Essentiële werkbelastingen
In deze sectie wordt ernaar gestreefd om de uitdagingen aan te pakken die te maken hebben met het ontwerpen van bedrijfskritieke workloads in Azure. De richtlijnen zijn gebaseerd op lessen die zijn geleerd uit het beoordelen van talloze klanttoepassingen en eigen oplossingen. Deze sectie bevat bruikbare en gezaghebbende richtlijnen die van toepassing zijn Well-Architected best practices als de technische basis voor het bouwen en gebruiken van een zeer betrouwbare oplossing op Azure op schaal.
Wat is een essentiële workload?
De term workload verwijst naar een verzameling toepassingsresources die ondersteuning bieden voor een gemeenschappelijk bedrijfsdoel of de uitvoering van een gemeenschappelijk bedrijfsproces, waarbij meerdere services, zoals API's en gegevensarchieven, samenwerken om specifieke end-to-end-functionaliteit te bieden.
De term bedrijfskritiek verwijst naar een kritieke schaal die aanzienlijke financiële kosten (bedrijfskritiek) of menselijke kosten (veiligheidskritiek) dekt die verband houden met niet-beschikbaarheid of ondermaatse prestaties.
Een bedrijfskritieke workload beschrijft daarom een verzameling toepassingsresources, die zeer betrouwbaar moeten zijn op het platform. De workload moet altijd beschikbaar zijn, bestand zijn tegen fouten en operationeel zijn.
Video: Essentiële workloads in Azure
Wat zijn de veelvoorkomende uitdagingen?
Met Microsoft Azure kunt u eenvoudig cloudoplossingen implementeren en beheren. Het bouwen van bedrijfskritieke workloads die zeer betrouwbaar zijn op het platform blijft echter een uitdaging om de volgende belangrijke redenen:
Het ontwerpen van een betrouwbare toepassing op schaal is complex. Het vereist uitgebreide platformkennis om de juiste technologieën te selecteren en deze optimaal te configureren voor het leveren van end-to-end functionaliteit.
Fouten zijn onvermijdelijk in elk complex gedistribueerd systeem en de oplossing moet daarom worden ontworpen om fouten met gecorreleerde of trapsgewijze impact af te handelen. Dit is een verandering in de mindset voor veel ontwikkelaars en architecten die de cloud betreden vanuit een on-premises omgeving; betrouwbaarheidsengineering is niet langer een onderwerp van de infrastructuur, maar moet een eersteklas zorg zijn binnen het ontwikkelingsproces van toepassingen.
Het operationeel maken van bedrijfskritieke workloads vereist een hoge mate van technische nauwkeurigheid en volwassenheid gedurende de end-to-end technische levenscyclus, evenals het vermogen om te leren van fouten.
Is bedrijfskritiek alleen over betrouwbaarheid?
Hoewel betrouwbaarheid de primaire focus van bedrijfskritieke workloads is, zijn andere pijlers van het Well-Architected Framework net zo belangrijk bij het bouwen en uitvoeren van een bedrijfskritieke workload in Azure.
Beveiliging: hoe een workload beveiligingsrisico's vermindert, zoals DDoS-aanvallen (Distributed Denial of Service), heeft een aanzienlijke invloed op de algehele betrouwbaarheid.
Operational Excellence: hoe een workload effectief kan reageren op operationele problemen, heeft een directe invloed op de beschikbaarheid van toepassingen.
Prestatie-efficiëntie: beschikbaarheid is meer dan eenvoudige uptime, maar eerder een consistent niveau van toepassingsservice en prestaties ten opzichte van een bekende status in orde.
Het bereiken van een hoge betrouwbaarheid dwingt aanzienlijke kostennadelen, wat mogelijk niet voor elk workloadscenario te rechtvaardigen is. Het wordt daarom aanbevolen dat ontwerpbeslissingen worden gebaseerd op bedrijfsvereisten.
Wat zijn de belangrijkste ontwerpgebieden?
Bedrijfskritieke richtlijnen binnen deze reeks bestaan uit overwegingen voor de architectuur en aanbevelingen die zijn gericht op deze belangrijke ontwerpgebieden.
De ontwerpgebieden zijn met elkaar verbonden en beslissingen die binnen één gebied worden genomen, kunnen van invloed zijn op of van invloed zijn op beslissingen in het hele ontwerp. We raden lezers aan zich vertrouwd te maken met deze ontwerpgebieden en de geboden overwegingen en aanbevelingen te bekijken om de gevolgen van de genomen beslissingen beter te begrijpen. Als u bijvoorbeeld een doelarchitectuur wilt definiëren, is het essentieel om te bepalen hoe de toepassingsstatus het beste kan worden bewaakt voor de belangrijkste onderdelen. In dit geval moet de lezer het ontwerpgebied voor statusmodellering bekijken met behulp van de beschreven aanbevelingen om beslissingen te nemen.
| Ontwerpgebied | Samenvatting |
|---|---|
| Toepassingsontwerp | Het gebruik van een schaaleenheidarchitectuur in de context van het bouwen van een zeer betrouwbare toepassing. Verkent ook de ontwerppatronen voor cloudtoepassingen die schalen en foutafhandeling mogelijk maken. |
| Toepassingsplatform | Beslissingsfactoren en aanbevelingen met betrekking tot de selectie, het ontwerp en de configuratie van een geschikt toepassingshostingplatform, toepassingsafhankelijkheden, frameworks en bibliotheken. |
| Gegevensplatform | Keuzes in technologieën voor gegevensopslag, gebaseerd op het evalueren van de vereiste gegevens: volume, snelheid, variatie, waarheidsgetrouwheid. |
| Netwerken en connectiviteit | Netwerktopologieconcepten op toepassingsniveau, rekening houdend met vereiste connectiviteit en redundant verkeersbeheer. Kritieke aanbevelingen die zijn bedoeld om het ontwerp van een veilige en schaalbare wereldwijde netwerktopologie te onderbouwen. |
| Statusmodellering en waarneembaarheid | Processen voor het definiëren van een robuust statusmodel, waarbij gekwantificeerde statussen van toepassingen worden toegewezen via waarneembaarheid en operationele constructies om operationele volwassenheid te bereiken. |
| Implementatie en testen | Uitvaltijd uit en behoud de toepassingsstatus voor implementatiebewerkingen, met belangrijke overwegingen en aanbevelingen die bedoeld zijn om het ontwerp van optimale CI/CD-pijplijnen voor een bedrijfskritieke toepassing te informeren. |
| Beveiliging | Bescherm de toepassing tegen bedreigingen die bedoeld zijn om de betrouwbaarheid direct of indirect in gevaar te komen. |
| Operationele procedures | De implementatie van DevOps en gerelateerde implementatiemethoden wordt gebruikt om effectieve en consistente operationele procedures te stimuleren. |
Illustratieve voorbeelden
De richtlijnen in deze reeks zijn gebaseerd op een oplossingsgerichte benadering om belangrijke ontwerpoverwegingen en aanbevelingen te illustreren. Er zijn verschillende referentie-implementaties beschikbaar die kunnen worden gebruikt als basis voor verdere ontwikkeling van oplossingen.
Basislijnarchitectuur van een internetgerichte toepassing: biedt een basis voor het bouwen van een cloudeigen, zeer schaalbare, internetgerichte toepassing in Microsoft Azure. De workload is toegankelijk via een openbaar eindpunt en vereist geen privénetwerkverbinding met een omringende technische omgeving van de organisatie.
Raadpleeg de implementatie: Mission-Critical Online
Basislijnarchitectuur van een internetgerichte toepassing met netwerkbesturingselementen: breidt de basislijnarchitectuur uit met strikte netwerkcontroles om te voorkomen dat onbevoegde openbare toegang van internet tot een van de workloadresources wordt voorkomen.
Basisarchitectuur in een Azure-landingszone: biedt een basis voor het bouwen van een bedrijfseigen cloudtoepassing in Microsoft Azure met behulp van bestaande netwerkinfrastructuur en privé-eindpunten. De workload vereist privéconnectiviteit met andere organisatieresources en is afhankelijk van vooraf opgegeven virtuele netwerken voor connectiviteit met andere organisatieresources. Deze use-case is bedoeld voor scenario's die integratie met een bredere technische activa van de organisatie vereisen voor openbare of interne workloads.
Raadpleeg de implementatie: Mission-Critical Connected
Branchescenario's
De bedrijfskritieke richtlijnen binnen deze reeks vormen een agnostische ontwerpmethodologie die kan worden toegepast in een groot aantal verschillende branchecontexten. De volgende lijst bevat specifieke voorbeelden waarin de bedrijfskritieke ontwerpmethodologie is toegepast en is afgestemd op een bepaald branchescenario.
- Carrier-grade binnen de telecommunicatie-industrie
Een workload op carrierniveau draait om zowel bedrijfskritieke als veiligheidskritieke aspecten, waarbij er een fundamentele vereiste is om operationeel te zijn met slechts enkele minuten of zelfs seconden downtime per kalenderjaar. Als u niet aan deze uptime-vereiste voldoet, kan dit leiden tot veel mensenlevensverlies, aanzienlijke boetes of contractuele sancties.
Volgende stap
Bekijk eerst de ontwerpmethodologie voor bedrijfskritieke toepassingsscenario's.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor