Organizacja zasobów dla obciążeń SaaS na platformie Azure
Podczas tworzenia rozwiązania oprogramowania jako usługi (SaaS) sposób organizowania zasobów platformy Azure może znacząco wpłynąć na procesy operacyjne, zabezpieczenia i zgodność ze standardami prawnymi.
W tym artykule omówiono strategie wybierania odpowiednich regionów platformy Azure dla zasobów i opracowywania strategii organizacji zasobów w celu wspierania rozwoju i ewolucji rozwiązania SaaS.
Wybór regionów i rozwiązania obejmujące wiele regionów
Pierwszym krokiem planowania architektury jest wybranie regionu, w którym będzie istnieć środowisko. Zasoby platformy Azure są wdrażane w regionach, które są lokalizacjami fizycznymi centrów danych platformy Azure. Wybierz regiony spełniające wymagania dotyczące rezydencji danych klientów i potrzeby dotyczące wydajności, dostępności usług i skalowania. Rozważ wdrożenie rozwiązania SaaS w wielu regionach, aby obsługiwać klientów globalnych i zwiększyć odporność.
Uwagi dotyczące projektowania
Oceń regiony zoptymalizowane pod kątem środowiska produkcyjnego. Niektóre regiony platformy Azure oferują więcej usług niż inne. Ponadto wiele regionów platformy Azure obsługuje strefy dostępności, aby wytrzymać awarie centrum danych, które są ważną częścią strategii odporności. Należy użyć regionów, które mają strefy dostępności, i wdrożyć składniki produkcyjne w wielu strefach dostępności. Aby wyświetlić dostępne usługi w każdym regionie, zobacz Dostępność produktów według regionów.
Zapoznaj się z tematem RE:05 Recommendations for using availability zones and regions (Zalecenia dotyczące używania stref dostępności i regionów).
Projektowanie zgodnie z wymaganiami dotyczącymi rezydencji danych. Mogą istnieć wymagania dotyczące miejsca przechowywania danych klientów, często ze względu na przepisy dotyczące niezależności danych. Wymagania mogą wahać się od szerokich obszarów geograficznych, takich jak Europa, do konkretnych krajów lub regionów. Platforma Azure definiuje lokalizacje geograficzne na podstawie granic geopolitycznych i zazwyczaj można używać dowolnego regionu w ramach zdefiniowanej lokalizacji geograficznej, aby spełnić wymagania dotyczące rezydencji danych.
Aby uzyskać informacje o obsłudze regionów platformy Azure, zobacz Lokalizacje geograficzne platformy Azure.
Zminimalizuj opóźnienie. Wybierz regiony, które znajdują się blisko klientów i użytkowników. W przypadku klientów globalnych należy wdrożyć wiele wystąpień w różnych regionach. Alternatywnie użyj globalnego modułu równoważenia obciążenia, aby kierować ruch do regionów, które są bliżej użytkowników i przyspieszać ruch sieciowy. Usługa Azure Front Door jest typowym wyborem w tych scenariuszach.
Wdrażanie w wielu regionach. Wdrożenia w wielu regionach oferują większą odporność i obsługują połączenia o małych opóźnieniach dla klientów globalnych. Ten projekt może również pomóc w spełnieniu złożonych wymagań dotyczących rezydencji danych.
Kompromis: Projekt obejmujący wiele regionów może być złożony i kosztowny ze względu na nadmiarowość w różnych regionach. Zwiększa również koszty operacyjne.
Zalecenia dotyczące projektowania
| Zalecenie | Korzyści |
|---|---|
| Użyj zalecanych regionów platformy Azure dla wdrożeń. Zalecane regiony są wyświetlane w witrynie Azure Portal podczas tworzenia nowego zasobu. Upewnij się, że regiony, których używasz, obsługują strefy dostępności. |
Będziesz mieć możliwość obsługi bardziej skalowalnego i odpornego projektu rozwiązania. |
| Zacznij od minimalnej liczby regionów niezbędnych do spełnienia Twoich potrzeb i rozwiń ją zgodnie z potrzebami. | Takie podejście pomaga zapobiegać nadmiernemu komplikowaniu projektu i operacji. |
| Wyjaśnij potrzeby dotyczące rezydencji danych klientów na wczesnym etapie. | Wdrażanie w nowym regionie może zająć trochę czasu. Im szybciej wiesz o wszelkich ograniczeniach nakładanych przez klientów, tym bardziej prawdopodobne jest spełnienie ich potrzeb. |
Organizacja zasobów
Zasoby platformy Azure można organizować na różne sposoby. Do grupowania lub oddzielania zasobów można użyć kombinacji grup zasobów, subskrypcji, grup zarządzania i dzierżaw firmy Microsoft Entra. Różne strategie organizacji zasobów zapewniają różne zestawy kompromisów w zakresie możliwości zarządzania, złożoności, zabezpieczeń i wielu innych czynników. Podczas tworzenia rozwiązania SaaS należy wziąć pod uwagę sposób organizowania zasobów. Ta decyzja jest informowany przez model dzierżawy. Organizacja zasobów jest prawdopodobnie najbardziej podstawową częścią prawidłowego tworzenia architektury, wdrażania i zarządzania rozwiązaniem SaaS.
Aby dowiedzieć się więcej na temat sposobu organizowania zasobów platformy Azure, zobacz Podstawowe pojęcia dotyczące platformy Azure.
Uwagi dotyczące projektowania
Omówienie stref docelowych. Strefa docelowa to podstawowa konfiguracja chmury. Obejmuje ona mechanizmy kontroli dostępu, strategie rozliczeń i procedury ładu. Rozwiązanie SaaS powinno być elastyczne, skalowalne i spójnie konfigurowane w ramach subskrypcji, aby umożliwić łatwe dostosowanie w miarę zmian potrzeb.
Strefa docelowa platformy Azure to zalecana podstawowa konfiguracja środowiska platformy Azure. Aby zapoznać się z zaleceniami dotyczącymi stref docelowych specyficznych dla organizacji niezależnego dostawcy oprogramowania (ISV), zobacz Zagadnienia dotyczące niezależnego dostawcy oprogramowania dla stref docelowych platformy Azure.
Zdecyduj, które zasoby mają być udostępniane. Ustal, które składniki mają być udostępniane i które mają być wdrażane indywidualnie dla klientów. Udostępnianie zasobów zmniejsza koszty i zarządzanie, ale może prowadzić do kompromisów w zakresie izolacji, zabezpieczeń i wydajności. Często występuje kombinacja składników współużytkowanych i poszczególnych klientów. Co najmniej składniki tożsamości i rozliczeń są zwykle współużytkowane przez klientów.
Kompromis: Udostępnianie zasobów zmniejsza koszty i zarządzanie, ale może przynieść kompromisy w zakresie izolacji, bezpieczeństwa i wydajności.Nie używaj udostępnionych zasobów produkcyjnych w fazie przedprodukcyjnej i środowiskach. Strategia organizacji zasobów musi uwzględniać wdrożenia równoległe dla zasobów, nawet jeśli udostępniasz zasoby w środowisku produkcyjnym.
Planowanie limitów przydziałów zasobów platformy Azure. Zapoznaj się z limitami przydziałów i limitami zasobów platformy Azure, takimi jak liczba zasobów na subskrypcję lub region, oraz limity żądań w przedziale czasu. Wybierz strategię dostosowywania organizacji zasobów, jeśli zbliżasz się do tych limitów.
Aby uzyskać więcej informacji na temat limitów przydziałów platformy Azure i ich wpływu na rozwiązania SaaS, zobacz Limity zasobów.
Zastosuj wzorzec sygnatur wdrożenia. Wzorzec sygnatur wdrażania jest korzystny na wiele sposobów. Umożliwia wdrażanie dedykowanych zasobów dla określonego klienta. Można go również użyć do wdrażania identycznych zasobów w wielu regionach świadczenia usługi Azure, specyficznych dla klienta lub udostępnionych. Ponadto przy użyciu sygnatury można wdrażać zasoby we własnym środowisku platformy Azure klienta, co jest przydatne, gdy muszą posiadać zasoby. Ten typ wdrożenia odbywa się za pośrednictwem witryny Azure Marketplace przy użyciu zasobów tymczasowych.
Obsługa procesów operacyjnych. Efektywna organizacja zasobów wpływa na operacje zespołu. Na przykład spójna strategia nazewnictwa i tagowania pomaga w diagnostyce, zarządzaniu zasobami i zarządzaniu kosztami. Dobra strategia tagowania i nazewnictwa ułatwia szybkie wyszukiwanie zasobów, które są używane dla określonych klientów i rozróżnianie środowisk produkcyjnych i nieprodukcyjnych.
Rozwiązania SaaS wymagają rygorystycznego zarządzania cyklem życia klienta, w tym dołączania nowych klientów i odłączania klientów, którzy odejdą. Strategia organizacji zasobów powinna ułatwić tworzenie i usuwanie zasobów klienta oraz ponowną konfigurację zasobów udostępnionych.
Publikowanie za pośrednictwem witryny Azure Marketplace. Jeśli model biznesowy i oferta są zgodne z witryną Azure Marketplace, rozważ opublikowanie tam rozwiązania. Możesz użyć witryny Azure Marketplace niezależnie od tego, czy masz istniejące rozwiązanie SaaS, czy też konwertujesz rozwiązanie z jedną dzierżawą na wielodostępną usługę SaaS.
Witryna Azure Marketplace zapewnia obsługę rozliczeń, dołączania i odłączania oraz upraszcza zarządzanie aplikacją oraz dostęp klientów do aplikacji. Jeśli używasz witryny Azure Marketplace, nie musisz zarządzać poufnymi informacjami rozliczeniowymi ani dostawcami płatności.
Jeśli wdrażasz w środowiskach klientów, możesz użyć witryny Azure Marketplace do wdrożenia aplikacji zarządzanych, które zapewniają szereg możliwości, które umożliwiają wdrażanie zasobów i zarządzanie nimi w ramach subskrypcji platformy Azure klienta.
Zalecenia dotyczące projektowania
| Zalecenie | Korzyści |
|---|---|
| Zapoznaj się z limitami przydziałów i limitami platformy Azure dla wdrażanych zasobów. Jeśli zbliżasz się do limitów, wybierz strategię dalszego rozwoju, na przykład wdrażając dodatkowe zasoby, postępując zgodnie ze wskazówkami dotyczącymi pakowania pojemników lub korzystając z wielu subskrypcji platformy Azure. | Takie podejście umożliwia skalowanie i zwiększanie podczas pozostawania w granicach. |
| Definiowanie okresów istnienia zasobów i cykli życia. Rozróżnianie zasobów udostępnionych i zasobów specyficznych dla klienta. | Ta strategia umożliwia zwiększenie wydajności operacyjnej przez wstępnie zdefiniowane procesy i zwiększenie efektywności kosztowej przez usunięcie zasobów, które nie są już potrzebne. |
| Rozważ opublikowanie rozwiązania za pośrednictwem witryny Azure Marketplace, zwłaszcza jeśli wdrażasz je w środowiskach klientów. | Witryna Azure Marketplace oferuje szereg usług, w tym zarządzanie rozliczeniami. |
| Skorzystaj z narzędzi, takich jak Mona dla SaaS, aby zoptymalizować integrację z witryną Azure Marketplace. | Moduły i szablony kodu wielokrotnego użytku mogą skrócić czas i nakład pracy potrzebny na wdrożenie i integrację. Za pomocą tych narzędzi można zarządzać rozwiązaniami dostępnymi w witrynie Azure Marketplace. |
Dodatkowe zasoby
Multitenancy to podstawowa metodologia biznesowa projektowania obciążeń SaaS. Te artykuły zawierają więcej informacji na temat organizacji zasobów:
- Organizacja zasobów platformy Azure w rozwiązaniach wielodostępnych
- Zagadnienia dotyczące cyklu życia dzierżawy w rozwiązaniu wielodostępnym
- Metody architektury dla rozwiązania wielodostępnego: sygnatury wdrażania
Linki społecznościowe
Następny krok
Dowiedz się więcej na temat zagadnień projektowych dotyczących zarządzania tożsamościami i dostępem w środowisku obciążenia SaaS.