Több-bérlős vezérlősíkok szempontjai

Egy több-bérlős megoldás több síkból áll, és mindegyiknek saját felelőssége van. Az adatsík lehetővé teszi, hogy a végfelhasználók és az ügyfelek kommunikáljanak a rendszerrel. A vezérlősík az az összetevő, amely az összes bérlő magasabb szintű feladatait kezeli, például a hozzáférés-vezérlést, a kiépítést és a rendszerkarbantartást a platformgazdák feladatainak támogatásához.

Ez a cikk a vezérlősíkok felelősségéről és az igényeinek megfelelő vezérlősíkok tervezéséről nyújt tájékoztatást.

Vegyük például a pénzügyi nyilvántartások kezelésére szolgáló könyvelési rendszert. Több bérlő tárolja a pénzügyi rekordokat a rendszerben. Amikor a végfelhasználók hozzáférnek a rendszerhez a pénzügyi rekordjaik megtekintéséhez és megadásához, az adatsíkot használják. Az adatsík valószínűleg a megoldás elsődleges alkalmazásösszetevője. A bérlők valószínűleg úgy tekintenek rá, mint a rendszer rendeltetésszerű használatára. A vezérlősík az az összetevő, amely új bérlőket hoz létre, adatbázisokat hoz létre az egyes bérlők számára, és egyéb felügyeleti és karbantartási műveleteket hajt végre. Ha a rendszer nem rendelkezik vezérlősíkokkal, a rendszergazdáknak számos manuális folyamatot kell futtatniuk. Vagy az adatsík és a vezérlősík feladatai össze lennének keverve, túlkomplikálva a megoldást.

Számos összetett rendszer tartalmaz vezérlősíkokat. Az Azure-vezérlősík, az Azure Resource Manager például olyan API-k, eszközök és háttér-összetevők készlete, amelyek az Azure-erőforrások üzembe helyezéséért és konfigurálásáért felelősek. A Kubernetes vezérlősíkja számos feladatot kezel, például a Kubernetes-podok munkavégző csomópontokon való elhelyezését. Szinte minden szolgáltatott szoftver (SaaS) rendelkezik vezérlősíktal a bérlők közötti feladatok kezeléséhez.

Több-bérlős megoldások tervezésekor érdemes megfontolni a vezérlősíkokat. A következő szakaszok ismertetik a vezérlősík hatóköréhez és tervezéséhez szükséges részleteket.

Vezérlősík feladatai

Egyetlen sablon sincs a vezérlősíkhoz vagy annak feladataihoz. A megoldás követelményei és architektúrája határozza meg, hogy mit kell tennie a vezérlősíknak. Egyes több-bérlős megoldásokban a vezérlősík számos felelősségi körrel rendelkezik, és önállóan összetett rendszer. Más több-bérlős megoldásokban a vezérlősíknak csak alapvető feladatai vannak.

A vezérlősíkok általában az alábbi alapvető felelősségi körök közül választhatnak:

• Azokat a rendszererőforrásokat kell kiépítenie és kezelnie, amelyekre a rendszernek szüksége van a számítási feladat kiszolgálásához, beleértve a bérlőspecifikus erőforrásokat is. A vezérlősík meghívhat és vezényelhet egy üzembe helyezésért felelős üzembehelyezési folyamatot , vagy maga futtathatja az üzembe helyezési műveleteket.
• Konfigurálja újra a megosztott erőforrásokat , hogy tisztában legyen az új bérlőkkel. A vezérlősík például úgy konfigurálhatja a hálózati útválasztást, hogy a bejövő forgalom a megfelelő bérlő erőforrásaihoz legyen megfeleltetve, vagy szükség lehet az erőforrás-kapacitás skálázására.
• Tárolja és kezelje az egyes bérlők konfigurációját.
• Bérlői életciklus-események kezelése, beleértve a bérlők előkészítését, áthelyezését és kiléptetését.
• Nyomon követheti az egyes bérlők által használt funkciókat és a rendszer teljesítményét.
• Mérje meg a rendszer erőforrásainak bérlőnkénti felhasználását . A fogyasztási metrikák tájékoztathatják a számlázási rendszereket, vagy az erőforrás-szabályozáshoz használhatók.

Ha a teljes bérlői modellt használja, és nem helyez üzembe bérlőspecifikus erőforrásokat, egy alapszintű vezérlősík egyszerűen nyomon követheti a bérlőket és a hozzájuk tartozó metaadatokat. Ha például egy új bérlő regisztrál a szolgáltatásra, a vezérlősík frissítheti az adatbázis megfelelő rekordjait, hogy a rendszer többi tagja kiszolgálhassa az új bérlői kéréseket.

Ezzel szemben tegyük fel, hogy a megoldás olyan üzembehelyezési modellt használ, amely bérlőspecifikus infrastruktúrát igényel, például az automatizált egybérlős modellt. Ebben a forgatókönyvben a vezérlősík további feladatokat is tartalmazhat, például az Azure-infrastruktúra üzembe helyezését vagy újrakonfigurálását, amikor új bérlőt hoz létre. A megoldás vezérlősíkjának valószínűleg működnie kell a használt szolgáltatások és technológiák vezérlősíkjaival, például az Azure Resource Managerrel vagy a Kubernetes vezérlősíkjával.

A fejlettebb vezérlősíkok további feladatokat is vállalhatnak:

• Automatizált karbantartási műveletek végrehajtása. A gyakori karbantartási műveletek közé tartozik a régi adatok törlése vagy archiválása, az adatbázisindexek létrehozása és kezelése, valamint a titkos kódok és titkosítási tanúsítványok rotálása.
• Bérlők lefoglalása meglévő üzemelő példányokhoz vagy bélyegekhez, amelyeket bérlőelhelyezésnek is neveznek.
• Meglévő bérlők újraegyensúlyozása üzembehelyezési bélyegek között.
• Integrálható külső ügyfélkezelési megoldásokkal, például a Microsoft Dynamics 365-kel az ügyféltevékenység nyomon követése érdekében.

Vezérlősík hatóköre

Alaposan meg kell fontolnia, hogy mennyi erőfeszítést kell fordítania egy vezérlősík létrehozására a megoldáshoz. A vezérlősíkok önmagukban nem biztosítanak azonnali ügyfélértéket, ezért nem könnyű indokolni a magas minőségű vezérlősíkok tervezésével és létrehozásával kapcsolatos mérnöki erőfeszítéseket. A rendszer növekedésével és méretezésével azonban egyre inkább szüksége lesz az automatizált felügyeletre és műveletekre, hogy lépést tudjon tartani a növekedéssel.

Bizonyos helyzetekben előfordulhat, hogy nincs szükség teljes vezérlősíkra. Ez a helyzet akkor fordulhat elő, ha a rendszer ötnél kevesebb bérlőt használ. Ehelyett a csapat átveheti a vezérlősík feladatait, és manuális műveleteket és folyamatokat használhat a bérlők előkészítéséhez és kezeléséhez. Azonban továbbra is rendelkeznie kell egy folyamattal és egy központi hellyel a bérlők és azok konfigurációinak nyomon követéséhez.

Mivel néhány bérlőn túlnő, valószínűleg hasznos lehet, ha nyomon követheti az egyes bérlőket, és monitorozást alkalmazhat az erőforrások és bérlők teljes flottájában. Azt is észreveheti, hogy csapata egyre több időt és energiát fordít a bérlőkezelésre. Vagy hibákat vagy működési problémákat tapasztalhat a csapattagok felügyeleti feladatainak inkonzisztenciája miatt. Ha ilyen helyzetek merülnek fel, érdemes megfontolni egy átfogóbb vezérlősík kiépítését, hogy átvegye ezeket a feladatokat.

Vezérlősík tervezése

Miután meghatározta a vezérlősík követelményeit és hatókörét, meg kell terveznie és megterveznie azt. A vezérlősík fontos összetevő. Gondosan kell megterveznie, ahogyan a rendszer többi elemét is.

Jól felépítésű vezérlősíkok

Mivel a vezérlősík a saját rendszere, fontos figyelembe venni az Azure Well-Architected Framework mind az öt alappillérét, amikor egyet tervez. A következő szakaszok kiemelnek bizonyos területeket, amelyekre összpontosítani szeretne.

Megbízhatóság

A vezérlősíkok gyakran kritikus fontosságú összetevők. Elengedhetetlen, hogy megtervezze a vezérlősík által igényelt rugalmasságot és megbízhatóságot.

Gondolja át, mi történik, ha a vezérlősík nem érhető el. Szélsőséges esetekben előfordulhat, hogy a vezérlősík kimaradása miatt a teljes megoldás nem érhető el. Még akkor is, ha a vezérlősík nem egy meghibásodási pont, a leállások az alábbi hatások némelyikét okozhatják:

• A rendszer nem tud új bérlőket létrehozni, ami hatással lehet az értékesítésre és az üzleti növekedésre.
• A rendszer nem tudja kezelni a meglévő bérlőket, ami további hívásokat eredményez a támogatási csapathoz.
• Nem mérheti meg a bérlők fogyasztását, és nem számlázhatja ki őket a használatukért, ami bevételkiesést eredményez.
• A bérlők letiltásával vagy újrakonfigurálásával nem válaszolhat a biztonsági incidensekre.
• A karbantartási adósság halmozódik fel, ami hosszú távú kárt okoz a rendszerben. Ha például a megoldás a régi adatok éjszakai tisztítását igényli, a lemezek megtelhetnek, vagy a teljesítmény csökkenhet.

Szolgáltatási szintű célkitűzések definiálása a vezérlősíkhoz, beleértve a rendelkezésre állási célokat, a helyreállítási idő célkitűzését (RTO) és a helyreállítási pont célkitűzését (RPO). A vezérlősíkhoz beállított célkitűzések eltérhetnek az ügyfelek által kínált céloktól.

Kövesse az Azure Well-Architected Framework útmutatását, amely megbízható megoldásokat készít a teljes rendszerben, beleértve a vezérlősíkot is.

Biztonság

A vezérlősíkok gyakran magas jogosultsági szintű rendszerek. A vezérlősíkon belüli biztonsági problémák katasztrofális következményekkel járhatnak. A vezérlősík a kialakítástól és a funkciótól függően számos különböző támadással szemben sebezhető lehet, többek között az alábbiakkal:

• Előfordulhat, hogy egy vezérlősík minden bérlő kulcsaihoz és titkos kulcsaihoz hozzáfér. A vezérlősíkhoz hozzáféréssel rendelkező támadók hozzáférhetnek a bérlő adataihoz vagy erőforrásaihoz.
• A vezérlősíkok gyakran üzembe helyezhetnek új erőforrásokat az Azure-ban. Előfordulhat, hogy a támadók kihasználhatják a vezérlősíkot, hogy saját erőforrásaikat helyezzék üzembe az előfizetésekben, ami jelentős díjakat vonhat maga után.
• Ha egy támadó sikeresen offline állapotba hozza a vezérlősíkot, azonnali és hosszú távú károkat okozhat a rendszer és a vállalat számára. Lásd a megbízhatóságot , például annak következményeit, ha egy vezérlősík nem érhető el.

Vezérlősík tervezésekor és megvalósításakor elengedhetetlen, hogy kövesse a biztonsági ajánlott eljárásokat, és hozzon létre egy átfogó fenyegetésmodellt a megoldás lehetséges fenyegetéseinek és biztonsági problémáinak dokumentálásához és elhárításához. További információkért tekintse meg az Azure Well-Architected Framework biztonságos megoldások készítésére vonatkozó útmutatóját.

Működés eredményessége

Mivel a vezérlősík kritikus fontosságú összetevő, alaposan át kell gondolnia, hogyan helyezheti üzembe és üzemeltetheti éles környezetben.

A megoldás más részeihez hasonlóan a vezérlősík nem éles példányait is üzembe kell helyeznie, hogy alaposan tesztelhesse annak működését. Ha a vezérlősík üzembe helyezési műveleteket hajt végre, gondolja át, hogy a nem éles vezérlősíkok hogyan kommunikálnak az Azure-környezettel, és hogy melyik Azure-előfizetésben helyez üzembe nem éles erőforrásokat.

Azt is meg kell terveznie, hogyan szabályozhatja a csapat hozzáférését a vezérlősíkhoz. Kövesse az ajánlott eljárásokat, hogy csak azokat az engedélyeket adja meg, amelyekre a csapattagoknak szükségük van a feladataik elvégzéséhez. A biztonsági incidensek elkerülése mellett ez a megközelítés segít csökkenteni a véletlen helytelen konfiguráció hatását.

Összetevők

A vezérlősíkhoz nincs egyetlen sablon, és a megtervezett és buildelt összetevők a követelményektől függenek. A vezérlősíkok általában API-kból és háttér-feldolgozó összetevőkből állnak. Egyes megoldásokban a vezérlősíkok felhasználói felületet is tartalmazhatnak.

A vezérlősík elkülönítése a bérlői számítási feladatoktól

Ajánlott elkülöníteni a vezérlősík erőforrásait a bérlői adatsíkok kiszolgálásához használt erőforrásoktól. Érdemes lehet például külön adatbázis-kiszolgálókat, alkalmazáskiszolgálókat, Azure-alkalmazás szolgáltatáscsomagokat és egyéb összetevőket használni. Gyakran érdemes a vezérlősík erőforrásait egy külön Azure-erőforráscsoportban tartani azoktól, amelyek bérlőspecifikus erőforrásokat tartalmaznak.

A vezérlősík bérlői számítási feladatoktól való elkülönítésével számos előnyt szerezhet:

• A skálázást külön konfigurálhatja. Előfordulhat például, hogy a vezérlősíknak konzisztens erőforráskövetelményei vannak, és a bérlők erőforrásai rugalmasan méretezhetőek az igényeiknek megfelelően.
• A vezérlő és az adatsík között válaszfal van, amely segít megakadályozni, hogy a zajos szomszédi problémák a megoldás síkjai között terjesszen.
• A vezérlősíkok általában magas jogosultsági szintű rendszerek, amelyek magas szintű hozzáféréssel rendelkeznek. A vezérlősík adatsíkoktól való elválasztásával csökkentheti annak a valószínűségét, hogy egy biztonsági rés lehetővé teszi a támadók számára, hogy az egész rendszeren megemeljék az engedélyeiket.
• Külön hálózati és tűzfalkonfigurációkat helyezhet üzembe. Az adatsíkok és a vezérlősíkok általában különböző típusú hálózati hozzáférést igényelnek.

Hosszú ideig futó műveletek sorozatainak vezénylése

A vezérlősík által végrehajtott műveletek gyakran hosszú ideig futnak, és több rendszer közötti koordinációt is magukban foglalnak. A műveletek összetett meghibásodási módokat is tartalmazhatnak. A vezérlősík tervezésekor fontos, hogy megfelelő technológiát használjon a hosszú ideig futó műveletek vagy munkafolyamatok koordinálásához.

Tegyük fel például, hogy egy új bérlő előkészítésekor a vezérlősík a következő műveleteket futtatja sorrendben:

1. Új adatbázis üzembe helyezése. Ez a művelet egy Azure-beli üzembe helyezési művelet. A művelet végrehajtása több percig is eltarthat.
2. Frissítse a bérlő metaadat-katalógusát. Ez a művelet magában foglalhat egy parancs futtatását egy Azure SQL-adatbázison.
3. Küldjön üdvözlő e-mailt az új bérlőnek. Ez a művelet meghív egy külső API-t az e-mail elküldéséhez.
4. Frissítse a számlázási rendszert, hogy felkészüljön az új bérlő számlázására. Ez a művelet egy külső API-t hív meg. Észrevette, hogy időnként meghiúsul.
5. Frissítse az ügyfélkapcsolat-kezelő (CRM) rendszert az új bérlő nyomon követéséhez. Ez a művelet egy külső API-t hív meg.

Ha a sorozat bármely lépése meghiúsul, mérlegelnie kell, hogy mit kell tennie, például:

• Próbálkozzon újra a sikertelen művelettel. Ha például a 2. lépésben az Azure SQL-parancs átmeneti hibával meghiúsul, újrapróbálkozhat.
• Folytassa a következő lépésben. Dönthet például úgy, hogy elfogadható, ha a számlázási rendszer frissítése meghiúsul, mert az értékesítési csapat manuálisan adja hozzá az ügyfelet.
• Hagyja abba a munkafolyamatot, és aktiváljon egy manuális helyreállítási folyamatot.

Azt is figyelembe kell vennie, hogy milyen a felhasználói élmény az egyes meghibásodási forgatókönyvek esetében.

Megosztott összetevők kezelése

A vezérlősíknak tisztában kell lennie minden olyan összetevővel, amely nem adott bérlőknek van dedikáltan, hanem meg van osztva. Egyes összetevők megoszthatók a bélyegen belüli összes bérlő között. Más összetevők megoszthatók egy régió összes bélyege között, vagy akár globálisan is megoszthatók az összes régióban és bélyegen. Amikor egy bérlőt előkészítenek, újrakonfigurálnak vagy kivesznek, a vezérlősíknak tudnia kell, hogy mit kell tennie ezekkel a megosztott összetevőkkel.

Előfordulhat, hogy egyes megosztott összetevőket újra kell konfigurálni, amikor egy bérlőt hozzáadnak vagy eltávolítanak. Tegyük fel például, hogy globálisan megosztott Azure Front Door-profillal rendelkezik. Ha egyéni tartománynévvel rendelkező bérlőt ad hozzá, előfordulhat, hogy a vezérlősíknak frissítenie kell a profil konfigurációját, hogy a tartománynévre vonatkozó kérelmeket a megfelelő alkalmazáshoz irányíthassa. Hasonlóképpen, ha egy bérlőt felvesznek, előfordulhat, hogy a vezérlősíknak el kell távolítania az egyéni tartománynevet az Azure Front Door-profilból az altartomány-átvételi támadások elkerülése érdekében.

A megosztott összetevők összetett skálázási szabályokkal rendelkezhetnek, amelyeket a vezérlősíknak követnie kell. Tegyük fel például, hogy a bérlői adatbázisok üzembe helyezéséhez követ egy dobozos csomagolási megközelítést. Új bérlő előkészítésekor új Azure SQL-adatbázist ad hozzá a bérlőhöz, majd hozzárendeli egy rugalmas Azure SQL-készlethez. Előfordulhat, hogy úgy döntött, hogy minden hozzáadott tizedik adatbázishoz növelnie kell a készlethez lefoglalt erőforrásokat. Bérlő hozzáadásakor vagy eltávolításakor a vezérlősíknak újra kell értékelnie a készlet konfigurációját, és el kell döntenie, hogy módosítja-e a készlet erőforrásait. Amikor eléri az egyetlen rugalmas készlethez hozzárendelhető adatbázisok maximális számát, létre kell hoznia egy új készletet, és el kell kezdenie használni ezt a készletet az új bérlői adatbázisokhoz. A vezérlősíknak felelősséget kell vállalnia a megosztott összetevők kezeléséért, skálázásáért és újrakonfigurálásáért, amikor valami megváltozik.

Amikor a vezérlősík kezeli a megosztott összetevőket, fontos tisztában lenni a versenyfeltételekkel, amelyek akkor fordulhatnak elő, ha egyszerre több művelet is történik. Ha például egy új bérlőt egy másik bérlővel egyidejűleg készít elő, gondoskodnia kell arról, hogy a végső végső állapot konzisztens legyen, és megfeleljen a skálázási követelményeknek.

Több vezérlősík használata

Összetett környezetben előfordulhat, hogy több vezérlősíkot kell használnia, amelyek mindegyike különböző felelősségi területekkel rendelkezik. Számos több-bérlős megoldás követi az üzembehelyezési bélyegek mintáját , és több bélyeg között szilánkbérlőket. Ha ezt a mintát használja, külön vezérlősíkokat hozhat létre a globális és a bélyegfeladatok számára.

Globális vezérlősíkok

A globális vezérlősík általában a bérlők általános felügyeletéért és nyomon követéséért felelős. A globális vezérlősíkok feladatai a következők lehetnek:

• Bérlő elhelyezése. A globális vezérlősík határozza meg, hogy a bérlő melyik bélyeget használja. Ezt a meghatározást olyan tényezők alapján határozhatja meg, mint a bérlő régiója, az egyes bélyegek kapacitáskihasználtsága és a bérlő szolgáltatásiszint-követelményei.
• Bérlői előkészítés és életciklus-kezelés. Ezek a feladatok magukban foglalják az összes bérlő nyomon követését az összes üzembe helyezés során.

Bélyegvezérlősíkok

A bélyegvezérlő sík minden üzembe helyezési bélyegben üzembe van helyezve, és az adott bélyeghez rendelt bérlőkért és erőforrásokért felelős. A bélyegvezérlősíkok feladatai a következők lehetnek:

• Bérlőspecifikus erőforrások létrehozása és kezelése a bélyegen belül, például adatbázisok és tárolók
• Megosztott erőforrások kezelése, beleértve a megosztott erőforrások felhasználásának monitorozását és az új példányok üzembe helyezését a maximális kapacitás elérésekor
• Karbantartási műveletek végrehajtása a bélyegen belül, például az adatbázisindexek kezelése és a törlési műveletek

Minden egyes bélyeg vezérlősíkja a globális vezérlősíkkal egyeztet. Tegyük fel például, hogy egy új bérlő regisztrál. A globális vezérlősík kezdetben a bérlő erőforrásaihoz tartozó bélyeg kiválasztásáért felelős. Ezután a globális vezérlősík kéri a bélyeg vezérlősíkját, hogy hozza létre a bérlő számára szükséges erőforrásokat.

Az alábbi ábra egy példát mutat be arra, hogyan létezhet a két vezérlősík egy rendszerben:

Bérlővezérlő síkok

A bérlők bérlőszintű vezérlősík használatával kezelhetik saját logikai vagy fizikai erőforrásaikat. A bérlői vezérlősíkok feladatai a következők lehetnek:

• Bérlőspecifikus konfiguráció kezelése, például felhasználói hozzáférés
• Bérlő által kezdeményezett karbantartási műveletek, például adatok biztonsági mentése vagy egy korábbi biztonsági mentés letöltése
• Frissítéskezelés, ha engedélyezi a bérlőknek, hogy saját alkalmazásuk frissítéseit vezéreljék

Az alábbi ábrán egy összetett rendszer látható, amely globális vezérlősíkot, bélyegvezérlősíkokat és vezérlősíkot biztosít az egyes bérlőkhöz:

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

• John Downs | Az Azure-hoz készült FastTrack vezető ügyfélmérnöke

Egyéb közreműködők:

• Mick Alberts | Műszaki író
• Bohdan Cherchyk | Az Azure-hoz készült FastTrack vezető ügyfélmérnöke
• Landon Pierce | Ügyfélmérnök, FastTrack for Azure
• Daniel Scott-Raynsford | Partnertechnológiai stratéga
• Arsen Vladimirskiy | Az Azure-hoz készült FastTrack vezető ügyfélmérnöke

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

• Architekturális szempontok áttekintése
• Azure Well-Architected Framework
• A vezérlősíkok architekturális megközelítései több-bérlős megoldásokban