任務關鍵性工作負載
本節致力於解決在 Azure 上設計任務關鍵性工作負載的挑戰。 指導方針是以檢閱許多客戶應用程式和第一方解決方案所學到的課程為基礎。 本節提供可採取動作且具權威性的指引,可套用 Well-Architected 最佳做法,作為在 Azure 上大規模建置及操作高度可靠解決方案的技術基礎。
什麼是任務關鍵性工作負載?
工作負載一詞是指一組應用程式資源,這些資源支援一般商務目標或執行一般商務程式,以及多個服務,例如 API 和資料存放區,一起合作以提供特定的端對端功能。
任務關鍵性一詞是指重大財務成本, (業務關鍵) 或人為成本 (與無法使用或效能不佳相關聯的安全關鍵性) 。
因此 ,任務關鍵性工作負載 描述應用程式資源的集合,在平臺上必須高度可靠。 工作負載必須一律可用、可復原失敗,以及運作。
影片:Azure 上任務關鍵性工作負載
常見的挑戰為何?
Microsoft Azure 可讓您輕鬆地部署和管理雲端解決方案。 不過,基於下列主要原因,在平臺上建置高度可靠的任務關鍵性工作負載仍會面臨挑戰:
大規模設計可靠的應用程式很複雜。 它需要廣泛的平臺知識,才能選取正確的技術 ,並以 最佳方式設定它們來提供端對端功能。
任何複雜的分散式系統中都無法避免失敗,因此解決方案必須經過架構,才能處理相互關聯或串聯影響的失敗。 這是許多開發人員和架構設計人員從內部部署環境進入雲端的思維變化;可靠性工程不再是基礎結構主體,但應該是應用程式開發程式中的第一級考慮。
在端對端工程生命週期中,操作任務關鍵性工作負載需要高度的工程嚴格度和成熟度,以及從失敗中學習的能力。
任務關鍵性是否只關於可靠性?
雖然任務關鍵性工作負載的主要焦點是 可靠性,但建置及操作 Azure 上任務關鍵性工作負載時,Well-Architected 架構的其他要素同樣重要。
安全性:工作負載如何降低安全性威脅,例如分散式阻斷服務 (DDoS) 攻擊,對於整體可靠性會有顯著的影響。
營運卓越:工作負載如何有效地回應作業問題,將直接影響應用程式可用性。
效能效率:可用性不只是簡單的執行時間,而是與已知狀況良好狀態相對的應用程式服務與效能一致層級。
達到高度可靠性會造成大量成本取捨,這可能不適用於每個工作負載案例。 因此,建議根據業務需求來決定設計決策。
什麼是主要設計區域?
此系列中任務關鍵性指引是由架構考慮和建議所組成,以這些重要設計領域為導向。
設計區域是相互關聯的,而且一個區域內所做的決策可能會影響或影響整個設計中的決策。 我們建議讀者熟悉這些設計領域,檢閱提供的考慮和建議,以進一步瞭解內含決策的結果。 例如,若要定義目標架構,請務必判斷如何跨重要元件監視應用程式健康情況。 在此實例中,讀者應該使用概述的建議來檢閱 健康情況模型 設計區域,以協助制定決策。
| 設計領域 | 摘要 |
|---|---|
| 應用程式設計 | 在建置高度可靠應用程式的內容中使用縮放單位架構。 同時探索允許調整和錯誤處理的雲端應用程式設計模式。 |
| 應用程式平台 | 與適當應用程式裝載平臺、應用程式相依性、架構和程式庫的選取、設計和設定相關的決策因素和建議。 |
| 資料平台 | 資料存放區技術中的選擇,藉由評估所需的數量、速度、多樣性、真實性來告知。 |
| 網路和連線能力 | 應用層級的網路拓撲概念,考慮必要的連線能力與備援流量管理。 重要建議,旨在通知設計安全且可調整的全域網路拓撲。 |
| 健康情況模型化和可觀察性 | 定義健全狀況模型的流程,透過可觀察性和作業建構來對應數量化應用程式健康情況狀態,以達到作業成熟度。 |
| 部署和測試 | 停機並維護部署作業的應用程式健康情況,並提供重要考慮和建議,以通知設計任務關鍵性應用程式的最佳 CI/CD 管線。 |
| 安全性 | 保護應用程式免于直接或間接危害其可靠性的威脅。 |
| 作業程序 | 採用 DevOps 和相關部署方法可用來推動有效且一致的作業程式。 |
說明範例
此系列內提供的指導方針是以解決方案導向的方法為基礎,以說明重要的設計考慮和建議。 有數個參考實作可用來做為進一步開發解決方案的基礎。
網際網路面向應用程式的基準架構- 提供在 Microsoft Azure 上建置雲端原生、高度可調整、網際網路面向應用程式的基礎。 工作負載是透過公用端點存取的,而且不需要與周圍組織技術資產的私人網路連線。
請參閱實作: Mission-Critical Online
具有網路控制之網際網路對向應用程式的基準架構— 使用嚴格的網路控制來擴充基準架構,以防止未經授權的公用從網際網路存取任何工作負載資源。
Azure 登陸區域中的基準架構- 提供基礎,可讓您使用現有的網路基礎結構和私人端點,在 Microsoft Azure 上建置公司連線的雲端原生應用程式。 工作負載需要與其他組織資源的私人連線,並相依于預先提供的虛擬網路,以連線到其他組織資源。 此使用案例適用于需要與更廣泛的組織技術資產整合的案例,以用於公開或內部面向工作負載。
請參閱實作: 任務關鍵連線
產業案例
此系列中任務關鍵性指引會形成產業無關的設計方法,可在許多不同的產業內容中套用。 下列清單提供特定範例,其中任務關鍵性設計方法已套用並針對特定產業案例量身打造。
- 電信產業內的電信業者等級
電信業級工作負載會同時針對業務關鍵和安全性關鍵層面進行樞紐分析,其中在每一日曆年度只有幾分鐘或甚至幾秒的停機時間時,才有基本需求。 無法達到此執行時間需求可能會導致廣泛的生命週期遺失、產生重大罰款或合約懲罰。
後續步驟
從檢閱任務關鍵性應用程式案例的設計方法開始。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應