適用於數據工作負載的 Azure 架構架構
此案例的計劃方法概述一個程式,讓您合理化數據資產、排定技術工作的優先順序,以及識別數據工作負載。 對於許多具名工作負載,請務必遵守一組架構原則。 這些原則有助於引導工作負載的開發與優化。 這五個架構建構詳述於 Azure Well-Architected Framework 中。 本指南摘要說明如何將這些原則套用至數據工作負載的管理。
成本最佳化
請務必使用正確的工具來建構正確的解決方案。 此主體可協助您分析一段時間的花費。 它也可以協助您分析相應放大與在需要時相應縮小的能力。 針對您的數據工作負載,請考慮重複使用性、隨選調整、減少數據重複,以及利用 Azure Advisor 服務。
如需詳細資訊,請參閱成本最佳化的設計檢閱檢查清單。
效能效益
使用者喜悅來自於工作負載的效能。 效能可能會因外部因素而有所不同。 持續收集效能遙測並儘快做出反應是關鍵。 以共用的環境控件為基礎進行管理和監視,以建立工作負載效能特有的警示、儀錶板和通知。 主要考慮包括:
- 記憶體和計算抽象概念
- 動態調整
- 資料分割
- 記憶體剪除
- 增強的驅動程式
- 多層快取
有關詳細資訊,請參閱效能效率的設計審核清單。
卓越營運
數據工作負載的操作管理可能包括進階自動化,可改善快速回應事件的能力。 透過工作負載特定的程式自動化、自動化測試和一致性,建置在集中式數據作業之上。 針對 AI,請考慮使用共用 MLOps 架構作為一般發行週期的一部分。
如需詳細資訊,請參閱卓越營運的設計檢閱檢查清單。
安全性
安全性和數據管理必須內建在每個應用程式和工作負載的層級架構程式中。 雲端規模分析著重於建立安全性的基礎。 當您設定 Azure 登陸區域,並將它們與工作負載分開管理時,會建置此基礎。 不過,工作負載小組仍負責驗證下列最低需求。 如有必要,可能需要工作負載特定解決方案來增強環境的設定。
- 確保數據的機密性和完整性,包括許可權管理、數據隱私權,以及建立適當的控件。
- 在平台層級實作適當的 網路隔離 和 端對端加密、稽核和原則。
- 使用單一登錄 (SSO) 整合、多重要素驗證支援的條件式存取,以及受控服務識別。
- 遵循考慮區隔,例如控制窗格與數據平面,透過適當應用 角色型訪問控制 (RBAC),以及盡可能以屬性為基礎的訪問控制 (ABAC)。
- 請確定工作負載小組參與定期或持續弱點評估、威脅防護和合規性監視。
- 保護資料
如需詳細資訊,請參閱安全性的設計檢閱檢查清單。
可靠性
一切都有可能中斷,數據管線也不例外。 因此,絕佳的架構設計時會考慮到可用性和復原能力。 主要考慮是偵測變更的速度,以及您可以繼續作業的速度。
您的數據環境應考慮復原架構、跨區域備援、服務等級、服務等級協定(SLA)和重要支援。 現有的環境也應該包含使用整合式監視和通知架構的稽核、監視和警示。
在這些環境控制之上,工作負載小組應考慮:
- 改善服務等級 SLA 的更多架構修改
- 工作負載特定架構的備援
- 雲端作業小組所提供的監視和通知程式
如需詳細資訊,請參閱可靠性的設計檢閱檢查清單。