Az Azure architektúra-keretrendszerének alappillérei

  • 10 perc

A felhő megváltoztatta az üzleti kihívások megoldásának, valamint az alkalmazások és rendszerek tervezésének módját a szervezetek számára. A megoldástervező szerepe nem korlátozódik arra, hogy üzleti értéket nyújtson az alkalmazás funkcionális követelményein keresztül. Emellett gondoskodniuk kell arról, hogy a megoldás méretezhető, rugalmas, hatékony és biztonságos legyen.

A megoldásarchitektúra a technológiai rendszerek tervezését, implementálását és folyamatos továbbfejlesztését jelenti. Egy rendszer architektúrájának egyensúlyba kell hoznia és össze kell hangolnia az üzleti igényeket és az azok teljesítéséhez szükséges technikai képességeket. A kész architektúra a rendszer és az ahhoz tartozó összetevők kockázatának, költségeinek és képességeinek egyensúlya.

Azure Well-Architected Framework

Az Azure architektúra-keretrendszere a kiváló minőségű Azure-megoldások készítésére vonatkozó irányelvek gyűjteménye. Az architektúra tervezéséhez nincs egyetlen méretre illeszkedő megközelítés, de vannak olyan univerzális fogalmak, amelyek az architektúrától, a technológiától vagy a felhőszolgáltatótól függetlenül érvényesek.

Ezek a fogalmak nem teljes körűek, de azokra összpontosítva megbízható, biztonságos és rugalmas alapokat hozhat létre az alkalmazás számára.

Az Azure architektúra-keretrendszere öt alappillérből áll:

  • Költségoptimalizálás
  • Működés eredményessége
  • Teljesítmény hatékonysága
  • Megbízhatóság
  • Biztonság

An illustration that shows the pillars of the Azure Well-Architected Framework.

Költségoptimalizálás

A felhőkörnyezetet úgy szeretné megtervezni, hogy az költséghatékony legyen az üzemeltetés és a fejlesztés szempontjából. Elejét kell venni a hatékonyságbeli hiányosságoknak és a felhővel kapcsolatos felesleges kiadásoknak, hogy a lehető leghasznosabban lehessen elkölteni a pénzt.

An illustration that shows increasing quality, speed, and efficiency while maintaining decreasing costs.

Működés eredményessége

A modern fejlesztési eljárások, például a DevOps előnyeinek kihasználásával gyorsabb fejlesztési és üzembehelyezési ciklusokat tehet lehetővé. Szüksége van egy jó monitorozási architektúrára, amely észleli a meghibásodásokat még azelőtt, hogy megtörténnének, vagy legalább mielőtt az ügyfelek észrevennék. Az automatizálás kulcsfontosságú eleme ennek a pillérnek, mivel ez növeli a műveleti rugalmasságot, és eltávolítja a varianciákat és a hibákat.

Teljesítmény hatékonysága

Ahhoz, hogy egy az architektúra megfelelő teljesítményű és skálázható legyen, az igényeknek megfelelő erőforrás-kapacitás szükséges. A felhőbeli architektúrák ezt hagyományosan az alkalmazás dinamikus, használatalapú skálázásával érik el. A szolgáltatások igénybe vétele változó, ezért fontos, hogy az architektúra képes legyen igazodni az igényekhez. Az architektúra teljesítményre és méretezhetőségre való tervezésével nagyszerű élményt nyújt ügyfeleinek, miközben költséghatékony.

An illustration that shows how resources in the cloud scale dynamically based on demand, resulting in highly efficient usage. When resources are implemented at a fixed level, it results in inefficient usage during low demand and shortage during high demand.

Megbízhatóság

Minden fejlesztő legrosszabb rémálma, ha az architektúra leáll, és nincs lehetőség a helyreállítására. Egy sikeres felhőkörnyezetet úgy kell megtervezni, hogy bármely szinten történő meghibásodásokra fel legyen készülve. A felkészülés részeként a rendszert úgy kell megtervezni, hogy a meghibásodások után az érintettek és az ügyfelek által elvárt időn belül helyre tudjon állni.

An illustration that shows two virtual machines in a virtual network. One of the machines is shown as failed, while the other is working to service customer requests.

Biztonság

Az adatok a szervezetek műszaki alapjának legértékesebb részei. Ebben a pillérben az architektúrához való hozzáférés hitelesítéssel történő védelmére, valamint az alkalmazás és az adatok hálózati biztonsági résekkel szembeni védelmére összpontosít. Az adatok integritását olyan eszközökkel is védenie kell, mint a titkosítás.

A biztonsági megoldásokat alaposan át kell gondolni az alkalmazás teljes életciklusára vonatkozóan, a tervezéstől és implementálástól a központi telepítésig és üzemeltetésig. A felhő védelmet nyújt a különböző fenyegetések, például a hálózati behatolás és a DDoS-támadások ellen. Emellett is szükséges azonban, hogy a biztonságot beépítse az alkalmazásokba, a folyamatokba és a vállalati kultúrába.

An illustration that shows the types of security threats and attacks that might affect your data in the cloud.

Általános tervezési alapelvek

Az egyes alappilléreken kívül további, konzisztens tervezésre vonatkozó elveket is célszerű figyelembe venni az architektúrához.

  • Architekturális fejlődés engedélyezése: Egyetlen architektúra sem statikus. Az architektúrafejlődés lehetővé tételével új szolgáltatásokat, eszközöket és technológiákat használhat, amikor elérhetővé válnak.

  • Adatokkal hozhat döntéseket: adatokat gyűjthet, elemezhet, és felhasználhatja azokat az architektúra körüli döntések meghozatalához. A költségadatoktól a teljesítményen át a felhasználói terhelésig, az adatok használatával a megfelelő döntéseket hozhatja meg a környezetben.

  • Oktatás és engedélyezés: A felhőtechnológia gyorsan fejlődik. Képezze tovább fejlesztői, műveleti és üzleti csapatait, akik így jobb döntéseket hozhatnak, és üzleti problémákat orvosoló megoldásokat készíthetnek. Dokumentálja és ossza meg a konfigurációkat, döntéseket és ajánlott eljárásokat a szervezetével.

  • Automatizálás: A manuális tevékenységek automatizálása csökkenti az üzemeltetési költségeket, minimalizálja a manuális lépések által bevezetett hibákat, és konzisztenciát biztosít a környezetek között.

Megosztott feladatkörök

A felhőbe költöztetés bevezeti a megosztott feladatkörök modelljét. Ebben a modellben a felhőszolgáltató felügyeli az alkalmazás bizonyos aspektusait, így Ön a fennmaradó felelősségi körrel rendelkezik.

Ezzel szemben egy helyszíni környezetben mindenért Ön felel. A szolgáltatásként nyújtott infrastruktúrára (IaaS), majd a szolgáltatásként nyújtott platformra (PaaS) és a szolgáltatott szoftverre (SaaS) való áttéréskor a felhőszolgáltató nagyobb felelősséget vállal.

Ez a megosztott felelősség szerepet játszik az architekturális döntésekben, mivel ezek a döntések hatással lehetnek a költségekre, a biztonságra, valamint az alkalmazás műszaki és üzemeltetési képességeire. A feladatkörök szolgáltatónak való átadásával Ön azokra a tevékenységekre koncentrálhat, amelyek értéket termelnek vállalkozása számára, azok helyett, amelyek alapvetően nem cége feladatai.

An illustration that shows the level of shared responsibilities in each type of cloud-service model.

Tervezési megfontolások

Ideális architektúrában a lehető legbiztonságosabb, nagy teljesítményű, magas rendelkezésre állású és hatékony környezetet hozhatja létre. Azonban, mint minden, vannak kompromisszumok.

Egy olyan környezet létrehozásának, amely mindegyik pillér szempontjából a legmagasabb szinten teljesít, ára van. Ez az ár lehet pénzbeli ár, a megvalósításhoz szükséges idő, vagy az üzemeltetés rugalmassága. Minden szervezet különböző prioritásokkal rendelkezik, amelyek befolyásolják az egyes pillérekben hozott tervezési döntéseket. Az architektúra tervezésekor meg kell határoznia, hogy mely kompromisszumok elfogadhatók, és melyek nem.

Egy Azure-architektúra kialakításakor számos szempontot kell figyelembe venni. Azt szeretnénk, hogy az architektúránk mindig biztonságos, méretezhető, elérhető és helyreállítható legyen. Ennek érdekében a költségeket, a szervezeti prioritásokat és a kockázatokat figyelembe véve kell döntéseket hoznia.