Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Quando você cria sua solução multilocatária no Azure, há muitos elementos que você precisa considerar. Use esta lista de verificação como ponto de partida para ajudá-lo a projetar e criar sua solução multilocatário. Esta lista de verificação é um recurso complementar à série de artigos Arquitetar soluções multilocatárias no Azure. A lista de verificação é estruturada em torno das considerações comerciais e técnicas e dos cinco pilares do Azure Well-Architected Framework.
Sugestão
Depois de passar por essa lista de verificação, faça o SaaS Journey Review para avaliar seu produto de software como serviço (SaaS), analisando seu entendimento da arquitetura multilocatária e seu alinhamento com as práticas recomendadas de operação SaaS.
Considerações comerciais
Entenda o tipo de solução que você está criando, como business-to-business (B2B), business-to-consumer (B2C) ou seu software corporativo, e como os locatários são diferentes dos usuários.
Defina os seus inquilinos. Entenda quantos inquilinos você apoia inicialmente e defina seus planos de crescimento.
Defina seu modelo de preços e garanta que ele esteja alinhado com o consumo de recursos do Azure por seus locatários.
Entenda se você precisa separar seus locatários em diferentes níveis. Os níveis podem ter preços, recursos, promessas de desempenho e localizações geográficas diferentes.
Com base nos requisitos dos seus clientes, decida os modelos de arrendamento adequados para várias partes da sua solução.
Quando estiver pronto, venda sua solução multilocatária B2B usando o mercado comercial da Microsoft.
Considerações sobre confiabilidade
Analise a lista de verificação de confiabilidade doWell-Architected Framework, que é aplicável a todas as cargas de trabalho.
Entenda o antipadrão do vizinho barulhento. Impedir que locatários individuais afetem a disponibilidade do sistema para outros locatários.
Projete sua solução multilocatária para o nível de crescimento esperado. Mas não exagere na engenharia para um crescimento irrealista.
Defina objetivos de nível de serviço (SLOs) e, opcionalmente, contratos de nível de serviço (SLAs) para sua solução. SLOs e SLAs devem ser baseados nos requisitos de seus locatários.
Teste a escala da sua solução. Certifique-se de que ele tenha um bom desempenho em todos os níveis de carga e que seja dimensionado corretamente à medida que o número de locatários aumenta.
Aplique princípios de engenharia do caos para testar a confiabilidade de sua solução.
Considerações de segurança
Aplique princípios de zero trust e de menor privilégio em todas as camadas da sua solução.
Certifique-se de que você pode mapear corretamente as solicitações do usuário para os locatários. Considere incluir o contexto do locatário como parte do sistema de identidade ou por meio de outro método, como a autorização de locatário no nível do aplicativo.
Design para isolamento de partição. Teste continuamente o seu modelo de isolamento.
Certifique-se de que o código do seu aplicativo impeça qualquer acesso entre locatários ou vazamento de dados.
Realize testes de penetração contínuos e revisões de código de segurança.
Compreenda os requisitos de conformidade dos seus inquilinos, incluindo residência de dados e quaisquer normas de conformidade ou regulamentares que eles exijam que você cumpra.
Gerir corretamente os nomes de domínio e evitar vulnerabilidades como DNS pendente e ataques de apropriação de subdomínio.
Siga as orientações específicas do serviço para multilocação.
Considerações sobre otimização de custos
Analise a lista de verificação de otimização de custos doWell-Architected Framework, que é aplicável a todas as cargas de trabalho.
Certifique-se de que você possa medir adequadamente o consumo por locatário e correlacioná-lo com seus custos de infraestrutura.
Evite antipadrões. Os antipadrões incluem não rastrear custos, rastrear custos com precisão desnecessária, usar medição em tempo real e usar ferramentas de monitoramento para faturamento.
Considerações sobre a excelência operacional
Use a automação para gerenciar o ciclo de vida do locatário, como integração, implantação, provisionamento e configuração.
Entenda as diferenças entre planos de controle e planos de dados em sua solução multilocatário.
Encontre o equilíbrio certo para implantar atualizações de serviço. Considere os requisitos dos seus inquilinos e os seus próprios requisitos operacionais.
Monitore a integridade do sistema geral e de cada locatário.
Configure e teste alertas para notificá-lo quando locatários específicos tiverem problemas ou excederem seus limites de consumo.
Organize seus recursos do Azure para isolamento e escala.
Evite antipadrões de implantação e configuração. Os antipadrões incluem executar versões diferentes da solução para cada cliente, codificar configurações ou lógica específica para cada cliente e depender de implementações manuais.
Considerações sobre eficiência de desempenho
Analise a lista de verificação de Eficiência de Desempenho doWell-Architected Framework, que é aplicável a todas as cargas de trabalho.
Se você usa infraestrutura compartilhada, planeie como mitigar as preocupações com interferências de outros utilizadores. Certifique-se de que um locatário não possa reduzir o desempenho do sistema para outros locatários.
Determine como dimensionar seus recursos de computação, armazenamento, rede e outros recursos do Azure para atender às demandas de seus locatários.
Considere os limites de escala para cada recurso do Azure. Organize seus recursos adequadamente para evitar antipadrões de organização de recursos. Por exemplo, não arquitete demais sua solução para trabalhar dentro de requisitos de escala irrealistas.
Contribuidores
A Microsoft mantém este artigo. Os seguintes colaboradores escreveram este artigo.
Principais autores:
- Arsen Vladimirskiy | Engenheiro Principal de Clientes
- Bohdan Cherchyk | Engenheiro de Clientes Sênior
Outros contribuidores:
- John Downs | Engenheiro de Software Principal, Azure Patterns & Practices
Para ver perfis não públicos do LinkedIn, faça login no LinkedIn.