Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas tworzenia wielodostępnych rozwiązań na platformie Azure należy wziąć pod uwagę wiele elementów. Użyj tej listy kontrolnej jako punktu wyjścia do projektowania i budowy wielodostępnego rozwiązania. Ta lista kontrolna jest zasobem towarzyszącym serii artykułów „Architect multitenant solutions on Azure”. Lista kontrolna jest ustrukturyzowana wokół zagadnień biznesowych i technicznych oraz pięciu filarów platformy Azure Well-Architected Framework.
Wskazówka
Po przejrzeniu tej listy kontrolnej, wykonaj Przegląd SaaS, aby ocenić swoje oprogramowanie jako usługa (SaaS), analizując swoją wiedzę na temat architektury wielodostępnej i jej zgodności z najlepszymi praktykami operacyjnymi SaaS.
Zagadnienia biznesowe
Zapoznaj się z typem tworzonego rozwiązania, takiego jak B2B (business-to-business), business-to-consumer (B2C) lub oprogramowanie dla przedsiębiorstw oraz sposób, w jaki najemcy różnią się od użytkowników.
Zdefiniuj najemców. Dowiedz się, ilu najemców początkowo obsługujesz i określ swoje plany rozwoju.
Zdefiniuj model cen i upewnij się, że jest on zgodny z użyciem zasobów platformy Azure przez dzierżawców.
Zrozum, czy musisz podzielić swoich najemców na różne warstwy. Poziomy mogą mieć różne ceny, funkcje, gwarancje wydajności i lokalizacje geograficzne.
Na podstawie wymagań klientów zdecyduj się na modele dzierżawy , które są odpowiednie dla różnych części rozwiązania.
Gdy będziesz gotowy, sprzedaj swoje wielodostępne rozwiązanie B2B, korzystając z Marketplace firmy Microsoft.
Zagadnienia dotyczące niezawodności
Zapoznaj się z listą kontrolną dotyczącą niezawodności platformyWell-Architected, która ma zastosowanie do wszystkich obciążeń.
Zrozum antywzorzec hałaśliwego sąsiada. Zapobiegaj wpływowi poszczególnych najemców na dostępność systemu dla innych najemców.
Zaprojektuj wielodostępne rozwiązanie pod kątem oczekiwanego poziomu wzrostu. Ale nie nadmiernie komplikuj dla nierealistycznego wzrostu.
Zdefiniuj cele poziomu usług (SLO) i opcjonalnie umowy dotyczące poziomu usług (SLA) dla rozwiązania. Umowy SLA i umowy SLA powinny być oparte na wymaganiach dzierżaw.
Przetestuj skalę rozwiązania. Upewnij się, że działa ona prawidłowo na wszystkich poziomach obciążenia i że jest skalowana prawidłowo w miarę wzrostu liczby dzierżaw.
Stosowanie zasad inżynierii chaosu w celu przetestowania niezawodności rozwiązania.
Zagadnienia dotyczące zabezpieczeń
Zastosuj zasadę zerowego zaufania i najniższych uprawnień we wszystkich warstwach rozwiązania.
Upewnij się, że możesz poprawnie mapować żądania użytkowników na "klientów". Rozważ uwzględnienie kontekstu dzierżawy w ramach systemu tożsamości lub za pośrednictwem innej metody, takiej jak autoryzacja dzierżawy na poziomie aplikacji.
Projektowanie pod kątem izolacji najemców. Ciągłe testowanie modelu izolacji.
Upewnij się, że kod twojej aplikacji zapobiega dostępowi między różnymi dzierżawcami i wyciekom danych.
Przeprowadzanie trwających testów penetracyjnych i przeglądów kodu zabezpieczeń.
Zrozum wymagania dotyczące zgodności swoich najemców, w tym miejsce przechowywania danych i wszelkie standardy zgodności lub przepisy, które musisz spełnić.
Poprawne zarządzanie nazwami domen i unikanie luk w zabezpieczeniach, takich jak zwisający system nazw domen i ataki przejęcia poddomen.
Postępuj zgodnie ze wskazówkami specyficznymi dla usługi dotyczącymi multitenancy.
Zagadnienia dotyczące optymalizacji kosztów
Zapoznaj się z listą kontrolną optymalizacji kosztów platformyWell-Architected Framework, która ma zastosowanie do wszystkich obciążeń.
Upewnij się, że możesz adekwatnie zmierzyć zużycie przez poszczególnych najemców i powiązać je z kosztami infrastruktury.
Unikaj antywzorzeców. Antywzorce obejmują niepowodzenie śledzenia kosztów, śledzenie kosztów z niepotrzebną precyzją, używanie pomiaru w czasie rzeczywistym oraz korzystanie z narzędzi do monitorowania rozliczeń.
Zagadnienia dotyczące doskonałości operacyjnej
Automatyzacja służy do zarządzania cyklem życia dzierżawy, w tym dołączaniem , wdrażaniem, aprowizowaniem i konfiguracją.
Poznaj różnice między płaszczyznami sterowania i płaszczyznami danych w rozwiązaniu wielodostępnym.
Znajdź właściwą równowagę na potrzeby wdrażania aktualizacji usługi. Weź pod uwagę zarówno wymagania dzierżawy, jak i własne wymagania operacyjne.
Monitoruj stan całego systemu i każdego najemcy.
Skonfiguruj i przetestuj alerty, aby otrzymywać powiadomienia, gdy określeni lokatorzy mają problemy lub przekroczą swoje limity konsumpcji.
Organizowanie zasobów platformy Azure na potrzeby izolacji i skalowania.
Unikaj antywzorców wdrażania i konfiguracji. Antywzorce obejmują uruchamianie oddzielnych wersji rozwiązania dla każdej dzierżawy, stałe kodowanie konfiguracji lub logiki specyficznej dla dzierżawy i poleganie na wdrożeniach ręcznych.
Zagadnienia dotyczące wydajności
Zapoznaj się z listą kontrolną dotyczącą wydajnościWell-Architected Framework, która ma zastosowanie do wszystkich obciążeń.
Jeśli używasz udostępnionej infrastruktury, zaplanuj, jak rozwiązać problemy z hałaśliwymi sąsiadami . Upewnij się, że jeden najemca nie może zmniejszyć wydajności systemu dla innych najemców.
Określ sposób skalowania zasobów obliczeniowych, magazynowych, sieciowych i innych zasobów platformy Azure w celu dopasowania ich do wymagań dzierżaw.
Rozważ limity skalowania dla każdego zasobu platformy Azure. Odpowiednio organizuj zasoby , aby uniknąć antywzorzec organizacji zasobów. Na przykład nie należy nadmiernie projektować rozwiązania z myślą o nierealnych wymaganiach skalowania.
Współautorzy
Firma Microsoft utrzymuje ten artykuł. Następujący współautorzy napisali ten artykuł.
Główni autorzy:
- Arsen Vladimirskiy | Główny Inżynier ds. Klientów
- Bohdan Cherchyk | Starszy inżynier klienta
Inny współautor:
- John Downs | Główny inżynier oprogramowania, wzorce i praktyki platformy Azure
Aby wyświetlić niepubliczne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.