Platforma Azure Well-Architected Framework dla obciążeń danych
Metodologia planowania tego scenariusza przedstawia proces racjonalizacji majątku danych, określania priorytetów wysiłków technicznych i identyfikowania obciążeń danych. W przypadku wielu nazwanych obciążeń ważne jest przestrzeganie zestawu zasad architektury. Te zasady ułatwiają opracowywanie i optymalizowanie obciążeń. Pięć konstrukcji architektonicznych jest szczegółowo opisanych w strukturze Azure Well-Architected Framework. Te wskazówki zawierają podsumowanie sposobu stosowania tych zasad do zarządzania obciążeniami danych.
Optymalizacja kosztów
Ważne jest, aby utworzyć architekturę przy użyciu odpowiedniego narzędzia dla odpowiedniego rozwiązania. Ten podmiot zabezpieczeń może pomóc w analizowaniu wydatków w czasie. Może również pomóc w analizie możliwości skalowania w poziomie i skalowania w razie potrzeby. W przypadku obciążeń danych rozważ ponowne użycie, skalowanie na żądanie, zmniejszenie duplikacji danych i skorzystanie z usługi Azure Advisor.
Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotycząca optymalizacji kosztów.
Efektywność wydajności
Radość użytkownika wynika z wydajności obciążeń. Wydajność może się różnić w zależności od czynników zewnętrznych. Kluczem jest ciągłe zbieranie danych telemetrycznych wydajności i reagowanie tak szybko, jak to możliwe. Twórz udostępnione mechanizmy kontroli środowiska na potrzeby zarządzania i monitorowania, aby tworzyć alerty, pulpity nawigacyjne i powiadomienia specyficzne dla wydajności obciążenia. Najważniejsze zagadnienia to:
- Abstrakcja magazynu i obliczeń
- Dynamiczne skalowanie
- Partycjonowanie
- Oczyszczanie magazynu
- Ulepszone sterowniki
- Pamięć podręczna wielowarstwowa
Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu pod kątem wydajności.
Doskonałość operacyjna
Zarządzanie operacyjne obciążeniami danych może obejmować zaawansowaną automatyzację, która zwiększa możliwość szybkiego reagowania na zdarzenia. Oparty na scentralizowanych operacjach na danych za pomocą automatyzacji procesów specyficznych dla obciążenia, zautomatyzowanego testowania i spójności. W przypadku sztucznej inteligencji rozważ użycie udostępnionej struktury MLOps w ramach normalnego cyklu wydawania.
Aby uzyskać więcej informacji, zobacz Lista kontrolna projektu dotycząca doskonałości operacyjnej.
Zabezpieczenia
Zabezpieczenia i zarządzanie danymi muszą być wbudowane w proces architektury w warstwach dla każdej aplikacji i obciążenia. Analiza w skali chmury koncentruje się na ustanowieniu podstaw bezpieczeństwa. Ta podstawa jest tworzona podczas konfigurowania stref docelowych platformy Azure i zarządzania nimi niezależnie od obciążenia. Jednak zespół ds. obciążeń jest nadal odpowiedzialny za zweryfikowanie następujących minimalnych wymagań. W razie potrzeby rozwiązania specyficzne dla obciążenia mogą być wymagane do rozszerzenia konfiguracji środowiska.
- Zapewnij poufność i integralność danych, w tym zarządzanie uprawnieniami, prywatność danych i ustanowienie odpowiednich mechanizmów kontroli.
- Zaimplementuj odpowiednią izolację sieci oraz kompleksowe szyfrowanie, inspekcję i zasady na poziomie platformy.
- Użyj integracji logowania jednokrotnego, dostępu warunkowego opartego na uwierzytelnianiu wieloskładnikowym i tożsamości usługi zarządzanej.
- Przestrzegaj separacji problemów, takich jak okienko sterowania i płaszczyzna danych, poprzez właściwe stosowanie kontroli dostępu opartej na rolach (RBAC) i tam, gdzie to możliwe, kontroli dostępu opartej na atrybutach (ABAC).
- Upewnij się, że zespół ds. obciążeń jest zaangażowany w regularną lub ciągłą ocenę luk w zabezpieczeniach, ochronę przed zagrożeniami i monitorowanie zgodności.
- Zabezpieczanie danych
Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotycząca zabezpieczeń.
Niezawodność
Wszystko ma potencjał do przerwania, a potoki danych nie są wyjątkiem. W związku z tym doskonałe architektury są zaprojektowane z myślą o dostępności i odporności. Najważniejsze zagadnienia to szybkość wykrywania zmian oraz szybkość wznawiania operacji.
Środowisko danych powinno uwzględniać architektury odporne, nadmiarowość między regionami, poziom usług, umowy dotyczące poziomu usług (SLA) i obsługę krytyczną. Istniejące środowisko powinno również obejmować inspekcję, monitorowanie i alerty przy użyciu zintegrowanego monitorowania i struktury powiadomień.
W oparciu o te mechanizmy kontroli środowiska zespół ds. obciążeń powinien wziąć pod uwagę następujące kwestie:
- Więcej modyfikacji architektury w celu poprawy umów SLA na poziomie usług
- Nadmiarowość architektury specyficznej dla obciążenia
- Procesy monitorowania i powiadamiania poza tym, co jest udostępniane przez zespoły ds. operacji w chmurze
Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotycząca niezawodności.