Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Event Hubs, saniyede milyonlarca olay alıp işleyebilen gerçek zamanlı bir veri akışı platformu ve olay alımı hizmetidir. Zaman saklama tamponuna sahip birleşik bir akış platformu sunarak olay üreticileri ile olay tüketicilerini birbirinden ayırır. Event Hubs, Azure analiz hizmetleriyle yerel olarak tümleştirilir ve esnek olay akışı mimarileri için AMQP, Apache Kafka ve HTTPS gibi birden çok protokolü destekler.
Bu makalede, bir mimar olarak mesajlaşma karar ağacını gözden geçirip iş yükünüz için mesajlaşma çözümü olarak Azure Event Hubs'ı seçtiğiniz varsayılır.
Bu makaledeki kılavuz, Well-Architected Framework sütunları'nın ilkelerine dayalı mimari öneriler sağlar.
Teknoloji kapsamı
Bu gözden geçirme, aşağıdaki Azure kaynakları için birbiriyle ilişkili kararlara odaklanır:
- Azure Event Hubs
Reliability
Güvenilirlik sütununun amacı, yeterli dayanıklılık ve hatalardan hızlı kurtarma olanağı oluşturarak sürekli işlevsellik sağlamaktır.
Güvenilirlik tasarım ilkeleri , tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Güvenilirlikiçin
Tasarımınızı kısıtleyebilecek kotaları ve sınırları gözden geçirin: Mimari kararlarını etkileyen kotaları ve sınırları analiz edin. Büyük ölçekli senaryolarda, önemli ölçüde farklılık gösterdiğinden farklı hizmet katmanlarıyla ilişkili bölüm sınırlarına dikkat edin.
Kaç iş hacim birimine veya işleme birimine ihtiyacınız olduğunu belirleyin. Bu ayarlar ileti alımı kapasitesini tanımlar ve iş yükünüz için ölçeklendirme sınırları oluşturur. Yükleri seçtiğiniz katman için maksimum ileti boyutu içinde tutun.
Hizmet katmanıyla eşleşen ve kurtarma ile yeniden yürütme gereksinimlerini karşılayan uygun ileti saklama sürelerini seçin. Uygulama mimarinizi her ad alanı için tüketici grubu sınırlarına göre planlayın.
Hata modu analizi aracılığıyla olası hataları tahmin edin: Hata modu analizi, hataları belirlemenize ve mesajlaşma hizmetinizi dayanıklı tutan risk azaltma stratejileri oluşturmanıza yardımcı olacak sistematik bir yaklaşım sağlar.
Failure Mitigation Alan ad alanı kullanılamaz durumda. Erken algılama için izleme ve uyarı uygulama (bkz. izleme konusunda dikkat edilmesi gerekenler). Bölgeler arası failover yeteneklerini planlama. Disk bölümü kullanılamıyor Tek hata noktalarını önlemek için bölüm dağıtım stratejileri tasarlayın. Üreticiler ve tüketiciler için üstel geri çekilme ile yeniden deneme mantığı uygulayın. Yüksek ileti hacimleri aktarım hızı sınırlarını aşıyor Trafik artışlarını işlemek için kapasite ölçeklendirmeyi planlayın. Devre kesici desenlerini kullanarak istemci tarafında kısıtlama koruması uygulayın. Olay akışı iş yükleri için güvenilirlik hedefleri tanımlayın: Mimari kararları ve işletim uygulamalarına yol göstermek için net güvenilirlik hedefleri belirleyin. İleti alımı kullanılabilirliği, tüketici işleme gecikme süresi ve uçtan uca teslim performansını içeren hizmet düzeyi hedefleri (SLO' lar) tanımlayın. Bu ölçümleri ölçmek için hizmet düzeyi göstergelerini (SLI) kullanın.
Standart katman için 99,9% ve Ayrılmış katman için 99,99% hizmet düzeyi sözleşmesi (SLA) garantileriyle uyumlu kullanılabilirlik hedefleri ayarlayın. İş yükünüz için kurtarma hedeflerini ve katman seçimi kararlarını doğrudan etkileyen saklama süresi gereksinimlerini değerlendirin.
Tek hata noktalarını ortadan kaldırmak için yedeklilik stratejileri uygulayın: Kullanılabilirlik alanları, coğrafi çoğaltma ve bölüm dağıtımı dahil olmak üzere birden çok yedeklilik katmanı ekleyin. Premium ve Ayrılmış katmanlarda, aynı bölge içinde kesintisiz yük devretme ile erişilebilirlik bölgeleri arasında otomatik kopyalama için bölge düzeyinde yedekliliği etkinleştirin.
Ayrılmış katman ad alanları için coğrafi çoğaltmayı kullanarak, birden çok bölgede olaylar ve meta veri arasında gerçek zamanlı asenkron çoğaltmayı etkinleştirin. Bu yaklaşım bölgesel yük devretme özellikleri sağlar.
Bölüm ve uygulama düzeyinde yedeklilik ekleyin ve etkin noktaların oluşmasını önlemek için etkili bölüm anahtarı dağıtımını kullanın. Örnekler başarısız olduğunda işlemlerin devam etmesini sağlamak için üretici ve tüketici yedekliliği yapılarını dağıtın. Tüketici durumu yönetimi için gereken denetim noktası verilerini korumak için depolama hesabı yedekliliği ekleyin.
Değişken iş yüklerini işlemek için güvenilir ölçeklendirme tasarımı: Standart ve Premium katmanlarında otomatik olarak şişirme yoluyla altyapı ölçeklendirmesini yapılandırın. Bu özellik, trafik artışları sırasında aktarım hızı birimlerini otomatik olarak ölçeklendirir. Önceden belirlenmiş performans için rezerve kapasite ile Ayrılmış Katmanı kullanın.
Oluşturma işleminden sonra bölüm sayısını azaltamadığınız için bölüm ölçeklendirmeyi dikkatle planlayın. Yükü bölümler arasında dağıtan üretici desenlerini kullanarak uygulama düzeyinde ölçeklendirme uygulayın. En iyi aktarım hızı için uygun bölüm anahtarlarını seçin ve tüketici grubu örneklerini bölüm sayısıyla hizalayın.
Güvenilirlik için izleme ve uyarı uygulama: Ölçümleri toplamak için Azure İzleyici'yi yapılandırın. İleti alımı hacmini, aktarım hızı kullanımını ve tüketici gecikmesini izleyin. Ad alanı durumunu izlemek için altyapı ölçümleri ekleyin.
SLO'larla ve iş etkisi önem seviyeleriyle uyumlu eşikleri yapılandırın. Ad alanı, olay hub'ı ve bölüm düzeyleri arasında ayrıntılı görünürlük için çok boyutlu ölçümleri izleyin.
Event Hubs'ı kendini koruma ve zarif bir şekilde bozulma için yapılandırın: Event Hubs yerleşik bir ölü-harf kuyruğu bulundurmaz. Zehirli iletileri işlemek için özel desenler uygulayın ve kurtarma senaryoları sırasında trafiği korumak için devre kesici desenlerini kullanın.
Her grup için yalnızca bir etkin alıcısı olan ayrı tüketici grupları oluşturarak tüketicileri yalıtın. SDK özel durum işlemesini yeniden deneme ilkeleriyle ilişkili
EventHubsExceptionveyaOperationCancelledExceptiondurumlarını düzgün bir şekilde yakalayacak şekilde ayarlayın. Olay yeniden yürütme ve kurtarma senaryoları için dayanıklı depolama sağlamak üzere yakalama özelliğini etkinleştirin.Dayanıklılığı doğrulamak için güvenilirlik testi yapın: İş yükünüzün kullanılabilirlik ve performans hedeflerini karşıladığını doğrulamak için güvenilirlik testlerini kullanın. Aşağıdaki testleri ekleyin:
Gerçekçi akış koşullarında bölüm kullanılabilirliğini, tüketici gecikme geri kazanımını ve aktarım hızı ölçeklendirmesini test edin.
Beklenen ve en yoğun trafik koşullarında performansı doğrulamak için stres testi çalıştırın.
İşlemenin veri alım hızına ayak uydurduğundan emin olmak için tüketici gecikme testi yapın.
Kaos mühendisliğiyle ve kasıtlı hatalar getirerek çözümün dayanıklılığını test edin.
Coğrafi olağanüstü durum kurtarma ve alanlar arası yedeklilik özelliklerini doğrulamak için yük devretme testi gerçekleştirin.
Azure Depolama ve diğer hizmet bağımlılıkları için bağımlılık hatalarını test edin.
İş sürekliliği için olağanüstü durum kurtarma stratejisi tasarlama: Bölgesel yük devretme özellikleri sağlamak için Standart ve Premium katmanlar için coğrafi olağanüstü durum kurtarmayı veya Ayrılmış katman için coğrafi çoğaltmayı kullanın. kurtarma süresi hedefinizi (RTO) ve kurtarma noktası hedefinizi (RPO) iş gereksinimlerine göre tanımlayın. Maliyet iyileştirme için aktif-pasif veya minimum RTO için etkin-aktif gibi DR desenlerini seçin.
Bölgeler arasında eşleştirilmiş ad alanları arasında meta veri çoğaltmayı etkinleştirmek için Standart ve Premium katmanlar için coğrafi olağanüstü durum kurtarmayı kullanın. Bu kurulum, bölgesel kesintiler sırasında otomatik yük devretme özellikleri sağlar. Daha hızlı kurtarma için istemci tarafı yük devretme özelliklerini uygulayın. Seçilen desen için veri tutarlılığı gereksinimlerini değerlendirin.
Meta verileri ve tüketici offsetleri, çalıştırma kılavuzları, iletişim planları ve düzenli olarak planlanmış felaket kurtarma testleri için belgelenmiş yedekleme prosedürlerini içeren operasyonel süreklilik planları oluşturun.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Kullanılabilirlik alanı desteğine sahip bir Azure bölgesi seçerek bir ad alanı oluşturduğunuzda kullanılabilirlik alanı yedekliliğini etkinleştirin. | En az kurtarma süresiyle ve hiçbir uygulama değişikliği olmadan otomatik veri merkezi düzeyinde yük devretme sağlar. |
| Ayrılmış katman ad alanları için olayları ve meta verileri birden çok bölgede gerçek zamanlı olarak çoğaltmak amacıyla geo-çoğaltmayı etkinleştirin. Birincil ve ikincil bölgeleri uygun ağ bağlantısıyla yapılandırın ve bölgeler arasında veri tutarlılığı sağlamak için çoğaltma gecikmesi ölçümlerini izleyin. |
Bölgesel yük devretme özelliklerine ve bölgesel kesintiler sırasında en az veri kaybına olanak tanır. |
| Birincil ve ikincil ad alanları arasında coğrafi afet kurtarma eşlemesi ayarlayın, ardından ad alanı çifti için bir takma ad yapılandırın. Saydam yük devretme özellikleri için diğer adı kullanacak şekilde bağlantı dizelerini güncelleştirin. | Diğer ad bağlantısını kullanarak şeffaf istemci yük devretmesi ile bölgeler arası yük devretme yeteneğini etkinleştirir. Bu yapılandırma, bölgesel kesintiler sırasında iş sürekliliği sağlar. |
| Olay dağıtımı için karma tabanlı bölüm anahtarları uygulayın ve olay hub'ı oluşturma sırasında uygun bölüm sayısını ayarlayın. Etkin nokta algılama ve yük dengeleme doğrulaması için bölüm düzeyi ölçümleri izleyin. | Bölüm etkin noktalarını engeller ve bölümler arasında dengeli yük dağıtımı aracılığıyla yatay ölçeklendirmeyi etkinleştirir. |
| Standart katman ad alanları için otomatik şişirme özelliğini etkinleştirin ve en yüksek yük projeksiyonlarına göre en yüksek aktarım hızı birimlerini ayarlayın. Tahmin edilebilir performans gerektiren sürekli yüksek aktarım hızına sahip iş yükleri için Premium katmanını kullanın. | Otomatik kapasite ölçeklendirmesi aracılığıyla veri alımını önler ve el ile müdahale olmadan yük varyasyonları sırasında tutarlı kullanılabilirliği korur. |
| Tüketici gecikmesi, aktarım hızı kullanımı ve azaltma olayları için Azure Monitor'de Event Hubs uyarılarını yapılandırın. SLO'larla uyumlu eşikleri ayarlayın. Bağlantı ve kimlik doğrulama hataları için uyarıları etkinleştirin, ardından olay yanıtı için uyarı eylem grupları oluşturun. |
Erken sorun algılamayı etkinleştirir, olay yanıt süresini azaltır ve izleme kapsamı aracılığıyla kapasite planlama içgörüleri sağlar. |
Security
Güvenlik sütununun amacı iş yüküne gizlilik, bütünlük ve kullanılabilirlik garantileri sağlamaktır.
Güvenlik tasarımı ilkeleri, Azure Event Hubs'ın teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Güvenlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın ve güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin.
Event Hubs iş yükleri için bir güvenlik temeli oluşturun: Önemli güvenlik etki alanlarını ele alan Event Hubs güvenlik temelini gözden geçirin. Microsoft Cloud Security Benchmark denetimlerini, bekleyen ve aktarımdaki verilerin şifrelenmesi, ağ yalıtım yetenekleri ve ayrıntılı erişim kontrol mekanizmaları içeren Event Hubs için uygulayın.
Event Hubs kaynaklarını yalıtmak ve erişim sınırlarını denetlemek için segmentasyon stratejileri uygulayın: Kimlik tabanlı erişim denetimi, ağ sınırları ve kaynak gruplandırma gibi iş yükünün birden çok yönüne yalıtım stratejileri uygulayın. Kimlik tabanlı segmentlere yönelik mantıksal erişim denetimi sınırları oluşturmak için Rol tabanlı erişim denetimi (RBAC) ile Microsoft Entra Id kullanın.
Akış trafiğini yalıtmak için ağ segmentasyonu ayarlayın. Genel İnternet'in açığa çıkmasını önlemek için sanal ağ tümleştirme ve özel bağlantı seçeneklerini kullanın. Kiracı sınırlarını ayırmak için ad alanı düzeyinde yalıtım yapılandırın ve paylaşılan bir Event Hubs dağıtımında çok kiracılı olay işleme için tüketici gruplarının ayrımını uygulayın.
Kimlik ve erişim yönetimini ayarlama: Event Hubs iş yüklerinde merkezi kimlik doğrulaması ve yetkilendirme için güvenilir kimlik sağlayıcısı olarak Microsoft Entra Id kullanın.
SendOnly ve ListenOnly ilkeleri aracılığıyla ayrıntılı erişim denetimleri için rol tabanlı yetkilendirmeyi yapılandırın. Bu ilkeler yayımcı ve tüketici izinlerini ayırır. Cihaz uyumluluğu, ağ konumu ve kullanıcı bağlamı temelinde bağlama duyarlı güvenlik için koşullu erişim ilkelerini etkinleştirin.
Yönetim ve yüksek ayrıcalıklı kimlikler için ayrı roller atayın ve tam zamanında erişimi etkinleştirin. Hizmet-hizmet iletişim desenleri için kimlik bilgisi yönetimi ek yükünü kaldırmak için yönetilen kimlikleri kullanın.
Event Hubs trafiğini ve bağlantısını korumak için ağ güvenlik denetimleri ekleyin: Yetkisiz erişimden gelen akış trafiğinin güvenliğini sağlamak için özel uç noktaları, hizmet uç noktalarını ve IP güvenlik duvarı kurallarını kullanın. İnternet'e maruz kalma durumunu ortadan kaldırmak için özel uç noktaları yapılandırın. Genel yönlendirme olmadan güvenli sanal ağ bağlantısı sağlamak için hizmet uç noktalarını etkinleştirin.
Trafiği filtrelemek ve alt ağ düzeyinde akışı denetlemek için ağ güvenlik grupları ayarlayın. IP güvenlik duvarı kurallarını yalnızca belirli IP adreslerinden ve CIDR aralıklarından erişime izin verecek şekilde yapılandırın.
Event Hubs olay akışları ve meta verileri için veri şifrelemesini yapılandırın: Gelişmiş şifreleme denetimi ve mevzuat uyumluluğu için müşteri tarafından yönetilen anahtarları etkinleştirin. Ek koruma gerektiren senaryolar için çift şifreleme kullanın. TLS 1.2'yi güvenli istemci bağlantıları ve hizmetler arası iletişim için en düşük yapılandırma olarak ayarlayın.
Müşteri tarafından yönetilen anahtarlar için operasyonel prosedürlerle anahtar döndürme stratejileri oluşturun. Kuruluşunuz yüksek güvenlikli anahtar depolama alanı gerektirdiğinde Yönetilen HSM'yi dağıtın.
Saldırı yüzeyini azaltmak için Event Hubs ad alanı ve varlık yapılandırmalarını sağlamlaştırma: Kapasite yönetimi için ihtiyacınız olmadığında otomatik olarak şişirme özelliğini kapatın. Olası saldırı vektörlerini kaldırmak için diğer kullanılmayan özellikleri ve protokolleri devre dışı bırakın.
Kullanılmayan tüketici gruplarını ve olay hub'larını kaldırın ve yalnızca iş yüklerinizin ihtiyaç duyduğu özellikleri etkinleştirin.
Uygun gizli dizi yönetimi aracılığıyla Event Hubs bağlantı dizelerinin ve erişim anahtarlarının güvenliğini sağlama: Kimlik bilgilerinin depolanmasını önlemek için tercih edilen kimlik doğrulama yöntemi olarak yönetilen kimlikleri kullanın. Bağlantı dizelerini veya SAS belirteçlerini kullanmanız gerektiğinde, bunları güvenli bir şekilde depolayın ve düzenli olarak döndürün.
Event Hubs bağlantı dizelerini Azure Key Vault'ta depolayın ve üreticiler ve tüketiciler için en az ayrıcalık ilkelerini zorunlu kılmak üzere ayrı anahtarlar yapılandırın. Belirli erişimi iptal edebilmeniz için farklı tüketiciler ve ortamlar için ayrı erişim anahtarları sağlayın. Güvenlik riskini azaltmak için kısa süreli SAS belirteçleri dağıtın.
Event Hubs işlemleri için güvenlik izleme ve günlüğe kaydetme uygulayın: Kimlik doğrulama olaylarını, veri düzlemi erişim desenlerini ve yapılandırma değişikliklerini yakalamak için tanılama günlüğünü yapılandırın. Başarısız kimlik doğrulama girişimlerini ve ayrıcalıkları yükseltme girişimlerini izlemek için kimlik ve erişim izlemeyi ayarlayın.
Bağlantıların nereden kaynaklandığını denetleyerek yetkisiz erişimi algılamak için ağ erişim düzenlerini izleyin. Uyumluluk ve güvenlik analizini desteklemek için yapılandırma değişiklikleri ve yönetim işlemleri için günlükleri tutun.
Olağan dışı erişim birimleri veya bilinmeyen kaynaklar dahil olmak üzere şüpheli etkinlikler hakkında sizi uyarmak için tehdit algılamayı etkinleştirin. Anomalileri algılamak için tüketici grubu işlemlerini ve bölüm erişim desenlerini izleyin. Güvenlik olaylarını gösterebilecek anormal kullanım düzenlerini belirlemek için Kullanıcı ve Varlık Davranış Analizi'ni kullanın.
Event Hubs akış iş yükleri için güvenlik testi ve doğrulama işlemleri uygulayın: Veri Sahibi, Veri Göndereni ve Veri Alıcısı rollerinin ad alanı, olay hub'ı ve tüketici grubu kapsamları arasında doğru şekilde çalıştığını doğrulayarak atamaları test edin. Koşullu erişim ilkelerinin yetkisiz üretici ve tüketici bağlantılarını etkili bir şekilde engellediğini doğrulayın.
Özel uç nokta bağlantı testi, üretici ve tüketici erişimi için IP güvenlik duvarı kuralı denetimleri ve akış trafiği yalıtımı için sanal ağ tümleştirme doğrulaması aracılığıyla Event Hubs ağ güvenliğini doğrulayın.
Olay verileri ve meta veriler için müşteri tarafından yönetilen anahtar şifrelemesini test edin, AMQP ve HTTPS bağlantıları için TLS 1.2 zorlamasını doğrulayın ve çift şifrelemenin beklendiği gibi çalıştığını onaylayın. Yayına özel, üretici kimlik doğrulaması atlama girişimlerini, tüketici grubu numaralandırmasını ve bölüm düzeyinde erişim denetimlerini içeren sızma testlerini çalıştırın.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
|
Event Hubs kaynaklarına erişim yetkisi vermek için Microsoft Entra Kimliğini kullanın. Erişim gereksinimlerine göre uygun kapsam düzeylerinde Veri Sahibi, Veri Göndereni ve Veri Alıcısı gibi yerleşik roller atayın. Operasyonel gereksinimlerle eşleşen ayrıntılı erişim denetimi elde etmek için bu atamaların kapsamını ad alanı, olay hub'ı veya tüketici grubu düzeylerinde belirleyin. |
Kapsamlar arasında ayrıntılı erişim denetimi sağlar ve üretici, tüketici ve yönetim işlemlerini açıkça ayırır. |
| Ağ yalıtımı için ayrılmış alt ağlarda özel uç noktaları dağıtın ve Event Hubs alt ağlarına giden trafik akışını denetlemek için ağ güvenlik gruplarını yapılandırın. Alternatif olarak, bilinen kaynak ağlar için ad alanı düzeyinde IP güvenlik duvarı kuralları uygulayın ve ad alanlarını güvenlik bölgelerine göre sanal ağlar arasında düzenleyin. |
Özel bağlantı aracılığıyla genel İnternet'in açığa çıkarılma durumunu kaldırır ve ağ düzeyinde trafik denetimini kurumsal güvenlik bölgeleriyle uyumlu hale getirir. |
|
Microsoft Entra Id kimlik doğrulamasını ad alanı düzeyinde etkinleştirin ve yönetilen kimliklerin kullanılabildiği SAS kimlik doğrulamasını devre dışı bırakın. Uyumlu cihazlar gerektiren koşullu erişim ilkeleri oluşturun ve güvenilmeyen konumlardan erişimi engelleyin. Yönetim güvenliğini geliştirmek için Event Hubs Veri Sahibi rolüne sahip kullanıcılar için çok faktörlü kimlik doğrulaması (MFA) iste. |
Ad alanı düzeyinde etkinleştirme, Event Hubs varlıkları arasında kimlik doğrulama yapılandırmasını merkezileştirir. SAS'nin devre dışı bırakılması, paylaşılan kimlik bilgisi yönetimi ek yükünü kaldırır. |
| Daha eski, güvenlik açığı olan protokolleri engellemek için ad alanı kapsamında en düşük TLS sürümünü 1.2 olarak ayarlayın. Uyumlu olmayan istemcileri belirlemek için Log Analytics'te TLS sürüm ihlalleri için tanılama günlüğünü ve sorguyu etkinleştirin. | TLS 1.2, aktarımdaki verilerin güvenliğini tehlikeye atabilecek eski SSL veya TLS güvenlik açıklarının kötüye kullanılmasını önler. |
| Key Vault'ta bir RSA 2048 anahtarı oluşturun ve Key Vault Kripto Hizmeti Şifreleme Kullanıcı rolünü ad alanı yönetilen kimliğine atayın. Ad alanını müşteri tarafından yönetilen bir anahtar kullanacak şekilde yapılandırın ve Key Vault'ta 90 günlük döndürme ilkesi ayarlayın. Bu özelliği daha sonra ekleyemediğiniz için ad alanı oluştururken çift şifrelemeyi etkinleştirin. |
CMK yapılandırması, veri hakimiyeti gereksinimleri için mevzuat uyumluluğu sağlar. 90 günlük döndürme ilkesi, güvenliği operasyonel kararlılıkla dengeler. Oluşturma zamanında çift şifreleme, başlangıçtan itibaren ek bir koruma katmanı sağlar. |
| Tutarlı yapılandırma zorlaması için Event Hubs'ı abonelik kapsamındaki özel DNS bölgelerini kullanacak şekilde yapılandıran ilkeyi atayın. Microsoft.EventHub yazma işlemleri için bir etkinlik günlüğü uyarı kuralı oluşturun ve bir eylem grubu aracılığıyla bildirim gönderin. Her hafta Event Hubs ad alanları için Bulut için Microsoft Defender önerilerini gözden geçirin. |
Abonelik kapsamında ilke ataması, ad alanları arasında tutarlı yapılandırma sağlar. Haftalık Bulut için Defender incelemeleri, güvenlik geliştirmelerini belirlemenize yardımcı olur. |
| Bağlantı dizelerini 90 günlük son kullanma tarihi ayarlanmış olarak Key Vault'ta depolayın ve uygulamanın yönetilen kimliğine Key Vault Gizli Dizileri Kullanıcı rolünü atayın. SAS belirteçlerine ihtiyacınız varsa, bir saatlik süre sonu süresiyle varlık düzeyinde belirteçler oluşturun ve yalnızca Gönder veya Dinle izinlerini kullanın. | 90 günlük süre sonu, düzenli kimlik bilgisi yenilemeyi zorunlu kılar. Key Vault'a yönetilen kimlik erişimi, ikincil kimlik bilgisi depolama gereksinimlerini kaldırır. Bir saatlik SAS belirteci geçerlilik süresinin dolması, kimlik bilgisinin açığa çıkma süresini sınırlar. Yalnızca gönder/dinle izinleri, belirteç güvenliğinin aşılmasına neden olması durumunda patlama yarıçapını azaltır. |
|
Tanılama günlüklerini Log Analytics çalışma alanına gönderin ve Gelişmiş tehdit algılama için Veri bağlayıcıları'nın altına Microsoft Sentinel'de Event Hubs veri bağlayıcısını ekleyin. Kimlik doğrulama saldırılarını ve olası güvenlik olaylarını algılamak için RequestsAuthenticationError ölçümü için saatte 10'dan fazla eşik içeren bir uyarı oluşturun. |
Microsoft Sentinel bağlayıcısı, tehdit algılama için event hubs güvenlik olaylarını diğer Azure kaynaklarıyla birlikte merkezileştirir. UEBA, statik kuralların kaçırdığı anormal erişim desenlerini algılar. RequestsAuthenticationError ölçüm uyarısı, olaylara yanıt verebilmeniz ve güvenlik tehditlerini azaltabilmeniz için kimlik doğrulama saldırılarını gerçek zamanlı olarak size bildirir. |
| Azure Pipelines'a Azure İlkesi uyumluluk denetimi görevini ekleyin ve dağıtımdan önce Microsoft Güvenlik DevOps uzantısını kullanarak Bicep veya ARM şablonlarını tarayın. İşlem hattı ortamı onayını sıfır ilke ihlali gerektirecek şekilde yapılandırın. Sızma testi gerçekleştirmeden önce Azure portalında sızma testi bildirimi gönderin. |
İlke uyumluluğu denetimi, yanlış yapılandırılmış kaynakların dağıtımını engeller. Güvenlik DevOps uzantısı, dağıtımdan önce sık karşılaşılan IaC güvenlik sorunlarını algılar. Portal bildirimi, Microsoft sızma testi gereksinimleriyle uyumluluk sağlar ve güvenlik değerlendirmeleri sırasında Azure güvenlik ilkeleriyle uyumlu hale gelir. |
Maliyet İyileştirme
Maliyet Optimizasyonu, kuruluşun bütçesini karşılarken iş gereksinimlerini de karşılamak amacıyla harcama düzenlerini tespit etmeye, kritik alanlardaki yatırımlara öncelik vermeye ve diğer yerlerde optimizasyon yapmaya odaklanır.
Maliyet İyileştirme tasarım ilkeleri, bu hedeflere ulaşmak ve Azure Event Hubs ve ortamıyla ilgili teknik tasarımda gerektiği gibi ödün vermek için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Yatırımlar için Maliyet İyileştirme için
Event Hubs iş yükleri için maliyet modeli oluşturma ve sürdürme: Doğru kapasite planlaması için en yüksek ve ortalama trafik desenlerine göre aktarım hızı birimi veya işleme birimi gereksinimlerini değerlendirin. Maliyet tahminlerinize otomatik artış maliyetlerini ve hizmet katmanlarının analizi (Temel, Standart, Premium ve Ayrılmış) ekleyin.
Saklama sürelerine ve ileti birimlerine göre ileti saklama depolama maliyetlerini hesaplayın. Event Hubs "Capture" maliyetlerini operasyon ve hedef depolama maliyetlerine dahil edin. Şema kayıt defteri maliyetlerini, bölgeler arası veri aktarımı maliyetlerini ve ikincil bölgeler için olağanüstü durum kurtarma giderlerini dikkate alın.
Event Hubs kaynakları için maliyet izleme ve bütçe uyarısı uygulama: Ayrıntılı maliyet izleme ve analiz için Microsoft Maliyet Yönetimi'nin yapılandırılması. İş yükleri ve iş birimleri arasında doğru maliyet ayırma için kaynak etiketlemesi uygulayın. Beklenmeyen harcama düzenlerini işaretlemek ve aktarım hızı birimi kullanımını izlemek için maliyet anomalisi algılamasını etkinleştirin.
İleti saklama maliyetlerini ve büyüme eğilimlerini izleyin, Capture maliyetlerini ve hedef depolama giderlerini gözlemleyin ve aşamalı artışlar ve ani artışlar için bütçe uyarıları ayarlayın. Bölgeler arası veri aktarımı ücretleriyle ilgili görünürlüğü koruyun.
Event Hubs kapasite planlamasını ve otomatik ölçeklendirme yapılandırmasını maliyet verimliliği için iyileştirin: En iyi aktarım hızı birimini veya işleme birimi ayırmasını belirlemek için trafik desenlerini analiz edin. İyileştirme fırsatları için bölüm kullanımını izleyin. Kararlı durum ve en yüksek talep için kapasiteyi, uygun maliyetli performans sağlamak amacıyla uygun arabelleklerle planlayın.
Beklenmeyen maliyet artışlarını önlemek için Standart katman dağıtımlarında otomatik genişletme için maksimum sınırları ayarlayın. Verimli aktarım hızı kullanımı ve tüketici ölçeklendirmesi için bölüm sayısına ince ayar yapın. Kapasite varsayımlarını doğrulamak için yük testlerini kullanın.
hizmet katmanı maliyetini ve performans dengelemelerini iş yükü özelliklerine göre karşılaştırarak katman maliyeti verimliliğini değerlendirin. Tutarlı performansın daha iyi toplam sahip olma maliyeti sağladığı yüksek hacimli, öngörülebilir iş yükleri için Ayrılmış katmanını göz önünde bulundurun.
Event Hubs dağıtımları için maliyet korumaları ve idare ilkeleri oluşturun: Aktarım hızı birim sınırlarını zorlayan ve hizmet katmanı seçimlerini kısıtlayan Azure İlkesi tanımları oluşturun. Uzun süreli depolama maliyeti büyümesini önlemek için bekletme süresi ilkeleri tanımlayın.
Yüksek kapasiteli dağıtımlar ve katman yükseltmeleri için onay iş akışlarını ayarlayın. Meşru gereksinimler için ilke muafiyetlerine izin verin. Kapasiteyi planlamanıza yardımcı olmak için kaynak kullanımı ve belgelenmiş yordamların düzenli gözden geçirmelerini içeren idare süreçleri oluşturun.
Event Hubs maliyetlerini azaltmak için geliştirme ve test ortamlarını iyileştirin: Geliştirme ve test senaryoları için en düşük aktarım hızı birimleri ve daha kısa saklama süreleri ile Temel veya Standart katmanı kullanın. Trafik maliyetlerini azaltmak için olay benzetimi ve yapay verileri kullanın. Gerçekçi test özelliklerini koruyun. Geliştirme ortamları için ayrı bütçeler.
İş dışı saatlerde kapatmaları zamanlamak için otomatik yaşam döngüsü yönetimi uygulayın. Güvenlik izin verdiği zaman birden çok proje için ad alanlarını paylaşarak kaynak paylaşımı oluşturun. Bu yaklaşım, üretkenlikten ödün vermeden maliyet verimliliğini artırır.
Maliyet iyileştirme ve sürekli iyileştirme süreçlerini otomatikleştirme: Trafik desenlerine göre aktarım hızı birimi ayarlamalarını otomatikleştirin ve veri erişim desenlerine göre bekletme süresi ayarlamalarını otomatikleştirin. Genel kullanımı geliştirmek için az kullanılan kaynakları otomatik olarak birleştirin.
Azure Otomasyonu'nu kullanarak rutin görevleri ve yaşam döngüsü yönetim süreçlerini koordine edin. Azure Advisor maliyet iyileştirme önerilerini entegre etme.
Event Hubs kaynak kullanımını iş yükleri arasında birleştirin ve iyileştirin: İş yüklerinin ad alanlarını ve kaynakları güvenli bir şekilde paylaşıp paylaşamayacağını değerlendirin ve trafik desenlerinin birbirini tamamladığını onaylayın.
Paylaşılan Event Hubs içindeki iş yüklerini yalıtmak için net yalıtım sınırlarına ve ayrı tüketici gruplarına sahip çok kiracılı mimariler uygulayın. Depolama maliyetlerini ve yönetim ek yükünü iyileştirmek için Yakalama hedeflerini birleştirin.
Paylaşılan kaynaklar için geri ödeme mekanizmaları aracılığıyla maliyet ayırmayı oluşturun. İş yükü devreye alma onayları için politikalar oluşturun.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Ayrıntılı maliyet izleme ve analiz için Maliyet Yönetimi'nin yapılandırılması. Çok aşamalı maliyet denetimi uyarıları için 50%, 75%, 90%ve 100% uyarı eşikleri ile bütçeler oluşturun. Tutarlı maliyet görünürlüğü ve eğilim analizi için haftalık ve aylık zamanlamalarda otomatik maliyet raporları ayarlayın. |
İş yükleri arasında doğru maliyet ayırmayı ve geri ödemeyi etkinleştirir ve çok düzeyli uyarılar aracılığıyla maliyet taşmalarına yönelik erken uyarılar sağlar. |
| Ekonomik analize göre doğru hizmet katmanını (Temel, Standart, Premium veya Ayrılmış) seçin. Bütçe kısıtlamalarına göre maksimum aktarım hızı birimi sınırları ile otomatik kapasite artırımı yapılandırın. |
Katmanı iş yükü gereksinimleriyle eşleştirmek maliyetleri iyileştirir. Otomatik şişirme işlemi için bir üst sınır belirlemek, beklenmeyen maliyet artışlarını önler. |
| Standart katman için 1-7 gün veya Ayrılmış katman için en fazla 90 gün gibi saklama sürelerini yapılandırın. Bu dönemleri veri erişim desenleri ve uyumluluk gereksinimleriyle uyumlu hale getirme. Event Hubs Capture'ı uzun süreli depolamada kullanılmak üzere Azure Blob Depolama veya Azure Data Lake Store kullanacak şekilde etkinleştirin. Seyrek erişilen yakalanmış veriler için Az Kullanılan veya Arşiv depolama katmanlarını seçin. |
İyileştirilmiş saklama ilkeleriyle depolama maliyetlerini azaltır ve uygun fiyatlı uzun vadeli arşivleme seçenekleri sağlar. |
| Maliyet denetimlerini zorunlu kılmak için aktarım hızı birim üst sınırlarını ayarlayan ve izin verilen katmanları kısıtlayan Azure İlkesi tanımlarını dağıtın. Denetimli esneklik için bir ilke muafiyeti onay iş akışı ayarlayın. |
İlke tabanlı denetimler aracılığıyla otomatik maliyet idaresi sağlar ve maliyet taşma risklerini azaltır. Yapılandırılmış onay süreçleri aracılığıyla meşru iş gereksinimleri için denetimli özel durumlara izin verir. |
| Daha düşük ortamları hafta içi geceleri ve hafta sonları kapatmak için çalışma zamanı maliyetlerini azaltmaya yönelik Otomasyon runbook'ları oluşturun. Geliştirme saatlerinde otomatik başlatma tetikleyicilerini yapılandırmak için Azure İşlevleri'ni kullanın. Otomasyon hedefleme ve maliyet ayırma için ortam etiketleri uygulayın. |
Otomatik yaşam döngüsü yönetimi aracılığıyla geliştirme ve test maliyetlerini azaltır ve daha düşük maliyetlerle geliştirme iş yükleri için uygun işlevsellik sağlar. |
| İyileştirme fırsatlarını otomatik olarak tanımlamak için Event Hubs filtreleri ile Azure Danışmanı maliyet önerilerini yapılandırın. Maliyetleri sistematik olarak geliştirmek için Azure Logic Apps'i kullanarak Danışman önerilerini otomatik olarak işleyin. Otomatik maliyet iyileştirme için uyarı tetikleyicilerine göre aktarım hızı birimlerini ayarlamak için Azure İşlevleri'ni kullanın. |
Otomatik analiz ve ayarlama aracılığıyla sürekli maliyet iyileştirmesi sağlar. |
Operasyonel Mükemmellik
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve sürüm yönetimiyordamlarına odaklanır. operasyonel mükemmellik tasarım ilkeleri iş yükünün operasyonel gereksinimleri için bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Azure Event Hubs ile ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
Yapılandırma değişiklikleri için güvenli dağıtım uygulamaları uygulama: Ad alanı düzeyinde değişiklikler için mavi-yeşil dağıtımlar uygulayın. Yalıtılmış tüketici grupları aracılığıyla tüketici uygulamaları için kanarya dağıtımlarını kullanın.
Dağıtımın başarılı olduğundan emin olmak için dağıtımlar sırasında bölüm durumunu, tüketici gecikme eğilimlerini ve aktarım hızı ölçümlerini izleyin. Tüketicilerin kapalı kalma süresi olmadan yeni sürümlere aşamalı olarak taşınması için sıralı güncelleştirmeleri etkinleştirin.
Kaynak yönetimi için kod olarak altyapı (IaC) stratejileri tasarlayın: Event Hubs kaynak özelliği kapsamı ve bağımlılık yönetimi gereksinimlerinize göre ARM şablonlarını, Bicep'i veya Terraform'ı kullanın.
Fiyatlandırma katmanı, otomatik şişirme ayarları ve ağ güvenliği gibi ad alanı düzeyinde yapılandırmaları bölüm sayısı, bekletme süreleri ve tüketici grupları gibi olay hub'ına özgü ayarlardan ayırın. Aktarım hızı birimi sınırları ve saklama süreleri gibi katmana özgü varyasyonlar için parametreler ekleyin.
Bölüm sayıları gibi akış açısından kritik ayarlar için kayma algılamayı uygulayın. Aktarım hızı birimi değişiklikleri ve tüketici grubu yaşam döngüsü görevleri için otomatik düzeltme işlemleri ayarlayın.
İş yükleri için derleme ve dağıtım işlem hatları oluşturun: Event Hubs altyapısını, uygulamalarını ve şemalarını dağıtan sürekli tümleştirme ve sürekli dağıtım (CI/CD) işlem hatları oluşturun.
Dağıtım hazırlamayı gerekli bir adım olarak değerlendirin. Altyapıyı ayrı aşamalarda dağıtın ve ardından doğru sıralama ve şema yönetimi ile tüketici uygulamalarını dağıtın.
İşlemler için izleme ve günlük kaydı uygulayın: Bölüm kullanımı, tüketici gecikmesi, aktarım hızı ve ad alanı kapasitesi kullanımı gibi akış özellikleriyle ilgili ölçümleri izleyin.
Yapılandırılmış kayıtlar, sorun gidermenize ve işlemleri desteklemenize yardımcı olur. Üreticilerden tüketicilere kadar tüm olay sürecini izlemek için bağıntı kimlikleri ekleyin.
Bölüm durumunu görüntülemek ve tüketici grubu performansını izlemek için özel panolar oluşturun. Proaktif yanıt için tüketici gecikmesi ve aktarım hızı birimi tükenmesi için uyarı eşiklerini yapılandırın.
Tasarım işlemleri ve acil durum müdahale yordamları: Tüketici grubu yönetimi, bölüm yeniden dengeleme, aktarım hızı birimi ölçeklendirme ve bekletme ilkesi ayarlamaları için operasyonel yordamlar oluşturun.
Belirli senaryoları, sınırlı bölüm erişimi, tüketici gecikmesi birikimi ve aktarım hızı sınırlandırması gibi, ele almak için olay müdahale prosedürleri tasarla.
Birincil bölge arızasında coğrafi felaket kurtarma planlayın, uygulama yük devretmeyi koordine edin ve etkinliği sağlamak için yordamları düzenli olarak test edin.
Yönetim, izleme ve destek görevlerini otomatikleştirme: Tüketici grubu oluşturma, bölüm ölçeklendirme analizi, aktarım hızı birimi ayarlamaları ve tüketici gecikmesi izleme işlemlerini otomatikleştirin.
Erişim ilkesi döndürme, Yapılandırma güncelleştirmelerini yakalama ve ad alanı bakımı gibi rutin görevler için Otomasyon runbook'larını kullanın. Tutarlı bir uygulama sağlayın ve insan hatası olasılığını azaltın.
Ayarlar arasında yapılandırma kayma durumunu algılamak için Azure İlkesi'ni kullanın. Tüketici gecikmelerinin giderilmesi, aktarım hızı ölçeklendirilmesi ve bağlantı hatası kurtarımı için otomatik olay müdahalesi ayarlayın.
Akış iş yükleri için test ve doğrulama stratejileri uygulayın: Dengeli yük dağıtımı sağlamak, üretici toplu işlem ve bölüm anahtarı verimliliğini doğrulamak ve farklı aktarım hızı senaryolarında tüketici grubu ölçeklendirme davranışını test etmek için bölüm atama algoritmalarını test edin. Gerçekçi olay hacimlerinin ve tüketici gecikmesi desenlerinin simülasyonunu oluşturan uçtan uca akış testleri çalıştırın.
Bölüm sayıları, aktarım hızı birimi ayırma ve bekletme süresi ayarları dahil olmak üzere Event Hubs yapılandırmalarını geliştirmenin başlarında doğrulayın. Şema kayıt defteriyle şema evrimi uyumluluğunu test edin, tüketici grubu denetim noktası yönetimini onaylayın ve üretim dağıtımı öncesinde üretici yeniden deneme mantığını ve tüketici hata işleme desenlerini denetleyin.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Ortama özgü değerler için uygun parametreleri kullanarak Bicep veya Terraform'da Event Hubs ad alanını, olay hub'ı yapılandırmalarını, bölüm sayılarını, aktarım hızı birimlerini ve tüketici gruplarını tanımlayan IaC şablonları oluşturun. | Ortamlar arasında tutarlı dağıtım sağlar. El ile yapılandırma hatalarını azaltır ve otomatik doğrulama özellikleriyle sürüm denetimli altyapı değişikliklerini etkinleştirir. |
| Üretim ve otomatik test aşamaları için onay geçitleri dahil olmak üzere altyapı, tüketici uygulamaları ve şema dağıtımı aşamalarını yalıtan çok aşamalı CI/CD işlem hatlarını uygulayın. | Dağıtımları düzenler ve koordine eder. Tümleşik test ve doğrulamayı etkinleştirir ve işlem hattının genel işlevsel performansına görünürlük sağlar. |
| Özel gösterge panelleri, yapılandırılmış korelasyon kimlikleriyle tanılayıcı günlük ve üretici ile tüketici uygulamaları arasında uçtan uca işlem izleme için Application Insights entegrasyonu aracılığıyla Azure Monitor'ü yapılandırın. | operasyonel görünürlük ve gerçek zamanlı izleme özellikleri sağlar. Dağıtılmış izleme, denetim ve anomali algılama ile verimli sorun gidermeyi destekler. |
| Azure İzleyici çalışma kitaplarını kullanarak operasyonel runbook'lar oluşturun. Tüketici grubu yönetimini, aktarım hızı ölçeklendirme adımlarını, bölüm yeniden dengeleme yordamlarını ve tüketici gecikmesi düzeltme ve bağlantı sorunları için etkileşimli sorun giderme adımlarını belgeleme amacıyla bu runbook'ları kullanın. | operasyonel yordamları standartlaştırır. Olay yanıtlarını hızlandırır, operasyonel ekipler arasında tutarlı uygulamalar sağlar ve etkileşimli rehberlik sağlar. |
| Erişim ilkesi döndürme ve aktarım hızı değişiklikleri için Otomasyon runbook'larını uygulayın. Tanılama ayarlarını, saklama sürelerini ve ağ kısıtlamalarını zorunlu kılan Azure İlkesi tanımlarını dağıtın. | El ile işlem yükünü azaltır. Otomatik uyumluluk izleme ve proaktif yönetim aracılığıyla yapılandırma kaymasını önler. |
| Gerçekçi üretici olay oranlarının, tüketici desenlerinin ve bölüm anahtarı dağıtımının simülasyonunu oluşturan Azure Load Testing senaryolarını uygulayın. Üretim yükseltmeden önce otomatik performans denetimleri için yük testlerini dağıtım işlem hatlarıyla tümleştirin. | Üretim sorunlarını en aza indirmek için gerçekçi yük altında performansı onaylar ve veri odaklı kapasite planlamasına olanak tanır. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yük artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını belirlemeyi ve en yüksek performans için iyileştirmeyi içerir.
Performans Verimliliği tasarım ilkeleri, beklenen kullanım seviyelerine karşı bu kapasite hedeflerine ulaşmak için üst düzey tasarım stratejileri sunar.
İş yükü tasarımı denetim listesi
Performans Verimliliğiiçin
Event Hubs iş yükü gereksinimleri için kapasiteyi planlama: En yüksek alım oranlarını, eşzamanlı üreticileri, tüketici aktarım hızını ve bekletme gereksinimlerini değerlendirin. Geçerli akış desenleri ve tüketici işleme özellikleri için bir temel belirleyin. Mevsimsel değişimleri ve beklenen büyüme tahminlerini göz önünde bulundurun.
İşleme birimi ölçeklendirme (dikey) ve bölüm tabanlı ölçeklendirme (yatay) dahil olmak üzere Event Hubs ölçeklendirme seçeneklerini hesap edin. Akış mimarisinde performans sorunları oluşturabilen aşağı akış bağımlılıklarını göz önünde bulundurun.
Kapasite tahminlerini onaylamak için yük testi yapın ve gerçekçi birimler ve desenler kullanın. Zaman içinde en iyi performans için yapılandırmaları gerçek kullanım ölçümlerine göre izleyin ve ayarlayın.
Performans gereksinimlerine göre Event Hubs katmanınızı ve SKU'nuzu seçin: Alım hızları, bölüm sınırları ve bekletme süreleri dahil olmak üzere performans gereksinimlerinizle uyumlu katmanı seçin. Kafka protokolü uyumluluğu, şema kayıt defteri işlevselliği ve Stream Analytics bağlantısı gibi tümleştirme gereksinimlerini de göz önünde bulundurun.
Standart katman, orta düzeyde aktarım hızı senaryoları için en fazla 32 bölüm ve 1-7 günlük saklamayı destekler.
Premium katmanı gelişmiş ağ, müşteri tarafından yönetilen anahtarlar ve geliştirilmiş SLA garantileri sağlar.
Ayrılmış katman, yüksek aktarım hızı senaryoları için 1.024 bölüme ve 90 günlük saklama süresine sahip kurumsal düzeyde özellikler sunar.
En iyi performans için Event Hubs ölçeklendirme stratejinizi tasarla: İş yükü özelliklerine göre aktarım hızı birimi ölçeklendirme (dikey) veya bölüm ölçeklendirme (yatay) seçeneğini belirleyin. Ölçeklendirme için anahtar tetikleyiciler olarak alım hızı, tüketici gecikmesi ve bölüm kullanımı değerlerini kullanın.
Tüketici paralelliğini artırmak için bölüm tabanlı ölçeklendirme uygulayın. Olayları tek tek bölümlere yayımlamaktan kaçının ve gerekirse aşağı akış sıralamasını uygulayın. Aktarım hızı birimleri için otomatik enflasyonu yapılandırın ve tüketici grubu ölçeklendirme desenleri oluşturun.
Durumsuz tüketicileri, iyi dağıtılmış bölüm anahtarları ve dengeli yük dağıtımı ile tasarlayın. Verimliliği denetlemek için ani trafik, sürekli yük ve tüketici gecikmesi kurtarma senaryoları altında ölçeklendirme davranışını test edin.
Event Hubs performans izleme uygulamasını gerçekleştirin: Temel alım oranlarını, tüketici gecikmesini, aktarım birimi kullanımını ve bölüm dağılımını izleyin. Giriş ve çıkış aktarım hızı, bölüm başına tüketici gecikmesi ve bağlantı ölçümleri gibi önemli ölçümleri toplayın. Uçtan uca görünürlük için dağıtılmış izleme uygulayın.
Desenleri, mevsimsel varyasyonları ve performans düşüşü işaretlerini belirlemek için eğilimleri analiz edin. Aktarım hızı azaltmaları, artan tüketici gecikmesi ve eşit olmayan bölüm kullanımı için uyarıları yapılandırın.
Event Hubs performans testi gerçekleştirin: Event Hubs'ın ani veri alımı, sürekli aktarım hızı ve tüketici gecikmesi senaryoları gibi gerçekçi iş yükü desenlerine nasıl yanıt verdiğini test edin. Üretim özellikleriyle eşleşen gerçekçi olay yüklerini kullanarak hem üreticileri hem de tüketicileri test edin.
Test sırasında alım hızları, tüketici aktarım hızı ve uçtan uca gecikme süresi için temeller oluşturun. Ölçeklendirme mekanizmalarının beklendiği gibi çalıştığından emin olmak için çeşitli yük koşullarında otomatik enflasyon etkinliğini ve tüketici ölçeklendirme davranışını doğrulayın. Aktarım hızı ölçümlerini, tüketici gecikmesi desenlerini ve kaynak kullanımını analiz edin, ardından temellere göre doğrulayın.
Yapılandırma ve tasarım desenleri aracılığıyla Event Hubs performansını iyileştirme: En iyi aktarım hızı için bağlantı havuzu, toplu iş boyutları, sıkıştırma ve yeniden deneme ilkelerini ayarlayın.
Dengeli aktarım hızı dağılımı için bölüm anahtarı tasarımını, toplama stratejilerini ve tüketici grubu organizasyonunu optimize edin. Serileştirme verimliliğini artırmak için AMQP protokolü iyileştirme, Kafka uyumluluğu ve şema kayıt defteri tümleştirmesini kullanın.
Üreticilere ve tüketicilere yakın Azure bölgelerini seçin. Dağıtılmış senaryolar için coğrafi çoğaltma uygulayın. En iyi performans için olay kaynağı, CQRS ve yayınla-abone ol gibi mimari desenleri uygulayın.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Standart ve Premium katman ad alanları için kapasite planlama tahminlerini temel alarak ilk aktarım hızı birimlerini ayarlayın ve otomatik enflasyonu etkinleştirin. Maliyet denetimi için maksimum aktarım hızı birim sınırlarını yapılandırın ve kullanım eşiği tetikleyicilerini 80-90% kullanım olarak ayarlayın. Otomatik ölçeklendirmenin beklendiği gibi çalıştığını onaylamak için farklı yük senaryolarında ölçeklendirme davranışını test edin. |
Otomatik ölçeklendirme, trafik artışları sırasında el ile müdahaleyi kaldırır ve maliyetleri talebe göre iyileştirir. Maksimum aktarım hızı sınırlarının ayarlanması, yoğun kullanım sırasında beklenmeyen maliyet taşmalarını önler. |
| İş yükü performans testi ve kaynak kullanımı izlemesi temelinde Ayrılmış katman kümeleri için kapasite birimi ölçeklendirmesini yapılandırın. Ölçeklendirmeyi ayarlayabilmeniz için kümeyi oluştururken Destek ölçeklendirme seçeneğini etkinleştirin. | Ayrılmış küme ölçeklendirmesi, önceden ayrılmış CPU ve bellek kaynakları aracılığıyla öngörülebilir kurumsal sınıf performans sağlar. |
| Bölümleri otomatik olarak yönetmek ve el ile atamayı önlemek için olay işlemcisi ana bilgisayarını veya Azure İşlevleri'ni uygulayın. Aktarım hızını geliştirmek için ön yapılandırma ayarlarını yapılandırın. İşleme performans sorunlarını belirlemek için bölüm başına tüketici gecikmesi ölçümlerini izleyin. |
Tüketici örnekleri arasında otomatik bölüm dağıtımı ölçeklendirmeyi basitleştirir ve el ile müdahaleyi kaldırır. Tüketici gecikmesi görünürlüğü, hedeflenen iyileştirme çalışmaları için işleme performans sorunlarını tanımlar. |
| Ölçümleri ve günlükleri yakalamak için ad alanı ve olay hub'u kaynakları için tanılama ayarlarını etkinleştirin. Performans panoları için Azure İzleyici çalışma kitapları oluşturun ve tüketici gecikmesi ile aktarım hızı eşikleri için uyarılar yapılandırın. Ölçeklendirme davranışını ve kapasite yönetimi verimliliğini doğrulamak için aktarım hızı kullanımını ve otomatik enflasyon olaylarını izleyin. |
Eşik tabanlı uyarılar sorunları proaktif olarak algılar ve performans düşüşlerini önler. Geçmiş analizi kapasite planlamayı destekler. Merkezi panolar operasyonel görünürlük sağlar. |
| Telemetri toplamak için Application Insights SDK'sını üretici ve tüketici uygulamalarıyla tümleştirin. Olayların uçtan uca izleyebileceğiniz ve aşağı akış bağımlılıklarında gecikme süresini ölçebilmeniz için bağıntı kimliklerini yapılandırın. | Olay akışı işlem hattı genelinde uçtan uca görünürlük, performans analizini ve anomalileri otomatik olarak belirlemeyi kolaylaştırır. Bağıntı izleme, sorun gidermeyi hızlandırır. |
| Gerçekçi üretim stili iş yüklerinin benzetimini yapmak için Azure Load Testing veya özel çerçeveler kullanın. Üreticileri, tüketicileri ve hata koşullarını içeren test senaryoları uygulayın. Her test çalıştırması sırasında performans ölçümlerini izleyin ve gelecekteki başvurular için sonuçları, temelleri ve en uygun yapılandırma ayarlarını belgeleyin. |
Doğrulanmış kapasite sınırları ve ölçeklendirme davranışı, üretim dağıtımına olan güveni artırır. Oluşturulan performans temelleri, kapasiteyi planlamayı ve zaman içinde ortamın ince ayarlarını yapmayı kolaylaştırır. |
| Üretici ve tüketici performansını geliştirmek için SDK ayarlarında toplu iş boyutlarını, ön işlem değerlerini ve yeniden deneme ilkelerini yapılandırın. Bağlantı havuzlamasını kullanarak aşırı yükü azaltın ve şema kayıt defteri entegrasyonu ile sıkıştırmayı etkinleştirin. | Toplu işleme ve önceden ayarlama, aktarım hızını iyileştirir. Bağlantı havuzu ve sıkıştırma ağ ek yükünü azaltır. Ölçüm tabanlı ayarlama ile veri temelli iyileştirme, sürekli performans iyileştirmeleri ve verimli kaynak kullanımı sağlar. |
| Akış aşağı işlemeyi iyileştirmek için Stream Analytics ve Azure İşlevleri için ayrılmış tüketici gruplarını yapılandırın. Olay meta verileri ve işleme sonuçları için önbelleğe alma ekleyin. denetim noktası sıklığını işleme desenlerine göre ayarlayın. | Özel tüketici grupları ardıl işlemeyi iyileştirir. Önbelleğe alma, yedekli işlemeyi azaltır ve verimliliği artırır. İyileştirilmiş denetim noktası oluşturma, dayanıklılık ve performans gereksinimlerini dengeler. |
Azure ilkeleri
Azure, Azure Event Hubs ve bağımlılıklarıyla ilgili çok çeşitli yerleşik ilkeler sağlar. Önceki önerilerden bazıları Azure İlkesi aracılığıyla denetlenebilir. Örneğin, şunları denetleyebilirsiniz:
- Event Hubs ad alanı şifreleme için müşteri tarafından yönetilen bir anahtar kullanır
- Event Hubs ad alanları çift şifrelemeyi etkinleştirdi
- Event Hubs'daki kaynak günlükleri etkinleştirildi
Etkili idare için Event Hubs için Azure İlkesi yerleşik tanımlarını ve mesajlaşma altyapısının güvenliğini etkileyebilecek diğer ilkeleri gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır.
Daha fazla bilgi için bkz. Azure Danışmanı.
Örnek mimari
Temel önerileri gösteren temel mimari: Azure Stream Analytics ile akış işleme.