Aracılığıyla paylaş

Azure VMware Çözümü tasarım ilkeleri

  • Makale

İyi tasarlanmış Azure VMware Çözümü iş yükleri hakkında rehberlik, Azure Well-Architected Framework ve beş mimari mükemmellik sütunu üzerine kurulmuştur. Aşağıdaki tabloda her sütun ve hedeflerinin özeti listelemektedir.

Well-Architected Framework sütunu Özet
Güvenilirlik Azure VMware Çözümü iş yükü, kritik iş verilerini korumak için platform dayanıklılığı ve yüksek kullanılabilirlik gerektirir. Well-Architected Framework'lerini kullanarak Azure VMware Çözümü çalışan ve Azure yerel hizmetlerine kadar uzanan bir uygulama ayak izine sahip olan karma iş yüklerini değerlendirebilirsiniz.
Güvenlik Bu yapı, iş yükünüzü tehditlere karşı korumaya yardımcı olacak önlemlerin uygulanmasıyla ilgilidir. Örnek olarak uygulamalarınıza kimlik ve erişim yönetimi (IAM), giriş doğrulama, veri hakimiyeti ve dağıtılmış hizmet reddi (DDoS) azaltma için şifreleme gibi birden çok güvenlik katmanı ekleme verilebilir. Diğer önlemler arasında kötü aktörleri engelleme, veri sızdırmayı önleme ve işletim sistemi güvenlik açıklarına karşı koruma sağlama sayılabilir.
Maliyet iyileştirmesi İyi tasarlanmış bir uygulama dağıtımı, toplam sahip olma maliyetini azaltırken performans beklentilerini de karşılar.
Performans verimliliği Uygulamanız performans verimliliğini gösterdiğinde disk işlemlerini iyileştirebilir ve taleple ölçeklendirmek için yeterli kaynağa sahiptir. Ayrıca, dağıtılmış iş yükünün bileşenleri arasındaki iletişimi verimli hale getirmek için ağ gecikme süresini en aza indirir. Bu sütun yük dengeleme, coğrafi yerleşim ve önbelleğe alma mekanizmalarını da içerir.
Operasyonel Mükemmellik Bu yapı sorunsuz işlemlere odaklanır ve VMware dağıtımlarından türetdiğiniz değeri en üst düzeye çıkarır. Bu hedeflere otomasyon, izleme, güvenlik önlemleri, olağanüstü durum kurtarma planlaması, performans iyileştirme ve etkili belgeler birleştirilerek ulaşılabilir.

Güvenilirlik

Hatalar şirket içinde ve bulutta gerçekleşebileceğinden, Azure VMware Çözümü bir iş yükü tasarlarken dayanıklılık ve kullanılabilirliğe odaklanmak önemlidir.

  • Dayanıklılık , hatalardan kurtarmayı ve işlevselliği korumayı ifade eder.

  • Kullanılabilirlik kesintisiz çalışma süresi sağlar. Yüksek kullanılabilirlik, kritik bakım etkinlikleri sırasında uygulama kapalı kalma süresini en aza indirir. Ayrıca sanal makine (VM) kilitlenmeleri, arka uç güncelleştirmeleri, uzatılmış kapalı kalma süreleri ve fidye yazılımı saldırıları gibi olaylardan kurtarmayı iyileştirir.

Güvenilirlik elde etmek için mimari, operasyonel yordamlar, otomasyon, izleme, düzenli test ve doğrulamayı kapsayan kapsamlı bir yaklaşım gerekir.

  • İş yükünüzün güvenilirliğini sağlamaya yardımcı olmak için hizmet düzeyi sözleşmeleri (SLA) tanımlayın.
  • İş yükünüzün CPU ve bellek gibi kaynaklarına uygun bir VM SKU'su seçerek iş yüklerini dikey olarak ölçeklendirin. VM örnekleri ekleyerek yatay olarak ölçeklendirin.
  • Sürekli işlemlerin sağlanmasına yardımcı olmak için yedeklilik ve yük devretme mekanizmaları uygulayarak yüksek kullanılabilirlik tasarımı. Trafiği birden çok arka uç kaynağına dağıtmak için yük dengeleme gibi stratejileri göz önünde bulundurarak trafiği dağıt.
  • Bağımsız disklerin yedekli dizisi (RAID) yapılandırmaları veya dağıtılmış depolama sistemleri gibi teknolojileri kullanarak veri bütünlüğünü ve kullanılabilirliğini sağlamaya yardımcı olmak için hataya dayanıklı depolama uygulayın.
  • Yanlışlıkla silme, bozulma veya diğer veri kaybı senaryolarında veri kurtarma için yedekleme ve geri yükleme özelliklerini anlayın. Uygulama bağımlılıklarını ve yedekleme ve geri yükleme yordamlarını belgeleme, kurtarma işlemlerini kolaylaştırmaya da yardımcı olur.

Güvenlik

Paylaşılan sorumluluk modelinde:

  • Kuruluşlar öncelikli olarak iş yüklerini yönetmek ve çalıştırmakla sorumludur.
  • Microsoft, Azure VMware Çözümü fiziksel ve sanal altyapısını yönetir.

Güvenlik duruşunuzun gelişen tehdit ortamına uyum sağladığından emin olmak için hizmetleri ve teknolojileri düzenli olarak değerlendirmenizi kesinlikle öneririz. Uygun güvenlik önlemlerini uygulamak için satıcılarla işbirliği yaparken paylaşılan sorumluluk modelini net bir şekilde anlamak da önemlidir.

Azure VMware Çözümü ortamınızın güvenliğini sağlamak için çeşitli yöntemler kullanabilirsiniz:

  • Azure yerel hizmetleri için segmentleri, sanal LAN'ları ve ağ güvenlik gruplarını kullanarak ağ yalıtımı uygulayın.
  • Düzeltme eklerini etkili bir şekilde yönetin.
  • Düzenli olarak çevre denetimleri gerçekleştirin.
  • Microsoft Sentinel gibi bir güvenlik bilgileri ve olay yönetimi (SIEM) çözümüyle güvenliği izleyin.
  • Bekleyen ve aktarımdaki veriler için şifreleme uygulayın.
  • Güçlü IAM uygulamalarını kullanın:
    • Çok faktörlü kimlik doğrulamasını zorunlu kılma.
    • İş yükünüzü Microsoft Entra kimliğiyle tümleştirin.
    • En az ayrıcalık ilkesini uygulayın ve rol atamak için rol tabanlı erişim denetimini kullanın.

Maliyet iyileştirmesi

Microsoft ve VMware aşağıdakilere önemli yatırımlar yapar:

  • Donanımın hızlı evrimi.
  • VMware hiper yöneticisi.
  • Azure yerel hizmetleri.

Bu yatırımlar daha azı için daha fazla değer sağlamaya yardımcı olur. Örneğin, çıkış ücretlerini yazılım tanımlı veri merkezinden (SDDC) gizlemeye yardımcı olur. Ayrıca çeşitli hizmetlerin kurumsal lisanslarını temel maliyetlere dahil ederler.

Azure donanımının özellikleri sık sık genişler. Sonuç olarak, maliyetleri iyileştirmeye, israfı ortadan kaldırmaya ve rezervasyon satın alma gibi teknolojileri geliştirmeye yönelik Azure VMware Çözümü iş yükleri için düzenli olarak fırsatlar ortaya çıkar.

Azure VMware Çözümü uygulamalarınız ve tümleştirme hizmetleri için bir plan oluşturmayı göz önünde bulundurun. Her plan, iş yükünün hedeflerini ve motivasyonlarını içermelidir. Kurumsal hedefler ve yatırım öncelikleri uygulamanız, uygulama platformunuz ve veri platformunuz için maliyet iyileştirme girişimlerini yönlendirmelidir.

Performans verimliliği

Bu yapı, Azure'a ayrılmış donanım üzerinde çalışan iş yüklerini iyileştirmeye odaklanır. Bu odak birçok yönü içerir:

  • Uygulama taleplerini karşılamak için CPU, depolama, bellek ve ağ kaynaklarını ayarlama özelliğini içeren kaynakları ayırma.
  • VMware vRealize Operations Manager gibi araçları kullanarak performansı sürekli izleme ve anomalileri algılama.
  • Genel performansı geliştirmek için uygulama katmanında belirli ayarları yapılandırma, örneğin:
    • Veri katmanında sorgu iyileştirmesi.
    • Uygulamanızın bellek içi önbelleğe alma.
    • HTTP üst bilgilerinin ve web katmanının yapılandırması.

Bu özelliklerin her birini göz önünde bulundurarak tutarlı ve uyumlu bir kullanıcı deneyimi sunan iyi tasarlanmış bir uygulama oluşturmanıza yardımcı olur.

Operasyonel Mükemmellik

Operasyonel mükemmellik, Azure VMware Çözümü özelliklerini tam olarak kullanmayı içerir. operasyonel mükemmeliyetin bir diğer parçası da iş yüklerini güvenli hale getirmek, iyileştirmek ve ölçeklendirmek için iyi tasarlanmış en iyi yöntemlere bağlı olmaktır. Bu uygulama şunları içerir:

  • Güncel düzeltme eklerini ve yükseltmeleri yüklemek için işlemlere sahip olma.
  • İdare ve uyumluluğu koruma.
  • Ortamınızın performansını ve sistem durumunu analiz etme.
  • Kapsamlı süreçleri takip edin.
  • Şu bilgileri yakalayan belgeleri koruma:
    • Sorun giderme yordamları.
    • Olağanüstü durum kurtarma planları.
    • Sorunları çözme sürecini hızlandırmaya yönelik düzeltme kılavuzu.

Bu adımlar ekiplerin verimli ve şeffaf bir şekilde işbirliği yapmasına yardımcı olur.

Sonraki adımlar

Azure VMware Çözümü rehberliğe dahil edilen tasarım ilkeleri, belirli tasarım etki alanlarını kapsar. Her tasarım etki alanı, en kısa sürede gelişmiş üretkenlik için ihtiyacınız olan bilgilere hızlı bir şekilde erişmenize yardımcı olan odaklanmış rehberlik sunar. Başlıkları ağ, çekirdek altyapı, uygulama platformu, izleme, güvenlik ve operasyonel yordamlar için doğru yönde size yol gösteren gezinti araçları olarak düşünün.

bir iş yükünü desteklemek için gereken Azure altyapısına yönelik tasarım konularını gözden geçirerek başlayın.

Altyapı