Liste de contrôle de l’architecture et de la création de solutions mutualisées sur Azure
Lorsque vous créez votre solution mutualisée dans Azure, vous devez prendre en compte de nombreux éléments. Utilisez cette liste de contrôle comme point de départ pour vous aider à concevoir et créer votre solution mutualisée. Cette liste de contrôle est une ressource complémentaire de la série d’articles Architecture des solutions multi-locataires sur Azure. La liste de contrôle est structurée autour des considérations commerciales et techniques, ainsi que des cinq piliers d’Azure Well-Architected Framework.
Conseil
Après avoir passé en revue cette liste de contrôle, passez en revue le parcours SaaS pour évaluer votre produit SaaS en analysant votre compréhension de l’architecture multilocataire et son alignement avec les meilleures pratiques d’exploitation SaaS.
Considérations métier
- Comprenez le type de solution que vous créez, par exemple B2B (Business-to-Business), B2C (Business-to-Consumer) ou votre logiciel d’entreprise, et En quoi les locataires diffèrent des utilisateurs.
- Définissez vos locataires. Comprenez le nombre de locataires que vous prendrez en charge initialement et vos plans de croissance.
- Définissez votre modèle de tarification et assurez-vous qu’il s’aligne avec la consommation des ressources Azure de vos locataires.
- Déterminez si vous devez séparer vos locataires en différents niveaux. Les niveaux peuvent avoir des tarifications, des fonctionnalités, des promesses de performances, des emplacements géographiques et autres variables.
- Selon les exigences de vos clients, décidez des modèles de location qui conviennent pour les différentes parties de votre solution.
- Quand vous êtes prêt, vendez votre solution mutualisée B2B sur la Place de marché commerciale Microsoft.
Éléments de fiabilité à prendre en compte
- Passez en revue la Liste de contrôle de fiabilité d’Azure Well-Architected, qui s’applique à toutes les charges de travail.
- Comprenez l’Antimodèle : voisin bruyant. Empêchez des locataires individuels d’avoir un impact sur la disponibilité du système pour les autres locataires.
- Concevez votre solution mutualisée pour le niveau de croissance attendu. Mais ne prévoyez pas une croissance irréaliste.
- Définissez des objectifs de niveau de service (SLO) et éventuellement des contrats de niveau de service (SLA) pour votre solution. Les SLA et SLO doivent être basés sur les exigences de vos locataires, ainsi que sur le SLA composite des ressources Azure de votre architecture.
- Testez l’échelle de votre solution. Assurez-vous qu’elle s’exécute correctement sous tous les niveaux de charge et qu’elle est correctement mise à l’échelle à mesure que le nombre de locataires augmente.
- Appliquez les principes d’ingénierie du chaos pour tester la fiabilité de votre solution.
Considérations relatives à la sécurité
- Appliquez les principes de confiance zéro et de moindre privilège dans toutes les couches de votre solution.
- Assurez-vous que vous pouvez mapper correctement les demandes des utilisateurs aux locataires. Envisagez d’inclure le contexte du locataire dans le cadre du système d’identité, ou en utilisant un autre moyen, comme l’autorisation du locataire au niveau de l’application.
- Concevez pour l’isolation des locataires. Testez en continu votre modèle d’isolation.
- Assurez-vous que votre code d’application empêche toute fuite d’accès ou de données entre locataires.
- Effectuez fréquemment des tests d’intrusion et des révisions du code de sécurité.
- Comprenez les exigences de conformité de vos locataires, notamment la résidence des données, ainsi que les normes réglementaires et de conformité qu’elles vous obligent à rencontrer.
- Gérez correctement les noms de domaine et évitez les vulnérabilités de type DNS non résolu et prise de contrôle des sous-domaines.
- Suivez les instructions spécifiques au service pour l’architecture mutualisée.
Éléments à prendre en compte lors de l’optimisation des coûts
- Passez en revue la Liste de contrôle d’optimisation des coûts d’Azure Well-Architected, qui s’applique à toutes les charges de travail.
- Assurez-vous que vous pouvez mesurer correctement la consommation par locataire et la mettre en corrélation avec vos coûts d’infrastructure.
- Évitez les antimodèles. Les antimodèles incluent l’impossibilité d’effectuer le suivi des coûts, le suivi des coûts avec une précision inutile, la mesure en temps réel et l’utilisation d’outils de surveillance pour la facturation.
Considérations relatives à l’excellence opérationnelle
- Utilisez l’automatisation pour gérer le cycle de vie du locataire, comme l’intégration, le déploiement, l’approvisionnement et la configuration.
- Comprendre les différences entre le plan de contrôle et le plan de données dans votre solution multilocataire.
- Trouvez le bon équilibre pour le déploiement des mises à jour du service. Tenez compte des exigences de vos clients et de vos propres exigences opérationnelles.
- Surveillez l’intégrité de l’ensemble du système, ainsi que de chaque locataire.
- Configurez et testez les alertes pour vous avertir lorsque des clients spécifiques rencontrent des problèmes ou dépassent leurs limites de consommation.
- Organisez vos ressources Azure à des fins d’isolation et de mise à l’échelle.
- Évitez les antimodèles de déploiement et de configuration. Les antimodèles incluent l’exécution de versions distinctes de la solution pour chaque locataire, le codage en dur de la logique ou de configurations spécifiques aux locataires, ainsi que les déploiements manuels.
Considérations relatives aux performances
- Passez en revue la Liste de contrôle d’efficacité des performances d’Azure Well-Architected, qui s’applique à toutes les charges de travail.
- Si vous utilisez une infrastructure partagée, pensez à la façon dont vous allez atténuer les préoccupations de Voisin bruyant. Assurez-vous qu’un locataire ne peut pas réduire les performances du système pour les autres locataires.
- Déterminez la façon dont vous allez mettre à l’échelle vos ressources de calcul, de stockage, de mise en réseau et d’autres ressources Azure pour répondre aux besoins de vos locataires.
- Tenez compte des limites de mise à l’échelle de chaque ressource Azure. Organisez vos ressources de manière appropriée, afin d’éviter les antimodèles d’organisation des ressources. Par exemple, ne sur-architecturez pas votre solution pour qu'elle fonctionne dans des conditions d'échelle irréalistes.
Contributeurs
Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.
Principaux auteurs :
- Arsen Vladimirskiy | Principal Customer Engineer
- Bohdan Cherchyk | Ingénieur client senior
Autre contributeur :
- John Downs | Responsable de gestion de programme
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.
Étapes suivantes
- Passez en revue les Considérations architecturales pour une solution multilocataire.
- Passez en revue les Approches de la mutualisation.
- Passez en revue les instructions spécifiques au service pour l’architecture mutualisée.
- Consultez Ressources supplémentaires pour architectes et développeurs de solutions multilocataires.
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour