Zalecenia dotyczące włączania automatyzacji w obciążeniach
Dotyczy tego Power Platform zalecenia dotyczącego listy kontrolnej doskonałości operacyjnej Well-Architected:
| OE:09 | Projektuj i wdrażaj automatyzację z wyprzedzeniem dla operacji, takich jak problemy związane z cyklem życia, oraz stosuj bariery zabezpieczeń w zakresie ładu i zgodności. Nie próbuj później wykonać automatyzacji systemu. Wybierz funkcje automatyzacji dostępne na platformie. |
|---|
W tym przewodniku opisano zalecenia dotyczące projektowania i implementowania obciążenia w celu włączenia automatyzacji. Należy zaprojektować to zadanie z myślą o automatyzacji, aby zagwarantować, że regularnie wykonywane są zadania, takie jak inicjowanie obsługi zasobów, skalowanie i wdrażanie. Automatyzacja upraszcza zadania konserwacyjne i umożliwia wydajniejszą aktualizację, poprawki i uaktualnianie systemu.
Kluczowe strategie projektowania
Podczas opracowywania obciążenia należy wziąć pod uwagę następujące kluczowe strategie, aby umożliwić automatyzację.
Projekt obciążenia
Obciążenie można zaprojektować w taki sposób, aby obsługiwało automatyzację od fazy tworzenia pomysłów do fazy ciągłego doskonalenia. Najpierw należy rozważyć sposób zastosowania automatyzacji w obciążeniach w celu zapewnienia, że odpowiednie elementy są już rozsyłane. Pomyśl o obciążeniu pracą w kategoriach Power Platform dobrze zaprojektowanych filarów, które pomogą zaplanować typy automatyzacji, których będziesz używać. Użytkownik może zautomatyzować wiele funkcji zabezpieczeń, niezawodności, wydajności i operacji.
Należy zaprojektować je z myślą o automatyzacji, aby zminimalizować ponowne projektowanie po zakończeniu obciążenia. Podczas decydowania o narzędziach automatyzacji, które mają być dostępne, należy wziąć pod uwagę wymagania dotyczące obciążenia. Mogą się pojawić nie tylko gotowe narzędzia do automatyzacji, ale też narzędzia do automatyzacji open source, które są już znane zespołowi. Przyjęcie tych narzędzi może ułatwić automatyzację obciążenia pracą, ale pamiętaj o ich ograniczeniach. Zawsze analizuj narzędzia dostępne na platformie w chmurze, aby zapewnić ich zgodność i zapewnić wymagane funkcje. Przykłady sposobów, w których można w sposób aktywny planować automatyzację:
- Wdrażanie: Zautomatyzuj wdrożenia aplikacji, aby zapewnić przewidywalny standard. Zaplanuj zautomatyzowane wdrożenie, opracowując standardy wdrażania, szkoląc zespół w zakresie narzędzi, które będą do tego potrzebne, i implementując niezbędną infrastrukturę.
- Walidacja: Automatycznie weryfikuj wymagania dotyczące zgodności z obciążeniem przy użyciu narzędzi aranżacji lub zasad. Zidentyfikuj odpowiednie narzędzie do sprawdzania poprawności dla obciążenia i zaplanuj wdrożenie wymaganych systemów, takich jak serwery orkiestracji.
Kompromis: Projektując obciążenie w celu włączenia automatyzacji, należy wziąć pod uwagę stopień kontroli, który chcesz utrzymać, w porównaniu z wydajnością, którą można uzyskać dzięki automatyzacji. W niektórych przypadkach obciążenie może nie być na tyle zaawansowane, aby zautomatyzować niektóre funkcje, lub też może być potrzebna elastyczność, której nie zapewnia automatyzacja.
Podczas projektowania obciążenia warto także uwzględnić zestaw umiejętności zespołu. Jeśli wysoki stopień automatyzacji wymaga narzędzi, których Twój zespół nie jest w stanie obsłużyć, może być konieczne użycie mniej kompleksowego projektu jako kroku pośredniego.
Stałe usprawnianie w zakresie obciążenia
Obserwuj obciążenie środowisku produkcyjnym, analizuj wzorce użycia oraz przejrzyj zachowania użytkowników i opinie związane z pracą w celu zidentyfikowania obszarów, w których można usprawnić automatyzację. Należy szukać sposobów zwiększenia automatyzacji istniejących lub wprowadzenia nowych automatyzacji, aby poprawić obsługę klienta.
Poniższe sekcje tego przewodnika zawierają zalecenia dotyczące określonych obszarów automatyzacji, które mogą pomóc w projektowaniu i implementacji obciążeń.
Uwierzytelnianie i autoryzacja
Podczas projektowania strategii uwierzytelniania i autoryzacji należy uwzględnić automatyzację. Ważne jest, aby zachować najwyższy poziom zabezpieczeń w obciążeniach produkcyjnych, ale ta strategia może mieć wpływ na automatyzację. Na przykład stosowanie uwierzytelniania wieloskładnikowego zwiększa złożoność, która musi być uwzględniana w projekcie automatyzacji. Do zautomatyzowanego uwierzytelniania, takiego jak tożsamości zarządzane, tożsamości w zależności od obciążenia lub certyfikatów, należy użyć bezpiecznych klientów. Należy upewnić się, że w automatyzacji zostanie uwzględnione zarządzanie kluczami i oprogramowanie w celu zwiększenia zabezpieczeń uwierzytelniania.
Projektowanie zmienności w obciążeniach
Należy unikać niepotrzebnie wdrażania nowych rozwiązań, jeśli w przypadku niewielkich zmian jest zapewniona elastyczność artefaktów. Na przykład zamiast ponownie wprowadzać zmiany w rozwiązaniu funkcji, można użyć zmiennych środowiska w rozwiązaniu do aktualizowania konfiguracji aplikacji. Należy wyraźnie zdefiniować i udokumentować zmienność, jaka jest używana w celu uniknięcia nadmiernego użycia i dryfu konfiguracji.
Tworzenie płaszczyzny sterowania
pPłaszczyzna sterowania to system zastępczy lub zestaw narzędzi, których używa się do zarządzania aplikacją i jej zależnościami za pośrednictwem ujednoliconego interfejsu. Aby obsługiwać automatyzację za pomocą narzędzi zewnętrznych, należy utworzyć płaszczyznę sterowania, taką jak interfejs REST, interfejs wiersza polecenia lub webhook.
Uwidacznianie operacji konserwacji za pośrednictwem płaszczyzny sterowania, które umożliwiają koordynowanie składników obciążenia, takich jak uporządkowane tworzenie kopii zapasowych i przywracanie, uruchamianie, konfiguracja, importowanie/eksportowanie i operacje przetwarzania wsadowego. Należy zachować ostrożność, aby wybrać odpowiedni poziom szczegółowości podczas podejmowania decyzji, które operacje mają być uwidocznione za pośrednictwem płaszczyzny sterowania.
Monitoruj i rejestruj
Należy opracować strategię monitorowania mającą na celu przechwytywanie metryk, które wpływają na wymagany typ automatyzacji. Korzystaj z rejestrowania strukturalnego i metryk niestandardowych, aby udostępniać informacje wymagane przez automatyzację w formacie, który jest łatwy do rozpoznania za pomocą narzędzi do automatyzacji. Przechwytywane metryki powinny być parowane z progami zdefiniowanymi w systemie monitorowania, które uruchamiają alerty i zautomatyzowane akcje.
Cykl życia użytkownika
Pracuj, tak aby zezwolić na zautomatyzowane dołączanie i wyłączanie użytkowników. Planuj zautomatyzowane skrypty, które aktualizują uprawnienia, udostępniają zasobów oraz dostarczają poświadczeń i zarządzania poświadczeniami.
Orkiestracja i użycie zasad
W ramach zarządzania ciągłymi obciążeniami można zautomatyzować w zasobach Desired State Configuration (DSC), aby zagwarantować, że spełniają one wymagania biznesowe i zgodność z wymaganiami biznesowymi. Automatyzacja DSC ułatwia wykrywanie i szybkie naprawianie dryftu konfiguracji.
DSC można zautomatyzować, korzystając z narzędzi do analizy i zarządzania zasadami. Pomyśl o narzędziach do orkiestracji, takich jak Azure DevOps Jenkins, jako o mechanizmach opartych na wypychaniu. Narzędzia do konfiguracji umożliwiają wypychanie aktualizacji konfiguracyjnych przez zdarzenie przepływu pracy, takie jak ręczne lub zautomatyzowane wdrożenie. Te aktualizacje są uruchamiane w ramach sekwencji zadań zdefiniowanej w skrypcie wdrażania. Narzędzia do zarządzania zasadami korzystają z mechanizmów opartych na ściąganiu, co oznacza, że system działa na podstawowym poziomie obciążenia, które okresowo sonduje obciążenie w celu sprawdzenia jego stanu względem certyfikatu DSC. Jeśli w sondzie zostanie zidentyfikowany błąd wyrównania lub dryft konfiguracji, narzędzie wymaga odpowiednich działań naprawczych.
Podczas decydowania o wyborze między narzędziami do zarządzania orkiestracją i narzędziami do zarządzania zasadami należy wziąć pod uwagę następujące czynniki:
Narzędzia do orkiestracji nie mają wbudowanych funkcji, które pozwalają na aktywne sondowanie obciążenia na potrzeby dryftu konfiguracji. Narzędzia do orkiestracji powinny być zintegrowane w ramach potoku ciągłej integracji i ciągłego wdrażania (CI/CD), aby zachować standard wdrażania infrastruktury jako kodu (IAC) oraz zarządzania nią. Zaletą używania narzędzi do orkiestracji jest to, że zasoby są zawsze w pełni skonfigurowane podczas wdrażania.
Narzędzia do zarządzania zasadami umożliwiają definiowanie zasad mających wpływ na jedną lub więcej grup zasobów. Zasady te są wymuszane, gdy zasób sprawdza się w systemie zarządzania zasadami. Zaletą korzystania z zarządzania zasadami jest to, że systemy te nie są sterowane kodem, więc mogą być łatwiejsze do wdrożenia przez operatorów w Twoim zespole.
Zastanów się również, czy aktualizacje konfiguracji, które planujesz wprowadzić dla nowych zasobów, muszą zostać wykonane w momencie wdrażania, czy definiowanie aktualizacji w kodzie pasuje do Twoich praktyk operacyjnych i ile typów zasobów planujesz wdrożyć. Jeśli w obrębie typów zasobów istnieje wiele różnych konfiguracji, łatwiejsze może być zarządzanie aktualizacjami za pomocą narzędzi zasad.
Ułatwienia Power Platform
Grupy środowisk zostały zaprojektowane, aby pomóc administratorom w organizowaniu płaskiej listy środowisk w ustrukturyzowane grupy na podstawie różnych kryteriów, takich jak jednostka biznesowa, projekt i lokalizacja. Administratorzy mogą stosować reguły do grup, aby zbiorczo zarządzać środowiskami, zmniejszając nakład pracy ręcznej i zapewniając spójność.
Narzędzia do programowania i rozszerzalności są dostępne dla administratorów w celu organizowania i automatyzowania rutynowych działań dla swoich najemców. Dostępne narzędzia to łączniki, interfejs wiersza polecenia Power Platform , polecenia cmdlet PowerShell i interfejsy API.
Zmienne środowiskowe w rozwiązaniach obsługują zmienność projektu w obciążeniu, na przykład do przechowywania kluczy parametrów i wartości, które następnie służą jako dane wejściowe dla innych obiektów aplikacji. Dzielenie parametrów od obiektów zużywających dane pozwala na zmianę wartości w tym samym środowisku lub migrowanie rozwiązań do innych środowisk.
Dostęp warunkowy to funkcja identyfikatora Microsoft Entra , która umożliwia kontrolowanie, jak i kiedy użytkownicy mogą uzyskiwać dostęp do aplikacji i usług. Postępuj zgodnie z rekomendacjami dotyczącymi dostępu warunkowego i uwierzytelniania wieloskładnikowego podczas automatyzowania procesów w Power Automate.