Aracılığıyla paylaş

Maliyet İyileştirme dengeleri

  • Makale

Finansal kısıtlamalar altında yatırım getirisini (ROI) en üst düzeye çıkarmak için bir iş yükü tasarlarken, önce açıkça tanımlanmış işlevsel ve işlevsel olmayan gereksinimlere ihtiyacınız vardır. İş ve efor önceliklendirme stratejisi çok önemlidir. Vakıf, güçlü bir mali sorumluluk duygusuna sahip bir ekiptir. Ekip, kullanılabilir teknolojiler ve faturalama modelleri hakkında güçlü bir anlayışa sahip olmalıdır.

bir iş yükünün yatırım getirisini anladıktan sonra geliştirmeye başlayabilirsiniz. Yatırım getirisini geliştirmek için Maliyet İyileştirme tasarım ilkelerine dayalı kararların ve Maliyet İyileştirme için tasarım gözden geçirme denetim listesindeki önerilerin diğer Azure İyi Tasarlanmış Çerçeve yapı taşlarının hedeflerini ve iyileştirmelerini nasıl etkileyebileceğinden emin olun. Maliyet iyileştirme için daha ucuz bir çözüme odaklanmamak önemlidir. Yalnızca harcamaları en aza indirmeye odaklanan seçimler, iş yükünüzün iş hedeflerini ve itibarını baltalama riskini artırabilir. Bu makalede, bir iş yükü ekibinin maliyet iyileştirme için hedef ayarı, tasarımı ve işlemleri göz önünde bulundurduğunda karşılaşabileceği örnek dengelemeler açıklanmaktadır.

Güvenilirlik ile Maliyet İyileştirme dengeleri

Hizmet kesintisinin maliyeti, bir hizmet kesintisini önleme veya kurtarma maliyetine göre ölçülmelidir. Kesintilerin maliyeti güvenilirlik tasarımının maliyetini aşarsa kesintileri önlemek veya azaltmak için daha fazla yatırım yapmalısınız. Buna karşılık güvenilirlik çalışmalarının maliyeti, uyumluluk gereksinimleri ve saygınlık gibi faktörler de dahil olmak üzere bir kesintinin maliyetinden daha fazla olabilir. Yalnızca bu senaryoda güvenilirlik tasarımında stratejik bir değerlendirmeyi göz önünde bulundurmalısınız.

Denge: Azaltılmış dayanıklılık. İş yükü, belirli arıza türlerinden ve miktarlarından kaçınmaya ve dayanmaya çalışmak için dayanıklılık önlemleri içerir.

  • Paradan tasarruf etmek için iş yükü ekibi bir bileşenin yetersiz sağlamasını veya ölçeklendirmesini aşırı kısıtlayarak bileşenin ani talep artışları sırasında başarısız olma olasılığını artırabilir.

  • Maliyet iyileştirme için iş yükü kaynaklarının birleştirilmesi (yoğunluğun artırılması), tek tek bileşenlerin talepteki ani artışlar ve güncelleştirmeler gibi bakım işlemleri sırasında başarısız olma olasılığını artırır.

  • İleti veri yolu gibi dayanıklılık tasarım desenlerini destekleyen bileşenlerin kaldırılması ve doğrudan bağımlılık oluşturulması, kendini koruma özelliklerini azaltır.

  • Yedekliliği azaltarak tasarruf etmek, iş yükünün eşzamanlı arızaları işleme becerisini sınırlayabilir.

  • Bütçe SKU'larının kullanılması, iş yükünün ulaşabileceği en yüksek hizmet düzeyi hedefini (SLO) sınırlayabilir.

  • Sabit harcama limitleri belirlemek, iş yükünün yasal talebi karşılayacak şekilde ölçeklenmesini engelleyebilir.

  • Güvenilirlik testi araçları veya testleri olmadan bir iş yükünün güvenilirliği bilinmez ve güvenilirlik hedeflerini karşılama olasılığı daha düşüktür.

Denge: Sınırlı kurtarma stratejisi. Güvenilir bir iş yükünde olağanüstü durum senaryoları için test edilmiş bir olay yanıtı ve kurtarma planı vardır.

  • bir iş yükünün olağanüstü durum kurtarma planının daha az test edilmesi veya detaya gitme işlemi, kurtarma işlemlerinin hızını ve etkinliğini etkileyebilir.

  • Daha az yedekleme oluşturulması veya saklanması olası kurtarma noktalarını azaltır ve veri kaybı olasılığını artırır.

  • Teknoloji iş ortaklarıyla daha ucuz bir destek sözleşmesi seçmek, teknik yardımdaki olası gecikmeler nedeniyle iş yükü kurtarma süresini artırabilir.

Denge: Artan karmaşıklık. Basit yaklaşımlar kullanan ve gereksiz veya aşırı karmaşıklığı önleyen bir iş yükünün yönetimi genellikle güvenilirlik açısından daha kolaydır.

  • Maliyet iyileştirme bulut desenlerini kullanmak, içerik teslim ağı (CDN) gibi yeni bileşenler veya iş yükünün güvenilirlik hedefleri sağlaması gereken uç ve istemci cihazlara vardiya görevleri ekleyebilir.

  • Olay tabanlı ölçeklendirmenin ayarlanması ve doğrulanması, kaynak tabanlı ölçeklendirmeye göre daha karmaşık olabilir.

  • Büyük olasılıkla bir yaşam döngüsü olayından önce toplanan veri noktalarının uygulanmasıyla birlikte veri hacmini azaltmak ve veri yaşam döngüsü eylemleri aracılığıyla verileri katmanlama, iş yükünde dikkate alınması gereken güvenilirlik faktörleri sağlar.

  • Maliyeti iyileştirmek için farklı bölgelerin kullanılması yönetimi, ağı ve izlemeyi daha zor hale getirebilir.

Güvenlik ile Maliyet İyileştirme dengeleri

Bir iş yükündeki gizlilik, bütünlük ve kullanılabilirlik güvenliğinin tehlikeye girmesinin maliyeti, bu güvenliğin aşılmasını önlemek için harcanan çabanın maliyetine karşı her zaman dengelenmelidir. Bir güvenlik olayı çok çeşitli finansal ve yasal etkilere sahip olabilir ve bir şirketin itibarına zarar verebilir. Güvenliğe yatırım yapmak risk azaltma etkinliğidir. Riskleri yaşamanın maliyeti yatırıma göre dengelenmelidir. Kural olarak, sorumlu noktanın altında olan ve risk azaltma konusunda anlaşmaya varılan maliyet iyileştirmeleri elde etmek için güvenlikten ödün vermeyin. Çözümleri haklayarak güvenlik maliyetlerini iyileştirmek önemli bir iyileştirme uygulamasıdır, ancak bunu yaparken aşağıdaki gibi dengelemelere dikkat edin.

Denge: Azaltılmış güvenlik denetimleri. Güvenlik denetimleri, derinlemesine savunma sağlamak için bazen yedekli olarak birden çok katmanda oluşturulur.

Maliyet iyileştirme taktiklerinden biri, birim veya operasyonel maliyetleri tahakkuk eden bileşenleri veya işlemleri kaldırmanın yollarını aramaktır. Para tasarrufu için aşağıdaki örnekler gibi güvenlik bileşenlerinin kaldırılması güvenliği etkiler. Bu etki üzerinde dikkatli bir risk analizi gerçekleştirmeniz gerekir.

  • Kimlik doğrulaması ve yetkilendirme tekniklerinin azaltılması veya basitleştirilmesi, sıfır güven mimarisinin açıkça doğrulanması ilkesini tehlikeye atabilir. Bu basitleştirmelere örnek olarak endüstri OAuth yaklaşımlarını öğrenmeye zaman vermek yerine önceden paylaşılan anahtarlar gibi temel bir kimlik doğrulama şeması kullanmak veya yönetim yükünü azaltmak için basitleştirilmiş rol tabanlı erişim denetimi atamaları kullanmak verilebilir.

  • Sertifikaların ve operasyonel işlemlerinin maliyetlerini azaltmak için aktarım veya bekleme sırasında şifrelemenin kaldırılması, verilerin olası bütünlük veya gizlilik ihlallerine maruz kalmasını sağlar.

  • İlgili maliyet ve zaman yatırımı nedeniyle güvenlik taramasını veya denetleme araçlarını veya güvenlik testlerini kaldırmak veya azaltmak, aracın ve testin korunmasını amaçladığı gizliliği, bütünlüğü veya kullanılabilirliği doğrudan etkileyebilir.

  • Kataloglama ve düzeltme eki uygulama için yatırım yapılan çalışma süresi nedeniyle güvenlik düzeltme eki uygulama sıklığını azaltmak, bir iş yükünün gelişen tehditleri ele alma becerisini etkiler.

  • Güvenlik duvarları gibi ağ denetimlerinin kaldırılması kötü amaçlı gelen ve giden trafiğin engellenememesine neden olabilir.

Denge: Artan iş yükü yüzey alanı. Güvenlik sütunu, saldırı vektörlerini ve güvenlik denetimlerinin yönetimini en aza indirmek için azaltılmış ve kapsanan bir yüzey alanına öncelik verir.

Maliyetleri en iyi duruma getiren bulut tasarım desenleri bazen ek bileşenlerin kullanıma sunulmasını gerektirmektedir. Bu ek bileşenler iş yükünün yüzey alanını artırır. Bileşenler ve içindeki veriler, büyük olasılıkla sistemde kullanılmayan yollarla güvenli hale getirilmelidir. Bu bileşenler ve veriler genellikle uyumluluğa tabidir. Bileşenlere neden olabilecek desen örnekleri şunlardır:

  • Verileri yeni bir CDN bileşenine boşaltmak için Statik İçerik Barındırma düzenini kullanma.

  • İşleme yükünü boşaltmak ve istemci işlemine kaynak erişiminin güvenliğini sağlamak için Vale Anahtarı desenini kullanma.

  • bir ileti veri yolu ekleyerek maliyetleri düzeltmek için Kuyruk Tabanlı Yük Dengeleme düzenini kullanma.

Denge: Segmentasyon kaldırıldı. Güvenlik sütunu, hedeflenen güvenlik denetimlerinin uygulanmasını desteklemek ve patlama yarıçapını denetlemek için güçlü segmentlere öncelik verir.

Çok kiracılı durumlarda veya paylaşılan bir uygulama platformunda birden çok uygulamanın birlikte bulunması gibi kaynak paylaşımı, yoğunluğu artırarak ve yönetim yüzeyini azaltarak maliyetleri azaltmaya yönelik bir yaklaşımdır. Bu artan yoğunluk aşağıdaki gibi güvenlik endişelerine yol açabilir:

  • Kaynakları paylaşan bileşenler arasındaki yanal hareket daha kolaydır. Uygulama platformu konağı veya tek bir uygulamanın kullanılabilirliğini tehlikeye atan bir güvenlik olayı da daha büyük bir patlama yarıçapı vardır.

  • Birlikte bulunan kaynaklar bir iş yükü kimliğini paylaşabilir ve erişim günlüklerinde daha az anlamlı denetim izlerine sahip olabilir.

  • Ağ güvenlik denetimleri, birlikte bulunan tüm kaynakları kapsayacak kadar geniş olmalıdır. Bu yapılandırma, bazı kaynaklar için en az ayrıcalık ilkesini ihlal ediyor.

  • Paylaşılan bir konakta farklı uygulamaları veya verileri birlikte bulmak, uyumluluk gereksinimlerini ve güvenlik denetimlerini kapsamın dışında olacak uygulamalara veya verilere genişletmeye yol açabilir. Bu kapsamın genişletilmesi, birlikte bulunan bileşenler üzerinde ek güvenlik inceleme ve denetim çalışmalarını gerektirir.

Operasyonel Mükemmellik ile Maliyet İyileştirme dengeleri

Denge: Güvenliği aşılmış yazılım geliştirme yaşam döngüsü (SDLC) kapasiteleri. bir iş yükünün SDLC işlemi, bir iş yükünde yönetimi değiştirmek için sıkı, tutarlılık, özgüllük ve öncelik belirleme sağlar.

  • Zaman kazanmak için test çalışmalarının azaltılması ve test personeli, kaynaklar ve araçlarla ilişkili maliyet, üretimde daha fazla hataya neden olabilir.

  • Personelin yeni özelliklere odaklanması için teknik borcun geri ödenmesinin geciktirilmesi, daha yavaş geliştirme döngülerine ve genel olarak çevikliği azaltmaya neden olabilir.

  • Personel çalışmalarını ürün geliştirmeye odaklama belgelerinin deprioritize olması, yeni çalışanlar için daha uzun katılım süresine yol açabilir, olay yanıtının verimliliğini etkileyebilir ve uyumluluk gereksinimlerini tehlikeye atabilir.

  • Eğitime yatırım yapılmaması, yavaşlayan becerilere yol açar ve ekibin daha yeni teknolojileri ve uygulamaları benimseme becerisini azaltır.

  • Tasarruf etmek için otomasyon araçlarının kaldırılması, personelin artık otomatik olmayan görevlerde daha fazla zaman harcamasına neden olabilir. Ayrıca hata ve tutarsızlık riskini artırır.

  • Giderleri azaltmak için kapsam belirleme ve etkinlik önceliklendirmesi gibi planlama çalışmalarının azaltılması, belirsiz belirtimler ve kötü uygulama nedeniyle yeniden çalışma olasılığını artırabilir.

  • İş yükü ekibinin teslime odaklanmasını sağlamak için geçmişe dönük değerlendirmeler ve olay sonrası raporlar gibi sürekli iyileştirme etkinliklerinden kaçınmak veya azaltmak rutin, plansız ve acil durum süreçlerini iyileştirmek için kaçırılmış fırsatlar oluşturabilir.

Denge: Azaltılmış gözlemlenebilirlik. Bir iş yükünün anlamlı uyarılar ve başarılı olay yanıtına sahip olduğundan emin olmak için gözlemlenebilirlik gereklidir.

  • Depolama ve aktarım maliyetlerinden tasarruf etmek için günlük ve ölçüm hacminin azaltılması sistem gözlemlenebilirliğini azaltır ve şu nedenlere yol açabilir:

    • Güvenilirlik, güvenlik ve performansla ilgili uyarılar oluşturmak için daha az veri noktası.
    • Olay yanıtı etkinliklerindeki kapsam boşlukları.
    • Güvenlik veya uyumlulukla ilgili etkileşimlere veya sınırlara sınırlı gözlemlenebilirlik.

  • Maliyet iyileştirme tasarım desenleri bir iş yüküne bileşenler ekleyebilir ve karmaşıklığını artırır. İş yükü izleme stratejisi bu yeni bileşenleri içermelidir. Örneğin, bazı desenler birden çok bileşene yayılan akışlar veya işlemleri sunucudan istemciye kaydırabilir. Bu değişiklikler, bağıntı ve izleme bilgilerinin karmaşıklığını artırabilir.

  • Gözlemlenebilirlik araçlarına daha az yatırım yapmak ve etkili panoların bakımı üretimden öğrenme, tasarım seçimlerini doğrulama ve ürün tasarımını bilgilendirme becerisini azaltabilir. Bu azaltma, olay yanıtı etkinliklerini de engelleyebilir ve kurtarma süresi hedefini ve SLO'ları karşılamayı zorlaştırabilir.

Denge: Ertelenen bakım. İş yükü ekiplerinin kodu, araçları, yazılım paketlerini ve işletim sistemlerini zamanında ve düzenli bir şekilde düzeltme eki uygulanmış ve güncel tutması beklenir.

  • Araç satıcılarıyla bakım sözleşmelerinin süresinin dolmasına izin vermek, eksik iyileştirme özelliklerine, hata çözümlerine ve güvenlik güncelleştirmelerine neden olabilir.

  • Zaman kazanmak için sistem yamaları arasındaki süreyi artırmak hata düzeltmelerinin kaçırılmasına veya gelişen güvenlik tehditlerine karşı koruma eksikliğine neden olabilir.

Performans Verimliliği ile Maliyet İyileştirme dengeleri

Hem Maliyet İyileştirme hem de Performans Verimliliği sütunları bir iş yükünün değerini en üst düzeye çıkarmak için öncelik verir. Performans Verimliliği, gerekenden fazla harcama yapmadan performans hedeflerini karşılamayı vurgular. Maliyet İyileştirme, performans hedeflerini aşmadan iş yükünün kaynakları tarafından üretilen değerin en üst düzeye çıkarıldığını vurgular. Sonuç olarak, Maliyet İyileştirme genellikle Performans Verimliliğini artırır. Ancak, Maliyet İyileştirme ile ilişkili Performans Verimliliği dengeleri vardır. Bu dengeler, performans hedeflerine ulaşmayı zorlaştırabilir ve devam eden performans iyileştirmesini engelleyebilir.

Denge: Yetersiz sağlanan veya yetersiz ölçeklendirilen kaynaklar. Performans açısından verimli bir iş yükü, talebe hizmet etmek için yeterli kaynağa sahiptir, ancak kullanım desenleri dalgalandığında bile aşırı kullanılmayan ek yüke sahip değildir.

  • Kaynakları küçülterek maliyetleri azaltmak, uygulamaları kaynaktan yoksun bırakabilir. Uygulama önemli kullanım düzeni dalgalanmalarını işleyemeyebilir.

  • Ölçeklendirmenin sınırlanması veya geciktirilmesi veya maliyetlerin azaltılması talebi karşılamak için yetersiz tedarike neden olabilir.

  • Maliyetleri azaltmak için ölçeği agresif bir şekilde azaltan otomatik ölçeklendirme ayarları, bir hizmeti talepteki ani ani artışlara karşı hazırlıksız bırakabilir veya sık ölçeklendirme dalgalanmalarına (flapping) neden olabilir.

Denge: Zaman içinde iyileştirme eksikliği. İşlevsellik değişikliklerinin, kullanım desenlerindeki değişikliklerin, yeni teknolojilerin ve farklı yaklaşımların iş yükü üzerindeki etkilerini değerlendirmek verimliliği artırmanın bir yoludur.

  • Teslime öncelik vermek için performans iyileştirme uzmanlığı geliştirmeye odaklanmayı sınırlamak, kaynak kullanımı verimliliğini artırmaya yönelik fırsatların kaçırılmasına neden olabilir.

  • Erişim performansı testi veya izleme araçlarının kaldırılması, algılanmayan performans sorunları riskini artırır. Ayrıca, bir iş yükü ekibinin ölçüm/iyileştirme döngüleri üzerinde yürütme becerisini sınırlar.

  • Veri depoları gibi performans düşüşlerine eğilimli alanları ihmal etmek sorgu performansını kademeli olarak kötüleştirebilir ve genel sistem kullanımını yükseltebilir.

Diğer sütunlar için dengeleri keşfedin: