Azure Well-Architected Framework para cargas de trabalho de dados

  • Artigo

A metodologia de plano deste cenário descreve um processo para racionalizar o seu acervo de dados, priorizar os esforços técnicos e identificar cargas de trabalho de dados. Para a maioria das cargas de trabalho nomeadas, é importante aderir a um conjunto de princípios arquitetônicos. Esses princípios ajudam a orientar o desenvolvimento e a otimização das cargas de trabalho. Os cinco constructos arquitetônicos são detalhados na Azure Well-Architected Framework. Este guia fornece um resumo de como você pode aplicar esses princípios ao gerenciamento de suas cargas de trabalho de dados.

Otimização de custo

É crítico para arquitetar com a ferramenta certa para a solução certa em mente. Essa entidade de segurança pode ajudar a analisar os gastos ao longo do tempo. Ela também pode ajudar a analisar sua capacidade de escalar horizontalmente versus reduzir horizontalmente, quando necessário. Para suas cargas de trabalho de dados, considere a reutilização, a escala sob demanda, a duplicação de dados reduzida e aproveite o serviço do Assistente do Azure.

Para obter mais informações, consulte Lista de verificação de revisão de design para otimização de custos.

Eficiência de desempenho

A satisfação do usuário vem do desempenho de suas cargas de trabalho. O desempenho pode variar com base em fatores externos. É fundamental reunir continuamente a telemetria de desempenho e reagir o mais rápido possível. Crie com base nos controles ambientais compartilhados para gerenciamento e monitoramento para criar alertas, painéis e notificações específicos do desempenho de sua carga de trabalho. As considerações principais são:

  • Abstração de armazenamento e computação
  • Escala dinâmica
  • Particionamento
  • Remoção de armazenamento
  • Drivers avançados
  • Cache multicamadas

Para obter mais informações, consulte Lista de verificação de revisão de design para eficiência de desempenho.

Excelência operacional

O gerenciamento operacional de suas cargas de trabalho de dados pode incluir automação avançada que melhora a sua capacidade de responder rapidamente a eventos. Crie com base em operações de dados centralizadas por meio da automação de processo específica da carga de trabalho, testes automatizados e consistência. Para a IA, considere o uso da estrutura MLOps compartilhada como parte do seu ciclo de lançamento normal.

Para obter mais informações, consulte Lista de verificação de revisão de design para Excelência Operacional.

Segurança

A segurança e o gerenciamento de dados devem ser incorporados ao processo arquitetônico em camadas para cada aplicativo e carga de trabalho. A análise em escala de nuvem se concentra em estabelecer uma base para a segurança. Essa base é criada quando você configura suas zonas de destino do Azure e as gerencia separadamente da carga de trabalho. No entanto, a equipe de carga de trabalho ainda é responsável por validar os requisitos mínimos a seguir. Se necessário, as soluções específicas da carga de trabalho podem ser necessárias para aumentar a configuração do ambiente.

  • Garantir a confidencialidade e a integridade dos dados, incluindo o gerenciamento de privilégios, a privacidade de dados e estabelecimento de controles adequados.
  • Implementar o isolamento de rede adequado e a criptografia de ponta a ponta, a auditoria e as políticas no nível da plataforma.
  • Usar a integração de SSO (logon único), o acesso condicional apoiado por autenticação multifator e identidades de serviço gerenciadas.
  • Aderir à separação de problemas, como painel de controle versus plano de dados, por meio da aplicação adequada do RBAC (controle de acesso baseado em função) e sempre que possível, do ABAC (controle de acesso baseado em atributo).
  • Certifique-se de que a equipe de carga de trabalho está envolvida em avaliação de vulnerabilidade regular ou contínua, proteção contra ameaças e monitoramento de conformidade.
  • Proteger dados

Para obter mais informações, consulte Lista de verificação de revisão de design para segurança.

Confiabilidade

Tudo tem potencial de sofrer interrupção e os pipelines de dados não são exceção. Por isso, ótimas arquiteturas são projetadas tendo em mente a disponibilidade e a resiliência. As principais considerações são a rapidez com que você pode detectar alterações e com que você pode retomar as operações.

Seu ambiente de dados deve considerar arquiteturas resilientes, redundâncias entre regiões, nível de serviço, SLAs (contratos de nível de serviço) e suporte crítico. O ambiente existente também deve incluir auditoria, monitoramento e alertas usando o monitoramento integrado e uma estrutura de notificação.

Além desses controles ambientais, a equipe de carga de trabalho deve considerar:

  • Modificação de arquitetura adicional para melhorar SLAs de nível de serviço
  • Redundância da arquitetura específica da carga de trabalho
  • Processos para monitoramento e notificação além do que é fornecido pelas equipes de operações de nuvem

Para obter mais informações, consulte Lista de verificação de revisão de design para confiabilidade.

Próximas etapas

Introdução às arquiteturas de análise em escala de nuvem