Udostępnij za pośrednictwem

Lista kontrolna dotycząca tworzenia architektury i tworzenia rozwiązań wielodostępnych na platformie Azure

  • Artykuł

Podczas tworzenia wielodostępnych rozwiązań na platformie Azure należy wziąć pod uwagę wiele elementów. Użyj tej listy kontrolnej jako punktu wyjścia, aby ułatwić projektowanie i tworzenie wielodostępnego rozwiązania. Ta lista kontrolna jest zasobem towarzyszącym dla wielodostępnych rozwiązań architektury w serii artykułów platformy Azure . Lista kontrolna jest ustrukturyzowana wokół zagadnień biznesowych i technicznych oraz pięciu filarów platformy Azure Well-Architected Framework.

Napiwek

Po zapoznaniu się z tą listą kontrolną zapoznaj się z przeglądem podróży SaaS, aby ocenić produkt SaaS, analizując swoją wiedzę na temat architektury wielodostępnej i jej zgodności z najlepszymi rozwiązaniami dotyczącymi operacji SaaS.

Kwestie biznesowe

  • Dowiedz się, jakiego rodzaju rozwiązanie tworzysz, takie jak B2B (business-to-business), business-to-consumer (B2C) lub oprogramowanie dla przedsiębiorstw oraz jak dzierżawy różnią się od użytkowników.
  • Zdefiniuj dzierżawy. Dowiedz się, ile dzierżaw będzie początkowo obsługiwać, oraz planów rozwoju.
  • Zdefiniuj model cen i upewnij się, że jest zgodny z użyciem zasobów platformy Azure przez dzierżawców.
  • Dowiedz się, czy należy rozdzielić dzierżawy na różne warstwy. Warstwy mogą mieć różne ceny, funkcje, obietnice wydajności, lokalizacje geograficzne itd.
  • Na podstawie wymagań klientów zdecyduj się na modele dzierżawy, które są odpowiednie dla różnych części rozwiązania.
  • Gdy wszystko będzie gotowe, sprzedaj rozwiązanie wielodostępne B2B przy użyciu komercyjnej platformy handlowej firmy Microsoft.

Zagadnienia dotyczące niezawodności

  • Zapoznaj się z listą kontrolną niezawodności dobrze zaprojektowanej pod kątem architektury platformy Azure, która ma zastosowanie do wszystkich obciążeń.
  • Zapoznaj się z antywzorzec hałaśliwym sąsiadem. Zapobiegaj wpływowi poszczególnych dzierżaw na dostępność systemu dla innych dzierżaw.
  • Zaprojektuj wielodostępne rozwiązanie pod kątem oczekiwanego poziomu wzrostu. Ale nie overengineer dla nierealistycznego wzrostu.
  • Zdefiniuj cele poziomu usług (SLO) i opcjonalnie umowy dotyczące poziomu usług (SLA) dla rozwiązania. Umowy SLA i umowy SLA powinny być oparte na wymaganiach dzierżaw.
  • Przetestuj skalę rozwiązania. Upewnij się, że działa ona prawidłowo na wszystkich poziomach obciążenia i że jest skalowana prawidłowo w miarę wzrostu liczby dzierżaw.
  • Stosowanie zasad inżynierii chaosu w celu przetestowania niezawodności rozwiązania.

Zagadnienia dotyczące zabezpieczeń

  • Zastosuj zasady zerowego zaufania i najniższych uprawnień we wszystkich warstwach rozwiązania.
  • Upewnij się, że możesz poprawnie mapować żądania użytkowników na dzierżawy. Rozważ uwzględnienie kontekstu dzierżawy w ramach systemu tożsamości lub użycie innego sposobu, takiego jak autoryzacja dzierżawy na poziomie aplikacji.
  • Projektowanie pod kątem izolacji dzierżawy. Ciągłe testowanie modelu izolacji.
  • Upewnij się, że kod aplikacji uniemożliwia dostęp między dzierżawami lub wyciek danych.
  • Przeprowadzanie trwających testów penetracyjnych i przeglądów kodu zabezpieczeń.
  • Zapoznaj się z wymaganiami dotyczącymi zgodności dzierżaw, w tym miejscem przechowywania danych i wszelkimi standardami zgodności lub przepisami, które wymagają spełnienia.
  • Poprawnie zarządzaj nazwami domen i unikaj luk w zabezpieczeniach, takich jak zwisające ataki DNS i przejęcia poddomeny.
  • Postępuj zgodnie ze wskazówkami dotyczącymi obsługi wielu dzierżaw.

Zagadnienia dotyczące optymalizacji kosztów

  • Zapoznaj się z listą kontrolną optymalizacji kosztów dobrze zaprojektowanej pod kątem architektury platformy Azure, która ma zastosowanie do wszystkich obciążeń.
  • Upewnij się, że możesz odpowiednio zmierzyć użycie poszczególnych dzierżaw i skorelować je z kosztami infrastruktury.
  • Unikaj antywzorzeców. Antywzorce obejmują niepowodzenie śledzenia kosztów, śledzenie kosztów z niepotrzebną precyzją, pomiarem w czasie rzeczywistym i używaniem narzędzi do monitorowania rozliczeń.

Zagadnienia dotyczące doskonałości operacyjnej

  • Automatyzacja służy do zarządzania cyklem życia dzierżawy, takim jak dołączanie, wdrażanie, aprowizowanie i konfiguracja.
  • Poznaj różnice między płaszczyzną sterowania a płaszczyzną danych w rozwiązaniu wielodostępnym.
  • Znajdź właściwą równowagę na potrzeby wdrażania aktualizacji usługi. Weź pod uwagę zarówno wymagania dzierżawy, jak i własne wymagania operacyjne.
  • Monitoruj kondycję całego systemu, a także każdą dzierżawę.
  • Skonfiguruj i przetestuj alerty, aby otrzymywać powiadomienia, gdy występują problemy z określonymi dzierżawami lub przekraczają limity użycia.
  • Organizowanie zasobów platformy Azure na potrzeby izolacji i skalowania.
  • Unikaj antywzorców wdrażania i konfiguracji. Antywzorce obejmują uruchamianie oddzielnych wersji rozwiązania dla każdej dzierżawy, hardcoding konfiguracji lub logiki specyficznej dla dzierżawy i wdrożeń ręcznych.

Zagadnienia dotyczące wydajności

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Autorzy zabezpieczeń:

Inny współautor:

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki