פשרות מהימנות עבור Power Platform עומסי עבודה
עומס עבודה אמין עומד בעקביות ביעדי המהימנות המוגדרים שלו. עליו להגיע ליעדי חוסן מבוססים, באופן אידיאלי על-ידי עקיפת אירועים המשפיעים על המהימנות. אבל באופן מציאותי, עומס עבודה חייב לסבול ולשלוט בהשפעה של אירועים כאלה ולשמור על פעולות ברמה קבועה מראש במהלך תקלה אקטיבית. גם בזמן אסון, עומס עבודה מהימן חייב לחזור למצב מסוים בתוך פרק זמן נתון, שעל שניהם מחליטים בעלי העניין. תוכנית תגובה לתקריות המאפשרת להם להגיע במהירות לזיהוי ושחזור היא חיונית.
במהלך שלב התכנון של עומס עבודה, יש להביא בחשבון כיצד החלטות המבוססות על עקרונות עיצוב למהימנות ועל ההמלצות בתכנון רשימת בדיקה עבור מהימנות עשויות להשפיע על היעדים ועל האופטימיזציה של עמודי תווך אחרים. החלטות מסוימות עשויות להועיל לחלק מעמודי התווך, אך הן מהוות פשרה מבחינת עמודי תווך אחרים. מאמר זה מתאר פשרות לדוגמה שצוות עומס עבודה עלול להיתקל בהן בעת תכנון ארכיטקטורה של עומס עבודה ותפעול למהימנות.
פשרות מהימנות בתחום האבטחה
הפשרה: שטח פנים מוגבר של עומס עבודה. עמוד התווך של האבטחה נותן עדיפות לשטח פנים מופחת ומוכלל כדי למזער וקטורי תקיפה ולהפחית את ניהול בקרות האבטחה.
מהימנות מתקבלת לרוב באמצעות שכפול. שכפול יכול להתרחש ברמת הרכיב, ברמת הנתונים, או אפילו ברמה הגיאוגרפית. עותקים משוכפלים, לפי התכנון, מגדילים את שטח הפנים של עומס עבודה. מנקודת מבט של אבטחה, לשטח פנים מופחת ומוכלל עדיף כדי למזער וקטורי תקיפה אפשריים ולייעל את ניהול בקרות האבטחה.
באופן דומה, פתרונות של שחזור לאחר אסון, כמו גיבויים, מגדילים את שטח הפנים של עומס העבודה. עם זאת, לעתים קרובות הם מבודדים מזמן הריצה של עומס העבודה. הדבר מצריך יישום של בקרות אבטחה נוספות, שעשויות להיות ספציפיות לפתרון השחזור לאחר אסון.
למען יעדי המהימנות, ייתכן שיהיה צורך ברכיבים נוספים עבור הארכיטקטורה, מה שמגדיל את שטח הפנים. מורכבות מוגברת זו מגדילה את שטח הפנים של עומס העבודה על-ידי הוספת רכיבים חדשים שיש לאבטחם, אולי בדרכים שאינן בשימוש כבר במערכת. בדרך כלל, רכיבים אלו מלווים בקוד נוסף לתמיכה בשימוש בהם או בדפוסי מהימנות כלליים, מה שגם מגדיל את שטח הפנים של האפליקציה.
כאשר עומס עבודה חווה אירוע מהימנות שמטופל בתגובה פעילה לאירועים, רמת הדחיפות עלולה ליצור לחץ על צוותי עומס העבודה כדי לעקוף בקרות אבטחה המותאמות לגישה שגרתית.
פעילויות לפתרון בעיות עלולות לגרום לצוות להשבית באופן זמני את פרוטוקולי האבטחה, ולהשאיר מערכת שכבר נתונה ללחץ חשופה באופן פוטנציאלי לסיכוני אבטחה נוספים. קיים גם סיכון שפרוטוקולי האבטחה לא יתוקנו מחדש באופן מיידי.
יישומים מפורטים של בקרות אבטחה, כמו הקצאות בקרת גישה מבוססות תפקידים או כללי חומת אש, מציגים מורכבות תצורה ורגישות, ומגדילים את הסיכוי לתצורה שגויה. הפחתת השפעת המהימנות הפוטנציאלית הזו באמצעות כללים רחבים שוחקת את כל שלושת עקרונות הארכיטקטורה של Zero Trust.
החלת עדכונים של גל הפצה או עדכונים על ספריות ספקים, כמו רכיבים או פתרונות של צד שלישי, עלולה לשבש את רכיב היעד, ולגרום לאי-זמינות במהלך השינוי. עיכוב או הימנעות מתיקון עשויים למנוע את סיכוני המהימנות הפוטנציאליים, אבל במצב זה המערכת נותרת ללא הגנה מפני האיומים המתפתחים.
השיקול הקודם חל גם על קוד עומס העבודה. לדוגמה, הוא חל על קוד יישום המשתמש בספריות ורכיבים ישנים. אם עדכון ופריסה של קוד יישום נתפסים כסיכון מהימנות בלתי מנומק, היישום חשוף לסיכוני אבטחה נוספים לאורך זמן.
פשרות מהימנות עם מצוינות תפעולית
אסטרטגיית ניטור מקיפה של עומס עבודה היא חלק מרכזי במצוינות תפעולית. הוספת רכיבים נוספים לארכיטקטורה ליישום דפוסי עיצוב של מהימנות מגדילה את מספר מקורות הנתונים שיש לנהל ומגדילה את המורכבות של הטמעת מעקב מבוזר ויכולת צפייה.
שימוש במספר אזורים כדי להתגבר על אילוצי קיבולת משאבים של אזור אחד ו/או ליישם ארכיטקטורה פעילה/פעילה מגדיל את המורכבות של הניהול התפעולי של עומס העבודה. מורכבות זו נוצרת על-ידי הצורך בניהול אזורים מרובים והצורך לנהל את שכפול הנתונים ביניהם.
ככל שעומס עבודה הופך חזק יותר באמצעות הוספת רכיבי מהימנות ודפוסים, נדרש יותר זמן כדי לתחזק נהלים תפעוליים ותיעוד תוצרים.
ההדרכה הופכת למורכבת יותר ככל שמספר הרכיבים בעומס העבודה גדל. מורכבות זו משפיעה על הזמן הדרוש לכניסה למטוס ומגבירה את הידע הדרוש למעקב אחר מפות דרכים של מוצרים והדרכה ברמת השירות.
פשרות מהימנות עם מיטוב חוויות
הדגשת בדיקות קפדניות עלולה לעכב את הפצת תכונות החוויה החיוניות לאימוץ.
מיטוב למהימנות יכול להגדיל את האינדקס על צמצום המורכבות, מה שמבטל את העדיפויות של תכונות לחוויית משתמש מרתקת יותר, כגון רכיבים מותאמים אישית ואינטגרציות.
פשרות בין אמינות לבין יעילות ביצועים
דפוסי אמינות משלבים לעתים קרובות שכפול נתונים כדי לשרוד תקלה של העתק. שכפול מציג חביון נוסף לפעולות אמינות של כתיבת נתונים, אשר גוזל חלק מתקציב הביצועים עבור משתמש או זרימת נתונים ספציפיים.
אמינות משתמשת לפעמים בצורות שונות של איזון משאבים כדי להפיץ או לחלק מחדש עומסים לעתקים בריאים. רכיב ייעודי המשמש לאיזון משפיע בדרך כלל על ביצועי הבקשה או התהליך שמאוזנים.
הפצת רכיבים על פני גבולות גיאוגרפיים או אזורי זמינות כדי לשרוד השפעה בהיקף מציגה חביון רשת בתקשורת בין רכיבים המשתרעים על גבולות הזמינות הללו.
נעשה שימוש בתהליכים נרחבים כדי להתבונן על בריאותו של עומס עבודה. למרות שניטור הוא קריטי לאמינות, מכשור יכול להשפיע על ביצועי המערכת. ככל שהצפיות עולה, הביצועים עשויים לרדת.
פעולות קנה מידה אוטומטי אינן מיידיות ולכן אינן יכולות להתמודד בצורה מהימנה עם עלייה פתאומית ודרמטית בביקוש שלא ניתן לעצב או להחליק. לכן, אספקת יתר דרך מופעים גדולים יותר או מופעים רבים יותר היא טקטיקת אמינות קריטית כדי להסביר את הפיגור בין אות הביקוש ליצירת היצע. קיבולת לא מנוצלת נוגדת את המטרות של יעילות ביצועים.
לפעמים לא ניתן להגדיל רכיב בתגובה לביקוש, והביקוש הזה אינו צפוי לחלוטין. שימוש במקרים גדולים כדי לכסות את המקרה הגרוע מוביל לאספקת יתר של פסולת במצבים שהם מחוץ למקרה השימוש הזה.