Organização de recursos para cargas de trabalho SaaS no Azure
Quando você cria uma solução SaaS (software como serviço), a maneira como você organiza os recursos do Azure pode afetar significativamente seus processos operacionais, segurança e conformidade com os padrões regulatórios.
Este artigo discute estratégias para escolher as regiões certas do Azure para seus recursos e desenvolver uma estratégia de organização de recursos para dar suporte ao crescimento e à evolução de sua solução SaaS.
Seleção de região e soluções multirregionais
O primeiro passo para planejar sua arquitetura é escolher a região onde seu ambiente existirá. Os recursos do Azure são implantados em regiões, que são locais físicos de datacenters do Azure. Selecione regiões que atendam aos requisitos de residência de dados de seus clientes e às suas necessidades de desempenho, disponibilidade de serviço e escala. Considere implantar sua solução SaaS em várias regiões para oferecer suporte a clientes globais e aumentar a resiliência.
Considerações sobre o design
Avalie as regiões otimizadas para produção. Algumas regiões do Azure oferecem mais serviços do que outras. Além disso, muitas regiões do Azure dão suporte a zonas de disponibilidade para resistir a falhas de datacenter, que são uma parte importante de uma estratégia de resiliência. Você deve usar regiões que tenham zonas de disponibilidade e implantar componentes de produção em várias zonas de disponibilidade. Para exibir os serviços disponíveis em cada região, consulte Produtos disponíveis por região.
Consulte RE :05 Recomendações para usar zonas e regiões de disponibilidade.
Projete de acordo com os requisitos de residência de dados. Pode haver requisitos sobre onde os dados do cliente podem ser armazenados, geralmente devido às leis de soberania de dados. Os requisitos podem variar de amplas áreas geográficas, como a Europa, a países ou regiões específicas. O Azure define geografias com base em limites geopolíticos e normalmente você pode usar qualquer região dentro de uma geografia definida para atender aos requisitos de residência de dados.
Para obter informações sobre o suporte à região do Azure, consulte Geografias do Azure.
Minimizar a latência. Escolha regiões próximas aos seus clientes e usuários. Para clientes globais, implante várias instâncias em diferentes regiões. Como alternativa, use um balanceador de carga global para rotear o tráfego para regiões mais próximas dos usuários e acelerar o tráfego de rede. O Azure Front Door é uma escolha comum nesses cenários.
Implante em várias regiões. As implantações multirregionais oferecem maior resiliência e oferecem suporte a conexões de baixa latência para clientes globais. Esse design também pode ajudá-lo a atender a requisitos complexos de residência de dados.
Compensação: Um design multirregional pode ser complexo e caro devido à redundância entre regiões. Também aumenta os custos operacionais.
Recomendações de design
| Recomendação | Benefício |
|---|---|
| Use as regiões recomendadas pelo Azure para suas implantações. As regiões recomendadas são listadas no portal do Azure ao criar um novo recurso. Verifique se as regiões que você usa oferecem suporte a zonas de disponibilidade. |
Você poderá oferecer suporte a um design de solução mais escalonável e resiliente. |
| Comece com o número mínimo de regiões necessárias para atender às suas necessidades e expanda conforme necessário. | Essa abordagem ajuda a evitar complicar demais seu projeto e operações. |
| Esclareça as necessidades de residência de dados de seus clientes com antecedência. | A implantação em uma nova região pode levar tempo. Quanto mais cedo você souber sobre quaisquer restrições que seus clientes imponham, maior a probabilidade de atender às necessidades deles. |
Organização do recurso
Você pode organizar os recursos do Azure de várias maneiras. Você pode usar uma combinação de grupos de recursos, assinaturas, grupos de gerenciamento e locatários do Microsoft Entra para agrupar ou separar seus recursos. Diferentes estratégias de organização de recursos fornecem diferentes conjuntos de compensações para capacidade de gerenciamento, complexidade, segurança e muitos outros fatores. Ao criar uma solução SaaS, você precisa considerar como organizar seus recursos. Essa decisão é informada pelo seu modelo de locação. A organização de recursos é talvez a parte mais fundamental da arquitetura, implantação e gerenciamento adequados de uma solução SaaS.
Para saber mais sobre como os recursos do Azure podem ser organizados, confira Conceitos fundamentais do Azure.
Considerações sobre o design
Entenda as zonas de aterrissagem. Uma zona de destino é a configuração básica do seu espaço de cobertura na nuvem. Inclui controles de acesso, estratégias de cobrança e procedimentos de governança. Sua solução SaaS deve ser flexível, escalonável e configurada de forma consistente em todas as assinaturas para permitir ajustes fáceis à medida que as necessidades mudam.
Uma zona de destino do Azure é a configuração base recomendada de um ambiente do Azure. Para obter recomendações de zona de destino específicas para organizações de ISV (fornecedor independente de software), consulte Considerações de ISV para zonas de destino do Azure.
Decida quais recursos compartilhar. Determine quais componentes compartilhar e quais implantar individualmente para os clientes. O compartilhamento de recursos reduz os custos e o gerenciamento, mas pode levar a compensações de isolamento, segurança e desempenho. É comum ter uma combinação de componentes compartilhados e por cliente. No mínimo, os componentes de identidade e cobrança são normalmente compartilhados entre os clientes.
Compensação: o compartilhamento de recursos reduz os custos e o gerenciamento, mas pode trazer compensações para isolamento, segurança e desempenho.Não use recursos de produção compartilhados em seus estágios e ambientes de pré-produção. Sua estratégia de organização de recursos precisa acomodar implantações paralelas para seus recursos, mesmo que você compartilhe recursos em produção.
Planeje as cotas de recursos do Azure. Entenda as cotas e os limites dos recursos do Azure, como o número de recursos por assinatura ou região, e solicite os limites dentro de uma janela de tempo. Escolha uma estratégia para adaptar sua organização de recursos se você se aproximar desses limites.
Para obter mais informações sobre cotas do Azure e como elas afetam as soluções SaaS, consulte Limites de recursos.
Aplique o padrão Selos de Implantação. O padrão Selos de Implantação é benéfico de várias maneiras. Ele permite que você implante recursos dedicados para um cliente específico. Você também pode usá-lo para implantar recursos idênticos em várias regiões do Azure, específicas do cliente ou compartilhadas. Além disso, com um carimbo, você pode implantar recursos no próprio ambiente do Azure de um cliente, o que é útil quando ele precisa possuir os recursos. Você realiza esse tipo de implantação por meio do Azure Marketplace usando recursos modelados.
Apoie seus processos operacionais. A organização eficaz de recursos afeta as operações da equipe. Por exemplo, uma estratégia consistente de nomenclatura e marcação ajuda no diagnóstico, gerenciamento de recursos e gerenciamento de custos. Uma boa estratégia de marcação e nomenclatura ajuda você a pesquisar rapidamente recursos usados para clientes específicos e distinguir entre ambientes de produção e não produção.
As soluções SaaS exigem um gerenciamento rigoroso do ciclo de vida do cliente, incluindo a integração de novos clientes e o desligamento dos clientes que saem. Sua estratégia de organização de recursos deve facilitar a fácil criação e remoção de recursos do cliente e a reconfiguração de recursos compartilhados.
Publique por meio do Azure Marketplace. Se seu modelo de negócios e oferta forem compatíveis com o Azure Marketplace, considere publicar sua solução lá. Você pode usar o Azure Marketplace independentemente de ter uma solução SaaS existente ou estar convertendo uma solução de locatário único em um SaaS multilocatário.
O Azure Marketplace fornece suporte para cobrança, integração e remoção e simplifica o gerenciamento e o acesso do cliente ao seu aplicativo. Se você usar o Azure Marketplace, não precisará gerenciar informações confidenciais de cobrança ou provedores de pagamento.
Se você implantar em ambientes de cliente, poderá usar o Azure Marketplace para implantar Aplicativos Gerenciados, que fornecem uma variedade de recursos que permitem implantar e gerenciar recursos na assinatura do Azure de um cliente.
Recomendações de design
| Recomendação | Benefício |
|---|---|
| Examine as cotas e os limites do Azure para recursos implantados. Se você estiver se aproximando dos limites, escolha uma estratégia para continuar a crescer, como implantar recursos adicionais, seguir as diretrizes de empacotamento de compartimento ou usar várias assinaturas do Azure. | Essa abordagem permite que você escale e cresça dentro dos limites. |
| Defina tempos de vida e ciclos de vida dos recursos. Faça a distinção entre recursos compartilhados e específicos do cliente. | Essa estratégia permite que você melhore sua eficiência operacional predefinindo seus processos e melhore sua eficiência de custos removendo recursos que você não precisa mais. |
| Considere publicar sua solução por meio do Azure Marketplace, especialmente se você implantar em ambientes de cliente. | O Azure Marketplace fornece uma variedade de serviços, incluindo o gerenciamento de cobrança. |
| Aproveite as ferramentas, como Mona para SaaS, para otimizar a integração com o Azure Marketplace. | Módulos e modelos de código reutilizáveis podem reduzir o tempo e o esforço necessários para implantação e integração. O uso dessas ferramentas pode ajudá-lo a gerenciar soluções disponíveis no Azure Marketplace. |
Recursos adicionais
A multilocação é uma metodologia de negócios central para projetar cargas de trabalho SaaS. Estes artigos fornecem mais informações sobre a organização de recursos:
- Organização de recursos do Azure em soluções de multilocatários
- Considerações sobre o ciclo de vida do locatário em uma solução multilocatário
- Abordagens de arquitetura para uma solução multilocatário: Selos de implantação
Links da comunidade
Próxima etapa
Saiba mais sobre as considerações de design para gerenciamento de identidade e acesso em seu ambiente de carga de trabalho SaaS.