Recommandations pour l’activation de l’automatisation dans votre charge de travail
S’applique à cette recommandation de liste de contrôle Excellence opérationnelle Power Platform Well-Architected :
| OE:09 | Concevez et mettez en œuvre l’automatisation à l’avance pour les opérations telles que les problèmes du cycle de vie, et appliquez des barrières en matière de gouvernance et de conformité. N’essayez pas de moderniser l’automatisation plus tard. Choisissez les fonctionnalités d’automatisation fournies par votre plateforme. |
|---|
Ce guide décrit les recommandations pour concevoir et mettre en œuvre votre charge de travail afin d’activer l’automatisation. Concevez votre charge de travail en tenant compte de l’automatisation pour garantir que les tâches de routine telles que l’approvisionnement de ressources, la mise à l’échelle et les déploiements sont effectuées de manière rapide et fiable. L’automatisation simplifie les tâches de maintenance et vous permet de mettre à jour, de corriger et de mettre à niveau vos systèmes de manière plus efficace.
Stratégies de conception clés
Conception de la charge de travail
Vous pouvez concevoir votre charge de travail pour prendre en charge l’automatisation depuis la phase d’idéation jusqu’à la phase d’amélioration continue. Tout d’abord, réfléchissez à la manière dont vous souhaitez appliquer l’automatisation dans votre charge de travail pour vous assurer de mettre en place les éléments nécessaires. Pensez à votre charge de travail en termes de piliers Power Well Architected pour vous aider à planifier les types d’automatisation que vous utiliserez. Vous pouvez automatiser de nombreuses fonctions de sécurité, de fiabilité, de performances et d’opérations.
Concevez en tenant compte de l’automatisation pour réduire la refactorisation une fois votre charge de travail exécutée. Tenez compte des exigences de votre charge de travail lorsque vous décidez quels outils d’automatisation utiliser. Il peut exister des outils d’automatisation prêts à l’emploi ou open source que votre équipe connaît déjà. L’adoption de ces outils peut faciliter le parcours vers l’automatisation de votre charge de travail, mais soyez conscient de leurs limitations. Examinez toujours les outils fournis par votre plateforme cloud pour vous assurer qu’ils sont compatibles et fournissent les fonctionnalités nécessaires. Voici quelques exemples de façons dont vous pouvez planifier l’automatisation de manière proactive :
- Déploiement : automatisez les déploiements de vos applications pour garantir un standard prévisible. Planifiez un déploiement automatisé en développant des normes de déploiement, en formant votre équipe sur les outils que vous utiliserez et en mettant en œuvre l’infrastructure nécessaire.
- Validation : validez automatiquement les exigences de conformité par rapport à votre charge de travail à l’aide d’outils d’orchestration ou de stratégie. Identifiez l’outil de validation approprié pour votre charge de travail et planifiez de mettre en œuvre les systèmes requis, par exemple des serveurs d’orchestration.
Compromis : lors de la conception de votre charge de travail pour activer l’automatisation, tenez compte du degré de contrôle que vous souhaitez maintenir par rapport à l’efficacité que vous pouvez obtenir via l’automatisation. Dans certains cas, il est possible que votre charge de travail ne soit pas suffisamment mature pour automatiser certaines fonctions ou que vous ayez besoin d’un niveau de flexibilité que l’automatisation n’offre pas.
Tenez également compte de l’ensemble de compétences de votre équipe lors de la conception de votre charge de travail. Si un degré élevé d’automatisation nécessite des outils que votre équipe n’est pas équipée pour prendre en charge, vous devrez peut-être utiliser une conception moins complète comme étape intermédiaire.
Améliorations continues de la charge de travail
Observez votre charge de travail en production, analysez les modèles d’utilisation et examinez le comportement des utilisateurs et les commentaires liés à votre charge de travail pour identifier les domaines dans lesquels vous pouvez améliorer l’automatisation. Recherchez des façons d’améliorer l’automatisation existante ou d’introduire une nouvelle automatisation pour améliorer votre expérience client.
Les sections suivantes de ce guide proposent des recommandations sur des domaines spécifiques d’automatisation qui peuvent vous aider dans la conception et la mise en œuvre de votre charge de travail.
Authentification et autorisation
Tenez compte de l’automatisation lors de la conception de votre stratégie d’authentification et d’autorisation. Il est important de maintenir le plus haut niveau de sécurité dans les charges de travail de production, mais cette stratégie peut affecter l’automatisation. Par exemple, l’utilisation de l’authentification multifacteur ajoute une complexité qui doit être prise en compte dans la conception de votre automatisation. Utilisez des comptes non humains et sécurisés pour l’authentification automatisée, comme les identités gérées, les identités de la charge de travail ou les certificats. Assurez-vous d’inclure la gestion des secrets et des clés dans votre automatisation pour augmenter la sécurité de l’authentification.
Concevoir la variabilité dans votre charge de travail
Évitez de déployer inutilement de nouvelles solutions lorsque de petits changements sont apportés en intégrant la flexibilité à vos artefacts. Par exemple, plutôt que de redéployer votre solution lorsqu’un indicateur de fonctionnalité change, vous pouvez utiliser des variables d’environnement dans votre solution qui mettent à jour les configurations de l’application. Assurez-vous de définir et de documenter clairement la manière dont la variabilité est utilisée pour éviter une utilisation excessive et un changement de configuration.
Créer un plan de contrôle
Un plan de contrôle est le système back-end ou la suite d’outils que vous utilisez pour gérer l’application et ses dépendances via Unified Interface. Créez votre plan de contrôle comme une interface REST, une CLI ou un webhook pour prendre en charge l’automatisation par des outils externes.
Exposez les opérations de maintenance via le plan de contrôle qui vous permettent de coordonner les composants de la charge de travail, par exemple la sauvegarde et la restauration ordonnées, l’amorçage, la configuration, l’importation/l’exportation et les opérations de traitement par lots. Veillez à choisir le bon niveau de granularité lorsque vous décidez des opérations à exposer via le plan de contrôle.
Surveiller et enregistrer
Élaborez une stratégie de surveillance pour capturer les mesures qui déterminent le type d’automatisation nécessaire. Utilisez la journalisation structurée et les mesures personnalisées pour fournir les informations requises par l’automatisation dans un format facile à reconnaître avec les outils d’automatisation. Les mesures que vous capturez doivent être associées à des seuils définis dans le système de surveillance qui déclenchent des alertes et des actions automatisées.
Cycle de vie de l’utilisateur
Concevez votre charge de travail pour permettre l’intégration et la désintégration automatisées des utilisateurs. Prévoyez des scripts automatisés qui mettent à jour les autorisations, partagent des ressources et assurent la gestion des informations d’identification et des secrets.
Utilisation de l’orchestration et de stratégies
Dans le cadre de la gestion continue de votre charge de travail, vous pouvez automatiser Desired State Configuration (DSC) dans vos ressources pour garantir qu’elles répondent aux exigences de conformité et de l’entreprise. L’automatisation DSC aide à garantir que le changement de configuration est détecté et corrigé rapidement. Vous pouvez automatiser DSC à l’aide d’outils d’orchestration ou d’outils de gestion des stratégies. Considérez les outils d’orchestration, tels que les services Azure DevOps ou Jenkins, comme des mécanismes basés sur push. Les outils d’orchestration permettent de diffuser les mises à jour de configuration via un événement de flux de travail, comme un déploiement manuel ou automatisé. Ces mises à jour sont exécutées dans le cadre d’une séquence de tâches définie dans votre script de déploiement. Les outils de gestion des stratégies utilisent des mécanismes basés sur l’extraction, ce qui signifie qu’un système s’exécute au niveau fondamental de votre charge de travail et interroge périodiquement la charge de travail pour vérifier son état par rapport à votre configuration DSC définie. Si l’interrogation identifie un désalignement ou un changement de configuration, l’outil prend des mesures correctives. Tenez compte des facteurs suivants lorsque vous décidez entre les outils d’orchestration et de gestion des stratégies :
Les outils d’orchestration ne disposent pas de fonctionnalités intégrées pour rechercher de manière proactive un changement de configuration dans votre charge de travail. Les outils d’orchestration doivent être intégrés à votre pipeline d’intégration continue et de livraison continue (CI/CD) pour maintenir une norme de déploiement et de gestion de l’infrastructure en tant que code (IaC). L’un des avantages de l’utilisation d’outils d’orchestration est que les ressources sont toujours complètement configurées lorsqu’elles sont déployées.
Les outils de gestion des stratégies vous permettent de définir des stratégies qui affectent un ou plusieurs groupes de ressources. Ces stratégies sont appliquées lorsque la ressource s’enregistre auprès du système de gestion des stratégies. L’un des avantages de l’utilisation de la gestion des stratégies est que ces systèmes ne sont pas basés sur du code, ils peuvent donc être plus faciles à adopter par les opérateurs de votre équipe.
Lorsque vous décidez entre les outils d’orchestration ou de stratégie, déterminez si les mises à jour de configuration que vous envisagez d’effectuer sur les nouvelles ressources doivent être effectuées au moment du déploiement. Déterminez également si la définition des mises à jour dans le code correspond à vos pratiques opérationnelles et le nombre de types de ressources que vous envisagez de déployer. S’il existe de nombreuses configurations différentes pour les types de ressources, les outils de stratégie peuvent constituer une manière plus simple de gérer les mises à jour.
Facilitation de Power Platform
Les groupes d’environnements sont conçus pour aider les administrateurs à organiser leur liste plate d’environnements en groupes structurés en fonction de différents critères, tels que la division, le projet et l’emplacement. Les administrateurs peuvent appliquer diverses règles aux groupes pour gérer de nombreux environnements en bloc, ce qui réduit les efforts manuels et garantit la cohérence. Par exemple, pour appliquer des règles à la sécurité, aux licences, à la conformité ou à d’autres facettes.
Des outils de programmabilité et extensibilité sont disponibles pour permettre aux administrateurs d’orchestrer et d’automatiser les activités de routine de leurs clients. Les outils disponibles comprennent les connecteurs, Power Platform CLI, les applets de commande PowerShell et les API.
Les variables d’environnement dans les solutions prennent en charge la variabilité de la conception dans la charge de travail. Par exemple, pour stocker les clés et les valeurs des paramètres, qui servent ensuite d’entrée à d’autres objets d’application. La séparation des paramètres des objets qui les consomment vous permet de modifier les valeurs dans le même environnement ou lorsque vous migrez des solutions vers d’autres environnements.
L’accès conditionnel est une fonctionnalité de Microsoft Entra ID qui vous permet de contrôler comment et quand les utilisateurs peuvent accéder aux applications et aux services. Suivez les recommandations sur l’accès conditionnel et l’authentification multifacteur lors de l’automatisation des processus avec Power Automate.
Liste de contrôle d’excellence opérationnelle
Référez-vous à l’ensemble complet des recommandations.
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour