Avveininger for pålitelighet for Power Platform arbeidsbelastninger
En pålitelig arbeidsbelastning oppfyller konsekvent de definerte pålitelighetsmålene. Den bør nå etablerte fleksibilitetsmål, ideelt sett ved å omgå hendelser som påvirker påliteligheten. En arbeidsbelastning må imidlertid tolerere og kontrollere virkningen av slike hendelser og vedlikeholde operasjoner på et forhåndsbestemt nivå under aktiv feilfunksjon. Selv under en katastrofe må en pålitelig arbeidsbelastning gjenopprettes til en bestemt tilstand i løpet av et bestemt tidsrom, som begge er avtalt blant interessentene. En svarplan for hendelser som gjør det mulig å raskt oppdage og gjenopprette, er avgjørende.
Under utformingsfasen av en arbeidsbelastning er det viktig å vurdere hvordan beslutninger basert på Utformingsprinsipper for pålitelighet og anbefalinger i Utform gjennomgangssjekkliste for pålitelighet kan ha innvirkning på målene og optimaliseringen til andre brukere. Enkelte avgjørelser kan være til nytte for enkelte søyler, men kan medføre en avveining i forhold til andre. Denne artikkelen beskriver eksempler på avveininger som et arbeidsbelastningsteam kan støte på under utforming av arbeidsbelastningsarkitektur og -operasjoner for pålitelighet.
Pålitelighetsavveininger med sikkerhet
Avveining: Økt arbeidsbelastningsareal. Sikkerhetssøylen prioriterer et redusert og begrenset overflateområde for å minimere angrepsvektorer og redusere håndtering av sikkerhetskontroller.
Pålitelighet oppnås ofte ved replikering. Replikering kan forekomme på komponentnivå, på datanivå eller til og med på et geografisk nivå. Replikaer øker som snandard overflateområdet til en arbeidsbelastning. Fra en sikkerhetsperspektiv foretrekkes et redusert og begrenset overflateområde for å minimere potensielle angrepsvektorer og strømlinjeforme håndtering av sikkerhetskontroller.
På samme måte kan løsninger for nødgjenoppretting, på samme måte som sikkerhetskopier, øke overflateområdet for en arbeidsbelastning. De er imidlertid ofte isolert fra arbeidsbelastningens kjøretid. Dette krever implementeringen av flere sikkerhetskontroller, som kan være spesifikke for nødgjenopprettingsløsningen.
Av hensyn til pålitelighetsmålene kan det være nødvendig med flere komponenter for arkitekturen, noe som øker overflateområdet. Dette øker kompleksiteten og overflateområdet til arbeidsbelastningen ved å legge til nye komponenter som må sikres, kanskje på måter som ikke allerede er i bruk i systemet. Disse komponentene trenger vanligvis tilleggskode for å støtte bruken eller generelle pålitelighetsmønstre, noe som også øker overflateområdet til programmet.
Når en arbeidsbelastning opplever en pålitelighetshendelse som blir behandlet under et aktivt hendelsessvar, kan hastverket skape press for arbeidsbelastningsteamet, slik at de omgår sikkerhetskontroller som er optimalisert for rutinetilgang.
Feilsøkingsaktiviteter kan føre til at teamet midlertidig deaktiverer sikkerhetsprotokoller, slik at et system som allerede er stresset, kan bli utsatt for flere sikkerhetsrisikoer. Det er også en risiko for at sikkerhetsprotokollene ikke gjenopprettes umiddelbart.
Detaljerte implementeringer av sikkerhetskontroller, for eksempel rollebaserte tilgangskontrolltilordninger eller brannmurregler, introduserer konfigurasjonskompleksitet og sensitivitet, noe som øker sjansen for feilkonfigurasjon. Ved å redusere denne potensielle pålitelighetspåvirkningen ved å bruke omfattende regler, svekkes alle tre nulltillitsprinsippene for arkitektur.
Bruk av lanseringsbølgeoppdateringer eller oppdateringer av leverandørbiblioteker, for eksempel komponenter eller løsninger fra tredjeparter, kan potensielt forstyrre målkomponenten og føre til utilgjengelighet under endringen. Hvis du utsetter eller unngår oppdatering, kan du unngå den potensielle pålitelighetsrisikoen, men systemet blir ubeskyttet mot økende trusler.
Følgende hensyn gjelder også for koden for arbeidsbelastningen. Den gjelder for eksempel programkode som bruker gamle biblioteker og komponenter. Hvis oppdatering og distribusjon av programkode vises som en ikke-avhjulpet pålitelighetsrisiko, eksponeres programmet for ytterligere sikkerhetsrisikoer over tid.
Avveininger for pålitelighet med driftskvalitet
En viktig del av driften er å ha en omfattende overvåkingsstrategi for en arbeidsbelastning. Innføring av tilleggskomponenter i en arkitektur for å implementere pålitelighetsutformingsmønstre fører til at flere datakilder administrerer, og øker kompleksiteten ved implementering av distribuert sporing og observerbarhet.
Bruk av flere områder til å overvinne kapasitetsbegrensninger for enkeltområder og/eller implementere en aktiv/aktiv arkitektur øker kompleksiteten i driftsbehandlingen for arbeidsbelastningen. Denne kompleksiteten introduseres ved at du må behandle flere områder og behovet for å administrere datarepliseringen mellom dem.
Etter hvert som en arbeidsbelastning blir mer robust ved at pålitelighetskomponenter og -mønstre blir tilføyd, tar det lengre tid å vedlikeholde driftsprosedyrer og artefaktdokumentasjon.
Opplæring blir mer kompleks etter hvert som antallet komponenter i arbeidsbelastningen øker. Denne kompleksiteten påvirker tiden som kreves for å komme i gang, og øker kunnskapen som er nødvendig for å spore produktveikart og tjenestenivåveiledning.
Pålitelighetsavveininger med opplevelsesoptimalisering
Hvis du vektlegger grundig testing, kan det forsinke utgivelsen av opplevelsesfunksjoner som er nødvendige for innføringen.
Optimalisering av pålitelighet kan føre til at kompleksiteten reduseres, noe som gjør funksjoner mer engasjerende, for eksempel tilpassede komponenter og integreringer.
Avveininger av pålitelighet med ytelseseffektivitet
Pålitelighetsmønstre inkluderer ofte datareplikering for å overleve replikafeil. Replikering introduserer ekstra ventetid for pålitelige dataskriveoperasjoner, som bruker en del av ytelsesbudsjettet for en bestemt bruker eller dataflyt.
Pålitelighet bruker noen ganger ulike former for ressursbalansering for å distribuere eller omfordele belastning til sunne replikaer. En dedikert komponent som brukes til balansering, påvirker vanligvis ytelsen til forespørselen eller prosessen som balanseres.
Distribusjon av komponenter på tvers av geografiske grenser eller tilgjengelighetssoner for å overleve en omfangspåvirkning introduserer nettverksventetid i kommunikasjonen mellom komponenter som strekker seg over disse tilgjengelighetsgrensene.
Omfattende prosesser brukes til å observere helsen til en arbeidsmengde. Selv om overvåking er avgjørende for påliteligheten, kan instrumentering påvirke systemytelsen. Etter hvert som observerbarheten øker, kan ytelsen reduseres.
Automatiske skaleringsoperasjoner er ikke øyeblikkelige og kan derfor ikke pålitelig håndtere en plutselig og dramatisk økning i etterspørselen som ikke kan formes eller jevnes ut. Derfor er overklargjøring via enten større forekomster eller flere forekomster en kritisk pålitelighetstaktikk for å ta hensyn til forsinkelsen mellom etterspørselssignal og tilbudsskaping. Ubrukt kapasitet motvirker målene om ytelseseffektivitet.
Noen ganger kan en komponent ikke skaleres som reaksjon på etterspørsel, og den etterspørselen er ikke helt forutsigbar. Bruk av store forekomster for å dekke det verste tilfellet fører til overforsyning av avfall i situasjoner som er utenfor brukstilfellet.