Kompromisy provozní efektivity

Efektivita provozu poskytuje kvalitu úloh prostřednictvím implementace jasných standardů týmu, pochopení odpovědnosti a odpovědnosti, pozornosti na výsledky zákazníků a soudržnost týmu. Implementace těchto cílů je kořenem v DevOps, která doporučuje minimalizovat rozptyl procesů, snížit lidské chyby a nakonec zvýšit návratnost hodnoty pro úlohu. Tato hodnota se neměří jenom na funkční požadavky obsluhované komponentami úlohy. Měří se také hodnotou, kterou tým přináší při snaze o zlepšení.

Během fáze návrhu úlohy a v průběhu životního cyklu je důležité zvážit, jak rozhodnutí založená na principech návrhu efektivity provozu a doporučení v kontrolním seznamu pro kontrolu návrhu návrhu pro efektivitu provozu můžou ovlivnit cíle a optimalizace jiných pilířů. Některá rozhodnutí mohou mít prospěch z některých pilířů, ale představují kompromisy pro jiné. Tento článek popisuje příklady kompromisů, se kterými se může setkat tým úloh při návrhu architektury a provozu úloh.

Kompromisy efektivity provozu se spolehlivostí

Kompromis: Zvýšená složitost. Spolehlivost upřednostňuje jednoduchost, protože jednoduchý návrh minimalizuje chybnou konfiguraci a snižuje neočekávané interakce.

• Strategie bezpečného nasazení často vyžadují určitou míru dopředu a zpětné kompatibility mezi aplikační logikou a daty v úloze. Tato zvýšená složitost zvyšuje zátěž testování a může vést k problémům se složitostí nebo integritou dat úlohy.

• Vysoká vrstva, modularizovaná nebo parametrizovaná infrastruktura jako kód může zvýšit pravděpodobnost náhodné chybné konfigurace kvůli složitosti interakce mezi komponentami kódu.

• Vzory návrhu cloudu, které využívají operace, někdy vyžadují zavedení dalších komponent, například použití externího úložiště konfigurace nebo koordinace nasazení sajdkáře v kontejnerizované aplikační platformě. Další komponenty a přidané vrstvy nepřímých názvů zvyšují body interakce v systému, což zvyšuje plochu pro poruchu nebo nesprávnou konfiguraci.

• Komponenty úloh navržené tak, aby se nezávisle vyvíjely tak, aby podporovaly agilní vývoj a hostování, představují závislosti na zjišťování služeb jako vrstvu nepřímých závislostí. Zjišťování služeb může chybět odezvy na změnu a selhání může být obtížné diagnostikovat.

Kompromis: Zvýšení potenciálně aktivující činnosti. Pilíř spolehlivosti vybízí k tomu, aby nedocházelo k aktivitám nebo možnostem návrhu, které mohou systém narušit a vést k přerušení, výpadkům nebo poruchám.

• Nasazení malých, přírůstkových změn je technika pro zmírnění rizika, ale očekává se, že se tyto malé změny budou do produkčního prostředí doručovat častěji. Nasazení mohou stabilizovat systém, takže se zvyšuje rychlost nasazení, takže se toto riziko zvyšuje.

• Jazyková verze, která měří sama sebe s rychlými metrikami, jako jsou nasazení za týden, a využívá automatizaci, která může usnadnit zavedení změn rychleji, je také pravděpodobné, že v kratším období bude provádět více nasazení.

• Zvýšení hustoty pro zjednodušení operací snížením počtu řídicích a pozorovatelných ploch může také vést k zvýšenému riziku dostupnosti, protože selhání nebo chybná konfigurace zvyšuje poloměr dopadu události aktivace.

Kompromisy efektivity provozu se zabezpečením

Kompromis: Zvýšená plocha povrchu. Pilíř zabezpečení doporučuje omezenou plochu úloh, pokud jde o komponenty a vystavení operacím. Toto snížení minimalizuje vektory útoku a vytváří menší rozsah pro kontrolu a testování zabezpečení.

• Komponenty, které obklopují úlohu a podporují její operace, jako je automatizace nebo vlastní řídicí rovina, musí být také v rozsahu pro pravidelné posílení zabezpečení a testování.

• Rutinní, ad hoc a nouzové operace zvyšují kontaktní body s úlohou. Přístup nulové důvěryhodnosti vyžaduje, aby tyto procesy byly považovány za vektory útoku a aby byly zahrnuty do kontrolních mechanismů zabezpečení a ověřování úloh.

• Platforma pozorovatelnosti systému shromažďuje protokoly a metriky o úloze, což může být cenným zdrojem zpřístupnění informací. Zabezpečení úlohy proto potřebuje rozšířit, aby se chránily jímky dat před interními a externími hrozbami.

• Vytváření agentů, externí konfigurace a přepínačů funkcí a souběžných přístupů k nasazení zvyšují plochu aplikace, která vyžaduje zabezpečení.

• Vyšší frekvence nasazení způsobená malými, přírůstkovými změnami nebo "získáním aktuálního stavu" vede k většímu testování zabezpečení v životním cyklu vývoje softwaru.

Kompromis: Zvýšená touha po transparentnosti. Zabezpečená úloha je založená na návrzích, které chrání důvěrnost dat, která procházejí komponentami systému.

Pozorovatelné platformy ingestují data všech typů, aby získaly přehled o stavu a chování úlohy. Vzhledem k tomu, že se týmy snaží dosáhnout vyšší přesnosti v datech pozorovatelnosti, existuje zvýšené riziko, že ovládací prvky klasifikace dat, jako je maskování dat, zdrojových systémů neprodlužují protokoly a jímky protokolů platformy pozorovatelnosti.

Kompromis: Snížená segmentace. Klíčovým přístupem k zabezpečení pro izolování přístupu a funkce je návrh silné strategie segmentace. Tento návrh se implementuje prostřednictvím izolace prostředků a ovládacích prvků identit.

• Společné umístění různorodých aplikačních komponent ve sdílených výpočetních prostředcích, sítích a datových prostředcích za účelem usnadnění segmentace správy nebo ztěžování segmentace na základě rolí. Společně umístěné komponenty můžou také potřebovat sdílet identitu úlohy, což může vést k nadměrnému přiřazení oprávnění nebo nedostatečné sledovatelnosti.

• Shromažďování všech protokolů z celého systému v sjednocené jímce protokolů může usnadnit dotazování a vytváření upozornění. To ale může znesnadnit nebo znesnadnit zabezpečení založené na řádcích, aby bylo možné s citlivými daty zacházet s požadovanými kontrolními mechanismy auditu.

• Zjednodušení správy zabezpečení založeného na atributech nebo rolích snížením členitosti rolí a jejich přiřazení může vést k nevhodným širokým oprávněním.

Kompromisy efektivity provozu s optimalizací nákladů

Pilíř Efektivita provozu nikdy nedoporučuje aktivity, které snižují produktivitu nebo snižují návratnost investic úloh. Doporučení, která se zdají přesunout pozornost od aktivit doručování, berou v úvahu dlouhodobé nejlepší zájmy pro úlohy a tým. Pokud se vaše úloha blíží datu ukončení, pravděpodobně nemá smysl investovat do doporučení, která tyto kompromisy aktivují.

Kompromis: Zvýšené výdaje na zdroje. Hlavním nákladovým faktorem pro úlohu jsou náklady na prostředky. Nasazení menšího počtu prostředků, správné určení velikosti prostředků a snížení spotřeby obecně pomáhá udržet nízké náklady.

• Implementace postupů bezpečného nasazení, i když jsou změny relativně malé, může vést ke zvýšení počtu současně nasazených prostředků. Tyto vzory vyžadují nasazení více souběžných instancí komponenty aplikace nebo infrastruktury, aby se provoz mohl přesouvat řízeným způsobem. Tento nárůst je v úloze, která používá neměnný přístup k infrastruktuře, výrazněji.

• Tým může potřebovat zavést další komponenty úloh, aby bylo možné implementovat provozních vzorů návrhu cloudu nebo automatizaci úloh. Například pro podporu flexibility nasazení můžou přidat komponentu směrování brány. Aby bylo možné podporovat lepší správu konfigurace, můžou přidat externí úložiště konfigurace. Aby bylo možné podporovat události životního cyklu tenanta, můžou vytvořit řídicí rovinu. Tyto prostředky také ovlivňují náklady na předprodukční prostředí.

• Zvýšení počtu předprodukčních prostředí za účelem zlepšení vývojového a testovacího prostředí prostřednictvím izolace také zvyšuje počet prostředků. Tyto prostředky, které se nepoužívají k poskytování dodávek proti poptávce v produkčním prostředí, zvyšují náklady na řešení.

• Zvýšení parity předprodukčních prostředí s produkčním prostředím z hlediska počtu prostředků, skladových položek a objemů dat zlepšuje proces kontroly kvality. Náklady se zvyšují při nárůstu parity.

• I když telemetrická data nejsou přímo prostředkem, aby bylo možné zajistit efektivitu pozorovatelných platforem, je potřeba tato data zachovat. Většina provozních úložišť dat má ceny založené na kombinaci míry příjmu dat a objemu. Obecně platí, že s tím, jak se zvyšuje množství telemetrie s nízkou latencí, zvyšuje se také náklady. U nasazení ve více oblastech se očekává nasazení těchto provozních datových jímek pro každou oblast, takže všechny náklady na prostředky se stanou faktorem.

Kompromis: Zmenšoval se zaměření na aktivity dodávek. Členové týmu úloh poskytují vyšší hodnotu úloh efektivním prováděním úkolů, které jsou v souladu s jejich schopnostmi.

• Týmy úloh, které tráví čas vytvořením a upřesněním zdravé a zodpovědné struktury podpory a reakce na incidenty, poskytují uživatelům úlohy cennou službu. S rostoucím úsilím o podporu (například formální obměny na volání) se obvykle z důvodu změny obchodní důležitosti zvyšují náklady na tyto aktivity. Toto zvýšení nákladů může být výsledkem zvýšení počtu zaměstnanců nebo nepřímo ve formě pozornosti, která se přesouvá z aktivit doručování na podpůrné funkce.

• Školení je důležitou součástí procesu průběžného zlepšování týmu úloh. Toto školení může být formální nebo samosměrné během osobního obohacení. S nárůstem doby trénování dochází ke snížení množství času dostupného pro přímý vývoj úloh. Investice do trénování se sníží, pokud trénování není založené na rolích nebo konkrétně relevantní pro úlohu nebo její budoucnost.

• Standardizované běžné provozní úlohy pro ochranu spolehlivosti, zabezpečení a efektivity výkonu úloh nějakou dobu trvá definování, upřesnění a provádění. Tentokrát přímo neutratíte při doručení. Mezi příklady těchto úloh patří komplexní analýza dopadu změn, procesy řízení změn, důkladné testování a zvýšená správa oprav. S tím, jak se zvyšuje četnost, komplexnost nebo provozní zátěž těchto úkolů, zvyšuje se také doba investovaná do projektu.

Kompromis: Zvýšené požadavky na nástroje a rozmanitost. Pilíř Optimalizace nákladů doporučuje snížení rozrůstání nástrojů, konsolidaci dodavatelů a správný přístup ke všem nákupům nástrojů.

Tým úloh nakupuje nástroje a hardware pro podporu aktivit, které se provádějí během celého životního cyklu vývoje softwaru (SDLC), včetně plánování a návrhu, vývoje a testování a monitorování. Marketplace pro nástroje v tomto prostoru roste. Nástroje jsou nabízeny v různých cenových bodech, které obvykle odpovídají funkcím a možnostem nástrojů. S výjimkou bezplatných nabídek se za tyto nástroje účtují počáteční licenční náklady, které můžou být pro uživatele, zařízení nebo pro celou lokalitu. Často také vyžadují průběžné smlouvy o údržbě. Je možné, že bude potřeba vytvořit nové vztahy dodavatelů. Tady je několik příkladů očekávaných nástrojů nebo výdajů na hardware, které jsou spojené s principy efektivity provozu:

• Požadavky a správa backlogu
• Nástroje pro návrh architektury
• Nástroje pro návrh uživatelského rozhraní nebo uživatelského rozhraní
• Hostování kódu a prostředků
• Vývojová prostředí s minimem kódu
• Nástroje pro automatizaci
• Pracovní stanice pro vývoj a kontrolu kvality
• Kanály vývoje a nasazení
• Testování spouštění a sledování
• Nástroje pozorovatelnosti

Kompromisy efektivity provozu s efektivitou výkonu

Kompromis: Zvýšené využití prostředků Pilíř Efektivita výkonu doporučuje přidělení co nejvíce dostupného výpočetního výkonu a sítě podle požadavků úlohy.

• Architektura pozorovatelnosti úlohy vyžaduje, aby komponenty v architektuře přidělily čas a prostředky k vytváření, shromažďování a streamování protokolů a metrik. Tyto datové body pomáhají zajistit, aby efektivní upozorňování a monitorování bylo možné zajistit spolehlivost, zabezpečení a výkon. Jak se zvyšuje úroveň instrumentace, může se také zvýšit zatížení systémových prostředků.

• Některé modely nasazení, jako je modré nebo zelené nasazení, které může úloha použít pro bezpečné nasazení, můžou představovat souběžná nasazení na produkční aplikační platformě. Tato nasazení vyžadují předběžné škálování, aby poskytovalo dostatečnou nabídku pro splnění budoucí poptávky, nebo ponechá většinou neaktivní nasazení po určitou dobu, aby podporovalo vrácení zpět.

Kompromis: Zvýšená latence. Aby týmy vytvořily výkonné úlohy, hledají způsoby, jak zkrátit čas a prostředky, které úlohy spotřebovávají, aby prováděly své úkoly.

• Řada modelů nasazení vyžaduje použití vzorů přístupu ke směrování brány, které můžou zavádět latenci. Tato latence vychází z rozpočtu cíle výkonu souvisejících toků.

• Některé vzory návrhu cloudu, které podporují přístupy k nezávislé změně v průběhu času, aby podporovaly ideální přírůstkové vylepšení, můžou představovat latenci kvůli procházení dalších komponent. Tuto latenci můžou zavádět brány, zprostředkovatelé zasílání zpráv nebo vrstvy proti poškození.

Související odkazy

Prozkoumejte kompromisy pro ostatní pilíře:

• Kompromisy pro spolehlivost
• Kompromisy zabezpečení
• Kompromisy při optimalizaci nákladů
• Kompromisy mezi efektivitou výkonu