Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A metodologia de plano deste cenário descreve um processo para racionalizar o seu acervo de dados, priorizar os esforços técnicos e identificar cargas de trabalho de dados. Para a maioria das cargas de trabalho nomeadas, é importante aderir a um conjunto de princípios arquitetônicos. Esses princípios ajudam a orientar o desenvolvimento e a otimização das cargas de trabalho. Os cinco componentes arquitetônicos são detalhados no Azure Well-Architected Framework. Este guia fornece um resumo de como você pode aplicar esses princípios ao gerenciamento de suas cargas de trabalho de dados.
Otimização de custo
É fundamental arquitetar com a ferramenta certa para a solução certa em mente. Esse princípio pode ajudá-lo a analisar os gastos ao longo do tempo. Ele também pode ajudar a analisar sua capacidade de escalar horizontalmente versus reduzir horizontalmente, quando necessário. Para suas cargas de trabalho de dados, considere a reutilizabilidade, a escalabilidade sob demanda, a redução de duplicação de dados e aproveite o serviço Azure Advisor.
Para obter mais informações, consulte Lista de verificação de revisão de design para otimização de custos.
Eficiência de desempenho
A satisfação do usuário vem do desempenho de suas cargas de trabalho. O desempenho pode variar com base em fatores externos. É fundamental reunir continuamente a telemetria de desempenho e reagir o mais rápido possível. Baseie-se nos controles ambientais compartilhados para o gerenciamento e monitoramento, a fim de criar alertas, painéis e notificações específicos do desempenho de sua carga de trabalho. As considerações principais são:
- Abstração de armazenamento e computação
- Escala dinâmica
- Particionamento
- Remoção de armazenamento
- Drivers avançados
- Cache multicamadas
Para obter mais informações, consulte Lista de verificação de revisão de design para eficiência de desempenho.
Excelência operacional
O gerenciamento operacional de suas cargas de trabalho de dados pode incluir automação avançada que melhora a sua capacidade de responder rapidamente a eventos. Crie com base em operações de dados centralizadas por meio da automação de processo específica da carga de trabalho, testes automatizados e consistência. Para a IA, considere o uso da estrutura MLOps compartilhada como parte do seu ciclo de lançamento normal.
Para obter mais informações, consulte Lista de verificação de revisão de design para Excelência Operacional.
Segurança
A segurança e o gerenciamento de dados devem ser incorporados ao processo arquitetônico em camadas para cada aplicativo e carga de trabalho. A análise em escala de nuvem se concentra em estabelecer uma base para a segurança. Essa base é criada quando você configura suas zonas de destino do Azure e as gerencia separadamente da carga de trabalho. No entanto, a equipe de carga de trabalho ainda é responsável por validar os requisitos mínimos a seguir. Se necessário, soluções específicas de carga de trabalho podem ser requeridas para otimizar a configuração do ambiente.
- Garantir a confidencialidade e a integridade dos dados, incluindo o gerenciamento de privilégios, a privacidade de dados e estabelecimento de controles adequados.
- Implementar o isolamento de rede adequado e a criptografia de ponta a ponta, a auditoria e as políticas no nível da plataforma.
- Usar a integração de SSO (logon único), o Acesso condicional apoiado por autenticação multifator e identidades de serviço gerenciadas.
- Adere à separação de preocupações, como plano de controle versus plano de dados, por meio da aplicação adequada do RBAC (controle de acesso baseado em função) e, sempre que possível, controle de acesso baseado em atributo (ABAC).
- Certifique-se de que a equipe de carga de trabalho está envolvida em avaliação de vulnerabilidade regular ou contínua, proteção contra ameaças e monitoramento de conformidade.
- Proteger dados
Para obter mais informações, consulte Lista de verificação de revisão de design para segurança.
Confiabilidade
Tudo tem potencial de sofrer interrupção e os pipelines de dados não são exceção. Por isso, ótimas arquiteturas são projetadas tendo em mente a disponibilidade e a resiliência. As principais considerações são a rapidez com que você pode detectar alterações e com que você pode retomar as operações.
Seu ambiente de dados deve considerar arquiteturas resilientes, redundâncias entre regiões, nível de serviço, SLAs (contratos de nível de serviço) e suporte crítico. O ambiente existente também deve incluir auditoria, monitoramento e alertas usando o monitoramento integrado e uma estrutura de notificação.
Além desses controles ambientais, a equipe de carga de trabalho deve considerar:
- Modificação de arquitetura adicional para melhorar SLAs de nível de serviço
- Redundância da arquitetura específica da carga de trabalho
- Processos para monitoramento e notificação além do que é fornecido pelas equipes de operações de nuvem
Para obter mais informações, consulte Lista de verificação de revisão de design para confiabilidade.