Aanbevelingen voor het inschakelen van automatisering in uw workload
Van toepassing op deze aanbeveling voor de Well-Architected Operational Excellence-checklist: Power Platform
OE:09 | Ontwerp en implementeer automatisering vooraf voor operationele zaken zoals levenscyclusaspecten en pas governance- en compliancerichtlijnen toe. Probeer niet automatisering later in te passen. Kies automatiseringsfuncties die uw platform biedt. |
---|
In deze guide worden de aanbevelingen beschreven voor het ontwerpen en implementeren van uw workload om automatisering mogelijk te maken. Ontwerp uw workload met automatisering in gedachten om ervoor te zorgen dat routinetaken zoals het inrichten van resources, schalen en implementaties snel en betrouwbaar worden uitgevoerd. Automatisering vereenvoudigt onderhoudstaken en stelt u in staat uw systemen efficiënter te updaten, patchen en upgraden.
Belangrijke ontwerpstrategieën
Houd bij het ontwikkelen van uw werklast rekening met de volgende belangrijke strategieën om automatisering mogelijk te maken.
Workloadontwerp
U kunt uw werklast zo inrichten dat automatisering wordt ondersteund, van de ideefase tot de doorlopende verbeteringsfase. Bedenk eerst hoe u automatisering in uw workload wilt toepassen, zodat u zeker weet dat u de benodigde onderdelen op de juiste plaats zet. Denk na over uw werklast in termen van de Well-Architected-pijlers om te helpen plannen welke soorten automatisering u gaat gebruiken. Power Platform U kunt veel functies op het gebied van beveiliging, betrouwbaarheid, prestaties en bewerkingen automatiseren.
Ontwerp met automatisering in gedachten om de noodzaak tot herstructureren te minimaliseren nadat uw workload is uitgevoerd. Houd rekening met uw workloadvereisten bij het beslissen welke automatiseringstools u wilt gebruiken. Er zijn mogelijk kant-en-klare of opensource-automatiseringstools waarmee uw team al bekend is. Door deze hulpmiddelen te gebruiken, kunt u uw werklast gemakkelijker automatiseren. Houd echter wel rekening met hun beperkingen. Onderzoek altijd de tools die uw cloudplatform biedt om er zeker van te zijn dat ze compatibel zijn en de functionaliteit bieden die u nodig heeft. Voorbeelden van manieren waarop u proactief kunt plannen voor automatisering zijn:
- Implementatie: Automatiseer de implementatie van uw applicaties om een voorspelbare standaard te garanderen. Plan een geautomatiseerde implementatie door implementatiestandaarden te ontwikkelen, uw team te trainen in de tools die u gaat gebruiken en de benodigde infrastructuur te implementeren.
- Validatie: Valideer automatisch nalevingsvereisten voor uw werklast met behulp van orkestratie- of beleidshulpmiddelen. Bepaal welke validatietool het beste bij uw werklast past en plan de implementatie van de vereiste systemen, zoals orkestratieservers.
Afweging: Wanneer u uw werklast zo ontwerpt dat automatisering mogelijk is, moet u rekening houden met de mate van controle die u wilt behouden en de efficiëntie die u via automatisering kunt bereiken. In sommige gevallen is uw workload mogelijk niet volwassen genoeg om bepaalde functies te automatiseren of heeft u mogelijk een niveau van flexibiliteit nodig dat automatisering niet biedt.
Houd bij het ontwerpen van uw workload ook rekening met de vaardigheden van uw team. Als een hoge mate van automatisering hulpmiddelen vereist die uw team niet kan ondersteunen, moet u mogelijk een minder uitgebreid ontwerp gebruiken als tussenstap stap.
Continue verbeteringen in de workload
Observeer uw workload in de productieomgeving, analyseer gebruikspatronen en bekijk gebruikersgedrag en feedback met betrekking tot uw workload om gebieden te identificeren waar u de automatisering kunt verbeteren. Zoek naar manieren om bestaande automatisering te verbeteren of nieuwe automatisering te introduceren om uw klantervaring te verbeteren.
De volgende secties van deze guide bieden aanbevelingen voor specifieke automatiseringsgebieden die u kunnen helpen bij het ontwerpen en implementeren van uw werklast.
Verificatie en autorisatie
Houd bij het ontwerpen van uw verificatie- en verificatiestrategie rekening met automatisering. Het is belangrijk om het hoogste beveiligingsniveau in productieworkloads te handhaven, maar deze strategie kan de automatisering beïnvloeden. Het gebruik van meervoudige verificatie voegt bijvoorbeeld complexiteit toe waarmee rekening moet worden gehouden in uw automatiseringsontwerp. Gebruik niet-menselijke, beveiligde accounts voor geautomatiseerde verificatie, zoals beheerde identiteiten, workloadidentiteiten of certificaten. Zorg ervoor dat u geheim- en sleutelbeheer in uw automatisering opneemt voor een betere verificatiebeveiliging.
Variabiliteit ontwerpen in uw workload
Voorkom onnodige implementatie van nieuwe oplossingen wanneer er kleine wijzigingen worden aangebracht door flexibiliteit in uw artefacten in te bouwen. In plaats van uw oplossing opnieuw te implementeren wanneer een functievlag verandert, kunt u bijvoorbeeld omgevingsvariabelen in uw oplossing gebruiken die app-configuraties bijwerken. Zorg ervoor dat u duidelijk definieert en documenteert hoe variabiliteit wordt gebruikt om overmatig gebruik en configuratieafwijking te voorkomen.
Een besturingsvlak bouwen
Een besturingsvlak is het back-endsysteem of de reeks tools die u gebruikt om de applicatie en de afhankelijkheden ervan te beheren via een Unified Interface. Bouw uw besturingsvlak als een REST-interface, CLI of webhook om automatisering door externe tools te ondersteunen.
Maak onderhoud-bewerkingen beschikbaar via het besturingsvlak, zodat u werklastcomponenten kunt coördineren, zoals geordende back-up en herstel, bootstrapping, configuratie, import/export en batchbewerkingen. Zorg ervoor dat u het juiste granulariteitsniveau kiest wanneer u beslist welke bewerkingen u via het besturingsvlak wilt weergeven.
Bewaken en logboekregistatie
Ontwikkel een bewakingsstrategie om statistieken vast te leggen die het type automatisering aansturen dat u nodig hebt. Gebruik gestructureerde logging en aangepaste statistieken om de informatie te verstrekken die nodig is voor automatisering, in een formaat dat eenvoudig te herkennen is met automatiseringstools. De meetwaarden die u vastlegt, moeten worden gecombineerd met drempels die zijn gedefinieerd in het monitoringsysteem en die waarschuwingen en geautomatiseerde acties activeren.
Levenscyclus van de gebruiker
Ontwerp uw werklast zo dat automatische onboarding en offboarding van gebruikers mogelijk is. Plan geautomatiseerde scripts die machtigingen bijwerken, bronnen delen en referentie- en geheimbeheer bieden.
Orkestratie en beleidsgebruik
Als onderdeel van uw continue workloadbeheer kunt u Desired State Configuration (DSC) in uw resources automatiseren om ervoor te zorgen dat ze voldoen aan compliance- en bedrijfsvereisten. DSC-automatisering zorgt ervoor dat configuratieafwijkingen snel worden opgevangen en verholpen.
U kunt DSC automatiseren met behulp van orkestratietools of tools voor beleidsbeheer. Beschouw orkestratietools, zoals Azure DevOps of Jenkins, als push-gebaseerde mechanismen. Met orkestratietools kunnen configuratie-updates via een werkstroomgebeurtenis worden gepusht, zoals een handmatige of geautomatiseerde implementatie. Deze updates worden uitgevoerd als onderdeel van een taak-reeks die is gedefinieerd in uw implementatiescript. Hulpmiddelen voor beleidsbeheer maken gebruik van pull-mechanismen. Dit betekent dat er op het fundamentele niveau van uw workload een systeem wordt uitgevoerd dat de workload periodiek controleert om de status ervan te vergelijken met uw DSC. Als de peiling een verkeerde afstemming of configuratieafwijking identificeert, onderneemt de tool corrigerende maatregelen.
Houd rekening met de volgende factoren bij het kiezen tussen tools voor orkestratie en beleidsbeheer:
Orkestratietools hebben geen ingebouwde mogelijkheden om uw workload proactief te controleren op configuratieafwijking. Orkestratietools moeten worden geïntegreerd in uw pijplijn voor continue integratie en continue levering (CI/CD) om een standaard te handhaven voor de implementatie en het beheer van infrastructuur als code (IaC). Een voordeel van het gebruik van orkestratietools is dat bronnen altijd volledig zijn geconfigureerd wanneer ze worden geïmplementeerd.
Met tools voor beleidsbeheer kunt u beleid definiëren dat van invloed is op een of meer groepen resources. Dit beleid wordt afgedwongen wanneer de resource incheckt bij het beleidsbeheersysteem. Een voordeel van het gebruik van beleidsbeheer is dat deze systemen niet codegestuurd zijn. Hierdoor zijn ze wellicht gemakkelijker te implementeren door de operators in uw team.
Denk er ook over na of de configuratie-updates die u wilt doorvoeren voor nieuwe resources, moeten worden uitgevoerd op het moment van implementatie, of het definiëren van updates in de code past bij uw operationele werkwijzen en hoeveel resourcetypen u wilt implementeren. Als er veel verschillende configuraties zijn voor verschillende resourcetypen, kunnen beleidshulpmiddelen een eenvoudigere manier zijn om updates te beheren.
Power Platform-facilitering
omgeving-groepen zijn ontworpen om beheerders te helpen hun platte lijst met omgevingen te organiseren in gestructureerde groepen op basis van verschillende criteria, zoals bedrijfseenheid, project en locatie. Beheerders kunnen regels op groepen toepassen om omgevingen in bulk te beheren. Zo wordt de handmatige inspanning beperkt en wordt consistentie gewaarborgd.
Beheerders kunnen gebruikmaken van programmeerbaarheids- en uitbreidbaarheidshulpmiddelen waarmee ze routinematige activiteiten voor hun tenants kunnen orkestreren en automatiseren. Beschikbare tools zijn onder meer connectoren, de Power Platform CLI, PowerShell-cmdlets en API's.
omgeving-variabelen in oplossingen ondersteunen ontwerpvariabiliteit in de werklast; bijvoorbeeld om parametersleutels en -waarden op te slaan, die vervolgens als invoer voor andere toepassingsobjecten dienen. Door de parameters te scheiden van de verbruikende objecten, kunt u de waarden binnen dezelfde omgeving wijzigen of wanneer u oplossingen naar andere omgevingen migreert.
Voorwaardelijke toegang is een functie van Microsoft Entra ID waarmee u kunt bepalen hoe en wanneer gebruikers toegang krijgen tot applicaties en services. Volg de aanbevelingen voor voorwaardelijke toegang en meervoudige verificatie bij het automatiseren van processen met Power Automate.