你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure VMware 解决方案设计原则

  • 项目

有关架构良好的Azure VMware 解决方案工作负载的指导基于 Azure Well-Architected Framework 及其卓越体系结构的五大支柱。 下表列出了每个支柱及其目标的摘要。

Well-Architected 框架支柱 摘要
可靠性 Azure VMware 解决方案工作负荷需要平台复原能力和高可用性来保护关键业务数据。 可以使用 Well-Architected Framework 评估在 Azure VMware 解决方案 中运行的混合工作负载,并具有扩展到 Azure 本机服务的应用程序占用情况。
安全性 此支柱涉及实施有助于保护工作负载免受威胁的措施。 示例包括向应用程序添加多个安全层,包括标识和访问管理 (IAM) 、输入验证、数据主权以及分布式拒绝服务加密 (DDoS) 缓解。 其他措施包括阻止恶意参与者、防止数据外泄以及提供操作系统漏洞保护。
成本优化 架构良好的应用程序部署可满足性能预期,同时降低总拥有成本。
性能效率 当应用程序演示性能效率时,它可以优化磁盘操作,并有足够的资源来按需缩放。 它还可将网络延迟降至最低,使分布式工作负载的组件之间的通信高效。 此支柱还包括负载均衡、地理放置和缓存机制。
卓越运营 此支柱侧重于平稳操作,并最大限度地利用从 VMware 部署中获得的价值。 通过结合自动化、监视、安全措施、灾难恢复规划、性能优化和有效文档,可以实现这些目标。

可靠性

由于故障可能发生在本地和云中,因此在设计Azure VMware 解决方案工作负载时,请务必关注复原能力和可用性。

  • 复原 是指从故障中恢复和维护功能。

  • 可用性 可确保不间断的运行时间。 高可用性可在关键维护活动期间最大程度地减少应用程序停机时间。 它还增强了虚拟机 (VM) 崩溃、后端更新、延长停机时间和勒索软件攻击等事件的恢复。

实现可靠性需要一种涵盖体系结构、操作过程、自动化、监视、定期测试和验证的综合方法。

  • (SLA) 定义服务级别协议 ,以帮助确保工作负载的可靠性。
  • 通过选择适合工作负载资源(例如 CPU 和内存)的 VM SKU, 垂直 缩放工作负载。 通过添加 VM 实例 进行水平 缩放。
  • 通过实现冗余和故障转移机制来实现高可用性,以帮助确保连续操作。 通过考虑负载均衡等策略来分配流量,以跨多个后端源分配流量。
  • 实施容错 存储,通过使用独立磁盘冗余阵列 (RAID) 配置或分布式存储系统等技术来帮助确保数据完整性和可用性。
  • 了解在发生意外删除、损坏或其他数据丢失情况时用于数据恢复的备份和还原功能。 记录应用程序依赖项以及备份和还原过程也有助于简化恢复过程。

安全性

在共担责任模型中:

  • 组织主要负责管理和操作工作负载。
  • Microsoft 管理Azure VMware 解决方案的物理和虚拟基础结构。

强烈建议定期评估服务和技术,以确保安全状况适应不断变化的威胁环境。 在与供应商协作实施适当的安全措施时,明确了解共担责任模型也至关重要。

可以使用多种方法来保护Azure VMware 解决方案环境:

  • 使用 Azure 本机服务的段、虚拟 LAN 和网络安全组实现网络隔离。
  • 有效地管理修补程序。
  • 定期进行环境审核。
  • 使用安全信息和事件管理 (SIEM) 解决方案(如 Microsoft Sentinel)监视安全性。
  • 对静态数据和传输中的数据实施加密。
  • 使用可靠的 IAM 做法:
    • 强制实施多重身份验证。
    • 将工作负载与Microsoft Entra ID 集成。
    • 实现最小特权原则,并使用基于角色的访问控制来分配角色。

成本优化

Microsoft 和 VMware 在:

  • 硬件的快速发展。
  • VMware 虚拟机监控程序。
  • Azure 本机服务。

这些投资有助于以更少的服务提供更多价值。 例如,它们有助于抑制软件定义的数据中心 (SDDC) 的出口费用。 它们还将多项服务的企业许可纳入基本成本。

Azure 硬件的功能经常扩展。 因此,Azure VMware 解决方案工作负载经常会出现机会,以优化成本、消除浪费并改进购买预留等技术。

请考虑为每个Azure VMware 解决方案应用程序及其集成服务创建计划。 每个计划都应包含工作负荷的目标和动机。 组织目标和投资优先级应推动应用程序、应用程序平台和数据平台的成本优化计划。

性能效率

此支柱侧重于优化在 Azure 专用硬件上运行的工作负载。 该重点包括许多方面:

  • 分配资源,包括调整 CPU、存储、内存和网络资源以满足应用程序需求的功能。
  • 使用 VMware vRealize Operations Manager 等工具持续监视性能并检测异常。
  • 在应用程序层配置特定设置以提高整体性能,例如:
    • 数据层上的查询优化。
    • 应用程序的内存中缓存。
    • HTTP 标头和 Web 层的配置。

考虑这些方面的每一个方面,有助于构建一个架构良好的应用程序,以提供一致、一致的用户体验。

卓越运营

卓越运营涉及充分利用Azure VMware 解决方案的功能。 卓越运营的另一部分是遵循架构完善的最佳做法,以保护、优化和缩放工作负载。 这种做法涉及:

  • 制定安装最新修补程序和升级的流程。
  • 维护治理和合规性。
  • 分析环境的性能和运行状况。
  • 遵循全面的流程。
  • 维护捕获以下项的文档:
    • 故障排除过程。
    • 灾难恢复计划。
    • 有关如何加快解决问题过程的修正指南。

这些步骤可帮助团队以高效和透明的方式进行协作。

后续步骤

纳入Azure VMware 解决方案指南的设计原则涵盖特定的设计领域。 每个设计域都提供重点指导,可帮助你快速访问在最短的时间内提高工作效率所需的信息。 将标题视为导航工具,指导你在网络、核心基础结构、应用程序平台、监视、安全性和操作过程方面朝着正确的方向前进。

首先查看支持工作负载所需的 Azure 基础结构的设计注意事项。

基础结构