Essentiële werkbelastingen
In deze sectie wordt ernaar gestreefd om de uitdagingen aan te pakken voor het ontwerpen van bedrijfskritieke workloads in Azure. De richtlijnen zijn gebaseerd op lessen die zijn geleerd van het beoordelen van talloze klanttoepassingen en oplossingen van derden. In deze sectie vindt u bruikbare en gezaghebbende richtlijnen die goed ontworpen best practices toepassen als de technische basis voor het bouwen en gebruiken van een zeer betrouwbare oplossing op Azure op schaal.
Wat is een bedrijfskritieke workload?
De term workload verwijst naar een verzameling toepassingsresources die ondersteuning bieden voor een gemeenschappelijk bedrijfsdoel of de uitvoering van een gemeenschappelijk bedrijfsproces, met meerdere services, zoals API's en gegevensarchieven, die samenwerken om specifieke end-to-end-functionaliteit te leveren.
De term bedrijfskritiek verwijst naar een kritieke schaal die betrekking heeft op aanzienlijke financiële kosten (bedrijfskritiek) of menselijke kosten (veiligheidskritiek) die verband houden met onbeschikbaarheid of onderbezetting.
Een bedrijfskritieke workload beschrijft daarom een verzameling toepassingsresources, die zeer betrouwbaar moeten zijn op het platform. De workload moet altijd beschikbaar zijn, bestand zijn tegen fouten en operationeel zijn.
Video: Bedrijfskritieke workloads in Azure
Wat zijn de veelvoorkomende uitdagingen?
Met Microsoft Azure kunt u eenvoudig cloudoplossingen implementeren en beheren. Het bouwen van bedrijfskritieke workloads die zeer betrouwbaar zijn op het platform blijft echter een uitdaging om deze belangrijkste redenen:
Het ontwerpen van een betrouwbare toepassing op schaal is complex. Het vereist uitgebreide platformkennis om de juiste technologieën te selecteren en deze optimaal te configureren om end-to-end functionaliteit te leveren.
Fout is onvermijdelijk in elk complex gedistribueerd systeem en de oplossing moet daarom worden ontworpen om fouten met gecorreleerde of trapsgewijze impact af te handelen. Dit is een verandering in mindset voor veel ontwikkelaars en architecten die de cloud invoeren vanuit een on-premises omgeving; Betrouwbaarheidstechniek is niet langer een infrastructuuronderwerp, maar moet een eersteklas zorg zijn binnen het ontwikkelingsproces van toepassingen.
Het operationeel maken van bedrijfskritieke workloads vereist een hoge mate van engineering rigor en volwassenheid gedurende de end-to-end technische levenscyclus en de mogelijkheid om te leren van fouten.
Is bedrijfskritiek alleen over betrouwbaarheid?
Hoewel de primaire focus van bedrijfskritieke workloads betrouwbaarheid is, zijn andere pijlers van het goed ontworpen framework even belangrijk bij het bouwen en uitvoeren van een bedrijfskritieke workload in Azure.
Beveiliging: hoe een workload beveiligingsrisico's beperkt, zoals DDoS-aanvallen (Distributed Denial of Service), heeft een aanzienlijke invloed op de algehele betrouwbaarheid.
Operationele uitmuntendheid: hoe een workload effectief kan reageren op operationele problemen, heeft een directe invloed op de beschikbaarheid van toepassingen.
Efficiëntie van prestaties: beschikbaarheid is meer dan eenvoudige uptime, maar een consistent niveau van toepassingsservice en prestaties ten opzichte van een bekende status in orde.
Het bereiken van hoge betrouwbaarheid brengt aanzienlijke kosten met zich mee, wat mogelijk niet rechtvaardig is voor elk workloadscenario. Het wordt daarom aanbevolen om ontwerpbeslissingen te baseren op bedrijfsvereisten.
Wat zijn de belangrijkste ontwerpgebieden?
Bedrijfskritieke richtlijnen binnen deze reeks bestaan uit architectuuroverwegingen en aanbevelingen die zijn gericht op deze belangrijke ontwerpgebieden.
De ontwerpgebieden zijn onderling verwant en beslissingen binnen één gebied kunnen invloed hebben op of invloed hebben op beslissingen in het hele ontwerp. We raden lezers aan om vertrouwd te raken met deze ontwerpgebieden, waarbij rekening wordt gehouden met overwegingen en aanbevelingen om beter inzicht te krijgen in de gevolgen van opgenomen beslissingen. Als u bijvoorbeeld een doelarchitectuur wilt definiëren, is het essentieel om te bepalen hoe de toepassingsstatus het beste kan worden bewaakt over belangrijke onderdelen. In dit geval moet de lezer het ontwerpgebied voor statusmodellering controleren met behulp van de beschreven aanbevelingen om beslissingen te nemen.
| Ontwerpgebied | Samenvatting |
|---|---|
| Toepassingsontwerp | Het gebruik van een architectuur voor schaaleenheden in de context van het bouwen van een zeer betrouwbare toepassing. Verken ook de ontwerppatronen voor cloudtoepassingen die schalen en foutafhandeling mogelijk maken. |
| Toepassingsplatform | Beslissingsfactoren en aanbevelingen met betrekking tot de selectie, het ontwerp en de configuratie van een geschikt platform voor het hosten van toepassingen, toepassingsafhankelijkheden, frameworks en bibliotheken. |
| Gegevensplatform | Keuzes in gegevensopslagtechnologieën, geïnformeerd door het vereiste te evalueren: volume, snelheid, verscheidenheid, betrouwbaarheid. |
| Netwerken en connectiviteit | Netwerktopologieconcepten op toepassingsniveau, rekening houdend met vereiste connectiviteit en redundant verkeerbeheer. Kritieke aanbevelingen die zijn bedoeld om het ontwerp van een veilige en schaalbare wereldwijde netwerktopologie te informeren. |
| Statusmodellering en waarneembaarheid | Processen voor het definiëren van een robuust statusmodel, het toewijzen van gekwantificeerde statussen van toepassingen via waarneembaarheid en operationele constructies om operationele volwassenheid te bereiken. |
| Implementatie en testen | Uitvaltijd uitroeien en de status van toepassingen behouden voor implementatiebewerkingen, met belangrijke overwegingen en aanbevelingen die zijn bedoeld om het ontwerp van optimale CI/CD-pijplijnen voor een bedrijfskritieke toepassing te informeren. |
| Beveiliging | Beveilig de toepassing tegen bedreigingen die zijn bedoeld om direct of indirect de betrouwbaarheid ervan te becompromitteren. |
| Operationele procedures | Implementatie van DevOps en gerelateerde implementatiemethoden wordt gebruikt om effectieve en consistente operationele procedures te stimuleren. |
Illustratieve voorbeelden
De richtlijnen in deze reeks zijn gebaseerd op een oplossingsgerichte benadering om belangrijke ontwerpoverwegingen en aanbevelingen te illustreren. Er zijn verschillende referentie-implementaties beschikbaar die kunnen worden gebruikt als basis voor verdere ontwikkeling van oplossingen.
Basislijnarchitectuur van een internetgerichte toepassing: biedt een basis voor het bouwen van een cloudeigen, uiterst schaalbare, internetgerichte toepassing in Microsoft Azure. De werkbelasting wordt geopend via een openbaar eindpunt en vereist geen privénetwerkconnectiviteit met een omringende technische omgeving van de organisatie.
Raadpleeg de implementatie: Mission-Critical Online
Basislijnarchitectuur van een internetgerichte toepassing met netwerkbesturingselementen: breidt de basislijnarchitectuur uit met strikte netwerkcontroles ter voorkoming van onbevoegde openbare toegang vanaf internet naar een van de workloadresources.
Basislijnarchitectuur in een Azure-landingszone: biedt een basis voor het bouwen van een cloudeigen cloudtoepassing in Microsoft Azure met behulp van bestaande netwerkinfrastructuur en privé-eindpunten. Voor de workload is privéconnectiviteit met andere organisatieresources vereist en is afhankelijk van vooraf verstrekte virtuele netwerken voor connectiviteit met andere organisatieresources. Deze use case is bedoeld voor scenario's die integratie met een bredere technische activa van de organisatie vereisen voor openbare of interne workloads.
Raadpleeg de implementatie: Mission-Critical Connected
Volgende stap
Begin met het beoordelen van de ontwerpmethodologie voor bedrijfskritieke toepassingsscenario's.