你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
用于数据工作负荷的 Azure 架构良好框架
此方案的计划方法概述了一个流程,用于使数据资产合理化、确定技术工作的优先级以及识别数据工作负荷。 对于许多已命名的工作负荷,必须遵循一组体系结构原则。 这些原则有助于指导工作负荷的开发和优化。 Azure 架构良好的框架中详细介绍了五种体系结构构造。 本指南概述了如何将这些原则应用于数据工作负荷的管理。
成本优化
为正确的解决方案使用正确的工具进行架构至关重要。 此主体可帮助你分析一段时间的花费。 它还可以帮助你分析在需要时横向扩展与横向缩减的能力。 对于数据工作负荷,请考虑可重用性、按需缩放、减少数据重复并充分利用 Azure 顾问服务。
有关详细信息,请参阅成本优化设计评审核对清单。
性能效率
用户满意来自工作负荷的性能。 性能可能因外部因素而异。 关键是要不断收集性能遥测数据,并尽快做出反应。 基于共享环境控制进行管理和监视,以创建针对工作负荷性能的警报、仪表板和通知。 关键考虑因素包括:
- 存储和计算抽象
- 动态缩放
- 分区
- 存储修剪
- 增强的驱动程序
- 多层缓存
有关详细信息,请参阅性能效率设计评审核对清单。
卓越运营
数据工作负荷的操作管理可能包括高级自动化,使你能够更快地响应事件。 通过特定于工作负荷的过程自动化、自动化测试和一致性,在集中的数据操作之上构建。 对于 AI,请考虑使用共享 MLOps 框架作为正常发布周期的一部分。
有关详细信息,请参阅设计卓越运营的审查清单。
安全性
对于每个应用程序和工作负荷,必须将安全性和数据管理内置到体系结构进程的各个层中。 云规模分析侧重于为安全性建立基础。 此基础是在配置 Azure 登陆区域时构建的,你可以将它们与工作负荷分开管理。 但是,工作负荷团队仍负责验证以下最低要求。 如有必要,可能需要特定于工作负荷的解决方案来增强环境的配置。
- 确保数据的机密性和完整性,包括特权管理、数据隐私和建立适当的控制。
- 在平台级别实现适当的网络隔离和端到端加密、审核和策略。
- 使用单一登录 (SSO) 集成、支持多重身份验证的条件访问和托管服务标识。
- 通过正确应用基于角色的访问控制 (RBAC),并尽可能使用基于属性的访问控制 (ABAC),遵循关注点的分离(如控制窗格和数据平面)。
- 确保工作负荷团队参与定期或持续的漏洞评估、威胁防护和合规性监视。
- 保护数据
有关详细信息,请参阅可靠性设计审查检查表。
可靠性
一切都有可能中断,数据管道也不例外。 因此,设计出色的体系结构时,请注意可用性和复原能力。 主要注意事项是检测更改的速度,以及恢复操作的速度。
数据环境应考虑弹性体系结构、跨区域冗余、服务级别、服务级别协议 (SLA) 以及关键支持。 通过使用集成的监视和通知框架,现有环境还应该包括审核、监视和警报。
在这些环境控制上,工作负荷团队应考虑:
- 更多的体系结构修改以改进服务级别 SLA
- 特定于工作负荷的体系结构的冗余
- 用于监视和通知的流程超出了云操作团队提供的范围
有关详细信息,请参阅可靠性设计评审核对清单。