Megosztás a következőn keresztül:

Megbízhatósági kompromisszumok

  • Cikk

A megbízható számítási feladatok következetesen megfelelnek a meghatározott megbízhatósági célkitűzéseknek. A megbízhatóságot befolyásoló események megkerülésével el kell érnie a megállapított rugalmassági célokat. Reálisan azonban egy számítási feladatnak el kell viselnie és szabályoznia kell az ilyen események hatását, és előre meghatározott szinten kell fenntartania a műveleteket az aktív hibás működés során. Egy megbízható számítási feladatnak még katasztrófa esetén is egy adott időszakon belül helyre kell állnia egy adott állapotban, amelyről az érdekelt felek megállapodnak. Egy incidenskezelési terv, amely lehetővé teszi a gyors észlelést és helyreállítást, létfontosságú.

A számítási feladatok tervezési fázisában figyelembe kell vennie, hogy a megbízhatósági tervezési alapelveken és a Megbízhatósági terv felülvizsgálati ellenőrzőlistájában szereplő javaslatokon alapuló döntések hogyan befolyásolhatják más pillérek céljait és optimalizálását. Bizonyos döntések bizonyos pillérek előnyére válhatnak, de kompromisszumot jelentenek mások számára. Ez a cikk a számítási feladatok architektúrájának és a megbízhatósági műveletek tervezésénél a számítási feladatokkal foglalkozó csapat által tapasztalt kompromisszumokat ismerteti.

Megbízhatósági kompromisszumok a Security szolgáltatással

Kompromisszum: Megnövekedett számítási feladatok felülete. A biztonsági pillér rangsorolja a csökkentett és zárt felületi területet a támadási vektorok minimalizálása és a biztonsági vezérlők kezelésének csökkentése érdekében.

  • A megbízhatóságot gyakran replikációval szerzik be. A replikáció történhet az összetevő szintjén, az adatszinten vagy akár földrajzi szinten is. A replikák tervezés szerint növelik a számítási feladatok felületét. Biztonsági szempontból a csökkentett és zárt felület előnyben részesíthető a lehetséges támadási vektorok minimalizálása és a biztonsági vezérlők felügyeletének egyszerűsítése érdekében.

  • Hasonlóképpen, a vészhelyreállítási megoldások, például a biztonsági másolatok növelik a számítási feladatok felületét. Ezek azonban gyakran el vannak különítve a számítási feladat futtatókörnyezetétől. Ezek a megoldások további biztonsági ellenőrzések végrehajtását igénylik, amelyek a vészhelyreállítási megközelítésre lehetnek jellemzőek.

  • A megbízhatósági célok érdekében további összetevőkre lehet szükség az architektúra számára, ami növeli a felületet. Hozzáadhat például egy üzenetbuszt, amely rugalmassá teszi a kéréseket a leválasztás révén. Ez a megnövekedett összetettség növeli a számítási feladat felületét azáltal, hogy új összetevőket ad hozzá, amelyeket biztonságossá kell tenni, esetleg olyan módokon, amelyeket még nem használnak a rendszerben. Ezeket az összetevőket általában további kód- és kódtárak kísérik, amelyek támogatják a használatukat vagy az általános megbízhatósági mintákat, ami szintén növeli az alkalmazás felületét.

Kompromisszum: Biztonsági ellenőrzés megkerülése. A biztonsági pillér azt javasolja, hogy minden vezérlő maradjon aktív mind a normál, mind a stresszes rendszerekben.

  • Ha egy számítási feladat olyan megbízhatósági eseményt tapasztal, amelyet az aktív incidenskezelés során kezelnek, a sürgősség nyomást okozhat a számítási feladatokat végző csapatok számára a rutinszerű hozzáférésre optimalizált biztonsági vezérlők megkerülése érdekében.

  • A hibaelhárítási tevékenységek miatt a csapat ideiglenesen letilthatja a biztonsági protokollokat, így egy már stresszelt rendszer potenciálisan további biztonsági kockázatoknak lesz kitéve. Fennáll annak a veszélye is, hogy a biztonsági protokollok nem lesznek azonnal újraépítve.

  • A biztonsági vezérlők részletes implementációi, például az egyéni szerepköralapú hozzáférés-vezérlési hozzárendelések vagy a szűk tűzfalszabályok a konfiguráció összetettségét és érzékenységét vezetik be, ami növeli a helytelen konfigurálás esélyét. Ennek a lehetséges megbízhatósági hatásnak a széles körű szabályokkal való enyhítése mindhárom Teljes felügyelet architektúraelvet rontja.

Kompromisszum: Régi szoftververziók. A biztonsági pillér a szállítói biztonsági javítások "naprakész, naprakészen marad" megközelítését ösztönzi.

  • A biztonsági javítások vagy szoftverfrissítések alkalmazása megzavarhatja a célösszetevőt, ami elérhetetlenséget okozhat a szoftvermódosítás során. A javítás késleltetése vagy elkerülése elkerülheti a lehetséges megbízhatósági kockázatokat, de a rendszer nem védtelen a folyamatosan változó fenyegetések ellen.

  • Az előző szempont a számítási feladat kódjára is vonatkozik. Például a régi alaprendszerképeket használó régi kódtárakat és tárolókat használó alkalmazáskódokra vonatkozik. Ha az alkalmazáskód frissítése és üzembe helyezése utánozhatatlan megbízhatósági kockázatnak minősül, az alkalmazás idővel további biztonsági kockázatoknak lesz kitéve.

Megbízhatósági kompromisszumok a költségoptimalizálással

Kompromisszum: Nagyobb mértékű megvalósítási redundancia vagy pazarlás. A költségoptimalizált számítási feladatok minimalizálják a kihasználatlan erőforrásokat, és elkerülik az erőforrások túlzott kiépítését.

  • A replikáció a megbízhatóság kulcsfontosságú stratégiája. A stratégia célja, hogy elegendő replikációval rendelkezzen egy adott számú egyidejű csomóponthiba kezeléséhez. Az egyidejűbb csomóponthibák tűréshatára magasabb replikaszámot igényel, ami növeli a költségeket.

  • A túlkiépítés egy másik módszer a rendszer váratlan terhelésének elnyelésére, például egy feladatátvételi esemény során, amely egyébként megbízhatósági problémát okozhat. A nem használt felesleges kapacitások pazarlónak minősülnek.

  • Ha egy számítási feladat vészhelyreállítási megoldást használ, amely túlzottan megfelel a számítási feladat helyreállítási pontjára és időkorlátjára vonatkozó célkitűzéseknek, a többlet a hulladék miatt magasabb költségekhez vezet.

  • Maguk a számítási feladatok üzembe helyezései a megbízhatóságra gyakorolt hatás lehetséges forrásai, és ezt a hatást gyakran enyhíti az üzembe helyezéskor a redundancia egy olyan üzembehelyezési stratégián keresztül, mint a kék/zöld. A biztonságos üzembe helyezés során az erőforrások átmeneti duplikálása általában növeli a számítási feladat teljes költségét ezekben az időszakokban. A költségek az üzembe helyezés gyakoriságával növekednek.

Kompromisszumok: A működési követelményeknek nem megfelelő műveletekbe való nagyobb befektetés. A költségoptimalizálás egyik megközelítése a telepített megoldások által biztosított érték kiértékelése.

  • A megbízhatóság eléréséhez a rendszer megfigyelhetőséget igényel. A monitorozási rendszerekhez megfigyelhető adatátvitelre és adatgyűjtésre van szükség. A monitorozási képességek növekedésével nő az adatok gyakorisága és mennyisége, ami további költségekhez vezet.

  • A számítási feladatok megbízhatósági megfizethetősége tesztelést és részletezést igényel. A tesztek tervezése és futtatása időt és esetleg speciális eszközt igényel, ami költségekkel jár.

  • A nagy megbízhatósági célokkal rendelkező számítási feladatok gyakran gyors reagálási folyamattal rendelkeznek, amely megköveteli, hogy a technikai csapat tagjai részt vesznek egy hivatalos ügyeleti rotációban. Ez a folyamat további személyzeti költségeket von maga után, és a máshová irányítható figyelem miatt elveszítette a lehetőség költségeit. Emellett a folyamat irányításának lehetséges eszközhasználati költségei is felmerülnek.

  • A technológiai szolgáltatókkal kötött támogatási szerződések a megbízható számítási feladatok kulcsfontosságú összetevői. Olyan támogatási szerződések, amelyeket nem használnak fel, mert a támogatás szintje túlterjedt, hulladék keletkezik.

Megbízhatósági kompromisszumok az operatív kiválósággal

Kompromisszum: A működési összetettség növelése. Az operatív kiválóság, mint maga a megbízhatóság, az egyszerűséget helyezi előtérbe.

  • A megbízhatóság általában növeli a számítási feladatok összetettségét. A számítási feladatok összetettségének növekedésével a számítási feladat működési elemei is növekedhetnek, hogy támogassák a hozzáadott összetevőket és folyamatokat az üzembehelyezési koordináció és a konfigurációs felület szempontjából.

  • A számítási feladatok átfogó monitorozási stratégiája kulcsfontosságú része a működési kiválóságnak. Ha további összetevőket vezet be egy architektúrába a megbízhatósági tervezési minták implementálásához, több adatforrást kell kezelnie, ami növeli az elosztott nyomkövetés és a megfigyelhetőség implementálásának összetettségét.

  • Ha több régiót használ az egyrégiós erőforrás-kapacitás korlátainak leküzdésére és/vagy egy aktív/aktív architektúra implementálására, az növeli a számítási feladat üzemeltetési felügyeletének összetettségét. Ezt az összetettségét az okozza, hogy több régiót kell kezelni, és kezelni kell a közöttük lévő adatreplikációs adatokat.

Kompromisszum: A csapattudás és a tudatosság növelése. Az Operational Excellence pillér azt javasolja, hogy az eljárások és topológiák dokumentációs adattárát megőrizze és fenntartsa.

  • Mivel a számítási feladatok megbízhatósági összetevők és minták hozzáadásával robusztusabbá válnak, több időt vesz igénybe az üzemeltetési eljárások és az összetevők dokumentációjának karbantartása.

  • A betanítás egyre összetettebbé válik a számítási feladat összetevőinek számának növekedésével. Ez az összetettség befolyásolja az előkészítéshez szükséges időt. Az összetettség emellett növeli a termékfejlesztési ütemtervek és a legújabb szolgáltatási szintű útmutatás nyomon követéséhez szükséges tudást is.

Megbízhatósági kompromisszumok a teljesítményhatékonysággal

Kompromisszum: Megnövekedett késés. A teljesítményhatékonysághoz a rendszernek teljesítménycélokat kell elérnie a felhasználók és az adatfolyamok számára.

  • A megbízhatósági minták gyakran tartalmaznak adatreplikálást, hogy túléljék a replika meghibásodását. A replikáció további késést eredményez a megbízható adatírási műveletek esetében, amely egy adott felhasználó vagy adatfolyam teljesítményköltségvetésének egy részét használja fel.

  • A megbízhatóság néha az erőforrás-kiegyensúlyozás különböző formáit alkalmazza a terhelés egészséges replikákra való elosztásához vagy újraelosztásához. A kiegyensúlyozáshoz használt dedikált összetevők általában befolyásolják a kiegyensúlyozott kérés vagy folyamat teljesítményét.

  • Ha az összetevőket földrajzi határok vagy rendelkezésre állási zónák között osztják el, hogy túléljenek egy hatókörös hatást, hálózati késést eredményeznek a rendelkezésre állási határokat átfedő összetevők közötti kommunikációban.

  • A számítási feladatok állapotának megfigyelésére széles körű folyamatokat használunk. Bár a monitorozás kritikus fontosságú a megbízhatóság szempontjából, a rendszerállapot befolyásolhatja a rendszer teljesítményét. A megfigyelhetőség növekedésével a teljesítmény csökkenhet.

Kompromisszum: Megnövekedett túlkiépítés. A teljesítményhatékonyság pillére megakadályozza a túlkiépítést, ehelyett azt javasolja, hogy elegendő erőforrást használjanak a kereslet kielégítéséhez.

  • Az automatikus skálázási műveletek nem azonnaliak, ezért nem képesek megbízhatóan kezelni a hirtelen és drámai igénynövekedést, amelyet nem lehet formázni vagy simítani. Ezért a nagyobb példányokon vagy több példányon keresztül történő túlkiépítés kritikus megbízhatósági taktikát jelent, amely figyelembe veszi a keresleti jel és a kínálat létrehozása közötti késést, hogy segítsen elnyelni a kipukkadásokat. A fel nem használt kapacitások ellentétesek a teljesítményhatékonyság céljaival.

  • Előfordulhat, hogy egy összetevő nem skálázható a keresletre reagálva, és ez az igény nem teljesen kiszámítható. Ha nagy példányokat használ a legrosszabb eset lefedésére, az a használati eseten kívüli helyzetekben túlzottan kiosztott hulladékhoz vezet.

Ismerkedjen meg a többi pillérre vonatkozó kompromisszumokkal: