Organizzazione delle risorse per carichi di lavoro SaaS in Azure
Quando si crea una soluzione SaaS (Software as a Service), il modo in cui si organizzano le risorse di Azure può influire in modo significativo sui processi operativi, sulla sicurezza e sulla conformità agli standard normativi.
Questo articolo illustra le strategie per scegliere le aree di Azure appropriate per le risorse e lo sviluppo di una strategia dell'organizzazione delle risorse per supportare la crescita e l'evoluzione della soluzione SaaS.
Selezione di aree e soluzioni in più aree
Il primo passaggio per pianificare l'architettura consiste nel scegliere l'area in cui si troverà l'ambiente. Le risorse di Azure vengono distribuite in aree, che sono posizioni fisiche dei data center di Azure. Selezionare le aree che soddisfano i requisiti di residenza dei dati dei clienti e le esigenze di prestazioni, disponibilità del servizio e scalabilità. Valutare la possibilità di distribuire la soluzione SaaS in più aree per supportare i clienti globali e migliorare la resilienza.
Considerazioni relative alla progettazione
Valutare le aree ottimizzate per la produzione. Alcune aree di Azure offrono più servizi rispetto ad altri. Molte aree di Azure supportano anche le zone di disponibilità per resistere agli errori del data center, che rappresentano una parte importante di una strategia di resilienza. È consigliabile usare aree con zone di disponibilità e distribuire i componenti di produzione in più zone di disponibilità. Per visualizzare i servizi disponibili in ogni area, vedere Prodotti disponibili in base all'area.
Fare riferimento a RE:05 Recommendations for using availability zones and regions (Consigli su RE:05 per l'uso di zone e aree di disponibilità).
Progettare in base ai requisiti di residenza dei dati. Potrebbero esserci requisiti sulla posizione in cui è possibile archiviare i dati dei clienti, spesso a causa delle leggi sulla sovranità dei dati. I requisiti possono variare da aree geografiche estese, come l'Europa, a paesi o aree geografiche specifiche. Azure definisce le aree geografiche in base ai limiti geopolitici ed è in genere possibile usare qualsiasi area all'interno di un'area geografica definita per soddisfare i requisiti di residenza dei dati.
Per informazioni sul supporto dell'area di Azure, vedere Aree geografiche di Azure.
Ridurre al minimo la latenza. Scegliere le aree vicine ai clienti e agli utenti. Per i clienti globali, distribuire più istanze in aree diverse. In alternativa, usare un servizio di bilanciamento del carico globale per instradare il traffico alle aree più vicine agli utenti e accelerare il traffico di rete. Frontdoor di Azure è una scelta comune in questi scenari.
Distribuire in più aree. Le distribuzioni in più aree offrono maggiore resilienza e supportano connessioni a bassa latenza per i clienti globali. Questa progettazione consente anche di soddisfare requisiti complessi di residenza dei dati.
Compromesso: una progettazione in più aree può essere complessa e costosa a causa della ridondanza tra aree. Aumenta anche i costi operativi.
Suggerimenti per la progettazione
| Elemento consigliato | Vantaggio |
|---|---|
| Usare le aree consigliate di Azure per le distribuzioni. Le aree consigliate sono elencate nella portale di Azure durante la creazione di una nuova risorsa. Assicurarsi che le aree usate supportino le zone di disponibilità. |
Sarà possibile supportare una progettazione di soluzioni più scalabili e resilienti. |
| Iniziare con il numero minimo di aree necessarie per soddisfare le proprie esigenze ed espandersi in base alle esigenze. | Questo approccio consente di evitare di complicare la progettazione e le operazioni. |
| Chiarire in anticipo le esigenze di residenza dei dati dei clienti. | La distribuzione in una nuova area può richiedere tempo. Prima si conoscono i vincoli che i clienti impongono, più è probabile che si soddisfino le loro esigenze. |
Organizzazione delle risorse
È possibile organizzare le risorse di Azure in diversi modi. È possibile usare una combinazione di gruppi di risorse, sottoscrizioni, gruppi di gestione e tenant di Microsoft Entra per raggruppare o separare le risorse. Diverse strategie dell'organizzazione delle risorse offrono diversi compromessi per gestibilità, complessità, sicurezza e molti altri fattori. Quando si crea una soluzione SaaS, è necessario considerare come organizzare le risorse. Questa decisione viene informata dal modello di tenancy. L'organizzazione delle risorse è forse la parte più fondamentale della progettazione, della distribuzione e della gestione di una soluzione SaaS.
Per altre informazioni sull'organizzazione delle risorse di Azure, vedere Concetti fondamentali di Azure.
Considerazioni relative alla progettazione
Informazioni sulle zone di destinazione. Una zona di destinazione è la configurazione fondamentale del footprint del cloud. Include controlli di accesso, strategie di fatturazione e procedure di governance. La soluzione SaaS deve essere flessibile, scalabile e configurata in modo coerente tra sottoscrizioni per consentire modifiche semplici in base alle esigenze.
Una zona di destinazione di Azure è la configurazione di base consigliata di un ambiente Azure. Per le raccomandazioni sulle zone di destinazione specifiche per le organizzazioni del fornitore di software indipendente (ISV), vedere Considerazioni ISV per le zone di destinazione di Azure.
Decidere quali risorse condividere. Determinare quali componenti condividere e quali distribuire singolarmente per i clienti. La condivisione delle risorse riduce i costi e la gestione, ma può causare compromessi per l'isolamento, la sicurezza e le prestazioni. È comune avere una combinazione di componenti condivisi e per cliente. Come minimo, i componenti di identità e fatturazione vengono in genere condivisi tra i clienti.
Compromesso: la condivisione delle risorse riduce i costi e la gestione, ma può portare compromessi per isolamento, sicurezza e prestazioni.Non usare risorse di produzione condivise nelle fasi e negli ambienti di pre-produzione. La strategia dell'organizzazione delle risorse deve supportare distribuzioni parallele per le risorse, anche se si condividono risorse nell'ambiente di produzione.
Pianificare le quote delle risorse di Azure. Comprendere le quote e i limiti per le risorse di Azure, ad esempio il numero di risorse per sottoscrizione o area e i limiti delle richieste entro un intervallo di tempo. Scegliere una strategia per adattare l'organizzazione delle risorse se si avvicinano questi limiti.
Per altre informazioni sulle quote di Azure e su come influiscono sulle soluzioni SaaS, vedere Limiti delle risorse.
Applicare il modello Stamp di distribuzione. Il modello Deployment Stamps è utile in molti modi. Consente di distribuire risorse dedicate per un cliente specifico. È anche possibile usarlo per distribuire risorse identiche in più aree di Azure, specifiche del cliente o condivise. Inoltre, con un timbro, è possibile distribuire le risorse nell'ambiente Azure di un cliente, utile quando è necessario possedere le risorse. Questo tipo di distribuzione viene eseguito tramite Azure Marketplace usando risorse templatizzate.
Supportare i processi operativi. Un'organizzazione efficace delle risorse influisce sulle operazioni del team. Ad esempio, una strategia di denominazione e assegnazione di tag coerente consente di eseguire la diagnostica, la gestione delle risorse e la gestione dei costi. Una buona strategia di assegnazione di tag e denominazione consente di cercare rapidamente le risorse usate per clienti specifici e distinguere tra ambienti di produzione e non di produzione.
Le soluzioni SaaS richiedono una gestione rigorosa del ciclo di vita dei clienti, tra cui l'onboarding di nuovi clienti e l'offboarding dei clienti che lasciano. La strategia dell'organizzazione delle risorse deve semplificare la creazione e la rimozione delle risorse dei clienti e la riconfigurazione delle risorse condivise.
Pubblicare tramite Azure Marketplace. Se il modello di business e l'offerta sono compatibili con Azure Marketplace, è consigliabile pubblicare la soluzione. È possibile usare Azure Marketplace indipendentemente dal fatto che si disponga di una soluzione SaaS esistente o si stia convertendo una soluzione a tenant singolo in un saaS multi-tenant.
Azure Marketplace offre supporto per la fatturazione, l'onboarding e l'offboarding e semplifica la gestione e l'accesso dei clienti all'applicazione. Se si usa Azure Marketplace, non è necessario gestire informazioni di fatturazione riservate o provider di pagamento.
Se si esegue la distribuzione negli ambienti dei clienti, è possibile usare Azure Marketplace per distribuire applicazioni gestite, che offrono una gamma di funzionalità che consentono di distribuire e gestire le risorse all'interno della sottoscrizione di Azure di un cliente.
Suggerimenti per la progettazione
| Elemento consigliato | Vantaggio |
|---|---|
| Esaminare le quote e i limiti di Azure per le risorse distribuite. Se si stanno raggiungendo i limiti, scegliere una strategia per continuare a crescere, ad esempio distribuendo risorse aggiuntive, seguendo le indicazioni sulla compressione dei contenitori o usando più sottoscrizioni di Azure. | Questo approccio consente di ridimensionare e crescere mantenendo i limiti. |
| Definire la durata delle risorse e i cicli di vita. Distinguere tra risorse condivise e specifiche del cliente. | Questa strategia consente di migliorare l'efficienza operativa predefinito dei processi e migliorare l'efficienza dei costi rimuovendo le risorse non più necessarie. |
| Valutare la possibilità di pubblicare la soluzione tramite Azure Marketplace, soprattutto se si esegue la distribuzione in ambienti dei clienti. | Azure Marketplace offre una gamma di servizi, tra cui la gestione della fatturazione. |
| Sfruttare i vantaggi degli strumenti, ad esempio Mona per SaaS, per ottimizzare l'integrazione con Azure Marketplace. | I moduli e i modelli di codice riutilizzabili possono ridurre il tempo e il lavoro necessari per la distribuzione e l'integrazione. L'uso di questi strumenti consente di gestire le soluzioni disponibili in Azure Marketplace. |
Risorse aggiuntive
La multi-tenancy è una metodologia aziendale di base per la progettazione di carichi di lavoro SaaS. Questi articoli forniscono altre informazioni sull'organizzazione delle risorse:
- Organizzazione delle risorse di Azure in soluzioni multi-tenant
- Considerazioni sul ciclo di vita del tenant in una soluzione multi-tenant
- Approcci architetturali per una soluzione multi-tenant: stamp di distribuzione
Collegamenti della community
Passaggio successivo
Informazioni sulle considerazioni di progettazione per la gestione delle identità e degli accessi nell'ambiente del carico di lavoro SaaS.