Recomendaciones para habilitar la automatización en su carga de trabajo
Se aplica a esta recomendación de la lista de verificación de Excelencia Operacional Bien Diseñada: Power Platform
| OE:09 | Diseñe e implemente la automatización con anticipación para operaciones tales como cuestiones del ciclo de vida, y aplique medidas de control y cumplimiento. No intente adaptar la automatización más tarde. Elija las características de automatización que ofrece su plataforma. |
|---|
Esta guía describe las recomendaciones para diseñar e implementar su carga de trabajo para permitir la automatización. Diseñe su carga de trabajo teniendo en cuenta la automatización para garantizar que las tareas rutinarias, como el aprovisionamiento de recursos, el escalado y las implementaciones, se realicen de forma rápida y fiable. La automatización simplifica las tareas de mantenimiento y le permite actualizar, revisar y mejorar sus sistemas de manera más eficiente.
Estrategias clave de diseño
A medida que desarrolla su carga de trabajo, considere las siguientes estrategias clave para permitir la automatización.
Diseño de carga de trabajo
Puede diseñar su carga de trabajo para respaldar la automatización desde la fase de ideación hasta la fase de mejora continua. Primero, considere cómo desea aplicar la automatización en su carga de trabajo para asegurarse de que está implementando las piezas necesarias. Piense en su carga de trabajo en términos de los pilares de buena arquitectura para ayudar a planificar los tipos de automatización que utilizará. Power Platform Puede automatizar muchas funciones de seguridad, fiabilidad, rendimiento y operaciones.
Diseñe teniendo en cuenta la automatización para minimizar la refactorización después de que se ejecute su carga de trabajo. Considere los requisitos de su carga de trabajo al decidir qué herramientas de automatización utilizar. Es posible que existan herramientas de automatización disponibles en el mercado o de código abierto con las que su equipo ya esté familiarizado. Adoptar esas herramientas puede facilitar el camino hacia la automatización de su carga de trabajo, pero tenga en cuenta sus limitaciones. Investigue siempre las herramientas que proporciona su plataforma en la nube para asegurarse de que sean compatibles y ofrezcan la funcionalidad que necesita. Ejemplos de formas en las que puede planificar la automatización de forma proactiva incluyen:
- Implementación: Automatice las implementaciones de sus aplicaciones para garantizar un estándar predecible. Planifique una implementación automatizada desarrollando estándares de implementación, capacitando a su equipo sobre las herramientas que utilizará e implementando la infraestructura necesaria.
- Validación: valide automáticamente los requisitos de cumplimiento frente a su carga de trabajo mediante herramientas de orquestación o políticas. Identifique la herramienta de validación adecuada para su carga de trabajo y planifique implementar los sistemas necesarios, como servidores de orquestación.
Compensación: al diseñar su carga de trabajo para permitir la automatización, considere el grado de control que desea mantener versus la eficiencia que puede obtener a través de la automatización. En algunos casos, es posible que su carga de trabajo no sea lo suficientemente madura para automatizar algunas funciones o que necesite un nivel de flexibilidad que la automatización no proporciona.
Considere también el conjunto de habilidades de su equipo al diseñar su carga de trabajo. Si un alto grado de automatización requiere herramientas que su equipo no está preparado para soportar, entonces es posible que deba utilizar un diseño menos completo como intermedio paso.
Mejoras continuas en la carga de trabajo
Observe su carga de trabajo en producción, analice patrones de uso y revise el comportamiento del usuario y los comentarios relacionados con su carga de trabajo para identificar áreas donde puede mejorar la automatización. Busque formas de mejorar la automatización existente o introducir nueva automatización para mejorar la experiencia de sus clientes.
Las siguientes secciones de este guía ofrecen recomendaciones para áreas específicas de automatización que pueden ayudarlo en el diseño e implementación de su carga de trabajo.
Autenticación y autorización
Tenga en cuenta la automatización al diseñar su estrategia de autenticación y autorización. Es importante mantener el nivel más alto de seguridad en las cargas de trabajo de producción, pero esta estrategia puede afectar la automatización. Por ejemplo, el uso de la autenticación multifactor añade una complejidad que debe tenerse en cuenta en el diseño de automatización. Utilice cuentas seguras y no humanas para la autenticación automatizada, como identidades administradas, identidades de carga de trabajo o certificados. Asegúrese de incluir la gestión de claves y secretos en su automatización para aumentar la seguridad de la autenticación.
Diseñe la variabilidad en su carga de trabajo
Evite implementar nuevas soluciones innecesariamente cuando se realicen pequeños cambios incorporando flexibilidad a sus artefactos. Por ejemplo, en lugar de volver a implementar su solución cuando cambia un indicador de característica, puede usar variables de entorno en su solución que actualicen las configuraciones de la aplicación. Asegúrese de definir y documentar claramente cómo se utiliza la variabilidad para evitar el uso excesivo y la desviación de la configuración.
Crear un plano de control
Un plano de control es el sistema back-end o conjunto de herramientas que se utiliza para administrar la aplicación y sus dependencias a través de Interfaz unificada. Cree su plano de control como una interfaz REST, CLI o webhook para admitir la automatización mediante herramientas externas.
Exponga operaciones mantenimiento a través del plano de control que le permiten coordinar componentes de carga de trabajo, como copias de seguridad y restauración ordenadas, arranque, configuración, importación/exportación y operaciones por lotes. Tenga cuidado de elegir el nivel correcto de granularidad al decidir qué operaciones exponer a través del plano de control.
Supervisión y registro
Desarrolle una estrategia de supervisión para capturar métricas que impulsen el tipo de automatización que necesita. Utilice registros estructurados y métricas personalizadas para proporcionar la información que requiere la automatización en un formato que sea fácil de reconocer con las herramientas de automatización. Las métricas que capture deben combinarse con umbrales definidos en el sistema de supervisión que activan alertas y acciones automatizadas.
Ciclo de vida del usuario
Diseñe su carga de trabajo para permitir la incorporación y salida automatizada de usuarios. Planifique secuencias de comandos automatizadas que actualicen permisos, compartan recursos y proporcionen administración de credenciales y secretos.
Orquestación y uso de directivas
Como parte de su gestión continua de carga de trabajo, puede automatizar la Desired State Configuration (DSC) en sus recursos para ayudar a garantizar que cumplan con los requisitos comerciales y de cumplimiento. La automatización DSC ayuda a garantizar que la desviación de la configuración se detecte y se solucione rápidamente.
Puede automatizar DSC utilizando herramientas de orquestación o herramientas de gestión de directivas. Piense en las herramientas de orquestación, como Azure DevOps o Jenkins, como mecanismos basados en push. Las herramientas de orquestación permiten que las actualizaciones de configuración se envíen a través de un evento de flujo de trabajo, como una implementación manual o automatizada. Estas actualizaciones se ejecutan como parte de una secuencia tarea que se define en el script de implementación. Las herramientas de gestión de políticas utilizan mecanismos basados en extracción, lo que significa que un sistema se ejecuta en el nivel fundamental de su carga de trabajo y sondea periódicamente la carga de trabajo para verificar su estado en comparación con su DSC. Si la encuesta identifica una desalineación o una desviación de la configuración, la herramienta toma medidas correctivas.
Considere los siguientes factores al decidir entre herramientas de orquestación y gestión de directivas:
Las herramientas de orquestación no tienen capacidades integradas para sondear proactivamente su carga de trabajo en busca de cambios de configuración. Las herramientas de orquestación deben integrarse en su canal de integración continua y entrega continua (CI/CD) para mantener un estándar para la implementación y administración de infraestructura como código (IaC). Una ventaja de utilizar herramientas de orquestación es que los recursos siempre están completamente configurados cuando se implementan.
Las herramientas de administración de directivas le permiten definir directivas que afectan a uno o más grupos de recursos. Estas directivas se aplican cuando el recurso se registra en el sistema de gestión de directivas. Una ventaja de utilizar la gestión de políticas es que estos sistemas no están basados en código, por lo que puede ser más fácil para los operadores de su equipo adoptarlos.
Considere también si las actualizaciones de configuración que planea realizar en nuevos recursos deben realizarse al momento de la implementación, si definir actualizaciones en el código se adapta a sus prácticas operativas y cuántos tipos de recursos planea implementar. Si hay muchas configuraciones diferentes entre los tipos de recursos, las herramientas de directivas pueden ser una forma más sencilla de administrar las actualizaciones.
Facilitación de Power Platform
Los grupos ambiente están diseñados para ayudar a los administradores a organizar su lista plana de entornos en grupos estructurados según diferentes criterios, como unidad de negocio, proyecto y ubicación. Los administradores pueden aplicar reglas a grupos para gobernar entornos de forma masiva, lo que reduce el esfuerzo manual y garantiza la coherencia.
Hay herramientas de programabilidad y extensibilidad disponibles para que los administradores organicen y automaticen actividades de rutina para sus inquilinos. Las herramientas disponibles incluyen conectores, la CLI de Power Platform, los cmdlets de PowerShell y las API.
Las variables ambiente en las soluciones admiten la variabilidad del diseño en la carga de trabajo; por ejemplo, para almacenar claves y valores de parámetros, que luego sirven como entrada para otros objetos de la aplicación. Separar los parámetros de los objetos consumidores le permite cambiar los valores dentro del mismo entorno o cuando migra soluciones a otros entornos.
El acceso condicional es una característica de ID que le permite controlar cómo y cuándo los usuarios pueden acceder a aplicaciones y servicios. Microsoft Entra Siga las recomendaciones para acceso condicional y autenticación multifactor al automatizar procesos con Power Automate.