Kompromisser för kostnadsoptimering

  • Artikel

När du utformar en arbetsbelastning för att maximera avkastningen på investeringar (ROI) under ekonomiska begränsningar behöver du först tydligt definierade funktionella och icke-funktionella krav. En strategi för prioritering av arbete och arbete är avgörande. Grunden är ett team som har en stark känsla av ekonomiskt ansvar. Teamet bör ha en stark förståelse för tillgängliga tekniker och deras faktureringsmodeller.

När du förstår ROI för en arbetsbelastning kan du börja förbättra den. För att förbättra ROI kan du överväga hur beslut som baseras på designprinciperna för kostnadsoptimering och rekommendationerna i checklistan för designgranskning för kostnadsoptimering kan påverka målen och optimeringarna för andra Grundpelare för Azure Well-Architected Framework. För kostnadsoptimering är det viktigt att undvika att fokusera på en billigare lösning. Val som endast fokuserar på att minimera utgifter kan öka risken för att undergräva din arbetsbelastnings affärsmål och rykte. I den här artikeln beskrivs exempel på kompromisser som ett arbetsbelastningsteam kan stöta på när de överväger målinställning, design och åtgärder för kostnadsoptimering.

Kostnadsoptimeringsavvägningar med tillförlitlighet

Kostnaden för ett avbrott i tjänsten måste mätas mot kostnaden för att förhindra eller återställa från en. Om kostnaden för avbrott överskrider kostnaden för tillförlitlighetsdesign bör du investera mer för att förhindra eller minska störningar. Omvänt kan kostnaden för tillförlitlighetsinsatser vara mer än kostnaden för ett avbrott, inklusive faktorer som efterlevnadskrav och rykte. Du bör endast överväga strategisk avyttring i tillförlitlighetsdesignen i det här scenariot.

Kompromiss: Minskad återhämtning. En arbetsbelastning innehåller återhämtningsåtgärder för att försöka undvika och motstå specifika typer och mängder av fel.

  • För att spara pengar kan arbetsbelastningsteamet underetablera en komponent eller överdriva sin skalning, vilket gör komponenten mer sannolikt att misslyckas vid plötsliga toppar i efterfrågan.

  • Genom att konsolidera arbetsbelastningsresurser (ökad densitet) för kostnadsoptimering blir det mer sannolikt att enskilda komponenter misslyckas vid toppar i efterfrågan och under underhållsåtgärder som uppdateringar.

  • Om du tar bort komponenter som stöder designmönster för återhämtning, till exempel en meddelandebuss, och skapar ett direkt beroende, minskar självbevarelsedriften.

  • Att spara pengar genom att minska redundansen kan begränsa arbetsbelastningens förmåga att hantera samtidiga fel.

  • Användning av budget-SKU:er kan begränsa det maximala servicenivåmålet (SLO) som arbetsbelastningen kan nå.

  • Om du ställer in hårda utgiftsgränser kan du förhindra att en arbetsbelastning skalas för att möta legitim efterfrågan.

  • Utan verktyg eller tester för tillförlitlighetstestning är tillförlitligheten för en arbetsbelastning okänd och det är mindre troligt att den uppfyller tillförlitlighetsmålen.

Kompromiss: Begränsad återställningsstrategi. En arbetsbelastning som är tillförlitlig har en testad incidenthanterings- och återställningsplan för katastrofscenarier.

  • Minskad testning eller detaljgranskning av en arbetsbelastnings haveriberedskapsplan kan påverka återställningsåtgärdernas hastighet och effektivitet.

  • Att skapa eller behålla färre säkerhetskopior minskar möjliga återställningspunkter och ökar risken för att förlora data.

  • Ett billigare supportkontrakt kan öka arbetsbelastningens återställningstid på grund av potentiella fördröjningar i teknisk hjälp.

Kompromiss: Ökad komplexitet. En arbetsbelastning som använder enkla metoder och undviker onödig eller överengineererad komplexitet är vanligtvis enklare att hantera när det gäller tillförlitlighet.

  • Användning av molnmönster för kostnadsoptimering kan lägga till nya komponenter, till exempel ett nätverk för innehållsleverans (CDN), eller flytta uppgifter till gränsenheter och klientenheter som en arbetsbelastning måste tillhandahålla tillförlitlighetsmål för.

  • Händelsebaserad skalning kan vara mer komplicerat att justera och validera än resursbaserad skalning.

  • Genom att minska datavolymen och nivåindela data genom åtgärder för datalivscykel, eventuellt i samband med implementering av aggregerade datapunkter före en livscykelhändelse, införs tillförlitlighetsfaktorer i arbetsbelastningen.

  • Att använda olika regioner för att optimera kostnaderna kan göra det svårare att hantera, nätverka och övervaka.

Kostnadsoptimeringsavvägningar med säkerhet

Kostnaden för att kompromissa med konfidentialitet, integritet och tillgänglighet i en arbetsbelastning måste alltid balanseras mot kostnaden för arbetet för att förhindra den kompromissen. En säkerhetsincident kan ha en mängd olika ekonomiska och juridiska konsekvenser och skada företagets rykte. Att investera i säkerhet är en riskreduceringsaktivitet. Kostnaden för att uppleva riskerna måste balanseras mot investeringen. I regel ska du inte kompromissa med säkerheten för att få kostnadsoptimeringar som ligger under den ansvariga punkten och som kommit överens om riskreducering. Att optimera säkerhetskostnaderna genom att rightsisera lösningar är en viktig optimeringspraxis, men tänk på kompromisser som följande när du gör det.

Kompromiss: Minskade säkerhetskontroller. Säkerhetskontroller upprättas över flera lager, ibland redundanta, för att ge skydd på djupet.

En kostnadsoptimeringstaktik är att leta efter sätt att ta bort komponenter eller processer som ackumulerar enhets- eller driftskostnader. Tänk på att borttagning av säkerhetskomponenter som i följande exempel för att spara pengar påverkar säkerheten. Du måste noggrant utföra en riskanalys av den här effekten.

  • Att minska eller förenkla autentiserings- och auktoriseringstekniker äventyrar principen om att verifiera explicit i en nollförtroendearkitektur. Exempel på dessa förenklingar är att använda ett grundläggande autentiseringsschema som i förväg delade nycklar i stället för att investera tid för att lära sig branschens OAuth-metoder eller använda förenklade rollbaserade tilldelningar för åtkomstkontroll för att minska hanteringskostnaderna.

  • Om du tar bort kryptering under överföring eller i vila för att minska kostnaderna för certifikat och deras operativa processer exponeras data för potentiella integritets- eller sekretessöverträdelser.

  • Att ta bort eller minska säkerhetsgenomsöknings- eller inspektionsverktyg eller säkerhetstestning på grund av tillhörande kostnad och tidsinvestering kan direkt påverka den konfidentialitet, integritet eller tillgänglighet som verktygen och testningen är avsedda att skydda.

  • Att minska frekvensen för säkerhetskorrigeringar på grund av den tid som investerats i katalogisering och korrigeringar påverkar en arbetsbelastnings förmåga att hantera växande hot.

  • Om du tar bort nätverkskontroller som brandväggar kan det leda till att det inte går att blockera skadlig inkommande och utgående trafik.

Kompromiss: Ökad arbetsbelastningsyta. Säkerhetspelarean prioriterar en reducerad och innesluten yta för att minimera angreppsvektorer och hanteringen av säkerhetskontroller.

Molndesignmönster som optimerar kostnader kräver ibland införandet av ytterligare komponenter. Dessa ytterligare komponenter ökar arbetsbelastningens yta. Komponenterna och data i dem måste skyddas, eventuellt på sätt som inte redan används i systemet. Dessa komponenter och data är ofta föremål för efterlevnad. Exempel på mönster som kan introducera komponenter är:

  • Använda värdmönstret för statiskt innehåll för att avlasta data till en ny CDN-komponent.

  • Använda valet-nyckelmönstret för att avlasta bearbetning och skydda resursåtkomst till klientberäkning.

  • Använd mönstret för Queue-Based belastningsutjämning för att jämna ut kostnaderna genom att introducera en meddelandebuss.

Kompromiss: Segmenteringen har tagits bort. Säkerhetspelare prioriterar stark segmentering för att stödja tillämpningen av riktade säkerhetskontroller och för att kontrollera sprängradien.

Att dela resurser, till exempel i situationer med flera innehavare eller samplacera flera program på en delad programplattform, är en metod för att minska kostnaderna genom att öka densiteten och minska hanteringsytan. Den här ökade densiteten kan leda till säkerhetsproblem som dessa:

  • Lateral förflyttning mellan komponenter som delar resurser är enklare. En säkerhetshändelse som äventyrar tillgängligheten för programplattformsvärden eller ett enskilt program har också en större sprängradie.

  • Samlokala resurser kan dela en arbetsbelastningsidentitet och ha mindre meningsfulla granskningsloggar i åtkomstloggar.

  • Nätverkssäkerhetskontrollerna måste vara tillräckligt breda för att täcka alla samlokala resurser. Den här konfigurationen strider eventuellt mot principen om lägsta behörighet för vissa resurser.

  • Att samplacera olika program eller data på en delad värd kan leda till att efterlevnadskrav och säkerhetskontroller utökas till program eller data som annars skulle vara utanför omfånget. Denna breddning av omfånget kräver ytterligare säkerhetsgranskning och granskning av de samlokala komponenterna.

Kostnadsoptimeringsavvägningar med driftseffektivitet

Kompromiss: Komprometterade SDLC-kapaciteter (Software Development Lifecycle). En arbetsbelastnings SDLC-process ger stringens, konsekvens, specificitet och prioritering för ändringshantering i en arbetsbelastning.

  • Att minska testarbetet för att spara tid och kostnaden för testpersonal, resurser och verktyg kan resultera i fler buggar i produktionen.

  • Fördröjning av att betala tillbaka tekniska skulder för att fokusera personalinsatser på nya funktioner kan leda till långsammare utvecklingscykler och totalt sett minskad flexibilitet.

  • Om du avprioriterar dokumentationen för att fokusera personalarbetet på produktutveckling kan det leda till längre registreringstid för nya anställda, påverka incidenthanteringens effektivitet och äventyra efterlevnadskraven.

  • Brist på investeringar i utbildning leder till stagnerade färdigheter, vilket minskar teamets förmåga att införa nyare tekniker och metoder.

  • Om du tar bort automatiseringsverktyg för att spara pengar kan det leda till att personalen lägger mer tid på de uppgifter som inte längre automatiseras. Det ökar också risken för fel och inkonsekvenser.

  • Att minska planeringsarbetet, till exempel omfång och aktivitetsprioritering, för att minska kostnaderna kan öka sannolikheten för omarbetning på grund av vaga specifikationer och dålig implementering.

  • Genom att undvika eller minska kontinuerliga förbättringsaktiviteter, till exempel utvärderingar och rapporter efter incidenter, för att hålla arbetsbelastningsteamet fokuserat på leverans kan du skapa missade möjligheter att optimera rutiner, oplanerade processer och nödsituationsprocesser.

Kompromiss: Minskad observerbarhet. Observerbarhet är nödvändigt för att säkerställa att en arbetsbelastning har meningsfulla aviseringar och lyckade incidenthantering.

  • Att minska logg- och måttvolymen för att spara på lagrings- och överföringskostnader minskar systemets observerbarhet och kan leda till:

    • Färre datapunkter för att skapa aviseringar som rör tillförlitlighet, säkerhet och prestanda.
    • Täckningsluckor i incidenthanteringsaktiviteter.
    • Begränsad observerbarhet i interaktioner eller gränser relaterade till säkerhet eller efterlevnad.

  • Designmönster för kostnadsoptimering kan lägga till komponenter i en arbetsbelastning, vilket ökar dess komplexitet. Strategin för arbetsbelastningsövervakning måste innehålla de nya komponenterna. Vissa mönster kan till exempel introducera flöden som sträcker sig över flera komponenter eller skiftprocesser från servern till klienten. Dessa ändringar kan öka komplexiteten med att korrelera och spåra information.

  • Minskade investeringar i observerbarhetsverktyg och underhåll av effektiva instrumentpaneler kan minska möjligheten att lära sig från produktion, validera designval och informera om produktdesign. Den här minskningen kan också hämma incidenthanteringsaktiviteter och göra det svårare att uppfylla mål för återställningstid och servicenivåmål.

Kompromiss: Uppskjutet underhåll. Arbetsbelastningsteam förväntas hålla kod, verktyg, programvarupaket och operativsystem korrigerade och uppdaterade i tid och på ett ordnat sätt.

  • Att låta underhållskontrakt med verktygsleverantörer upphöra kan resultera i missade optimeringsfunktioner, felmatchningar och säkerhetsuppdateringar.

  • Att öka tiden mellan systemkorrigeringar för att spara tid kan leda till missade felkorrigeringar eller brist på skydd mot växande säkerhetshot.

Kostnadsoptimeringsavvägningar med prestandaeffektivitet

Grundpelarna Kostnadsoptimering och Prestandaeffektivitet prioriterar båda maximeringen av värdet för en arbetsbelastning. Prestandaeffektivitet betonar att uppfylla prestandamål utan att spendera mer än nödvändigt. Kostnadsoptimering betonar att maximera värdet som genereras av en arbetsbelastnings resurser utan att överskrida prestandamålen. Därför förbättrar kostnadsoptimering ofta prestandaeffektiviteten. Det finns dock kompromisser för prestandaeffektivitet som är associerade med kostnadsoptimering. Dessa kompromisser kan göra det svårare att nå prestandamål och hindra pågående prestandaoptimering.

Kompromiss: Underetablerade eller underskalade resurser. En prestandaeffektiv arbetsbelastning har tillräckligt med resurser för att tillgodose efterfrågan men har inte alltför stora oanvända omkostnader, även om användningsmönstren varierar.

  • Att minska kostnaderna genom att minska storleken på resurser kan beröva program resurser. Programmet kanske inte kan hantera betydande variationer i användningsmönstret.

  • Att begränsa eller fördröja skalning för att begränsa eller minska kostnaderna kan resultera i otillräcklig tillgång för att möta efterfrågan.

  • Autoskalningsinställningar som skalas ned aggressivt för att minska kostnaderna kan göra att en tjänst är oförberedd på plötsliga toppar i efterfrågan eller orsaka frekventa skalningsfluktuationer (växling).

Kompromiss: Brist på optimering över tid. Att utvärdera effekterna av funktionsändringar, ändringar i användningsmönster, ny teknik och olika metoder för arbetsbelastningen är ett sätt att försöka öka effektiviteten.

  • Att begränsa fokus på att utveckla expertis inom prestandaoptimering för att prioritera leverans kan orsaka missade möjligheter att förbättra resursanvändningens effektivitet.

  • Om du tar bort verktyg för åtkomstprestandatestning eller övervakning ökar risken för oupptäckta prestandaproblem. Det begränsar också möjligheten för ett arbetsbelastningsteam att köra på mått/förbättra cykler.

  • Om du försummar områden som är utsatta för prestandaförsämring, till exempel datalager, kan du gradvis försämra frågeprestanda och öka den övergripande systemanvändningen.

Utforska kompromisserna för de andra pelarna: