Partilhar via

Compensações de confiabilidade

  • Artigo

Uma carga de trabalho confiável atende consistentemente aos objetivos de confiabilidade definidos. Deve atingir as metas de resiliência estabelecidas, idealmente contornando eventos que afetam a confiabilidade. Realisticamente, no entanto, uma carga de trabalho deve tolerar e controlar o impacto de tais eventos e manter as operações em um nível predeterminado durante o mau funcionamento ativo. Mesmo durante um desastre, uma carga de trabalho confiável deve se recuperar para um estado específico dentro de um determinado período de tempo, ambos acordados entre as partes interessadas. Um plano de resposta a incidentes que lhe permita obter deteção e recuperação rápidas é vital.

Durante a fase de projeto de uma carga de trabalho, você precisa considerar como as decisões baseadas nos princípios de design de Confiabilidade e nas recomendações da lista de verificação de revisão de projeto para Confiabilidade podem influenciar as metas e otimizações de outros pilares. Certas decisões podem beneficiar alguns pilares, mas constituem um compromisso para outros. Este artigo descreve exemplos de compensações que uma equipe de carga de trabalho pode encontrar ao projetar a arquitetura e as operações de carga de trabalho para confiabilidade.

Compensações de confiabilidade com Segurança

Compensação: aumento da área de superfície da carga de trabalho. O pilar Segurança prioriza uma área de superfície reduzida e contida para minimizar vetores de ataque e reduzir o gerenciamento de controles de segurança.

  • A fiabilidade é frequentemente obtida através da replicação. A replicação pode ocorrer no nível do componente, no nível dos dados ou até mesmo no nível geográfico. As réplicas, por design, aumentam a área de superfície de uma carga de trabalho. Do ponto de vista da segurança, uma área de superfície reduzida e contida é preferível para minimizar potenciais vetores de ataque e simplificar o gerenciamento de controles de segurança.

  • Da mesma forma, as soluções de recuperação de desastres, como backups, aumentam a área de superfície de uma carga de trabalho. No entanto, eles geralmente são isolados do tempo de execução da carga de trabalho. Essas soluções exigem a implementação de controles de segurança adicionais, que podem ser específicos para a abordagem de recuperação de desastres.

  • Por uma questão de objetivos de confiabilidade, componentes adicionais podem ser necessários para a arquitetura, o que aumenta a área de superfície. Por exemplo, um barramento de mensagem pode ser adicionado para tornar as solicitações resilientes por meio do desacoplamento. Essa maior complexidade aumenta a área de superfície da carga de trabalho adicionando novos componentes que precisam ser protegidos, possivelmente de maneiras que ainda não são usadas no sistema. Normalmente, esses componentes são acompanhados por código e bibliotecas adicionais para suportar seu uso ou padrões gerais de confiabilidade, o que também aumenta a área de superfície do aplicativo.

Compensação: Desvio de controle de segurança. O pilar Segurança recomenda que todos os controlos permaneçam ativos tanto em sistemas normais como em sistemas sob tensão.

  • Quando uma carga de trabalho está enfrentando um evento de confiabilidade que está sendo abordado na resposta ativa a incidentes, a urgência pode criar pressão para que as equipes de carga de trabalho ignorem os controles de segurança otimizados para acesso de rotina.

  • As atividades de solução de problemas podem fazer com que a equipe desative temporariamente os protocolos de segurança, deixando um sistema já estressado potencialmente exposto a riscos de segurança adicionais. Há também o risco de que os protocolos de segurança não sejam restabelecidos prontamente.

  • Implementações granulares de controles de segurança, como atribuições personalizadas de controle de acesso baseadas em função ou regras de firewall estreitas, introduzem complexidade e sensibilidade de configuração, aumentando a chance de configuração incorreta. Mitigar esse potencial impacto na confiabilidade usando regras amplas corrói os três princípios da arquitetura Zero Trust.

Compensação: Versões antigas de software. O pilar Segurança incentiva uma abordagem "mantenha-se atualizado" para os patches de segurança do fornecedor.

  • A aplicação de patches de segurança ou atualizações de software pode potencialmente interromper o componente de destino, causando indisponibilidade durante a alteração do software. Atrasar ou evitar a aplicação de patches pode evitar os potenciais riscos de fiabilidade, mas deixa o sistema desprotegido contra ameaças em evolução.

  • A consideração anterior também se aplica ao código da carga de trabalho. Por exemplo, ele se aplica ao código do aplicativo que usa bibliotecas antigas e contêineres que usam imagens base antigas. Se a atualização e a implantação do código do aplicativo forem vistas como um risco de confiabilidade não mitigado, o aplicativo ficará exposto a riscos de segurança adicionais ao longo do tempo.

Compensações de confiabilidade com otimização de custos

Compensação: Aumento da redundância ou desperdício de implementação. Uma carga de trabalho com custo otimizado minimiza os recursos subutilizados e evita o provisionamento excessivo de recursos.

  • A replicação é uma estratégia fundamental para a confiabilidade. Especificamente, a estratégia é ter replicação suficiente para lidar com um determinado número de falhas de nó simultâneas. A tolerância para mais falhas simultâneas de nós requer uma maior contagem de réplicas, o que leva a custos maiores.

  • O provisionamento excessivo é outra técnica para absorver carga inesperada em um sistema, como durante um evento de failover, que poderia levar a um problema de confiabilidade. Qualquer excesso de capacidade que não seja utilizado é considerado desperdício.

  • Se uma carga de trabalho usa uma solução de recuperação de desastres que satisfaz excessivamente os objetivos de ponto e tempo de recuperação da carga de trabalho, o excesso leva a custos mais altos devido ao desperdício.

  • As próprias implantações de carga de trabalho são uma fonte potencial de impacto na confiabilidade, e esse impacto geralmente é atenuado pela redundância no momento da implantação por meio de uma estratégia de implantação como azul/verde. Essa duplicação transitória de recursos durante a implantação segura normalmente aumenta o custo geral da carga de trabalho durante esses períodos. Os custos aumentam com a frequência das implantações.

Compensação: Aumento do investimento em operações que não estão alinhadas com os requisitos funcionais. Uma abordagem para a otimização de custos é avaliar o valor fornecido por qualquer solução implantada.

  • Para alcançar a confiabilidade, um sistema requer observabilidade. Os sistemas de monitorização requerem a transferência e recolha de dados de observabilidade. À medida que as capacidades de monitorização aumentam, a frequência e o volume de dados aumentam, o que implica custos adicionais.

  • Os preços de confiabilidade nas cargas de trabalho exigem testes e exercícios. Projetar e executar testes leva tempo e ferramentas potencialmente especializadas, o que incorre em custos.

  • Cargas de trabalho com metas de alta confiabilidade geralmente têm um processo de resposta rápido que exige que os membros da equipe técnica façam parte de uma rotação formal de plantão. Este processo implica custos adicionais de pessoal e custos de oportunidade perdidos devido à atenção que poderia ser direcionada para outro lugar. Também incorre em potenciais custos de ferramentas para a gestão do processo.

  • Os contratos de suporte com fornecedores de tecnologia são um componente fundamental de uma carga de trabalho confiável. Os contratos de suporte que não são utilizados porque o nível de suporte é provisionado em excesso incorrem em desperdício.

Compensações de confiabilidade com excelência operacional

Compensação: Aumento da complexidade operacional. A Excelência Operacional, assim como a própria Confiabilidade, prioriza a simplicidade.

  • A confiabilidade geralmente aumenta a complexidade de uma carga de trabalho. À medida que a complexidade de uma carga de trabalho aumenta, os elementos operacionais da carga de trabalho também podem aumentar para dar suporte aos componentes e processos adicionados em termos de coordenação de implantação e área de superfície de configuração.

  • Ter uma estratégia de monitoramento abrangente para uma carga de trabalho é uma parte fundamental da excelência operacional. A introdução de componentes adicionais em uma arquitetura para implementar padrões de projeto de confiabilidade resulta em mais fontes de dados para gerenciar, aumentando a complexidade da implementação de rastreamento distribuído e observabilidade.

  • Usar várias regiões para superar restrições de capacidade de recursos de uma única região e/ou implementar uma arquitetura ativa/ativa aumenta a complexidade do gerenciamento operacional da carga de trabalho. Essa complexidade é introduzida pela necessidade de gerenciar várias regiões e pela necessidade de gerenciar a replicação de dados entre elas.

Tradeoff: Aumento do esforço para gerar conhecimento e conscientização da equipe. O pilar Excelência Operacional recomenda manter e manter um repositório de documentação para procedimentos e topologias.

  • À medida que uma carga de trabalho se torna mais robusta através da adição de componentes e padrões de confiabilidade, leva mais tempo para manter os procedimentos operacionais e a documentação de artefatos.

  • O treinamento torna-se mais complexo à medida que o número de componentes na carga de trabalho aumenta. Essa complexidade afeta o tempo necessário para a integração. A complexidade também aumenta o conhecimento necessário para acompanhar os roteiros de produtos e as orientações de nível de serviço mais recentes.

Compensações de confiabilidade com eficiência de desempenho

Compensação: Maior latência. A Eficiência de Desempenho requer um sistema para atingir metas de desempenho para os fluxos de usuários e dados.

  • Os padrões de confiabilidade geralmente incorporam a replicação de dados para sobreviver ao mau funcionamento da réplica. A replicação introduz latência adicional para operações confiáveis de gravação de dados, o que consome uma parte do orçamento de desempenho para um usuário ou fluxo de dados específico.

  • Às vezes, a confiabilidade emprega várias formas de balanceamento de recursos para distribuir ou redistribuir a carga para réplicas íntegras. Um componente dedicado usado para balanceamento geralmente afeta o desempenho da solicitação ou do processo que está sendo balanceado.

  • A distribuição de componentes entre limites geográficos ou zonas de disponibilidade para sobreviver a um impacto de escopo introduz latência de rede na comunicação entre componentes que abrangem esses limites de disponibilidade.

  • Processos extensivos são usados para observar a integridade de uma carga de trabalho. Embora o monitoramento seja crítico para a confiabilidade, a instrumentação pode afetar o desempenho do sistema. À medida que a observabilidade aumenta, o desempenho pode diminuir.

Compensação: aumento do excesso de provisionamento. O pilar Eficiência de Desempenho desencoraja o provisionamento excessivo, recomendando o uso de recursos suficientes para satisfazer a demanda.

  • As operações de dimensionamento automático não são instantâneas e, portanto, não podem lidar de forma confiável com um pico repentino e dramático na demanda que não pode ser moldado ou suavizado. Portanto, o provisionamento excessivo por meio de instâncias maiores ou mais instâncias é uma tática crítica de confiabilidade para levar em conta o atraso entre o sinal de demanda e a criação de oferta para ajudar a absorver explosões. A capacidade não utilizada contraria os objetivos de eficiência de desempenho.

  • Às vezes, um componente não pode ser dimensionado em reação à demanda, e essa demanda não é totalmente previsível. O uso de grandes instâncias para cobrir o pior caso leva ao excesso de provisionamento de resíduos em situações que estão fora desse caso de uso.

Explore as compensações para os outros pilares: