Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
Fidagarritasun ongi diseinatuaren kontrol-zerrendako gomendio honi aplikatzen zaio: Power Platform
| ER:03 | Erabili hutsegite moduen analisia (FMA) zure soluzio osagaietan izan daitezkeen hutsegiteen identifikazioa eta lehentasuna emateko. Egin FMA akats modu bakoitzaren arriskua eta eragina ebaluatzen laguntzeko. Zehaztu nola erantzuten eta berreskuratzen den lan-kargak. |
|---|
Gida honek zure lan-kargaren hutsegite moduen analisia (FMA) egiteko jardunbide egokienak deskribatzen ditu. FMA zure lan-kargan eta lotutako fluxuen barruan akats-puntu potentzialak identifikatzeko eta horren arabera arintze-ekintzak planifikatzeko praktika da. Fluxuaren urrats bakoitzean, hainbat hutsegite motaren leherketa-erradioa identifikatzen duzu, eta horrek lan-karga berri bat diseinatzen edo lehendik dagoen lan-karga bat berregituratzen laguntzen dizu hutsegiteen eragin zabala minimizatzeko.
FMAren printzipio nagusi bat da porrotak gertatzen direla zenbat erresilientzia geruza aplikatzen dituzun kontuan hartu gabe. Ingurune konplexuagoak akats mota gehiagoren eraginpean daude. Errealitate hau kontuan hartuta, FMAk zure lan-karga diseinatzeko aukera ematen dizu akats mota gehienak jasateko eta akats bat gertatzen denean modu egokian berreskuratzeko.
FMA guztiz saltatzen baduzu edo analisi osatugabea egiten baduzu, zure lan-kargak portaera aurreikusi gabea eta diseinu ez-egokiak eragindako etenaldi potentzialak izateko arriskua du.
Definizioak
| Terminoa | Definizioa |
|---|---|
| Huts-modua | Lan-kargaren osagai bat edo gehiago hondatzea edo erabilgarri ez egoteko punturaino larriki kaltetzea eragin dezakeen arazo mota bat. |
| Aringarriak | Arazoei proaktiboki edo erreaktiboki aurre egiteko identifikatu dituzun jarduerak. |
| Detekzioa | Zure datuen eta aplikazioen monitorizazio eta alerta prozesuak eta prozedurak. |
Diseinu estrategia nagusiak
FMAren testuinguruan, ezinbestekoa da aurrebaldintzak ulertzea. Hasi fluxuak identifikatzeko gomendioak berrikusi eta ezartzen, kritikotasunaren arabera lehentasunak ezarriz. Zure datu-artefaktuek funtsezko zeregina dute fluxu horien barruko datu-bideak deskribatzerakoan. FMA ikuspegian sakontzen duzun heinean, fluxu kritikoetarako osagaiak planifikatzean, mendekotasunak (barnekoak zein kanpokoak) identifikatzean eta arintze estrategiak diseinatzean zentratu.
Aurrebaldintzak
Berrikusi eta ezarri fluxuak identifikatu eta baloratzeko gomendioak . Erabiltzaile eta sistemaren fluxuak kritikotasunaren arabera identifikatu eta lehenetsi dituzula suposatzen da.
Bildu dituzun datuek eta zure lanean sortu dituzun artefaktuek fluxuetan zehar inplikatutako datu-bideen deskribapen zehatza ematen dizute. Zure FMA lanean arrakasta izateko, ezinbestekoa da zure artefaktuen zehaztasuna eta sakontasuna.
FMA ikuspegia
Fluxu kritikoak zehaztu ondoren, beharrezko osagaiak planifikatu ditzakezu. Ondoren, jarraitu fluxu bakoitza pausoz pauso mendekotasunak identifikatzeko, hirugarrenen zerbitzuak eta huts egiteko puntu potentzialak barne, eta planifikatu zure arintze estrategiak.
Karga-karga deskonposatu.
Ideiatzetik diseinura igarotzean, zure lan-karga eusteko beharrezkoak diren osagai motak identifikatu behar dituzu. Zure lan-kargak planifikatu behar dituzun beharrezko osagaiak zehazten ditu.
Hasierako arkitektura-diseinua sortu ondoren, fluxuak gainjarri ditzakezu fluxu horietan erabiltzen diren osagai diskretuak identifikatzeko eta fluxuak eta haien osagaiak deskribatzen dituzten zerrendak edo lan-fluxuen diagramak sortzeko. Osagaien kritikotasuna ulertzeko, erabili fluxuei esleitu dizkiezun kritikotasun-definizioak. Kontuan hartu osagai baten matxurak zure fluxuengan duen eragina.
Identifikatu mendekotasunak
Identifikatu zure lan-kargaren mendekotasunak hutsegite-puntu bakarreko analisia egiteko. Lan-karga deskonposatzeak eta fluxuak gainjartzeak lan-kargaren barneko eta kanpoko mendekotasunen berri ematen du.
Barne-mendekotasunak lan-kargaren esparruko osagaiak dira, lan-kargak funtziona dezan beharrezkoak direnak. Ohiko barne-mendekotasunen artean APIak edo sekretuen/gakoen kudeaketa-irtenbideak daude, hala nola Azure Key Vault. Mendekotasun horietarako, jaso fidagarritasun datuak, hala nola erabilgarritasun zerbitzu-mailako akordioak (SLA) eta eskalatze mugak. Kanpoko menpekotasunak lan-kargaren esparrutik kanpo dauden osagai beharrezkoak dira, hala nola beste aplikazio bat edo hirugarrenen zerbitzu bat. Kanpoko menpekotasun tipikoen artean autentifikazio-irtenbideak daude, hala nola Microsoft Entra IDa eta Power Platform azpiegitura.
Identifikatu eta dokumentatu zure lan-kargaren mendekotasunak eta sartu itzazu zure fluxuaren dokumentazio-artefaktuetan.
Hutsune puntuak
Zure lan-kargaren fluxu kritikoetan, kontuan hartu osagai bakoitza eta zehaztu nola eragin diezaiekeen akats modu batek osagai horri eta haren mendekotasunei. Gogoratu erresilientzia eta berreskurapena planifikatzerakoan kontuan hartu beharreko hutsegite modu asko daudela. Edozein osagai akats modu bat baino gehiagok eragin dezake une jakin batean. Huts-modu hauek honako hauek dira:
- Eskualdeko etena: Azure eskualde osoa ez dago erabilgarri Power Platform
- Zerbitzu-etenaldia: Azure zerbitzu bat edo gehiago ez daude eskuragarri Power Platform
- Zerbitzu ukazio banatua (DDoS) edo bestelako eraso gaiztoa
- Aplikazioaren edo osagaiaren konfigurazio okerra
- Operadorearen errorea
- Mantentze-lanetarako etenaldi programatua
- Osagaien gainkarga
Kontuan hartu hutsegite modu mota bakoitzaren probabilitatea. Batzuk oso litekeena ez direnak dira, hala nola zona anitzeko edo eskualde anitzeko etenak, eta erredundantziaz haragoko arintze-plangintza gehitzea ez da baliabideen eta denboraren erabilera ona.
Aringarriak
Arintze-estrategiak bi kategoria nagusitan banatzen dira: erresilientzia handiagoa eraikitzea eta errendimendu degradaturako diseinua.
Erresilientzia handiagoa eraikitzeak esan nahi du zure aplikazioaren diseinuak iraunkortasunerako jardunbide egokienak jarraitzen dituela ziurtatzea; adibidez, aplikazio monolitikoak aplikazio isolatuetan eta mikrozerbitzuetan banatzea eta plataformak emandako erresilientzia konfigurazioak erabiltzea, hala nola berriro saiatzeko politikak. Informazio gehiago lortzeko, ikus Kaleratzearen aurkako gomendioak eta Autokontserbaziorako gomendioak.
Errendimendu degradaturako diseinatzeko, identifikatu zure fluxuaren osagai bat edo gehiago desgaitu ditzaketen baina fluxu hori guztiz desgaitu ez dezaketen hutsegite puntu potentzialak. Muturreko fluxuaren funtzionaltasuna mantentzeko, baliteke urrats bat edo gehiago beste osagai batzuetara birbideratu behar izatea edo onartu behar izatea huts egiten duen osagai batek funtzio bat exekutatzen duela, funtzioa erabiltzailearen esperientzian erabilgarri ez egoteko. Merkataritza elektronikoko aplikazioaren adibidera itzultzeko, mikrozerbitzu bat bezalako osagai huts egiten duen batek zure gomendio-motorra erabilgarri ez egotea eragin dezake, baina bezeroek produktuak bilatu eta transakzioa osatu dezakete oraindik.
Arintzea mendekotasunen inguruan ere planifikatu behar duzu. Mendekotasun sendoek funtsezko zeregina dute aplikazioen funtzionamenduan eta erabilgarritasunean. Ez badaude edo matxura bat badute, eragin nabarmena izan dezake. Mendekotasun ahulen ezak ezaugarri espezifikoetan bakarrik eragin dezake eta ez erabilgarritasun orokorrean eraginik izan. Bereizketa honek zerbitzuaren eta bere mendekotasunen arteko erabilgarritasun handiko erlazioa mantentzeko kostua islatzen du. Sailkatu mendekotasunak sendo edo ahul gisa, aplikazioarentzat funtsezkoak diren osagaiak identifikatzen laguntzeko.
Aplikazioak ezin baditu funtzionatu menpekotasun sendoak, menpekotasun horien erabilgarritasun eta berreskuratze helburuak aplikazioaren beraren helburuekin bat etorri beharko lirateke. Aplikazioaren bizi-zikloa bere mendekotasunen bizi-zikloarekin estuki lotuta badago, aplikazioaren eragiketa-malgutasuna mugatua izan daiteke, batez ere bertsio berrietarako.
Detekzioa
Hutsuneak detektatzea ezinbestekoa da zure analisian hutsegite-puntuak behar bezala identifikatu dituzula eta zure arintze-estrategiak behar bezala planifikatu dituzula ziurtatzeko. Testuinguru honetan, detekzioak zure azpiegitura, datuak eta aplikazioa monitorizatzea esan nahi du, eta arazoak sortzen direnean alertak bidaltzea. Automatizatu detekzioa ahalik eta gehien, eta txertatu erredundantzia zure eragiketa-prozesuetan alertak beti detektatzen direla eta zure negozio-eskakizunak betetzeko bezain azkar erantzuten dela ziurtatzeko. Informazio gehiago lortzeko, ikus Monitorizaziorako gomendioak.
Emaitza
Zure analisiaren emaitzarako, sortu dokumentu multzo bat zure aurkikuntzak, fluxuaren osagaiei eta arintzeari buruz hartutako erabakiak eta huts egiteak zure lan-kargan duen eragina modu eraginkorrean komunikatzen dituena.
Zure analisian, lehentasuna eman identifikatu dituzun akats moduei eta arintze estrategiari larritasunaren eta probabilitatearen arabera. Erabili lehentasun hau zure dokumentazioa ohikoak eta larriak diren hutsegite moduetan zentratzeko, arintze estrategiak diseinatzeko denbora, ahalegina eta baliabideak behar bezala gastatzeko. Adibidez, oso arraroak diren akats modu batzuk egon daitezke, edo oso arraroak dira detektatzen. Horien inguruan arintze estrategiak diseinatzea ez da kostua merezi.
Kontsultatu dokumentazioaren abiapuntu bat adibide taula .
Hasierako FMA ariketan, sortuko dituzun dokumentuak gehienbat plangintza teorikoa izango dira. FMA dokumentuak aldizka berrikusi eta eguneratu behar dira zure lan-kargarekin eguneratuta daudela ziurtatzeko. Kaosaren probak eta benetako munduko esperientziek zure analisiak denborarekin fintzen lagunduko dizute.
Adibidez
Hurrengo taulak mihise-aplikazio gisa ostatutako gastu-aplikazio baten FMA adibide bat erakusten du, backend batekin eta APIM-en ostatatutako APIekin, hirugarrenen sistema batekin elkarreragiteko. Power Apps Microsoft Dataverse
Erabiltzailearen fluxua: Erabiltzailearen saioa hastea, gastuen erreklamazioaren aurkezpena eta gastuen txostenarekin elkarreragina
| Osagaia | Arriskua | Probabilitatea | Efektua/Arintzea/Oharra | Etetea |
|---|---|---|---|---|
| Microsoft Entra ID | Zerbitzu-etenaldia | Txikia | Lan-karga osoa eten. Microsoften menpe dago konponketa. | Osoa |
| Microsoft Entra ID | Konfigurazio okerra | Ertaina | Erabiltzaileek ezin dute saioa hasi. Ez dago beheranzko efekturik. Laguntza-mahaiak konfigurazio-arazoa jakinarazten dio identitate-taldeari. | Batere ez |
| Power Apps | Zerbitzu-etenaldia | Txikia | Kanpoko erabiltzaileentzako etenaldi osoa. Microsoften menpe dago konponketa. | Osoa |
| Power Apps | Eskualdeko etena | Oso txikia | Kanpoko erabiltzaileentzako etenaldi osoa. Microsoften menpe dago konponketa. | Osoa |
| Power Apps | DDoS erasoa | Ertaina | Etenaldietarako potentziala. Microsoftek DDoS (L3 eta L4) babesa kudeatzen du. | Etenaldi partzial baten potentziala |
| Dataverse | Zerbitzu-etenaldia | Txikia | Lan-karga osoa eten. Microsoften menpe dago konponketa. | Osoa |
| Dataverse | Eskualdeko etena | Oso txikia | Automatikoki huts egiten duen taldea bigarren mailako eskualdera huts egiten du. Balizko etenaldia failover-ean. Fidagarritasun-probetan zehaztuko dira berreskuratze-denbora helburuak (RTO) eta berreskuratze-puntuko helburuak (RPO). | Potentzial osoa |
| Dataverse | Eraso gaiztoa (injekzioa) | Ertaina | Arrisku minimoa. | Arrisku txiki potentziala |
| API Management | Zerbitzu-etenaldia | Txikia | Kanpoko erabiltzaileentzako etenaldi osoa. Microsoften menpe dago konponketa. | Osoa |
| API Management | Eskualdeko etena | Oso txikia | Kanpoko erabiltzaileentzako etenaldi osoa. Microsoften menpe dago konponketa. | Osoa |
| API Management | DDoS erasoa | Ertaina | Etenaldietarako potentziala. Microsoftek DDoS (L3 eta L4) babesa kudeatzen du. | Etenaldi partzial baten potentziala |
| Zure Power Platform irtenbidea | Konfigurazio okerra | Ertaina | Konfigurazio okerrak detektatu behar dira hedapenean zehar. Konfigurazio eguneratze batean zehar hauek gertatzen badira, administratzaileek aldaketak desegin beharko dituzte. Konfigurazio eguneratzeak kanpoko etenaldi labur bat eragiten du. | Etenaldi osoa izateko aukera |
Power Platform erraztapena
Power Platform Application Insights-rekin integratzen da, eta hau Azure Monitor ekosistemaren parte da. Integrazio hau erabil dezakezu honetarako:
Harpidetu plataformak aplikazioek zure datu-basean eta ereduetan oinarritutako aplikazioetan egiten dituzten diagnostiko, errendimendu eta eragiketei buruz jasotako telemetria jasotzeko. Dataverse Application Insights Dataverse Telemetria honek akatsekin eta errendimenduarekin lotutako arazoak diagnostikatzeko eta konpontzen erabil dezakezu informazioa eskaintzen du.
Konektatu zure mihise-aplikazioak era analisi hauek erabiltzeko arazoak diagnostikatzeko, erabiltzaileek zure aplikazioekin zer egiten duten ulertzeko, negozio-erabaki hobeak hartzeko eta zure aplikazioen kalitatea hobetzeko. Application Insights
Konfiguratu Power Automate telemetria Application Insights-ra isurtzeko. Telemetria hau erabil dezakezu hodeiko fluxuen exekuzioak kontrolatzeko eta hodeiko fluxuen exekuzio-hutsegiteen alertak sortzeko.
Hartu telemetria datuak zure agentetik Azure-n erabiltzeko. Microsoft Copilot Studio Application Insights Telemetria hau erabil dezakezu zure agenteari eta agenteak bidalitako mezu erregistratuak eta gertaerak kontrolatzeko, erabiltzaileen elkarrizketetan zehar abiaraziko diren gaiak eta zure gaietatik bidal daitezkeen telemetria gertaera pertsonalizatuak.
Power Platform baliabideen erregistroko jarduerak Microsoft Purview betetze atarian. Ekitaldi gehienak jarduera egin eta 24 orduko epean daude eskuragarri. Ez erabili informazio hau denbora errealeko monitorizaziorako. Power Platform-en jardueren erregistroari buruzko informazio gehiago lortzeko, ikus:
- Power Apps
- Power Automate
- Copilot Studio
- Power Pages
- Power Platform konektoreak
- Datuen galeraren prebentzioa
- Power Platform administrazio-erregistroak
- Dataverse auditoria
Fidagarritasun-zerrenda
Ikusi gomendio multzo osoa.