Compromessi di eccellenza operativa per carichi di lavoro Power Platform

  • Articolo

L'eccellenza operativa supporta la qualità del carico di lavoro attraverso l'implementazione di standard di team chiari, responsabilità e rendicontazione comprese, attenzione ai risultati del cliente e coesione del team. L'implementazione di questi obiettivi affonda le sue radici in DevOps, che consiglia di ridurre al minimo la varianza dei processi, ridurre l'errore umano e, in definitiva, aumentare il ritorno di valore per il carico di lavoro. Tale valore non viene misurato solo in base ai requisiti funzionali soddisfatti dai componenti del carico di lavoro. Si misura anche in base al valore che il team offre nel tentativo di migliorare.

Durante la fase di progettazione di un carico di lavoro e durante il suo ciclo di vita, man mano che vengono adottate misure di miglioramento continuo, è importante considerare in che modo le decisioni basate sui principi di progettazione dell'eccellenza operativa e sulle raccomandazioni contenute nella checklist di revisione della progettazione per l'eccellenza operativa potrebbero influenzare gli obiettivi e le ottimizzazioni di altri pilastri. Alcune decisioni potrebbero avvantaggiare alcuni pilastri ma costituire dei compromessi per altri. Questo articolo descrive alcuni esempi di compromessi che un team del carico di lavoro potrebbe riscontrare durante la progettazione dell'architettura e delle operazioni del carico di lavoro.

Compromessi Eccellenza operativa con Affidabilità

Compromesso: maggiore complessità. L'affidabilità dà priorità alla semplicità, perché un design semplice minimizza gli errori di configurazione e riduce le interazioni impreviste.

  • Le strategie di distribuzione sicura spesso richiedono una certa compatibilità con le versioni precedenti e precedenti tra la logica dell'applicazione e i dati nel carico di lavoro. Questa complessità aggiuntiva aumenta il carico di test e può portare a complessità o problemi di integrità con i dati del carico di lavoro.

  • Strutture altamente stratificate, modularizzate o parametrizzate possono aumentare la possibilità di errori di configurazione accidentali a causa della complessità dell'interazione tra i componenti del carico di lavoro.

  • I modelli di progettazione cloud che favoriscono le operazioni a volte richiedono l'introduzione di più componenti, ad esempio l'uso di un archivio segreto o l'assunzione di una dipendenza da Application Insights. I componenti aggiuntivi aumentano i punti di interazione nel sistema, incrementando il rischio di malfunzionamenti o configurazioni errate.

Compromesso: aumento delle attività potenzialmente destabilizzanti. Il pilastro Affidabilità incoraggia a evitare attività o scelte progettuali che possono destabilizzare un sistema e portare a interruzioni o malfunzionamenti.

  • L'implementazione di piccole modifiche incrementali è una tecnica per mitigare il rischio, ma gli utenti si aspettano che queste piccole modifiche vengano implementate in produzione con maggiore frequenza. Le implementazioni possono destabilizzare un sistema, quindi con l’aumentare della velocità di implementazione, aumenta anche questo rischio.

  • Una cultura che si misura con metriche di velocità come le implementazioni settimanali e utilizza l’automazione che può facilitare l’introduzione di cambiamenti a un ritmo più rapido è probabile che esegua anche più implementazioni in un periodo più breve.

  • L'aumento della densità per semplificare le operazioni riducendo il numero di punti di controllo e osservabilità può anche comportare un aumento del rischio di disponibilità, poiché un malfunzionamento o una configurazione errata aumentano l'effetto di un evento destabilizzante.

Compromessi Eccellenza operativa con Sicurezza

Compromesso: maggiore superficie. Il pilastro Sicurezza raccomanda una superficie del carico di lavoro ridotta in termini di componenti ed esposizione alle operazioni. Questa riduzione riduce al minimo le vulnerabilità e crea un ambito Più piccolo per il controllo e i test di sicurezza.

  • Anche i componenti che circondano il carico di lavoro e ne supportano le operazioni, come l'automazione o un piano di controllo personalizzato, devono essere soggetti a regolari test e rafforzamento della sicurezza.

  • Le operazioni di routine, non pianificate e di emergenza aumentano i punti di contatto con il carico di lavoro. Un approccio Zero Trust richiede che questi processi siano considerati vulnerabilità e debbano essere inclusi nei controlli di sicurezza e nella convalida del carico di lavoro.

  • La piattaforma di osservabilità del sistema raccoglie log e metriche sul carico di lavoro, che possono essere una preziosa fonte di divulgazione di informazioni. Pertanto, la sicurezza del carico di lavoro deve essere estesa per proteggere i sink di dati da minacce interne ed esterne.

  • Gli agenti di creazione, la configurazione esternalizzata e gli archivi di attivazione/disattivazione delle funzionalità aumentano la superficie dell'applicazione che richiede sicurezza.

  • Una maggiore frequenza di distribuzione, dovuta a piccole modifiche incrementali o a sforzi volti a "stare al passo con i tempi, rimanere al passo con i tempi", comporta un numero maggiore di test di sicurezza nel ciclo di vita dello sviluppo del software (SDLC).

Compromesso: maggiore desiderio di trasparenza. Un carico di lavoro sicuro si basa su progettazioni che proteggono la riservatezza dei dati che fluiscono attraverso i componenti del sistema.

Le piattaforme di osservabilità inseriscono dati di tutti i tipi per ottenere informazioni dettagliate sullo stato e sul comportamento di un carico di lavoro. Mentre i team cercano di acquisire una maggiore fedeltà nei dati di osservabilità, aumenta il rischio che i controlli di classificazione dei dati, come il mascheramento dei dati, dei sistemi di origine non si estendano ai log e ai sink di log della piattaforma di osservabilità.

Compromesso: segmentazione ridotta. Un approccio di sicurezza chiave per isolare l’accesso e la funzione consiste nel progettare una forte strategia di segmentazione. Questa progettazione viene implementata attraverso l'isolamento delle risorse e controlli dell'identità.

  • La co-ubicazione di componenti applicativi disparati in ambienti e risorse dati condivisi per semplificare la gestione inverte la segmentazione o rende più difficile ottenere la segmentazione basata sui ruoli. Potrebbe anche essere necessario che i componenti co-ubicati condividano l'identità del carico di lavoro, il che può portare a un'assegnazione eccessiva di autorizzazioni o a una mancanza di tracciabilità.

  • La raccolta di tutti i log del sistema in un sink di log unificato può semplificare l'esecuzione di query e la creazione di avvisi. Tuttavia, così facendo, può anche diventare più difficile o impossibile garantire la sicurezza basata sulle righe per trattare i dati sensibili con i controlli di audit richiesti.

  • Semplificare la gestione della sicurezza basata su attributi o ruoli riducendo la granularità dei ruoli e e le relative assegnazioni può portare ad autorizzazioni inadeguatamente ampie.

Compromessi Eccellenza operativa con Ottimizzazione dell'esperienza

Compromesso: priorità in competizione. Il pilastro Ottimizzazione dell’esperienza raccomanda un approccio incentrato sull’utente.

  • Lo sviluppo dell'esperienza utente che richiede risorse significative potrebbe essere declassato, il che può comportare la mancanza dell'usabilità, delle interazioni e del design visivo di cui gli utenti del carico di lavoro hanno bisogno.

  • Lo sviluppo dell'interfaccia utente è spesso Fatto caratterizzato da iterazioni e cicli di distribuzione più rapidi, il che può mettere a dura prova i processi SDLC del team.

Compromessi tra eccellenza operativa ed efficienza delle prestazioni

Compromesso: maggiore utilizzo delle risorse. Il pilastro Efficienza delle prestazioni raccomanda di allocare la maggior parte possibile delle risorse di elaborazione e di rete disponibili ai requisiti del carico di lavoro.

  • Il framework di monitoraggio di un carico di lavoro richiede che i componenti dell'architettura assegnino tempo e risorse per creare, raccogliere e trasmettere in streaming registri e metriche. Questi punti dati contribuiscono a garantire che siano possibili avvisi e monitoraggi efficaci per affidabilità, sicurezza e prestazioni. Con l'aumento del livello di strumentazione, potrebbe aumentare anche la pressione sulle risorse del sistema.

Compromesso: aumento della latenza. Per creare carichi di lavoro efficienti, i team cercano modi per ridurre il tempo e le risorse che i carichi di lavoro consumano per svolgere le loro attività.

  • Alcuni modelli di progettazione cloud che supportano approcci di "cambiamento indipendente nel tempo" per supportare gli ideali di miglioramento incrementale possono introdurre latenza dovuta all'attraversamento di componenti aggiuntivi.