Kontrolní seznam pro navrhování a vytváření víceklientských řešení v Azure
Při vytváření víceklientských řešení v Azure je potřeba vzít v úvahu mnoho prvků. Tento kontrolní seznam použijte jako výchozí bod, který vám pomůže navrhnout a sestavit víceklientové řešení. Tento kontrolní seznam je doprovodným prostředkem k návrhu víceklientských řešení v řadě článků Azure . Kontrolní seznam je strukturovaný podle obchodních a technických aspektů a pěti pilířů architektury Azure Well-Architected Framework.
Tip
Po prostudování tohoto kontrolního seznamu si projděte kontrolu saaS a vyhodnoťte svůj produkt SaaS tím, že analyzujete porozumění víceklientské architektuře a jeho souladu s osvědčenými postupy pro operace SaaS.
Obchodní předpoklady
- Seznamte se s typem řešení, které vytváříte, například B2B (business-to-business), B2C (business-to-consumer) nebo podnikový software a zjistěte, jak se tenanti liší od uživatelů.
- Definujte tenanty. Seznamte se s počtem tenantů, které budete zpočátku podporovat, a plánů růstu.
- Definujte cenový model a ujistěte se, že je v souladu se spotřebou prostředků Azure vašich tenantů.
- Zjistěte, jestli potřebujete rozdělit tenanty na různé úrovně. Úrovně můžou mít různé ceny, funkce, přísliby výkonu, zeměpisné polohy atd.
- Na základě požadavků vašich zákazníků se rozhodněte o modelech tenantů, které jsou vhodné pro různé části vašeho řešení.
- Až budete připraveni, prodávejte své víceklientové řešení B2B pomocí komerčního marketplace Microsoftu.
Důležité informace o spolehlivosti
- Projděte si kontrolní seznam pro dobře navrženou spolehlivost Azure, který se vztahuje na všechny úlohy.
- Seznamte se s antipatternem hlučného souseda. Zabráníte jednotlivým tenantům, aby ovlivnili dostupnost systému pro ostatní tenanty.
- Navrhněte víceklientských řešení pro úroveň růstu, kterou očekáváte. Ale nepřetěžujte pro nerealistický růst.
- Definujte cíle na úrovni služeb (SLO) a volitelně smlouvy o úrovni služeb (SLA) pro vaše řešení. Smlouvy SLA a SLO by měly být založené na požadavcích vašich tenantů.
- Otestujte měřítko vašeho řešení. Ujistěte se, že funguje dobře ve všech úrovních zatížení a že se správně škáluje s rostoucím počtem tenantů.
- Využijte principy chaosu pro testování spolehlivosti vašeho řešení.
Bezpečnostní aspekty
- Použijte zásady nulová důvěra (Zero Trust) a nejnižších oprávnění ve všech vrstvách vašeho řešení.
- Ujistěte se, že můžete správně mapovat požadavky uživatelů na tenanty. Zvažte zahrnutí kontextu tenanta jako součásti systému identit nebo pomocí jiných prostředků, jako je autorizace tenanta na úrovni aplikace.
- Návrh izolace tenanta Nepřetržitě testujte model izolace.
- Ujistěte se, že kód aplikace brání jakémukoli přístupu mezi tenanty nebo úniku dat.
- Proveďte probíhající penetrační testování a kontroly bezpečnostních kódů.
- Seznamte se s požadavky na dodržování předpisů vašich tenantů, včetně rezidence dat a všech standardů dodržování předpisů nebo standardů, které vyžadují, abyste splnili požadavky.
- Správně spravujte názvy domén a vyhněte se ohrožením zabezpečení, jako jsou útoky na převzetí DNS a subdomény.
- Postupujte podle pokynů specifických pro službu pro víceklientské prostředí.
Důležité informace o optimalizaci nákladů
- Projděte si kontrolní seznam pro optimalizaci nákladů dobře navrženou architekturou Azure, který se vztahuje na všechny úlohy.
- Ujistěte se, že můžete odpovídajícím způsobem měřit spotřebu jednotlivých tenantů a korelovat je s náklady na infrastrukturu.
- Vyhněte se antipatternům. Mezi antipatterny patří selhání sledování nákladů, sledování nákladů s nepotřebnou přesností, měřením v reálném čase a používáním monitorovacích nástrojů pro fakturaci.
Důležité informace o efektivitě provozu
- Pomocí automatizace můžete spravovat životní cyklus tenanta, jako je onboarding, nasazení, zřizování a konfigurace.
- Seznamte se s rozdíly mezi řídicí rovinou a rovinou dat ve víceklientských řešeních.
- Najděte správnou rovnováhu pro nasazování aktualizací služeb. Zvažte požadavky vašich tenantů i vaše vlastní provozní požadavky.
- Monitorujte stav celého systému i každého tenanta.
- Nakonfigurujte a otestujte upozornění, která vás upozorní na problémy konkrétních tenantů nebo překračují jejich limity spotřeby.
- Uspořádejte prostředky Azure pro izolaci a škálování.
- Vyhněte se antipatternům nasazení a konfigurace. Antipatterny zahrnují spouštění samostatných verzí řešení pro každého tenanta, pevně zakódované konfigurace nebo logiky specifické pro tenanty a ruční nasazení.
Důležité informace o efektivitě výkonu
- Projděte si kontrolní seznam efektivity výkonu, který je vhodný pro všechny úlohy Azure.
- Pokud používáte sdílenou infrastrukturu, naplánujte, jak zmírnit obavy z hlučných sousedů . Ujistěte se, že jeden tenant nemůže snížit výkon systému pro ostatní tenanty.
- Určete, jak škálujete výpočetní prostředky, úložiště, sítě a další prostředky Azure tak, aby odpovídaly požadavkům vašich tenantů.
- Zvažte omezení škálování jednotlivých prostředků Azure. Uspořádejte prostředky odpovídajícím způsobem, abyste se vyhnuli antipatternům organizace prostředků. Například nepřekončíte své řešení tak, aby fungovalo v nerealistických požadavcích na škálování.
Přispěvatelé
Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.
Hlavní autoři:
- Vladimirskij Vladimirskij | Hlavní zákaznický inženýr
- Bohdan Cherchyk | Vedoucí zákaznický inženýr
Další přispěvatel:
- John Downs | Hlavní softwarový inženýr
Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.
Další kroky
- Projděte si aspekty architektury pro víceklientské řešení.
- Projděte si přístupy k architektuře pro víceklientské prostředí.
- Projděte si pokyny specifické pro službu pro víceklientské prostředí.
- Projděte si další materiály pro architekty a vývojáře víceklientských řešení.