Compartir vía


Ventajas de la excelencia operativa

La excelencia operativa proporciona calidad de la carga de trabajo a través de la implementación de estándares claros de equipo, responsabilidad y responsabilidad, atención a los resultados del cliente y cohesión del equipo. La implementación de estos objetivos se basa en DevOps, lo que recomienda minimizar la varianza del proceso, reducir el error humano y, en última instancia, aumentar la rentabilidad del valor de la carga de trabajo. Ese valor no se mide solo con los requisitos funcionales que cumplen los componentes de la carga de trabajo. También se mide por el valor que el equipo ofrece al esforzarse por mejorar.

Durante la fase de diseño de una carga de trabajo y durante su ciclo de vida, a medida que se realizan pasos de mejora continua, es importante tener en cuenta cómo las decisiones basadas en los principios de diseño de excelencia operativa y las recomendaciones de la lista de comprobación de revisión de diseño para la excelencia operativa pueden influir en los objetivos y optimizaciones de otros pilares. Algunas decisiones pueden beneficiarse de algunos pilares, pero constituyen inconvenientes para otros. En este artículo se describen los inconvenientes de ejemplo que un equipo de carga de trabajo podría encontrar al diseñar la arquitectura y las operaciones de la carga de trabajo.

Desventajas de excelencia operativa con confiabilidad

Compensación: mayor complejidad. La confiabilidad prioriza la simplicidad, ya que el diseño simple minimiza la configuración incorrecta y reduce las interacciones inesperadas.

  • Las estrategias de implementación seguras suelen requerir cierta cantidad de compatibilidad con versiones anteriores y posteriores entre la lógica de la aplicación y los datos de la carga de trabajo. Esta complejidad adicional aumenta la carga de pruebas y puede provocar complejidades o problemas de integridad con los datos de la carga de trabajo.

  • La infraestructura en capas, modularizada o parametrizada, ya que el código puede aumentar la posibilidad de una configuración incorrecta accidental debido a la complejidad de la interacción entre los componentes de código.

  • Los patrones de diseño en la nube que benefician a veces las operaciones requieren la introducción de componentes adicionales, por ejemplo, el uso de un almacén de configuración externo o la coordinación de implementaciones de sidecar en una plataforma de aplicaciones en contenedor. Los componentes adicionales y las capas agregadas de direccionamiento indirecto aumentan los puntos de interacción en el sistema, aumentando el área expuesta para mal funcionamiento o mal configuración.

  • Los componentes de carga de trabajo diseñados para evolucionar de forma independiente para admitir el desarrollo ágil y hospedar introducen dependencias en la detección de servicios como una capa de direccionamiento indirecto. La detección de servicios puede no tener capacidad de respuesta al cambio y el mal funcionamiento puede ser difícil de diagnosticar.

Compensación: aumento de las actividades potencialmente desestabilizadoras. El pilar Confiabilidad fomenta la prevención de actividades o opciones de diseño que pueden desestabilizar un sistema y provocar interrupciones, interrupciones o mal funcionamientos.

  • La implementación de cambios pequeños e incrementales es una técnica para mitigar el riesgo, pero también se espera que esos pequeños cambios se entreguen a producción con más frecuencia. Las implementaciones pueden desestabilizar un sistema, por lo que la tasa de implementación aumenta, por lo tanto, hace este riesgo.

  • Una referencia cultural que se mide a sí misma con métricas de velocidad como implementaciones por semana y usa automatización que puede facilitar la introducción de cambios a un ritmo más rápido también es probable que realice más implementaciones en un período más corto.

  • Aumentar la densidad para simplificar las operaciones mediante la reducción del número de superficies de control y observabilidad también puede provocar un mayor riesgo de disponibilidad porque el mal funcionamiento o la configuración incorrecta aumentan el radio de impacto de un evento desestabilizador.

Desventajas de excelencia operativa con seguridad

Compensación: mayor área expuesta. El pilar Seguridad recomienda un área expuesta a cargas de trabajo reducida en términos de componentes y exposición a las operaciones. Esta reducción minimiza los vectores de ataque y genera un ámbito más pequeño para el control y las pruebas de seguridad.

  • Los componentes que rodean la carga de trabajo y admiten sus operaciones, como la automatización o un plano de control personalizado, también deben estar en el ámbito de la protección y las pruebas de seguridad normales.

  • Las operaciones rutinarias, ad hoc y de emergencia aumentan los puntos de contacto con la carga de trabajo. Un enfoque de confianza cero requiere que estos procesos se consideren vectores de ataque y deben incluirse en los controles de seguridad y la validación de la carga de trabajo.

  • La plataforma de observabilidad del sistema recopila registros y métricas sobre la carga de trabajo, que puede ser una fuente valiosa de divulgación de información. Por lo tanto, la seguridad de la carga de trabajo debe ampliarse para proteger los receptores de datos frente a amenazas internas y externas.

  • Los agentes de compilación, la configuración externa y los almacenes de alternancia de características y los enfoques de implementación en paralelo aumentan el área expuesta de la aplicación que requiere seguridad.

  • Una mayor frecuencia de implementación causada por pequeños cambios incrementales o por "obtener corriente, mantenerse al día" da lugar a más pruebas de seguridad en el ciclo de vida de desarrollo de software.

Compensación: aumento del deseo de transparencia. Una carga de trabajo segura se basa en diseños que protegen la confidencialidad de los datos que fluyen a través de los componentes del sistema.

Las plataformas de observabilidad ingieren datos de todos los tipos para obtener información sobre el estado y el comportamiento de una carga de trabajo. A medida que los equipos intentan lograr una mayor fidelidad en los datos de observabilidad, existe un mayor riesgo de que los controles de clasificación de datos, como el enmascaramiento de datos, de los sistemas de origen no se extiendan a los registros y receptores de registros de la plataforma de observabilidad.

Compensación: segmentación reducida. Un enfoque de seguridad clave para aislar el acceso y la función es diseñar una estrategia de segmentación sólida. Este diseño se implementa a través del aislamiento de recursos y los controles de identidad.

  • La colocalización de componentes de aplicación dispares en recursos de proceso, red y datos compartidos para facilitar la segmentación inversa de la administración o hace que la segmentación basada en roles sea más difícil de lograr. Los componentes ubicados conjuntamente también pueden necesitar compartir una identidad de carga de trabajo, lo que puede provocar una asignación excesiva de permisos o una falta de rastreabilidad.

  • La recopilación de todos los registros del sistema en un receptor de registro unificado puede facilitar la consulta y la creación de alertas. Sin embargo, hacerlo también puede dificultar o imposible proporcionar seguridad basada en filas para tratar los datos confidenciales con los controles de auditoría necesarios.

  • Simplifique la administración de la seguridad basada en atributos o basada en roles al reducir la granularidad de los roles y sus asignaciones puede dar lugar a permisos inadecuados amplios.

Desventajas de excelencia operativa con optimización de costos

El pilar de excelencia operativa nunca recomienda actividades que reduzcan la productividad o pongan en peligro el retorno de una carga de trabajo sobre la inversión. Las recomendaciones que parecen cambiar el foco de las actividades de entrega tienen en cuenta los mejores intereses a largo plazo para la carga de trabajo y el equipo. Si la carga de trabajo está cerca de su fecha de puesta de sol, probablemente no tenga sentido invertir altamente en recomendaciones que desencadenen estos inconvenientes.

Compensación: aumento del gasto en recursos. Un importante factor de costo para una carga de trabajo es el costo de sus recursos. La implementación de menos recursos, el ajuste de tamaño correcto de los recursos y la reducción del consumo generalmente ayudan a reducir los costos.

  • La implementación de prácticas de implementación seguras, incluso si los cambios son relativamente pequeños, puede provocar un aumento en el número de recursos que se implementan simultáneamente. Estos patrones requieren la implementación de varias instancias simultáneas de la aplicación o componente de infraestructura para que el tráfico se pueda desplazar de forma controlada. Este aumento se pronuncia más en una carga de trabajo que usa un enfoque de infraestructura inmutable.

  • Es posible que el equipo tenga que introducir componentes de carga de trabajo adicionales para implementar patrones de diseño de nube alineados operativamente o automatización de cargas de trabajo. Por ejemplo, para admitir la agilidad de implementación, podrían agregar un componente de enrutamiento de puerta de enlace. Para admitir una mejor administración de configuración, es posible que agreguen un almacén de configuración externo. Para admitir eventos de ciclo de vida de inquilinos, pueden crear un plano de control. Estos recursos también influyen en los costos de los entornos de preproducción.

  • Aumentar el número de entornos de preproducción para mejorar la experiencia de desarrollo y pruebas a través del aislamiento también aumenta el número de recursos. Estos recursos, que no se usan para ofrecer suministro frente a la demanda de producción, aumentan el costo de la solución.

  • Aumentar la paridad de los entornos de preproducción con el entorno de producción, en términos de recuento de recursos, SKU y volúmenes de datos, mejora el proceso de garantía de calidad. El costo aumenta a medida que aumenta la paridad.

  • Aunque los datos de telemetría no son directamente un recurso, para permitir la eficacia de las plataformas de observabilidad, estos datos deben conservarse. La mayoría de los almacenes de datos operativos tienen precios basados en una combinación de tasas de ingesta y volumen. Por lo general, a medida que aumenta la cantidad de telemetría de baja latencia y alta diversidad, también aumentan los costos. En el caso de las implementaciones de varias regiones, se espera que estos receptores de datos operativos se implementen por región, por lo que los costos por recurso se convierten en un factor.

Compensación: se ha reducido el foco en las actividades de entrega. Los miembros del equipo de carga de trabajo ofrecen un mayor valor de carga de trabajo mediante la realización eficaz de tareas que están alineadas con sus funcionalidades.

  • Los equipos de carga de trabajo que dedican tiempo a crear y refinar una estructura de soporte técnico correcta y responsable y la respuesta a incidentes proporcionan un servicio valioso a los usuarios de la carga de trabajo. A medida que aumenta el esfuerzo de soporte técnico (por ejemplo, las rotaciones formales en las llamadas), normalmente debido a un cambio en la importancia empresarial, aumentan los costos de estas actividades. Este aumento de costos puede ser el resultado de un aumento del personal o puede incurrir indirectamente en forma de atención que se ha desplazado de las actividades de entrega a las funciones de apoyo.

  • El entrenamiento es una parte fundamental del proceso de mejora continua personal de un equipo de carga de trabajo. Este entrenamiento puede ser formal o autodireccional durante el tiempo de enriquecimiento personal. A medida que aumenta la cantidad de tiempo de entrenamiento, la cantidad de tiempo disponible para el desarrollo directo de la carga de trabajo disminuye. La inversión en formación se reduce cuando el entrenamiento no se basa en roles o es específicamente relevante para la carga de trabajo o su futuro.

  • Las tareas operativas rutinarias estandarizadas para proteger la confiabilidad, la seguridad y la eficacia del rendimiento de una carga de trabajo tardan tiempo en definir, refinar y realizar. Este tiempo no se invierte directamente en la entrega. Algunos ejemplos de estas tareas son el análisis completo del impacto en los cambios, los procesos de control de cambios, las pruebas exhaustivas y la administración de revisiones mejoradas. A medida que aumenta la frecuencia, la integralidad o la carga operativa de estas tareas, también aumenta el tiempo invertido.

Compensación: aumento de las demandas de herramientas y la diversidad. El pilar optimización de costos recomienda la reducción de la expansión de las herramientas, la consolidación de los proveedores y un enfoque de tamaño adecuado para todas las compras de herramientas.

Un equipo de cargas de trabajo compra herramientas y hardware para admitir actividades que se realizan durante todo el ciclo de vida de desarrollo de software (SDLC), incluida la planificación y el diseño, el desarrollo y las pruebas y la supervisión. El marketplace para herramientas en este espacio está creciendo. Las herramientas se ofrecen a varios puntos de precio que normalmente corresponden a las características y funcionalidades de las herramientas. A excepción de las ofertas gratuitas, estas herramientas incurren en costos de licencia iniciales, que pueden ser por usuario, por dispositivo o en todo el sitio. A menudo también requieren contratos de mantenimiento continuos. Es posible que sea necesario establecer nuevas relaciones de proveedor. Estos son algunos ejemplos de gastos esperados de herramientas o hardware asociados a los principios de excelencia operativa:

  • Requisitos y administración de trabajos pendientes
  • Herramientas de diseño de arquitectura
  • Herramientas de diseño de interfaz de usuario/experiencia de usuario
  • Hospedaje de código y recursos
  • Entornos de desarrollo de código y poco código
  • Herramientas de automatización
  • Estaciones de trabajo de control de calidad y desarrollo
  • Canalizaciones de desarrollo e implementación
  • Ejecución y seguimiento de pruebas
  • Herramientas de observabilidad

Ventajas de excelencia operativa con eficiencia del rendimiento

Compensación: aumento del uso de recursos. El pilar Eficiencia del rendimiento recomienda la asignación de la mayor cantidad de proceso y red disponibles posible a los requisitos de la carga de trabajo.

  • El marco de observabilidad de una carga de trabajo requiere que los componentes de la arquitectura asignen tiempo y recursos para crear, recopilar y transmitir registros y métricas. Estos puntos de datos ayudan a garantizar que las alertas y la supervisión eficaces sean posibles para la confiabilidad, la seguridad y el rendimiento. A medida que aumenta el nivel de instrumentación, la tensión en los recursos del sistema también puede aumentar.

  • Algunos modelos de implementación, como la implementación azul/verde, que puede usar una carga de trabajo para una implementación segura, podrían introducir implementaciones en paralelo en la plataforma de aplicaciones de producción. Estas implementaciones requieren un escalado preventivo para proporcionar suficiente suministro para satisfacer la demanda futura o dejar una implementación principalmente inactiva durante un período de tiempo para admitir la reversión.

Equilibrio: mayor latencia. Para crear cargas de trabajo con rendimiento, los equipos buscan formas de reducir el tiempo y los recursos que consumen las cargas de trabajo para realizar sus tareas.

  • Muchos modelos de implementación requieren el uso de patrones de acceso de enrutamiento de puerta de enlace, que pueden introducir latencia. Esta latencia se basa en el presupuesto de destino de rendimiento de los flujos relacionados.

  • Algunos patrones de diseño en la nube que admiten enfoques de "cambio independiente con el tiempo" para admitir los ideales de mejora incremental pueden introducir latencia debido al recorrido de componentes adicionales. Esta latencia se puede introducir mediante puertas de enlace, agentes de mensajería o capas contra daños.

Explore los inconvenientes de los otros pilares: