Görev açısından kritik bir iş yükünün tasarım ilkeleri
Görev açısından kritik tasarım metodolojisi, kritik tasarım alanlarındaki sonraki tasarım kararları için pusula görevi görecek beş temel tasarım ilkesiyle desteklenmiştir. Etkilerini ve uyumsuzlikle ilişkili dengeleri daha iyi anlamak için kendinizi bu ilkelerle tanımanızı kesinlikle öneririz.
Önemli
Bu makale, Azure Well-Architected görev açısından kritik iş yükü serisinin bir parçasıdır. Bu seriyi bilmiyorsanız görev açısından kritik iş yükü nedir? ile başlamanızı öneririz.
Bu görev açısından kritik tasarım ilkeleri Azure Well-Architected Çerçevesi'nin güvenilirlik, güvenlik, maliyet iyileştirmesi, operasyonel mükemmellik ve performans verimliliği gibi kalite yapı taşlarını oluşturur ve genişletir.
Güvenilirlik
Maksimum güvenilirlik - En güvenilir çözümün temel amacı, dengelerin düzgün bir şekilde anlaşılmasını sağlamaktır.
| Tasarım ilkesi | Dikkat edilmesi gerekenler |
|---|---|
| Etkin/Etkin tasarım | Kullanılabilirliği en üst düzeye çıkarmak ve bölgesel hataya dayanıklılık elde etmek için çözüm bileşenleri mümkün olduğunda etkin/etkin bir dağıtım modeli kullanılarak birden çok Kullanılabilirlik Alanları ve Azure bölgesine dağıtılmalıdır. |
| Patlama yarıçapı azaltma ve hata yalıtımı | Azure gibi yüksek oranda dağıtılmış çok kiracılı bir bulut ortamında hatalardan kaçınmak mümkün değildir. Tek tek bileşenlerden azure bölgelerinin tamamına kadar hataları ve bağıntılı etkiyi tahmin ederek, dayanıklı bir şekilde bir çözüm tasarlanabilir ve geliştirilebilir. |
| Uygulama durumunu gözlemleme | Uygulama güvenilirliğini etkileyen sorunların azaltılabilmesi için önce algılanması ve anlaşılması gerekir. Bir uygulamanın bilinen iyi durumdaki durumuna göre çalışmasını izleyerek güvenilirlik sorunlarını algılamak ve hatta tahmin etmek mümkün hale gelir ve bu da hızlı bir düzeltme eyleminin gerçekleştirilmesini sağlar. |
| Sürücü otomasyonu | Uygulama kapalı kalma süresinin en önemli nedenlerinden biri, yetersiz test edilmiş yazılımların dağıtımından veya yanlış yapılandırmadan kaynaklanıp kaynaklanmadığı insan hatasıdır. İnsan hatalarının olasılığını ve etkisini en aza indirmek için, güvenilirliği artırmak için bulut çözümünün tüm yönleriyle otomasyon için çaba göstermek çok önemlidir; otomatikleştirilmiş test, dağıtım ve yönetim. |
| Kendi kendini iyileştirecek şekilde tasarlama | Kendi kendini düzeltme, sistemin çözümdeki hata modlarına bağlı önceden tanımlanmış düzeltme protokolleri aracılığıyla hatalarla otomatik olarak başa çıkabilmesini açıklar. İzleme ve otomasyon ile yüksek düzeyde sistem olgunluğu gerektiren, ancak güvenilirliği en üst düzeye çıkarmak için bir başlangıç isteği olması gereken gelişmiş bir kavramdır. |
| Karmaşıklıktan kaçınma | Güvenilirlik ve yönetim verimliliklerini artırmak ve hata olasılığını en aza indirmek için çözümü ve tüm operasyonel süreçleri tasarlarken gereksiz karmaşıklıktan kaçının. |
Performans Verimliliği
Sürdürülebilir performans ve ölçeklenebilirlik - Performans sorunları olmadan uçtan uca çözümde ölçeklenebilirlik için tasarım.
| Tasarım ilkesi | Dikkat edilmesi gerekenler |
|---|---|
| Ölçeği genişletme için tasarlama | Ölçeği genişletme, sistemin yatay büyüme yoluyla talese yanıt verme becerisine odaklanan bir kavramdır. Bu, trafik büyüdükçe mevcut kaynakların boyutunu artırmak yerine paralel olarak daha fazla kaynak birimi eklendiği anlamına gelir. Sistemlerin ölçek birimleri aracılığıyla beklenen ve beklenmeyen trafik artışlarını işleyebilmesi, tek bir kaynak hatasının etkisini daha da azaltarak genel performans ve güvenilirlik açısından çok önemlidir. |
| Hiper ölçek için otomasyon | Performans ve kullanılabilirlik etkisini trafikteki beklenmeyen veya beklenen artışlardan en aza indirmek için çözüm genelindeki ölçeklendirme işlemlerinin tam olarak otomatikleştirilmesi ve ölçeklendirme işlemlerinin gerçekleştirilmesi için gereken sürenin anlaşılması ve uygulama durumu modeliyle uyumlu hale gelmesi sağlanmalıdır. |
| Sürekli doğrulama ve test | Her uygulama değişikliği için sürekli doğrulamayı yönlendirmek için CI/CD işlemleri içinde otomatik test gerçekleştirilmelidir. Mevcut eşikleri, hedefleri ve varsayımları doğrulamak ve dayanıklılık ve kullanılabilirlik risklerini hızla belirlemeye yardımcı olmak için eşitlenmiş kaos denemesi içeren bir performans temeline yönelik yük testi eklenmelidir. Bu tür testler hazırlama ve test ortamlarında, aynı zamanda isteğe bağlı olarak geliştirme ortamlarında yapılmalıdır. Üretim ortamında, özellikle de üretim trafiğini almadan önce yeni dağıtım damgalarını doğrulamak için mavi/yeşil dağıtım modeliyle birlikte bir test alt kümesi çalıştırmak da yararlı olabilir. |
| Yönetilen işlem hizmetleriyle ek yükü azaltma | Yönetilen işlem hizmetlerinin ve kapsayıcılı mimarilerin kullanılması, altyapı dağıtımını ve bakımını yönetilen hizmet sağlayıcısına geçirerek uygulamaları tasarlama, çalıştırma ve ölçeklendirmenin devam eden yönetim ve işlem yükünü önemli ölçüde azaltır. |
| Temel performans ve performans sorunlarını belirleme | Her sistem bileşeninden alınan ayrıntılı telemetri verileriyle performans testi, diğer bileşenlere göre ölçeklendirilmesi gereken bileşenler de dahil olmak üzere sistem içindeki performans sorunlarının tanımlanmasına olanak tanır ve bu bilgiler bir kapasite modeline eklenmelidir. |
| Model kapasitesi | Kapasite modeli, belirli bir yük profili için kaynak ölçek düzeylerinin planlanmasına olanak tanır ve ayrıca sistem bileşenlerinin birbirleriyle ilgili olarak nasıl performans sergiledikten sonra sistem genelinde kapasite ayırma planlamasına olanak tanır. |
İşlem Mükemmelliği
Tasarıma göre operasyonlar - Sağlam ve onaylayıcı operasyonel yönetim ile dayanacak şekilde tasarlanmıştır.
| Tasarım ilkesi | Dikkat edilmesi gerekenler |
|---|---|
| Gevşek bağlanmış bileşenler | Gevşek bağlantı, destek, hizmet, kaynak veya onaylar için ekipler arası bağımlılıkları en aza indirirken uygulamanın bileşenlerinde bağımsız ve isteğe bağlı test, dağıtım ve güncelleştirmeler sağlar. |
| Derleme ve yayın işlemlerini otomatikleştirme | Tam otomatik derleme ve yayın süreçleri, uyuşma oranını azaltır ve güncelleştirmeleri dağıtma hızını artırarak ortamlar arasında yinelenebilirlik ve tutarlılık sağlar. Otomasyon, geliştiricilerin kod kalitesi, test kapsamı, dayanıklılık, güvenlik ve performans hakkında içgörüler elde etmek için değişiklikler göndermesi nedeniyle geri bildirim döngüsünü kısaltır ve bu da geliştirici üretkenliğini artırır. |
| Geliştirici çevikliği | Sürekli Tümleştirme ve Sürekli Dağıtım (CI/CD) otomasyonu, geliştirici çevikliğini teşvik eden ve hataların mühendislik maliyetini en aza indirmek için mühendislik döngüsü içinde doğrulamayı mümkün olan en kısa sürede destekleyen, ilişkili özellik dalının yaşam döngülerine bağlı kısa süreli geliştirme ortamlarının kullanılmasını sağlar. |
| İşletimsel sistem durumunu ölçme | Tüm bileşenlerin ve kaynakların tam tanılama izlemesi günlüklerin, ölçümlerin ve izlemelerin sürekli gözlemlenebilirliğini sağlar, ancak aynı zamanda kullanılabilirlik ve performans gereksinimleri bağlamında uygulama durumunu ölçmek için sistem durumu modellemesini kolaylaştırır. |
| Kurtarma provası ve uygulama hatası | İş Sürekliliği (BC) ve Olağanüstü Durum Kurtarma (DR) planlama ve uygulama tatbikatları önemlidir ve öğrenmeler planlanmamış kapalı kalma süresi durumunda dayanıklılığı en üst düzeye çıkarmak için planları ve yordamları yinelemeli olarak geliştirebileceğinden sık sık yapılmalıdır. |
| Sürekli operasyonel iyileştirmeyi benimseyin | Uygulama ekiplerinin boşlukları yinelemeli bir şekilde anlamasını ve gidermesini sağlamak için geri bildirim mekanizmalarıyla operasyonel verimliliği anlamak ve ölçmek için bir sistem durumu modeli kullanarak sistem ve kullanıcı deneyiminin rutin iyileştirmesine öncelik tanıyın. |
Güvenlik
Her zaman güvenli - Uygulama kararlılığını korumak ve kullanılabilirliği sağlamak için uçtan uca güvenlik tasarımı.
| Tasarım ilkesi | Dikkat edilmesi gerekenler |
|---|---|
| Çözümün tamamının güvenliğini izleme ve olay yanıtlarını planlama | Uygulama durumunu modellemek ve etkin tehditleri belirlemek için güvenlik ve denetim olaylarını ilişkilendirin. İzleme için Güvenlik Bilgileri ve Olay Yönetimi (SIEM) araçlarını kullanarak olaylara yanıt vermek için otomatik ve el ile yordamlar oluşturun. |
| Olası tehditleri modelleme ve test etme | Tehdit azaltmayı doğrulamak için sızma testinin yanı sıra statik kod analizi ve kod taraması kullanarak bilinen tehditleri tanımlamak ve azaltmak için uygun kaynak sağlamlaştırma ve yordamlar oluşturun. |
| Uç noktaları tanımlama ve koruma | Güvenlik duvarları veya web uygulaması güvenlik duvarları gibi güvenlik özellikleri ve gereçleri aracılığıyla iç ve dış uç noktaların ağ bütünlüğünü izleyin ve koruyun. SlowLoris gibi Dağıtılmış Hizmet Reddi (DDoS) saldırıları gibi yaygın saldırı vektörlerine karşı koruma sağlamak için endüstri standardı yaklaşımları kullanın. |
| Kod düzeyi güvenlik açıklarına karşı koruma | Siteler arası betik veya SQL ekleme gibi kod düzeyi güvenlik açıklarını belirleyin ve azaltın ve bağımlılıklar da dahil olmak üzere kod tabanının tüm bölümleri için işletimsel yaşam döngülerine güvenlik düzeltme eki uygulama özelliği ekleyin. |
| Otomatikleştirme ve en az ayrıcalık kullanma | İnsan etkileşimi gereksinimini en aza indirmek ve veri sızdırma ve kötü amaçlı aktör senaryolarına karşı koruma sağlamak için hem uygulama hem de kontrol düzleminde en az ayrıcalık uygulamak için otomasyonu destekleyin. |
| Verileri sınıflandırma ve şifreleme | Verileri riske göre sınıflandırıp bekleyen ve aktarım sırasında endüstri standardı şifreleme uygulayarak anahtarların ve sertifikaların güvenli bir şekilde depolandığından ve düzgün yönetildiğinden emin olun. |
Maliyet İyileştirmesi
İş yükü gereksinimleri bağlamında dikkatli bir şekilde dikkate alınması gereken daha yüksek güvenilirlik sağlamayla ilişkili belirgin maliyet dengelemeleri vardır.
Güvenilirliği en üst düzeye çıkarmak çözümün genel finansal maliyetini etkileyebilir. Örneğin, yüksek kullanılabilirlik elde etmek için kaynakların çoğaltılması ve kaynakların bölgeler arasında dağıtılması net maliyet etkilere neden olur. Fazla maliyetleri önlemek için ilgili iş gereksinimlerinin ötesinde fazla mühendislik veya fazla sağlama yapmayın.
Ayrıca kod olarak altyapıyı benimseme, dağıtım otomasyonu ve kaos mühendisliği gibi temel güvenilirlik kavramlarına mühendislik yatırımının ek maliyeti vardır. Bu, hem zaman hem de çaba açısından bir maliyet getirir ve yeni uygulama işlevselliği ve özellikleri sunmak için başka bir yere yatırım yapılabilir.
Bulutta yerel tasarım
Azure'a özel yönetilen hizmetler - Azure'a özel yönetilen hizmetler, daha düşük yönetim ve operasyonel ek yüklerinin yanı sıra uygulama yığını genelinde tutarlı yapılandırma ve izleme ile sıkı tümleştirme nedeniyle önceliklendirilir.
Yol haritası hizalaması - Azure'ın önde gelen ucuna yakın kalmak için Genel Kullanıma Açık (GA) haline gelen yeni ve geliştirilmiş Azure hizmet özelliklerini birleştirir.
Önizleme özelliklerini benimseyin ve bilinen boşlukları azaltın - Desteklenebilirlik için Genel Kullanıma açık (GA) hizmetlere öncelik verildiğinden, Azure hizmet önizlemeleri hızlı birleştirme için etkin bir şekilde incelenir ve bu da Azure ürün gruplarına eksiklikleri gidermek için teknik ve eyleme dönüştürülebilir geri bildirim sağlar.
Azure giriş bölgesi hizalaması - Azure giriş bölgesi içinde dağıtılabilir ve Azure giriş bölgesi tasarım metodolojisine uygun, ancak giriş bölgesinin dışındaki çıplak bir ortamda da tam işlevsel ve dağıtılabilir.
Sonraki adım
Görev açısından kritik iş yükleriyle ilgili çapraz kesme sorunlarını gözden geçirin.