Bagikan melalui

Tradeoff Keunggulan Operasional untuk Power Platform beban kerja

Keunggulan Operasional mendukung kualitas beban kerja melalui penerapan standar tim yang jelas, tanggung jawab dan akuntabilitas yang dipahami, perhatian terhadap hasil pelanggan, dan kohesi tim. Implementasi tujuan ini berakar pada DevOps, yang merekomendasikan meminimalkan varians proses, mengurangi kesalahan manusia, dan pada akhirnya meningkatkan pengembalian nilai untuk beban kerja. Nilai tersebut tidak hanya diukur terhadap persyaratan fungsional yang dilayani oleh komponen beban kerja. Ini juga diukur dengan nilai yang diberikan tim dalam upaya untuk perbaikan.

Selama fase desain beban kerja dan selama siklus hidupnya saat langkah-langkah peningkatan berkelanjutan diambil, penting untuk mempertimbangkan bagaimana keputusan berdasarkan prinsip desain Keunggulan Operasional dan rekomendasi dalam daftar periksa tinjauan desain untuk Keunggulan Operasional dapat memengaruhi tujuan dan pengoptimalan pilar lainnya. Keputusan tertentu mungkin menguntungkan beberapa pilar tetapi merupakan pengorbanan bagi yang lain. Artikel ini menjelaskan contoh pengorbanan yang mungkin dihadapi tim beban kerja saat merancang arsitektur dan operasi beban kerja.

Tradeoff Keunggulan Operasional dengan Keandalan

Tradeoff: Peningkatan kompleksitas. Keandalan mengutamakan kesederhanaan, karena desain sederhana meminimalkan kesalahan konfigurasi dan mengurangi interaksi yang tidak terduga.

  • Strategi penyebaran yang aman sering kali memerlukan sejumlah kompatibilitas maju dan mundur antara logika aplikasi dan data dalam beban kerja. Kompleksitas tambahan ini meningkatkan beban pengujian dan dapat menyebabkan kompleksitas atau masalah integritas dengan data beban kerja.

  • Struktur berlapis, termodulasi, atau berparameter yang sangat tinggi dapat meningkatkan kemungkinan kesalahan konfigurasi yang tidak disengaja karena kompleksitas interaksi antara komponen beban kerja.

  • Pola desain cloud yang menguntungkan operasi terkadang memerlukan pengenalan lebih banyak komponen, misalnya, penggunaan penyimpanan rahasia atau ketergantungan Application Insights. Komponen tambahan meningkatkan titik interaksi dalam sistem, meningkatkan potensi kerusakan atau salah konfigurasi.

Tradeoff: Peningkatan aktivitas yang berpotensi tidak stabil. Pilar Keandalan mendorong penghindaran aktivitas atau pilihan desain yang dapat mengacaukan sistem dan menyebabkan gangguan, pemadaman, atau malfungsi.

  • Menerapkan perubahan kecil dan bertahap adalah teknik untuk mengurangi risiko, tetapi pengguna mengharapkan perubahan kecil tersebut dikirimkan ke produksi lebih sering. Penerapan dapat mengacaukan sistem, sehingga seiring dengan meningkatnya tingkat penyebaran, begitu pula risiko ini.

  • Budaya yang mengukur dirinya sendiri dengan metrik kecepatan seperti penerapan per minggu dan menggunakan otomatisasi yang dapat memfasilitasi pengenalan perubahan dengan kecepatan yang lebih cepat juga cenderung melakukan lebih banyak penerapan dalam waktu yang lebih singkat.

  • Meningkatkan kepadatan untuk menyederhanakan operasi dengan mengurangi jumlah titik kontrol dan observabilitas juga dapat menyebabkan peningkatan risiko ketersediaan karena malfungsi atau kesalahan konfigurasi meningkatkan efek peristiwa yang tidak stabil.

Tradeoff Keunggulan Operasional dengan Keamanan

Pengorbanan: Peningkatan luas permukaan. Pilar Keamanan merekomendasikan pengurangan area permukaan beban kerja dalam hal komponen dan paparan operasi. Pengurangan ini meminimalkan kerentanan dan menghasilkan cakupan yang lebih kecil untuk kontrol dan pengujian keamanan.

  • Komponen yang mengelilingi beban kerja dan mendukung operasinya, seperti otomatisasi atau sarana kontrol kustom, juga harus berada dalam lingkup pengerasan dan pengujian keamanan reguler.

  • Operasi rutin, tidak terencana, dan darurat meningkatkan titik kontak dengan beban kerja. Pendekatan zero trust mengharuskan proses ini dianggap sebagai kerentanan dan harus disertakan dalam kontrol keamanan dan validasi untuk beban kerja.

  • Platform observabilitas sistem mengumpulkan log dan metrik tentang beban kerja, yang dapat menjadi sumber pengungkapan informasi yang berharga. Oleh karena itu, keamanan beban kerja perlu diperluas untuk melindungi sink data dari ancaman internal dan eksternal.

  • Build agen, konfigurasi eksternal, dan toko sakelar fitur semuanya meningkatkan area permukaan aplikasi yang memerlukan keamanan.

  • Frekuensi penerapan yang lebih tinggi yang disebabkan oleh perubahan kecil dan bertahap atau oleh upaya "dapatkan saat ini, tetap terkini" menghasilkan lebih banyak pengujian keamanan dalam siklus hidup pengembangan perangkat lunak (SDLC).

Tradeoff: Peningkatan keinginan untuk transparansi. Beban kerja yang aman didasarkan pada desain yang melindungi kerahasiaan data yang mengalir melalui komponen sistem.

Platform observabilitas menyerap semua jenis data untuk mendapatkan wawasan tentang kesehatan dan perilaku beban kerja. Saat tim mencoba mencapai kesetiaan yang lebih tinggi dalam data observabilitas, ada peningkatan risiko bahwa kontrol klasifikasi data, seperti penyamaran data, dari sistem sumber tidak meluas ke log dan log sink platform observabilitas.

Tradeoff: Segmentasi berkurang. Pendekatan keamanan utama untuk mengisolasi akses dan fungsi adalah merancang strategi segmentasi yang kuat. Desain ini diimplementasikan melalui isolasi sumber daya dan kontrol identitas.

  • Menempatkan bersama komponen aplikasi yang berbeda di lingkungan bersama dan sumber daya data untuk mempermudah manajemen, membalikkan segmentasi, atau membuat segmentasi berbasis peran lebih sulit dicapai. Komponen yang ditempatkan bersama mungkin juga perlu berbagi identitas beban kerja, yang dapat menyebabkan penetapan izin yang berlebihan atau kurangnya ketertelusuran.

  • Mengumpulkan semua log dari seluruh sistem dalam sink log terpadu dapat membuat kueri dan pembuatan pemberitahuan lebih mudah. Namun, hal itu juga dapat mempersulit atau tidak mungkin untuk menyediakan keamanan berbasis baris untuk memperlakukan data sensitif dengan kontrol audit yang diperlukan.

  • Menyederhanakan pengelolaan keamanan berbasis atribut atau berbasis peran dengan mengurangi granularitas peran dan penetapannya dapat menyebabkan izin yang tidak tepat dan luas.

Tradeoff Keunggulan Operasional dengan Pengoptimalan Pengalaman

Tradeoff: Prioritas yang bersaing. Pilar Pengoptimalan Pengalaman merekomendasikan pola pikir yang berpusat pada pengguna.

  • Pengembangan pengalaman pengguna yang membutuhkan sumber daya yang signifikan mungkin tidak diprioritaskan, yang dapat menyebabkan pengalaman tidak memiliki kegunaan, interaksi, dan desain visual yang dibutuhkan pengguna beban kerja.

  • Pengembangan antarmuka pengguna sering dilakukan dalam iterasi dan siklus pengiriman yang lebih cepat, yang dapat membebani proses SDLC tim.

Tradeoff Keunggulan Operasional dengan Efisiensi Kinerja

Tradeoff: Peningkatan pemanfaatan sumber daya. Pilar Efisiensi Performa merekomendasikan untuk mengalokasikan sebanyak mungkin sumber daya komputasi dan jaringan yang tersedia untuk persyaratan beban kerja.

  • Kerangka kerja pemantauan beban kerja mengharuskan komponen dalam arsitektur mengalokasikan waktu dan sumber daya untuk membuat, mengumpulkan, dan mengalirkan log dan metrik. Titik data ini membantu memastikan bahwa pemberitahuan dan pemantauan yang efektif dimungkinkan untuk keandalan, keamanan, dan kinerja. Seiring dengan meningkatnya tingkat instrumentasi, tekanan pada sumber daya sistem juga dapat meningkat.

Pengorbanan: Peningkatan latensi. Untuk membuat beban kerja yang berperforma, tim mencari cara untuk mengurangi waktu dan sumber daya yang digunakan beban kerja untuk melakukan tugas mereka.

  • Beberapa pola desain cloud yang mendukung pendekatan "perubahan independen dari waktu ke waktu" untuk mendukung cita-cita peningkatan inkremental dapat memperkenalkan latensi karena traversal komponen tambahan.