แชร์ผ่าน

การแลกเปลี่ยนความน่าเชื่อถือสำหรับเวิร์กโหลด Power Platform

  • บทความ

เวิร์กโหลดที่เชื่อถือได้ตรงตามวัตถุประสงค์ด้านความน่าเชื่อถือที่กำหนดไว้อย่างสอดคล้องกัน โดยหลักการแล้ว ควรบรรลุเป้าหมายความยืดหยุ่นที่กำหนดไว้โดยหลีกเลี่ยงเหตุการณ์ที่ส่งผลต่อความน่าเชื่อถือ อย่างไรก็ตาม ในความเป็นจริง เวิร์กโหลดต้องสามารถทนทานและควบคุมผลกระทบของเหตุการณ์ดังกล่าว และรักษาการทำงานให้อยู่ในระดับที่กำหนดไว้ล่วงหน้าในระหว่างที่เกิดการทำงานผิดพลาด แม้ในช่วงเกิดภัยพิบัติ เวิร์กโหลดที่เชื่อถือได้ต้องกลับคืนสู่สถานะที่กำหนดภายในระยะเวลาที่กำหนดไว้ ซึ่งทั้งสองอย่างนี้ได้รับการตกลงร่วมกันระหว่างผู้เกี่ยวข้อง แผนการรับมือภัยคุกคามทางไซเบอร์ที่ช่วยให้คุณสามารถตรวจหาและกู้คืนระบบได้อย่างรวดเร็วถือเป็นสิ่งสำคัญ

ในระหว่างขั้นตอนการออกแบบเวิร์กโหลด คุณต้องพิจารณาว่าการตัดสินใจโดยยึดตาม หลักการการออกแบบด้านความน่าเชื่อถือ และคำแนะนำใน รายการตรวจสอบการทบทวนการออกแบบสำหรับความน่าเชื่อถือ อาจมีอิทธิพลต่อเป้าหมายและการเพิ่มประสิทธิภาพของเสาหลักอื่นๆ อย่างไร การตัดสินใจบางอย่างอาจเป็นประโยชน์ต่อบางเสาหลัก แต่ก็อาจมีการแลกเปลี่ยนกับเสาหลักอื่นๆ บทความนี้อธิบายรายการตัวอย่างการแลกเปลี่ยนที่ทีมจัดการเวิร์กโหลดอาจเจอเมื่อออกแบบสถาปัตยกรรมเวิร์กโหลดและการดำเนินงานสำหรับความน่าเชื่อถือ

การแลกเปลี่ยนด้านความน่าเชื่อถือกับความปลอดภัย

การแลกเปลี่ยน: พื้นที่ผิวภาระงานที่เพิ่มขึ้น เสาหลักด้านความปลอดภัยให้ความสำคัญกับการลดและควบคุมเลเยอร์ส่วนติดต่อเพื่อลดแนวทางการโจมตีและลดการจัดการกับมาตรการควบคุมความปลอดภัย

  • ความน่าเชื่อถือมักได้รับมาจากการจำลองแบบ การจำลองแบบสามารถเกิดขึ้นได้ในระดับส่วนประกอบ ในระดับข้อมูล หรือแม้แต่ในระดับพื้นที่ทางภูมิศาสตร์ การจำลองแบบตามการออกแบบจะเพิ่มเลเยอร์ส่วนติดต่อของเวิร์กโหลด จากมุมมองด้านความปลอดภัย ควรมีการลดและควบคุมเลเยอร์ส่วนติดต่อเพื่อลดแนวทางการโจมตีที่อาจเกิดขึ้น และปรับปรุงการจัดการกับมาตรการควบคุมความปลอดภัย

  • ในทำนองเดียวกัน โซลูชันการกู้คืนความเสียหาย เช่น การสำรองข้อมูล จะเพิ่มเลเยอร์ส่วนติดต่อของเวิร์กโหลด อย่างไรก็ตาม สิ่งเหล่านี้มักจะถูกแยกออกจากรันไทม์ของเวิร์กโหลด ซึ่งจำเป็นต้องมีการใช้มาตรการควบคุมความปลอดภัยเพิ่มเติม ซึ่งอาจใช้เฉพาะเจาะจงกับโซลูชันการกู้คืนความเสียหาย

  • เพื่อประโยชน์ด้านความน่าเชื่อถือ อาจจำเป็นต้องมีส่วนประกอบเพิ่มเติมสำหรับสถาปัตยกรรม ซึ่งจะเป็นการเพิ่มเลเยอร์ส่วนติดต่อ ความซับซ้อนที่เพิ่มขึ้นนี้จะเพิ่มเลเยอร์ส่วนติดต่อของเวิร์กโหลดโดยการเพิ่มส่วนประกอบใหม่ที่ต้องได้รับการรักษาความปลอดภัย ซึ่งอาจเป็นลักษณะที่ยังไม่ได้มีการใช้ในระบบ โดยทั่วไปแล้ว ส่วนประกอบเหล่านี้จะมาพร้อมกับโค้ดเพิ่มเติมเพื่อรองรับการใช้งานหรือรูปแบบความน่าเชื่อถือทั่วไป ขณะเดียวกันก็จะเพิ่มเลเยอร์ส่วนติดต่อของแอปพลิเคชันด้วย

การแลกเปลี่ยน: การหลีกเลี่ยงการควบคุมความปลอดภัย เสาหลักด้านความปลอดภัยแนะนำให้ใช้มาตรการควบคุมทั้งหมดทั้งในระบบปกติและระบบที่มีการให้ความสำคัญเป็นพิเศษ

  • เมื่อเวิร์กโหลดประสบกับเหตุการณ์ด้านความน่าเชื่อถือที่ได้รับการแก้ไขภายใต้การรับมือภัยคุกคามทางไซเบอร์ที่เกิดขึ้น ความเร่งด่วนอาจสร้างแรงกดดันให้ทีมจัดการเวิร์กโหลดเลี่ยงมาตรการควบคุมความปลอดภัยเพื่อปรับให้เหมาะสมสำหรับการเข้าถึงตามปกติ

  • กิจกรรมการแก้ไขปัญหาอาจทำให้ทีมปิดใช้งานโปรโตคอลความปลอดภัยชั่วคราว ส่งผลให้ระบบที่มีการให้ความสำคัญเป็นพิเศษอยู่แล้วอาจมีความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น นอกจากนี้ยังมีความเสี่ยงที่โปรโตคอลความปลอดภัยจะไม่ได้รับการกำหนดใหม่ในทันทีด้วย

  • การใช้งานมาตรการควบคุมความปลอดภัยโดยละเอียด เช่น การกำหนดการควบคุมการเข้าถึงตามบทบาทหรือกฎไฟร์วอลล์ ทำให้เกิดความซับซ้อนในการกำหนดค่าและระดับความสำคัญ ซึ่งเพิ่มโอกาสให้มีการกำหนดค่าที่ไม่ถูกต้อง การลดผลกระทบด้านความน่าเชื่อถือที่อาจเกิดขึ้นโดยใช้กฎกว้างๆ จะบั่นทอนหลักการสถาปัตยกรรม Zero Trust ทั้งสามประการ

การแลกเปลี่ยน: เวอร์ชันซอฟต์แวร์เก่า เสาหลักด้านความปลอดภัยสนับสนุนแนวทาง "รับข้อมูลปัจจุบันและทันต่อเหตุการณ์" สำหรับแพตช์รักษาความปลอดภัยของผู้จัดจำหน่าย

  • การใช้การอัปเดตเวฟที่เผยแพร่หรือการอัปเดตกับไลบรารีของผู้จัดจำหน่าย เช่น ส่วนประกอบหรือโซลูชันของบริษัทอื่น อาจทำให้ส่วนประกอบเป้าหมายหยุดชะงัก ทำให้เกิดความไม่พร้อมใช้งานในระหว่างการเปลี่ยนแปลง การล่าช้าหรือหลีกเลี่ยงการแพตช์อาจช่วยหลีกเลี่ยงความเสี่ยงด้านความน่าเชื่อถือที่อาจเกิดขึ้นได้ แต่จะทำให้ระบบไม่ได้รับการป้องกันจากภัยคุกคามที่พัฒนาอยู่ตลอดเวลา

  • ข้อควรพิจารณาก่อนหน้านี้ยังนำไปใช้กับโค้ดของเวิร์กโหลดด้วย ตัวอย่างเช่น ใช้กับโค้ดแอปพลิเคชันที่ใช้ไลบรารีและส่วนประกอบเก่า หากการอัปเดตและการปรับใช้โค้ดแอปพลิเคชันถูกมองว่าเป็นความเสี่ยงด้านความน่าเชื่อถือที่ไม่ได้รับการทำให้ลดลง แอปพลิเคชันจะมีความเสี่ยงด้านความปลอดภัยเพิ่มขึ้นเมื่อเวลาผ่านไป

การแลกเปลี่ยนด้านความน่าเชื่อถือกับความเป็นเลิศในการดำเนินงาน

การแลกเปลี่ยน: ความซับซ้อนในการปฏิบัติการที่เพิ่มขึ้น ความเป็นเลิศในการดำเนินงานก็เหมือนกับความน่าเชื่อถือที่ให้ความสำคัญกับความเรียบง่าย

  • การมีกลยุทธ์การตรวจสอบที่ครอบคลุมสำหรับเวิร์กโหลดเป็นส่วนสำคัญของความเป็นเลิศในการดำเนินงาน การใช้ส่วนประกอบเพิ่มเติมในสถาปัตยกรรมเพื่อใช้รูปแบบการออกแบบความน่าเชื่อถือส่งผลให้มีแหล่งข้อมูลในการจัดการมากขึ้น ทำให้มีการเพิ่มความซับซ้อนของการดำเนินการติดตามแบบกระจายและความสามารถในการสังเกต

  • การใช้หลายภูมิภาคเพื่อเอาชนะข้อจำกัดด้านความจุของทรัพยากรในภูมิภาคเดียว และ/หรือใช้สถาปัตยกรรมแบบแอคทีฟ/แอคทีฟจะเพิ่มความซับซ้อนในการจัดการกับการดำเนินงานของเวิร์กโหลด ความซับซ้อนนี้เกิดขึ้นจากความจำเป็นในการจัดการในหลายภูมิภาคและความจำเป็นในการจัดการกับการจำลองข้อมูลระหว่างภูมิภาคเหล่านั้น

การแลกเปลี่ยน: เพิ่มความพยายามในการสร้างความรู้และการรับรู้ของทีม เสาหลักด้านความเป็นเลิศในการดำเนินงานแนะนำให้รักษาและดูแลที่เก็บข้อมูลคู่มือสำหรับขั้นตอนและโทโพโลยี

  • เนื่องจากเวิร์กโหลดจะมีประสิทธิภาพมากขึ้นด้วยการเพิ่มส่วนประกอบและรูปแบบด้านความน่าเชื่อถือ จึงต้องใช้เวลามากขึ้นในการดูแลรักษาขั้นตอนการปฏิบัติงานและคู่มืออาร์ทิแฟกต์

  • การฝึกอบรมจะมีความซับซ้อนมากขึ้นเมื่อจำนวนส่วนประกอบในเวิร์กโหลดเพิ่มขึ้น ความซับซ้อนนี้ส่งผลต่อเวลาที่ต้องใช้ในการเตรียมความพร้อมเพื่อเริ่มต้นใช้งาน และเพิ่มความรู้ที่จำเป็นในการติดตามแผนงานผลิตภัณฑ์และคำแนะนำระดับการให้บริการ

การแลกเปลี่ยนด้านความน่าเชื่อถือกับการปรับปรุงประสบการณ์ใช้งาน

การแลกเปลี่ยน: ความคล่องตัวลดลง เสาหลักด้านการปรับปรุงประสบการณ์ใช้งานให้ความสำคัญกับประสิทธิภาพของผู้ใช้

  • การมุ่งเน้นการทดสอบที่เข้มงวดอาจทำให้การเผยแพร่คุณลักษณะประสบการณ์ใช้งานที่จำเป็นสำหรับการนำไปใช้ล่าช้าออกไป

  • การเพิ่มประสิทธิภาพด้านความน่าเชื่อถืออาจทำให้ต้องมีจัดทำดัชนีมากเกินไปเพื่อลดความซับซ้อน ซึ่งจะลดความสำคัญของคุณลักษณะต่างๆ เพื่อประสบการณ์ผู้ใช้ที่จะมีส่วนร่วมมากขึ้น เช่น ส่วนประกอบที่กำหนดเองและการผสานรวม

การแลกเปลี่ยนความน่าเชื่อถือกับประสิทธิภาพการทำงาน

การแลกเปลี่ยน: ความล่าช้าที่เพิ่มขึ้น ประสิทธิภาพการทำงานจำเป็นต้องมีระบบที่จะบรรลุเป้าหมายประสิทธิภาพสำหรับการไหลของผู้ใช้และข้อมูล

  • รูปแบบความน่าเชื่อถือมักจะรวมการจำลองข้อมูลไว้เพื่อเอาชีวิตรอดจากความผิดพลาดของการจำลอง การจำลองทำให้เกิดความล่าช้าเพิ่มเติมสำหรับการดำเนินการเขียนข้อมูลที่เชื่อถือได้ ซึ่งจะใช้ส่วนหนึ่งของงบประมาณประสิทธิภาพสำหรับผู้ใช้เฉพาะหรือการไหลของข้อมูล

  • ความน่าเชื่อถือบางครั้งใช้รูปแบบต่างๆ ของการปรับสมดุลทรัพยากรเพื่อกระจายหรือกระจายโหลดใหม่ให้กับแบบจำลองที่มีสุขภาพดี ส่วนประกอบเฉพาะที่ใช้สำหรับการปรับสมดุลโดยปกติแล้วจะส่งผลต่อประสิทธิภาพการทำงานของคำขอหรือกระบวนการที่กำลังได้รับการปรับสมดุล

  • การกระจายส่วนประกอบต่างๆ ข้ามขอบเขตทางภูมิศาสตร์หรือโซนความพร้อมใช้งานเพื่อให้สามารถอยู่รอดภายใต้ผลกระทบที่มีขอบเขต จะทำให้เกิดความล่าช้าของเครือข่ายในการสื่อสารระหว่างส่วนประกอบต่างๆ ที่ขยายขอบเขตความพร้อมใช้งานเหล่านั้น

  • มีการใช้กระบวนการที่ครอบคลุมเพื่อสังเกตความสมบูรณ์ของปริมาณงาน แม้ว่าการตรวจสอบจะมีความสำคัญต่อความน่าเชื่อถือ แต่เครื่องมือต่างๆ ก็สามารถส่งผลกระทบต่อประสิทธิภาพของระบบได้ เมื่อความสามารถในการสังเกตเพิ่มขึ้น ประสิทธิภาพอาจลดลง

การแลกเปลี่ยน: เพิ่มการจัดสรรเงินสำรองให้เกินความจำเป็น เสาหลักประสิทธิภาพการทำงานไม่สนับสนุนการจัดสรรทรัพยากรมากเกินไป แต่แนะนำให้ใช้ทรัพยากรเพียงพอกับความต้องการแทน

  • การดำเนินการปรับขนาดอัตโนมัติไม่ได้เกิดขึ้นทันที ดังนั้นจึงไม่สามารถจัดการกับความต้องการที่เพิ่มขึ้นอย่างฉับพลันและรวดเร็วซึ่งไม่สามารถปรับเปลี่ยนหรือทำให้ราบรื่นได้ ดังนั้น การจัดเตรียมให้เพียงพอโดยใช้อินสแตนซ์ที่ใหญ่ขึ้นหรือหลายอินสแตนซ์เป็นกลยุทธ์ความน่าเชื่อถือที่สำคัญเพื่อคำนึงถึงความล่าช้าระหว่างสัญญาณความต้องการและการสร้างอุปทาน ความจุที่ไม่ได้ใช้ขัดขวางเป้าหมายด้านประสิทธิภาพการทำงาน

  • บางครั้งไม่สามารถปรับขนาดส่วนประกอบให้ตอบสนองต่อความต้องการได้ และความต้องการนั้นก็ไม่สามารถคาดเดาได้ทั้งหมด การใช้อินสแตนซ์ขนาดใหญ่เพื่อครอบคลุมกรณีที่เลวร้ายที่สุดจะทำให้เกิดการสิ้นเปลืองทรัพยากรเกินความจำเป็นในสถานการณ์ที่อยู่นอกเหนือจากกรณีการใช้งานนั้นๆ