Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le linee guida sui carichi di lavoro della soluzione Azure VMware ben strutturati si basa su Azure Well-Architected Framework e sui cinque pilastri dell'eccellenza dell'architettura. La tabella seguente elenca ogni pilastro e un riepilogo degli obiettivi.
| Pilastro del "Well-Architected Framework" | Riassunto |
|---|---|
| Reliability | Un carico di lavoro della soluzione Azure VMware richiede resilienza della piattaforma e disponibilità elevata per proteggere i dati aziendali critici. È possibile usare il framework di Well-Architected per valutare i carichi di lavoro ibridi eseguiti nella soluzione Azure VMware e avere un footprint dell'applicazione che si estende ai servizi nativi di Azure. |
| Security | Questo pilastro riguarda l'implementazione di misure che consentono di proteggere il carico di lavoro dalle minacce. Gli esempi includono l'aggiunta di più livelli di sicurezza alle applicazioni, tra cui la gestione delle identità e degli accessi (IAM), la convalida dell'input, la sovranità dei dati e la crittografia per la mitigazione DDoS (Distributed Denial of Service). Altre misure includono il blocco di attori malintenzionati, la prevenzione dell'esfiltrazione dei dati e la protezione dalle vulnerabilità del sistema operativo. |
| Ottimizzazione dei costi | Una distribuzione di applicazioni ben progettata soddisfa le aspettative di prestazioni riducendo al contempo il costo totale di proprietà. |
| Efficienza delle prestazioni | Quando l'applicazione dimostra l'efficienza delle prestazioni, può ottimizzare le operazioni su disco e avere risorse sufficienti per la scalabilità con la domanda. Riduce inoltre al minimo la latenza di rete per rendere efficiente la comunicazione tra i componenti di un carico di lavoro distribuito. Questo pilastro include anche meccanismi di bilanciamento del carico, posizionamento geografico e memorizzazione nella cache. |
| Eccellenza operativa | Questo pilastro è incentrato sulle operazioni fluide e sull'ottimizzazione del valore derivato dalle distribuzioni VMware. Questi obiettivi sono raggiungibili combinando automazione, monitoraggio, misure di sicurezza, pianificazione del ripristino di emergenza, ottimizzazione delle prestazioni ed efficace documentazione. |
Reliability
Poiché gli errori possono verificarsi in locale e nel cloud, è importante concentrarsi sulla resilienza e sulla disponibilità quando si progetta un carico di lavoro della soluzione Azure VMware.
La resilienza è la possibilità di resistere agli errori dell'infrastruttura, agli errori temporanei e ai picchi della domanda, continuando a funzionare (possibilmente in modalità danneggiata) senza tempi di inattività che influiscono sull'utente.
La disponibilità garantisce tempi di attività ininterrotti. La disponibilità elevata riduce al minimo i tempi di inattività delle applicazioni durante le attività di manutenzione critiche. Migliora anche il ripristino da eventi imprevisti, ad esempio arresti anomali delle macchine virtuali, aggiornamenti back-end, tempi di inattività estesi e attacchi ransomware.
Per ottenere l'affidabilità è necessario un approccio completo che si estende su architettura, procedure operative, automazione, monitoraggio, test regolari e convalida.
- Definire i contratti di servizio per garantire l'affidabilità del carico di lavoro.
- Ridimensionare i carichi di lavoro verticalmente selezionando uno SKU di macchina virtuale appropriato per le risorse del carico di lavoro, ad esempio CPU e memoria. Ridimensionare orizzontalmente aggiungendo istanze di macchina virtuale.
- Progettare per la disponibilità elevata implementando meccanismi di ridondanza e failover per garantire operazioni continue. Distribuire il traffico considerando strategie come il bilanciamento del carico per distribuire il traffico tra differenti origini back-end.
- Implementare l'archiviazione a tolleranza di errore per garantire l'integrità e la disponibilità dei dati usando tecnologie come l'array ridondante di configurazioni RAID (Independent Disks) o sistemi di archiviazione distribuiti.
- Comprendere le funzionalità di backup e ripristino per il ripristino dei dati in caso di eliminazione accidentale, danneggiamento o altri scenari di perdita di dati. Documentare le dipendenze dell'applicazione e le procedure di backup e ripristino consente anche di semplificare i processi di ripristino.
Security
In un modello di responsabilità condiviso:
- Le organizzazioni sono principalmente responsabili della gestione e del funzionamento dei carichi di lavoro.
- Microsoft gestisce l'infrastruttura fisica e virtuale della soluzione Azure VMware.
È consigliabile valutare regolarmente i servizi e le tecnologie per garantire che il comportamento di sicurezza si adatti al panorama delle minacce in continua evoluzione. È essenziale stabilire una chiara comprensione del modello di responsabilità condivisa quando si collabora con i fornitori per implementare misure di sicurezza appropriate.
È possibile usare diversi metodi per proteggere l'ambiente della soluzione Azure VMware:
- Implementare l'isolamento di rete usando segmenti, reti LAN virtuali e gruppi di sicurezza di rete per i servizi nativi di Azure.
- Gestire le patch in modo efficace.
- Condurre regolarmente controlli ambientali.
- Monitorare la sicurezza con una soluzione SIEM (Security Information and Event Management) come Microsoft Sentinel.
- Implementare la crittografia per i dati a riposo e in transito.
- Usare procedure IAM affidabili:
- Applicare l'autenticazione a più fattori.
- Integrare il carico di lavoro con Microsoft Entra ID.
- Implementare il principio dei privilegi minimi e usare il controllo degli accessi in base al ruolo per assegnare i ruoli.
Ottimizzazione dei costi
Microsoft e VMware effettuano investimenti significativi in:
- L'evoluzione rapida dell'hardware.
- Hypervisor VMware.
- Servizi nativi di Azure.
Questi investimenti contribuiscono a offrire un valore maggiore per meno. Ad esempio, consentono di eliminare gli addebiti in uscita dal data center software-defined (SDDC). Incorporano anche licenze aziendali di diversi servizi in costi di base.
Le funzionalità dell'hardware di Azure si espandono di frequente. Di conseguenza, le opportunità si presentano regolarmente per i carichi di lavoro della soluzione Azure VMware per ottimizzare i costi, eliminare gli sprechi e migliorare tecnologie come l'acquisto di prenotazioni.
Prendere in considerazione la creazione di un piano per ognuna delle applicazioni della soluzione Azure VMware e dei relativi servizi di integrazione. Ogni piano deve contenere gli obiettivi e le motivazioni per il carico di lavoro. Gli obiettivi dell'organizzazione e le priorità di investimento devono favorire iniziative di ottimizzazione dei costi per l'applicazione, la piattaforma applicativa e la piattaforma dati.
Efficienza delle prestazioni
Questo pilastro è incentrato sull'ottimizzazione dei carichi di lavoro eseguiti su hardware dedicato ad Azure. Tale attenzione include molti aspetti:
- Allocazione di risorse, che include la possibilità di regolare CPU, archiviazione, memoria e risorse di rete per soddisfare le esigenze dell'applicazione.
- Monitoraggio continuo delle prestazioni e rilevamento delle anomalie tramite strumenti come VMware vMware Operations Manager.
- Configurazione di impostazioni specifiche a livello di applicazione per migliorare le prestazioni complessive, ad esempio:
- Ottimizzazione delle query nel livello dati.
- Memorizzazione nella cache in memoria dell'applicazione.
- Configurazione delle intestazioni HTTP e dello strato Web.
Considerando ognuno di questi aspetti, è possibile creare un'applicazione ben progettata che offre un'esperienza utente coerente e coerente.
Eccellenza operativa
L'eccellenza operativa prevede l'uso completo delle funzionalità della soluzione Azure VMware. Un'altra parte dell'eccellenza operativa è l'adesione alle procedure consigliate ben architettate per proteggere, ottimizzare e ridimensionare i carichi di lavoro. Questa pratica prevede:
- Avere processi per installare patch aggiornate e aggiornamenti.
- Mantenimento della governance e della conformità.
- Analisi delle prestazioni e dell'integrità dell'ambiente.
- Seguire processi esaustivi.
- Mantenimento della documentazione che acquisisce:
- Procedure di risoluzione dei problemi.
- Piani di ripristino di emergenza.
- Indicazioni sulla correzione su come accelerare il processo di risoluzione dei problemi.
Questi passaggi consentono ai team di collaborare in modo efficiente e trasparente.
Passaggi successivi
I principi di progettazione incorporati nelle linee guida della soluzione Azure VMware riguardano domini di progettazione specifici. Ogni dominio di progettazione offre indicazioni incentrate che consentono di accedere rapidamente alle informazioni necessarie per migliorare la produttività in un periodo di tempo minimo. Considera le intestazioni come strumenti di orientamento che guidano l'utente nella giusta direzione per la rete, l'infrastruttura di base, la piattaforma di applicazioni, il monitoraggio, la sicurezza e le procedure operative.
Per iniziare, esaminare le considerazioni di progettazione per l'infrastruttura di Azure necessarie per supportare un carico di lavoro.