Dela via

Azure Well-Architected Framework för dataarbetsbelastningar

  • Artikel

Planmetoden i det här scenariot beskriver en process där du kan rationalisera din dataegendom, prioritera tekniska insatser och identifiera dataarbetsbelastningar. För många av de namngivna arbetsbelastningarna är det viktigt att följa en uppsättning arkitekturprinciper. Dessa principer hjälper till att vägleda utveckling och optimering av arbetsbelastningarna. De fem arkitekturkonstruktionerna beskrivs i Azure Well-Architected Framework. Den här vägledningen ger en sammanfattning av hur du kan tillämpa dessa principer på hanteringen av dina dataarbetsbelastningar.

Kostnadsoptimering

Det är viktigt att skapa med rätt verktyg för rätt lösning i åtanke. Det här huvudkontot kan hjälpa dig att analysera utgifter över tid. Det kan också hjälpa dig att analysera din förmåga att skala ut jämfört med att skala in när det behövs. För dina dataarbetsbelastningar bör du överväga återanvändning, skalning på begäran, minskad dataduplicering och dra nytta av Azure Advisor-tjänsten.

Mer information finns i Checklista för designgranskning för kostnadsoptimering.

Prestandaeffektivitet

Användarglädje kommer från prestanda för dina arbetsbelastningar. Prestanda kan variera beroende på externa faktorer. Det är viktigt att kontinuerligt samla in prestandatelemetri och reagera så snabbt som möjligt. Skapa de delade miljökontrollerna för hantering och övervakning för att skapa aviseringar, instrumentpaneler och meddelanden som är specifika för arbetsbelastningens prestanda. De viktigaste övervägandena är:

  • Abstraktion av lagring och beräkning
  • Dynamisk skalning
  • Partitionering
  • Lagringsrensning
  • Förbättrade drivrutiner
  • Cacheminne för flera lager

Mer information finns i Checklista för designgranskning för prestandaeffektivitet.

Driftsäkerhet

Driftshantering av dina dataarbetsbelastningar kan omfatta avancerad automatisering som förbättrar din förmåga att snabbt svara på händelser. Bygg vidare på centraliserade dataåtgärder genom arbetsbelastningsspecifik processautomatisering, automatiserad testning och konsekvens. För AI bör du överväga att använda det delade MLOps-ramverket som en del av din normala lanseringscykel.

Mer information finns i Checklista för designgranskning för Operational Excellence.

Säkerhet

Säkerhet och datahantering måste vara inbyggda i arkitekturprocessen i lager för varje program och arbetsbelastning. Analys i molnskala fokuserar på att skapa en grund för säkerhet. Den här grunden skapas när du konfigurerar dina Azure-landningszoner och du hanterar dem separat från arbetsbelastningen. Arbetsbelastningsteamet ansvarar dock fortfarande för att verifiera följande minimikrav. Vid behov kan arbetsbelastningsspecifika lösningar krävas för att utöka konfigurationen av miljön.

  • Säkerställa sekretess och integritet för data, inklusive behörighetshantering, datasekretess och upprätta lämpliga kontroller.
  • Implementera lämplig nätverksisolering och kryptering från slutpunkt till slutpunkt, granskning och principer på plattformsnivå.
  • Använd integrering med enkel inloggning (SSO), stödd villkorlig åtkomst med multifaktorautentisering och hanterade tjänstidentiteter.
  • Följ separationen av problem, till exempel kontrollfönstret jämfört med dataplanet, genom korrekt tillämpning av rollbaserad åtkomstkontroll (RBAC) och, där det är möjligt, attributbaserad åtkomstkontroll (ABAC).
  • Se till att arbetsbelastningsteamet deltar i regelbunden eller kontinuerlig sårbarhetsbedömning, hotskydd och efterlevnadsövervakning.
  • Skydda data

Mer information finns i Checklista för designgranskning för säkerhet.

Tillförlitlighet

Allt kan brytas och datapipelines är inget undantag. Därför är bra arkitekturer utformade med tillgänglighet och återhämtning i åtanke. De viktigaste övervägandena är hur snabbt du kan identifiera ändringar och hur snabbt du kan återuppta åtgärder.

Din datamiljö bör överväga motståndskraftiga arkitekturer, redundans mellan regioner, servicenivåavtal (SLA) och kritiskt stöd. Den befintliga miljön bör också omfatta granskning, övervakning och aviseringar med hjälp av integrerad övervakning och ett meddelanderamverk.

Utöver dessa miljökontroller bör arbetsbelastningsteamet överväga följande:

  • Fler arkitekturändringar för att förbättra servicenivåavtal
  • Redundans för arbetsbelastningsspecifik arkitektur
  • Processer för övervakning och meddelanden utöver vad som tillhandahålls av molndriftsteamen

Mer information finns i Checklista för designgranskning för tillförlitlighet.

Nästa steg

Introduktion till arkitekturer för analys i molnskala