Pijlers van Azure Well-Architected Framework

  • 10 minuten

De cloud heeft de manier veranderd waarop organisaties hun zakelijke uitdagingen oplossen en hoe toepassingen en systemen zijn ontworpen. De rol van een oplossingsarchitect is niet alleen om bedrijfswaarde te leveren via de functionele vereisten van de toepassing. Een oplossingsarchitect moet er ook voor zorgen dat de oplossing schaalbaar, flexibel, efficiënt en veilig is.

Oplossingsarchitectuur heeft betrekking op het plannen, ontwerpen, implementeren en voortdurend verbeteren van een technologisch systeem. De architectuur van een systeem moet in balans zijn met en zijn afgestemd op de bedrijfsbehoeften met de technische mogelijkheden die nodig zijn om deze behoeften uit te voeren. In de uiteindelijke architectuur zijn de risico's, kosten en mogelijkheden ten aanzien van het gehele systeem en de bijbehorende onderdelen uitgebalanceerd.

Azure Well-Architected Framework

Het Azure Well-Architected Framework is een set leidende grondbeginselen voor het bouwen van oplossingen van hoge kwaliteit in Azure. Voor het ontwerpen van een architectuur bestaan verschillende benaderingen. Er zijn echter enkele universele concepten die altijd van toepassing zijn, ongeacht de architectuur, technologie of cloudprovider.

Deze concepten zijn niet allesomvattend. Maar als u zich hierop richt, kunt u een betrouwbare, veilige en flexibele basis voor uw toepassing ontwikkelen.

Het Azure Well-Architected Framework bevat vijf pijlers:

  • Kostenoptimalisatie
  • Operationele uitmuntendheid
  • Efficiëntie van prestaties
  • Betrouwbaarheid
  • Beveiliging

Een afbeelding met de pijlers van het Azure Well-Architected Framework.

Kostenoptimalisatie

U kunt uw cloudomgeving het beste zodanig ontwerpen dat het voordelig is om ermee te werken en deze te ontwikkelen. Constateer eventuele inefficiëntie en verspilling in uw clouduitgaven om ervoor te zorgen dat uw geld optimaal wordt besteed.

Een illustratie waarin te zien is dat de kwaliteit, snelheid en efficiëntie toenemen met behoud van kostenverlaging.

Operationele uitmuntendheid

Door gebruik te maken van moderne ontwikkelingsprocedures, zoals DevOps, kunt u snellere ontwikkelings- en implementatiecycli inschakelen. U hebt een goede bewakingsarchitectuur nodig, zodat fouten en problemen zijn te detecteren voordat ze optreden, of ten minste voordat uw klanten dit opmerken. Automatisering is een belangrijk aspect van deze pijler om de variantie en fouten te verwijderen en de operationele flexibiliteit te vergroten.

Efficiëntie van prestaties

In een goed functionerende en schaalbare architectuur moet de resourcecapaciteit goed zijn afgestemd op de vraag. Gewoonlijk voorzien cloudarchitecturen in deze balans door toepassingen dynamisch te schalen op basis van de activiteit in de toepassing. De vraag naar services fluctueert, dus is het belangrijk dat uw architectuur ook de mogelijkheid heeft om zich aan te passen aan de vraag. Ontwerp uw architectuur met prestaties en schaalbaarheid in gedachten, en u biedt uw klanten een fantastische ervaring tegen lage kosten.

Een illustratie waarin wordt weergegeven hoe resources in de cloud dynamisch op aanvraag worden geschaald, wat resulteert in zeer efficiënt gebruik. Wanneer resources worden geïmplementeerd op basis van een vast niveau, leidt dit tot inefficiënt gebruik bij lage vraag en tot tekorten bij hoge vraag.

Betrouwbaarheid

De grootste angst van elke architect is dat de architectuur mislukt en er geen enkele manier is om deze te herstellen. Een geslaagde cloudomgeving is ontworpen op zo'n manier dat deze fouten op alle niveaus ondervangt. Onderdeel van het ondervangen van fouten is het ontwerpen van een systeem dat zich binnen de tijd die wordt vereist door uw belanghebbenden en klanten, van een fout kan herstellen.

Een afbeelding waarin twee virtuele machines in een virtueel netwerk worden weergegeven. Een van de virtuele machines wordt als mislukt weergegeven en de andere virtuele machine is bezig met het verwerken van klantaanvragen.

Beveiliging

Gegevens zijn het meest waardevolle stukje van de technische footprint van uw organisatie. In deze pijler houdt u zich bezig met het beveiligen van de toegang tot uw architectuur door middel van verificatie en met het beschermen van uw toepassing en gegevens tegen kwetsbaarheden in het netwerk. De integriteit van uw gegevens dient ook te worden beveiligd met hulpmiddelen zoals versleuteling.

Denk goed na over de beveiliging gedurende de hele levenscyclus van uw toepassing, van ontwerp en implementatie tot gebruik en beheer. De cloud biedt beveiliging tegen diverse bedreigingen, zoals netwerkindringing en DDoS-aanvallen. Maar u moet nog steeds beveiliging in uw toepassing, processen en organisatiecultuur inbouwen.

Een illustratie waarin de typen beveiligingsrisico's en aanvallen worden weergegeven die van invloed kunnen zijn op uw gegevens in de cloud.

Algemene ontwerpprincipes

Naast elk van deze pijlers zijn er een aantal constante ontwerpprincipes die u moet overwegen in uw architectuur.

  • Ontwikkeling van architectuur mogelijk maken: Geen architectuur is statisch. Zorg dat uw architectuur zich kan ontwikkelen door gebruik te maken van nieuwe services, hulpprogramma's en technologieën wanneer deze beschikbaar zijn.

  • Gebruik gegevens om beslissingen te nemen: Gegevens verzamelen, analyseren en gebruiken om beslissingen met betrekking tot uw architectuur te maken. Met behulp van gegevens kunt u de juiste keuzes maken in uw omgeving, van kostengegevens, tot prestaties en gebruikersbelasting.

  • Opleiden en in staat stellen: Cloudtechnologie ontwikkelt snel. Train uw ontwikkelings-, bedrijfs- en zakelijke teams om hen te helpen de juiste beslissingen te nemen en oplossingen te bouwen om zakelijke problemen op te lossen. Documenteer en deel configuraties, beslissingen en aanbevolen procedures binnen uw organisatie.

  • Automatisering: Automatisering van handmatige activiteiten vermindert de operationele kosten, minimaliseert de fouten die wordt geïntroduceerd door handmatige stappen en biedt consistentie tussen omgevingen.

Gedeelde verantwoordelijkheid

Met een overstap naar de cloud wordt een model met gedeelde verantwoordelijkheid geïntroduceerd. In dit model beheert uw cloudprovider bepaalde aspecten van uw toepassing en bent u verantwoordelijk voor de rest.

In een on-premises omgeving bent u voor alles verantwoordelijk. Wanneer u overstapt op infrastructuur als een dienst (IaaS), vervolgens op platform als een service (PaaS) en software als een dienst (SaaS), neemt uw cloudprovider meer van deze verantwoordelijkheid aan.

Deze gedeelde verantwoordelijkheid speelt een rol bij het nemen van architectuurbeslissingen, aangezien deze beslissingen gevolgen kunnen hebben voor kosten, beveiliging en de technische en operationele mogelijkheden van uw toepassing. Door deze verantwoordelijkheden naar uw provider te verschuiven, kunt u zich richten op het verhogen van de waarde voor uw bedrijf en afstappen van activiteiten die geen kernfunctie zijn.

Een afbeelding waarin het niveau van gedeelde verantwoordelijkheden voor elk type cloudservicemodel wordt getoond.

Ontwerpkeuzes

In een ideale architectuur zou u de veiligste en best presterende, meest beschikbare en efficiënte omgeving ontwikkelen als maar mogelijk is. Net als bij alles moeten er echter compromissen worden gesloten.

Er zijn kosten verbonden aan het ontwikkelen van een omgeving waarbij al deze pijlers van topniveau zijn. Die kosten kunnen zich voordoen in de vorm van geld, levertijd of operationele flexibiliteit. Elke organisatie heeft verschillende prioriteiten die van invloed zijn op de ontwerpkeuzen die in elke pijler worden gemaakt. Bij het ontwerpen van uw architectuur moet u bepalen welke concessies acceptabel zijn en welke niet.

Bij het ontwikkelen van een Azure-architectuur zijn er veel overwegingen waarmee u rekening moet houden. U wilt dat uw architectuur veilig, schaalbaar, beschikbaar en herstelbaar is. Om dit mogelijk te maken, moet u beslissingen nemen op basis van kosten, zakelijke prioriteiten en risico's.