Das Azure Well-Architected Framework für Datenworkloads
DiePlanmethodik dieses Szenarios beschreibt einen Prozess, mit dem Sie Ihren Datenbereich rationalisieren, technischen Maßnahmen Priorität zuerkennen und Datenworkloads identifizieren können. Für viele der benannten Workloads ist es wichtig, eine Reihe von Architekturprinzipien einzuhalten. Diese Prinzipien helfen bei der Entwicklung und Optimierung der Workloads. Die fünf Architekturkonstrukte werden imAzure Well-Architected Framework ausführlich ausgeführt. Dieser Leitfaden enthält eine Zusammenfassung, wie Sie diese Prinzipien auf die Verwaltung Ihrer Datenworkloads anwenden können.
Kostenoptimierung
Es ist wichtig, bei der Architektur das richtige Tool für die richtige Lösung im Kopf zu behalten. Dieser Prinzip kann Ihnen helfen, die Ausgaben im Laufe der Zeit zu analysieren. Außerdem können Sie damit Ihre Fähigkeit zum Hinauf- und Hinunterskalieren bei Bedarf analysieren. Ziehen Sie für Ihre Datenworkloads Wiederverwendbarkeit, bedarfsbasierte Skalierung, reduzierte Datenduplizierung in Betracht, und nutzen Sie den Azure Advisor-Dienst.
Leistungseffizienz
Die Benutzerfreundlichkeit entsteht durch die Leistung Ihrer Workloads. Die Leistung kann je nach externen Faktoren variieren. Es ist wichtig, kontinuierlich Leistungstelemetriedaten zu erfassen und so schnell wie möglich zu reagieren. Von den freigegebenen Umgebungskontrollen für Verwaltung und Überwachung aus erstellen Sie nun Warnungen, Dashboards und Benachrichtigungen, die für die Leistung Ihrer Workload spezifisch sind. Hier sind einige wichtige Aspekte aufgeführt:
- Speicherung und Computeabstraktion
- Dynamische Skalierung
- Partitionierung
- Beschneiden der Speicherung
- Erweiterte Treiber
- Mehrschichtiger Cache
Optimaler Betrieb
Die betriebliche Verwaltung Ihrer Datenworkloads kann eine erweiterte Automatisierung umfassen, so dass Sie schnell auf Ereignisse reagieren können. Ausgehend von den zentralisierten Datenvorgängen bauen Sie durch workloadspezifische Prozessautomatisierung, automatisierte Tests und Konsistenz weiter auf. Überlegen Sie sich, ob Sie für KI das freigegebene MLOps-Framework als Teil Ihres normalen Releasezyklus benutzen wollen.
Sicherheit
Sicherheit und Datenverwaltung müssen ebenenweise für jede Anwendung und Workload in den Architekturprozess integriert werden. Analysen auf Cloudebene fokussieren sich auf das Einrichten eines Fundaments für Sicherheit. Dieses Fundament entsteht, wenn Sie Ihre Azure-Zielzonen konfigurieren und getrennt von der Workload verwalten. Das Workloadteam ist jedoch weiterhin für die Validierung der folgenden Mindestanforderungen verantwortlich. Bei Bedarf sind möglicherweise workloadspezifische Lösungen erforderlich, um die Konfiguration der Umgebung zu steigern.
- Stellen Sie Vertraulichkeit und Integrität von Daten sicher, einschließlich Rechteverwaltung, Datenschutz und Einrichtung geeigneter Kontrollen.
- Schaffen Sie sich geeignete Netzwerkisolation und End-to-End- Verschlüsselung, Auditing und Richtlinien auf Plattformebene.
- Verwenden Sie Integration mit einmaligem Anmelden (Single Sign-On, SSO), den bedingten Zugriff mit mehrstufiger Authentifizierung und verwaltete Dienstidentitäten.
- Halten Sie sich an die Trennung von Belangen, z. B. Steuerungsbereich und Datenebene, durch die ordnungsgemäße Anwendung der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC), und nach Möglichkeit der attributbasierten Zugriffssteuerung (ABAC).
- Sorgen Sie dafür, dass das Workloadteam an regelmäßigen oder ständigen Sicherheitsrisikobewertungen, Bedrohungsschutz und Complianceüberwachung beteiligt ist.
Zuverlässigkeit
Alles kann kaputt gehen, und Datenpipelines sind keine Ausnahme. Aus diesem Grund sind wirklich gute Architekturen mit Blick auf Verfügbarkeit und Widerstandsfähigkeit konzipiert. Die wichtigsten Überlegungen sind, wie schnell Sie Änderungen erkennen und wie schnell Sie Vorgänge nach einer Unterbrechung fortsetzen können.
Ihre Datenumgebung sollte robuste Architekturen, regionenübergreifende Redundanzen, Servicestufen, Vereinbarungen zur Servicestufe (SLAs) und kritischen Support berücksichtigen. Die vorhandene Umgebung sollte auch Auditierung, Überwachung und Warnungen umfassen. Dazu nimmt man am besten eine integrierte Überwachung und ein Benachrichtigungsframework.
Über diese Umgebungskontrollen hinaus sollte das Workloadteam Folgendes berücksichtigen:
- Weitere Änderungen an der Architektur zur Verbesserung der Servicestufen-SLAs
- Redundanz der workloadspezifischen Architektur
- Prozesse für Überwachung und Benachrichtigungen, die über das hinausgehen, was von den Cloudbetriebsteams bereitgestellt wird