Sebelumnya

Berikutnya

Skenario 1 - Arsitek berskala global dan akses aman

Selesai

Dalam dua unit berikut, Anda akan meninjau dua skenario bisnis. Deskripsi perusahaan, tujuan proyek, dan batasan telah disusun untuk Anda. Anda dapat mengerjakan ini sendiri, tetapi mungkin menarik untuk bertukar pikiran dengan orang lain jika memungkinkan.

Proses untuk mengembangkan solusi

Tujuan Anda, dalam skenario ini dan kemungkinan di dunia nyata, adalah untuk memahami:

• Masalah yang perlu diselesaikan perusahaan.
• Setiap persyaratan dan batasan yang sesuai dengan solusi.

Tujuan ini sering kali berbentuk pernyataan masalah. Ini adalah set paragraf formal yang dengan jelas mendefinisikan keadaan, kondisi saat ini, dan hasil yang diinginkan untuk solusi. Pada titik ini, Anda ingin menghindari mengeksplorasi cara menyelesaikan masalah dan fokus pada apa yang ingin Anda pecahkan.

Setelah Anda (dan kemungkinan tim dan pemangku kepentingan Anda) menyetujui pernyataan masalah, Anda harus mencabut sebanyak mungkin persyaratan (tujuan) untuk proyek yang Anda temukan. Kemudian letakkan batasan apapun yang dimiliki oleh solusi.

Pada titik ini, tidak masalah jika Anda memiliki batasan yang tidak realistis. Nantinya, Anda dapat memberlakukannya kembali setelah menunjukkan rasio biaya/manfaat pada setiap persyaratan dan batasan.

Dalam produksi, biasanya ada enam fase untuk membuat solusi. Mengembangkan pernyataan masalah hanyalah awalnya.

1. Penemuan: Pernyataan asli masalah dari pelanggan.
2. Membayangkan:Deskripsi "langit biru" tentang seperti apa kesuksesan proyek tersebut nantinya. Ini sering diungkapkan sebagai pernyataan "Aku bisa...".
3. Sesi desain arsitektur: Tata letak awal opsi dan pilihan teknologi untuk solusi awal.
4. Bukti konsep (POC): Setelah teknologi dan proses optimal dipilih sebagai solusi, POC diatur dengan contoh representasi kecil seperti apa solusinya. Jika solusi yang saat ini berjalan dalam contoh paralel tersedia, Anda dapat menggunakannya.
5. Implementasi: Melaksanakan peluncuran bertahap solusi yang telah selesai berdasarkan temuan dari fase sebelumnya.
6. Handoff: Postmortem pada proyek dengan diskusi peningkatan di masa depan.

Sepanjang modul ini, Anda dapat memanfaatkan templat proyek dan ikon terbaru. Anda juga dapat menggunakan aset ini dalam beban kerja produksi Anda.

Untuk skenario dalam modul ini, Anda akan menghabiskan waktu untuk menentukan pernyataan masalah (penemuan). Tetapi fokus utama adalah pada sesi desain arsitektur. Jika Anda ingin mengembangkan solusi lebih lanjut setelah menyelesaikan modul, Anda dapat menggunakan aset-aset yang terdapat dalam modul untuk melakukannya.

Detail skenario

Pelanggan Anda adalah penyedia layanan dan penyediaan konten di seluruh dunia. Mereka telah meminta bantuan Anda untuk membangun sistem yang dapat menangani ribuan tulisan per detik untuk hal yang pada dasarnya merupakan operational data mart.

Pelanggan juga membutuhkan kemampuan untuk melakukan analitik real-time pada data, untuk menentukan tren dan mengidentifikasi anomali. Saat ini mereka melakukan hal tersebut dengan aplikasi runtime bahasa umum (CLR). Pelanggan tidak mencari gudang data dan memanfaatkan sebagian besar area permukaan SQL, tetapi mereka perlu untuk dapat menskalakan di mana pengguna tinggal.

Pelanggan juga mencoba menentukan metode autentikasi mana yang akan digunakan di lingkungan hibrid mereka. Meskipun solusi dan aplikasi utama akan tetap berada di Azure, pelanggan juga perlu mengakomodasi hal-hal berikut:

• Aplikasi pada komputer non-Azure yang tergabung dengan domain.
• Aplikasi lama yang tidak akan mengizinkan perubahan driver atau string koneksi pada komputer non-Azure.
• Beberapa pengguna yang menjalankan laporan dari alat admin SQL (SQL Server Management Studio, Azure Data Studio, PowerShell) di kompputer non-Azure yang tidak tergabung dengan domain.

Sedapat mungkin, pelanggan ingin menghilangkan kata sandi atau rahasia pengkodean keras dalam string koneksi dan file konfigurasi aplikasi. Mereka juga ingin menghilangkan penggunaan kata sandi dalam alat SQL atau menemukan cara untuk meningkatkan autentikasi tersebut.

Panduan skenario

• Mulai dengan opsi penyebaran Azure SQL yang paling kompatibel dengan solusi saat ini dan tersedia sekarang.
• Bagaimana cara pelanggan menskalakan beberapa wilayah dengan beberapa kueri yang terjadi pada saat yang sama, sambil mengisolasi beban kerja baca dari beban kerja tulis?
• Bagaimana pelanggan dapat mengakses data di berbagai penyebaran?
• Metode autentikasi mana yang akan Anda rekomendasikan untuk jalur interaksi yang dijelaskan dalam skenario?

Tugas

1. Setelah Anda meninjau skenario dan panduan yang diberikan, cabut sebanyak mungkin persyaratan untuk proyek yang dapat Anda temukan.

2. Buat daftar kemungkinan teknologi dan proses yang bisa berpotensi digunakan sebagai solusi. Jangan ragu untuk mengadaptasi skenario agar memiliki lebih banyak informasi di mana Anda menginginkan kejelasan. Anda dapat membuat asumsi dalam kasus ini.

   Tip

   Sebagai tantangan keamanan, Anda mungkin perlu mempertimbangkan untuk menggunakan playbook untuk praktik terbaik keamanan Azure SQL.

3. Dengan menggunakan matriks keputusan atau beberapa proses keputusan lainnya, pilih teknologi dan proses yang akan mengganti solusi awal Anda.

4. Ambil beberapa catatan yang menyajikan sasaran dan batasan proyek Anda, serta desain solusi yang direkomendasikan.

Setelah Anda memikirkan solusi awal, langkah selanjutnya adalah sering menyajikannya kepada tim yang lebih besar (atau pelanggan atau dewan kepemimpinan, sesuai dengan skenarionya). Anda perlu menyusun dan menyajikan solusi Anda dengan cara membagikan tujuan dan batasan proyek, serta cara agar solusi Anda membahas item tersebut.

Saat Anda siap, jawab pertanyaan berikut untuk mengevaluasi perbandingan antara solusi Anda dengan solusi sampel. Kemungkinan ada beberapa jawaban yang tepat, jadi meskipun jika solusi Anda tidak disebutkan, bisa saja solusi tersebut layak.

Uji pengetahuan

1.

Opsi penerapan Azure SQL mana yang berpotensi menawarkan kecocokan terbaik untuk skenario ini?

Microsoft SQL Server pada komputer virtual Azure.

Azure SQL Managed Instance.

Azure SQL Database - database tunggal.

Azure SQL Database - kumpulan elastis.

2.

Bagaimana cara pelanggan menskalakan beberapa wilayah dengan beberapa kueri yang terjadi pada saat yang sama, sambil mengisolasi beban kerja baca dari beban kerja tulis?

Pilih tingkat layanan Tujuan Umum dan terapkan grup kegagalan otomatis.

Pilih tingkat layanan Tujuan Umum dan terapkan replikasi geografis.

Pilih tingkat layanan Business Critical dan sebarkan grup kegagalan otomatis.

Memilih tingkat layanan Business Critical dan Menyebarkan grup kegagalan otomatis.

3.

Metode autentikasi mana yang akan Anda rekomendasikan untuk aplikasi di Azure VM?

Autentikasi Microsoft Entra: autentikasi terintegrasi.

Autentikasi Microsoft Entra: ID/sertifikat klien.

Autentikasi Microsoft Entra: interaktif dengan autentikasi multifaktor.

Autentikasi Microsoft Entra: identitas terkelola.

Autentikasi SQL: nama pengguna dan kata sandi.

4.

Metode autentikasi mana yang akan Anda rekomendasikan untuk aplikasi pada mesin non-Azure yang tergabung dengan domain?

Autentikasi Microsoft Entra: autentikasi terintegrasi.

Autentikasi Microsoft Entra: ID/sertifikat klien.

Autentikasi Microsoft Entra: interaktif dengan autentikasi multifaktor.

Autentikasi Microsoft Entra: identitas terkelola.

Autentikasi SQL: nama pengguna dan kata sandi.

5.

Metode autentikasi mana yang akan Anda rekomendasikan untuk alat admin SQL (SSMS, PowerShell) pada mesin non-Azure yang tidak tergabung dengan domain?

Autentikasi Microsoft Entra: autentikasi terintegrasi.

Autentikasi Microsoft Entra: ID/sertifikat klien.

Autentikasi Microsoft Entra: interaktif dengan autentikasi multifaktor.

Autentikasi Microsoft Entra: identitas terkelola.

Autentikasi SQL: nama pengguna dan kata sandi.

6.

Metode autentikasi mana yang akan Anda rekomendasikan untuk aplikasi lama di mana Anda tidak dapat mengubah string driver/koneksi pada komputer non-Azure?

Autentikasi Microsoft Entra: autentikasi terintegrasi.

Autentikasi Microsoft Entra: ID/sertifikat klien.

Autentikasi Microsoft Entra: interaktif dengan autentikasi multifaktor.

Autentikasi Microsoft Entra: identitas terkelola.

Autentikasi SQL: nama pengguna dan kata sandi.

Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.

Lanjutkan