Azure Well-Architected Framework untuk beban kerja data
Metodologi rencana skenario ini menguraikan proses bagi Anda untuk merasionalisasi data properti Anda, memprioritaskan upaya teknis, dan mengidentifikasi beban kerja data. Bagi banyak beban kerja yang disebutkan, penting untuk mematuhi seperangkat prinsip arsitektur. Prinsip-prinsip ini membantu memandu pengembangan dan optimalisasi beban kerja. Lima konstruksi arsitektur diperinci dalam Azure Well-Architected Framework. Panduan ini memberikan ringkasan tentang bagaimana Anda dapat menerapkan prinsip-prinsip ini untuk manajemen beban kerja data Anda.
Pengoptimalan biaya
Sangat penting untuk arsitek dengan alat yang tepat untuk solusi yang tepat dalam pikiran. Prinsip ini dapat membantu Anda menganalisis pengeluaran dari waktu ke waktu. Prinsip ini juga dapat membantu Anda menganalisis kemampuan Anda untuk peluasan skala versus skala bila diperlukan. Untuk beban kerja data Anda, pertimbangkan penggunaan kembali, penskalaan sesuai permintaan, pengurangan duplikasi data, dan manfaatkan layanan Azure Advisor.
Efisiensi performa
Kesenangan pengguna berasal dari performa beban kerja Anda. Performa dapat bervariasi berdasarkan faktor eksternal. Ini adalah kunci untuk terus mengumpulkan telemetri performa dan bereaksi secepat mungkin. Bangun kontrol lingkungan bersama untuk manajemen dan pemantauan guna membuat peringatan, dasbor, dan pemberitahuan khusus untuk performa beban kerja Anda. Pertimbangan utamanya adalah:
- Abstraksi penyimpanan dan komputasi
- Penskalaan dinamis
- Partisi
- Pemangkasan penyimpanan
- Driver yang disempurnakan
- Cache multilapisan
Keunggulan operasional
Manajemen operasional beban kerja data Anda dapat mencakup otomatisasi canggih yang meningkatkan kemampuan Anda untuk merespons kejadian dengan cepat. Bangun di atas operasi data terpusat melalui automasi proses khusus beban kerja, pengujian otomatis, dan konsistensi. Untuk AI, pertimbangkan untuk menggunakan kerangka kerja MLOps bersama sebagai bagian dari siklus rilis normal Anda.
Keamanan
Keamanan dan manajemen data harus dibangun ke dalam proses arsitektur di lapisan untuk setiap aplikasi dan beban kerja. Analitik skala cloud berfokus pada pembentukan fondasi untuk keamanan. Fondasi ini dibangun saat Anda mengonfigurasi zona pendaratan Azure dan Anda mengelolanya terpisah dari beban kerja. Namun, tim beban kerja masih bertanggung jawab untuk memvalidasi persyaratan minimum berikut. Jika perlu, solusi khusus beban kerja mungkin diperlukan untuk menambah konfigurasi lingkungan.
- Memastikan kerahasiaan dan integritas data, termasuk manajemen hak istimewa, privasi data, dan menetapkan kontrol yang tepat.
- Menerapkan isolasi jaringan yang sesuai dan enkripsi end-to-end, audit, dan kebijakan di tingkat platform.
- Gunakan integrasi akses menyeluruh (SSO), akses bersyarat yang didukung autentikasi multifaktor, dan identitas layanan terkelola.
- Patuhi pemisahan masalah, seperti panel kontrol versus data plane, melalui penerapan kontrol akses berbasis peran (RBAC) yang tepat, dan jika memungkinkan, kontrol akses berbasis atribut (ABAC).
- Pastikan tim beban kerja terlibat dalam penilaian kerentanan reguler atau berkelanjutan, perlindungan ancaman, dan pemantauan kepatuhan.
Keandalan
Semuanya memiliki potensi untuk putus dan alur data tidak terkecuali. Karena itu, arsitektur hebat dirancang dengan ketersediaan dan ketahanan dalam pikiran. Pertimbangan utama adalah seberapa cepat Anda dapat mendeteksi perubahan, dan seberapa cepat Anda dapat melanjutkan operasi.
Lingkungan data Anda harus mempertimbangkan arsitektur yang tangguh, redundansi lintas wilayah, tingkat layanan, perjanjian tingkat layanan (SLA), dan dukungan kritis. Lingkungan yang ada juga harus mencakup audit, pemantauan, dan memperingatkan dengan menggunakan pemantauan terintegrasi dan kerangka kerja pemberitahuan.
Selain kontrol lingkungan ini, tim beban kerja harus mempertimbangkan:
- Modifikasi arsitektur lainnya untuk meningkatkan SLA tingkat layanan
- Redundansi arsitektur khusus beban kerja
- Proses pemantauan dan pemberitahuan di luar apa yang disediakan oleh tim operasi cloud