Consigli per abilitare l'automazione nel carico di lavoro
Si applica a questa raccomandazione della checklist di eccellenza operativa ben progettata: Power Platform
| O:09 | Progettare e implementare in anticipo l'automazione per operazioni quali problematiche relative al ciclo di vita e applicare misure di sicurezza in materia di governance e conformità. Non tentare di aggiornare l'automazione in un secondo momento. Scegli le funzionalità di automazione fornite dalla tua piattaforma. |
|---|
Questa guida descrive i consigli per progettare e implementare il carico di lavoro per abilitare l'automazione. Progetta il tuo carico di lavoro tenendo presente l'automazione per garantire che le attività di routine come il provisioning delle risorse, la scalabilità e le distribuzioni vengano eseguite in modo rapido e affidabile. L'automazione semplifica le attività di manutenzione e consente di aggiornare, applicare patch ed effettuare l'upgrade dei sistemi in modo più efficiente.
Strategie di progettazione chiave
Man mano che sviluppi il tuo carico di lavoro, prendi in considerazione le seguenti strategie chiave per abilitare l'automazione.
Progettazione del carico di lavoro
Puoi progettare il tuo carico di lavoro per supportare l'automazione dalla fase di ideazione a quella di miglioramento continuo. Innanzitutto, considera come desideri applicare l'automazione al tuo carico di lavoro per assicurarti di mettere in atto gli elementi necessari. Considera il tuo carico di lavoro in termini di pilastri Well-Architected per aiutarti a pianificare i tipi di automazione che utilizzerai. Power Platform Puoi automatizzare molte funzioni di sicurezza, affidabilità, prestazioni e operazioni.
Progetta pensando all'automazione per ridurre al minimo il refactoring dopo l'esecuzione del carico di lavoro. Considera i requisiti del tuo carico di lavoro quando decidi quali strumenti di automazione utilizzare. Potrebbero esserci strumenti di automazione standardizzati o open source con cui il tuo team ha già familiarità. Adottare questi strumenti può semplificare il percorso verso l'automazione del carico di lavoro, ma bisogna tenere presente i loro limiti. Esamina sempre gli strumenti forniti dalla tua piattaforma cloud per assicurarti che siano compatibili e forniscano le funzionalità richieste. Esempi di modi in cui è possibile pianificare in modo proattivo l'automazione includono:
- Distribuzione: automatizza le distribuzioni delle tue applicazioni per garantire uno standard prevedibile. Pianifica la distribuzione automatizzata sviluppando standard di distribuzione, formando il tuo team sugli strumenti che utilizzerai e implementando l'infrastruttura necessaria.
- Convalida: convalida automaticamente i requisiti di conformità rispetto al tuo carico di lavoro utilizzando strumenti di orchestrazione o policy. Identifica lo strumento di convalida appropriato per il tuo carico di lavoro e pianifica l'implementazione dei sistemi richiesti, come i server di orchestrazione.
Compromesso: quando si progetta il carico di lavoro per abilitare l'automazione, bisogna considerare il grado di controllo che si desidera mantenere rispetto all'efficienza che si può ottenere tramite l'automazione. In alcuni casi, il tuo carico di lavoro potrebbe non essere sufficientemente maturo per automatizzare alcune funzioni oppure potresti aver bisogno di un livello di flessibilità che l'automazione non fornisce.
Considera anche le competenze del tuo team quando progetti il carico di lavoro. Se un elevato livello di automazione richiede strumenti che il tuo team non è in grado di supportare, allora potresti dover utilizzare un progetto meno completo come passaggio intermedio.
Miglioramenti continui del carico di lavoro
Osserva il tuo carico di lavoro in produzione, analizza i modelli di utilizzo ed esamina il comportamento degli utenti e il feedback relativo al tuo carico di lavoro per identificare le aree in cui puoi migliorare l'automazione. Cerca modi per migliorare l'automazione esistente o introdurre nuova automazione per migliorare l'esperienza del cliente.
Le sezioni seguenti di questo guida offrono consigli su aree specifiche dell'automazione che possono aiutarti nella progettazione e nell'implementazione del tuo carico di lavoro.
Autenticazione e autorizzazione
Tieni in considerazione l'automazione quando progetti la tua strategia di autenticazione e autorizzazione. È importante mantenere il massimo livello di sicurezza nei carichi di lavoro di produzione, ma questa strategia può influire sull'automazione. Ad esempio, l'uso dell'autenticazione a più fattori aggiunge complessità di cui è necessario tenere conto nella progettazione dell'automazione. Utilizza account non umani e sicuri per l'autenticazione automatizzata, come identità gestite, identità del carico di lavoro o certificati. Assicurati di includere la gestione dei segreti e delle chiavi nella tua automazione per una maggiore sicurezza dell'autenticazione.
Progettare la variabilità nel carico di lavoro
Evita di distribuire inutilmente nuove soluzioni quando vengono apportate piccole modifiche creando flessibilità nei tuoi artefatti. Ad esempio, anziché ridistribuire la soluzione quando cambia un flag di funzionalità, puoi utilizzare variabili di ambiente nella soluzione che aggiornano le configurazioni dell'app. Assicurati di definire e documentare chiaramente il modo in cui viene utilizzata la variabilità per evitare un uso eccessivo e deviazioni della configurazione.
Creare un piano di controllo
Un piano di controllo è il sistema back-end o una suite di strumenti che utilizzi per gestire l'applicazione e le sue dipendenze tramite una Unified Interface. Crea il tuo piano di controllo come un'interfaccia REST, interfaccia della riga di comando o webhook per supportare l'automazione tramite strumenti esterni.
Esponi le operazioni manutenzione tramite il piano di controllo che ti consentono di coordinare i componenti del carico di lavoro, come backup e ripristino ordinati, bootstrapping, configurazione, importazione/esportazione e operazioni in batch. Quando si decide quali operazioni esporre tramite il piano di controllo, occorre fare attenzione a scegliere il giusto livello di granularità.
Monitoraggio e log
Sviluppa una strategia di monitoraggio per acquisire metriche che guidano il tipo di automazione richiesta. Utilizza la registrazione strutturata e le metriche personalizzate per fornire le informazioni richieste dall'automazione in un formato facilmente riconoscibile dagli strumenti di automazione. Le metriche acquisite devono essere abbinate a soglie definite nel sistema di monitoraggio che attivano avvisi e azioni automatizzate.
Ciclo di vita dell'utente
Progetta il tuo carico di lavoro per consentire l'onboarding e l'offboarding automatizzato degli utenti. Pianifica script automatizzati che aggiornano le autorizzazioni, condividono risorse e forniscono la gestione di credenziali e segreti.
Orchestrazione e utilizzo dei criteri
Nell'ambito della gestione continua del carico di lavoro, puoi automatizzare la configurazione dello stato desiderato (DSC) nelle tue risorse per garantire che soddisfino i requisiti di conformità e aziendali. L'automazione DSC aiuta a garantire che le deviazioni della configurazione vengano rilevate e risolte rapidamente.
Puoi automatizzare DSC utilizzando strumenti di orchestrazione o strumenti di gestione dei criteri. Si pensi agli strumenti di orchestrazione, come Jenkins, come a meccanismi basati su push. Azure DevOps Gli strumenti di orchestrazione consentono l'invio degli aggiornamenti di configurazione tramite un evento del flusso di lavoro, come una distribuzione manuale o automatizzata. Questi aggiornamenti vengono eseguiti come parte di una sequenza attività definita nello script di distribuzione. Gli strumenti di gestione delle policy utilizzano meccanismi basati su pull, ovvero un sistema eseguito a livello di base del carico di lavoro che interroga periodicamente il carico di lavoro per verificarne lo stato rispetto al DSC. Se il polling identifica un disallineamento o una deviazione della configurazione, lo strumento intraprende un'azione correttiva.
Considera i seguenti fattori quando decidi tra strumenti di orchestrazione e gestione dei criteri:
Gli strumenti di orchestrazione non dispongono di funzionalità integrate per eseguire in modo proattivo il polling del carico di lavoro per individuare eventuali deviazioni della configurazione. Gli strumenti di orchestrazione devono essere integrati nella pipeline di integrazione continua e recapito continuo (CI/CD) per mantenere uno standard per la distribuzione e la gestione dell'infrastruttura come codice (IaC). Un vantaggio dell'utilizzo degli strumenti di orchestrazione è che le risorse sono sempre completamente configurate al momento della distribuzione.
Gli strumenti di gestione dei criteri consentono di definire criteri che interessano uno o più gruppi di risorse. Questi criteri vengono applicati quando la risorsa effettua il check-in con il sistema di gestione dei criteri. Un vantaggio dell'utilizzo della gestione delle policy è che questi sistemi non sono basati su codice, quindi potrebbero essere più facili da adottare per gli operatori del tuo team.
Valuta inoltre se gli aggiornamenti di configurazione che intendi apportare alle nuove risorse devono essere eseguiti al momento della distribuzione, se la definizione degli aggiornamenti nel codice è adatta alle tue pratiche operative e quanti tipi di risorse intendi distribuire. Se sono presenti molte configurazioni diverse tra i tipi di risorse, gli strumenti dei criteri potrebbero rappresentare un modo più semplice per gestire gli aggiornamenti.
Facilitazione di Power Platform
I gruppi ambiente sono progettati per aiutare gli amministratori a organizzare il loro elenco piatto di ambienti in gruppi strutturati in base a diversi criteri, come unità aziendale, progetto e posizione. Gli amministratori possono applicare regole ai gruppi per gestire più ambienti in blocco, riducendo lo sforzo manuale e garantendo coerenza.
Gli amministratori hanno a disposizione strumenti di programmabilità ed estensibilità per orchestrare e automatizzare le attività di routine dei loro tenant. Gli strumenti disponibili includono connettori, l'interfaccia della riga di comando di Power Platform, cmdlet di PowerShell e API.
Le variabili ambiente nelle soluzioni supportano la variabilità di progettazione nel carico di lavoro; ad esempio, per memorizzare chiavi e valori dei parametri, che poi servono come input per altri oggetti dell'applicazione. La separazione dei parametri dagli oggetti di consumo consente di modificare i valori all'interno dello stesso ambiente o quando si migrano soluzioni ad altri ambienti.
L'accesso condizionale è una funzionalità di Microsoft Entra ID che consente di controllare come e quando gli utenti possono accedere alle applicazioni e ai servizi. Segui i consigli per l'accesso condizionato e l'autenticazione a più fattori quando automatizzi i processi con Power Automate.