המלצות להפעלת אוטומציה בעומס העבודה שלך
חלה על המלצה זו של רשימת פעולות לביצוע של Power Platform Well-Architected Operational Excellence:
| OE:09 | תכנן והטמיע אוטומציה מראש עבור פעולות כגון חששות במחזור החיים, והחל מעקות בטיחות של ממשל ותאימות. לא מומלץ לנסות להתאים אוטומציה מאוחר יותר. יש לבחור תכונות אוטומציה שהפלטפורמה שלך מספקת. |
|---|
מדריך זה מתאר את ההמלצות לתכנון ויישום עומס העבודה שלך כדי לאפשר אוטומציה. יש לתכנן את עומס העבודה שלך מתוך מחשבה על אוטומציה כדי להבטיח שמשימות שגרתיות כגון אספקת משאבים, שינוי קנה מידה ופריסה מבוצעות במהירות ובאמינות. אוטומציה מפשטת את משימות התחזוקה ומאפשרת לך לעדכן, לתקן ולשדרג את המערכות שלך בצורה יעילה יותר.
אסטרטגיות מרכזיות בתכנון
בזמן שאתה מפתח את עומס העבודה שלך, שקול את האסטרטגיות העיקריות הבאות כדי לאפשר אוטומציה.
תכנון עומס עבודה
אתה יכול לעצב את עומס העבודה שלך כדי לתמוך באוטומציה משלב הרעיונות לשלב השיפור המתמשך. ראשית, יש לחשבו על האופן שבו ברצונך ליישם אוטומציה בעומס העבודה שלך כדי להבטיח שיש לשם כך את מה שנדרש. חשבו על עומס העבודה שלכם במונחים של ה Power Platform עמודי התווך הבנויים היטב כדי לעזור לתכנן את סוגי האוטומציה שבהם תשתמשו. ניתן להפוך פונקציות רבות של אבטחה, מהימנות, ביצועים ותפעול לאוטומטיות.
יש לתכנן מתוך מחשבה על אוטומציה כדי למזער את הצורך בארגון מחדש לאחר הפעלת עומס העבודה שלך. יש לקחת בחשבון את דרישות עומס העבודה שלך בהחלטה על כלי אוטומציה שישמשו אותך. ייתכן שקיימים כלי אוטומציה שהם רכיבי מדף או רכיבי קוד פתוח שהצוות שלך כבר מכיר. אימוץ כלים אלה יכול להקל על הדרך לאוטומציה של עומס העבודה שלך, אך שים לב למגבלות שלהם. יש לבדוק תמיד את הכלים שפלטפורמת הענן שלך מספקת כדי להבטיח שהם תואמים ומספקים את הפונקציונליות הדרושה לך. דוגמאות לדרכים שבהן אפשר לתכנן באופן יזום לאימוץ האוטומציה כוללות:
- פריסה: הפוך את פריסות האפליקציות שלך לאוטומטיות כדי להבטיח סטנדרט צפוי. יש לתכנן פריסה אוטומטית על ידי פיתוח תקני פריסה, הכשרת הצוות שלך בכלים שישמשו לפריסה והטמעת התשתית הדרושה.
- אימות: אמת אוטומטית את דרישות התאימות מול עומס העבודה שלך באמצעות כלי תזמור או מדיניות. זהה את כלי האימות המתאים לעומס העבודה שלך ותכנן ליישם את המערכות הנדרשות, כגון שרתי תזמור.
פשרה: בעת תכנון עומס העבודה כדי לאפשר אוטומציה, יש לקחת בחשבון את מידת השליטה שברצונך לשמור לעומת היעילות שאפשר להשיג דרך אוטומציה. במקרים מסוימים, ייתכן שעומס העבודה שלך אינו בשל מספיק כדי להפוך פונקציות מסוימות לאוטומטיות או נדרשת לך רמת גמישות שהאוטומציה אינה מספקת.
יש גם לקחת בחשבון המיומנויות של הצוות שלך בעת תכנון עומס העבודה שלך. אם רמה גבוהה של אוטומציה דורשת כלים שהצוות שלך אינו מצויד לתמוך בהם, ייתכן שתצטרך להשתמש בעיצוב פחות מקיף בתור צעד ביניים.
שיפורים מתמידים בעומס העבודה
יש להתבונן בעומס העבודה שלך בסביבת ייצור, לנתח דפוסי שימוש ולבדוק את התנהגות המשתמש והמשוב הקשור לעומס העבודה שלך כדי לזהות אזורים שבהם תוכל לשפר את האוטומציה. מומלץ חפש דרכים לשפר אוטומציה קיימת או להוסיף אוטומציה חדשה כדי לשפר את חווית הלקוח שלך.
הסעיפים הבאים של מדריך זה מציעים המלצות לתחומים ספציפיים של אוטומציה שיכולים לעזור לך בתכנון והטמעת עומס העבודה שלך.
אימות והרשאות
יש לקחת אוטומציה בחשבון בעת תכנון אסטרטגיית האימות וההרשאה שלך. חשוב לשמור על רמת האבטחה הגבוהה ביותר בעומסי עבודה בייצור, אך אסטרטגיה זו יכולה להשפיע על אוטומציה. לדוגמה, השימוש באימות רב-גורמי מוסיף מורכבות שיש לקחת בחשבון בתכנון האוטומציה שלך. יש להשתמש בחשבונות לא אנושיים ומאובטחים עבור אימות אוטומטי, כגון זהויות מנוהלות, זהויות עומס עבודה או אישורים. יש לוודא שכללת ניהול סודות ומפתחות באוטומציה שלך להגברת אבטחת האימות.
תכנון שונות בעומס העבודה שלך
יש להימנע מפריסה מיותרת של פתרונות חדשים כאשר מתבצעים שינויים קטנים על ידי בניית גמישות בתוצרים שלך. לדוגמה, במקום לפרוס מחדש את הפתרון שלך כאשר דגל של תכונה משתנה, אפשר להשתמש במשתני סביבה שמעדכנים את תצורות האפליקציה בפתרון שלך. יש להקפיד להגדיר ולתעד בבירור כיצד נעשה שימוש בהשתנות כדי למנוע שימוש יתר וסחף של תצורה.
בניית מישור בקרה
מישור בקרה הוא המערכת האחורית או חבילת הכלים שמשמשת לניהול את האפליקציה ויחסי התלות שלה באמצעות ממשק מאוחד. יש לבנות את מישור הבקרה שלך כמו ממשק REST, CLI או webhook כדי לתמוך באוטומציה באמצעות כלים חיצוניים.
חשוף את פעולות התחזוקה דרך מישור הבקרה המאפשרות לך לתאם רכיבי עומס עבודה, כמו גיבוי ושחזור מסודרים, אתחול, תצורה, ייבוא/ייצוא ופעולות אצווה. הקפד לבחור את רמת הפירוט הנכונה כאשר אתה מחליט אילו פעולות לחשוף דרך מישור הבקרה.
ניטור ותיעוד
יש לפתח אסטרטגיית ניטור ללכידת מדדים המניעים את סוג האוטומציה הדרוש לך. השתמש ברישום מובנה ובמדדים מותאמים אישית כדי לספק את המידע הנדרש על ידי אוטומציה בפורמט שקל לזהות בעזרת כלי אוטומציה. יש לקשר את המדדים הנלכדםים לספים המוגדרים במערכת הניטור המפעילים התראות ופעולות אוטומטיות.
מחזור חיי משתמש
יש לתכנן את עומס העבודה שלך כדי לאפשר כניסה ויציאה אוטומטית של משתמשים. יש לתכנן סקריפטים אוטומטיים שמעדכנים הרשאות, משתפים משאבים ומספקים אישורים וניהול סודי.
שימוש במדיניות ובתזמור
כחלק מניהול עומס העבודה המתמשך שלך, ניתן להפוך את תצורת המצב הרצוי (DSC) לאוטומטי במשאבים שלך כדי להבטיח שהם עומדים בדרישות התאימות והעסקיות. אוטומציה של DSC עוזרת להבטיח שהסחף של התצורה נתפס ומתוקן במהירות.
אתה יכול להפוך DSC לאוטומטי באמצעות כלי תזמור או כלי ניהול מדיניות. חשבו על כלי תזמור, כמו Azure DevOps או ג'נקינס, כמנגנונים מבוססי דחיפה. כלי תזמור מאפשרים לדחוף עדכוני תצורה החוצה דרך אירוע זרימת עבודה, כמו פריסה ידנית או אוטומטית. עדכונים אלה מופעלים כחלק מרצף משימות המוגדר בסקריפט הפריסה שלך. כלי ניהול מדיניות משתמשים במנגנונים מבוססי משיכה, כלומר מערכת פועלת ברמה הבסיסית של עומס העבודה שלך, אשר מעת לעת סוקרת את עומס העבודה כדי לבדוק את מצבה מול ה-DSC שלך. אם הסקר מזהה חוסר יישור או סחף של תצורה, הכלי נוקט בפעולה מתקנת.
יש לשקול את הגורמים הבאים בעת החלטה בין כלי תזמור לניהול מדיניות:
לכלי תזמור אין יכולות מובנות לסקור באופן יזום את עומס העבודה שלך לסחף של תצורה. יש לשלב כלי תזמור בצינור האינטגרציה המתמשכת והאספקה המתמשכת שלך (CI/CD) כדי לשמור על תקן לפריסה וניהול של תשתית כקוד (IaC). היתרון בשימוש בכלי תזמור הוא שהמשאבים תמיד מוגדרים במלואם בעת הפריסה.
כלים לניהול מדיניות מאפשרים לך להגדיר מדיניות המשפיעה על קבוצת משאבים אחת או יותר. מדיניות זו נאכפת כאשר המשאב נכנס למערכת ניהול המדיניות. היתרון בשימוש בניהול מדיניות הוא שמערכות אלו אינן מונחות קוד, כך שייתכן שיהיה קל יותר למפעילים בצוות שלך לאמץ אותן.
שקול גם אם עדכוני התצורה שאתה מתכנן לבצע במשאבים חדשים חייבים להתבצע בזמן הפריסה, האם הגדרת עדכונים בקוד מתאימה לפרקטיקות התפעול שלך וכמה סוגי משאבים אתה מתכנן לפרוס. אם ישנן תצורות רבות ושונות בכל סוגי משאבים, כלי מדיניות עשויים להיות דרך קלה יותר לנהל עדכונים.
סיוע של Power Platform
קבוצות של סביבות נועדו לעזור למנהלי מערכת לארגן את רשימת הסביבות הפשוטה שלהם לקבוצות מובנות על סמך קריטריונים שונים, כגון יחידה עסקית, פרויקט ומיקום. מנהלי מערכת יכולים להחיל כללים על קבוצות כדי לשלוט בסביבות בכמות גדולה, להפחית את המאמץ הידני ולהבטיח עקביות.
כלים לתכנות והרחבה זמינים למנהלי מערכת כדי לתזמר ולהפוך פעילויות שגרתיות לאוטומטיות עבור הדיירים שלהם. הכלים הזמינים כוללים מחברים, ה- CLI של Power Platform, PowerShell cmdlets וממשקי API.
משתני סביבה בפתרונות תומכים בשונות עיצוב בעומס העבודה; לדוגמה, כדי לאחסן מפתחות וערכים של פרמטרים, אשר משמשים לאחר מכן כקלט לאובייקטי יישום אחרים. הפרדת הפרמטרים מהאובייקטים הצורכים מאפשרת לשנות את הערכים בתוך אותה סביבה או בעת העברת פתרונות לסביבות אחרות.
גישה מותנית היא תכונה של Microsoft Entra ID המאפשרת לך לשלוט כיצד ומתי משתמשים יכולים לגשת לאפליקציות ולשירותים. יש לפעול לפי ההמלצות לגישה מותנית ואימות רב-גורמי בעת אוטומציה של תהליכים באמצעות Power Automate.