Empfehlungen zum Aktivieren der Automatisierung Ihrer Workload
Hierfür gilt die Empfehlung der Power Platform Well-Architected Operational Excellence-Checkliste:
| OE:09 | Konzipieren und implementieren Sie im Voraus Automatisierung für Vorgänge wie Lebenszyklusaspekte und wenden Sie Governance- und Compliance-Leitplanken an. Versuchen Sie nicht, die Automatisierung später nachzurüsten. Wählen Sie Automatisierungsfunktionen, die Ihre Plattform bietet. |
|---|
In diesem Handbuch werden die Empfehlungen zum Entwerfen und Implementieren Ihrer Workload beschrieben, um die Automatisierung zu ermöglichen. Planen Sie Ihre Workload unter Berücksichtigung der Automatisierung, um sicherzustellen, dass Routineaufgaben wie die Bereitstellung von Ressourcen, Skalierung und Implementierungen schnell und zuverlässig ausgeführt werden. Durch die Automatisierung werden Wartungsaufgaben vereinfacht und Sie können Ihre Systeme effizienter aktualisieren, patchen und upgraden.
Wichtige Designstrategien
Berücksichtigen Sie beim Entwickeln Ihrer Arbeitslast die folgenden Schlüsselstrategien zur Ermöglichung der Automatisierung.
Workload-Design
Sie können Ihre Arbeitslast so gestalten, dass die Automatisierung von der Ideenfindungsphase bis zur kontinuierlichen Verbesserungsphase unterstützt wird. Überlegen Sie zunächst, wie Sie die Automatisierung in Ihrer Workload anwenden möchten, um sicherzustellen, dass Sie die notwendigen Teile implementieren. Denken Sie über Ihren Arbeitsaufwand im Hinblick auf die Power Platform Well-Architected-Säulen nach, um die von Ihnen zu verwendenden Automatisierungsarten zu planen. Sie können viele Funktionen hinsichtlich Sicherheit, Zuverlässigkeit, Leistung und Betrieb automatisieren.
Berücksichtigen Sie beim Design die Automatisierung, um das Refactoring nach Ausführung Ihrer Workload auf ein Minimum zu reduzieren. Berücksichtigen Sie Ihre Workloadanforderungen, wenn Sie entscheiden, welche Automatisierungstools Sie verwenden möchten. Möglicherweise gibt es handelsübliche oder Open-Source-Automatisierungstools, mit denen Ihr Team bereits vertraut ist. Der Einsatz dieser Tools kann die Automatisierung Ihrer Arbeitslast erleichtern, beachten Sie jedoch deren Einschränkungen. Prüfen Sie immer die Tools, die Ihre Cloud-Plattform bereitstellt, um sicherzustellen, dass sie kompatibel sind und die von Ihnen benötigte Funktionalität bieten. Beispiele für Möglichkeiten zur proaktiven Planung der Automatisierung sind:
- Bereitstellung: Automatisieren Sie Ihre Anwendungsbereitstellungen, um einen vorhersehbaren Standard zu gewährleisten. Planen Sie die automatisierte Bereitstellung, indem Sie Bereitstellungsstandards entwickeln, Ihr Team im Umgang mit den zu verwendenden Tools schulen und die erforderliche Infrastruktur implementieren.
- Validierung: Validieren Sie Compliance-Anforderungen automatisch anhand Ihrer Arbeitslast mithilfe von Orchestrierungs- oder Richtlinientools. Identifizieren Sie das geeignete Validierungstool für Ihre Arbeitslast und planen Sie die Implementierung der erforderlichen Systeme, z. B. Orchestrierungsserver.
Kompromiss: Berücksichtigen Sie bei der Gestaltung Ihrer Arbeitslast zur Ermöglichung der Automatisierung den Grad der Kontrolle, den Sie behalten möchten, gegenüber der Effizienz, die Sie durch die Automatisierung gewinnen können. In manchen Fällen ist Ihre Workload möglicherweise noch nicht ausgereift genug, um einige Funktionen zu automatisieren, oder Sie benötigen ein Maß an Flexibilität, das die Automatisierung nicht bietet.
Berücksichtigen Sie bei der Gestaltung Ihrer Workload auch die Fähigkeiten Ihres Teams. Wenn für einen hohen Automatisierungsgrad Tools erforderlich sind, die Ihr Team nicht unterstützen kann, müssen Sie möglicherweise als Zwischenlösung ein weniger umfassendes Design verwenden Schritt.
Kontinuierliche Workload-Verbesserungen
Beobachten Sie Ihre Workload in der Produktion, analysieren Sie Nutzungsmuster und überprüfen Sie das Benutzerverhalten und Feedback zu Ihrer Workload, um Bereiche zu identifizieren, in denen Sie die Automatisierung verbessern können. Suchen Sie nach Möglichkeiten, die vorhandene Automatisierung zu verbessern oder neue Automatisierung einzuführen, um das Kundenerlebnis zu verbessern.
Die folgenden Abschnitte dieses Anleitung bieten Empfehlungen für bestimmte Bereiche der Automatisierung, die Ihnen bei der Gestaltung und Implementierung Ihrer Workloads helfen können.
Authentifizierung und Autorisierung
Berücksichtigen Sie die Automatisierung beim Entwerfen Ihrer Authentifizierungs- und Autorisierungsstrategie. Es ist wichtig, bei Produktionsworkloads das höchste Sicherheitsniveau aufrechtzuerhalten, diese Strategie kann jedoch die Automatisierung beeinträchtigen. Beispielsweise führt die Verwendung einer Multifaktor-Authentifizierung zu zusätzlicher Komplexität, die bei Ihrem Automatisierungsdesign berücksichtigt werden muss. Verwenden Sie nicht-menschliche, sichere Konten zur automatischen Authentifizierung, beispielsweise verwaltete Identitäten, Workloadidentitäten oder Zertifikate. Stellen Sie sicher, dass Sie zur Erhöhung der Authentifizierungssicherheit die Verwaltung von Geheimnissen und Schlüsseln in Ihre Automatisierung integrieren.
Integrieren Sie Abwechslung in Ihre Workload
Vermeiden Sie die unnötige Bereitstellung neuer Lösungen bei kleinen Änderungen, indem Sie Flexibilität in Ihre Artefakte einbauen. Anstatt Ihre Lösung beispielsweise bei einer Änderung eines Feature-Flags erneut bereitzustellen, können Sie in Ihrer Lösung Umgebungsvariablen verwenden, die App-Konfigurationen aktualisieren. Stellen Sie sicher, dass Sie die Nutzung der Variabilität klar definieren und dokumentieren, um eine Überbeanspruchung und Konfigurationsdrift zu vermeiden.
Eine Steuerungsebene erstellen
Eine Steuerungsebene ist das Back-End-System oder die Toolsuite, die Sie zum Verwalten der Anwendung und ihrer Abhängigkeiten über ein Einheitliche Oberfläche verwenden. Erstellen Sie Ihre Steuerungsebene wie eine REST-Schnittstelle, CLI oder einen Webhook, um die Automatisierung durch externe Tools zu unterstützen.
Stellen Sie Wartung-Operationen über die Steuerebene bereit, mit denen Sie Workloadkomponenten koordinieren können, wie etwa ordnungsgemäßes Sichern und Wiederherstellen, Bootstrapping, Konfiguration, Import/Export und Batchverarbeitungsvorgänge. Achten Sie darauf, den richtigen Detaillierungsgrad zu wählen, wenn Sie entscheiden, welche Vorgänge über die Steuerebene verfügbar gemacht werden sollen.
Überwachung und Protokollierung
Entwickeln Sie eine Überwachungsstrategie zur Erfassung von Messdaten, die die von Ihnen benötigte Art der Automatisierung steuern. Verwenden Sie strukturierte Protokollierung und benutzerdefinierte Metriken, um die für die Automatisierung erforderlichen Informationen in einem Format bereitzustellen, das von Automatisierungstools leicht erkannt werden kann. Die von Ihnen erfassten Metriken sollten mit im Überwachungssystem definierten Schwellenwerten gepaart werden, die Warnungen und automatisierte Aktionen auslösen.
Benutzer-Lebenszyklus
Gestalten Sie Ihre Workload so, dass ein automatisiertes Onboarding und Offboarding von Benutzern möglich ist. Planen Sie automatisierte Skripts ein, die Berechtigungen aktualisieren, Ressourcen freigeben und die Verwaltung von Anmeldeinformationen und Geheimnissen ermöglichen.
Orchestrierung und Richtlinienverwendung
Als Teil Ihrer kontinuierlichen Workloadverwaltung können Sie die Desired State Configuration (DSC) in Ihren Ressourcen automatisieren, um sicherzustellen, dass sie die Compliance- und Geschäftsanforderungen erfüllen. Durch die DSC-Automatisierung wird sichergestellt, dass Konfigurationsabweichungen schnell erkannt und behoben werden.
Sie können DSC mithilfe von Orchestrierungstools oder Richtlinienverwaltungstools automatisieren. Stellen Sie sich Orchestrierungstools wie Azure DevOps oder Jenkins als Push-basierte Mechanismen vor. Orchestrierungstools ermöglichen die Bereitstellung von Konfigurationsaktualisierungen über ein Workflow-Ereignis, beispielsweise eine manuelle oder automatisierte Bereitstellung. Diese Updates werden als Teil einer Aufgabe-Sequenz ausgeführt, die in Ihrem Bereitstellungsskript definiert ist. Tools zur Richtlinienverwaltung verwenden Pull-basierte Mechanismen. Dies bedeutet, dass auf der grundlegenden Ebene Ihrer Arbeitslast ein System ausgeführt wird, das die Arbeitslast regelmäßig abfragt, um ihren Status mit Ihrem DSC abzugleichen. Wenn bei der Umfrage eine Fehlausrichtung oder Konfigurationsabweichung festgestellt wird, ergreift das Tool Korrekturmaßnahmen.
Berücksichtigen Sie bei der Entscheidung zwischen Orchestrierungs- und Richtlinienverwaltungstools die folgenden Faktoren:
Orchestrierungstools verfügen nicht über integrierte Funktionen zum proaktiven Abfragen Ihrer Arbeitslast auf Konfigurationsdrift. Orchestrierungstools sollten in Ihre CI/CD-Pipeline (Continuous Integration und Continuous Delivery) integriert werden, um einen Standard für die Bereitstellung und Verwaltung von Infrastructure-as-Code (IaC) aufrechtzuerhalten. Ein Vorteil der Verwendung von Orchestrierungstools besteht darin, dass Ressourcen bei der Bereitstellung immer vollständig konfiguriert sind.
Mithilfe von Tools zur Richtlinienverwaltung können Sie Richtlinien definieren, die eine oder mehrere Ressourcengruppen betreffen. Diese Richtlinien werden durchgesetzt, wenn sich die Ressource beim Richtlinienverwaltungssystem anmeldet. Ein Vorteil der Verwendung der Richtlinienverwaltung besteht darin, dass diese Systeme nicht codegesteuert sind und daher für die Bediener in Ihrem Team möglicherweise einfacher zu übernehmen sind.
Bedenken Sie auch, ob die Konfigurationsaktualisierungen, die Sie für neue Ressourcen planen, zum Zeitpunkt der Bereitstellung vorgenommen werden müssen, ob die Definition von Aktualisierungen im Code zu Ihren Betriebspraktiken passt und wie viele Ressourcentypen Sie bereitstellen möchten. Wenn für verschiedene Ressourcentypen viele unterschiedliche Konfigurationen vorhanden sind, können Richtlinientools die Aktualisierungsverwaltung vereinfachen.
Power Platform: schnellere Durchführung
Umgebung-Gruppen sind dazu gedacht, Administratoren dabei zu helfen, ihre flache Liste von Umgebungen in strukturierte Gruppen basierend auf verschiedenen Kriterien wie Geschäftseinheit, Projekt und Standort zu organisieren. Administratoren können Regeln auf Gruppen anwenden, um Umgebungen in großen Mengen zu verwalten. Dadurch wird der manuelle Aufwand reduziert und die Konsistenz sichergestellt.
Für Administratoren stehen Programmier- und Erweiterbarkeitstools zur Verfügung, um Routineaktivitäten für ihre Mandanten zu orchestrieren und zu automatisieren. Zu den verfügbaren Tools gehören Konnektoren, die Power Platform CLI, PowerShell-Cmdlets und APIs.
Umgebung-Variablen in Lösungen unterstützen die Designvariabilität in der Arbeitslast, beispielsweise zum Speichern von Parameterschlüsseln und -werten, die dann als Eingabe für andere Anwendungsobjekte dienen. Durch Trennen der Parameter von den verwendenden Objekten können Sie die Werte in derselben Umgebung oder bei der Migration von Lösungen in andere Umgebungen ändern.
Bedingter Zugriff ist eine Funktion von Microsoft Entra ID, mit der Sie steuern können, wie und wann Benutzer auf Anwendungen und Dienste zugreifen können. Befolgen Sie die Empfehlungen für bedingten Zugriff und Multifaktor-Authentifizierung, wenn Sie Prozesse mit Power Automate automatisieren.