共用方式為


任務關鍵性工作負載

本節致力於解決在 Azure 上設計任務關鍵性工作負載的挑戰。 此指引是以檢閱許多客戶應用程式和第一方解決方案所學到的教訓為基礎。 本節提供可採取動作且權威的指引,可套用妥善架構的最佳做法,作為大規模在 Azure 上建置及操作高度可靠解決方案的技術基礎。

什麼是任務關鍵性工作負載?

工作負載一詞是指支援一般商務目標或執行一般商務程式的應用程式資源集合,以及多個服務,例如 API 和數據存放區,共同合作以提供特定的端對端功能。

任務關鍵性一詞是指關鍵性規模,涵蓋與無法使用或表現不佳相關的重大財務成本(業務關鍵性)或人力成本(安全關鍵)。

因此,任務關鍵性工作負載描述應用程式資源的集合,在平台上必須高度可靠。 工作負載必須一律可供使用、復原失敗,以及操作。

影片:Azure 上的任務關鍵性工作負載

常見的挑戰為何?

Microsoft Azure 可讓您輕鬆地部署和管理雲端解決方案。 不過,基於下列主要原因,在平臺上建置高度可靠的任務關鍵性工作負載仍然是一項挑戰:

  • 大規模設計可靠的應用程式很複雜。 它需要廣泛的平台知識,以選取正確的技術 ,並 最佳地設定它們以提供端對端功能。

  • 在任何複雜的分散式系統中,失敗是不可避免的,因此必須建構解決方案,以處理具有相互關聯或串聯影響的失敗。 這是許多開發人員和架構設計人員從內部部署環境進入雲端的心態變更;可靠性工程不再是基礎結構主體,但應該是應用程式開發程式內的一流考慮。

  • 在端對端工程生命週期中,運作任務關鍵性工作負載需要高度的工程嚴謹度和成熟度,以及從失敗中學習的能力。

只有可靠性才對任務關鍵?

雖然任務關鍵性工作負載 的主要重點是可靠性,但建置及操作 Azure 上任務關鍵性工作負載時,妥善架構架構的其他要素同樣重要。

  • 安全性:工作負載如何減輕安全性威脅,例如分散式阻斷服務 (DDoS) 攻擊,對於整體可靠性會有重大影響。

  • 卓越營運:工作負載如何有效地回應作業問題,將對應用程式可用性產生直接影響。

  • 效能效率:可用性不僅僅是簡單的運行時間,而是相對於已知狀況良好狀態的應用程式服務和效能一致的層級。

達到高度可靠性會帶來顯著的成本取捨,這可能不適用於每個工作負載案例。 因此,建議由商務需求驅動設計決策。

什麼是主要設計區域?

本系列中任務關鍵性指引是由以這些重要設計區域為導向的架構考慮和建議所組成。

任務關鍵性設計區域

設計區域是相互關聯的,而且一個區域內做出的決策可能會影響或影響整個設計中的決策。 我們建議讀者熟悉這些設計領域,檢閱提供的考慮和建議,以進一步瞭解內含決策的後果。 例如,若要定義目標架構,請務必判斷如何監視主要元件之間的應用程式健康情況。 在此實例中,讀者應該使用概述的建議來檢閱 健康情況模型 設計區域,以協助制定決策。

設計領域 摘要
應用程式設計 在建置高度可靠應用程式的內容中使用縮放單位架構。 同時探索允許調整和錯誤處理的雲端應用程式設計模式。
應用程式平臺 與適當應用程式裝載平臺、應用程式相依性、架構和連結庫的選取、設計和設定相關的決策因素和建議。
資料平台 數據存放區技術中的選擇,藉由評估所需的數量、速度、多樣性、真實性來告知。
網路和連線能力 應用層級的網路拓撲概念,請考慮必要的連線能力和備援流量管理。 重要建議,旨在告知設計安全且可調整的全域網路拓撲。
健康情況模型化和可觀察性 定義健全健康情況模型的流程,透過可檢視性和操作建構來對應量化的應用程式健康情況狀態,以達到作業成熟度。
部署和測試 消除停機時間並維護部署作業的應用程式健康情況,提供重要考慮和建議,以告知設計任務關鍵性應用程式的最佳 CI/CD 管線。
安全性 保護應用程式免於直接或間接危害其可靠性的威脅。
作業程式 採用DevOps和相關部署方法可用來推動有效且一致的作業程式。

說明範例

此系列中提供的指導方針是以解決方案導向的方法為基礎,以說明重要的設計考慮和建議。 有數個參考實作可用來做為進一步解決方案開發的基礎。

  • 因特網面向應用程式的基準架構 — 提供在 Azure Microsoft 上建置雲端原生、可高度擴充、因特網面向應用程式的基礎。 工作負載會透過公用端點存取,而且不需要與周圍組織技術資產的專用網連線。

    請參閱實作: 任務關鍵在線

  • 具有網路控制之因特網對向應用程式的基準架構—使用嚴格的網路控制擴充基準架構,以防止未經授權的公用從因特網存取任何工作負載資源。

  • Azure 登陸區域中的基準架構 — 提供基礎,讓您能夠使用現有的網路基礎結構和私人端點,在Microsoft Azure 上建置公司連線的雲端原生應用程式。 工作負載需要私人連線到其他組織資源,並依賴預先提供的 虛擬網絡 來連線到其他組織資源。 此使用案例適用於需要與更廣泛的組織技術資產整合的案例,以用於公開或內部面向工作負載。

    請參閱實作: 任務關鍵連線

後續步驟

從檢閱任務關鍵性應用程式案例的設計方法開始。