Partilhar via

O Azure Well-Architected Framework para cargas de trabalho de dados

  • Artigo

A Metodologia de plano deste cenário descreve um processo para racionalizar o seu património de dados, priorizar esforços técnicos e identificar cargas de trabalho de dados. Para muitas das cargas de trabalho nomeadas, é importante aderir a um conjunto de princípios de arquitetura. Estes princípios ajudam a orientar o desenvolvimento e a otimização das cargas de trabalho. As cinco construções arquitetónicas estão detalhadas no Azure Well-Architected Framework. Esta documentação de orientação fornece um resumo de como pode aplicar estes princípios à gestão das cargas de trabalho de dados.

Otimização de custos

É fundamental arquitetar com a ferramenta certa para a solução certa em mente. Este principal pode ajudá-lo a analisar os gastos ao longo do tempo. Também pode ajudá-lo a analisar a sua capacidade de aumentar horizontalmente versus aumentar horizontalmente quando necessário. Para as cargas de trabalho de dados, considere a reutilização, o dimensionamento a pedido, a duplicação de dados reduzida e tire partido do serviço Assistente do Azure.

Eficiência de desempenho

O prazer do utilizador provém do desempenho das suas cargas de trabalho. O desempenho pode variar com base em fatores externos. É fundamental recolher continuamente a telemetria de desempenho e reagir o mais rapidamente possível. Crie controlos ambientais partilhados para gestão e monitorização para criar alertas, dashboards e notificações específicos do desempenho da carga de trabalho. As principais considerações são:

  • Abstração de armazenamento e computação
  • Dimensionamento dinâmico
  • Criação de partições
  • Eliminação de armazenamento
  • Controladores melhorados
  • Cache de várias camadas

Excelência operacional

A gestão operacional das cargas de trabalho de dados pode incluir automatização avançada que melhora a sua capacidade de responder rapidamente a eventos. Baseia-se nas operações de dados centralizadas através da automatização de processos específica da carga de trabalho, dos testes automatizados e da consistência. Para IA, considere utilizar a arquitetura de MLOps partilhada como parte do ciclo de lançamento normal.

Segurança

A gestão de dados e segurança tem de ser incorporada no processo de arquitetura em camadas para cada aplicação e carga de trabalho. A análise à escala da cloud concentra-se em estabelecer uma base para a segurança. Esta base é criada quando configura as zonas de destino do Azure e as gere separadamente da carga de trabalho. No entanto, a equipa de carga de trabalho continua a ser responsável por validar os seguintes requisitos mínimos. Se necessário, poderão ser necessárias soluções específicas da carga de trabalho para aumentar a configuração do ambiente.

  • Garanta a confidencialidade e integridade dos dados, incluindo a gestão de privilégios, a privacidade dos dados e o estabelecimento de controlos adequados.
  • Implemente o isolamento de rede adequado e encriptação ponto a ponto, auditoria e políticas ao nível da plataforma.
  • Utilize a integração do início de sessão único (SSO), o acesso condicional com suporte de autenticação multifator e as identidades de serviço geridas.
  • Aderir à separação de preocupações, como o painel de controlo em comparação com o plano de dados, através da aplicação adequada do controlo de acesso baseado em funções (RBAC) e, sempre que possível, do controlo de acesso baseado em atributos (ABAC).
  • Confirme que a equipa da carga de trabalho está envolvida na avaliação regular ou contínua de vulnerabilidades, proteção contra ameaças e monitorização de conformidade.

Fiabilidade

Tudo tem o potencial de quebra e os pipelines de dados não são exceção. Por este motivo, as arquiteturas fantásticas foram concebidas tendo em conta a disponibilidade e resiliência. As principais considerações são a rapidez com que pode detetar alterações e a rapidez com que pode retomar as operações.

O seu ambiente de dados deve considerar arquiteturas resilientes, redundâncias entre regiões, nível de serviço, contratos de nível de serviço (SLAs) e suporte crítico. O ambiente existente também deve incluir auditoria, monitorização e alertas através da monitorização integrada e de uma arquitetura de notificação.

Além destes controlos ambientais, a equipa de cargas de trabalho deve considerar:

  • Mais modificações de arquitetura para melhorar os SLAs ao nível do serviço
  • Redundância da arquitetura específica da carga de trabalho
  • Processos de monitorização e notificação para além do que é fornecido pelas equipas de operações na cloud

Passos seguintes

Introdução às arquiteturas da análise à escala da cloud