Kontrolní seznam pro navrhování a vytváření víceklientských řešení v Azure

Při vytváření víceklientských řešení v Azure je potřeba vzít v úvahu mnoho prvků. Tento kontrolní seznam použijte jako výchozí bod, který vám pomůže navrhnout a sestavit víceklientové řešení. Tento kontrolní seznam je doprovodným prostředkem k návrhu víceklientských řešení v řadě článků Azure . Kontrolní seznam je strukturovaný podle obchodních a technických aspektů a pěti pilířů architektury Azure Well-Architected Framework.

Tip

Po prostudování tohoto kontrolního seznamu si projděte kontrolu saaS a vyhodnoťte svůj produkt SaaS tím, že analyzujete porozumění víceklientské architektuře a jeho souladu s osvědčenými postupy pro operace SaaS.

Obchodní předpoklady

• Seznamte se s typem řešení, které vytváříte, například B2B (business-to-business), B2C (business-to-consumer) nebo podnikový software a zjistěte, jak se tenanti liší od uživatelů.
• Definujte tenanty. Seznamte se s počtem tenantů, které budete zpočátku podporovat, a plánů růstu.
• Definujte cenový model a ujistěte se, že je v souladu se spotřebou prostředků Azure vašich tenantů.
• Zjistěte, jestli potřebujete rozdělit tenanty na různé úrovně. Úrovně můžou mít různé ceny, funkce, přísliby výkonu, zeměpisné polohy atd.
• Na základě požadavků vašich zákazníků se rozhodněte o modelech tenantů, které jsou vhodné pro různé části vašeho řešení.
• Až budete připraveni, prodávejte své víceklientové řešení B2B pomocí komerčního marketplace Microsoftu.

Důležité informace o spolehlivosti

• Projděte si kontrolní seznam pro dobře navrženou spolehlivost Azure, který se vztahuje na všechny úlohy.
• Seznamte se s antipatternem hlučného souseda. Zabráníte jednotlivým tenantům, aby ovlivnili dostupnost systému pro ostatní tenanty.
• Navrhněte víceklientských řešení pro úroveň růstu, kterou očekáváte. Ale nepřetěžujte pro nerealistický růst.
• Definujte cíle na úrovni služeb (SLO) a volitelně smlouvy o úrovni služeb (SLA) pro vaše řešení. Smlouvy SLA a SLO by měly být založené na požadavcích vašich tenantů.
• Otestujte měřítko vašeho řešení. Ujistěte se, že funguje dobře ve všech úrovních zatížení a že se správně škáluje s rostoucím počtem tenantů.
• Využijte principy chaosu pro testování spolehlivosti vašeho řešení.

Bezpečnostní aspekty

• Použijte zásady nulová důvěra (Zero Trust) a nejnižších oprávnění ve všech vrstvách vašeho řešení.
• Ujistěte se, že můžete správně mapovat požadavky uživatelů na tenanty. Zvažte zahrnutí kontextu tenanta jako součásti systému identit nebo pomocí jiných prostředků, jako je autorizace tenanta na úrovni aplikace.
• Návrh izolace tenanta Nepřetržitě testujte model izolace.
• Ujistěte se, že kód aplikace brání jakémukoli přístupu mezi tenanty nebo úniku dat.
• Proveďte probíhající penetrační testování a kontroly bezpečnostních kódů.
• Seznamte se s požadavky na dodržování předpisů vašich tenantů, včetně rezidence dat a všech standardů dodržování předpisů nebo standardů, které vyžadují, abyste splnili požadavky.
• Správně spravujte názvy domén a vyhněte se ohrožením zabezpečení, jako jsou útoky na převzetí DNS a subdomény.
• Postupujte podle pokynů specifických pro službu pro víceklientské prostředí.

Důležité informace o optimalizaci nákladů

• Projděte si kontrolní seznam pro optimalizaci nákladů dobře navrženou architekturou Azure, který se vztahuje na všechny úlohy.
• Ujistěte se, že můžete odpovídajícím způsobem měřit spotřebu jednotlivých tenantů a korelovat je s náklady na infrastrukturu.
• Vyhněte se antipatternům. Mezi antipatterny patří selhání sledování nákladů, sledování nákladů s nepotřebnou přesností, měřením v reálném čase a používáním monitorovacích nástrojů pro fakturaci.

Důležité informace o efektivitě provozu

• Pomocí automatizace můžete spravovat životní cyklus tenanta, jako je onboarding, nasazení, zřizování a konfigurace.
• Seznamte se s rozdíly mezi řídicí rovinou a rovinou dat ve víceklientských řešeních.
• Najděte správnou rovnováhu pro nasazování aktualizací služeb. Zvažte požadavky vašich tenantů i vaše vlastní provozní požadavky.
• Monitorujte stav celého systému i každého tenanta.
• Nakonfigurujte a otestujte upozornění, která vás upozorní na problémy konkrétních tenantů nebo překračují jejich limity spotřeby.
• Uspořádejte prostředky Azure pro izolaci a škálování.
• Vyhněte se antipatternům nasazení a konfigurace. Antipatterny zahrnují spouštění samostatných verzí řešení pro každého tenanta, pevně zakódované konfigurace nebo logiky specifické pro tenanty a ruční nasazení.

Důležité informace o efektivitě výkonu

• Projděte si kontrolní seznam efektivity výkonu, který je vhodný pro všechny úlohy Azure.
• Pokud používáte sdílenou infrastrukturu, naplánujte, jak zmírnit obavy z hlučných sousedů . Ujistěte se, že jeden tenant nemůže snížit výkon systému pro ostatní tenanty.
• Určete, jak škálujete výpočetní prostředky, úložiště, sítě a další prostředky Azure tak, aby odpovídaly požadavkům vašich tenantů.
• Zvažte omezení škálování jednotlivých prostředků Azure. Uspořádejte prostředky odpovídajícím způsobem, abyste se vyhnuli antipatternům organizace prostředků. Například nepřekončíte své řešení tak, aby fungovalo v nerealistických požadavcích na škálování.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

• Vladimirskij Vladimirskij | Hlavní zákaznický inženýr
• Bohdan Cherchyk | Vedoucí zákaznický inženýr

Další přispěvatel:

• John Downs | Hlavní softwarový inženýr

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Projděte si aspekty architektury pro víceklientské řešení.
• Projděte si přístupy k architektuře pro víceklientské prostředí.
• Projděte si pokyny specifické pro službu pro víceklientské prostředí.
• Projděte si další materiály pro architekty a vývojáře víceklientských řešení.