Pilíře dobře navržené architektury Azure

  • 10 min

Cloud změnil způsob, jak organizace řeší podnikatelské výzvy, a změnil také způsob návrhu aplikací a systémů. Role architekta řešení nespočívá jen v dodání obchodní hodnoty tím, že splní funkční požadavky na aplikaci. Musí také zajistit, aby navržené řešení bylo škálovatelné, odolné, efektivní a zabezpečené.

Architektura řešení se zabývá plánováním, návrhem, implementací a neustálým vylepšováním technologického systému. Architektura systému musí vyvažovat a slaďovat obchodní požadavky s technickými možnostmi, které jsou potřebné ke splnění těchto požadavků. Dokončená architektura je rovnováhou rizik, nákladů a možností v rámci celého systému i jeho komponent.

Dobře navržená architektura Azure

Dobře navržená architektura Azure je sada principů pro vývoj vysoce kvalitních řešení v Azure. K návrhu architektury nelze přistoupit způsobem „jedna velikost padne všem“. Existují ale některé univerzální koncepty, které budou platit bez ohledu na architekturu, technologii nebo poskytovatele cloudu.

Tyto koncepty nejsou všezahrnující. Když se na ně ale zaměříte, pomohou vám vytvořit spolehlivý, zabezpečený a flexibilní základ pro vaši aplikaci.

Dobře navržená architektura Azure sestává z pěti pilířů:

  • Optimalizace nákladů
  • Efektivita provozu
  • Efektivita výkonu
  • Spolehlivost
  • Zabezpečení

Ilustrace znázorňující pilíře platformy Azure Well-Architected.

Optimalizace nákladů

Budete chtít navrhnout takové cloudové prostředí, které je nákladově efektivní z hlediska provozu a vývoje. Odhalíte nedostatky a plýtvání v útratě za cloud, abyste měli jistotu, že z vynaložených peněz máte co největší užitek.

Obrázek znázorňující zvyšování kvality, rychlosti a efektivity při snižujících se nákladech

Efektivita provozu

Díky výhodám moderních postupů vývoje, ke kterým patří například DevOps, můžete zajistit rychlejší cykly vývoje a nasazení. Potřebujete dobrou monitorovací architekturu, abyste dokázali rozpoznat selhání a problémy dříve, než nastanou, nebo minimálně před tím, než vás na ně upozorní zákazníci. Klíčovým aspektem tohoto pilíře je automatizace, která eliminuje odchylky a chyby a zvyšuje provozní flexibilitu.

Efektivita výkonu

Aby byla architektura dostatečně výkonná a škálovatelná, musí kapacitu prostředků správně přizpůsobovat poptávce. V cloudové architektuře se této rovnováhy tradičně dosahuje dynamickým škálováním aplikací na základě aktivity aplikace. Poptávka po službách se mění, je proto důležité, aby se vaše architektura dokázala této poptávce přizpůsobovat. Když budete při návrhu architektury přihlížet k výkonu a škálovatelnosti, zajistíte zákazníkům skvělé prostředí, které bude zároveň hospodárné.

Obrázek znázorňující dynamické škálování prostředků v cloudu podle poptávky, což vede k vysoce efektivnímu využívání Když jsou prostředky implementovány na fixní úrovni, je výsledkem neefektivní využívání při nízké poptávce a nedostatečný výkon při vysoké poptávce.

Spolehlivost

Každý architekt se nejvíce bojí toho, že se jeho architektura zhroutí a nepůjde zotavit. Úspěšné cloudové prostředí je navržené tak, aby předcházelo selháním na všech úrovních. Součástí předvídání selhání je návrh takového systému, který se po selhání podaří zotavit ve lhůtě požadované účastníky a zákazníky.

Obrázek znázorňující dva virtuální počítače ve virtuální síti. Jeden z těchto počítačů selhal, zatímco druhý je funkční a zpracovává žádosti zákazníků.

Zabezpečení

Po technické stránce jsou data nejcennější částí vaší organizace. U tohoto pilíře se zaměříte na zabezpečení přístupu k architektuře prostřednictvím ověřování a také na ochranu aplikace a dat proti chybám v zabezpečení sítě. Prostřednictvím nástrojů, jako je šifrování, by měla být chráněna také integrita dat.

Na zabezpečení je třeba myslet po celou dobu životního cyklu aplikace – od návrhu a implementace až po nasazení a provoz. Cloud nabízí ochranu před různými hrozbami, jako je napadení sítě nebo útoky DDoS. Zabezpečení ale musíte začlenit i do své aplikace, procesů a organizační kultury.

Obrázek znázorňující typy bezpečnostních hrozeb a útoků, které by mohly mít vliv na vaše data v cloudu

Obecné principy návrhu

Kromě všech těchto pilířů existuje několik jednotných principů návrhu, o kterých byste v rámci své architektury měli uvažovat.

  • Zajištění vývoje architektury: Žádná architektura není statická. Umožněte vývoj architektury tím, že budete používat nové služby, nástroje a technologie, jakmile budou dostupné.

  • Rozhodování na základě dat: Shromažďujte data, analyzujte je a používejte k rozhodování, které souvisí s architekturou. Používání dat vám umožní činit správné volby pro vaše prostředí, a to od nákladů přes výkon až po zatížení uživateli.

  • Vzdělávání a nabývání schopností: Cloudové technologie se rychle vyvíjejí. Vzděláváním svých vývojových, provozních a obchodních týmů jim pomůžete činit správná rozhodnutí a vyvíjet řešení, která řeší obchodní problémy. Zdokumentujte a sdílejte v organizaci konfigurace, rozhodnutí a osvědčené postupy.

  • Automatizace: Automatizace manuálních činností snižuje provozní náklady, minimalizuje chyby vnášené ručními postupy a zajišťuje konzistenci mezi prostředími.

Společná odpovědnost

Přechodem do cloudu vznikl model společné odpovědnosti. U tohoto modelu bude váš poskytovatel cloudu spravovat určité stránky vaší aplikace a vy budete zodpovídat za zbytek.

V místním prostředí zodpovídáte za všechno. S přechodem od infrastruktury jako služby (IaaS) k platformě jako službě (PaaS) a k softwaru jako službě (SaaS) má poskytovatel cloudu stále větší odpovědnost.

Tato společná odpovědnost bude hrát roli v rozhodnutích ohledně architektury, protože tato rozhodnutí ovlivňují náklady, zabezpečení a technické a provozní schopnosti vaší aplikace. Když tyto odpovědnosti přenesete na poskytovatele, můžete se zaměřit na vytváření hodnoty pro firmu, protože se nebudete zabývat činnostmi, které nejsou její hlavní funkcí.

Ilustrace znázorňující úroveň sdílených odpovědností v jednotlivých typech modelů cloudových služeb.

Volby návrhu

V ideální architektuře byste vytvořili nejbezpečnější možné prostředí s nejvyšším možným výkonem, které je vysoce dostupné a co nejefektivnější. Jako všude jsou i zde potřeba určité kompromisy.

Pokud chcete vybudovat prostředí se všemi těmito pilíři na nejvyšší úrovni, bude to něco stát. Tyto náklady mohou představovat peníze, čas potřebný k dodání nebo provozní flexibilitu. Každá organizace bude mít různé priority, které ovlivní volby návrhu u každého z těchto pilířů. Při návrhu architektury budete muset rozhodnout, jaké kompromisy jsou ještě přijatelné, a které už nikoli.

Budování architektury Azure přináší celou řadu aspektů, které je potřeba vzít v úvahu. Chcete, aby vaše architektura byla bezpečná, škálovatelná, dostupná a obnovitelná. Aby to bylo možné, budete se muset rozhodovat podle nákladů, priorit organizace a rizika.