Lista de verificação para arquitetar e criar soluções multi-inquilino no Azure

Quando cria a sua solução multi-inquilino no Azure, existem muitos elementos que tem de considerar. Utilize esta lista de verificação como um ponto de partida para o ajudar a conceber e criar a sua solução multi-inquilino. Esta lista de verificação é um recurso complementar para a série de artigos Arquitetar soluções multi-inquilinos no Azure . A lista de verificação está estruturada em torno das considerações empresariais e técnicas e dos cinco pilares do Azure Well-Architected Framework.

Dica

Depois de passar por esta lista de verificação, faça a revisão do percurso saaS para avaliar o seu produto SaaS ao analisar a sua compreensão da arquitetura multi-inquilino e o seu alinhamento com as melhores práticas da operação SaaS.

Considerações empresariais

• Compreenda que tipo de solução está a criar, como empresa-empresa (B2B), empresa-consumidor (B2C) ou software empresarial e como os inquilinos são diferentes dos utilizadores.
• Defina os inquilinos. Compreenda quantos inquilinos irá suportar inicialmente e os seus planos de crescimento.
• Defina o seu modelo de preços e certifique-se de que está alinhado com o consumo dos recursos do Azure pelos inquilinos.
• Compreenda se precisa de separar os inquilinos em diferentes camadas. Os escalões podem ter preços, funcionalidades, promessas de desempenho, localizações geográficas diferentes, etc.
• Com base nos requisitos dos seus clientes, decida sobre os modelos de inquilino adequados para várias partes da sua solução.
• Quando estiver pronto, venda a sua solução multi-inquilino B2B com o Microsoft Commercial Marketplace.

Considerações de fiabilidade

• Reveja a lista de verificação Fiabilidade do Azure Well-Architected, que é aplicável a todas as cargas de trabalho.
• Compreenda o anti-padrão Ruidoso vizinho. Impedir que inquilinos individuais afetem a disponibilidade do sistema para outros inquilinos.
• Crie a sua solução multi-inquilino para o nível de crescimento esperado. Mas não se sobreengenharia para um crescimento irrealista.
• Defina objetivos de nível de serviço (SLOs) e, opcionalmente, contratos de nível de serviço (SLAs) para a sua solução. Os SLAs e os SLOs devem basear-se nos requisitos dos seus inquilinos, bem como no SLA composto dos recursos do Azure na sua arquitetura.
• Teste a escala da sua solução. Certifique-se de que tem um bom desempenho em todos os níveis de carga e que dimensiona corretamente à medida que o número de inquilinos aumenta.
• Aplique princípios de engenharia de caos para testar a fiabilidade da sua solução.

Considerações de segurança

• Aplique os princípios de privilégios Confiança Zero e menos em todas as camadas da sua solução.
• Certifique-se de que consegue mapear corretamente os pedidos de utilizador aos inquilinos. Considere incluir o contexto do inquilino como parte do sistema de identidade ou utilizar outro meio, como a autorização de inquilino ao nível da aplicação.
• Estrutura para isolamento de inquilinos. Teste continuamente o modelo de isolamento.
• Certifique-se de que o código da aplicação impede qualquer acesso entre inquilinos ou fugas de dados.
• Efetue testes de penetração em curso e revisões de código de segurança.
• Compreenda os requisitos de conformidade dos inquilinos, incluindo a residência dos dados e quaisquer normas regulamentares ou de conformidade que exijam que cumpra.
• Faça a gestão correta dos nomes de domínio e evite vulnerabilidades como ataques DNS pendentes e de aquisição de subdomínios.
• Siga as orientações específicas do serviço para a multi-inquilino.

Considerações sobre a Otimização de Custos

• Reveja a lista de verificação Otimização de Custos do Azure Well-Architected, que é aplicável a todas as cargas de trabalho.
• Certifique-se de que consegue medir adequadamente o consumo por inquilino e correlacioná-lo com os custos da infraestrutura.
• Evite anti-padrões. Os antipastas incluem a falha no controlo dos custos, o controlo dos custos com precisão desnecessária, a medição em tempo real e a utilização de ferramentas de monitorização para faturação.

Considerações de Excelência Operacional

• Veja a lista de verificação Excelência Operacional do Azure Well-Architected, que é aplicável a todas as cargas de trabalho.
• Utilize a automatização para gerir o ciclo de vida do inquilino, como integração, implementação, aprovisionamento e configuração.
• Compreenda as diferenças entre o plano de controlo e o plano de dados na sua solução multi-inquilino.
• Encontre o equilíbrio certo para implementar atualizações de serviço. Considere os requisitos dos inquilinos e os seus próprios requisitos operacionais.
• Monitorize o estado de funcionamento do sistema geral, bem como cada inquilino.
• Configure e teste alertas para notificá-lo quando inquilinos específicos estão a ter problemas ou estão a exceder os respetivos limites de consumo.
• Organize os recursos do Azure para isolamento e dimensionamento.
• Evite a implementação e configuração de anti-padrões. Os antipastas incluem a execução de versões separadas da solução para cada inquilino, configurações ou lógicas específicas do inquilino de codificação e implementações manuais.

Considerações sobre Eficiência de Desempenho

• Reveja a lista de verificação Eficiência de Desempenho do Azure Well-Architected, que é aplicável a todas as cargas de trabalho.
• Se utilizar a infraestrutura partilhada, planeie como irá mitigar as preocupações do Ruidoso Vizinho . Certifique-se de que um inquilino não pode reduzir o desempenho do sistema para outros inquilinos.
• Determine como dimensionará a computação, o armazenamento, a rede e outros recursos do Azure para corresponder às exigências dos inquilinos.
• Considere os limites de dimensionamento de cada recurso do Azure. Organize os seus recursos adequadamente para evitar anti-padrões da organização de recursos. Por exemplo, não arquitete excessivamente a sua solução para trabalhar dentro de requisitos de dimensionamento irrealistas.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuintes.

Autores principais:

• Arsen Vladimirskiy | Engenheiro Principal de Clientes, FastTrack para o Azure
• Bohdan Cherchyk | Engenheiro Sénior de Clientes, FastTrack para o Azure

Outro contribuidor:

• John Downs | Engenheiro Principal de Clientes, FastTrack para o Azure

Para ver perfis do LinkedIn não públicos, inicie sessão no LinkedIn.

Passos seguintes

• Reveja as considerações de arquitetura para soluções multi-inquilino.
• Reveja as abordagens de arquitetura para multi-inquilinos.
• Reveja as orientações específicas do serviço para multi-inquilino.
• Reveja recursos adicionais para arquitetos e programadores de soluções multi-inquilinos.