Senaryo 2 - Görev açısından kritik uygulama

Tamamlandı

Önceki ünitede küresel ölçek, okuma ile yazma iş yüklerini yalıtma ve istemciye bağlı olarak en güvenli kimlik doğrulama yöntemlerini saptama gereksinimleri olan bir çözümü analiz ettiniz. Bunları birçok senaryoda karşılaşılan yaygın konulardır.

Önceki üniteye benzer şekilde, görev açısından kritik uygulamalara odaklanan bir iş senaryosunu daha gözden geçireceksiniz. Şirket açıklamaları, proje hedefleri ve kısıtlamalar sizin için önceden ortaya kondu, siz de olası bir çözüm ortaya koymaktan sorumlusunuz.

Senaryo ayrıntıları

Kapalı kalma süreleri yaşamı tehlikeye atabileceğinden yüzde 99,995 kullanılabilirlik gerektiren, görev açısından kritik bir bulut uygulaması oluşturmak için işe alındınız. 911 görev dağıtımı, çalınan kredi kartı bildirimleri veya kurumsal güvenlik raporları bu tür uygulamalara örnek verilebilir.

Burada 911 görev dağıtımı sistemine odaklanacaksınız. Yanıtta herhangi bir gecikme çok riskli ve yaşamı tehdit edici olabileceğinden yüksek performans gerekiyor. Toplanan kişisel bilgilerin hassaslığı göz önüne alındığında veri bağımsızlığı garanti edilmelidir. Asıl göreviniz kullanılabilirlik ve veri bağımsızlığı hedeflerine ulaşmak için uygulamanın uygun veri yedekliliği ve hataya dayanıklılık ile tasarlandığından ve dağıtıldığından emin olmaktır.

911 görev dağıtım sistemi koordinatörleri veritabanı analistlerinin (DBA) işlerini yapmalarını sağlarken hassas verileri de (sağlık geçmişi ve kişisel bilgiler gibi) korumakla ilgilenir. Bu senaryoda DBA'lar belirli sütunlarda depolanan hassas verileri görememeli ve hassas verilerin yer aldığı tablolara tüm erişim izlenmelidir.

Aynı zamanda DBA'ların Azure portalı, SQL Server Management Studio ve Azure Data Studio'yu kullanarak performans sorunlarını giderebilmesi gerekir. Ayrıca, Microsoft Entra sorumlularına eşlenmesi gereken yeni bağımsız veritabanı kullanıcıları oluşturabilmeleri gerekir.

Senaryo kılavuzu

  • Başlangıç olarak Azure SQL dağıtım seçeneğini, hizmet katmanını ve 911 görev dağıtım sistemi için yüksek kullanılabilirlik sağlayacak yapılandırmayı seçin.
  • Coğrafi yedekliliği kullanmayı göz önünde bulundurun.
  • Çözümünüzde ortak barındırmanın oynadığı rolü düşünün.
  • Veri hassaslığı gereksinimlerini karşılayacak bir güvenlik stratejisi belirleyin.

Görevler

  1. Senaryoyu ve sağlanan kılavuzu gözden geçirdikten sonra proje için bulabildiğiniz kadar çok gereksinim çıkarın.

  2. Senaryoda potansiyel olarak kullanılabilecek olası teknolojileri ve işlemleri listeleyin. Netleştirmek istediğiniz noktalarda daha fazla bilgi edinmek için senaryoda uyarlamalar yapmaktan çekinmeyin. Bu durumda varsayımlarda bulunabilirsiniz.

    Bahşiş

    Güvenlikle ilgili zorluklar için Azure SQL en iyi güvenlik yöntemleri playbook'unu kullanabilirsiniz.

  3. Karar matrisini veya başka bir karar sürecini kullanarak ön çözümünüzü oluşturacak teknolojileri ve işlemleri seçin.

  4. Hem proje hedeflerinizle kısıtlamalarınızı hem de önerilen çözüm tasarımını gösteren bazı notlar alın.

Aklınızda bir ön çözüm varsa, sonraki adım genellikle bunu ekibin kalanına (veya senaryoya bağlı olarak müşteriye ya da yönetime) sunmaktır. Çözümünüzü, hem proje hedefleriyle kısıtlamalarını hem de çözümünüzde bu öğeleri nasıl ele aldığınızı paylaşacak bir yolla toparlayıp sunmanız gerekir.

Hazır olduğunuzda, çözümünüzü örnek bir çözümle karşılaştırmalı olarak değerlendirmek için aşağıdaki soruları yanıtlayın. Birden fazla doğru yanıt olabileceği için, çözümünüz listelenmiyor bile olsa uygulanabilir olması mümkündür.

Bilgi kontrolü

1.

Azure SQL dağıtım seçeneklerinden hangisi bu senaryo için en uygun olabilir?

2.

Coğrafi yedekliliği etkinleştirmek ve yüksek kullanılabilirliği sürdürmek için en iyi seçenekleri hangisidir?

3.

Çözümünüzde ortak barındırma hangi rolü üstleniyor?

4.

DBA'ların belirli sütunlarda depolanan hassas verileri göremediğinden nasıl emin olabilirsiniz?

5.

Hassas verilerin yer aldığı tablolara erişimi nasıl izleyebilirsiniz?

6.

DTA'ların Azure portalı ve SSMS aracılığıyla performans sorunlarını gidermesine ve Microsoft Entra sorumlularıyla yeni bağımsız veritabanı kullanıcıları oluşturmasına nasıl izin verebilirsiniz?