Organisation des ressources pour les charges de travail SaaS sur Azure
Lorsque vous créez une solution SaaS (Software as a Service), la façon dont vous organisez les ressources Azure peut affecter considérablement vos processus opérationnels, votre sécurité et votre conformité aux normes réglementaires.
Cet article décrit les stratégies de choix des régions Azure appropriées pour vos ressources et le développement d’une stratégie d’organisation des ressources pour prendre en charge la croissance et l’évolution de votre solution SaaS.
Sélection de régions et solutions multirégions
La première étape de la planification de votre architecture consiste à choisir la région où votre environnement existe. Les ressources Azure sont déployées dans des régions, qui sont des emplacements physiques des centres de données Azure. Sélectionnez les régions qui répondent aux exigences de résidence des données de vos clients et à vos besoins en matière de performances, de disponibilité du service et de mise à l’échelle. Envisagez de déployer votre solution SaaS dans plusieurs régions pour prendre en charge les clients globaux et améliorer la résilience.
Considérations sur la conception
Évaluez les régions optimisées pour la production. Certaines régions Azure offrent plus de services que d’autres. En outre, de nombreuses régions Azure prennent en charge les zones de disponibilité pour résister aux défaillances du centre de données, qui constituent une partie importante d’une stratégie de résilience. Vous devez utiliser des régions qui ont des zones de disponibilité et déployer des composants de production dans plusieurs zones de disponibilité. Pour afficher les services disponibles dans chaque région, consultez Produits disponibles par région.
Reportez-vous aux recommandations RE :05 pour l’utilisation des zones de disponibilité et des régions.
Concevoir en fonction des exigences de résidence des données. Il peut y avoir des exigences concernant l’emplacement où les données client peuvent être stockées, souvent en raison de lois sur la souveraineté des données. Les exigences peuvent aller d’un large éventail géographique, comme l’Europe, à des pays ou régions spécifiques. Azure définit des zones géographiques basées sur des limites géopolitiques, et vous pouvez généralement utiliser n’importe quelle région au sein d’une zone géographique définie pour répondre aux exigences de résidence des données.
Pour plus d’informations sur la prise en charge des régions Azure, consultez les zones géographiques Azure.
Minimiser la latence. Choisissez des régions proches de vos clients et utilisateurs. Pour les clients globaux, déployez plusieurs instances dans différentes régions. Vous pouvez également utiliser un équilibreur de charge global pour router le trafic vers des régions plus proches des utilisateurs et accélérer le trafic réseau. Azure Front Door est un choix courant dans ces scénarios.
Déployer dans plusieurs régions. Les déploiements multirégions offrent une résilience plus élevée et prennent en charge les connexions à faible latence pour les clients mondiaux. Cette conception peut également vous aider à répondre aux exigences complexes de résidence des données.
Compromis : une conception multirégion peut être complexe et coûteuse en raison de la redondance entre les régions. Elle augmente également les coûts opérationnels.
Recommandations de conception
| Recommandation | Avantage |
|---|---|
| Utilisez les régions recommandées par Azure pour vos déploiements. Les régions recommandées sont répertoriées dans le Portail Azure lors de la création d’une ressource. Vérifiez que les régions que vous utilisez prennent en charge les zones de disponibilité. |
Vous serez en mesure de prendre en charge une conception de solution plus évolutive et résiliente. |
| Commencez par le nombre minimal de régions nécessaires pour répondre à vos besoins et développez le cas échéant. | Cette approche vous permet d’éviter une sur-complication de votre conception et de vos opérations. |
| Clarifier les besoins de résidence des données de vos clients au plus tôt. | Le déploiement dans une nouvelle région peut prendre du temps. Plus vous savez plus tôt sur les contraintes que vos clients imposent, plus vous êtes susceptible de répondre à leurs besoins. |
Organisation des ressources
Vous pouvez organiser les ressources Azure de différentes façons. Vous pouvez utiliser une combinaison de groupes de ressources, d’abonnements, de groupes d’administration et de locataires Microsoft Entra pour regrouper ou séparer vos ressources. Différentes stratégies d’organisation des ressources fournissent différents ensembles de compromis pour la facilité de gestion, la complexité, la sécurité et de nombreux autres facteurs. Lorsque vous créez une solution SaaS, vous devez prendre en compte la façon d’organiser vos ressources. Cette décision est informée par votre modèle de location. L’organisation des ressources est peut-être la partie la plus fondamentale de l’architecture, du déploiement et de la gestion d’une solution SaaS.
Pour en savoir plus sur la façon dont les ressources Azure peuvent être organisées, consultez les concepts fondamentaux d’Azure.
Considérations sur la conception
Comprendre les zones d’atterrissage. Une zone d’atterrissage est la configuration fondamentale de votre empreinte cloud. Il inclut les contrôles d’accès, les stratégies de facturation et les procédures de gouvernance. Votre solution SaaS doit être flexible, évolutive et configurée de manière cohérente entre les abonnements pour permettre des ajustements faciles en fonction des besoins.
Une zone d’atterrissage Azure est la configuration de base recommandée d’un environnement Azure. Pour obtenir des recommandations de zone d’atterrissage spécifiques aux organisations indépendantes du fournisseur de logiciels (ISV), consultez les considérations relatives aux éditeurs de logiciels indépendants pour les zones d’atterrissage Azure.
Déterminez les ressources à partager. Déterminez les composants à partager et à déployer individuellement pour les clients. Le partage des ressources réduit les coûts et la gestion, mais peut entraîner des compromis pour l’isolation, la sécurité et les performances. Il est courant d’avoir un mélange de composants partagés et par client. Au minimum, les composants d’identité et de facturation sont généralement partagés entre les clients.
Compromis : le partage des ressources réduit les coûts et la gestion, mais peut entraîner des compromis pour l’isolation, la sécurité et les performances.N’utilisez pas de ressources de production partagées dans vos phases et environnements de préproduction. Votre stratégie d’organisation de ressources doit prendre en charge les déploiements parallèles pour vos ressources, même si vous partagez des ressources en production.
Planifiez les quotas de ressources Azure. Comprendre les quotas et les limites des ressources Azure, comme le nombre de ressources par abonnement ou région, et les limites de requête dans une fenêtre de temps. Choisissez une stratégie pour adapter votre organisation de ressources si vous approchez de ces limites.
Pour plus d’informations sur les quotas Azure et leur impact sur les solutions SaaS, consultez Les limites des ressources.
Appliquez le modèle Tampons de déploiement. Le modèle Tampons de déploiement est avantageux de plusieurs façons. Il vous permet de déployer des ressources dédiées pour un client spécifique. Vous pouvez également l’utiliser pour déployer des ressources identiques dans plusieurs régions Azure, spécifiques au client ou partagées. En outre, avec un tampon, vous pouvez déployer des ressources dans le propre environnement Azure d’un client, ce qui est utile lorsqu’il doit posséder les ressources. Vous effectuez ce type de déploiement via Place de marché Azure à l’aide de ressources templatées.
Prenez en charge vos processus opérationnels. Une organisation efficace des ressources affecte les opérations d’équipe. Par exemple, une stratégie cohérente d’affectation de noms et d’étiquetage permet de gérer les diagnostics, la gestion des ressources et la gestion des coûts. Une bonne stratégie d’étiquetage et de nommage vous permet de rechercher rapidement les ressources utilisées pour des clients spécifiques et de faire la distinction entre les environnements de production et de non-production.
Les solutions SaaS nécessitent une gestion rigoureuse du cycle de vie des clients, notamment l’intégration de nouveaux clients et l’annulation des clients qui quittent. Votre stratégie d’organisation des ressources doit faciliter la création et la suppression faciles des ressources client et la reconfiguration des ressources partagées.
Publier via Place de marché Azure. Si votre modèle d’entreprise et votre offre sont compatibles avec Place de marché Azure, envisagez de publier votre solution là-bas. Vous pouvez utiliser Place de marché Azure que vous disposiez d’une solution SaaS existante ou que vous convertissiez une solution monolocataire en SaaS multilocataire.
Place de marché Azure assure la prise en charge de la facturation, de l’intégration et du débordement, et simplifie la gestion et l’accès client à votre application. Si vous utilisez Place de marché Azure, vous n’avez pas besoin de gérer les informations de facturation sensibles ou les fournisseurs de paiement.
Si vous déployez dans des environnements clients, vous pouvez utiliser Place de marché Azure pour déployer des applications managées, qui fournissent une gamme de fonctionnalités qui vous permettent de déployer et de gérer des ressources au sein de l’abonnement Azure d’un client.
Recommandations de conception
| Recommandation | Avantage |
|---|---|
| Passez en revue les quotas et limites Azure pour les ressources que vous déployez. Si vous approchez des limites, choisissez une stratégie pour continuer à croître, par exemple en déployant des ressources supplémentaires, en suivant les instructions d’empaquetage des compartiments ou en utilisant plusieurs abonnements Azure. | Cette approche vous permet de mettre à l’échelle et de croître tout en restant dans les limites. |
| Définissez les durées de vie et les cycles de vie des ressources. Faire la distinction entre les ressources partagées et spécifiques au client. | Cette stratégie vous permet d’améliorer votre efficacité opérationnelle en prédéfinissant vos processus et en améliorant votre rentabilité en supprimant les ressources dont vous n’avez plus besoin. |
| Envisagez de publier votre solution via le Place de marché Azure, en particulier si vous effectuez un déploiement dans des environnements clients. | Place de marché Azure fournit une gamme de services, notamment la gestion de la facturation. |
| Tirez parti des outils, comme Mona pour SaaS, pour optimiser l’intégration avec Place de marché Azure. | Les modules et modèles de code réutilisables peuvent réduire le temps et l’effort nécessaires pour le déploiement et l’intégration. L’utilisation de ces outils peut vous aider à gérer les solutions disponibles sur Place de marché Azure. |
Ressources supplémentaires
L’architecture multilocataire est une méthodologie métier de base pour la conception de charges de travail SaaS. Ces articles fournissent plus d’informations sur l’organisation des ressources :
- Organisation des ressources Azure dans les solutions multilocataires
- Considérations relatives au cycle de vie des locataires dans une solution mutualisée
- Approches architecturales d’une solution mutualisée : tampons de déploiement
Liens de la communauté
Étape suivante
Découvrez les considérations relatives à la conception pour la gestion des identités et des accès dans votre environnement de charge de travail SaaS.