Recomendações para ativar a automatização na sua carga de trabalho
Aplica-se a esta Power Platform recomendação de lista de verificação de Excelência Operacional bem arquitetada:
| OE:09 | Projete e implemente a automação com antecedência para operações, como preocupações com o ciclo de vida, e aplique guarda-corpos de governança e conformidade. Não tente adaptar a automatização mais tarde. Escolha as funcionalidades de automatização que a sua plataforma fornece. |
|---|
Este guia descreve as recomendações para estruturar e implementar a sua carga de trabalho para permitir a automatização. Estruture a sua carga de trabalho com a automatização em mente para garantir que as tarefas de rotina, como o aprovisionamento de recursos, o dimensionamento e as implementações, sejam executadas de forma rápida e fiável. A automatização simplifica as tarefas de manutenção e permite-lhe atualizar, corrigir e atualizar os seus sistemas de forma mais eficiente.
Principais estratégias de design
Ao desenvolver sua carga de trabalho, considere as seguintes estratégias-chave para habilitar a automação.
Estruturação da carga de trabalho
Você pode projetar sua carga de trabalho para dar suporte à automação desde a fase de ideação até a fase de melhoria contínua. Primeiro, considere como pretende aplicar a automatização à sua carga de trabalho para ajudar a garantir que está a colocar as peças necessárias no lugar. Pense na sua carga de trabalho em termos dos Power Platform pilares Well-Architected para ajudar a planejar os tipos de automação que você usará. Pode automatizar muitas funções de segurança, fiabilidade, desempenho e operações.
Estruture com a automatização em mente para minimizar a refatorização após a carga de trabalho estar em execução. Considere os seus requisitos de carga de trabalho ao decidir que ferramentas de automatização utilizar. Pode haver ferramentas de automatização prontas a utilizar ou open-source com as quais a sua equipa já está familiarizada. Adotar essas ferramentas pode facilitar o caminho para automatizar sua carga de trabalho, mas esteja ciente de suas limitações. Investigue sempre as ferramentas que a sua plataforma de cloud fornece para garantir que sejam compatíveis e forneçam a funcionalidade necessária. Exemplos de formas em que pode planear proativamente a automatização incluem:
- Implantação: automatize suas implantações de aplicativos para garantir um padrão previsível. Planeie a implementação automatizada desenvolvendo normas de implementação, treinando a sua equipa sobre as ferramentas que irá utilizar e implementando a infraestrutura necessária.
- Validação: valide automaticamente os requisitos de conformidade em relação à sua carga de trabalho usando ferramentas de orquestração ou políticas. Identifique a ferramenta de validação apropriada para sua carga de trabalho e planeje a implementação dos sistemas necessários, como servidores de orquestração.
Compensação: ao projetar sua carga de trabalho para permitir a automação, considere o grau de controle que você deseja manter versus a eficiência que você pode obter com a automação. Em alguns casos, a carga de trabalho pode não estar madura o suficiente para automatizar algumas funções ou pode precisar de um nível de flexibilidade que a automatização não oferece.
Considere também o conjunto de competências da sua equipa ao estruturar a carga de trabalho. Se um alto grau de automação requer ferramentas que sua equipa não está equipada para suportar, talvez seja necessário usar um design menos abrangente como um passo intermediário.
Melhoramentos contínuos na carga de trabalho
Observe a sua carga de trabalho em produção, analise padrões de utilização e reveja o comportamento do utilizador e os comentários relacionados com a sua carga de trabalho para identificar áreas onde pode melhorar a automatização. Procure formas de melhorar a automatização existente ou introduzir uma nova automatização para melhorar a experiência do cliente.
As seções a seguir deste guia oferecem recomendações para áreas específicas de automação que podem ajudá-lo no projeto e na implementação da carga de trabalho.
Autenticação e autorização
Leve a automatização em consideração ao estruturar a sua estratégia de autenticação e autorização. É importante manter o mais alto nível de segurança nas cargas de trabalho de produção, mas esta estratégia pode afetar a automatização. Por exemplo, a utilização da autenticação multifator acrescenta complexidade que tem de ser contabilizada na estrutura da automatização. Utilize contas seguras e não humanas para a autenticação automatizada, tal como identidades geridas, identidades de carga de trabalho ou certificados. Certifique-se de que inclui a gestão de segredos e chaves na sua automatização para aumentar a segurança da autenticação.
Estruturar variabilidade na sua carga de trabalho
Evite implementar desnecessariamente novas soluções quando são feitas pequenas alterações ao criar flexibilidade nos seus artefactos. Por exemplo, em vez de voltar a implementar a sua solução quando um sinalizador de funcionalidade muda, pode utilizar variáveis de ambiente na sua solução que atualizem as configurações das aplicações. Certifique-se de que define claramente e documenta como a variabilidade é utilizado para evitar a utilização excessiva e o desvio da configuração.
Criar um plano de controlo
Um plano de controlo é o sistema de back-end ou um conjunto de ferramentas que utiliza para gerir a aplicação e as suas dependências através de uma interface unificada. Crie o seu plano de controlo como uma interface REST, um CLI ou um webhook para suportar a automatização por ferramentas externas.
Exponha as operações de manutenção através do plano de controle que permitem coordenar os componentes da carga de trabalho, como backup e restauração ordenados, inicialização, configuração, importação/exportação e operações em lote. Tenha cuidado para escolher o nível certo de granularidade ao decidir quais operações expor através do plano de controle.
Monitorizar e registar
Desenvolva uma estratégia de monitorização para capturar as métricas que impulsionam o tipo de automatização de que necessita. Use o registro estruturado e métricas personalizadas para fornecer as informações exigidas pela automação em um formato fácil de reconhecer com ferramentas de automação. As métricas que capturar devem ser emparelhadas com limiares definidos no sistema de monitorização que acionam alertas e ações automatizadas.
Ciclo de vida do utilizador
Estrutura a sua carga de trabalho para permitir a inclusão e exclusão automatizadas dos utilizadores. Planeie scripts automatizados que atualizam permissões, partilham recursos e fornecem a gestão de credenciais e segredos.
Orquestração e utilização de políticas
Como parte da gestão contínua da carga de trabalho, pode automatizar a Desired State Configuration (DSC) nos seus recursos para ajudar a garantir que cumprem os requisitos de conformidade e da empresa. A automatização da DSC ajuda a garantir que um desvio de configuração é detetado e corrigido rapidamente.
Pode automatizar a DSC utilizando ferramentas de orquestração ou ferramentas de gestão de políticas. Pense em ferramentas de orquestração, como Azure DevOps Jenkins, como mecanismos baseados em push. As ferramentas de orquestração permitem que as atualizações de configuração sejam enviadas por push através de um evento de fluxo de trabalho, como uma implementação manual ou automatizada. Essas atualizações são executadas como parte de uma sequência de tarefas definida no script de implantação. As ferramentas de gerenciamento de políticas usam mecanismos baseados em pull, o que significa que um sistema é executado no nível básico de sua carga de trabalho que periodicamente sonda a carga de trabalho para verificar seu estado em relação ao seu DSC. Se a consulta identificar um desalinhamento ou desvio da configuração, a ferramenta toma medidas corretivas.
Considere os seguintes fatores ao decidir entre ferramentas de orquestração e gestão de políticas:
As ferramentas de orquestração não têm capacidades incorporadas para consultar proativamente a sua carga de trabalho em busca de desvios de configuração. As ferramentas de orquestração devem ser integradas no seu pipeline de integração contínua e entrega contínua (CI/CD) para manter uma norma de implementação e gestão da infraestrutura como código (IaC). Uma vantagem de utilizar ferramentas de orquestração é que os recursos estão sempre totalmente configurados quando são implementados.
As ferramentas de gestão de políticas permitem-lhe definir políticas que afetam um ou mais grupos de recursos. Estas políticas são impostas quando o recurso dá entrada no sistema de gestão de políticas. Uma vantagem de usar o gerenciamento de políticas é que esses sistemas não são orientados por código, portanto, podem ser mais fáceis de serem adotados pelos operadores da sua equipa.
Considere também se as atualizações de configuração que você está a planejar fazer em novos recursos devem ser feitas no momento da implantação, se a definição de atualizações no código se ajusta às suas práticas operacionais e quantos tipos de recursos você planeja implantar. Se existirem muitas configurações diferentes em todos os tipos de recursos, as ferramentas de política podem ser uma forma mais fácil de gerir as atualizações.
Facilitação do Power Platform
Os grupos de ambiente são projetados para ajudar os administradores a organizar sua lista simples de ambientes em grupos estruturados com base em diferentes critérios, como unidade de negócios, projeto e local. Os administradores podem aplicar regras a grupos para governar ambientes em massa, reduzindo o esforço manual e garantindo consistência.
Ferramentas de programação e extensibilidade estão disponíveis para os administradores orquestrarem e automatizarem atividades de rotina para seus locatários. As ferramentas disponíveis incluem conectores, a CLI do Power Platform, cmdlets do PowerShell e APIs.
As variáveis de ambiente em soluções suportam a variabilidade do projeto na carga de trabalho, por exemplo, para armazenar chaves e valores de parâmetros, que servem como entrada para outros objetos de aplicativo. Separar os parâmetros dos objetos que consomem permite alterar os valores dentro do mesmo ambiente ou quando migra soluções para outros ambientes.
O Acesso Condicional é um recurso do Microsoft Entra ID que permite controlar como e quando os usuários podem acessar aplicativos e serviços. Siga as recomendações para acesso condicional e autenticação multifator ao automatizar processos com o Power Automate.