Doporučení pro konsolidaci

Platí pro toto doporučení kontrolního seznamu optimalizace nákladů architektury s dobře navrženou architekturou Azure:

CO:14 Konsolidace prostředků a zodpovědností V úloze určete způsoby konsolidace prostředků a zvýšení hustoty. Mimo úlohu používejte existující centralizované prostředky a služby, abyste mohli konsolidovat odpovědnost za úlohy.

Tato příručka popisuje doporučení pro konsolidaci prostředků a zodpovědností za účelem optimalizace nákladů na úlohy. Konsolidace zdrojů je nuancí úkol, který se liší od prostého odstranění plýtvání. Konsolidace zahrnuje kombinování součástí úlohy, jako jsou servery, databáze, aplikace a zodpovědnosti.

Konsolidace může snížit redundantní prostředky a licence a zvýšit hustotu. Hledejte příležitosti ke konsolidaci odpovědností za úlohy. K optimalizaci nákladů použijte centralizované prostředky nebo týmy. Pokud nekonsolidujete zdroje a zodpovědnosti pomocí sdílených prostředků a optimalizujete úspory z rozsahu, můžete vynechat příležitosti pro úsporu nákladů.

Definice

Pojem definice
Centralizovaný prostředek Sdílený prostředek, který používá více komponent, a ne každá komponenta má svůj vlastní vyhrazený prostředek.
Změnit ovládací prvek Strukturovaná metodologie pro správu a implementaci změn.
Konsolidace Kombinování komponent za účelem optimálního splnění požadavků na úlohy.
Hustota prostředků Míra logického oddělení v rámci prostředku. Vyšší hustota se obvykle rovná vyššímu využití z důvodu kolkace různorodých komponent, spotřebitelů nebo prostředí.

Klíčové strategie návrhu

Primárním cílem konsolidace je optimalizace, nikoli redukce. Konsolidace zahrnuje restrukturalizaci úloh,prostředkůch Na rozdíl od optimalizace nákladů na komponenty je konsolidace proces, který vyžaduje pečlivé zvážení.

Téměř každá konsolidace má kompromisy a potenciální rizika, ale může výrazně snížit náklady. Je důležité analyzovat potenciální výhody a související kompromisy. Všechny strategie konsolidace se řídí těmito kroky:

  1. Posouzení: Proveďte důkladné vyhodnocení, abyste identifikovali oblasti, ve kterých by mohla být konsolidace výhodná.

  2. Identifikace a hodnocení: Stanovení a posouzení potenciálních cílů konsolidace, aby bylo možné určit, zda potenciální nákladové výhody a kompromisy odůvodňují úsilí konsolidace.

  3. Komunikace a implementace: Pokud zjistíte, že konsolidace je přínosná, oznamte nadcházející změny a použijte je.

Konsolidace prostředků

Konsolidace prostředků zahrnuje kombinování prostředků v rámci úlohy. Funkce nebo uživatele můžete sloučit. Můžete například sloučit tři webové servery do jednoho serveru nebo tří databází do jednoho databázového serveru. Můžete konsolidovat několik bran firewall do jedné brány firewall, která obsluhuje více prostředí.

Cílem je zvýšit hustotu prostředků, abyste mohli maximalizovat nákladovou efektivitu jednotlivých prostředků. Rozbalte použití prostředku a minimalizujte redundanci prostředků.

Mezi běžné typy služeb, které můžete konsolidovat, patří aplikační platformy, databáze, síťová zařízení, brány a distribuovaná ochrana před dostupností služby (DDoS). Pokud chcete konsolidovat prostředky v rámci úlohy, zvažte následující doporučení:

Vyhodnoťte prostředky úloh. Vyhodnoťte stávající úlohu a její využití prostředků. Analyzujte faktory, jako je využití procesoru, využití paměti, kapacita úložiště a šířka pásma sítě. Identifikujte oblasti, ve kterých by konsolidace mohla být přínosná. Konsolidace může zahrnovat optimalizaci přidělení prostředků, odstranění redundantních nebo nedostatečně využitých prostředků nebo překonfigurování úlohy tak, aby běžela efektivněji. Zvažte faktory, jako jsou závislosti úloh, požadavky na výkon a škálovatelnost.

Identifikujte cíl konsolidace. Zvolte prostředek, který chcete konsolidovat. Může se jednat o existující prostředek nebo nový prostředek vytvořený v rámci úlohy. Identifikujte existující prostředky, které můžete použít ke konsolidaci. Můžete mít například servery, které můžou pojmout některé součásti úloh. Pokud žádné existující prostředky nesplňují požadavky na konsolidaci nebo pokud je vhodnější konsolidovat nový prostředek, zvažte vytvoření nového prostředku.

Vyhodnoťte životaschopnost konsolidace. Zajistěte funkční a technické požadavky, jako je procesor, paměť a růst, podporují konsolidaci. Vyhněte se ohrožení požadavků, jako je výkon, spolehlivost a zabezpečení. Například nevytvařujte požadovanou závislost mezi oblastmi ani nekomsolidujte prostředky napříč předprodukčními a produkčními prostředími.

Odhad nákladů Určete úsilí a potenciální komplikace konsolidace. Měli byste vypočítat náklady, včetně prostředků, licencování a provozních nákladů. Zvažte důsledky, jako jsou potenciální výzvy při monitorování prostředků z důvodu konsolidace.

Komunikujte a koordinujte s týmem. Ujistěte se, že informujete všechny zúčastněné strany o nadcházejících změnách a nezbytných akcích, které potřebují provést. Koordinujte se s týmy, abyste se vyhnuli konfliktům a zajistili bezproblémovou implementaci.

Riziko: Vezměte v úvahu účinky hustoty prostředků, jako jsou hlučné sousedy, efekty jednotek škálování a snížení redundance. Konsolidaceprostředkůch je často příliš riziková pro klíčové a důležité obchodní toky úloh.

Kompromisy:

  • Konsolidace prostředků snižuje izolaci a může v úloze vytvořit scénář hlučného souseda. Najděte další způsoby implementace logické izolace a zvýšené kapacity hostitelského prostředí. Pokud například podporuje více úloh, zvyšte kapacitu brány firewall.

  • Konsolidace eliminuje segmentaci a může zvýšit bezpečnostní riziko, což útočníkům usnadňuje horizontální přesun. Je také obtížné dosáhnout některých standardů dodržování předpisů. Určete prioritu dodržování předpisů před konsolidací.

  • Konsolidace prostředků má za následek menší redundanci. Pečlivě naplánujte, abyste měli jistotu, že máte v úloze správnou spolehlivost.

Konsolidace odpovědností

Cílem konsolidace odpovědností za úlohy je snížit odpovědnost týmu úloh. Jedná se o strategické úsilí o optimalizaci nákladů, které vyžaduje informovanost organizace a spolupráci mimo tým úloh.

Existují dva hlavní způsoby, jak konsolidovat odpovědnosti týmu úloh. Můžete použít externí sdílené nebo centralizované prostředky a nespouštět tento prostředek v prostředí úloh. Odpovědnost za úlohy můžete také přesměrovat na jiné týmy ve vaší organizaci, takže za tyto úkoly ani pracovníky přímo neodpovídá váš tým.

Použití externích centralizovaných prostředků

Externí centralizované prostředky odkazují na sdílené prostředky mimo prostředí úloh. Organizace může mít například centralizovanou bránu, která obsluhuje více úloh. Cílem externích centralizovaných prostředků je minimalizovat duplikaci a režii. Místo vyhrazeného prostředku pro vaši úlohu můžete ke optimalizaci nákladů použít sdílený prostředek. Zvažte následující doporučení:

  • Vyhodnoťte prostředky úloh. Vyhodnoťte aktuální stav úlohy a určete oblasti, ve kterých může být konsolidace přínosná.

  • Vyhledání externích příležitostí Změřte svou organizaci na předem existující centralizované prostředky. Tyto prostředky můžou být potenciálními řešeními pro vaši úlohu. Místo nastavení samostatného nástroje SIEM můžete například použít sdílené informace o zabezpečení a správu událostí (SIEM).

  • Zvažte řízení změn. Seznamte se s procesem správy změn centralizovaného prostředku. Zvažte pracovní postup schválení, testovací protokoly a metody nasazení. Analyzujte potenciální výzvy, pokud jste snížili kontrolu nad úpravami zdrojů.

  • Odhad nákladů Před implementací centralizovaných prostředků jasně kvantifikujte očekávané úspory oproti nákladům přidruženým k přechodu. Zvažte úsporu nákladů oproti rizikům, abyste se mohli informovaně rozhodnout.

  • Komunikujte a koordinujte s týmem. Vytvořte mechanismus pro průběžnou zpětnou vazbu mezi týmy, který řeší obavy, zlepšuje spolupráci a upřesňuje procesy.

  • Zdokumentování a sledování změn Udržujte podrobnou dokumentaci ke všem schváleným změnám, včetně jejich rozsahu, kroků implementace a souvisejících rizik nebo problémů. Pomocí centralizovaného systému nebo nástroje pro správu změn můžete sledovat a monitorovat stav změn v průběhu jejich životního cyklu.

Kompromis: Překonsolidování může vést k kolize prostředků, což může vést k problémům s výkonem. Konsolidace může omezit flexibilitu a flexibilitu jednotlivých týmů a úloh, protože musí dodržovat centralizované standardy, které můžou bránit přizpůsobení.

Přesměrování zodpovědností externím týmům

Přesměrování odpovědností za úlohy externím týmům se týká používání expertních centralizovaných týmů, které provádějí specializované služby, jako je bezpečnostní provozní tým. Zodpovědnost můžete přesměrovat stávajícím týmům, abyste mohli optimalizovat náklady a delegovat odborné znalosti pro konkrétní funkce.

  • Vyhodnoťte týmové dovednosti. Vyhodnoťte aktuální sadu dovedností vašeho týmu. Identifikujte mezery dovedností nebo oblasti, ve kterých centralizovaný tým optimalizuje náklady.

  • Vyhledejte dostupné příležitosti. Prozkoumejte svou organizaci pro dostupné služby, jako jsou služby provozního týmu zabezpečení. Zajistěte, aby centralizovaný tým mohl vyhovět přidaným zodpovědnostem, aniž by to ovlivnilo kvalitu.

  • Zvažte řízení změn. Seznamte se s tím, jak centralizovaný tým zpracovává změny, jako jsou pracovní postupy schvalování, testovací protokoly a strategie nasazení. Určete potenciální výzvy, které by mohly nastat, pokud máte menší přímou kontrolu nad těmito funkcemi.

  • Komunikujte a koordinujte s týmem. Zajistěte, aby týmy znaly procesy, nástroje a očekávání ostatních. Zvažte postupné přechody nebo pilotní období, abyste usnadnili posun a identifikovali potenciální výzvy včas.

  • Zdokumentování a sledování změn Udržujte podrobnou dokumentaci ke všem schváleným změnám, včetně jejich rozsahu, kroků implementace a souvisejících rizik nebo problémů. Pomocí centralizovaného systému nebo nástroje pro správu změn můžete sledovat a monitorovat stav změn v průběhu jejich životního cyklu.

Usnadnění azure

Podpora hustoty: Mnoho služeb Azure podporuje zvýšenou hustotu prostředků. Následující tabulka ukazuje vzorkování těchto služeb.

Služba Azure Ovládací prvek segmentace
Azure Front Door Domény zákazníka a cesty url
Azure Firewall Pravidla sítě a aplikací
Azure Application Gateway Naslouchací procesy, směrování na základě cest URL
API Management Zásady rozhraní API
Azure Kubernetes Service (AKS) Obory názvů, fondy uzlů
Azure App Service Několik webových aplikací a rozhraní API v plánu služby App Service
Azure SQL Database Více databází na serveru

Pozorovatelnost prostředků: Azure Monitor poskytuje centralizovanou platformu pro monitorování a správu výkonu a stavu vašich prostředků Azure. Můžete shromažďovat a analyzovat telemetrická data, nastavit výstrahy a získat přehled o využití prostředků a příležitostech ke konsolidaci.

Log Analytics poskytuje centralizovanou správu a analýzu protokolů. Můžete shromažďovat, analyzovat a vizualizovat data protokolů z různých prostředků Azure, což pomáhá identifikovat problémy, řešit problémy a získat provozní přehled.

Kontrolní seznam optimalizace nákladů

Projděte si kompletní sadu doporučení.