Azure Well-Architected Framework para cargas de trabalho de dados
A metodologia Plan deste cenário descreve um processo para você racionalizar seu patrimônio de dados, priorizar esforços técnicos e identificar cargas de trabalho de dados. Para muitas das cargas de trabalho nomeadas, é importante aderir a um conjunto de princípios arquitetônicos. Esses princípios ajudam a orientar o desenvolvimento e a otimização das cargas de trabalho. As cinco construções arquitetônicas são detalhadas no Azure Well-Architected Framework. Este guia fornece um resumo de como você pode aplicar esses princípios ao gerenciamento de suas cargas de trabalho de dados.
Otimização de custos
É fundamental arquitetar com a ferramenta certa para a solução certa em mente. Este princípio pode ajudá-lo a analisar os gastos ao longo do tempo. Ele também pode ajudá-lo a analisar sua capacidade de expandir versus dimensionar quando necessário. Para suas cargas de trabalho de dados, considere a reutilização, o dimensionamento sob demanda, a duplicação de dados reduzida e aproveite o serviço Azure Advisor.
Para obter mais informações, consulte Lista de verificação de revisão de design para otimização de custos.
Eficiência de desempenho
O prazer do usuário vem do desempenho de suas cargas de trabalho. O desempenho pode variar com base em fatores externos. É fundamental reunir continuamente a telemetria de desempenho e reagir o mais rápido possível. Aproveite os controles ambientais compartilhados para gerenciamento e monitoramento para criar alertas, painéis e notificações específicos para o desempenho de sua carga de trabalho. As principais considerações são as seguintes:
- Abstração de armazenamento e computação
- Dimensionamento dinâmico
- Criação de partições
- Poda de armazenamento
- Drivers aprimorados
- Cache multicamadas
Para obter mais informações, consulte Lista de verificação de revisão de projeto para eficiência de desempenho.
Excelência operacional
O gerenciamento operacional de suas cargas de trabalho de dados pode incluir automação avançada que melhora sua capacidade de responder rapidamente a eventos. Construa com base em operações de dados centralizadas por meio de automação de processos específicos da carga de trabalho, testes automatizados e consistência. Para IA, considere usar a estrutura MLOps compartilhada como parte do seu ciclo de lançamento normal.
Para obter mais informações, consulte Lista de verificação de revisão de design para excelência operacional.
Segurança
A segurança e o gerenciamento de dados devem ser incorporados ao processo de arquitetura em camadas para cada aplicativo e carga de trabalho. A análise em escala de nuvem se concentra em estabelecer uma base para a segurança. Essa base é criada quando você configura suas zonas de aterrissagem do Azure e as gerencia separadamente da carga de trabalho. No entanto, a equipe de carga de trabalho ainda é responsável por validar os seguintes requisitos mínimos. Se necessário, soluções específicas da carga de trabalho podem ser necessárias para aumentar a configuração do ambiente.
- Garantir a confidencialidade e a integridade dos dados, incluindo a gestão de privilégios, a privacidade dos dados e o estabelecimento de controlos adequados.
- Implemente isolamento de rede apropriado e criptografia, auditoria e políticas de ponta a ponta no nível da plataforma.
- Use integração de logon único (SSO), acesso condicional com backup de autenticação multifator e identidades de serviço gerenciado.
- Respeite a separação de preocupações, como painel de controle versus plano de dados, por meio da aplicação adequada do controle de acesso baseado em função (RBAC) e, sempre que possível, do controle de acesso baseado em atributos (ABAC).
- Garantir que a equipe de carga de trabalho esteja envolvida na avaliação regular ou contínua de vulnerabilidades, proteção contra ameaças e monitoramento de conformidade.
- Proteger dados
Para obter mais informações, consulte Lista de verificação de revisão de design para segurança.
Fiabilidade
Tudo tem potencial para quebrar e os pipelines de dados não são exceção. Por isso, grandes arquiteturas são projetadas com disponibilidade e resiliência em mente. As principais considerações são a rapidez com que você pode detetar alterações e a rapidez com que você pode retomar as operações.
Seu ambiente de dados deve considerar arquiteturas resilientes, redundâncias entre regiões, nível de serviço, contratos de nível de serviço (SLAs) e suporte crítico. O ambiente existente deve também incluir auditorias, monitorização e alertas, utilizando uma monitorização integrada e um quadro de notificação.
Além desses controles ambientais, a equipe de carga de trabalho deve considerar:
- Mais modificações na arquitetura para melhorar os SLAs de nível de serviço
- Redundância da arquitetura específica da carga de trabalho
- Processos de monitoramento e notificação além do que é fornecido pelas equipes de operações em nuvem
Para obter mais informações, consulte Lista de verificação de revisão de design para confiabilidade.