Güvenilirlik dengeleri
Güvenilir bir iş yükü, tanımlanan güvenilirlik hedeflerini tutarlı bir şekilde karşılar. Güvenilirliği etkileyen olayları atlatarak, ideal olarak yerleşik dayanıklılık hedeflerine ulaşmalıdır. Ancak gerçekçi bir şekilde, bir iş yükünün bu tür olayların etkisini tolere etmesi ve denetlemesi ve etkin arıza sırasında işlemleri önceden belirlenmiş bir düzeyde tutması gerekir. Bir olağanüstü durum sırasında bile, güvenilir bir iş yükünün belirli bir süre içinde belirli bir duruma kurtarılması gerekir ve her ikisi de paydaşlar arasında kararlaştırılır. Hızlı algılama ve kurtarma gerçekleştirmenizi sağlayan bir olay yanıt planı çok önemlidir.
bir iş yükünün tasarım aşamasında, Güvenilirlik tasarım ilkelerine dayalı kararların ve Güvenilirlik için Tasarım gözden geçirme denetim listesindeki önerilerin diğer sütunların hedeflerini ve iyileştirmelerini nasıl etkileyebileceğinden emin olmanız gerekir. Bazı kararlar bazı sütunlara fayda sağlayabilir, ancak diğerleri için bir denge oluşturur. Bu makalede, bir iş yükü ekibinin güvenilirlik için iş yükü mimarisi ve işlemleri tasarlarken karşılaşabileceği örnek dengelemeler açıklanmaktadır.
Güvenlik ile güvenilirlik dengeleri
Denge: Artan iş yükü yüzey alanı. Güvenlik sütunu, saldırı vektörlerini en aza indirmek ve güvenlik denetimlerinin yönetimini azaltmak için azaltılmış ve kapsanan yüzey alanına öncelik verir.
Güvenilirlik genellikle çoğaltma yoluyla elde edilir. Çoğaltma bileşen düzeyinde, veri düzeyinde, hatta coğrafi düzeyde gerçekleşebilir. Çoğaltmalar, tasarım gereği bir iş yükünün yüzey alanını artırır. Güvenlik açısından bakıldığında, olası saldırı vektörlerini en aza indirmek ve güvenlik denetimlerinin yönetimini kolaylaştırmak için azaltılmış ve kapsanan yüzey alanı tercih edilir.
Benzer şekilde, yedeklemeler gibi olağanüstü durum kurtarma çözümleri de iş yükünün yüzey alanını artırır. Ancak bunlar genellikle iş yükünün çalışma zamanından yalıtılmış olur. Bu çözümler, olağanüstü durum kurtarma yaklaşımına özgü olabilecek ek güvenlik denetimlerinin uygulanmasını gerektirir.
Güvenilirlik hedefleri açısından mimari için ek bileşenlere ihtiyaç duyulabilir ve bu da yüzey alanını artırır. Örneğin, istekleri ayırma yoluyla dayanıklı hale getirmek için bir ileti veri yolu eklenebilir. Bu artan karmaşıklık, güvenlik altına alınması gereken yeni bileşenler ekleyerek iş yükünün yüzey alanını büyük olasılıkla sistemde kullanılmamış şekilde artırır. Genellikle bu bileşenlere, kullanımlarını veya genel güvenilirlik desenlerini desteklemek için ek kodlar ve kitaplıklar eşlik eder ve bu da uygulama yüzeyi alanını artırır.
Bir iş yükü etkin olay yanıtı kapsamında ele alınan bir güvenilirlik olayıyla karşılaştığında, aciliyet iş yükü ekiplerinin rutin erişim için iyileştirilmiş güvenlik denetimlerini atlamasına baskı oluşturabilir.
Sorun giderme etkinlikleri, ekibin güvenlik protokollerini geçici olarak devre dışı bırakmasına neden olabilir ve zaten stresli olan bir sistemi ek güvenlik risklerine maruz bırakabilir. Güvenlik protokollerinin hemen yeniden kurulmama riski de vardır.
Özel rol tabanlı erişim denetimi atamaları veya dar güvenlik duvarı kuralları gibi güvenlik denetimlerinin ayrıntılı uygulamaları yapılandırma karmaşıklığını ve duyarlılığını artırarak yanlış yapılandırma olasılığını artırır. Geniş kurallar kullanarak bu olası güvenilirlik etkisini azaltmak, üç Sıfır Güven mimari ilkesini de aşındırıyor.
Güvenlik düzeltme eklerinin veya yazılım güncelleştirmelerinin uygulanması hedef bileşeni kesintiye uğratarak yazılım değişikliği sırasında kullanılamamasına neden olabilir. Düzeltme ekini geciktirmek veya düzeltme eki uygulamaktan kaçınmak olası güvenilirlik risklerinden kaçınabilir, ancak sistemi gelişen tehditlere karşı korumasız bırakır.
Yukarıdaki önemli nokta, iş yükünün kodu için de geçerlidir. Örneğin, eski kitaplıkları ve eski temel görüntüleri kullanan kapsayıcıları kullanan uygulama kodu için geçerlidir. Uygulama kodunu güncelleştirme ve dağıtma işlemi kesintiye neden olmayan bir güvenilirlik riski olarak görüntüleniyorsa, uygulama zaman içinde ek güvenlik risklerine maruz kalır.
Maliyet İyileştirme ile güvenilirlik dengeleri
Çoğaltma, güvenilirlik için önemli bir stratejidir. Özellikle, strateji belirli sayıda eşzamanlı düğüm hatasını işlemek için yeterli çoğaltmaya sahip olmaktır. Daha fazla eşzamanlı düğüm hatasına dayanıklılık, daha yüksek çoğaltma sayısı gerektirir ve bu da maliyetlerin artmasına neden olur.
Aşırı sağlama, bir sistemdeki beklenmeyen yükü (örneğin, bir yük devretme olayı sırasında) emmek için kullanılan ve aksi takdirde güvenilirlik sorununa yol açabilecek bir diğer tekniktir. Kullanılmayan tüm fazla kapasiteler boşa harcanır.
bir iş yükü, iş yükünün kurtarma noktası ve zaman hedeflerini aşırı derecede karşılayan bir olağanüstü durum kurtarma çözümü kullanıyorsa, fazlalık israf nedeniyle daha yüksek maliyetlere yol açar.
İş yükü dağıtımları, güvenilirlik etkisi için olası bir kaynaktır ve bu etki genellikle dağıtım zamanında mavi/yeşil gibi bir dağıtım stratejisi aracılığıyla yedeklilik tarafından azaltılır. Güvenli dağıtım sırasında kaynakların bu geçici yinelemesi genellikle bu dönemlerde iş yükünün genel maliyetini artırır. Dağıtım sıklığı ile maliyetler artar.
Güvenilirlik elde etmek için bir sistem gözlemlenebilirlik gerektirir. İzleme sistemleri gözlemlenebilirlik veri aktarımı ve toplanması gerektirir. İzleme özellikleri arttıkça veri sıklığı ve hacmi artar ve ek maliyetler elde edilmesine neden olur.
İş yüklerindeki güvenilirlik için test ve tatbikat gerekir. Testlerin tasarlanması ve çalıştırılması zaman alır ve maliyetlere neden olan potansiyel olarak özelleştirilmiş araçlardır.
Yüksek güvenilirlik hedeflerine sahip iş yükleri genellikle teknik ekip üyelerinin resmi bir arama rotasyonuna dahil olmasını gerektiren hızlı bir yanıt sürecine sahiptir. Bu işlem, başka bir yere yönlendirilebilen dikkat nedeniyle ek personel maliyetlerine ve kayıp fırsat maliyetlerine neden olur. Ayrıca sürecin yönetimi için olası araç maliyetlerine de neden olur.
Teknoloji sağlayıcılarıyla yapılan destek sözleşmeleri, güvenilir bir iş yükünün temel bileşenlerindendir. Destek düzeyi aşırı sağlandığından kullanılmayan destek sözleşmeleri boşa harcanır.
Operasyonel Mükemmellik ile güvenilirlik dengeleri
Güvenilirlik genellikle bir iş yükünün karmaşıklığını artırır. Bir iş yükünün karmaşıklığı arttıkça, dağıtım koordinasyonu ve yapılandırma yüzey alanı açısından eklenen bileşenleri ve işlemleri desteklemek için iş yükünün operasyonel öğeleri de artabilir.
bir iş yükü için kapsamlı bir izleme stratejisine sahip olmak, operasyonel mükemmelliği temel bir parçasıdır. Güvenilirlik tasarım desenlerini uygulamak için bir mimariye ek bileşenler eklemek, yönetilmesi gereken daha fazla veri kaynağına neden olur ve dağıtılmış izleme ve gözlemlenebilirlik uygulama karmaşıklığını artırır.
Tek bölge kaynak kapasitesi kısıtlamalarını aşmak ve/veya etkin/etkin mimari uygulamak için birden çok bölge kullanmak, iş yükünün işletimsel yönetiminin karmaşıklığını artırır. Bu karmaşıklık, birden çok bölgeyi yönetme gereksinimi ve bunlar arasındaki veri çoğaltmasını yönetme gereksinimiyle ortaya çıkmıştır.
Güvenilirlik bileşenlerinin ve desenlerinin eklenmesiyle iş yükü daha sağlam hale geldikçe, operasyonel yordamları ve yapıt belgelerini korumak daha fazla zaman alır.
İş yükündeki bileşen sayısı arttıkça eğitim daha karmaşık hale gelir. Bu karmaşıklık, ekleme için gereken süreyi etkiler. Karmaşıklık, ürün yol haritalarını izlemek için gereken bilgileri ve en son hizmet düzeyi kılavuzlarını da artırır.
Performans Verimliliği ile güvenilirlik dengeleri
Güvenilirlik desenleri genellikle çoğaltma arızası yaşamamak için veri çoğaltmayı içerir. Çoğaltma, belirli bir kullanıcı veya veri akışı için performans bütçesinin bir kısmını kullanan güvenilir veri yazma işlemleri için ek gecikme süresi sağlar.
Güvenilirlik bazen yükü iyi durumdaki çoğaltmalara dağıtmak veya yeniden dağıtmak için çeşitli kaynak dengeleme biçimleri kullanır. Dengeleme için kullanılan ayrılmış bir bileşen genellikle dengelenen isteğin veya işlemin performansını etkiler.
Kapsamlı bir etkiden kurtulmak için bileşenleri coğrafi sınırlar veya kullanılabilirlik alanları arasında dağıtmak, bu kullanılabilirlik sınırlarına yayılan bileşenler arasındaki iletişimde ağ gecikme süresine neden olur.
Bir iş yükünün durumunu gözlemlemek için kapsamlı süreçler kullanılır. İzleme güvenilirlik açısından kritik öneme sahip olsa da izleme, sistem performansını etkileyebilir. Gözlemlenebilirlik arttıkça performans düşebilir.
Otomatik ölçeklendirme işlemleri anlık değildir ve bu nedenle şekillendirilmeyecek veya düzeltilmeyecek ani ve önemli bir talep artışını güvenilir bir şekilde işleyemez. Bu nedenle, daha büyük örnekler veya daha fazla örnek aracılığıyla aşırı sağlama, ani artışları emmeye yardımcı olmak için talep sinyali ile tedarik oluşturma arasındaki gecikmeyi hesaba katmak için kritik bir güvenilirlik taktiğidir. Kullanılmayan kapasite, performans verimliliği hedeflerini karşılar.
Bazen bir bileşen talebe tepki olarak ölçeklendirilemez ve bu talep tam olarak tahmin edilebilir değildir. En kötü durumu karşılamak için büyük örneklerin kullanılması, kullanım örneğinin dışında olan durumlarda aşırı sağlama israfı yaşanmasına neden olur.
İlgili bağlantılar
Diğer sütunlar için dengeleri keşfedin: