Afvejninger af Operational Excellence for Power Platform arbejdsbelastninger

Operational Excellence understøtter arbejdsbelastningskvalitet gennem implementering af klare teamstandarder, forstået ansvar og ansvarlighed, opmærksomhed på kunderesultater og teamsamhørighed. Implementeringen af disse mål har rod i DevOps, som anbefaler, at procesvarianter minimeres, hvilket reducerer antallet af menneskelige fejl og i sidste ende øger afkastet af arbejdsbelastningen. Denne værdi måles ikke kun i forhold til de funktionelle krav, der betjenes af komponenterne i arbejdsbelastningen. Den måles også ud fra den værdi, teamet leverer i bestræbelserne på forbedringer.

I designfasen af en arbejdsbyrde og i løbet af dens livscyklus, efterhånden som der tages løbende forbedringstrin, er det vigtigt at overveje, hvordan beslutninger baseret på designprincipperne for Operational Excellence og anbefalingerne i tjeklisten for designgennemgang for Operational Excellence kan påvirke målene og optimeringerne for andre søjler. Visse beslutninger kan være en fordel for visse grundpiller, men udgøre en afvejning for andre. I denne artikel beskrives eksempler på afvejninger, som et arbejdsteam kan støde på, når de designer arkitektur og drift i arbejdsbelastningen.

Afvejning af driftsmæssige præstationer med stabilitet

Afvejning: Øget kompleksitet. Stabilitet prioriterer simpelhed, fordi et simpelt design minimerer fejlkonfiguration og reducerer uventede interaktioner.

• Sikre installationsstrategier kræver ofte en vis fremad- og bagudkompatibilitet mellem programlogik og data i arbejdsbelastningen. Denne ekstra kompleksitet øger mængden af test og kan medføre kompleksiteter eller integritetsproblemer med arbejdsbelastningsdataene.

• Modul- eller parameterbaserede strukturer med mange lag kan øge risikoen for fejlkonfiguration ved et uheld på grund af interaktionens kompleksitet mellem komponenterne i arbejdsbelastningen.

• Clouddesignmønstre, der gavner operationer, kræver nogle gange introduktion af flere komponenter, for eksempel brug af hemmeligt lager eller afhængighed af Application Insights. De ekstra komponenter øger interaktionspunkterne i systemet, hvilket øger risikoen for funktionsfejl eller fejlkonfiguration.

Afvejning: Øgede potentielt destabiliserende aktiviteter. Stabilitetsgrundpillen opfordrer til at undgå aktiviteter eller designvalg, der kan svække et system og medføre forstyrrelser, udfald eller funktionsfejl.

• Udrulning af små, trinvise ændringer er en teknik til at mindske risici, men brugerne forventer, at disse små ændringer leveres til produktion oftere. Installationer kan svække et system, så efterhånden som omfanget af installation øges, øges denne risiko også.

• En kultur, der måler sig selv med hastighedsmetrikker, f.eks. installationer om ugen og brugerautomatisering, som kan lette implementeringen af ændringer i et hurtigere tempo, vil sandsynligvis også udføre flere installationer på en kortere tid.

• Øget tæthed for at forenkle driften ved at reducere antallet af kontrol- og observerbarhedspunkter kan også føre til en øget tilgængelighedsrisiko, fordi funktionsfejl eller fejlkonfiguration øger effekten af en destabiliserende hændelse.

Afvejning af driftsmæssige præstationer med sikkerhed

Afvejning: Øget overfladeareal. Sikkerhedsgrundpillen anbefaler, at arbejdsbelastningsområdet reduceres med hensyn til komponenter og driftsmæssige belastninger. Denne reduktion minimerer sårbarheder og giver et mindre omfang til sikkerhedskontrol og test.

• Komponenter omkring arbejdsbelastningen, der understøtter driften, f.eks. automatisering eller et brugerdefineret kontrolpanel, skal også køres regelmæssigt med henblik på hærdning og test af sikkerhed.

• Rutinemæssige, uplanlagte og nødsituationer øger kontaktpunkterne med arbejdsbyrden. En nultillidstilgang kræver, at disse processer betragtes som sårbarheder og skal inkluderes i sikkerhedskontrollerne og valideringen af arbejdsbelastningen.

• Systemets overholdelsesplatform indsamler logge og målepunkter om arbejdsbelastningen, som kan være en værdifuld kilde til videregivelse af oplysninger. Arbejdsbelastningens sikkerhed skal derfor udvides for at beskytte eksterne dataobjekter mod interne og eksterne trusler.

• Både lagre for buildagenter, ekstern konfiguration og funktionsstyring øger det overfladeområde i programmet, der kræver sikkerhed.

• En højere implementeringsfrekvens forårsaget af små, trinvise ændringer eller af "bliv opdateret, hold dig opdateret" indsatsen resulterer i mere sikkerhedstest i softwareudviklingens livscyklus (SDLC).

Afvejning: Øget ønske om gennemsigtighed. En sikker arbejdsbelastning er baseret på design, der beskytter fortroligheden af data, der strømmer gennem systemets komponenter.

Overholdelsesplatforme indtager data af alle typer for at få indblik i en arbejdsbelastnings tilstand og funktionsmåde. Når teams forsøger at opnå en højere grad af pålidelighed i overholdelsesdata, er der en øget risiko for, at dataklassifikationskontroller, f.eks. datamaskering, i kildesystemerne ikke udvides til loggene og eksterne datalogge på overførselsplatformen.

Afvejning: Reduceret segmentering. En vigtig sikkerhedstilgang til isolering af adgang og funktion er at designe en stærk segmenteringsstrategi. Dette design implementeres via ressourceisolering og identitetskontroller.

• Hvis du placerer flere forskellige programkomponenter i delte miljøer og dataressourcer, for at gøre administration nemmere, foretages der en omvendt segmentering, eller rollebaseret segmentering bliver sværere at opnå. Komponenter, der findes på samme computer, skal måske også dele en arbejdsbelastningsidentitet, hvilket kan medføre overtildeling af tilladelser eller manglende sporingsmuligheder.

• Indsamling af alle logge fra hele systemet i en samlet ekstern objektdatalog kan gøre det nemmere at oprette forespørgsler og vigtige beskeder. Det kan dog også gøre det sværere eller umuligt at levere rækkebaseret sikkerhed til behandling af følsomme data med de påkrævede revisionskontroller.

• En mere forenklet administration af attributbaseret eller rollebaseret sikkerhed ved at reducere granulariteten af roller og deres tildelinger kan resultere i upassende brede tilladelser.

Afvejning af driftsmæssige præstationer med oplevelsesoptimering

Afvejning: Konkurrerende prioriteter. Grundpillen for oplevelsesoptimering anbefaler en brugerfokuseret tilgang.

• Udvikling af brugeroplevelser, der kræver betydelige ressourcer, kan blive nedprioriteret, hvilket kan medføre, at oplevelsen mangler den brugervenlighed, interaktioner og visuelle design, som arbejdsbelastningsbrugere har brug for.

• Udvikling af brugergrænseflader udføres ofte i hurtigere iterationer og forsendelsescyklusser, hvilket kan belaste teamets SDLC-processer.

Afvejninger af operationel ekspertise med præstationseffektivitet

Afvejning: Øget ressourceudnyttelse. Søjlen Performance Efficiency anbefaler, at så meget af de tilgængelige beregnings- og netværksressourcer som muligt allokeres til kravene til arbejdsbelastningen.

• En arbejdsbelastnings overvågningsstruktur kræver, at komponenterne i arkitekturen allokerer tid og ressourcer til at oprette, indsamle og streame logfiler og målepunkter. Disse datapunkter er med til at sikre, at effektiv advarsel og overvågning er mulig for pålidelighed, sikkerhed og ydeevne. Efterhånden som instrumenteringsniveauet stiger, kan belastningen på systemressourcerne også stige.

Afvejning: Øget latenstid. For at skabe effektive arbejdsbelastninger leder teams efter måder at reducere den tid og de ressourcer, som arbejdsbelastninger bruger på at udføre deres opgaver.

• Nogle clouddesignmønstre, der understøtter "uafhængig ændring over tid"-tilgange til at understøtte idealerne om trinvis forbedring, kan introducere latenstid på grund af gennemgangen af yderligere komponenter.

Relaterede oplysninger

• Afvejninger af pålidelighed
• Afvejninger af oplevelsesoptimering
• Afvejninger af sikkerhed
• Afvejninger af præstationseffektivitet