Compensações de otimização de custos
Ao projetar uma carga de trabalho para maximizar o retorno sobre o investimento (ROI) sob restrições financeiras, primeiro você precisa de requisitos funcionais e não funcionais claramente definidos. Uma estratégia de priorização de trabalho e esforço é essencial. A fundação é uma equipe que tem um forte senso de responsabilidade financeira. A equipe deve ter uma forte compreensão das tecnologias disponíveis e seus modelos de cobrança.
Depois de entender o ROI de uma carga de trabalho, você pode começar a melhorá-la. Para melhorar o ROI, considere como as decisões baseadas nos princípios de design da Otimização de Custos e nas recomendações na lista de verificação de revisão de design para Otimização de Custos podem influenciar as metas e otimizações de outros pilares do Azure Well-Architected Framework. Para otimização de custos, é importante evitar focar em uma solução mais barata. As escolhas que se concentram apenas na minimização de gastos podem aumentar o risco de prejudicar as metas de negócios e a reputação de sua carga de trabalho. Este artigo descreve exemplos de compensações que uma equipe de carga de trabalho pode encontrar ao considerar a configuração, o design e as operações de destino para otimização de custos.
Compensações de otimização de custos com confiabilidade
O custo de uma interrupção de serviço deve ser medido em relação ao custo de prevenção ou recuperação de uma. Se o custo das interrupções exceder o custo do projeto de confiabilidade, você deverá investir mais para evitar ou mitigar interrupções. Por outro lado, o custo dos esforços de confiabilidade pode ser maior do que o custo de uma interrupção, incluindo fatores como requisitos de conformidade e reputação. Você deve considerar o desinvestimento estratégico no design de confiabilidade somente neste cenário.
Compensação: resiliência reduzida. Uma carga de trabalho incorpora medidas de resiliência para tentar evitar e resistir a tipos e quantidades específicos de mau funcionamento.
Para economizar dinheiro, a equipe de carga de trabalho pode subprovisionar um componente ou restringir demais seu dimensionamento, tornando o componente mais propenso a falhar durante picos repentinos de demanda.
A consolidação de recursos de carga de trabalho (aumentando a densidade) para otimização de custos torna os componentes individuais mais propensos a falhar durante picos de demanda e durante operações de manutenção, como atualizações.
A remoção de componentes que dão suporte a padrões de design de resiliência, como um barramento de mensagens, e a criação de uma dependência direta reduzem os recursos de autopreservação.
Economizar dinheiro reduzindo a redundância pode limitar a capacidade de uma carga de trabalho de lidar com avarias simultâneas.
O uso de SKUs de orçamento pode limitar o SLO (objetivo de nível de serviço) máximo que a carga de trabalho pode alcançar.
Definir limites de gastos rígidos pode impedir que uma carga de trabalho seja dimensionada para atender à demanda legítima.
Sem ferramentas ou testes de teste de confiabilidade, a confiabilidade de uma carga de trabalho é desconhecida e é menos provável que ela atinja as metas de confiabilidade.
A redução do teste ou da perfuração do plano de recuperação de desastres de uma carga de trabalho pode afetar a velocidade e a eficácia das operações de recuperação.
Criar ou reter menos backups diminui os possíveis pontos de recuperação e aumenta a chance de perda de dados.
A escolha de um contrato de suporte mais barato com parceiros de tecnologia pode aumentar o tempo de recuperação da carga de trabalho devido a possíveis atrasos na assistência técnica.
O uso de padrões de nuvem de otimização de custos pode adicionar novos componentes, como uma rede de entrega de conteúdo (CDN), ou transferir tarefas para dispositivos de borda e cliente para os quais uma carga de trabalho deve fornecer metas de confiabilidade.
O dimensionamento baseado em eventos pode ser mais complicado de ajustar e validar do que o dimensionamento baseado em recursos.
A redução do volume de dados e a hierarquização de dados por meio de ações de ciclo de vida de dados, possivelmente em conjunto com a implementação de pontos de dados agregados antes de um evento de ciclo de vida, introduz fatores de confiabilidade a serem considerados na carga de trabalho.
O uso de diferentes regiões para otimizar custos pode dificultar o gerenciamento, a rede e o monitoramento.
Compensações de otimização de custos com segurança
O custo de um comprometimento da confidencialidade, integridade e disponibilidade em uma carga de trabalho deve sempre ser equilibrado com o custo do esforço para evitar esse comprometimento. Um incidente de segurança pode ter uma ampla gama de impactos financeiros e legais e prejudicar a reputação de uma empresa. Investir em segurança é uma atividade de mitigação de riscos. O custo de experimentar os riscos deve ser equilibrado com o investimento. Como regra, não comprometa a segurança para obter otimizações de custo que estão abaixo do ponto de mitigação de risco responsável e acordada. Otimizar os custos de segurança por meio do dimensionamento correto das soluções é uma prática de otimização importante, mas esteja ciente de compensações como as seguintes ao fazer isso.
Uma tática de otimização de custos é procurar maneiras de remover componentes ou processos que acumulam custos unitários ou operacionais. A remoção de componentes de segurança, como os exemplos a seguir, para economizar dinheiro afeta a segurança. Você precisa realizar cuidadosamente uma análise de risco sobre esse impacto.
Reduzir ou simplificar as técnicas de autenticação e autorização compromete o princípio de verificação explícita da arquitetura de confiança zero. Exemplos dessas simplificações incluem o uso de um esquema de autenticação básico, como chaves pré-compartilhadas, em vez de investir tempo para aprender as abordagens OAuth do setor, ou o uso de atribuições simplificadas de controle de acesso baseadas em função para reduzir a sobrecarga de gerenciamento.
A remoção da criptografia em trânsito ou em repouso para reduzir os custos de certificados e seus processos operacionais expõe os dados a possíveis violações de integridade ou confidencialidade.
Remover ou reduzir as ferramentas de verificação ou inspeção de segurança ou os testes de segurança devido ao custo associado e ao investimento de tempo pode afetar diretamente a confidencialidade, a integridade ou a disponibilidade que as ferramentas e os testes devem proteger.
Reduzir a frequência de aplicação de patches de segurança devido ao tempo operacional investido na catalogação e execução da aplicação de patches afeta a capacidade de uma carga de trabalho de lidar com ameaças em evolução.
A remoção de controles de rede, como firewalls, pode levar a uma falha no bloqueio do tráfego de entrada e saída mal-intencionado.
Os padrões de design de nuvem que otimizam os custos às vezes exigem a introdução de componentes adicionais. Esses componentes adicionais aumentam a área de superfície da carga de trabalho. Os componentes e os dados dentro deles devem ser protegidos, possivelmente de maneiras que ainda não são usadas no sistema. Esses componentes e dados geralmente estão sujeitos à conformidade. Exemplos de padrões que podem introduzir componentes incluem:
Usando o padrão de Hospedagem de Conteúdo Estático para descarregar dados para um novo componente CDN.
Usando o padrão de chave de manobrista para descarregar o processamento e proteger o acesso a recursos para a computação do cliente.
Usando o padrão de Nivelamento de Carga Baseado em Fila para suavizar os custos introduzindo um barramento de mensagens.
O compartilhamento de recursos, por exemplo, em situações de multilocação ou a colocalização de vários aplicativos em uma plataforma de aplicativos compartilhada, é uma abordagem para reduzir custos aumentando a densidade e reduzindo a superfície de gerenciamento. Esse aumento de densidade pode levar a preocupações de segurança como estas:
O movimento lateral entre componentes que compartilham recursos é mais fácil. Um evento de segurança que compromete a disponibilidade do host da plataforma de aplicativos ou de um aplicativo individual também tem um raio de explosão maior.
Os recursos colocalizados podem compartilhar uma identidade de carga de trabalho e ter trilhas de auditoria menos significativas nos logs de acesso.
Os controles de segurança de rede devem ser amplos o suficiente para cobrir todos os recursos colocalizados. Essa configuração potencialmente viola o princípio de privilégios mínimos para alguns recursos.
A colocalização de aplicativos ou dados diferentes em um host compartilhado pode levar à extensão dos requisitos de conformidade e controles de segurança para aplicativos ou dados que, de outra forma, estariam fora do escopo. Essa ampliação do escopo exige um esforço adicional de escrutínio e auditoria de segurança nos componentes colocalizados.
Compensações de otimização de custos com excelência operacional
Reduzir os esforços de teste para economizar tempo e o custo associado à equipe de teste, recursos e ferramentas pode resultar em mais bugs na produção.
Atrasar o pagamento da dívida técnica para concentrar os esforços da equipe em novos recursos pode levar a ciclos de desenvolvimento mais lentos e agilidade geral reduzida.
Despriorizar a documentação para concentrar os esforços da equipe no desenvolvimento de produtos pode levar a um tempo de integração mais longo para novos funcionários, afetar a eficácia da resposta a incidentes e comprometer os requisitos de conformidade.
A falta de investimento em treinamento leva à estagnação de habilidades, reduzindo a capacidade da equipe de adotar novas tecnologias e práticas.
A remoção de ferramentas de automação para economizar dinheiro pode fazer com que o pessoal gaste mais tempo nas tarefas que não são mais automatizadas. Também aumenta o risco de erros e inconsistências.
Reduzir os esforços de planejamento, como escopo e priorização de atividades, para cortar despesas pode aumentar a probabilidade de retrabalho devido a especificações vagas e má implementação.
Evitar ou reduzir atividades de melhoria contínua, como retrospectivas e relatórios pós-incidente, para manter a equipe de carga de trabalho focada na entrega pode criar oportunidades perdidas para otimizar processos de rotina, não planejados e de emergência.
A diminuição do volume de logs e métricas para economizar nos custos de armazenamento e transferência reduz a observabilidade do sistema e pode levar a:
- Menos pontos de dados para criar alertas relacionados à confiabilidade, segurança e desempenho.
- Lacunas de cobertura nas atividades de resposta a incidentes.
- Observabilidade limitada em interações ou limites relacionados à segurança ou conformidade.
Os padrões de design de otimização de custos podem adicionar componentes a uma carga de trabalho, aumentando sua complexidade. A estratégia de monitoramento da carga de trabalho deve incluir esses novos componentes. Por exemplo, alguns padrões podem introduzir fluxos que abrangem vários componentes ou deslocam processos do servidor para o cliente. Essas alterações podem aumentar a complexidade de correlacionar e rastrear informações.
O investimento reduzido em ferramentas de observabilidade e a manutenção de painéis eficazes podem diminuir a capacidade de aprender com a produção, validar escolhas de design e informar o design do produto. Essa redução também pode dificultar as atividades de resposta a incidentes e dificultar o cumprimento do objetivo de tempo de recuperação e do SLO.
Permitir que os contratos de manutenção com fornecedores de ferramentas expirem pode resultar em recursos de otimização perdidos, resoluções de bugs e atualizações de segurança.
Aumentar o tempo entre os patches do sistema para economizar tempo pode levar a correções de bugs perdidas ou à falta de proteção contra ameaças de segurança em evolução.
Compensações de otimização de custos com eficiência de desempenho
Os pilares de Otimização de Custos e Eficiência de Desempenho priorizam a maximização do valor de uma carga de trabalho. A eficiência de desempenho enfatiza o cumprimento das metas de desempenho sem gastar mais do que o necessário. A otimização de custos enfatiza a maximização do valor produzido pelos recursos de uma carga de trabalho sem exceder as metas de desempenho. Como resultado, a otimização de custos geralmente melhora a eficiência do desempenho. No entanto, há compensações de eficiência de desempenho associadas à otimização de custos. Essas compensações podem dificultar o alcance das metas de desempenho e dificultar a otimização contínua do desempenho.
Reduzir custos por meio da redução de recursos pode privar os aplicativos de recursos. O aplicativo pode não ser capaz de lidar com flutuações significativas do padrão de uso.
Limitar ou atrasar o dimensionamento para limitar ou reduzir custos pode resultar em oferta insuficiente para atender à demanda.
As configurações de dimensionamento automático que reduzem horizontalmente para reduzir custos podem deixar um serviço despreparado para picos repentinos na demanda ou causar flutuações frequentes de dimensionamento (oscilação).
Limitar o foco no desenvolvimento de conhecimentos em otimização de desempenho para priorizar a entrega pode causar oportunidades perdidas para melhorar a eficiência do uso de recursos.
A remoção de ferramentas de teste ou monitoramento de desempenho de acesso aumenta o risco de problemas de desempenho não detectados. Também limita a capacidade de uma equipe de carga de trabalho de executar ciclos de medição/melhoria.
Negligenciar áreas propensas à degradação do desempenho, como armazenamentos de dados, pode deteriorar gradualmente o desempenho da consulta e elevar o uso geral do sistema.
Links relacionados
Explore as compensações para os outros pilares: