Scénář 2 – Nepostradatelné aplikace

  • 10 min

V poslední lekci jste analyzovali řešení, které mělo požadavky ohledně globálního škálování, izolace úloh čtení a zápisu a určení nejbezpečnějších metod ověřování v závislosti na klientovi. Toto jsou běžné situace, které se vyskytují v mnoha scénářích.

Podobně jako v poslední lekci si projdete další obchodní scénář zaměřený na nepostradatelné aplikace. Popisy společnosti, cíle projektu a omezení už máte stanovené, ale je na vás, abyste přišli s možným řešením.

Podrobnosti scénáře

Získali jste zakázku, abyste sestavili nepostradatelnou cloudovou aplikaci, která vyžaduje 99,995% dostupnost, protože výpadek by mohl ohrozit lidské životy. Příkladem takových aplikací může být dispečink 911, oznámení o ukradené kreditní kartě nebo generování sestav o zabezpečení podniku.

V tomto případě se zaměříte na dispečerský systém 911. Tento systém vyžaduje vysoký výkon, protože jakákoli prodleva v odpovědi je riziková a může být život ohrožující. Vzhledem k citlivosti shromažďovaných osobních údajů se musí zaručit suverenita dat. Hlavním úkolem je zajistit, že aplikace bude navržená a nasazená s příslušnou redundancí dat a odolností vůči chybám, aby se splnily cíle na suverenitu dat.

Koordinátoři dispečerského systému 911 mají obavy o ochranu citlivých dat (jako jsou zdravotní dokumentace a osobní údaje), ale analytici DBA zároveň musí mít možnost dělat svou práci. V takovém scénáři nesmí mít analytici DBA možnost zobrazovat si citlivá data uložená v konkrétních sloupcích a veškerý přístup k tabulkám, které obsahují citlivá data, se musí monitorovat.

Zároveň ale analytici DBA potřebují mít možnost řešit problémy s výkonem přes Azure Portal, SQL Server Management Studio a Azure Data Studio. Potřebují také možnost vytvářet nové uživatele databáze s omezením, kteří musí být mapováni na objekty zabezpečení Microsoft Entra.

Pokyny pro scénář

  • Začněte tak, že vyberete možnost nasazení Azure SQL, úroveň služby a konfiguraci, která vytvoří nejvyšší dostupnost pro dispečerský systém 911.
  • Zvažte možnost použít geografickou redundanci.
  • Zamyslete se nad tím, jakou roli ve vašem řešení hraje kolokace.
  • Určete strategii zabezpečení, která splní požadavky na citlivost dat.

Úlohy

  1. Až si projdete scénář a poskytnuté doprovodné materiály, stanovte pro projekt tolik požadavků, kolik jich jen půjde najít.

  2. Vypište možné technologie a procesy, které by se potenciálně daly použít v řešení. Bez obav si můžete scénář přizpůsobit tak, abyste měli více informací a zadání bylo jasnější. V tomto případě si můžete dovolit něco předpokládat.

    Tip

    Při řešení zabezpečení byste mohli zvážit možnost využít playbook osvědčených postupů k zabezpečení Azure SQL.

  3. Pomocí rozhodovací matice nebo nějakého jiného procesu rozhodování vyberte technologie a procesy, které se využijí pro předběžné řešení.

  4. Sepište si poznámky k cílům a omezením projektu i k doporučenému návrhu řešení.

Až nějaké předběžné řešení vymyslíte, dalším obvyklým krokem bývá jeho prezentace většímu týmu (nebo zákazníkovi, vedoucímu apod. – podle konkrétní situace). Řešení bude nutné sestavit a představit způsobem, který sdělí cíle a omezení projektu a vysvětlí, jak se vaše řešení s těmito problémy vypořádá.

Až budete připravení, odpovězte na následující otázky, abyste mohli porovnat své řešení s tím ukázkovým. Správných odpovědí může být i více, takže i když vaše řešení nebude uvedené, může být reálné.

Kontrola znalostí

1.

Která možnost nasazení Azure SQL může být nejvhodnější pro tento scénář?

2.

Jak nejlépe může zákazník povolit geografickou redundanci a zachovat vysokou dostupnost?

3.

Jakou roli má ve vašem řešení kolokace?

4.

Jak zajistíte, že si analytici DBA nebudou moct zobrazovat citlivá data uložená v konkrétních sloupcích?

5.

Jak se dá sledovat přístup k tabulkám, které obsahují citlivá data?

6.

Jak můžete umožnit dbA řešit potíže s výkonem prostřednictvím webu Azure Portal a SSMS a vytvářet nové uživatele databáze s omezením pomocí objektů zabezpečení Microsoft Entra?