Aracılığıyla paylaş

Azure VMware Çözümü iş yükleri için uygulamada dikkat edilmesi gerekenler

  • Makale

Bu makalede, bir Azure VMware Çözümü iş yükünün uygulama platformu tasarım alanı ele alınmaktadır. Bu alan, Azure VMware Çözümü bir ortamda barındırdığınız uygulamaları dağıtma, yapılandırma ve bakımını yapma ile ilişkili belirli görev ve sorumlulukları kapsar. Uygulama sahibi, Azure VMware Çözümü bir ortamdaki uygulamalardan sorumludur. Bu kişi veya ekip, uygulamaların dağıtımı, yapılandırması, izlenmesi ve bakımıyla ilgili yönleri yönetir.

İyi tasarlanmış bir uygulamanın temel hedefleri şunlardır:

  • Ölçek için tasarlama. Daha yüksek kullanıcı taleplerini ve eşzamanlı işlemleri bozulma veya hizmet kesintisi olmadan düzgün bir şekilde işleyin.
  • Performans. Hızlı, düşük gecikme süreli yanıt süreleri sunun ve kaynak kullanımını verimli bir şekilde yönetin.
  • Güvenilirlik ve dayanıklılık. Uygulamanızın yanıt vermeye devam etmesini ve hatalardan hızla kurtarılmasını sağlamaya yardımcı olmak için yedekli, hataya dayanıklı desenler tasarla.

Bu makale geliştiricilere, mimarlara ve uygulama sahiplerine Azure VMware Çözümü özgü en iyi yöntemleri sağlamayı amaçlar. Bu uygulamalar, yaşam döngüleri boyunca sağlam, güvenli, ölçeklenebilir ve sürdürülebilir uygulamalar oluşturmanıza yardımcı olabilir.

Ölçeklenebilirlik ve verimli kaynak dağıtımı için tasarım

Etki: Güvenilirlik, Performans verimliliği, Güvenlik

Bu bölüm, Azure VMware Çözümü özel buluttaki sanal makineler (VM) ve iş yükleri arasında bilgi işlem kaynaklarının etkin bir şekilde ayrılmasını ve kullanımını kapsar. Bu kaynaklar CPU, bellek, depolama ve ağ kaynaklarını içerebilir. Bu bölümde, duyarlı ölçeklendirme tekniklerinin uygulanması da incelanmıştır. Talepteki dalgalanmaları karşılamak üzere kaynak sağlamayı dinamik olarak uyarlamak için bu teknikleri kullanabilirsiniz. Birincil amaç, verimsizliklere ve giderlerin yükseltilmesine neden olabilecek az kullanım ve fazla sağlamayı azaltarak en iyi kaynak kullanımını elde etmektir.

Hata etki alanlarını kullanma

Azure VMware Çözümü içindeki hata etki alanları, esnetilmiş küme içindeki kaynakların mantıksal gruplandırmalarını temsil eder. Bu kaynaklar ortak bir fiziksel hata etki alanını paylaşır. Hata etki alanları çeşitli hata senaryolarında kullanılabilirliği geliştirmeye yardımcı olur. Kaynakları hata etki alanları halinde düzenlemek, bir uygulamanın kritik bileşenlerinin birden çok hata etki alanına yayılmasını sağlamaya yardımcı olur.

Uygulama ekibi, VM'leri ve diğer kaynakları ayrı hata etki alanlarına yerleştirerek bir uygulamanın veri merkezi veya altyapı hatası sırasında kullanılabilir durumda kalmasını sağlamaya yardımcı olur. Örneğin, VM'leri coğrafi olarak dağıtılmış veri merkezlerine yayılmış hata etki alanlarına ayırabilirsiniz. Daha sonra bir veri merkezi tam bir hatayla karşılaşırsa uygulamanız çalışır durumda kalabilir.

Uygulama ekipleri, hata etki alanlarını temel alan VM-VM benzeşimi ve benzeşim karşıtı kuralları tanımlamayı göz önünde bulundurmalıdır. VM-VM benzinim kuralları, kritik VM'leri birden çok veri merkezine yayılmadığından emin olmak için aynı hata etki alanına yerleştirir. Benzeşim karşıtı kurallar, ilgili VM'lerin aynı hata etki alanı içinde bir araya yerleştirilmesini engeller. Bu uygulama yedeklilik sağlamaya yardımcı olur.

Üç katmanlı uygulamalarda VM-VM benzeşim karşıtı ilkeleri kullanma

Azure VMware Çözümü vm-VM benzeşim önleme ilkeleri için bir kullanım örneği üç katmanlı bir uygulamayı içerir. Amaç, her uygulama katmanının yüksek kullanılabilirliğini, hataya dayanıklılığını ve dayanıklılığını geliştirmektir. Bu hedefe ulaşmak için, katmanları Azure VMware Çözümü özel bulut içindeki farklı konaklara yaymak için benzeşim karşıtı ilkeleri kullanabilirsiniz.

Bu kullanım örneğini uygulamak için üç katmanda VM-VM benzeşimi önleme ilkelerini kullanarak dağıtılmış, hataya dayanıklı bir mimari oluşturun. Bu kurulum uygulamanın tamamının kullanılabilirliğini artırır ve tek bir konağın başarısız olmasının katmanın tamamını veya uygulamanın tamamını kesintiye uğratmamasını sağlamaya yardımcı olur.

Örneğin, kullanıcı isteklerine hizmet veren ön uç web katmanında, web sunucularını farklı fiziksel konaklara yaymak için VM-VM benzeşimi önleme ilkeleri uygulayabilirsiniz. Bu yaklaşım, yüksek kullanılabilirliği ve hataya dayanıklılığı iyileştirmeye yardımcı olur. Benzer şekilde, iş katmanındaki uygulama sunucularını korumaya ve veritabanı katmanı içinde veri dayanıklılığını artırmaya yardımcı olmak için benzeşim önleme önlemlerini kullanabilirsiniz.

VM-VM benzinim ilkeleri kullanılarak segmentlere ayrılmış üç katmanlı bir uygulamayı gösteren mimari diyagramı.

Öneriler
  • Yakınlık gereksinimini sağlamak için VM bağımlılıklarını, iletişim ve kullanım desenlerini gösteren haritalar oluşturun.
  • Yerleştirme ilkesi VM-VM beninliğinin performans ölçümlerini veya hizmet düzeyi sözleşmelerini (SLA) karşılamaya yardımcı olup olmadığını belirleyin.
  • Konak hatalarına karşı koruma sağlamak ve uygulamanızı birden çok konak arasında dağıtmak için VM-VM benzeşim karşıtı yerleştirme ilkeleri uygulayarak yüksek kullanılabilirlik için tasarım yapın.
  • Fazla sağlamayı önlemek için iş yükünüzü birkaç büyük VM yerine küçük VM'ler arasında dağıtınız.
  • Olası kaynak çekişmelerini belirlemek için bencelik ilkelerini düzenli olarak izleyin, gözden geçirin ve hassas ayarlar yapın. Bu ilkeleri zaman içinde gerektiği gibi uyarlayın.

Performans yalıtımı için VM konağı benzinim ilkelerini kullanma

Vm'leri farklı uygulama katmanlarında çalıştıran bazı iş yükleri birlikte bulunduklarında daha iyi performans gösterir. Bu kullanım örneği genellikle uygulamalar şunları gerektirdiğinde ortaya çıkar:

  • Yoğun kaynak kullanımlı, yüksek performanslı işlem iş yükleri için performans yalıtımı.
  • Lisans sözleşmeleriyle uyumluluk. Örneğin sistem belirtimleri, Windows veya SQL Server lisanslama uyumluluğunu sürdürmek için vm'yi belirli bir çekirdek kümesiyle ilişkilendiren bir eşleme gerektirebilir.
  • Belirli güvenlik etki alanlarına veya veri sınıflandırmalarına ait vm'lerin küme içindeki belirli konaklarla veya bir konak alt kümesiyle sınırlandırılmasını sağlamak için mevzuat uyumluluğu ve veri bütünlüğü.
  • VM'leri aynı konağa yerleştiren basitleştirilmiş bir ağ yapılandırması . Bu durumda katmanlar arasındaki ağ yapılandırması basitleştirilmiştir. Katmanlar aynı ağ bağlantısını paylaşır ve ek ağ atlamaları gerektirmez.

Uygulama katmanlarının birlikte bulundurmasını sağlamak önemliyse, katmanların aynı konakta ve aynı kullanılabilirlik alanı içinde dağıtıldığından emin olmak için VM konağı benzeşimi ilkelerini tercih edebilirsiniz.

VM konağı benzinim ilkeleri kullanılarak segmentlere ayrılmış üç katmanlı bir uygulamayı gösteren mimari diyagramı.

Not

Platform ekibi VM yerleşimini, konak benzimi kurallarını ve kaynak havuzunu ayarlamakla sorumludur. Ancak uygulama ekibinin, uygulama gereksinimlerini karşılandığından emin olmak için her uygulamanın performans gereksinimlerini anlaması gerekir.

Uygulama ekipleri VM yerleştirmeyi kapsamlı bir şekilde değerlendirmeli ve titiz planlamalar yapmalıdır. VM yerleştirme, kaynak dengesizliği ve eşit olmayan iş yükü dağıtımı gibi olası güçlükler sunabilir. Bu durumlar performans ve kaynak iyileştirme üzerinde olumsuz etkilere yol açabilir. Ayrıca, tüm iş yüklerinin tek bir kullanılabilirlik alanına yerleştirilmesi, olağanüstü durumda tek bir hata noktası oluşturabilir. Hata sırasında veri merkezi dayanıklılığını artırmak için yapılandırmanızı birden çok kullanılabilirlik alanında çoğaltmayı göz önünde bulundurun.

Öneriler
  • Yerleştirme ilkesini vm-konak bencesilik ilkelerini nasıl kullanacağınızı dikkatle planlayın. Mümkün olduğunda yük dengeleme, VMware vSphere'deki kaynak havuzları, dağıtılmış veritabanları, kapsayıcılama ve kullanılabilirlik alanları gibi alternatif çözümleri göz önünde bulundurun.
  • Herhangi bir dengesizliği veya sorunu belirlemek için kaynak kullanımını ve performansını düzenli olarak izleyin.
  • Dengeli ve esnek bir VM yerleştirme stratejisini tercih edin. Bu yaklaşım, yüksek kullanılabilirliği korurken ve lisans gereksinimleriyle uyumluluğu sağlarken kaynak kullanımını en üst düzeye çıkarmanıza yardımcı olur.
  • Uygulamanızın belirli gereksinimlerine uygun olduğundan ve genel performansı ve dayanıklılığı olumsuz etkilemediğinden emin olmak için yerleştirme ilkesi VM-konak benzisyon yapılandırmalarınızı test edin ve doğrulayın.

Uygulama veya ağ yük dengeleyici kullanarak trafiği dağıtma

Yük dengeleme, yerleştirme ilkelerinin kullanılmasının yanı sıra, aşağıdakilerin sağlanmasına yardımcı olmak için modern uygulamaların kritik bir bileşenidir:

  • Verimli kaynak dağıtımı.
  • Uygulama kullanılabilirliği artırıldı.
  • En iyi uygulama performansı.

Yük dengeleme, iş yükü ölçeklendirme ve yönetim esnekliğini korurken bu ölçütleri karşılar.

VM'lere uygulama dağıttığınızda arka uç havuzları oluşturmak için Azure Application Gateway gibi bir yük dengeleme aracı kullanmayı göz önünde bulundurun. Application Gateway, web uygulamalarına gelen HTTP ve HTTPS trafiğini yönetebilen ve iyileştirebilen yönetilen bir web trafiği yük dengeleyici ve uygulama teslim hizmetidir. Application Gateway, web trafiğinin giriş noktası olarak çeşitli işlevsellik türleri sunar. TlS/SSL sonlandırma, URL tabanlı yönlendirme, oturum benzitesi ve web uygulaması güvenlik duvarı özellikleri buna örnek olarak verilebilir.

Trafiğin tarayıcıdan Application Gateway arka uç havuzlarına nasıl aktığını gösteren mimari diyagramı.

Arka uç havuzlarınızdaki kaynaklar kullanılabilir olduktan sonra, gelen istekler için bağlantı noktalarını ve yönlendirme kurallarını belirtmek üzere dinleyiciler oluşturun. Ardından VM'lerinizin sistem durumunu izlemek ve iyi durumda olmayan arka uç kaynaklarının rotasyondan ne zaman kaldırılacağını belirtmek için sistem durumu yoklamaları oluşturabilirsiniz.

TLS/SSL sonlandırma ve sertifika yönetimi uygulama

Uygulamanızla kullanıcıların tarayıcıları arasındaki tüm iletişimler için TLS/SSL şifrelemesi zorunlu kılınmalıdır. Bu şifreleme, oturum verilerinin dinleme ve ortadaki adam saldırılarına karşı korunmasına yardımcı olur. Uygulamanız TLS/SSL sonlandırması gerektiriyorsa, arka uç VM'lerinizden TLS/SSL işleme yükünü boşaltmak için Application Gateway'de gerekli TLS/SSL sertifikasını yapılandırın.

TLS/SSL sertifikaları oluşturduktan sonra, bunları güvenli bir şekilde depolamanıza ve bunlara erişmenize yardımcı olan Azure Key Vault gibi bir hizmete yerleştirin. Sertifikaları güncelleştirmek ve yenilemek için PowerShell, Azure CLI veya Azure Otomasyonu gibi araçları kullanın.

API'leri yönetme

Azure API Management, şirket içinde ve dışında dağıtılan API uç noktalarını güvenli bir şekilde yayımlamanıza yardımcı olur. Uç noktaya örnek olarak yük dengeleyicinin veya Application Gateway arkasındaki Azure VMware Çözümü özel bir bulutta bulunan arka uç API'leri örnek olarak verilmiştir. API Management, kimlik doğrulaması ve yetkilendirmeyi zorunlu kılmak için güvenlik ilkeleri uygulamak gibi API'nizin yöntemlerini ve davranışlarını yönetmenize yardımcı olur. API Management, API isteklerini Application Gateway aracılığıyla arka uç hizmetlerinize de yönlendirebilir.

Aşağıdaki diyagramda, tüketicilerden gelen trafik API Management genel uç noktasına gider. Trafik daha sonra Azure VMware Çözümü üzerinde çalışan arka uç API'lerine iletilir.

Merkezi bir hub'a bağlı Azure VMware Çözümü veri merkezinin mimari diyagramı. Hub, Application Gateway ve API Management barındırıyor.

Öneriler
  • Azure VMware Çözümü uygulamalarınızın güvenliğini ve performansını artırmak için, trafiği uygulama uç noktalarınıza dağıtmak için arka uçları Azure VMware Çözümü Application Gateway kullanın.
  • Azure VMware Çözümü barındıran arka uç kesimleri ile Application Gateway veya yük dengeleyici içeren alt ağ arasında bağlantı olduğundan emin olun.
  • Sistem durumunu yapılandırma, arka uç örneklerinizin sistem durumunu izlemek için kanıtlıyor.
  • Arka uç VM'lerde işlem yükünü azaltmak için TLS/SSL sonlandırmasını Application Gateway boşaltın.
  • TLS/SSL anahtarlarını kasalarda güvenli bir şekilde depolayın.
  • Sertifika güncelleştirmeleri ve yenilemeler gibi görevleri otomatikleştirerek işlemleri kolaylaştırın.

İş sürekliliğini ve olağanüstü durum kurtarma hazırlığını güçlendirmek için esnetilmiş kümeleri iyileştirme

Etki: Güvenilirlik

Esnetilmiş kümeler, coğrafi olarak dağıtılmış birden çok veri merkezinde yüksek kullanılabilirlik ve olağanüstü durum kurtarma özelliklerine sahip VMware kümeleri sağlar.

Aşağıdaki kurulum etkin-etkin mimarileri destekler. Sanal depolama alanı ağı (vSAN) iki veri merkezine yayılır. Üçüncü bir kullanılabilirlik alanı, bölünmüş beyin senaryoları için çekirdek görevi görecek bir vSAN tanığıyla eşler.

İki kullanılabilirlik alanında vSAN esnetilmiş bir kümeyi gösteren mimari diyagramı. Üçüncü bölge bir vSAN tanığı içerir.

Uygulamayı birden çok kullanılabilirlik alanına ve bölgeye dağıtmak, veri merkezi hataları sırasında sürekli kullanılabilirlik sağlamaya yardımcı olur. Uygulama katmanlarını ve veri katmanlarını her iki veri merkezine dağıtın ve zaman uyumlu çoğaltmayı açın.

(FTT) ilkelerini tolere etmek için hataya dayanıklılık ve hata yapılandırma

Uygulamanızın toplam kullanılabilir kapasitesi birkaç değişkene bağlıdır. Yedekli bağımsız diskler (RAID) yapılandırma diziniz, özniteliğinizin failures to tolerate değeri ve depolama sisteminizin tolere edebildiği hata sayısını denetleyecek (FTT) ilkelerine tolerans gösterememesi buna örnek olarak verilebilir. Uygulama ekiplerinin uygulama için gereken yedeklilik düzeyini belirlemesi gerekir. Daha yüksek FTT değerlerinin veri dayanıklılığını artırdığını ancak depolama ek yükünü artırdığını da unutmayın.

Öneriler
  • Vm verilerinin esnetilmiş küme genelinde tutarlı kalması için uygulamanızı paylaşılan depolama alanına dağıtın. Zaman uyumlu çoğaltmayı açın.
  • Hata senaryosunda esnetilmiş kümelerin nasıl yanıt vereceğini tanımlamak için hata etki alanlarını yapılandırın.
  • Yük devretme ve kurtarma olayları sırasında el ile müdahaleyi en aza indirmek için otomatik yük devretme ve yeniden çalışma uygulayın.

Veri eşitleme ve depolama ilkelerini yapılandırma

Olağanüstü durum sırasında tutarlılık ve kullanılabilirlik sağlamak için uygulamanız durum bilgisi olan verilere ve veritabanlarına bağlı olduğunda veri eşitleme yöntemleri önemlidir. Veri eşitleme, uygulamaları çalıştıran kritik VM'ler için yüksek kullanılabilirlik ve hataya dayanıklılık sağlamaya yardımcı olur.

Uygulama sahibi, şu özelliklerin sağlanmasına yardımcı olmak için bir depolama ilkesi tanımlayabilir:

  • Bir uygulamayı çalıştıran kritik VM'ler gerekli veri yedekliliği ve performans düzeyini alır.
  • VM'ler, Azure VMware Çözümü esnetilmiş kümenin yüksek kullanılabilirlik özelliklerinden yararlanacak şekilde konumlandırılır.

Örnek ilkeler aşağıdaki faktörleri içerebilir:

  • vSAN yapılandırması. Kullanılabilirlik alanları arasında esnetilmiş küme ile VMware vSAN kullanın.
  • Tolere edilmesi gereken hata sayısı. İlkeyi en az bir veya daha fazla hataya tolerans gösterecek şekilde ayarlayın. Örneğin, RAID-1 düzeni kullanın.
  • Performans. Kritik VM'ler için IOPS ve gecikme süresini iyileştirmek için performansla ilgili ayarları yapılandırın.
  • Benzdirme kuralları. Veri merkezi hataları sırasında kullanılabilirliği en üst düzeye çıkarmak için sanal makinelerin veya VM gruplarının esnetilmiş küme içindeki ayrı konaklara veya hata etki alanlarına yerleştirildiğinden emin olmak için benzisite kurallarını ayarlayın.
  • Yedekleme ve çoğaltma. Vm verilerinin düzenli olarak yedeklendiğinden ve ek veri koruması için ikincil bir konuma çoğaltıldığından emin olmak için yedekleme ve çoğaltma çözümleriyle tümleştirmeyi belirtin.
Öneriler
  • Çeşitli VM diskleri için gereken yedekliliği ve performansı belirtmek için vSAN'da veri depolama ilkeleri tanımlayın.
  • Kritik uygulama bileşenlerinin veri merkezi hataları sırasında başarısız olabilmesi için uygulamaları etkin-etkin veya aktif-pasif bir yapılandırmada çalışacak şekilde yapılandırın.
  • Her uygulamanın ağ gereksinimlerini anlayın. Kullanılabilirlik alanları arasında çalışan uygulamalar, bir kullanılabilirlik alanı içindeki trafiğe sahip uygulamalardan daha yüksek gecikme süresine neden olabilir. Uygulamanızı bu gecikmeyi tolere etmek için tasarlar.
  • Uygulamanıza etkilerini değerlendirmek için yerleştirme ilkelerinizde performans testleri çalıştırın.

Sonraki adımlar

Uygulama platformunu incelediğinize göre bağlantı kurma, iş yükünüz için çevre oluşturma ve trafiği uygulama iş yüklerinize eşit olarak dağıtma hakkında bilgi edinin.

Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.

Değerlendirme