O Azure Well-Architected Framework para cargas de trabalho de dados
A Metodologia de plano deste cenário descreve um processo para racionalizar o seu património de dados, priorizar esforços técnicos e identificar cargas de trabalho de dados. Para muitas das cargas de trabalho nomeadas, é importante aderir a um conjunto de princípios de arquitetura. Estes princípios ajudam a orientar o desenvolvimento e a otimização das cargas de trabalho. As cinco construções arquitetónicas estão detalhadas no Azure Well-Architected Framework. Esta documentação de orientação fornece um resumo de como pode aplicar estes princípios à gestão das cargas de trabalho de dados.
Otimização de custos
É fundamental arquitetar com a ferramenta certa para a solução certa em mente. Este principal pode ajudá-lo a analisar os gastos ao longo do tempo. Também pode ajudá-lo a analisar a sua capacidade de aumentar horizontalmente versus aumentar horizontalmente quando necessário. Para as cargas de trabalho de dados, considere a reutilização, o dimensionamento a pedido, a duplicação de dados reduzida e tire partido do serviço Assistente do Azure.
Eficiência de desempenho
O prazer do utilizador provém do desempenho das suas cargas de trabalho. O desempenho pode variar com base em fatores externos. É fundamental recolher continuamente a telemetria de desempenho e reagir o mais rapidamente possível. Crie controlos ambientais partilhados para gestão e monitorização para criar alertas, dashboards e notificações específicos do desempenho da carga de trabalho. As principais considerações são:
- Abstração de armazenamento e computação
- Dimensionamento dinâmico
- Criação de partições
- Eliminação de armazenamento
- Controladores melhorados
- Cache de várias camadas
Excelência operacional
A gestão operacional das cargas de trabalho de dados pode incluir automatização avançada que melhora a sua capacidade de responder rapidamente a eventos. Baseia-se nas operações de dados centralizadas através da automatização de processos específica da carga de trabalho, dos testes automatizados e da consistência. Para IA, considere utilizar a arquitetura de MLOps partilhada como parte do ciclo de lançamento normal.
Segurança
A gestão de dados e segurança tem de ser incorporada no processo de arquitetura em camadas para cada aplicação e carga de trabalho. A análise à escala da cloud concentra-se em estabelecer uma base para a segurança. Esta base é criada quando configura as zonas de destino do Azure e as gere separadamente da carga de trabalho. No entanto, a equipa de carga de trabalho continua a ser responsável por validar os seguintes requisitos mínimos. Se necessário, poderão ser necessárias soluções específicas da carga de trabalho para aumentar a configuração do ambiente.
- Garanta a confidencialidade e integridade dos dados, incluindo a gestão de privilégios, a privacidade dos dados e o estabelecimento de controlos adequados.
- Implemente o isolamento de rede adequado e encriptação ponto a ponto, auditoria e políticas ao nível da plataforma.
- Utilize a integração do início de sessão único (SSO), o acesso condicional com suporte de autenticação multifator e as identidades de serviço geridas.
- Aderir à separação de preocupações, como o painel de controlo em comparação com o plano de dados, através da aplicação adequada do controlo de acesso baseado em funções (RBAC) e, sempre que possível, do controlo de acesso baseado em atributos (ABAC).
- Confirme que a equipa da carga de trabalho está envolvida na avaliação regular ou contínua de vulnerabilidades, proteção contra ameaças e monitorização de conformidade.
Fiabilidade
Tudo tem o potencial de quebra e os pipelines de dados não são exceção. Por este motivo, as arquiteturas fantásticas foram concebidas tendo em conta a disponibilidade e resiliência. As principais considerações são a rapidez com que pode detetar alterações e a rapidez com que pode retomar as operações.
O seu ambiente de dados deve considerar arquiteturas resilientes, redundâncias entre regiões, nível de serviço, contratos de nível de serviço (SLAs) e suporte crítico. O ambiente existente também deve incluir auditoria, monitorização e alertas através da monitorização integrada e de uma arquitetura de notificação.
Além destes controlos ambientais, a equipa de cargas de trabalho deve considerar:
- Mais modificações de arquitetura para melhorar os SLAs ao nível do serviço
- Redundância da arquitetura específica da carga de trabalho
- Processos de monitorização e notificação para além do que é fornecido pelas equipas de operações na cloud