Споделяне чрез

Компромиси с надеждността за Power Platform работни натоварвания

Надеждното работно натоварване постоянно отговаря на определените цели за надеждност. Тя следва да постигне установените цели за устойчивост, в идеалния случай чрез заобикаляне на събития, които засягат надеждността. Реално обаче работното натоварване трябва да толерира и контролира въздействието на такива събития и да поддържа операциите на предварително определено ниво по време на активна неизправност. Дори по време на бедствие надеждното работно натоварване трябва да се възстанови до определено състояние в рамките на определен период от време, като и двете са договорени между заинтересованите страни. Планът за реакция при инциденти, който ви позволява да постигнете бързо откриване и възстановяване, е жизненоважен.

По време на фазата на проектиране на работното натоварване трябва да обмислите как решенията, базирани на принципите за проектиране на надеждността и препоръките в контролния списък за преглед на проекта за надеждност , могат да повлияят на целите и оптимизациите на други стълбове . Някои решения могат да бъдат от полза за някои стълбове, но представляват компромис за други. Тази статия описва примерни компромиси, с които екипът на работното натоварване може да се сблъска при проектирането на архитектура и операции на работното натоварване за надеждност.

Компромиси с надеждността със сигурността

Компромис: Увеличена площ на работното натоварване. Стълбът за сигурност дава приоритет на намалена и ограничена повърхност, за да се сведат до минимум векторите на атака и да се намали управлението на контролите за сигурност.

  • Надеждността често се получава чрез репликация. Репликацията може да се случи на ниво компонент, на ниво данни или дори на географско ниво. Репликите по дизайн увеличават повърхността на работното натоварване. От гледна точка на сигурността, намалена и ограничена повърхност е за предпочитане, за да се сведат до минимум потенциалните вектори на атака и да се рационализира управлението на контролите за сигурност.

  • По същия начин решенията за възстановяване след бедствие, като резервни копия, увеличават повърхността на работното натоварване. Те обаче често са изолирани от времето за изпълнение на работното натоварване. Това изисква внедряването на допълнителни контроли за сигурност, които може да са специфични за решението за възстановяване след бедствие.

  • В името на целите за надеждност може да са необходими допълнителни компоненти за архитектурата, което увеличава площта на повърхността. Тази повишена сложност увеличава повърхността на работното натоварване чрез добавяне на нови компоненти, които трябва да бъдат защитени, вероятно по начини, които все още не се използват в системата. Обикновено тези компоненти са придружени от допълнителен код за подпомагане на тяхното използване или общи модели на надеждност, което също увеличава повърхността на приложението.

Компромис: Заобикаляне на контрола на сигурността. Стълбът на сигурността препоръчва всички механизми за контрол да останат активни както в нормалните, така и в натоварените системи.

  • Когато работното натоварване изпитва събитие за надеждност, което се разглежда при активна реакция при инцидент, спешността може да създаде натиск върху екипите на работното натоварване да заобиколят контролите за защита, които са оптимизирани за рутинен достъп.

  • Дейностите по отстраняване на неизправности могат да накарат екипа временно да деактивира протоколите за сигурност, оставяйки вече напрегната система потенциално изложена на допълнителни рискове за сигурността. Съществува и риск протоколите за сигурност да не бъдат възстановени бързо.

  • Подробните реализации на контроли за сигурност, като например присвояване на контрол на достъпа, базирани на роли, или правила на защитната стена, въвеждат сложност и чувствителност на конфигурацията, увеличавайки вероятността за неправилна конфигурация. Смекчаването на това потенциално въздействие върху надеждността чрез използване на широки правила подкопава и трите принципа на архитектурата на Zero Trust.

Компромис: Стари версии на софтуера. Стълбът "Сигурност" насърчава подхода "получавай актуален, оставай актуален" към корекциите за сигурност на доставчиците.

  • Прилагането на актуализации на вълни на издание или актуализации към библиотеки на доставчици, като компоненти или решения на трети страни, може потенциално да наруши целевия компонент, причинявайки недостъпност по време на промяната. Забавянето или избягването на корекции може да избегне потенциалните рискове за надеждността, но оставя системата незащитена срещу развиващи се заплахи.

  • Предходното съображение се отнася и за кода на работното натоварване. Например се прилага за приложен код, който използва стари библиотеки и компоненти. Ако актуализирането и внедряването на кода на приложението се разглежда като ненамален риск за надеждността, приложението е изложено на допълнителни рискове за защитата с течение на времето.

Компромиси с надеждността с оперативното съвършенство

Компромис: Повишена оперативна сложност. Оперативното съвършенство, подобно на самата надеждност, дава приоритет на простотата.

  • Наличието на цялостна стратегия за мониторинг на работното натоварване е ключова част от оперативните постижения. Въвеждането на допълнителни компоненти в архитектурата за внедряване на модели за проектиране на надеждност води до повече източници на данни за управление, увеличавайки сложността на прилагането на разпределено проследяване и наблюдаемост.

  • Използването на множество региони за преодоляване на ограниченията на капацитета на ресурсите в един регион и/или внедряване на активна/активна архитектура увеличава сложността на оперативното управление на работното натоварване. Тази сложност се въвежда от необходимостта от управление на множество региони и необходимостта от управление на репликацията на данни между тях.

Компромис: Увеличени усилия за генериране на екипни знания и осведоменост. Стълбът "Оперативни постижения" препоръчва поддържането и поддържането на хранилище на документация за процедури и топологии.

  • Тъй като работното натоварване става по-стабилно чрез добавяне на компоненти и модели за надеждност, отнема повече време за поддържане на оперативни процедури и документация на артефакти.

  • Обучението става по-сложно с увеличаване на броя на компонентите в работното натоварване. Тази сложност влияе върху времето, необходимо за въвеждане, и увеличава знанията, необходими за проследяване на пътните карти на продуктите и насоките за нивото на обслужване.

Компромиси с надеждността с оптимизация на изживяването

Компромис: Намалена пъргавина. Стълбът за оптимизиране на изживяването дава приоритет на ефективността на потребителите.

  • Наблягането на строгото тестване може да забави пускането на функциите за изживяване, които са от съществено значение за приемането.

  • Оптимизирането за надеждност може да преиндексира минимизиране на сложността, което премахва приоритета на функциите за по-ангажиращи потребителски изживявания, като персонализирани компоненти и интеграции.

Компромиси с надеждността с ефективност на производителността

Компромис: Повишена латентност. Ефективността на производителността изисква системата да постигне целите за производителност на потребителските потоци и потоци от данни.

  • Моделите за надеждност често включват репликация на данни, за да оцелеят при неизправност на репликата. Репликацията въвежда допълнителна латентност за надеждни операции за запис на данни, което консумира част от бюджета за производителност за конкретен потребител или поток от данни.

  • Надеждността понякога използва различни форми на балансиране на ресурсите за разпределяне или преразпределяне на натоварването към здрави реплики Специален компонент, който се използва за балансиране, обикновено влияе върху производителността на заявката или процеса, който се балансира.

  • Разпределението на компонентите през географски граници или зони на наличност, за да оцелеят при въздействие с обхват, въвежда мрежова латентност в комуникацията между компонентите, които обхващат тези граници на наличност.

  • Използват се обширни процеси за наблюдение на здравето на работното натоварване. Въпреки че мониторингът е от решаващо значение за надеждността, инструментите могат да повлияят на производителността на системата. С увеличаването на наблюдаемостта производителността може да намалее.

Компромис: Повишено свръхпровизиране. Стълбът за ефективност на производителността не насърчава прекомерното осигуряване, като вместо това препоръчва използването на достатъчно ресурси, за да се задоволи търсенето.

  • Автоматичните операции за мащабиране не са мигновени и следователно не могат надеждно да се справят с внезапен и драматичен скок в търсенето, който не може да бъде оформен или изгладен. Следователно, прекомерното осигуряване чрез по-големи или повече екземпляри е критична тактика за надеждност, за да се отчете забавянето между сигнала за търсене и създаването на предлагане. Неизползваният капацитет противоречи на целите за ефективност на изпълнението.

  • Понякога даден компонент не може да бъде мащабиран в отговор на търсенето и това търсене не е напълно предвидимо. Използването на големи екземпляри за покриване на най-лошия случай води до прекомерно разхищение в ситуации, които са извън този случай на употреба.