A hibrid alkalmazáskialakítás szempontjai
Microsoft Azure az egyetlen konzisztens hibrid felhő. Lehetővé teszi a fejlesztési befektetései újbóli használatát, és lehetővé teszi a globális Azure-t, a szuverén Azure-felhőket és az Azure Stack-t is, amely az Azure kiterjesztése az adatközpontban. A felhőkre is áttűnő alkalmazásokat hibrid alkalmazásoknak is nevezzük.
A Azure-alkalmazás architektúra-útmutató egy strukturált megközelítést ír le a skálázható, rugalmas és magas rendelkezésre állomálható alkalmazások tervezéséhez. Az architektúra-útmutatóban Azure-alkalmazás szempontok ugyanúgy vonatkoznak az egyetlen felhőhöz és a felhőkre is átható alkalmazásokra.
Ez a cikk kiegészíti a Azure-alkalmazás Architecture Guide (Útmutató a hibrid alkalmazások tervezéséhez) cikkben tárgyalt szoftverminőség alappilléreit. Emellett hozzáadunk egy elhelyezési pillért is, mivel a hibrid alkalmazások nem csak egy felhőben vagy egy helyszíni adatközpontban vannak.
A hibrid forgatókönyvek nagy mértékben eltérnek a fejlesztéshez elérhető erőforrásoktól, és olyan szempontokat is figyelembe kell vennie, mint a földrajzi hely, a biztonság, az internet-hozzáférés és egyéb szempontok. Bár ez az útmutató nem képes számba venni a konkrét szempontokat, fontos irányelveket és ajánlott eljárásokat is tartalmaz. A hibrid alkalmazásarchitektúra sikeres tervezése, konfigurálása, üzembe helyezése és karbantartása számos olyan kialakítási szempontot foglal magában, amelyek eredendően nem ismertek Az Ön számára.
A dokumentum célja, hogy összesítse a hibrid alkalmazások megvalósításakor felmerülő lehetséges kérdéseket, és megfontolandó szempontokat (alappilléreket) és ajánlott eljárásokat biztosít a velük való munkához. Ha ezeket a kérdéseket a tervezési fázisban megválaszolja, elkerülheti az éles környezetben esetlegesen okozható problémákat.
Lényegében ezeket a kérdéseket át kell gondolnia a hibrid alkalmazások létrehozása előtt. Az első lépésekhez a következőket kell megtennie:
- Az alkalmazás összetevőinek azonosítása és kiértékelése.
- Az alkalmazás összetevőinek kiértékelése az alappillérek szerint.
Az alkalmazás összetevőinek kiértékelése
Egy alkalmazás minden összetevője saját szerepkört tölt be a nagyobb alkalmazáson belül, és minden kialakítási szemponttal érdemes áttekintenünk. Az egyes összetevők követelményeinek és funkcióinak ezekre a szempontokra kell leképezniük az alkalmazásarchitektúra meghatározásához.
Az alkalmazás összetevőire bontása az alkalmazás architektúráját tanulmányozva és annak meghatározásával. Az összetevők tartalmazhatnak más alkalmazásokat is, amelyekhez az alkalmazás kommunikál. Az összetevők azonosítása során a következő kérdések alapján értékelje ki a kívánt hibrid műveleteket a jellemzőik alapján:
- Mi az összetevő célja?
- Mik az összetevők közötti függőségek?
Egy alkalmazás elő- és háttéralkalmazása például két összetevőként definiálható. Hibrid forgatókönyv esetén az előoldal az egyik felhőben, a háttér pedig a másikban található. Az alkalmazás kommunikációs csatornákat biztosít az előlap és a felhasználó, valamint az elő- és a háttér között.
Az alkalmazás-összetevőt számos űrlap és forgatókönyv definiálja. A legfontosabb feladat a felhőbeli vagy helyszíni hely azonosítása.
A leltárba foglalni szükséges gyakori alkalmazás-összetevők az 1. táblázatban vannak felsorolva.
1. táblázat Gyakori alkalmazás-összetevők
| Összetevő | Útmutató hibrid alkalmazásokhoz |
|---|---|
| Ügyfélkapcsolatok | Az alkalmazás (bármilyen eszközön) különböző módokon, egyetlen belépési pontról férhet hozzá a felhasználókhoz, többek között a következő módokon: – Olyan ügyfél–kiszolgáló modell, amely megköveteli, hogy a felhasználónak telepítve legyen egy ügyfél az alkalmazással való munkához. Egy böngészőből elérhető kiszolgálóalapú alkalmazás. – Az ügyfélkapcsolatok tartalmazhatnak értesítéseket a kapcsolat megszakadás esetén, vagy riasztásokat, ha barangolási díjakat kell fizetni. |
| Hitelesítés | Hitelesítésre lehet szükség az alkalmazáshoz csatlakozó felhasználó vagy egy másik összetevő számára. |
| API-k | API-készletekkel és osztálytárak használatával programozott hozzáférést nyújthat a fejlesztőknek az alkalmazáshoz, valamint internetes szabványokon alapuló kapcsolati felületet nyújthat. Az API-k használatával az alkalmazás független működési logikai egységekre is fel lehet darabodni. |
| Szolgáltatások | Tömör szolgáltatásokat is igénybe vehet az alkalmazások funkcióinak elérhetőségéhez. A szolgáltatás lehet az a motor, amelyn az alkalmazás fut. |
| Üzenetsorok | Az üzenetsorok segítségével rendszerezheti az alkalmazás összetevőinek életciklusainak és állapotának állapotát. Ezek az üzenetsorok üzenetküldési, értesítési és pufferelési képességeket biztosítanak az előfizető felek számára. |
| Adattárolás | Az alkalmazások állapot nélküliek vagy állapot-beliek is. Az állapot-állapotra képes alkalmazásoknak olyan adattárolásra van szükségük, amely számos formátumban és kötetben elérhető. |
| Adatok gyorsítótárazása | A tervezés adat-gyorsítótárazó összetevője stratégiailag képes a késési problémák stratégiai megoldására, és szerepet játszhat a felhőalapú adatlokozás aktiválásában. |
| Adatfeldolgozás | Az adatok sokféleképpen elküldhetik az alkalmazásnak, a webes formában a felhasználó által beküldött értékektől a folyamatosan nagy mennyiségű adatfolyamig. |
| Adatfeldolgozás | Az adatfeldolgozási feladatok (például jelentések, elemzések, kötegelt exportálások és adatátalakítások) feldolgozhatóak a forrásnál, vagy ki is terhelhetőek egy külön összetevőre az adatok másolatával. |
Alkalmazás-összetevők felmérése pillérek szerint
Minden összetevőre értékelje ki az egyes pillérek jellemzőit. Az egyes összetevők kiértékelése során az összes alappillér kiértékelése során előfordulhat, hogy olyan kérdések válnak ismertté, amelyek hatással vannak a hibrid alkalmazás kialakítására. Ha ezeket a szempontokat figyelembe véve jár el, az hasznos lehet az alkalmazás optimalizálása során. A 2. táblázat a hibrid alkalmazásokhoz kapcsolódó minden pillér leírását tartalmazza.
2. táblázat Pillére
| Pillér | Leírás |
|---|---|
| Elhelyezés | Az összetevők stratégiai elhelyezkedése a hibrid alkalmazásokban. |
| Méretezhetőség | A rendszer megnövekedett terhelés kezelésére vonatkozó képessége. |
| Rendelkezésre állás | A hibrid alkalmazások működési és működési aránya. |
| Rugalmasság | A hibrid alkalmazások helyreállításának képessége. |
| Kezelhetőség | A rendszert termelési állapotban tartó működési folyamatok. |
| Biztonság | Hibrid alkalmazások és adatok védelme a fenyegetésekkel szemben. |
Elhelyezés
A hibrid alkalmazások esetében eredendően figyelembe kell venni az elhelyezést, például az adatközpont esetében.
Az elhelyezés az összetevők elhelyezésének fontos feladata, hogy a hibrid alkalmazások kiszolgálása a lehető legjobb legyen. A hibrid alkalmazások definíció szerint több helyre is átívelnek, például a helyszínről a felhőbe és a különböző felhőkbe. Az alkalmazás összetevőit kétféleképpen helyezze el a felhőkben:
Vertikális hibrid alkalmazások
Az alkalmazás-összetevők helyek között vannak elosztva. Minden egyes összetevő több példánya is lehet egyetlen helyen.Vízszintes hibrid alkalmazások
Az alkalmazás-összetevők helyek között vannak elosztva. Minden egyes összetevő több, több helyre kiterjedő példánytal is rendelkezik.Egyes összetevők tisztában vannak a helyzetükkel, míg mások nem ismerik azok helyét és elhelyezését. Ez az önösség absztrakciós réteggel érhető el. Ez a réteg egy modern alkalmazás-keretrendszer, például a mikroszolgáltatások segítségével meghatározhatja, hogyan szervizeljük az alkalmazást a felhők csomópontjakon működő alkalmazás-összetevők elhelyezésével.
Elhelyezési ellenőrzőlista
Ellenőrizze a szükséges helyeket. Győződjön meg arról, hogy az alkalmazás vagy annak összetevői szükségesek egy adott felhőben való működéshez, vagy tanúsítványt igényelnek. Ide tartozhatnak a vállalat vagy a törvény által megszabott, függetlenné tért követelmények. Azt is állapítsa meg, hogy szükség van-e helyszíni műveletekre egy adott helyhez vagy területi beállításhoz.
Kapcsolatfüggőségek megállapítása. A szükséges helyek és egyéb tényezők megszabják az összetevők közötti kapcsolati függőségeket. Az összetevők telepítése során határozza meg az optimális kapcsolatot és biztonságot az azok közötti kommunikációhoz. A lehetőségek közé tartozik a VPN,az ExpressRoute ésa hibrid kapcsolatok.
Platformképességek kiértékelése. Az egyes alkalmazás-összetevőknél nézze meg, hogy az alkalmazás-összetevőhöz szükséges erőforrás-szolgáltató elérhető-e a felhőben, és hogy a sávszélesség megfelel-e a várt átviteli sebességre és késésre vonatkozó követelményeknek.
Tervezze meg a hordozhatóságot. Modern alkalmazás-keretrendszerek, például tárolók vagy mikroszolgáltatások használatával tervezheti meg a műveletek áthelyezését és megakadályozhatja a szolgáltatásfüggőségeket.
Az adatelegyenléni követelmények meghatározása. A hibrid alkalmazások az adatok elkülönítését biztosítják, például egy helyi adatközpontban. Tekintse át az erőforrások elhelyezését, hogy optimalizálja a követelménynek való megfelelőséghez szükséges sikereket.
Tervezze meg a késést. A felhők közötti műveletek fizikai távolsághoz vezetnek az alkalmazás összetevői között. Határozza meg a késések követelményeknek való megfelelését.
Forgalom szabályozása. Kezelje a csúcshasználatot, valamint a személyes azonosításra alkalmas adatok megfelelő és biztonságos kommunikációját, amikor az előlapon keresztül fér hozzá a nyilvános felhőhöz.
Méretezhetőség
A skálázhatóság azt jelenti, hogy a rendszer képes kezelni az alkalmazások megnövekedett terhelését, ami idővel változhat, mivel más tényezők és tényezők befolyásolják a célközönség méretét, valamint az alkalmazás méretét és hatókörét.
Az alappillérről a Skálázhatóság az architektúra-kiválóság öt alappillérében található.
A hibrid alkalmazások horizontális skálázásának köszönhetően több példány is hozzáadható az igényekhez, majd csendesebb időszakokban letilthatóak.
Hibrid forgatókönyvekben az egyes összetevők felméretezése további megfontolást igényel, amikor az összetevők több felhőben vannak elterjedve. Az alkalmazás egyik részének skálázása egy másik részének skálázását igényli. Ha például nő az ügyfélkapcsolatok száma, de az alkalmazás webszolgáltatása nincs megfelelően horizontálisan felskálva, az adatbázis terhelése telített lehet az alkalmazással.
Egyes alkalmazás-összetevők lineárisan felskálálhatóak, míg másoknak skálázható függőségeik vannak, és csak korlátozott mértékben skálázhatóak. Például egy olyan VPN-alagút, amely hibrid kapcsolatot biztosít az alkalmazás összetevőinek helyéhez, korlátozza a sávszélességet és a késést, amelybe skálázható. Hogyan skálázhatóak az alkalmazás összetevői ezeknek a követelményeknek a megfelelése érdekében?
Méretezhetőségi ellenőrzőlisták
A skálázás küszöbértékének megállapítása. Az alkalmazás különböző függőségeinek kezeléséhez határozza meg, hogy a különböző felhők alkalmazás-összetevői milyen mértékben skálázhatóak egymástól függetlenül, miközben továbbra is megfelel az alkalmazás futtatásához szükséges követelményeknek. A hibrid alkalmazásoknak gyakran kell méretezni az alkalmazás bizonyos területeit, hogy kezelni tudjanak egy funkciót az alkalmazás többi részében való interakciók során és hatással vannak rá. Előfordulhat például, hogy a több előtérpéldány túllépése a háttér méretezését igényli.
Méretezési ütemezések meghatározása. A legtöbb alkalmazás forgalmas időszakokkal is, ezért a csúcsidőket ütemezés szerint kell összesíteni az optimális skálázás koordinálása érdekében.
Központosított monitorozási rendszer használata. A platformfigyelési képességek automatikus skálázást biztosítanak, de a hibrid alkalmazásoknak központosított figyelési rendszerre van szükségük, amely összesíti a rendszer állapotát és terhelését. Egy központosított monitorozási rendszer kezdeményezheti az erőforrások skálázását egy adott helyen, és a skálázást egy másik helyen található erőforrástól függően. Emellett egy központi monitorozási rendszer nyomon tudja követni, hogy mely felhők skálázási erőforrásai vannak automatikusan, és mely felhők nem.
Az automatikus skálázás képességeinek kihasználása (amint elérhető). Ha az automatikus méretezési képességek az architektúra részét képezi, az automatikus skálázást olyan küszöbértékek beállításával valósíthatja meg, amelyek meghatározzák, hogy mikor kell az alkalmazás-összetevőt fel- vagy leskálizálni, le- vagy felskálizálni. Az automatikus skálázás egyik példája egy olyan ügyfélkapcsolat, amely automatikusan fel van skálázva az egyik felhőben a megnövekedett kapacitás kezeléséhez, de az alkalmazás más, különböző felhőkben lévő függőségeit is skálázhatja. Meg kell győződni a függő összetevők automatikus skálázhatósági képességeiről.
Ha az automatikus skálázás nem érhető el, érdemes lehet szkripteket és egyéb erőforrásokat alkalmazni a központi monitorozási rendszer küszöbértékei által aktivált manuális skálázáshoz.
A várható terhelés meghatározása hely alapján. Az ügyfélkéréseket kezelő hibrid alkalmazások elsődlegesen egyetlen helyre támaszkodhatnak. Ha az ügyfélkérések terhelése meghaladja a küszöbértéket, további erőforrásokat lehet hozzáadni egy másik helyen a bejövő kérések terhelésének elosztásához. Győződjön meg arról, hogy az ügyfélkapcsolatok kezelni tudja a megnövekedett terheléseket, és határozza meg az ügyfélkapcsolatok által a terhelést kezelő automatikus eljárásokat is.
Rendelkezésre állás
A rendelkezésre állás az az idő, amikor a rendszer működik és működik. A rendelkezésre állást az üzemidő százalékában mérjük. Az alkalmazáshibák, az infrastruktúraproblémák és a rendszerterhelés mind csökkenthetik a rendelkezésre állást.
Az alappillérről a rendelkezésre állás az architektúra kiválóságának öt alappillérében található.
Rendelkezésre állási ellenőrzőlisták
Redundanciát biztosít a kapcsolathoz. A hibrid alkalmazásoknak olyan felhők közötti kapcsolatra van szükségük, amelyek között az alkalmazás el van ásva. Több technológiája is van a hibrid kapcsolatokhoz, így az elsődleges technológiaválasztás mellett egy másik technológiát is használhat az automatikus feladatátvételi képességekkel való redundancia biztosításához, ha az elsődleges technológia leáll.
Sorolja be a tartalék tartományokat. A hibatűrő alkalmazásokhoz több tartalék tartományra van szükség. A tartalék tartományok segítenek elkülöníteni a meghibásodási pontot, például ha egyetlen merevlemez meghibásodik a helyszínen, ha egy top-of-rack kapcsoló leáll, vagy ha a teljes adatközpont nem érhető el. A hibrid alkalmazásokban a hely tartalék tartományként sorolható be. Minél több rendelkezésre állási követelményt igényel, annál többet kell kiértékelni, hogyan kell besorolni egyetlen tartalék tartományt.
Frissítési tartományok besorolása. A frissítési tartományok biztosítják az alkalmazás-összetevők példányainak rendelkezésre állát, míg az ugyanannak az összetevőnek a többi példánya frissítésekkel vagy szolgáltatásfrissítésekkel van szervizelt. Ahogy a tartalék tartományoknál, a frissítési tartományok is besorolhatóak a helyek közötti elhelyezésük alapján. Meg kell határoznia, hogy az alkalmazás-összetevő képes-e igazodni a frissítéshez egy adott helyen, mielőtt egy másik helyen frissíteik, vagy más tartománykonfigurációkra van szükség. Egyetlen helynek több frissítési tartománya is lehet.
Példányok és rendelkezésre állás nyomon követése. A magas rendelkezésre álló alkalmazás-összetevők terheléselosztással és szinkron adatreplikációval érhetők el. Meg kell határoznia, hogy hány példány lehet offline állapotban, mielőtt a szolgáltatás megszakad.
Az önjavító folyamat megvalósítása. Abban az esetben, ha egy probléma az alkalmazás rendelkezésre állásának megszakadása miatt megszakad, a monitorozási rendszer által végzett észlelés önjavító tevékenységeket kezdeményezhet az alkalmazás számára, például kiürítheti a hibás példányt, és újra üzembe is tudja azt tudni. Ehhez valószínűleg egy központi monitorozási megoldásra van szükség, amely egy hibrid folyamatos integrációs és folyamatos teljesítési (CI/CD) folyamattal van integrálva. Az alkalmazás integrálva van egy monitorozási rendszerrel, hogy azonosítsa azokat a problémákat, amelyekhez szükség lehet az alkalmazás-összetevő ismételt üzembe ellenőrzésére. A monitorozási rendszer hibrid CI/CD-t is aktiválhat az alkalmazás-összetevő és esetleg bármely más, ugyanazon vagy más helyen található függő összetevő ismételt üzembehelyozása érdekében.
Szolgáltatásiszint-szerződések (SBA-k) fenntartása. A rendelkezésre állás kritikus fontosságú minden olyan szerződés esetében, amely fenntartja a kapcsolatot az ügyfelekkel használt szolgáltatásokkal és alkalmazásokkal. Minden hely, ahol a hibrid alkalmazás alapul, saját SLA-val is lehet. Ezek a különböző SLA-k befolyásolhatják a hibrid alkalmazás általános SLA-ját.
Rugalmasság
A rugalmasság a hibrid alkalmazások és rendszerek azon képessége, hogy helyre tudjanak állni a hibák után, és továbbra is működőképesek maradnak. A rugalmasság célja, hogy hiba esetén az alkalmazás teljesen működőképes állapotba térjen vissza. A rugalmassági stratégiák között olyan megoldások is lehetnek, mint a biztonsági mentés, a replikáció és a vészhelyreállítás.
Az alappillérről a rugalmasság az architektúra-kiválóság öt alappillérében található.
Rugalmasságra vonatkozó ellenőrzőlista
Vészhelyreállítási függőségek felfedése. Az egyik felhőben végrehajtott vészhelyreállításhoz szükség lehet az alkalmazás összetevőinek egy másik felhőben való módosításaira. Ha az egyik felhő egy vagy több összetevője egy másik, ugyanazon a felhőn belül vagy egy másik felhőben található helyre van átveszve, a függő összetevőknek értesülni kell ezekről a változásokról. Ez a kapcsolati függőségeket is magában foglalja. A rugalmassághoz minden felhőhöz teljes körűen tesztelt alkalmazás-helyreállítási terv szükséges.
Helyreállítási folyamat létrehozása. Egy hatékony helyreállítási folyamat kialakítása kiértékelte az alkalmazás összetevőit, hogy képesek-e puffereket, újrapróbálkozásokat és sikertelen adatátvitelt újrapróbálni, és szükség esetén egy másik szolgáltatásra vagy munkafolyamatra való visszatérésre. Meg kell határoznia, hogy milyen biztonsági mentést kell használnia, milyen visszaállítási eljárást kell használnia, és milyen gyakran kell tesztelni. A növekményes és a teljes biztonsági mentések gyakoriságát is meg kell határoznia.
Részleges helyreállítások tesztelése. Az alkalmazás egy részének részleges helyreállítása biztosíthatja a felhasználók számára, hogy nem minden érhető el. A terv ezen részének biztosítania kell, hogy a részleges visszaállításnak ne legyen mellékhatása, például egy olyan biztonsági mentési és visszaállítási szolgáltatás, amely az alkalmazással kommunikálva leállás nélkül leállítja azt a biztonsági mentés előtt.
A vészhelyreállítási instigátorok meghatározása és a felelősség hozzárendelése. A helyreállítási tervnek le kell írnia, hogy ki és milyen szerepkörök kezdeményezhet biztonsági mentési és helyreállítási műveleteket, valamint hogy miről lehet biztonsági másolatot készíteni és visszaállítani.
Az öngyógyítási küszöbértékek és a vészhelyreállítás összehasonlítása. Határozza meg az alkalmazás önjavító képességeit az automatikus helyreállítás kezdeményezéséhez, és hogy az alkalmazás önjavító munkájához szükséges idő sikertelennek vagy sikeresnek tekinthető-e. Határozza meg az egyes felhők küszöbértékét.
A rugalmassági funkciók rendelkezésre állásának ellenőrzése. Határozza meg az egyes helyek rugalmassági funkcióinak és képességeinek rendelkezésre állását. Ha egy hely nem biztosítja a szükséges képességeket, fontolja meg a hely integrálását egy központosított szolgáltatásba, amely biztosítja a rugalmassági funkciókat.
Az állásidők meghatározása. Határozza meg az alkalmazás egészének és az alkalmazás összetevőinek karbantartása miatt várható állásidőt.
Dokumentálja a hibaelhárítási eljárásokat. Hibaelhárítási eljárások meghatározása az erőforrások és alkalmazás-összetevők újratelepítéséhez.
Kezelhetőség
A hibrid alkalmazások kezelésével kapcsolatos szempontok kritikus fontosságúak az architektúra tervezése során. A jól felügyelt hibrid alkalmazások olyan kódként használt infrastruktúrát kínálnak, amely lehetővé teszi a konzisztens alkalmazáskódok integrálását egy közös fejlesztési folyamatban. Az infrastruktúra módosításainak konzisztens, a teljes rendszerre kiterjedő és egyéni tesztelésének megvalósításával biztosíthatja az integrált üzembe helyezést, ha a módosítások megfelelnek a teszteken, így egyesíthetők a forráskódba.
Ennek a pillérnek az alapvető megbeszélését az architektúra kiválóságának öt alappillérében, a DevOpsban láthatja.
Kezelhetőségi ellenőrzőlista
Monitorozás megvalósítása. A felhőkben található alkalmazás-összetevők központosított monitorozási rendszerével összesített nézetet biztosít az állapotukról és teljesítményükről. Ez a rendszer az alkalmazás összetevőit és a kapcsolódó platformképességeket is figyeli.
Határozza meg az alkalmazás monitorozást igénylő részeit.
Szabályzatok koordinálása. Minden hibrid alkalmazáshoz külön szabályzat tartozik, amely lefedi az engedélyezett erőforrástípusokat, elnevezési konvenciókat, címkéket és egyéb feltételeket.
Szerepkörök meghatározása és használata. Adatbázis-rendszergazdaként meg kell határoznia a különböző személyekhez (például alkalmazástulajdonoshoz, adatbázis-rendszergazdához és végfelhasználóhoz) szükséges engedélyeket, amelyeknek hozzá kell férni az alkalmazás erőforrásaihoz. Ezeket az engedélyeket az erőforrásokon és az alkalmazáson belül kell konfigurálni. A szerepköralapú hozzáférés-vezérlési (RBAC) rendszer lehetővé teszi ezen engedélyek beállítását az alkalmazás-erőforrásokon. Ezek a hozzáférési jogosultságok kihívást jelentenek, ha az összes erőforrás egyetlen felhőben van üzembe stb., de még nagyobb figyelmet igényelnek, ha az erőforrások több felhőben vannak elterjedve. Az egyik felhőben beállított erőforrásokra vonatkozó engedélyek nem vonatkoznak a másik felhőben beállított erőforrásokra.
CI/CD-folyamatok használata. A folyamatos integrációs és folyamatos fejlesztési (CI/CD) folyamat konzisztens folyamatot biztosít a felhőkre vonatkozó alkalmazások írásához és üzembe helyezéséhez, valamint minőségbiztosítást biztosít az infrastruktúrájukhoz és az alkalmazásukhoz. Ez a folyamat lehetővé teszi az infrastruktúra és az alkalmazás tesztelését az egyik felhőben, és egy másik felhőben való üzembe helyezést. A folyamat azt is lehetővé teszi, hogy a hibrid alkalmazás bizonyos összetevőit egy felhőben, más összetevőket pedig egy másik felhőben telepítsen, ami lényegében a hibrid alkalmazások üzembe helyezésének alapját képező. A CI/CD rendszer kritikus fontosságú az alkalmazás-összetevők egymással kapcsolatos függőségeinek kezeléséhez a telepítés során, például ha a webalkalmazásnak kapcsolati sztring kell az adatbázishoz.
Az életciklus kezelése. Mivel a hibrid alkalmazások erőforrásai több helyre is átívelnek, az egyes helyek életciklus-kezelési képességeit egyetlen életciklus-felügyeleti egységben kell összesíteni. Gondolja át, hogyan lett létrehozva, frissítve és törölve.
A hibaelhárítási stratégiák vizsgálata. A hibrid alkalmazások hibaelhárítása több alkalmazás-összetevőt foglal magában, mint az egyetlen felhőben futó alkalmazás. A felhők közötti kapcsolaton kívül az alkalmazás nem egy, hanem két platformon fut. A hibrid alkalmazások hibaelhárításának egyik fontos feladata az alkalmazás-összetevők összesített állapotának és teljesítményének figyelése.
Biztonság
A biztonság minden felhőalkalmazásnál az egyik elsődleges szempont, és még kritikusabbá válik a hibrid felhőalkalmazások esetében.
Az alappillérről a Biztonság az architektúra kiválóságának öt alappillérében található részen található.
Biztonsági ellenőrzőlista
Biztonsági incidens feltételezése. Ha az alkalmazás egy része sérül, győződjön meg arról, hogy vannak olyan megoldások, amelyek minimálisra csökkentik a biztonsági incidensek terjedéseit, nem csak ugyanazon a helyen, hanem különböző helyeken is.
Az engedélyezett hálózati hozzáférés figyelése. Határozza meg az alkalmazás hálózati hozzáférési szabályzatát, például hogy csak egy adott alhálózatról fér hozzá az alkalmazáshoz, és csak a minimális portokat és protokollokat engedélyezze az alkalmazás megfelelő működéséhez szükséges összetevők között.
Robusztus hitelesítést alkalmaz. A robusztus hitelesítési séma kritikus fontosságú az alkalmazás biztonsága szempontjából. Érdemes lehet egy összevont identitásszolgáltatót használni, amely egyszeri bejelentkezési képességeket biztosít, és a következő sémák közül egyet vagy többet alkalmaz: felhasználónév és jelszó-bejelentkezés, nyilvános és titkos kulcsok, kéttényezős vagy többtényezős hitelesítés, valamint megbízható biztonsági csoportok. Határozza meg a megfelelő erőforrásokat a bizalmas adatok és egyéb titkos kulcsok tárolására az alkalmazáshitelesítéshez a tanúsítványtípusok és azok követelményei mellett.
Titkosítás használata. Határozza meg, hogy az alkalmazás mely területei használják a titkosítást, például adattároláshoz vagy ügyfél-kommunikációhoz és hozzáféréshez.
Használjon biztonságos csatornákat. A felhők közötti biztonságos csatorna kritikus fontosságú a biztonsági és hitelesítési ellenőrzések, a valós idejű védelem, a karantén és más szolgáltatások felhők közötti biztosításához.
Szerepkörök meghatározása és használata. Szerepköröket valósíthat meg az erőforrás-konfigurációkhoz és az egyidentitásos hozzáféréshez a felhőkben. Határozza meg az alkalmazásra és annak platformerőforrásaira vonatkozó szerepköralapú hozzáférés-vezérlési (RBAC-) követelményeket.
A rendszer naplózása. A rendszerfigyelés képes naplózni és összesíteni az alkalmazás összetevőiből és a kapcsolódó felhőplatform-műveletekből származó adatokat.
Összefoglalás
Ez a cikk olyan elemek ellenőrzőlistát tartalmaz, amelyek fontosak a hibrid alkalmazások tervezése és tervezése során. Ezeknek az alappillérnek az alkalmazása üzembe helyezése előtti áttekintése megakadályozza, hogy éles üzemkimaradások esetén belefutjon ezekbe a kérdésekbe, és esetleg újra meg kell vizsgálnia a tervet.
Elsőre időigényes feladatnak tűnhet, de ha az alkalmazást ezen alappillérek alapján szeretné megtervezni, egyszerűen vissza lehet térni a befektetéshez.
Következő lépések
További információkat találhat az alábbi forrásokban: