Azure Solution Design 配置管理系列(PART 3)
3 Azure架构设计
基于与客户的初步沟通,Azure整体架构如下图所示:
3.1 整体规划
基于客户架构需求,整体参考如下建议进行规划:
1. Azure云端定义三个区域,公共区域、生产区域、开发测试区域;
2. Azure云端各个区域建议使用不同的订阅划分;
3. Global与上海Office有专线联通,上海作为网络中心与云端通过IPsec VPN打通,整体形成内网访问;
4. 互联网Web应用入口使用抗DDoS产品,公网流量经过抗D平台过滤后发送到源站;
5. 云端账号启用MFA功能,满足账号安全性;
6. 云端资源要求统一使用Tags标签,可以满足业务系统标识、划分以及计费方面的需求;
7. 使用Azure Advisor实时对已部署Azure资源进行扫描,按照最佳实践规划提供优化建议;
3.2 虚拟机设计
本章节将详细描述在Azure上部署虚拟机涉及到的相关资源的详细设计及配置建议。
针对于在订阅下部署的虚拟机,我们需要根据平台的要求及应用对计算资源的消耗情况从以下几个方面:
1. 虚拟机数量的规模
2. 服务限制
3. 成本
4. SLA
5. 区域可用性
3.2.1 虚拟机类型与大小设计
虚拟机的类型和大小设计一般需要参考本地部署的资源配置方案进行配置,同时考虑到资源的使用负载不超过60%-80%为最佳。基于公有云平台虚拟机的实例类型和大小的配置需要参考以下几个关键参数:
1. 应用为内存(计算)消耗型
2. 应用需要的带宽是多少
3. 应用需要的磁盘的IO是多少
4. 应用是否需要SLA的保障
在充分考虑成本和实际使用需求的前提下建议我们在初期对虚拟机进行类型和大小的选择的时候遵循如下建议:
n 公共服务服务器,配置DSv2实例类型,一般2core~4core的常规实例类型即可,例如:AD、DHCP、DNS 、NTP等等
n 对于测试服务器,配置DSv3实例类型,一般都存在CPU或内存使用的很低情况,但是同时又需要有足够多的内存或CPU资源来支撑应用使用
n 对于生产服务器,配置DSv2实例类型,一般4core~8core的常规实例类型即可
详细设计内容将在虚拟机设计表中体现。
Azure Solution Design 配置管理系列(PART 05)
Azure Solution Design 配置管理系列(PART 06)
Azure Solution Design 配置管理系列(PART 07)
Azure Solution Design 配置管理系列(PART 08)
