Güvenilirlik dengeleri

  • Makale

Güvenilir bir iş yükü, tanımlanan güvenilirlik hedeflerini tutarlı bir şekilde karşılar. Güvenilirliği etkileyen olayları atlatarak yerleşik dayanıklılık hedeflerine ulaşmalı. Ancak gerçekçi olarak, bir iş yükünün bu tür olayların etkisini tolere etmesi ve denetlemesi ve etkin arıza sırasında işlemleri önceden belirlenmiş bir düzeyde sürdürmesi gerekir. Bir olağanüstü durum sırasında bile, güvenilir bir iş yükünün belirli bir süre içinde belirli bir duruma kurtarılması gerekir ve her ikisi de paydaşlar arasında kararlaştırılır. Hızlı algılama ve kurtarma gerçekleştirmenizi sağlayan bir olay yanıtı planı çok önemlidir.

bir iş yükünün tasarım aşamasında , Güvenilirlik tasarım ilkelerine dayalı kararların ve Güvenilirlik için Tasarım gözden geçirme denetim listesindeki önerilerin diğer sütunların hedeflerini ve iyileştirmelerini nasıl etkileyebileceklerini düşünmeniz gerekir. Bazı kararlar bazı sütunlara fayda sağlayabilir, ancak diğerleri için bir denge oluşturur. Bu makalede, bir iş yükü ekibinin güvenilirlik için iş yükü mimarisi ve işlemleri tasarlarken karşılaşabileceği örnek dezavantajlar açıklanmaktadır.

Güvenlik ile güvenilirlik dengeleri

Denge: Artan iş yükü yüzey alanı. Güvenlik sütunu, saldırı vektörlerini en aza indirmek ve güvenlik denetimlerinin yönetimini azaltmak için azaltılmış ve kapsanan bir yüzey alanına öncelik verir.

  • Güvenilirlik genellikle çoğaltma yoluyla elde edilir. Çoğaltma bileşen düzeyinde, veri düzeyinde, hatta coğrafi düzeyde gerçekleşebilir. Çoğaltmalar, tasarım gereği bir iş yükünün yüzey alanını artırır. Güvenlik açısından bakıldığında, olası saldırı vektörlerini en aza indirmek ve güvenlik denetimlerinin yönetimini kolaylaştırmak için azaltılmış ve kapsanan bir yüzey alanı tercih edilir.

  • Benzer şekilde, yedeklemeler gibi olağanüstü durum kurtarma çözümleri iş yükünün yüzey alanını artırır. Ancak bunlar genellikle iş yükünün çalışma zamanından yalıtılmış olur. Bu, olağanüstü durum kurtarma çözümüne özgü olabilecek ek güvenlik denetimlerinin uygulanmasını gerektirir.

  • Güvenilirlik hedefleri açısından mimari için ek bileşenler gerekebilir ve bu da yüzey alanını artırır. Örneğin, istekleri dayanıklı hale getirmek için bir ileti veri yolu eklenebilir. Bu artan karmaşıklık, güvenlik altına alınması gereken yeni bileşenler ekleyerek iş yükünün yüzey alanını artırır ve büyük olasılıkla sistemde henüz kullanılmamış yöntemlerle. Genellikle, bu bileşenlere, kullanımlarını veya genel güvenilirlik desenlerini desteklemek için ek kod ve kitaplıklar eşlik eder ve bu da uygulamanın yüzey alanını artırır.

Denge: Güvenlik denetimi atlama. Güvenlik sütunu, tüm denetimlerin hem normal hem de stresli sistemlerde etkin kalmasını önerir.

  • Bir iş yükü etkin olay yanıtı kapsamında ele alınan bir güvenilirlik olayıyla karşılaştığında, aciliyet iş yükü ekiplerinin rutin erişim için iyileştirilmiş güvenlik denetimlerini atlamasına yönelik baskı oluşturabilir.

  • Sorun giderme etkinlikleri, ekibin güvenlik protokollerini geçici olarak devre dışı bırakmasına ve zaten stresli bir sistemin ek güvenlik risklerine maruz bırakılmasına neden olabilir. Güvenlik protokollerinin hemen yeniden oluşturulmayacağı riski de vardır.

  • Rol tabanlı erişim denetimi atamaları veya güvenlik duvarı kuralları gibi güvenlik denetimlerinin ayrıntılı uygulamaları yapılandırma karmaşıklığını ve duyarlılığını ortaya çıkararak yanlış yapılandırma olasılığını artırır. Geniş kurallar kullanarak bu olası güvenilirlik etkisini azaltmak, üç Sıfır Güven mimari ilkesini de sıfırlar.

Denge: Eski yazılım sürümleri. Güvenlik sütunu, satıcı güvenlik yamaları için "güncel ol, güncel kal" yaklaşımını teşvik eder.

  • Güvenlik düzeltme eklerinin veya yazılım güncelleştirmelerinin uygulanması hedef bileşeni kesintiye uğratarak yazılım değişikliği sırasında kullanılamamasına neden olabilir. Düzeltme eki uygulamayı geciktirmek veya önlemek olası güvenilirlik risklerini önlese de sistemi gelişen tehditlere karşı korumasız bırakır.

  • Yukarıdaki önemli nokta, iş yükünün kodu için de geçerlidir. Örneğin, eski kitaplıkları ve eski temel görüntüleri kullanan kapsayıcıları kullanan uygulama kodu için geçerlidir. Uygulama kodunu güncelleştirme ve dağıtma işlemi kesintiye neden olmayan bir güvenilirlik riski olarak görüntüleniyorsa, uygulama zaman içinde ek güvenlik risklerine maruz kalır.

Maliyet İyileştirme ile güvenilirlik dengeleri

Denge: Artan uygulama yedekliliği veya israfı. Maliyet açısından iyileştirilmiş iş yükü, az kullanılan kaynakları en aza indirir ve kaynakların aşırı sağlanmasını önler.

  • Çoğaltma, güvenilirlik için önemli bir stratejidir. Özellikle, strateji belirli sayıda eşzamanlı düğüm hatasını işlemek için yeterli çoğaltmaya sahip olmaktır. Daha fazla eşzamanlı düğüm hatasına dayanıklılık için daha yüksek çoğaltma sayısı gerekir ve bu da maliyetlerin artmasına neden olur.

  • Aşırı sağlama, bir sistemdeki beklenmeyen yükün emilmesine yönelik bir diğer tekniktir ve bu da güvenilirlik sorununa yol açabilir. Kullanılmayan fazla kapasiteler boşa harcanmış olarak kabul edilir.

  • bir iş yükü, iş yükünün kurtarma noktasını ve zaman hedeflerini aşırı derecede karşılayan bir olağanüstü durum kurtarma çözümü kullanıyorsa, fazlalık israf nedeniyle daha yüksek maliyetlere yol açar.

  • İş yükü dağıtımları güvenilirlik etkisi için olası bir kaynaktır ve bu etki genellikle mavi/yeşil gibi bir dağıtım stratejisi aracılığıyla dağıtım zamanında yedeklilik tarafından azaltılır. Güvenli dağıtım sırasında kaynakların geçici olarak yinelenmeleri genellikle söz konusu dönemlerde iş yükünün genel maliyetini artırır. Dağıtım sıklığı ile maliyetler artar.

Denge: İşlev gereksinimleriyle uyumlu olmayan operasyonlara artan yatırım. Maliyet iyileştirme yaklaşımlarından biri, dağıtılan herhangi bir çözüm tarafından sağlanan değeri değerlendirmektir.

  • Güvenilirlik elde etmek için bir sistem gözlemlenebilirlik gerektirir. İzleme sistemleri gözlemlenebilirlik veri aktarımı ve toplanması gerektirir. İzleme özellikleri arttıkça veri sıklığı ve hacmi artar ve ek maliyetler elde eder.

  • İş yüklerindeki güvenilirlik için test ve detaylandırma gerekir. Testlerin tasarlanması ve çalıştırılması zaman alır ve maliyet doğuran özel araçlar olabilir.

  • Yüksek güvenilirlik hedeflerine sahip iş yükleri genellikle teknik ekip üyelerinin resmi bir arama rotasyonuna dahil olmasını gerektiren hızlı bir yanıt sürecine sahiptir. Bu işlem, başka bir yere yönlendirilebilen dikkat nedeniyle ek personel maliyetlerine ve kayıp fırsat maliyetlerine neden olur. Ayrıca sürecin yönetimi için olası araç maliyetlerine de neden olur.

  • Teknoloji sağlayıcılarıyla yapılan destek sözleşmeleri, güvenilir bir iş yükünün temel bileşenlerindendir. Destek düzeyi fazla sağlandığından kullanılmayan destek sözleşmeleri boşa harcanabilir.

Operasyonel Mükemmellik ile güvenilirlik dengeleri

Denge: Artan operasyonel karmaşıklık. Güvenilirlik gibi Operasyonel Mükemmellik de basitliğe öncelik sağlar.

  • Güvenilirlik genellikle bir iş yükünün karmaşıklığını artırır. Bir iş yükünün karmaşıklığı arttıkça, dağıtım koordinasyonu ve yapılandırma yüzey alanı açısından eklenen bileşenleri ve işlemleri desteklemek için iş yükünün operasyonel öğeleri de artabilir.

  • bir iş yükü için kapsamlı bir izleme stratejisine sahip olmak, operasyonel mükemmeliyetin önemli bir parçasıdır. Güvenilirlik tasarım desenlerini uygulamak için bir mimariye ek bileşenler eklemek, yönetilmesi gereken daha fazla veri kaynağına neden olur ve dağıtılmış izleme ve gözlemlenebilirlik uygulama karmaşıklığını artırır.

  • Tek bölge kaynak kapasitesi kısıtlamalarını aşmak ve/veya etkin/etkin mimari uygulamak için birden çok bölge kullanmak, iş yükünün işletimsel yönetiminin karmaşıklığını artırır. Bu karmaşıklık, birden çok bölgeyi yönetme gereksinimi ve bunlar arasındaki veri çoğaltmasını yönetme gereksinimiyle ortaya çıkmıştır.

Denge: Ekip bilgisi ve farkındalığı oluşturmak için artan çaba. Operasyonel Mükemmellik sütunu, yordamlar ve topolojiler için bir belge deposunun tutulmasını ve bakımının sağlanmasını önerir.

  • Güvenilirlik bileşenlerinin ve desenlerinin eklenmesiyle iş yükü daha sağlam hale geldikçe, operasyonel yordamların ve yapıt belgelerinin korunması daha uzun sürer.

  • İş yükündeki bileşen sayısı arttıkça eğitim daha karmaşık hale gelir. Bu karmaşıklık, ekleme için gereken süreyi etkiler ve ürün yol haritalarını ve hizmet düzeyi kılavuzlarını izlemek için gereken bilgileri artırır.

Performans Verimliliği ile güvenilirlik dengeleri

Denge: Artan gecikme süresi. Performans Verimliliği, bir sistemin kullanıcı ve veri akışları için performans hedeflerine ulaşmasını gerektirir.

  • Güvenilirlik desenleri genellikle çoğaltma arızası yaşamamak için veri çoğaltmayı içerir. Çoğaltma, belirli bir kullanıcı veya veri akışı için performans bütçesinin bir bölümünü tüketen güvenilir veri yazma işlemleri için ek gecikme süresi sağlar.

  • Güvenilirlik bazen yükü iyi durumdaki çoğaltmalara dağıtmak veya yeniden dağıtmak için çeşitli kaynak dengeleme biçimlerini kullanır. Dengeleme için kullanılan ayrılmış bir bileşen genellikle dengelenen isteğin veya işlemin performansını etkiler.

  • Kapsamlı bir etkiden kurtulmak için bileşenleri coğrafi sınırlar veya kullanılabilirlik alanları arasında dağıtmak, bu kullanılabilirlik sınırlarına yayılan bileşenler arasındaki iletişimde ağ gecikme süresine neden olur.

  • Bir iş yükünün durumunu gözlemlemek için kapsamlı süreçler kullanılır. İzleme güvenilirlik açısından kritik öneme sahip olsa da izleme, sistem performansını etkileyebilir. Gözlemlenebilirlik arttıkça performans düşebilir.

Dengeleme: Fazla sağlama artışı. Performans Verimliliği sütunu aşırı sağlamayı önermez, bunun yerine talebi karşılamak için yeterli kaynak kullanılmasını önerir.

  • Otomatik ölçeklendirme işlemleri anlık değildir ve bu nedenle şekillendirilmeyecek veya düzeltilmeyecek ani ve çarpıcı talep artışlarını güvenilir bir şekilde işleyemez. Bu nedenle, daha büyük örnekler veya daha fazla örnek aracılığıyla aşırı sağlama, talep sinyali ile tedarik oluşturma arasındaki gecikmeyi hesaba katmak için kritik bir güvenilirlik taktiğidir. Kullanılmayan kapasite, performans verimliliği hedeflerini karşılar.

  • Bazen bir bileşen talese göre ölçeklendirilemez ve bu talep tam olarak tahmin edilebilir değildir. En kötü durumu karşılamak için büyük örneklerin kullanılması, kullanım örneğinin dışında olan durumlarda aşırı sağlama israfı yaşanmasına neden olur.

Diğer sütunlar için dengeleri keşfedin: