Düzenle

Aracılığıyla paylaş

Azure Yerel temel başvuru mimarisi

Azure Stack HCI
Azure Arc
Azure Blob Storage
Azure Monitor
Microsoft Defender for Cloud

Bu temel başvuru mimarisi, yüksek oranda kullanılabilir sanallaştırılmış ve kapsayıcılı iş yüklerini dağıtabilen ve yönetebilen güvenilir bir platform sağlamak için Azure Yerel, sürüm 23H2, sürüm 2311 ve üzeri altyapıyı yapılandırmaya yönelik iş yükü belirsiz rehberlik ve öneriler sağlar. Bu mimaride yerel işlem, depolama ve ağ özellikleri sağlayan fiziksel düğümler için kaynak bileşenleri ve küme tasarım seçenekleri açıklanmaktadır. Ayrıca, Azure Yerel'in günlük yönetimini basitleştirmek ve kolaylaştırmak için Azure hizmetlerinin nasıl kullanılacağını da açıklar.

Azure Yerel'de çalışacak şekilde iyileştirilmiş iş yükü mimarisi desenleri hakkında daha fazla bilgi için Azure Yerel iş yükleri gezinti menüsünde bulunan içeriğe bakın.

Bu mimari, çok düğümlü bir Azure Yerel örneği dağıtmak için depolama anahtarlı ağ tasarımının nasıl kullanılacağına yönelik bir başlangıç noktasıdır. Azure Yerel örneğine dağıtılan iş yükü uygulamaları iyi bir şekilde tasarlanmalıdır. İyi tasarlanmış iş yükü uygulamaları birden çok örnek kullanılarak veya kritik iş yükü hizmetlerinin yüksek kullanılabilirliği kullanılarak dağıtılmalı ve uygun iş sürekliliği ve olağanüstü durum kurtarma (BCDR) denetimlerine sahip olmalıdır. Bu BCDR denetimleri düzenli yedeklemeleri ve olağanüstü durum kurtarma yük devretme özelliklerini içerir. HCI altyapı platformuna odaklanmak için bu iş yükü tasarım yönleri kasıtlı olarak bu makalenin dışında tutulur.

Azure Well-Architected Framework'ün beş sütununa ilişkin yönergeler ve öneriler hakkında daha fazla bilgi içinAzure Yerel Well-Architected Framework hizmet kılavuzuna bakın.

Makale düzeni

Mimarlık Tasarım kararları Well-Architected Framework yaklaşımı
Mimarisi
Olası kullanım örnekleri
Senaryo ayrıntıları
Platform kaynakları
Platform destekleyen kaynaklar
Bu senaryo dağıtma
▪ küme tasarım seçeneklerini
▪ fiziksel disk sürücülerini
Ağ tasarımı
İzleme
▪ güncelleştirme yönetimi 		Güvenilirlik
Güvenlik
Maliyet iyileştirme
Operasyonel mükemmellik
Performans verimliliği

Bahşiş

GitHub logosu Azure yerel şablonu, Azure Yerel'in anahtarlı çok sunuculu dağıtımını dağıtmak için Azure Kaynak Yönetimi şablonunun (ARM şablonu) ve parametre dosyasının nasıl kullanılacağını gösterir. Alternatif olarak, Bicep örneği Azure Yerel örneğini ve önkoşul kaynaklarını dağıtmak için Bicep şablonunun nasıl kullanılacağını gösterir.

Mimarlık

Dış kuzey-güney bağlantısı için çift Raf Üstü (ToR) anahtarına sahip çok düğümlü Azure Yerel örneği başvuru mimarisini gösteren diyagram.

Daha fazla bilgi için bkz. İlgili kaynaklar.

Olası kullanım örnekleri

Azure Yerel için tipik kullanım örnekleri, şirket içi veya uç konumlarda yüksek kullanılabilirlik (HA) iş yüklerini çalıştırma olanağını içerir ve bu da iş yükü gereksinimlerini karşılamak için bir çözüm sağlar. Şunları yapabilirsiniz:

  • Veri hakimiyeti, düzenleme ve uyumluluk veya gecikme süresi gereksinimlerini karşılamak için şirket içinde dağıtılan hibrit bir bulut çözümü sağlayın.

  • Tek bir konumda veya birden çok konumda dağıtılan HA sanallaştırılmış veya kapsayıcı tabanlı uç iş yüklerini dağıtın ve yönetin. Bu strateji, iş açısından kritik uygulamaların ve hizmetlerin dayanıklı, uygun maliyetli ve ölçeklenebilir bir şekilde çalışmasını sağlar.

  • Microsoft, bulut tabanlı dağıtım, merkezi yönetim, izleme ve uyarı onaylı çözümleri kullanarak toplam sahip olma maliyetini (TCO) düşürebilirsiniz.

  • İş yüklerini birden çok konuma tutarlı ve güvenli bir şekilde dağıtmak için Azure ve Azure Arc kullanarak merkezi bir sağlama özelliği sağlayın. Azure portalı, Azure CLI veya kod olarak altyapı (IaC) şablonları gibi araçlar, otomasyon ve tekrarlanabilirliği sağlamak için kapsayıcılı hale getirme veya geleneksel iş yükü sanallaştırma için Kubernetes'i kullanır.

  • Katı güvenlik, uyumluluk ve denetim gereksinimlerine uyun. Azure Local, varsayılan olarak yapılandırılmış sağlamlaştırılmış bir güvenlik duruşuyla veya varsayılan olarak güvenlidağıtılır. Azure Local sertifikalı donanım, Güvenli Önyükleme, Güvenilen Platform Modülü (TPM), sanallaştırma tabanlı güvenlik (VBS), Credential Guard ve zorunlu Windows Defender Uygulama Denetimi ilkelerini içerir. Ayrıca Bulut için Microsoft Defender ve Microsoft Sentinel gibi modern bulut tabanlı güvenlik ve tehdit yönetimi hizmetleriyle de tümleştirilir.

Senaryo ayrıntıları

Aşağıdaki bölümlerde, bu başvuru mimarisi için senaryolar ve olası kullanım örnekleri hakkında daha fazla bilgi sağlanır. Bu bölümler, Azure Yerel'de dağıtabileceğiniz iş avantajlarının listesini ve örnek iş yükü kaynak türlerini içerir.

Azure Arc'i Azure Yerel ile kullanma

Azure Yerel, TCO ve operasyonel ek yükü azaltmak için Azure Arc'ı kullanarak Azure ile doğrudan tümleşir. Azure Yerel, Azure aracılığıyla dağıtılır ve yönetilir. Bu, Azure Arc kaynak köprüsü bileşeni dağıtılarak Azure Arc'ın yerleşik tümleştirmesini sağlar. Bu bileşen, HCI kümesi dağıtım işlemi sırasında yüklenir. Azure Yerel küme düğümleri, kümenin bulut tabanlı dağıtımını başlatmak için önkoşul olarak sunucular için Azure Arc'a kaydedilir. Dağıtım sırasında, yaşam döngüsü yöneticisi, Microsoft Edge Cihaz Yönetimi ve Telemetri ve Tanılama gibi her küme düğümüne zorunlu uzantılar yüklenir. Azure İzleyici ve Log Analytics'i kullanarak Azure Yerel için İçgörüler'i etkinleştirerek dağıtımdan sonra HCI kümesini izleyebilirsiniz. Azure Yerel özellik güncelleştirmeleri, müşteri deneyimini geliştirmek için düzenli aralıklarla yayımlanmaktadır. Güncelleştirmeler Azure Update Manageraracılığıyla denetlenip yönetilir.

Azure Arc sanal makineleri (VM), Azure Arc özellikli Azure Kubernetes Service (AKS)gibi iş yükü kaynaklarını dağıtabilir ve iş yükü dağıtımının hedefi olarak bir Azure Yerel örneği özel konumu seçerek Azure portalını kullanan Azure Sanal Masaüstü oturum konakları . Bu bileşenler merkezi yönetim, yönetim ve destek sağlar. Mevcut Windows Server Veri Merkezi çekirdek lisanslarınızda etkin Yazılım Güvencesi'ne sahipseniz Azure Yerel, Windows Server VM'leri ve AKS kümelerine Azure Hibrit Avantajı uygulayarak maliyetleri daha da azaltabilirsiniz. Bu iyileştirme, bu hizmetler için maliyetlerin etkili bir şekilde yönetilmesine yardımcı olur.

Azure ve Azure Arc tümleştirmesi, Azure Yerel sanallaştırılmış ve kapsayıcılı iş yüklerinin özelliklerini şunları içerecek şekilde genişletir:

Azure Arc'a bağlı iş yükleri, Azure Arc VM uzantıları konuk işletim sistemi yapılandırmasını otomatikleştirme veya Azure İlkesiaracılığıyla sektör düzenlemeleri veya şirket standartlarıyla uyumluluğu değerlendirme gibi Azure Yerel dağıtımları için gelişmiş Azure tutarlılığı ve otomasyonu sağlar. Azure portalı veya IaC otomasyonu aracılığıyla Azure İlkesi'ni etkinleştirebilirsiniz.

Azure Yerel varsayılan güvenlik yapılandırmasından yararlanın

Azure Yerel varsayılan güvenlik yapılandırması, güvenlik ve uyumluluk maliyetlerini basitleştirmek için kapsamlı bir savunma stratejisi sağlar. Perakende, üretim ve uzak ofis senaryoları için BT hizmetlerinin dağıtımı ve yönetimi benzersiz güvenlik ve uyumluluk zorlukları sunar. İş yüklerinin iç ve dış tehditlere karşı güvenliğini sağlamak, BT desteğinin sınırlı olduğu veya eksik veya ayrılmış veri merkezleri olan ortamlarda çok önemlidir. Azure Local, bu zorlukları gidermenize yardımcı olmak için varsayılan güvenlik sağlamlaştırmaya ve Azure hizmetleriyle derin tümleştirmeye sahiptir.

Azure Yerel sertifikalı donanım yerleşik Güvenli Önyükleme, Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) ve TPM desteği sağlar. Güvenlik duyarlı iş yüklerinizi korumaya yardımcı olmak için bu teknolojileri VBS birlikte kullanın. Önyükleme disk birimlerini ve depolama alanlarını bekleyen doğrudan birimleri şifrelemek için BitLocker Sürücü Şifrelemesi'ni kullanabilirsiniz. Sunucu İleti Bloğu (SMB) şifrelemesi, kümedeki sunucular (depolama ağı üzerindeki) arasındaki trafiğin otomatik olarak şifrelenmesini ve küme düğümleri ile diğer sistemler arasında SMB trafiğinin imzasını sağlar. SMB şifrelemesi ayrıca geçiş saldırılarını önlemeye yardımcı olur ve mevzuat standartlarına uyumluluğu kolaylaştırır.

Bulut tabanlı davranış analizini, tehdit algılamayı ve düzeltmeyi, uyarıyı ve raporlamayı etkinleştirmek için Bulut için Defender'a Azure Yerel VM'leri ekleyebilirsiniz. Azure Arc'ta Azure Yerel VM'lerini yöneterek Azure İlkesi kullanarak sektör düzenlemelerine ve kurumsal standartlara uyumluluğunu değerlendirebilirsiniz.

Bileşen

Bu mimari, Azure Yerel örneklerini şirket içi veya uç konumlara dağıtmak için kullanabileceğiniz fiziksel sunucu donanımlarından oluşur. Azure Local, platform özelliklerini geliştirmek için Azure Arc ve destekleyici kaynaklar sağlayan diğer Azure hizmetleriyle tümleştirilir. Azure Local, kullanıcı uygulamalarını veya iş sistemlerini dağıtmak, yönetmek ve çalıştırmak için dayanıklı bir platform sağlar. Platform kaynakları ve hizmetleri aşağıdaki bölümlerde açıklanmıştır.

Platform kaynakları

Mimari için aşağıdaki zorunlu kaynaklar ve bileşenler gerekir:

  • Azure Yerel, fiziksel sunucu donanımı ve ağ altyapısı kullanılarak şirket içinde veya uç konumlarda dağıtılan hiper yakınsanmış altyapı (HCI) çözümüdür. Azure Yerel, VM'ler, Kubernetes kümeleri ve Azure Arc tarafından etkinleştirilen diğer hizmetler gibi sanallaştırılmış iş yüklerini dağıtmak ve yönetmek için bir platform sağlar. Azure Yerel örnekleri, özgün donanım üreticisi (OEM) iş ortakları tarafından sağlanan doğrulanmış, tümleşik veya premium donanım kategorilerini kullanarak tek düğümlü dağıtımdan en fazla on altı düğüme ölçeklendirilebilir.

  • Azure Arc, Azure Resource Manager'ı temel alan yönetim modelini Azure Yerel konumlarına ve Azure dışı diğer konumlara genişleten bulut tabanlı bir hizmettir. Azure Arc, VM'ler, Kubernetes kümeleri ve kapsayıcılı veri ve makine öğrenmesi hizmetleri gibi çeşitli kaynakların yönetimini sağlamak için denetim ve yönetim düzlemi olarak Azure'ı kullanır.

  • Azure Key Vault, gizli dizileri güvenli bir şekilde depolamak ve erişmek için kullanabileceğiniz bir bulut hizmetidir. Gizli dizi, API anahtarları, parolalar, sertifikalar, şifreleme anahtarları, yerel yönetici kimlik bilgileri ve BitLocker kurtarma anahtarları gibi erişimi sıkı bir şekilde kısıtlamak istediğiniz her şeydir.

  • Bulut tanığı, yük devretme kümesi çekirdeği işlevi gören bir Azure Depolama özelliğidir. Azure Yerel küme düğümleri, küme için yüksek kullanılabilirlik sağlayan oylama için bu çekirdeği kullanır. Depolama hesabı ve tanık yapılandırması, Azure Yerel bulut dağıtım işlemi sırasında oluşturulur.

  • Update Manager, Azure Yerel güncelleştirmelerini yönetmek ve yönetmek için tasarlanmış birleşik bir hizmettir. Windows ve Linux VM'leri için konuk işletim sistemi güncelleştirme uyumluluğu da dahil olmak üzere Azure Yerel'de dağıtılan iş yüklerini yönetmek için Update Manager'ı kullanabilirsiniz. Bu birleşik yaklaşım, tek bir pano aracılığıyla Azure, şirket içi ortamlar ve diğer bulut platformlarında düzeltme eki yönetimini kolaylaştırır.

Platform destekleyen kaynaklar

Mimari, platformun özelliklerini geliştirmek için aşağıdaki isteğe bağlı destekleyici hizmetleri içerir:

  • İzleyici, bulut ve şirket içi iş yüklerinizden tanılama günlüklerini ve telemetri verilerini toplamak, analiz etmek ve bunlar üzerinde işlem yaparak bulut tabanlı bir hizmettir. Kapsamlı bir izleme çözümü aracılığıyla uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını en üst düzeye çıkarmak için İzleyici'yi kullanabilirsiniz. İzleyici veri toplama kuralının (DCR) oluşturulmasını basitleştirmek ve Azure Yerel örneklerinin izlenmesini hızlı bir şekilde etkinleştirmek için Azure Yerel için İçgörüler'i dağıtın.

  • Azure İlkesi, Azure ve şirket içi kaynakları değerlendiren bir hizmettir. Azure İlkesi, ilke ayarlarını kullanarak VM Konuk Yapılandırması uygulamak için kullanabileceğiniz uyumluluk veya özellikleri belirlemek içinilke tanımları olarak adlandırılan iş kurallarıyla bu kaynakların özelliklerini kullanarak Azure Arc ile tümleştirme yoluyla kaynakları değerlendirir.

  • Cloud için Defender kapsamlı bir altyapı güvenlik yönetim sistemidir. Veri merkezlerinizin güvenlik duruşunu geliştirir ve ister Azure'da ister başka bir yerde, ister şirket içi ortamlarda olsun hibrit iş yükleri için gelişmiş tehdit koruması sağlar.

  • Azure Backup, verilerinizi yedeklemek ve Microsoft Bulut'tan kurtarmak için basit, güvenli ve uygun maliyetli bir çözüm sağlayan bulut tabanlı bir hizmettir. Azure Backup Sunucusu, Azure Yerel'de dağıtılan VM'lerin yedeğini almak ve bunları Yedekleme hizmetinde depolamak için kullanılır.

  • Site Recovery, olağanüstü durum veya kesinti olduğunda iş uygulamalarının ve iş yüklerinin yük devretmesini sağlayarak BCDR özellikleri sağlayan bir olağanüstü durum kurtarma hizmetidir. Site Recovery, fiziksel sunucularda ve VM'lerde çalışan iş yüklerinin birincil sitesi (şirket içi) ile ikincil konumu (Azure) arasında çoğaltılmasını ve yük devretmesini yönetir.

Küme tasarım seçenekleri

Azure Yerel örneği tasarlarken iş yükü performansını ve dayanıklılık gereksinimlerini anlamak önemlidir. Bu gereksinimler, Azure Yerel örneğine dağıtılan tüm iş yükleri için kurtarma süresi hedefi (RTO) ve kurtarma noktası hedefi (RPO) sürelerini, işlem (CPU), bellek ve depolama gereksinimlerini içerir. İş yükünün çeşitli özellikleri karar alma sürecini etkiler ve şunları içerir:

  • Donanım güvenlik teknolojisi özellikleri, CPU sayısı, GHz sıklığı (hız) ve CPU yuvası başına çekirdek sayısı gibi merkezi işlem birimi (CPU) mimari özellikleri.

  • yapay zeka veya makine öğrenmesi, çıkarım veya grafik işleme gibi iş yükünün grafik işleme birimi (GPU) gereksinimleri.

  • Düğüm başına bellek veya iş yükünü çalıştırmak için gereken fiziksel bellek miktarı.

  • Kümedeki 1 ile 16 düğüm ölçeğindeki fiziksel düğümlerin sayısı. depolama anahtarsız ağ mimarisini kullandığınızda en fazla üç düğüm sayısıdır.

    • İşlem dayanıklılığını korumak için kümede kapasite değerinde en az N+1 düğüm ayırmanız gerekir. Bu strateji, güncelleştirmeler için düğüm boşaltma veya güç kesintileri veya donanım hataları gibi ani kesintilerden kurtarma sağlar.

    • İş açısından kritik veya görev açısından kritik iş yükleri için dayanıklılığı artırmak için kapasite değerinde N+2 düğümleri ayırmayı göz önünde bulundurun. Örneğin, kümedeki iki düğüm çevrimdışıysa, iş yükü çevrimiçi kalabilir. Bu yaklaşım, iş yükü çalıştıran bir düğümün planlı güncelleştirme yordamı sırasında çevrimdışı olduğu ve iki düğümün aynı anda çevrimdışı olmasına neden olduğu senaryolar için dayanıklılık sağlar.

  • Depolama dayanıklılığı, kapasite ve performans gereksinimleri:

    • Dayanıklılık: Altyapı ve kullanıcı birimleri için verilerin üç kopyasını sağlayan üç yönlü yansıtmayı etkinleştirmek üzere üç veya daha fazla düğüm dağıtmanızı öneririz. Üç yönlü yansıtma, depolama için performansı ve maksimum güvenilirliği artırır.

    • Kapasite: Hataya dayanıklılık sonrasında toplam kullanılabilir depolama alanı veyakopyaları dikkate alınır. Bu sayı, üç yönlü yansıtma kullandığınızda kapasite katmanı disklerinizin ham depolama alanının yaklaşık 33%' dir.

    • Performans: Uygulamanın blok boyutuyla çarpıldığında iş yükü için depolama aktarım hızı özelliklerini belirleyen platformun saniye başına giriş/çıkış işlemleri (IOPS).

Azure Yerel dağıtımını tasarlamak ve planlamak için Azure Yerel boyutlandırma aracını kullanmanızı ve HCI kümelerinizi boyutlandırmak için Yeni Proje oluşturmanızı öneririz. Boyutlandırma aracını kullanmak için iş yükü gereksinimlerinizi anlamanız gerekir. Kümenizde çalışan iş yükü VM'lerinin sayısını ve boyutunu göz önünde bulundurarak vCPU sayısı, bellek gereksinimleri ve VM'ler için gerekli depolama kapasitesi gibi faktörleri dikkate aldığınızdan emin olun.

Tercihler bölümü boyutlandırma aracı, sistem türü (Premier, Tümleşik Sistem veya Doğrulanmış Düğüm) ve CPU ailesi seçenekleriyle ilgili sorular konusunda size yol gösterir. Ayrıca küme için dayanıklılık gereksinimlerinizi seçmenize de yardımcı olur. Şu şekilde olduğundan emin olun:

  • Küme genelinde kapasite değerinde en az N+1 düğüm veya bir düğüm ayırın.

  • Ek dayanıklılık için küme genelinde kapasite değeri olan N+2 düğümlerini ayırın. Bu seçenek, sistemin aynı anda iki düğümü etkileyen bir güncelleştirme veya başka bir beklenmeyen olay sırasında düğüm hatasına dayanmasını sağlar. Ayrıca, kümede iş yükünün kalan çevrimiçi düğümlerde çalışması için yeterli kapasite olmasını sağlar.

Bu senaryo, üç veya daha fazla fiziksel düğüme sahip kümeler için varsayılan olan kullanıcı birimleri için üç yönlü yansıtma kullanılmasını gerektirir.

Azure Yerel boyutlandırma aracının çıkışı, Sizer Projesindeki giriş değerlerine göre gerekli iş yükü kapasitesi ve platform dayanıklılığı gereksinimlerini sağlayabilen önerilen donanım çözümü SKU'larının listesidir. Kullanılabilir OEM donanım iş ortağı çözümleri hakkında daha fazla bilgi için bkz. Azure Yerel Çözümler Kataloğu. Gereksinimlerinizi karşılamak üzere çözüm SKU'larını haklara ayırmaya yardımcı olmak için tercih ettiğiniz donanım çözümü sağlayıcısına veya sistem tümleştirmesi (SI) iş ortağınıza başvurun.

Fiziksel disk sürücüleri

Depolama Alanları Doğrudan, performans ve kapasite açısından farklılık gösteren birden çok fiziksel disk sürücüsü türünü destekler. Azure Yerel örneği tasarlarken, iş yükünüzün kapasite ve performans gereksinimlerini karşılamak için en uygun fiziksel disk sürücüsü türlerini belirlemek için seçtiğiniz donanım OEM iş ortağıyla birlikte çalışın. Sabit Disk Sürücülerini (HDD) veya Katı Hal Sürücülerini (SSD) ve NVMe sürücülerini sabitleme örnekleri verilebilir. Bu sürücüler genellikleflash sürücüler veyadepolama sınıfı bellek (SCM) olarak bilinen kalıcı bellek (PMem) depolamaolarak adlandırılır.

Platformun güvenilirliği, fiziksel disk türleri gibi kritik platform bağımlılıklarının performansına bağlıdır. Gereksinimleriniz için doğru disk türlerini seçtiğinizden emin olun. Yüksek performanslı veya düşük gecikme süresi gereksinimlerine sahip iş yükleri için NVMe veya SSD sürücüleri gibi tüm flash depolama çözümlerini kullanın. Bu iş yükleri yüksek işlemsel veritabanı teknolojilerini, üretim AKS kümelerini veya düşük gecikme süresine veya yüksek aktarım hızına sahip depolama gereksinimlerine sahip görev açısından kritik veya iş açısından kritik iş yüklerini içerir ancak bunlarla sınırlı değildir. Depolama performansını en üst düzeye çıkarmak için tüm hızlı dağıtımları kullanın. All-NVMe sürücü veya tümü SSD sürücü yapılandırmaları, özellikle küçük ölçekte depolama verimliliğini artırır ve önbellek katmanı olarak sürücü kullanılmadığından performansı en üst düzeye çıkarır. Daha fazla bilgi için bkz. All-flash tabanlı depolama.

Genel amaçlı iş yükleri için, NVMe sürücüleri veya önbellek SSD'leri ve kapasite için HDD'ler gibi karma depolama yapılandırmasıdaha fazla depolama alanı sağlayabilir. Sonuç olarak, iş yükünüzönbellek çalışma kümesini aşarsa dönen disklerin daha düşük performansa sahip olması ve HDD'lerin NVMe ve SSD sürücüleriyle karşılaştırıldığında hata değeri arasında ortalama sürenin daha düşük olmasıdır.

Küme depolamanızın performansı, her sürücü türünün performans özelliklerine ve seçtiğiniz önbelleğe alma mekanizmasına göre değişen fiziksel disk sürücüsü türünden etkilenir. Fiziksel disk sürücüsü türü, herhangi bir Depolama Alanları Doğrudan tasarımının ve yapılandırmasının ayrılmaz bir parçasıdır. Azure Yerel iş yükü gereksinimlerine ve bütçe kısıtlamalarına bağlı olarak,performansı en üst düzeye çıkarmayı seçebilir kapasiteen üst düzeye çıkarmayı veyaperformans ile kapasiteyi dengeleyen karma sürücü türü bir yapılandırma uygulayabilirsiniz.

Depolama Alanları Doğrudan, depolama performansını en üst düzeye çıkaran yerleşik, kalıcı, gerçek zamanlı, okuma, yazma, sunucu tarafı önbellek sağlar. Önbellek,uygulamalarınızın ve iş yüklerinizin çalışma kümesini barındıracak şekilde boyutlandırılmalı ve yapılandırılmalıdır. Depolama Alanları Doğrudan sanal diskleri veya birimleri, özellikle iş yükü sanal sabit diskine (VHD) veya sanal sabit disk v2 (VHDX) dosyalarına yönelik Hyper-V performansgeliştirmek için küme paylaşılan birimi (CSV) bellek içi okuma önbelleğiyle birlikte kullanılır.

Bahşiş

Yüksek performanslı veya gecikmeye duyarlı iş yükleri için, tümü flash depolama (tüm NVMe veya tüm SSD) yapılandırma ve üç veya daha fazla fiziksel düğümden oluşan bir küme boyutu kullanmanızı öneririz. Bu tasarımı varsayılan depolama yapılandırması ayarlarıyla dağıtmak, altyapı ve kullanıcı birimleri için üç yönlü yansıtma kullanır. Bu dağıtım stratejisi en yüksek performansı ve dayanıklılığı sağlar. All-NVMe veya all-SSD yapılandırması kullandığınızda, her flash sürücünün tam kullanılabilir depolama kapasitesinden faydalanabilirsiniz. Karma veya karma NVMe + SSD kurulumlarından farklı olarak önbelleğe alma için ayrılmış kapasite yoktur. Bu, depolama kaynaklarınızın en iyi şekilde kullanımını sağlar. İş yükü gereksinimlerinizi karşılamak için performansı ve kapasiteyi dengeleme hakkında daha fazla bilgi için bkz. Birimleri planlama - Performans en önemli olduğunda.

Ağ tasarımı

Ağ tasarımı, ağın fiziksel altyapısı ve mantıksal yapılandırmaları içindeki bileşenlerin genel düzenlemesidir. Yönetim, işlem ve depolama ağı amaçlarının tüm birleşimleri için aynı fiziksel ağ arabirimi kartı (NIC) bağlantı noktalarını kullanabilirsiniz. Amaçla ilgili tüm amaçlar için aynı NIC bağlantı noktalarının kullanılması,tam yakınsanmış ağ yapılandırması olarak adlandırılır.

Tamamen yakınsanmış bir ağ yapılandırması destekleniyor olsa da, performans ve güvenilirlik için en uygun yapılandırma, depolama amacının ayrılmış ağ bağdaştırıcısı bağlantı noktalarını kullanmasıdır. Bu nedenle, bu temel mimari, yönetim ve işlem amaçları için yakınsanmış iki ağ bağdaştırıcısı bağlantı noktası ve depolama amacı için iki ayrılmış ağ bağdaştırıcısı bağlantı noktası ile depolama anahtarlı ağ mimarisini kullanarak çok düğümlü bir Azure Yerel örneğinin nasıl dağıtılacağına ilişkin örnek yönergeler sağlar. Daha fazla bilgi için bkz. azure yerelbulut dağıtımları için ağ konuları .

Bu mimari için iki veya daha fazla fiziksel düğüm ve en fazla 16 düğüm gerekir. Her düğüm, iki Raf Üstü (ToR) anahtarına bağlı dört ağ bağdaştırıcısı bağlantı noktası gerektirir. İki ToR anahtarı, çok kasalı bağlantı toplama grubu (MLAG) bağlantıları aracılığıyla birbirine bağlanmalıdır. Depolama amacı trafiği için kullanılan iki ağ bağdaştırıcısı bağlantı noktası,Uzaktan Doğrudan Bellek Erişimi 'ni (RDMA) desteklemelidir. Bu bağlantı noktaları için en az 10 Gb/sn bağlantı hızı gerekir, ancak 25 Gb/sn veya daha yüksek bir hız önerilir. Yönetim ve işlem amaçları için kullanılan iki ağ bağdaştırıcısı bağlantı noktası, anahtar eklenmiş ekip oluşturma (SET) teknolojisi kullanılarak yakınsanmış durumdadır. SET teknolojisi, bağlantı yedekliliği ve yük dengeleme özellikleri sağlar. Bu bağlantı noktaları için en az 1 Gb/sn bağlantı hızı gerekir, ancak 10 Gb/sn veya daha yüksek bir hız önerilir.

Fiziksel ağ topolojisi

Aşağıdaki fiziksel ağ topolojisi, düğümler ve ağ bileşenleri arasındaki gerçek fiziksel bağlantıları gösterir.

Bu temel mimariyi kullanan çok düğümlü bir depolama anahtarlı Azure Yerel dağıtımı tasarlarken aşağıdaki bileşenlere ihtiyacınız vardır:

Çift ToR anahtarlı depolama anahtarlı mimari kullanan çok düğümlü Azure Yerel örneğinin fiziksel ağ topolojisini gösteren diyagram.

  • İkili ToR anahtarları:

    • Çift ToR ağ anahtarları, ağ dayanıklılığı ve kapalı kalma süresine neden olmadan anahtarlara üretici yazılımı güncelleştirmeleri sunma veya uygulama özelliği için gereklidir. Bu strateji tek bir hata noktasını (SPoF) engeller.

    • Çift ToR anahtarları, depolama veya doğu-batı trafiği için kullanılır. Bu anahtarlar, kayıpsız RDMA iletişimi sağlamak için tanımlanan belirli depolama sanal yerel ağlarına (VLAN) ve öncelik akışı denetimi (PFC) trafik sınıflarına sahip iki ayrılmış Ethernet bağlantı noktası kullanır.

    • Bu anahtarlar, Ethernet kabloları aracılığıyla düğümlere bağlanır.

  • İki veya daha fazla fiziksel düğüm ve en fazla 16 düğüm:

    • Her düğüm, Azure Stack HCI işletim sistemini çalıştıran bir fiziksel sunucudur.

    • Her düğüm için toplamda dört ağ bağdaştırıcısı bağlantı noktası gerekir: depolama için iki RDMA özellikli bağlantı noktası ve yönetim ve işlem trafiği için iki ağ bağdaştırıcısı bağlantı noktası.

    • Depolama, iki ToR anahtarının her birine bir yol ile bağlanan iki ayrılmış RDMA özellikli ağ bağdaştırıcısı bağlantı noktasını kullanır. Bu yaklaşım, SMB Doğrudan depolama trafiği için bağlantı yolu yedekliliği ve ayrılmış önceliklendirilmiş bant genişliği sağlar.

    • Yönetim ve işlem, bağlantı yolu yedekliliği için iki ToR anahtarının her birine bir yol sağlayan iki ağ bağdaştırıcısı bağlantı noktası kullanır.

  • Dış bağlantı:

    • İkili ToR anahtarları, uç sınır ağ cihazınızı kullanarak gerekli giden URL'lere erişim sağlamak için iç şirket LAN'ınız gibi dış ağa bağlanır. Bu cihaz bir güvenlik duvarı veya yönlendirici olabilir. Bu anahtarlar, Azure Yerel örneğine veya kuzey-güney trafiğine giden trafiği yönlendirir.

    • Dış kuzey-güney trafik bağlantısı, küme yönetimi amacını ve işlem amaçlarını destekler. Bu, dayanıklılık sağlamak için anahtar eklenmiş ekip oluşturma (SET) ve Hyper-V içinde bir sanal anahtar aracılığıyla yakınsanan düğüm başına iki anahtar bağlantı noktası ve iki ağ bağdaştırıcısı bağlantı noktası kullanılarak elde edilir. Bu bileşenler, Azure portal, CLI veya IaC şablonları kullanılarak Resource Manager'da oluşturulan mantıksal ağlar içinde dağıtılan Azure Arc VM'leri ve diğer iş yükü kaynakları için dış bağlantı sağlamak için çalışır.

Mantıksal ağ topolojisi

Mantıksal ağ topolojisi, fiziksel bağlantılarından bağımsız olarak ağ verilerinin cihazlar arasında nasıl aktığına genel bir bakış gösterir.

Azure Local için bu çok düğümlü depolama anahtarlı temel mimarinin mantıksal kurulumunun özetlenmesi aşağıdaki gibidir:

İkili ToR anahtarlarıyla depolama anahtarlı mimariyi kullanan çok düğümlü azure yerel örneği için mantıksal ağ topolojisini gösteren diyagram.

  • İkili ToR anahtarları:

    • Kümeyi dağıtmadan önce, iki ToR ağ anahtarının yönetim, işlemve depolama bağlantı noktaları için gerekli VLAN kimlikleri, maksimum iletim birimi ayarları ve veri merkezi köprü oluşturma yapılandırmasıyla yapılandırılması gerekir. Daha fazla bilgi için bkz. Azure Yereliçin fiziksel ağ gereksinimleri veya anahtar donanımı satıcınızdan veya SI iş ortağınızdan yardım isteyin.

  • Azure Yerel, ağ otomasyonu ve amaç tabanlı ağ yapılandırması uygulamak için Ağ ATC yaklaşımını kullanır.

    • Ağ ATC,ağ trafiği amaçları kullanılarak en iyi ağ yapılandırmasını ve trafik akışını sağlamak için tasarlanmıştır. Ağ ATC, küme yönetim, iş yükü işlemve küme depolama amaçları gibi farklı ağ trafiği amaçları (veya türleri) için hangi fiziksel ağ bağdaştırıcısı bağlantı noktalarının kullanılacağını tanımlar.

    • Amaç tabanlı ilkeler, Azure Yerel bulut dağıtım işleminin bir parçası olarak belirtilen parametre girişlerine göre düğüm ağ yapılandırmasını otomatikleştirerek ağ yapılandırma gereksinimlerini basitleştirir.

  • Dış iletişim:

    • Düğümlerin veya iş yükünün şirket LAN'sına, İnternet'e veya başka bir hizmete erişerek dış iletişim kurması gerektiğinde, çift ToR anahtarlarını kullanarak yönlendirir. Bu işlem, önceki fiziksel ağ topolojisi bölümünde özetlenmiştir.

    • İki ToR anahtarı Katman 3 cihazları olarak hareket ettiğinde yönlendirmeyi işler ve kümenin ötesinde güvenlik duvarınız veya yönlendiriciniz gibi kenar kenarlığı cihazına bağlantı sağlar.

    • Yönetim ağı amacı, küme yönetimi IP adresi ve denetim düzlemi kaynaklarının dışarıdan iletişim kurmasını sağlayan yakınsanmış SET ekibi sanal arabirimini kullanır.

    • İşlem ağı amacı için, ortamınıza özgü VLAN kimlikleriyle Azure'da bir veya daha fazla mantıksal ağ oluşturabilirsiniz. VM'ler gibi iş yükü kaynakları, fiziksel ağa erişim vermek için bu kimlikleri kullanır. Mantıksal ağlar, işlem ve yönetim amaçları için bir SET ekibi kullanılarak yakınsanan iki fiziksel ağ bağdaştırıcısı bağlantı noktasını kullanır.

  • Depolama trafiği:

    • Fiziksel düğümler, depolama trafiği için yüksek bant genişliği ve dayanıklılık sağlamak üzere ToR anahtarlarına bağlı iki ayrılmış ağ bağdaştırıcısı bağlantı noktasını kullanarak birbirleriyle iletişim kurar.

    • SMB1 ve SMB2 depolama bağlantı noktaları iki ayrı yönlendirilemez (veya Katman 2) ağa bağlanır. Her ağ, ToR anahtarlarının varsayılan depolama VLAN kimlikleri olan 711 ve 712anahtar bağlantı noktası yapılandırmasıyla eşleşmesi gereken, yapılandırılmış belirli bir VLAN kimliğine sahiptir.

    • Azure Stack HCI işletim sistemi içindeki iki depolama amacı ağ bağdaştırıcısı bağlantı noktası üzerinde yapılandırılmış varsayılan ağ geçidi yoktur.

    • Her düğüm depolama havuzunda, sanal disklerde ve birimlerde kullanılan uzak fiziksel diskler gibi kümenin Depolama Alanları Doğrudan özelliklerine erişebilir. Bu özelliklere erişim, her düğümde kullanılabilen iki ayrılmış depolama ağ bağdaştırıcısı bağlantı noktası üzerinden SMB-Direct RDMA protokolü aracılığıyla kolaylaştırılır. Çok Kanallı SMB dayanıklılık için kullanılır.

    • Bu yapılandırma, yansıtılmış birimler için verilerin tutarlı kopyalarını korumak gibi depolamayla ilgili işlemler için yeterli veri aktarım hızı sağlar.

Ağ anahtarı gereksinimleri

Ethernet anahtarlarınızın Azure Local için gerekli olan ve Elektrik ve Elektronik Mühendisleri Enstitüsü Standartlar Birliği (IEEE SA) tarafından belirlenen farklı özellikleri karşılaması gerekir. Örneğin, çok düğümlü depolama anahtarlı dağıtımlar için depolama ağı RoCE v2 veya iWARParacılığıyla RDMA için kullanılır. Bu işlem,depolama trafiği sınıfı için kayıpsız iletişim sağlamak için IEEE 802.1Qbb PFC gerektirir. ToR anahtarları, Bağlantı Katmanı Bulma Protokolü için VLAN'lar için IEEE 802.1Q ve IEEE 802.1AB için destek sağlamalıdır.

Azure Yerel dağıtımı için mevcut ağ anahtarlarını kullanmayı planlıyorsanız, ağ anahtarlarının ve yapılandırmanın sağlaması gereken zorunlu IEEE standartları ve belirtimleri listesini gözden geçirin. Yeni ağ anahtarları satın alırken,Azure Yerel ağ gereksinimlerini destekleyen donanım satıcısı onaylı anahtar modellerinin listesini gözden geçirin.

IP adresi gereksinimleri

Çok düğümlü bir depolama anahtarlı dağıtımında, her fiziksel düğümün eklenmesiyle gereken IP adresi sayısı artar ve tek bir küme içinde en fazla 16 düğüm olur. Örneğin, Azure Yerel'in iki düğümlü depolama anahtarlı yapılandırmasını dağıtmak için küme altyapısının ayrılması için en az 11 x IP adresi gerekir. Mikro ayırma veya yazılım tanımlı ağ kullanıyorsanız daha fazla IP adresi gerekir. Daha fazla bilgi için bkz. Azure Yereliçin iki düğümlü depolama başvuru deseni IP adresi gereksinimlerini gözden geçirme .

Azure Yerel için IP adresi gereksinimlerini tasarlayıp planlarken, Azure Yerel örneği ve altyapı bileşenleri için gerekenlerin ötesinde iş yükünüz için gereken ek IP adreslerini veya ağ aralıklarını hesaba eklemeyi unutmayın. Azure Yerel'de AKS dağıtmayı planlıyorsanız bkz.Azure Arc ağ gereksinimleri tarafından etkinleştirilen aks .

Izleme

İzlemeyi ve uyarıyı geliştirmek için azure yerelüzerinde İzleyici İçgörülerini etkinleştirin. İçgörüler, azure ile tutarlı bir deneyim kullanarak birden çok şirket içi kümeyi izlemek ve yönetmek için ölçeklendirilebilir. İçgörüler, temel Azure Yerel özelliklerini izlemek için küme performans sayaçlarını ve olay günlüğü kanallarını kullanır. Günlükler, İzleyici ve Log Analytics aracılığıyla yapılandırılan DCR tarafından toplanır.

Azure Yerel için İçgörüler, her zaman up-togüncel, yüksek oranda özelleştirilebilir ölçeklenebilir bir çözüm sağlayan İzleyici ve Log Analytics kullanılarak oluşturulur. İçgörüler, temel ölçümlere sahip varsayılan çalışma kitaplarına ve Azure Yerel'in temel özelliklerini izlemek için oluşturulan özel çalışma kitaplarına erişim sağlar. Bu bileşenler neredeyse gerçek zamanlı bir izleme çözümü sağlar ve graf oluşturulmasını, toplama ve filtreleme yoluyla görselleştirmelerin özelleştirilmesini ve özel kaynak durumu uyarı kurallarının yapılandırılmasını sağlar.

Güncelleştirme yönetimi

Azure Arc VM'leri gibi Azure Yerel örneklerinin ve dağıtılan iş yükü kaynaklarının düzenli olarak güncelleştirilmesi ve düzeltme eki uygulaması gerekir. Düzenli olarak güncelleştirmeler uygulayarak, kuruluşunuzun güçlü bir güvenlik duruşu sürdürmesini sağlar ve varlıklarınızın genel güvenilirliğini ve desteklenebilirliğini geliştirirsiniz. Güvenlik yamalarının ve işletim sistemi güncelleştirmelerinin erken keşfi ve uygulanması için otomatik ve düzenli el ile değerlendirmeler kullanmanızı öneririz.

Altyapı güncelleştirmeleri

Azure Yerel, müşteri deneyimini geliştirmek ve yeni özellikler ve işlevler eklemek için sürekli olarak güncelleştirilir. Bu işlem, üç ayda bir yeni temel derlemeler sunan yayın trenleri aracılığıyla yönetilir. Temel derlemeler, güncel kalmaları için Azure Yerel örneklerine uygulanır. Azure Yerel, düzenli temel derleme güncelleştirmelerine ek olarak aylık işletim sistemi güvenlik ve güvenilirlik güncelleştirmeleriyle de güncelleştirilir.

Güncelleştirme Yöneticisi, Azure Yerel güncelleştirmelerini uygulamak, görüntülemek ve yönetmek için kullanabileceğiniz bir Azure hizmetidir. Bu hizmet, merkezi bir yönetim deneyimi sağlamak için Azure portalını kullanarak altyapınızın ve uç konumlarınızın tamamında tümAzure Yerel örneklerini görüntülemeye yönelik bir mekanizma sağlar. Daha fazla bilgi için aşağıdaki kaynaklara bakın:

  • azure yerel sürüm bilgileri hakkında

  • Azure Yerel yaşam döngüsü temposu

  • Azure Yerel güncelleştirme aşamalarını gözden geçirme

  • Azure Yerel güncelleştirmek için Azure Update Manager'ı kullanma

Yeni sürücü ve üretici yazılımı güncelleştirmelerini düzenli olarak (örneğin, üç ile altı ayda bir) denetlemek önemlidir. Azure Yerel donanımınız için Premier çözüm kategorisi sürümü kullanıyorsanız, Çözüm Oluşturucusu Uzantı paketi güncelleştirmeleri, basitleştirilmiş bir güncelleştirme deneyimi sağlamak için Güncelleştirme Yöneticisi ile tümleştirilir. Doğrulanmış düğümler veya tümleşik bir sistem kategorisi kullanıyorsanız, donanımınız için üretici yazılımı ve sürücü güncelleştirmelerini içeren OEM'e özgü bir güncelleştirme paketini indirip çalıştırmanız gerekebilir. Donanımınız için güncelleştirmelerin nasıl sağleneceğini belirlemek için donanım OEM veya SI iş ortağınıza başvurun.

İş yükü konuk işletim sistemi düzeltme eki uygulama

Azure Yerel kümesi fiziksel düğümlerini güncelleştirmek için kullanılan mekanizmayı kullanarak birleşik bir düzeltme eki yönetimi deneyimi sağlamak üzere Azure Update Manager (AUM) kullanarak Azure Yerel'de dağıtılan Azure Arc VM'lerini kaydedebilirsiniz. Konuk bakım yapılandırmaları oluşturmak için AUM kullanabilirsiniz. Bu yapılandırmalar, yeniden başlatma ayarı gerekirse yeniden başlatma, zamanlama (tarihler, saatler ve yineleme seçenekleri) ve kapsam için dinamik (abonelik) veya Azure Arc VM'lerinin statik listesi gibi ayarları denetler. Bu ayarlar, iş yükü VM'nizin konuk işletim sistemi içine işletim sistemi güvenlik düzeltme eklerinin ne zaman yükleneceğine ilişkin yapılandırmayı denetler.

Husus -lar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure Well-Architected Framework'ün yapı taşlarını uygular. Daha fazla bilgi için bkz. Microsoft Azure Well-Architected Framework.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz. Güvenilirlik sütununa genel bakış.

Olası hata noktalarını belirleme

Her mimari hatalara açıktır. Hataları tahmin edebilir ve hata modu analiziyle risk azaltma işlemlerine hazırlıklı olabilirsiniz. Aşağıdaki tabloda, bu mimarideki olası hata noktalarının dört örneği açıklanmaktadır:

Parça Risk Olasılığını Efekt/azaltma/not Kesintisi
Azure Yerel örneği kesintisi Güç, ağ, donanım veya yazılım hatası Orta İş veya görev açısından kritik kullanım örnekleri için Azure Yerel örneğinin başarısız olmasının neden olduğu uzun süreli bir uygulama kesintisini önlemek için iş yükünüz HA ve DR ilkeleri kullanılarak tasarlanmalıdır. Örneğin, farklı Azure Yerel örneklerine ve ayrı fiziksel konumlara dağıtılan birden çok Azure Arc VM veya AKS örneği kullanılarak dağıtılan kalıcı durum verilerinin birden çok kopyasını korumak için endüstri standardı iş yükü veri çoğaltma teknolojilerini kullanabilirsiniz. Olası kesinti
Azure Yerel tek fiziksel düğüm kesintisi Güç, donanım veya yazılım hatası Orta Tek bir Azure Yerel makinesinin başarısız olması nedeniyle uzun süren bir uygulama kesintisini önlemek için Azure Yerel örneğinizde birden çok fiziksel düğüm olmalıdır. Küme tasarım aşamasında iş yükü kapasitesi gereksinimleriniz düğüm sayısını belirler. Üç veya daha fazla düğüme sahip olmanız önerilir. Ayrıca üç veya daha fazla düğüme sahip kümeler için varsayılan depolama dayanıklılığı modu olan üç yönlü yansıtma kullanmanızı öneririz. SPoF'yi önlemek ve iş yükü dayanıklılığını artırmak için, birden çok AKS çalışan düğümünde çalışan iki veya daha fazla Azure Arc VM'sini veya kapsayıcı podlarını kullanarak iş yükünüzün birden çok örneğini dağıtın. Tek bir düğüm başarısız olursa Azure Arc VM'leri ve iş yükü/uygulama hizmetleri kümedeki kalan çevrimiçi fiziksel düğümlerde yeniden başlatılır. Olası kesinti
Azure Arc VM veya AKS çalışan düğümü (iş yükü) Yanlış Orta Uygulama kullanıcıları uygulamada oturum açamıyor veya uygulamaya erişemiyor. Yanlış yapılandırmalar dağıtım sırasında yakalanmalıdır. Bu hatalar bir yapılandırma güncelleştirmesi sırasında oluşursa DevOps ekibinin değişiklikleri geri alması gerekir. Gerekirse VM'yi yeniden dağıtabilirsiniz. Yeniden dağıtımın dağıtılması 10 dakikadan kısa sürer, ancak dağıtım türüne göre daha uzun sürebilir. Olası kesinti
Azure bağlantısı Ağ kesintisi Orta Faturalama, yönetim ve izleme özellikleri için kümenin düzenli olarak Azure denetim düzlemine ulaşması gerekir. Kümenizin Azure bağlantısı kesilirse düzeyi düşürülmüş durumda çalışır. Örneğin, kümenizin Azure bağlantısı kesilirse yeni Azure Arc VM'lerini veya AKS kümelerini dağıtmak mümkün olmaz. HCI kümesinde çalışan mevcut iş yükleri çalışmaya devam eder, ancak kesintisiz bir işlem sağlamak için bağlantıyı 48 ila 72 saat içinde geri yüklemeniz gerekir. Hiç kimse

Daha fazla bilgi için bkz. Hata modu çözümlemesi gerçekleştirme önerileri.

Güvenilirlik hedefleri

Bu bölümde örnek bir senaryo açıklanmaktadır. Contoso Manufacturing adlı kurgusal müşteri, Azure Local'ı dağıtmak için bu başvuru mimarisini kullanır. Gereksinimlerini karşılamak ve iş yüklerini şirket içinde dağıtmak ve yönetmek istiyorlar. Contoso Üretim, iş ve uygulama paydaşlarının hizmetleri için anlaştığı 99,8% iç hizmet düzeyi hedef (SLO) hedeflerine sahiptir.

  • Çalışma süresi veya kullanılabilirlik% 99,8 SLO değeri, Azure Yerel üzerinde çalışan Azure Arc VM'leri kullanılarak dağıtılan uygulamalar için aşağıdaki izin verilen kapalı kalma süresi veya kullanılamama süreleriyle sonuçlanabilir:

    • Haftalık: 20 dakika 10 saniye

    • Aylık: 1 saat, 26 dakika ve 56 saniye

    • Üç aylık: 4 saat, 20 dakika ve 49 saniye

    • Yıllık: 17 saat, 23 dakika ve 16 saniye

  • SLO hedeflerini karşılamaya yardımcı olmak için Contoso Manufacturing, Azure Yerel örnek yöneticilerinin sayısını küçük bir güvenilir ve nitelikli bir grupla kısıtlamak için en az ayrıcalık (PoLP) ilkesini uygular. Bu yaklaşım, üretim kaynakları üzerinde gerçekleştirilen yanlışlıkla veya yanlışlıkla gerçekleştirilen eylemler nedeniyle kapalı kalma süresini önlemeye yardımcı olur. Ayrıca, şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı denetleyicilerinin güvenlik olay günlükleri, güvenlik bilgileri olay yönetimi (SIEM) çözümü kullanılarak Azure Yerel örnek yöneticileri grubu için ekleme ve eylemleri kaldırma olarak bilinen kullanıcı hesabı grubu üyeliği değişikliklerini algılamak ve raporlamak için izlenir. İzleme güvenilirliği artırır ve çözümün güvenliğini artırır.

    Daha fazla bilgi için bkz. kimlik ve erişim yönetimi için öneriler.

  • Contoso Manufacturing'ın üretim sistemleri için katı değişiklik denetimi yordamları uygulanıyor. Bu işlem, üretim ortamında uygulamadan önce tüm değişikliklerin temsili bir test ortamında test edilip doğrulanması gerekir. Haftalık değişiklik öneri panosu sürecine gönderilen tüm değişiklikler ayrıntılı bir uygulama planı (veya kaynak koduna bağlantı), risk düzeyi puanı, kapsamlı bir geri alma planı, yayın sonrası test ve doğrulama ile bir değişikliğin gözden geçirilmesi veya onaylanması için net başarı ölçütlerini içermelidir.

    Daha fazla bilgi için bkz. Güvenli dağıtım uygulamaları için öneriler.

  • Aylık güvenlik düzeltme ekleri ve üç aylık temel güncelleştirmeler yalnızca üretim öncesi ortam tarafından doğrulandıktan sonra üretim Azure Yerel örneğine uygulanır. Güncelleştirme Yöneticisi ve küme duyarlı güncelleştirme özelliği, aylık bakım işlemleri sırasında iş açısından kritik iş yüklerinde kapalı kalma süresini en aza indirmek için VM dinamik geçiş kullanma sürecini otomatikleştirir. Contoso Üretim standart işletim yordamları için güvenlik, güvenilirlik veya temel derleme güncelleştirmelerinin yayın tarihinden itibaren dört hafta içinde tüm üretim sistemlerine uygulanması gerekir. Bu ilke olmadan üretim sistemleri sürekli olarak aylık işletim sistemi ve güvenlik güncelleştirmeleriyle güncel kalamaz. Güncel olmayan sistemler, platform güvenilirliğini ve güvenliğini olumsuz etkiler.

    Daha fazla bilgi için bkz. Güvenlik temeli oluşturma önerileri.

  • Contoso Manufacturing'ın günlük olarak uyguladığı , haftalık ve aylık yedeklemeler, son 6 x günlük yedeklemeleri (Pazartesi-Cumartesi günleri), son 3 x haftalık (her Pazar) ve 3 x aylık yedeklemeleri korumak için ve her Pazar haftası 4, belgelenmiş ve denetlenebilir takvim tabanlı takvim tabanlı zamanlama kullanılarak 1 ay, ay 2 ve ay 3 yedeklemeleri olacak şekilde korunur. Bu yaklaşım, kullanılabilir veri kurtarma noktası sayısı ile site dışı veya bulut yedekleme depolama hizmeti için maliyetleri azaltma arasında yeterli bir denge için Contoso Üretim gereksinimlerini karşılar.

    Daha fazla bilgi için bkz. Olağanüstü durum kurtarma stratejisi tasarlama önerileri.

  • Veri yedekleme ve kurtarma işlemleri her iş sistemi için altı ayda bir test edilir. Bu strateji, BCDR işlemlerinin geçerli olduğunu ve bir veri merkezi olağanüstü durum veya siber olay oluşursa işletmenin korunduğunu güvence altına alır.

    Daha fazla bilgi için bkz.güvenilirlik testi stratejisi tasarlamaya yönelik öneriler .

  • Daha önce makalede açıklanan operasyonel süreçler ve yordamlar ve Azure Yereliçin Well-Architected Framework hizmet kılavuzundaki öneriler, Contoso Manufacturing'ın 99,8% SLO hedefini karşılamasını ve Azure Yerel ve iş yükü dağıtımlarını dünyanın dört bir yanında dağıtılan birden çok üretim alanında etkili bir şekilde ölçeklendirmesini ve yönetmesini sağlar.

    Daha fazla bilgi için bkz. güvenilirlik hedeflerini tanımlama önerileri.

Artıklık

Tek bir Azure Yerel örneğine dağıttığınız bir iş yükünü yerel olarak yedekli dağıtımolarak düşünün. Küme, platform düzeyinde yüksek kullanılabilirlik sağlar, ancak kümeyi tek bir rafa dağıtmanız gerekir. İş açısından kritik veya görev açısından kritik kullanım örnekleri için, bir iş yükünün veya hizmetin birden çok örneğini, ideal olarak ayrı fiziksel konumlarda olmak üzere iki veya daha fazla ayrı Azure Yerel örneğine dağıtmanızı öneririz.

etkin/pasif çoğaltma, zaman uyumlu çoğaltma veya SQL Server Always Ongibi zaman uyumsuz çoğaltma sağlayan iş yükleri için endüstri standardı, yüksek kullanılabilirlik desenlerini kullanın. Ayrıca, kullanıcı isteklerini ayrı fiziksel konumlara dağıttığınız Azure Yerel örneklerinde çalışan birden çok iş yükü örneğine yönlendiren bir dış ağ yük dengeleme (NLB) teknolojisi de kullanabilirsiniz. İş ortağı dış NLB cihazı kullanmayı göz önünde bulundurun. Alternatif olarak, azure ExpressRoute kullanan bir Azure Application Gateway örneği veya şirket içi hizmete bağlanmak için VPN tüneli gibi karma ve şirket içi hizmetler için trafik yönlendirmeyi destekleyen yük dengeleme seçeneklerini değerlendirebilirsiniz.

Daha fazla bilgi için bkz. Yedekliliktasarlama önerileri.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz. Güvenlik sütununa genel bakış.

Güvenlikle ilgili dikkat edilmesi gerekenler şunlardır:

  • Azure Yerel platformuiçin güvenli bir temel: Azure Yerel , Azure Yerel platformu ve iş yükü güvenliği için güvenli bir temel oluşturmak üzere TPM, UEFI ve Güvenli Önyükleme ile doğrulanmış donanım bileşenlerini kullanan varsayılan olarak güvenli bir üründür. Azure Local, varsayılan güvenlik ayarlarıyla dağıtıldığında Windows Defender Uygulama Denetimi, Credential Guard ve BitLocker'ı etkinleştirmiştir. PoLP kullanarak izin atamayı basitleştirmek için, Azure Yerel yerleşik rol tabanlı erişim denetimi (RBAC) rollerini platform yöneticileri için Azure Yerel Yöneticisi ve iş yükü operatörleri için Azure Yerel VM Katkıda Bulunanı veya Azure Yerel VM Okuyucusu gibi kullanın.

  • Varsayılan güvenlik ayarları: Azure Yerel güvenlik varsayılan dağıtım sırasında Azure Yerel örneğine varsayılan güvenlik ayarlarını uygular ve düğümleri bilinen iyi durumda tutmak için sürüklenme denetimi sağlar. Kümenizdeki küme güvenliğini, kayma denetimini ve güvenli çekirdek sunucu ayarlarını yönetmek için güvenlik varsayılan ayarlarını kullanabilirsiniz.

  • Güvenlik olay günlükleri: Azure Yerel syslog iletme, kendi SIEM platformunuzda saklama amacıyla olayları toplamak ve depolamak üzere ilgili güvenlik olay günlüklerini alarak güvenlik izleme çözümleriyle tümleştirilir.

  • Tehditlere ve güvenlik açıklarına karşı koruma: Bulut için Defender, Azure Yerel örneğinizi çeşitli tehditlere ve güvenlik açıklarına karşı korur. Bu hizmet, Azure Yerel ortamınızın güvenlik duruşunu geliştirmeye yardımcı olur ve mevcut ve gelişen tehditlere karşı koruma sağlayabilir.

  • Tehdit algılama ve düzeltme: Microsoft Advanced Threat Analytics, Azure Yerel örnek düğümlerine ve Windows Server VM iş yüklerine kimlik doğrulama hizmetleri sağlayan AD DS'yi hedefleyenler gibi tehditleri algılar ve düzeltir.

  • Ağ yalıtımı: Gerekirse ağları yalıtma. Örneğin, ayrı VLAN'lar ve ağ adresi aralıkları kullanan birden çok mantıksal ağ sağlayabilirsiniz. Bu yaklaşımı kullandığınızda, Azure Yerel örnek düğümlerinin ToR anahtarları veya ağ geçitleri aracılığıyla VLAN ağlarıyla iletişim kurabilmesi için yönetim ağının her mantıksal ağa ve VLAN'a ulaşabileceğinden emin olun. Bu yapılandırma, altyapı yönetimi aracılarının iş yükü konuk işletim sistemiyle iletişim kurmasına izin vermek gibi iş yükünün yönetimi için gereklidir.

    Daha fazla bilgi için bkz. segmentasyon stratejisi oluşturma önerileri.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz. Maliyet iyileştirme sütununa genel bakış.

Maliyet iyileştirme konusunda dikkat edilmesi gerekenler şunlardır:

  • lisanslamaiçin bulut stili faturalama modeli : Azure Yerel fiyatlandırması, Azure Yerel örneğinde fiziksel işlemci çekirdeği başına sabit fiyatla aylık abonelik faturalama modelini izler. Diğer Azure hizmetlerini kullanıyorsanız ek kullanım ücretleri uygulanır. Etkin Yazılım Güvencesi ile Windows Server Datacenter sürümü için şirket içi çekirdek lisanslara sahipseniz, Azure Yerel örneği ve Windows Server VM abonelik ücretlerini etkinleştirmek için bu lisansları değiştirmeyi seçebilirsiniz.

  • Azure Arc VM'leri için Otomatik VM Konuk düzeltme eki uygulama: Bu özellik, el ile düzeltme eki uygulama ek yükünü ve ilişkili bakım maliyetlerini azaltmaya yardımcı olur. Bu eylem sistemin daha güvenli hale getirmesine yardımcı olmakla kalmaz, aynı zamanda kaynak ayırmayı iyileştirir ve genel maliyet verimliliğine katkıda bulunur.

  • Maliyet izleme birleştirme: İzleme maliyetlerini birleştirmek için Azure Yerel için Insights'ı kullanın ve Azure Yereliçin Update Manager kullanarak düzeltme eki uygulama. İçgörüler, zengin ölçümler ve uyarı özellikleri sağlamak için İzleyici'yi kullanır. Azure Localintegrates'in yaşam döngüsü yöneticisi bileşeni, çeşitli bileşenler için güncelleştirme iş akışlarını tek bir deneyimde birleştirerek kümelerinizi güncel tutma görevini basitleştirmek için Update Manager ile birlikte çalışır. Kaynak ayırmayı iyileştirmek ve genel maliyet verimliliğine katkıda bulunmak için İzleyici ve Güncelleştirme Yöneticisi'ni kullanın.

    Daha fazla bilgi için bkz. Personel süresini iyileştirmeye yönelik öneriler.

  • İlk iş yükü kapasitesi ve büyüme: Azure Yerel dağıtımınızı planlarken ilk iş yükü kapasitenizi, dayanıklılık gereksinimlerinizi ve gelecekteki büyüme konularını göz önünde bulundurun. İki veya üç düğümlü bir depolama anahtarsız mimarisi kullanmanın, depolama sınıfı ağ anahtarları sağlama gereksinimini ortadan kaldırma gibi maliyetleri azaltıp azaltamadığını göz önünde bulundurun. Ek depolama sınıfı ağ anahtarları tedarik etmek, yeni Azure Yerel örnek dağıtımlarının pahalı bir bileşeni olabilir. Bunun yerine, yönetim ve işlem ağları için mevcut anahtarları kullanarak altyapıyı basitleştirebilirsiniz. İş yükü kapasiteniz ve dayanıklılık gereksinimleriniz üç düğümlü yapılandırmanın ötesine ölçeklendirilmiyorsa, yönetim ve işlem ağları için mevcut anahtarları kullanıp kullanamayacaksınız ve Azure Yerel'i dağıtmak için üç düğümlü depolama anahtarsız mimarisi kullanabilirsiniz.

    Daha fazla bilgi için bkz.bileşen maliyetlerini iyileştirmeye yönelik öneriler .

Bahşiş

Etkin Yazılım Güvencesi ile Windows Server Veri Merkezi lisanslarınız varsa Azure Hibrit Avantajı ile maliyetlerden tasarruf edebilirsiniz. Daha fazla bilgi için bkz. Azure Yereliçin Azure Hibrit Avantajı .

Operasyonel mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz. Operasyonel mükemmellik sütununa genel bakış.

Operasyonel mükemmellik konuları şunlardır:

  • Azureile tümleştirilmiş Basitleştirilmiş sağlama ve yönetim deneyimi: Azure'daki Bulut Tabanlı Dağıtım, Azure Yerel örneği oluşturmayı gösteren sihirbaz temelli bir arabirim sağlar. Benzer şekilde Azure, Azure Arc VM'leri ve Azure Yerel örneklerini yönetme sürecini basitleştirir. ARM şablonukullanarak Azure Yerel örneğinin portal tabanlı dağıtımını otomatikleştirebilirsiniz. Bu şablon, özellikle iş açısından kritik iş yüklerini çalıştırmak için Azure Yerel örneğini gerektiren perakende mağazaları veya üretim siteleri gibi uç senaryolarda Azure Yerel'i büyük ölçekte dağıtmak için tutarlılık ve otomasyon sağlar.

  • Sanal Makineler için Otomasyonu özellikleri: Azure Local, Azure Arc VM'leri gibi iş yüklerini yönetmek için Azure CLI, ARM veya Bicep şablonukullanarak Azure Arc VM'lerinin otomatik dağıtımıyla, Güncelleştirmeler için Azure Arc Uzantısı ve Azure Update Manager kullanılarak Sanal Makine İşletim Sistemi güncelleştirmeleri ile çok çeşitli otomasyon özellikleri sağlar. Azure Yerel ayrıca Azure CLI kullanarak Azure Arc VM yönetim için destek sağlar ve Windows PowerShell kullanarak Azure Arc olmayan VM'leri . Azure CLI komutlarını Yerel Azure makinelerinden birinden yerel olarak veya bir yönetim bilgisayarından uzaktan çalıştırabilirsiniz. Azure Otomasyonu ve Azure Arc ile tümleştirme, Azure Arc uzantıları aracılığıyla VM iş yükleri için çok çeşitli ek otomasyon senaryoları kolaylaştırır.

    Daha fazla bilgi için bkz. IaCkullanma önerileri.

  • AKSüzerindeki kapsayıcılar için Otomasyonu özellikleri: Azure Local, AKS'de kapsayıcılar gibi iş yüklerini yönetmek için çok çeşitli otomasyon özellikleri sağlar. Azure CLIkullanarak AKS kümelerinin dağıtımını otomatikleştirebilirsiniz. Kubernetes güncelleştirmeleri için Azure Arc uzantısını kullanarak AKS iş yükü kümelerini güncelleştirin. Ayrıca Azure CLI kullanarak Azure Arc özellikli AKS yönetebilirsiniz. Azure CLI komutlarını Yerel Azure makinelerinden birinden yerel olarak veya bir yönetim bilgisayarından uzaktan çalıştırabilirsiniz. Azure Arc uzantıları aracılığıyla kapsayıcılı iş yükleri için çok çeşitli ek otomasyon senaryoları için Azure Arc ile tümleştirin.

    Daha fazla bilgi için bkz. Otomasyonetkinleştirme önerileri.

Performans verimliliği

Performans verimliliği, iş yükünüzün kullanıcılar tarafından talep edilen talepleri verimli bir şekilde karşılayacak şekilde ölçeklendirilebilmesidir. Daha fazla bilgi için bkz. Performans verimliliği sütununa genel bakış.

Performans verimliliğiyle ilgili dikkat edilmesi gerekenler şunlardır:

  • İş yükü depolama performansı: Azure Yerel örneğinin iş yükü depolama performansı özelliklerini test etmek için DiskSpd aracını kullanmayı göz önünde bulundurun. Yük oluşturmak ve bir depolama alt sisteminin performansını ölçmek için VMFleet aracını kullanabilirsiniz. Depolama alt sistemi performansını ölçmek için VMFleet kullanmanız gerekip gerekmediğini değerlendirin.

    • Üretim iş yüklerini dağıtmadan önce Azure Yerel örneklerinizin performansı için bir temel oluşturmanızı öneririz. DiskSpd, yöneticilerin kümenin depolama performansını test etmelerini sağlayan çeşitli komut satırı parametreleri kullanır. DiskSpd'nin temel işlevi, gecikme süresi, aktarım hızı ve IOT'ler gibi okuma ve yazma işlemleri ile çıkış performansı ölçümleri vermektir.

      Daha fazla bilgi için bkz. Performans testi önerileri.

  • İş yükü depolama dayanıklılığı: depolama dayanıklılığının avantajlarını, kullanım (veya kapasite) verimliliği ve performansı göz önünde bulundurun. Azure Yerel birimleri için planlama, dayanıklılık, kullanım verimliliği ve performans arasındaki en uygun dengeyi belirlemeyi içerir. Bu özelliklerden birinin en üst düzeye çıkarılması genellikle bir veya daha fazla diğer özelliği olumsuz etkilediğinden bu dengeyi iyileştirmeniz zor olabilir. Dayanıklılığı artırmak kullanılabilir kapasiteyi azaltır. Sonuç olarak, seçilen dayanıklılık türüne bağlı olarak performans değişebilir. Dayanıklılık ve performans öncelikli olduğunda ve üç veya daha fazla düğüm kullandığınızda, varsayılan depolama yapılandırması hem altyapı hem de kullanıcı birimleri için üç yönlü yansıtma kullanır.

    Daha fazla bilgi için bkz. kapasite planlamaiçin öneriler .

  • Ağ performansı iyileştirme: Ağ performansı iyileştirmeyi göz önünde bulundurun. Tasarımınızın bir parçası olarak,en iyi ağ donanım yapılandırmanızı belirlerken ağ trafiği bant genişliği ayırma eklemeyi unutmayın.

    • Azure Yerel'de işlem performansını iyileştirmek için GPU hızlandırmayı kullanabilirsiniz. GPU hızlandırma, veri içgörüleri veya çıkarım içeren yüksek performanslı yapay zeka veya makine öğrenmesi iş yükleri için faydalıdır. Bu iş yükleri, veri yerçekimi veya güvenlik gereksinimleri gibi önemli noktalar nedeniyle uç konumlarda dağıtım gerektirir. Karma dağıtımda veya şirket içi dağıtımda GPU'lar dahil olmak üzere iş yükü performans gereksinimlerinizi dikkate almanız önemlidir. Bu yaklaşım, Azure Yerel örneklerinizi tasarlayıp temin ederken doğru hizmetleri seçmenize yardımcı olur.

      Daha fazla bilgi için bkz. doğru hizmetleri seçme önerileri.

Bu senaryoya dağıtın

Aşağıdaki bölümde, önkoşul görevleri ve dikkat edilmesi gerekenler de dahil olmak üzere Azure Yerel'i dağıtmak için kullanılan üst düzey görevlerin veya tipik iş akışının örnek bir listesi verilmiştir. Bu iş akışı listesi yalnızca örnek bir kılavuz olarak tasarlanmıştır. Kuruluş, coğrafi veya projeye özgü gereksinimlere göre farklılık gösterebilen tüm gerekli eylemlerin kapsamlı bir listesi değildir.

Senaryosu: Veri işleme özellikleri için yerel işlem sağlamak ve Azure ile tutarlı yönetim ve faturalama deneyimlerini kullanma isteği sağlamak üzere şirket içi veya uç konum karma bulut çözümü dağıtmaya yönelik bir proje veya kullanım örneği gereksinimi vardır. Diğer ayrıntılar, bu makalenin olası kullanım örnekleri bölümünde açıklanmıştır. Kalan adımlarda Azure Local'ın proje için seçilen altyapı platformu çözümü olduğu varsayılır.

  1. ilgili paydaşlardan iş yükü ve kullanım örneği gereksinimlerini toplayın. Bu strateji, projenin Azure Local'ın özellikleri ve özelliklerinin iş yükü ölçeği, performansı ve işlevsellik gereksinimlerini karşıladığını onaylamasını sağlar. Bu gözden geçirme işlemi iş yükü ölçeğini veya boyutunu ve Azure Arc VM'leri, AKS, Azure Sanal Masaüstü veya Azure Arc özellikli Veri Hizmetleri veya Azure Arc özellikli Machine Learning hizmeti gibi gerekli özelliklerin anlaşılmasını içermelidir. İş yükü RTO ve RPO (güvenilirlik) değerleri ve diğer işlev dışı gereksinimler (performans/yük ölçeklenebilirliği) bu gereksinimleri toplama adımının bir parçası olarak belgelenmelidir.

  2. önerilen donanım iş ortağı çözümü için Azure Yerel boyutlayıcı çıkışını gözden geçirin. Bu çıktı, önerilen fiziksel sunucu donanım oluşturma ve modelinin ayrıntılarını, fiziksel düğüm sayısını ve iş yüklerinizi dağıtmak ve çalıştırmak için gereken her fiziksel düğümün CPU, bellek ve depolama yapılandırmasına ilişkin belirtimleri içerir.

  3. İş yükü türünü modelleyen veölçeklendirin yeni bir proje oluşturmak için Azure Yerel boyutlandırma aracını kullanın. Bu proje, VM'lerin boyutunu ve sayısını ve bunların depolama gereksinimlerini içerir. Bu ayrıntılar, önceki Küme tasarım seçenekleri bölümünde açıklandığı gibi sistem türü, tercih edilen CPU ailesi ve yüksek kullanılabilirlik ve depolama hataya dayanıklılık için dayanıklılık gereksinimlerinizle birlikte eklenir.

  4. önerilen donanım iş ortağı çözümüiçin Azure Yerel Boyutlayıcısı çıkışını gözden geçirin. Bu çözüm, önerilen fiziksel sunucu donanımının (make ve model), fiziksel düğüm sayısının ve iş yüklerinizi dağıtmak ve çalıştırmak için gereken her fiziksel düğümün CPU, bellek ve depolama yapılandırmasına ilişkin belirtimlerin ayrıntılarını içerir.

  5. Önerilen donanım sürümünün uygunluğunuiş yükü gereksinimlerinizle karşılaştırmak için donanım OEM veya SI iş ortağına başvurun. Varsa, hedeflenen iş yükleri için OEM'e özgü donanım boyutlandırma gereksinimlerini belirlemek için OEM'e özgü boyutlandırma araçlarını kullanın. Bu adım genellikle çözümün ticari yönleri için donanım OEM'si veya SI iş ortağıyla yapılan tartışmaları içerir. Bu özellikler arasında teklifler, donanımın kullanılabilirliği, sağlama süreleri ve iş ortağının proje veya iş sonuçlarınızı hızlandırmaya yardımcı olmak için sağladığı profesyonel veya değer katan hizmetler bulunur.

  6. ağ tümleştirmesiiçin iki ToR anahtarı dağıtın. Yüksek kullanılabilirlik çözümleri için HCI kümelerinin dağıtılması için iki ToR anahtarı gerekir. Her fiziksel düğüm dört NIC gerektirir; bunların ikisi RDMA özellikli olmalıdır ve bu da her düğümden iki ToR anahtarına iki bağlantı sağlar. Her anahtara bağlı olan iki NIC, işlem ve yönetim ağları için giden kuzey-güney bağlantısı için yakınsanmış durumdadır. Diğer iki RDMA özellikli NIC, doğu-batı trafiği depolaması için ayrılmıştır. Mevcut ağ anahtarlarını kullanmayı planlıyorsanız anahtarlarınızın oluşturma ve modelinin Azure Yereltarafından desteklenen ağ anahtarlarının onaylanan listesinde olduğundan emin olun.

  7. Donanımteslimini düzenlemek için donanım OEM'si veya SI iş ortağı ile çalışın. Si iş ortağının veya çalışanlarınızın donanımı fiziksel düğümler için rafa alma ve yığınlama, fiziksel ağ ve güç kaynağı birimi kablolama gibi şirket içi veri merkezinize veya uç konumunuza tümleştirmesi gerekir.

  8. Azure Yerel örnek dağıtımınıgerçekleştirin. Seçtiğiniz çözüm sürümüne (Premier çözüm, Tümleşik sistem veya Doğrulanmış Düğümler) bağlı olarak donanım iş ortağı, SI iş ortağı veya çalışanlarınız azure yerel yazılımdağıtabilir. Bu adım, Azure Stack HCI işletim sistemi fiziksel düğümlerini Azure Arc özellikli sunuculara ekleyerek ve ardından Azure Yerel bulut dağıtım işlemini başlatarak başlar. Müşteriler ve iş ortakları, Destek + Sorun Giderme simgesini seçerek veya isteğin niteliğine ve donanım çözümü kategorisine bağlı olarak donanım OEM veya SI iş ortağına başvurarak Azure portalı doğrudan Microsoft ile destek isteği gönderebilir.

    Bahşiş

    GitHub logosu Azure Stack HCI OS, sürüm 23H2 sistem başvurusu uygulaması ARM şablonu ve parametre dosyası kullanarak Azure Local'ın anahtarlı çok sunuculu dağıtımını dağıtmayı gösterir. Alternatif olarak, Bicep örneği önkoşul kaynakları da dahil olmak üzere bir Azure Yerel örneğini dağıtmak için Bicep şablonunun nasıl kullanılacağını gösterir.

  9. Otomasyoniçin Azure portal, CLI veya ARM + Azure Arc şablonlarını kullanarak Azure Yerel'de yüksek oranda kullanılabilir iş yükleri dağıtın. Azure Arc VM'leri, AKS, Azure Sanal Masaüstü oturum konakları veya Azure Yerel'de AKS uzantıları ve kapsayıcılı hale getirme aracılığıyla etkinleştirebileceğiniz diğer Azure Arc özellikli hizmetler gibi iş yükü kaynaklarını dağıttığınızda hedef bölge olarak yeni HCI kümesinin özel konum kaynağını kullanın.

  10. Platformgüvenliğini ve güvenilirliğini artırmak için aylık güncelleştirmeleri yükleyin. Azure Yerel örneklerinizi güncel tutmak için Microsoft yazılım güncelleştirmelerini ve donanım OEM sürücüsü ile üretici yazılımı güncelleştirmelerini yüklemeniz önemlidir. Bu güncelleştirmeler platformun güvenliğini ve güvenilirliğini artırır. Update Manager güncelleştirmeleri uygular ve güncelleştirmeleri tek bir kümeye veya birden çok kümeye yüklemek için merkezi ve ölçeklenebilir bir çözüm sağlar. Bu işlem seçtiğiniz donanım çözümü kategori türüne (Premier çözüm, Tümleşik sistem veya Doğrulanmış Düğümler) bağlı olarak değişebileceğinden donanım sürücüsü ve üretici yazılımı güncelleştirmelerini yükleme işlemini belirlemek için donanım OEM iş ortağınıza danışın. Daha fazla bilgi için bkz. Altyapı güncelleştirmeleri.

  • karma mimari tasarımı
  • Azure karma seçeneklerini
  • Karma ortamda otomasyon
  • Azure Otomasyonu Durum Yapılandırması
  • Azure Arc kullanarak şirket içi ve çoklu bulut ortamlarındaki SQL Server örneklerinin yönetimini iyileştirme

Sonraki adımlar

Ürün belgeleri:

Belirli Azure hizmetleriyle ilgili ayrıntılar için ürün belgeleri:

  • Azure Yerel
  • Azure Arc
  • Key Vault
  • Azure Blob Depolama
  • İzleyici
  • Azure İlkesi
  • Azure Container Registry
  • Bulut için Defender
  • Site Recovery
  • yedekleme

Microsoft Learn modülleri: