Kompromisy v optimalizaci nákladů

  • Článek

Při návrhu úlohy pro maximalizaci návratnosti investic (ROI) v rámci finančních omezení potřebujete nejprve jasně definované funkční a nefunkční požadavky. Strategie stanovení priorit práce a úsilí je nezbytná. Základem je tým, který má silný smysl pro finanční odpovědnost. Tým by měl mít silné znalosti o dostupných technologiích a jejich fakturačních modelech.

Jakmile porozumíte návratnosti (ROI) úlohy, můžete ji začít vylepšovat. Pokud chcete zlepšit návratnost nákladů, zvažte, jak můžou rozhodnutí založená na principech návrhu optimalizace nákladů a doporučení v kontrolním seznamu pro optimalizaci návrhu ovlivnit cíle a optimalizace dalších pilířů architektury Azure Well-Architected Framework. Pro optimalizaci nákladů je důležité se vyhnout zaměření se na levnější řešení. Volby, které se zaměřují pouze na minimalizaci výdajů, můžou zvýšit riziko podkopání obchodních cílů a reputace úloh. Tento článek popisuje příklady kompromisů, na které může tým úloh narazit při zvažování nastavení cíle, návrhu a provozu optimalizace nákladů.

Kompromisy při optimalizaci nákladů se spolehlivostí

Náklady na přerušení služeb se musí měřit s náklady na prevenci nebo zotavení z tohoto přerušení. Pokud náklady na přerušení překročí náklady na návrh spolehlivosti, měli byste investovat více, abyste zabránili přerušením nebo je zmírnili. Naopak náklady na úsilí o spolehlivost můžou být vyšší než náklady na přerušení, včetně faktorů, jako jsou požadavky na dodržování předpisů a reputace. Strategické odprodeje byste měli při návrhu spolehlivosti zvážit pouze v tomto scénáři.

Kompromis: Nižší odolnost. Úloha zahrnuje míry odolnosti, které se snaží zabránit a odolat konkrétním typům a množství selhání.

  • Pokud chcete ušetřit peníze, může tým úloh podřídět komponentu nebo přetížit její škálování, což by mohlo způsobit větší pravděpodobnost selhání při náhlém prudkém nárůstu poptávky.

  • Konsolidace prostředků úloh (zvýšení hustoty) pro optimalizaci nákladů zvyšuje pravděpodobnost selhání jednotlivých komponent během špičky v poptávce a během operací údržby, jako jsou aktualizace.

  • Odebráním komponent, které podporují vzory návrhu odolnosti, jako je sběrnice zpráv, a vytvořením přímé závislosti omezíte možnosti sebezáchovy.

  • Úspora peněz snížením redundance může omezit schopnost úlohy zpracovávat souběžné chyby.

  • Použití rozpočtových skladových položek může omezit maximální cíl na úrovni služby (SLO), kterého může úloha dosáhnout.

  • Nastavení pevných limitů útraty může zabránit škálování úloh tak, aby vyhovovalo legitimní poptávce.

  • Bez testovacích nástrojů nebo testů spolehlivosti je spolehlivost úlohy neznámá a je méně pravděpodobné, že splní cíle spolehlivosti.

Kompromis: Omezená strategie zotavení. Spolehlivá úloha má testovanou reakci na incidenty a plán obnovení pro scénáře havárie.

  • Omezené testování nebo procházení plánu zotavení po havárii úlohy může ovlivnit rychlost a efektivitu operací obnovení.

  • Vytváření nebo uchovávání menšího počtu záloh snižuje možné body obnovení a zvyšuje riziko ztráty dat.

  • Levnější smlouva o podpoře může prodloužit dobu obnovení úloh kvůli možným zpožděním technické pomoci.

Kompromis: Zvýšená složitost. Úlohy, které používají jednoduché přístupy a vyhýbají se zbytečné nebo přepracované složitosti, se obecně snadněji spravují z hlediska spolehlivosti.

  • Použití cloudových vzorů optimalizace nákladů může přidat nové komponenty, jako je síť pro doručování obsahu (CDN), nebo přesunout povinnosti na hraniční a klientská zařízení, pro která musí úloha poskytovat cíle spolehlivosti.

  • Ladění a ověřování škálování na základě událostí může být složitější než škálování na základě prostředků.

  • Snížení objemu dat a vrstvení dat prostřednictvím akcí životního cyklu dat, případně ve spojení s implementací agregovaných datových bodů před událostí životního cyklu, zavádí faktory spolehlivosti, které je potřeba zvážit v úlohách.

  • Použití různých oblastí k optimalizaci nákladů může ztížit správu, síť a monitorování.

Kompromisy při optimalizaci nákladů se zabezpečením

Náklady na ohrožení důvěrnosti, integrity a dostupnosti v úlohách musí být vždy vyváženy náklady na úsilí, aby se takovému ohrožení zabránilo. Bezpečnostní incident může mít širokou škálu finančních a právních dopadů a poškodit pověst společnosti. Investice do zabezpečení je aktivita ke zmírnění rizik. Náklady na rizika musí být vyváženy s investicemi. Zpravidla neohrožujte zabezpečení, abyste získali optimalizace nákladů, které jsou pod bodem zodpovědného a odsouhlaseného zmírnění rizik. Optimalizace nákladů na zabezpečení pomocí opravňování řešení je důležitým postupem optimalizace, ale mějte při tom na paměti kompromisy, jako jsou následující.

Kompromis: Omezení bezpečnostních kontrol. Kontrolní mechanismy zabezpečení se zřídily napříč několika vrstvami, někdy redundantně, aby poskytovaly hloubku ochrany.

Jednou z taktik optimalizace nákladů je hledat způsoby, jak odebrat komponenty nebo procesy, které načítají jednotkové nebo provozní náklady. Mějte na paměti, že odebrání komponent zabezpečení, jako jsou následující příklady, kvůli úspoře peněz má vliv na zabezpečení. Musíte pečlivě provést analýzu rizik tohoto dopadu.

  • Omezení nebo zjednodušení technik ověřování a autorizace ohrožuje explicitní princip ověření architektury nulové důvěryhodnosti. Mezi příklady těchto zjednodušení patří použití základního schématu ověřování, jako jsou předsdílené klíče, místo toho, abyste investovali čas na seznámení s oborovými přístupy OAuth, nebo použití zjednodušených přiřazení řízení přístupu na základě role, aby se snížila režie na správu.

  • Odebrání šifrování při přenosu nebo neaktivních uložených datech za účelem snížení nákladů na certifikáty a jejich provozní procesy vystavuje data potenciálnímu narušení integrity nebo důvěrnosti.

  • Odebrání nebo omezení nástrojů pro kontrolu nebo kontrolu zabezpečení nebo testování zabezpečení kvůli souvisejícím nákladům a času může přímo ovlivnit důvěrnost, integritu nebo dostupnost, které mají nástroje a testování chránit.

  • Snížení frekvence oprav zabezpečení kvůli provozní době investované do katalogizace a provádění oprav ovlivňuje schopnost úlohy řešit vyvíjející se hrozby.

  • Odebrání síťových ovládacích prvků, jako jsou brány firewall, může vést k selhání blokování škodlivého příchozího a odchozího provozu.

Kompromis: Větší plocha pracovního vytížení. Pilíř zabezpečení určuje prioritu zmenšené a omezené plochy, aby se minimalizovaly vektory útoku a správa bezpečnostních mechanismů.

Vzory návrhu cloudu, které optimalizují náklady, někdy vyžadují zavedení dalších komponent. Tyto další komponenty zvětšují plochu úlohy. Komponenty a data v nich musí být zabezpečené, možná způsobem, který se v systému ještě nepoužívá. Tyto komponenty a data často podléhají dodržování předpisů. Příklady vzorů, které mohou zavádět komponenty, patří:

  • Použití modelu Hostování statického obsahu k přesměrování zpracování dat na novou komponentu CDN

  • Použití modelu Valet Key k přesměrování zpracování a zabezpečení přístupu k prostředkům na výpočetní prostředky klienta

  • Použití modelu vyrovnávání zatížení Queue-Based k vyrovnání nákladů zavedením sběrnice zpráv.

Kompromis: Byla odebrána segmentace. Pilíř zabezpečení určuje prioritu silné segmentace, aby bylo podporováno použití cílených kontrolních mechanismů zabezpečení a řízení poloměru výbuchu.

Sdílení prostředků, například v situacích s více tenanty nebo společné umístění více aplikací na sdílené aplikační platformě, je přístup ke snížení nákladů zvýšením hustoty a snížením plochy pro správu. Tato zvýšená hustota může vést k obavám o zabezpečení, jako jsou tyto:

  • Laterální přesun mezi komponentami, které sdílejí prostředky, je jednodušší. Událost zabezpečení, která ohrožuje dostupnost hostitele aplikační platformy nebo jednotlivé aplikace, má také větší poloměr výbuchu.

  • Společně umístěné prostředky můžou sdílet identitu úlohy a v protokolech přístupu mít méně smysluplné záznamy auditu.

  • Ovládací prvky zabezpečení sítě musí být dostatečně široké, aby pokrývaly všechny společně umístěné prostředky. Tato konfigurace potenciálně porušuje princip nejnižších oprávnění pro některé prostředky.

  • Společné umístění různorodých aplikací nebo dat na sdíleném hostiteli může vést k rozšíření požadavků na dodržování předpisů a kontroly zabezpečení na aplikace nebo data, která by jinak byla mimo rozsah. Toto rozšíření rozsahu vyžaduje další kontrolu zabezpečení a auditování společně umístěných součástí.

Kompromisy při optimalizaci nákladů s efektivitou provozu

Kompromis: Ohrožené kapacity životního cyklu vývoje softwaru (SDLC). Proces SDLC úlohy poskytuje přísnost, konzistenci, specifičnost a stanovení priority pro správu změn v úloze.

  • Snížení úsilí o testování za účelem úspory času a nákladů spojených s testovacími pracovníky, prostředky a nástroji může vést k dalším chybám v produkčním prostředí.

  • Odložení splácení technického dluhu, aby se pracovníci zaměřili na nové funkce, může vést k pomalejším cyklům vývoje a celkové snížení flexibility.

  • Vyřazení dokumentace za účelem zaměření úsilí pracovníků na vývoj produktů může vést k delšímu času na registraci nových zaměstnanců, ovlivnit účinnost reakce na incidenty a ohrozit požadavky na dodržování předpisů.

  • Nedostatek investic do školení vede ke stagnování dovedností, což snižuje schopnost týmu osvojovat si novější technologie a postupy.

  • Odebráním nástrojů pro automatizaci, které šetří peníze, může dojít k tomu, že pracovníci stráví více času úkoly, které už nejsou automatizované. Zvyšuje také riziko chyb a nekonzistence.

  • Snížení úsilí při plánování, jako je stanovení rozsahu a stanovení priorit aktivit, za účelem snížení nákladů může zvýšit pravděpodobnost přepracování kvůli vágním specifikacím a špatné implementaci.

  • Zabránění nebo omezení aktivit neustálého zlepšování, jako jsou retrospektivy a hlášení po incidentech, aby se tým úloh soustředil na doručování, může vytvořit promeškané příležitosti k optimalizaci rutinních, neplánovaných a nouzových procesů.

Kompromis: Snížená pozorovatelnost. Pozorovatelnost je nezbytná, aby se zajistilo, že úloha bude mít smysluplné upozorňování a úspěšnou reakci na incidenty.

  • Snížení objemu protokolů a metrik za účelem úspory nákladů na úložiště a přenos snižuje pozorovatelnost systému a může vést k:

    • Méně datových bodů pro vytváření výstrah souvisejících se spolehlivostí, zabezpečením a výkonem
    • Mezery v pokrytí aktivit reakce na incidenty
    • Omezená pozorovatelnost interakcí nebo hranic souvisejících se zabezpečením nebo dodržováním předpisů

  • Vzory návrhu optimalizace nákladů můžou přidat komponenty do úlohy a zvýšit tak její složitost. Strategie monitorování úloh musí zahrnovat tyto nové komponenty. Některé vzory mohou například zavést toky, které pokrývají více součástí, nebo přesunout procesy ze serveru na klienta. Tyto změny můžou zvýšit složitost korelace a sledování informací.

  • Nižší investice do nástrojů pozorovatelnosti a údržby efektivních řídicích panelů můžou snížit schopnost učit se z výroby, ověřovat volby návrhu a informovat o návrhu produktu. Toto snížení může také bránit aktivitám reakce na incidenty a ztížit splnění cíle doby obnovení a cíle úrovně SLO.

Kompromis: Odložená údržba. Očekává se, že týmy úloh budou včas a správně udržovat kód, nástroje, softwarové balíčky a operační systémy opravené a aktuální.

  • Vypršení platnosti smluv o údržbě u dodavatelů nástrojů může mít za následek zmeškané funkce optimalizace, řešení chyb a aktualizace zabezpečení.

  • Prodloužení doby mezi opravami systému za účelem úspory času může vést k chybějícím opravám chyb nebo nedostatečné ochraně před vyvíjejícími se bezpečnostními hrozbami.

Kompromisy při optimalizaci nákladů s efektivitou výkonu

Pilíře Optimalizace nákladů a Efektivita výkonu upřednostňují maximalizaci hodnoty úlohy. Efektivita výkonu klade důraz na splnění výkonnostních cílů bez výdajů, které jsou větší, než je nutné. Optimalizace nákladů klade důraz na maximalizaci hodnoty vytvářené prostředky úloh bez překročení cílů výkonu. Optimalizace nákladů proto často zvyšuje efektivitu výkonu. S optimalizací nákladů jsou však spojené kompromisy v oblasti efektivity výkonu. Tyto kompromisy můžou ztížit dosažení výkonnostních cílů a bránit průběžné optimalizaci výkonu.

Kompromis: Prostředky s nedostatečně zřízenými nebo nedostatečně škálovanými. Výkonově efektivní úloha má dostatek prostředků, aby obsloužila poptávku, ale nemá nadměrné nevyužité režie, a to ani v případě kolísání vzorců využití.

  • Snížení nákladů snížením velikosti prostředků může připravit aplikace o prostředky. Aplikace nemusí být schopná zvládnout významné kolísání vzorů využití.

  • Omezení nebo zpoždění škálování za účelem omezení nebo snížení nákladů může vést k nedostatečné nabídce pro uspokojení poptávky.

  • Nastavení automatického škálování, která agresivně vertikálně sníží kapacitu za účelem snížení nákladů, může způsobit, že služba nebude připravená na náhlé špičky v poptávce nebo způsobí časté kolísání škálování (flapping).

Kompromis: Nedostatek optimalizace v průběhu času. Jedním ze způsobů, jak se pokusit zvýšit efektivitu, je vyhodnocení dopadů změn funkčnosti, změn ve vzorcích používání, nových technologií a různých přístupů na úlohu.

  • Omezení zaměření na rozvoj odborných znalostí v oblasti optimalizace výkonu za účelem stanovení priority doručení může způsobit promeškané příležitosti ke zlepšení efektivity využívání prostředků.

  • Odebráním nástrojů pro testování výkonu nebo monitorování přístupu se zvyšuje riziko nezjištěných problémů s výkonem. Omezuje také schopnost týmu úloh provádět cykly měření a zlepšování.

  • Zanedbávání oblastí náchylných ke snížení výkonu, jako jsou úložiště dat, může postupně zhoršovat výkon dotazů a zvýšit celkové využití systému.

Prozkoumejte kompromisy pro ostatní pilíře: