Data pro úlohy SaaS v Azure
Zachází s daty jako s nejcennějším aktivem vašeho řešení. Jako nezávislý dodavatel softwaru (ISV) zodpovídáte za správu dat vašich zákazníků. Strategie návrhu dat a volba úložiště dat můžou výrazně ovlivnit vaše zákazníky.
Tento článek obsahuje pokyny k zajištění integrity a důvěrnosti dat pro vaše zákazníky při splnění obchodních požadavků na výkon. Zdůrazňuje klíčové aspekty, které vám pomůžou dosáhnout těchto cílů efektivně.
Volba úložiště dat
Úložiště dat v řešení SaaS (Software as a Service) má vliv na architekturu, výkon, spolehlivost a transakční složitost. Porovnejte možnosti spravovaných služeb Azure s podobnými nabídkami od jiných společností než Microsoft. V některých situacích můžete také zvážit spouštění opensourcových produktů na virtuálních počítačích.
Aspekty návrhu
Rozlišovat mezi transakčními a analytickými operacemi Transakční úložiště dat jsou navržená tak, aby podporovala vaše aplikace, a úložiště analytických dat se používají k vytváření sestav a úloh, jako je strojové učení. Tato úložiště jsou sestavená pomocí specializovaných produktů a mají jedinečné potřeby pro výkon, vzory přístupu, schémata a případy použití.
Tato příručka se zaměřuje na transakční úložiště dat.
Seznamte se s vašimi potřebami dat. Odhadněte objem, frekvenci, s jakou se může změnit, a typ dat, která potřebujete uložit.
Očekáváme, že se data v průběhu času výrazně zvětšují. U řešení SaaS dochází k růstu v několika dimenzích. Očekává se nárůst objemu a typů dat s rostoucím počtem zákazníků. Ujistěte se, že plánujete tento růst a investovat do technologií, které ho mohou podporovat.
Rozhodněte se mezi relační nebo nerelační datovou platformou na základě povahy vašich dat. U mnoha transakčních úloh je relační databáze dobrou volbou pro modelování entit aplikace jako diskrétních tabulek. Tento přístup umožňuje dotazům pracovat napříč relačním datovým modelem. Případně pokud vaše data přirozeně odpovídají modelu dokumentu nebo se řídí strukturou grafu, může být vhodnější nerelationální přístup.
Další informace najdete v tématu SQL a datové platformy NoSQL.
Minimalizujte typy úložišť dat. Ukládání různých typů dat do více různých úložišť dat může být výhodné pro vyspělé organizace, které mají odborné znalosti napříč různými datovými platformami. Tento přístup ale často představuje zbytečné složitosti pro startupy a menší organizace. Efektivnější je zaměřit se na jedno nebo malý počet úložišť dat.
Pokud nemáte obchodní odůvodnění pro použití více úložišť dat, zaměřte se na jedno nebo malý počet úložišť dat.
Použijte to, co víte, a investujte do něj. Pokud už váš tým má zkušenosti s konkrétním úložištěm dat, je často lepší použít toto úložiště dat místo toho, abyste investovali do učení nových dovedností. Úložiště dat a platformy jsou složité a rozhodování o návrhu může být obtížné vrátit zpět.
Mějte však na paměti potenciální růst. Pokud vaše aktuální úložiště dat nesplňuje vaše požadavky, zvolte úložiště dat, které může zvýšit výkon, odolnost, zabezpečení a provozní efektivitu vašeho řešení. Měl by také pomoci vašemu týmu prohlubovat své znalosti.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Oddělení transakčních úložišť dat pro každodenní operace od úložišť dat analytických a vykazovacích sestav. | Kombinování záměru úložišť dat může vést ke zbytečné složitosti. Segmentace dat zvyšuje provozní efektivitu a maximalizuje využití každého úložiště dat. |
| Na základě vašich požadavků si můžete vybrat mezi relační nebo nerelační datovou strukturou. Začněte jedním nebo malým počtem úložišť dat. Určete prioritu spravovaných úložišť dat. Mezi běžné volby patří Azure Cosmos DB, Azure SQL, MySQL, MongoDB a PostgreSQL. |
Tento přístup pomáhá minimalizovat složitost a zajišťuje použití správného produktu k maximalizaci efektivity. Spravovaná úložiště dat poskytují flexibilitu při správě prostředků a nákladů elasticky a škálování podle vašich potřeb. Použití spravovaných úložišť dat vytváří menší zátěž správy než nasazení vlastního úložiště dat ve vlastní infrastruktuře. |
| Investujte do výuky zvolené technologie. Zařiďte svůj tým na správu požadavků na vysoké škálování a dalších složitostí řešení SaaS. | Seznamte se s nástroji, které používáte, a jejich širším ekosystémem, abyste mohli efektivně využívat datová platforma při škálování. |
| Osvojte si flexibilitu v návrhu dat. | S tím, jak vaše řešení SaaS roste nebo se mění vaše požadavky, můžete se přizpůsobit přidáním nebo změnou úložišť dat. Tato flexibilita umožňuje začít s jedním úložištěm dat a postupně se vyvíjet tak, aby vyhovovala vašim potřebám. |
Strategie modelu tenantů a databáze
Klíčovým aspektem návrhu dat je rozhodnutí hostovat prostředky jménem vašich zákazníků nebo hostovat prostředky v jejich prostředí. Většina poskytovatelů SaaS hostuje prostředky pro všechny zákazníky, což poskytuje flexibilitu při správě databází. Pokud hostujete prostředky v prostředí zákazníka, zvažte přístup k těmto prostředkům a jejich správu.
Aspekty návrhu
Naplánujte segmentaci databáze. V řešeních SaaS typu business-to-business (B2B) doporučujeme vytvořit vyhrazené databáze pro každého zákazníka. Tento přístup zvyšuje zabezpečení dat udržováním přísné izolace mezi zákazníky, což snižuje riziko kombinování dat a podporuje šifrovací klíče spravované zákazníkem. Pomáhá také splnit zákonné požadavky na dodržování předpisů pro některé zákazníky.
Oddělení zákaznických dat do jednotlivých databází může zlepšit výkon minimalizací problémů s hlučným sousedem. Některá spravovaná úložiště dat zahrnují ovládací prvky přidělování prostředků, které tyto problémy zmírňují, poskytují efektivitu nákladů a zahrnují nástroje pro správu více databází ve velkém měřítku.
V některých případech je vhodné ukládat data více zákazníků do jednoho úložiště dat. Například v řešeních B2C (business-to-consumer) můžete ukládat data do jednoho úložiště s logickým dělením na základě ID zákazníka. V řešeních B2B, která sdílejí komponenty, můžete pro konkrétní části, jako je úložiště událostí, použít jedno úložiště dat a zároveň zajistit, abyste do každé události zahrnuli ID zákazníků.
Shromáždí úložiště dat s komponentami aplikace. Pokud hostujete prostředky jménem zákazníka, nasaďte ve stejné oblasti Azure, abyste se vyhnuli poplatkům za šířku pásma a latenci výchozího přenosu dat. Když hostujete aplikace a úložiště dat v prostředí zákazníka, nasaďte je společně ve stejném prostředí, abyste se vyhnuli složitostem napříč prostředími.
Standardizujte správu úložiště dat tak, jak je praktické. Jednotnost je klíčem ke správě dat napříč zákazníky. Jak vaše firma roste, rozdíly mezi zákazníky zvyšují riziko a složitost. Tyto rozdíly také můžou usnadnit výpadek produkčního prostředí a ztěžovat jejich řešení.
Vyhýbejte se jednorázovým změnám ve správě, které podporují jednotlivé zákazníky. Pokud například chcete podporovat metadata spravovaná zákazníkem, vyhněte se změnám schématu, jako je přidání dalších sloupců do databáze. Místo toho můžete vytvářet funkce pro zákazníky, kteří budou přidávat vlastní metadata. Podobně pokud potřebujete poskytnout různé úrovně výkonu databáze pro různé zákazníky, vytvořte jeden proces, který můžete použít k použití různých konfigurací na různé úrovně zákazníků.
Další informace o tom, jak model tenantů ovlivňuje vaši strategii dat, najdete v tématu.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Vyhodnoťte, jestli chcete sdílet databáze mezi více zákazníky, nebo poskytnout sdílenou datovou platformu. V případě potřeby nasaďte jednu databázi pro data každého zákazníka. Uvolněte tuto strategii, pokud přísná izolace není požadavkem, například v řešeních B2C. |
Tento přístup minimalizuje hlučné problémy se sousedy a může podporovat požadavky na dodržování předpisů pro některé zákazníky. |
| Nasaďte aplikace a jejich databáze ve stejné oblasti. | Tento přístup optimalizuje náklady na šířku pásma a latenci vzniklé přístupem k databázi mezi oblastmi. |
| Navrhňte standardizovaný přístup pro ukládání dat nebo metadat definovaných zákazníkem. Vyhněte se změnám schématu pro jednotlivé zákazníky nebo k tomu, aby se prostředí zákazníků měnily. | Tento přístup vám pomůže vyhnout se provozní zátěži při správě nekonzistence mezi databázemi pro každého zákazníka. |
| Naplánujte rutinní operace údržby v prostředí nasazené zákazníkem. Naplánujte přístup k databázi pro aktualizace, změny schématu, údržbu a další operace. |
Tento proaktivní přístup minimalizuje problémy z nedostatku údržby a snižuje riziko výpadků a problémů s výkonem. |
Plánování kapacity
Plánování kapacity se týká správy využití prostředků se zaměřením na procesor, paměť, úložiště a diskové operace, jako jsou vstupně-výstupní operace za sekundu (IOPS). Některá úložiště dat kombinují tyto prostředky do jednoduché, syntetické metriky spotřeby prostředků, jako je jednotka propustnosti databáze (DTU) v Azure SQL nebo jednotka žádosti (RU) ve službě Azure Cosmos DB. Spravovaná úložiště dat poskytují flexibilitu při správě prostředků, což umožňuje změny v průběhu času. Je důležité vytvořit počáteční plán a iterovat se podle toho, jak se vaše potřeby vyvíjejí.
Aspekty návrhu
Seznamte se s požadavky na přidělení prostředků. Různí zákazníci v řešeních SaaS můžou mít různé potřeby prostředků. Menší zákazníci můžou vyžadovat minimální prostředky a větší zákazníci můžou potřebovat více. Větší zákazníci často platí více, což zdůvodňuje vyšší přidělení prostředků. Pomocí samostatných databází pro každého zákazníka můžete upravit přidělení prostředků na základě jejich velikosti a potřeb.
Seznamte se s různými modely kapacity, které datové platformy nabízejí. Cloudové datové platformy často poskytují více modelů prostředků. Některé služby Azure, jako je Azure Cosmos DB, například poskytují zřízené modely založené na propustnosti a modely bez serveru. Azure SQL Database také poskytuje elastické fondy.
Zřízená propustnost vyžaduje předem určené přidělení prostředků, a to buď z jedné databáze, nebo ze skupiny databází. Elastické fondy umožňují sdílení prostředků mezi více databázemi. Elastické fondy se běžně používají v řešeních SaaS.
I když zřízená propustnost vyžaduje, abyste prostředky přidělovali předem, služby jako Azure Cosmos DB poskytují propustnost automatického škálování. Pravidla pro dynamické přidávání nebo odebírání prostředků můžete nastavit na základě zadaných aktivačních událostí.
Modely bezserverových prostředků se automaticky škáluje na základě poptávky. Tato funkce je dobrým výchozím bodem, pokud nemůžete předem předpovědět požadavky na kapacitu. Můžou ale podporovat méně funkcí a stát se neefektivními při růstu. Modely bez serveru jsou k dispozici ve službě Azure SQL Database a Azure Cosmos DB.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Modelujte požadavky na databázi pro každého zákazníka. Určete, jestli byste měli mít mnoho malých databází, méně velkých databází nebo kombinaci těchto dvou databází. Pomocí cvičení pro změnu velikosti trička můžete rozdělit zákazníky do malých, středních a velkých kbelíků. |
Tento přístup poskytuje hrubý odhad prostředků potřebných pro jednotlivé zákazníky a pomáhá mapovat zákazníky na váš fakturační model. |
| Segmentujte fondy zdrojů na základě velikosti databází zákazníků, které je používají. Využijte zřízenou kapacitu k vaší výhodě. Můžete například vytvořit sdílený elastický fond SQL pro menší zákazníky, samostatný fond pro střední zákazníky a vyhrazené prostředky pro velké zákazníky. |
Segmentací fondů zdrojů na základě velikosti databáze vašich zákazníků můžete optimalizovat alokaci prostředků a nákladovou efektivitu. |
| Využijte integrované možnosti škálování, které poskytují spravované služby. | Zodpovědnost za škálování můžete na platformu přesměrovat. Funkce, jako jsou elastické fondy a automatické škálování, můžou pomoct optimalizovat využití prostředků. |
| Pravidelně kontrolujte bezserverová úložiště dat, abyste měli jistotu, že budou i nadále vyhovovat vašim potřebám. | Můžete zajistit, aby úložiště dat zůstalo efektivní s vašimi vyvíjejícími se potřebami. Optimalizujte výkon a nákladovou efektivitu při změně požadavků. |
Vysoká dostupnost a zotavení po havárii
Zákazníci řešení SaaS často mají vysoké očekávání pro vysokou dostupnost (HA) a zotavení po havárii (DR). Pokud vaši zákazníci pracují v regulovaných odvětvích nebo spoléhají na vaše řešení pro každodenní provoz, mohou být jejich požadavky ještě přísnější.
Vysoká dostupnost a zotavení po havárii nejsou jedno velikostně vhodná pro všechna řešení a závisí na různých faktorech. Jasně se seznámíte s dostupnými možnostmi, které platí pro požadavky vašich zákazníků i vašich zákazníků, abyste mohli informovaně rozhodovat o zmírnění různých rizik.
Kompromis: Spolehlivost, náklady a výkon: Odolnost datových služeb často vyžaduje distribuci replik nebo kopií dat v širší geografické oblasti, aby se snížila rizika. Existují však kompromisy. Čím delší vzdálenost musí data cestovat, tím větší ochranu před lokalizovanými selháními. Kopírování dat mezi delšími vzdálenostmi ale zvyšuje latenci a často stojí více. Mnoho spravovaných úložišť dat poskytuje automatizovanou replikaci dat, ale můžou ukládat omezení pro typy replikace, které můžete provádět napříč různými vzdálenostmi, aby se zachoval výkon.
Aspekty návrhu
Kvantifikujte odolnost. Změřte požadavky na odolnost pomocí cílů na úrovni služeb (SLO), které zahrnují metriky, jako je doba provozu, doba obnovení a bod obnovení. Tyto metriky jsou řízeny vašimi obchodními požadavky i zákazníky, kteří můžou mít různé potřeby. Pokud ukládáte velké objemy dat jménem zákazníků, možná bude potřeba, aby řešení vysoké dostupnosti a zotavení po havárii bylo složitější, aby splňovalo přísné požadavky.
Další informace o metrikách odolnosti najdete v tématu RE:04 Doporučení pro definování cílů spolehlivosti.
Používejte funkce platformy. Azure poskytuje možnosti odolnosti v rámci datacentra, v rámci oblasti pomocí zón dostupnosti a širší geografické oblasti pomocí více oblastí. Zkombinujte strategie, jako jsou zóny dostupnosti, zálohování mezi oblastmi a nasazení ve více oblastech, abyste dosáhli správné úrovně odolnosti pro vaše řešení. U požadavků na vysokou odolnost zvažte víceregionovou architekturu typu aktivní-pasivní s asynchronní replikací dat mezi oblastmi. Tento přístup může vést ke ztrátě některých dat během závažného výpadku.
Kompromis: Návrhy s více oblastmi, aktivní-aktivní s replikací jsou nejodolnější, ale jsou složité pro sestavování a testování. U většiny aktivních řešení je potřeba navrhnout přístup k řešení konfliktů, který představuje zpoždění při synchronizaci dat. Většina řešení tento stupeň odolnosti nepotřebuje.Projděte si doporučení RE:05 pro používání zón dostupnosti a oblastí.
Pomocí razítek nasazení izolujte poloměr výbuchu komponent. Model známek nasazení se běžně používá v řešeních SaaS, protože poskytuje výhody pro nasazení, správu, výkon a odolnost. Například nasazení jednoho razítka v USA a jiném razítku v Evropě zajišťuje, že zákazníci v jedné oblasti jsou izolovaní od výpadků v druhé oblasti a mohou pracovat nezávisle.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Zaměřte se na požadavky na odolnost a zamyslete se nad celkovými požadavky na data pro vaše zákazníky a zákazníky. | Při rozhodování o návrhu v těchto požadavcích můžete zajistit, abyste udělali vhodné kompromisy a vyhnuli se nedostatečnému nebo nadměrnému inženýrství pro vaše potřeby. |
| Odráží různé úrovně odolnosti ve fakturačním modelu. Nastavte očekávání u vašich zákazníků. Nulová ztráta dat během katastrofických výpadků nebo 100% doba provozu může být nereálná. |
Modely fakturace můžou zákazníkům pomoct pochopit, kolik zaručuje odolnost, ke které se přihlašují. Například s nižší úrovní zákazníci získají minimální záruky. Ve vyšší vrstvě zákazníci získají větší odolnost, protože si můžete dovolit replikovat své prostředky napříč několika oblastmi. |
| Pro produkční řešení používejte zóny dostupnosti Azure. Pokud je to možné, použijte zónově redundantní úložiště dat. | Zóny dostupnosti poskytují odolnost proti výpadkům datacentra, aniž by výrazně zvýšily náklady, latenci nebo složitost vašeho řešení. |
| Zálohujte úložiště dat v globálně redundantním formátu pomocí replikace mezi oblastmi, pokud jsou k dispozici. | Zálohy dat napříč oblastmi přidávají další úroveň odolnosti. |
| Razítka nasazení použijte k vytvoření samostatných instancí vašeho řešení v geograficky distribuovaných umístěních. | Použitím razítek nasazení k vytvoření samostatných instancí vašeho řešení v geograficky distribuovaných umístěních můžete zvýšit odolnost a poskytovat další výhody, jako je jednodušší správa operací. |
| Vyhodnoťte, jestli potřebujete nasazení ve více oblastech a jestli potřebujete návrh aktivní-aktivní, aby splňoval požadavky. Zvažte kompromisy, které se týkají. Bezstavové komponenty se snadněji replikují než stavové komponenty, jako je úložiště dat. |
Rozšíření řešení nebo kolků napříč oblastmi poskytuje vyšší úroveň odolnosti tím, že replikuje data mezi oblastmi. |
Zabezpečení a dodržování předpisů
Zodpovídáte za zajištění důvěrnosti a integrity dat vašich zákazníků. Při vytváření standardních hodnot zabezpečení zvažte své požadavky na zabezpečení a přísliby. Naplánujte splnění požadavků zákazníků na dodržování předpisů, včetně uchovávání dat.
Aspekty návrhu
Sítě: Zvažte, kdo bude přistupovat k vašemu úložišti dat. Obvykle jenom vaše aplikace potřebuje přímou komunikaci, takže ji nakonfigurujte jenom pro privátní sítě.
Identita: Zvažte, jak budou vaše úložiště dat přístupná. Řada řešení SaaS používá jednu identitu aplikace pro všechna úložiště dat, přičemž aplikační vrstva vynucuje izolaci a autorizaci. V případě zabezpečení na úrovni řádků nebo autorizace na úrovni databáze možná budete muset rozšířit identitu uživatele do úložiště dat, což je složité v prostředí s více tenanty.
Uchovávání dat: Předem naplánujte zásady uchovávání dat. Udržování většího množství dat zvyšuje náklady na úložiště a složitost správy. Například velké objemy dat v transakční databázi mohou komplikovat dotazování a zkrácení procesů.
V případě dlouhodobého uchovávání dat, jako je dodržování předpisů nebo budoucích analýz, zvažte přemístění dat do úložiště, které je vhodné pro dlouhodobé uchovávání.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Nakonfigurujte úložiště dat tak, aby používala privátní koncové body, a zakažte veřejné koncové body. | Tento přístup zvyšuje zabezpečení omezením přístupu k interní síti. Omezením přístupu můžete snížit riziko neoprávněného přístupu a potenciálních porušení zabezpečení dat. |
| Pro ověřování používejte spravované identity a MICROSOFT Entra ID. Vyhněte se použití databázových klíčů nebo přihlašovacích údajů. | Spravované identity eliminují potřebu databázových klíčů nebo přihlašovacích údajů, což snižuje riziko krádeže přihlašovacích údajů a zjednodušuje správu přístupu. |
Při práci se sdílenými úložišti dat se ujistěte, že aplikace definuje všechny požadavky na jednoho tenanta zahrnutím identifikátoru tenanta do WHERE klauzulí. |
Tento proces pomáhá zmírnit riziko úniku dat mezi tenanty nebo zosobnění. |
| Naplánujte strategii uchovávání dat na základě dodržování předpisů a obchodních potřeb. Vyhněte se uchovávání nepotřebných historických dat. V případě dlouhodobého uchovávání přesuňte data z primárních úložišť do archivačního úložiště. | Díky tomu, že se vyhnete zbytečnému uchovávání, zachováte menší plochu. |
| Funkce úložiště dat můžete použít k podpoře potřeb životního cyklu dat. Ve službě Azure Cosmos DB nastavte dobu, kdy se má v dokumentech žít . V Azure SQL implementujte strategii posuvného okna pomocí dělení tabulek, abyste minimalizovali dopad archivačního procesu na databázi. |
Tyto přístupy zajišťují efektivní správu životního cyklu dat, optimalizují úložiště tak, že archivují nebo odstraňují zastaralá data, a pokud je to možné, snižte ruční zásah. |
Operace
Řešení SaaS často zahrnují velký počet databází nebo jiných úložišť. Je důležité naplánovat pravidelnou údržbu vašeho vozového parku a prozkoumat možnosti automatizace pro efektivní správu těchto úloh.
Aspekty návrhu
Seznamte se s možnostmi vašeho týmu. Pokud nemáte velké týmy správců databází, kteří můžou provádět podrobné analýzy databází jednotlivých zákazníků, máte plán provádět operace ve velkém měřítku a používat nástroje platformy, kdykoli je to možné.
Naplánujte pravidelné postupy údržby. Uveďte potřebné pravidelné operace údržby a jejich četnost. Konkrétní operace se liší v závislosti na typu používaného úložiště dat. Příklad:
- Monitorujte celkový objem dat a dat umístěných v konkrétních entitách, jako jsou důležité tabulky.
- Znovu sestavte indexy.
- Vytvořte nebo odeberte indexy na základě změn vzorů dotazů.
- Změna rovnováhy oddílů.
Prozkoumejte funkce platformy, které vám můžou pomoct s pravidelnou údržbou a proaktivně hledat nové problémy. Například SQL Database Advisor ve službě Azure SQL Database monitoruje problémy.
Návrh pro automatizaci Automatizované operace jsou nezbytné pro efektivní škálování řešení SaaS. Identifikujte běžné a občasné úkoly a vytvořte pro ně playbooky nebo automatizační skripty. U úloh, které nemůžete okamžitě automatizovat, důkladně zdokumentujte procesy, abyste zajistili konzistenci a srozumitelnost.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Pokud je to možné, snažte se zajistit konzistenci mezi úložišti dat zákazníků. Pokud zákazník vyžaduje speciální ubytování, integrujte je do celkového procesu, nikoli do přizpůsobení konfigurace pro daného zákazníka. Použijte například stejné schéma pro každou databázi a použijte stejné procesy k nasazení a správě prostředků. |
Konzistence usnadňuje provádění změn ve velkém měřítku a minimalizuje riziko náhodných problémů během nasazení nebo postupů údržby. |
| Nasaďte omezené prostředky pečlivě a hledejte příležitosti ke zjednodušení provozu. | Můžete se vyhnout malým efektivitám a lepšímu využití prostředků a celkovému výkonu. |
| Vytváření automatizace pro opakované úlohy Místo vytváření vlastního řešení si můžete koupit automatizované nástroje. Prozkoumejte možnosti, které nabízí platforma a dodavatelé jiných výrobců než Microsoft. |
Díky investici do automatizace kvality můžete tyto prostředky opakovaně používat a snižovat ruční úlohy, které jsou často náchylné k chybám. Automatizované nástroje jsou cenné, pokud nejste odborníkem na úložiště dat, které používáte, nebo pokud si nejste jisti potřebnými úlohami údržby. |
| Pečlivě nasaďte kapacitu správy databáze vašeho týmu. Zarezervujte správce lidských databází pro nejvýraznější aktivity, jako je práce s velkými zákazníky nebo vytváření automatizace, která se může škálovat napříč mnoha zákazníky. | Stanovením priority hodnotných funkcí můžete maximalizovat efektivitu. |
Přístup zákazníků k datům
Někteří vaši zákazníci můžou požádat o přímý přístup ke svým datům pro vlastní vytváření sestav nebo analýzy. Pečlivě zvažte, jak zákazníci můžou přistupovat k datům ve vašem řešení a jestli tyto žádosti udělují nebo poskytují alternativní metody, které vyhovují jejich potřebám.
Aspekty návrhu
Odůvodnění důvodů přímého přístupu Zjistěte, proč zákazníci potřebují přístup k nezpracovaným datům získáním informací o svém obchodním problému. Spolupracujte a najděte řešení, které vyhovuje jejich potřebám, aniž byste do vaší platformy zavedli rizika.
Vyhledejte alternativní způsoby, jak splnit požadavky, a ne poskytnout přímý přístup. Pokud je přístup potřebný pro účely vytváření sestav, je vhodnější přístup aplikační vrstvy. Můžete pro ně například vytvářet sestavy pomocí Microsoft Power BI nebo můžete exportovat podmnožinu dat do souboru, který jim poskytnete. Můžete také vytvořit rozhraní API, která můžou použít pro přístup k vašim datům.
Vyhodnocení dopadů na zabezpečení a izolaci Poskytnutí přímého přístupu k úložišti dat představuje významná bezpečnostní rizika. Vyhněte se zveřejnění interních prostředků externím stranám, včetně zákazníků. V prostředí SaaS, které má mnoho zákazníků sdílející řešení, jsou rizika ještě vyšší, protože prostředí je možné zneužít pro přístup k datům jiných zákazníků.
Zvažte možnost poskytnout zákazníkům přístup k datům zabezpečeným a izolovaným způsobem, který nemá vliv na váš produkční systém, a umožňuje provádět interní změny návrhu databáze bez porušení dotazů zákazníků.
Zvažte vliv na výkon. Povolení přímého přístupu k transakčnímu úložišti dat může vést k problémům s výkonem hlavní aplikace. Zákazník může například spustit dotaz náročný na prostředky, který naruší funkčnost aplikace.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Vyhněte se přímému přístupu k úložištím dat. Pokud potřebujete udělit přímý přístup, poskytněte přístup k replice jen pro čtení, pokud ji datová platforma podporuje. |
Přístupy aplikační vrstvy umožňují řídit, jak zákazníci používají vaše data. Pokud není možné vytvářet konstrukce aplikační vrstvy, přístup prostřednictvím replik jen pro čtení snižuje zatížení dotazů zákazníka na vaše operace. |
| Vyhněte se zveřejnění podrobností o interní implementaci. | Díky řízení přístupu k datovým strukturám zabráníte zákazníkům v vytváření předpokladů o funkcích schématu databáze. Tato flexibilita umožňuje vyvíjet a optimalizovat strukturu databáze v průběhu času bez omezení nástrojů vytvořených zákazníkem nebo nepřesných předpokladů. |
Další materiály
Víceklientská architektura je základní obchodní metodologie pro navrhování úloh SaaS. V těchto článcích najdete další informace o aspektech návrhu dat:
- Přístupy architektury pro víceklientské řešení
- Přístupy k architektuře pro ukládání a data ve víceklientských řešeních
- Přístupy k architektuře pro integraci tenanta a přístup k datům
- Modely tenantů
Další krok
Seznamte se s aspekty DevOps pro úlohy SaaS, včetně efektivní správy životního cyklu zákazníků a postupů bezpečného nasazení.