Azure Well-Architected Framework pro datové úlohy
Metodologie plánování tohoto scénáře popisuje proces racionalizace vašeho datového majetku, stanovení priorit technického úsilí a identifikaci datových úloh. U mnoha pojmenovaných úloh je důležité dodržovat sadu principů architektury. Tyto principy pomáhají při vývoji a optimalizaci úloh. Pět architektur je podrobně popsáno v architektuře Azure Well-Architected Framework. Tyto doprovodné materiály poskytují souhrn toho, jak můžete tyto principy použít při správě úloh s daty.
Optimalizace nákladů
Je důležité vytvořit návrh se správným nástrojem pro správné řešení. Tento objekt zabezpečení vám může pomoct analyzovat útratu v průběhu času. Může vám také pomoct analyzovat vaši schopnost v případě potřeby škálovat na více instancí v porovnání s horizontálním snížením kapacity. U úloh s daty zvažte možnost opakovaného použití, škálování na vyžádání, omezenou duplikaci dat a využijte výhod služby Azure Advisor.
Efektivita výkonu
Radost uživatelů vyplývá z výkonu vašich úloh. Výkon se může lišit v závislosti na externích faktorech. Je klíčem k nepřetržitému shromažďování telemetrických dat o výkonu a co nejrychlejší reakci. Využijte sdílené ovládací prvky prostředí pro správu a monitorování a vytvářejte výstrahy, řídicí panely a oznámení specifická pro výkon vašich úloh. Mezi klíčové aspekty patří:
- Abstrakce úložiště a výpočetních prostředků
- Dynamické škálování
- Dělení
- Vyřazení úložiště
- Vylepšené ovladače
- Vícevrstá mezipaměť
Efektivita provozu
Provozní správa datových úloh může zahrnovat pokročilou automatizaci, která zlepšuje schopnost rychle reagovat na události. Využijte centralizované operace s daty prostřednictvím automatizace procesů specifické pro konkrétní úlohy, automatizovaného testování a konzistence. V případě AI zvažte použití sdílené architektury MLOps v rámci normálního cyklu vydávání verzí.
Zabezpečení
Zabezpečení a správa dat musí být součástí procesu architektury ve vrstvách pro každou aplikaci a úlohu. Analýzy v cloudovém měřítku se zaměřují na vytvoření základu zabezpečení. Tento základ se sestaví při konfiguraci cílových zón Azure a spravujete je odděleně od úloh. Tým úloh je však stále zodpovědný za ověření následujících minimálních požadavků. V případě potřeby můžou být k rozšíření konfigurace prostředí vyžadována řešení specifická pro úlohy.
- Zajistěte důvěrnost a integritu dat, včetně správy oprávnění, ochrany osobních údajů dat a zavedení vhodných kontrolních mechanismů.
- Implementujte odpovídající izolaci sítě a koncové šifrování, auditování a zásady na úrovni platformy.
- Použijte integraci jednotného přihlašování(SSO), podmíněný přístup založený na vícefaktorovém ověřování a identity spravované služby.
- Dodržujte oddělení problémů, jako je řídicí podokno a rovina dat, prostřednictvím správného použití řízení přístupu na základě role (RBAC) a pokud možno řízení přístupu na základě atributů (ABAC).
- Zajistěte, aby se tým úloh zapojil do pravidelného nebo průběžného hodnocení ohrožení zabezpečení, ochrany před hrozbami a monitorování dodržování předpisů.
Spolehlivost
Všechno se může porušit a datové kanály nejsou výjimkou. Z tohoto důvodu jsou skvělé architektury navrženy s ohledem na dostupnost a odolnost. Nejdůležitějším aspektem je, jak rychle dokážete rozpoznat změny a jak rychle můžete obnovit operace.
Vaše datové prostředí by mělo zvážit odolné architektury, redundanci mezi oblastmi, úroveň služeb, smlouvy o úrovni služeb (SLA) a kritickou podporu. Stávající prostředí by také mělo zahrnovat auditování, monitorování a upozorňování pomocí integrovaného monitorování a architektury pro oznamování.
Nad těmito kontrolami prostředí by měl tým úloh zvážit:
- Další úpravy architektury za účelem vylepšení smluv SLA na úrovni služeb
- Redundance architektury specifické pro úlohy
- Procesy monitorování a oznámení nad rámec toho, co poskytují týmy cloudového provozu