In België is er een gezegde: "Elke Belg wordt geboren met een baksteen in de maag". Dit weerspiegelt de diepgewortelde drang van het land om huizen te bouwen die lang meegaan. Maar dit principe is niet alleen van toepassing op huizen, het geldt ook voor je cloudinfrastructuur.

Zonder een sterke fundering lopen je Azure workloads het risico instabiel, inefficiënt of zelfs kwetsbaar te worden. Dat is waar het Well Architected Framework (WAF) van Microsoft om de hoek komt kijken. Lees verder om te ontdekken hoe de vijf pijlers van dit framework je cloud workload kunnen veranderen in een structuur die gebouwd is om lang mee te gaan.

Wat is het Well Architected Framework (WAF)?

Het Well Architected Framework helpt je bij het bouwen van veilige, goed presterende, veerkrachtige en efficiënte infrastructuurapplicaties op Azure. Door de richtlijnen in dit framework te volgen, zorg je ervoor dat je cloudinfrastructuur de aanbevelingen en standaarden van Microsoft volgt.

Dit framework bestaat uit vijf pijlers:

• Betrouwbaarheid
• Beveiliging
• Kostenoptimalisatie
• Operationele uitmuntendheid
• Prestatie-efficiëntie

(Afbeeldingsbron: https://learn.microsoft.com/en-us/azure/well-architected/)

Elk van deze pijlers biedt waardevolle richtlijnen en best practices, maar ze brengen ook compromissen met zich mee. Elke beslissing - financieel of technisch - heeft zijn eigen overwegingen. Het beveiligen van werklasten is bijvoorbeeld belangrijk, maar brengt extra kosten en mogelijke technische implicaties met zich mee.

Laten we de vijf pijlers van het Well Architected Framework eens nader bekijken.

Betrouwbaarheid

Storingen zijn onvermijdelijk, hoe graag we ook anders zouden willen. Daarom is het ontwerpen van systemen met faalmogelijkheden in gedachten cruciaal. Een workload moet storingen overleven en toch diensten blijven leveren zonder onderbreking.

Dit vereist meer dan alleen het ontwerpen van je werklast voor storingen, het betekent ook het stellen van betrouwbare hersteldoelen en het uitvoeren van voldoende testen.

Eerst moet je de betrouwbaarheidsdoelen vaststellen. Immers, alles Geo redundant maken is geweldig - maar komt met een prijs voor het bedrijf. Zodra je betrouwbaarheidsdoelen zijn geïdentificeerd, is de volgende stap om het redundantieniveau in kaart te brengen voor de Azure-technologie. Alleen rekening houden met de computerdelen van een applicatie is niet genoeg, je moet ook rekening houden met de ondersteunende componenten, zoals netwerk, data en andere infrastructuurlagen.

Diepgaande duik in de Microsoft checklist: https://learn.microsoft.com/en-us/azure/well-architected/reliability/checklist

Beveiliging

Alle workloads moeten worden gebouwd rond de zero-trust benadering. Een veilige workload is bestand tegen aanvallen en zorgt tegelijkertijd voor vertrouwelijkheid, integriteit en beschikbaarheid. Net als beschikbaarheid zijn er voor vertrouwelijkheid en integriteit meerdere opties - elk met hun eigen impact op kosten en complexiteit. Hoe belangrijk is bijvoorbeeld encryptie in gebruik? Het beantwoorden van deze vraag kan uw oplossing aanzienlijk beïnvloeden.

Beveiliging is geen oplossing die uit één laag bestaat; het moet op elk niveau worden toegepast. Hoewel het standaard is om al het inkomende verkeer (ingress) door een firewall te leiden, moet hetzelfde worden gedaan voor het uitgaande verkeer (egress). Het is essentieel dat al het uitgaande verkeer wordt goedgekeurd en door een firewall wordt geleid.

Er zijn extra manieren om de communicatie binnen uw Azure-omgeving te beveiligen. Het gebruik van Private Endpoints is essentieel voor veilige communicatie tussen applicatiecomponenten en biedt een betere bescherming in vergelijking met Service Endpoints, die goedkoper zijn maar het risico van data exfiltratie met zich meebrengen.

Vergeet ookAzure DDoS Protectionniet . DDoS-aanvallen kunnen elk publiek toegankelijk eindpunt aanvallen, mogelijk downtime veroorzaken en uw omgeving dwingen om op en uit te schalen. Dit vertraagt niet alleen je werklast, maar laat je ook achter met een hoge verbruiksrekening.

De uitgebreide checklist van Microsoft is hier beschikbaar: https://learn.microsoft.com/en-us/azure/well-architected/security/checklist

Kostenoptimalisatie

Elk architectuurontwerp en elke workload wordt gedreven door bedrijfsdoelen. De focus van deze pijler ligt niet op het minimaliseren van de kosten. Het gaat om het vinden van de meest kosteneffectieve oplossing.

Deze pijler sluit nauw aan bij het FinOps-raamwerk dat we hierhebben behandeld . Een goede eerste stap is het maken van een kostenmodel om de initiële kosten, run rates en lopende kosten in te schatten.

Dit model biedt een basislijn om de werkelijke kosten van de omgeving op dagelijkse basis te vergelijken. Het werk stopt hier niet, het is essentieel om anomaliemeldingen in te stellen die je op de hoogte stellen wanneer de verwachte basislijn wordt overschreden.

Het is ook belangrijk om de schaalbaarheid van je applicatie te optimaliseren. Kunnen uw resources zowel naar buiten als naar boven worden geschaald? Welke aanpak is het meest kosteneffectief en levert de beste resultaten? Bepaalde applicaties kunnen een prestatieplateau bereiken bij het opschalen, wat het moment is waarop je cpu en geheugen toevoegt. Misschien kan de applicatie slechts een kleine extra belasting aan wanneer u 256 GB geheugen bereikt. In plaats daarvan kan het voordeliger zijn om uit te schalen door meer instanties toe te voegen in plaats van simpelweg op te schalen met extra rekenkracht.

De uitgebreide checklist van Microsoft is hier beschikbaar: https://learn.microsoft.com/en-us/azure/well-architected/cost-optimization/checklist

Operationele uitmuntendheid

De kern van Operational Excellence zijn DevOps-praktijken, die de operationele procedures definiëren voor ontwikkelpraktijken, observeerbaarheid en releasebeheer. Een belangrijk doel in deze pijler is het verminderen van de kans op menselijke fouten.

Het is belangrijk om implementaties en werklast te benaderen met een langetermijnvisie. Neem het onderscheid tussen ClickOps en DevOps als voorbeeld. Hoewel het verleidelijk is om snel resources in te stellen met behulp van de Azure Portal (ClickOps), bouwt dit een technische schuld op. In plaats daarvan helpt een DevOps-aanpak je om een duurzamere, efficiëntere en geautomatiseerde workflow voor de toekomst op te bouwen.

Lees onze blog over de overstap van ClickOps naar DevOps voor meer informatie.

Gebruik altijd een gestandaardiseerde Infrastructure as Code (IaC) aanpak. Formaliseer de manier waarop je operationele taken afhandelt met duidelijke documentatie, checklists en automatisering. Dit sluit aan bij wat we hebben besproken onder Veerkracht, maar richt zich op processen. Zorg ervoor dat je een strategie hebt om onverwachte uitrolproblemen aan te pakken en snel te herstellen.

De uitgebreide checklist van Microsoft is hier beschikbaar: https://learn.microsoft.com/en-us/azure/well-architected/operational-excellence/checklist

Prestatie-efficiëntie

Bij deze pijler gaat het om het vermogen van je workload om zich aan te passen aan een veranderende vraag. Je applicatie moet een verhoogde belasting aankunnen zonder dat dit ten koste gaat van de gebruikerservaring.

Denk na over de drempels die je gebruikt om je applicatie te schalen. Hoe snel kunnen Azure resources op- of afschalen? Denk aan verkeerspatronen, want er kan een hoge belasting zijn tijdens bepaalde uren, zoals 's ochtends. Misschien kun je het schalen van tevoren plannen om ervoor te zorgen dat resources beschikbaar zijn wanneer dat nodig is.

De algemene aanbeveling is om van performance een prioriteit te maken in elke fase van het ontwerp. Tijdens elke fase moet je de prestaties regelmatig testen en meten. Dit levert waardevolle inzichten op en helpt je potentiële problemen te identificeren en aan te pakken voordat het problemen worden.

De checklist van Microsoft is waardevol: https://learn.microsoft.com/en-us/azure/well-architected/performance-efficiency/checklist

Begin vandaag nog met het optimaliseren van je Azure workload!

Ons team van experts staat klaar om je te helpen bij het toepassen van het Well Architected Framework op je Azure omgeving. Laten we ervoor zorgen dat je workload veilig, kosten-geoptimaliseerd en klaar voor de toekomst is.