Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine mehrinstanzenfähige Lösung verfügt über mehrere Ebenen, und jede Ebene hat ihre eigenen Zuständigkeiten. Mit der Datenebene können Benutzer und Clients mit einem System interagieren. Die Steuerungsebene verwaltet Aufgaben auf höherer Ebene, z. B. Zugriffssteuerung, Bereitstellung und Systemwartung, über alle Mandanten hinweg, um die Aufgaben von Plattformadministratoren zu unterstützen.
Dieser Artikel bietet Informationen zu den Aufgaben von Steuerungsebenen und wie Sie eine Steuerungsebene entwerfen, die Ihren Anforderungen entspricht.
Betrachten Sie beispielsweise ein Buchhaltungssystem für die Verwaltung von Finanzdatensätzen. Mehrere Mandanten speichern ihre Finanzdatensätze im System. Wenn Benutzer auf das System zugreifen, um ihre Finanzdatensätze anzuzeigen und einzugeben, verwenden sie die Datenebene. Die Datenebene ist wahrscheinlich die primäre Anwendungskomponente für Ihre Lösung. Für die Mandanten ist es in der Regel die wichtigste Schnittstelle für die bestimmungsgemäße Nutzung des Systems.
Im Gegensatz dazu integriert die Steuerungsebene neue Mandanten, erstellt Datenbanken für jeden Mandanten und führt andere Verwaltungs- und Wartungsvorgänge aus. Ohne Kontrollebene müssen Administratoren sich auf manuelle Prozesse verlassen. In einigen Fällen werden Aufgaben der Datenebene und der Steuerungsebene miteinander verknüpft, was die Lösungen übermäßig kompliziert macht.
Viele komplexe Systeme umfassen eine Steuerebene. Die Azure-Steuerungsebene, Azure Resource Manager, ist beispielsweise eine Reihe von APIs, Tools und Back-End-Komponenten, die Azure-Ressourcen bereitstellen und konfigurieren. Und die Kubernetes-Steuerungsebene verwaltet viele Aufgaben, z. B. die Platzierung von Kubernetes-Pods auf Arbeitsknoten. Fast alle SaaS-Lösungen (Software-as-a-Service) verfügen über eine Steuerungsebene zur Verarbeitung mandantenübergreifender Aufgaben.
Wenn Sie mehrinstanzenfähige Lösungen entwerfen, müssen Sie Steuerungsebenen berücksichtigen. In den folgenden Abschnitten wird beschrieben, wie Sie eine Steuerebene festlegen und entwerfen.
Aufgaben einer Steuerungsebene
Es gibt keine einzelne Vorlage für eine Steuerungsebene oder deren Aufgaben. Die Anforderungen und die Architektur Ihrer Lösung bestimmen, was Ihre Kontrollebene tun muss und wie sie funktioniert. Bei einigen mehrinstanzenfähigen Lösungen hat die Steuerungsebene ein breites Aufgabenspektrum und ist ein eigenständiges, komplexes System. Bei anderen mehrinstanzenfähigen Lösungen übernimmt die Steuerungsebene nur grundlegende Aufgaben.
Im Allgemeinen kann eine Steuerungsebene viele der folgenden Kernaufgaben haben:
Ressourcenverwaltung: Sie stellt Systemressourcen bereit und verwaltet sie, die der Workload dienen, einschließlich mandantenspezifischer Ressourcen. Die Steuerungsebene kann eine Bereitstellungspipeline aufrufen und koordinieren oder Bereitstellungsvorgänge direkt ausführen.
Ressourcenkonfiguration: Es konfiguriert freigegebene Ressourcen neu, um neue Mandanten zu erkennen. Beispielsweise kann die Steuerungsebene das Netzwerkrouting konfigurieren, um sicherzustellen, dass eingehender Datenverkehr die Ressourcen des richtigen Mandanten erreicht, oder Sie müssen ihre Ressourcenkapazität skalieren.
Mandantenkonfiguration: Sie speichert und verwaltet die Konfiguration der einzelnen Mandanten.
Verwaltung des Mandantenlebenszyklus: Sie umfasst Lebenszyklusereignisse des Mandanten, einschließlich Onboarding, Umzug und Offboarding von Mandanten.
Telemetrie: Es verfolgt die Verwendung Ihrer Features und die Leistung des Systems für jeden Mandanten.
Verbrauchsnachverfolgung: Sie misst und aggregiert den Ressourcenverbrauch jedes Mandanten. Verbrauchsmetriken können Ihre Abrechnungssysteme beeinflussen oder die Ressourcenverwaltung unterstützen.
Wenn Sie das vollständig mehrinstanzenfähige Modell verwenden und keine mandantenspezifischen Ressourcen bereitstellen, kann eine grundlegende Steuerungsebene nur Mandanten und die zugehörigen Metadaten nachverfolgen. Wenn sich beispielsweise ein neuer Mandant bei Ihrem Dienst anmeldet, könnte die Steuerebene die entsprechenden Datensätze in einer Datenbank aktualisieren, sodass der Rest des Systems die Anforderungen des neuen Mandanten erfüllen kann.
Wenn Ihre Lösung dagegen ein Bereitstellungsmodell verwendet, das mandantenspezifische Infrastruktur erfordert, z. B. das automatisierte Einzelmandantenmodell, hat Ihre Kontrollebene möglicherweise mehr Verantwortlichkeiten. Möglicherweise muss die Azure-Infrastruktur beim Onboarding eines neuen Mandanten bereitgestellt oder neu konfiguriert werden. In diesem Szenario interagiert die Steuerebene wahrscheinlich mit den Steuerebenen für andere Tools, z. B. Ressourcen-Manager oder die Kubernetes-Steuerungsebene.
Erweiterte Steuerungsebenen übernehmen möglicherweise mehr Verantwortlichkeiten:
Automatisierte Wartungsvorgänge: Sie führt allgemeine Wartungsvorgänge durch, einschließlich Löschen oder Archivieren alter Daten, Erstellen und Verwalten von Datenbankindizes sowie Drehen geheimer und kryptografischer Zertifikate.
Vermittlung von Mandanten: Es weist Mandanten auf der Grundlage von Kriterien wie Zielvorgaben für die Stempelnutzung, Anforderungen der Mandanten und Bin-Packing-Strategien bestehenden Bereitstellungen oder Stamps zu.
Neuausrichtung des Mandanten: Es gleicht bestehende Mandanten über die Bereitstellungstempel hinweg aus, wenn sich ihre Nutzung ändert.
Nachverfolgen von Kundenaktivitäten: Es ist in externe Kundenverwaltungslösungen wie Dynamics 365 integriert, um die Kundenaktivität nachzuverfolgen.
Umfangsdefinition einer Steuerungsebene
Überlegen Sie sorgfältig, wie viel Aufwand Sie für die Erstellung einer Kontrollfläche für Ihre Lösung aufwenden sollten. Eine Steuerungsebene bietet keinen unmittelbaren Kundennutzen, was es schwierig machen kann, den Ingenieuraufwand beim Entwerfen und Erstellen einer qualitativ hochwertigen Steuerungsebene zu rechtfertigen. Da Ihr System jedoch wächst und skaliert wird, benötigen Sie zunehmend automatisierte Verwaltung und Vorgänge, um mit Ihrem Wachstum schrittzuhalten.
In bestimmten Situationen benötigen Sie möglicherweise keine vollständige Steuerungsebene. Dieser Ansatz kann funktionieren, wenn Ihr System weniger als 10 Mandanten hat. Ihr Team kann die Verantwortung für die Kontrollebene übernehmen und manuelle Abläufe und Prozesse für das Onboarding und die Verwaltung von Mandanten nutzen. Sie sollten jedoch weiterhin über einen Prozess verfügen und einen zentralen Standort verwalten, um Ihre Mandanten und deren Konfigurationen nachzuverfolgen.
Tipp
Wenn Sie keine vollständige Steuerungsebene erstellen, sollten Sie dennoch einen systematischen Ansatz auf die Verwaltungsvorgänge anwenden.
- Dokumentieren Sie Ihre Prozesse gründlich.
- Erstellen und wiederverwenden Sie Skripts für Ihre Verwaltungsvorgänge, wenn möglich.
Wenn Sie Prozesse in Zukunft automatisieren müssen, können Ihre Dokumentation und Skripts die Basis Ihrer Steuerungsebene bilden.
Wenn Sie über einige wenige Mandanten hinauswachsen, können Sie davon profitieren, jeden Mandanten zu verfolgen und die Überwachung auf Ihre gesamte Ressourcen- und Mandantenflotte anzuwenden. Möglicherweise stellen Sie fest, dass Ihr Team mehr Zeit und Aufwand für die Mandantenverwaltung aufwendet. Oder Sie könnten Fehler oder operative Probleme feststellen, aufgrund von Inkonsistenzen in der Art und Weise, wie Teammitglieder Verwaltungsaufgaben durchführen. Wenn diese Situationen auftreten, sollten Sie eine umfassendere Steuerungsebene erstellen, um diese Aufgaben zu übernehmen.
Hinweis
Wenn Sie Self-Service-Mandantenverwaltung bereitstellen, benötigen Sie schon in einer frühen Phase Ihrer Journey eine Steuerungsebene. Sie können sich entschließen, eine einfache Steuerungsebene zu erstellen und nur einige der am häufigsten verwendeten Funktionen zu automatisieren. Sie können im Laufe der Zeit immer mehr Funktionen hinzufügen.
Entwerfen einer Steuerungsebene
Nachdem Sie die Anforderungen und den Umfang Ihres Control Planes ermittelt haben, müssen Sie es entwerfen und gestalten. Eine Steuerungsebene ist eine wichtige Komponente und verdient dasselbe Maß an Planung wie jeder andere Teil Ihrer Architektur.
Überlegungen
Diese Überlegungen bilden die Säulen des Azure Well-Architected Framework, einer Reihe von Leitprinzipien, die Sie zur Verbesserung der Qualität eines Workloads verwenden können. Weitere Informationen finden Sie unter Well-Architected Framework.
Eine Steuerungsebene funktioniert als eigenes System, daher sollten Sie beim Entwerfen eines Frameworks alle fünf Säulen des Well-Architected Frameworks berücksichtigen. In den folgenden Abschnitten werden bestimmte Bereiche hervorgehoben, auf die sie sich konzentrieren sollen.
Zuverlässigkeit
Zuverlässigkeit trägt dazu bei, dass Ihre Anwendung die Verpflichtungen, die Sie gegenüber Ihren Kunden eingehen, erfüllen kann. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Zuverlässigkeit.
Steuerebenen dienen oft als unternehmenskritische Komponenten. Sie müssen das angemessene Maß an Resilienz und Zuverlässigkeit planen, das Ihre Steuerebene benötigt.
Bedenken Sie die Auswirkungen eines Ausfalls der Steuerungsebene. In extremen Fällen kann ein Ausfall Ihre gesamte Lösung nicht verfügbar machen. Auch wenn Ihre Kontrollebene kein Single Point of Failure ist, kann ein Ausfall folgende Probleme verursachen:
Ihr System kann keine neuen Mandanten integrieren, was sich auf Ihr Umsatz- und Geschäftswachstum auswirken kann.
Ihr System kann vorhandene Mandanten nicht verwalten, was zu einem erhöhten Anrufaufkommen bei Ihrem Supportteam führt.
Sie können den Verbrauch von Mandanten nicht messen oder ihnen ihre Nutzung in Rechnung stellen, was zu Umsatzeinbußen führt.
Sie können einen Mandanten nicht als Reaktion auf einen Sicherheitsvorfall deaktivieren oder neu konfigurieren.
Wartungsschulden häufen sich an, was zu langfristigen Schäden am System führt. Wenn Ihre Lösung z. B. eine nachtliche Bereinigung alter Daten erfordert, könnten Ihre Datenträger voll werden oder die Leistung beeinträchtigt werden.
Definieren Sie Servicelevelziele für Ihre Steuerungsebene, einschließlich Verfügbarkeitszielen, RTO (Recovery Time Objective) und RPO (Recovery Point Objective). Die Ziele, die Sie für Ihre Kontrollebene festlegen, können sich von den Zielen unterscheiden, die Sie Ihren Kunden anbieten.
Sicherheit
Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Erstellen einer Checkliste zur Überprüfung der Sicherheit.
Steuerungsebenen sind häufig Systeme mit hohen Berechtigungen. Sicherheitsprobleme innerhalb einer Steuerungsebene können katastrophale Folgen haben. Je nach Design und Funktionalität kann eine Steuerebene anfällig für viele verschiedene Arten von Angriffen sein, einschließlich der folgenden Typen:
Unbefugter Zugriff auf Secrets: Eine Kontrollebene kann Zugriff auf Schlüssel und Secrets für alle Mandanten haben. Ein Angreifer, der Zugriff auf Ihre Kontrollebene hat, könnte sich Zugang zu den Daten oder Ressourcen eines beliebigen Mandanten verschaffen.
Missbrauch von Bereitstellungsfunktionen: Eine Steuerebene kann häufig neue Ressourcen in Azure bereitstellen. Angreifer könnten Ihre Kontrollebene ausnutzen, um ihre eigenen Ressourcen in Ihren Abonnements bereitzustellen und möglicherweise hohe Kosten zu verursachen.
Denial of Service: Wenn ein Angreifer Ihre Kontrollebene erfolgreich deaktiviert, können sofortige und langfristige Schäden an Ihrem System und Ihrem Unternehmen auftreten. Mögliche Folgen der Ausfallzeiten der Steuerungsebene finden Sie unter Zuverlässigkeit.
Wenn Sie eine Kontrollebene entwerfen und implementieren, müssen Sie bewährte Methoden für die Sicherheit befolgen und ein umfassendes Bedrohungsmodell erstellen. Dieses Modell sollte potenzielle Bedrohungen und Sicherheitsprobleme in Ihrer Lösung identifizieren und mindern.
Operative Exzellenz
„Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Checkliste für die Designüberprüfung zur betrieblichen Exzellenz.
Eine Steuerungsebene ist eine wichtige Komponente, daher sollten Sie sorgfältig überlegen, wie Sie sie in der Produktion bereitstellen und betreiben.
Wie andere Teile Ihrer Lösung sollten Sie nichtproduktionsinstanzen ihrer Steuerungsebene bereitstellen, damit Sie ihre Funktionalität gründlich testen können. Wenn Ihre Steuerebene Bereitstellungsvorgänge ausführt, überlegen Sie, wie Ihre Nichtproduktions-Steuerebenen mit Ihrer Azure-Umgebung interagieren und zu welchem Azure-Abonnement Sie nicht-produktive Ressourcen bereitstellen sollten. Planen Sie, wie Sie Testressourcen schnell bereinigen können, damit sie nicht versehentlich Gebühren anhäufen.
Planen Sie außerdem, wie Sie den Zugriff Ihres Teams auf Ihre Steuerebene steuern. Erteilen Sie nur die Berechtigungen, die Teammitglieder benötigen, um ihre Aufgaben auszuführen. Dieser Ansatz trägt dazu bei, Sicherheitsvorfälle zu verhindern und die Auswirkungen versehentlicher Fehlkonfigurationen zu verringern.
Komponenten
Es gibt keine einheitliche Vorlage zum Erstellen einer Steuerebene. Die Komponenten, die Sie entwerfen und erstellen, hängen von Ihren Anforderungen ab. Die meisten Steuerungsebenen bestehen aus APIs und Hintergrundarbeitskomponenten. In einigen Lösungen enthält eine Steuerungsebene auch eine Benutzeroberfläche, die Ihr Team oder sogar Ihre Kunden verwenden kann.
Isolieren Ihrer Steuerungsebene von Mandantenworkloads
Sie sollten die Ressourcen Ihrer Kontrollebene von den Ressourcen trennen, die den Datenebenen Ihrer Mandanten dienen. Verwenden Sie beispielsweise separate Datenbankserver, Anwendungsserver und andere Komponenten. Halten Sie die Steuerungsebenenressourcen in einer dedizierten Azure-Ressourcengruppe getrennt von mandantenspezifischen Ressourcen.
Die Steuerungsebenenisolation bietet die folgenden Vorteile:
Sie können die Skalierung gesondert konfigurieren. Beispielsweise kann Ihre Steuerungsebene konsistente Ressourcenanforderungen aufweisen, und die Ressourcen Ihrer Mandanten werden vielleicht je nach ihren Anforderungen elastisch skaliert.
Eine klare Trennung schafft eine Trennwand zwischen Ihren Steuerebenen und Datenebenen, wodurch verhindert wird, dass Probleme mit störenden Nachbarn sich auf Ihre Lösung verteilen.
Steuerungsebenen sind in der Regel Systeme mit hohen Berechtigungen, die über umfangreiche Zugriffsmöglichkeiten verfügen. Die Isolation der Steuerungsebene reduziert die Wahrscheinlichkeit einer Sicherheitslücke, sodass Angreifer ihre Berechtigungen über ihr gesamtes System erhöhen können.
Sie können separate Netzwerk- und Firewallkonfigurationen bereitstellen. Datenebenen und Steuerungsebenen erfordern in der Regel unterschiedliche Arten von Netzwerkzugriff.
Orchestrieren von Sequenzen von zeitintensiven Vorgängen
Steuerungsebenen führen häufig lang dauernde Vorgänge aus, die eine Koordination zwischen mehreren Systemen erfordern. Diese Vorgänge können auch komplexe Fehlermodi aufweisen, daher müssen Sie Technologien auswählen, die lange ausgeführte Vorgänge oder Workflows unterstützen.
Wenn Sie z. B. einen neuen Mandanten einbinden, könnte Ihre Kontrollebene die folgenden Aktionen nacheinander ausführen:
Bereitstellen einer neuen Datenbank. Dieser Azure-Bereitstellungsvorgang kann mehrere Minuten dauern.
Aktualisieren des Metadatenkatalogs Ihres Mandanten. Diese Aktion kann die Ausführung eines Befehls für eine Azure SQL-Datenbank umfassen.
Senden einer Begrüßungs-E-Mail an den neuen Mandanten. Diese Aktion ruft eine Nicht-Microsoft-API zum Senden der E-Mail auf.
Aktualisieren Ihres Abrechnungssystems, um die Rechnungstellung für den neuen Mandanten vorzubereiten. Diese Aktion ruft eine Nicht-Microsoft-API auf, die gelegentlich fehlschlägt.
Aktualisieren Ihres CRM-Systems (Customer Relationship Management), sodass es den neuen Mandanten nachverfolgt. Diese Aktion ruft eine Nicht-Microsoft-API auf.
Wenn ein Schritt in der Sequenz fehlschlägt, überlegen Sie, wie Sie reagieren:
Wiederholen des fehlgeschlagenen Vorgangs. Wenn Ihr Azure SQL-Befehl in Schritt 2 beispielsweise mit einem vorübergehenden Fehler fehlschlägt, könnten Sie den Vorgang wiederholen.
Fahren Sie mit dem nächsten Schritt fort. Sie könnten beispielsweise entscheiden, dass es akzeptabel ist, wenn das Update für Ihr Abrechnungssystem fehlschlägt, weil Ihr Vertriebsteam den Kunden später manuell hinzufügen kann.
Brechen Sie den Workflow ab, und lösen Sie einen manuellen Wiederherstellungsprozess aus.
Berücksichtigen Sie auch die Benutzererfahrung für jedes Fehlerszenario.
Verwalten freigegebener Komponenten
Eine Kontrollebene muss alle Komponenten erkennen, die gemeinsam genutzt werden und nicht für bestimmte Mandanten bestimmt sind. Einige Komponenten können von allen Mandanten innerhalb eines Stempels gemeinsam genutzt werden. Andere Komponenten können für alle Stempel in einer Region oder sogar global für alle Regionen und Stempel freigegeben werden. Wenn Sie einen Mandanten integrieren, rekonfigurieren oder deaktivieren, muss Ihre Kontrollebene wissen, wie sie mit diesen gemeinsamen Komponenten umzugehen hat.
Einige geteilte Komponenten erfordern eine Neukonfiguration, wenn Mandanten hinzugefügt oder entfernt werden. Angenommen, Sie verfügen über ein global freigegebenes Azure Front Door-Profil. Wenn Sie einen Mandanten mit einem benutzerdefinierten Domänennamen hinzufügen, muss die Steuerelementebene möglicherweise die Konfiguration des Profils aktualisieren, um Anforderungen für diesen Domänennamen an die richtige Anwendung weiterzuleiten. Ebenso muss Ihre Steuerungsebene beim Offboarding eines Mandanten möglicherweise den benutzerdefinierten Domänennamen aus dem Azure Front Door-Profil entfernen, um Übernahmeangriffe auf die Subdomänen zu vermeiden.
Freigegebene Komponenten verfügen möglicherweise über komplexe Skalierungsregeln, die Ihre Steuerungsebene befolgen muss. Wenn Sie z. B. einen Bin-Packing-Ansatz verwenden, um die Datenbanken Ihrer Mandanten bereitzustellen, muss die Steuerebene jeder neuen Datenbank einen azure SQL-elastischen Pool zuweisen.
Möglicherweise stellen Sie fest, dass Sie die dem Pool zugeordneten Ressourcen für jede zehnte Datenbank erhöhen müssen, die Sie hinzufügen. Wenn Sie einen Mandanten hinzufügen oder entfernen, muss Ihre Steuerungsebene die Konfiguration des Pools neu auswerten und entscheiden, ob die Ressourcen des Pools geändert werden sollen. Wenn Sie die maximale Anzahl von Datenbanken erreichen, die Sie einem einzelnen elastischen Pool zuweisen können, müssen Sie einen neuen Pool erstellen und diesen Pool für neue Mandantendatenbanken verwenden. Ihre Steuerungsebene muss jede dieser gemeinsam genutzten Komponenten verwalten, einschließlich skalieren und neu konfigurieren, wenn Änderungen vorgenommen werden.
Wenn Ihre Steuerungsebene freigegebene Komponenten verwaltet, ist es wichtig, sich der Wettbewerbsbedingungen (Race Conditions) bewusst zu sein, die auftreten können, wenn mehrere Vorgänge parallel ausgeführt werden. Wenn Sie beispielsweise einen neuen Mandanten gleichzeitig mit einem anderen Mandanten integrieren, müssen Sie sicherstellen, dass Ihr letztendlicher Endzustand konsistent ist und Ihre Skalierungsanforderungen erfüllt.
Verwenden mehrerer Steuerungsebenen
In einer komplexen Umgebung müssen Sie möglicherweise mehrere Steuerebenen verwenden, die verschiedene Bereiche verwalten. Viele mehrinstanzenfähige Lösungen folgen dem „Bereitstellungsstempel“-Muster und konfigurieren Mandantenshards über mehrere Stempel hinweg. In diesem Muster können Sie separate Kontrollebenen für globale und Stempelaufgaben erstellen.
Tipp
Die Koordination über mehrere Kontrollebenen erhöht die Komplexität. Versuchen Sie daher, die Anzahl der von Ihnen erstellten Steuerungsebenen zu minimieren. Die meisten Lösungen benötigen nur eine Steuerungsebene.
Globale Steuerungsebenen
Eine globale Steuerungsebene behandelt in der Regel die allgemeine Verwaltung und Nachverfolgung von Mandanten. Eine globale Steuerungsebene kann die folgenden Verantwortlichkeiten haben:
Vermittlung von Mandanten: Die globale Kontrollebene bestimmt, welchen Stempel ein Mandant verwenden soll. Diese Entscheidung kann auf der Grundlage von Faktoren wie der Region des Mandanten, der Kapazitätsauslastung der einzelnen Marken und den Service-Level-Anforderungen des Mandanten getroffen werden.
Mandanten-Onboarding und Lebenszyklusverwaltung: Diese Verantwortlichkeiten umfassen das Nachverfolgen aller Mandanten über Bereitstellungen hinweg.
Stempelsteuerungsebenen
Jeder Bereitstellungsstempel enthält eine eigene Steuerebene, die die diesem Stempel zugewiesenen Mandanten und Ressourcen verwaltet. Eine Stempelsteuerungsebene kann die folgenden Verantwortlichkeiten haben:
Mandantenressourcenbereitstellung: Es erstellt und verwaltet mandantenspezifische Ressourcen innerhalb der Umgebung, wie zum Beispiel Datenbanken und Speichercontainer.
Gemeinsame Ressourcenverwaltung: Sie überwacht den Verbrauch gemeinsam genutzter Ressourcen und stellt neue Instanzen bereit, wenn sie sich ihrer maximalen Kapazität nähern.
Wartungsvorgänge: Er verarbeitet Aufgaben innerhalb des Stempels, z. B. Datenbankindexverwaltung und Bereinigungsvorgänge.
Die Steuerungsebene jedes Stempels koordiniert sich mit der globalen Steuerungsebene. Wenn sich beispielsweise ein neuer Mandant anmeldet, kann die globale Steuerungsebene zunächst einen Stempel für die Ressourcen des Mandanten auswählen. Dann fordert die globale Kontrollebene die Kontrollebene der Marke auf, die erforderlichen Ressourcen für den Mandanten zu erstellen.
Das folgende Diagramm zeigt, wie zwei Steuerebenen in einem einzigen System koexistieren können.
Mandantensteuerungsebenen
Mandanten könnten eine Steuerungsebene auf Mandantenebene verwenden, um ihre eigenen logischen oder physischen Ressourcen zu verwalten. Eine Mandanten-Kontrollebene kann die folgenden Aufgaben haben:
Konfigurationsverwaltung: Er behandelt mandantenspezifische Konfigurationen, z. B. den Benutzerzugriff.
Vom Mandanten initiierte Wartungsvorgänge: Sie unterstützt Vorgänge wie das Sichern von Daten oder das Herunterladen früherer Sicherungen.
Updateverwaltung: Sie führt Updates durch, wenn Sie es Mandanten erlauben, ihre eigenen Updates für ihre Anwendungen zu steuern.
Das folgende Diagramm zeigt ein komplexes System mit einer globalen Steuerebene, Stempelsteuerungsebenen und Mandantensteuerungsebenen.
Beitragende
Microsoft verwaltet diesen Artikel. Die folgenden Mitwirkenden haben diesen Artikel geschrieben.
Hauptautor:
- John Downs | Principal Software Engineer, Azure Patterns & Practices
Andere Mitwirkende:
- Bohdan Cherchyk | Senior Customer Engineer, FastTrack für Azure
- Landon Pierce | Customer Engineer, FastTrack for Azure
- Daniel Scott-Raynsford | Partner Technology Strategist
- Arsen Vladimirskiy | Principal Customer Engineer, FastTrack für Azure
Um nicht-öffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.