Freigeben über


Architekturmuster für unternehmenskritische Workloads in Azure

In diesem Artikel wird ein Schlüsselmuster für unternehmenskritische Architekturen in Azure vorgestellt. Wenden Sie dieses Muster an, wenn Sie mit dem Entwurfsprozess beginnen, und wählen Sie dann Komponenten aus, die für Ihre Geschäftsanforderungen am besten geeignet sind. Der Artikel empfiehlt einen Entwurf von star Norden und enthält weitere Beispiele mit gängigen Technologiekomponenten.

Es wird empfohlen, die wichtigsten Entwurfsbereiche auszuwerten, die kritischen Benutzer- und Systemflows zu definieren, die die zugrunde liegenden Komponenten verwenden, und eine Matrix mit Azure-Ressourcen und deren Konfiguration zu entwickeln, wobei die folgenden Merkmale zu berücksichtigen sind.

Merkmal Überlegungen
Lebensdauer Wie lautet die erwartete Lebensdauer der Ressource im Verhältnis zu anderen Ressourcen in der Lösung? Sollte die Ressource eine länger oder dieselbe Lebensdauer wie das gesamte System oder die gesamte Region haben, oder sollte sie nur vorübergehend sein?
State Welche Auswirkungen hat der persistente Zustand auf dieser Ebene auf Zuverlässigkeit oder Verwaltbarkeit?
Reach Ist es erforderlich, dass die Ressource global verteilt wird? Kann die Ressource mit anderen Ressourcen kommunizieren, die sich global oder innerhalb dieser Region befinden?
Abhängigkeiten Welche Abhängigkeiten bestehen von anderen Ressourcen?
Skalierungslimits Wie lautet der erwartete Durchsatz für diese Ressource? Wie viel Skalierung wird von der Ressource zur Anpassung an diese Nachfrage bereitgestellt?
Verfügbarkeit/Notfallwiederherstellung Welche Auswirkungen hat ein Notfall auf dieser Ebene auf die Verfügbarkeit? Würde dies zu einem systemischen Ausfall oder nur zu einem Problem mit lokalisierter Kapazität oder Verfügbarkeit führen?

Wichtig

Dieser Artikel ist Teil der Unternehmenskritisch-Workloadreihe von Azure Well-Architected . Wenn Sie mit dieser Reihe nicht vertraut sind, empfehlen wir Ihnen, mit einer unternehmenskritischen Workload zu beginnen?

Kernarchitekturmuster

Diagramm, das ein generisches Muster für eine unternehmenskritische Anwendung zeigt.

Globale Ressourcen

Bestimmte Ressourcen werden von Ressourcen, die in jeder Region bereitgestellt werden, global gemeinsam genutzt. Häufige Beispiele sind Ressourcen, die verwendet werden, um Datenverkehr über mehrere Regionen zu verteilen, den permanenten Zustand für die gesamte Anwendung zu speichern und ressourcen dafür zu überwachen.

Merkmal Überlegungen
Lebensdauer Es wird erwartet, dass diese Ressourcen langlebig (nicht kurzlebig) sind. Ihre Lebensdauer umfasst die Lebensdauer des Systems oder mehr. Häufig werden die Ressourcen mit lokalen Daten- und Steuerungsebenenupdates verwaltet, wobei vorausgesetzt wird, dass sie Updatevorgänge ohne jegliche Ausfallzeiten unterstützen.
State Da diese Ressourcen mindestens für die Lebensdauer des Systems existieren, ist diese Ebene häufig für das Speichern globaler, georeplizierter Zustände verantwortlich.
Reach Die Ressourcen sollten global verteilt und in die Regionen repliziert werden, in denen diese Ressourcen gehostet werden. Es wird empfohlen, dass diese Ressourcen mit regionalen oder anderen Ressourcen mit geringer Latenz und der gewünschten Konsistenz kommunizieren.
Abhängigkeiten Die Ressourcen sollten Abhängigkeiten von regionalen Ressourcen vermeiden, da ihre Nichtverfügbarkeit eine Ursache für globale Fehler sein kann. Beispielsweise könnten Zertifikate oder Geheimnisse, die in einem einzelnen Tresor aufbewahrt werden, globale Auswirkungen haben, wenn es am Standort des Tresors zu einem regionalen Ausfall kommt.
Skalierungslimits Häufig handelt es sich bei diesen Ressourcen um Singletoninstanzen im System, und sie sollten in der Lage sein, so zu skalieren, dass sie den Durchsatz des gesamten Systems verarbeiten können.
Verfügbarkeit/Notfallwiederherstellung Regionale Ressourcen und Stempelressourcen können globale Ressourcen verwenden. Es ist wichtig, dass globale Ressourcen mit Hochverfügbarkeit und Notfallwiederherstellung für die Integrität des gesamten Systems konfiguriert werden.

Regionale Stempelressourcen

Der Stempel enthält die Anwendung und die Ressourcen, die am Abschließen von Geschäftstransaktionen beteiligt sind. Ein Stempel entspricht normalerweise einer Bereitstellung in einer Azure-Region. Obwohl eine Region über mehr als einen Stempel verfügen kann.

Merkmal Überlegungen
Lebensdauer Es wird erwartet, dass diese Ressourcen eine kurze Lebensdauer (kurzlebig) haben werden, mit der Absicht, dass sie dynamisch hinzugefügt und entfernt werden können, während regionale Ressourcen außerhalb des Stempels weiterhin bestehen bleiben. Die kurzlebige Natur ist erforderlich, um höhere Resilienz, Skalierung und Nähe zu Benutzern bereitzustellen.
State Da Stempel kurzlebig sind und bei jeder Bereitstellung zerstört werden, sollte ein Stempel so weit wie möglich zustandslos sein.
Reach Kann mit regionalen und globalen Ressourcen kommunizieren. Die Kommunikation mit anderen Regionen oder anderen Stempeln sollte jedoch vermieden werden.
Abhängigkeiten Die Stempelressourcen müssen unabhängig sein. Es wird erwartet, dass sie regionale und globale Abhängigkeiten haben, aber nicht auf Komponenten in anderen Stempeln in derselben oder anderen Regionen basieren sollten.
Skalierungslimits Der Durchsatz wird durch Tests bestimmt. Der Durchsatz des gesamten Stempels ist auf die Ressource mit der niedrigsten Leistung begrenzt. Der Stempeldurchsatz muss den hohen Bedarf schätzen, der durch ein Failover auf einen anderen Stempel verursacht wird.
Verfügbarkeit/Notfallwiederherstellung Aufgrund der temporären Natur von Stempeln erfolgt die Notfallwiederherstellung durch erneute Bereitstellung des Stempels. Wenn Ressourcen sich in einem fehlerhaften Zustand befinden, kann der Stempel als Ganzes zerstört und erneut bereitgestellt werden.

Regionale Ressourcen

Ein System kann über Ressourcen verfügen, die in der Region bereitgestellt sind, die Stempelressourcen aber „überleben“. Beispiel: Überwachungsressourcen, die Ressourcen auf regionaler Ebene überwachen, einschließlich der Stempel.

Merkmal Aspekt
Lebensdauer Die Ressourcen haben dieselbe Lebensdauer wie die Region und eine längere als die der Stempelressourcen.
State Der in einer Region gespeicherte Zustand kann nicht über die Lebensdauer der Region hinaus leben. Wenn der Zustand regionsübergreifend geteilt werden muss, sollten Sie einen globalen Datenspeicher verwenden.
Reach Die Ressourcen müssen nicht global verteilt sein. Direkte Kommunikation mit anderen Regionen sollte unter allen Umständen vermieden werden.
Abhängigkeiten Die Ressourcen können Abhängigkeiten von globalen Ressourcen haben, aber nicht von Stempelressourcen, da Stempel als kurzlebig konzipiert sind.
Skalierungslimits Bestimmen Sie die Skalierungslimits der regionalen Ressourcen, indem Sie alle Stempel innerhalb der Region kombinieren.

Basisarchitekturen für unternehmenskritische Workloads

Diese Basisbeispiele dienen als empfohlene Nord-star-Architektur für unternehmenskritische Anwendungen. Die Baseline empfiehlt dringend die Containerisierung und die Verwendung eines Containerorchestrators für die Anwendungsplattform. Die Baseline verwendet Azure Kubernetes Service (AKS).

Weitere Informationen finden Sie unter Unternehmenskritische Workloads mit Well-Architected: Containerisierung.

  • Das Diagramm zeigt eine grundlegende unternehmenskritische Anwendung.
    Baselinearchitektur

    Wenn Sie gerade erst mit Ihrer unternehmenskritischen Reise beginnen, verwenden Sie diese Architektur als Referenz. Der Zugriff auf die Workload erfolgt über einen öffentlichen Endpunkt und erfordert keine private Netzwerkkonnektivität mit anderen Unternehmensressourcen.

  • Das Diagramm zeigt die Basisarchitektur, die mit Netzwerksteuerelementen erweitert wurde.
    Baseline mit Netzwerksteuerelementen

    Diese Architektur baut auf der Basisarchitektur auf. Der Entwurf wurde erweitert, um strenge Netzwerkkontrollen bereitzustellen, um nicht autorisierten öffentlichen Zugriff aus dem Internet auf die Workloadressourcen zu verhindern.

  • Diagramm: Basisarchitektur, die mithilfe von Azure-Zielzonen bereitgestellt wird
    Baseline in Azure-Zielzonen

    Diese Architektur eignet sich, wenn Sie die Workload in einem Unternehmenssetup bereitstellen, in dem die Integration in eine umfassendere organization erforderlich ist. Die Workload verwendet zentralisierte freigegebene Dienste, benötigt lokale Konnektivität und lässt sich in andere Workloads innerhalb des Unternehmens integrieren. Sie wird in einem Azure-Zielzonenabonnement bereitgestellt, das von der Unternehmensverwaltungsgruppe erbt.

  • Diagramm der Basisarchitektur von App Services.
    Baseline mit App Services

    Diese Architektur erweitert die Basisreferenz, indem App Services als primäre Anwendungshostingtechnologie betrachtet wird und eine benutzerfreundliche Umgebung für Containerbereitstellungen bereitgestellt wird.

Entwurfsbereiche

Es wird empfohlen, den bereitgestellten Entwurfsleitfaden zu verwenden, um die wichtigsten Entwurfsentscheidungen zu steuern, um eine optimale Lösung zu erzielen. Weitere Informationen finden Sie unter Was sind die wichtigsten Entwurfsbereiche?

Nächster Schritt

Überprüfen Sie die bewährten Methoden für das Entwerfen unternehmenskritischer Anwendungsszenarien.