Operational Excellence-avveininger for Power Platform arbeidsbelastninger

Operational Excellence støtter arbeidsbelastningskvalitet gjennom implementering av klare teamstandarder, forstått ansvar og ansvarlighet, oppmerksomhet på kunderesultater og teamsamhold. Implementeringen av disse målene er forankret i DevOps, som anbefaler å minimere prosessvariasjon, redusere menneskelig feil og til slutt øke verdiavkastningen for arbeidsbelastningen. Denne verdien måles ikke bare mot de funksjonelle kravene som betjenes av komponentene i arbeidsbelastningen. Den måles også av verdien teamet leverer i bestrebelsene etter å forbedre seg.

I designfasen av en arbeidsbelastning og i løpet av livssyklusen etter hvert som kontinuerlige forbedringstrinn tas, er det viktig å vurdere hvordan beslutninger basert på designprinsippene for Operational Excellence og anbefalingene i sjekklisten for designgjennomgang for Operational Excellence kan påvirke målene og optimaliseringene til andre pilarer. Enkelte avgjørelser kan være til nytte for enkelte søyler, men kan medføre avveining i forhold til andre. Denne artikkelen beskriver eksempler på avveininger som et arbeidsbelastningsteam kan støte på under utforming av arbeidsbelastningsarkitektur og -operasjoner.

Avveininger for driftskvalitet med pålitelighet

Avveining: Økt kompleksitet. Pålitelighet prioriterer enkelhet fordi enkel utforming reduserer feilkonfigurasjon og uventede interaksjoner.

• Strategier for sikker distribusjon krever ofte en viss grad av fremover- og bakoverkompatibilitet mellom programlogikk og data i arbeidsbelastningen. Denne ekstra kompleksiteten øker testbelastningen og kan føre til kompleksitet og integritetsproblemer med dataene for arbeidsbelastningen.

• Svært lagdelte, modulariserte eller parameteriserte strukturer kan øke sjansen for utilsiktet feilkonfigurasjon på grunn av kompleksiteten til samhandlingen mellom komponentene i arbeidsbelastningen.

• Skydesignmønstre som er til fordel for operasjoner, krever noen ganger innføring av flere komponenter, for eksempel bruk av hemmelig lager eller avhengighet av Application Insights. De ekstra komponentene øker interaksjonspunktene i systemet, noe som øker potensialet for funksjonsfeil eller feilkonfigurasjon.

Avveining: Økte potensielt destabiliserende aktiviteter. Pålitelighetssøylen fremmer unngåelse av aktiviteter eller utformingsvalg som kan destabilisere et system og føre til avbrudd, forstyrrelser eller feilfunksjoner.

• Distribusjon av små, trinnvise endringer er en teknikk for å redusere risiko, men brukerne forventer at de små endringene leveres til produksjon oftere. Distribusjoner kan destabilisere et system slik at distribusjonsfrekvensen øker, og dermed øker risikoen.

• En kultur som måler seg selv med hastighetsmetrikkverdier som distribusjoner per uke og bruker automatisering som kan muliggjøre innføring av endringer i raskere tempo, vil sannsynligvis også utføre flere distribusjoner på kortere tid.

• Økt tetthet for å forenkle driften ved å redusere antall kontroll- og observerbarhetspunkter kan også føre til økt tilgjengelighetsrisiko fordi funksjonsfeil eller feilkonfigurasjon øker effekten av en destabiliserende hendelse.

Driftskvalitetsavveininger i forhold til sikkerhet

Avveining: Økt overflateareal. Sikkerhetssøylen anbefaler at arbeidsbelastningsområdet reduseres med hensyn til komponenter og driftsmessige belastninger. Denne reduksjonen minimerer sårbarheter og gir et Mindre omfang for sikkerhetskontroll og testing.

• Komponenter som omgir arbeidsbelastningen og støtter driften, for eksempel automatisering eller tilpasset kontrollpanel, må også kjøres regelmessig med tanke på herding og testing av sikkerhet.

• Rutinemessige, uplanlagte og nødoperasjoner øker kontaktpunktene med arbeidsmengden. En nulltillitstilnærming krever at disse prosessene anses som sårbarheter og må inkluderes i sikkerhetskontrollene og valideringen for arbeidsmengden.

• Observerbarhetsplattformen for systemet samler logger og målinger om arbeidsbelastningen, som kan være en verdifull kilde til offentliggjøring av informasjon. Derfor må sikkerheten til arbeidsbelastningen utvides for å beskytte datamottakere mot interne og eksterne trusler.

• Buildagenter, ekstern konfigurasjon og funksjonsstyring øker programoverflaten som krever sikkerhet.

• En høyere distribusjonsfrekvens forårsaket av små, inkrementelle endringer eller av «bli oppdatert, hold deg oppdatert»-innsats resulterer i mer sikkerhetstesting i programvareutviklingens livssyklus (SDLC).

Avveining: Økt ønske om åpenhet. En sikker arbeidsbelastning er basert på utforminger som beskytter konfidensialitet for data som flyter gjennom komponentene i systemet.

Observerbarhetsplattformer bruker data av alle typer for å få innsikt i tilstanden og virkemåten til en arbeidsbelastning. Når team prøver å oppnå høyere gjengivelse i observerbarhetsdata, er det en økt risiko for at dataklassifiseringskontroller, for eksempel datamaskering, ikke utvider seg til loggene og eksterne logger på observerbarhetsplattformen.

Avveining: Redusert segmentering. Et viktig sikkerhetstiltak for å isolere tilgang og funksjon er å utforme en god segmenteringsstrategi. Denne utformingen implementeres gjennom ressursisolasjon og identitetskontroller.

• Hvis du plasserer flere ulike programkomponenter i delte miljøer og dataressurser for å gjøre administrasjonen enklere, foretas det en omvendt segmentering, eller rollebasert segmentering blir vanskeligere å oppnå. Komponenter på samme enhet må kanskje også dele en arbeidsbelastningsidentitet, noe som kan føre til overtilordning av tillatelser eller mangel på sporbarhet.

• Innsamling av alle logger fra hele systemet i en samlet ekstern logg kan gjøre spørring og bygging av varsler enklere. Dette kan imidlertid også gjøre det vanskeligere eller umulig å gi radbasert sikkerhet for å behandle sensitive data med de nødvendige revisjonskontrollene.

• Enklere administrasjon av attributtbasert eller rollebasert sikkerhet ved å redusere detaljnivået i roller og deres tilordninger kan føre til upassende vide tillatelser.

Avveininger for driftskvalitet med opplevelsesoptimalisering

Avveining: Konkurrerende prioriteringer. Søylen for opplevelsesoptimalisering anbefaler et brukersentrert tankesett.

• Utvikling av brukeropplevelse som krever betydelige ressurser, kan bli nedprioritert, noe som kan føre til at opplevelsen mangler brukervennligheten, samhandlingene og den visuelle utformingen som arbeidsbelastningsbrukere trenger.

• Utvikling av brukergrensesnitt gjøres ofte i raskere iterasjoner og forsendelsessykluser, noe som kan belaste teamets SDLC-prosesser.

Operational Excellence-avveininger med ytelseseffektivitet

Avveining: Økt ressursutnyttelse. Ytelseseffektivitet-søylen anbefaler å allokere så mye av de tilgjengelige databehandlings- og nettverksressursene som mulig til kravene til arbeidsbelastningen.

• Overvåkingsrammeverket for en arbeidsbelastning krever at komponentene i arkitekturen tildeler tid og ressurser til å opprette, samle inn og strømme logger og måledata. Disse datapunktene bidrar til å sikre at effektiv varsling og overvåking er mulig for pålitelighet, sikkerhet og ytelse. Etter hvert som instrumenteringsnivået øker, kan belastningen på systemressursene også øke.

Avveining: Økt ventetid. For å skape effektive arbeidsbelastninger ser team etter måter å redusere tiden og ressursene som arbeidsbelastninger bruker for å utføre oppgavene sine.

• Noen skydesignmønstre som støtter «uavhengig endring over tid»-tilnærminger for å støtte idealene om trinnvis forbedring, kan introdusere ventetid på grunn av traversering av tilleggskomponenter.

Relatert informasjon

• Avveininger av pålitelighet
• Avveininger for opplevelsesoptimalisering
• Sikkerhetsmessige avveininger
• Avveininger for ytelseseffektivitet