方案 2 - 任务关键型应用程序

  • 10 分钟

在上一单元中,你分析了一个解决方案,该解决方案包含涉及全局规模、隔离读取和写入工作负载,以及根据客户端确定最安全的身份验证方法的要求。 这些主题很常见,在许多情况下都会发生。

与上一单元类似,你将查看一个侧重于任务关键型应用程序的其他业务方案。 公司说明、项目目标和约束已为你列出,但你将负责提出一种可能的解决方案。

方案详细信息

你受雇构建一个需要 99.995% 可用性的任务关键型云应用程序,因为故障时间可能会危及生命。 911 调度、有关被盗信用卡的通知或公司安全报告是此类应用程序的示例。

在这种情况下,你将专注于 911 调度系统。 高性能是必需的,因为响应中的任何延迟都会产生高风险,而且会危及生命。 考虑到所收集的个人信息的敏感性,必须保证数据主权。 你的主要任务是确保对应用进行设计和部署,使其具有适当的数据冗余和容错能力,从而达到可用性和数据主权目标。

911 调度系统协调员关注如何在保护敏感数据(如健康状况历史记录和个人身份信息)的同时允许数据分析师 (DBA) 执行其作业。 在此方案中,DBA 必须不具备查看特定列中存储的敏感数据的能力,且对包含敏感数据的表的所有访问必须受到监视。

同时,DBA 需要能够使用 Azure 门户、SQL Server Management Studio 和 Azure Data Studio 对性能进行故障排除。 他们还需要能够创建新的包含数据库用户,这些用户必须映射到 Microsoft Entra 主体。

方案指南

  • 首先选择 Azure SQL 部署选项、服务层级,以及可为 911 调度系统创造最高可用性的配置。
  • 请考虑异地冗余。
  • 考虑解决方案中主机托管发挥的作用。
  • 确定用于满足数据敏感度要求的安全策略。

任务

  1. 在查看场景和所提供的指导后,请为项目提出尽可能多的要求(只要找得出)。

  2. 列出可能会在解决方案中使用的可能的技术和过程。 请随意在需要进行明确的地方对方案进行调整以获取更多信息。 在这种情况下,你可以进行假设。

    提示

    对于安全方面的挑战,你可以考虑使用 Azure SQL 安全性最佳做法 Playbook

  3. 使用决策矩阵或其他决策过程,选择将构成初步解决方案的技术和过程。

  4. 做一些可说明你的项目目标、约束以及推荐的解决方案设计的笔记。

在脑海中有了初步的解决方案之后,下一步通常是将其呈现给更大的团队(或客户,或领导,视方案而定)。 你需要以一种共享项目目标和约束的方式来组装和呈现你的解决方案,并说明你的解决方案将如何解决这些事项。

准备就绪后,请回答以下问题,以评估你的解决方案与示例解决方案相比有何不同。 可能存在多个正确答案,因此,即使你的解决方案未列出,其也可能是可行的。

知识检查

1.

哪种 Azure SQL 部署选项可能最适合此方案?

2.

对于他们来说,启用异地冗余并保持高可用性的最佳选择是什么?

3.

主机托管在你的解决方案中扮演什么角色?

4.

如何确保 DBA 无法看到存储在特定列中的敏感数据?

5.

如何跟踪对包含敏感数据的表的访问?

6.

如何使 DBA 通过 Azure 门户和 SSMS 排查性能问题,并使用 Microsoft Entra 主体创建新的包含的数据库用户?