Sdílet prostřednictvím

Dobře navržená architektura Azure pro datové úlohy

  • Článek

Metodologie plánu tohoto scénáře popisuje proces racionalizace datového majetku, stanovení priorit technického úsilí a identifikaci datových úloh. U mnoha pojmenovaných úloh je důležité dodržovat sadu principů architektury. Tyto principy pomáhají při vývoji a optimalizaci úloh. Pět architekturových konstrukcí jsou podrobně popsány v architektuře Azure Well-Architected Framework. V těchto doprovodných materiálech najdete souhrn toho, jak tyto principy použít při správě datových úloh.

Optimalizace nákladů

Je důležité navrhovat pomocí správného nástroje pro správné řešení. Tento objekt zabezpečení vám může pomoct analyzovat výdaje v průběhu času. Může vám také pomoct analyzovat schopnost škálovat kapacitu a škálovat podle potřeby. U datových úloh zvažte možnost opětovného použití, škálování na vyžádání, snížení duplicit dat a využití služby Azure Advisor.

Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro optimalizaci nákladů.

Efektivita výkonu

Radost uživatelů vychází z výkonu vašich úloh. Výkon se může lišit v závislosti na externích faktorech. Je klíčové průběžně shromažďovat telemetrii výkonu a reagovat co nejrychleji. Vytvářejte výstrahy, řídicí panely a oznámení specifické pro výkon vašich úloh na základě sdílených ovládacích prvků prostředí pro správu a monitorování. Mezi klíčové aspekty patří:

  • Abstrakce úložiště a výpočetních prostředků
  • Dynamické škálování
  • dělení na části
  • Vyřazení úložiště
  • Rozšířené ovladače
  • Vícevrstá mezipaměť

Další informace najdete v kontrolním seznamu pro kontrolu návrhu týkajícího se efektivity výkonu.

Provozní dokonalost

Provozní správa datových úloh může zahrnovat pokročilou automatizaci, která zlepšuje schopnost rychle reagovat na události. Využijte centralizované operace s daty prostřednictvím automatizace procesů specifické pro úlohy, automatizovaného testování a konzistence. Pro AI zvažte použití sdílené architektury MLOps jako součást normálního cyklu vydávání.

Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro efektivitu provozu.

Zabezpečení

Zabezpečení a správa dat musí být součástí procesu architektury ve vrstvách pro každou aplikaci a úlohu. Analýzy v cloudovém měřítku se zaměřují na vytvoření základu zabezpečení. Tento základ se sestaví, když nakonfigurujete cílové zóny Azure a budete je spravovat odděleně od úlohy. Tým úloh ale stále zodpovídá za ověření následujících minimálních požadavků. V případě potřeby může být potřeba řešení specifická pro úlohy k rozšíření konfigurace prostředí.

  • Zajistěte důvěrnost a integritu dat, včetně správy oprávnění, ochrany osobních údajů dat a vytvoření vhodných kontrolních mechanismů.
  • Implementujte odpovídající izolaci sítě a kompletní šifrování, auditování a zásady na úrovni platformy.
  • Použijte integraci jednotného přihlašování, vícefaktorové ověřování podmíněného přístupu a identity spravovaných služeb.
  • Dodržujte oddělení obav, jako je podokno řízení a rovina dat, prostřednictvím správného použití řízení přístupu na základě role (RBAC) a pokud je to možné, řízení přístupu na základě atributů (ABAC).
  • Zajistěte, aby se tým úloh zapojil do pravidelného nebo průběžného vyhodnocování ohrožení zabezpečení, ochrany před hrozbami a monitorování dodržování předpisů.
  • Zabezpečení dat

Další informace najdete v kontrolním seznamu pro kontrolu návrhu zabezpečení.

Spolehlivost

Všechno má potenciál přerušit a datové kanály nejsou výjimkou. Z tohoto důvodu jsou skvělé architektury navrženy s ohledem na dostupnost a odolnost. Klíčové aspekty jsou, jak rychle můžete zjistit změnu a jak rychle můžete pokračovat v operacích.

Vaše datové prostředí by mělo zvážit odolné architektury, redundance napříč oblastmi, úroveň služeb, smlouvy o úrovni služeb (SLA) a kritickou podporu. Stávající prostředí by také mělo zahrnovat auditování, monitorování a upozorňování pomocí integrovaného monitorování a architektury oznámení.

Nad těmito kontrolami životního prostředí by tým úloh měl zvážit:

  • Další úprava architektury pro vylepšení smluv SLA na úrovni služeb
  • Redundance architektury specifické pro úlohy
  • Procesy monitorování a oznámení nad rámec toho, co poskytují týmy cloudového provozu

Další informace najdete v kontrolním seznamu pro kontrolu návrhu pro spolehlivost.

Další kroky

Úvod do architektur pro analýzy v cloudovém měřítku