Organização de recursos para cargas de trabalho SaaS no Azure
Quando cria uma solução SaaS (software como serviço), a forma como organiza os recursos do Azure pode afetar significativamente os seus processos operacionais, a segurança e a conformidade com as normas regulamentares.
Este artigo discute estratégias para escolher as regiões certas do Azure para seus recursos e desenvolver uma estratégia de organização de recursos para dar suporte ao crescimento e à evolução de sua solução SaaS.
Seleção de regiões e soluções multirregionais
O primeiro passo para planejar sua arquitetura é escolher a região onde seu ambiente existirá. Os recursos do Azure são implantados em regiões, que são locais físicos dos datacenters do Azure. Selecione regiões que atendam aos requisitos de residência de dados de seus clientes e às suas necessidades de desempenho, disponibilidade de serviço e escala. Considere implantar sua solução SaaS em várias regiões para oferecer suporte a clientes globais e melhorar a resiliência.
Considerações de design
Avalie as regiões otimizadas para produção. Algumas regiões do Azure oferecem mais serviços do que outras. Além disso, muitas regiões do Azure dão suporte a zonas de disponibilidade para suportar falhas de datacenter, que são uma parte importante de uma estratégia de resiliência. Você deve usar regiões com zonas de disponibilidade e implantar componentes de produção em várias zonas de disponibilidade. Para ver os serviços disponíveis em cada região, consulte Produtos disponíveis por região.
Consulte RE :05 Recomendações para usar zonas e regiões de disponibilidade.
Projete de acordo com os requisitos de residência de dados. Pode haver requisitos sobre onde os dados do cliente podem ser armazenados, muitas vezes devido a leis de soberania de dados. Os requisitos podem variar de amplas áreas geográficas, como a Europa, a países ou regiões específicos. O Azure define geografias com base em limites geopolíticos e, normalmente, você pode usar qualquer região dentro de uma geografia definida para atender aos requisitos de residência de dados.
Para obter informações sobre o suporte à região do Azure, consulte Geografias do Azure.
Minimize a latência. Escolha regiões próximas aos seus clientes e utilizadores. Para clientes globais, implante várias instâncias em regiões diferentes. Como alternativa, use um balanceador de carga global para rotear o tráfego para regiões mais próximas dos usuários e acelerar o tráfego de rede. O Azure Front Door é uma escolha comum nesses cenários.
Implante em várias regiões. As implantações em várias regiões oferecem maior resiliência e suportam conexões de baixa latência para clientes globais. Esse design também pode ajudá-lo a atender a requisitos complexos de residência de dados.
Compensação: um projeto de várias regiões pode ser complexo e dispendioso devido à redundância entre regiões. Também aumenta os custos operacionais.
Recomendações de design
| Recomendação | Benefício |
|---|---|
| Use as regiões recomendadas pelo Azure para suas implantações. As regiões recomendadas são listadas no portal do Azure ao criar um novo recurso. Certifique-se de que as regiões que você usa suportam zonas de disponibilidade. |
Você será capaz de suportar um design de solução mais escalável e resiliente. |
| Comece com o número mínimo de regiões necessárias para atender às suas necessidades e expanda conforme necessário. | Essa abordagem ajuda a evitar complicar demais seu projeto e operações. |
| Esclareça antecipadamente as necessidades de residência de dados dos seus clientes. | A implantação em uma nova região pode levar tempo. Quanto mais cedo souber de quaisquer restrições impostas pelos seus clientes, maior será a probabilidade de satisfazer as suas necessidades. |
Organização de recursos
Você pode organizar os recursos do Azure de várias maneiras. Você pode usar uma combinação de grupos de recursos, assinaturas, grupos de gerenciamento e locatários do Microsoft Entra para agrupar ou separar seus recursos. Diferentes estratégias de organização de recursos fornecem diferentes conjuntos de compensações para gerenciabilidade, complexidade, segurança e muitos outros fatores. Ao criar uma solução SaaS, você precisa considerar como organizar seus recursos. Esta decisão é informada pelo seu modelo de arrendamento. A organização de recursos é talvez a parte mais fundamental da arquitetura, implantação e gerenciamento adequados de uma solução SaaS.
Para saber mais sobre como os recursos do Azure podem ser organizados, consulte Conceitos fundamentais do Azure.
Considerações de design
Entenda as zonas de pouso. Uma zona de aterrissagem é a configuração fundamental da sua pegada na nuvem. Inclui controles de acesso, estratégias de faturamento e procedimentos de governança. Sua solução SaaS deve ser flexível, escalável e configurada de forma consistente em todas as assinaturas para permitir ajustes fáceis à medida que as necessidades mudam.
Uma zona de aterrissagem do Azure é a configuração base recomendada de um ambiente do Azure. Para obter recomendações de zona de aterrissagem específicas para organizações ISV (fornecedor independente de software), consulte Considerações sobre ISV para zonas de aterrissagem do Azure.
Decida quais recursos compartilhar. Determine quais componentes compartilhar e quais implantar individualmente para os clientes. O compartilhamento de recursos reduz os custos e o gerenciamento, mas pode levar a compensações por isolamento, segurança e desempenho. É comum ter uma mistura de componentes compartilhados e por cliente. No mínimo, os componentes de identidade e faturamento normalmente são compartilhados entre os clientes.
Compensação: o compartilhamento de recursos reduz os custos e o gerenciamento, mas pode trazer compensações para isolamento, segurança e desempenho.Não use recursos de produção compartilhados em seus estágios e ambientes de pré-produção. Sua estratégia de organização de recursos precisa acomodar implantações paralelas para seus recursos, mesmo que você compartilhe recursos em produção.
Planeje as cotas de recursos do Azure. Entenda as cotas e os limites para recursos do Azure, como o número de recursos por assinatura ou região, e os limites de solicitação em uma janela de tempo. Escolha uma estratégia para adaptar sua organização de recursos se você se aproximar desses limites.
Para obter mais informações sobre cotas do Azure e como elas afetam as soluções SaaS, consulte Limites de recursos.
Aplique o padrão Deployment Stamps. O padrão de Selos de Implantação é benéfico de muitas maneiras. Ele permite que você implante recursos dedicados para um cliente específico. Você também pode usá-lo para implantar recursos idênticos em várias regiões do Azure, específicos do cliente ou compartilhados. Além disso, com um carimbo, você pode implantar recursos no próprio ambiente do Azure de um cliente, o que é útil quando eles precisam possuir os recursos. Você realiza esse tipo de implantação por meio do Azure Marketplace usando recursos modelados.
Apoie os seus processos operacionais. A organização eficaz dos recursos afeta as operações da equipe. Por exemplo, uma estratégia consistente de nomenclatura e marcação ajuda no diagnóstico, no gerenciamento de recursos e no gerenciamento de custos. Uma boa estratégia de marcação e nomenclatura ajuda você a pesquisar rapidamente recursos que são usados para clientes específicos e distinguir entre ambientes de produção e não produção.
As soluções SaaS exigem uma gestão rigorosa do ciclo de vida do cliente, incluindo a integração de novos clientes e a desintegração dos clientes que saem. Sua estratégia de organização de recursos deve facilitar a fácil criação e remoção de recursos do cliente e a reconfiguração de recursos compartilhados.
Publique através do Azure Marketplace. Se o seu modelo de negócio e oferta forem compatíveis com o Azure Marketplace, considere publicar a sua solução lá. Você pode usar o Azure Marketplace independentemente de ter uma solução SaaS existente ou estar convertendo uma solução de locatário único em um SaaS multilocatário.
O Azure Marketplace fornece suporte para cobrança, integração e desembarque e simplifica o gerenciamento e o acesso do cliente ao seu aplicativo. Se utilizar o Azure Marketplace, não precisa de gerir informações de faturação confidenciais ou fornecedores de pagamento.
Se você implantar em ambientes de clientes, poderá usar o Azure Marketplace para implantar Aplicativos Gerenciados, que fornecem uma variedade de recursos que permitem implantar e gerenciar recursos dentro da assinatura do Azure de um cliente.
Recomendações de design
| Recomendação | Benefício |
|---|---|
| Analise as cotas e os limites do Azure para os recursos que você implanta. Se você estiver se aproximando dos limites, escolha uma estratégia para continuar a crescer, como implantar recursos adicionais, seguir as diretrizes de empacotamento de compartimentos ou usar várias assinaturas do Azure. | Essa abordagem permite que você escale e cresça enquanto permanece dentro dos limites. |
| Defina tempos de vida e ciclos de vida dos recursos. Distinga entre recursos compartilhados e recursos específicos do cliente. | Essa estratégia permite que você melhore sua eficiência operacional predefinindo seus processos e melhore sua eficiência de custos removendo recursos que você não precisa mais. |
| Considere publicar sua solução por meio do Azure Marketplace, especialmente se você implantar em ambientes de clientes. | O Azure Marketplace fornece uma gama de serviços, incluindo a gestão da faturação. |
| Tire partido de ferramentas, como o Mona for SaaS, para otimizar a integração com o Azure Marketplace. | Módulos e modelos de código reutilizáveis podem reduzir o tempo e o esforço necessários para implantação e integração. A utilização destas ferramentas pode ajudá-lo a gerir soluções disponíveis no Azure Marketplace. |
Recursos adicionais
A multilocação é uma metodologia de negócios central para projetar cargas de trabalho SaaS. Estes artigos fornecem mais informações sobre a organização de recursos:
- Organização de recursos do Azure em soluções multilocatárias
- Considerações sobre o ciclo de vida do locatário em uma solução multilocatária
- Abordagens arquitetônicas para uma solução multilocatário: carimbos de implantação
Ligações da comunidade
Próximo passo
Saiba mais sobre as considerações de design para gerenciamento de identidade e acesso em seu ambiente de carga de trabalho SaaS.