シナリオ 2 - ミッション クリティカルなアプリケーション
前回のユニットでは、グローバル スケールに関連すること、読み取りと書き込みのワークロードを分離すること、クライアントに応じて最も安全な認証方法を決定することを要件としたソリューションを分析しました。 これらは、多くのシナリオで生じる一般的なテーマです。
前回のユニットと同様に、ミッション クリティカルなアプリケーションに重点を置いた追加のビジネス シナリオについて確認します。 会社の説明、プロジェクトの目標、制約については既に示されていますが、可能なソリューションを考え出すのはあなたです。
シナリオの詳細
あなたは、ダウンタイムが発生すると生命にかかわる可能性があるために 99.995% の可用性が求められる、ミッション クリティカルなクラウド アプリケーションを構築するために採用されています。 このようなアプリケーションの例として、911 派遣、クレジット カードの盗難に関する通知、または企業のセキュリティ レポートなどがあります。
ここでは、911 派遣システムに焦点を当てます。 対応の遅れが高いリスクをもたらし、生命にかかわる可能性があるため、高いパフォーマンスが求められます。 収集した個人情報の機密性を考慮すると、データ主権が保証されなければなりません。 あなたの主な任務は、可用性とデータ主権の目標を達成するために、適切なデータ冗長性と障害からの回復力を備えたアプリを設計し、デプロイすることです。
911 派遣システムのコーディネーターは、データベース アナリスト (DBA) に業務の実行を許可しつつ、機密データ (既往歴や個人を特定できる情報など) を保護することに懸念を抱いています。 このシナリオでは、DBA は特定の列に格納されている機密データを表示できません。また、機密データを含むテーブルへのアクセスをすべて監視する必要があります。
同時に、DBA は、Azure portal、SQL Server Management Studio、Azure Data Studio を使用して、パフォーマンスをトラブルシューティングできる必要があります。 また、Microsoft Entra ID プリンシパルにマップする必要がある、新しい包含データベース ユーザーを作成する機能も必要です。
シナリオのガイダンス
- 最初に、Azure SQL デプロイ オプション、サービス レベル、911 派遣システムの最高の可用性を実現する構成を選択します。
- geo 冗長性について検討します。
- ソリューションでコロケーションが果たす役割について考えます。
- データ機密の要件を満たすためのセキュリティ戦略を決定します。
タスク
シナリオと示されたガイダンスを確認した後に、プロジェクトについて見つけられるだけの要件を抽出します。
ソリューションで使用される可能性があるテクノロジとプロセスの候補を一覧にします。 明確化が必要な場合により多くの情報が得られるよう、シナリオを自由に調整してください。 この場合は推測することができます。
ヒント
セキュリティの課題については、Azure SQL のセキュリティに関するベスト プラクティスのプレイブックを使用することを検討してください。
意思決定マトリックスまたはその他の意思決定プロセスを使用して、暫定的なソリューションを構成するテクノロジとプロセスを選択します。
プロジェクトの目標と制約、推奨されるソリューション設計を示すメモを取ります。
暫定的なソリューションを考えたら、次の手順は、多くの場合、より大規模なチーム (またはシナリオに応じて、顧客やリーダーなど) にそれを示すことです。 プロジェクトの目標および制約と、ソリューションによるそれらの項目の対処方法を共有する形で、ソリューションを作成して提示する必要があります。
準備ができたら、次の質問に答えて、自分のソリューションをサンプル ソリューションと比較して評価します。 複数の適切な回答が存在する場合があるため、自分のソリューションが一覧にない場合でも、実行可能である可能性があります。