مفاضلات الموثوقية
يلبي حمل العمل الموثوق به أهداف الموثوقية المحددة باستمرار. يجب أن تصل إلى أهداف المرونة المحددة، من الناحية المثالية من خلال التحايل على الأحداث التي تؤثر على الموثوقية. ومع ذلك، من الناحية الواقعية، يجب أن يتسامح حمل العمل مع تأثير مثل هذه الأحداث ويتحكم فيه وأن يحافظ على العمليات على مستوى محدد مسبقا أثناء حدوث عطل نشط. حتى أثناء وقوع كارثة، يجب أن يتعافى حمل العمل الموثوق به إلى حالة معينة خلال فترة زمنية معينة، وكلاهما متفق عليه بين أصحاب المصلحة. تعد خطة الاستجابة للحوادث التي تمكنك من تحقيق الكشف السريع والاسترداد أمرا حيويا.
أثناء مرحلة تصميم حمل العمل، تحتاج إلى التفكير في كيفية تأثير القرارات المستندة إلى مبادئ تصميم الموثوقية والتوصيات الواردة في قائمة التحقق من مراجعة التصميم للموثوقية على أهداف وتحسينات الركائز الأخرى. وقد تفيد بعض القرارات بعض الركائز ولكنها تشكل مفاضلة للآخرين. توضح هذه المقالة أمثلة على المفاضلات التي قد يواجهها فريق حمل العمل عند تصميم بنية حمل العمل وعملياته للموثوقية.
مفاضلات الموثوقية مع الأمان
المفاضلة: زيادة مساحة سطح حمل العمل. تعطي ركيزة الأمان الأولوية لمنطقة سطحية مخفضة ومضمنة لتقليل متجهات الهجوم وتقليل إدارة عناصر التحكم في الأمان.
غالبا ما يتم الحصول على الموثوقية من خلال النسخ المتماثل. يمكن أن يحدث النسخ المتماثل على مستوى المكون أو على مستوى البيانات أو حتى على المستوى الجغرافي. تعمل النسخ المتماثلة، حسب التصميم، على زيادة مساحة سطح حمل العمل. من منظور الأمان، يفضل وجود مساحة سطحية مخفضة ومضمنة لتقليل متجهات الهجوم المحتملة وتبسيط إدارة عناصر التحكم في الأمان.
وبالمثل، تزيد حلول الإصلاح بعد كارثة، مثل النسخ الاحتياطية، من مساحة سطح حمل العمل. ومع ذلك، غالبا ما يتم عزلها عن وقت تشغيل حمل العمل. يتطلب هذا تنفيذ ضوابط أمنية إضافية، والتي قد تكون خاصة بحل الإصلاح بعد كارثة.
من أجل أهداف الموثوقية، قد تكون هناك حاجة إلى مكونات إضافية للبنية، ما يزيد من مساحة السطح. على سبيل المثال، قد تتم إضافة ناقل رسائل لجعل الطلبات مرنة. يزيد هذا التعقيد المتزايد من مساحة سطح حمل العمل عن طريق إضافة مكونات جديدة تحتاج إلى تأمين، ربما بطرق غير مستخدمة بالفعل في النظام. عادة ما تكون هذه المكونات مصحوبة برمز ومكتبات إضافية لدعم استخدامها أو أنماط الموثوقية العامة، ما يزيد أيضا من مساحة سطح التطبيق.
عندما يواجه حمل العمل حدث موثوقية تتم معالجته في ظل الاستجابة النشطة للحوادث، قد يؤدي الإلحاح إلى الضغط على فرق حمل العمل لتجاوز عناصر التحكم في الأمان التي تم تحسينها للوصول الروتيني.
يمكن أن تتسبب أنشطة استكشاف الأخطاء وإصلاحها في تعطيل الفريق مؤقتا لبروتوكولات الأمان، مما يترك نظاما متوترا بالفعل يحتمل أن يتعرض لمخاطر أمنية إضافية. هناك أيضا خطر عدم إعادة إنشاء بروتوكولات الأمان على الفور.
تقدم التطبيقات الدقيقة لعناصر التحكم في الأمان، مثل تعيينات التحكم في الوصول المستندة إلى الأدوار أو قواعد جدار الحماية، تعقيد التكوين والحساسية، ما يزيد من فرصة التكوين الخاطئ. يؤدي التخفيف من تأثير الموثوقية المحتمل هذا باستخدام قواعد واسعة النطاق إلى تآكل جميع مبادئ البنية ثقة معدومة الثلاثة.
من المحتمل أن يؤدي تطبيق تصحيحات الأمان أو تحديثات البرامج إلى تعطيل المكون الهدف، مما يتسبب في عدم التوفر أثناء تغيير البرنامج. قد يؤدي تأخير التصحيح أو تجنبه إلى تجنب مخاطر الموثوقية المحتملة، ولكنه يترك النظام غير محمي ضد التهديدات المتطورة.
ينطبق الاعتبار السابق أيضا على التعليمات البرمجية لحمل العمل. على سبيل المثال، ينطبق على التعليمات البرمجية للتطبيق الذي يستخدم المكتبات القديمة والحاويات التي تستخدم الصور الأساسية القديمة. إذا تم النظر إلى تحديث التعليمات البرمجية للتطبيق ونشرها على أنها مخاطر موثوقية غير متقطعة، يتعرض التطبيق لمخاطر أمان إضافية بمرور الوقت.
مفاضلات الموثوقية مع تحسين التكلفة
النسخ المتماثل هو استراتيجية رئيسية للموثوقية. على وجه التحديد، الاستراتيجية هي أن يكون لديك ما يكفي من النسخ المتماثل للتعامل مع عدد معين من حالات فشل العقدة المتزامنة. يتطلب التسامح مع حالات فشل العقدة المتزامنة أكثر عددا أكبر من النسخ المتماثلة، ما يؤدي إلى زيادة التكاليف.
الإفراط في التوفير هو أسلوب آخر لاستيعاب الحمل غير المتوقع على نظام قد يؤدي بخلاف ذلك إلى مشكلة موثوقية. تعتبر أي سعة زائدة غير مستخدمة مضيعة.
إذا كان حمل العمل يستخدم حل الإصلاح بعد كارثة الذي يفي بشكل مفرط بنقطة استرداد حمل العمل وأهداف الوقت، فإن الزيادة تؤدي إلى تكاليف أعلى بسبب الهدر.
تعد عمليات توزيع حمل العمل نفسها مصدرا محتملا لتأثير الموثوقية، وغالبا ما يتم تخفيف هذا التأثير عن طريق التكرار في وقت التوزيع عبر استراتيجية توزيع مثل الأزرق/الأخضر. عادة ما يؤدي هذا التكرار العابر للموارد أثناء التوزيع الآمن إلى زيادة التكلفة الإجمالية لحمل العمل خلال تلك الفترات. تزداد التكاليف مع تكرار عمليات التوزيع.
لتحقيق الموثوقية، يتطلب النظام إمكانية الملاحظة. تتطلب أنظمة المراقبة إمكانية مراقبة نقل البيانات وجمعها. ومع زيادة قدرات المراقبة، يزداد تكرار البيانات وحجمها، مما يؤدي إلى تكاليف إضافية.
تتطلب تكاليف الموثوقية في أحمال العمل الاختبار والحفر. يستغرق تصميم الاختبارات وتشغيلها وقتا والأدوات المتخصصة المحتملة، ما يؤدي إلى تكبد تكاليف.
غالبا ما يكون لأحمال العمل ذات أهداف الموثوقية العالية عملية استجابة سريعة تتطلب من أعضاء الفريق التقني أن يكونوا جزءا من تناوب رسمي عند الاتصال. وتتكبد هذه العملية تكاليف إضافية للموظفين وتكاليف ضياع الفرص بسبب الاهتمام الذي يمكن توجيهه إلى مكان آخر. كما أنه يتحمل تكاليف أدوات محتملة لإدارة العملية.
تعد عقود الدعم مع موفري التكنولوجيا مكونا رئيسيا لحمل عمل موثوق به. عقود الدعم التي لا يتم استخدامها لأن مستوى الدعم مفرط في التوفير يتحمل إهدارا.
مفاضلات الموثوقية مع التميز التشغيلي
عادة ما تزيد الموثوقية من تعقيد حمل العمل. مع زيادة تعقيد حمل العمل، يمكن أن تزيد أيضا العناصر التشغيلية لحمل العمل لدعم المكونات والعمليات المضافة من حيث تنسيق التوزيع ومنطقة سطح التكوين.
يعد وجود استراتيجية مراقبة شاملة لحمل العمل جزءا رئيسيا من التميز التشغيلي. يؤدي إدخال مكونات إضافية في بنية لتنفيذ أنماط تصميم الموثوقية إلى المزيد من مصادر البيانات لإدارتها، ما يزيد من تعقيد تنفيذ التتبع الموزع وإمكانية الملاحظة.
يؤدي استخدام مناطق متعددة للتغلب على قيود سعة موارد المنطقة الواحدة و/أو تنفيذ بنية نشطة/نشطة إلى زيادة تعقيد الإدارة التشغيلية لحمل العمل. يتم تقديم هذا التعقيد من خلال الحاجة إلى إدارة مناطق متعددة والحاجة إلى إدارة النسخ المتماثل للبيانات بينها.
مع زيادة قوة حمل العمل من خلال إضافة مكونات وأنماط الموثوقية، يستغرق الأمر المزيد من الوقت للحفاظ على الإجراءات التشغيلية ووثائق البيانات الاصطناعية.
يصبح التدريب أكثر تعقيدا مع زيادة عدد المكونات في حمل العمل. يؤثر هذا التعقيد على الوقت المطلوب للإلحاق ويزيد من المعرفة المطلوبة لتتبع مخططات المنتجات والتوجيه على مستوى الخدمة.
مفاضلات الموثوقية مع كفاءة الأداء
غالبا ما تتضمن أنماط الموثوقية النسخ المتماثل للبيانات للنجاة من عطل النسخة المتماثلة. يقدم النسخ المتماثل زمن انتقال إضافي لعمليات موثوقة لكتابة البيانات، والتي تستهلك جزءا من ميزانية الأداء لمستخدم معين أو تدفق بيانات معين.
تستخدم الموثوقية أحيانا أشكالا مختلفة من موازنة الموارد لتوزيع الحمل أو إعادة توزيعه على النسخ المتماثلة السليمة. عادة ما يؤثر المكون المخصص المستخدم للموازنة على أداء الطلب أو العملية التي يتم موازنةها.
يؤدي توزيع المكونات عبر الحدود الجغرافية أو مناطق التوفر للبقاء على قيد الحياة إلى تأثير محدد النطاق إلى إدخال زمن انتقال الشبكة في الاتصال بين المكونات التي تمتد عبر حدود التوفر هذه.
تستخدم عمليات واسعة النطاق لمراقبة صحة حمل العمل. على الرغم من أن المراقبة ضرورية للموثوقية، إلا أن الأجهزة يمكن أن تؤثر على أداء النظام. مع زيادة إمكانية الملاحظة، قد ينخفض الأداء.
لا تكون عمليات التحجيم التلقائي فورية وبالتالي لا يمكنها التعامل بشكل موثوق مع الارتفاع المفاجئ والدرامي في الطلب الذي لا يمكن تشكيله أو سلاسةه. لذلك، يعد الإفراط في التوفير عبر مثيلات أكبر أو أكثر من المثيلات تكتيك موثوقية بالغ الأهمية لحساب التأخر بين إشارة الطلب وإنشاء العرض. السعة غير المستخدمة تتعارض مع أهداف كفاءة الأداء.
في بعض الأحيان لا يمكن تحجيم المكون كرد فعل للطلب، ولا يمكن التنبؤ بهذا الطلب بشكل كامل. يؤدي استخدام مثيلات كبيرة لتغطية أسوأ الحالات إلى الإفراط في توفير النفايات في الحالات التي تقع خارج حالة الاستخدام هذه.
الروابط ذات الصلة
استكشف المقايضات للركائز الأخرى:
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ