Del via

Anbefalinger til sikre installationsmetoder

  • Artikel

Gælder for denne Power Platform anbefaling af Well-Architected Operational Excellence-tjekliste:

OE:10 Definer klart arbejdsbelastningens sikre installationsmetoder. Fremhæv idealerne ved små, trinvise, kvalitetsbegrænsede udgivelsesmetoder. Brug moderne implementeringsmønstre til at styre risikoen. Tage højde for rutineprægede installationer og almindelige installationer eller hotfix-installationer.

Denne vejledning beskriver anbefalingerne til brug af sikker implementeringspraksis. Sikre installationsprocesser og procedurer definerer, hvordan du kan foretage ændringer på en sikker måde og implementere ændringer af arbejdsbelastningen. Implementering af dem kræver, at du tænker på implementeringer gennem linsen af risikostyring. Du kan minimere risikoen for menneskelige fejl i dine installationer og begrænse virkningerne af problematiske installationer på dine brugere ved at implementere disse fremgangsmåder.

Vigtigste designstrategier

Der er vigtige retningslinjer, du skal huske på, når du implementerer sikre fremgangsmåder for installation:

  • Sikkerhed og konsistens: Alle ændringer i produktionsbelastningen er i sagens natur risikable og skal foretages med fokus på sikkerhed og konsistens.
  • Tilstandsmodeller: Udrulninger skal bestå sundhedstjek, før hver fase af progressiv eksponering kan begynde.
  • Problemregistrering: Når der registreres problemer, skal installationen straks stoppes, og gendannelsen påbegyndes.

Følgende afsnit indeholder detaljerede anbefalinger til hvert af disse punkter.

Sikkerhed og ensartethed

Uanset om du udruller en opdatering til din programkode, infrastruktur som kode (IaC), funktionsflag eller konfiguration, introducerer du en risiko for arbejdsbelastningen. Der er ingen lavrisikoinstallationer til produktion. Alle installationer skal følge et standard mønster og skal automatiseres for at gennemtvinge ensartethed og minimere risikoen for fejl i mennesker. Det er vigtigt, at arbejdsbelastningen i forbindelse med distribution af pipelines og installationspipelines er pålidelige, sikre og har klart definerede implementeringsstandarder. Behandle alle installationer som en mulig risiko og behandle alle installationer på samme niveau af risikostyring.

På trods af risikoen bør du fortsat implementere jævnlige ændringer af arbejdsbelastningen. Hvis der ikke installeres jævnlige opdateringer, introduceres der andre risici, f.eks. sikkerhedsrisici, der skal håndteres via installationer. Få mere at vide i Anbefalinger til design af en forsyningskæde til udvikling af arbejdsbelastninger.

Hyppige mindre installationer foretrækkes frem for sjældne store installationer. Små ændringer er nemmere at løse, når der opstår problemer, og hyppige installationer hjælper gruppen med at skabe tillid til installationsprocessen. Det er også vigtigt, at du lærer af produktionen ved at gennemgå arbejdsbelastningsprocesserne, når du støder på en uregelmæssighed under installationen. Du kan finde svagheder i designet af infrastrukturen eller udrulningen. Når der opstår problemer under implementeringer, skal du sikre dig, at uskyldige obduktioner er en del af din proces for at indsamle erfaringer om hændelsen.

Tilstandsmodeller

Udarbejd en robust tilstandsmodel som en del af din platform til overvågning af fleksibilitet og strategier for stabilitet. Din tilstandsmodel bør give omfattende indsigt i komponenterne og den overordnede tilstand for arbejdsbelastningen. Overvåg tilstandsmålingerne nøje efter en udrulning. Hvis du modtager en besked om en tilstandsændring under udrulningen, skal du undersøge problemet med det samme og bestemme den næste fremgangsmåde, f.eks. rulle ændringen tilbage. Hvis brugerne ikke rapporterer problemer, og alle sundhedsindikatorer forbliver grønne, bør udrulningen fortsætte. Sørg for at medtage forbrugsdata i din tilstandsmodel for at sikre, at mangel på brugerrapporterede problemer og negative tilstandssignaler ikke skjuler et problem. Få mere at vide i Anbefalinger til udførelse af fejltilstandsanalyse.

Registrering af problem

Når installationen medfører et problem i en af udrulningsgrupperne, skal udrulningen stoppe med det samme. Undersøg årsagen til problemet, og hvordan effekterne kan se ud, så snart advarslen er modtaget. Gendannelse efter problemet kan omfatte:

  • Tilbagerulning ved at fortryde de ændringer, der er foretaget i installationen, og vende tilbage til den sidst kendte arbejdskonfiguration.
  • Videreførelse ved at løse problemet under udrulningen. Du kan løse problemer midt i udrulningen ved at anvende et hotfix eller på anden måde minimere problemet.
  • Udrulning af ny infrastruktur ved hjælp af den sidst kendte arbejdskonfiguration.

Hvis du ruller ændringer tilbage, især database-, skema- eller andre tilstandsfulde komponentændringer, kan det være komplekst. Dine retningslinjer for sikker udrulningspraksis bør give klare instruktioner om, hvordan du håndterer dataændringer i henhold til dataejendomsdesignet for din arbejdsbelastning. På samme måde skal rulning fremad håndteres omhyggeligt for at sikre, at sikre implementeringsprocesser ikke forsømmes, og at hotfixet eller anden minimeringsindsats udføres sikkert.

Generelle anbefalinger

  • Implementer versioner på tværs af dine build artefakter for at sikre, at du kan rulle tilbage og rulle frem, når det er nødvendigt.

  • Brug en udgivelsesflow eller en flydende grenstruktur, der gennemtvinger et tæt synkroniseret samarbejde på tværs af udviklingsteamet i stedet for en Gitflow- eller miljøbaseret forgreningsstruktur.

  • Automatiser så meget af din sikre implementeringspraksis som muligt. Få mere at vide i Anbefalinger til implementering af automatisering.

  • Brug praksis for løbende integration til jævnligt at integrere kodeændringer i lagre. Du kan bruge fremgangsmåder til identifikation af integrationskonflikter og til at reducere risikoen for store, risiko for sammenfletning. Få mere at vide i Anbefalinger til løbende integration.

  • Brug funktionsflag til at aktivere eller deaktivere nye funktioner eller ændringer i produktionen. Funktionsflag kan hjælpe dig med at styre, hvor vigtigt det er at bruge ny kode, og hurtigt rulle installationen tilbage, hvis der opstår problemer.

  • Installation af ændringer i midlertidige miljøer, der afspejler produktionsmiljøet. Du kan bruge praksismiljøer til at teste ændringerne i en kontrolleret indstilling, inden de installeres i live-miljøet.

  • Opret kontrol af forudinstallation, herunder kodegennemgang, sikkerhedsscanninger og kontrol af overholdelse, for at sikre, at ændringer er sikre at installere.

  • Implementer afbrydere for automatisk at standse trafikken til en tjeneste, der oplever problemer, og hjælpe med at forhindre yderligere forringelse af systemet.

Nødprotokoller

Opret præskriptive protokoller, der definerer, hvordan dine sikre implementeringsprocesser kan justeres for et hotfix eller for nødproblemer som f.eks. et sikkerhedsbrud eller eksponering for sårbarheder. Dine nødprotokoller kan f.eks. omfatte:

  • Fremskyndelse af forfremmelses- og godkendelsesfasen
  • Røgtest og acceleration af integrationstest
  • Reduktion af bagetid

I visse tilfælde kan kvaliteten og testene begrænses, men der skal stadig køres så hurtigt som muligt. Sørg for at definere, hvem der kan godkende acceleration af sikker installation i en nødsituation, og de kriterier, der skal opfyldes, for at accelerationen kan godkendes. Tilpas dine nødprotokoller til din svar for at sikre, at alle nødsituationer håndteres i henhold til de samme protokoller.

Overvejelser

Det er komplekst at opbygge og vedligeholde sikre installationer. Din succes med at implementere robuste standarder fuldt ud afhænger af, hvor effektive din praksis er på tværs af mange områder inden for softwareudvikling. Brug af automatisering, kun IaC til infrastrukturændringer, konsistens i forgreningsstrategier, funktionsflag og andre fremgangsmåder kan hjælpe med at sikre sikker udrulning. Brug denne vejledning til at optimere arbejdsbelastningen og informere dine planer om forbedringer i forbindelse med udviklingen af fremgangsmåderne.

Power Platform-processtyring

Pipelines har Power Platform til formål at demokratisere administration af programlivscyklus (ALM) for Power Platform og Dynamics 365-kunder ved at bringe ALM-automatisering og funktioner til kontinuerlig integration og kontinuerlig levering (CI/CD) ind i tjenesten.

Microsoft Power Platform Build Tools til Azure DevOps kan bruges til at automatisere almindelige build- og udrulningsopgaver, der er relateret til apps, der er bygget på Power Platform.

GitHub Actions til Power Platform gør det muligt for udviklere at bygge automatiserede arbejdsgange for softwareudvikling. Med GitHub-handlinger for Microsoft Power Platform kan du oprette arbejdsprocesser i dit lager for at bygge, teste, pakke, frigive og installere apps, udføre automatisering og administrere bots og andre komponenter, der er bygget på Power Platform.

ALM Accelerator er et open source-værktøj, der består af et sæt applikationer, scripts og pipelines designet til at automatisere den kontinuerlige integrations-/kontinuerlige leveringsproces.

Automatiser test med Azure Pipelines.

Miljøvariabler i løsninger gemmer parameternøglerne og -værdierne, som derefter fungerer som input til andre programobjekter. Hvis du adskiller parametrene fra de forbrugende objekter, kan du ændre værdierne i det samme miljø, eller når du overfører løsninger til andre miljøer.

Power Platform Miljøer indeholder tidsbestemt gendannelsesfunktionalitet, der kan hjælpe dig med at annullere.

Næste trin

Tjekliste for operationel ekspertise