Anbefalinger til aktivering af automatisering i arbejdsbelastningen
Gælder for denne Power Platform anbefaling af Well-Architected Operational Excellence-tjekliste:
| OE:09 | Design og implementer automatisering på forhånd til operationer som f.eks. livscyklusproblemer, og anvend styrings- og overholdelsessikkerhedsforanstaltninger. Prøv ikke at automatisere senere. Vælg de automatiseringsfunktioner, som din platform giver dig. |
|---|
I denne vejledning beskrives anbefalingerne til design og implementering af arbejdsbelastningen for at aktivere automatisering. Design arbejdsbelastningen med automatisering for at sikre, at rutineopgaver som klargøring af ressourcer, skalering og udrulning udføres hurtigt og pålideligt. Automatisering forenkler vedligeholdelsesopgaver og giver dig mulighed for at opdatere, rette og opgradere systemerne mere effektivt.
Vigtigste designstrategier
Når du udvikler din arbejdsbelastning, skal du overveje følgende nøglestrategier for at muliggøre automatisering.
Design af arbejdsbelastning
Du kan designe din arbejdsbyrde til at understøtte automatisering fra idéfasen til den løbende forbedringsfase. Først skal du overveje, hvordan du vil anvende automatisering i din arbejdsbelastning for at sikre, at du får de nødvendige elementer på plads. Tænk på din arbejdsbyrde i form af de Power Platform veldesignede søjler for at hjælpe med at planlægge de typer automatisering, du vil bruge. Du kan automatisere mange funktioner inden for sikkerhed, stabilitet, ydeevne og handlinger.
Design med tanke på automatisering for at minimere omstrukturering, når arbejdsbelastningen kører. Overvej dine krav til arbejdsbelastning, når du skal beslutte, hvilke automatiseringsværktøjer du vil bruge. Der kan være standardværktøjer eller automatisering med åben kildekode, som dit team allerede er fortrolig med. Implementering af disse værktøjer kan gøre vejen til automatisering af din arbejdsbyrde lettere, men vær opmærksom på deres begrænsninger. Undersøg altid de værktøjer, din cloudplatform leverer, for at sikre, at de er kompatible og giver de funktioner, du har brug for. Af eksempler på måder, du kan planlægge automatisering på proaktivt, kan nævnes:
- Udrulning: Automatiser dine programudrulninger for at sikre en forudsigelig standard. Planlæg automatiseret udrulning ved at udvikle udrulningsstandarder, oplæring af dit team i de værktøjer, du skal bruge, og implementering af den nødvendige infrastruktur.
- Validering: Valider automatisk overholdelseskrav i forhold til din arbejdsbelastning ved hjælp af orkestrerings- eller politikværktøjer. Identificer det relevante valideringsværktøj til din arbejdsbelastning, og planlæg at implementere de nødvendige systemer, f.eks. orkestreringsservere.
Afvejning: Når du designer din arbejdsbelastning for at muliggøre automatisering, skal du overveje graden af kontrol, du vil opretholde, i forhold til den effektivitet, du kan opnå gennem automatisering. I visse tilfælde er din arbejdsbelastning måske ikke tilstrækkelig moden til at automatisere visse funktioner, eller du har måske brug for en vis fleksibilitet, som automatisering ikke giver.
Du skal også tage teamets færdigheder med i betragtning, når du designer arbejdsbelastningen. Hvis en høj grad af automatisering kræver værktøjer, som dit team ikke er udstyret til at understøtte, skal du muligvis bruge et mindre omfattende design som et mellemliggende trin.
Forbedringer af kontinuerlige arbejdsbelastninger
Overhold din arbejdsbelastning i produktionen, analysér brugsmønstre, og gennemgå brugeradfærd og feedback, der vedrører din arbejdsbelastning, for at identificere områder, hvor automatisering kan forbedres. Søg efter metoder til at forbedre eksisterende automatisering, eller introducer ny automatisering for at forbedre din kundeoplevelse.
De følgende afsnit i denne vejledning indeholder anbefalinger til specifikke automatiseringsområder, der kan hjælpe dig med design og implementering af arbejdsbelastninger.
Godkendelse og autorisation
Tag automatisering i betragtning, når du designer godkendelses- og autorisationsstrategien. Det er vigtigt at bevare det højeste sikkerhedsniveau i produktionsbelastninger, men denne strategi kan påvirke automatiseringen. Brugen af multifaktorgodkendelse skaber kompleksitet, der skal tages højde for i automatiseringsdesignet. Brug ikke-menneskelige sikre konti til automatiseret godkendelse, f.eks. administrerede identiteter, arbejdsbelastnings-id'er eller certifikater. Sørg for at inkludere hemmeligheds- og nøgleadministration i automatiseringen for at øge godkendelsessikkerheden.
Designvariation i arbejdsbelastningen
Undgå at udrulle nye løsninger, når der foretages mindre ændringer, ved at opbygge fleksibiliteten i dine artefakter. I stedet for at geninstallere løsningen, når et funktionsflag ændres, kan du f.eks. bruge miljøvariabler i løsningen til at opdatere appkonfigurationer. Sørg for at klart at definere og dokumentere, hvordan variation bruges til at undgå overforbrug og konfigurationsskred.
Opbyg et kontrolplan
Et kontrolplan er det baggrundssystem eller pakken med værktøjer, du bruger til at administrere programmet og dets afhængigheder via en Unified Interface. Opbyg kontrolplanet som en REST-grænseflade, CLI eller webhook, der understøtter automatisering ved hjælp af eksterne værktøjer.
Vis vedligeholdelse via kontrolplanet, der giver dig mulighed for at koordinere arbejdsbelastningskomponenter, f.eks. ordnet sikkerhedskopiering og gendannelse, bootstrapping, konfiguration, import/eksport og batching. Vær omhyggelig med at vælge det rigtige granularitetsniveau, når du beslutter, hvilke operationer der skal eksponeres gennem kontrolplanet.
Overvåg og logfør
Udarbejd en overvågningsstrategi for at registrere målepunkter, der skaber den type automatisering, du har behov for. Brug struktureret logføring og brugerdefinerede målepunkter til at angive de oplysninger, der kræves af automatisering, i et format, der er nemt at genkende med automatiseringsværktøjer. De målepunkter, du registrerer, skal parres med tærskelværdier, der er defineret i overvågningssystemet, som udløser advarsler og automatiserede handlinger.
Brugerens livscyklus
Design din arbejdsbelastning, så den automatiserede brugeronboarding og -offboarding bliver mulig. Planlæg automatiserede scripts, der opdaterer tilladelser, deler ressourcer og giver legitimationsoplysninger og administration af hemmeligheder.
Orkestrering og anvendelse af politikker
Som en del af din kontinuerlige arbejdsbelastningsstyring kan du automatisere DSC (Desired State Configuration) i dine ressourcer for at sikre, at de opfylder overholdelses- og forretningskrav. DSC-automatisering er med til at sikre, at konfigurationsskred hurtigt opdages og afhjælpes.
Du kan automatisere DSC ved hjælp af orkestreringsværktøjer eller værktøjer til styring af politikker. Tænk på orkestreringsværktøjer, som Azure DevOps eller Jenkins, som push-baserede mekanismer. Orkestreringsværktøjer gør det muligt at udgive konfigurationsopdateringer via en arbejdsproceshændelse, f.eks. en manuel eller automatiseret udrulning. Disse opdateringer køres som en del af en opgavesekvens, der er defineret i installationsscriptet. Værktøjer til administration af politikker bruger pull-baserede mekanismer, hvilket betyder, at et system kører på det grundlæggende niveau af din arbejdsbelastning, der med jævne mellemrum poller arbejdsbelastningen for at kontrollere dens tilstand i forhold til din DSC. Hvis der identificeres en fejljustering eller et konfigurationsskred, foretages der en korrigerende handling.
Overvej følgende faktorer, når du skal vælge mellem orkestrering og værktøjer til styring af politikker:
Orkestreringsværktøjer har ikke indbyggede funktioner til proaktivt at undersøge din arbejdsbelastning for konfigurationsskred. Orkestreringsværktøjer skal integreres i din pipeline til løbende integration og løbende levering (CI/CD) for at bevare en standard for infrastruktur som kode (IaC) til udrulning og administration. En fordel ved at bruge orkestreringsværktøjer er, at ressourcer altid er fuldt konfigureret, når de udrulles.
Med værktøjer til administration af politikker kan du definere politikker, der påvirker en eller flere ressourcegrupper. Disse politikker håndhæves, når ressourcen kontrollerer systemet til administration af politikker. En fordel ved at bruge politikstyring er, at disse systemer ikke er kodedrevne, så de kan være nemmere for operatører i dit team at tage i brug.
Overvej også, om de konfigurationsopdateringer, du planlægger at foretage på nye ressourcer, skal foretages på installationstidspunktet, om definitionen af opdateringer i kode passer til din driftspraksis, og hvor mange ressourcetyper du planlægger at udrulle. Hvis der er mange forskellige konfigurationer på tværs af ressourcetyper, kan politikværktøjer være en nemmere måde at administrere opdateringer på.
Power Platform-processtyring
Miljøgrupper er designet til at hjælpe administratorer med at organisere deres flade liste over miljøer i strukturerede grupper baseret på forskellige kriterier, f.eks. afdeling, projekt og placering. Administratorer kan anvende regler på grupper for at styre miljøer i massevis, hvilket reducerer den manuelle indsats og sikrer ensartethed.
Værktøjer til programmerbarhed og udvidelse er tilgængelige for administratorer, så de kan orkestrere og automatisere rutineaktiviteter for deres lejere. Tilgængelige værktøjer omfatter connectorer, Power Platform-CLI, PowerShell-cmdletter og API'er.
Miljøvariabler i løsninger understøtter designvariationer i arbejdsbelastningen, f.eks. til lagring af parameternøgler og -værdier, som derefter fungerer som input til andre programobjekter. Hvis du adskiller parametrene fra de forbrugende objekter, kan du ændre værdierne i det samme miljø, eller når du overfører løsninger til andre miljøer.
Betinget adgang er en funktion i Microsoft Entra ID, der giver dig mulighed for at styre, hvordan og hvornår brugere kan få adgang til applikationer og tjenester. Følg anbefalingerne til betinget adgang og multifaktorgodkendelse, når processer automatiseres med Power Automate.