Megosztás a következőn keresztül:

Az Azure-beli SaaS-számítási feladatok tervezési alapelvei

  • Cikk

Az SaaS-megoldásokat gyártó független szoftverszállítóként Ön felelős a megoldás architekturális kiválóságáért, és ön osztja meg a felelősséget az ügyféllel. A megoldásokra támaszkodnak, és a problémák kaszkádolódhatnak. Ha a szervezet kiforrott, és már rendelkezik már meglévő ügyfélbázisokkal, a megbízhatóság és a biztonság valószínűleg az Ön legnagyobb aggodalmai. Az állásidő és a biztonsági incidensek negatív hatással lehetnek a vállalat bevételére és hírnevére.

Sok isv, különösen az indítási ISV-k azonban korlátozott erőforrásokkal működnek a költségek minimalizálása érdekében. Ha a szervezet az indítási fázisban van, előfordulhat, hogy agresszív kompromisszumokat kell tennie a növekedés következő fázisára való előrehaladáshoz. Előfordulhat, hogy nincsenek dedikált csapatai az irányítás, a biztonság vagy az üzembe helyezés automatizálásához, de ne felejtsen el tervezni a jövőbeli növekedést. Ha kockázatokat kell vállalnia, hozzon kiszámított döntéseket.

A kis léptékű megoldások tervezése eltér a nagy léptékű megoldásoktól. A gyors növekedés támogatásához rugalmas és alkalmazkodóképességű SaaS-számítási feladatarchitektúrát kell terveznie . Ez a cikk a növekedés fejlődésének figyelembe vételével mutatja be az alapelveket. Tekintsük együtt mind az öt jól felépítésű keretrendszer pillért, beleértve a kompromisszumokat is. Minden pillérben van egy minimális szabvány, ezért fontolja meg mindegyiket. Ha nem alkalmazza ezeket az alapelveket, pénzügyi veszteséget okozhat, és csökkentheti az ügyfelek bizalmát.

Megbízhatóság

Tervezési elv Megfontolások
A rendelkezésre állás rangsorolása. A megoldás az Ön vállalkozása. A magas rendelkezésre állás és a gyakorlatiasság fenntartása. Ha a megoldás kimaradást tapasztal, a hatás nem csak az ügyfelekre, hanem az ügyfeleikre is hatással lehet.
Explicit módon fogalmazhat meg olyan szolgáltatásiszint-szerződéseket (SLA-kat), amelyeket ügyfeleinek kínál. Amikor pénzügyileg támogatott SLA-kat hoz létre az ügyfelek számára, győződjön meg arról, hogy megfelel azoknak, és hogy az Öntől függő összetevők kompatibilisek-e velük. Az SLA tervezési folyamatának részeként tekintse át az alapul szolgáló Azure-szolgáltatások összetett SLA-ját. Ne tegyen feltételezéseket. Tükrözze a megosztott felelősségi modellt az SLA-kban.

Kompromisszum: Megbízhatóság és költség. A magas megbízhatóság érdekében gyakran további erőforrásokat kell üzembe helyeznie. Előfordulhat például, hogy több rendelkezésre állási zónában vagy régióban is elosztja az erőforrásokat. Egyes Azure-szolgáltatások beépített georeplikálást vagy zónák közötti replikációt kínálnak, de ezek a funkciók gyakran magas költségekkel járnak.

Megalapozott döntéseket hozhat a költségvetés által engedélyezett rugalmassági szintről. Ha a számítási feladat egyes összetevőinek vagy folyamatainak megbízhatósága nem jár pénzügyi következményekkel, fontolja meg az alacsony költségű lehetőségeket a rugalmasság javítása érdekében. Használhatja például a platformszolgáltatások rendelkezésre állási zónáját, rendszeresen biztonsági másolatot készíthet az adatokról egy másik fizikai helyre, és az infrastruktúra kódként (IaC) használatával gyorsan újra üzembe helyezheti az erőforrásokat a helyreállítási folyamatok során.

Biztonság

Tervezési elv Megfontolások
Az irányítás létrehozása a biztonság alapjaként. A problémák későbbi kezelése helyett a kezdetektől jó szabályozási eljárásokat hozhat létre. Számos tényező befolyásolja a biztonságot, például a szerepkörök kezelését, az erőforrások rendszerezését és a szabályzatok implementálását. Robusztus irányítás nélkül a biztonsági vezérlők nem védik a rendszert.
Kövesse a felhőbiztonsági alapkonfigurációt az első naptól kezdve. Várjon biztonsági auditokat az ügyfelektől. Az auditnaplókat a tervezés korai szakaszában beépítheti.
Az ügyfelek elkülönítése és a szegmensek elkülönítése. Használja a bérlői modellt adatelkülönítési stratégiaként. Az üzemelő példányok és környezetek szegmentálása.
Kezdje a Teljes felügyelet, és adja meg a lehető legkevesebb hozzáférést. Alapértelmezés szerint olyan helyre, amely nem érhető el. Csak akkor vezesse be a minimális hozzáférést, ha szükséges. Használja ezt a stratégiát az identitáskezeléshez és a hálózati forgalomhoz. Rendszeresen tekintse át a rendszeren keresztüli folyamatokat, és tegyen lépéseket az anomáliákra.
Lehetőség szerint kerülje a hitelesítő adatokat. Ha hitelesítő adatokat kell használnia, védje őket. A hitelesítő adatok kezelése felelősségként. Olyan jó hírű identitásszolgáltatókat és technikákat használjon, amelyek minimalizálják a hitelesítő adatok tárolását. Ha elkerülhetetlen, védje meg a hitelesítő adatokat biztonságos, natív felhőbeli megközelítésekkel. A lehető legnagyobb gondossággal kezelje az ügyfél hitelesítő adatait és titkos kulcsait.
Folyamatos folyamatként fogadja el a biztonságot. A biztonsági helyzet folyamatos újraértékelése. Vegye figyelembe a változó veszélyforrás-környezetet, az új képességeket és protokollokat, valamint a frissített megfelelőségi vagy szabályozási követelményeket.

Kompromisszum: Biztonság és költségoptimalizálás. A biztonságos megoldások tervezése és üzemeltetése költséges. A biztonság irányában azonban jelentős lépéseket érhet el, például a jó szabályozást és a biztonsági alapkonfiguráció betartását, minimális költségek nélkül. Határozza meg a költséghatékonyság és az ideális biztonsági helyzet közötti egyensúlyt.

Költségoptimalizálás

Tervezési elv Megfontolások
Csak azért kell fizetnie, amire szüksége van. Használja ki a Microsoft Cost Management funkcióit az általános költségek megismeréséhez. Rangsorolja a legdrágább erőforráskategóriákat a további felülvizsgálathoz. Azonosítsa azokat a területeket, ahol esetleg túlköltekezett.
Használja, amit fizet. Maximalizálhatja az erőforrások által fizetett, de kihasznált erőforrások értékét.
Modellezheti a költségeket. Nyomon követheti az eladott áruk költségét. Ismerje meg a megoldás ügyfeleknek való kézbesítésének költségeit. Ez a folyamat hasonló egy fizikai termék gyártásához. A döntéshozatal tájékoztatásához figyelje az egyes ügyfelek költségeit az általuk generált bevételhez viszonyítva. Az Azure-költségek gyors megértéséhez és összesítéséhez olyan szabályozási folyamatokat implementálhat, mint a jó erőforrás-szervezés és címkézés.
Ismerje meg, hogyan kapcsolódnak a költségek és a bevételek. Kerülje azokat a helyzeteket, amikor a költségek a bevételek megfelelő növekedése nélkül nőnek. A költségek például növekedhetnek, ha olyan új funkciót ad hozzá, amely korlátlan ingyenes tárterületet kínál. Hasonlóképpen, ha a felhasználók száma alapján számít fel ügyfeleket, győződjön meg arról, hogy a funkciók a felhasználókhoz lesznek rendelve.

Kompromisszum: Költségoptimalizálás és megbízhatóság. A megbízható megoldások létrehozásához gyakran szükség van további összetevők üzembe helyezésére, több adat átvitelére és rugalmasabb kulcsösszetevő termékváltozatok használatára, amelyek mindegyike növeli a költségeket. A hozzáadott megbízhatóság gyakran megéri a költségeket, de megalapozott döntéseket kell hoznia. A költségnövekedések ellensúlyozásához győződjön meg arról, hogy más összetevőket is hatékonyan használ, és maximalizálja azok értékét.

Működés eredményessége

Tervezési elv Megfontolások
A megosztott felelősségi modell megismerése. Egyértelműen határozza meg a felhőszolgáltató, az ügyfelek és a szervezet feladatait. Győződjön meg arról, hogy mindenki tudja, ki a felelős a feladatokért.
Készítse elő a megoldás üzemeltetését az ügyfelek nevében. Állítsa be szervezetét, csapatát, folyamatait és eszközeit az SaaS nagy léptékű működtetésének támogatásához.
Konzisztens folyamatok bevezetése. Üzembehelyezési bélyegek használata. A bélyegkonfiguráció és az architektúra konzisztenciájának biztosítása. Folyamatok automatizálása vagy szabványosítása.
Kivételek vagy különbségek formalizálása. Különböző termékváltozatok definiálása a különböző igényeknek megfelelően. Ezzel a módszerrel elkerülheti a különböző ügyfelek egyéni üzembe helyezését, konfigurációit vagy kódját.
A módosítások biztonságos bevezetése. Olyan biztonságos üzembehelyezési folyamatot valósíthat meg, amelyet problémák esetén használhat a progresszív expozícióhoz, az állandó monitorozáshoz és a visszaállításhoz. Használjon konzisztens folyamatot a kód, az infrastruktúra és a konfiguráció változásaihoz. Az adott időpontban üzembe helyezhető megoldásverziók számának szabályozása.

Kompromisszum: A működési kiválóság és az összetettség költsége. Az automatizált felügyeleti műveletek növelhetik a megoldás összetettségét, és időt is igénybe vehetnek a létrehozáshoz. Kezdetben az automatizálás költsége meghaladja az előnyöket, különösen egy kis ügyfélbázis esetén. Az ügyfelek számának növekedésével azonban az automatizálás költsége megtérül, és az előnyök növekednek.

Teljesítmény hatékonysága

Tervezési elv Megfontolások
Globális skálázás implementálása a globális teljesítmény engedélyezéséhez. A többrégiós üzemelő példányok vagy a gyorsított forgalomirányítás révén jó élményt nyújt a globális ügyfelek számára.
Számszerűsítse a várt skálát. Modell a legjobb, az átlag és a legrosszabb esetben a növekedési forgatókönyvek. Elemezheti a trendeket, és reális előrejelzéseket kereshet értékesítési csapatával. Rugalmas skálázási stratégiák tervezése a különböző növekedési lehetőségek kielégítése érdekében.
A skálázási pontok ismertetése. Határozza meg, hogy hol kell valószínűleg rugalmasságot igényelnie. A gyakori eseményindítók közé tartozik az ügyfelek vagy bérlők, felhasználók és tranzakciók száma felhasználónként. Ismerje meg, hogyan változnak ezek a tényezők a vállalkozás növekedésével, és hogyan befolyásolják az architektúrát.
Tervezés vertikális felskálázáshoz. A vertikális felskálázásnak vannak korlátai, de a horizontális felskálázás nagyobb bővítést tesz lehetővé. Nem minden skálázható fel, ezért fontolja meg az üzembehelyezési bélyegek használatát a megoldás egységként való skálázásához, hogy elkerülje az erőforrások felskálázásának korlátait.

Kompromisszum: Teljesítményhatékonyság és megbízhatóság. A megbízható rendszerek gyakran igényelnek adatreplikálást széles földrajzi területeken. A replikáció kialakításától függően ez a beállítás nagyobb késéshez és alacsonyabb átviteli sebességhez vezethet. Ha például két, több száz mérföld távolságra lévő Azure-régió között szinkronizálja a fontos adatokat, a valós idejű replikáció miatt több száz ezredmásodpercet adhat hozzá a válaszidőhöz.

Következő lépés

Kezdje el a tanulási folyamatot az ügyfél számlázási és költségkezelési stratégiájának optimalizálásával.

Tervezési terület: Számlázás és költségkezelés SaaS-számítási feladatokhoz az Azure-ban