Säulen des Azure Well-Architected Framework

10 Minuten

Die Cloud hat Unternehmen Möglichkeiten eröffnet, wie sie ihre geschäftlichen Herausforderungen meistern und Anwendungen und Systeme konzipieren können. Die Aufgabe von Lösungsarchitekt*innen beschränkt sich nicht darauf, durch die funktionalen Anforderungen der Anwendung einen Mehrwert für das Unternehmen zu schaffen. Sie müssen auch sicherstellen, dass die Lösung so konzipiert ist, dass sie skalierbar, ausfallsicher, effizient und sicher ist.

Bei einer Lösungsarchitektur geht es um Planung, Entwurf, Implementierung und kontinuierliche Verbesserung eines IT-Systems. Die Architektur eines Systems muss die geschäftlichen Anforderungen mit den technischen Funktionen in Einklang bringen, die zur Erfüllung dieser Anforderungen erforderlich sind. In der fertigen Architektur sind unter Berücksichtigung des gesamten Systems und seiner Komponenten Risiken, Kosten und Funktionen gegeneinander abgewogen.

Azure Well-Architected Framework

Das Azure Well-Architected Framework umfasst eine Reihe von Kernprinzipien zum Erstellen hochwertiger Lösungen in Azure. Zwar gibt es keine Standardlösung für den Entwurf einer Architektur, aber es gibt einige universelle Konzepte, die unabhängig von der Architektur, der Technologie oder dem Cloudanbieter gelten.

Diese Konzepte sind nicht allumfassend, aber sie ermöglichen es Ihnen, eine zuverlässige, sichere und flexible Grundlage für Ihre Anwendung zu schaffen.

Das Azure Well-Architected Framework besteht aus fünf Säulen:

Kostenoptimierung
Betriebliche Effizienz
Effiziente Leistung
Zuverlässigkeit
Sicherheit

An illustration that shows the pillars of the Azure Well-Architected Framework.

Kostenoptimierung

Sie möchten Ihre Cloudumgebung so gestalten, dass sie einen rentablen Betrieb und eine kosteneffiziente Entwicklung ermöglicht. Ermitteln Sie Ineffizienz und unnötige Cloudausgaben, um sicherzustellen, dass Sie den größtmöglichen Nutzen aus Ihren Investitionen ziehen.

An illustration that shows increasing quality, speed, and efficiency while maintaining decreasing costs.

Erstklassige Betriebsprozesse

Mit modernen Entwicklungsverfahren wie DevOps können Sie schnellere Entwicklungs- und Bereitstellungszyklen realisieren. Sie benötigen eine gute Überwachungsarchitektur, um Fehler und Probleme zu erkennen – idealerweise, noch bevor sie auftreten (oder wenigstens, bevor sie von Ihren Kunden bemerkt werden). Automatisierung ist ein wichtiger Aspekt dieser Säule, um Varianz und Fehler zu vermeiden und gleichzeitig die betriebliche Flexibilität zu erhöhen.

Leistungseffizienz

Eine gut funktionierende und skalierbare Architektur muss die Ressourcenkapazität ordnungsgemäß auf die Nachfrage abstimmen. In der Regel wird diese Abstimmung in Cloudarchitekturen erzielt, indem Anwendungen dynamisch auf der Grundlage der Aktivitäten in der Anwendung skaliert werden. Die Nachfrage für Dienste ändert sich. Daher ist es wichtig, dass auch Ihre Architektur an die Nachfrage angepasst werden kann. Wenn Sie Ihre Architektur mit Blick auf Leistung und Skalierbarkeit entwerfen, können Sie Ihren Kunden ein optimales Erlebnis bieten und gleichzeitig für Kosteneffizienz sorgen.

An illustration that shows how resources in the cloud scale dynamically based on demand, resulting in highly efficient usage. When resources are implemented at a fixed level, it results in inefficient usage during low demand and shortage during high demand.

Zuverlässigkeit

Die größte Sorge eines Architekten ist es, dass die Architektur ausfällt und nicht wiederhergestellt werden kann. Das Design einer erfolgreichen Cloudumgebung ist daher auf mögliche Fehler auf sämtlichen Ebenen vorbereitet. Zur Vorhersage von Fehlern muss das System unter anderem so entworfen werden, dass es im Falle eines Fehlers innerhalb der von Projektbeteiligten und Kunden erwarteten Zeit wiederhergestellt werden kann.

An illustration that shows two virtual machines in a virtual network. One of the machines is shown as failed, while the other is working to service customer requests.

Security

Daten sind die wertvollsten Bestandteile des technischen Fußabdrucks Ihrer Organisation. Bei dieser Säule stehen die Absicherung des Zugriffs auf Ihre Architektur mittels Authentifizierung und der Schutz Ihrer Anwendung und Daten vor Netzwerksicherheitsrisiken im Mittelpunkt. Darüber hinaus muss die Integrität Ihrer Daten geschützt werden, z. B. durch Verschlüsselung.

Sie müssen die Sicherheit für den gesamten Lebenszyklus Ihrer Anwendung berücksichtigen – von Entwurf und Implementierung bis hin zu Bereitstellung und Betrieb. Die Cloud bietet Schutzvorkehrungen für eine Vielzahl von Bedrohungen, wie etwa das unerlaubte Eindringen in Netzwerke und DDoS-Angriffe. Dennoch müssen Sie Sicherheitsmechanismen auch in Ihre Anwendung, Prozesse und Unternehmenskultur integrieren.

An illustration that shows the types of security threats and attacks that might affect your data in the cloud.

Allgemeine Entwurfsprinzipien

Außer den einzelnen Säulen gibt es einige konsistente Entwurfsprinzipien, die Sie in ihrer gesamten Architektur berücksichtigen sollten.

Ermöglichen Sie die Entwicklung der Architektur: Keine Architektur ist statisch. Ermöglichen Sie die Entwicklung ihrer Architektur, indem Sie neue Dienste, Tools und Technologien nutzen, wenn sie verfügbar sind.
Verwenden Sie Daten, um Entscheidungen zu treffen: Sammeln, analysieren und verwenden Sie Daten, um Entscheidungen hinsichtlich ihrer Architektur zu treffen. Anhand von Daten zu Kosten, Leistung und Benutzerauslastung können Sie die richtigen Entscheidungen für Ihre Umgebung treffen.
Schulen und befähigen: Die Cloudtechnologie entwickelt sich rasant. Schulen Sie Ihre Entwicklungs-, Betriebs- und Geschäftsteams, damit sie die richtigen Entscheidungen treffen und Lösungen erstellen können, um Geschäftsprobleme zu lösen. Dokumentieren und teilen Sie Konfigurationen, Entscheidungen und bewährte Methoden in Ihrer Organisation.
Automatisieren: Die Automatisierung manueller Aktivitäten reduziert Betriebskosten, minimiert Fehler aufgrund manueller Schritte und sorgt für Konsistenz zwischen Umgebungen.

Gemeinsame Verantwortung

Die Umstellung auf die Cloud bringt ein Modell der gemeinsamen Verantwortung mit sich. Bei diesem Modell verwaltet Ihr Cloudanbieter bestimmte Aspekte Ihrer Anwendung, und Sie sind für die übrigen Aspekte verantwortlich.

In einer lokalen Umgebung sind Sie für alles verantwortlich. Wenn Sie auf IaaS (Infrastructure-as-a-Service) und dann auf PaaS (Platform-as-a-Service) und SaaS (Software-as-a-Service) umsteigen, übernimmt Ihr Cloudanbieter mehr von dieser Verantwortung.

Diese gemeinsame Verantwortung spielt eine Rolle bei Ihren Architekturentscheidungen, da die Entscheidungen Auswirkungen auf Kosten, Sicherheit und die technischen und operativen Funktionen Ihrer Anwendung haben können. Durch die Verlagerung dieser Zuständigkeiten auf Ihren Anbieter können Sie sich darauf konzentrieren, Mehrwert für Ihr Unternehmen zu schaffen, und sich von Aktivitäten entfernen, die keine Kerngeschäftsfunktion sind.

An illustration that shows the level of shared responsibilities in each type of cloud-service model.

Entwurfsmöglichkeiten

In einer idealen Architektur würden Sie die sicherste, leistungsfähigste, hochverfügbarste und effizienteste Umgebung überhaupt erstellen. Wie so oft müssen Sie jedoch gewisse Kompromisse eingehen.

Eine Umgebung, die bei allen Säulen das Höchstmaß erreicht, hat ihren Preis. Dies können tatsächliche Kosten sein oder beispielsweise eine höhere Bereitstellungsdauer oder Abstriche bei der betrieblichen Flexibilität. Jede Organisation hat andere Prioritäten, die sich auf die Entwurfsentscheidungen für die einzelnen Säulen auswirken. Beim Entwurf Ihrer Architektur müssen Sie entscheiden, welche Kompromisse akzeptabel sind und welche nicht.

Bei der Erstellung einer Azure-Architektur müssen zahlreiche Aspekte berücksichtigt werden. Die Architektur soll sicher, skalierbar, verfügbar und wiederherstellbar sein. Um dies zu ermöglichen, müssen Sie Entscheidungen auf der Grundlage von Kosten, organisatorischen Prioritäten und Risiken treffen.

Weiter