다음을 통해 공유

Power Platform 작업 부하에 대한 운영 우수성 트레이드오프

  • 아티클

운영적 우수성은 명확한 팀 표준을 구현하고, 책임과 의무에 대한 이해를 높이고, 고객 결과에 대한 주의와 팀 응집력을 강화하여 업무 부하의 질을 지원합니다. 이러한 목표의 구현은 프로세스 변동을 최소화하고 인적 오류를 줄이며 궁극적으로 워크로드에 대한 가치 수익을 높이는 것을 권장하는 DevOps에 뿌리를 두고 있습니다. 해당 가치는 작업 부하의 구성요소가 충족하는 기능적 요구 사항에 따라서만 측정되는 것이 아닙니다. 또한 팀이 개선을 위해 노력하는 데 제공하는 가치로 측정됩니다.

작업 부하의 설계 단계와 작업 수명 주기 동안 지속적인 개선 단계가 수행됨에 따라 운영 우수성 설계 원칙운영 우수성을 위한 설계 검토 체크리스트 의 권장 사항에 따른 결정이 다른 기둥의 목표와 최적화에 어떻게 영향을 미칠 수 있는지 고려하는 것이 중요합니다. 특정 결정은 일부 핵심 요소에 도움이 될 수 있지만 다른 핵심 요소에는 트레이드오프를 구성할 수 있습니다. 이 문서에서는 워크로드 팀이 워크로드 아키텍처 및 작업을 설계할 때 발생할 수 있는 트레이드오프 예를 설명합니다.

안정성과 운영 효율성의 트레이드오프

트레이드오프: 복잡성 증가. 안정성은 단순성을 우선시합니다. 단순한 설계는 잘못된 구성을 최소화하고 예상치 못한 상호 작용을 줄이기 때문입니다.

  • 안전한 배포 전략에는 애플리케이션 논리와 워크로드의 데이터 간에 어느 정도의 순방향 및 역방향 호환성이 필요한 경우가 많습니다. 이렇게 복잡성이 추가되면 테스트 부담이 늘어나고 워크로드 데이터의 복잡성이나 무결성 문제가 발생할 수 있습니다.

  • 고도로 계층화되고 모듈화되거나 매개변수화된 구조는 워크로드 구성 요소 간 상호 작용의 복잡성으로 인해 실수로 구성이 잘못될 가능성을 높일 수 있습니다.

  • 운영에 도움이 되는 클라우드 디자인 패턴에는 비밀 저장소를 사용하거나 종속성을 사용하는 등 더 많은 구성 요소를 도입해야 할 때가 있습니다 Application Insights. 추가 구성요소를 사용하면 시스템 내에서 상호 작용 지점이 늘어나 오작동이나 구성 오류가 발생할 가능성이 커집니다.

트레이드오프: 잠재적으로 불안정을 초래할 수 있는 활동 증가 안정성 핵심 요소는 시스템을 불안정하게 만들고 중단, 중단 또는 오작동을 초래할 수 있는 활동이나 설계 선택을 피하도록 권장합니다.

  • 작고 점진적인 변경 사항을 배포하는 것은 위험을 완화하는 기술이지만, 사용자는 그러한 작은 변경 사항이 더 자주 프로덕션에 제공되기를 기대합니다. 배포는 시스템을 불안정하게 만들 수 있으므로 배포 속도가 증가할수록 이러한 위험도 커집니다.

  • 주당 배포와 같은 속도 메트릭으로 자체적으로 측정하고 더 빠른 속도로 변경 사항을 도입할 수 있는 자동화를 사용하는 문화는 더 짧은 기간에 더 많은 배포를 수행할 가능성이 높습니다.

  • 제어 및 관찰 지점의 수를 줄여 운영을 단순화하기 위해 밀도를 높이는 것은 오작동이나 잘못된 구성으로 인해 불안정화 이벤트의 영향이 커져 가용성 위험이 증가할 수도 있습니다.

보안과 운영 효율성의 트레이드오프

트레이드오프: 표면적 증가. 보안 핵심 요소에서는 구성 요소 및 운영 노출 측면에서 워크로드 표면적을 줄일 것을 권장합니다. 이러한 감소로 인해 취약성이 최소화되고 보안 제어 및 테스트 범위가 작아집니다.

  • 워크로드를 둘러싸고 자동화 또는 사용자 지정 컨트롤 플레인과 같이 해당 작업을 지원하는 구성 요소도 정기적인 보안 강화 및 테스트 범위 내에 있어야 합니다.

  • 일상적이고 계획되지 않은 작업과 긴급 작업으로 인해 작업 부하와의 접점이 늘어납니다. 제로 트러스트 접근 방식에서는 이러한 프로세스가 취약점으로 간주되어야 하며 워크로드에 대한 보안 제어 및 검증에 포함되어야 합니다.

  • 시스템의 가시성 플랫폼은 워크로드에 대한 로그와 메트릭을 수집하며, 이는 정보 공개의 귀중한 소스가 될 수 있습니다. 따라서 워크로드의 보안을 확장하여 내부 및 외부 위협으로부터 데이터 싱크를 보호해야 합니다.

  • 빌드 에이전트, 외부화된 구성 및 기능 토글 저장소는 모두 보안이 필요한 애플리케이션 노출 영역을 늘립니다.

  • 작고 점진적인 변경이나 "최신 정보를 얻고, 최신 정보를 유지"하는 노력으로 인해 배포 빈도가 높아지면 소프트웨어 개발 수명 주기(SDLC)에서 보안 테스트가 더 많아집니다.

트레이드오프: 투명성에 대한 욕구 증가. 보안 워크로드는 시스템 구성 요소를 통해 흐르는 데이터의 기밀성을 보호하는 설계를 기반으로 합니다.

가시성 플랫폼은 모든 유형의 데이터를 수집하여 워크로드의 상태와 동작에 대한 인사이트를 얻습니다. 팀이 가시성 데이터에서 더 높은 충실도를 얻으려고 노력함에 따라 소스 시스템의 데이터 마스킹과 같은 데이터 분류 제어가 관측 가능성 플랫폼의 로그 및 로그 싱크로 확장되지 않을 위험이 증가합니다.

트레이드오프: 세분화 감소. 액세스와 기능을 분리하기 위한 주요 보안 접근 방식은 강력한 세분화 전략을 설계하는 것입니다. 이 설계는 리소스 격리 및 ID 제어를 통해 구현됩니다.

  • 관리를 더 쉽게 하기 위해 공유 환경과 데이터 리소스에 서로 다른 애플리케이션 구성 요소를 함께 배치하면 세분화가 취소되거나 역할 기반 세분화를 달성하기가 더 어려워집니다. 함께 배치된 구성 요소는 워크로드 아이덴티티를 공유해야 할 수도 있으며, 이로 인해 권한이 과도하게 할당되거나 추적성이 부족해질 수 있습니다.

  • 통합 로그 싱크에서 시스템 전체의 모든 로그를 수집하면 알림을 더 쉽게 쿼리하고 작성할 수 있습니다. 그러나 그렇게 하면 중요한 데이터를 처리하는 데 필요한 감사 제어를 적용하는 행 기반 보안을 제공하기가 더 어렵거나 불가능해질 수도 있습니다.

  • 역할 및 해당 할당의 세분화를 줄여 속성 기반 또는 역할 기반 보안 관리를 단순화하면 권한이 부적절하게 확대될 수 있습니다.

환경 최적화와 운영 효율성의 트레이드오프

트레이드오프: 우선순위 경쟁. 환경 최적화 핵심 요소는 사용자 중심 사고방식을 권장합니다.

  • 상당한 리소스가 필요한 사용자 경험 개발은 우선 순위가 낮아질 수 있으며, 그로 인해 사용자에게 필요한 유용성, 상호작용 및 시각적 디자인이 부족해질 수 있습니다.

  • 사용자 인터페이스 개발은 종종 더 빠른 반복 작업과 출시 주기로 인해 완료 진행되기 때문에 팀의 SDLC 프로세스에 부담을 줄 수 있습니다.

운영 우수성과 성과 효율성의 균형

트레이드오프: 리소스 활용도 증가. 성능 효율성 기둥은 가능한 한 많은 컴퓨팅 및 네트워크 리소스를 작업 부하 요구 사항에 할당할 것을 권장합니다.

  • 워크로드 모니터링 프레임워크에서는 아키텍처의 구성 요소가 로그 및 메트릭을 생성, 수집, 스트리밍하는 데 시간과 리소스를 할당해야 합니다. 이러한 데이터 포인트는 안정성, 보안 및 성능에 대한 효과적인 경고 및 모니터링이 가능하도록 보장하는 데 도움이 됩니다. 계측 수준이 높아질수록 시스템 리소스에 대한 부담도 커질 수 있습니다.

트레이드오프: 지연 시간 증가. 효율적인 작업 부하를 만들기 위해 팀은 작업 수행에 소모되는 시간과 리소스를 줄이는 방법을 모색합니다.

  • 점진적 개선의 이상을 뒷받침하기 위해 "시간에 따른 독립적인 변화" 접근 방식을 지원하는 일부 클라우드 설계 패턴은 추가 구성 요소를 탐색해야 하므로 지연이 발생할 수 있습니다.