Delen via

Azure Well-Architected Framework voor gegevensworkloads

  • Artikel

De planmethodologie van dit scenario beschrijft een proces voor het rationaliseren van uw gegevensomgeving, het prioriteren van technische inspanningen en het identificeren van gegevensworkloads. Voor veel van de benoemde workloads is het belangrijk om te voldoen aan een set architectuurprincipes. Deze principes helpen bij het ontwikkelen en optimaliseren van de workloads. De vijf architectuurconstructies worden beschreven in het Azure Well-Architected Framework. Deze richtlijnen bieden een overzicht van hoe u deze principes kunt toepassen op het beheer van uw gegevensworkloads.

Kostenoptimalisatie

Het is essentieel om te ontwerpen met het juiste hulpprogramma voor de juiste oplossing in gedachten. Deze principal kan u helpen bij het analyseren van uitgaven in de loop van de tijd. Het kan u ook helpen bij het analyseren van de mogelijkheid om uit te schalen en in te schalen wanneer dat nodig is. Overweeg voor uw gegevensworkloads herbruikbaarheid, schaalaanpassing op aanvraag, verminderde gegevensduplicatie en profiteer van de Azure Advisor-service.

Zie de controlelijst ontwerpbeoordeling voor Kostenoptimalisatie voor meer informatie.

Prestatie-efficiëntie

Gebruikers verrukking is afkomstig van de prestaties van uw workloads. Prestaties kunnen variëren op basis van externe factoren. Het is belangrijk om continu prestatietelemetrie te verzamelen en zo snel mogelijk te reageren. Bouw voort op de gedeelde omgevingscontroles voor beheer en bewaking om waarschuwingen, dashboards en meldingen te maken die specifiek zijn voor de prestaties van uw workload. De belangrijkste overwegingen zijn:

  • Opslag- en rekenabstractie
  • Dynamische schaalbaarheid
  • Partitionering
  • Opslagsnoeien
  • Verbeterde stuurprogramma's
  • Cache met meerdere lagen

Zie de controlelijst ontwerpbeoordeling voor prestatie-efficiëntie voor meer informatie.

Operationele uitmuntendheid

Operationeel beheer van uw gegevensworkloads kan geavanceerde automatisering omvatten waarmee u sneller kunt reageren op gebeurtenissen. Bouw voort op gecentraliseerde gegevensbewerkingen via workloadspecifieke procesautomatisering, geautomatiseerd testen en consistentie. Voor AI kunt u het gedeelde MLOps-framework gebruiken als onderdeel van uw normale releasecyclus.

Zie de controlelijst ontwerpbeoordeling voor Operational Excellence voor meer informatie.

Beveiliging

Beveiliging en gegevensbeheer moeten worden ingebouwd in het architectuurproces op lagen voor elke toepassing en workload. Analyses op cloudschaal zijn gericht op het opzetten van een basis voor beveiliging. Deze basis wordt gebouwd wanneer u uw Azure-landingszones configureert en deze afzonderlijk van de workload beheert. Het workloadteam is echter nog steeds verantwoordelijk voor het valideren van de volgende minimale vereisten. Indien nodig kunnen workloadspecifieke oplossingen nodig zijn om de configuratie van de omgeving te verbeteren.

  • Zorg voor vertrouwelijkheid en integriteit van gegevens, waaronder privilegebeheer, gegevensprivacy en het vaststellen van de juiste controles.
  • Implementeer de juiste netwerkisolatie en end-to-end-versleuteling, controle en beleid op platformniveau.
  • Gebruik integratie van eenmalige aanmelding (SSO), voorwaardelijke toegang met meervoudige verificatie en beheerde service-identiteiten.
  • Houd zich aan de scheiding van problemen, zoals het besturingsvenster versus het gegevensvlak, via de juiste toepassing van op rollen gebaseerd toegangsbeheer (RBAC) en waar mogelijk op kenmerken gebaseerd toegangsbeheer (ABAC).
  • Zorg ervoor dat het workloadteam betrokken is bij regelmatige of continue evaluatie van beveiligingsproblemen, beveiliging tegen bedreigingen en nalevingsbewaking.
  • Beveiligde gegevens

Zie de controlelijst ontwerpbeoordeling voor beveiliging voor meer informatie.

Betrouwbaarheid

Alles heeft het potentieel om te breken en gegevenspijplijnen zijn geen uitzondering. Daarom zijn geweldige architecturen ontworpen met beschikbaarheid en tolerantie in gedachten. De belangrijkste overwegingen zijn hoe snel u wijzigingen kunt detecteren en hoe snel u bewerkingen kunt hervatten.

Uw gegevensomgeving moet rekening houden met flexibele architecturen, redundantie tussen regio's, serviceniveau, sla's (service level agreements) en essentiële ondersteuning. De bestaande omgeving moet ook controle, bewaking en waarschuwingen omvatten met behulp van geïntegreerde bewaking en een meldingsframework.

Boven op deze omgevingscontroles moet het workloadteam rekening houden met:

  • Meer architectuurwijziging om sla's op serviceniveau te verbeteren
  • Redundantie van workloadspecifieke architectuur
  • Processen voor bewaking en meldingen buiten wat wordt geleverd door de cloudbewerkingsteams

Zie de controlelijst ontwerpbeoordeling voor betrouwbaarheid voor meer informatie.

Volgende stappen

Inleiding tot architecturen voor analyses op cloudschaal