Performans Verimliliği ödünleşmeleri

Fazla sağlama olmadan performans hedeflerini karşılayan bir iş yükü verimlidir. Performans verimliliğinin hedefi, talebi her zaman işlemek için yeterli tedarike sahip olmaktır. Performans verimliliğine yönelik temel stratejiler arasında kod iyileştirmelerinin, tasarım desenlerinin, kapasite planlamasının ve ölçeklendirmenin doğru kullanımı yer alır. Performans hedeflerini netleştirin ve test bu yapıyı temel alır.

Performans hedefleri üzerinde anlaşmaya vardığınızda ve performans verimliliği için bir iş yükü tasarlarken , Performans Verimliliği tasarım ilkelerine dayalı kararların ve Performans Verimliliği için Tasarım gözden geçirme denetim listesindeki önerilerin diğer sütunların hedeflerini ve iyileştirmelerini nasıl etkileyebileceklerini göz önünde bulundurun. Bazı performans verimliliği kararları bir yapıya fayda sağlar, ancak başka bir yapı için denge oluşturur. Bu makalede, performans verimliliği için iş yükü mimarisi ve işlemleri tasarlarken bir iş yükü ekibinin karşılaşabileceği örnek dengelemeler açıklanmaktadır.

Güvenilirlik ile Performans Verimliliği dengeleri

Takas: Azaltılmış çoğaltma ve artan yoğunluk. Güvenilirliğin temel taşı, çoğaltmayı kullanarak ve arızaların patlama etkisini sınırlayarak dayanıklılığı sağlamaktır.

  • Son sorumlu ana kadar ölçeklendirmeyi geciktirerek talebi yakından karşılamakta verimlilik sağlayan fakat öngörülemeyen düğüm hatalarına ve ölçeklendirme gecikmelerine karşı savunmasız olan bir iş yükü.

  • İş yükü kaynaklarını birleştirmek fazla kapasiteyi kullanabilir ve verimliliği artırabilir. Ancak, birlikte bulunan bileşende veya uygulama platformunda bir arızanın patlama yarıçapını artırır.

  • Fazla kapasiteyi en aza indirmek için ölçeği daraltmak veya ölçeği azaltmak, kullanım artışları sırasında iş yükünün yetersiz sağlanmasına neden olabilir ve bu da yetersiz tedarik nedeniyle hizmet kesintilerine yol açabilir.

Denge: Artan karmaşıklık. Güvenilirlik, basitliğe öncelik sağlar.

  • İş yükü kaynağını talebe karşı dengelemek için otomatik ölçeklendirmenin kullanılması, iş yükünün topolojisinde değişkenlik getirir ve sistemin güvenilir olması için doğru çalışması gereken bir bileşen ekler. Otomatik ölçeklendirme, başlatma ve durdurma gibi daha fazla uygulama yaşam döngüsü olayı tetiklenmesine yol açar.

  • Veri bölümleme ve parçalama, büyük veya sık erişilen veri kümelerindeki performans sorunlarını önlemeye yardımcı olur, ancak (nihai) tutarlılığın ek kaynaklarda korunması gerektiğinden karmaşıklığı artırır.

  • İyileştirilmiş erişim desenleri için verilerin normal dışı bırakılması performansı artırabilir, ancak birden çok veri gösteriminin eşitlenmiş tutulması gerektiğinden karmaşıklık sağlar.

  • Performans odaklı bulut tasarım desenleri bazen ek bileşenlerin eklenmesini gerektirmektedir. Bu bileşenlerin kullanımı, iş yükünün yüzey alanını artırır. Bu durumda bileşenler, iş yükünün tamamını güvenilir tutmak için güvenilir hale getirilmelidir. Örnekler şunları içerir:

    • Kritik, durum bilgisi olan bir bileşen sunan yük dengeleme için bir ileti veri yolu.
    • Otomatik ölçeklenen replikalar için, güvenilir çalışma ve replikaların kaydedilmesini gerektiren bir yük dengeleyici.
    • Verilerin önbelleklere boşaltılması, güvenilir önbellek geçersizleştirme yaklaşımları gerektirir.

Denge: Etkin ortamlarda test ve gözlem. Üretim sistemlerinin gereksiz kullanımından kaçınmak, güvenilirlik için kendini koruma ve riskten kaçınma yaklaşımıdır.

  • Sentetik işlemlerin kullanımı gibi etkin ortamlarda performans testi, test eylemleri veya yapılandırmaları nedeniyle arızalara neden olma riskini taşır.

  • İş yükleri, ekiplerin etkin ortamlardan öğrenmesini sağlayan bir uygulama performansı izleme (APM) sistemiyle izlenmelidir. APM araçları uygulama kodunda veya barındırma ortamında yüklenir ve yapılandırılır. Aracın yanlış kullanılması, sınırlamaların aşılması veya yanlış yapılandırılması, işlevselliğini ve bakımını tehlikeye atarak güvenilirliği tehlikeye atabilir.

Güvenlik ile Performans Verimliliği dengeleri

Denge: Güvenlik denetimlerinin azaltılması. Güvenlik denetimleri, derinlemesine savunma sağlamak için bazen yedekli olarak birden çok katmanda oluşturulur.

Performans iyileştirme stratejilerinden biri, işleme süreleri gerekçelendirilmediğinde bir akışı geciktiren bileşenleri veya işlemleri kaldırmak veya atlamaktır. Bu strateji güvenliği tehlikeye atabilir ve kapsamlı bir risk analizi gerektirir. Aşağıdaki örnekleri değerlendirin:

  • Aktarım hızlarını artırmak için aktarımdaki veya bekleyen şifrelemenin kaldırılması, verileri olası bütünlük veya gizlilik ihlallerine maruz bırakır.

  • güvenlik taramasını kaldırmak veya azaltmak ya da işleme sürelerini azaltmak için araçları incelemek, bu araçların koruduğu gizlilik, bütünlük veya kullanılabilirliği tehlikeye atabilir.

  • Performans etkisini sınırlamak için güvenlik düzeltme eki uygulama sıklığını azaltmak, bir iş yükünü yeni ortaya çıkan tehditlere karşı daha savunmasız bırakabilir.

  • Ağ gecikme süresini geliştirmek için ağ akışlarından güvenlik duvarı kurallarının kaldırılması istenmeyen iletişimlere izin verebilir.

  • Daha hızlı veri işleme için veri doğrulamayı veya içerik güvenliği denetimlerini en aza indirmek, özellikle de girişler kötü amaçlıysa veri bütünlüğünü tehlikeye atabilir.

  • Örneğin, başlatma vektörlerinde (IV) şifreleme veya karma algoritmalarında daha az entropi kullanmak daha verimlidir, ancak şifrelemenin kırılmasını kolaylaştırır.

Denge: Artan iş yükü yüzey alanı. Güvenlik, saldırı vektörlerini en aza indirmek ve güvenlik denetimlerinin yönetimini azaltmak için azaltılmış ve kapsanan bir yüzey alanına öncelik verir.

Performans odaklı bulut tasarım desenleri bazen ek bileşenlerin eklenmesini gerektirmektedir. Bu bileşenler iş yükünün yüzey alanını artırır. Yeni bileşenlerin güvenliği, büyük olasılıkla sistemde henüz kullanılmayan yollarla sağlanmalıdır ve genellikle uyumluluk kapsamını artırırlar. Yaygın olarak eklenen şu bileşenleri göz önünde bulundurun:

  • Yük dengeleme için mesaj veri yolu

  • Otomatik ölçeklemeli çoğaltmalar için bir yük dengeleyici

  • Verileri önbelleklere, uygulama teslim ağlarına veya içerik teslim ağlarına boşaltma

  • İşlemi arka plan işlerine veya istemci bilgisayar hesaplamasına aktarma

Taviz: Segmentasyonun kaldırılması. Güvenlik temeli, ayrıntılı güvenlik denetimlerini etkinleştirmek ve patlama etkisini azaltmak için güçlü segmentasyona öncelik verir.

Kaynakların artan yoğunlukla paylaşılması, verimliliği artırmaya yönelik bir yaklaşımdır. Örnek olarak çoklu kiracılık senaryoları veya ortak bir uygulama platformunda mimarilerdeki farklı uygulamaların birleştirilmesi verilebilir. Artan yoğunluk aşağıdaki güvenlik endişelerine yol açabilir:

  • Bir kiracıdan diğerine yetkisiz yanal hareket riskinin artması.

  • En az ayrıcalık ilkesini ihlal eden ve erişim günlüklerindeki tek tek denetim izlerini gizleyen paylaşılan iş yükü kimliği.

  • Birlikte bulunan tüm bileşenleri kapsayacak şekilde azaltılan ağ kuralları gibi çevre güvenlik denetimleri, tek tek bileşenlere gerekenden daha fazla erişim sağlar.

  • Daha büyük bir patlama yarıçapı nedeniyle uygulama platformu konağının veya tek bir bileşenin güvenliğinin aşılması riski. Bu artış, birlikte bulunan bileşenlere daha kolay erişimden kaynaklanır.

  • Farklı bileşenlerin aynı ana bilgisayarda barındırılması, paylaşılan sunucu nedeniyle uyumluluk kapsamındaki bileşen sayısını artırır.

Ödün: Eski güvenlik durumu. Güvenlik sütunu, sistemin mevcut durumunu yansıtmak için yetkilendirme, içerik ve güven kararlarının doğru olmasını gerektirir.

Önbelleğe alma ve kenar dağıtımı, yanıtları yeniden doğrulamak yerine bir kopyadan sunarak performansı artırır. Bir kopyanın yaşam süresi ne kadar uzun olursa ve geçersiz kılınma denetimleri ne kadar zayıf olursa, artık tutmayan bir güvenlik durumunu yansıtma olasılığı o kadar artar. Önceden derlenmiş sonuçlar da benzer bir risk taşır, ancak önbelleklerden farklı olarak genellikle yerleşik TTL veya geçersizleştirme mekanizması yoktur ve sonraki hesaplama tetikleyicisi tetiklenene kadar eski kalır.

  • Önbelleğe alınmış kimlik doğrulama belirteçleri, yetkilendirme kararları veya oturum verileri, kullanıcı devre dışı bırakıldıktan, rol iptal edildikten, belirteç döndürüldükten, talepler veya izinler değiştikten veya koşullu erişim ilkeleri güncelleştirildikten sonra erişime izin verebilir. İptal ve önbellek süre sonu arasındaki pencere, yetkisiz erişim penceresidir.

  • CDN, API ağ geçidi önbelleği veya tarayıcı önbelleğinden teslim edilen içerik, kaynakta geri çekilen veya yeniden sınıflandırılmış verileri sunmaya devam edebilir. Yasal nedenlerle değiştirilen veriler, kaynakta düzeltme eki eklendikten sonra önbelleğe alınan yanıtlarda da kalıcı olabilir. Bu kalıcılık veri işleme, saklama veya gizlilik gereksinimlerini ihlal edebilir.

Maliyet İyileştirme ile Performans Verimliliği dengeleri

Denge: Talep için çok fazla arz. Hem Maliyet İyileştirme hem de Performans Verimliliği, talebe hizmet etmek için yeterli arza sahip olmayı önceliklendirmektedir.

  • Aşırı tahsis, ekiplerin bir iş yükündeki performans sorunlarını azaltmaya çalışırken karşılaşabilecekleri bir risktir. Aşırı sağlamanın bazı yaygın nedenleri şunlardır:

    • Ekip yalnızca en yüksek yük tahminlerine odaklandığından ilk kapasite planlaması yanlış değerlendirildi ve iş yükü tasarımında en yüksek düzeltme stratejilerini ihmal etti.
    • Bir olay yanıtının sorun giderme adımı sırasında kaynağın ölçeğini artırma veya genişletme.

  • Otomatik ölçeklendirme yanlış yapılandırılabilir. Yanlış yapılandırılmış otomatik ölçeklendirmeye bazı örnekler şunlardır:

    • Talepte en az değişiklikle veya genişletilmiş bir bekleme süresiyle ölçeği artırmak, talebin gerektirdiğinden daha fazla maliyete neden olabilir.
    • Otomatik ölçeklendirmeyi ayarlanmış üst sınır olmadan kullanmak, sistem arızaları veya kötüye kullanım nedeniyle kontrolsüz büyümeye yol açabilir ve beklenen iş yükü gereksinimlerini aşabilir.

  • Birden çok bölgeye genişletmek, iş yüklerini kullanıcıya yaklaştırarak performansı artırabilir ve geçici kaynak kapasitesi kısıtlamalarını önleyebilir. Ancak, bu topoloji karmaşıklık ve kaynak yinelemesi de ekler.

Fedakarlık: Daha fazla bileşen. Maliyet iyileştirme tekniklerinden biri, yoğunluğu artırarak, yinelemeyi ortadan kaldırarak ve işlevselliği bir araya getirerek daha az sayıda kaynakla konsolide etmektir.

  • Performans odaklı bulut tasarım desenleri bazen ek bileşenlerin eklenmesini gerektirmektedir. Bu ek bileşenler genellikle iş yükü için genel bir maliyet artışına neden olur. Örneğin, iyileştirilmiş yanıt süreleri için yük dengeleme veya görevleri bir uygulamaya veya içerik teslim ağına boşaltmak için bir ileti veri yolu ekleyebilirsiniz.

  • Kaynak segmentasyonu, bir iş yükünün farklı bölümlerinin farklı performans özelliklerine sahip olmasını sağlayarak her segment için bağımsız ayarlama sağlar. Ancak, tek bir genelleştirilmiş bileşen yerine birden çok iyileştirilmiş segment gerektirdiğinden toplam sahiplik maliyetlerini artırabilir.

Denge: İşlevsel gereksinimlerle uyumlu olmayan öğelere yapılan yatırım artışı. Maliyet iyileştirme yaklaşımlarından biri, dağıtılan herhangi bir çözüm tarafından sağlanan değeri değerlendirmektir.

  • Premium hizmetler ve SKU'lar bir iş yükünün performans hedeflerini karşılamalarına yardımcı olabilir. Bu hizmetler genellikle daha pahalıdır ve ek özellikler sağlayabilir. Premium özelliklerin çoğu özellikle performans hedeflerini karşılama amacıyla kullanılmıyorsa bunlar az kullanılabilir.

  • Performans gösteren bir iş yükü, aktarılması ve depolanması gereken gözlemlenebilirlik için telemetri verileri gerektirir. Toplanan performans telemetrisindeki artış telemetri veri aktarımı ve depolama maliyetini artırabilir.

  • Performans testi etkinlikleri, üretim sisteminin değeriyle ilişkilendirilmeyen maliyetler ekler. Performans testi maliyetlerine örnek olarak şunlar verilebilir:

    • Performans odaklı testlere ayrılmış ortamların örneğini oluşturma.
    • Özel performans araçları kullanma.
    • Testleri çalıştırmak için zaman harcama.

  • Özel performans iyileştirme görevleri için ekip üyeleri eğitmek veya performans ayarlama hizmetleri için ödeme yapmak, iş yükünün maliyetini artırır.

Operasyonel Mükemmellik ile Performans Verimliliği dengeleri

Ödün: Azaltılmış gözlemlenebilirlik. Gözlemlenebilirlik, anlamlı uyarılar içeren bir iş yükü sağlamak ve başarılı bir olay müdahalesi sağlamaya yardımcı olmak için gereklidir.

  • Telemetri toplamada daha az işlem süresi harcamak için günlük ve ölçüm hacminin azaltılması, genel izlenebilirliği düşürür. Örnekler şunları içerir:

    • Anlamlı uyarılar oluşturmak için daha az veri noktası.
    • Olay yanıtı etkinliklerindeki kapsam boşlukları.
    • Güvenliğe duyarlı veya uyumluluğa duyarlı etkileşimlerde ve sınırlarda sınırlı gözlemlenebilirlik.

  • Performans tasarım desenleri genellikle bileşenleri kritik akışlara dahil ederek karmaşıklık ekler. İş yükü izleme stratejisi bu bileşenleri içermelidir. Bir akış birden çok bileşene veya uygulama sınırına yayıldığında, performans tüm bileşenler arasında bağıntılı olmalıdır.

Ödün: Operasyonlarda artan bir karmaşıklık. Karmaşık bir ortam, daha karmaşık etkileşimlere ve rutin, geçici ve acil durum operasyonlarının olumsuz etkilerine karşı daha yüksek bir olasılık taşır.

  • Yoğunluğu artırarak performans verimliliğini artırmak, operasyonel görevlerdeki riski artırır. Tek bir işlemdeki hatanın büyük bir patlama yarıçapı olabilir.

  • Performansa yönelik tasarım desenleri uygulandıkça, yedeklemeler, anahtar dönüşümleri ve kurtarma stratejileri gibi operasyonel yordamları etkiler. Örneğin, ekipler bu görevlerin veri tutarlılığını etkilemediğinden emin olmaya çalıştığında, veri bölümleme ve parçalama rutin görevleri karmaşıklaştırabilir.

Taviz: Kültürel stres. Operasyonel Mükemmellik, suçlama yapmama, saygı ve sürekli iyileştirme kültürüne dayanmaktadır.

  • Performans sorunlarının kök neden analizinin yapılması, düzeltme gerektiren işlemlerde veya uygulamalarda eksiklikleri tanımlar. Ekip, alıştırmayı bir öğrenme fırsatı olarak değerlendirmelidir. Sorunlardan ekip üyeleri sorumluysa, moral etkilenebilir.

  • Rutin ve geçici işlemler iş yükü performansını etkileyebilir. Bu etkinliklerin yoğun olmayan saatlerde gerçekleştirilmesi genellikle tercih edilir. Ancak yoğun olmayan saatler, genellikle bu görevlerden sorumlu veya becerikli olan ekip üyeleri için uygun olmayabilir veya standart çalışma saatlerinin dışında kalabilir.

Diğer sütunlar için tavizleri keşfedin.

  • Last updated on