Organización de recursos para cargas de trabajo de SaaS en Azure
Al crear una solución de software como servicio (SaaS), la forma de organizar los recursos de Azure puede afectar significativamente a los procesos operativos, la seguridad y el cumplimiento de los estándares normativos.
En este artículo se describen las estrategias para elegir las regiones de Azure adecuadas para los recursos y desarrollar una estrategia de organización de recursos para respaldar el crecimiento y la evolución de la solución SaaS.
Selección de regiones y soluciones de varias regiones
El primer paso para planear la arquitectura es elegir la región donde existirá el entorno. Los recursos de Azure se implementan en regiones, que son ubicaciones físicas de centros de datos de Azure. Seleccione las regiones que cumplan los requisitos de residencia de datos de los clientes y sus necesidades de rendimiento, disponibilidad del servicio y escala. Considere la posibilidad de implementar la solución SaaS en varias regiones para admitir clientes globales y mejorar la resistencia.
Consideraciones de diseño
Evalúe las regiones optimizadas para producción. Algunas regiones de Azure ofrecen más servicios que otros. Además, muchas regiones de Azure admiten zonas de disponibilidad para resistir errores del centro de datos, que son una parte importante de una estrategia de resistencia. Debe usar regiones que tengan zonas de disponibilidad e implementar componentes de producción en varias zonas de disponibilidad. Para ver los servicios disponibles en cada región, consulte Productos disponibles por región.
Consulte Recomendaciones de RE:05 para usar regiones y zonas de disponibilidad.
Diseñar según los requisitos de residencia de datos. Puede haber requisitos sobre dónde se pueden almacenar los datos del cliente, a menudo debido a las leyes de soberanía de datos. Los requisitos pueden abarcar desde amplias áreas geográficas, como Europa, a países o regiones específicos. Azure define zonas geográficas basadas en límites geopolíticas y normalmente puede usar cualquier región dentro de una geografía definida para cumplir los requisitos de residencia de datos.
Para más información sobre la compatibilidad con regiones de Azure, consulte Geografías de Azure.
Minimizar la latencia. Elija regiones cercanas a los clientes y usuarios. En el caso de los clientes globales, implemente varias instancias en regiones diferentes. Como alternativa, use un equilibrador de carga global para enrutar el tráfico a las regiones más cercanas a los usuarios y acelerar el tráfico de red. Azure Front Door es una opción común en esos escenarios.
Implemente en varias regiones. Las implementaciones de varias regiones ofrecen una mayor resistencia y admiten conexiones de baja latencia para los clientes globales. Este diseño también puede ayudarle a cumplir los requisitos complejos de residencia de datos.
Compensación: un diseño de varias regiones puede ser complejo y costoso debido a la redundancia entre regiones. También aumenta los costos operativos.
Recomendaciones de diseño
| Recomendación | Prestación |
|---|---|
| Use las regiones recomendadas por Azure para las implementaciones. Las regiones recomendadas se muestran en Azure Portal al crear un nuevo recurso. Asegúrese de que las regiones que use admiten zonas de disponibilidad. |
Podrá admitir un diseño de solución más escalable y resistente. |
| Comience con el número mínimo de regiones necesarias para satisfacer sus necesidades y expanda según sea necesario. | Este enfoque le ayuda a evitar que se complique demasiado el diseño y las operaciones. |
| Aclare las necesidades de residencia de datos de los clientes antes. | La implementación en una nueva región puede tardar tiempo. Cuanto antes conozca las restricciones que imponen los clientes, más probable es que satisfaga sus necesidades. |
Organización de recursos
Puede organizar los recursos de Azure de varias maneras. Puede usar una combinación de grupos de recursos, suscripciones, grupos de administración y inquilinos de Microsoft Entra para agrupar o separar los recursos. Las diferentes estrategias de organización de recursos proporcionan diferentes conjuntos de inconvenientes para administrar, complejidad, seguridad y muchos otros factores. Al crear una solución SaaS, debe tener en cuenta cómo organizar los recursos. El modelo de arrendamiento informa de esta decisión. La organización de recursos es quizás la parte más fundamental de diseñar, implementar y administrar correctamente una solución SaaS.
Para más información sobre cómo se pueden organizar los recursos de Azure, consulte Conceptos básicos de Azure.
Consideraciones de diseño
Descripción de las zonas de aterrizaje. Una zona de aterrizaje es la configuración fundamental de la superficie de la nube. Incluye controles de acceso, estrategias de facturación y procedimientos de gobernanza. La solución SaaS debe ser flexible, escalable y configurada de forma coherente entre suscripciones para permitir ajustes sencillos a medida que cambien las necesidades.
Una zona de aterrizaje de Azure es la configuración base recomendada de un entorno de Azure. Para obtener recomendaciones de zona de aterrizaje específicas de organizaciones independientes del proveedor de software (ISV), consulte Consideraciones sobre ISV para zonas de aterrizaje de Azure.
Decida qué recursos compartir. Determine qué componentes compartir y qué implementar individualmente para los clientes. El uso compartido de recursos reduce los costos y la administración, pero puede dar lugar a inconvenientes para el aislamiento, la seguridad y el rendimiento. Es habitual tener una combinación de componentes compartidos y por cliente. Como mínimo, los componentes de identidad y facturación se comparten normalmente entre los clientes.
Compensación: el uso compartido de recursos reduce los costos y la administración, pero puede provocar inconvenientes para el aislamiento, la seguridad y el rendimiento.No use recursos de producción compartidos en las fases y entornos de preproducción. La estrategia de la organización de recursos debe adaptarse a las implementaciones paralelas de los recursos, incluso si comparte recursos en producción.
Planee las cuotas de recursos de Azure. Comprenda las cuotas y los límites de los recursos de Azure, como el número de recursos por suscripción o región, y los límites de solicitudes dentro de un período de tiempo. Elija una estrategia para adaptar su organización de recursos si se aproxima a estos límites.
Para más información sobre las cuotas de Azure y cómo afectan a las soluciones saaS, consulte Límites de recursos.
Aplique el patrón De stamps de implementación. El patrón de stamps de implementación es beneficioso de muchas maneras. Permite implementar recursos dedicados para un cliente específico. También puede usarlo para implementar recursos idénticos en varias regiones de Azure, ya sea específicos del cliente o compartidos. Además, con una marca, puede implementar recursos en el propio entorno de Azure de un cliente, lo que resulta útil cuando necesitan poseer los recursos. Puede realizar este tipo de implementación a través de Azure Marketplace mediante recursos templatizados.
Admita los procesos operativos. La organización de recursos efectiva afecta a las operaciones del equipo. Por ejemplo, una estrategia coherente de nomenclatura y etiquetado ayuda en diagnósticos, administración de recursos y administración de costos. Una buena estrategia de etiquetado y nomenclatura le ayuda a buscar rápidamente recursos que se usan para clientes específicos y distinguir entre entornos de producción y no de producción.
Las soluciones SaaS requieren una administración rigurosa del ciclo de vida de los clientes, incluida la incorporación de nuevos clientes y la retirada de los clientes que se van. La estrategia de la organización de recursos debe facilitar la creación y eliminación fáciles de los recursos del cliente y la reconfiguración de los recursos compartidos.
Publicar a través de Azure Marketplace. Si el modelo de negocio y la oferta son compatibles con Azure Marketplace, considere la posibilidad de publicar la solución allí. Puede usar Azure Marketplace independientemente de si tiene una solución SaaS existente o está convirtiendo una solución de un solo inquilino en un SaaS multiinquilino.
Azure Marketplace proporciona compatibilidad con la facturación, la incorporación y la retirada, y simplifica la administración y el acceso de los clientes a la aplicación. Si usa Azure Marketplace, no es necesario administrar información confidencial de facturación ni proveedores de pagos.
Si implementa en entornos de cliente, puede usar Azure Marketplace para implementar aplicaciones administradas, que proporcionan una variedad de funcionalidades que le permiten implementar y administrar recursos dentro de la suscripción de Azure de un cliente.
Recomendaciones de diseño
| Recomendación | Prestación |
|---|---|
| Revise cuotas y límites de Azure para los recursos que implemente. Si se aproxima a los límites, elija una estrategia para seguir creciendo, como mediante la implementación de recursos adicionales, siguiendo las instrucciones de empaquetado de contenedores o mediante varias suscripciones de Azure. | Este enfoque le permite escalar y crecer mientras permanece dentro de los límites. |
| Defina las duraciones y los ciclos de vida de los recursos. Distinguir entre los recursos compartidos y específicos del cliente. | Esta estrategia le permite mejorar la eficiencia operativa definiendo previamente los procesos y mejorando la eficiencia de los costos mediante la eliminación de los recursos que ya no necesita. |
| Considere la posibilidad de publicar la solución a través de Azure Marketplace, especialmente si implementa en entornos de cliente. | Azure Marketplace proporciona una gama de servicios, incluida la administración de la facturación. |
| Aproveche las herramientas, como Mona para SaaS, para optimizar la integración con Azure Marketplace. | Los módulos y plantillas de código reutilizables pueden reducir el tiempo y el esfuerzo necesarios para la implementación y la integración. El uso de estas herramientas puede ayudarle a administrar soluciones que están disponibles en Azure Marketplace. |
Recursos adicionales
Multiinquilino es una metodología empresarial básica para diseñar cargas de trabajo de SaaS. En estos artículos se proporciona más información sobre la organización de recursos:
- Organización de recursos de Azure en soluciones multiinquilino
- Consideraciones sobre el ciclo de vida de los inquilinos en una solución multiinquilino
- Enfoques arquitectónicos para una solución multiinquilino: stamps de implementación
Vínculos de la comunidad
Paso siguiente
Obtenga información sobre las consideraciones de diseño para la administración de identidades y acceso en el entorno de carga de trabajo de SaaS.