Aracılığıyla paylaş

Azure'da SaaS iş yüklerinin tasarım ilkeleri

  • Makale

SaaS çözümü sunan bağımsız bir yazılım satıcısı (ISV) olarak çözümün mimari mükemmelliği sizin sorumluluğunuzdadır ve sorumluluğu müşterinizle paylaşırsınız. Çözümünüzden yararlanırlar ve sorunlar bunlara art arda gelebilir. Kuruluşunuz olgunsa ve yerleşik bir müşteri tabanına sahipse, güvenilirlik ve güvenlik büyük olasılıkla en büyük endişelerinizdir. Kapalı kalma süresi ve güvenlik ihlalleri, şirketinizin geliri ve itibarı için olumsuz sonuçlara neden olabilir.

Ancak başta başlangıç ISV'leri olmak üzere birçok ISV, maliyetleri en aza indirmek için sınırlı kaynaklarla çalışır. Kuruluşunuz başlangıç aşamasındaysa, büyümenin bir sonraki aşamasına geçmek için agresif dengeler oluşturmanız gerekebilir. İdare, güvenlik veya dağıtım otomasyonu için ayrılmış ekipleriniz olmayabilir, ancak gelecekteki büyümeyi planlamayı unutmayın. Risk almanız gerekiyorsa, hesaplanmış kararlar verin.

Düşük hacimli bir ölçekte çalışan bir çözümü tasarlama şekliniz, yüksek ölçekli bir çözümden farklıdır. Hızlı büyümeyi desteklemek için esneklik ve uyarlanabilirlikle bir SaaS iş yükü mimarisi tasarlamanız gerekir . Bu makalede, büyümenin gelişimine ilişkin temel ilkeler ele alınmalıdır. Dengeler de dahil olmak üzere beş İyi Tasarlanmış Çerçeve sütununu birlikte düşünün. Tüm yapılarda minimum standart vardır, bu nedenle her birini göz önünde bulundurun. Bu ilkeleri uygulamazsanız, finansal zarara neden olabilir ve müşteri güvenini azaltabilirsiniz.

Güvenilirlik

Tasarım ilkesi Dikkat edilmesi gereken noktalar
Kullanılabilirlik önceliğini belirleyin. Çözümünüz sizin işinizdir . Pratik olduğu kadar yüksek kullanılabilirlik sağlayın. Çözümünüzde bir kesinti yaşanırsa, bu etki yalnızca müşterilerinizi değil, müşterilerini de etkileyebilir.
Müşterilerinize sunduğunuz hizmet düzeyi sözleşmeleri (SLA) konusunda açık olun. Müşterileriniz için finansal olarak yedeklenmiş SLA'lar oluşturduğunuzda, bunları karşılayabildiğinizden ve bağımlı olduğunuz bileşenlerin onlarla uyumlu olduğundan emin olun. SLA tasarım sürecinizin bir parçası olarak temel alınan Azure hizmetleri için bileşik SLA'ları gözden geçirin. Varsayımlarda bulunma. Paylaşılan sorumluluk modelinizi SLA'larınıza yansıtma.

Denge: Güvenilirlik ve maliyet. Yüksek güvenilirlik elde etmek için genellikle ek kaynaklar dağıtmanız gerekir. Örneğin, kaynakları birden çok kullanılabilirlik alanına veya bölgeye dağıtabilirsiniz. Bazı Azure hizmetleri yerleşik coğrafi çoğaltma veya bölgeler arası çoğaltma sunar, ancak bu özellikler genellikle yüksek maliyetlerle gelir.

Bütçenizin izin verilen dayanıklılık düzeyi hakkında bilinçli kararlar alın. İş yükündeki bazı bileşenlerin veya akışların güvenilirliğinin finansal etkileri yoksa, dayanıklılığınızı geliştirmek için düşük maliyetli fırsatları göz önünde bulundurun. Örneğin, platform hizmetlerinin kullanılabilirlik alanlarını kullanabilir, verileri düzenli olarak başka bir fiziksel konuma yedekleyebilir ve kurtarma işlemleri sırasında kaynakları hızla yeniden dağıtmak için kod olarak altyapıyı (IaC) kullanabilirsiniz.

Güvenlik

Tasarım ilkesi Dikkat edilmesi gereken noktalar
Güvenliğin temeli olarak idareyi oluşturun. Sorunları daha sonra ele almak yerine baştan iyi idare uygulamaları oluşturun. Rolleri yönetme, kaynakları düzenleme ve ilkeleri uygulama gibi birçok faktör güvenliği etkiler. Güçlü idare olmadan güvenlik denetimleri sistemi korumaz.
birinci günden itibaren bir bulut güvenlik temelini izleyin. Müşterilerinizden güvenlik denetimleri bekleyebilirsiniz. Denetim izlerini tasarımınızın erken aşamalarında birleştirin.
Müşterilerinizi ve segmentlerinizi yalıtma. Kiracı modelinizi veri yalıtımı için bir strateji olarak kullanın. Dağıtımlarınızı ve ortamlarınızı segmentlere ayırma.
Sıfır Güven ile başlayın ve mümkün olan en düşük erişimi sağlayın. Varsayılan olarak erişim yok konumuna sahiptir. En düşük erişimi yalnızca gerektiğinde tanıtın. Kimlik yönetimi ve ağ trafiği için bu stratejiyi kullanın. Sistemdeki akışları düzenli olarak gözden geçirin ve anomaliler üzerinde işlem yapın.
Mümkün olduğunca kimlik bilgilerini kullanmaktan kaçının. Kimlik bilgilerini kullanmanız gerekiyorsa, bunları koruyun. Kimlik bilgilerini sorumluluk olarak kabul edin. Kimlik bilgisi depolamayı en aza indiren saygın kimlik sağlayıcılarını ve tekniklerini kullanın. Kaçınılmaz olduğunda, güvenli buluta özel yaklaşımlarla kimlik bilgilerini koruyun. Müşteri kimlik bilgilerini ve gizli dizilerini en üst düzeyde dikkatli bir şekilde işleyebilirsiniz.
Güvenliği devam eden bir süreç olarak benimseyin. Güvenlik duruşunuzu sürekli olarak yeniden değerlendirin. Gelişen tehdit ortamını, yeni özellikleri ve protokolleri ve güncelleştirilmiş uyumluluk veya mevzuat gereksinimlerini göz önünde bulundurun.

Denge: Güvenlik ve maliyet iyileştirmesi. Güvenli çözümlerin tasarlanması ve çalıştırılması pahalıdır. Ancak iyi idare ve güvenlik temeline bağlı kalma gibi güvenlikle ilgili önemli adımlar elde edebilirsiniz. Maliyet verimliliği ile ideal güvenlik duruşunuz arasındaki dengeyi belirleyin.

Maliyet iyileştirme

Tasarım ilkesi Dikkat edilmesi gereken noktalar
Yalnızca ihtiyacınız olan kadar ödeyin. Genel harcamalarınızı anlamak için Microsoft Maliyet Yönetimi özelliklerinden yararlanın. Daha fazla gözden geçirmek için en pahalı kaynak kategorilerinin önceliklerini belirleyin. Fazla ekleyebileceğiniz alanları belirleyin.
Ne kadar ödediğinizi kullanın. Ödeme yaptığınız ancak az kullanabileceğiniz kaynaklardan elde ettiğiniz değeri en üst düzeye çıkarın.
Maliyetlerinizi modelle. Satılan malların maliyetini takip edin. Çözümünüzü müşterilere sunmanın maliyetini anlayın. Bu işlem, fiziksel bir ürün üretmeye benzer. Karar alma sürecinizi bilgilendirmek için, her müşterinin oluşturduğu gelire göre maliyeti izleyin. Azure harcamalarınızı hızlı bir şekilde anlamak ve toplamak için iyi kaynak düzenlemesi ve etiketleme gibi idare süreçlerini uygulayın.
Maliyetlerinizle gelirinizin nasıl ilişkili olduğunu anlayın. Buna karşılık gelen gelir artışı olmadan maliyetlerin arttığı durumlardan kaçının. Örneğin, sınırsız ücretsiz depolama alanı sunan yeni bir özellik eklerseniz maliyetler artabilir. Benzer şekilde, müşterilerden kullanıcı sayısına göre ücret öderseniz, işlevselliği kullanıcılara bağladığınızdan emin olun.

Denge: Maliyet iyileştirme ve güvenilirlik. Güvenilir çözümler oluşturmak için genellikle ek bileşenler dağıtmanız, daha fazla veri aktarmanız ve daha dayanıklı anahtar bileşenli SKU'lar kullanmanız ve bunların tümünün maliyetleri artırması gerekir. Eklenen güvenilirlik genellikle harcamaya değer, ancak bilinçli kararlar vermelisiniz. Bu maliyet artışlarını dengelemek için diğer bileşenleri etkili bir şekilde kullandığınızdan ve bunların değerini en üst düzeye çıkardığınızdan emin olun.

Operasyonel mükemmellik

Tasarım ilkesi Dikkat edilmesi gereken noktalar
Paylaşılan sorumluluk modelini anlama. Bulut sağlayıcınızın, müşterilerinizin ve kuruluşunuzun sorumluluklarını açıkça tanımlayın. Herkesin kimin hangi görevden sorumlu olduğunu bildiğinden emin olun.
Müşterileriniz adına bir çözüm çalıştırmaya hazırlanın. SaaS'yi büyük ölçekte çalıştırmayı desteklemek için kuruluşunuzu, ekibinizi, süreçlerinizi ve araçlarınızı ayarlayın.
Tutarlı işlemleri benimseme. Dağıtım damgalarını kullanın. Damga pulu yapılandırması ve mimarisi genelinde tutarlılığı sağlayın. İşlemleri otomatikleştirme veya standartlaştırma.
Özel durumları veya farklılıkları resmileştirin. Farklı gereksinimleri karşılamak için farklı SKU'lar tanımlayın. Farklı müşterilerin özel dağıtımlarını, yapılandırmalarını veya kodunu önlemek için bu yöntemi kullanın.
Değişiklikleri güvenli bir şekilde dağıtabilirsiniz. Aşamalı maruz kalma, sürekli izleme ve sorun çıkması durumunda geri alma için kullanabileceğiniz güvenli bir dağıtım işlemi uygulayın. Kod, altyapı ve yapılandırma değişiklikleri için tutarlı bir işlem kullanın. Herhangi bir zamanda dağıttığınız çözüm sürümlerinin sayısını denetleyin.

Denge: Operasyonel mükemmellik ve karmaşıklık maliyeti. Otomatik yönetim işlemleri çözümünüzün karmaşıklığını artırabilir ve oluşturulması zaman alabilir. Başlangıçta otomasyon maliyeti, özellikle küçük bir müşteri tabanında avantajlardan daha ağır basabilir. Ancak müşteri sayısı arttıkça otomasyon maliyeti de artar ve avantajlar artar.

Performans verimliliği

Tasarım ilkesi Dikkat edilmesi gereken noktalar
Genel performansı etkinleştirmek için genel ölçek uygulayın. Çoklu bölge dağıtımları veya hızlandırılmış trafik yönlendirmesi aracılığıyla küresel müşteriler için iyi bir deneyim sağlayın.
Beklenen ölçeğinizi ölçün. En iyi, ortalama ve en kötü durum büyüme senaryolarını modelle. Gerçekçi tahminler için eğilimleri analiz edin ve satış ekibinize başvurun. Çeşitli büyüme olasılıklarını karşılamak için esnek ölçeklendirme stratejileri planlayın.
Ölçek noktalarını anlama. Esnekliğe ihtiyaç duyduğunuz yeri belirleyin. Yaygın tetikleyiciler, kullanıcı başına müşteri veya kiracı, kullanıcı ve işlem sayısını içerir. İşletmeniz büyüdükçe bu faktörlerin nasıl değiştiğini ve mimarinizi nasıl etkilediğini anlayın.
Ölçeği genişletmek için tasarla. Ölçeği artırmanın sınırları vardır, ancak ölçeği genişletme daha fazla genişletmeye olanak tanır. Her şey ölçeklendirilmediğinden, kaynakları ölçeklendirme sınırlamalarını önlemek için çözümünüzü bir birim olarak ölçeklendirmek için dağıtım damgalarını kullanmayı göz önünde bulundurun.

Denge: Performans verimliliği ve güvenilirliği. Güvenilir sistemler genellikle geniş coğrafi alanlarda veri çoğaltması gerektirir. Çoğaltma tasarımınıza bağlı olarak, bu kurulum daha yüksek gecikme süresine ve daha düşük aktarım hızına yol açabilir. Örneğin, birbirinden birkaç yüz mil uzakta olan iki Azure bölgesi arasında önemli verileri zaman uyumlu olarak çoğaltıyorsanız, gerçek zamanlı çoğaltma nedeniyle yanıt sürelerinize yüzlerce milisaniye ekleyebilirsiniz.

Sonraki adım

Müşterinizin faturalamasını ve maliyet yönetimi stratejinizi iyileştirerek öğrenme yolculuğunuza başlayın.

Tasarım alanı: Azure'da SaaS iş yükleri için faturalama ve maliyet yönetimi