Kompromisy při optimalizaci nákladů

  • Článek

Při návrhu úlohy, která maximalizuje návratnost investic (ROI) v rámci finančních omezení, potřebujete nejprve jasně definované funkční a nefunkční požadavky. Strategie stanovení priority práce a úsilí je nezbytná. Základem je tým, který má silný smysl pro finanční odpovědnost. Tým by měl mít silné znalosti dostupných technologií a jejich fakturačních modelů.

Jakmile porozumíte návratnosti úlohy, můžete ji začít zlepšovat. Pokud chcete zlepšit návratnost nákladů, zvažte, jak rozhodnutí založená na principech návrhu optimalizace nákladů a doporučeních v kontrolním seznamu pro kontrolu návrhu pro optimalizaci nákladů můžou ovlivnit cíle a optimalizace jiných pilířů architektury Dobře navrženou architekturou Azure. Pro optimalizaci nákladů je důležité se vyhnout zaměření na levnější řešení. Volby, které se zaměřují pouze na minimalizaci výdajů, můžou zvýšit riziko podkopání obchodních cílů a reputace vaší úlohy. Tento článek popisuje příklady kompromisů, se kterými se tým úloh může setkat při zvažování cílového nastavení, návrhu a provozu pro optimalizaci nákladů.

Kompromisy optimalizace nákladů se spolehlivostí

Náklady na přerušení služby se musí měřit oproti nákladům na zabránění nebo zotavení z jedné služby. Pokud náklady na přerušení překročí náklady na návrh spolehlivosti, měli byste investovat více, abyste zabránili přerušením nebo je omezili. Naopak náklady na úsilí o spolehlivost můžou být vyšší než náklady na přerušení, včetně faktorů, jako jsou požadavky na dodržování předpisů a reputace. Při návrhu spolehlivosti byste měli zvážit strategické oddálení pouze v tomto scénáři.

Kompromis: Omezená odolnost. Úloha zahrnuje míry odolnosti, které se snaží vyhnout a odolat konkrétním typům a množství selhání.

  • Aby se ušetřily peníze, tým úloh může podřízit komponentu nebo přetížit škálování, což zvětší pravděpodobnost selhání během náhlého nárůstu poptávky.

  • Konsolidace prostředků úloh (zvýšení hustoty) pro optimalizaci nákladů zvyšuje pravděpodobnost selhání jednotlivých komponent při špičkách poptávky a během operací údržby, jako jsou aktualizace.

  • Odebrání součástí, které podporují vzory návrhu odolnosti, jako je sběrnice zpráv, a vytvoření přímé závislosti snižuje možnosti samoobslužné zachování.

  • Úspora peněz snížením redundance může omezit schopnost úlohy zvládnout souběžné poruchy.

  • Použití rozpočtových skladových položek může omezit maximální cíl na úrovni služby (SLO), kterého může úloha dosáhnout.

  • Nastavení pevných limitů útraty může zabránit škálování úloh tak, aby splňovalo legitimní poptávku.

  • Bez nástrojů nebo testů pro testování spolehlivosti je spolehlivost úlohy neznámá a je méně pravděpodobné, že splní cíle spolehlivosti.

Kompromis: Omezená strategie zotavení. Úloha, která je spolehlivá, má testovaný plán reakce na incidenty a plán obnovení pro scénáře havárie.

  • Omezené testování nebo procházení plánu zotavení po havárii úlohy může ovlivnit rychlost a efektivitu operací obnovení.

  • Vytvoření nebo zachování menšího počtu záloh snižuje možné body obnovení a zvyšuje šanci na ztrátu dat.

  • Volba levnější smlouvy o podpoře s technologickými partnery může zvýšit dobu obnovení úloh kvůli možným zpožděním technické pomoci.

Kompromis: Zvýšená složitost. Úloha, která používá jednoduché přístupy a zabraňuje zbytečné nebo nadměrné složitosti, je obecně snazší spravovat z hlediska spolehlivosti.

  • Používání cloudových vzorů optimalizace nákladů může přidávat nové komponenty, jako je síť pro doručování obsahu (CDN), nebo přesouvat povinnosti do hraničních a klientských zařízení, pro která musí úloha poskytovat cíle spolehlivosti.

  • Škálování na základě událostí může být složitější a vyladit a ověřit než škálování založené na prostředcích.

  • Snížení objemu dat a vrstvení dat prostřednictvím akcí životního cyklu dat, pravděpodobně ve spojení s implementací agregovaných datových bodů před událostí životního cyklu, představuje faktory spolehlivosti, které je potřeba vzít v úvahu v úloze.

  • Použití různých oblastí k optimalizaci nákladů může ztížit správu, sítě a monitorování.

Kompromisy optimalizace nákladů se zabezpečením

Náklady na ohrožení důvěrnosti, integrity a dostupnosti v úloze musí být vždy vyváženy s náklady na úsilí, aby se zabránilo takovému ohrožení zabezpečení. Bezpečnostní incident může mít širokou škálu finančních a právních dopadů a poškodit pověst společnosti. Investice do zabezpečení je aktivita zmírnění rizik. Náklady na rizika musí být vyváženy vůči investici. V takovém případě neohrožujte zabezpečení, abyste získali optimalizace nákladů, které jsou pod bodem zodpovědného a schváleného zmírnění rizik. Optimalizace nákladů na zabezpečení pomocí práv řešení je důležitou optimalizací, ale mějte na paměti kompromisy, jako je následující.

Kompromis: Omezené bezpečnostní kontroly. Kontrolní mechanismy zabezpečení se navazují napříč několika vrstvami, někdy redundantně, aby poskytovaly hloubku ochrany.

Jednou z taktik optimalizace nákladů je vyhledání způsobů, jak odebrat komponenty nebo procesy, které nabíhají jednotku nebo provozní náklady. Odebrání součástí zabezpečení, jako jsou následující příklady, kvůli úsporě peněz ovlivňuje zabezpečení. Na tento dopad je potřeba pečlivě provést analýzu rizik.

  • Omezení nebo zjednodušení technik ověřování a autorizace ohrožuje explicitní princip ověřování architektury nulové důvěryhodnosti. Mezi příklady těchto zjednodušení patří použití základního schématu ověřování, jako jsou předsdílené klíče, a nikoli investice času na seznámení s oborovými přístupy OAuth, nebo použití zjednodušených přiřazení řízení přístupu na základě role ke snížení režijních nákladů na správu.

  • Odebrání šifrování během přenosu nebo neaktivních uložených dat za účelem snížení nákladů na certifikáty a jejich provozní procesy zveřejňuje data potenciálním porušením integrity nebo důvěrnosti.

  • Odebrání nebo snížení nástrojů pro kontrolu zabezpečení nebo testování zabezpečení z důvodu souvisejících nákladů a času může přímo ovlivnit důvěrnost, integritu nebo dostupnost, kterou má nástroj a testování chránit.

  • Snížení četnosti oprav zabezpečení z důvodu provozního času investovaného do katalogu a provádění oprav ovlivňuje schopnost úloh řešit vyvíjející se hrozby.

  • Odebrání síťových ovládacích prvků, jako jsou brány firewall, může vést k selhání blokování škodlivého příchozího a odchozího provozu.

Kompromis: Zvýšená plocha pracovního vytížení. Pilíř zabezpečení upřednostňuje omezenou a obsaženou plochu, aby se minimalizovaly vektory útoku a správa kontrolních mechanismů zabezpečení.

Vzory návrhu cloudu, které optimalizují náklady, někdy vyžadují zavedení dalších komponent. Tyto další komponenty zvyšují plochu úlohy. Komponenty a data v nich musí být zabezpečené, pravděpodobně způsoby, které se v systému ještě nepoužívají. Tyto komponenty a data často podléhají dodržování předpisů. Mezi příklady vzorů, které můžou zavádět komponenty, patří:

  • Použití vzoru Hostování statického obsahu k přesměrování načítání dat do nové komponenty CDN.

  • Použití vzoru Valet Key k přesměrování zpracování a zabezpečení přístupu k prostředkům na výpočetní prostředky klienta.

  • Použití modelu vyrovnávání zatížení založeného na frontě k hladkému nákladů zavedením sběrnice zpráv

Kompromis: Odebrání segmentace. Pilíř zabezpečení upřednostňuje silnou segmentaci, která podporuje použití cílových kontrolních mechanismů zabezpečení a řízení poloměru výbuchu.

Sdílení prostředků, například v situacích s více tenanty nebo společné umístění více aplikací na sdílené aplikační platformě, je přístup ke snížení nákladů zvýšením hustoty a snížením plochy správy. Tato zvýšená hustota může vést k obavám o zabezpečení, jako jsou tyto:

  • Laterální přesun mezi komponentami, které sdílejí prostředky, je jednodušší. Událost zabezpečení, která ohrožuje dostupnost hostitele aplikační platformy nebo jednotlivé aplikace, má také větší poloměr výbuchu.

  • Společně umístěné prostředky můžou sdílet identitu úlohy a v protokolech přístupu mají méně smysluplné záznamy auditu.

  • Kontroly zabezpečení sítě musí být dostatečně široké, aby zahrnovaly všechny společně umístěné prostředky. Tato konfigurace potenciálně porušuje zásadu nejnižších oprávnění některých prostředků.

  • Společné umístění různorodých aplikací nebo dat na sdíleném hostiteli může vést k rozšíření požadavků na dodržování předpisů a kontrolních mechanismů zabezpečení na aplikace nebo data, která by jinak byla mimo rozsah. Toto rozšíření rozsahu vyžaduje další kontrolu zabezpečení a auditování společně umístěných komponent.

Kompromisy optimalizace nákladů s efektivitou provozu

Kompromis: Ohrožené kapacity životního cyklu vývoje softwaru (SDLC). Proces SDLC úlohy poskytuje rigorii, konzistenci, specificitu a stanovení priorit pro správu změn v úloze.

  • Snížení úsilí o testování, které šetří čas a náklady spojené s testovacími pracovníky, prostředky a nástroji, můžou vést k větším chybám v produkčním prostředí.

  • Zpoždění vrácení technického dluhu za účelem zaměření úsilí pracovníků na nové funkce může vést k pomalejším vývojovým cyklům a celkové menší flexibilitě.

  • Vyřazení dokumentace za účelem zaměření úsilí pracovníků na vývoj produktů může vést k delší době nasazení nových zaměstnanců, dopadu na efektivitu reakce na incidenty a ohrožení požadavků na dodržování předpisů.

  • Nedostatek investic do školení vede ke stagnovaným dovednostem, což snižuje schopnost týmu přijímat novější technologie a postupy.

  • Odebráním nástrojů pro automatizaci, které šetří peníze, může dojít k tomu, že pracovníci stráví více času na úkolech, které už nejsou automatizované. Zvyšuje se také riziko chyb a nekonzistence.

  • Snížení úsilí o plánování, jako je stanovení rozsahu a stanovení priorit aktivit, může snížit náklady na snížení pravděpodobnosti přepracování kvůli vágním specifikacím a špatné implementaci.

  • Vyhněte se nebo omezte aktivity průběžného zlepšování, jako jsou retrospektivní sestavy a sestavy po incidentech, aby se tým úloh zaměřil na doručování, může vytvářet zmeškané příležitosti k optimalizaci rutinních, neplánovaných a nouzových procesů.

Kompromis: Snížená pozorovatelnost. Pozorovatelnost je nezbytná, aby se zajistilo, že úloha má smysluplné upozorňování a úspěšnou reakci na incidenty.

  • Snížení objemu protokolů a metrik za účelem úspory nákladů na úložiště a přenos snižuje pozorovatelnost systému a může vést k:

    • Méně datových bodů pro vytváření výstrah souvisejících se spolehlivostí, zabezpečením a výkonem
    • Mezery v pokrytí v aktivitách reakce na incidenty.
    • Omezená pozorovatelnost interakcí nebo hranic souvisejících se zabezpečením nebo dodržováním předpisů

  • Vzory návrhu optimalizace nákladů můžou do úlohy přidávat komponenty, což zvyšuje jeho složitost. Strategie monitorování úloh musí zahrnovat tyto nové komponenty. Například některé vzory můžou zavádět toky, které pokrývají více komponent nebo posunují procesy ze serveru do klienta. Tyto změny můžou zvýšit složitost korelace a sledování informací.

  • Menší investice do pozorovatelných nástrojů a údržba efektivních řídicích panelů může snížit schopnost učit se z výroby, ověřovat volby návrhu a informovat o návrhu produktu. Toto snížení může také bránit činnostem reakce na incidenty a znesnadnit splnění cíle doby obnovení a cíle SLO.

Kompromis: Odložená údržba. Očekává se, že týmy úloh budou udržovat kód, nástroje, softwarové balíčky a operační systémy opravené a aktuální včas a řaděné.

  • Vypršení platnosti kontraktů údržby s dodavateli nástrojů může vést k chybějícím funkcím optimalizace, řešením chyb a aktualizacím zabezpečení.

  • Zvýšení doby mezi opravami systému za účelem úspory času může vést ke zmeškaným opravám chyb nebo nedostatku ochrany před vyvíjejícími se bezpečnostními hrozbami.

Kompromisy optimalizace nákladů s efektivitou výkonu

Pilíře Optimalizace nákladů i efektivita výkonu upřednostňují maximalizaci hodnoty úlohy. Efektivita výkonu klade důraz na plnění výkonnostních cílů bez výdajů, než je potřeba. Optimalizace nákladů zdůrazňuje maximalizaci hodnoty vytvořené prostředky úlohy bez překročení výkonnostních cílů. V důsledku toho optimalizace nákladů často zvyšuje efektivitu výkonu. K optimalizaci nákladů se ale vztahují kompromisy efektivity výkonu. Tyto kompromisy můžou znesnadnit dosažení výkonnostních cílů a bránit průběžné optimalizaci výkonu.

Kompromis: Nedostatečně zřízených nebo nedostatečně škálovaných prostředků Výkonově efektivní úloha má dostatek prostředků pro obsluhu poptávky, ale nemá nadměrnou nevyužitou režii, i když vzorce využití kolísnou.

  • Snížení nákladů snížením velikosti prostředků může zbavit aplikací prostředků. Aplikace nemusí být schopná zvládnout významné výkyvy ve vzorech využití.

  • Omezení nebo zpoždění škálování na limit nebo snížení nákladů může vést k nedostatečné nabídce pro splnění poptávky.

  • Nastavení automatického škálování, která se agresivně sníží, aby se snížily náklady, můžou ponechat službu nepřipravenou na náhlé špičky v poptávce nebo způsobit časté kolísání škálování (vzplanutí).

Kompromis: Nedostatek optimalizace v průběhu času. Vyhodnocení dopadů změn funkcí, změn ve vzorech použití, nových technologií a různých přístupů k úloze je jedním ze způsobů, jak se pokusit zvýšit efektivitu.

  • Omezení zaměření na rozvoj odborných znalostí v optimalizaci výkonu za účelem stanovení priorit doručení může způsobit zmeškané příležitosti ke zlepšení efektivity využití prostředků.

  • Odebrání přístupu k nástrojům pro testování výkonu nebo monitorování zvyšuje riziko nedetekovaných problémů s výkonem. Omezuje také schopnost týmu úloh spouštět cykly s měřením nebo zlepšováním.

  • Zanedbávání oblastí náchylných ke snížení výkonu, jako jsou úložiště dat, může postupně zhoršovat výkon dotazů a zvýšit celkové využití systému.

Prozkoumejte kompromisy pro ostatní pilíře: