Ressourcenorganisation für SaaS-Workloads in Azure
Wenn Sie eine SaaS-Lösung (Software as a Service) erstellen, kann sich die Organisation von Azure-Ressourcen erheblich auf Ihre betrieblichen Prozesse, Sicherheit und Einhaltung gesetzlicher Standards auswirken.
In diesem Artikel werden Strategien für die Auswahl der richtigen Azure-Regionen für Ihre Ressourcen und die Entwicklung einer Ressourcenorganisationsstrategie zur Unterstützung des Wachstums und der Entwicklung Ihrer SaaS-Lösung erläutert.
Regionsauswahl- und Multi-Region-Lösungen
Der erste Schritt bei der Planung Ihrer Architektur besteht darin, die Region auszuwählen, in der Ihre Umgebung vorhanden ist. Azure-Ressourcen werden in Regionen bereitgestellt, die physische Standorte von Azure-Rechenzentren sind. Wählen Sie Regionen aus, die den Anforderungen ihrer Kunden an die Datenhaltung entsprechen, und Ihre Anforderungen für Leistung, Dienstverfügbarkeit und Skalierung. Erwägen Sie die Bereitstellung Ihrer SaaS-Lösung in mehreren Regionen, um globale Kunden zu unterstützen und die Resilienz zu verbessern.
Überlegungen zum Entwurf
Bewerten Sie Regionen, die für die Produktion optimiert sind. Einige Azure-Regionen bieten mehr Dienste als andere. Darüber hinaus unterstützen viele Azure-Regionen Verfügbarkeitszonen, um Rechenzentrumsfehlern standzuhalten, was ein wichtiger Bestandteil einer Resilienzstrategie ist. Sie sollten Regionen mit Verfügbarkeitszonen verwenden und Produktionskomponenten in mehreren Verfügbarkeitszonen bereitstellen. Informationen zum Anzeigen verfügbarer Dienste in den einzelnen Regionen finden Sie unter "Produkte, die nach Region verfügbar sind".
Informationen zur Verwendung von Verfügbarkeitszonen und Regionen finden Sie in den RE:05-Empfehlungen.
Entwerfen Sie gemäß den Anforderungen an die Datenhaltung. Möglicherweise gibt es Anforderungen darüber, wo Kundendaten gespeichert werden können, häufig aufgrund von Datenhoheitsgesetzen. Anforderungen können von breiten geografischen Gebieten wie Europa bis hin zu bestimmten Ländern oder Regionen reichen. Azure definiert Regionen basierend auf geopolitischen Grenzen, und Sie können in der Regel jede Region innerhalb einer definierten Geografie verwenden, um die Anforderungen an die Datenhaltung zu erfüllen.
Informationen zur Azure-Regionsunterstützung finden Sie unter Azure-Regionen.
Minimierung der Latenz. Wählen Sie Regionen aus, die Ihren Kunden und Benutzern nahe stehen. Stellen Sie für globale Kunden mehrere Instanzen in verschiedenen Regionen bereit. Alternativ können Sie einen globalen Lastenausgleich verwenden, um den Datenverkehr an Regionen weiterzuleiten, die den Benutzern näher sind und den Netzwerkdatenverkehr beschleunigen. Azure Front Door ist eine häufige Wahl in diesen Szenarien.
Bereitstellen über mehrere Regionen hinweg. Bereitstellungen mit mehreren Regionen bieten eine höhere Ausfallsicherheit und unterstützen Verbindungen mit geringer Latenz für globale Kunden. Dieses Design kann Ihnen auch dabei helfen, komplexe Anforderungen an die Datenhaltung zu erfüllen.
Kompromiss: Ein Multi-Region-Design kann aufgrund von Redundanz in allen Regionen komplex und kostspielig sein. Sie erhöht auch die Betriebskosten.
Entwurfsempfehlungen
| Empfehlung | Vorteil |
|---|---|
| Verwenden Sie azure-empfohlene Regionen für Ihre Bereitstellungen. Empfohlene Regionen werden beim Erstellen einer neuen Ressource im Azure-Portal aufgeführt. Stellen Sie sicher, dass die Regionen, die Sie unterstützen, Verfügbarkeitszonen verwenden. |
Sie können ein skalierbareres und stabileres Lösungsdesign unterstützen. |
| Beginnen Sie mit der Mindestanzahl der Regionen, die erforderlich sind, um Ihren Anforderungen gerecht zu werden, und erweitern Sie sie nach Bedarf. | Mit diesem Ansatz können Sie verhindern, dass Ihr Design und Ihre Vorgänge überkompliziert werden. |
| Klären Sie die Datenhaltungsanforderungen Ihrer Kunden frühzeitig. | Die Bereitstellung in einer neuen Region kann Zeit in Anspruch nehmen. Je früher Sie über alle Einschränkungen wissen, die Ihre Kunden auferlegen, desto wahrscheinlicher sind Sie, ihre Anforderungen zu erfüllen. |
Ressourcenorganisation
Sie können Azure-Ressourcen auf verschiedene Weise organisieren. Sie können eine Kombination aus Ressourcengruppen, Abonnements, Verwaltungsgruppen und Microsoft Entra-Mandanten verwenden, um Ihre Ressourcen zu gruppieren oder zu trennen. Verschiedene Ressourcenorganisationsstrategien bieten unterschiedliche Gruppen von Kompromissen für Verwaltbarkeit, Komplexität, Sicherheit und viele andere Faktoren. Wenn Sie eine SaaS-Lösung erstellen, müssen Sie überlegen, wie Sie Ihre Ressourcen organisieren. Diese Entscheidung wird durch Ihr Mandantenmodell informiert. Die Ressourcenorganisation ist vielleicht der grundlegendste Teil der ordnungsgemäßen Architektur, Bereitstellung und Verwaltung einer SaaS-Lösung.
Weitere Informationen dazu, wie Azure-Ressourcen organisiert werden können, finden Sie in den grundlegenden Konzepten von Azure.
Überlegungen zum Entwurf
Verstehen von Landungszonen. Eine Zielzone ist die grundlegende Einrichtung Ihres Cloudbedarfs. Sie umfasst Zugriffskontrollen, Abrechnungsstrategien und Governance-Verfahren. Ihre SaaS-Lösung sollte flexibel, skalierbar und konsistent für abonnementsübergreifend konfiguriert sein, um einfache Anpassungen bei Bedarf zu ermöglichen.
Eine Azure-Zielzone ist die empfohlene Basiskonfiguration einer Azure-Umgebung. Empfehlungen für Die Zielzone, die für unabhängige Softwareanbieter (ISV)-Organisationen spezifisch sind, finden Sie unter ISV-Überlegungen für Azure-Landezonen.
Entscheiden Sie, welche Ressourcen freigegeben werden sollen. Bestimmen Sie, welche Komponenten freigegeben werden sollen und welche einzeln für Kunden bereitgestellt werden sollen. Das Teilen von Ressourcen reduziert Kosten und Verwaltung, kann aber zu Kompromissen für Isolation, Sicherheit und Leistung führen. Es ist üblich, eine Mischung aus freigegebenen und kundenspezifischen Komponenten zu verwenden. Identitäts- und Abrechnungskomponenten werden in der Regel für Kunden freigegeben.
Tradeoff: Das Teilen von Ressourcen reduziert Kosten und Verwaltung, kann aber Kompromisse für Isolation, Sicherheit und Leistung bringen.Verwenden Sie keine freigegebenen Produktionsressourcen in Ihren Vorproduktionsphasen und Umgebungen. Ihre Ressourcenorganisationsstrategie muss parallele Bereitstellungen für Ihre Ressourcen berücksichtigen, auch wenn Sie Ressourcen in der Produktion freigeben.
Planen Sie Azure-Ressourcenkontingente. Verstehen Sie die Kontingente und Grenzwerte für Azure-Ressourcen, z. B. die Anzahl der Ressourcen pro Abonnement oder Region, und fordern Sie Beschränkungen innerhalb eines Zeitfensters an. Wählen Sie eine Strategie aus, um Ihre Ressourcenorganisation anzupassen, wenn Sie diese Grenzwerte erreichen.
Weitere Informationen zu Azure-Kontingenten und deren Auswirkungen auf SaaS-Lösungen finden Sie unter Ressourcenbeschränkungen.
Anwenden des Bereitstellungsstempelmusters. Das Bereitstellungsstempelmuster ist auf viele Arten von Vorteil. Sie können dedizierte Ressourcen für einen bestimmten Kunden bereitstellen. Sie können sie auch verwenden, um identische Ressourcen in mehreren Azure-Regionen bereitzustellen, entweder kundenspezifisch oder freigegeben. Darüber hinaus können Sie mit einem Stempel Ressourcen in der eigenen Azure-Umgebung eines Kunden bereitstellen, was nützlich ist, wenn sie die Ressourcen besitzen müssen. Sie erreichen diese Art der Bereitstellung über Azure Marketplace mithilfe von templatisierten Ressourcen.
Unterstützen Sie Ihre betrieblichen Prozesse. Effektive Ressourcenorganisation wirkt sich auf Teamvorgänge aus. Eine konsistente Benennungs- und Taggingstrategie hilft beispielsweise bei der Diagnose, beim Ressourcenmanagement und bei der Kostenverwaltung. Mit einer guten Tagging- und Benennungsstrategie können Sie schnell nach Ressourcen suchen, die für bestimmte Kunden verwendet werden, und zwischen Produktions- und Nichtproduktionsumgebungen unterscheiden.
SaaS-Lösungen erfordern ein strenges Kundenlebenszyklus-Management, einschließlich onboarding neuer Kunden und Offboarding der Kunden, die verlassen. Ihre Ressourcenorganisationsstrategie sollte die einfache Erstellung und Entfernung von Kundenressourcen und die Neukonfiguration gemeinsam genutzter Ressourcen erleichtern.
Veröffentlichen über Azure Marketplace. Wenn Ihr Geschäftsmodell und Angebot mit Azure Marketplace kompatibel ist, sollten Sie Ihre Lösung dort veröffentlichen. Sie können Azure Marketplace unabhängig davon verwenden, ob Sie über eine vorhandene SaaS-Lösung verfügen oder eine Einzelmandantenlösung in eine mehrinstanzenfähige SaaS konvertieren.
Azure Marketplace bietet Unterstützung für Abrechnung, Onboarding und Offboarding und vereinfacht die Verwaltung und den Kundenzugriff auf Ihre Anwendung. Wenn Sie Azure Marketplace verwenden, müssen Sie keine vertraulichen Abrechnungsinformationen oder Zahlungsanbieter verwalten.
Wenn Sie in Kundenumgebungen bereitstellen, können Sie Azure Marketplace verwenden, um verwaltete Anwendungen bereitzustellen, die eine Reihe von Funktionen bieten, mit denen Sie Ressourcen innerhalb des Azure-Abonnements eines Kunden bereitstellen und verwalten können.
Entwurfsempfehlungen
| Empfehlung | Vorteil |
|---|---|
| Überprüfen Sie Azure-Kontingente und -Grenzwerte für Ressourcen, die Sie bereitstellen. Wenn Sie sich den Grenzwerten nähern, wählen Sie eine Strategie aus, um weiter zu wachsen, z. B. indem Sie zusätzliche Ressourcen bereitstellen, anleitungen zum Packen des Papierkorbs folgen oder mehrere Azure-Abonnements verwenden. | Mit diesem Ansatz können Sie skalieren und wachsen, während Sie innerhalb von Grenzen bleiben. |
| Definieren Sie Ressourcenlebensdauern und -lebenszyklus. Unterscheiden Sie zwischen gemeinsam genutzten und kundenspezifischen Ressourcen. | Mit dieser Strategie können Sie Ihre betriebliche Effizienz verbessern, indem Sie Ihre Prozesse vordefinieren und Ihre Kosteneffizienz verbessern, indem Sie ressourcen entfernen, die Sie nicht mehr benötigen. |
| Erwägen Sie die Veröffentlichung Ihrer Lösung über den Azure Marketplace, insbesondere, wenn Sie sie in Kundenumgebungen bereitstellen. | Azure Marketplace bietet eine Reihe von Diensten, einschließlich der Verwaltung der Abrechnung. |
| Nutzen Sie Tools wie Mona für SaaS, um die Integration in Azure Marketplace zu optimieren. | Wiederverwendbare Codemodule und Vorlagen können den Zeit- und Aufwand für die Bereitstellung und Integration reduzieren. Mithilfe dieser Tools können Sie Lösungen verwalten, die auf Azure Marketplace verfügbar sind. |
Zusätzliche Ressourcen
Multitenancy ist eine Kern-Geschäftsmethodik für das Entwerfen von SaaS-Workloads. Diese Artikel enthalten weitere Informationen zur Ressourcenorganisation:
- Azure-Ressourcenorganisation in mehrinstanzenfähigen Lösungen
- Überlegungen zum Mandantenlebenszyklus in einer Mehrinstanzenlösung
- Architekturansätze für eine Mehrinstanzenlösung: Bereitstellungsstempel
Communitylinks
Nächster Schritt
Erfahren Sie mehr über die Entwurfsüberlegungen für die Identitäts- und Zugriffsverwaltung in Ihrer SaaS-Workloadumgebung.