Compartir a través de


Marco de buena arquitectura de Azure para cargas de trabajo de datos

En Planeamiento de la metodología de este escenario se describe un proceso para racionalizar el patrimonio de datos, priorizar los esfuerzos técnicos e identificar las cargas de trabajo de datos. Para muchas de las cargas de trabajo con nombre, es importante adherirse a un conjunto de entidades de seguridad de arquitectura. Estos principios ayudan a guiar el desarrollo y la optimización de las cargas de trabajo. Las cinco construcciones arquitectónicas se detallan en el Marco de buena arquitectura de Azure. Esta guía proporciona un resumen de cómo puede aplicar estos principios a la administración de las cargas de trabajo de datos.

Optimización de costos

Es fundamental diseñar la arquitectura con la herramienta adecuada para la solución adecuada que se está considerando. Esta entidad de seguridad puede ayudarle a analizar el gasto con el tiempo. También puede ayudarle a analizar la capacidad de escalado horizontal frente a la reducción horizontal cuando sea necesario. Para las cargas de trabajo de datos, considere la posibilidad de reutilización, escalado a petición, reducción de la duplicación de datos y aprovechamiento de las ventajas del servicio Azure Advisor.

Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costes.

Eficiencia del rendimiento

La satisfacción del usuario proviene del rendimiento de las cargas de trabajo. El rendimiento puede variar en función de factores externos. Es clave recopilar continuamente la telemetría de rendimiento y reaccionar lo más rápido posible. Debe basarse en los controles del entorno compartido para la administración y la supervisión con el objetivo de crear alertas, paneles y notificaciones específicos del rendimiento de la carga de trabajo. Estas son algunas consideraciones clave:

  • Abstracción del almacenamiento y el proceso
  • Escalado dinámico
  • Creación de particiones
  • Eliminación de datos
  • Controladores mejorados
  • Caché multicapa

Para obtener más información, consulte Lista de comprobación de revisión de diseño para la eficiencia del rendimiento.

Excelencia operativa

La administración operativa de las cargas de trabajo de datos puede incluir automatización avanzada, que mejora la capacidad de responder rápidamente a los eventos. Se basa en las operaciones de datos centralizadas a través de la automatización de procesos específicos de la carga de trabajo, pruebas automatizadas y coherencia. Para la inteligencia artificial, considere la posibilidad de usar el marco de MLOps compartido como parte del ciclo de versiones normal.

Para obtener más información, consulte la Lista de comprobación de revisión de diseño para la excelencia operativa.

Seguridad

La seguridad y la administración de datos deben estar integradas en el proceso arquitectónico en capas para cada aplicación y carga de trabajo. Los análisis a escala de la nube se centran en establecer una base para la seguridad. Esta base se crea al configurar las zonas de aterrizaje de Azure y administrarlas independientemente de la carga de trabajo. Sin embargo, el equipo de carga de trabajo sigue siendo responsable de validar los siguientes requisitos mínimos. Si es necesario, es posible que se necesiten soluciones específicas de la carga de trabajo para aumentar la configuración del entorno.

  • Garantice la confidencialidad e integridad de los datos, incluida la administración de privilegios, la privacidad de datos y el establecimiento de los controles adecuados.
  • Implemente el aislamiento de red adecuado y el cifrado de un extremo a otro, la auditoría y las directivas en el nivel de la plataforma.
  • Use la integración del inicio de sesión único (SSO), el acceso condicional respaldado por la autenticación multifactor y las identidades de servicio administradas.
  • Respete la separación de intereses, como el panel de control frente al plano de datos, mediante la aplicación adecuada del control de acceso basado en roles (RBAC) y, siempre que sea posible, el control de acceso basado en atributos (ABAC).
  • Asegúrese de que el equipo de carga de trabajo participa en la evaluación de vulnerabilidades regular o continua, la protección contra amenazas y la supervisión del cumplimiento.
  • Protección de datos

Para obtener más información, consulte Lista de comprobación de revisión de diseño para seguridad.

Confiabilidad

Todo se puede interrumpir y las canalizaciones de datos no son una excepción. Por eso, las arquitecturas óptimas están diseñadas pensando en la disponibilidad y la resistencia. Las consideraciones clave son la rapidez para detectar un cambio y la rapidez para reanudar las operaciones.

El entorno de datos debe tener en cuenta arquitecturas resistentes, las redundancias entre regiones, el nivel de servicio, los acuerdos de nivel de servicio (SLA) y el soporte técnico crítico. El entorno existente también debe incluir auditoría, supervisión y alertas mediante la supervisión integrada y un marco de notificación.

Además de estos controles del entorno, el equipo de cargas de trabajo debe tener en cuenta lo siguiente:

  • Más modificación de la arquitectura para mejorar los SLA de nivel de servicio
  • Redundancia de la arquitectura específica de la carga de trabajo
  • Procesos de supervisión y notificación más allá de lo que proporcionan los equipos de operaciones en la nube

Para obtener más información, consulte Lista de comprobación de revisión de diseño para confiabilidad.

Pasos siguientes