Организация ресурсов для рабочих нагрузок SaaS в Azure
При создании решения SaaS для программного обеспечения как службы можно значительно повлиять на операционные процессы, безопасность и соответствие нормативным стандартам.
В этой статье рассматриваются стратегии выбора подходящих регионов Azure для ресурсов и разработки стратегии организации ресурсов для поддержки роста и развития решения SaaS.
Выбор регионов и решения с несколькими регионами
Первым шагом в планировании архитектуры является выбор региона, в котором будет существовать ваша среда. Ресурсы Azure развертываются в регионах, которые являются физическими расположениями центров обработки данных Azure. Выберите регионы, которые соответствуют требованиям к месту расположения данных клиентов и ваши потребности в производительности, доступности служб и масштабировании. Рассмотрите возможность развертывания решения SaaS в нескольких регионах для поддержки глобальных клиентов и повышения устойчивости.
Рекомендации по проектированию
Оцените регионы, оптимизированные для рабочей среды. Некоторые регионы Azure предлагают больше служб, чем другие. Кроме того, многие регионы Azure поддерживают зоны доступности, чтобы противостоять сбоям центра обработки данных, которые являются важной частью стратегии устойчивости. Следует использовать регионы с зонами доступности и развертывать рабочие компоненты в нескольких зонах доступности. Сведения о доступных службах в каждом регионе см. в разделе "Продукты", доступные по регионам.
Ознакомьтесь с рекомендациями RE:05 по использованию зон доступности и регионов.
Проектирование в соответствии с требованиями к месту размещения данных. Могут потребоваться требования к хранению данных клиента, часто из-за законов о суверенитете данных. Требования могут варьироваться от широких географических областей, таких как Европа, до конкретных стран или регионов. Azure определяет географии на основе геополитических границ, и обычно можно использовать любой регион в определенном географическом регионе для удовлетворения требований к месту расположения данных.
Сведения о поддержке регионов Azure см. в географических регионах Azure.
Свести к минимуму задержку. Выберите регионы, близкие к вашим клиентам и пользователям. Для глобальных клиентов разверните несколько экземпляров в разных регионах. Кроме того, используйте глобальную подсистему балансировки нагрузки для маршрутизации трафика в регионы, которые ближе к пользователям и ускоряют сетевой трафик. Azure Front Door — это распространенный выбор в этих сценариях.
Развертывание в нескольких регионах. Развертывания с несколькими регионами обеспечивают более высокую устойчивость и поддерживают подключения с низкой задержкой для глобальных клиентов. Эта конструкция также помогает удовлетворить сложные требования к месту размещения данных.
Компромисс. Проектирование с несколькими регионами может быть сложным и дорогостоящим из-за избыточности в разных регионах. Она также увеличивает операционные расходы.
Рекомендации по проектированию
| Рекомендация | Преимущества |
|---|---|
| Используйте рекомендуемые Azure регионы для развертываний. Рекомендуемые регионы перечислены в портал Azure при создании нового ресурса. Убедитесь, что регионы, которые вы используете для поддержки зон доступности. |
Вы сможете поддерживать более масштабируемую и устойчивую структуру решения. |
| Начните с минимального количества регионов, необходимых для удовлетворения ваших потребностей, и разверните по мере необходимости. | Этот подход помогает предотвратить чрезмерное усложнение разработки и операций. |
| Уточняйте потребности клиентов в местах размещения данных рано. | Развертывание в новом регионе может занять некоторое время. Чем раньше вы знаете о каких-либо ограничениях, которые налагают ваши клиенты, тем более вероятно, что вы соответствуете своим потребностям. |
Организация ресурсов
Ресурсы Azure можно упорядочивать различными способами. Вы можете использовать сочетание групп ресурсов, подписок, групп управления и клиентов Microsoft Entra для группирования или разделения ресурсов. Различные стратегии организации ресурсов предоставляют различные наборы компромиссов для управления, сложности, безопасности и многих других факторов. При создании решения SaaS необходимо учесть, как упорядочить ресурсы. Это решение информируется вашей моделью аренды. Организация ресурсов, возможно, является наиболее основной частью правильной архитектуры, развертывания и управления решением SaaS.
Дополнительные сведения о том, как можно упорядочить ресурсы Azure, см . в основных понятиях Azure.
Рекомендации по проектированию
Общие сведения о целевых зонах. Целевая зона — это базовая настройка вашего облачного пространства. Она включает элементы управления доступом, стратегии выставления счетов и процедуры управления. Решение SaaS должно быть гибким, масштабируемым и последовательно настроенным в разных подписках, чтобы упростить корректировку по мере необходимости.
Целевая зона Azure — это рекомендуемая базовая конфигурация среды Azure. Рекомендации по целевой зоне, относящиеся к независимым организациям поставщиков программного обеспечения (ISV), см . в рекомендациях по использованию независимых поставщиков программного обеспечения (ISV) для целевых зон Azure.
Определите, какие ресурсы нужно предоставить. Определите, какие компоненты следует совместно использовать и какие компоненты следует развертывать отдельно для клиентов. Совместное использование ресурсов снижает затраты и управление, но может привести к компромиссам по изоляции, безопасности и производительности. Обычно используется сочетание общих и клиентских компонентов. Как минимум, компоненты удостоверений и выставления счетов обычно используются клиентами.
Компромисс. Совместное использование ресурсов снижает затраты и управление, но может привести к компромиссам по изоляции, безопасности и производительности.Не используйте общие производственные ресурсы на предварительных этапах и средах. Стратегия организации ресурсов должна соответствовать параллельным развертываниям ресурсов, даже если вы используете ресурсы в рабочей среде.
Планирование квот ресурсов Azure. Сведения о квотах и ограничениях для ресурсов Azure, таких как количество ресурсов для каждой подписки или региона, а также ограничения запросов в течение периода времени. При подходе к этим ограничениям выберите стратегию адаптации организации ресурсов.
Дополнительные сведения о квотах Azure и о том, как они влияют на решения SaaS, см. в разделе "Ограничения ресурсов".
Применение шаблона меток развертывания. Шаблон меток развертывания полезен многими способами. Он позволяет развертывать выделенные ресурсы для конкретного клиента. Вы также можете использовать его для развертывания идентичных ресурсов в нескольких регионах Azure, определенных клиентом или общим доступом. Кроме того, с помощью метки можно развертывать ресурсы в собственной среде Azure клиента, которая полезна, когда им нужно владеть ресурсами. Этот тип развертывания выполняется с помощью Azure Marketplace с помощью шаблонных ресурсов.
Поддержка операционных процессов. Эффективная организация ресурсов влияет на операции группы. Например, согласованная стратегия именования и тегов помогает в диагностика, управлении ресурсами и управлении затратами. Хорошая стратегия добавления тегов и именования помогает быстро искать ресурсы, используемые для конкретных клиентов, и различать рабочие и нерабородные среды.
Решения SaaS требуют строгого управления жизненным циклом клиентов, включая подключение новых клиентов и отключение клиентов, которые покидают. Стратегия организации ресурсов должна упростить создание и удаление ресурсов клиентов и перенастройку общих ресурсов.
Публикация через Azure Marketplace. Если бизнес-модель и предложение совместимы с Azure Marketplace, рассмотрите возможность публикации решения там. Вы можете использовать Azure Marketplace независимо от наличия существующего решения SaaS или преобразования решения с одним клиентом в мультитенантный SaaS.
Azure Marketplace поддерживает выставление счетов, подключение и отключение, а также упрощает управление и доступ клиентов к приложению. Если вы используете Azure Marketplace, вам не нужно управлять конфиденциальными сведениями о выставлении счетов или поставщиками платежей.
При развертывании в клиентских средах можно использовать Azure Marketplace для развертывания управляемых приложений, которые предоставляют ряд возможностей, позволяющих развертывать ресурсы в подписке Azure клиента и управлять ими.
Рекомендации по проектированию
| Рекомендация | Преимущества |
|---|---|
| Просмотрите квоты и ограничения Azure для развернутых ресурсов. Если вы приближаетесь к ограничениям, выберите стратегию для продолжения роста, например путем развертывания дополнительных ресурсов, выполнения инструкций по упаковке корзин или использования нескольких подписок Azure. | Этот подход позволяет масштабировать и расти, оставаясь в пределах ограничений. |
| Определение времени существования ресурсов и жизненных циклов. Различие между общими и клиентскими ресурсами. | Эта стратегия позволяет повысить эффективность работы, предварительно определив процессы и повысить эффективность затрат, удалив ресурсы, которые больше не нужны. |
| Рассмотрите возможность публикации решения в Azure Marketplace, особенно при развертывании в клиентских средах. | Azure Marketplace предоставляет ряд служб, включая управление выставлением счетов. |
| Воспользуйтесь преимуществами инструментов, таких как Mona для SaaS, для оптимизации интеграции с Azure Marketplace. | Многократно используемые модули кода и шаблоны могут сократить время и усилия, необходимые для развертывания и интеграции. С помощью этих средств вы можете управлять решениями, доступными в Azure Marketplace. |
Дополнительные ресурсы
Мультитенантность — это основная бизнес-методология разработки рабочих нагрузок SaaS. В этих статьях содержатся дополнительные сведения о организации ресурсов:
- Организация ресурсов Azure в мультитенантных решениях
- Рекомендации по жизненному циклу клиента в мультитенантном решении
- Архитектурные подходы для мультитенантного решения: метки развертывания
Ссылки на ресурсы сообщества
Следующий шаг
Узнайте о рекомендациях по проектированию управления удостоверениями и доступом в рабочей среде SaaS.