Recomendações para habilitar a automação na carga de trabalho
Aplica-se a esta recomendação da lista de verificação de Excelência Operacional Bem Arquitetada: Power Platform
| OE:09 | Projete e implemente a automação com antecedência para operações como preocupações com o ciclo de vida e aplique proteções de governança e conformidade. Não tente reinstalar a automação depois. Escolha os recursos de automação oferecidos pela plataforma. |
|---|
Este guia descreve as recomendações para projetar e implementar a carga de trabalho para habilitar a automação. Projete a carga de trabalho com a automação em mente para garantir que tarefas de rotina, como provisionamento de recursos, escala e implantações, sejam realizadas de maneira rápida e confiável. A automação simplifica as tarefas de manutenção e permite atualizar, corrigir e atualizar os sistemas de maneira mais eficiente.
Estratégias-chave de design
Ao desenvolver sua carga de trabalho, considere as seguintes estratégias principais para permitir a automação.
Design da carga de trabalho
Você pode projetar sua carga de trabalho para dar suporte à automação desde a fase de ideação até a fase de melhoria contínua. Primeiro, leve em consideração como você deseja aplicar a automação na carga de trabalho para ajudar a garantir que está implementando as peças necessárias. Pense na sua carga de trabalho em termos dos pilares do Well-Architected para ajudar a planejar os tipos de automação que você usará. Power Platform Você pode automatizar muitas funções de segurança, confiabilidade, desempenho e operações.
Projete com a automação em mente para minimizar a refatoração após a execução da carga de trabalho. Leve em consideração os requisitos da carga de trabalho ao decidir quais ferramentas de automação usar. É possível que haja ferramentas de automação off-the-shelf ou de código aberto com as quais a equipe já esteja familiarizada. Adotar essas ferramentas pode facilitar o caminho para automatizar sua carga de trabalho, mas esteja ciente de suas limitações. Sempre investigue as ferramentas que a plataforma de nuvem oferece para garantir que elas sejam compatíveis e ofereçam a funcionalidade necessária. Entre os exemplos de maneiras pelas quais você pode planejar proativamente a automação estão:
- Implantação: automatize suas implantações de aplicativos para garantir um padrão previsível. Planeje a implantação automatizada desenvolvendo padrões de implantação, treinando a equipe nas ferramentas que você vai usar e implementando a infraestrutura necessária.
- Validação: valide automaticamente os requisitos de conformidade em relação à sua carga de trabalho usando ferramentas de orquestração ou política. Identifique a ferramenta de validação apropriada para sua carga de trabalho e planeje implementar os sistemas necessários, como servidores de orquestração.
Compensação: Ao projetar sua carga de trabalho para permitir a automação, considere o grau de controle que você deseja manter em relação à eficiência que você pode obter por meio da automação. Em alguns casos, a carga de trabalho talvez não esteja madura o suficiente para automatizar algumas funções ou talvez você precise de um nível de flexibilidade que a automação não oferece.
Também leve em consideração o conjunto de habilidades da equipe ao projetar a carga de trabalho. Se um alto grau de automação exigir ferramentas que sua equipe não está preparada para oferecer suporte, talvez seja necessário usar um design menos abrangente como um etapa intermediário.
Melhorias contínuas na carga de trabalho
Observe a carga de trabalho em produção, analise os padrões de uso e revise o comportamento e os comentários do usuário relacionados à carga de trabalho para identificar áreas onde você pode melhorar a automação. Procure maneiras de aprimorar a automação existente ou introduzir uma nova automação para melhorar a experiência do cliente.
As seções a seguir deste guia oferecem recomendações para áreas específicas de automação que podem ajudar você no design e na implementação da sua carga de trabalho.
Autenticação e autorização
Leve a automação em conta ao projetar a estratégia de autenticação e autorização. É importante manter o nível de segurança mais alto em cargas de trabalho de produção, mas essa estratégia pode afetar a automação. Por exemplo, o uso de autenticação multifator adiciona complexidade que deve ser levada em conta no design de automação. Use contas seguras e não humanas para autenticação automatizada, como identidades gerenciadas, identidades de carga de trabalho ou certificados. Não se esqueça de incluir o gerenciamento de segredos e chaves na automação para aumentar a segurança da autenticação.
Projetar variabilidade na carga de trabalho
Evite implantar desnecessariamente novas soluções quando pequenas alterações forem feitas criando flexibilidade nos artefatos. Por exemplo, em vez de reimplantar a solução quando um sinalizador de recurso for alterado, você poderá usar variáveis de ambiente na solução que atualizam as configurações de aplicativo. Não se esqueça de definir e documentar com clareza como a variabilidade é usada para evitar uso excessivo e descompasso em relação à configuração.
Compilar um plano de controle
Um plano de controle é o sistema back-end ou o conjunto de ferramentas usado por você para gerenciar o aplicativo e as dependências por meio de um interface unificada. Compile o plano de controle como uma interface REST, CLI ou webhook para dar suporte à automação por ferramentas externas.
Exponha as operações manutenção por meio do plano de controle que permitem coordenar componentes de carga de trabalho, como backup e restauração ordenados, bootstrapping, configuração, importação/exportação e operações em lote. Tenha cuidado ao escolher o nível correto de granularidade ao decidir quais operações expor por meio do plano de controle.
Monitorar e registrar
Desenvolva uma estratégia de monitoramento para capturar métricas que determinem o tipo de automação de que você precisa. Use registro estruturado e métricas personalizadas para fornecer as informações necessárias à automação em um formato fácil de reconhecer com ferramentas de automação. As métricas capturadas por você devem ser emparelhadas com limites definidos no sistema de monitoramento que disparam alertas e ações automatizadas.
Ciclo de vida do usuário
Projete a carga de trabalho para possibilitar a integração e a remoção automatizadas de usuários. Planeje scripts automatizados que atualizem permissões, compartilhem recursos e ofereçam gerenciamento de credenciais e segredos.
Orquestração e uso de política
Como parte do gerenciamento contínuo da carga de trabalho, você pode automatizar a Desired State Configuration (DSC) nos recursos para ajudar a garantir que eles atendam aos requisitos de conformidade e negócios. A automação de DSC ajuda a garantir que o descompasso da configuração seja detectado e corrigido rapidamente.
Você pode automatizar a DSC usando ferramentas de orquestração ou ferramentas do gerenciamento de políticas. Pense em ferramentas de orquestração, como Azure DevOps ou Jenkins, como mecanismos baseados em push. As ferramentas de orquestração permitem que as atualizações feitas nas configuração sejam enviadas por push por meio de um evento do fluxo de trabalho, como uma implantação manual ou automatizada. Essas atualizações são executadas como parte de uma sequência tarefa definida no seu script de implantação. As ferramentas de geranciamento de políticas usam mecanismos baseados em pull, o que significa que um sistema é executado no nível fundamental da sua carga de trabalho, que periodicamente pesquisa a carga de trabalho para verificar seu estado em relação ao seu DSC. Se a votação identificar um desalinhamento ou descompasso de configuração, a ferramenta tomará uma ação corretiva.
Leve em consideração os seguintes fatores ao decidir ferramentas de orquestração e gerenciamento de políticas:
As ferramentas de orquestração não têm capacidades internas para pesquisar proativamente a carga de trabalho em busca de um descompasso de configuração. As ferramentas de orquestração devem ser integradas ao pipeline de integração contínua e entrega contínua (CI/CD) a fim de manter um padrão para implantação e gerenciamento da infraestrutura como código (IaC). Uma vantagem do uso de ferramentas de orquestração é que os recursos sejam sempre totalmente configurados quando implantados.
As ferramentas do gerenciamento de políticas permitem definir políticas que afetem um ou mais grupos de recursos. Essas políticas são impostas quando o recurso faz check-in no sistema do gerenciamento de políticas. Uma vantagem de usar o geranciamento de políticas é que esses sistemas não são orientados por código, então pode ser mais fácil para os operadores da sua equipe adotá-los.
Considere também se as atualizações de configuração que você planeja fazer em novos recursos devem ser feitas no momento da implantação, se a definição de atualizações no código se ajusta às suas práticas operacionais e quantos tipos de recursos você planeja implantar. Se houver muitas configurações diferentes entre os tipos de recursos, as ferramentas de política podem ser uma maneira mais fácil de gerenciar atualizações.
Facilitação do Power Platform
Os grupos de ambiente são projetados para ajudar os administradores a organizar sua lista simples de ambientes em grupos estruturados com base em diferentes critérios, como unidade de negócios, projeto e localização. Os administradores podem aplicar regras a grupos para governar ambientes em massa, reduzindo o esforço manual e garantindo a consistência.
Ferramentas de programação e extensibilidade estão disponíveis para que os administradores orquestrem e automatizem atividades de rotina para seus locatários. Entre as ferramentas disponíveis estão conectores, a CLI Power Platform, cmdlets do PowerShell e APIs.
Variáveis de ambiente em soluções suportam variabilidade de design na carga de trabalho; por exemplo, para armazenar chaves e valores de parâmetros, que então servem como entrada para outros objetos de aplicativo. Separar os parâmetros dos objetos de consumo permite alterar os valores dentro do mesmo ambiente ou ao migrar soluções para outros ambientes.
O acesso condicional é um recurso do Microsoft Entra ID que permite controlar como e quando os usuários podem acessar aplicativos e serviços. Siga as recomendações de acesso condicional e autenticação multifator ao automatizar processos com o Power Automate.