Afvejninger af pålidelighed for Power Platform arbejdsbelastninger
En stabil arbejdsbelastning overholder konsekvent de definerede målsætninger for stabilitet. Målet bør være at nå de opstillede målsætninger for robusthed, helst ved at omgå hændelser, der påvirker stabilitet. Men realistisk set skal en arbejdsbelastning tolerere og håndtere påvirkningen af sådanne hændelser og opretholde driften på et forudbestemt niveau under en aktiv funktionsfejl. Selv under en katastrofe skal en stabil arbejdsbelastning gendannes til en bestemt tilstand inden for en bestemt tidsperiode, som interessenterne er blevet enige om. En plan for respons på hændelser, der giver dig mulighed for at opnå hurtig registrering og gendannelse, er vigtig.
I designfasen for en arbejdsbelastning skal du overveje, hvordan beslutninger baseret på principperne til design af stabilitet og anbefalingerne i kontrollisten til gennemgang af design af stabilitet kan have indflydelse på målene og optimeringen for andre grundpiller. Visse beslutninger kan være en fordel for visse grundpiller, men udgøre en afvejning for andre. I denne artikel beskrives eksempler på afvejninger, som et arbejdsteam kan støde på, når de designer arkitektur og drift med henblik på stabilitet i arbejdsbelastningen.
Afvejning af stabilitet med sikkerhed
Afvejning: Øget arbejdsbyrdeareal. I forbindelse med sikkerhed prioriteres der et reduceret og indeholdt overfladeområde for at minimere angrebsvektorer og reducere administration af sikkerhedskontroller.
Stabilitet opnås ofte gennem replikering. Replikering kan forekomme på komponentniveau, på dataniveau eller endda på et geografisk niveau. Replikaer øger som standard overfladeområdet for en arbejdsbelastning. Fra et sikkerhedsmæssigt perspektiv foretrækkes et reduceret og indeholdt overfladeområde for at minimere mulige angrebsvektorer og strømline administrationen af sikkerhedskontroller.
På samme måde øger løsninger til it-katastrofeberedskab, f.eks. sikkerhedskopieringer, overfladeområdet for en arbejdsbelastning. De er dog ofte isoleret fra arbejdsbelastningens kørsel. Dette kræver, at der implementeres flere sikkerhedskontroller, som kan være specifikke for løsningen til it-katastrofeberedskab.
I forbindelse med stabilitetsmål kan det være nødvendigt med yderligere komponenter i arkitekturen, hvilket øger overfladeområdet. Denne øgede kompleksitet øger overfladeområdet for arbejdsbelastningen ved at tilføje nye komponenter, der skal sikres – muligvis på måder, der ikke allerede bruges i systemet. Med disse komponenter følger typisk yderligere kode for at understøtte deres brug eller generelle stabilitetsmønstre, hvilket også øger programmets overfladeområde.
Når en arbejdsbelastning oplever et stabilitetsproblem, der håndteres under aktiv hændelsesrespons, kan vigtigheden presse arbejdsteams til at omgå sikkerhedskontroller, der er optimeret til rutineadgang.
Fejlfindingsaktiviteter kan medføre, at teamet midlertidigt deaktiverer sikkerhedsprotokoller, så et system, der allerede er presset, muligvis bliver udsat for yderligere sikkerhedsrisici. Der er også en risiko for, at sikkerhedsprotokollerne ikke genoprettes straks.
Detaljerede implementeringer af sikkerhedskontroller, f.eks. rollebaserede tildelinger af adgangskontrol eller firewallregler, introducerer konfigurationskompleksitet og -følsomhed og øger dermed risikoen for forkert konfiguration. Hvis du afhjælper dette potentielle stabilitetsproblem ved hjælp af brede regler, svækkes alle tre Nul tillid-principper.
Hvis du anvender opdateringer af udgivelsesbølge eller opdateringer af leverandørbiblioteker, f.eks. komponenter eller løsninger fra tredjepart, kan det forstyrre målkomponenten, hvilket kan medføre utilgængelighed under ændringen. Hvis du udskyder eller ignorerer programrettelser, kan du måske undgå de potentielle problemer med stabilitet, men det gør systemet ubeskyttet mod ændrede trusler.
De foregående overvejelser gælder også for arbejdsbelastningskoden. Det gælder f.eks. for programkode, der bruger gamle biblioteker og komponenter. Hvis opdatering og installation af programkode opfattes som en ikke-afhjulpet stabilitetsrisiko, bliver programmet udsat for yderligere sikkerhedsrisici over tid.
Afvejning af stabilitet med driftsmæssige præstationer
En omfattende overvågningsstrategi for arbejdsbelastning er en vigtig del af driftsmæssige præstationer. Hvis der introduceres yderligere komponenter i en arkitektur for at implementere mønstre for design af stabilitet, resulterer det i flere datakilder, der skal administreres, og det bliver dermed mere komplekst at implementere distribueret sporing og fleksibilitet.
Hvis du bruger flere områder til at løse problemer med ressourcekapaciteten i et enkelt område og/eller implementerer en aktiv/aktiv arkitektur, bliver den driftsmæssige administration af arbejdsbelastningen mere kompleks. Denne kompleksitet introduceres af behovet for at administrere flere områder og behovet for at administrere datareplikering mellem dem.
Efterhånden som arbejdsbelastningen bliver mere robust ved tilføjelse af komponenter og mønstre for stabilitet, tager det længere tid at vedligeholde dokumentationen til driftsprocedurer og artefakter.
Oplæring bliver mere kompleks, efterhånden som antallet af komponenter i arbejdsbelastningen stiger. Denne kompleksitet påvirker den tid, der skal bruges på onboarding, og øger den viden, der er nødvendig for at spore produktoversigter og vejledninger på tjenesteniveau.
Afvejning af stabilitet med oplevelsesoptimering
Omfattende test kan forsinke udgivelsen af de oplevelsesfunktioner, der er vigtige for indføringen.
Optimering af stabilitet kan medføre minimering af kompleksiteten, hvilket nedprioriterer funktioner for at få mere engagerede brugeroplevelser, f.eks. brugerdefinerede komponenter og integrationer.
Afvejninger af pålidelighed med Performance Efficiency
Pålidelighedsmønstre inkorporerer ofte datareplikering for at overleve replikafejl. Replikering introducerer yderligere ventetid for pålidelige dataskrivningshandlinger, som bruger en del af ydeevnebudgettet for en bestemt bruger eller dataflow.
Pålidelighed anvender nogle gange forskellige former for ressourcebalancering til at distribuere eller omfordele belastning til sunde replikaer. En dedikeret komponent, der bruges til afbalancering, påvirker normalt ydeevnen af den anmodning eller proces, der afbalanceres.
Distribution af komponenter på tværs af geografiske grænser eller tilgængelighedszoner for at overleve en omfangspåvirkning introducerer netværksventetid i kommunikationen mellem komponenter, der spænder over disse tilgængelighedsgrænser.
Omfattende processer bruges til at observere en arbejdsbyrdes sundhed. Selvom overvågning er afgørende for pålideligheden, kan instrumentering påvirke systemets ydeevne. Efterhånden som observerbarheden øges, kan ydeevnen falde.
Automatiske skaleringsoperationer er ikke øjeblikkelige og kan derfor ikke pålideligt håndtere en pludselig og dramatisk stigning i efterspørgslen, der ikke kan formes eller udjævnes. Derfor er overklargøring via enten større instanser eller flere instanser en kritisk pålidelighedstaktik for at tage højde for forsinkelsen mellem efterspørgselssignal og oprettelse af udbud. Uudnyttet kapacitet modvirker målene for præstationseffektivitet.
Nogle gange kan en komponent ikke skaleres som reaktion på efterspørgslen, og denne efterspørgsel er ikke fuldt forudsigelig. Brug af store instanser til at dække det værst tænkelige tilfælde fører til overprovisionering af spild i situationer, der ligger uden for den pågældende brugssituation.