Lista de verificação para arquitetar e criar soluções multi-inquilino no Azure
Quando cria a sua solução multi-inquilino no Azure, existem muitos elementos que tem de considerar. Utilize esta lista de verificação como um ponto de partida para o ajudar a conceber e criar a sua solução multi-inquilino. Esta lista de verificação é um recurso complementar para a série de artigos Arquitetar soluções multi-inquilinos no Azure . A lista de verificação está estruturada em torno das considerações empresariais e técnicas e dos cinco pilares do Azure Well-Architected Framework.
Dica
Depois de passar por esta lista de verificação, faça a revisão do percurso saaS para avaliar o seu produto SaaS ao analisar a sua compreensão da arquitetura multi-inquilino e o seu alinhamento com as melhores práticas da operação SaaS.
Considerações empresariais
- Compreenda que tipo de solução está a criar, como empresa-empresa (B2B), empresa-consumidor (B2C) ou software empresarial e como os inquilinos são diferentes dos utilizadores.
- Defina os inquilinos. Compreenda quantos inquilinos irá suportar inicialmente e os seus planos de crescimento.
- Defina o seu modelo de preços e certifique-se de que está alinhado com o consumo dos recursos do Azure pelos inquilinos.
- Compreenda se precisa de separar os inquilinos em diferentes camadas. Os escalões podem ter preços, funcionalidades, promessas de desempenho, localizações geográficas diferentes, etc.
- Com base nos requisitos dos seus clientes, decida sobre os modelos de inquilino adequados para várias partes da sua solução.
- Quando estiver pronto, venda a sua solução multi-inquilino B2B com o Microsoft Commercial Marketplace.
Considerações de fiabilidade
- Reveja a lista de verificação Fiabilidade do Azure Well-Architected, que é aplicável a todas as cargas de trabalho.
- Compreenda o anti-padrão Ruidoso vizinho. Impedir que inquilinos individuais afetem a disponibilidade do sistema para outros inquilinos.
- Crie a sua solução multi-inquilino para o nível de crescimento esperado. Mas não se sobreengenharia para um crescimento irrealista.
- Defina objetivos de nível de serviço (SLOs) e, opcionalmente, contratos de nível de serviço (SLAs) para a sua solução. Os SLAs e os SLOs devem basear-se nos requisitos dos seus inquilinos, bem como no SLA composto dos recursos do Azure na sua arquitetura.
- Teste a escala da sua solução. Certifique-se de que tem um bom desempenho em todos os níveis de carga e que dimensiona corretamente à medida que o número de inquilinos aumenta.
- Aplique princípios de engenharia de caos para testar a fiabilidade da sua solução.
Considerações de segurança
- Aplique os princípios de privilégios Confiança Zero e menos em todas as camadas da sua solução.
- Certifique-se de que consegue mapear corretamente os pedidos de utilizador aos inquilinos. Considere incluir o contexto do inquilino como parte do sistema de identidade ou utilizar outro meio, como a autorização de inquilino ao nível da aplicação.
- Estrutura para isolamento de inquilinos. Teste continuamente o modelo de isolamento.
- Certifique-se de que o código da aplicação impede qualquer acesso entre inquilinos ou fugas de dados.
- Efetue testes de penetração em curso e revisões de código de segurança.
- Compreenda os requisitos de conformidade dos inquilinos, incluindo a residência dos dados e quaisquer normas regulamentares ou de conformidade que exijam que cumpra.
- Faça a gestão correta dos nomes de domínio e evite vulnerabilidades como ataques DNS pendentes e de aquisição de subdomínios.
- Siga as orientações específicas do serviço para a multi-inquilino.
Considerações sobre a Otimização de Custos
- Reveja a lista de verificação Otimização de Custos do Azure Well-Architected, que é aplicável a todas as cargas de trabalho.
- Certifique-se de que consegue medir adequadamente o consumo por inquilino e correlacioná-lo com os custos da infraestrutura.
- Evite anti-padrões. Os antipastas incluem a falha no controlo dos custos, o controlo dos custos com precisão desnecessária, a medição em tempo real e a utilização de ferramentas de monitorização para faturação.
Considerações de Excelência Operacional
- Veja a lista de verificação Excelência Operacional do Azure Well-Architected, que é aplicável a todas as cargas de trabalho.
- Utilize a automatização para gerir o ciclo de vida do inquilino, como integração, implementação, aprovisionamento e configuração.
- Compreenda as diferenças entre o plano de controlo e o plano de dados na sua solução multi-inquilino.
- Encontre o equilíbrio certo para implementar atualizações de serviço. Considere os requisitos dos inquilinos e os seus próprios requisitos operacionais.
- Monitorize o estado de funcionamento do sistema geral, bem como cada inquilino.
- Configure e teste alertas para notificá-lo quando inquilinos específicos estão a ter problemas ou estão a exceder os respetivos limites de consumo.
- Organize os recursos do Azure para isolamento e dimensionamento.
- Evite a implementação e configuração de anti-padrões. Os antipastas incluem a execução de versões separadas da solução para cada inquilino, configurações ou lógicas específicas do inquilino de codificação e implementações manuais.
Considerações sobre Eficiência de Desempenho
- Reveja a lista de verificação Eficiência de Desempenho do Azure Well-Architected, que é aplicável a todas as cargas de trabalho.
- Se utilizar a infraestrutura partilhada, planeie como irá mitigar as preocupações do Ruidoso Vizinho . Certifique-se de que um inquilino não pode reduzir o desempenho do sistema para outros inquilinos.
- Determine como dimensionará a computação, o armazenamento, a rede e outros recursos do Azure para corresponder às exigências dos inquilinos.
- Considere os limites de dimensionamento de cada recurso do Azure. Organize os seus recursos adequadamente para evitar anti-padrões da organização de recursos. Por exemplo, não arquitete excessivamente a sua solução para trabalhar dentro de requisitos de dimensionamento irrealistas.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuintes.
Autores principais:
- Arsen Vladimirskiy | Engenheiro Principal de Clientes, FastTrack para o Azure
- Bohdan Cherchyk | Engenheiro Sénior de Clientes, FastTrack para o Azure
Outro contribuidor:
- John Downs | Engenheiro Principal de Clientes, FastTrack para o Azure
Para ver perfis do LinkedIn não públicos, inicie sessão no LinkedIn.
Passos seguintes
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários