你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
合并建议
适用于此 Azure 精心构建的框架成本优化清单建议:
| CO:14 | 整合资源和责任。 在工作负荷中,确定合并资源和增加密度的方法。 在工作负荷外部,使用现有的集中式资源和服务,以便可以合并工作负荷责任。 |
|---|
本指南介绍了合并资源和职责以优化工作负荷成本的建议。 合并资源是一项细微差别的任务,不同于简单地消除浪费。 合并涉及合并工作负荷的组件,例如服务器、数据库、应用程序和责任。
合并可以减少冗余资源和许可证,并提高密度。 寻找整合工作负荷责任的机会。 使用集中式资源或团队来优化成本。 如果不使用共享资源和优化规模经济来整合资源和责任,则可能会错过节省成本的机会。
定义
| 术语 | 定义 |
|---|---|
| 集中资源 | 多个组件使用的共享资源,而不是每个组件都有自己的专用资源。 |
| 更改控制 | 用于管理和实现更改的结构化方法。 |
| 合并 | 组合组件以最佳方式满足工作负荷要求的行为。 |
| 资源密度 | 资源内逻辑分离的度量值。 密度增加通常等同于更高的利用率,因为不同组件、使用者或环境的并置。 |
关键设计策略
整合的主要目标是优化,而不是减少。 整合涉及重组工作负载、资源和团队角色,以实现最大成本效益。 与优化组件成本不同,整合过程需要仔细考虑。
几乎所有整合工作都有利弊和潜在风险,但可以显著降低成本。 分析潜在利益和相关利弊非常重要。 所有合并策略都遵循以下步骤:
评估:执行彻底评估,确定合并可能有利的领域。
识别和评估:确定并评估潜在的合并目标,以确定潜在的成本优势和权衡是否证明合并工作是正当的。
通信和实现:如果你确定合并是有益的,请宣布即将进行的更改并应用这些更改。
合并资源
合并资源涉及合并工作负荷中的资源。 可以并置功能或使用者。 例如,可以将三个 Web 服务器合并到一个服务器或三个数据库合并到一个数据库服务器中。 可以将多个防火墙整合到为多个环境提供服务的单个防火墙中。
目的是提高资源密度,以便最大程度地提高每个资源的成本效益。 扩展资源的使用,并将资源冗余降到最低。
可以合并的常见服务类型包括应用程序平台、数据库、网络设备、网关和分布式拒绝服务(DDoS)保护。 若要合并工作负荷中的资源,请考虑以下建议:
评估工作负荷资源。 评估现有工作负荷及其资源利用率。 分析 CPU 使用率、内存使用率、存储容量和网络带宽等因素。 确定合并可能有益的领域。 合并可能涉及优化资源分配、消除冗余或未充分利用的资源,或重新配置工作负荷以更高效地运行。 考虑工作负载依赖项、性能要求和可伸缩性等因素。
确定合并目标。 选择要合并的资源。 它可以是现有资源,也可以是工作负荷中创建的新资源。 确定可用于合并的现有资源。 例如,你可能具有可以容纳某些工作负荷组件的服务器。 如果没有现有资源满足合并要求,或者合并新资源更有益,请考虑创建新资源。
评估整合可行性。 确保功能和技术要求(如 CPU、内存和增长)支持整合。 避免影响性能、可靠性和安全性等要求。 例如,不要在预生产环境和生产环境中创建不需要的跨区域依赖项或合并资源。
估算成本。 确定合并的努力和潜在复杂性。 应计算成本,包括资源、许可和运营费用。 考虑这些影响,例如由于整合而导致的资源监视中的潜在挑战。
与团队沟通和协调。 确保告知所有利益干系人即将进行的更改和他们需要采取的必要操作。 与团队协调以避免冲突并确保顺利实施。
风险:考虑资源密度的影响,例如干扰邻居、缩放单元影响和减少冗余。 对于任务关键型和业务关键型工作负荷流,资源整合往往过于危险。
权衡:
资源整合可减少隔离,并且可以在工作负荷中创建干扰邻居方案。 查找实现逻辑隔离和增加托管环境容量的其他方法。 例如,如果防火墙容量支持多个工作负荷,请增加防火墙容量。
合并可以消除分段并增加安全风险,从而使攻击者更容易水平移动。 它还使一些合规性标准难以实现。 优先于合并合规性。
资源整合会导致冗余减少。 仔细计划以确保工作负荷中具有适当的可靠性。
合并责任
合并工作负荷责任的目标是减少工作负荷团队的责任。 这是一项战略成本优化工作,需要工作负荷团队外部的组织意识和协作。
有两种主要方法可以合并工作负荷团队的责任。 可以使用外部共享或集中式资源,而不在工作负荷环境中运行该资源。 还可以将工作负荷责任卸载到组织中的其他团队,因此团队不直接负责这些任务或人员。
使用外部集中资源
外部集中资源是指工作负荷环境外部的共享资源。 例如,组织可能有一个为多个工作负载提供服务的集中式网关。 外部集中资源的目标是最大程度地减少重复和开销。 可以使用共享资源来优化成本,而不是为工作负荷使用专用资源。 请考虑以下建议:
评估工作负荷资源。 评估工作负荷的当前状态,并确定合并可能有益的领域。
查找外部机会。 调查你的组织,了解预先存在的集中式资源。 这些资源可能是工作负荷的潜在解决方案。 例如,可以使用共享的安全信息和事件管理(SIEM),而不是设置独立的 SIEM 工具。
请考虑更改控件。 了解管理对集中资源的更改的过程。 请考虑审批工作流、测试协议和部署方法。 如果减少了对资源修改的控制,则分析潜在挑战。
估算成本。 在实现集中资源之前,请根据与过渡相关的成本明确量化预期的节省。 根据风险权衡节省成本的好处,以做出明智的决策。
与团队沟通和协调。 建立团队持续反馈机制,以解决问题、改进协作和优化流程。
记录和跟踪更改。 维护所有已批准的更改的详细文档,包括其范围、实施步骤以及相关的风险或问题。 使用集中式系统或变更管理工具跟踪和监视整个生命周期中的更改状态。
将责任卸载到外部团队
将工作负荷责任卸载到外部团队是指使用执行专用服务(例如安全运营团队)的专家集中团队。 你可以将职责卸载给现有团队,以帮助优化成本和委托特定功能的专业知识。
评估团队技能。 评估团队的当前技能集。 确定集中团队优化成本的技能差距或领域。
查找可用的机会。 浏览组织以获取可用服务,例如安全运营团队的服务。 确保集中式团队能够适应增加的责任,而不会影响质量。
请考虑更改控件。 熟悉集中式团队如何处理更改,例如审批工作流、测试协议和部署策略。 如果对这些函数的直接控制较少,则确定可能出现的潜在挑战。
与团队沟通和协调。 确保团队熟悉彼此的流程、工具和期望。 考虑分阶段过渡或试点期,以简化转变,并尽早确定潜在的挑战。
记录和跟踪更改。 维护所有已批准的更改的详细文档,包括其范围、实施步骤以及相关的风险或问题。 使用集中式系统或变更管理工具跟踪和监视整个生命周期中的更改状态。
Azure 便利化
密度支持:许多 Azure 服务支持增加的资源密度。 下表显示了这些服务的采样。
| Azure 服务 | 分段控件 |
|---|---|
| Azure Front Door | 客户域和 URL 路径 |
| Azure 防火墙 | 网络和应用程序规则 |
| Azure 应用程序网关 | 侦听器、基于 URL 路径的路由 |
| API 管理 | API 策略 |
| Azure Kubernetes 服务 (AKS) | 命名空间、节点池 |
| Azure 应用服务 | App 服务计划上的多个 Web 应用和 API |
| Azure SQL 数据库 | 服务器上的多个数据库 |
资源可观测性:Azure Monitor 提供一个集中式平台,用于监视和管理 Azure 资源的性能和运行状况。 可以收集和分析遥测数据、设置警报,并深入了解资源利用率和整合机会。
Log Analytics 提供集中式日志管理和分析。 可以从各种 Azure 资源收集、分析和可视化日志数据,这有助于识别问题、解决问题并获取操作见解。
相关链接
成本优化清单
请参阅完整的建议集。