Kompromisy w optymalizacji kosztów
Podczas projektowania obciążenia w celu zmaksymalizowania zwrotu z inwestycji (ROI) w ramach ograniczeń finansowych należy najpierw wyraźnie zdefiniować wymagania funkcjonalne i niefunkcjonalne. Strategia priorytetyzacji pracy i nakładu pracy jest niezbędna. Fundacja jest zespołem, który ma silne poczucie odpowiedzialności finansowej. Zespół powinien mieć silne zrozumienie dostępnych technologii i modeli rozliczeń.
Po zrozumieniu zwrotu z inwestycji w obciążenie możesz rozpocząć jego ulepszanie. Aby poprawić zwrot z inwestycji, rozważ, w jaki sposób decyzje oparte na zasadach projektowania optymalizacji kosztów i zalecenia z listy kontrolnej przeglądu projektu optymalizacji kosztów mogą mieć wpływ na cele i optymalizacje innych filarów platformy Azure Well-Architected Framework. W przypadku optymalizacji kosztów ważne jest, aby uniknąć skupienia się na tańszym rozwiązaniu. Opcje, które koncentrują się tylko na minimalizowaniu wydatków, mogą zwiększyć ryzyko podważenia celów biznesowych i reputacji obciążenia. W tym artykule opisano przykładowe kompromisy, które zespół obciążeń może napotkać podczas rozważania ustawienia docelowego, projektu i operacji na potrzeby optymalizacji kosztów.
Kompromisy optymalizacji kosztów z niezawodnością
Koszt przerwy w działaniu usługi musi być mierzony pod kątem kosztów zapobiegania lub odzyskiwania po awarii. Jeśli koszt zakłóceń przekracza koszt projektowania niezawodności, należy zainwestować więcej, aby zapobiec lub ograniczyć zakłócenia. Z drugiej strony koszt działań związanych z niezawodnością może być większy niż koszt zakłócenia, w tym czynniki, takie jak wymagania dotyczące zgodności i reputacja. Należy rozważyć strategiczne zbycie w projekcie niezawodności tylko w tym scenariuszu.
Kompromis: zmniejszona odporność. Obciążenie obejmuje miary odporności, aby uniknąć określonych typów i ilości awarii oraz wytrzymać określone typy i ilości awarii.
Aby zaoszczędzić pieniądze, zespół ds. obciążeń może aprowizacji składnika lub nadmiernie ograniczyć jego skalowanie, co sprawia, że składnik może ulec awarii podczas nagłych wzrostów zapotrzebowania.
Konsolidowanie zasobów obciążeń (zwiększenie gęstości) na potrzeby optymalizacji kosztów sprawia, że poszczególne składniki będą bardziej narażone na awarie podczas skoków zapotrzebowania i podczas operacji konserwacji, takich jak aktualizacje.
Usuwanie składników, które obsługują wzorce projektowe odporności, takie jak magistrala komunikatów, i tworzenie bezpośredniej zależności zmniejsza możliwości samozachowawczych.
Oszczędność pieniędzy dzięki zmniejszeniu nadmiarowości może ograniczyć zdolność obciążenia do obsługi współbieżnych awarii.
Użycie jednostek SKU budżetu może ograniczyć maksymalny cel poziomu usług (SLO), który może osiągnąć obciążenie.
Ustawienie limitów wydatków twardych może uniemożliwić skalowanie obciążenia w celu spełnienia uzasadnionych wymagań.
Bez narzędzi do testowania niezawodności lub testów niezawodność obciążenia jest nieznana i jest mniej prawdopodobne, aby spełnić cele dotyczące niezawodności.
Ograniczone testowanie lub przechodzenie do szczegółów planu odzyskiwania po awarii obciążenia może mieć wpływ na szybkość i skuteczność operacji odzyskiwania.
Tworzenie lub przechowywanie mniejszej liczby kopii zapasowych zmniejsza możliwe punkty odzyskiwania i zwiększa prawdopodobieństwo utraty danych.
Tańsza umowa pomocy technicznej może zwiększyć czas odzyskiwania obciążenia z powodu potencjalnych opóźnień w pomocy technicznej.
Użycie wzorców chmury optymalizacji kosztów może dodawać nowe składniki, takie jak sieć dostarczania zawartości (CDN), lub przenosić obowiązki do urządzeń brzegowych i klienckich, dla których obciążenie musi zapewnić cele niezawodności.
Skalowanie oparte na zdarzeniach może być bardziej skomplikowane do dostosowania i zweryfikowania niż skalowanie oparte na zasobach.
Zmniejszenie ilości danych i obsługę warstw danych za pomocą akcji cyklu życia danych, prawdopodobnie w połączeniu z implementowaniem zagregowanych punktów danych przed zdarzeniem cyklu życia, wprowadza czynniki niezawodności do rozważenia w obciążeniu.
Optymalizowanie kosztów przy użyciu różnych regionów może utrudnić zarządzanie, sieć i monitorowanie.
Kompromisy optymalizacji kosztów z zabezpieczeniami
Koszt naruszenia poufności, integralności i dostępności w obciążeniu musi być zawsze zrównoważony względem kosztów wysiłku, aby zapobiec naruszeniu tego poziomu. Zdarzenie bezpieczeństwa może mieć szeroki zakres skutków finansowych i prawnych oraz zaszkodzić reputacji firmy. Inwestowanie w zabezpieczenia jest działaniem zaradczym ryzyka. Koszt wystąpienia ryzyka musi być zrównoważony względem inwestycji. Z reguły nie należy naruszać zabezpieczeń w celu uzyskania optymalizacji kosztów, które znajdują się poniżej punktu odpowiedzialnego i uzgodnionego ograniczenia ryzyka. Optymalizacja kosztów zabezpieczeń dzięki korzystaniu z rozwiązań z prawami jest ważną praktyką optymalizacji, ale należy pamiętać o kompromisach, takich jak poniższe.
Jedną z taktyk optymalizacji kosztów jest wyszukanie sposobów usuwania składników lub procesów, które naliczają koszty jednostkowe lub operacyjne. Należy pamiętać, że usunięcie składników zabezpieczeń, takich jak poniższe przykłady, mają wpływ na bezpieczeństwo. Należy dokładnie przeprowadzić analizę ryzyka na ten wpływ.
Zmniejszenie lub uproszczenie technik uwierzytelniania i autoryzacji narusza zasadę jawnej zasady architektury zerowej zaufania. Przykłady tych uproszeń obejmują użycie podstawowego schematu uwierzytelniania, takiego jak klucze wstępne, a nie inwestowanie czasu na poznanie branżowych podejść OAuth lub użycie uproszczonych przypisań kontroli dostępu opartej na rolach w celu zmniejszenia nakładu pracy związanego z zarządzaniem.
Usunięcie szyfrowania podczas przesyłania lub magazynowania w celu zmniejszenia kosztów certyfikatów i ich procesów operacyjnych naraża dane na potencjalne naruszenia integralności lub poufności.
Usunięcie lub zmniejszenie możliwości skanowania zabezpieczeń lub narzędzi do inspekcji lub testowania zabezpieczeń ze względu na związane z tym koszty i czas inwestycji może bezpośrednio wpłynąć na poufność, integralność lub dostępność, którą narzędzia i testowanie mają być chronione.
Zmniejszenie częstotliwości stosowania poprawek zabezpieczeń ze względu na czas operacyjny zainwestowany w katalogowanie i stosowanie poprawek wpływa na zdolność obciążenia do reagowania na zmieniające się zagrożenia.
Usunięcie kontrolek sieciowych, takich jak zapory, może prowadzić do niepowodzenia blokowania złośliwego ruchu przychodzącego i wychodzącego.
Wzorce projektowe chmury, które optymalizują koszty, czasami wymagają wprowadzenia dodatkowych składników. Te dodatkowe składniki zwiększają obszar powierzchni obciążenia. Składniki i dane w nich muszą być zabezpieczone, prawdopodobnie w sposób, który nie jest jeszcze używany w systemie. Te składniki i dane często podlegają zgodności. Przykłady wzorców, które mogą wprowadzać składniki, to:
Używanie wzorca hostingu zawartości statycznej do odciążania danych do nowego składnika usługi CDN.
Używanie wzorca klucza valet do odciążania przetwarzania i bezpiecznego dostępu do zasobów obliczeniowych klienta.
Korzystanie ze wzorca Queue-Based bilansowania obciążenia w celu złagodzenia kosztów przez wprowadzenie magistrali komunikatów.
Udostępnianie zasobów, na przykład w sytuacjach obejmujących wiele dzierżaw lub współlokowanie wielu aplikacji na udostępnionej platformie aplikacji, jest podejściem do obniżenia kosztów przez zwiększenie gęstości i zmniejszenie powierzchni zarządzania. Ta zwiększona gęstość może prowadzić do takich problemów związanych z bezpieczeństwem:
Penetracja sieci między składnikami współużytkujących zasoby jest łatwiejsza. Zdarzenie zabezpieczeń, które narusza dostępność hosta platformy aplikacji lub pojedynczej aplikacji, ma również większy promień wybuchu.
Wspólne zasoby mogą współużytkować tożsamość obciążenia i mieć mniej znaczące dzienniki inspekcji w dziennikach dostępu.
Mechanizmy kontroli zabezpieczeń sieci muszą być wystarczająco szerokie, aby obejmowały wszystkie współlokarze zasoby. Ta konfiguracja potencjalnie narusza zasadę najniższych uprawnień dla niektórych zasobów.
Wspólne lokalizowanie różnych aplikacji lub danych na hoście udostępnionym może prowadzić do rozszerzenia wymagań dotyczących zgodności i mechanizmów kontroli zabezpieczeń na aplikacje lub dane, które w przeciwnym razie byłyby poza zakresem. Poszerzenie zakresu wymaga dodatkowej kontroli zabezpieczeń i inspekcji składników kolokujących.
Kompromisy optymalizacji kosztów z doskonałością operacyjną
Zmniejszenie nakładu pracy związanej z testowaniem w celu zaoszczędzenia czasu i kosztów związanych z personelem testowym, zasobami i narzędziami może spowodować zwiększenie liczby usterek w środowisku produkcyjnym.
Opóźnienie spłaty długu technicznego w celu skupienia wysiłków personelu na nowych funkcjach może prowadzić do wolniejszych cykli rozwoju i ogólnej mniejszej elastyczności.
Deprioritizing documentation to focus personnel efforts on development to product development can lead to longer onboarding time for new employees, impact the effectiveness of incident response, and compromise compliance requirements ..
Brak inwestycji w szkolenia prowadzi do stagnacji umiejętności, zmniejszając zdolność zespołu do przyjęcia nowszych technologii i praktyk.
Usunięcie narzędzi automatyzacji w celu zaoszczędzenia pieniędzy może spowodować, że personel spędza więcej czasu na zadaniach, które nie są już zautomatyzowane. Zwiększa również ryzyko błędów i niespójności.
Zmniejszenie wysiłków związanych z planowaniem, takich jak określanie zakresu i priorytetyzacja działań, zmniejszenie wydatków może zwiększyć prawdopodobieństwo przeróbki z powodu niejasnych specyfikacji i słabej implementacji.
Unikanie lub zmniejszanie działań ciągłego ulepszania, takich jak retrospektywy i raporty po zdarzeniu, aby zespół obciążeń skupił się na dostarczaniu, może stworzyć niewykorzystane możliwości optymalizacji rutynowych, nieplanowanych i awaryjnych procesów.
Zmniejszenie ilości dzienników i metryk w celu zaoszczędzenia na kosztach magazynowania i transferu zmniejsza widoczność systemu i może prowadzić do:
- Mniejsza liczba punktów danych do tworzenia alertów związanych z niezawodnością, bezpieczeństwem i wydajnością.
- Luki w pokryciu w działaniach reagowania na zdarzenia.
- Ograniczona możliwość wglądu w interakcje lub granice związane z zabezpieczeniami lub zgodnością.
Wzorce projektowe optymalizacji kosztów mogą dodawać składniki do obciążenia, zwiększając jego złożoność. Strategia monitorowania obciążenia musi obejmować te nowe składniki. Na przykład niektóre wzorce mogą wprowadzać przepływy obejmujące wiele składników lub przenosić procesy z serwera do klienta. Te zmiany mogą zwiększyć złożoność korelowania i śledzenia informacji.
Zmniejszenie inwestycji w narzędzia do obserwacji i utrzymanie skutecznych pulpitów nawigacyjnych może zmniejszyć możliwość uczenia się z produkcji, weryfikowania wyborów projektowych i informowania o projektowaniu produktu. Zmniejszenie to może również utrudnić działania reagowania na zdarzenia i utrudnić osiągnięcie celu czasu odzyskiwania i celu SLO.
Zezwolenie na kontrakty konserwacyjne z dostawcami narzędzi wygasają może spowodować pominięcie funkcji optymalizacji, rozwiązań usterek i aktualizacji zabezpieczeń.
Zwiększenie czasu między poprawkami systemu w celu zaoszczędzenia czasu może prowadzić do nieodebranych poprawek błędów lub braku ochrony przed ewoluującymi zagrożeniami bezpieczeństwa.
Kompromisy optymalizacji kosztów z wydajnością
Filary Optymalizacja kosztów i Wydajność wydajności priorytetują maksymalizację wartości obciążenia. Wydajność podkreśla spełnienie celów dotyczących wydajności bez wydawania więcej niż to konieczne. Optymalizacja kosztów podkreśla maksymalizację wartości generowanej przez zasoby obciążenia bez przekraczania celów wydajności. W związku z tym optymalizacja kosztów często poprawia wydajność. Istnieją jednak kompromisy w zakresie wydajności związane z optymalizacją kosztów. Te kompromisy mogą utrudnić osiągnięcie celów wydajności i utrudnić ciągłą optymalizację wydajności.
Zmniejszenie kosztów poprzez zmniejszenie rozmiaru zasobów może pozbawić aplikacji zasobów. Aplikacja może nie obsługiwać znaczących wahań wzorca użycia.
Ograniczenie lub opóźnienie skalowania w celu ograniczenia lub zmniejszenia kosztów może spowodować niewystarczającą podaż, aby zaspokoić zapotrzebowanie.
Ustawienia skalowania automatycznego, które są skalowane agresywnie w dół w celu zmniejszenia kosztów, mogą pozostawić usługę nieprzygotowaną do nagłych wzrostów zapotrzebowania lub spowodować częste wahania skalowania (flapping).
Ograniczenie skupienia się na opracowywaniu wiedzy specjalistycznej w zakresie optymalizacji wydajności w celu określenia priorytetów dostarczania może spowodować nieodebrane możliwości poprawy wydajności użycia zasobów.
Usunięcie narzędzi do testowania wydajności lub monitorowania dostępu zwiększa ryzyko niezakrytych problemów z wydajnością. Ogranicza również możliwość wykonywania przez zespół obciążeń w cyklach miary/ulepszania.
Zaniedbanie obszarów podatnych na obniżenie wydajności, takich jak magazyny danych, może stopniowo pogarszać wydajność zapytań i podnieść ogólne użycie systemu.
Linki pokrewne
Zapoznaj się z kompromisami dla innych filarów:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla