Azure Well-Architected Framework pour les espaces de travail des données
La Méthodologie de planification de ce scénario décrit un processus qui vous permet de rationaliser votre patrimoine de données, de hiérarchiser les efforts techniques et d’identifier les charges de travail de données. Pour de nombreuses charges de travail nommées, il est important d’adhérer à un ensemble de principes d’architecture. Ces principaux guident le développement et l’optimisation des charges de travail. Les cinq constructions architecturales sont détaillées dans l’architecture Azure Well-Architected Framework. Ce guide fournit un résumé de la façon dont vous pouvez appliquer ces principes à la gestion de vos charges de travail de données.
Optimisation des coûts
Il est essentiel de concevoir avec l’outil adapté à la solution appropriée. Ce principal peut vous aider à analyser les dépenses au fil du temps. Il peut également vous aider à analyser votre capacité à effectuer un scale-out ou un scale-in en cas de besoin. Pour vos charges de travail de données, envisagez la réutilisation, la mise à l’échelle à la demande, la réduction de la duplication des données et tirez parti du service Azure Advisor.
Pour plus d'informations, consultez Liste de contrôle de la révision de la conception pour l'optimisation des coûts.
Efficacité des performances
La satisfaction des utilisateurs provient des performances de vos charges de travail. Les performances peuvent varier en fonction de facteurs externes. Il est essentiel de rassembler en permanence les données de télémétrie sur les performances et de réagir le plus rapidement possible. Exploitez les contrôles d’environnement partagés pour la gestion et la surveillance afin de créer des alertes, des tableaux de bord et des notifications spécifiques aux performances de votre charge de travail. Voici les principaux éléments à prendre en compte :
- Stockage et abstraction de calcul
- Mise à l’échelle dynamique
- Partitionnement
- Nettoyage du stockage
- Pilotes améliorés
- Cache multicouche
Pour en savoir plus, consultez Liste de vérification de l'examen de la conception pour l'efficacité des performances
Excellence opérationnelle
La gestion opérationnelle de vos charges de travail de données peut inclure une automatisation avancée qui améliore votre capacité à répondre rapidement aux événements. Créez des opérations de données centralisées grâce à l’automatisation, aux tests automatisés et à la cohérence des processus spécifiques à la charge de travail. Pour l’intelligence artificielle, envisagez d’utiliser l’infrastructure partagée MLOps dans le cadre de votre cycle de publication normal.
Pour plus d’informations, consultez la Liste de contrôle de l'examen de la conception pour l'excellence opérationnelle.
Sécurité
La sécurité et la gestion des données doivent être intégrées au processus architectural sur différentes couches pour chaque application et charge de travail. L'analyse à l’échelle du cloud se concentre sur l'établissement d'une base pour la sécurité. Cette base est créée lorsque vous configurez vos zones d’atterrissage Azure et que vous les gérez séparément de la charge de travail. Toutefois, l’équipe chargée de la charge de travail est toujours responsable de la validation des exigences minimales suivantes. Si nécessaire, des solutions spécifiques à la charge de travail peuvent être nécessaires pour augmenter la configuration de l’environnement.
- Garantissez la confidentialité et l’intégrité des données, notamment la gestion des privilèges, la confidentialité des données et l’établissement de contrôles appropriés.
- Implémentez l'isolation réseau appropriée et le chiffrement de bout en bout, l’audit et les stratégies au niveau de la plateforme.
- Utilisez l’intégration de l’authentification unique, l’accès conditionnel à l’authentification multifacteur et les identités de service gérées.
- Adhèrez à la séparation des problèmes, comme le volet de contrôle et le volet des données, via l’application appropriée du contrôle d’accès en fonction du rôle (RBAC) et, dans la mesure du possible, le contrôle d’accès en fonction de l’attribut (ABAC).
- Assurez-vous que l’équipe de la charge de travail est impliquée dans l’évaluation des vulnérabilités régulières ou continues, dans la protection contre les menaces et dans la conformité.
- Sécuriser les données
Pour en savoir plus, consultez Liste de contrôle de l'examen de la conception pour la sécurité.
Fiabilité
Rien n’est à l’abri d’une violation potentielle, et les pipelines de données n’y font pas exception. Pour cette raison, de bonnes architectures sont conçues en tenant compte de la disponibilité et de la résilience. Les principales considérations sont la rapidité avec laquelle vous pouvez détecter les modifications et la rapidité à laquelle vous pouvez reprendre les opérations.
Votre environnement de données doit prendre en compte les architectures résilientes, les redondances inter-régions, le niveau de service, les contrats de niveau de service (SLA) et la prise en charge critique. L’environnement existant doit également inclure l’audit, la surveillance et les alertes à l’aide de la surveillance intégrée et d’une infrastructure de notification.
En plus de ces contrôles environnementaux, l’équipe chargée des charges de travail doit prendre en compte les éléments suivants :
- Plus de modifications d’architecture pour améliorer les contrats de niveau de service
- Redondance de l’architecture propre à la charge de travail
- Processus de surveillance et de notification au-delà de ce qui est fourni par les équipes d’exploitation du cloud
Pour en savoir plus, consultez Liste de contrôle de l'examen de la conception pour la fiabilité.