Share via

Az Azure Well-Architected-keretrendszer adatterhelésekhez

  • Cikk

A forgatókönyv Terv módszertana egy folyamatot vázol fel az adattulajdon észszerűsítésére, a technikai erőfeszítések rangsorolására és az adatterhelések azonosítására. Számos nevesített számítási feladat esetében fontos, hogy betartsa az architektúra alapelveit. Ezek az alapelvek segítenek a számítási feladatok fejlesztésében és optimalizálásában. Az öt architekturális szerkezetet az Azure Well-Architected-keretrendszer ismerteti. Ez az útmutató összefoglalja, hogyan alkalmazhatja ezeket az alapelveket az adatterhelések kezelésére.

Költségoptimalizálás

Kritikus fontosságú, hogy a megfelelő eszközt használva a megfelelő megoldást szem előtt tartva építse ki. Ez a rendszerbiztonsági tag segíthet az idő múlásával töltött idő elemzésében. Emellett a vertikális felskálázás és a skálázás lehetőségének elemzésében is segíthet, ha szükséges. Az adatterhelések esetében fontolja meg az újrafelhasználhatóságot, az igény szerinti skálázást, az adatkettőzés csökkentését, és használja ki az Azure Advisor szolgáltatás előnyeit.

Teljesítménybeli hatékonyság

A felhasználói öröm a számítási feladatok teljesítményéből fakad. A teljesítmény külső tényezőktől függően változhat. Kulcsfontosságú, hogy folyamatosan gyűjtse össze a teljesítmény telemetriáját, és a lehető leggyorsabban reagáljon. A felügyeleti és monitorozási megosztott környezeti vezérlőkre támaszkodva riasztásokat, irányítópultokat és a számítási feladat teljesítményére vonatkozó értesítéseket hozhat létre. A legfontosabb szempontok a következők:

  • Tárolás és számítási absztrakció
  • Dinamikus méretezés
  • Particionálás
  • Tárolás metszése
  • Továbbfejlesztett illesztőprogramok
  • Többrétegű gyorsítótár

Működésbeli kiválóság

Az adatterhelések működési kezelése olyan fejlett automatizálást is tartalmazhat, amely javítja az eseményekre való gyors reagálás képességét. A központosított adatműveletekre építhet számítási feladatspecifikus folyamatautomatizálással, automatizált teszteléssel és konzisztenciával. AI esetén fontolja meg a megosztott MLOps-keretrendszer használatát a normál kiadási ciklus részeként.

Biztonság

A biztonságot és az adatkezelést minden alkalmazás és számítási feladat rétegeibe be kell építeni az architektúrafolyamatba. A felhőalapú elemzések a biztonság alapjainak létrehozására összpontosítanak. Ez az alap az Azure-beli kezdőzónák konfigurálásakor jön létre, és a számítási feladattól elkülönítve kezeli őket. A számítási feladatokért felelős csapat azonban továbbra is felelős az alábbi minimális követelmények érvényesítéséért. Szükség esetén számítási feladatspecifikus megoldásokra lehet szükség a környezet konfigurációjának bővítéséhez.

  • Az adatok bizalmasságának és integritásának biztosítása, beleértve a jogosultságkezelést, az adatvédelmet és a megfelelő vezérlők létrehozását.
  • A megfelelő hálózatelkülönítés és végpontok közötti titkosítás, naplózás és szabályzatok implementálása platformszinten.
  • Használjon egyszeri bejelentkezést (SSO) integrációt, többtényezős hitelesítést háttérbeli feltételes hozzáféréssel és felügyelt szolgáltatásidentitásokkal.
  • A szerepköralapú hozzáférés-vezérlés (RBAC) és lehetőség szerint az attribútumalapú hozzáférés-vezérlés (ABAC) megfelelő alkalmazásával tartsa be az aggodalmak, például a vezérlőpanel és az adatsík elkülönítését.
  • Győződjön meg arról, hogy a számítási feladatokkal foglalkozó csapat részt vesz a rendszeres vagy folyamatos sebezhetőségi felmérésben, a veszélyforrások elleni védelemben és a megfelelőség monitorozásában.

Megbízhatóság

Mindennek megvan a lehetősége a törésre, és az adatfolyamok nem kivételek. Emiatt a nagyszerű architektúrákat a rendelkezésre állás és a rugalmasság szem előtt tartásával tervezték. A legfontosabb szempontok az, hogy milyen gyorsan észlelheti a módosításokat, és milyen gyorsan folytathatja a műveleteket.

Az adatkörnyezetnek rugalmas architektúrákat, régiók közötti redundanciákat, szolgáltatási szintet, szolgáltatásiszint-szerződéseket (SLA-kat) és kritikus támogatást kell figyelembe vennie. A meglévő környezetnek magában kell foglalnia a naplózást, a monitorozást és a riasztást is integrált monitorozás és értesítési keretrendszer használatával.

A környezeti ellenőrzéseken felül a számítási feladatokkal foglalkozó csapatnak a következő szempontokat kell figyelembe vennie:

  • További architektúramódosítás a szolgáltatási szintű SLA-k javítása érdekében
  • A számítási feladatspecifikus architektúra redundanciása
  • A felhőüzemeltetési csapatok által biztosítottakon túli monitorozási és értesítési folyamatok

Következő lépések

Bevezetés a felhőalapú elemzések architektúráiba