Charges de travail critiques
Cette section s’efforce de relever les défis liés à la conception de charges de travail stratégiques sur Azure. Les conseils sont basés sur les leçons tirées de l’examen de nombreuses applications client et solutions internes. Cette section fournit des conseils exploitables et faisant autorité qui appliquent Well-Architected meilleures pratiques en tant que base technique pour la création et l’exploitation d’une solution hautement fiable sur Azure à grande échelle.
Qu’est-ce qu’une charge de travail stratégique ?
Le terme charge de travail fait référence à une collection de ressources d’application qui prennent en charge un objectif métier commun ou l’exécution d’un processus métier commun, avec plusieurs services, tels que les API et les magasins de données, travaillant ensemble pour fournir des fonctionnalités spécifiques de bout en bout.
Le terme « mission-critique » fait référence à une échelle de criticité qui couvre les coûts financiers importants (critiques pour l’entreprise) ou les coûts humains (critiques pour la sécurité) associés à l’indisponibilité ou à la sous-performance.
Une charge de travail stratégique décrit donc une collection de ressources d’application, qui doivent être très fiables sur la plateforme. La charge de travail doit toujours être disponible, résiliente aux défaillances et opérationnelle.
Vidéo : Charges de travail stratégiques sur Azure
Quels sont les défis courants ?
Microsoft Azure facilite le déploiement et la gestion des solutions cloud. Toutefois, la création de charges de travail stratégiques hautement fiables sur la plateforme reste un défi pour ces raisons main :
La conception d’une application fiable à grande échelle est complexe. Il nécessite une connaissance approfondie de la plateforme pour sélectionner les technologies appropriées et les configurer de manière optimale pour fournir des fonctionnalités de bout en bout.
L’échec est inévitable dans tout système distribué complexe et la solution doit donc être conçue pour gérer les défaillances avec un impact corrélé ou en cascade. Il s’agit d’un changement de mentalité pour de nombreux développeurs et architectes qui entrent dans le cloud à partir d’un environnement local ; l’ingénierie de fiabilité n’est plus un sujet d’infrastructure, mais doit être une préoccupation de première classe dans le processus de développement d’applications.
L’opérationnalisation des charges de travail stratégiques nécessite un degré élevé de rigueur et de maturité d’ingénierie tout au long du cycle de vie de l’ingénierie de bout en bout, ainsi que la capacité d’apprendre des échecs.
La mission est-elle critique uniquement pour la fiabilité ?
Bien que l’objectif principal des charges de travail stratégiques soit la fiabilité, d’autres piliers de Well-Architected Framework sont tout aussi importants lors de la création et de l’exploitation d’une charge de travail stratégique sur Azure.
Sécurité : la façon dont une charge de travail atténue les menaces de sécurité, telles que les attaques par déni de service distribué (DDoS), aura une incidence significative sur la fiabilité globale.
Excellence opérationnelle : la façon dont une charge de travail est en mesure de répondre efficacement aux problèmes opérationnels aura un impact direct sur la disponibilité des applications.
Efficacité des performances : la disponibilité est plus qu’un simple temps de fonctionnement, mais plutôt un niveau cohérent de service d’application et de performances par rapport à un état sain connu.
L’obtention d’une fiabilité élevée impose des compromis de coût importants, qui peuvent ne pas être justifiables pour chaque scénario de charge de travail. Il est donc recommandé que les décisions de conception soient pilotées par les besoins de l’entreprise.
Quels sont les principaux domaines de conception ?
Les conseils stratégiques de cette série sont composés de considérations architecturales et de recommandations axées sur ces domaines de conception clés.
Les domaines de conception sont liés entre eux et les décisions prises au sein d’un domaine peuvent avoir un impact sur ou influencer les décisions sur l’ensemble de la conception. Nous recommandons aux lecteurs de se familiariser avec ces domaines de conception, en examinant les considérations et recommandations fournies pour mieux comprendre les conséquences des décisions prises. Par exemple, pour définir une architecture cible, il est essentiel de déterminer la meilleure façon de surveiller l’intégrité de l’application entre les composants clés. Dans cette instance, le lecteur doit passer en revue la zone de conception de la modélisation de l’intégrité, en utilisant les recommandations décrites pour aider à prendre des décisions.
| Zone de conception | Résumé |
|---|---|
| Conception des applications | Utilisation d’une architecture d’unité d’échelle dans le contexte de la création d’une application hautement fiable. Explore également les modèles de conception d’applications cloud qui permettent la mise à l’échelle et la gestion des erreurs. |
| Plateforme d’application | Facteurs de décision et recommandations liés à la sélection, à la conception et à la configuration d’une plateforme d’hébergement d’application appropriée, aux dépendances d’application, aux infrastructures et aux bibliothèques. |
| Plateforme de données | Choix dans les technologies de magasin de données, en fonction de l’évaluation des besoins : volume, vélocité, variété, véracité. |
| Mise en réseau et connectivité | Concepts de topologie réseau au niveau de l’application, en tenant compte de la connectivité requise et de la gestion du trafic redondante. Recommandations critiques destinées à guider la conception d’une topologie de réseau mondial sécurisée et évolutive. |
| Modélisation et observabilité de l’intégrité | Processus de définition d’un modèle d’intégrité robuste, mappage des états d’intégrité des applications quantifiés par le biais de l’observabilité et de constructions opérationnelles pour atteindre la maturité opérationnelle. |
| Déploiement et test | Supprimez les temps d’arrêt et maintenez l’intégrité de l’application pour les opérations de déploiement, en fournissant des considérations clés et des recommandations destinées à guider la conception de pipelines CI/CD optimaux pour une application stratégique. |
| Sécurité | Protégez l’application contre les menaces destinées à compromettre directement ou indirectement sa fiabilité. |
| Procédures opérationnelles | L’adoption de DevOps et des méthodes de déploiement associées est utilisée pour générer des procédures opérationnelles efficaces et cohérentes. |
Exemples illustratifs
Les conseils fournis dans cette série sont basés sur une approche axée sur les solutions pour illustrer les considérations et recommandations clés en matière de conception. Il existe plusieurs implémentations de référence disponibles qui peuvent être utilisées comme base pour le développement ultérieur de solutions.
Architecture de base d’une application accessible sur Internet : fournit une base pour la création d’une application native cloud, hautement évolutive et accessible sur Internet sur Microsoft Azure. La charge de travail est accessible via un point de terminaison public et ne nécessite pas de connectivité réseau privé à un patrimoine technique organisationnel environnant.
Reportez-vous à l’implémentation : Mission-Critical Online
Architecture de base d’une application accessible sur Internet avec des contrôles réseau : étend l’architecture de base avec des contrôles réseau stricts en place pour empêcher l’accès public non autorisé d’Internet à l’une des ressources de charge de travail.
Architecture de base dans une zone d’atterrissage Azure : fournit une base pour la création d’une application native cloud connectée à l’entreprise sur Microsoft Azure à l’aide de l’infrastructure réseau et des points de terminaison privés existants. La charge de travail nécessite une connectivité privée à d’autres ressources organisationnelles et dépend des réseaux virtuels pré-fournis pour la connectivité à d’autres ressources organisationnelles. Ce cas d’usage est destiné aux scénarios qui nécessitent une intégration à un patrimoine technique organisationnel plus large pour les charges de travail accessibles au public ou internes.
Reportez-vous à l’implémentation : Mission-Critical Connected
Scénarios d’entreprise
Les conseils stratégiques de cette série forment une méthodologie de conception indépendante de l’industrie qui peut être appliquée dans une multitude de contextes industriels différents. La liste suivante fournit des exemples spécifiques où la méthodologie de conception critique a été appliquée et adaptée à un scénario particulier du secteur.
- Classe opérateur au sein de l’industrie des télécommunications
Une charge de travail de qualité opérateur pivote sur les aspects critiques pour l’entreprise et critiques pour la sécurité, où il est essentiel d’être opérationnel avec seulement des minutes, voire des secondes de temps d’arrêt par année civile. Le non-respect de cette exigence de temps de disponibilité peut entraîner des pertes de vies humaines importantes, entraîner des amendes importantes ou des pénalités contractuelles.
Étape suivante
Commencez par passer en revue la méthodologie de conception pour les scénarios d’application stratégiques.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour