Resourceorganisatie voor SaaS-workloads in Azure
Wanneer u een SaaS-oplossing (Software as a Service) maakt, kan de manier waarop u Azure-resources organiseert aanzienlijk van invloed zijn op uw operationele processen, beveiliging en naleving van regelgevingsstandaarden.
In dit artikel worden strategieën besproken voor het kiezen van de juiste Azure-regio's voor uw resources en het ontwikkelen van een strategie voor een resourceorganisatie ter ondersteuning van de groei en ontwikkeling van uw SaaS-oplossing.
Regioselectie en oplossingen voor meerdere regio's
De eerste stap bij het plannen van uw architectuur is het kiezen van de regio waarin uw omgeving zich bevindt. Azure-resources worden geïmplementeerd in regio's, die fysieke locaties van Azure-datacenters zijn. Selecteer regio's die voldoen aan de vereisten voor gegevenslocatie van uw klanten en uw behoeften voor prestaties, beschikbaarheid van services en schaal. Overweeg om uw SaaS-oplossing in meerdere regio's te implementeren om wereldwijde klanten te ondersteunen en tolerantie te verbeteren.
Ontwerpoverwegingen
Evalueer regio's die zijn geoptimaliseerd voor productie. Sommige Azure-regio's bieden meer services dan andere. Veel Azure-regio's bieden ook ondersteuning voor beschikbaarheidszones die bestand zijn tegen storingen in datacenters. Dit is een belangrijk onderdeel van een tolerantiestrategie. Gebruik regio's met beschikbaarheidszones en implementeer productieonderdelen in meerdere beschikbaarheidszones. Als u beschikbare services in elke regio wilt weergeven, raadpleegt u Producten die beschikbaar zijn per regio.
Raadpleeg RE:05-aanbevelingen voor het gebruik van beschikbaarheidszones en regio's.
Ontwerpen op basis van vereisten voor gegevenslocatie. Er zijn mogelijk vereisten over waar klantgegevens kunnen worden opgeslagen, vaak vanwege wetten voor gegevenssoevereine. Vereisten kunnen variëren van brede geografische gebieden, zoals Europa, tot specifieke landen of regio's. Azure definieert geografische gebieden op basis van geopolitieke grenzen en u kunt doorgaans elke regio binnen een gedefinieerde geografie gebruiken om te voldoen aan de vereisten voor gegevenslocatie.
Zie Azure-regio's voor meer informatie over ondersteuning voor Azure-regio's.
Minimaliseer latentie. Kies regio's die zich dicht bij uw klanten en gebruikers bevinden. Voor globale klanten implementeert u meerdere exemplaren in verschillende regio's. U kunt ook een globale load balancer gebruiken om verkeer te routeren naar regio's die zich dichter bij gebruikers bevinden en netwerkverkeer versnellen. Azure Front Door is een veelgebruikte keuze in deze scenario's.
Implementeren in meerdere regio's. Implementaties in meerdere regio's bieden een hogere tolerantie en bieden ondersteuning voor verbindingen met lage latentie voor wereldwijde klanten. Dit ontwerp kan u ook helpen om te voldoen aan complexe vereisten voor gegevenslocatie.
Compromis: een ontwerp voor meerdere regio's kan complex en kostbaar zijn vanwege redundantie in verschillende regio's. Het verhoogt ook de operationele kosten.
Ontwerpaanaanvelingen
| Aanbeveling | Voordeel |
|---|---|
| Gebruik door Azure aanbevolen regio's voor uw implementaties. Aanbevolen regio's worden vermeld in Azure Portal bij het maken van een nieuwe resource. Zorg ervoor dat de regio's die u gebruikt ondersteuningszones ondersteunen. |
U kunt een schaalbaar en toleranter oplossingsontwerp ondersteunen. |
| Begin met het minimale aantal regio's dat nodig is om aan uw behoeften te voldoen en vouw zo nodig uit. | Met deze aanpak kunt u voorkomen dat uw ontwerp en bewerkingen te veel worden ge compliceerd. |
| Verhelder de gegevenslocatiebehoeften van uw klanten vroeg. | Implementeren in een nieuwe regio kan enige tijd in beslag nemen. Hoe eerder u weet over eventuele beperkingen die uw klanten opleggen, hoe waarschijnlijker u aan hun behoeften voldoet. |
Organisatie van resources
U kunt Azure-resources op verschillende manieren organiseren. U kunt een combinatie van resourcegroepen, abonnementen, beheergroepen en Microsoft Entra-tenants gebruiken om uw resources te groeperen of te scheiden. Verschillende strategieën voor resourceorganisaties bieden verschillende sets compromissen voor beheerbaarheid, complexiteit, beveiliging en vele andere factoren. Wanneer u een SaaS-oplossing maakt, moet u overwegen hoe u uw resources kunt organiseren. Deze beslissing wordt geïnformeerd door uw tenancymodel. Resourceorganisatie is misschien wel het meest fundamentele onderdeel van het correct ontwerpen, implementeren en beheren van een SaaS-oplossing.
Zie de basisconcepten van Azure voor meer informatie over hoe Azure-resources kunnen worden georganiseerd.
Ontwerpoverwegingen
Inzicht in landingszones. Een landingszone is de basisconfiguratie van uw cloudvoetafdruk. Het omvat toegangscontroles, factureringsstrategieën en governanceprocedures. Uw SaaS-oplossing moet flexibel, schaalbaar en consistent zijn geconfigureerd voor verschillende abonnementen, zodat eenvoudige aanpassingen mogelijk zijn naarmate de behoeften veranderen.
Een Azure-landingszone is de aanbevolen basisconfiguratie van een Azure-omgeving. Zie ISV-overwegingen voor Azure-landingszones voor aanbevelingen voor landingszones die specifiek zijn voor ONAFHANKELIJKE ISV-organisaties (Software Vendor).
Bepaal welke resources u wilt delen. Bepaal welke onderdelen u wilt delen en welke u afzonderlijk wilt implementeren voor klanten. Het delen van resources vermindert kosten en beheer, maar kan leiden tot compromissen voor isolatie, beveiliging en prestaties. Het is gebruikelijk om een combinatie van gedeelde en per klantonderdelen te hebben. Ten minste worden identiteits- en factureringsonderdelen doorgaans gedeeld door klanten.
Compromis: het delen van resources vermindert kosten en beheer, maar kan zorgen voor isolatie, beveiliging en prestaties.Gebruik geen gedeelde productiebronnen in uw preproductiefasen en -omgevingen. De strategie van uw resourceorganisatie moet voldoen aan parallelle implementaties voor uw resources, zelfs als u resources in productie deelt.
Plan quota voor Azure-resources. Inzicht in de quota en limieten voor Azure-resources, zoals het aantal resources per abonnement of regio, en aanvraaglimieten binnen een tijdvenster. Kies een strategie om uw resourceorganisatie aan te passen als u deze limieten nadert.
Zie Resourcelimieten voor meer informatie over Azure-quota en hoe deze van invloed zijn op SaaS-oplossingen.
Pas het patroon Implementatiestempels toe. Het patroon Implementatiestempels is op veel manieren nuttig. Hiermee kunt u toegewezen resources implementeren voor een specifieke klant. U kunt deze ook gebruiken om identieke resources te implementeren in meerdere Azure-regio's, zowel klantspecifiek als gedeeld. Daarnaast kunt u met een stempel resources implementeren in de eigen Azure-omgeving van een klant. Dit is handig wanneer ze eigenaar moeten zijn van de resources. U kunt dit type implementatie uitvoeren via Azure Marketplace met behulp van ge templatiseerde resources.
Ondersteuning bieden voor uw operationele processen. Effectieve resourceorganisatie is van invloed op teambewerkingen. Een consistente naamgevings- en tagstrategie helpt bijvoorbeeld bij diagnostische gegevens, resourcebeheer en kostenbeheer. Een goede tag- en naamgevingsstrategie helpt u snel te zoeken naar resources die worden gebruikt voor specifieke klanten en onderscheid te maken tussen productie- en niet-productieomgevingen.
SaaS-oplossingen vereisen strikt levenscyclusbeheer voor klanten, waaronder onboarding van nieuwe klanten en offboarding van de klanten die vertrekken. De strategie van uw resourceorganisatie moet het eenvoudig maken en verwijderen van klantresources en de herconfiguratie van gedeelde resources vergemakkelijken.
Publiceren via Azure Marketplace. Als uw bedrijfsmodel en aanbieding compatibel is met Azure Marketplace, kunt u overwegen uw oplossing daar te publiceren. U kunt Azure Marketplace gebruiken, ongeacht of u een bestaande SaaS-oplossing hebt of een oplossing met één tenant converteert naar een saaS met meerdere tenants.
Azure Marketplace biedt ondersteuning voor facturering, onboarding en offboarding en vereenvoudigt het beheer en de toegang van klanten tot uw toepassing. Als u Azure Marketplace gebruikt, hoeft u geen gevoelige factureringsgegevens of betalingsproviders te beheren.
Als u implementeert in klantomgevingen, kunt u Azure Marketplace gebruiken om beheerde toepassingen te implementeren, die een scala aan mogelijkheden bieden waarmee u resources binnen het Azure-abonnement van een klant kunt implementeren en beheren.
Ontwerpaanaanvelingen
| Aanbeveling | Voordeel |
|---|---|
| Bekijk Azure-quota en -limieten voor resources die u implementeert. Als u limieten nadert, kiest u een strategie om verder te groeien, bijvoorbeeld door aanvullende resources te implementeren, richtlijnen voor bin-verpakking te volgen of meerdere Azure-abonnementen te gebruiken. | Met deze aanpak kunt u schalen en groeien terwijl u binnen de grenzen blijft. |
| Definieer de levensduur en levenscyclus van resources. Onderscheid maken tussen gedeelde en klantspecifieke resources. | Met deze strategie kunt u uw operationele efficiëntie verbeteren door uw processen vooraf te definiëren en uw kostenefficiëntie te verbeteren door resources te verwijderen die u niet meer nodig hebt. |
| Overweeg uw oplossing te publiceren via Azure Marketplace, met name als u implementeert in klantomgevingen. | Azure Marketplace biedt een scala aan services, waaronder het beheer van facturering. |
| Profiteer van hulpprogramma's, zoals Mona voor SaaS, om de integratie met Azure Marketplace te optimaliseren. | Herbruikbare codemodules en -sjablonen kunnen de benodigde tijd en moeite voor implementatie en integratie verminderen. Met deze hulpprogramma's kunt u oplossingen beheren die beschikbaar zijn op Azure Marketplace. |
Aanvullende bronnen
Multitenancy is een kernbedrijfsmethodologie voor het ontwerpen van SaaS-workloads. Deze artikelen bevatten meer informatie over resourceorganisatie:
- Azure-resourceorganisatie in multitenant-oplossingen
- Overwegingen voor de levenscyclus van tenants in een multitenant-oplossing
- Architectuurbenaderingen voor een multitenant-oplossing: Implementatiestempels
Communitykoppelingen
Volgende stap
Meer informatie over de ontwerpoverwegingen voor identiteits- en toegangsbeheer in uw SaaS-workloadomgeving.