你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
关键工作负载
本部分致力于解决在 Azure 上设计任务关键型工作负荷的挑战。 本指南基于从查看众多客户应用程序和第一方解决方案中学到的教训。 本部分提供可操作且权威的指导,这些指南将精心构建的最佳做法作为在 Azure 上大规模构建和操作高度可靠的解决方案的技术基础。
什么是任务关键型工作负荷?
术语 工作负荷 是指一组支持常见业务目标的应用程序资源,或者使用多个服务(如 API 和数据存储)协同工作,以提供特定的端到端功能。
术语 任务关键 是指一个关键性规模,涵盖与不可用或表现不佳相关的重大财务成本(业务关键型)或人力成本(安全关键型)。
因此,任务关键型工作负荷描述了应用程序资源的集合,这些资源在平台上必须高度可靠。 工作负荷必须始终可用、可复原故障和可操作。
视频:Azure 上的任务关键型工作负荷
常见的挑战是什么?
Microsoft Azure 可以轻松部署和管理云解决方案。 但是,由于以下主要原因,构建在平台上高度可靠的任务关键型工作负荷仍然是一项挑战:
大规模设计可靠的应用程序很复杂。 它需要广泛的平台知识来选择正确的技术 ,并 对其进行最佳配置,以提供端到端功能。
故障在任何复杂的分布式系统中都是不可避免的,因此必须构建解决方案,以处理具有相关或级联影响的故障。 这是许多开发人员和架构师从本地环境进入云的思维模式的变化;可靠性工程不再是基础结构主体,但应该是应用程序开发过程中的一流关注点。
操作任务关键型工作负荷需要在整个端到端工程生命周期中具有高度的工程严谨性和成熟度,以及从故障中吸取教训的能力。
任务关键在于可靠性吗?
虽然任务关键型工作负荷 的主要重点是可靠性,但构建良好框架的其他支柱在 Azure 上构建和操作任务关键型工作负荷时同样重要。
安全性:工作负荷如何缓解安全威胁,例如分布式拒绝服务(DDoS)攻击,将对整体可靠性产生重大影响。
卓越运营:工作负荷如何有效地响应操作问题将对应用程序可用性产生直接影响。
性能效率:可用性不仅仅是简单的运行时间,而是相对于已知正常状态的应用程序服务和性能一致的级别。
实现较高的可靠性会带来巨大的成本权衡,这可能对每个工作负荷方案都毫无道理。 因此,建议根据业务需求制定设计决策。
什么是关键设计领域?
本系列中的任务关键指南由围绕这些关键设计领域的体系结构注意事项和建议组成。
设计区域是相互关联的,一个区域内做出的决策可能会影响或影响整个设计中的决策。 我们建议读者熟悉这些设计领域,审查提供的注意事项和建议,以更好地了解包含决策的后果。 例如,若要定义目标体系结构,必须确定如何最好地跨关键组件监视应用程序运行状况。 在此实例中,读者应使用概述的建议查看 运行状况建模 设计区域,以帮助推动决策。
| 设计领域 | 总结 |
|---|---|
| 应用程序设计 | 在构建高度可靠的应用程序的上下文中使用缩放单元体系结构。 此外,还探索允许缩放和错误处理的云应用程序设计模式。 |
| 应用程序平台 | 与适当应用程序托管平台、应用程序依赖项、框架和库的选择、设计和配置相关的决策因素和建议。 |
| 数据平台 | 数据存储技术中的选择,通过评估所需的数量、速度、品种、真实性来告知。 |
| 网络和连接 | 在应用程序级别考虑必要的连接和冗余流量管理时,网络拓扑概念。 旨在告知安全且可缩放的全球网络拓扑设计的关键建议。 |
| 运行状况建模和可观测性 | 定义可靠的运行状况模型的过程,通过可观测性和操作构造映射限定的应用程序运行状况状态,以实现操作成熟度。 |
| 部署和测试 | 消除停机时间并维护部署操作的应用程序运行状况,提供关键注意事项和建议,旨在告知设计任务关键型应用程序的最佳 CI/CD 管道。 |
| 安全性 | 保护应用程序免受旨在直接或间接损害其可靠性的威胁。 |
| 操作过程 | 采用 DevOps 和相关部署方法可推动有效且一致的操作过程。 |
说明性示例
本系列中提供的指南基于以解决方案为导向的方法来说明关键设计注意事项和建议。 有几个参考实现可用于进一步解决方案开发的基础。
面向 Internet 的应用程序的基线体系结构 - 为在 Microsoft Azure 上构建云原生高度可缩放的面向 Internet 的应用程序提供了基础。 工作负荷是通过公共终结点访问的,不需要与周围组织技术资产建立专用网络连接。
请参阅实现: 任务关键在线
面向 Internet 的应用程序(具有网络控制)的基线体系结构 - 使用严格的网络控制扩展基线体系结构,以防止未经授权的公共访问从 Internet 访问任何工作负荷资源。
Azure 登陆区域中的基线体系结构 - 提供了使用现有网络基础结构和专用终结点在 Microsoft Azure 上构建企业连接的云原生应用程序的基础。 工作负荷需要与其他组织资源的专用连接,并依赖于预先提供的虚拟网络来连接到其他组织资源。 此用例适用于需要与面向公众或面向内部的工作负荷更广泛的组织技术资产集成的方案。
请参阅实现: 任务关键连接
下一步
首先查看任务关键型应用程序方案的设计方法。