Tradeoff Pengoptimalan Biaya

  • Artikel

Ketika Anda merancang beban kerja untuk memaksimalkan laba atas investasi (ROI) di bawah batasan keuangan, Anda terlebih dahulu memerlukan persyaratan fungsional dan nonfungsi yang ditentukan dengan jelas. Strategi prioritas kerja dan upaya sangat penting. Fondasi adalah tim yang memiliki rasa tanggung jawab finansial yang kuat. Tim harus memiliki pemahaman yang kuat tentang teknologi yang tersedia dan model penagihan mereka.

Setelah Anda memahami ROI beban kerja, Anda dapat mulai meningkatkannya. Untuk meningkatkan ROI, pertimbangkan bagaimana keputusan berdasarkan prinsip desain Pengoptimalan Biaya dan rekomendasi dalam daftar periksa tinjauan desain untuk Pengoptimalan Biaya dapat memengaruhi tujuan dan pengoptimalan pilar Azure Well-Architected Framework lainnya. Untuk pengoptimalan biaya, penting untuk menghindari fokus pada solusi yang lebih murah. Pilihan yang hanya berfokus pada meminimalkan pengeluaran dapat meningkatkan risiko merusak tujuan dan reputasi bisnis beban kerja Anda. Artikel ini menjelaskan contoh tradeoff yang mungkin ditemui tim beban kerja saat mempertimbangkan pengaturan target, desain, dan operasi untuk pengoptimalan biaya.

Tradeoff Pengoptimalan Biaya dengan Keandalan

Biaya gangguan layanan harus diukur terhadap biaya pencegahan atau pemulihan dari satu. Jika biaya gangguan melebihi biaya desain keandalan, Anda harus berinvestasi lebih banyak untuk mencegah atau mengurangi gangguan. Sebaliknya, biaya upaya keandalan mungkin lebih dari biaya gangguan, termasuk faktor-faktor seperti persyaratan kepatuhan dan reputasi. Anda harus mempertimbangkan divetasi strategis dalam desain keandalan hanya dalam skenario ini.

Tradeoff: Mengurangi ketahanan. Beban kerja menggabungkan langkah-langkah ketahanan untuk mencoba menghindari dan menahan jenis dan jumlah kerusakan tertentu.

  • Untuk menghemat uang, tim beban kerja mungkin kurang provisi komponen atau terlalu mendampingi penskalannya, membuat komponen lebih mungkin gagal selama lonjakan permintaan yang tiba-tiba.

  • Mengonsolidasikan sumber daya beban kerja (meningkatkan kepadatan) untuk pengoptimalan biaya membuat komponen individu lebih mungkin gagal selama lonjakan permintaan dan selama operasi pemeliharaan seperti pembaruan.

  • Menghapus komponen yang mendukung pola desain ketahanan, seperti bus pesan, dan membuat dependensi langsung mengurangi kemampuan pelestarian mandiri.

  • Menghemat uang dengan mengurangi redundansi dapat membatasi kemampuan beban kerja untuk menangani kerusakan bersamaan.

  • Menggunakan SKU anggaran mungkin membatasi tujuan tingkat layanan maksimum (SLO) yang dapat dijangkau oleh beban kerja.

  • Menetapkan batas pengeluaran keras dapat mencegah beban kerja menskalakan untuk memenuhi permintaan yang sah.

  • Tanpa alat atau pengujian pengujian keandalan, keandalan beban kerja tidak diketahui, dan cenderung tidak memenuhi target keandalan.

Tradeoff: Strategi pemulihan terbatas. Beban kerja yang andal memiliki respons insiden yang diuji dan rencana pemulihan untuk skenario bencana.

  • Pengurangan pengujian atau pengeboran rencana pemulihan bencana beban kerja dapat memengaruhi kecepatan dan efektivitas operasi pemulihan.

  • Membuat atau mempertahankan lebih sedikit cadangan mengurangi kemungkinan titik pemulihan dan meningkatkan kemungkinan kehilangan data.

  • Kontrak dukungan yang lebih murah dapat meningkatkan waktu pemulihan beban kerja karena potensi keterlambatan dalam bantuan teknis.

Tradeoff: Peningkatan kompleksitas. Beban kerja yang menggunakan pendekatan langsung dan menghindari kompleksitas yang tidak perlu atau berlebihan umumnya lebih mudah dikelola dalam hal keandalan.

  • Menggunakan pola cloud pengoptimalan biaya dapat menambahkan komponen baru, seperti jaringan pengiriman konten (CDN), atau mengalihkan tugas ke perangkat edge dan klien tempat beban kerja harus memberikan target keandalan.

  • Penskalaan berbasis peristiwa bisa lebih rumit untuk menyempurnakan dan memvalidasi daripada penskalaan berbasis sumber daya.

  • Mengurangi volume data dan data penjenjangan melalui tindakan siklus hidup data, mungkin bersama dengan menerapkan titik data agregat sebelum peristiwa siklus hidup, memperkenalkan faktor keandalan untuk dipertimbangkan dalam beban kerja.

  • Menggunakan berbagai wilayah untuk mengoptimalkan biaya dapat membuat manajemen, jaringan, dan pemantauan lebih sulit.

Tradeoff Pengoptimalan Biaya dengan Keamanan

Biaya kompromi terhadap kerahasiaan, integritas, dan ketersediaan dalam beban kerja harus selalu seimbang terhadap biaya upaya untuk mencegah kompromi tersebut. Insiden keamanan dapat memiliki berbagai dampak keuangan dan hukum dan merugikan reputasi perusahaan. Berinvestasi dalam keamanan adalah aktivitas mitigasi risiko. Biaya mengalami risiko harus seimbang terhadap investasi. Sebagai aturan, jangan berkompromi pada keamanan untuk mendapatkan pengoptimalan biaya yang berada di bawah titik bertanggung jawab dan disepakati atas mitigasi risiko. Mengoptimalkan biaya keamanan dengan menyesuaikan solusi adalah praktik pengoptimalan yang penting, tetapi waspadai tradeoff seperti berikut ini saat melakukannya.

Tradeoff: Mengurangi kontrol keamanan. Kontrol keamanan ditetapkan di beberapa lapisan, terkadang berlebihan, untuk memberikan pertahanan secara mendalam.

Salah satu taktik pengoptimalan biaya adalah mencari cara untuk menghapus komponen atau proses yang mengumpulkan biaya unit atau operasional. Ketahuilah bahwa menghapus komponen keamanan seperti contoh berikut demi menghemat uang berdampak pada keamanan. Anda perlu melakukan analisis risiko dengan hati-hati tentang dampak ini.

  • Mengurangi atau menyederhanakan teknik autentikasi dan otorisasi membahayakan verifikasi prinsip eksplisit arsitektur zero-trust. Contoh penyederhanaan ini termasuk menggunakan skema autentikasi dasar seperti kunci yang dibagikan sebelumnya daripada menginvestasikan waktu untuk mempelajari pendekatan OAuth industri, atau menggunakan penetapan kontrol akses berbasis peran yang disederhanakan untuk mengurangi overhead manajemen.

  • Menghapus enkripsi saat transit atau tidak aktif untuk mengurangi biaya pada sertifikat dan proses operasionalnya mengekspos data terhadap potensi pelanggaran integritas atau kerahasiaan.

  • Menghapus atau mengurangi pemindaian keamanan atau alat inspeksi atau pengujian keamanan karena investasi biaya dan waktu terkait dapat berdampak langsung pada kerahasiaan, integritas, atau ketersediaan yang dimaksudkan untuk dilindungi oleh alat dan pengujian.

  • Mengurangi frekuensi patching keamanan karena waktu operasional yang diinvestasikan dalam pembuatan katalog dan melakukan patching memengaruhi kemampuan beban kerja untuk mengatasi ancaman yang berkembang.

  • Menghapus kontrol jaringan seperti firewall dapat menyebabkan kegagalan untuk memblokir lalu lintas masuk dan keluar yang berbahaya.

Tradeoff: Peningkatan area permukaan beban kerja. Pilar Keamanan memprioritaskan area permukaan yang berkurang dan terkandung untuk meminimalkan vektor serangan dan pengelolaan kontrol keamanan.

Pola desain cloud yang mengoptimalkan biaya terkadang mengharuskan pengenalan komponen tambahan. Komponen tambahan ini meningkatkan area permukaan beban kerja. Komponen dan data di dalamnya harus diamankan, mungkin dengan cara yang belum digunakan dalam sistem. Komponen dan data ini sering tunduk pada kepatuhan. Contoh pola yang dapat memperkenalkan komponen meliputi:

  • Menggunakan pola Hosting Konten Statis untuk membongkar data ke komponen CDN baru.

  • Menggunakan pola Kunci Valet untuk membongkar pemrosesan dan mengamankan akses sumber daya ke komputasi klien.

  • Menggunakan pola Queue-Based Load Leveling untuk melancarkan biaya dengan memperkenalkan bus pesan.

Tradeoff: Segmentasi dihapus. Pilar Keamanan memprioritaskan segmentasi yang kuat untuk mendukung penerapan kontrol keamanan yang ditargetkan dan untuk mengontrol radius ledakan.

Berbagi sumber daya, misalnya dalam situasi multi-penyewaan atau menemukan bersama beberapa aplikasi di platform aplikasi bersama, adalah pendekatan untuk mengurangi biaya dengan meningkatkan kepadatan dan mengurangi permukaan manajemen. Kepadatan yang meningkat ini dapat menyebabkan masalah keamanan seperti ini:

  • Pergerakan lateral antar komponen yang berbagi sumber daya lebih mudah. Peristiwa keamanan yang membahayakan ketersediaan host platform aplikasi atau aplikasi individual juga memiliki radius ledakan yang lebih besar.

  • Sumber daya yang terletak bersama mungkin berbagi identitas beban kerja dan memiliki jejak audit yang kurang bermakna dalam log akses.

  • Kontrol keamanan jaringan harus cukup luas untuk mencakup semua sumber daya yang terletak bersama. Konfigurasi ini berpotensi melanggar prinsip hak istimewa paling sedikit untuk beberapa sumber daya.

  • Menemukan bersama aplikasi atau data yang berbeda pada host bersama dapat menyebabkan perluasan persyaratan kepatuhan dan kontrol keamanan ke aplikasi atau data yang sebaliknya akan berada di luar cakupan. Perluasan cakupan ini mengharuskan pengamatan keamanan tambahan dan upaya audit pada komponen yang terletak bersama.

Tradeoff Pengoptimalan Biaya dengan Keunggulan Operasional

Tradeoff: Kapasitas siklus hidup pengembangan perangkat lunak (SDLC) yang disusupi. Proses SDLC beban kerja menyediakan kekakuan, konsistensi, kekhususan, dan prioritas untuk mengubah manajemen dalam beban kerja.

  • Mengurangi upaya pengujian untuk menghemat waktu dan biaya yang terkait dengan personel pengujian, sumber daya, dan perkakas dapat mengakibatkan lebih banyak bug dalam produksi.

  • Menunda pembayaran utang teknis untuk memfokuskan upaya personil pada fitur baru dapat menyebabkan siklus pengembangan yang lebih lambat dan kelincahan yang berkurang secara keseluruhan.

  • Mendeprioritaskan dokumentasi untuk memfokuskan upaya personil pada pengembangan produk dapat menyebabkan waktu orientasi yang lebih lama bagi karyawan baru, berdampak pada efektivitas respons insiden, dan membahayakan persyaratan kepatuhan.

  • Kurangnya investasi dalam pelatihan menyebabkan keterampilan yang stagnan, mengurangi kemampuan tim untuk mengadopsi teknologi dan praktik yang lebih baru.

  • Menghapus alat otomatisasi untuk menghemat uang dapat mengakibatkan personel menghabiskan lebih banyak waktu untuk tugas yang tidak lagi otomatis. Ini juga meningkatkan risiko kesalahan dan inkonsistensi.

  • Mengurangi upaya perencanaan, seperti pencakupan dan prioritas aktivitas, untuk memotong pengeluaran dapat meningkatkan kemungkinan pengerjaan ulang karena spesifikasi yang tidak jelas dan implementasi yang buruk.

  • Menghindari atau mengurangi aktivitas peningkatan berkelanjutan, seperti retrospektif dan laporan setelah insiden, untuk menjaga tim beban kerja tetap fokus pada pengiriman dapat menciptakan peluang yang terlewat untuk mengoptimalkan proses rutin, tidak terencana, dan darurat.

Tradeoff: Mengurangi pengamatan. Pengamatan diperlukan untuk membantu memastikan bahwa beban kerja memiliki peringatan yang bermakna dan respons insiden yang berhasil.

  • Mengurangi volume log dan metrik untuk menghemat biaya penyimpanan dan transfer mengurangi pengamatan sistem dan dapat menyebabkan:

    • Lebih sedikit titik data untuk membuat pemberitahuan yang terkait dengan keandalan, keamanan, dan performa.
    • Kesenjangan cakupan dalam aktivitas respons insiden.
    • Pengamatan terbatas ke dalam interaksi atau batasan yang terkait dengan keamanan atau kepatuhan.

  • Pola desain pengoptimalan biaya dapat menambahkan komponen ke beban kerja, meningkatkan kompleksitasnya. Strategi pemantauan beban kerja harus menyertakan komponen baru tersebut. Misalnya, beberapa pola mungkin memperkenalkan alur yang mencakup beberapa komponen atau mengalihkan proses dari server ke klien. Perubahan ini dapat meningkatkan kompleksitas informasi korelasi dan pelacakan.

  • Berkurangnya investasi dalam alat pengamatan dan pemeliharaan dasbor yang efektif dapat mengurangi kemampuan untuk belajar dari produksi, memvalidasi pilihan desain, dan menginformasikan desain produk. Pengurangan ini juga dapat menghambat aktivitas respons insiden dan membuatnya lebih sulit untuk memenuhi tujuan waktu pemulihan dan SLO.

Tradeoff: Pemeliharaan yang ditangguhkan. Tim beban kerja diharapkan untuk menjaga kode, alat, paket perangkat lunak, dan sistem operasi di-patch dan diperbarui secara tepat waktu dan teratur.

  • Membiarkan kontrak pemeliharaan dengan vendor perkakas kedaluwarsa dapat mengakibatkan fitur pengoptimalan yang terlewat, resolusi bug, dan pembaruan keamanan.

  • Meningkatkan waktu antara patch sistem untuk menghemat waktu dapat menyebabkan perbaikan bug yang terlewat atau kurangnya perlindungan terhadap ancaman keamanan yang berkembang.

Tradeoff Pengoptimalan Biaya dengan Efisiensi Performa

Pilar Pengoptimalan Biaya dan Efisiensi Performa memprioritaskan memaksimalkan nilai beban kerja. Efisiensi Performa menekankan untuk memenuhi target performa tanpa membelanjakan lebih dari yang diperlukan. Pengoptimalan Biaya menekankan untuk memaksimalkan nilai yang dihasilkan oleh sumber daya beban kerja tanpa melebihi target performa. Akibatnya, Pengoptimalan Biaya sering meningkatkan Efisiensi Performa. Namun, ada tradeoff Efisiensi Performa yang terkait dengan Pengoptimalan Biaya. Tradeoff ini dapat mempermudah pencapaian target performa dan menghambat pengoptimalan performa yang sedang berlangsung.

Tradeoff: Sumber daya yang kurang diprovisikan atau kurang terukur. Beban kerja yang efisien performa memiliki sumber daya yang cukup untuk melayani permintaan tetapi tidak memiliki overhead yang tidak digunakan secara berlebihan, bahkan ketika pola penggunaan berfluktuasi.

  • Mengurangi biaya dengan menurunkan ukuran sumber daya dapat menghilangkan aplikasi sumber daya. Aplikasi mungkin tidak dapat menangani fluktuasi pola penggunaan yang signifikan.

  • Membatasi atau menunda penskalaan untuk menutup atau mengurangi biaya dapat mengakibatkan pasokan yang tidak mencukupi untuk memenuhi permintaan.

  • Pengaturan skala otomatis yang menurunkan skala secara agresif untuk mengurangi biaya mungkin membuat layanan tidak siap untuk lonjakan permintaan yang tiba-tiba atau menyebabkan fluktuasi penskalaan yang sering (flapping).

Tradeoff: Kurangnya pengoptimalan dari waktu ke waktu. Mengevaluasi efek perubahan fungsionalitas, perubahan pola penggunaan, teknologi baru, dan pendekatan yang berbeda pada beban kerja adalah salah satu cara untuk mencoba meningkatkan efisiensi.

  • Membatasi fokus pada pengembangan keahlian dalam pengoptimalan performa untuk memprioritaskan pengiriman dapat menyebabkan peluang yang terlewat untuk meningkatkan efisiensi penggunaan sumber daya.

  • Menghapus alat pengujian atau pemantauan performa akses meningkatkan risiko masalah performa yang tidak terdeteksi. Ini juga membatasi kemampuan bagi tim beban kerja untuk mengeksekusi siklus pengukuran/peningkatan.

  • Mengabaikan area yang rentan terhadap penurunan performa, seperti penyimpanan data, secara bertahap dapat memburuk performa kueri dan meningkatkan penggunaan sistem secara keseluruhan.

Jelajahi tradeoff untuk pilar lain: