Edytuj

Udostępnij za pośrednictwem

Zagadnienia dotyczące wielodostępnych płaszczyzn sterowania

Azure

Rozwiązanie wielodostępne ma wiele płaszczyzn, a każdy z nich ma własne obowiązki. Płaszczyzna danych umożliwia użytkownikom końcowym i klientom interakcję z systemem. Płaszczyzna sterowania to składnik, który zarządza zadaniami wyższego poziomu we wszystkich dzierżawach, takimi jak kontrola dostępu, aprowizowanie i konserwacja systemu w celu obsługi zadań administratorów platformy.

Ten artykuł zawiera informacje na temat obowiązków płaszczyzn sterowania oraz sposobu projektowania płaszczyzny sterowania, która spełnia Twoje potrzeby.

Diagram przedstawiający projekt systemu logicznego. Jedna płaszczyzna sterowania zapewnia zarządzanie wieloma płaszczyznami danych specyficznymi dla dzierżawy.

Rozważmy na przykład system księgowania do zarządzania rejestrami finansowymi. Wielu dzierżawców przechowuje swoje rekordy finansowe w systemie. Gdy użytkownicy końcowi uzyskują dostęp do systemu w celu wyświetlania i wprowadzania swoich rekordów finansowych, używają płaszczyzny danych. Płaszczyzna danych jest prawdopodobnie podstawowym składnikiem aplikacji dla twojego rozwiązania. Twoi dzierżawcy prawdopodobnie myślą o tym jako o sposobie używania systemu do zamierzonego celu. Z kolei płaszczyzna sterowania jest składnikiem, który dołącza nowe dzierżawy, tworzy bazy danych dla każdej dzierżawy i wykonuje inne operacje zarządzania i konserwacji. Jeśli system nie ma płaszczyzny sterowania, administratorzy będą musieli uruchamiać wiele procesów ręcznych. Lub zadania płaszczyzny danych i płaszczyzny sterowania byłyby mieszane razem, nadmiernie komplikując rozwiązanie.

Wiele złożonych systemów obejmuje płaszczyzny sterowania. Na przykład płaszczyzna sterowania platformy Azure, Azure Resource Manager, to zestaw interfejsów API, narzędzi i składników zaplecza odpowiedzialnych za wdrażanie i konfigurowanie zasobów platformy Azure. Płaszczyzna sterowania platformy Kubernetes zarządza wieloma zadaniami, takimi jak umieszczanie zasobników Kubernetes w węzłach roboczych. Prawie wszystkie rozwiązania typu oprogramowanie jako usługa (SaaS) mają płaszczyznę sterowania do obsługi zadań obejmujących wiele dzierżaw.

Podczas projektowania rozwiązań wielodostępnych należy wziąć pod uwagę płaszczyzny sterowania. Poniższe sekcje zawierają szczegółowe informacje potrzebne do określenia zakresu i zaprojektowania płaszczyzny sterowania.

Obowiązki płaszczyzny sterowania

Nie ma jednego szablonu dla płaszczyzny sterowania ani jego obowiązków. Wymagania i architektura rozwiązania określają, czego potrzebuje płaszczyzna sterowania. W niektórych rozwiązaniach wielodostępnych płaszczyzna sterowania ma szeroki zakres obowiązków i jest złożonym systemem we własnym zakresie. W innych rozwiązaniach wielodostępnych płaszczyzna sterowania ma tylko podstawowe obowiązki.

Ogólnie rzecz biorąc, płaszczyzna sterowania może mieć wiele z następujących podstawowych obowiązków:

  • Zarządzanie zasobami: aprowizuj zasoby systemowe, które system musi obsłużyć obciążenie, w tym zasoby specyficzne dla dzierżawy i zarządzaj nimi. Płaszczyzna sterowania może wywoływać i organizować potok wdrażania odpowiedzialny za wdrożenia lub uruchamiać same operacje wdrażania.
  • Konfiguracja zasobów: skonfiguruj ponownie udostępnione zasoby , aby znać nowe dzierżawy. Na przykład płaszczyzna sterowania może skonfigurować routing sieciowy, aby upewnić się, że ruch przychodzący jest mapowany na odpowiednie zasoby dzierżawy lub może być konieczne skalowanie pojemności zasobu.
  • Konfiguracja dzierżawy: przechowuj konfigurację każdej dzierżawy i zarządzaj nią.
  • Zarządzanie cyklem życia dzierżawy: obsługa zdarzeń cyklu życia dzierżawy, w tym dołączanie, przenoszenie i odłączanie dzierżaw.
  • Telemetria: śledzenie użycia funkcji i wydajności systemu przez każdą dzierżawę.
  • Śledzenie zużycia: mierzenie zużycia zasobów systemu przez każdą dzierżawę. Metryki zużycia mogą informować systemy rozliczeniowe lub mogą być używane do zarządzania zasobami.

Jeśli używasz w pełni wielodostępnego modelu dzierżawy i nie wdrażasz żadnych zasobów specyficznych dla dzierżawy, podstawowa płaszczyzna sterowania może po prostu śledzić dzierżawy i skojarzone z nimi metadane. Na przykład za każdym razem, gdy nowa dzierżawa zarejestruje się w usłudze, płaszczyzna sterowania może zaktualizować odpowiednie rekordy w bazie danych, aby reszta systemu mogła obsłużyć żądania nowej dzierżawy.

Z kolei załóżmy, że rozwiązanie korzysta z modelu wdrażania, który wymaga infrastruktury specyficznej dla dzierżawy, na przykład zautomatyzowanego modelu z jedną dzierżawą. W tym scenariuszu płaszczyzna sterowania może mieć więcej obowiązków, takich jak wdrażanie lub ponowne konfigurowanie infrastruktury platformy Azure za każdym razem, gdy dołączasz nową dzierżawę. W tym rodzaju rozwiązania płaszczyzna sterowania prawdopodobnie musi wchodzić w interakcje z płaszczyznami sterowania dla używanych usług i technologii, takich jak usługa Azure Resource Manager lub płaszczyzna sterowania Kubernetes.

Bardziej zaawansowane płaszczyzny sterowania mogą również podjąć więcej obowiązków:

  • Wykonywanie zautomatyzowanych operacji konserwacji: Typowe operacje konserwacji obejmują usuwanie lub archiwizowanie starych danych, tworzenie indeksów baz danych i zarządzanie nimi oraz rotację wpisów tajnych i certyfikatów kryptograficznych.
  • Umieszczanie dzierżawy: przydziel dzierżawy do istniejących wdrożeń lub sygnatur, które mogą być oparte na różnych kryteriach, takich jak cele użycia sygnatur, wymagania dzierżawy i strategie pakowania pojemników.
  • Ponowne równoważenie dzierżawy: ponowne równoważenie istniejących dzierżaw między sygnaturami wdrożenia w miarę zmian wykorzystania.
  • Śledzenie aktywności klientów: integracja z zewnętrznymi rozwiązaniami do zarządzania klientami, takimi jak Microsoft Dynamics 365, w celu śledzenia aktywności klientów.

Określanie zakresu płaszczyzny sterowania

Należy dokładnie zastanowić się, ile wysiłku należy przeznaczyć na utworzenie płaszczyzny sterowania dla rozwiązania. Płaszczyzny sterowania same w sobie nie zapewniają natychmiastowej wartości klienta, więc może nie być łatwo uzasadnić nakład pracy inżynieryjnej wydatków na projektowanie i budowanie płaszczyzny kontroli wysokiej jakości. Jednak w miarę zwiększania się i skalowania systemu coraz częściej będziesz potrzebować zautomatyzowanego zarządzania i operacji, aby móc nadążyć za rozwojem.

W niektórych sytuacjach może nie być potrzebna pełna płaszczyzna sterowania. Taka sytuacja może mieć zastosowanie, jeśli system będzie miał mniej niż około 5–10 dzierżaw. Zamiast tego zespół może przejąć obowiązki płaszczyzny sterowania i może używać ręcznych operacji i procesów do dołączania dzierżaw i zarządzania nimi. Jednak nadal należy mieć proces i centralne miejsce do śledzenia dzierżaw i ich konfiguracji.

Napiwek

Jeśli zdecydujesz się nie utworzyć pełnej płaszczyzny sterowania, nadal dobrym pomysłem jest systematyczne zapoznanie się z procedurami zarządzania:

  • Dokładnie udokumentować procesy.
  • Wszędzie tam, gdzie to możliwe, utwórz i ponownie użyj skryptów dla operacji zarządzania.

Jeśli musisz zautomatyzować procesy w przyszłości, dokumentacja i skrypty mogą stanowić podstawę płaszczyzny sterowania.

W miarę zwiększania się liczby dzierżaw prawdopodobnie skorzystasz z możliwości śledzenia poszczególnych dzierżaw i stosowania monitorowania w całej flocie zasobów i dzierżaw. Możesz również zauważyć, że twój zespół poświęca coraz więcej czasu i nakładu pracy na zarządzanie dzierżawami. Możesz też zauważyć błędy lub problemy operacyjne z powodu niespójności w sposób, w jaki członkowie zespołu wykonują zadania zarządzania. Jeśli wystąpią te sytuacje, warto rozważyć utworzenie bardziej kompleksowej płaszczyzny sterowania, aby podjąć te obowiązki.

Uwaga

Jeśli zapewniasz samoobsługowe zarządzanie dzierżawami, potrzebujesz płaszczyzny sterowania na wczesnym etapie podróży. Możesz utworzyć podstawową płaszczyznę sterowania i zautomatyzować tylko niektóre z najczęściej używanych funkcji. W czasie można stopniowo dodawać więcej możliwości.

Projektowanie płaszczyzny sterowania

Po określeniu wymagań i zakresu płaszczyzny sterowania należy go zaprojektować i zaprojektować. Płaszczyzna sterowania jest ważnym składnikiem. Należy dokładnie zaplanować ten plan, tak samo jak w przypadku innych elementów systemu.

Dobrze zaprojektowane płaszczyzny sterowania

Ponieważ płaszczyzna sterowania jest własnym systemem, należy rozważyć wszystkie pięć filarów platformy Azure Well-Architected Framework podczas projektowania. W poniższych sekcjach wyróżniono niektóre konkretne obszary, na których należy skupić się.

Niezawodność

Płaszczyzny sterowania są często składnikami o znaczeniu krytycznym. Ważne jest, aby zaplanować poziom odporności i niezawodności wymaganej przez płaszczyznę sterowania.

Zastanów się, co się stanie, jeśli płaszczyzna sterowania jest niedostępna. W skrajnych przypadkach awaria płaszczyzny sterowania może spowodować niedostępność całego rozwiązania. Nawet jeśli płaszczyzna sterowania nie jest pojedynczym punktem awarii, awaria może mieć niektóre z następujących skutków:

  • System nie może dołączyć nowych dzierżaw, co może mieć wpływ na wzrost sprzedaży i działalności biznesowej.
  • System nie może zarządzać istniejącymi dzierżawami, co powoduje więcej wywołań do zespołu pomocy technicznej.
  • Nie można zmierzyć zużycia dzierżaw lub rozliczenie ich użycia, co powoduje utratę przychodu.
  • Nie można odpowiedzieć na zdarzenie zabezpieczeń, wyłączając lub konfigurując dzierżawę.
  • Zadłużenie konserwacyjne gromadzi się, co powoduje długoterminowe szkody w systemie. Jeśli na przykład rozwiązanie wymaga nocnego czyszczenia starych danych, twoje dyski mogą się wypełnić lub wydajność może ulec pogorszeniu.

Zdefiniuj cele poziomu usług dla płaszczyzny sterowania, w tym cele dostępności, cel czasu odzyskiwania (RTO) i cel punktu odzyskiwania (RPO). Cele ustawione dla płaszczyzny sterowania mogą różnić się od tych, które oferujesz klientom.

Postępuj zgodnie ze wskazówkami dotyczącymi platformy Azure Well-Architected Framework, aby tworzyć niezawodne rozwiązania w całym systemie, w tym płaszczyznę sterowania.

Zabezpieczenia

Płaszczyzny sterowania są często wysoce uprzywilejowanymi systemami. Problemy z zabezpieczeniami w płaszczyźnie sterowania mogą mieć katastrofalne konsekwencje. W zależności od jego projektu i funkcjonalności płaszczyzna sterowania może być podatna na wiele różnych typów ataków, w tym następujące:

  • Płaszczyzna sterowania może mieć dostęp do kluczy i wpisów tajnych dla wszystkich dzierżaw. Osoba atakująca, która ma dostęp do płaszczyzny sterowania, może uzyskać dostęp do danych lub zasobów dzierżawy.
  • Płaszczyzna sterowania często może wdrażać nowe zasoby na platformie Azure. Osoby atakujące mogą wykorzystać płaszczyznę sterowania w celu wdrożenia własnych zasobów w ramach subskrypcji, co potencjalnie wiąże się z dużymi opłatami.
  • Jeśli osoba atakująca pomyślnie przełączy płaszczyznę sterowania w tryb offline, może to spowodować natychmiastowe i długoterminowe uszkodzenie systemu i twojej firmy. Zobacz Niezawodność , aby uzyskać przykładowe konsekwencje niedostępności płaszczyzny sterowania.

Podczas projektowania i implementowania płaszczyzny sterowania niezbędne jest stosowanie najlepszych rozwiązań w zakresie zabezpieczeń i tworzenie kompleksowego modelu zagrożeń w celu dokumentowania i eliminowania potencjalnych zagrożeń i problemów z zabezpieczeniami w rozwiązaniu. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące platformy Azure Well-Architected Framework dotyczące tworzenia bezpiecznych rozwiązań.

Doskonałość operacyjna

Ponieważ płaszczyzna sterowania jest krytycznym składnikiem, należy dokładnie rozważyć sposób wdrażania i obsługi jej w środowisku produkcyjnym.

Podobnie jak w przypadku innych części rozwiązania, należy wdrożyć wystąpienia nieprodukcyjne płaszczyzny sterowania, aby można było dokładnie przetestować jego funkcjonalność. Jeśli płaszczyzna sterowania wykonuje operacje wdrażania, zastanów się, w jaki sposób płaszczyzny sterowania nieprodukcyjne współdziałają ze środowiskiem platformy Azure i do której subskrypcji platformy Azure wdrażasz zasoby nieprodukcyjne. Ponadto zaplanuj szybkie czyszczenie zasobów testowych, aby nie gromadziły przypadkowo opłat.

Należy również zaplanować sposób zarządzania dostępem zespołu do płaszczyzny sterowania. Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi udzielania tylko uprawnień, które członkowie zespołu muszą wykonywać swoje obowiązki. Oprócz pomagania uniknąć zdarzeń bezpieczeństwa, takie podejście pomaga zmniejszyć wpływ przypadkowej błędnej konfiguracji.

Składniki

Nie ma jednego szablonu dla płaszczyzny sterowania, a składniki, które projektujesz i kompilujesz, zależą od wymagań. Często płaszczyzna sterowania składa się z interfejsów API i składników procesu roboczego w tle. W niektórych rozwiązaniach płaszczyzna sterowania może również zawierać interfejs użytkownika, którego mogą używać Twoi członkowie zespołu, a nawet klienci.

Izolowanie płaszczyzny sterowania z obciążeń dzierżawy

Dobrym rozwiązaniem jest oddzielenie zasobów płaszczyzny sterowania od zasobów używanych do obsługi płaszczyzn danych dzierżawców. Na przykład należy rozważyć użycie oddzielnych serwerów baz danych, serwerów aplikacji i innych składników. Często dobrym pomysłem jest utrzymanie zasobów płaszczyzny sterowania w oddzielnej grupie zasobów platformy Azure niż te, które zawierają zasoby specyficzne dla dzierżawy.

Izolując płaszczyznę sterowania z obciążeń dzierżawców, zyskujesz kilka zalet:

  • Skalowanie można skonfigurować oddzielnie. Na przykład płaszczyzna sterowania może mieć spójne wymagania dotyczące zasobów, a zasoby dzierżaw mogą być skalowane elastycznie w zależności od ich potrzeb.
  • Istnieje przerzucanie między płaszczyznami kontroli i danych, co pomaga zapobiec hałaśliwym problemom sąsiada z rozprzestrzenianiem się między płaszczyznami rozwiązania.
  • Płaszczyzny sterowania są zazwyczaj wysoce uprzywilejowanymi systemami, które mają wysoki poziom dostępu. Oddzielając płaszczyznę sterowania od płaszczyzn danych, można zmniejszyć prawdopodobieństwo, że luka w zabezpieczeniach może pozwolić osobom atakującym podnieść swoje uprawnienia w całym systemie.
  • Można wdrożyć oddzielne konfiguracje sieci i zapory. Płaszczyzny danych i płaszczyzny sterowania zwykle wymagają różnych typów dostępu do sieci.

Organizowanie sekwencji długotrwałych operacji

Operacje wykonywane przez płaszczyznę sterowania są często długotrwałe i obejmują koordynację między wieloma systemami. Operacje mogą również mieć złożone tryby awarii. Podczas projektowania płaszczyzny sterowania ważne jest użycie odpowiedniej technologii do koordynowania długotrwałych operacji lub przepływów pracy.

Załóżmy na przykład, że podczas dołączania nowej dzierżawy płaszczyzna sterowania uruchamia następujące akcje w sekwencji:

  1. Wdróż nową bazę danych. Ta akcja jest operacją wdrażania platformy Azure. Ukończenie może potrwać kilka minut.
  2. Zaktualizuj katalog metadanych dzierżawy. Ta akcja może obejmować uruchomienie polecenia względem bazy danych Azure SQL Database.
  3. Wyślij powitalną wiadomość e-mail do nowej dzierżawy. Ta akcja wywołuje interfejs API innej firmy w celu wysłania wiadomości e-mail.
  4. Zaktualizuj system rozliczeniowy, aby przygotować się do zafakturowania nowej dzierżawy. Ta akcja wywołuje interfejs API innej firmy. Zauważyliśmy, że sporadycznie kończy się niepowodzeniem.
  5. Zaktualizuj system zarządzania relacjami z klientami (CRM), aby śledzić nową dzierżawę. Ta akcja wywołuje interfejs API innej firmy.

Jeśli jakikolwiek krok w sekwencji zakończy się niepowodzeniem, należy rozważyć, co należy zrobić, na przykład:

  • Ponów próbę wykonania operacji, która zakończyła się niepowodzeniem. Jeśli na przykład polecenie usługi Azure SQL w kroku 2 kończy się niepowodzeniem z błędem przejściowym, możesz ponowić próbę.
  • Przejdź do następnego kroku. Możesz na przykład zdecydować, że jest to dopuszczalne, jeśli aktualizacja systemu rozliczeniowego zakończy się niepowodzeniem, ponieważ zespół sprzedaży może ręcznie dodać klienta później.
  • Porzucanie przepływu pracy i wyzwalanie ręcznego procesu odzyskiwania.

Należy również wziąć pod uwagę, jak wygląda środowisko użytkownika dla każdego scenariusza awarii.

Zarządzanie składnikami udostępnionymi

Płaszczyzna sterowania musi mieć świadomość wszystkich składników, które nie są przeznaczone dla określonych dzierżaw, ale zamiast tego są współużytkowane. Niektóre składniki mogą być współużytkowane przez wszystkie dzierżawy w ramach sygnatury. Inne składniki mogą być współużytkowane przez wszystkie sygnatury w regionie, a nawet współużytkowane globalnie we wszystkich regionach i sygnaturach. Za każdym razem, gdy dzierżawa jest dołączona, ponownie skonfigurowana lub odłączona, płaszczyzna sterowania musi wiedzieć, co zrobić z tymi udostępnionymi składnikami.

Niektóre składniki udostępnione mogą być ponownie skonfigurowane po dodaniu lub usunięciu dzierżawy. Załóżmy na przykład, że masz globalnie udostępniony profil usługi Azure Front Door. Jeśli dodasz dzierżawę z niestandardową nazwą domeny, może być konieczne zaktualizowanie konfiguracji profilu w celu kierowania żądań dla tej nazwy domeny do właściwej aplikacji. Podobnie, gdy dzierżawa jest odłączona, płaszczyzna sterowania może wymagać usunięcia niestandardowej nazwy domeny z profilu usługi Azure Front Door, aby uniknąć ataków przejęcia poddomeny.

Współużytkowane składniki mogą mieć złożone reguły skalowania, które muszą być zgodne z płaszczyzną sterowania. Załóżmy na przykład, że stosujesz podejście do pakowania pojemników w celu wdrożenia baz danych dzierżawców. Po dołączeniu nowej dzierżawy dodajesz nową bazę danych Azure SQL Database dla tej dzierżawy, a następnie przypisujesz ją do elastycznej puli Azure SQL. Być może trzeba było zwiększyć zasoby przydzielone do puli dla każdej dziesiątej dodawanej bazy danych. Po dodaniu lub usunięciu dzierżawy płaszczyzna sterowania musi ponownie ocenić konfigurację puli i zdecydować, czy zmienić zasoby puli. Gdy osiągniesz maksymalną liczbę baz danych, które można przypisać do pojedynczej elastycznej puli, musisz utworzyć nową pulę i zacząć używać tej puli dla nowych baz danych dzierżaw. Płaszczyzna sterowania musi brać na siebie odpowiedzialność za zarządzanie poszczególnymi udostępnionymi składnikami, skalowanie i ponowne konfigurowanie ich za każdym razem, gdy coś się zmieni.

Gdy płaszczyzna sterowania zarządza udostępnionymi składnikami, ważne jest, aby pamiętać o warunkach wyścigu, które mogą wystąpić, gdy wiele operacji odbywa się równolegle. Jeśli na przykład dołączysz nową dzierżawę w tym samym czasie, gdy odłączysz inną dzierżawę, musisz upewnić się, że ostateczny stan końcowy jest spójny i spełnia wymagania dotyczące skalowania.

Używanie wielu płaszczyzn sterowania

W złożonym środowisku może być konieczne użycie wielu płaszczyzn sterowania, z których każdy ma różne obszary odpowiedzialności. Wiele rozwiązań wielodostępnych jest zgodne ze wzorcem sygnatur wdrożenia i dzierżawami fragmentów w wielu sygnaturach. W przypadku korzystania z tego wzorca można utworzyć oddzielne płaszczyzny sterowania dla obowiązków globalnych i sygnatur.

Napiwek

Koordynowanie wielu płaszczyzn sterowania jest złożone, dlatego spróbuj zminimalizować liczbę płaszczyzn sterowania, które tworzysz. Większość rozwiązań wymaga tylko jednej płaszczyzny sterowania.

Globalne płaszczyzny sterowania

Globalna płaszczyzna sterowania jest zwykle odpowiedzialna za ogólne zarządzanie i śledzenie dzierżaw. Globalna płaszczyzna sterowania może mieć następujące obowiązki:

  • Umieszczanie dzierżawy. Globalna płaszczyzna sterowania określa, która sygnatura ma być używana przez dzierżawę. Może to spowodować określenie na podstawie czynników, takich jak region dzierżawy, wykorzystanie pojemności każdej sygnatury i wymagania dotyczące poziomu usług dzierżawy.
  • Zarządzanie dołączaniem dzierżawy i zarządzanie cyklem życia. Te obowiązki obejmują śledzenie wszystkich dzierżaw we wszystkich wdrożeniach.

Płaszczyzny sterowania sygnaturami

Płaszczyzna sterowania sygnaturą jest wdrażana w każdej sygnaturze wdrożenia i jest odpowiedzialna za dzierżawy i zasoby przydzielone do tej sygnatury. Płaszczyzna sterowania sygnaturą może mieć następujące obowiązki:

  • Tworzenie zasobów specyficznych dla dzierżawy i zarządzanie nimi w ramach sygnatury, takich jak bazy danych i kontenery magazynu.
  • Zarządzanie zasobami udostępnionymi, w tym monitorowanie zużycia zasobów udostępnionych i wdrażanie nowych wystąpień podczas zbliżania się do maksymalnej pojemności.
  • Wykonywanie operacji konserwacji w ramach sygnatury, takich jak zarządzanie indeksem bazy danych i operacje oczyszczania.

Płaszczyzna sterowania każdej sygnatury koordynuje się z globalną płaszczyzną sterowania. Załóżmy na przykład, że nowa dzierżawa zarejestruje się. Globalna płaszczyzna sterowania jest początkowo odpowiedzialna za wybranie sygnatury dla zasobów dzierżawy. Następnie globalna płaszczyzna sterowania monituje płaszczyznę sterowania sygnatury o utworzenie niezbędnych zasobów dla dzierżawy.

Na poniższym diagramie przedstawiono przykład, w jaki sposób dwie płaszczyzny sterowania mogą współistnieć w jednym systemie:

Diagram przedstawiający projekt systemu logicznego. Projekt ma globalną płaszczyznę sterowania i płaszczyzny sterowania sygnaturami.

Płaszczyzny sterowania dzierżawcy

Dzierżawcy mogą używać płaszczyzny kontroli na poziomie dzierżawy do zarządzania własnymi zasobami logicznymi lub fizycznymi. Płaszczyzna sterowania dzierżawy może mieć następujące obowiązki:

  • Zarządzanie konfiguracją specyficzną dla dzierżawy, na przykład dostępem użytkowników.
  • Operacje konserwacji inicjowane przez dzierżawę, takie jak tworzenie kopii zapasowych danych lub pobieranie poprzedniej kopii zapasowej.
  • Zarządzanie aktualizacjami, jeśli zezwolisz dzierżawcom na kontrolowanie własnych aktualizacji aplikacji.

Na poniższym diagramie przedstawiono złożony system, który ma globalną płaszczyznę sterowania, płaszczyzny sterowania sygnaturami i płaszczyznę sterowania dla każdej dzierżawy:

Diagram przedstawiający projekt systemu logicznego. Projekt ma globalną płaszczyznę sterowania, płaszczyzny sterowania sygnaturami i płaszczyznę sterowania dla każdej dzierżawy.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

Inni współautorzy:

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki