Principy návrhu úloh SaaS v Azure
Jako nezávislý dodavatel softwaru (ISV) zajišťující řešení SaaS zodpovídáte za vynikající architekturu řešení a sdílíte odpovědnost se zákazníkem. Spoléhají na vaše řešení a problémy se k nim můžou kaskádovitě připojit. Pokud je vaše organizace vyspělá a má vytvořenou zákaznickou základnu, spolehlivost a zabezpečení jsou pravděpodobně největší obavy. Výpadky a porušení zabezpečení můžou mít negativní důsledky pro výnosy a pověst vaší společnosti.
Mnoho nezávislí výrobci softwaru, zejména začínající nezávislí výrobci softwaru, ale pracují s omezenými prostředky, aby se minimalizovaly náklady. Pokud je vaše organizace ve fázi spuštění, možná budete muset provést agresivní kompromisy, abyste mohli přejít k další fázi růstu. Možná nemáte vyhrazené týmy pro automatizaci zásad správného řízení, zabezpečení nebo nasazení, ale nezapomeňte naplánovat budoucí růst. Pokud potřebujete riskovat, proveďte počítaná rozhodnutí.
Způsob návrhu řešení, které pracuje s nízkým objemem škálování, se liší od řešení ve velkém měřítku. Pro podporu rychlého růstu byste měli navrhnout architekturu úloh SaaS s flexibilitou a přizpůsobitelností. Tento článek představuje základní principy s ohledem na tento vývoj růstu. Vezměte v úvahu všechny pět pilířů dobře navrženou architekturu společně, včetně kompromisů. Ve všech pilířích existuje minimální standard, proto zvažte každý z nich. Pokud tyto principy nepoužijete, můžete zavést finanční ztrátu a snížit důvěru zákazníků.
Spolehlivost
| Zásada návrhu | Důležité informace |
|---|---|
| Určete prioritu dostupnosti. | Vaše řešení je vaše firma. Udržujte vysokou dostupnost co nejvíce praktickou. Pokud vaše řešení dojde k výpadku, může to mít vliv nejen na vaše zákazníky, ale i na jejich zákazníky. |
| Buďte explicitní o smlouvách o úrovni služeb (SLA), které zákazníkům nabízíte. | Když pro své zákazníky vytváříte finanční smlouvy SLA, ujistěte se, že je můžete splnit a že komponenty, na které závisíte, jsou s nimi kompatibilní. Projděte si složené smlouvy SLA pro základní služby Azure v rámci procesu návrhu smlouvy SLA. Nedělejte předpoklady. Reflektujte model sdílené odpovědnosti ve vašich smlouvách SLA. |
Kompromis: Spolehlivost a náklady. Pokud chcete dosáhnout vysoké spolehlivosti, často potřebujete nasadit další prostředky. Můžete například distribuovat prostředky napříč několika zónami dostupnosti nebo oblastmi. Některé služby Azure nabízejí integrovanou geografickou replikaci nebo replikaci mezi zónami, ale tyto funkce často mají vysoké náklady.
Proveďte informovaná rozhodnutí o úrovni odolnosti, kterou rozpočet umožňuje. Pokud spolehlivost některých komponent nebo toků v úloze nemá finanční důsledky, zvažte nízké příležitosti ke zlepšení odolnosti. Můžete například použít zóny dostupnosti služeb platformy, pravidelně zálohovat data do jiného fyzického umístění a používat infrastrukturu jako kód (IaC) k rychlému opětovnému nasazení prostředků během procesů obnovení.
Zabezpečení
| Zásada návrhu | Důležité informace |
|---|---|
| Vytvořte zásady správného řízení jako základ zabezpečení. | Navazujte osvědčené postupy správného řízení od začátku a neřešte problémy později. Mnoho faktorů ovlivňuje zabezpečení, jako je správa rolí, uspořádání prostředků a implementace zásad. Bezrobustních |
| Sledujte směrný plán cloudového zabezpečení od jednoho dne. | Očekávejte audity zabezpečení od vašich zákazníků. Zabudujte do návrhu tras auditu v rané fázi. |
| Izolujte své zákazníky a oddělte segmenty. | Model tenantů použijte jako strategii pro izolaci dat. Segmentujte nasazení a prostředí. |
| Začněte nulová důvěra (Zero Trust) a poskytněte nejnižší možný přístup. | Výchozí umístění bez přístupu. Zavést minimální přístup pouze v případě potřeby. Tuto strategii použijte pro správu identit a síťový provoz. Pravidelně kontrolujte toky systémem a proveďte akce na anomáliích. |
| Pokud je to možné, vyhněte se přihlašovacím údajům. Pokud musíte použít přihlašovací údaje, chraňte je. | Zachází s přihlašovacími údaji jako s odpovědností. Používejte důvěryhodné zprostředkovatele identit a techniky, které minimalizují úložiště přihlašovacích údajů. Pokud je to možné, chraňte přihlašovací údaje pomocí zabezpečených přístupů nativních pro cloud. Zacházejte s přihlašovacími údaji zákazníků a tajnými kódy s nejvyšší opatrností. |
| Osvojte zabezpečení jako probíhající proces. | Nepřetržitě znovu vyhodnotujte stav zabezpečení. Zvažte vyvíjející se hrozby, nové funkce a protokoly a aktualizované požadavky na dodržování předpisů nebo zákonné požadavky. |
Optimalizace nákladů
| Zásada návrhu | Důležité informace |
|---|---|
| Platíte jenom za to, co potřebujete. | Využijte výhod funkcí služby Microsoft Cost Management, abyste porozuměli celkové útratě. Určete prioritu nejnákladnějších kategorií prostředků pro další kontrolu. Identifikujte oblasti, ve kterých můžete přecházet. |
| Použijte to, co platíte. | Maximalizujte hodnotu z prostředků, za které platíte, ale že byste ji mohli nedostatečně využít. |
| Modelujte náklady. | Sledujte své náklady na prodané zboží. Porozumíte nákladům na poskytování vašeho řešení zákazníkům. Tento proces se podobá výrobě fyzického produktu. Pokud chcete informovat o rozhodování, sledujte náklady pro každého zákazníka vzhledem k výnosům, které vygeneruje. Pokud chcete rychle pochopit a agregovat útratu za Azure, implementujte procesy správného řízení, jako je dobrá organizace prostředků a označování. |
| Seznamte se s tím, jak vaše náklady a výnosy souvisejí. | Vyhněte se situacím, kdy se náklady zvyšují bez odpovídajícího nárůstu výnosů. Například náklady se můžou zvýšit, pokud přidáte novou funkci, která nabízí neomezené bezplatné úložiště. Podobně platíte, že pokud účtujete zákazníky na základě počtu uživatelů, ujistěte se, že s uživateli propojíte funkce. |
Provozní dokonalost
| Zásada návrhu | Důležité informace |
|---|---|
| Seznamte se s modelem sdílené odpovědnosti. | Jasně definujte povinnosti vašeho poskytovatele cloudu, zákazníků a vaší organizace. Zajistěte, aby všichni vědí, kdo je zodpovědný za které úkoly. |
| Připravte se na provoz řešení jménem vašich zákazníků. | Nastavte organizaci, tým, procesy a nástroje pro podporu provozu SaaS ve velkém měřítku. |
| Přijmout konzistentní procesy. | Používejte razítka nasazení. Zajištění konzistence napříč konfigurací a architekturou kolku Automatizujte nebo standardizujte procesy. |
| Formalizace výjimek nebo rozdílů | Definujte různé skladové položky, které vyhovují různým potřebám. Pomocí této metody se můžete vyhnout vlastním nasazením, konfiguracím nebo kódu pro různé zákazníky. |
| Bezpečně zavádět změny. | Implementujte bezpečný proces nasazení, který můžete použít pro progresivní expozici, konstantní monitorování a vrácení zpět, pokud dojde k problémům. Používejte konzistentní proces pro změny kódu, infrastruktury a konfigurace. Můžete řídit počet verzí řešení, které nasadíte v daném okamžiku. |
Efektivita výkonu
| Zásada návrhu | Důležité informace |
|---|---|
| Implementujte globální škálování pro povolení globálního výkonu. | Poskytovat dobré prostředí pro globální zákazníky prostřednictvím nasazení ve více oblastech nebo zrychleného směrování provozu. |
| Kvantifikujte očekávané měřítko. | Nejlepší scénáře růstu modelu, průměrů a nejhorších případů Analyzujte trendy a obraťte se na prodejní tým s realistickými projekcemi. Naplánujte flexibilní strategie škálování tak, aby vyhovovaly různým možnostem růstu. |
| Seznamte se s body škálování. | Určete, kde pravděpodobně potřebujete flexibilitu. Mezi běžné triggery patří počet zákazníků nebo tenantů, uživatelů a transakcí na uživatele. Porozumíte tomu, jak se tyto faktory mění při růstu vaší firmy a jak ovlivňují vaši architekturu. |
| Návrh pro horizontální navýšení kapacity | Vertikální navýšení kapacity má omezení, ale horizontální navýšení kapacity umožňuje větší rozšíření. Ne všechno se škáluje na více instancí, proto zvažte použití razítek nasazení ke škálování řešení jako jednotky, abyste se vyhnuli omezením vertikálního navýšení kapacity prostředků. |
Další krok
Naučte se optimalizovat fakturaci zákazníka a strategii správy nákladů.