Compensações de excelência operacional para Power Platform cargas de trabalho

A Excelência Operacional apoia a qualidade da carga de trabalho através da implementação de padrões claros da equipa, responsabilidade e prestação de contas compreendidas, atenção aos resultados do cliente e coesão da equipa. A implementação destes objetivos está enraizada no DevOps, que recomenda minimizar a variância do processo, reduzir o erro humano e, em última análise, aumentar o retorno do valor da carga de trabalho. Esse valor não é medido apenas em relação aos requisitos funcionais atendidos pelos componentes da carga de trabalho. Também é medido pelo valor que a equipa entrega na busca por melhorias.

Durante a fase de projeto de uma carga de trabalho e ao longo de seu ciclo de vida, à medida que as etapas de melhoria contínua são tomadas, é importante considerar como as decisões baseadas nos princípios de design da Excelência Operacional e nas recomendações da lista de verificação de revisão do projeto para a Excelência Operacional podem influenciar as metas e otimizações de outros pilares. Certas decisões podem beneficiar alguns pilares, mas constituir compromissos para outros. Este artigo descreve exemplos de compromissos que uma equipa de carga de trabalho pode encontrar ao projetar a arquitetura e as operações de carga de trabalho.

Compromissos de Excelência Operacional com Fiabilidade

Compensação: Maior complexidade. A fiabilidade dá prioridade à simplicidade, porque o design simples minimiza erros de configuração e reduz as interações inesperadas.

• As estratégias de implementação segura geralmente exigem alguma compatibilidade direta e retroativa entre a lógica da aplicação e os dados na carga de trabalho. Essa complexidade adicional aumenta a carga de testes e pode levar a complexidades ou problemas de integridade com os dados da carga de trabalho.

• Estruturas com várias camadas, modularizadas ou parametrizadas podem aumentar a probabilidade de erros acidentais de configuração devido à complexidade da interação entre os componentes da carga de trabalho.

• Os padrões de design de nuvem que beneficiam as operações às vezes exigem a introdução de mais componentes, por exemplo, o uso de armazenamento secreto ou a dependência de Application Insights. Os componentes adicionais aumentam os pontos de interação no sistema, aumentando o potencial de mau funcionamento ou configuração incorreta.

Compensação: aumento das atividades potencialmente desestabilizadoras. O pilar Fiabilidade incentiva a evitar atividades ou escolhas de projeto que possam desestabilizar um sistema e levar a interrupções, interrupções ou avarias.

• A implantação de pequenas alterações incrementais é uma técnica para reduzir riscos, mas os usuários esperam que essas pequenas alterações sejam entregues à produção com mais frequência. As implementações podem desestabilizar um sistema, de modo que, à medida que a taxa de implementação aumenta, esse risco também aumenta.

• Uma cultura que se mede com métricas de velocidade, como implementações por semana, e usa a automatização que pode facilitar a introdução de alterações num ritmo mais rápido também provavelmente executará mais implementações num período mais curto.

• Aumentar a densidade para simplificar as operações, reduzindo o número de pontos de controle e observabilidade, também pode levar a um maior risco de disponibilidade, porque o mau funcionamento ou a configuração incorreta aumentam o efeito de um evento desestabilizador.

Compromissos da Excelência Operacional com a Segurança

Compensação: Aumento da área de superfície. O pilar Segurança recomenda uma área de superfície de carga de trabalho reduzida em termos de componentes e exposição a operações. Essa redução minimiza as vulnerabilidades e produz um escopo menor para controle e testes de segurança.

• Os componentes que envolvem a carga de trabalho e suportam as suas operações, como a automatização ou um plano de controlo personalizado, também têm de estar no âmbito para proteção e testes de segurança regulares.

• Operações rotineiras, não planejadas e emergenciais aumentam os pontos de contato com a carga de trabalho. Uma abordagem zero trust requer que esses processos sejam considerados vulnerabilidades e devem ser incluídos nos controles de segurança e validação para a carga de trabalho.

• A plataforma de observabilidade do sistema recolhe registos e métricas sobre a carga de trabalho, o que pode ser uma fonte valiosa de divulgação de informações. Portanto, a segurança da carga de trabalho precisa se alargar para proteger os coletores de dados contra ameaças internas e externas.

• Os agentes de compilação, a configuração externalizada e os armazenamentos de alternância de recursos aumentam a área de superfície da aplicação que requer segurança.

• Uma maior frequência de implantação causada por pequenas alterações incrementais ou por esforços de "manter-se atualizado, manter-se atualizado" resulta em mais testes de segurança no ciclo de vida de desenvolvimento de software (SDLC).

Compensação: Maior desejo de transparência. Uma carga de trabalho segura baseia-se em designs que protegem a confidencialidade dos dados que fluem através dos componentes do sistema.

As plataformas de observabilidade ingerem dados de todos os tipos para obter informações sobre a integridade e o comportamento de uma carga de trabalho. À medida que as equipas tentam obter maior fidelidade nos dados de observabilidade, há um risco maior de que os controlos de classificação de dados, como o mascaramento de dados, dos sistemas de origem não se estendam aos registos e coletores de registos da plataforma de observabilidade.

Compensação: Segmentação reduzida. Uma abordagem de segurança fundamental para isolar o acesso e a função é projetar uma estratégia de segmentação forte. Esta conceção é implementada através do isolamento de recursos e de controlos de identidade.

• A colocalização de componentes de aplicações diferentes em ambientes partilhados e recursos de dados para facilitar a gestão, reverte a segmentação ou dificulta a segmentação baseada em funções. Os componentes colocalizados também podem precisar de partilhar uma identidade de carga de trabalho, o que pode levar a uma atribuição excessiva de permissões ou à falta de rastreabilidade.

• Coletar todos os registos de todo o sistema em um coletor de registos unificado pode facilitar a consulta e a criação de alertas. No entanto, isso também pode tornar mais difícil ou impossível fornecer segurança baseada em linha para tratar dados confidenciais com os controles de auditoria necessários.

• Simplificar a gestão da segurança baseada em atributos ou em funções reduzindo a granularidade das funções e das suas atribuições pode resultar em permissões inadequadamente amplas.

Compromissos da Excelência Operacional com a Otimização da Experiência

Compensação: Prioridades concorrentes. O pilar Otimização da Experiência recomenda uma mentalidade centrada no utilizador.

• O desenvolvimento da experiência do utente que requer recursos significativos pode ser despriorizado, o que pode fazer com que a experiência não tenha a usabilidade, as interações e o design visual de que os usuários da carga de trabalho precisam.

• O desenvolvimento da interface do utente geralmente é feito em iterações e ciclos de envio mais rápidos, o que pode sobrecarregar os processos SDLC da equipa.

Compensações de Excelência Operacional com Eficiência de Desempenho

Compensação: Maior utilização de recursos. O pilar Eficiência de Desempenho recomenda alocar o máximo possível de recursos de computação e rede disponíveis para os requisitos da carga de trabalho.

• A estrutura de monitoramento de uma carga de trabalho requer que os componentes na arquitetura aloquem tempo e recursos para criar, coletar e transmitir logs e métricas. Esses pontos de dados ajudam a garantir que alertas e monitoramento eficazes sejam possíveis para fiabilidade, segurança e desempenho. À medida que o nível de instrumentação aumenta, a pressão sobre os recursos do sistema também pode aumentar.

Compensação: Maior latência. Para criar cargas de trabalho de alto desempenho, as equipes procuram maneiras de reduzir o tempo e os recursos que as cargas de trabalho consomem para executar suas tarefas.

• Alguns padrões de design de nuvem que suportam abordagens de "mudança independente ao longo do tempo" para suportar os ideais de melhoria incremental podem introduzir latência devido à passagem de componentes adicionais.

Informações relacionadas

• Compensações de fiabilidade
• Compensações de otimização de experiência
• Compensações de segurança
• Compensações de eficiência de desempenho