Resursorganisation för SaaS-arbetsbelastningar i Azure
När du skapar en SaaS-lösning (programvara som en tjänst) kan sättet du organiserar Azure-resurser på avsevärt påverka dina operativa processer, säkerhet och efterlevnad av regelstandarder.
I den här artikeln beskrivs strategier för att välja rätt Azure-regioner för dina resurser och utveckla en resursorganisationsstrategi för att stödja tillväxten och utvecklingen av din SaaS-lösning.
Regionval och lösningar för flera regioner
Det första steget i planeringen av arkitekturen är att välja den region där din miljö ska finnas. Azure-resurser distribueras till regioner, som är fysiska platser för Azure-datacenter. Välj regioner som uppfyller kundernas krav på datahemvist och dina behov av prestanda, tjänsttillgänglighet och skalning. Överväg att distribuera din SaaS-lösning till flera regioner för att stödja globala kunder och förbättra återhämtning.
Utformningsbeaktanden
Utvärdera regioner som är optimerade för produktion. Vissa Azure-regioner erbjuder fler tjänster än andra. Dessutom stöder många Azure-regioner tillgänglighetszoner för att klara datacenterfel, vilket är en viktig del av en återhämtningsstrategi. Du bör använda regioner som har tillgänglighetszoner och distribuera produktionskomponenter till flera tillgänglighetszoner. Information om hur du visar tillgängliga tjänster i varje region finns i Produkter tillgängliga per region.
Se RE:05 Rekommendationer för användning av tillgänglighetszoner och regioner.
Utforma enligt kraven för datahemvist. Det kan finnas krav på var kunddata kan lagras, ofta på grund av lagar om datasuveränitet. Kraven kan variera från breda geografiska områden, till exempel Europa, till specifika länder eller regioner. Azure definierar geografiska områden baserat på geopolitiska gränser och du kan vanligtvis använda valfri region inom ett definierat geografiskt område för att uppfylla kraven på datahemvist.
Information om stöd för Azure-regioner finns i Azure-geografiska områden.
Minimera svarstiden. Välj regioner som ligger nära dina kunder och användare. För globala kunder distribuerar du flera instanser i olika regioner. Du kan också använda en global lastbalanserare för att dirigera trafik till regioner som är närmare användarna och påskynda nätverkstrafiken. Azure Front Door är ett vanligt val i dessa scenarier.
Distribuera över flera regioner. Distributioner i flera regioner ger högre återhämtning och stöd för anslutningar med låg svarstid för globala kunder. Den här designen kan också hjälpa dig att uppfylla komplexa krav på datahemvist.
Kompromiss: En design för flera regioner kan vara komplex och kostsam på grund av redundans mellan regioner. Det ökar också driftskostnaderna.
Designrekommendationer
| Rekommendation | Förmån |
|---|---|
| Använd Azure-rekommenderade regioner för dina distributioner. Rekommenderade regioner visas i Azure Portal när du skapar en ny resurs. Se till att de regioner som du använder har stöd för tillgänglighetszoner. |
Du kommer att kunna stödja en mer skalbar och elastisk lösningsdesign. |
| Börja med det minsta antal regioner som krävs för att uppfylla dina behov och expandera efter behov. | Den här metoden hjälper dig att förhindra överkomplicering av din design och dina åtgärder. |
| Förtydliga dina kunders behov av datahemvist tidigt. | Det kan ta tid att distribuera till en ny region. Ju tidigare du känner till eventuella begränsningar som dina kunder inför, desto mer sannolikt är det att du uppfyller deras behov. |
Resursorganisering
Du kan organisera Azure-resurser på olika sätt. Du kan använda en kombination av resursgrupper, prenumerationer, hanteringsgrupper och Microsoft Entra-klienter för att gruppera eller separera dina resurser. Olika strategier för resursorganisation ger olika uppsättningar kompromisser för hanterbarhet, komplexitet, säkerhet och många andra faktorer. När du skapar en SaaS-lösning måste du överväga hur du ska organisera dina resurser. Det här beslutet informeras av din innehavarmodell. Resursorganisation är kanske den mest grundläggande delen av korrekt arkitektur, distribution och hantering av en SaaS-lösning.
Mer information om hur Azure-resurser kan organiseras finns i Grundläggande begrepp i Azure.
Utformningsbeaktanden
Förstå landningszoner. En landningszon är den grundläggande konfigurationen av ditt molnavtryck. Den innehåller åtkomstkontroller, faktureringsstrategier och styrningsprocedurer. Din SaaS-lösning bör vara flexibel, skalbar och konsekvent konfigurerad mellan prenumerationer för att möjliggöra enkla justeringar när behoven ändras.
En Azure-landningszon är den rekommenderade baskonfigurationen för en Azure-miljö. Rekommendationer för landningszoner som är specifika för oberoende programvaruleverantörsorganisationer (ISV) finns i ISV-överväganden för Azure-landningszoner.
Bestäm vilka resurser som ska delas. Avgör vilka komponenter som ska delas och vilka som ska distribueras individuellt för kunder. Delning av resurser minskar kostnaderna och hanteringen, men kan leda till kompromisser för isolering, säkerhet och prestanda. Det är vanligt att ha en blandning av delade komponenter och komponenter per kund. Identitets- och faktureringskomponenter delas vanligtvis mellan kunder.
Kompromiss: Delning av resurser minskar kostnader och hantering, men kan medföra kompromisser för isolering, säkerhet och prestanda.Använd inte delade produktionsresurser i dina förproduktionsfaser och miljöer. Din resursorganisationsstrategi måste hantera parallella distributioner för dina resurser, även om du delar resurser i produktion.
Planera för Azure-resurskvoter. Förstå kvoter och gränser för Azure-resurser, till exempel antalet resurser per prenumeration eller region, och begärandebegränsningar inom en tidsperiod. Välj en strategi för att anpassa resursorganisationen om du närmar dig dessa gränser.
Mer information om Azure-kvoter och hur de påverkar SaaS-lösningar finns i Resursgränser.
Använd mönstret Distributionsstämplar. Mönstret Distributionsstämplar är fördelaktigt på många sätt. Det gör att du kan distribuera dedikerade resurser för en specifik kund. Du kan också använda den för att distribuera identiska resurser i flera Azure-regioner, antingen kundspecifika eller delade. Med en stämpel kan du dessutom distribuera resurser till en kunds egen Azure-miljö, vilket är användbart när de behöver äga resurserna. Du utför den här typen av distribution via Azure Marketplace med hjälp av templaterade resurser.
Stöd för dina operativa processer. Effektiv resursorganisation påverkar teamåtgärder. En konsekvent namngivnings- och taggningsstrategi hjälper till med diagnostik, resurshantering och kostnadshantering. En bra taggnings- och namngivningsstrategi hjälper dig att snabbt söka efter resurser som används för specifika kunder och skilja mellan produktionsmiljöer och icke-produktionsmiljöer.
SaaS-lösningar kräver noggrann kundlivscykelhantering, inklusive registrering av nya kunder och avregistrering av de kunder som lämnar. Din strategi för resursorganisation bör underlätta enkelt skapande och borttagning av kundresurser och omkonfiguration av delade resurser.
Publicera via Azure Marketplace. Om din affärsmodell och ditt erbjudande är kompatibelt med Azure Marketplace bör du överväga att publicera din lösning där. Du kan använda Azure Marketplace oavsett om du har en befintlig SaaS-lösning eller konverterar en lösning med en enda klientorganisation till en SaaS med flera klienter.
Azure Marketplace ger stöd för fakturering, registrering och avregistrering och förenklar hantering och kundåtkomst till ditt program. Om du använder Azure Marketplace behöver du inte hantera känslig faktureringsinformation eller betalningsleverantörer.
Om du distribuerar till kundmiljöer kan du använda Azure Marketplace för att distribuera hanterade program, vilket ger en mängd funktioner som gör att du kan distribuera och hantera resurser i en kunds Azure-prenumeration.
Designrekommendationer
| Rekommendation | Förmån |
|---|---|
| Granska Azure-kvoter och -gränser för resurser som du distribuerar. Om du närmar dig gränser väljer du en strategi för att fortsätta växa, till exempel genom att distribuera ytterligare resurser, följa vägledningen för bin-paketering eller använda flera Azure-prenumerationer. | Med den här metoden kan du skala och växa samtidigt som du håller dig inom gränserna. |
| Definiera resurslivslängder och livscykeler. Skilja mellan delade och kundspecifika resurser. | Med den här strategin kan du förbättra drifteffektiviteten genom att fördefinierade dina processer och förbättra din kostnadseffektivitet genom att ta bort resurser som du inte längre behöver. |
| Överväg att publicera din lösning via Azure Marketplace, särskilt om du distribuerar till kundmiljöer. | Azure Marketplace tillhandahåller en rad tjänster, inklusive hantering av fakturering. |
| Dra nytta av verktyg, till exempel Mona for SaaS, för att optimera integreringen med Azure Marketplace. | Återanvändbara kodmoduler och mallar kan minska den tid och det arbete som krävs för distribution och integrering. Med hjälp av dessa verktyg kan du hantera lösningar som är tillgängliga på Azure Marketplace. |
Ytterligare resurser
Multitenancy är en viktig affärsmetod för att utforma SaaS-arbetsbelastningar. De här artiklarna innehåller mer information om resursorganisationen:
- Azure-resursorganisation i lösningar med flera klientorganisationer
- Överväganden för klientlivscykel i en lösning med flera klienter
- Arkitekturmetoder för en lösning med flera klientorganisationer: Distributionsstämplar
Communitylänkar
Gå vidare
Lär dig mer om designöverväganden för identitets- och åtkomsthantering i din SaaS-arbetsbelastningsmiljö.