Veri iş yükleri için Azure Well-Architected Çerçevesi
Bu senaryonun Plan metodolojisi, veri varlığınızı rasyonalize etme, teknik çalışmalara öncelik verme ve veri iş yüklerini belirleme sürecinizi özetler. Adlandırılmış iş yüklerinin çoğu için bir dizi mimari ilkeye bağlı kalmak önemlidir. Bu ilkeler iş yüklerinin geliştirilmesine ve iyileştirilmesine yol gösterir. Beş mimari yapı Azure Well-Architected Framework'te ayrıntılı olarak anlatılır. Bu kılavuz, bu ilkeleri veri iş yüklerinizin yönetimine nasıl uygulayabileceğinizin bir özetini sağlar.
Maliyet iyileştirmesi
Doğru çözüm için doğru aracı göz önünde bulundurarak mimari oluşturmak çok önemlidir. Bu sorumlu, zaman içindeki harcamaları analiz etmede size yardımcı olabilir. Gerektiğinde ölçeği genişletme ve ölçeği daraltma becerinizi analiz etmeye de yardımcı olabilir. Veri iş yükleriniz için yeniden kullanılabilirliği, isteğe bağlı ölçeklendirmeyi, azaltılmış veri yinelemeyi göz önünde bulundurun ve Azure Danışmanı hizmetinden yararlanın.
Performans verimliliği
Kullanıcı zevki, iş yüklerinizin performansından gelir. Performans, dış etkenlere göre değişebilir. Performans telemetrisini sürekli olarak toplamak ve mümkün olan en hızlı şekilde tepki vermek önemlidir. İş yükünüzün performansına özgü uyarılar, panolar ve bildirimler oluşturmak için yönetim ve izleme için paylaşılan ortam denetimlerini oluşturun. Önemli noktalar şunlardır:
- Depolama ve işlem soyutlaması
- Dinamik ölçeklendirme
- Bölümleme
- Depolama ayıklama
- Gelişmiş sürücüler
- Çok katmanlı önbellek
Operasyonel Mükemmellik
Veri iş yüklerinizin operasyonel yönetimi, olaylara hızlı bir şekilde yanıt verme yeteneğinizi geliştiren gelişmiş otomasyon içerebilir. İş yüküne özgü süreç otomasyonu, otomatik test ve tutarlılık aracılığıyla merkezi veri işlemlerinin üzerine oluşturun. Yapay zeka için paylaşılan MLOps çerçevesini normal yayın döngünüzün bir parçası olarak kullanmayı göz önünde bulundurun.
Güvenlik
Güvenlik ve veri yönetimi , her uygulama ve iş yükü için katmanlar halinde mimari sürecin içine alınmalıdır. Bulut ölçeğinde analiz, güvenlik için bir temel oluşturmaya odaklanır. Bu temel, Azure giriş bölgelerinizi yapılandırdığınızda ve bunları iş yükünden ayrı olarak yönettiğinizde oluşturulur. Ancak iş yükü ekibi, aşağıdaki en düşük gereksinimlerin doğrulanmasından hala sorumludur. Gerekirse ortamın yapılandırmasını artırmak için iş yüküne özgü çözümler gerekebilir.
- Ayrıcalık yönetimi, veri gizliliği ve uygun denetimlerin oluşturulması dahil olmak üzere verilerin gizliliğini ve bütünlüğünü sağlayın.
- Platform düzeyinde uygun ağ yalıtımı ve uçtan uca şifreleme, denetim ve ilkeler uygulayın.
- Çoklu oturum açma (SSO) tümleştirmesi, çok faktörlü kimlik doğrulaması destekli koşullu erişim ve yönetilen hizmet kimlikleri kullanın.
- Rol tabanlı erişim denetiminin (RBAC) uygun şekilde uygulanması ve mümkün olduğunda öznitelik tabanlı erişim denetimi (ABAC) aracılığıyla denetim bölmesi ile veri düzlemi gibi endişelerin ayrılmasına uyun.
- İş yükü ekibinin düzenli veya sürekli güvenlik açığı değerlendirmesine, tehdit korumasına ve uyumluluk izlemesine dahil olduğundan emin olun.
Güvenilirlik
Her şey bozulma potansiyeline sahiptir ve veri işlem hatları özel durum değildir. Bu nedenle, harika mimariler kullanılabilirlik ve dayanıklılık göz önünde bulundurularak tasarlanmıştır. Önemli noktalar, değişikliği ne kadar hızlı algılayabileceğiniz ve işlemleri ne kadar hızlı sürdürebileceğinizdir.
Veri ortamınızda dayanıklı mimariler, bölgeler arası yedeklilik, hizmet düzeyi, hizmet düzeyi sözleşmeleri (SLA) ve kritik destek dikkate alınmalıdır. Mevcut ortam, tümleşik izleme ve bildirim çerçevesi kullanarak denetim, izleme ve uyarı oluşturmayı da içermelidir.
Bu ortam denetimlerinin üzerine iş yükü ekibi şunları göz önünde bulundurmalıdır:
- Hizmet düzeyi SLA'larını geliştirmek için daha fazla mimari değişikliği
- İş yüküne özgü mimarinin yedekliliği
- Bulut operasyonları ekipleri tarafından sağlananların ötesinde izleme ve bildirim süreçleri