Partager via

compromisexcellence opérationnelle

  • Article

L’excellence opérationnelle offre une qualité de charge de travail grâce à la mise en œuvre de normes d’équipe claires, de responsabilité et de responsabilité comprises, d’attention aux résultats des clients et à la cohésion de l’équipe. L’implémentation de ces objectifs est enracinée dans DevOps, ce qui recommande de réduire la variance du processus, de réduire l’erreur humaine et, en fin de compte, d’augmenter le retour de la valeur pour la charge de travail. Cette valeur n’est pas seulement mesurée par rapport aux exigences fonctionnelles prises en charge par les composants de la charge de travail. Elle est également mesurée par la valeur que l’équipe offre dans l’effort d’amélioration.

Au cours de la phase de conception d’une charge de travail et de son cycle de vie, à mesure que des étapes d’amélioration continue sont prises, il est important de prendre en compte la façon dont les décisions basées sur les principes de conception d’excellence opérationnelle et les recommandations de la liste de contrôle de révision de conception pour l’excellence opérationnelle peuvent influencer les objectifs et optimisations d’autres piliers. Certaines décisions pourraient profiter à certains piliers, mais constituer des compromis pour d’autres. Cet article décrit des exemples de compromis que peut rencontrer une équipe de charge de travail lors de la conception de l’architecture et des opérations de charge de travail.

Compromis entre l’excellence opérationnelle et la fiabilité

Compromis : complexité accrue. La fiabilité hiérarchise la simplicité, car la conception simple réduit la configuration incorrecte et réduit les interactions inattendues.

  • Les stratégies de déploiement sécurisées nécessitent souvent une certaine quantité de compatibilité descendante et descendante entre la logique d’application et les données de la charge de travail. Cette complexité accrue augmente la charge de test et peut entraîner des problèmes complexes ou d’intégrité avec les données de la charge de travail.

  • Une infrastructure hautement en couches, modulaires ou paramétrables, car le code peut augmenter le risque de mauvaise configuration accidentelle en raison de la complexité de l’interaction entre les composants du code.

  • Les modèles de conception cloud qui tirent parti des opérations nécessitent parfois l’introduction de composants supplémentaires, par exemple l’utilisation d’un magasin de configuration externe ou la coordination des déploiements sidecar dans une plateforme d’application conteneurisée. Les composants supplémentaires et les couches ajoutées d’indirection augmentent les points d’interaction dans le système, augmentant la surface de surface pour un dysfonctionnement ou une mauvaise configuration.

  • Les composants de charge de travail conçus pour évoluer indépendamment pour prendre en charge le développement agile et l’hébergement introduisent des dépendances sur la découverte de services en tant que couche d’indirection. La découverte de services peut ne pas être réactive pour changer et un dysfonctionnement peut être difficile à diagnostiquer.

Compromis : Augmentation des activités potentiellement déstabilisantes. Le pilier fiabilité encourage l’évitement des activités ou des choix de conception qui peuvent déstabiliser un système et entraîner des perturbations, des pannes ou des dysfonctionnements.

  • Le déploiement de petites modifications incrémentielles est une technique permettant d’atténuer les risques, mais ces petites modifications sont également censées être livrées à la production plus fréquemment. Les déploiements peuvent déstabiliser un système, de sorte que le taux de déploiement augmente, ce risque.

  • Une culture qui se mesure avec des métriques de vitesse telles que les déploiements par semaine et utilise l’automatisation qui peut faciliter l’introduction de modifications à un rythme plus rapide est également susceptible d’effectuer davantage de déploiements dans une période plus courte.

  • L’augmentation de la densité pour simplifier les opérations en réduisant le nombre de surfaces de contrôle et d’observabilité peut également entraîner une augmentation du risque de disponibilité, car un dysfonctionnement ou une mauvaise configuration augmente le rayon d’impact d’un événement déstabilisant.

Compromis entre l’excellence opérationnelle et la sécurité

Compromis : augmentation de la surface d’exposition. Le pilier Sécurité recommande une surface de surface de charge de travail réduite en termes de composants et d’exposition aux opérations. Cette réduction réduit les vecteurs d’attaque et produit une plus petite étendue pour le contrôle et les tests de sécurité.

  • Les composants qui entourent la charge de travail et prennent en charge ses opérations, comme l’automatisation ou un plan de contrôle personnalisé, doivent également être dans l’étendue du renforcement et des tests de sécurité réguliers.

  • Les opérations courantes, ad hoc et d’urgence augmentent les points de contact avec la charge de travail. Une approche de confiance zéro exige que ces processus soient considérés comme des vecteurs d’attaque et qu’ils doivent être inclus dans les contrôles de sécurité et la validation de la charge de travail.

  • La plateforme d’observabilité du système collecte les journaux et les métriques sur la charge de travail, ce qui peut être une source précieuse de divulgation d’informations. Par conséquent, la sécurité de la charge de travail doit s’étendre pour protéger les récepteurs de données contre les menaces internes et externes.

  • Les agents de génération, la configuration externalisée et les bascules de fonctionnalités stockent, et les approches de déploiement côte à côte augmentent toutes la surface d’exposition de l’application qui nécessite la sécurité.

  • Une fréquence de déploiement plus élevée causée par de petites modifications incrémentielles ou par des efforts de « mise à jour actuelle », entraîne davantage de tests de sécurité dans le cycle de vie du développement logiciel.

Compromis : Augmentation du désir de transparence. Une charge de travail sécurisée est basée sur des conceptions qui protègent la confidentialité des données qui transitent par les composants du système.

Les plateformes d’observabilité ingèrent des données de tous les types pour obtenir des insights sur l’intégrité et le comportement d’une charge de travail. À mesure que les équipes tentent d’atteindre une plus grande fidélité dans les données d’observabilité, il existe un risque accru que les contrôles de classification des données, comme le masquage des données, des systèmes sources ne s’étendent pas aux journaux et aux récepteurs de journaux de la plateforme d’observabilité.

Compromis : segmentation réduite. Une approche de sécurité clé pour isoler l’accès et la fonction consiste à concevoir une stratégie de segmentation forte. Cette conception est implémentée via l’isolation des ressources et les contrôles d’identité.

  • Colocalisation de composants d’application disparates dans les ressources de calcul, de réseau et de données partagées pour faciliter la segmentation inverse de la gestion ou rendre la segmentation basée sur les rôles plus difficile à réaliser. Les composants colocalisés peuvent également avoir besoin de partager une identité de charge de travail, ce qui peut entraîner une sur-affectation des autorisations ou un manque de traçabilité.

  • La collecte de tous les journaux d’activité sur l’ensemble du système dans un récepteur de journaux unifié peut faciliter l’interrogation et la création d’alertes. Toutefois, cela peut également rendre plus difficile ou impossible de fournir une sécurité basée sur les lignes afin de traiter les données sensibles avec les contrôles d’audit requis.

  • La simplification de la gestion de la sécurité basée sur des attributs ou basée sur des rôles en réduisant la granularité des rôles et leurs attributions peut entraîner des autorisations mal étendues.

Compromis entre l’excellence opérationnelle et l’optimisation des coûts

Le pilier Excellence opérationnelle ne recommande jamais d’activités qui réduisent la productivité ou mettent en péril le retour sur investissement d’une charge de travail. Les recommandations qui semblent se concentrer sur les activités de livraison tiennent compte des meilleurs intérêts à long terme de la charge de travail et de l’équipe. Si votre charge de travail approche de sa date de coucher du soleil, il n’est probablement pas judicieux d’investir fortement dans des recommandations qui déclenchent ces compromis.

Compromis : augmentation des dépenses de ressources. Un moteur de coût majeur pour une charge de travail est le coût de ses ressources. Le déploiement de moins de ressources, de redimensionnement de ressources et de réduction de la consommation permet généralement de réduire les coûts.

  • L’implémentation de pratiques de déploiement sécurisées, même si les modifications sont relativement petites, peut entraîner une augmentation du nombre de ressources déployées simultanément. Ces modèles nécessitent le déploiement de plusieurs instances simultanées du composant d’application ou d’infrastructure afin que le trafic puisse être décalé de manière contrôlée. Cette augmentation est plus prononcée dans une charge de travail qui utilise une approche d’infrastructure immuable.

  • L’équipe peut avoir besoin d’introduire des composants de charge de travail supplémentaires afin d’implémenter des modèles de conception cloud alignés sur les opérations ou l’automatisation des charges de travail. Par exemple, pour prendre en charge l’agilité du déploiement, ils peuvent ajouter un composant de routage de passerelle. Pour prendre en charge une meilleure gestion de la configuration, ils peuvent ajouter un magasin de configuration externe. Pour prendre en charge les événements de cycle de vie des locataires, ils peuvent créer un plan de contrôle. Ces ressources influencent également les coûts des environnements de préproduction.

  • L’augmentation du nombre d’environnements de préproduction pour améliorer l’expérience de développement et de test grâce à l’isolation augmente également le nombre de ressources. Ces ressources, qui ne sont pas utilisées pour fournir de l’offre à la demande de production, augmentent le coût de la solution.

  • L’augmentation de la parité des environnements de préproduction avec l’environnement de production, en termes de nombre de ressources, de références SKU et de volumes de données, améliore le processus d’assurance qualité. Le coût augmente à mesure que la parité augmente.

  • Bien que les données de télémétrie ne soient pas directement une ressource, pour permettre l’efficacité des plateformes d’observabilité, ces données doivent être conservées. La plupart des magasins de données opérationnels ont des tarifs basés sur une combinaison de taux d’ingestion et de volume. En règle générale, à mesure que la quantité de télémétrie à faible latence augmente, les coûts augmentent également. Pour les déploiements multirégions, ces récepteurs de données opérationnels sont censés être déployés par région, de sorte que les coûts par ressource deviennent un facteur.

Compromis : Réduction du focus sur les activités de livraison. Les membres de l’équipe de charge de travail offrent une valeur de charge de travail accrue en effectuant efficacement des tâches alignées sur leurs fonctionnalités.

  • Les équipes de charge de travail qui consacrent du temps à créer et affiner une structure de support saine et responsable et une réponse aux incidents fournissent un service précieux aux utilisateurs de la charge de travail. À mesure que l’effort de soutien augmente (par exemple, les rotations formelles sur appel), généralement en raison d’un changement de critique métier, les coûts de ces activités augmentent. Cette augmentation des coûts peut être le résultat d’une augmentation du personnel ou peut être engagée indirectement sous la forme d’attention qui est passée des activités de prestation aux fonctions de soutien.

  • La formation est un élément essentiel du processus d’amélioration continue personnelle d’une équipe de charge de travail. Cette formation peut être formelle ou auto-dirigée pendant le temps d’enrichissement personnel. À mesure que le temps d’entraînement augmente, le temps disponible pour le développement direct de la charge de travail diminue. L’investissement dans la formation est diminué lorsque la formation n’est pas basée sur des rôles ou s’applique spécifiquement à la charge de travail ou à son avenir.

  • Les tâches opérationnelles de routine standardisées pour protéger la fiabilité, la sécurité et l’efficacité des performances d’une charge de travail prennent du temps pour définir, affiner et effectuer. Ce temps n’est pas directement consacré à la livraison. Voici quelques exemples de ces tâches : analyse complète de l’impact des modifications, processus de contrôle des modifications, tests approfondis et gestion accrue des correctifs. À mesure que la fréquence, l’exhaustivité ou la charge opérationnelle de ces tâches augmente, le temps investi augmente également.

Compromis : Augmentation des exigences et de la diversité des outils. Le pilier Optimisation des coûts recommande la réduction de l’expansion des outils, la consolidation des fournisseurs et une approche de taille appropriée pour tous les achats d’outils.

Une équipe de charge de travail achète des outils et du matériel pour prendre en charge les activités effectuées pendant l’ensemble du cycle de vie du développement logiciel (SDLC), notamment la planification et la conception, le développement et le test et la supervision. La Place de marché pour les outils dans cet espace augmente. Les outils sont proposés à différents prix qui correspondent généralement aux fonctionnalités et fonctionnalités des outils. À l’exception des offres gratuites, ces outils entraînent des coûts de licence initiaux, qui peuvent être par utilisateur, par appareil ou à l’échelle du site. Ils nécessitent souvent des contrats de maintenance continus. Il peut être nécessaire d’établir de nouvelles relations de fournisseur. Voici quelques exemples d’outils attendus ou de dépenses matérielles associées aux principes d’excellence opérationnelle :

  • Configuration requise et gestion du backlog
  • Outils de conception d’architecture
  • Outils de conception d’interface utilisateur/expérience utilisateur
  • Hébergement de code et de ressources
  • Environnements de développement de code et de faible code
  • Outils d’automatisation
  • Stations de travail de développement et d’assurance qualité
  • Pipelines de développement et de déploiement
  • Exécution et suivi des tests
  • Outils d’observabilité

Compromis entre l’excellence opérationnelle et l’efficacité des performances

Compromis : augmentation de l’utilisation des ressources. Le pilier Performance Efficiency recommande l’allocation de la plus grande partie possible du calcul et du réseau disponibles aux exigences de la charge de travail.

  • L’infrastructure d’observabilité d’une charge de travail exige que les composants de l’architecture allouent du temps et des ressources pour créer, collecter et diffuser en continu des journaux et des métriques. Ces points de données permettent de s’assurer que les alertes et la surveillance efficaces sont possibles pour la fiabilité, la sécurité et les performances. À mesure que le niveau d’instrumentation augmente, la pression sur les ressources système peut également augmenter.

  • Certains modèles de déploiement, tels que le déploiement bleu/vert, qu’une charge de travail peut utiliser pour un déploiement sécurisé, peuvent introduire des déploiements côte à côte sur la plateforme d’application de production. Ces déploiements nécessitent une mise à l’échelle préemptive pour fournir suffisamment d’approvisionnement pour répondre à la demande future, ou laisser un déploiement principalement dormant en place pendant une période de temps pour prendre en charge la restauration.

Compromis : augmentation de la latence. Pour créer des charges de travail performantes, les équipes recherchent des moyens de réduire le temps et les ressources que les charges de travail consomment pour effectuer leurs tâches.

  • De nombreux modèles de déploiement nécessitent l’utilisation de modèles d’accès de routage de passerelle, ce qui peut introduire une latence. Cette latence s’appuie sur le budget cible des performances pour les flux associés.

  • Certains modèles de conception cloud qui prennent en charge les approches de « changement indépendant au fil du temps » pour prendre en charge les idéaux d’amélioration incrémentielle peuvent introduire la latence en raison de la traversée de composants supplémentaires. Cette latence peut être introduite par des passerelles, des répartiteurs de messagerie ou des couches anti-corruption.

Explorez les compromis pour les autres piliers :