Daftar periksa untuk merancang dan membangun solusi multipenyewa di Azure

Saat Anda membangun solusi multipenyewa di Azure, ada banyak elemen yang perlu Anda pertimbangkan. Gunakan daftar periksa ini sebagai titik awal untuk membantu Anda merancang dan membangun solusi multipenyewa Anda. Daftar periksa ini adalah sumber daya pendamping untuk merancang solusi multipenyewa pada seri artikel Azure. Daftar periksa disusun di sekitar pertimbangan bisnis dan teknis, dan lima pilar Azure Well-Architected Framework.

Tip

Setelah melalui daftar periksa ini, ikuti ulasan perjalanan SaaS untuk mengevaluasi produk SaaS Anda dengan menganalisis pemahaman Anda tentang arsitektur multipenyewa dan keselarasannya dengan praktik terbaik operasi SaaS.

Pertimbangan bisnis

• Pahami jenis solusi apa yang Anda buat, seperti business-to-business (B2B), business-to-consumer (B2C), atau perangkat lunak perusahaan Anda, dan bagaimana penyewa berbeda dari pengguna.
• Tentukan penyewa Anda. Pahami berapa banyak penyewa yang akan Anda dukung pada awalnya, dan rencana pertumbuhan Anda.
• Tentukan model harga Anda dan pastikan model tersebut selaras dengan konsumsi sumber daya Azure penyewa Anda.
• Pahami apakah Anda perlu memisahkan penyewa Anda ke tingkat yang berbeda. Tingkatan mungkin memiliki harga, fitur, janji performa, lokasi geografis, dan sebagainya yang berbeda.
• Berdasarkan persyaratan pelanggan Anda, putuskan model penyewaan yang sesuai untuk berbagai bagian solusi Anda.
• Setelah siap, jual solusi multipenyewa B2B Anda menggunakan Microsoft Commercial Marketplace.

Pertimbangan keandalan

• Tinjau daftar periksa Keandalan Well-Architected Azure, yang berlaku untuk semua beban kerja.
• Pahami antipattern Tetangga berisik. Mencegah penyewa individu memengaruhi ketersediaan sistem untuk penyewa lain.
• Rancang solusi multipenyewa Anda untuk tingkat pertumbuhan yang Anda harapkan. Tapi jangan overengineer untuk pertumbuhan yang tidak realistis.
• Tentukan tujuan tingkat layanan (SLA) dan perjanjian tingkat layanan (SLA) opsional untuk solusi Anda. SLA dan SLA harus didasarkan pada persyaratan penyewa Anda, serta SLA komposit sumber daya Azure dalam arsitektur Anda.
• Uji skala solusi Anda. Pastikan performanya baik di bawah semua tingkat beban, dan menskalakan dengan benar saat jumlah penyewa meningkat.
• Terapkan prinsip rekayasa chaos untuk menguji keandalan solusi Anda.

Pertimbangan keamanan

• Terapkan prinsip Zero Trust dan hak istimewa paling sedikit di semua lapisan solusi Anda.
• Pastikan Anda dapat memetakan permintaan pengguna dengan benar ke penyewa. Pertimbangkan untuk menyertakan konteks penyewa sebagai bagian dari sistem identitas, atau dengan menggunakan cara lain, seperti otorisasi penyewa tingkat aplikasi.
• Desain untuk isolasi penyewa. Terus uji model isolasi Anda.
• Pastikan kode aplikasi Anda mencegah akses lintas penyewa atau kebocoran data.
• Lakukan pengujian penetrasi yang sedang berlangsung dan tinjauan kode keamanan.
• Pahami persyaratan kepatuhan penyewa Anda, termasuk residensi data dan kepatuhan atau standar peraturan apa pun yang mengharuskan Anda untuk memenuhinya.
• Kelola nama domain dengan benar dan hindari kerentanan seperti serangan pengamanan DNS dan subdomain yang menjuntai.
• Ikuti panduan khusus layanan untuk multipenyewa.

Pertimbangan Pengoptimalan Biaya

• Tinjau daftar periksa Pengoptimalan Biaya Well-Architected Azure, yang berlaku untuk semua beban kerja.
• Pastikan Anda dapat mengukur konsumsi per penyewa secara memadai dan menghubungkannya dengan biaya infrastruktur Anda.
• Hindari antipattern. Antipattern termasuk gagal melacak biaya, melacak biaya dengan presisi yang tidak perlu, pengukuran real-time, dan menggunakan alat pemantauan untuk penagihan.

Pertimbangan Keunggulan Operasional

• Tinjau daftar periksa Azure Well-Architected Operational Excellence, yang berlaku untuk semua beban kerja.
• Gunakan otomatisasi untuk mengelola siklus hidup penyewa, seperti onboarding, penyebaran, provisi, dan konfigurasi.
• Pahami perbedaan antara sarana kontrol dan bidang data dalam solusi multipenyewa Anda.
• Temukan keseimbangan yang tepat untuk menyebarkan pembaruan layanan. Pertimbangkan persyaratan penyewa dan persyaratan operasional Anda sendiri.
• Pantau kesehatan sistem keseluruhan, serta setiap penyewa.
• Konfigurasikan dan uji pemberitahuan untuk memberi tahu Anda saat penyewa tertentu mengalami masalah atau melebihi batas konsumsinya.
• Atur sumber daya Azure Anda untuk isolasi dan skala.
• Hindari antipattern penyebaran dan konfigurasi. Antipattern termasuk menjalankan versi solusi terpisah untuk setiap penyewa, konfigurasi atau logika khusus penyewa hardcoding, dan penyebaran manual.

Pertimbangan Efisiensi Performa

• Tinjau daftar periksa Efisiensi Performa Azure Well-Architected, yang berlaku untuk semua beban kerja.
• Jika Anda menggunakan infrastruktur bersama, rencanakan bagaimana Anda akan mengurangi kekhawatiran Noisy Neighbor . Pastikan bahwa satu penyewa tidak dapat mengurangi performa sistem untuk penyewa lain.
• Tentukan bagaimana Anda akan menskalakan komputasi, penyimpanan, jaringan, dan sumber daya Azure lainnya agar sesuai dengan permintaan penyewa Anda.
• Pertimbangkan batas skala setiap sumber daya Azure. Atur sumber daya Anda dengan tepat, untuk menghindari antipattern organisasi sumber daya. Misalnya, jangan terlalu merancang solusi Anda untuk bekerja dalam persyaratan skala yang tidak realistis.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Arsen Vladimirskiy | Teknisi Pelanggan Utama, FastTrack untuk Azure
• Bohdan Cherchyk | Teknisi Pelanggan Senior, FastTrack untuk Azure

Kontributor lainnya:

• John Downs | Teknisi Pelanggan Utama, FastTrack untuk Azure

Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.

Langkah berikutnya

• Tinjau pertimbangan arsitektur untuk solusi multipenyewa.
• Tinjau pendekatan arsitektur untuk multitenansi.
• Tinjau panduan khusus layanan untuk multipenyewa.
• Tinjau sumber daya tambahan untuk arsitek dan pengembang solusi multipenyewa.