Рекомендации по включению автоматизации в вашу рабочую нагрузку
Применимо к этой рекомендации Power Platform контрольного списка хорошо спроектированного операционного совершенства:
| ОЭ:09 | Заранее проектируйте и внедряйте автоматизацию для таких операций, как проблемы жизненного цикла, а также применяйте меры по управлению и соблюдению нормативных требований. Не откладывайте внедрение автоматизации на поздние сроки. Выбирайте функции автоматизации, которые предоставляет ваша платформа. |
|---|
В этом руководстве описаны рекомендации по проектированию и реализации рабочей нагрузки для включения автоматизации. При проектировании рабочей нагрузки учитывайте автоматизацию, чтобы рутинные задачи, такие как подготовка ресурсов, масштабирование и развертывание, выполнялись быстро и надежно. Автоматизация упрощает задачи обслуживания и позволяет более эффективно обновлять, исправлять и модернизировать ваши системы.
Ключевые стратегии проектирования
При расширении рабочей нагрузки рассмотрите следующие ключевые стратегии для обеспечения автоматизации.
Проектирование рабочей нагрузки
Вы можете спроектировать свою рабочую нагрузку так, чтобы она поддерживала автоматизацию от фазы разработки идеи до фазы постоянного совершенствования. Во-первых, подумайте, как вы хотите применить автоматизацию в своей рабочей нагрузке, чтобы обеспечить наличие необходимых компонентов. Подумайте о своей рабочей нагрузке с точки зрения Power Platform хорошо спроектированных столпов, чтобы помочь спланировать типы автоматизации, которые вы будете использовать. Вы можете автоматизировать многие функции безопасности, надежности, производительности и операций.
Проектируйте с учетом автоматизации, чтобы свести к минимуму рефакторинг после выпуска рабочей нагрузки в производство. Принимая решение о том, какие инструменты автоматизации использовать, учитывайте требования к рабочей нагрузке. Могут существовать готовые инструменты автоматизации или инструменты с открытым кодом, с которыми ваша команда уже знакома. Внедрение этих инструментов может облегчить процесс автоматизации вашей рабочей нагрузки, но помните об их ограничениях. Всегда исследуйте инструменты, предоставляемые вашей облачной платформой, чтобы убедиться, что они совместимы и обеспечивают необходимую вам функциональность. Примеры способов упреждающего планирования автоматизации:
- Развертывание: автоматизируйте развертывание приложений, чтобы обеспечить предсказуемый стандарт. Планируйте автоматическое развертывание, разработав стандарты развертывания, обучив свою команду инструментам, которые вы будете использовать, и внедрив необходимую инфраструктуру.
- Проверка: Автоматическая проверка соответствия требованиям вашей рабочей нагрузки с использованием инструментов оркестровки или политики. Определите подходящий инструмент проверки для вашей рабочей нагрузки и запланируйте внедрение необходимых систем, таких как серверы оркестровки.
Компромисс: при проектировании рабочей нагрузки для обеспечения автоматизации учитывайте степень контроля, которую вы хотите сохранить, по сравнению с эффективностью, которую вы можете получить за счет автоматизации. В некоторых случаях ваша рабочая нагрузка может оказаться недостаточно развитой для автоматизации некоторых функций, или вам может потребоваться уровень гибкости, которого не обеспечивает автоматизация.
Также при планировании рабочей нагрузки учитывайте набор навыков вашей команды. Если для высокой степени автоматизации требуются инструменты, для поддержки которых у вашей команды нет необходимого оборудования, то вам может потребоваться использовать менее комплексный дизайн в качестве промежуточного варианта шаг.
Постоянное улучшение рабочей нагрузки
Наблюдайте за своей рабочей нагрузкой в производстве, анализируйте модели использования, а также анализируйте поведение пользователей и отзывы, связанные с вашей рабочей нагрузкой, чтобы определить области, где вы можете улучшить автоматизацию. Ищите способы улучшить существующую автоматизацию или внедрить новую, чтобы улучшить качество обслуживания клиентов.
В следующих разделах данного руководства приводятся рекомендации по конкретным областям автоматизации, которые могут помочь вам в проектировании и реализации рабочей нагрузки.
Аутентификация и авторизация
Учитывайте автоматизацию при разработке стратегии аутентификации и авторизации. Важно поддерживать высочайший уровень безопасности производственных рабочих нагрузок, но эта стратегия может повлиять на автоматизацию. Например, использование многофакторной проверки подлинности увеличивает сложность, которую необходимо учитывать при разработке системы автоматизации. Используйте безопасные учетные записи, не относящиеся к людям, для автоматической проверки подлинности, например управляемые удостоверения, удостоверения рабочей нагрузки или сертификаты. Убедитесь, что вы включили управление секретами и ключами в свою автоматизацию для повышения безопасности аутентификации.
Добавьте разнообразия при проектировании рабочей нагрузки
Избегайте ненужного развертывания новых решений при внесении небольших изменений, обеспечивая гибкость своих артефактов. Например, вместо повторного развертывания решения при изменении флага функции вы можете использовать в своем решении переменные среды, которые обновляют конфигурации приложения. Обязательно четко определите и задокументируйте, как используется вариативность, чтобы избежать чрезмерного использования и отклонений конфигурации.
Создайте плоскость управления
Плоскость управления — это серверная система или набор инструментов, которые вы используете для управления приложением и его зависимостями с помощью единого интерфейса. Создайте свою плоскость управления, например интерфейс REST, интерфейс командной строки или веб-перехватчик, для поддержки автоматизации с помощью внешних инструментов.
Предоставляйте операции обслуживание через плоскость управления, которая позволяет координировать компоненты рабочей нагрузки, такие как упорядоченное резервное копирование и восстановление, начальная загрузка, конфигурация, импорт/экспорт и пакетные операции. Будьте внимательны и выбирайте правильный уровень детализации при принятии решения о том, какие операции следует отображать через плоскость управления.
Мониторинг и ведение журнала
Разработайте стратегию мониторинга для сбора метрик, которые определяют необходимый вам тип автоматизации. Используйте структурированное ведение журнала и пользовательские метрики для предоставления информации, необходимой для автоматизации, в формате, который легко распознается инструментами автоматизации. Собираемые вами метрики должны быть связаны с пороговыми значениями, определенными в системе мониторинга, которые вызывают оповещения и автоматические действия.
Жизненный цикл пользователя
Спроектируйте свою рабочую нагрузку так, чтобы обеспечить возможность автоматизации процессов подключения и отключения пользователей. Запланируйте автоматизированные сценарии, которые обновляют разрешения, предоставляют общий доступ к ресурсам и обеспечивают управление учетными данными и секретами.
Использование оркестрации и политик
В рамках непрерывного управления рабочей нагрузкой вы можете автоматизировать Desired State Configuration (DSC) в своих ресурсах, чтобы обеспечить их соответствие нормативным требованиям и бизнес-требованиям. Автоматизация DSC помогает гарантировать, что отклонения конфигурации будут обнаружены и быстро исправлены.
Вы можете автоматизировать DSC с помощью инструментов оркестрации или инструментов управления политиками. Думайте об инструментах оркестровки, таких как Azure DevOps или Jenkins, как о механизмах, основанных на push-уведомлениях. Инструменты оркестрации позволяют распространять обновления конфигурации посредством событий рабочего процесса, таких как ручное или автоматическое развертывание. Эти обновления запускаются как часть последовательности задач, определенной в вашем скрипте развертывания. Инструменты управления политиками используют механизмы на основе извлечения, что означает, что система работает на базовом уровне вашей рабочей нагрузки и периодически опрашивает рабочую нагрузку, чтобы сверить ее состояние с вашим DSC. Если опрос выявляет несоответствие или отклонение от конфигурации, инструмент предпринимает корректирующие действия.
При выборе между инструментами оркестрации и управления политиками учитывайте следующие факторы:
Инструменты оркестрации не имеют встроенных возможностей для упреждающего опроса вашей рабочей нагрузки на предмет отклонения от конфигурации. Инструменты оркестрации должны быть интегрированы в ваш конвейер непрерывной поставки и непрерывной интеграции (CI/CD), чтобы поддерживать стандарт развертывания и управления инфраструктурой как кодом (IaC). Преимущество использования инструментов оркестрации заключается в том, что ресурсы всегда полностью настроены при развертывании.
Инструменты управления политиками позволяют определять политики, влияющие на одну или несколько групп ресурсов. Эти политики применяются, когда ресурс регистрируется в системе управления политиками. Преимущество использования управления политиками заключается в том, что эти системы не управляются кодом, поэтому операторам вашей команды может быть проще их внедрить.
Также подумайте, следует ли выполнять обновления конфигурации, которые вы планируете вносить в новые ресурсы, во время развертывания, соответствует ли определение обновлений в коде вашим рабочим практикам и сколько типов ресурсов вы планируете развернуть. Если существует множество различных конфигураций для типов ресурсов, инструменты политики могут оказаться более простым способом управления обновлениями.
Возможности в Power Platform
Группы сред предназначены для того, чтобы помочь администраторам организовать свой плоский список сред в структурированные группы на основе различных критериев, таких как бизнес-подразделение, проект и местоположение. Администраторы могут применять правила к группам для массового управления средами, сокращая объем ручных операций и обеспечивая согласованность.
Инструменты программирования и расширяемости доступны администраторам для организации и автоматизации рутинных действий для своих арендаторов. Доступные инструменты включают соединители, Power Platform CLI, командлеты PowerShell и API.
Переменные среды в решениях поддерживают изменчивость проекта в рабочей нагрузке; например, для хранения ключей и значений параметров, которые затем служат входными данными для других объектов приложения. Отделение параметров от объектов-потребителей позволяет изменять значения в той же среде или при переносе решений в другие среды.
Условный доступ — это функция Microsoft Entra ID, которая позволяет контролировать, как и когда пользователи могут получать доступ к приложениям и службам. Следуйте рекомендациям по условному доступу и многофакторной аутентификации при автоматизации процессов с помощью Power Automate.