Antywzorzec gotowości do chmury

Klienci często doświadczają antywzorców w fazie gotowości wdrożenia chmury. Te antywzorce mogą prowadzić do nieoczekiwanych przestojów, problemów z odzyskiwaniem po awarii i problemów z dostępnością.

Antywzorzec: Przyjmij, że wydane usługi są gotowe do produkcji

Ponieważ przetwarzanie w chmurze szybko ewoluuje, firmy często udostępniają wersje zapoznawcza nowych usług. Klienci zwykle zakładają, że mogą korzystać z dowolnej dostępnej usługi w chmurze w środowisku produkcyjnym. Jednak problemy mogą wynikać z następujących powodów:

• Usługi w wersji zapoznawczej zwykle nie zapewniają umów dotyczących poziomu usług (SLA).
• Nowe usługi często nie są tak dojrzałe, jak usługi w chmurze, które są już dostępne.

Przykład: używanie usługi w wersji zapoznawczej w środowisku produkcyjnym

Instytut badawczy korzysta z usługi w chmurze w wersji zapoznawczej w środowisku produkcyjnym. Usługa wydaje się być dobrym rozwiązaniem dla jego przypadku użycia. Jednak instytut nie wykonuje należytej staranności w tej usłudze. Instytut nie przestrzega również wymagań i wytycznych dotyczących architektury referencyjnej.

Problemy pojawiają się w usłudze w wersji zapoznawczej, która prowadzi do nieoczekiwanego przestoju. Instytut zaczyna myśleć, że ogólnie usługi w chmurze nie są tak dojrzałe ani odporne, jak obiecano.

Preferowany wynik: używanie wstępnie zatwierdzonych usług w chmurze w środowisku produkcyjnym

Podczas oceniania nowych usług, które są dostępne w wersji zapoznawczej, użyj tych usług tylko w scenariuszach weryfikacji koncepcji. Nie używaj tych usług w środowiskach produkcyjnych, ponieważ nie mają umów SLA. Znajdź właściwą równowagę między funkcjonalnością i dojrzałością podczas zatwierdzania usług w chmurze. Zapoznaj się z listą kontrolną due diligence usług w chmurze, aby uzyskać ustanowioną strukturę, której można użyć do szybkiej oceny usług w chmurze.

Antywzorzec: Przyjmij zwiększoną odporność i dostępność

Przetwarzanie w chmurze często oferuje korzyści wynikające z obliczeń lokalnych. Oto kilka przykładów:

• Zwiększona odporność: Odzyskiwanie po awarii.
• Dostępność: uruchamianie w dobrej kondycji bez znaczących przestojów.

Ponieważ większość usług w chmurze oferuje te zalety, wiele firm zakłada, że wszystkie usługi w chmurze oferują domyślnie odporność i wysoką dostępność. W rzeczywistości te funkcje są często dostępne tylko za dodatkową opłatą i z dodatkowym nakładem pracy technicznej.

Przykład: Przyjmij wysoką dostępność

Start-up implementuje aplikację o znaczeniu krytycznym dla infrastruktury jako usługi (IaaS). Deweloperzy na początku zapoznali się z maszyną wirtualną z umową SLA gwarantującą czas pracy na poziomie 99,9%. Ponieważ chcą obniżyć koszty, używają jednej maszyny wirtualnej i magazynu w warstwie Premium.

Gdy maszyna wirtualna ulegnie awarii, aplikacja nie może odzyskać sprawności. Nieoczekiwane wyniki przestojów. Zakładali, że chmura domyślnie oferuje wysoką dostępność. Nie wiedzieli oni, że gwarancje wydajności mogą się różnić między:

• Modele usług, takie jak platforma jako usługa (PaaS) i oprogramowanie jako usługa (SaaS).
• Architektury techniczne, takie jak zestawy dostępności ze zrównoważonym obciążeniem i Strefy dostępności.

Preferowany wynik: Zmniejszanie błędów podczas równoważenia odporności i kosztów

Zobacz zaufane, dojrzałe zasoby, aby uzyskać informacje na temat najlepszych rozwiązań dotyczących architektury, które mogą zmniejszyć zakres błędów:

• Architektury referencyjne
• Platforma Microsoft Azure — dobrze zaprojektowana struktura

Zidentyfikuj właściwą równowagę między kosztami i funkcjami, takimi jak wysoka odporność i dostępność. Zwiększona odporność i dostępność zwykle prowadzą do zwiększenia kosztów. Przykład:

• Jedna maszyna wirtualna może mieć umowę SLA z gwarantowanym czasem pracy na 99,9%.
• Dwie maszyny wirtualne z tym samym obciążeniem zapewniłyby umowę SLA z czasem pracy między 99,95 a 99,99%.

Weź udział w podstawowym procesie inżynierii wymagań podczas projektowania rozwiązania opartego na chmurze.

Antywzorzec: zostań dostawcą usług w chmurze

Niektóre firmy próbują uczynić swój wewnętrzny dział IT dostawcą usług w chmurze. Następnie it staje się odpowiedzialny za architektury referencyjne. It musi również zapewnić jednostkom biznesowym usługi IaaS i PaaS. Ponieważ ten typ pracy nie jest zwykle częścią podstawowej działalności IT, wynikowe oferty usług mogą nie mieć użyteczności, odporności, wydajności i zabezpieczeń.

Przykład: udostępnianie monolitycznych zarządzanych usług w chmurze

Dział IT firmy ustanawia centrum doskonałości w chmurze (CCoE), który służy jako broker między jednostkami IT a jednostkami biznesowymi. Aby upewnić się, że korporacja jest zgodna z chmurą, zarząd przypisuje CCoE zadanie dostarczania monolitycznych kompleksowej usługi. CCoE konfiguruje wewnętrzny portal zakupów w chmurze, za pomocą którego jednostki biznesowe mogą zamówić w pełni zarządzaną maszynę wirtualną w chmurze jako usługę. Jednak it kontroluje, kto może uzyskiwać dostęp do całej platformy i korzystać z niej. W związku z tym it aktywnie uniemożliwia jednostkom biznesowym korzystanie z pełnego zakresu usług oferowanych przez platformę Azure. Jednostki biznesowe nie mogą uzyskać dostępu do portalu w chmurze. Uzyskują dostęp tylko za pośrednictwem protokołu Secure Shell (SSH) i protokołu RDP (Remote Desktop Protocol) do serwera, który zamawiają.

Z kilku powodów CCoE ma problemy z zapewnieniem monolitycznej usługi zarządzanej w celu opakowania każdej usługi dostępnej w chmurze:

• Chmura oferuje dużą liczbę usług w wielu obszarach rozwiązań. W porównaniu z opracowywaniem rozwiązań IaaS projektowanie i inżynieria Internetu rzeczy (IoT) i rozwiązań sztucznej inteligencji wymaga różnych umiejętności i wiedzy.
• Usługi w chmurze często zmieniają się.
• Próba zapewnienia usług monolitycznych znacznie zwiększa czas obrotu, a it zarządza procesem, a nie jednostkami biznesowymi.

Preferowany wynik: podaj bariery ochronne

W przypadku wdrażania technologii w chmurze dział IT ma doświadczenie w pracy z chmurą, zaczynając od obciążeń IT. Skorzystaj z przewodnika Microsoft Cloud Adoption Framework dla platformy Azure , aby zidentyfikować swój pierwszy projekt wdrażania.

Użyj dojrzałego modelu operacyjnego w chmurze, takiego jak scentralizowane operacje , które sprawiają, że it jest odpowiedzialny za definiowanie barier zabezpieczających platformy, takich jak ład. Następnie jednostki biznesowe mogą wdrażać projekty w chmurze w bezpieczny i spójny sposób, w ramach środków zabezpieczających, które definiuje IT.

Rozważ wdrożenie tylko jednego głównego dostawcy chmury publicznej na początku, ponieważ wszystkie główne platformy różnią się znacznie w konfiguracji, zarządzaniu i użyciu.

Używaj rozwiązań SaaS jak najwięcej do narzędzi IT, takich jak:

• Repozytoria kodu.
• Ciągła integracja i ciągłe dostarczanie (CI/CD).
• Systemy współpracy.

W przypadku obciążeń w chmurze należy poinformować it o użyciu znanych procedur, które działają bezpiecznie i bezpiecznie na dużą skalę.

Następne kroki

• Omówienie filaru niezawodności
• Pierwszy projekt wdrażania