Napomena
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da se prijavite ili da promenite direktorijume.
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da promenite direktorijume.
Odnosi se na ovu Power Platform preporuku za proveru za dobro arhitektonsku operativnu izvrsnost:
| OE:10 | Jasno definišite bezbedne prakse raspoređivanja vašeg radnog opterećenja. Naglasite ideale malih, inkrementalnih, kvalitetnih metoda oslobađanja. Koristite savremene obrasce raspoređivanja za kontrolu rizika. Uzmite u obzir rutinske raspoređivanja i hitne slučajeve. |
|---|
Ovaj vodič opisuje preporuke za korišćenje bezbednih praksi raspoređivanja. Bezbedni procesi i procedure primene definišu kako bezbedno izvršiti i primeniti promene u vašem radnom opterećenju. Njihova implementacija zahteva da razmišljate o raspoređivanju kroz objektiv upravljanja rizikom. Možete smanjiti rizik od ljudske greške u vašim raspoređivanjima i ograničiti efekte problematičnih raspoređivanja na vaše korisnike primenom ovih praksi.
Ključne strategije dizajna
Postoje važne smjernice koje treba imati na umu prilikom implementacije praksi sigurnog raspoređivanja:
- Bezbednost i doslednost: Sve promene u proizvodnji radnog opterećenja su inherentno rizično i moraju biti sa fokusom na bezbednost i doslednost.
- Zdravstveni modeli: Raspoređivanje mora da prođe zdravstvene provere pre nego što svaka faza progresivnog izlaganja može da počne.
- Otkrivanje problema: Kada se otkriju problemi, raspoređivanje treba odmah zaustaviti i pokrenuti oporavak.
Sledeći odeljci daju detaljne preporuke o svakoj od ovih tačaka.
Bezbednost i doslednost
Bez obzira da li primenjujete ažuriranje koda aplikacije, infrastrukture kao koda (IaC), zastave funkcije ili konfiguracije, uvodite rizik u radno opterećenje. Ne postoje raspoređivanja niskog rizika u proizvodnji. Svako raspoređivanje mora da prati standardni obrazac i treba da bude automatizovano da sprovede doslednost i minimizira rizik od ljudske greške. Od ključnog je značaja da vaš lanac snabdevanja radnim opterećenjem i cevovodi za raspoređivanje budu pouzdani, sigurni i da imaju jasno definisane standarde primene. Tretirajte svako raspoređivanje kao mogući rizik i podvrgnite svako raspoređivanje istom nivou upravljanja rizikom.
Uprkos rizicima, trebalo bi da nastavite da primenjujete redovne promene u svom radnom opterećenju. Neuspeh u primeni redovnih ažuriranja uvodi druge rizike, kao što su bezbednosne ranjivosti koje se moraju rešiti kroz raspoređivanje. Saznajte više u Preporukama za dizajniranje lanca snabdevanja za razvoj radnog opterećenja.
Česte male raspoređivanja su poželjnije od retkih velikih raspoređivanja. Male promene je lakše rešiti kada se pojave problemi, a česte primene pomažu vašem timu da izgradi poverenje u proces raspoređivanja. Takođe je važno da učite iz proizvodnje pregledom procesa radnog opterećenja kada naiđete na anomaliju tokom primene. Možda ćete naći slabosti u dizajnu vaše infrastrukture ili uvođenja. Kada se problemi pojave tokom raspoređivanja, uverite se da su nedužni obdukcije deo vašeg procesa za snimanje lekcija o incidentu.
Zdravstveni modeli
Razvijte robustan zdravstveni model kao deo vaše platforme za praćenje posmatranja i strategija pouzdanosti. Vaš zdravstveni model treba da obezbedi detaljnu vidljivost komponenti i ukupnog zdravlja radnog opterećenja. Pratite zdravstvene metrike pažljivo nakon uvođenja. Ako primite upozorenje o promeni zdravlja tokom uvođenja, odmah istražite problem i odredite sledeći pravac akcije, kao što je vraćanje promene. Ako korisnici ne prijavljuju probleme i svi zdravstveni pokazatelji ostanu zeleni, uvođenje treba da se nastavi. Obavezno uključite metriku korišćenja u svoj zdravstveni model kako biste osigurali da nedostatak problema koje prijavljuju korisnici i negativni zdravstveni signali ne skrivaju problem. Saznajte više u Preporukama za obavljanje analize režima neuspeha.
Otkrivanje problema
Kada vaša primena izazove problem u jednoj od grupa za uvođenje, uvođenje mora odmah zaustaviti. Istražite uzrok problema i ozbiljnost efekata čim se primi upozorenje. Oporavak od problema može uključivati:
- Vraćanje poništavanjem izmena napravljenih u raspoređivanju i vraćanjem na poslednju poznatu radnu konfiguraciju.
- Kretanje napred rešavanjem problema tokom uvođenja. Možete da rešite probleme sredinom uvođenja primenom hitne ispravke ili na drugi način minimiziranjem problema.
- Razmeštanje nove infrastrukture pomoću poslednje poznate radne konfiguracije.
Vraćanje promena, posebno baze podataka, šeme ili drugih promena komponenti, može biti složeno. Vaše smernice za sigurnu praksu primene treba da pruže jasna uputstva o tome kako se nositi sa promenama podataka u skladu sa dizajnom podataka za vaše radno opterećenje. Slično tome, valjanje napred mora se pažljivo rukovati kako bi se osiguralo da se bezbedni procesi raspoređivanja ne zanemaruju i da se hitna ispravka ili drugi napori za minimiziranje izvode bezbedno.
Opšte preporuke
Implementirajte verzionisanje preko vaših artefakata izrade kako biste osigurali da možete da se vratite i krenete napred kada je to potrebno.
Koristite protok izdanja ili strukturu grananja zasnovanu na prtljažniku, koja sprovodi čvrsto sinhronizovanu saradnju u razvojnom timu, umesto Gitflova ili strukture grananja zasnovane na okruženju.
Automatizujte što je moguće više vaše prakse bezbednog raspoređivanja. Saznajte više u Preporukama za implementaciju automatizacije.
Koristite prakse kontinuirane integracije (CI) da biste redovno integrisali promene koda u spremišta. CI prakse mogu vam pomoći da identifikujete konflikte integracije i smanjite verovatnoću velikih, rizičnih spajanja. Saznajte više u Preporukama za kontinuiranu integraciju.
Koristite zastave funkcija da biste selektivno omogućili ili onemogućili nove funkcije ili promene u proizvodnji. Feature zastave mogu vam pomoći da kontrolišete izlaganje novog koda i brzo vratite raspoređivanje ako se pojave problemi.
Primenite promene u postavljanju okruženja koja odražavaju vaše proizvodno okruženje. Praktična okruženja vam omogućavaju da testirate promene u kontrolisanom okruženju pre nego što ih primenite u živom okruženju.
Uspostavite provere pre raspoređivanja, uključujući pregled koda, bezbednosno skeniranje i provere usklađenosti, kako biste osigurali da su promene bezbedne za primenu.
Implementirati prekidače da automatski zaustavi saobraćaj na servisu koji ima problema i pomoći u sprečavanju dalje degradacije sistema.
Protokoli za hitne slučajeve
Uspostavite preskriptivne protokole koji definišu kako se vaši bezbedni procesi primene mogu prilagoditi za hitnu ispravku ili za hitne probleme kao što su kršenje bezbednosti ili izloženost ranjivosti. Na primer, vaši protokoli za hitne slučajeve mogu uključivati:
- Ubrzanje faze promocije i odobravanja
- Testiranje dima i ubrzanje testiranja integracije
- Skraćivanje vremena pečenja
U nekim slučajevima, hitna situacija može ograničiti kvalitet i testiranje kapije, ali kapije i dalje treba pokrenuti što je brže moguće kao van opsega vežbe. Uverite se da ste definisali ko može da odobri bezbedno ubrzanje raspoređivanja u hitnim slučajevima i kriterijume koji moraju biti ispunjeni za ubrzanje da bi se odobrilo. Uskladite svoje protokole za hitne slučajeve sa planom reagovanja u vanrednim situacijama kako biste osigurali da se sve vanredne situacije postupaju u skladu sa istim protokolima.
Pitanja na koja treba obratiti pažnju
Izgradnja i održavanje bezbedne prakse primene je složena. Vaš uspeh u potpunoj implementaciji robusnih standarda zavisi od zrelosti vaših praksi u mnogim oblastima razvoja softvera. Upotreba automatizacije, IaC-samo za promene infrastrukture, konzistentnost u strategijama grananja, zastave karakteristika i druge prakse mogu pomoći u obezbeđivanju bezbedne primene. Koristite ovaj vodič da biste optimizirali svoje radno opterećenje i informisali svoje planove za poboljšanje kako se vaše prakse razvijaju.
Power Platform Olakšavanju
Cevovodi u cilju Power Platform demokratizacije upravljanja životnim ciklusom aplikacija (ALM) za Power Platform korisnike Dinamics KSNUMKS dovođenjem ALM automatizacije i kontinuirane integracije i kontinuirane isporuke (CI / CD) mogućnosti u uslugu.
Microsoft Power Platform Alati za izgradnju mogu Azure DevOps se koristiti za automatizaciju zajedničkih zadataka izgradnje i raspoređivanja koji se odnose na izgrađene aplikacije Power Platform.
GitHub Akcije za Power Platform omogućavaju programerima da izgrade automatizovane tokove životnog ciklusa razvoja softvera. Sa GitHub Actions za Microsoft Power Platform, možete kreirati tokove posla u vašem spremištu za izgradnju, testiranje, pakovanje, oslobađanje i postavljanje aplikacija; obavljanje automatizacije; i upravljanje botovima i drugim komponentama izgrađenim Power Platform.
ALM Accelerator je alat otvorenog koda koji se sastoji od skupa aplikacija, skripti i cevovoda dizajniranih da automatizuju proces kontinuirane integracije / kontinuirane isporuke.
Automatizujte testove pomoću Azure Pipelines-a.
Sistemske varijable u rešenjima čuvaju ključeve i vrednosti parametara, koji zatim služe kao ulaz za druge objekte aplikacije. Odvajanje parametara od objekata koji troše omogućava vam da promenite vrednosti unutar istog okruženja ili kada migrirate rešenja u druga okruženja.
Power Platform okruženja pružaju funkcionalnost vraćanja u vremenu koja vam može pomoći da se vratite.