Jaa

Turvallisia käyttöönottokäytäntöjä koskevat suositukset

  • Artikkeli

Koskee tätä Power Platform hyvin suunnitellun operatiivisen huippuosaamisen tarkistuslistan suositusta:

OE:10 Työkuorman turvalliset käyttöönottokäytännöt on määritettävä selkeästi. Pienten, lisäävien ja laadunvalvonnan kautta julkaistavia menetelmiä kannattaa korostaa. Riskien hallintaan käytetään moderneja käyttöönottomalleja. Myös rutiinikäyttöönotot sekä hätätilanteiden käyttöönoton eli hotfix-korjaukset on otettava huomioon.

Tässä oppaassa kuvataan turvallisten käyttöönottokäytäntöjen käyttöä koskevat suositukset. Turvalliset käyttöönottoprosessit- ja menetelmät määrittävät, miten muutoksia voidaan tehdä ja ottaa käyttöön turvallisesti työkuormassa. Niiden toteuttaminen edellyttää, että ajattelet käyttöönottoja riskienhallinnan linssin läpi. Voit minimoida inhimillisten virheiden riskin käyttöönotoissa ja rajoittaa ongelmallisten käyttöönottojen vaikutuksia käyttäjiin ottamalla nämä käytännöt käyttöön.

Tärkeimmät suunnittelustrategiat

Turvallisia käyttöönottokäytäntöjä toteutettaessa on toimittava tiettyjen tärkeiden ohjeiden mukaisesti:

  • Turvallisuus ja johdonmukaisuus: Kaikki muutokset tuotannon työmäärään ovat luonnostaan riskialttiita, ja ne on tehtävä keskittyen turvallisuuteen ja johdonmukaisuuteen.
  • Terveysmallit: Käyttöönottojen on läpäistävä terveystarkastukset ennen kuin jokainen progressiivisen altistumisen vaihe voi alkaa.
  • Ongelman havaitseminen: Kun ongelmia havaitaan, käyttöönotto on keskeytettävä välittömästi ja palautus on aloitettava.

Seuraavissa osissa käsitellään kutakin edellä mainittuja kohtia koskevia yksityiskohtaisia suosituksia.

Turvallisuus ja yhdenmukaisuus

Olitpa sitten ottamassa käyttöön päivitystä sovelluskoodiin, infrastruktuuriin koodina (IaC), ominaisuusmerkintään tai kokoonpanoon, aiheutat riskin kuormitukselle. Tuotannossa ei ole matalan riskin käyttöönottoja. Jokainen käyttöönotto on tehtävä vakiomallin mukaisesti. Käyttöönoton pitäisi myös olla automatisoitu, mikä mahdollistaa yhdenmukaisuuden valvonnan ja inhimillisten virheiden minimoinnin. On erittäin tärkeää, että työkuorman toimitusketju- ja käyttöönottoputket ovat luotettavia ja turvallisia ja että niillä on selkeästi määritetyt käyttöönottostandardit. Jokainen käyttöönotto on miellettävä mahdolliseksi riskiksi ja jokaisessa käyttöönotossa on käytettävä samantasoista riskien hallintaa.

Riskeistä huolimatta säännöllisten muutosten käyttöönottamista työkuormaan on jatkettava. Säännöllisten päivitysten käyttöönottamatta jättäminen sisältää nimittäin muita riskejä, kuten suojauksen haavoittuvuuksia, jotka on ratkaistava käyttöönottojen kautta. Lue lisää kohdasta Suositukset kuormituksen kehittämisen suunnitteluun toimitusketju.

Suurten epäsäännöllisten käyttöönottojen sijaan kannattaa tehdä usein pieniä käyttöönottoja. Pienet muutokset on helpompi ratkaista ongelmatilanteissa, ja säännölliset käyttöönotot lisäävät tiimin luottamusta käyttöönottoprosessiin. Lisäksi on tärkeää oppia tuotantoympäristöstä tarkastelemalla työkuorman prosesseja, kun käyttöönoton aikana havaitaan poikkeamia. Infrastruktuurin tai käyttöönoton rakenteesta saattaa löytyä heikkouksia. Kun käyttöönottojen aikana ilmenee ongelmia, varmista, että moitteettomat kuolemanjälkeiset tapahtumat ovat osa prosessiasi, jotta voit oppia tapahtumasta.

Kuntomallit

Näkyvyyden seurantaympäristön ja luotettavuusstrategioiden osana on kehitettävä toimiva kuntomalli. Kuntomallin avulla on saatava kattava näkyvyys komponenttien ja työkuorman yleiseen kuntoon. Seuraa terveysmittareita tarkasti käyttöönoton jälkeen. Jos saat hälytyksen kuntomuutoksesta käyttöönoton aikana, tutki ongelma välittömästi ja määritä seuraava toimintatapa, kuten muutoksen peruuttaminen. Jos käyttäjät eivät ilmoita ongelmista ja kaikki terveysindikaattorit pysyvät vihreinä, käyttöönoton pitäisi jatkua. Muista sisällyttää käyttötiedot kuntomalliisi, jotta voit varmistaa, että käyttäjien ilmoittamien ongelmien ja negatiivisten terveyssignaalien puute ei piilota ongelmaa. Lisätietoja on kohdassa Suositukset vikatilan analysoimiseksi.

Ongelman havaitseminen

Jos käyttöönotto aiheuttaa ongelman jossakin käyttöönottoryhmässä, käyttöönotto on keskeytettävä heti. Ongelman syy ja vaikutusten vakavuus on selvitettävä heti, kun ilmoitus on saatu. Seuraavat voivat sisältyä ongelmasta palautumiseen:

  • Palauttaminen kumoamalla käyttöönotossa tehdyt muutokset ja palaamalla takaisin viimeisimpään tunnettuun työkokoonpanoon.
  • Eteneminen käsittelemällä ongelmaa käyttöönoton aikana. Ongelmia voidaan käsitellä käyttöönoton aikana käyttämällä hotfix-korjausta tai minimoimalla ongelman jollain muulla tavalla.
  • Uuden infrastruktuurin käyttöönotto käyttämällä viimeisintä tunnettua työkonfiguraatiota.

Muutosten palauttaminen voi olla monimutkaista etenkin, jos on kyse tietokannan, rakenteen tai muun tilallisen komponentin muutoksista. Turvallisten käyttöönottokäytäntöjen ohjeiden tulisi antaa selkeät ohjeet siitä, miten käsitellä tietojen muutoksia työmääräsi mukaisen data-aluesuunnittelun mukaisesti. Samoin etenemistä on käsiteltävä huolellisesti, jotta voidaan varmistaa, että turvallisia käyttöönottoprosesseja ei laiminlyödä ja että hotfix-korjaus tai muut minimointitoimet suoritetaan turvallisesti.

Yleiset suositukset

  • Versioinnin toteuttaminen koontiversioartefakteissa auttaa varmistamaan, että käyttöönoton peruuttaminen tai jatkaminen on tarvittaessa mahdollista.

  • Julkaisutyönkulun tai runkopohjaisen haaroitusrakenteen käyttäminen valvoo tiiviisti synkronoidun yhteistyön käyttämistä koko kehitystiimissä toisin kuin Gitflow tai ympäristöpohjainen haaroitusrakenne.

  • Automatisoi mahdollisimman suuri osa turvallisesta käyttöönottokäytännöstäsi. Lue lisää automaation käyttöönottoa koskevista suosituksista.

  • Jatkuvan integroinnin (CI) käytäntöjen avulla koodimuutokset voidaan integroida säilöihin säännöllisesti. CI-käytännöt voivat auttaa tunnistamaan integrointiristiriitoja sekä vähentämään suurien ja riskialttiiden yhdistymisten todennäköisyyttä. Lue lisää jatkuvan integraation suosituksista.

  • Ominaisuusmerkintöjen avulla tuotantoympäristössä voidaan ottaa valikoivasti käyttöön uusia ominaisuuksia tai muutoksia taikka poistaa niitä käytöstä. Ominaisuusmerkintöjen avulla voidaan hallita altistumista uudelle koodille ja peruuttaa käyttöönottonopeasti, jos ongelmia esiintyy.

  • Muutokset voidaan ottaa tuotantoympäristöä vastaavassa valmisteluympäristössä. Harjoitteluympäristöt mahdollistavat muutosten testaamisen hallitussa ympäristössä ennen niiden käyttöönottoa live-ympäristöön.

  • Muutosten turvallinen käyttöönotto voidaan varmistaa muodostamalla käyttöönottoa edeltäviä tarkistuksia, mukaan lukien koodin tarkistus, suojaustarkistukset ja vaatimustenmukaisuustarkistukset.

  • Ota käyttöön katkaisijat, jotka pysäyttävät automaattisesti liikenteen palveluun, jossa on ongelmia, ja auttavat estämään järjestelmän heikkenemisen edelleen.

Hätätilanteen protokollat

Luo ohjeellisia protokollia, jotka määrittävät, miten turvallisia käyttöönottoprosesseja voidaan mukauttaa hotfix-korjauksen tai hätäongelmien, kuten tietoturvaloukkausten tai haavoittuvuuksille altistumisen, varalta. Hätätilanneprotokollia voivat olla esimerkiksi:

  • Ylennys- ja hyväksyntävaiheen kiihdytys
  • Savutestauksen ja integraatiotestauksen kiihdytys
  • Leivonta-ajan lyhentäminen

Vaikka joissakin tapauksissa hätätilanne voi rajoittaa laatu- ja testausportteja, portit on kuitenkin suoritettava mahdollisimman nopeasti aikataulun ulkopuolisena harjoituksena. Varmista, että määrität, kuka voi hyväksyä turvallisen käyttöönoton kiihdytyksen hätätilanteessa, ja ehdot, jotka on täytettävä, jotta kiihdytys voidaan hyväksyä. Mukauta hätäprotokollasi hätä- vastaus suunnitelmaasi varmistaaksesi, että kaikki hätätilanteet käsitellään samojen protokollien mukaisesti.

Huomioitavia seikkoja

Turvallisten käyttöönottokäytäntöjen muodostamine ja ylläpitäminen on monimutkaista. Toimien standardien kokonaisvaltaisen toteuttamisen onnistuminen määräytyy sen perusteella, kuinka valmiita käytännöt ovat ohjelmistokehityksen monilla alueilla. Automaation käyttö, vain IaC-käyttö infrastruktuurin muutoksiin, haarautumisstrategioiden, ominaisuuslippujen ja muiden käytäntöjen johdonmukaisuus voivat auttaa varmistamaan turvallisen käyttöönoton. Tämän oppaan avulla voidaan optimoida työkuorma ja ilmoittaa parannussuunnitelmista käytäntöjen kehittyessä.

Power Platform – avustaminen

Pipelinesin Power Platform tavoitteena on demokratisoida sovellusten elinkaaren hallinta (ALM) Power Platform asiakkaille ja Dynamics 365 tuomalla palveluun ALM-automaatio sekä jatkuvan integraation ja jatkuvan toimituksen (CI/CD) ominaisuudet.

Microsoft Power Platform Koontityökalujen Azure DevOps avulla voidaan automatisoida yleisiä koonti- ja käyttöönottotehtäviä, jotka liittyvät rakennettuihin Power Platform sovelluksiin.

GitHub-toiminnot, joiden Power Platform avulla kehittäjät voivat rakentaa automatisoituja ohjelmistokehityksen elinkaaren työnkulkuja. Microsoft Power Platformin GitHub-toimintojen avulla voit luoda säilöön työnkulkuja sovellusten luomiseen, testaamiseen, paketoimiseen, julkaisuun ja käyttöönottoon, automatisoinnin suorittamiseen sekä bottien ja muiden Power Platformissa luotujen komponenttien hallintaan.

ALM Accelerator on avoimen lähdekoodin työkalu, joka koostuu joukosta sovelluksia, skriptejä ja putkia, jotka on suunniteltu automatisoimaan jatkuva integraatio / jatkuva toimitusprosessi.

Automatisoi testit Azure Pipelinesin avulla.

Ratkaisujen ympäristömuuttujat tallentavat parametriavaimet ja arvot, jotka sitten toimivat syötteenä muille sovellusobjekteille. Kun parametrit erotetaan kuluttavista objekteista, voit muuttaa arvoja samassa ympäristössä tai silloin, kun ratkaisuja siirretään muihin ympäristöihin.

Power Platform Ympäristöt tarjoavat ajankohdan palautustoiminnon, joka voi auttaa sinua palaamaan takaisin.

Seuraavat vaiheet

Operational Excellence -tarkistuslista