Charges de travail critiques

Cette section s’efforce de relever les défis liés à la conception de charges de travail stratégiques sur Azure. Ces conseils sont basés sur les leçons tirées de l’examen de nombreuses applications clientes et de solutions internes. Cette section fournit des conseils actionnables et faisant autorité qui applique les meilleures pratiques bien conçues en tant que base technique pour la création et l’exploitation d’une solution hautement fiable sur Azure à grande échelle.

Qu’est-ce qu’une charge de travail stratégique ?

Le terme charge de travail fait référence à une collection de ressources d’application qui prennent en charge un objectif métier commun ou l’exécution d’un processus métier commun, avec plusieurs services, tels que les API et les magasins de données, travaillant ensemble pour fournir des fonctionnalités de bout en bout spécifiques.

Le terme mission-critique fait référence à une échelle de criticité qui couvre un coût financier significatif (critique pour l’entreprise) ou un coût humain (critique pour la sécurité) associé à l’indisponibilité ou à la sous-performances.

Une charge de travail stratégique décrit donc une collection de ressources d’application, qui doivent être hautement fiables sur la plateforme. La charge de travail doit toujours être disponible, résiliente aux défaillances et opérationnelle.

Vidéo : charges de travail critiques sur Azure

Quels sont les défis courants ?

Microsoft Azure facilite le déploiement et la gestion des solutions cloud. Toutefois, la création de charges de travail stratégiques hautement fiables sur la plateforme demeure un défi pour ces raisons principales :

  • La conception d’une application fiable à grande échelle est complexe. Il nécessite une connaissance approfondie de la plateforme pour sélectionner les technologies appropriées et les configurer de manière optimale pour fournir des fonctionnalités de bout en bout.

  • L’échec est inévitable dans tout système distribué complexe, et la solution doit donc être conçue pour gérer les défaillances avec un impact corrélé ou en cascade. Il s’agit d’un changement d’état d’esprit pour de nombreux développeurs et architectes entrant dans le cloud à partir d’un environnement local ; l’ingénierie de fiabilité n’est plus un sujet d’infrastructure, mais doit être une préoccupation de première classe au sein du processus de développement d’applications.

  • L’opérationnalisation des charges de travail critiques nécessite un degré élevé de rigueur et de maturité d’ingénierie tout au long du cycle de vie de l’ingénierie de bout en bout, ainsi que la capacité d’apprendre de l’échec.

Est-ce que la fiabilité n’est critique que pour la mission ?

Bien que le principal objectif des charges de travail critiques soit la fiabilité, d’autres piliers du Framework Well-Architected sont tout aussi importants lors de la création et de l’exploitation d’une charge de travail stratégique sur Azure.

  • Sécurité : la façon dont une charge de travail atténue les menaces de sécurité, telles que les attaques par déni de service distribué (DDoS), aura un impact significatif sur la fiabilité globale.

  • Excellence opérationnelle : la façon dont une charge de travail est en mesure de répondre efficacement aux problèmes opérationnels aura un impact direct sur la disponibilité des applications.

  • Efficacité des performances : la disponibilité est plus qu’une durée de fonctionnement simple, mais plutôt un niveau cohérent de service d’application et de performances par rapport à un état sain connu.

L’obtention d’une fiabilité élevée impose des compromis importants sur les coûts, ce qui peut ne pas être justifiable pour chaque scénario de charge de travail. Il est donc recommandé que les décisions de conception soient pilotées par les exigences métier.

Quelles sont les principales zones de conception ?

Les recommandations stratégiques de cette série sont composées de considérations architecturales et de recommandations orientées autour de ces domaines de conception clés.

Domaines de conception stratégiques

Les domaines de conception sont liés et les décisions prises au sein d’un domaine peuvent avoir un impact ou influencer les décisions dans l’ensemble de la conception. Nous recommandons aux lecteurs de se familiariser avec ces domaines de conception, d’examiner les considérations et recommandations fournies pour mieux comprendre les conséquences des décisions englobantes. Par exemple, pour définir une architecture cible, il est essentiel de déterminer la meilleure façon de surveiller l’intégrité des applications entre les composants clés. Dans cet exemple, le lecteur doit passer en revue la zone de conception de la modélisation de l’intégrité, en utilisant les recommandations décrites pour aider à prendre des décisions.

Zone de conception Résumé
Conception des applications Utilisation d’une architecture d’unité d’échelle dans le contexte de la création d’une application hautement fiable. Explore également les modèles de conception d’applications cloud qui permettent la mise à l’échelle et la gestion des erreurs.
Plateforme d’application Facteurs de décision et recommandations liés à la sélection, à la conception et à la configuration d’une plateforme d’hébergement d’applications appropriée, aux dépendances d’application, aux infrastructures et aux bibliothèques.
Plateforme de données Choix dans les technologies de magasin de données, informés en évaluant le volume, la vitesse, la variété, la veracity.
Réseau et connectivité Concepts de topologie de réseau au niveau de l’application, compte tenu de la connectivité requise et de la gestion du trafic redondant. Recommandations critiques destinées à informer la conception d’une topologie de réseau global sécurisée et évolutive.
Modélisation et observabilité de l’intégrité Processus permettant de définir un modèle d’intégrité robuste, en mappant les états d’intégrité des applications quantifiés par l’observabilité et les constructions opérationnelles pour atteindre la maturité opérationnelle.
Déploiement et test Éliminez les temps d’arrêt et maintenez l’intégrité des applications pour les opérations de déploiement, en fournissant des considérations et des recommandations clés destinées à informer la conception de pipelines CI/CD optimaux pour une application stratégique.
Sécurité Protégez l’application contre les menaces destinées à compromettre directement ou indirectement sa fiabilité.
Procédures opérationnelles L’adoption de DevOps et des méthodes de déploiement associées est utilisée pour favoriser des procédures opérationnelles efficaces et cohérentes.

Exemples servant d’illustration

Les conseils fournis dans cette série sont basés sur une approche orientée solution pour illustrer les considérations et recommandations clés relatives à la conception. Il existe plusieurs implémentations de référence disponibles qui peuvent être utilisées comme base pour le développement de solutions supplémentaires.

  • Architecture de base d’une application accessible sur Internet : fournit une base pour la création d’une application native cloud, hautement évolutive et accessible sur Internet sur Microsoft Azure. La charge de travail est accessible via un point de terminaison public et ne nécessite pas de connectivité réseau privée à un patrimoine technique d’organisation environnant.

    Reportez-vous à l’implémentation : Mission-Critical Online

  • Architecture de base d’une application accessible sur Internet avec des contrôles réseau : étend l’architecture de base avec des contrôles réseau stricts en place pour empêcher tout accès public non autorisé à partir d’Internet à l’une des ressources de charge de travail.

  • Architecture de référence dans une zone d’atterrissage Azure : fournit une base pour la création d’une application cloud native connectée à l’entreprise sur Microsoft Azure à l’aide d’une infrastructure réseau existante et de points de terminaison privés. La charge de travail nécessite une connectivité privée à d’autres ressources organisationnelles et dépend des Réseau virtuel pré-fournis pour la connectivité à d’autres ressources organisationnelles. Ce cas d’usage est destiné aux scénarios qui nécessitent l’intégration à un patrimoine technique organisationnel plus large pour les charges de travail publiques ou internes.

    Reportez-vous à l’implémentation : Connecté stratégique

Étape suivante

Commencez par examiner la méthodologie de conception pour les scénarios d’application stratégiques.