Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Áp dụng cho khuyến nghị về danh sách kiểm tra Hoạt động xuất sắc được thiết kế tốt này: Power Platform
| OE:10 | Xác định rõ ràng các biện pháp triển khai an toàn cho khối lượng công việc của bạn. Nhấn mạnh lý tưởng của các phương pháp phát hành nhỏ, gia tăng và đảm bảo chất lượng. Sử dụng mô hình triển khai hiện đại để kiểm soát rủi ro. Bao gồm các đợt triển khai thường lệ và các đợt triển khai khẩn cấp hoặc sửa lỗi nhanh. |
|---|
Hướng dẫn này mô tả các khuyến nghị về việc sử dụng các biện pháp triển khai an toàn. Quy trình và thủ tục triển khai an toàn xác định cách thực hiện và triển khai những thay đổi một cách an toàn cho khối lượng công việc của bạn. Việc triển khai chúng đòi hỏi bạn phải suy nghĩ về việc triển khai thông qua góc nhìn quản lý rủi ro. Bạn có thể giảm thiểu rủi ro do lỗi của con người trong quá trình triển khai và hạn chế tác động của các lần triển khai có vấn đề đối với người dùng bằng cách thực hiện các biện pháp này.
Các chiến lược thiết kế chính
Có những hướng dẫn quan trọng cần ghi nhớ khi thực hiện các biện pháp triển khai an toàn:
- An toàn và tính nhất quán: Mọi thay đổi đối với khối lượng công việc sản xuất đều có rủi ro và phải được thực hiện với trọng tâm là an toàn và tính nhất quán.
- Mô hình sức khỏe: Các đợt triển khai phải vượt qua kiểm tra sức khỏe trước khi từng giai đoạn phơi nhiễm tiến triển có thể bắt đầu.
- Phát hiện sự cố: Khi phát hiện sự cố, việc triển khai phải được dừng ngay lập tức và bắt đầu khôi phục.
Các phần sau đây cung cấp các khuyến nghị chi tiết về từng điểm này.
An toàn và nhất quán
Cho dù bạn đang triển khai bản cập nhật cho mã ứng dụng, cơ sở hạ tầng dưới dạng mã (IaC), cờ tính năng hay cấu hình, bạn đều đang gây rủi ro cho khối lượng công việc. Không có triển khai nào vào sản xuất có rủi ro thấp. Mỗi lần triển khai phải tuân theo một khuôn mẫu chuẩn và phải được tự động hóa để đảm bảo tính nhất quán và giảm thiểu rủi ro do lỗi của con người. Điều quan trọng là chuỗi cung ứng khối lượng công việc và quy trình triển khai của bạn phải đáng tin cậy, an toàn và có các tiêu chuẩn triển khai được xác định rõ ràng. Coi mọi lần triển khai là một rủi ro có thể xảy ra và áp dụng cùng một mức quản lý rủi ro cho mọi lần triển khai.
Bất chấp rủi ro, bạn vẫn nên tiếp tục triển khai những thay đổi thường xuyên cho khối lượng công việc của mình. Việc không triển khai các bản cập nhật thường xuyên sẽ gây ra những rủi ro khác, như lỗ hổng bảo mật cần phải được giải quyết thông qua quá trình triển khai. Tìm hiểu thêm trong Khuyến nghị về thiết kế chuỗi cung ứng phát triển khối lượng công việc.
Triển khai quy mô nhỏ thường xuyên sẽ tốt hơn triển khai quy mô lớn không thường xuyên. Những thay đổi nhỏ sẽ dễ giải quyết hơn khi có vấn đề phát sinh và việc triển khai thường xuyên sẽ giúp nhóm của bạn tự tin hơn vào quy trình triển khai. Điều quan trọng nữa là bạn phải học hỏi từ quá trình sản xuất bằng cách xem xét lại quy trình khối lượng công việc khi gặp phải sự cố bất thường trong quá trình triển khai. Bạn có thể tìm thấy điểm yếu trong thiết kế cơ sở hạ tầng hoặc quá trình triển khai. Khi sự cố xảy ra trong quá trình triển khai, hãy đảm bảo rằng quá trình khám nghiệm tử thi không có lỗi là một phần trong quy trình của bạn để rút ra bài học về sự cố.
Mô hình sức khỏe
Phát triển một mô hình sức khỏe mạnh mẽ như một phần của nền tảng giám sát khả năng quan sát và các chiến lược về độ tin cậy của bạn. Mô hình sức khỏe của bạn phải cung cấp khả năng hiển thị sâu sắc về các thành phần và sức khỏe tổng thể của khối lượng công việc. Theo dõi chặt chẽ các chỉ số về sức khỏe sau khi triển khai. Nếu bạn nhận được cảnh báo về thay đổi liên quan đến sức khỏe trong quá trình triển khai, hãy điều tra vấn đề ngay lập tức và xác định hành động tiếp theo, chẳng hạn như hủy bỏ thay đổi. Nếu người dùng không báo cáo sự cố và tất cả các chỉ số sức khỏe vẫn ở trạng thái xanh, quá trình triển khai sẽ tiếp tục. Hãy đảm bảo đưa số liệu sử dụng vào mô hình sức khỏe của bạn để giúp đảm bảo rằng việc thiếu các sự cố do người dùng báo cáo và các tín hiệu sức khỏe tiêu cực không che giấu vấn đề. Tìm hiểu thêm trong Khuyến nghị về việc thực hiện phân tích chế độ lỗi.
Phát hiện vấn đề
Khi quá trình triển khai của bạn gây ra sự cố ở một trong các nhóm triển khai, quá trình triển khai đó phải dừng lại ngay lập tức. Điều tra nguyên nhân của vấn đề và mức độ nghiêm trọng của hậu quả ngay khi nhận được cảnh báo. Quá trình phục hồi sau sự cố có thể bao gồm:
- Quay lại bằng cách hoàn tác các thay đổi đã thực hiện trong quá trình triển khai và trở về cấu hình hoạt động đã biết gần đây nhất.
- Tiến hành triển khai bằng cách giải quyết vấn đề trong quá trình triển khai. Bạn có thể giải quyết sự cố giữa chừng bằng cách áp dụng bản sửa lỗi nhanh hoặc giảm thiểu sự cố.
- Triển khai cơ sở hạ tầng mới bằng cách sử dụng cấu hình hoạt động đã biết gần đây nhất.
Việc khôi phục các thay đổi, đặc biệt là các thay đổi về cơ sở dữ liệu, lược đồ hoặc các thành phần trạng thái khác, có thể rất phức tạp. Nguyên tắc triển khai an toàn của bạn phải cung cấp hướng dẫn rõ ràng về cách xử lý những thay đổi dữ liệu theo thiết kế cơ sở dữ liệu cho khối lượng công việc của bạn. Tương tự như vậy, việc triển khai tiếp phải được xử lý cẩn thận để đảm bảo rằng các quy trình triển khai an toàn không bị bỏ qua và các bản sửa lỗi nóng hoặc các nỗ lực giảm thiểu khác được thực hiện một cách an toàn.
Khuyến nghị chung
Triển khai quản lý phiên bản trên toàn bộ các hiện vật xây dựng của bạn để đảm bảo rằng bạn có thể khôi phục và chuyển tiếp phiên bản khi cần thiết.
Sử dụng luồng phát hành hoặc cấu trúc phân nhánh theo trunk, giúp thực thi sự cộng tác được đồng bộ chặt chẽ trên toàn bộ nhóm phát triển, thay vì cấu trúc phân nhánh theo Gitflow hoặc môi trường.
Tự động hóa càng nhiều hoạt động triển khai an toàn càng tốt. Tìm hiểu thêm trong Khuyến nghị về việc triển khai tự động hóa.
Sử dụng các biện pháp tích hợp liên tục (CI) để thường xuyên tích hợp các thay đổi về mã vào kho lưu trữ. Thực hành CI có thể giúp bạn xác định xung đột tích hợp và giảm khả năng xảy ra các vụ sáp nhập lớn, rủi ro. Tìm hiểu thêm trong Khuyến nghị cho tích hợp liên tục.
Sử dụng cờ tính năng để bật hoặc tắt có chọn lọc các tính năng mới hoặc thay đổi trong quá trình sản xuất. Cờ tính năng có thể giúp bạn kiểm soát việc hiển thị mã mới và nhanh chóng khôi phục triển khai nếu phát sinh sự cố.
Triển khai những thay đổi vào môi trường dàn dựng sao cho phản ánh được môi trường sản xuất của bạn. Môi trường thực hành cho phép bạn kiểm tra những thay đổi trong môi trường được kiểm soát trước khi triển khai vào môi trường thực tế.
Thiết lập các kiểm tra trước khi triển khai, bao gồm đánh giá mã, quét bảo mật và kiểm tra tuân thủ, để giúp đảm bảo các thay đổi được triển khai an toàn.
Triển khai bộ ngắt mạch để tự động dừng lưu lượng truy cập đến dịch vụ đang gặp sự cố và giúp ngăn chặn tình trạng xuống cấp thêm của hệ thống.
Giao thức khẩn cấp
Thiết lập các giao thức theo quy định để xác định cách điều chỉnh quy trình triển khai an toàn của bạn cho bản sửa lỗi khẩn cấp hoặc các vấn đề khẩn cấp như vi phạm bảo mật hoặc lỗ hổng bảo mật. Ví dụ, các giao thức khẩn cấp của bạn có thể bao gồm:
- Tăng tốc giai đoạn thăng chức và phê duyệt
- Kiểm thử khói và tăng tốc kiểm thử tích hợp
- Giảm thời gian nướng
Trong một số trường hợp, tình trạng khẩn cấp có thể hạn chế chất lượng và việc kiểm tra các cổng, nhưng việc kiểm tra các cổng vẫn phải được tiến hành nhanh nhất có thể như một bài tập ngoài luồng. Đảm bảo rằng bạn xác định được ai có thể phê duyệt việc tăng tốc triển khai an toàn trong trường hợp khẩn cấp và các tiêu chí phải đáp ứng để việc tăng tốc được phê duyệt. Căn chỉnh các giao thức khẩn cấp của bạn với kế hoạch ứng phó khẩn cấp để giúp đảm bảo rằng mọi trường hợp khẩn cấp đều được xử lý theo cùng một quy trình.
Điểm cần lưu ý
Việc xây dựng và duy trì các biện pháp triển khai an toàn là rất phức tạp. Thành công của bạn trong việc triển khai đầy đủ các tiêu chuẩn chặt chẽ phụ thuộc vào mức độ trưởng thành trong hoạt động của bạn trên nhiều lĩnh vực phát triển phần mềm. Việc sử dụng tự động hóa, chỉ IaC cho những thay đổi về cơ sở hạ tầng, tính nhất quán trong các chiến lược phân nhánh, cờ tính năng và các biện pháp khác có thể giúp đảm bảo triển khai an toàn. Sử dụng hướng dẫn này để tối ưu hóa khối lượng công việc của bạn và lập kế hoạch cải thiện khi hoạt động thực hành của bạn phát triển.
Power Platform sự tạo điều kiện thuận lợi
Các đường ống trong Power Platform nhằm mục đích dân chủ hóa quản lý vòng đời ứng dụng (ALM) cho Power Platform khách hàng Dynamics 365 bằng cách đưa khả năng tự động hóa ALM, tích hợp liên tục và phân phối liên tục (CI/CD) vào dịch vụ.
Microsoft Power Platform Công cụ xây dựng cho Azure DevOps có thể được sử dụng để tự động hóa các tác vụ xây dựng và triển khai phổ biến liên quan đến các ứng dụng được xây dựng trên Power Platform.
GitHub Actions cho phép các nhà phát triển xây dựng quy trình làm việc vòng đời phát triển phần mềm tự động. Power Platform Với GitHub Actions for Microsoft Power Platform, bạn có thể tạo quy trình công việc trong kho lưu trữ của mình để xây dựng, thử nghiệm, đóng gói, phát hành và triển khai ứng dụng; thực hiện tự động hóa; và quản lý bot và các thành phần khác được xây dựng trên Power Platform.
ALM Accelerator là một công cụ mã nguồn mở bao gồm một bộ ứng dụng, tập lệnh và quy trình được thiết kế để tự động hóa quy trình tích hợp liên tục/phân phối liên tục.
Tự động hóa các thử nghiệm với Azure Pipelines.
Biến môi trường trong các giải pháp lưu trữ các khóa và giá trị tham số, sau đó đóng vai trò là đầu vào cho các đối tượng ứng dụng khác. Việc phân tách các tham số đó khỏi các đối tượng sử dụng cho phép bạn thay đổi các giá trị trong cùng một môi trường hoặc khi bạn di chuyển các giải pháp sang các môi trường khác.
Power Platform môi trường cung cấp chức năng khôi phục tại thời điểm có thể giúp bạn khôi phục lại.