資料工作負載的 Azure Well-Architected Framework
此案例的規劃方法會為您概述合理化資料資產、設定技術工作的優先順序,以及識別資料工作負載的流程。 針對多數具名工作負載,請務必遵守一組架構原則。 這些原則可協助引導工作負載的開發和最佳化。 Azure Well-Architected Framework 中詳述了五個架構結構。 本指南提供如何將這些原則套用至資料工作負載管理的摘要。
成本最佳化
請務必謹記使用正確工具建構適當的解決方案。 這項主體可協助您分析一段時間的花費, 也可以協助您分析在需要時擴增和縮減的能力。 針對您的資料工作負載,請考慮重複使用性、隨選調整、減少重復資料,並利用 Azure Advisor 服務。
效能效率
您的工作負載效能會讓使用者更愉快。 效能可能會受到外部因素影響。 持續收集效能遙測以及即時回應至關重要。 在共享環境控制項的基礎上進行管理和監視,以建立工作負載性能特定的警報、儀表板和通知。 重要考量包括:
- 儲存體和計算抽象概念
- 動態調整
- 資料分割
- 儲存體剪除
- 增強驅動程式
- 多層快取
卓越營運
您資料工作負載的作業管理可包含進階自動化,以改善快速回應事件的能力。 根據集中式資料作業,建立工作負載特定的流程自動化、自動化測試和一致性。 針對 AI,請考慮在一般發行週期中使用共用 MLOps 架構。
安全性
在每個應用程式和工作負載的架構程序中,都必須內建安全性和資料管理。 雲端規模分析著重于建立安全性的基礎。 當您設定 Azure 登陸區域時,就會建立此基礎,並且可與工作負載分開管理。 不過,工作負載小組仍須負責驗證下列最低需求。 必要時,可能需要工作負載特定的解決方案,才能增強環境的設定。
- 確保資料的機密性和完整性,包括權限管理、資料隱私權,並建立適當的控制項。
- 在平台層級執行適當的網路隔離和端對端加密、稽核及原則。
- 使用單一登入 (SSO) 整合、多重要素驗證支援的條件式存取,以及受控服務識別。
- 透過適當應用角色型存取控制 (RBAC),以及在允許情況下,屬性型存取控制 (ABAC),藉此遵循相關考量,例如控制窗格與資料平面。
- 確保工作負載小組參與定期或連續的弱點評估、威脅防護和合規性監視。
可靠性
任何作業都有可能會中斷,而資料管線也不例外。 因此,良好的架構設計需要考慮可用性和復原能力。 重要的考量事項是偵測變更的速度,以及可以恢復作業的速度。
您的資料環境應該考慮復原架構、跨區域備援、服務等級、服務等級協定 (SLA) 和關鍵支援。 現有的環境也應包含使用整合式監視和通知架構進行稽核、監視和警示。
基於這些環境控制項,工作負載小組應考慮:
- 進一步修改架構以改善服務等級的 SLA
- 工作負載特定架構的備援
- 除了雲端營運小組所提供之外的監視和通知流程