Doporučení pro konsolidaci
Platí pro toto doporučení kontrolního seznamu optimalizace nákladů služby Azure Well-Architected Framework:
| CO:14 | Konsolidace prostředků a odpovědnosti V úloze určete způsoby, jak konsolidovat prostředky a zvýšit hustotu. Mimo úlohu použijte existující centralizované prostředky a služby, abyste mohli konsolidovat odpovědnost za úlohy. |
|---|
Tato příručka popisuje doporučení pro konsolidaci prostředků a odpovědnost za účelem optimalizace nákladů na úlohy. Konsolidace zdrojů je úkol, který se liší od jednoduchého odstranění plýtvání. Konsolidace zahrnuje kombinování součástí úlohy, jako jsou servery, databáze, aplikace a zodpovědnosti.
Konsolidace může snížit redundantní prostředky a licence a zvýšit hustotu. Hledejte příležitosti ke konsolidaci odpovědností za úlohy. Využijte centralizované prostředky nebo týmy k optimalizaci nákladů. Pokud nekonsolidujete prostředky a odpovědnost pomocí sdílených prostředků a optimalizujete úspory z rozsahu, můžete přijít o příležitosti k úsporám nákladů.
Definice
| Období | Definice |
|---|---|
| Centralizovaný prostředek | Sdílený prostředek, který používá více komponent, místo toho, aby každá komponenta měla svůj vlastní vyhrazený prostředek. |
| Změnit ovládací prvek | Strukturovaná metodologie pro správu a implementaci změn. |
| Konsolidace | Akce kombinování komponent pro optimální splnění požadavků úloh. |
| Hustota zdrojů | Míra logického oddělení v rámci prostředku. Vyšší hustota obvykle odpovídá vyššímu využití kvůli kolokaci různorodých komponent, příjemců nebo prostředí. |
Klíčové strategie návrhu
Primárním cílem konsolidace je optimalizace, nikoli redukce. Konsolidace zahrnuje restrukturalizaci úloh, prostředků a týmových rolí, aby se dosáhlo maximální efektivity nákladů. Na rozdíl od optimalizace nákladů na komponenty je konsolidace proces, který vyžaduje pečlivé zvážení.
Téměř každé konsolidační úsilí má kompromisy a potenciální rizika, ale může výrazně snížit náklady. Je důležité analyzovat potenciální výhody a související kompromisy. U všech strategií konsolidace postupujte takto:
Posouzení: Proveďte důkladné vyhodnocení a identifikujte oblasti, ve kterých by konsolidace mohla být výhodná.
Identifikace a vyhodnocení: Upřesněte a vyhodnoťte potenciální konsolidační cíle, abyste zjistili, jestli potenciální nákladové výhody a kompromisy ospravedlňují úsilí o konsolidaci.
Komunikace a implementace: Pokud zjistíte, že je konsolidace přínosná, ohlaste nadcházející změny a použijte je.
Konsolidace prostředků
Konsolidace prostředků zahrnuje kombinování prostředků v rámci úlohy. Můžete sloučit funkce nebo uživatele. Můžete například sloučit tři webové servery do jednoho serveru nebo tři databáze do jednoho databázového serveru. Můžete konsolidovat několik bran firewall do jedné brány firewall, která obsluhuje více prostředí.
Cílem je zvýšit hustotu prostředků, abyste mohli maximalizovat nákladovou efektivitu každého prostředku. Rozbalte použití prostředku a minimalizujte redundanci prostředků.
Mezi běžné typy služeb, které můžete konsolidovat, patří aplikační platformy, databáze, síťová zařízení, brány a ochrana před útoky DDoS (Distributed Denial of Service). Pokud chcete konsolidovat prostředky v rámci úlohy, zvažte následující doporučení:
Vyhodnoťte prostředky úloh. Vyhodnoťte stávající úlohu a její využití prostředků. Analyzujte faktory, jako je využití procesoru, využití paměti, kapacita úložiště a šířka pásma sítě. Určete oblasti, ve kterých by konsolidace mohla být přínosná. Konsolidace může zahrnovat optimalizaci přidělení prostředků, odstranění redundantních nebo nedostatečně využitých prostředků nebo překonfigurování úlohy tak, aby fungovala efektivněji. Zvažte faktory, jako jsou závislosti úloh, požadavky na výkon a škálovatelnost.
Identifikujte cíl konsolidace. Zvolte prostředek, který chcete konsolidovat. Může se jednat o existující prostředek nebo nový prostředek vytvořený v rámci úlohy. Identifikujte existující prostředky, které můžete použít ke konsolidaci. Můžete mít například servery, které dokážou pojmout některé součásti úloh. Pokud žádné existující prostředky nesplňují požadavky na konsolidaci nebo pokud je výhodnější konsolidovat nový prostředek, zvažte vytvoření nového prostředku.
Vyhodnoťte životaschopnost konsolidace. Zajištění funkčních a technických požadavků, jako jsou procesor, paměť a růst, zajistí konsolidaci podpory. Vyhněte se ohrožení požadavků, jako je výkon, spolehlivost a zabezpečení. Nevytvovávejte například nežádoucí závislost mezi oblastmi nebo nekonsolidujte prostředky v předprodukčním a produkčním prostředí.
Odhad nákladů. Určete úsilí a potenciální komplikace konsolidace. Měli byste vypočítat náklady, včetně nákladů na prostředky, licencování a provozních nákladů. Zvažte důsledky, jako jsou potenciální problémy s monitorováním prostředků v důsledku konsolidace.
Komunikujte a koordinujte se svým týmem. Ujistěte se, že jste všechny zúčastněné strany informovali o nadcházejících změnách a nezbytných akcích, které musí provést. Koordinujte se s týmy, abyste se vyhnuli konfliktům a zajistili bezproblémovou implementaci.
Riziko: Zvažte účinky hustoty prostředků, jako jsou hlučné sousedy, efekty jednotek škálování a snížená redundance. Konsolidace prostředků je často příliš riziková pro klíčové a obchodní toky úloh.
Kompromisy:
Konsolidace prostředků snižuje izolaci a může v úloze vytvořit scénář hlučného souseda. Najděte další způsoby implementace logické izolace a zvýšené kapacity pro hostitelské prostředí. Pokud například brána firewall podporuje více úloh, zvyšte kapacitu brány firewall.
Konsolidace eliminuje segmentaci a může zvýšit bezpečnostní riziko, což útočníkům usnadňuje horizontální pohyb. To také znesnadňuje dosažení některých standardů dodržování předpisů. Upřednostnit dodržování předpisů před konsolidací.
Konsolidace prostředků má za následek menší redundanci. Pečlivě naplánujte, abyste zajistili správnou míru spolehlivosti úlohy.
Konsolidace odpovědností
Cílem konsolidace odpovědností za úlohy je snížit odpovědnost týmu úloh. Jedná se o strategickou optimalizaci nákladů, která vyžaduje informovanost organizace a spolupráci mimo tým úloh.
Odpovědnost týmu úloh můžete konsolidovat dvěma hlavními způsoby. Můžete použít externí sdílené nebo centralizované prostředky a ne spouštět tento prostředek v prostředí úloh. Odpovědnost za úlohy můžete také přesunout na jiné týmy ve vaší organizaci, takže váš tým nebude za tyto úkoly nebo pracovníky přímo zodpovědný.
Použití externích centralizovaných prostředků
Externí centralizované prostředky označují sdílené prostředky mimo prostředí úloh. Organizace může mít například centralizovanou bránu, která obsluhuje více úloh. Cílem externích centralizovaných prostředků je minimalizovat duplicitu a režii. Místo vyhrazeného prostředku pro úlohu můžete k optimalizaci nákladů použít sdílený prostředek. Zvažte následující doporučení:
Vyhodnoťte prostředky úloh. Vyhodnoťte aktuální stav úlohy a identifikujte oblasti, ve kterých by konsolidace mohla být přínosná.
Najděte si externí příležitosti. Vyhledejte ve vaší organizaci již existující centralizované prostředky. Tyto prostředky můžou představovat potenciální řešení pro vaši úlohu. Místo nastavení nezávislého nástroje SIEM můžete například použít sdílené informace o zabezpečení a správu událostí (SIEM).
Zvažte řízení změn. Seznamte se s procesem správy změn centralizovaného prostředku. Zvažte pracovní postup schvalování, testovací protokoly a metody nasazení. Analyzujte potenciální výzvy, pokud jste omezili kontrolu nad úpravami prostředků.
Odhad nákladů. Před implementací centralizovaných prostředků jasně vyčíslte očekávané úspory nákladů spojených s přechodem. Zvažte výhody úspory nákladů oproti rizikům, abyste se mohli informovaně rozhodnout.
Komunikujte a koordinujte se svým týmem. Vytvořte mechanismus pro nepřetržitou zpětnou vazbu mezi týmy, který bude řešit problémy, zlepšovat spolupráci a upřesňovat procesy.
Dokumentovat a sledovat změny. Udržujte podrobnou dokumentaci ke všem schváleným změnám, včetně jejich rozsahu, kroků implementace a souvisejících rizik nebo problémů. Pomocí centralizovaného systému nebo nástroje pro správu změn můžete sledovat a monitorovat stav změn v průběhu jejich životního cyklu.
Přesměrování odpovědnosti na externí týmy
Přesměrováním odpovědnosti za úlohy na externí týmy se rozumí používání odborných centralizovaných týmů, které provádějí specializované služby, jako je tým operací zabezpečení. Odpovědnost můžete přenést na stávající týmy, abyste mohli optimalizovat náklady a delegovat odborné znalosti pro konkrétní funkce.
Vyhodnoťte týmové dovednosti. Posuďte aktuální sadu dovedností vašeho týmu. Identifikujte nedostatky v dovednostech nebo oblasti, ve kterých centralizovaný tým optimalizuje náklady.
Vyhledejte dostupné příležitosti. Prozkoumejte ve své organizaci dostupné služby, jako jsou služby týmu pro operace zabezpečení. Zajistěte, aby centralizovaný tým mohl plnit přidané povinnosti, aniž by došlo k ohrožení kvality.
Zvažte řízení změn. Seznamte se s tím, jak centralizovaný tým zpracovává změny, jako jsou pracovní postupy schvalování, testovací protokoly a strategie nasazení. Určete potenciální výzvy, které by mohly nastat, pokud máte méně přímou kontrolu nad těmito funkcemi.
Komunikujte a koordinujte se svým týmem. Ujistěte se, že týmy jsou vzájemně obeznámeny s procesy, nástroji a očekáváními ostatních. Zvažte postupné přechodové nebo pilotní období, abyste tento posun usnadnili a včas identifikovali potenciální výzvy.
Dokumentovat a sledovat změny. Udržujte podrobnou dokumentaci ke všem schváleným změnám, včetně jejich rozsahu, kroků implementace a souvisejících rizik nebo problémů. Pomocí centralizovaného systému nebo nástroje pro správu změn můžete sledovat a monitorovat stav změn v průběhu jejich životního cyklu.
Usnadnění Azure
Podpora hustoty: Mnoho služeb Azure podporuje zvýšenou hustotu prostředků. Následující tabulka ukazuje vzorkování těchto služeb.
| Služba Azure | Řízení segmentace |
|---|---|
| Azure Front Door | Domény a cesty url zákazníka |
| Brána Azure Firewall | Pravidla sítě a aplikací |
| Azure Application Gateway | Naslouchací procesy, směrování na základě cest URL |
| API Management | Zásady rozhraní API |
| Azure Kubernetes Service (AKS) | Obory názvů, fondy uzlů |
| Azure App Service | Více webových aplikací a rozhraní API v plánu App Service |
| Azure SQL Database | Více databází na serveru |
Pozorovatelnost prostředků:Azure Monitor poskytuje centralizovanou platformu pro monitorování a správu výkonu a stavu prostředků Azure. Můžete shromažďovat a analyzovat telemetrická data, nastavit upozornění a získat přehled o využití prostředků a příležitostech ke konsolidaci.
Log Analytics poskytuje centralizovanou správu a analýzu protokolů. Můžete shromažďovat, analyzovat a vizualizovat data protokolů z různých prostředků Azure, což pomáhá identifikovat problémy, řešit problémy a získat provozní přehled.
Související odkazy
Kontrolní seznam pro optimalizaci nákladů
Projděte si kompletní sadu doporučení.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro