Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u uw multitenant-oplossing in Azure bouwt, zijn er veel elementen die u moet overwegen. Gebruik deze controlelijst als uitgangspunt om u te helpen bij het ontwerpen en bouwen van uw multitenant-oplossing. Deze controlelijst is een aanvullende bron voor de artikelenreeks Architect multitenant-oplossingen op Azure. De controlelijst is gestructureerd rond de zakelijke en technische overwegingen en de vijf pijlers van het Azure Well-Architected Framework.
Hint
Nadat u deze controlelijst hebt doorlopen, neemt u de SaaS Journey Review om uw SaaS-product (Software as a Service) te evalueren door uw inzicht in multitenant-architectuur te analyseren en de afstemming ervan op best practices voor SaaS-bewerkingen.
Zakelijke overwegingen
Begrijp het type oplossing dat u maakt, zoals business-to-business (B2B), business-to-consumer (B2C) of uw bedrijfssoftware en hoe tenants verschillen van gebruikers.
Definieer uw tenants. Begrijp hoeveel tenants u in eerste instantie ondersteunt en definieer uw groeiplannen.
Definieer uw prijsmodel en zorg ervoor dat het overeenkomt met het verbruik van Azure-resources van uw tenants.
Begrijp of u uw huurders moet verdelen in verschillende lagen. Lagen kunnen verschillende prijzen, functies, prestatiebeloften en geografische locaties hebben.
Bepaal op basis van de vereisten van uw klanten de tenantmodellen die geschikt zijn voor verschillende onderdelen van uw oplossing.
Wanneer u klaar bent, verkoopt u uw B2B multitenant-oplossing met behulp van de commerciƫle Marketplace van Microsoft.
Overwegingen voor betrouwbaarheid
Bekijk de controlelijst voorWell-Architected Framework betrouwbaarheid, die van toepassing is op alle workloads.
Meer informatie over het antipatroon Noisy Neighbor. Voorkom dat afzonderlijke tenants van invloed zijn op de beschikbaarheid van het systeem voor andere tenants.
Ontwerp uw multitenant-oplossing voor het groeiniveau dat u verwacht. Maar overengineer niet voor onrealistische groei.
Definieer serviceniveaudoelstellingen (SLO's) en eventueel SLA's (Service Level Agreements) voor uw oplossing. SLO's en SLA's moeten zijn gebaseerd op de vereisten van uw gebruikers.
Test de schaal van uw oplossing. Zorg ervoor dat het goed presteert onder alle belastingsniveaus en dat het correct wordt geschaald naarmate het aantal tenants toeneemt.
Pas chaos-engineeringprincipes toe om de betrouwbaarheid van uw oplossing te testen.
Beveiligingsoverwegingen
Pas nul vertrouwens - en minimale bevoegdhedenprincipes toe in alle lagen van uw oplossing.
Zorg ervoor dat u gebruikersaanvragen correct kunt toewijzen aan tenants. Overweeg om de tenantcontext op te nemen als onderdeel van het identiteitssysteem of via een andere methode, zoals tenantautorisatie op toepassingsniveau.
Ontwerp voor tenantisolatie. Test uw isolatiemodel continu.
Zorg ervoor dat uw toepassingscode alle toegang tot meerdere tenants of gegevenslekken voorkomt.
Voer doorlopende penetratietests en beveiligingscodebeoordelingen uit.
Zorg voor begrip van de nalevingsvereisten van uw tenants, inclusief gegevenslocatie en alle nalevings- of regelgevingsstandaarden waaraan zij eisen dat u voldoet.
Beheer domeinnamen correct en vermijd beveiligingsproblemen zoals zwevende Domain Name System- en subdomeinovernameaanvallen.
Volg de servicespecifieke richtlijnen voor multitenancy.
Overwegingen voor kostenoptimalisatie
Bekijk de controlelijst voorWell-Architected Framework Cost Optimization, die van toepassing is op alle workloads.
Zorg ervoor dat u het verbruik per tenant adequaat kunt meten en correleren met uw infrastructuurkosten.
Vermijd antipatronen. Antipatronen omvatten het niet bijhouden van kosten, het bijhouden van kosten met onnodige precisie, het gebruik van realtime metingen en het gebruik van bewakingshulpprogramma's voor facturering.
Overwegingen voor operationele uitmuntendheid
Automatisering gebruiken om de levenscyclus van de tenant te beheren, zoals onboarding, implementatie, inrichting en configuratie.
Inzicht in de verschillen tussen besturingsvlakken en gegevensvlakken in uw multitenant-oplossing.
Zoek het juiste evenwicht voor het implementeren van service-updates. Houd rekening met zowel de vereisten van uw tenants als uw eigen operationele vereisten.
Controleer de status van het algehele systeem en elke tenant.
Configureer en test waarschuwingen om u op de hoogte te stellen wanneer specifieke tenants problemen ondervinden of hun verbruikslimieten overschrijden.
Organiseer uw Azure-resources voor isolatie en schaal.
Vermijd antipatroon voor implementatie en configuratie. Antipatronen omvatten het uitvoeren van afzonderlijke versies van de oplossing voor elke tenant, het coderen van tenantspecifieke configuraties of logica, en het vertrouwen op handmatige implementaties.
Overwegingen voor prestatie-efficiƫntie
Bekijk de controlelijst voorWell-Architected Framework Performance Efficiency, die van toepassing is op alle workloads.
Als u een gedeelde infrastructuur gebruikt, moet u plannen hoe u problemen met lawaaierige buren kunt beperken. Zorg ervoor dat de ene tenant de prestaties van het systeem voor andere tenants niet kan verminderen.
Bepaal hoe u uw reken-, opslag-, netwerk- en andere Azure-resources kunt schalen om aan de vereisten van uw tenants te voldoen.
Houd rekening met de schaallimieten voor elke Azure-resource. Organiseer uw resources op de juiste manier om antipatronen van resourcebeheer te voorkomen. U hoeft uw oplossing bijvoorbeeld niet te overarchitecteren om binnen onrealistische schaalvereisten te werken.
Bijdragers
Microsoft onderhoudt dit artikel. De volgende inzenders hebben dit artikel geschreven.
Hoofdauteurs:
- Arsen Vladimirskiy | Hoofdklantentechnicus
- Bohdan Cherchyk | Senior klanttechnicus
Andere bijdrager:
- John Downs | Principal Software Engineer, Azure Patterns & Practices
Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.