Aracılığıyla paylaş

Operasyonel Mükemmellik dengeleri

  • Makale

Operasyonel Mükemmellik, net takım standartlarının uygulanması, anlaşılır sorumluluk ve sorumluluk, müşteri sonuçlarına dikkat ve ekip birlikteliği aracılığıyla iş yükü kalitesi sağlar. Bu hedeflerin uygulanması, süreç varyansını en aza indirmeyi, insan hatasını azaltmayı ve sonuç olarak iş yükü için değer getirisini artırmayı öneren DevOps'a temel alır. Bu değer yalnızca iş yükünün bileşenleri tarafından sunulan işlevsel gereksinimlere göre ölçülür. Ayrıca ekibin geliştirme için sunduğu değerle de ölçülür.

bir iş yükünün tasarım aşamasında ve yaşam döngüsü boyunca, sürekli geliştirme adımları atıldığında, Operasyonel Mükemmellik tasarım ilkelerine ve Operasyonel Mükemmelliğe yönelik Tasarım gözden geçirme denetim listesindeki önerilere dayalı kararların diğer sütunların hedeflerini ve iyileştirmelerini nasıl etkileyebileceklerini göz önünde bulundurmak önemlidir. Bazı kararlar bazı sütunlara fayda sağlayabilir, ancak diğerleri için dengeyi oluşturur. Bu makalede, bir iş yükü ekibinin iş yükü mimarisini ve işlemlerini tasarlarken karşılaşabileceği örnek dezavantajlar açıklanmaktadır.

Güvenilirlik ile Operasyonel Mükemmellik dengeleri

Denge: Artan karmaşıklık. Basit tasarım yanlış yapılandırmayı en aza indirdiğinden ve beklenmeyen etkileşimleri azalttığı için güvenilirlik, basitliğe öncelik sağlar.

  • Güvenli dağıtım stratejileri genellikle uygulama mantığıyla iş yükündeki veriler arasında bir miktar ileri ve geri uyumluluk gerektirir. Bu ek karmaşıklık test yükünü artırır ve iş yükünün verileriyle ilgili karmaşıklıklara veya bütünlük sorunlarına yol açabilir.

  • Kod olarak yüksek oranda katmanlı, modüler veya parametreli altyapı, kod bileşenleri arasındaki etkileşimin karmaşıklığı nedeniyle yanlışlıkla yanlış yapılandırma olasılığını artırabilir.

  • İşlemlerden yararlanan bulut tasarım desenleri bazen dış yapılandırma deposu kullanımı veya kapsayıcılı uygulama platformunda sepet dağıtımlarının koordinasyonu gibi ek bileşenlerin eklenmesini gerektirir. Ek bileşenler sistemdeki etkileşim noktalarını artırarak arıza veya yanlış yapılandırma için yüzey alanını artırır.

  • Çevik geliştirme ve barındırmayı destekleyecek şekilde bağımsız olarak geliştirilecek şekilde tasarlanmış iş yükü bileşenleri, hizmet bulma ve hatta DNS'ye bir dolaylı katman olarak bağımlılıklar getirir. Hizmet bulma, değişikliğe yanıt vermemeye başlayabilir ve arızayı tanılamak zor olabilir.

Denge: Potansiyel olarak dengeyi bozan etkinliklerin artması. Güvenilirlik sütunu, sistemin dengesini bozabilecek ve kesintilere, kesintilere veya arızalara yol açabilecek etkinliklerden veya tasarım seçimlerinden kaçınmayı teşvik eder.

  • Küçük, artımlı değişikliklerin dağıtılması riski azaltmaya yönelik bir tekniktir, ancak bu küçük değişikliklerin üretime daha sık teslim edilmesi de beklenir. Dağıtımlar bir sistemin dengesini bozabilir, dolayısıyla dağıtım oranı arttıkça bu risk de artar.

  • Kendini haftalık dağıtımlar gibi hız ölçümleriyle ölçen ve değişikliklerin daha hızlı bir şekilde sunulmasını kolaylaştırabilecek otomasyon kullanan bir kültür, daha kısa bir süre içinde daha fazla dağıtım gerçekleştirme olasılığı da yüksektir.

  • Kontrol ve gözlemlenebilirlik yüzeylerinin sayısını azaltarak işlemleri basitleştirmek için yoğunluğun artırılması, arıza veya yanlış yapılandırma, dengeleyici bir olayın etki yarıçapını artırdığından kullanılabilirlik riskinin artmasına da yol açabilir.

Güvenlik ile Operasyonel Mükemmellik dengeleri

Denge: Artan yüzey alanı. Güvenlik sütunu, bileşenler ve operasyonlara maruz kalma açısından daha az iş yükü yüzey alanı önerir. Bu azaltma, saldırı vektörlerini en aza indirir ve güvenlik denetimi ve test için daha küçük bir kapsam oluşturur.

  • İş yükünü çevreleyen ve otomasyon veya özel denetim düzlemi gibi işlemlerini destekleyen bileşenler de düzenli güvenlik sağlamlaştırma ve test kapsamına alınmalıdır.

  • Rutin, geçici ve acil durum operasyonları iş yüküyle temas noktalarını artırır. Sıfır güven yaklaşımı, bu işlemlerin saldırı vektörleri olarak kabul edilmesi ve iş yükü için güvenlik denetimlerine ve doğrulamaya dahil edilmesi gerekir.

  • Sistemin gözlemlenebilirlik platformu, iş yüküyle ilgili günlükleri ve ölçümleri toplar ve bu da bilgilerin açığa çıkması için değerli bir kaynak olabilir. Bu nedenle, veri havuzlarını iç ve dış tehditlere karşı korumak için iş yükünün güvenliğinin genişletilmesi gerekir.

  • Derleme aracıları, harici yapılandırma ve özellik geçiş depoları ve yan yana dağıtım yaklaşımlarının tümü, güvenlik gerektiren uygulama yüzeyi alanını artırır.

  • Küçük, artımlı değişikliklerin veya "güncel kal, güncel kal" çalışmalarının neden olduğu daha yüksek bir dağıtım sıklığı, yazılım geliştirme yaşam döngüsünde daha fazla güvenlik testiyle sonuçlanıyor.

Denge: Şeffaflık için artan istek. Güvenli bir iş yükü, sistemin bileşenleri aracılığıyla akan verilerin gizliliğini koruyan tasarımlara dayanır.

Gözlemlenebilirlik platformları, bir iş yükünün durumu ve davranışı hakkında içgörüler elde etmek için tüm türlerdeki verileri alır. Takımlar gözlemlenebilirlik verilerinde daha yüksek güvenilirlik elde etmeye çalışırken, veri sınıflandırmasının veri maskeleme gibi kaynak sistemlerin gözlemlenebilirlik platformunun günlüklerine ve günlük havuzlarına genişletilmesi riski artar.

Denge: Azaltılmış segmentasyon. Erişimi ve işlevi yalıtmak için temel bir güvenlik yaklaşımı, güçlü bir segmentasyon stratejisi tasarlamaktır. Bu tasarım, kaynak yalıtımı ve kimlik denetimleri aracılığıyla uygulanır.

  • Yönetimi kolaylaştırmak için paylaşılan işlem, ağ ve veri kaynaklarında farklı uygulama bileşenlerinin birlikte bulunması segmentlere ayırmayı tersine çevirir veya rol tabanlı segmentlere ayırmanın elde edilmesi zorlaşır. Birlikte bulunan bileşenlerin bir iş yükü kimliğini paylaşması da gerekebilir ve bu da izinlerin fazla atanmasına veya izlenebilirliğin eksik olmasına yol açabilir.

  • Sistem genelindeki tüm günlüklerin birleşik bir günlük havuzu içinde toplanması, uyarıları sorgulamayı ve oluşturmayı kolaylaştırabilir. Ancak bunu yapmak, hassas verileri gerekli denetim denetimleriyle işlemek için satır tabanlı güvenlik sağlamayı zorlaştırabilir veya imkansız hale getirebilirsiniz.

  • Rollerin ve atamalarının ayrıntı düzeyini azaltarak öznitelik tabanlı veya rol tabanlı güvenliğin yönetimini basitleştirmek, uygun olmayan geniş izinlere yol açabilir.

Maliyet İyileştirme ile Operasyonel Mükemmellik dengeleri

Operasyonel Mükemmellik sütunu hiçbir zaman üretkenliği azaltan veya iş yükünün yatırım getirisini tehlikeye atan etkinlikler önermez. Odağı teslim etkinliklerinden kaldıracak gibi görünen öneriler, iş yükü ve ekip için uzun vadeli en iyi ilgi alanlarını dikkate alır. İş yükünüz gün batımına yaklaşıyorsa, büyük olasılıkla bu dengeleri tetikleyen önerilere yüksek yatırım yapmak mantıklı değildir.

Dezavantaj: Artan kaynak harcaması. bir iş yükünün en önemli maliyet etmenlerinden biri, kaynaklarının maliyetidir. Daha az kaynak dağıtmak, kaynakları doğru boyutlandırmak ve tüketimi azaltmak genellikle maliyetleri düşük tutmaya yardımcı olur.

  • Değişiklikler görece küçük olsa bile güvenli dağıtım uygulamalarının uygulanması, eşzamanlı olarak dağıtılan kaynakların sayısında artışa yol açabilir. Bu desenler, trafiğin denetimli bir şekilde kaydırılabilmesi için uygulamanın veya altyapı bileşeninin birden çok eş zamanlı örneğinin dağıtılması gerekir. Bu artış, sabit bir altyapı yaklaşımı kullanan bir iş yükünde daha belirgindir.

  • Ekibin operasyonel olarak uyumlu bulut tasarım desenleri veya iş yükü otomasyonu uygulamak için ek iş yükü bileşenleri eklemesi gerekebilir. Örneğin, dağıtım çevikliğini desteklemek için bir ağ geçidi yönlendirme bileşeni ekleyebilirler. Daha iyi yapılandırma yönetimini desteklemek için bir dış yapılandırma deposu ekleyebilirler. Kiracı yaşam döngüsü olaylarını desteklemek için bir denetim düzlemi oluşturabilirler. Bu kaynaklar üretim öncesi ortamların maliyetlerini de etkiler.

  • Yalıtım aracılığıyla geliştirme ve test deneyimini geliştirmek için üretim öncesi ortamların sayısını artırmak da kaynak sayısını artırır. Üretim talebine karşı arz sağlamak için kullanılmayan bu kaynaklar çözümün maliyetini artırır.

  • Üretim öncesi ortamların kaynak sayısı, SKU'lar ve veri hacimleri açısından üretim ortamıyla eşliğini artırmak kalite güvencesi sürecini geliştirir. Eşlik arttıkça maliyet de artar.

  • Telemetri verileri doğrudan bir kaynak olmasa da, gözlemlenebilirlik platformlarının etkili olmasını sağlamak için bu verilerin kalıcı olması gerekir. Çoğu operasyonel veri deposunun alım oranları ve hacminin birleşimine dayalı fiyatlandırması vardır. Genellikle düşük gecikme süresi, yüksek çeşitlilikte telemetri miktarı arttıkça maliyetler de artar. Çok bölgeli dağıtımlar için bu işletimsel veri havuzlarının bölge başına dağıtılması beklenir, bu nedenle kaynak başına maliyetler bir faktör haline gelir.

Ödün: Teslimat etkinliklerine odaklanma azaldı. İş yükü ekibi üyeleri, yeteneklerine uygun görevleri verimli bir şekilde gerçekleştirerek artan iş yükü değeri sunar.

  • İyi durumda ve sorumlu bir destek yapısı ve olay yanıtı oluşturup iyileştirmeye zaman harcayan iş yükü ekipleri, iş yükünün kullanıcılarına değerli bir hizmet sağlıyor. Destek çabası arttıkça (örneğin, resmi arama rotasyonları), genellikle iş açısından kritik bir değişiklik nedeniyle bu etkinliklerin maliyetleri artar. Bu maliyet artışı personeldeki bir artışın sonucu olabilir veya dolaylı olarak teslim etkinliklerinden destekleyici işlevlere kaydırılan bir dikkat biçiminde tahakkuk ettirilebilir.

  • Eğitim, iş yükü ekibinin kişisel sürekli geliştirme sürecinin kritik bir parçasıdır. Bu eğitim, kişisel zenginleştirme süresi boyunca resmi veya kendi kendine yönlendirilebilir. Eğitim süresi arttıkça, iş yükünün doğrudan geliştirilmesi için kullanılabilir süre azalır. Eğitim rol tabanlı olmadığında veya özellikle iş yükü veya geleceğiyle ilgili olmadığında eğitime yapılan yatırım azalır.

  • Bir iş yükünün güvenilirliğini, güvenliğini ve performans verimliliğini korumaya yönelik standartlaştırılmış rutin işlem görevlerinin tanımlanması, daraltılması ve gerçekleştirilmesi zaman alır. Bu süre doğrudan teslimat için harcanmıyor. Bu görevlere örnek olarak kapsamlı değişiklik etkisi analizi, değişiklik denetimi işlemleri, kapsamlı test ve artırılmış yama yönetimi verilebilir. Bu görevlerin sıklığı, kapsamlılığı veya operasyonel yükü arttıkça, yatırım yapılan süre de artar.

Dengeleme: Artan takım talepleri ve çeşitliliği. Maliyet İyileştirme sütunu, araç yayılmasının azaltılmasını, satıcıların birleştirilmesini ve tüm araç satın alma işlemleri için doğru boyutta bir yaklaşım önermektedir.

İş yükü ekibi, planlama ve tasarım, geliştirme ve test ve izleme dahil olmak üzere tüm yazılım geliştirme yaşam döngüsü (SDLC) boyunca gerçekleştirilen etkinlikleri desteklemek için araçlar ve donanım satın alır. Bu alanda araçlar için market büyüyor. Araçlar, genellikle araçların özelliklerine ve özelliklerine karşılık gelen çeşitli fiyat noktalarında sunulur. Ücretsiz teklifler dışında, bu araçlar bilgisayar başına veya site genelinde olabilecek ilk lisanslama maliyetlerine neden olur. Bunlar genellikle sürekli bakım sözleşmeleri gerektirir. Yeni satıcı ilişkilerinin kurulması gerekebilir. Aşağıda, operasyonel mükemmellik ilkeleriyle ilişkili beklenen araçlara veya donanım harcamalarına ilişkin bazı örnekler verilmiştir:

  • Gereksinimler ve kapsam yönetimi
  • Mimari tasarım araçları
  • UI/UX tasarım araçları
  • Kod ve varlık barındırma
  • Kod ve düşük kod geliştirme ortamları
  • Otomasyon araçları
  • Geliştirme ve kalite güvencesi iş istasyonları
  • Geliştirme ve dağıtım işlem hatları
  • Yürütmeyi ve izlemeyi test edin
  • Gözlemlenebilirlik araçları

Performans Verimliliği ile Operasyonel Mükemmellik dengeleri

Denge: Artan kaynak kullanımı. Performans Verimliliği sütunu, kullanılabilir işlem ve ağın mümkün olduğunca büyük bir kısmının iş yükünün gereksinimlerine ayrılmasını önerir.

  • İş yükünün gözlemlenebilirlik çerçevesi, mimarideki bileşenlerin günlükleri ve ölçümleri oluşturmak, toplamak ve akışa almak için zaman ve kaynak ayırmasını gerektirir. Bu veri noktaları güvenilirlik, güvenlik ve performans için etkili uyarı ve izlemenin mümkün olduğundan emin olunmasını sağlar. İzleme düzeyi arttıkça sistem kaynakları üzerindeki yük de artabilir.

  • Bir iş yükünün güvenli dağıtım için kullanabileceği mavi/yeşil dağıtım gibi bazı dağıtım modelleri, üretim uygulaması platformunda yan yana dağıtımlar sağlayabilir. Bu dağıtımlar, gelecekteki talebi karşılamak için yeterli arz sağlamak için önleyici ölçeklendirme gerektirir veya geri almayı desteklemek için bir süre boyunca çoğunlukla hareketsiz bir dağıtımı yerinde bırakır.

Denge: Artan gecikme süresi. Ekipler, performans gösteren iş yükleri oluşturmak için iş yüklerinin görevlerini gerçekleştirmek için tükettiği süreyi ve kaynakları azaltmanın yollarını arar.

  • Birçok dağıtım modeli, gecikmeye neden olabilecek ağ geçidi yönlendirme erişim desenlerinin kullanılmasını gerektirir. Bu gecikme süresi, ilgili akışlar için performans hedef bütçesine göre çizer.

  • Artımlı geliştirme ideallerini desteklemek için "zaman içinde bağımsız değişiklik" yaklaşımlarını destekleyen bazı bulut tasarım desenleri, ek bileşenlerin geçişi nedeniyle gecikmeye neden olabilir. Bu gecikme süresi ağ geçitleri, mesajlaşma aracıları veya bozulma önleme katmanları tarafından ortaya konulabilir.

Diğer sütunlar için dengeleri keşfedin: