Doporučení pro umožnění automatizace ve vaší úloze
Platí pro toto doporučení Power Platform Dobře architektonizovaného kontrolního seznamu provozní dokonalosti:
| OE:09 | Navrhněte a implementujte automatizaci předem pro operace, jako jsou záležitosti týkající se životního cyklu, a aplikujte zásady řízení a dodržování předpisů. Nepokoušejte se automatizaci dodatečně vybavit později. Vyberte funkce automatizace, které vaše platforma poskytuje. |
|---|
Tato příručka popisuje doporučení pro navrhování a implementaci vaší úlohy, abyste umožnili automatizaci. Navrhujte svou úlohu s ohledem na automatizaci, abyste zajistili rychlé a spolehlivé provádění rutinních úloh, jako je zajišťování zdrojů, škálování a nasazení. Automatizace zjednodušuje úlohy údržby a umožňuje efektivněji aktualizovat, opravovat a upgradovat vaše systémy.
Klíčové strategie návrhu
Při rozvíjení své pracovní zátěže zvažte následující klíčové strategie umožňující automatizaci.
Návrh úlohy
Svou pracovní zátěž můžete navrhnout tak, aby podporovala automatizaci od fáze nápadů až po fázi průběžného zlepšování. Nejprve zvažte, jak chcete ve své úloze použít automatizaci, abyste zajistili, že umístíte potřebné součásti. Přemýšlejte o své pracovní zátěži z hlediska Power Platform Dobře architektonizovaných pilířů, které vám pomohou naplánovat typy automatizace, které budete používat. Můžete automatizovat mnoho funkcí zabezpečení, spolehlivosti, výkonu a operací.
Navrhujte s ohledem na automatizaci, abyste minimalizovali refaktoring po spuštění úlohy. Při rozhodování o tom, které automatizační nástroje použít, zvažte své požadavky na úlohu. Mohou existovat běžně dostupné nebo open source automatizační nástroje, které váš tým již zná. Přijetí těchto nástrojů může usnadnit cestu k automatizaci vaší pracovní zátěže, ale pamatujte na jejich omezení. Vždy prozkoumejte nástroje, které vaše cloudová platforma poskytuje, abyste se ujistili, že jsou kompatibilní a poskytují funkce, které požadujete. Příklady způsobů, jak můžete proaktivně plánovat automatizaci, zahrnují:
- Nasazení: Automatizujte nasazení aplikací, abyste zajistili předvídatelný standard. Naplánujte si automatizované nasazení vývojem standardů nasazení, školením svého týmu o nástrojích, které budete používat, a implementací potřebné infrastruktury.
- Ověření: Automaticky ověřujte požadavky na shodu s vaším pracovním zatížením pomocí nástrojů pro orchestraci nebo zásady. Identifikujte vhodný ověřovací nástroj pro vaši pracovní zátěž a naplánujte implementaci požadovaných systémů, jako jsou orchestrační servery.
Kompromis: Při navrhování své pracovní zátěže tak, aby umožňovala automatizaci, zvažte míru kontroly, kterou si chcete zachovat, oproti efektivitě, kterou můžete automatizací získat. V některých případech nemusí být vaše úloha dostatečně vyspělá na automatizaci některých funkcí nebo možná budete potřebovat úroveň flexibility, kterou automatizace neposkytuje.
Při navrhování úlohy zvažte také dovednosti svého týmu. Pokud vysoký stupeň automatizace vyžaduje nástroje, na jejichž podporu váš tým není vybaven, možná budete muset použít méně komplexní návrh jako střední krok.
Neustálé zlepšování úlohy
Sledujte svou úlohu v produkci, analyzujte vzorce používání a kontrolujte chování uživatelů a zpětnou vazbu související s úlohou, abyste identifikovali oblasti, kde můžete automatizaci zlepšit. Hledejte způsoby, jak zlepšit stávající automatizaci nebo zavést novou automatizaci, abyste zlepšili zákaznické prostředí.
Následující části této příručky nabízejí doporučení pro konkrétní oblasti automatizace, které vám mohou pomoci při návrhu a implementaci vaší pracovní zátěže.
Ověřování a autorizace
Při navrhování strategie ověřování a autorizace vezměte v úvahu automatizaci. Je důležité udržovat nejvyšší úroveň zabezpečení v produkčních úlohách, ale tato strategie může ovlivnit automatizaci. Například použití vícefaktorové autentizace zvyšuje složitost, která musí být zohledněna ve vašem návrhu automatizace. Používejte robotické zabezpečené účty pro automatickou autentizaci, jako jsou spravované identity, identity úlohy nebo certifikáty. Zajistěte, abyste do automatizace zahrnuli správu tajných klíčů a klíčů pro zvýšení zabezpečení ověřování.
Navrhněte variabilitu do své úlohy
Vyhněte se zbytečnému nasazování nových řešení, když jsou provedeny malé změny, zabudováním flexibility do vašich artefaktů. Například místo opětovného nasazení řešení při změně příznaku funkce můžete ve svém řešení použít proměnné prostředí, které aktualizují konfigurace aplikací. Ujistěte se, že jasně definujete a zdokumentujete, jak se variabilita používá, aby se zabránilo nadměrnému používání a posunu konfigurace.
Sestavte řídicí rovinu
Řídicí rovina je back-endový systém nebo sada nástrojů, které používáte ke správě aplikace a jejích závislostí prostřednictvím sjednoceného rozhraní. Sestavte si svou řídicí rovinu jako rozhraní REST, rozhraní příkazového řádku nebo webhook pro podporu automatizace externími nástroji.
Vystavte údržba operace prostřednictvím řídicí roviny, která vám umožní koordinovat komponenty pracovního zatížení, jako je řádné zálohování a obnova, bootstrapping, konfigurace, import/export a dávkové operace. Buďte opatrní, abyste zvolili správnou úroveň zrnitosti, když se rozhodujete, které operace vystavit prostřednictvím řídicí roviny.
Monitorujte a protokolujte
Vytvořte strategii monitorování pro zachycení metrik, které řídí typ automatizace, který požadujete. Použijte strukturované protokolování a vlastní metriky k poskytování informací, které automatizace vyžaduje, ve formátu, který lze snadno rozpoznat pomocí automatizačních nástrojů. Metriky, které zaznamenáte, by měly být spárovány s prahovými hodnotami definovanými v monitorovacím systému, které spouštějí výstrahy a automatické akce.
Životní cyklus uživatele
Navrhněte svou úlohu tak, aby umožňovala automatizovaný onboarding a offboarding. Naplánujte si automatické skripty, které aktualizují oprávnění, sdílejí prostředky a poskytují správu pověření a tajných klíčů.
Použití orchestrace a zásad
Jako součást vaší nepřetržité správy úlohy můžete automatizovat Desired State Configuration (DSC) ve vašich prostředcích, abyste zajistili, že splňují požadavky na shodu a obchodní požadavky. Automatizace DSC pomáhá zajistit rychlé zachycení odchylky konfigurace a její nápravu.
DSC můžete automatizovat pomocí nástrojů pro orchestraci nebo nástrojů pro správu zásad. Představte si nástroje pro orchestraci, jako je Azure DevOps nebo Jenkins, jako mechanismy založené na push. Nástroje pro orchestraci umožňují vytlačit odesílat konfigurace prostřednictvím události pracovního postupu, jako je ruční nebo automatické nasazení. Tyto aktualizace se spouštějí jako součást sekvence úloh, která je definována ve vašem skriptu nasazení. Nástroje pro správu zásad používají mechanismy založené na tahu, což znamená, že systém běží na základní úrovni vaší pracovní zátěže, která periodicky dotazuje zátěž, aby zkontrolovala její stav proti vašemu DSC. Pokud dotazování odhalí neshodu nebo posun konfigurace, nástroj provede nápravné opatření.
Při rozhodování mezi nástrojem pro orchestraci a správu zásad zvažte následující faktory:
Nástroje orchestrace nemají vestavěné funkce, které by proaktivně dotazovaly úlohu na posun konfigurace. Nástroje pro orchestraci by měly být integrovány do vašeho kanálu kontinuální integrace a průběžného doručování (CI/CD), aby se zachoval standard pro nasazení a správu infrastruktury jako kódu (IaC). Výhodou použití nástrojů pro orchestraci je, že prostředky jsou při nasazení vždy plně nakonfigurovány.
Nástroje pro správu zásad umožňují definovat zásady, které ovlivňují jednu nebo více skupin zdrojů. Tyto zásady jsou vynuceny, když se zdroj přihlásí do systému správy zásad. Výhodou použití správy zásad je, že tyto systémy nejsou řízeny kódem, takže je pro operátory ve vašem týmu může být snazší osvojit si je.
Zvažte také, zda aktualizace konfigurace, kterou plánujete provést na nových prostředcích, musí být provedeny v době nasazení, zda definování aktualizací v kódu odpovídá vašim provozním postupům a kolik typů zdrojů plánujete nasadit. Pokud existuje mnoho různých konfigurací napříč typy prostředků, nástroje zásad mohou být jednodušším způsobem správy aktualizací.
Usnadnění díky Power Platform
Skupiny prostředí jsou navrženy tak, aby správcům pomohly uspořádat jejich plochý seznam prostředí do strukturovaných skupin na základě různých kritérií, jako je obchodní jednotka, projekt a umístění. Správci mohou na skupiny aplikovat pravidla k hromadnému řízení prostředí, což snižuje manuální úsilí a zajišťuje konzistenci.
Pro administrátory jsou k dispozici nástroje programovatelnosti a rozšiřitelnosti , aby mohli organizovat a automatizovat rutinní činnosti pro své nájemce. Dostupné nástroje zahrnují konektory, rozhraní příkazového řádku Power Platform CLI, rutiny prostředí PowerShell a rozhraní API.
Proměnné prostředí v řešeních podporují variabilitu návrhu v pracovní zátěži; například k uložení klíčů parametrů a hodnot, které pak slouží jako vstup pro jiné aplikační objekty. Oddělení parametrů od spotřebovávajících objektů umožňuje měnit hodnoty ve stejném prostředí nebo při migraci řešení do jiných prostředí.
Podmíněný přístup je funkce Microsoft Entra ID, která vám umožňuje řídit, jak a kdy mohou uživatelé přistupovat k aplikacím a službám. Při automatizaci procesů pomocí Power Automate postupujte podle doporučení pro podmíněný přístup a vícefaktorové ověřování.