Skydd mot molnberedskap

Kunder upplever ofta antimönster under beredskapsfasen för molnimplementering. Dessa antimönster kan leda till oväntade driftstopp, haveriberedskapsproblem och tillgänglighetsproblem.

Antimönster: Anta att frisläppta tjänster är redo för produktion

Eftersom molnbaserad databehandling utvecklas snabbt släpper företag ofta förhandsversioner av nya tjänster. Kunder tenderar att anta att de kan använda alla tillgängliga molntjänster i en produktionsmiljö. Men problem kan uppstå av följande skäl:

• Förhandsversionstjänster tillhandahåller vanligtvis inte serviceavtal på drifttid (SLA).
• Nya tjänster är ofta inte lika mogna som molntjänster som redan är tillgängliga.

Exempel: Använda en förhandsversionstjänst i produktion

Ett forskningsinstitut använder en förhandsgranskningsmolntjänst i produktion. Tjänsten verkar passa bra för användningsfallet. Men institutet utför inte due diligence på tjänsten. Institutet följer inte heller referensarkitekturens krav och riktlinjer.

Problem uppstår med förhandsgranskningstjänsten som leder till oväntad stilleståndstid. Institutet börjar tro att molntjänster i allmänhet inte är lika mogna eller motståndskraftiga som utlovat.

Önskat resultat: Använd förgodkända molntjänster i produktion

När du utvärderar nya tjänster som är i förhandsversion använder du endast dessa tjänster i POC-scenarier (Proof of Concept). Använd inte dessa tjänster i produktionsmiljöer eftersom de inte har serviceavtal. Hitta rätt balans mellan funktioner och mognad när du godkänner molntjänster. Se Checklista för due diligence för molntjänster för ett etablerat ramverk som du kan använda för att snabbt utvärdera molntjänster.

Antipattern: Anta ökad återhämtning och tillgänglighet

Molnbaserad databehandling erbjuder ofta fördelar jämfört med lokal databehandling. Exempel:

• Ökad återhämtning: Återställning efter fel.
• Tillgänglighet: Körs i ett felfritt tillstånd utan betydande stilleståndstid.

Eftersom de flesta molntjänster erbjuder dessa fördelar förutsätter många företag att alla molntjänster erbjuder återhämtning och hög tillgänglighet som standard. I verkligheten är dessa funktioner ofta bara tillgängliga till extra kostnad och med ytterligare teknisk ansträngning.

Exempel: Anta hög tillgänglighet

Ett startprogram implementerar ett verksamhetskritiskt program för IaaS-tjänster (infrastruktur som en tjänst). Utvecklare vid start har tittat på en virtuell dator (VM) med ett drifttids-SLA på 99,9 %. Eftersom de vill minska kostnaderna använder de en enda virtuell dator och premiumlagring.

När den virtuella datorn misslyckas kan deras program inte återställas. Oväntade avbrottsresultat. De hade antagit att molnet erbjuder hög tillgänglighet som standard. De var inte medvetna om att prestandagarantierna kan skilja sig åt mellan:

• Tjänstmodeller som Plattform som en tjänst (PaaS) och Programvara som en tjänst (SaaS).
• Tekniska arkitekturer som belastningsutjämning av tillgänglighetsuppsättningar och Tillgänglighetszoner.

Önskat resultat: Minska antalet fel samtidigt som återhämtning och kostnader balanseras

Se betrodda, mogna resurser för information om metodtips för arkitektur som kan minska omfattningen av fel:

• Referensarkitekturer
• Microsoft Azure Well-Architected Framework

Identifiera rätt balans mellan kostnader och funktioner, till exempel hög återhämtning och tillgänglighet. Ökad återhämtning och tillgänglighet leder vanligtvis till ökade kostnader. Till exempel:

• En enskild virtuell dator kan ha ett serviceavtal med en garanterad drifttid på 99,9 %.
• Två virtuella datorer som kör samma arbetsbelastning skulle ge ett serviceavtal en drifttid mellan 99,95 och 99,99 procent.

Delta i den viktiga processen för kravutveckling när du utformar en molnbaserad lösning.

Antipattern: Bli molnleverantör

Vissa företag försöker göra sin interna IT-avdelning till molnleverantör. IT blir sedan ansvarig för referensarkitekturer. IT måste också tillhandahålla IaaS och PaaS till affärsenheter. Eftersom den här typen av arbete vanligtvis inte är en del av IT:s kärnverksamhet kan de resulterande tjänsterbjudandena sakna användbarhet, återhämtning, effektivitet och säkerhet.

Exempel: Tillhandahålla monolitiska hanterade molntjänster

Ett företags IT-avdelning etablerar ett molncenter för excellens (CCoE) som fungerar som mäklare mellan IT och affärsenheter. För att säkerställa att företaget är molnkompatibelt tilldelar styrelsen CCoE uppgiften att tillhandahålla monolitiska tjänster från slutpunkt till slutpunkt. CCoE konfigurerar en intern molnanskaffningsportal som affärsenheter kan använda för att beställa en fullständigt hanterad virtuell molndator som en tjänst. Men IT styr vem som kan komma åt och använda hela plattformen. Därför förhindrar IT aktivt affärsenheter från att dra nytta av alla tjänster som Azure tillhandahåller. Affärsenheter kan inte komma åt molnportalen. De får bara åtkomst via Secure Shell (SSH) och Remote Desktop Protocol (RDP) till den server som de beställer.

Av flera skäl har CCoE sedan problem med att tillhandahålla en monolitisk hanterad tjänst för att omsluta varje tjänst som är tillgänglig i molnet:

• Molnet erbjuder ett stort antal tjänster i flera lösningsområden. Jämfört med att utveckla IaaS-lösningar kräver design och utveckling av Sakernas Internet (IoT) och AI-lösningar olika kunskaper och kompetensuppsättningar.
• Molntjänster ändras ofta.
• Att försöka tillhandahålla monolitiska tjänster ökar tiden till marknaden avsevärt, med IT-hantering av processen, inte affärsenheterna.

Önskat resultat: Tillhandahålla skyddsräcken

När du använder molntekniker får IT-avdelningen direkt erfarenhet av molnet genom att börja med IT-arbetsbelastningar. Använd Microsoft Cloud Adoption Framework för Azure för att identifiera ditt första implementeringsprojekt.

Använd en mogen molndriftsmodell , till exempel centraliserade åtgärder som gör IT-ansvarig för att definiera plattformsskyddsmekanismer som styrning. Sedan kan affärsenheter implementera molnprojekt på ett säkert och konsekvent sätt, inom de skyddsräcken som IT definierar.

Överväg att bara använda en större offentlig molnleverantör i början, eftersom alla större plattformar skiljer sig avsevärt åt när det gäller konfiguration, hantering och användning.

Använd SaaS-lösningar så mycket som möjligt för IT-verktyg, till exempel:

• Kodlagringsplatser.
• Kontinuerlig integrering och kontinuerlig leverans (CI/CD).
• Samarbetssystem.

För molnarbetsbelastningar rekommenderar du ATT IT använder välbekanta procedurer som fungerar säkert och säkert i stor skala.

Nästa steg

• Översikt över tillförlitlighetspelaren
• Första implementeringsprojektet