Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure NetApp Files é um serviço nativo do Azure para empresas que você pode usar para executar cargas de trabalho de arquivo na nuvem e para armazenar arquivos. Use esse serviço totalmente gerenciado e baseado em nuvem para:
- Escolher níveis de serviço e de desempenho.
- Gerenciar a proteção de dados.
- Criar contas do Azure NetApp Files.
- Criar pools de capacidade.
- Criar volumes.
- Criar e gerenciar compartilhamentos de arquivos com alto desempenho, baixa latência, alta disponibilidade e escalabilidade.
Usar os protocolos e ferramentas familiares que você utiliza para aplicativos empresariais locais. O Azure NetApp Files dá suporte a volumes SMB, NFS e de protocolo duplo. Você pode usar o Azure NetApp Files para compartilhamento de arquivos, computação de alto desempenho, diretórios base e bancos de dados.
Este artigo pressupõe que, como arquiteto, você examinou as opções de armazenamento de arquivos e escolheu o Azure NetApp Files como o serviço para suas cargas de trabalho. As diretrizes neste artigo fornecem recomendações arquitetônicas mapeadas para os princípios dos pilares da Estrutura Well-Architected.
Escopo da tecnologia
O foco dessa revisão está nas decisões inter-relacionadas referentes ao seguinte recurso do Azure:
- Azure NetApp Files
Reliability
A finalidade do pilar de confiabilidade é fornecer funcionalidade contínua criando resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
Princípios de design de confiabilidade fornecem uma estratégia de design de alto nível aplicada a componentes individuais, fluxos do sistema e o sistema como um todo.
Lista de verificação de design de carga de trabalho
Comece sua estratégia de design com base na lista de verificação de revisão de design para confiabilidade. Determine a relevância para seus requisitos de negócios, tendo em mente a escalabilidade e o desempenho das cargas de trabalho. Estenda a estratégia para incluir mais abordagens conforme necessário.
Projete sua carga de trabalho para se alinhar aos objetivos de negócios e evitar complexidade ou sobrecarga desnecessárias. Adote uma abordagem prática e equilibrada para tomar decisões que reflitam as necessidades de sua carga de trabalho. Suas opções de implantação do Azure NetApp Files podem afetar outros componentes. Por exemplo, o tamanho da sub-rede a implantação do Azure NetApp Files determina o número de endereços IP disponíveis. Além disso, a configuração dos recursos de rede determina as redes e os recursos disponíveis.
Identifique fluxos de usuário e fluxos do sistema. Entenda as necessidades do cliente e os requisitos de negócios para poder planejar a confiabilidade com eficiência e otimizar a segurança. Para limitar o acesso de/para redes necessárias, use o princípio de privilégios mínimos ao atribuir permissões. Para autorizar o acesso aos dados do Azure NetApp Files, use recursos ou serviços como grupos de segurança de rede (NSGs), identidades híbridas do Microsoft Entra ID, Serviços de Domínio do Microsoft Entra, AD DS (Active Directory Domain Services) e o protocolo LDAP. Para restringir o acesso padrão aos volumes do Azure NetApp Files, use recursos como o bloqueio de arquivos.
Defina metas de confiabilidade e de recuperação. Visualize as metas de recuperação e conduza ações para atingir metas de confiabilidade e de capacidade de recuperação para sua carga de trabalho. Para melhorar a confiabilidade e a recuperação, defina essas metas e desenvolva um entendimento das soluções do Azure NetApp Files. As metas ajudam a otimizar snapshots, a alta disponibilidade entre as zonas de disponibilidade, a replicação entre zonas e a replicação entre regiões e a disponibilidade contínua de SMB para aplicativos compatíveis.
Redundância de build. Implante a carga de trabalho em regiões e zonas de disponibilidade para criar redundância na carga de trabalho e na infraestrutura de suporte. Essa abordagem garante uma rápida recuperação quando ocorrer falhas. As implantações ativas-passivas podem lidar com cargas de produção somente na região primária, mas, quando necessário, a implantação faz failover para a região passiva secundária.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Use o dimensionamento à prova de futuro para determinar adequadamente o tamanho da sub-rede delegada. | Dimensione adequadamente a sub-rede para garantir a resiliência de longo prazo do design e a escalabilidade dos aplicativos e cargas de trabalho. |
| Habilite recursos padrão de sistema de rede na sub-rede delegada para maior resiliência e padrões de conectividade extra. | Selecione recursos de rede padrão para ter limites de IP altos e recursos de rede virtual padrão, incluindo padrões de conectividade extra e NSGs e rotas definidas pelo usuário nas sub-redes delegadas. |
| Use os recursos internos do Azure NetApp Files para criar redundância e garantir a confiabilidade das metas de recuperação. Use instantâneos com eficiência de espaço para proteção de dados primários de dados críticos para os negócios e aprimore a capacidade de recuperação com RTO (objetivo de tempo de recuperação) curto e RPO (objetivo de ponto de recuperação). Adicione retenção de longo prazo com o backup do Azure NetApp Files. Use o recurso de posicionamento de volume de zona de disponibilidade do Azure NetApp Files para implantar volumes em uma zona de disponibilidade específica, de modo que eles se alinhem com a computação do Azure e com outros serviços na mesma zona. Use a replicação entre zonas ou entre regiões para projetar a recuperação de desastre local ou remota. Para proteger os dados contra falhas zonais ou regionais, use a tecnologia de instantâneo para que você possa replicar as instâncias do Azure NetApp Files em regiões ou zonas de disponibilidade específicas do Azure. |
Os snapshots conferem estabilidade, escalabilidade e capacidade de recuperação rápida sem afetar o desempenho. Eles fornecem a base para outras soluções de redundância, incluindo backup, replicação entre regiões e replicação entre zonas. As zonas de disponibilidade do Azure são altamente disponíveis, tolerantes a falhas e mais escalonáveis do que as infraestruturas tradicionais com um ou vários datacenters. Para criar soluções resilientes, use os serviços do Azure que são compatíveis com zonas de disponibilidade. A replicação entre zonas e entre regiões minimiza a transferência de dados, o que reduz o custo, e replica apenas os blocos alterados entre as regiões, o que cria um objetivo de ponto de restauração baixo. |
| Garanta a resiliência dos aplicativos durante eventos de manutenção de serviço, como atualizações de plataforma, serviço ou software. Para obter mais informações, consulte Como lidar com interrupções de aplicativo. | Alguns aplicativos podem exigir um ajuste para lidar com pausas de entrada/saída por até 30 a 45 segundos. A fim de manter o desempenho e a continuidade dos aplicativos, familiarize-se com as configurações de resiliência do aplicativo para que você possa lidar com eventos de manutenção do serviço de armazenamento. |
| Para cargas de trabalho SMB ou de protocolo duplo, habilite a disponibilidade contínua para SMB para garantir a disponibilidade durante eventos de manutenção. | Se você criar um volume SMB, a disponibilidade contínua permitirá o failover transparente do SMB para manutenção, sem interromper os aplicativos de servidor que armazenam dados no volume. Esse recurso só está disponível para determinadas cargas de trabalho. |
| Use o nível de desempenho, os tamanhos de volume e as configurações de qualidade de serviço (QoS) corretos para garantir o desempenho adequado. Em volumes que têm configurações de QoS automática, a cota atribuída ao volume e o nível de serviço selecionado determinam o limite da taxa de transferência. Em volumes que têm configurações de QoS manual, é possível definir o limite de taxa de transferência individualmente. Entenda como as necessidades da carga de trabalho se comparam às ofertas do Azure NetApp Files. Para obter mais informações, consulte considerações sobre desempenho. |
Escolha o nível de desempenho correto para evitar complexidade e sobrecarga desnecessárias e ajudar a gerenciar o custo total de propriedade (TCO). |
| Configure a filtragem de aplicativos corretamente para os firewalls. Para garantir que você use a configuração correta, consulte estes recursos: - Entender os protocolos NAS - Diretrizes de planejamento de rede - Entender as diretrizes de design e planejamento do site do AD DS |
Configure a filtragem de aplicativos corretamente para evitar problemas como conexões interrompidas ao tentar pesquisar diretórios ou criar itens. Esses problemas são comuns na filtragem do Windows Server Active Directory, de LDAP e de SMB. Use a filtragem de aplicativos para garantir uma conectividade perfeita e operações de rede eficientes. |
Segurança
O objetivo do pilar Segurança é fornecer garantias de confidencialidade, integridade e disponibilidade à carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas, aplicando abordagens ao design técnico da configuração do armazenamento de arquivos.
Lista de verificação de design de carga de trabalho
Comece sua estratégia de design com base na lista de verificação de revisão de design para segurança. Identifique vulnerabilidades e controles para melhorar a postura de segurança. Estenda a estratégia para incluir mais abordagens conforme necessário.
Isole, filtre e controle o tráfego de rede em fluxos de entrada e saída. Controle o tráfego de rede para mitigar possíveis eventos de segurança. É possível filtrar o tráfego entre recursos do Azure com um NSG. Ou usar rotas definidas pelo usuário na sub-rede delegada do Azure NetApp Files para limitar o tráfego.
Implemente o gerenciamento de identidades e acesso rigoroso, condicional e auditável. O acesso estrito aos recursos confere uma linha de frente de defesa. Para proteger recursos de dados, use funções personalizadas de controle de acesso baseado em função (RBAC), ferramentas de bloqueio baseadas em protocolo e políticas de armazenamento internas.
Estabeleça uma linha de base de segurança que se alinhe aos requisitos de conformidade, aos padrões do setor e às recomendações da plataforma. As políticas de armazenamento e o gerenciamento de chaves podem ajudar você a estabelecer uma linha de base de segurança com ferramentas padrão do setor. O Azure NetApp Files também dá suporte a muitas das recomendações de segurança internas para volumes NFS, SMB e de protocolo duplo.
Use métodos padrão do setor modernos para criptografar dados. Garanta que seus dados permaneçam seguros. O Azure NetApp Files fornece soluções e recursos para garantir a segurança dos dados, incluindo a criptografia dupla em repouso. Para usuários do Windows Server Active Directory, o Azure NetApp Files dá suporte à criptografia AES.
Desenvolva uma estratégia de segurança. O Azure NetApp Files dá suporte a volumes NFS, SMB e de protocolo duplo. Se você usa volumes de protocolo duplo, entenda as necessidades de segurança desses volumes e determine qual estilo de segurança atende às necessidades da carga de trabalho. Se precisar de uma conexão do Windows Server Active Directory para pesquisas SMB, NFSv4.1 Kerberos ou LDAP, você deverá alinhar essa linha de base de segurança aos requisitos de conformidade, aos padrões do setor e às recomendações de plataforma. O Azure NetApp Files usa CryptoMod padrão para gerar chaves de criptografia AES-256, as quais você pode aplicar ao servidor SMB. Para desenvolver uma estratégia de segurança apropriada, habilite o LDAP sobre TLS, criptografe as conexões SMB com o controlador de domínio, atribua usuários com privilégios de administrador para volumes SMB e verifique se você tem uma política de backup e protocolos de segurança.
Defina configurações apropriadas de acesso e propriedade. Defina privilégios de usuário e funções restritas para ajudar a mitigar erros e ações impróprias. Para manter a segurança, defina permissões de acesso de compartilhamento apropriadas, funções de propriedade e o modo de propriedade para compartilhamentos, arquivos e pastas. Para obter segurança ideal e mitigar erros, identifique e entenda as várias soluções de gerenciamento de acesso para compartilhamentos NFS, SMB e de protocolo duplo.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Implemente o gerenciamento de acesso. Use uma função RBAC personalizada para o Azure NetApp Files a fim de limitar o acesso a operações. Para obter mais informações, confira Funções personalizadas do Azure. Examine a lista de operações do provedor de recursos do Azure NetApp Files. Restrinja o acesso padrão aos volumes do Azure NetApp Files. Bloqueie assinaturas, grupos de recursos e recursos do Azure para protegê-los de exclusões e modificações acidentais pelos usuários. |
Bloqueie recursos para que os usuários não criem ou excluam novos volumes por engano. Você também pode impedir que os usuários criem instantâneos ou backups. |
| Defina controles de acesso apropriados específicos de protocolo. Habilite listas de controle de acesso (ACLs) em volumes NFSv4.1 se criar um volume NFSv4.1 ou de protocolo duplo. Restrinja permissões de alteração do caminho de montagem. Para obter mais informações, consulte Configurar permissões do Unix e alterar o modo de propriedade para volumes NFS e de protocolo duplo. Para volumes SMB ou de protocolo duplo, use ACLs e o SMB para controlar a montagem e o acesso via SMB aos compartilhamentos. Para obter mais informações, consulte Modificar ACLs no nível do compartilhamento com o Console de Gerenciamento Microsoft e Gerenciar ACLs de compartilhamento SMB. Use o estilo de segurança NTFS (New Technology File System) com compartilhamentos SMB. Para saber mais, confira Visão geral do controle de acesso. |
As ACLs oferecem segurança granular de arquivos no NFSv4.1 e no SMB. Com o NTFS, você pode usar ACLs NTFS. Use ACLs para limitar o acesso aos usuários necessários. |
| Defina as permissões apropriadas de acesso a compartilhamento, a propriedade e o modo de propriedade para os compartilhamentos NFS. O NFS usa uma política de exportação para controlar as permissões de acesso a volume via endereços IP. Para saber mais, consulte os recursos a seguir: - Entender as permissões de compartilhamento NAS - Configurar uma política de exportação para volumes NFS ou de protocolo duplo - Configurar permissões do Unix e alterar o modo de propriedade O modo de proprietário e propriedade determina quem é o proprietário e quem pode alterar a propriedade do volume. Defina permissões de acesso a arquivos apropriadas para arquivos e pastas em compartilhamentos NFS. Para obter mais informações, consulte Entender as permissões de arquivo NAS e Entender os bits de modo. |
As permissões de acesso a compartilhamento limitam quem pode montar um volume NFS, as permissões de volume e quem pode alterar o proprietário do volume. As permissões de arquivo controlam o acesso a arquivos e pastas específicos em um sistema de arquivos e são mais granulares do que as permissões de compartilhamento. |
| Use uma política de armazenamento interna ou personalizada para restringir volumes ou instantâneos não seguros. Para obter mais informações, consulte Definições do Azure Policy. | Restrinja volumes não seguros e use uma política para criar instantâneos a fim de manter a confiabilidade e a integridade dos aplicativos. |
| Configure recursos de rede padrão e um NSG na sub-rede delegada do Azure NetApp Files para filtrar o tráfego de rede de ou para o ponto de extremidade do Azure NetApp Files. Considere limitar as rotas e implantar rotas definidas pelo usuário na rede ou na sub-rede delegada do Azure NetApp Files para permitir somente o tráfego necessário. |
Um NSG e rotas definidas pelo usuário impedem que tráfego indesejado ou potencialmente mal-intencionado acesse o Azure NetApp Files. As rotas definidas pelo usuário ajudam a direcionar o tráfego apenas para onde você precisa dele e a eliminar o tráfego desnecessário. |
| Adote uma estratégia eficaz para suas chaves de conta. Para reduzir o risco, alterne as chaves de conta periodicamente. Para gerenciar suas próprias chaves para volumes, use chaves gerenciadas pelo cliente. Para volumes existentes com chaves gerenciadas pela plataforma, você pode fazer a transição para a chave gerenciada pelo cliente usando recursos internos que fazem essa migração com interrupção operacional mínima. Para obter mais informações, consulte Transição de um volume do Azure NetApp Files para chaves gerenciadas pelo cliente. |
Alterne as chaves de conta para ajudar a impedir o acesso de agentes mal-intencionados. Use chaves gerenciadas pelo cliente se você tiver um requisito de segurança ou um regulamento para chaves autogerenciadas. |
| Reduza a visibilidade de recursos. Se você configurar uma política de instantâneos ou tirar instantâneos, oculte o caminho do instantâneo para volumes NFSv3 e SMB. Por padrão, o caminho do diretório de instantâneos fica oculto para os clientes NFSv4.1. Para volumes NFSv4.1 e de protocolo duplo, desabilite a funcionalidade showmount. Para SMB, habilite a enumeração baseada em acesso e compartilhamentos SMB não insustáveis. |
Limite a visibilidade de recursos para limitar o acesso. Ao ocultar o caminho dos instantâneos, você oculta o caminho do diretório dos clientes NFSv3 e SMB, o que adiciona uma camada extra de proteção. O diretório permanece acessível. A funcionalidade showmount em clientes NFS permite que os usuários vejam sistemas de arquivos exportados em um servidor NFS, mas esse recurso pode sinalizar investigações de segurança como sendo uma vulnerabilidade. Você deve habilitar a funcionalidade showmount em alguns aplicativos. Em implantações SMB, a enumeração baseada em acesso cria um perímetro em seus dados, o que impede o acesso desnecessário ao compartilhamento. Os compartilhamentos SMB que não podem ser explorados impedem que o cliente Windows navegue pelo compartilhamento SMB. O compartilhamento não aparece no navegador de arquivos do Windows nem na lista de compartilhamentos quando você executa o comando net view \\server /all. |
| Habilite os logs de acesso a arquivos para volumes do Azure NetApp Files (SMB, NFSv4.1, protocolo duplo) e exporte-os para o monitoramento centralizado. Delimite volumes críticos para o negócio e aplique políticas de retenção e filtragem. | A telemetria no nível do arquivo (usuário, operação, caminho, carimbo de data/hora) fornece evidências auditáveis de conformidade, detecta atividade anômala (enumeração repentina, leituras/exclusões em massa, uso indevido de privilégios) e valida configurações de privilégios mínimos. Centralizar logs acelera a investigação de incidentes e a detecção de ameaças. Definir o escopo da coleção e estabelecer a retenção explícita evita custos desnecessários de armazenamento. |
| Decida qual estilo de segurança implementar se você tiver volumes de protocolo duplo. O SMB e o NFS usam modelos de permissão diferentes para acesso de usuário e acesso de grupo. Em volumes de protocolo duplo, configure o Azure NetApp Files para usar o estilo de segurança UNIX ou NTFS. Apenas um estilo de segurança pode estar ativo. | Entenda as necessidades das cargas de trabalho de protocolo duplo para ajudar a otimizar a segurança. |
| Use a criptografia dupla para dados confidenciais em repouso. Por padrão, o Azure NetApp Files criptografa os dados em repouso. Para configurar a criptografia dupla, defina o tipo de criptografia para dobrar ao criar um pool de capacidade. | A criptografia dupla criptografa os dados no nível do hardware (unidades SSD criptografadas) e na camada de software que está no nível do volume. |
| Habilite a criptografia AES se estabelecer uma conexão com um servidor do Windows Server Active Directory. Essa opção habilita o suporte para autenticação de criptografia AES para a conta do administrador da conexão do Windows Server Active Directory. Para obter mais informações, consulte Criar e gerenciar conexões do Windows Server Active Directory. | A criptografia AES é um método de criptografia de plataforma nativo e padrão do setor que ajuda a proteger os dados. |
| Habilite o LDAP sobre TLS se você estabelecer uma conexão com um servidor do Windows Server Active Directory e usar LDAP. Para obter mais informações, incluindo restrições sobre quando você pode usar LDAP, consulte estes recursos: - Criptografia LDAP - Criar e gerenciar conexões do Windows Server Active Directory - Configurar o LDAP do AD DS sobre TLS |
O LDAP sobre TLS protege a comunicação entre um volume do Azure NetApp Files e o servidor LDAP do Windows Server Active Directory. |
| Criptografe as conexões SMB com o controlador de domínio. Para obter mais informações, consulte Criar e gerenciar conexões do Windows Server Active Directory. | As conexões com o controlador de domínio criptografadas usam somente o protocolo SMB3. |
| Determine e configure usuários da política de backup, usuários com privilégios de segurança e administradores. Se você estabelecer uma conexão com um servidor do Windows Server Active Directory, adicione os usuários da política de backup, os usuários com privilégios de segurança e os administradores. Para obter mais informações, consulte Criar e gerenciar conexões do Windows Server Active Directory. | Essa opção concede privilégios de segurança extras a grupos ou usuários de domínio do AD DS. |
| Habilite o Kerberos NFSv4.1 para volumes NFSv4.1 e de protocolo duplo. | Dependendo do nível de criptografia, o Kerberos oferece autenticação inicial, verificação de integridade e privacidade por meio de uma troca de tíquetes Kerberos. Para obter mais informações, consulte Entender a criptografia de dados em trânsito. |
| Habilite a criptografia do protocolo SMB3 para dados SMB3 em trânsito. Para saber mais, consulte os recursos a seguir: - Compartilhamentos SMB - Entender a criptografia de dados em trânsito - Criptografia SMB |
Os clientes SMB que não usam a criptografia SMB3 não podem acessar um volume que tenha essa configuração habilitada. Os dados inativos são criptografados independentemente dessa configuração. |
Otimização de custos
A otimização de custos se concentra na na detecção de padrões de gastos, na priorização de investimentos em áreas críticas e na otimização de outras para atender ao orçamento da organização e, ao mesmo tempo, aos requisitos comerciais.
Os princípios de design da Otimização de Custos fornecem uma estratégia de design de alto nível para atingir essas metas e tomar decisões compensatórias conforme necessário no design técnico relacionado ao Azure NetApp Files e o respectivo ambiente.
Lista de verificação de design de carga de trabalho
Comece sua estratégia de design com base na lista de verificação de revisão de design para otimização de custos em investimentos. Ajuste o design para alinhar a carga de trabalho ao orçamento alocado. O design deve usar os recursos corretos do Azure, monitorar investimentos e encontrar oportunidades para otimizar ao longo do tempo.
- Otimize os custos do componente. Determine as especificidades de sua conta de armazenamento e projete os pools de capacidade do Azure NetApp Files de acordo para otimizar custos e reduzir o TCO. Para melhorar o desempenho e evitar custos desnecessários, dimensione os pools de capacidade de acordo com suas necessidades e consolide os volumes que estão em pools de capacidade maiores com as configurações de QoS e o nível de desempenho apropriados. Use o recurso de acesso esporádico do Azure NetApp Files para transferir dados acessados com pouca frequência para um armazenamento do Azure de custo mais baixo.
- Otimizar os custos de dados. Use o recurso de acesso esporádico do Azure NetApp Files para transferir dados acessados com pouca frequência para um armazenamento do Azure de custo mais baixo. O Azure NetApp Files oferece uma estimativa de economia de custos de acesso esporádico do armazenamento para ajudar a estimar as possíveis economias de custo.
- Alinhe o uso aos incrementos de cobrança. Use as reservas do Azure NetApp Files para reduzir significativamente os custos de capacidade para armazenar dados em seus volumes do Azure NetApp Files. As reservas do Azure NetApp Files oferecem um desconto na capacidade de custos de armazenamento quando você se compromete com uma reserva por um ou três anos.
- Otimize os custos do ambiente. As cargas de trabalho de produção exigem as devidas proteção de dados e recuperação de desastre. O Azure NetApp Files oferece várias opções internas, incluindo instantâneos que fornecem pontos de restauração com otimização de espaço, backups que protegem com eficiência os dados em camadas de armazenamento do Azure de baixo custo e replicação entre regiões e entre zonas. Para ajudar a otimizar o custo da implantação e garantir a preparação para desastres, entenda como cada opção atende sua carga de trabalho.
- Entenda e calcule os preços. Entenda suas necessidades de negócios para entender os preços. O Azure NetApp Files oferece várias ferramentas, incluindo a calculadora de desempenho do Azure NetApp Files, para ajudar você a estimar os preços corretamente.
- Otimize os custos de escalabilidade. Use o Azure NetApp Files para atender às suas necessidades de negócios dinâmicas e responder a alterações nas cargas de trabalho. Por exemplo, você pode mover volumes para melhorar o desempenho e reduzir custos. Você pode usar o dimensionamento dinâmico de volume para escalar os volumes do Azure NetApp Files com eficiência de modo a atender aos requisitos de desempenho e capacidade sob demanda.
- Use soluções de parceiros para otimizar custos. O Azure NetApp Files se integra a produtos como a Solução VMware no Azure e o Microsoft SQL Server e é otimizado para cargas de trabalho Oracle e SAP. Entenda os recursos e benefícios do Azure NetApp Files para otimizar as implantações e reduzir o TCO. Por exemplo, você pode usar armazenamentos de dados do Azure NetApp Files para aumentar a capacidade de armazenamento na Solução VMware no Azure sem usar nós extras da Solução VMware no Azure. Você também pode usar o avaliador de TCO para calcular os custos estimados para a Solução VMware no Azure e o Azure NetApp Files.
Recomendações de configuração
Considere as recomendações a seguir para otimizar o custo ao configurar sua conta do Azure NetApp Files.
| Recommendation | Benefit |
|---|---|
| Use a camada de desempenho certa, os tamanhos de volume e as configurações de QoS para melhorar o desempenho e evitar custos desnecessários. Em volumes que têm configurações de QoS manual, é possível definir o limite de taxa de transferência individualmente. Para planejar o desempenho no Azure NetApp Files, entenda os níveis de desempenho e as configurações de QoS. | A cota atribuída ao volume e o nível de serviço selecionado determinam o limite da taxa de transferência em um volume que tem configurações de QoS automática. Use o nível de desempenho e as configurações de QoS apropriados para ajudar a manter o desempenho. |
| Utilize o armazenamento do Azure NetApp Files com acesso esporádico para classificar automaticamente os dados acessados com pouca frequência para um armazenamento mais econômico do Azure. Configure um período de frieza para que os blocos de dados acessados com pouca frequência sejam movidos de forma transparente do Azure NetApp Files para uma conta de armazenamento do Azure e recuperados após o acesso. | O armazenamento frio usa uma camada de armazenamento de menor custo, reduzindo assim o custo do armazenamento. A transição para o nível esporádico é descomplicada para usuários e aplicativos. |
| Use reservas do Azure NetApp Files para economizar dinheiro no custo de armazenamento do Azure NetApp Files com reservas. | As reservas do Azure podem reduzir significativamente os custos de capacidade para armazenar dados em seus volumes do Azure NetApp Files. O quanto você economiza depende da capacidade total que você escolhe reservar e do nível de serviço escolhido. |
| Aproveite os benefícios cumulativos do armazenamento do Azure NetApp Files com acesso esporádico, instantâneos eficientes em termos de espaço e capacidade reservada para reduzir o preço efetivo do Azure NetApp Files. | Esses três recursos podem trabalhar juntos ou independentemente para reduzir significativamente o preço efetivo do Azure NetApp Files. O preço efetivo reflete o custo real que você paga pelo armazenamento depois de aplicar eficiências internas e descontos. Essas economias reduzem diretamente o custo por GiB por mês, permitindo que você gerencie suas despesas de armazenamento com mais eficiência. |
| Dimensione os pools de capacidade corretamente, sem introduzir sobrecarga desnecessária ou espaço livre. Você não precisa manter espaço livre em um pool de capacidade. Aumente os tamanhos de pool de capacidade apenas quando precisar aumentar o tamanho de um volume ou criar um volume. Reduza os tamanhos de pool de capacidade ao excluir volumes ou reduzir o tamanho de um volume. | Dimensione os pools de capacidade adequadamente para garantir que você pague somente pelo armazenamento necessário. |
| Consolide o maior número possível de volumes em alguns pools de capacidade grandes para compartilhar recursos. Aproveite a QoS manual para dimensionar o desempenho e a capacidade corretamente. Use o Azure NetApp Files para compartilhar um único pool de capacidade entre vários volumes de cargas de trabalho diferentes. Defina pools de capacidade para QoS manual para que você possa configurar cada volume com tamanho e taxa de transferência personalizados. Para obter mais informações, consulte Exemplos de limite de taxa de transferência de volumes em um pool de capacidade com QoS manual. | Combine o maior número possível de volumes no mesmo pool de capacidade para otimizar recursos e custos. |
| Use instantâneos nativos para criar pontos de restauração com otimização de espaço. | Use instantâneos do Azure NetApp Files para criar pontos de restauração com eficiência no uso de espaço e bom custo-benefício. |
| Use o backup do Azure NetApp Files para proteger bem os dados no armazenamento do Azure de baixo custo. O Azure NetApp Files dá suporte a uma solução de backup totalmente gerenciada para recuperação, arquivamento e conformidade em longo prazo. | Os backups são incrementais e totalmente gerenciados a fim de reduzir o TCO. |
| Aproveite a replicação entre regiões ou entre zonas como uma solução de recuperação de desastre com otimização de custo. | O Azure NetApp Files fornece uma solução de recuperação de desastre totalmente gerenciada e com custo otimizado que tem uma tecnologia de replicação eficiente. Você pode replicar dados entre zonas ou regiões, sem precisar sustentar uma infraestrutura. |
| Implemente a modelagem de volume dinâmico para fornecer desempenho e capacidade sob demanda apenas quando necessário. Para obter uma comparação de modelagem de volume estático e modelos de custo de modelagem de volume dinâmico, consulte Modelos de custo. Para determinar se os armazenamentos de dados do Azure NetApp Files podem reduzir o TCO ao usá-los com a Solução VMware no Azure, use o avaliador de TCO do Azure NetApp Files para Solução VMware no Azure. | A modelagem de volume dinâmico fornece redimensionamento de volume sem interrupções e alterações no nível de serviço para atender a mudanças nos requisitos de desempenho em tempo real. Pague somente pelo desempenho e a capacidade quando precisar. |
| Use armazenamentos de dados do Azure NetApp Files ao implantar a Solução VMware no Azure. | Use a Solução VMware no Azure para poder adicionar volumes do Azure NetApp Files à capacidade do armazenamento de dados, o que expande a capacidade além do que é oferecido pela rede de área de armazenamento virtual (vSAN). Você pode aumentar a capacidade de armazenamento sem nós extras da Solução VMware no Azure. |
| Use o Azure NetApp Files para implantar máquinas virtuais (VMs) pequenas e aproveitar os altos limites de taxa de transferência de rede ao implantar o SQL Server. Você pode usar volumes do Azure NetApp Files como compartilhamento SMB para hospedar bancos de dados do SQL Server. Para obter mais informações, consulte Benefícios de usar o Azure NetApp Files para implantações do SQL Server. | As VMs do Azure geralmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com o Azure NetApp Files, você pode usar tamanhos pequenos de VM do Azure, o que reduz o TCO. |
| Use o Azure NetApp Files para implantar VMs pequenas e aproveitar os altos limites de taxa de transferência de rede ao implantar cargas de trabalho do SAP. Essa abordagem reduz o TCO. Para obter mais informações, consulte Práticas recomendadas de dimensionamento do SAP no Azure NetApp Files. | Use volumes do Azure NetApp Files com diferentes cargas de trabalho do SAP. As VMs do Azure geralmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com o Azure NetApp Files, você pode usar tamanhos pequenos de VM do Azure, o que reduz o TCO. |
| Use o Azure NetApp Files para implantar VMs pequenas e aproveitar os limites de taxa de transferência de rede mais altos ao implantar cargas de trabalho de banco de dados Oracle. Essa abordagem reduz o TCO. Para obter mais informações, consulte Executar cargas de trabalho exigentes do Oracle no Azure. | Use volumes do Azure NetApp Files com diferentes cargas de trabalho de banco de dados Oracle. As VMs do Azure geralmente têm uma taxa de transferência de rede mais alta em comparação com a taxa de transferência de disco. Com o Azure NetApp Files, você pode usar tamanhos pequenos de VM do Azure, o que reduz o TCO. |
| Use o Azure NetApp Files ao implantar o software de gerenciamento do ciclo de vida do produto (PLM) Siemens Teamcenter. Essa abordagem reduz o TCO. | Implante o Azure NetApp Files como solução de armazenamento para o PLM Siemens Teamcenter. Você pode usar vários recursos de otimização de custos para reduzir o TCO. |
Excelência operacional
A Excelência Operacional concentra-se principalmente em procedimentos para práticas de desenvolvimento, observabilidade e gerenciamento de versões.
Os princípios de design da Excelência Operacional fornecem uma estratégia de design de alto nível para atingir essas metas para os requisitos operacionais da carga de trabalho.
Lista de verificação de design de carga de trabalho
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Excelência Operacional para definir processos de observabilidade, testes e implantação relacionados à configuração de armazenamento de arquivos.
Desenvolva a arquitetura e o design apropriados para suas cargas de trabalho a fim de otimizar o desempenho e a segurança. Entenda o LDAP, a filtragem de aplicativos e o conector do Windows Server Active Directory para implantar o Azure NetApp Files com sucesso. Para garantir que você tenha seus dados protegidos, entenda outros recursos, como os instantâneos.
Implante com confiança. Entenda e gerencie limites para ajudar a otimizar a arquitetura para o Azure NetApp Files. Soluções como os modelos do Azure Resource Manager (modelos do ARM) podem ajudar a automatizar a implantação. E você pode usar ambientes de teste clonados de cargas de trabalho existentes para fazer simulações com dados e cenários reais. Use as ferramentas internas do Azure NetApp Files para aumentar a confiança na implantação.
Monitore as operações de rotina para ajudar a otimizar o desempenho e entender melhor as diferentes cargas de trabalho. O Azure NetApp Files fornece ferramentas de gerenciamento de desempenho e capacidade, recursos de monitoramento nativos do Azure e ferramentas para gerenciar cotas regionais e limites de recursos. Teste o ambiente de produção periodicamente para ajustar as metas de desempenho e otimizar o desempenho. Use a clonagem baseada em instantâneo e outros recursos do Azure NetApp Files para simular cargas de trabalho e ambientes de produção e otimizar o desempenho.
Recomendações de configuração
Considere as recomendações a seguir para otimizar a excelência operacional ao configurar sua conta do Azure NetApp Files.
| Recommendation | Benefit |
|---|---|
| Entenda o conector do Windows Server Active Directory, suas opções e o que essas opções fazem. As arquiteturas de solução que usam volumes do Azure NetApp Files exigem design e planejamento adequados do AD DS. | Recursos do Azure NetApp Files, como volumes SMB, volumes de protocolo duplo e volumes Kerberos NFSv4.1, integram-se ao AD DS. Entenda a implantação do AD DS para ajudar a otimizar a experiência no Azure NetApp Files. |
| Entenda o LDAP. O LDAP fornece um serviço de diretório baseado em rede de uso geral que você pode usar em diversas plataformas a fim de localizar objetos de rede. | O LDAP é robusto, escalonável e seguro. Você pode usar o LDAP para conter milhões de objetos de usuário e de grupo. Com o Windows Server Active Directory, você pode usar vários servidores para replicar em vários sites a fim de melhorar o desempenho e a resiliência. O único servidor LDAP compatível com Azure NetApp Files é o Windows Server Active Directory. Ele aceita o AD DS e o Microsoft Entra Domain Services. |
| Use recursos de monitoramento nativos para monitorar o desempenho e a integridade de volumes de aplicativos, compartilhamentos de arquivos e bancos de dados. | Use recursos de monitoramento para configurar alertas e notificações para eventos críticos, como problemas de desempenho e de capacidade do sistema de arquivo. Use alertas para realizar ações corretivas de modo proativo. |
| Gerenciar o desempenho. O Azure NetApp Files oferece alterações no nível de serviço e dimensionamento de capacidade sob demanda nãoruptivas. | Use esses recursos para escalar verticalmente ou reduzir verticalmente com rapidez quando os aplicativos, compartilhamentos de arquivos e bancos de dados exigirem ajustes. Para ajudar a gerenciar o desempenho e a disponibilidade do seu aplicativo, combine esses recursos com o redimensionamento de volume ou as configurações de QoS manual. |
| Use o armazenamento do Azure NetApp Files com acesso esporádico para realocar, de forma transparente, blocos de dados acessados com pouca frequência para o armazenamento do Azure de menor custo. | Ao configurar o acesso esporádico e mover dados inativos do armazenamento do Azure NetApp Files para uma conta de armazenamento do Azure, você pode otimizar os custos, mantendo a acessibilidade e o desempenho dos dados ativos. O armazenamento do Azure NetApp Files com acesso cool oferece benefícios significativos ao transferir de forma contínua blocos de dados acessados com pouca frequência para um armazenamento Azure de custo mais baixo. Esse recurso é particularmente vantajoso para gerenciar dados frios, que geralmente são não estruturados e podem representar mais de 60% da capacidade total de armazenamento em muitos ambientes. Ao integrar o acesso esporádico diretamente ao serviço, elimina-se a necessidade de ferramentas adicionais, facilitando a otimização de custos. Essa abordagem é ideal para dados inativos, grandes volumes de dados não estruturados, dados de instantâneo, operações de leitura sequenciais e cargas de trabalho com uso intensivo de metadados, como design de chip, sistemas de controle de versão e diretórios domésticos. |
| Use recursos avançados de proteção de dados de instantâneo e gerenciamento de dados. Esses recursos fornecem a base para soluções de proteção de dados, incluindo restaurações de arquivo único, restaurações de volume, clones, replicação entre regiões e retenção em longo prazo. | A tecnologia de instantâneo do Azure NetApp Files oferece estabilidade, escalabilidade e capacidade de recuperação rápida sem afetar o desempenho. |
| Automatize as implantações de infraestrutura. Use modelos do ARM para definir e implantar os recursos que dão suporte ao aplicativo, como compartilhamentos de arquivos, contas de armazenamento, VMs e bancos de dados. Considere também usar a infraestrutura como código por meio do Terraform para configurar e implantar a infraestrutura de nuvem. Para obter mais informações, consulte Implantar o Azure NetApp Files usando o Terraform e Integração de contas do Azure Resource Manager e do Azure NetApp Files no Terraform. | Use o Azure NetApp Files para automatizar a implantação da infraestrutura de aplicativos, compartilhamentos de arquivos e bancos de dados, o que melhora a eficiência da implantação e permite uma abordagem lift-and-shift. |
| Teste as implantações. Use a clonagem via restauração de instantâneo para rapidamente criar um volume para teste. | O Azure NetApp Files fornece uma plataforma confiável e escalonável para implantar seus códigos de aplicativo, arquivos e bancos de dados. Use a clonagem para garantir que seu aplicativo permaneça atualizado e estável e para testar novas versões ou atualizações facilmente. |
| Ambientes de teste. Você pode usar o Azure NetApp Files para criar e gerenciar ambientes de teste rapidamente. Use a restauração de instantâneo para clonar os dados de produção em um novo volume. | As atividades de teste ficam separadas dos ambientes de produção. Faça testes para adicionar proteções. Por exemplo, é possível garantir a eficácia de uma solução de recuperação de desastre. Use ambientes de teste para testar novas versões ou atualizações sem interrupções. Combine ambientes de teste com replicação entre zonas ou entre regiões para mais otimização. Você pode reutilizar os dados que costuma replicar somente para recuperação de desastre. |
| Use clones de curto prazo para fluxos de trabalho de teste e desenvolvimento rápidos e eficientes em termos de espaço. Clones de curto prazo fornecem cópias temporárias de volume com recursos de limpeza automática, reduzindo os custos de armazenamento e a sobrecarga administrativa para cópias de dados temporárias. | Os clones de curto prazo permitem um melhor desenvolvimento e testam fluxos de trabalho fornecendo dados semelhantes à produção sem a necessidade de recursos de armazenamento significativos. O gerenciamento automático do ciclo de vida reduz a sobrecarga administrativa, garantindo que as equipes tenham acesso a novos dados para cenários de teste sem afetar os sistemas de produção. |
| Gerencie suas cotas regionais e limites de recursos. Revise esses níveis periodicamente, conforme a evolução da carga de trabalho. Para aumentar a cota regional, solicite um aumento de cota de capacidade regional. Para aumentar os limites de recursos, solicite um aumento de limite. | As cotas afetam o custo e o desempenho. Planeje a quantidade de recursos que sua carga de trabalho exige. Examine esse nível regularmente à medida que a carga de trabalho evolui. Entenda esses requisitos para manter o desempenho e a capacidade à medida que as necessidades mudam. |
Eficiência de desempenho
Eficiência de desempenho significa manter a experiência do usuário mesmo quando há um aumento na carga por meio do gerenciamento da capacidade. A estratégia inclui dimensionamento de recursos, identificação e otimização de possíveis gargalos e otimização para o desempenho de pico.
Os princípios de design de eficiência de desempenho fornecem uma estratégia de design de alto nível para atingir essas metas de capacidade em relação ao uso esperado.
Lista de verificação de design de carga de trabalho
Comece sua estratégia de design com base na lista de verificação de revisão de design para eficiência de desempenho. Defina uma linha de base baseada nos principais indicadores de desempenho do Azure NetApp Files.
Defina metas de desempenho. Entenda as demandas da carga de trabalho e atribua valores numéricos às suas metas de desempenho. O Azure NetApp Files oferece ferramentas e recursos para quantificar essas demandas, incluindo calculadoras e fórmulas para converter a taxa de transferência em operações de entrada/saída por segundo (IOPS). Você também deve entender como os níveis de serviço e os níveis de desempenho do Azure NetApp Files afetam a implantação e atendem às necessidades da carga de trabalho.
Conduzir o planejamento de capacidade. Entenda os requisitos de capacidade de seus conjuntos de dados para planejar e otimizar o desempenho. Antes de implantar seu aplicativo, entenda a natureza da carga de trabalho e os limites de recursos do Azure NetApp Files. Verifique se os recursos do Azure NetApp Files podem lidar com suas necessidades específicas para planejar com eficiência os requisitos de desempenho. Faça escolhas de configuração que atendam às suas necessidades de desempenho e capacidade.
Selecione o serviço correto. Ao definir as necessidades da implantação do Azure NetApp Files, entenda os diferentes requisitos de desempenho, capacidade, proteção de dados e recuperação de desastre. Com base nesses requisitos, calibre o Azure NetApp Files para atender às suas necessidades específicas de taxa de transferência e desempenho geral. Em alguns casos, é possível reduzir os custos de armazenamento.
Otimize o desempenho continuamente. Monitore o desempenho dos volumes para entender as demandas de mudança das cargas de trabalho de produção. Use esses insights de monitoramento para otimizar e ajustar o desempenho.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Examine e entenda os níveis de serviço do Azure NetApp Files, que fornecem tetos de desempenho para volumes do Azure NetApp Files. | Quando as necessidades de desempenho de uma carga de trabalho mudarem, você poderá alterar os níveis de serviço do volume de maneira dinâmica e contínua para reduzir o custo. |
| Entenda os limites de recursos do Azure NetApp Files. | Entenda os limites de recursos do Azure NetApp Files para reduzir o risco de superprovisionamento ou de sobrecarga do volume. |
| Entenda a natureza da carga de trabalho. Converta a taxa de transferência em IOPS para obter insights sobre o desempenho. Para obter mais informações, consulte Recomendações do teste de parâmetros de comparação de desempenho. Use a calculadora de desempenho do Azure NetApp Files para entender como suas necessidades correspondem ao Azure NetApp Files. |
Entenda os requisitos de IOPS, taxa de transferência e latência da carga de trabalho para determinar qual nível de serviço e capacidade de volume você precisa. Use a calculadora de desempenho do Azure NetApp Files para escolher a capacidade e o nível de serviço corretos para que você possa dimensionar o volume a fim de maximizar o desempenho e a eficiência de custos. |
| Entenda os requisitos de capacidade do conjunto de dados e determine o tipo QoS apropriado. | As cotas de volume e as configurações de QoS afetam o desempenho e a capacidade dos volumes. Se você tiver um conjunto de dados pequeno, mas requisitos de alto desempenho, poderá usar a QoS manual para superprovisionar o desempenho do volume. |
| Entenda a diferença entre volumes regulares e grandes volumes e a diferença entre o desempenho de volume regular e o desempenho de grande volume. | Volumes grandes podem fornecer mais capacidade e desempenho, mas vêm com requisitos mínimos que podem não ser adequados para sua carga de trabalho. No contexto certo, volumes grandes podem agilizar a operação. |
| Configure o pool de capacidade para a capacidade, a taxa de transferência e a política de QoS da carga de trabalho. | Os volumes do Azure NetApp Files usam políticas de QoS automática por padrão e estão vinculados à capacidade do volume. Você pode usar a QoS manual para configurar o pool de capacidade e fornecer alto desempenho para os volumes. A QoS manual usa o tamanho do pool de capacidade para seus níveis de desempenho. Entenda como os pools de capacidade funcionam para ajustar o Azure NetApp Files de modo que ele forneça o desempenho ideal para suas necessidades de negócios. |
| Otimizar e ajustar o desempenho do Azure NetApp Files. Consulte as perguntas frequentes sobre o desempenho do Azure NetApp Files. | Otimize o desempenho por meio das configurações de rede e de VM. |
| Considere as opções de proteção de dados e recuperação de desastre. | A proteção de dados e a recuperação de desastre podem promover um desempenho consistente porque oferecem um site secundário que pode acomodar adequadamente as necessidades de desempenho da carga de trabalho em caso de interrupções. |
| Monitore o desempenho dos volumes do Azure NetApp Files. | Monitore o desempenho dos volumes do Azure NetApp Files para obter insights sobre o desempenho da carga de trabalho. Determine se você precisa ajustar os níveis de serviço ou as políticas de QoS para aumentar ou diminuir o desempenho. |
Políticas do Azure
O Azure tem um amplo conjunto de políticas internas relacionadas ao Azure NetApp Files. Algumas das recomendações anteriores podem ser auditadas por meio de políticas do Azure. Considere as políticas a seguir relacionadas à segurança:
- Os volumes SMB do Azure NetApp Files devem usar criptografia SMB3
- Volumes NFSv4.1 do Azure NetApp Files devem usar a criptografia de dados Kerberos
- Volumes NFSv4.1 do Azure NetApp Files devem usar integridade de dados ou privacidade de dados Kerberos
- Volumes do Azure NetApp Files não devem usar o tipo de protocolo NFSv3
Recomendações do Assistente do Azure
O Assistente do Azure é um consultor de nuvem personalizado que ajuda você a seguir as práticas recomendadas para otimizar suas implantações do Azure.
Para obter mais informações, consulte o Assistente do Azure.
Arquitetura de exemplo
Arquitetura fundamental que demonstra as principais recomendações: Implantação do Moodle com Azure NetApp Files.