Organizace prostředků pro úlohy SaaS v Azure
Když vytváříte řešení SaaS (software jako služba), může způsob uspořádání prostředků Azure výrazně ovlivnit provozní procesy, zabezpečení a dodržování právních standardů.
Tento článek popisuje strategie pro výběr správných oblastí Azure pro vaše prostředky a vývoj strategie organizace prostředků pro podporu růstu a vývoje vašeho řešení SaaS.
Výběr oblastí a řešení pro více oblastí
Prvním krokem při plánování architektury je volba oblasti, ve které bude vaše prostředí existovat. Prostředky Azure se nasazují do oblastí, což jsou fyzická umístění datacenter Azure. Vyberte oblasti, které splňují požadavky na rezidenci dat vašich zákazníků a vaše potřeby pro výkon, dostupnost služeb a škálování. Zvažte nasazení řešení SaaS do několika oblastí za účelem podpory globálních zákazníků a zvýšení odolnosti.
Aspekty návrhu
Vyhodnoťte oblasti, které jsou optimalizované pro produkční prostředí. Některé oblasti Azure nabízejí více služeb než jiné. Řada oblastí Azure také podporuje zóny dostupnosti, aby vydržela selhání datacenter, což je důležitou součástí strategie odolnosti. Měli byste použít oblasti, které mají zóny dostupnosti, a nasazovat produkční komponenty do několika zón dostupnosti. Pokud chcete zobrazit dostupné služby v jednotlivých oblastech, podívejte se na produkty dostupné v jednotlivých oblastech.
Projděte si doporučení RE:05 pro používání zón dostupnosti a oblastí.
Návrh podle požadavků na rezidenci dat Můžou existovat požadavky na to, kde se můžou zákaznická data ukládat, často kvůli zákonům o suverenitě dat. Požadavky mohou být různé od širokých geografických oblastí, jako je Evropa, až po konkrétní země nebo oblasti. Azure definuje zeměpisné oblasti na základě geopolitických hranic a k splnění požadavků na rezidenci dat můžete obvykle použít libovolnou oblast v rámci definované geografické oblasti.
Informace o podpoře oblastí Azure najdete v geografických oblastech Azure.
Minimalizujte latenci. Zvolte oblasti, které jsou blízko vašim zákazníkům a uživatelům. Pro globální zákazníky nasaďte několik instancí v různých oblastech. Alternativně můžete použít globální nástroj pro vyrovnávání zatížení ke směrování provozu do oblastí, které jsou blíže uživatelům, a zrychlit síťový provoz. Azure Front Door je v těchto scénářích běžnou volbou.
Nasazení napříč několika oblastmi Nasazení ve více oblastech nabízejí vyšší odolnost a podporují připojení s nízkou latencí pro globální zákazníky. Tento návrh vám také pomůže splnit složité požadavky na rezidenci dat.
Kompromis: Návrh s více oblastmi může být složitý a nákladný z důvodu redundance napříč oblastmi. Zvyšuje také provozní náklady.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Pro vaše nasazení používejte oblasti doporučené pro Azure. Doporučené oblasti jsou uvedené na webu Azure Portal při vytváření nového prostředku. Ujistěte se, že oblasti, které používáte, podporují zóny dostupnosti. |
Budete moct podporovat škálovatelný a odolnější návrh řešení. |
| Začněte s minimálním počtem oblastí potřebných ke splnění vašich potřeb a podle potřeby rozbalte. | Tento přístup vám pomůže zabránit nadměrnému komplikování návrhu a operací. |
| Vyjasněte si, že rezidenci dat zákazníků potřebujete brzy. | Nasazení do nové oblasti může nějakou dobu trvat. Čím dříve víte o jakýchkoli omezeních, která vaši zákazníci vkládají, tím pravděpodobnější bude splnění jejich potřeb. |
Organizace prostředků
Prostředky Azure můžete uspořádat různými způsoby. K seskupení nebo oddělení prostředků můžete použít kombinaci skupin prostředků, předplatných, skupin pro správu a tenantů Microsoft Entra. Různé strategie organizace prostředků poskytují různé sady kompromisů pro spravovatelnost, složitost, zabezpečení a mnoho dalších faktorů. Při vytváření řešení SaaS je potřeba zvážit, jak uspořádat prostředky. Toto rozhodnutí je informováno modelem tenantů. Organizace prostředků je možná nejzákladnější součástí správného návrhu, nasazení a správy řešení SaaS.
Další informace o uspořádání prostředků Azure najdete v základních konceptech Azure.
Aspekty návrhu
Seznamte se s cílovými zónami. Cílová zóna je základní nastavení vašich cloudových stop. Zahrnuje řízení přístupu, fakturační strategie a postupy zásad správného řízení. Vaše řešení SaaS by mělo být flexibilní, škálovatelné a konzistentně nakonfigurované napříč předplatnými, aby bylo možné snadno upravit podle potřeby.
Cílovou zónou Azure je doporučená základní konfigurace prostředí Azure. Doporučení cílových zón, která jsou specifická pro nezávislé organizace dodavatele softwaru (ISV), najdete v tématu Důležité informace o nezávislých dodavatelích softwaru pro cílové zóny Azure.
Rozhodněte, které prostředky se mají sdílet. Určete, které komponenty se mají sdílet a které nasadit jednotlivě pro zákazníky. Sdílení prostředků snižuje náklady a správu, ale může vést k kompromisům v oblasti izolace, zabezpečení a výkonu. Je běžné mít kombinaci sdílených komponent a komponent pro jednotlivé zákazníky. Komponenty identit a fakturace se obvykle sdílejí mezi zákazníky.
Kompromis: Sdílení prostředků snižuje náklady a správu, ale může přinést kompromisy pro izolaci, zabezpečení a výkon.Nepoužívejte sdílené produkční prostředky v předprodukčních fázích a prostředích. Strategie organizace prostředků musí vyhovovat paralelním nasazením vašich prostředků, i když sdílíte prostředky v produkčním prostředí.
Plánování kvót prostředků Azure Seznamte se s kvótami a limity pro prostředky Azure, jako je počet prostředků na předplatné nebo oblast, a v časovém intervalu požadavků. Pokud se k těmto limitům přiblížíte, zvolte strategii pro přizpůsobení organizace prostředků.
Další informace o kvótách Azure a jejich vlivu na řešení SaaS najdete v tématu Omezení prostředků.
Použijte vzor razítka nasazení. Model Razítka nasazení je výhodný mnoha způsoby. Umožňuje nasadit vyhrazené prostředky pro konkrétního zákazníka. Můžete ho také použít k nasazení identických prostředků napříč několika oblastmi Azure, a to buď pro zákazníky, nebo sdílené. Kromě toho s razítkem můžete prostředky nasadit do vlastního prostředí Azure zákazníka, což je užitečné, když potřebují prostředky vlastnit. Tento typ nasazení provedete prostřednictvím Azure Marketplace pomocí šablonovaných prostředků.
Podpora provozních procesů. Efektivní organizace zdrojů ovlivňuje týmové operace. Například konzistentní strategie pojmenování a označování pomáhá při diagnostice, správě prostředků a správě nákladů. Dobrá strategie označování a pojmenování pomáhá rychle hledat prostředky používané pro konkrétní zákazníky a rozlišovat mezi produkčním a neprodukčním prostředím.
Řešení SaaS vyžadují důkladnou správu životního cyklu zákazníků, včetně onboardingu nových zákazníků a odpojování zákazníků, kteří odcházejí. Strategie organizace prostředků by měla usnadnit snadné vytvoření a odebrání prostředků zákazníků a rekonfiguraci sdílených prostředků.
Publikování prostřednictvím Azure Marketplace Pokud je váš obchodní model a nabídka kompatibilní s Azure Marketplace, zvažte publikování vašeho řešení tam. Azure Marketplace můžete používat bez ohledu na to, jestli máte existující řešení SaaS nebo převádíte řešení s jedním tenantem na víceklientské SaaS.
Azure Marketplace poskytuje podporu pro fakturaci, onboarding a offboarding a zjednodušuje správu a přístup zákazníků k vaší aplikaci. Pokud používáte Azure Marketplace, nemusíte spravovat citlivé fakturační údaje ani poskytovatele plateb.
Pokud nasadíte do zákaznických prostředí, můžete pomocí Azure Marketplace nasadit spravované aplikace, které poskytují celou řadu možností, které umožňují nasazovat a spravovat prostředky v rámci předplatného Azure zákazníka.
Doporučení k návrhu
| Doporučení | Výhoda |
|---|---|
| Projděte si kvóty a omezení Azure pro prostředky, které nasazujete. Pokud se blížíte limitům, zvolte strategii pro pokračování v růstu, například nasazením dalších prostředků, podle pokynů k balení přihrádek nebo používáním několika předplatných Azure. | Tento přístup umožňuje škálovat a rozšiřovat se při zachování limitů. |
| Definujte životnost prostředků a životní cyklus. Rozlišovat mezi sdílenými a zákaznickými prostředky | Tato strategie umožňuje zlepšit provozní efektivitu tím, že předem definujete procesy a zlepšíte nákladovou efektivitu tím, že odeberete prostředky, které už nepotřebujete. |
| Zvažte publikování řešení prostřednictvím Azure Marketplace, zejména pokud nasazujete do zákaznických prostředí. | Azure Marketplace poskytuje celou řadu služeb, včetně správy fakturace. |
| Využijte výhod nástrojů, jako je Mona pro SaaS, a optimalizujte integraci s Azure Marketplace. | Opakovaně použitelné moduly a šablony kódu můžou zkrátit čas a úsilí potřebné pro nasazení a integraci. Použití těchto nástrojů vám může pomoct se správou řešení, která jsou k dispozici na Azure Marketplace. |
Další materiály
Víceklientská architektura je základní obchodní metodologie pro navrhování úloh SaaS. V těchto článcích najdete další informace o organizaci prostředků:
- Organizace prostředků Azure ve víceklientských řešeních
- Aspekty životního cyklu tenanta ve víceklientských řešeních
- Přístupy k architektuře pro víceklientské řešení: Razítka nasazení
Komunitní odkazy
Další krok
Seznamte se s aspekty návrhu správy identit a přístupu v prostředí úloh SaaS.