri Merkezi lisanslarına sahipseniz Azure Hibrit Avantajı aracılığıyla maliyetleri düşürebilirsiniz. Daha fazla bilgi için bkz. Azure Yereliçin Azure Hibrit Avantajı .

Operasyonel Mükemmellik

Operasyonel Mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz. operasyonel mükemmellikiçin tasarım gözden geçirme denetim listesi .

• Azure ile tümleştirilmiş basitleştirilmiş sağlama ve yönetim deneyimi: Azure'daki bulut tabanlı dağıtım, Azure Yerel örneğini oluşturmak için size kılavuzluk eden bir sihirbaz arabirimi sağlar. Benzer şekilde Azure, Azure Yerel örneklerini ve Azure Yerel VM'lerini yönetme sürecini basitleştirir. Bu ARM şablonunu kullanarak Azure Yerel örneğinin portal tabanlı dağıtımını otomatikleştirebilirsiniz. Şablonların kullanılması, Azure Yerel'i büyük ölçekte dağıtmak için, özellikle iş açısından kritik iş yüklerini çalıştırmak için bir Azure Yerel örneği gerektiren perakende mağazaları veya üretim siteleri gibi uç senaryolarda tutarlılık ve otomasyon sağlar.

• Azure Sanal Makineler için otomasyon özellikleri: Azure Yerel, Azure Yerel VM'leri gibi iş yüklerini yönetmek için çok çeşitli otomasyon özellikleri sağlar. Bu özellikler Azure CLI, ARM şablonları veya Bicep şablonları kullanılarak Azure Yerel VM'lerinin otomatik dağıtımını içerir. VM işletim sistemi güncelleştirmeleri, güncelleştirmeler için Azure Arc uzantısı ve güncelleştirmeleri her Azure Yerel örneğine uygulayan Güncelleştirme Yöneticisi aracılığıyla teslim edilir. Azure CLI kullanarak Azure Yerel VM yönetimi ve Windows PowerShell kullanarak Azure Yerel dışı VM'lere destek sağlar. Azure CLI komutlarını Azure Yerel makinelerinden birinden yerel olarak veya bir yönetim bilgisayarından uzaktan çalıştırabilirsiniz. Azure Otomasyonu ve Azure Arc ile tümleştirme, Azure Arc uzantıları aracılığıyla VM iş yükleri için çok çeşitli ek otomasyon senaryolarını kolaylaştırır.

  Daha fazla bilgi için bkz. IaCkullanma önerileri.

• AKS'de kapsayıcılar için otomasyon özellikleri: Azure Yerel, AKS'de kapsayıcılar gibi iş yüklerini yönetmek için çok çeşitli otomasyon özellikleri sağlar. Azure CLI kullanarak AKS kümelerinin dağıtımını otomatikleştirebilirsiniz. AKS iş yükü kümelerini güncelleştirmek için Kubernetes güncelleştirmeleri için Azure Arc uzantısını kullanın. Azure ARC özellikli AKS'yi Azure CLI'yi kullanarak da yönetebilirsiniz. Azure CLI komutlarını Azure Yerel makinelerinden birinden yerel olarak veya bir yönetim bilgisayarından uzaktan çalıştırabilirsiniz. Azure Arc uzantıları aracılığıyla kapsayıcılı iş yükleri için çok çeşitli ek otomasyon senaryoları için Azure Arc ile tümleştirin.

  Daha fazla bilgi için aşağıdaki kaynaklara bakın:

  • Otomasyonu etkinleştirmeye yönelik öneriler
  • Azure Yerel'de VM'lerin yönetim özelliklerini karşılaştırma

Performans Verimliliği

Performans Verimliliği, iş yükünüzün kullanıcı taleplerini verimli bir şekilde karşılayacak şekilde ölçeklendirebilmesini ifade eder. Daha fazla bilgi için bkz. Performans Verimliliğiiçin Tasarım gözden geçirme denetim listesi.

• İş yükü depolama performansı: Bir Azure Yerel örneğinin iş yükü depolama performansı özelliklerini test etmek için DiskSpd aracını kullanmayı göz önünde bulundurun. Yük oluşturmak ve bir depolama alt sisteminin performansını ölçmek için VMFleet aracını kullanabilirsiniz. Depolama alt sistemi performansını ölçmek için VMFleet kullanmanız gerekip gerekmediğini belirleyin.

  Üretim iş yüklerini dağıtmadan önce Azure Yerel örneklerinizin performansı için bir temel oluşturmanızı öneririz. DiskSpd, yöneticilerin kümenin depolama performansını test etmelerini sağlayan çeşitli komut satırı parametreleri kullanır. DiskSpd'nin temel işlevi, gecikme süresi, aktarım hızı ve IOT'ler gibi okuma ve yazma işlemleri ile çıkış performansı ölçümleri vermektir.

  Daha fazla bilgi için bkz. Performans testi önerileri.

• İş yükü depolama dayanıklılığı:Depolama dayanıklılığı, kullanım (veya kapasite) verimliliği ve performansın avantajlarını göz önünde bulundurun. Azure Yerel birimleri için planlama, dayanıklılık, kullanım verimliliği ve performans arasındaki en uygun dengeyi belirlemeyi içerir. Bu özelliklerden birinin en üst düzeye çıkarılması genellikle bir veya daha fazla diğer özelliği olumsuz etkilediğinden bu dengeyi iyileştirmeniz zor olabilir. Dayanıklılığı artırmak kullanılabilir kapasiteyi azaltır. Sonuç olarak, seçilen dayanıklılık türüne bağlı olarak performans değişebilir. Dayanıklılık ve performans öncelikli olduğunda ve üç veya daha fazla fiziksel makine kullandığınızda, varsayılan depolama yapılandırması hem altyapı hem de kullanıcı birimleri için üç yönlü yansıtma kullanır.

  Daha fazla bilgi için bkz. kapasite planlamaiçin öneriler .

• Ağ performansı iyileştirmesi: Ağ performansı iyileştirmeyi göz önünde bulundurun. Tasarımınızın bir parçası olarak, en uygun ağ donanım yapılandırmanızı belirlerken öngörülen ağ trafiği bant genişliği ayırmayı eklemeyi unutmayın.

  Azure Yerel'de işlem performansını iyileştirmek için GPU hızlandırmayı kullanabilirsiniz. GPU hızlandırma, veri içgörüleri veya çıkarım içeren yüksek performanslı yapay zeka veya makine öğrenmesi iş yükleri için faydalıdır. Bu iş yükleri, veri yerçekimi veya güvenlik gereksinimleri gibi önemli noktalar nedeniyle uç konumlarda dağıtım gerektirir. Karma dağıtımda veya şirket içi dağıtımda GPU'lar dahil olmak üzere iş yükü performans gereksinimlerinizi dikkate almanız önemlidir. Bu yaklaşım, Azure Yerel örneklerinizi tasarlayıp temin ederken doğru hizmetleri seçmenize yardımcı olur.

  Daha fazla bilgi için bkz. Doğru hizmetleri seçmeye yönelik öneriler.

Bu senaryoya dağıtın

Aşağıdaki bölümde, önkoşul görevleri ve dikkat edilmesi gerekenler de dahil olmak üzere Azure Yerel'i dağıtmak için kullanılan üst düzey görevlerin veya tipik iş akışının örnek bir listesi verilmiştir. Bu iş akışı listesi yalnızca örnek bir kılavuz olarak tasarlanmıştır. Kuruluş, coğrafi veya projeye özgü gereksinimlere göre farklılık gösterebilen tüm gerekli eylemlerin kapsamlı bir listesi değildir.

Bu senaryoda, bir proje veya kullanım örneği, veri işleme için yerel işlem sunmak üzere şirket içi veya uç konumda karma bulut çözümü dağıtmanızı gerektirir. Azure ile tutarlı yönetim ve faturalama deneyimlerini sürdürmeye de ihtiyaç vardır. Diğer ayrıntılar bu makalenin Olası kullanım örnekleri bölümünde açıklanmıştır. Kalan adımlarda Azure Local'ın proje için seçilen altyapı platformu çözümü olduğu varsayılır.

1. İlgili paydaşlardan iş yükü ve kullanım örneği gereksinimlerini toplayın. Bu strateji, projenin Azure Local'ın özellikleri ve özelliklerinin iş yükü ölçeği, performansı ve işlevsellik gereksinimlerini karşıladığını onaylamasını sağlar. Bu gözden geçirme işlemi iş yükü ölçeğini veya boyutunu ve Azure Yerel VM'leri, AKS, Sanal Masaüstü veya Azure Arc özellikli veri hizmetleri ya da Azure Arc özellikli Machine Learning hizmeti gibi gerekli özelliklerin anlaşılmasını içermelidir. İş yükü RTO ve RPO (güvenilirlik) değerleri ve diğer işlev dışı gereksinimler (performans ve yük ölçeklenebilirliği) bu adımın bir parçası olarak belgelenmelidir.

2. Önerilen donanım iş ortağı çözümünü incelemek için Azure Yerel Boyutlandırma Aracı çıktısını gözden geçirin. Bu çıktıda, önerilen fiziksel sunucu donanım yapısı ve modeli, fiziksel makine sayısı ve iş yüklerinizi dağıtmak ve çalıştırmak için her fiziksel düğüm için CPU, bellek ve depolama yapılandırması belirtimlerinin ayrıntıları yer alır.

3. İş yükü türünü ve ölçeğini modelleyen yeni bir proje oluşturmak için Azure Yerel boyutlandırma aracını kullanın. Bu proje, VM'lerin boyutunu ve sayısını ve bunların depolama gereksinimlerini içerir. Bu ayrıntılar, Küme tasarım seçenekleri bölümünde açıklandığı gibi sistem türü, tercih edilen CPU ailesi ve HA ve depolama hataya dayanıklılık gereksinimleriniz için seçeneklerle birlikte eklenir.

4. Önerilen donanım iş ortağı çözümü için Azure Yerel Ölçüm Aracı çıkışını gözden geçirin. Bu çözüm, önerilen fiziksel sunucu donanımının (make ve model), fiziksel makine sayısının ve iş yüklerinizin dağıtılıp çalıştırılacağı her fiziksel düğümün CPU, bellek ve depolama yapılandırmasına ilişkin belirtimlerin ayrıntılarını içerir.

5. Önerilen donanım sürümünün iş yükü gereksinimlerinize uygunluğunu değerlendirmek için donanım OEM'i veya SI iş ortağına başvurun. Varsa, hedeflenen iş yükleri için OEM'e özgü donanım boyutlandırma gereksinimlerini belirlemek için OEM'e özgü boyutlandırma araçlarını kullanın. Bu adım genellikle çözümün ticari yönleri için donanım OEM'si veya SI iş ortağıyla yapılan tartışmaları içerir. Bu özellikler arasında teklifler, donanımın kullanılabilirliği, sağlama süreleri ve iş ortağının proje veya iş sonuçlarınızı hızlandırmaya yardımcı olmak için sağladığı profesyonel veya değer katan hizmetler bulunur.

6. Ağ entegrasyonu için iki ToR anahtarı dağıtın. HA çözümleri için Azure Yerel örneklerinin iki ToR anahtarı ile dağıtılması gerekir. Her fiziksel makine dört NIC gerektirir, bunlardan ikisi RDMA destekli olmalıdır ve her makineden iki ToR anahtarına iki bağlantı sağlar. Her anahtara bağlı olan iki NIC, işlem ve yönetim ağları için giden kuzey-güney bağlantısı için yakınsanmış durumdadır. Diğer iki RDMA özellikli NIC, doğu-batı trafiği depolaması için ayrılmıştır. Mevcut ağ anahtarlarını kullanmayı planlıyorsanız anahtarlarınızın oluşturma ve modelinin Azure Yereltarafından desteklenen ağ anahtarlarının onaylanan listesinde olduğundan emin olun.

7. Donanımın teslimini düzenlemek için donanım OEM veya SI iş ortağı ile çalışın. Si iş ortağının veya çalışanlarınızın donanımı fiziksel makineler için rafa alma ve yığınlama, fiziksel ağ ve güç kaynağı birimi kablolama gibi şirket içi veri merkezinize veya uç konumunuza tümleştirmesi gerekir.

8. Azure Yerel örnek dağıtımını gerçekleştirin. Seçtiğiniz çözüm sürümüne (Premier Çözüm, Tümleşik Sistem veya Doğrulanmış Düğüm) bağlı olarak donanım iş ortağı, SI iş ortağı veya çalışanlarınız Azure Yerel yazılımını dağıtabilir. Bu adım, Azure Stack HCI işletim sistemini Azure Arc özellikli sunuculara ekleyerek ve ardından Azure Yerel bulut dağıtım işlemini başlatarak başlar. Müşteriler ve iş ortakları, Destek + Sorun Giderme simgesini seçerek veya isteğin niteliğine ve donanım çözümü kategorisine bağlı olarak donanım OEM veya SI iş ortağına başvurarak doğrudan Azure portalında Microsoft ile destek isteği gönderebilir.

   Tip

   Azure Stack HCI işletim sistemi, sürüm 23H2 sistem başvurusu uygulaması, ARM şablonu ve parametre dosyası kullanarak Azure Local'ın anahtarlı çok düğümlü dağıtımını dağıtmayı gösterir. Alternatif olarak, Bicep örneği önkoşul kaynakları da dahil olmak üzere bir Azure Yerel örneğini dağıtmak için Bicep şablonunun nasıl kullanılacağını gösterir.

9. Azure portalı, CLI veya otomasyon için ARM + Azure Arc şablonlarını kullanarak Azure Yerel'de yüksek oranda kullanılabilir iş yükleri dağıtın. Azure Yerel VM'leri, AKS, Sanal Masaüstü oturum konakları veya Azure Yerel'de AKS uzantıları ve kapsayıcılı hale getirme aracılığıyla etkinleştirebileceğiniz diğer Azure Arc özellikli hizmetler gibi iş yükü kaynaklarını dağıtırken hedef bölge olarak yeni Azure Yerel örneğinin özel konum kaynağını kullanın.

10. Platformun güvenliğini ve güvenilirliğini artırmak için aylık güncelleştirmeleri yükleyin. Azure Yerel örneklerinizi güncel tutmak için Microsoft yazılım güncelleştirmelerini ve donanım OEM sürücüsü ile üretici yazılımı güncelleştirmelerini yüklemeniz önemlidir. Bu güncelleştirmeler platformun güvenliğini ve güvenilirliğini artırır. Güncelleştirme Yöneticisi güncelleştirmeleri uygular ve güncelleştirmeleri tek bir kümeye veya birden çok kümeye yüklemek için merkezi ve ölçeklenebilir bir çözüm sağlar. Bu işlem seçtiğiniz donanım çözümü kategori türüne (Premier Çözüm, Tümleşik Sistem veya Doğrulanmış Düğüm) bağlı olarak değişebileceğinden donanım sürücüsü ve üretici yazılımı güncelleştirmelerini yükleme işlemini belirlemek için donanım OEM iş ortağınıza danışın. Daha fazla bilgi için bkz . Altyapı güncelleştirmeleri.

İlgili kaynaklar

• karma mimari tasarımı
• Azure karma seçeneklerini
• Azure Arc kullanarak şirket içi ve çok bulutlu ortamlarda SQL Server örneklerinin yönetimini iyileştirme

Sonraki Adımlar

Microsoft Learn ürün belgeleri:

• Azure Yerel sürüm bilgileri
• Azure Yerel üzerinde AKS'yi
• Azure Yerel'de Sanal Masaüstü
• Azure Yerel izleme nedir?
• Azure Yerel'de Site Recovery kullanarak VM iş yüklerini koruma
• Azure Monitor'a genel bakış
• Değişiklik izleme ve envantere genel bakış
• Update Manager'a genel bakış
• Azure Arc özellikli veri hizmetleri nelerdir?
• Azure Arc özellikli sunucular nedir?
• Yedekleme hizmeti nedir?
• Azure Otomasyonu'a genel bakış
• Azure Otomasyonu Durum Yapılandırması
• Machine Learning'da Kubernetes işlem hedefine giriş

Azure ürün belgeleri:

• Azure Yerel
• Azure Arc
• Key Vault
• Azure Blob Depolama
• Azure İzleyici
• Azure İlkesi
• Azure Container Registry
• Bulut için Defender
• Site Recovery
• Backup

Microsoft Learn eğitimi:

• Azure İzleyici'yi yapılandırma
• Yedekleme ve DR için bir çözüm tasarlama
• Azure Arc'a giriş
• AKS'a Giriş
• VM'lerinizi güncel tutun
• Yedekleme kullanarak VM'lerinizi koruma

Diğer kaynaklar:

• Machine Learning ile model dağıtımlarını her yerde ölçeklendirme - Teknoloji Topluluğu Blogu
• AKS ve Azure Arc özellikli Machine Learning ile Machine Learning'i her yerde gerçekleştirmeyi - Teknoloji Topluluğu Blogu
• Azure Arc özellikli makine öğrenmesi kullanarak AKS hibrit ve Azure Yerel'de makine öğrenmesi - Teknoloji Topluluğu Blogu