此案例的計劃方法概述一個程式,讓您合理化數據資產、排定技術工作的優先順序,以及識別數據工作負載。 對於許多具名工作負載,重要的是遵循一組架構原則。 這些原則有助於引導工作負載的開發與優化。 這五個架構建構詳述於 Azure Well-Architected Framework 中。 本指南摘要說明如何將這些原則套用至數據工作負載的管理。
成本最佳化
務必要有策略地選擇合適的工具,以設計出符合需求的解決方案。 此原則可協助您分析一段時間內的支出。 它也可以協助您分析在需要時擴展與縮減的能力。 針對您的數據工作負載,請考慮重複使用性、隨選調整、減少數據重複,以及利用 Azure Advisor 服務。
如需詳細資訊,請參閱成本最佳化的設計檢閱檢查清單。
效能效益
使用者喜悅來自於工作負載的效能。 效能可能會因外部因素而有所不同。 持續收集效能遙測並儘快做出反應是關鍵。 以共用的環境控制為基礎進行管理和監控,創建針對工作負載效能的警報、儀表板和通知。 主要考慮包括:
- 記憶體和計算抽象概念
- 動態縮放
- 分區
- 記憶體剪除
- 增強的驅動程式
- 多層快取
有關詳細資訊,請參閱效能效率的設計審核清單。
卓越營運
數據工作負載的操作管理可能包括進階自動化,可改善快速回應事件的能力。 透過針對工作負載的流程自動化、自動化測試和一致性,在集中式數據作業之上進行構建。 針對 AI,請考慮使用共用 MLOps 架構作為一般發行週期的一部分。
如需詳細資訊,請參閱卓越營運的設計檢閱檢查清單。
安全性
安全性和數據管理必須內建在每個應用程式和工作負載的層級架構程式中。 雲端規模分析著重於建立安全性的基礎。 當您設定 Azure 登陸區域,並將它們與工作負載分開管理時,會建置此基礎。 不過,工作負載小組仍負責驗證下列最低需求。 如有必要,可能需要針對工作負載的特定解決方案來強化環境的配置。
- 確保數據的機密性和完整性,包括許可權管理、數據隱私權,以及建立適當的控件。
- 在平台層級實作適當的 網路隔離 和 端對端加密、稽核和原則。
- 使用單一登入 (SSO) 整合、支援多重要素驗證的條件式存取,以及受控服務身分識別。
- 透過適當應用基於 角色的存取控制(RBAC)及可能的屬性基礎存取控制(ABAC),來確保控制平面與資料平面的關切分離。
- 請確定工作負載小組參與定期或持續弱點評估、威脅防護和合規性監視。
- 保護資料
如需詳細資訊,請參閱安全性的設計檢閱檢查清單。
可靠性
一切都有可能中斷,數據管線也不例外。 因此,絕佳的架構設計時會考慮到可用性和復原能力。 主要考慮是偵測變更的速度,以及您可以繼續作業的速度。
您的數據環境應考慮復原架構、跨區域備援、服務等級、服務等級協定(SLA)和重要支援。 現有的環境也應該包含使用整合式監視和通知架構的稽核、監視和警示。
在這些環境控制之上,工作負載小組應考慮:
- 改善服務等級 SLA 的更多架構修改
- 工作負載特定架構的冗餘
- 超出雲端作業小組所提供的監控和通知流程的過程
如需詳細資訊,請參閱可靠性的設計檢閱檢查清單。