Cargas de trabalho críticas
Esta seção se esforça para enfrentar os desafios de criar cargas de trabalho críticas no Azure. As diretrizes são baseadas em lições aprendidas com a revisão de vários aplicativos de clientes e soluções de primeira parte. Esta seção fornece diretrizes acionáveis e autoritativas que se aplicam Well-Architected práticas recomendadas como base técnica para criar e operar uma solução altamente confiável no Azure em escala.
O que é uma carga de trabalho crítica?
O termo carga de trabalho refere-se a uma coleção de recursos de aplicativo que dão suporte a uma meta comercial comum ou à execução de um processo comercial comum, com vários serviços, como APIs e armazenamentos de dados, trabalhando juntos para fornecer funcionalidades específicas de ponta a ponta.
O termo missão crítica refere-se a uma escala de criticalidade que abrange um custo financeiro significativo (comercialmente crítico) ou o custo humano (crítico à segurança) associado à indisponibilidade ou ao baixo desempenho.
Portanto, uma carga de trabalho crítica descreve uma coleção de recursos de aplicativo, que devem ser altamente confiáveis na plataforma. A carga de trabalho deve estar sempre disponível, resiliente a falhas e operacional.
Vídeo: Cargas de trabalho críticas no Azure
Quais são os desafios comuns?
O Microsoft Azure facilita a implantação e o gerenciamento de soluções de nuvem. No entanto, a criação de cargas de trabalho críticas altamente confiáveis na plataforma continua sendo um desafio por esses motivos main:
A criação de um aplicativo confiável em escala é complexa. Ele requer amplo conhecimento de plataforma para selecionar as tecnologias certas e configurá-las de forma ideal para fornecer funcionalidade de ponta a ponta.
A falha é inevitável em qualquer sistema distribuído complexo e, portanto, a solução deve ser arquitetada para lidar com falhas com impacto correlacionado ou em cascata. Essa é uma mudança de mentalidade para muitos desenvolvedores e arquitetos que entram na nuvem a partir de um ambiente local; A engenharia de confiabilidade não é mais um assunto de infraestrutura, mas deve ser uma preocupação de primeira classe no processo de desenvolvimento de aplicativos.
A operacionalização de cargas de trabalho críticas requer um alto grau de rigor e maturidade de engenharia em todo o ciclo de vida da engenharia de ponta a ponta, bem como a capacidade de aprender com a falha.
A missão é crítica apenas sobre confiabilidade?
Embora o foco principal das cargas de trabalho críticas seja Confiabilidade, outros pilares do Well-Architected Framework são igualmente importantes ao criar e operar uma carga de trabalho crítica no Azure.
Segurança: como uma carga de trabalho atenua as ameaças à segurança, como ataques de DDoS (Negação de Serviço Distribuída), terá uma influência significativa na confiabilidade geral.
Excelência Operacional: como uma carga de trabalho é capaz de responder efetivamente a problemas operacionais terá um impacto direto na disponibilidade do aplicativo.
Eficiência de desempenho: a disponibilidade é mais do que um tempo de atividade simples, mas sim um nível consistente de serviço de aplicativo e desempenho em relação a um estado íntegro conhecido.
Alcançar alta confiabilidade impõe compensações de custos significativas, que podem não ser justificáveis para cada cenário de carga de trabalho. Portanto, é recomendável que as decisões de design sejam orientadas pelos requisitos de negócios.
Quais são as principais áreas de design?
As diretrizes críticas nesta série são compostas por considerações arquitetônicas e recomendações orientadas sobre essas principais áreas de design.
As áreas de design são inter-relacionadas e as decisões tomadas em uma área podem afetar ou influenciar decisões em todo o design. Recomendamos que os leitores se familiarizem com essas áreas de design, revisando considerações e recomendações fornecidas para entender melhor as consequências das decisões englobadas. Por exemplo, para definir uma arquitetura de destino, é fundamental determinar a melhor maneira de monitorar a integridade do aplicativo entre os principais componentes. Nesse caso, o leitor deve examinar a área de design de modelagem de integridade , usando as recomendações descritas para ajudar a impulsionar as decisões.
| Área de design | Resumo |
|---|---|
| Design do aplicativo | O uso de uma arquitetura de unidade de escala no contexto da criação de um aplicativo altamente confiável. Também explora os padrões de design de aplicativos de nuvem que permitem dimensionamento e tratamento de erros. |
| Plataforma de aplicativos | Fatores de decisão e recomendações relacionados à seleção, design e configuração de uma plataforma de hospedagem de aplicativos apropriada, dependências de aplicativos, estruturas e bibliotecas. |
| Plataforma de dados | Opções em tecnologias de armazenamento de dados, informadas avaliando o volume, a velocidade, a variedade e a veracidade necessários. |
| Rede e conectividade | Conceitos de topologia de rede em um nível de aplicativo, considerando a conectividade necessária e o gerenciamento de tráfego redundante. Recomendações críticas destinadas a informar o design de uma topologia de rede global segura e escalonável. |
| Modelagem e observabilidade de integridade | Processos para definir um modelo de integridade robusto, mapeando estados quantificados de integridade do aplicativo por meio da observabilidade e dos constructos operacionais para alcançar a maturidade operacional. |
| Implantação e teste | Erradique o tempo de inatividade e mantenha a integridade do aplicativo para operações de implantação, fornecendo as principais considerações e recomendações destinadas a informar o design de pipelines de CI/CD ideais para um aplicativo crítico. |
| Segurança | Proteja o aplicativo contra ameaças destinadas a comprometer direta ou indiretamente sua confiabilidade. |
| Procedimentos operacionais | A adoção do DevOps e dos métodos de implantação relacionados é usada para conduzir procedimentos operacionais eficazes e consistentes. |
Exemplos ilustrativos
As diretrizes fornecidas nesta série se baseiam em uma abordagem orientada por solução para ilustrar as principais considerações e recomendações de design. Há várias implementações de referência disponíveis que podem ser usadas como base para desenvolvimento de soluções adicionais.
Arquitetura de linha de base de um aplicativo voltado para a Internet — fornece uma base para a criação de um aplicativo nativo de nuvem, altamente escalonável e voltado para a Internet no Microsoft Azure. A carga de trabalho é acessada em um ponto de extremidade público e não requer conectividade de rede privada com um patrimônio técnico organizacional ao redor.
Consulte a implementação: Mission-Critical Online
Arquitetura de linha de base de um aplicativo voltado para a Internet com controles de rede — estende a arquitetura de linha de base com controles de rede estritos em vigor para impedir o acesso público não autorizado da Internet a qualquer um dos recursos de carga de trabalho.
Arquitetura de linha de base em uma zona de destino do Azure – fornece uma base para a criação de um aplicativo nativo de nuvem conectado à empresa no Microsoft Azure usando a infraestrutura de rede existente e pontos de extremidade privados. A carga de trabalho requer conectividade privada com outros recursos organizacionais e usa uma dependência de Redes Virtuais pré-fornecidas para conectividade com outros recursos organizacionais. Esse caso de uso destina-se a cenários que exigem integração com um patrimônio técnico organizacional mais amplo para cargas de trabalho voltadas para o público ou internas.
Consulte a implementação: Missão Crítica Conectada
Cenários do setor
As diretrizes críticas nesta série formam uma metodologia de design independente do setor que pode ser aplicada em uma infinidade de contextos diferentes do setor. A lista a seguir fornece exemplos específicos em que a metodologia de design crítica foi aplicada e adaptada a um cenário específico do setor.
- Nível de operadora no setor de telecomunicações
Uma carga de trabalho de nível de operadora é dinâmica em aspectos críticos para os negócios e para a segurança, em que há um requisito fundamental para estar operacional com apenas minutos ou até segundos de tempo de inatividade por ano civil. Não atingir esse requisito de tempo de atividade pode resultar em perda extensiva de vidas, incorrer em multas significativas ou penalidades contratuais.
Próxima etapa
Comece examinando a metodologia de design para cenários de aplicativo críticos.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de