Compartir vía


Compensaciones de la excelencia operativa para las cargas de trabajo Power Platform

La excelencia operativa respalda la calidad de la carga de trabajo mediante la implementación de estándares de equipo claros, responsabilidad y rendición de cuentas entendidas, atención a los resultados del cliente y cohesión del equipo. La implementación de estos objetivos se basa en DevOps, que recomienda minimizar la variación del proceso, reducir el error humano y, en última instancia, aumentar el retorno de valor de la carga de trabajo. Ese valor no solo se mide en relación con los requisitos funcionales atendidos por los componentes de la carga de trabajo. También se mide por el valor que aporta el equipo al esforzarse por mejorar.

Durante la fase de diseño de una carga de trabajo y a lo largo de su ciclo de vida a medida que se adoptan medidas de mejora continua, es importante considerar cómo las decisiones basadas en los principios de diseño de Excelencia Operacional y las recomendaciones de la lista de verificación de revisión de diseño para Excelencia Operacional podrían influir en los objetivos y optimizaciones de otros pilares. Ciertas decisiones pueden beneficiar a algunos pilares, pero constituir desventajas para otros. Este artículo describe ejemplos de desventajas que un equipo de cargas de trabajo puede encontrar al diseñar la arquitectura y las operaciones de la carga de trabajo.

Desventajas de Excelencia operativa con respecto a Fiabilidad

Compensación: Mayor complejidad. La fiabilidad prioriza la simplicidad, porque el diseño simple minimiza la configuración incorrecta y reduce las interacciones inesperadas.

  • Las estrategias de implementación segura a menudo requieren cierta compatibilidad con versiones posteriores y anteriores entre la lógica de la aplicación y los datos de la carga de trabajo. Esta complejidad adicional aumenta la carga de las pruebas y puede generar complejidades o problemas de integridad con los datos de la carga de trabajo.

  • Las estructuras altamente estratificadas, modularizadas o parametrizadas pueden aumentar la posibilidad de una configuración incorrecta accidental debido a la complejidad de la interacción entre los componentes de la carga de trabajo.

  • Los patrones de diseño de nube que benefician las operaciones a veces requieren la introducción de más componentes, por ejemplo, el uso de un almacén secreto o la adopción de una dependencia Application Insights. Los componentes adicionales aumentan los puntos de interacción en el sistema, incrementando el potencial de mal funcionamiento o mala configuración.

Compensación: aumento de actividades potencialmente desestabilizadoras. El pilar Fiabilidad fomenta evitar actividades u opciones de diseño que puedan desestabilizar un sistema y provocar interrupciones, cortes o mal funcionamiento.

  • Implementar cambios pequeños e incrementales es una técnica para mitigar el riesgo, pero los usuarios esperan que esos pequeños cambios se entreguen en producción con mayor frecuencia. Las implementaciones pueden desestabilizar un sistema, por lo que, a medida que aumenta la tasa de implementación, también aumenta este riesgo.

  • Una cultura que se mide a sí misma con métricas de velocidad, como implementaciones por semana, y utiliza la automatización que puede facilitar la introducción de cambios a un ritmo más rápido también es probable que realice más implementaciones en un período más corto.

  • Aumentar la densidad para simplificar las operaciones reduciendo la cantidad de puntos de control y observación también puede generar un mayor riesgo de disponibilidad porque el mal funcionamiento o la mala configuración aumentan el efecto de un evento desestabilizador.

Desventajas de Excelencia operativa con respecto a Seguridad

Compensación: Mayor área de superficie. El pilar Seguridad recomienda una superficie de carga de trabajo reducida en términos de componentes y exposición a las operaciones. Esta reducción minimiza las vulnerabilidades y produce un ámbito Listo para el control y las pruebas de seguridad.

  • Los componentes que rodean la carga de trabajo y respaldan sus operaciones, como la automatización o un plano de control personalizado, también deben estar dentro del ámbito de pruebas y refuerzo de seguridad normales.

  • Las operaciones rutinarias, no planificadas y de emergencia aumentan los puntos de contacto con la carga de trabajo. Un enfoque de confianza cero requiere que estos procesos se consideren vulnerabilidades y se incluyan en los controles de seguridad y la validación de la carga de trabajo.

  • La plataforma de observabilidad del sistema recopila registros y métricas sobre la carga de trabajo, que pueden ser una fuente valiosa de divulgación de información. Por lo tanto, la seguridad de la carga de trabajo debe ampliarse para proteger a los receptores de datos de amenazas internas y externas.

  • Los agentes de compilación, la configuración externalizada y los almacenes de conmutación de características aumentan la superficie de aplicación que requiere seguridad.

  • Una mayor frecuencia de implementación causada por cambios pequeños e incrementales o por esfuerzos de "actualizarse, mantenerse actualizado" da como resultado más pruebas de seguridad en el ciclo de vida del desarrollo de software (SDLC).

Contrapartida: mayor deseo de transparencia. Una carga de trabajo segura se basa en diseños que protegen la confidencialidad de los datos que fluyen a través de los componentes del sistema.

Las plataformas de observabilidad ingieren datos de todo tipo para obtener información sobre el estado y el comportamiento de una carga de trabajo. A medida que los equipos intentan lograr una mayor fidelidad en los datos de observabilidad, existe un mayor riesgo de que los controles de clasificación de datos, como el enmascaramiento de datos, de los sistemas de origen no se extiendan a los registros y receptores de registros de la plataforma de observabilidad.

Compensación: segmentación reducida. Un enfoque de seguridad clave para aislar el acceso y la función es diseñar una estrategia de segmentación sólida. Este diseño se implementa mediante aislamiento de recursos y controles de identidad.

  • La ubicación conjunta de componentes de aplicaciones dispares en entornos y recursos de datos compartidos para facilitar la administración invierte la segmentación o hace que la segmentación basada en roles sea más difícil de lograr. Es posible que los componentes que comparte ubicación también necesiten compartir una identidad de carga de trabajo, lo que puede provocar una asignación excesiva de permisos o una falta de trazabilidad.

  • Recopilar todos los registros de todo el sistema en un receptor de registros unificado puede facilitar las consultas y la creación de alertas. Sin embargo, hacerlo también puede dificultar o imposibilitar brindar seguridad basada en filas para tratar datos confidenciales con los controles de auditoría necesarios.

  • Simplificar la administración de la seguridad basada en atributos o roles reduciendo la granularidad de los roles y sus asignaciones puede generar permisos inapropiadamente amplios.

Desventajas de Excelencia operativa con respecto a Optimización de la experiencia

Compensación: prioridades en competencia. El pilar Optimización de la experiencia recomienda una mentalidad centrada en el usuario.

  • El desarrollo de la experiencia del usuario que requiere recursos importantes puede quedar despriorizado, lo que puede provocar que la experiencia carezca de la usabilidad, las interacciones y el diseño visual que necesitan los usuarios de la carga de trabajo.

  • El desarrollo de la interfaz de usuario a menudo se realiza en iteraciones y ciclos de envío más rápidos, lo que puede tensionar los procesos SDLC del equipo.

Compromiso entre la excelencia operativa y la eficiencia del desempeño

Compensación: mayor utilización de recursos. El pilar de eficiencia del rendimiento recomienda asignar la mayor cantidad posible de recursos computacionales y de red disponibles a los requisitos de la carga de trabajo.

  • El marco de monitoreo de una carga de trabajo requiere que los componentes de la arquitectura asignen tiempo y recursos para crear, recopilar y transmitir registros y métricas. Estos puntos de datos ayudan a garantizar que sea posible realizar alertas y monitoreo efectivos en términos de confiabilidad, seguridad y rendimiento. A medida que aumenta el nivel de instrumentación, la presión sobre los recursos del sistema también podría aumentar.

Compensación: mayor latencia. Para crear cargas de trabajo de alto rendimiento, los equipos buscan formas de reducir el tiempo y los recursos que las cargas de trabajo consumen para realizar sus tareas.

  • Algunos patrones de diseño de nube que admiten enfoques de "cambio independiente a lo largo del tiempo" para apoyar los ideales de mejora incremental pueden introducir latencia debido al uso de componentes adicionales.