Rekommendationer för att möjliggöra automatisering i arbetsbelastningen
Gäller för den här Power Platform checklisterekommendationen för driftförutsättningar för välstrukturerat ramverk:
| OE:09 | Utforma och implementera automatisering i förväg för åtgärder, till exempel livscykelproblem, och tillämpa skyddsräcken för styrning och efterlevnad. Försök inte automatisera senare. Välj automatiseringsfunktioner som plattformen har. |
|---|
I den här guiden beskrivs rekommendationer för hur du utformar och implementerar arbetsbelastningen för att aktivera automatisering. Utforma arbetsbelastningen med automatisering i åtanke och se till att rutinuppgifter som till exempel etableringsresurser, skalning och distributioner utförs snabbt och effektivt. Automatisering förenklar underhållsuppgifter och gör det möjligt att uppdatera, korrigera och uppgradera systemen mer effektivt.
Viktiga designstrategier
När du utvecklar din arbetsbelastning bör du överväga följande viktiga strategier för att möjliggöra automatisering.
Utformning av arbetsbelastningen
Du kan utforma din arbetsbelastning för att stödja automatisering från idéfasen till den pågående förbättringsfasen. Börja med att fundera på hur du vill använda automatisering i arbetsbelastningen för att se till att de nödvändiga bitarna är på plats. Tänk på din arbetsbelastning när det Power Platform gäller Well-Architected-pelarna för att planera för vilka typer av automatisering du ska använda. Du kan automatisera många funktioner för säkerhet, tillförlitlighet, prestanda och åtgärder.
Utforma med automatisering i åtanke för att minimera omstrukturering när arbetsbelastningen körs. Tänk på dina arbetsbelastningskrav när du bestämmer vilka automatiseringsverktyg som ska användas. Det kan finnas färdiga eller automatiseringsverktyg med öppen källkod som ditt team redan är bekant med. Genom att använda dessa verktyg kan du göra vägen till att automatisera din arbetsbelastning enklare, men tänk på deras begränsningar. Granska alltid verktygen som molnplattformen tillhandahåller för att se till att de är kompatibla och tillhandahålla de funktioner du behöver. Exempel på hur du proaktivt kan planera för automatisering är:
- Distribution: Automatisera dina programdistributioner för att säkerställa en förutsägbar standard. Planera för automatisk distribution genom att utveckla distributionsstandarder, utbilda teamet om de verktyg du använder och implementera den nödvändiga infrastrukturen.
- Validering: Verifiera automatiskt efterlevnadskrav mot din arbetsbelastning med hjälp av orkestrerings- eller principverktyg. Identifiera lämpligt valideringsverktyg för din arbetsbelastning och planera för att implementera de system som krävs, till exempel orkestreringsservrar.
Avvägning: När du utformar arbetsbelastningen för automatisering, beakta vilken grad av kontroll du vill ha i förhållande till den effektivitet du får med automatisering. I vissa fall kanske arbetsbelastningen inte är tillräckligt mogen för att automatisera vissa funktioner, eller så kanske du behöver en flexibilitetsnivå som inte automatiseras.
Ta också hänsyn till teamets kompetens när du utformar arbetsbelastningen. Om en hög grad av automatisering kräver verktyg som ditt team inte är utrustat för att stödja, kan du behöva använda en mindre omfattande design som ett mellanliggande steg.
Kontinuerliga förbättringar av arbetsbelastningen
Observera arbetsbelastningen i produktionen, analysera användningsmönster och granska användarbeteenden och feedback relaterade till din arbetsbelastning för att identifiera områden där du kan förbättra automatiseringen. Leta efter sätt att förbättra befintlig automatisering eller införa ny automatisering för att förbättra kundupplevelsen.
Följande avsnitt i den här guiden ger rekommendationer för specifika automatiseringsområden som kan hjälpa dig med din arbetsbelastningsdesign och implementering.
Autentisering och auktorisering
Ta med i beräkningen automatisering när du utformar din autentiserings- och auktoriseringsstrategi. Det är viktigt att upprätthålla högsta möjliga säkerhet för produktionsarbetsbelastningen, men den här strategin kan påverka automatiseringen. Att använda multifaktorautentisering ökar till exempel komplexiteten som krävs för din automatiseringsdesign. Använd icke-mänskliga, säkra konton för automatisk autentisering, till exempel hanterade identiteter, arbetsbelastningsidentiteter eller certifikat. Se till att du tar med hantering av hemligheter och nycklar i din automatisering för ökad autentiseringssäkerhet.
Utforma olika variationer i arbetsbelastningen
Undvik att distribuera nya lösningar i onödan om små förändringar görs genom att bygga in flexibilitet i artefakterna. I stället för att omdistribuera lösningen när en funktionsflagga ändras kan du till exempel använda miljövariabler i lösningen som uppdaterar appkonfigurationerna. Var noga med att tydligt definiera och dokumentera hur olika variationer används för att undvika för överanvändning och konfigurationsavdrift.
Skapa en kontrollplan
En kontrollplan är backend-systemet eller paketet med verktyg som du använder för att hantera programmet och dess beroenden via en enhetligt gränssnitt. Bygg kontrollplanen som ett REST-gränssnitt, CLI eller webhook för att stödja automatisering med externa verktyg.
Exponera underhåll via kontrollplanet som gör att du kan samordna arbetsbelastningskomponenter, till exempel ordnad säkerhetskopiering och återställning, bootstrapping, konfiguration, import/export och batchbearbetningsåtgärder. Var noga med att välja rätt detaljnivå när du bestämmer vilka åtgärder som ska exponeras via kontrollplanet.
Övervaka och logga
Utveckla en övervakningsstrategi för att samla in mått som driver den typ av automatisering du behöver. Använd strukturerad loggning och anpassade mått för att tillhandahålla den information som krävs av automatisering i ett format som är lätt att känna igen med automatiseringsverktyg. Måtten du samlar in ska paras ihop med tröskelvärden som har definierats i övervakningssystemet och som utlöser aviseringar och automatiserade åtgärder.
Användarens livscykel
Utforma arbetsbelastningen så att du kan använda automatisk registrering och avregistrering för användare. Planera för automatiserade skript som uppdaterar behörigheter, delar resurser samt tillhandahåller hantering av autentiseringsuppgifter och hemligheter.
Användning av orkestrering och policyer
Som en del av den kontinuerliga hanteringen av arbetsbelastningen kan du automatisera DSC (Desired State Configuration) i dina resurser så att du kan se till att de uppfyller efterlevnads- och affärskraven. Med hjälp av DSC-automatisering säkerställs att konfigurationsavdriften noteras och åtgärdas snabbt.
Du kan automatisera DSC med hjälp av verktyg för orkestrering eller policyhantering. Tänk på orkestreringsverktyg, som Azure DevOps eller Jenkins, som push-baserade mekanismer. Med hjälp av verktyg för orkestrering kan konfigurationsuppdateringar skickas ut genom en arbetsflödeshändelse, som en manuell eller automatisk distribution. Dessa uppdateringar körs som en del av en uppgift sekvens som definieras i distributionsskriptet. Principhanteringsverktyg använder pull-baserade mekanismer, vilket innebär att ett system körs på den grundläggande nivån för din arbetsbelastning som regelbundet avsöker arbetsbelastningen för att kontrollera dess tillstånd mot din DSC. Om en avsökning identifierar en feljustering eller konfigurationsavdrift vidtar verktyget korrigeringsåtgärder.
Tänk på följande när du ska bestämma mellan verktyg för hantering av orkestrering och policyer:
Orkestreringsverktyg har inga inbyggda funktioner för att proaktivt avsöka arbetsbelastningen för konfigurationsavdrift. Orkestreringsverktygen bör integreras i din pipeline för kontinuerlig integrering och kontinuerlig leverans (CI/CD) för att upprätthålla en standard för distribution och hantering av infrastruktur som kod (IaC). Fördelen med att använda verktyg för orkestrering är att resurser alltid är helt konfigurerade när de distribueras.
Med principhanteringsverktygen kan du definiera principer som påverkar en eller flera resursgrupper. De här principerna tillämpas när resursen checkar in med principhanteringssystemet. En fördel med att använda principhantering är att dessa system inte är koddrivna, så de kan vara enklare för operatörer i ditt team att införa.
Överväg också om de konfigurationsuppdateringar som du planerar att göra på nya resurser måste göras vid tidpunkten för distributionen, om definitionen av uppdateringar i kod passar dina driftsmetoder och hur många resurstyper du planerar att distribuera. Om det finns många olika konfigurationer mellan resurstyper kan principverktyg vara ett enklare sätt att hantera uppdateringar.
Underlätta Power Platform
Miljögrupper är utformade för att hjälpa administratörer ordna sin fasta lista med miljöer i strukturerade grupper utifrån olika villkor, till exempel affärsenhet, projekt och plats. Administratörer kan tillämpa regler på grupper för att styra miljöer i grupp, vilket minskar det manuella arbetet och säkerställer konsekvens.
Verktyg för programmerbarhet och utökningsbarhet är tillgängliga för administratörer för att orkestrera och automatisera rutinaktiviteter för sina klientorganisationer. Tillgängliga verktyg omfattar anslutningsprogram, Power Platform CLI, PowerShell cmdlets och API:er.
Miljövariabler i lösningar stöder designvariabilitet i arbetsbelastningen, till exempel för att lagra parameternycklar och värden, som sedan fungerar som indata till andra programobjekt. Genom att separera parametrarna från de tidskrävande objekten kan du ändra värdena i samma miljö eller när du migrerar lösningar till andra miljöer.
Villkorlig åtkomst är en funktion i Microsoft Entra ID som du kan använda för att styra hur och när användare får tillgång till program och tjänster. Följ rekommendationer om villkorsstyrd åtkomst och autentisering med multifaktorautentisering vid automatisering av processer med Power Automate.