你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
合并建议
适用于此 Azure Well-Architected 框架成本优化清单建议:
| CO:14 | 整合资源和责任。 在工作负荷中,确定合并资源和增加密度的方法。 在工作负载外部,使用现有的集中式资源和服务,以便合并工作负载责任。 |
|---|
本指南介绍合并资源和职责以优化工作负载成本的建议。 整合资源是一项细致入微的任务,不同于单纯的消除浪费。 合并涉及合并工作负荷的组件,例如服务器、数据库、应用程序和职责。
整合可以减少冗余资源和许可证,并增加密度。 寻找整合工作负载责任的机会。 使用集中的资源或团队来优化成本。 如果不通过使用共享资源和优化规模经济来整合资源和责任,可能会错失节省成本的机会。
定义
| 术语 | 定义 |
|---|---|
| 集中式资源 | 多个组件使用的共享资源,而不是每个组件都有自己的专用资源。 |
| 更改控件 | 用于管理和实现更改的结构化方法。 |
| 合并 | 组合组件以最佳方式满足工作负载要求的行为。 |
| 资源密度 | 资源内逻辑分离的度量值。 密度增加通常相当于由于不同组件、使用者或环境的并置而提高利用率。 |
关键设计策略
合并的主要目标是优化,而不是减少。 整合涉及重组工作负载、资源和团队角色,以实现最大的成本效益。 与 优化组件成本不同,合并是一个需要仔细考虑的过程。
几乎每个整合工作都有利弊和潜在风险,但可以显著降低成本。 分析潜在优势和相关的权衡非常重要。 所有合并策略都遵循以下步骤:
评估:执行全面评估,以确定可能有利于合并的区域。
识别和评估:查明和评估潜在的合并目标,以确定潜在的成本优势和权衡是否证明合并工作是正当的。
通信和实施:如果确定合并是有益的,请宣布即将进行的更改并应用这些更改。
合并资源
合并资源涉及合并工作负荷中的资源。 可以并置功能或使用者。 例如,可以将三个 Web 服务器合并到一个服务器中,或者将三个数据库合并到一个数据库服务器中。 可以将多个防火墙合并到为多个环境提供服务的单个防火墙中。
目的是提高资源密度,以便最大程度地提高每个资源的成本效益。 扩展资源的使用并最大程度地减少资源冗余。
可以合并的常见服务类型包括应用程序平台、数据库、网络设备、网关和分布式拒绝服务 (DDoS) 保护。 若要合并工作负荷中的资源,请考虑以下建议:
评估工作负载资源。 评估现有工作负载及其资源利用率。 分析 CPU 使用率、内存使用率、存储容量和网络带宽等因素。 确定整合可能有益的领域。 整合可能涉及优化资源分配、消除冗余或未充分利用的资源,或重新配置工作负载以更高效地运行。 请考虑工作负载依赖项、性能要求和可伸缩性等因素。
确定合并目标。 选择要合并的资源。 它可以是现有资源,也可以是在工作负载中创建的新资源。 确定可用于合并的现有资源。 例如,你可能拥有可以容纳某些工作负载组件的服务器。 如果没有现有资源满足合并要求,或者合并新资源更有利,请考虑创建新资源。
评估合并可行性。 确保功能和技术要求(例如 CPU、内存和增长)支持整合。 避免影响性能、可靠性和安全性等要求。 例如,不要创建不需要的跨区域依赖项,也不要跨预生产和生产环境合并资源。
估算成本。 确定合并的工作量和潜在复杂性。 应计算成本,包括资源、许可和运营费用。 请考虑其影响,例如由于合并而导致的资源监视中的潜在挑战。
与团队沟通和协调。 确保通知所有利益干系人即将进行的更改和他们需要采取的必要措施。 与团队协调以避免冲突,并确保顺利实施。
风险:考虑资源密度的影响,例如干扰邻居、缩放单元影响和减少冗余。 对于任务关键型和业务关键型工作负荷流来说,资源整合风险通常太大。
权衡:
资源整合可减少隔离,并可在工作负荷中创建干扰邻居方案。 查找为托管环境实现逻辑隔离和增加容量的其他方法。 例如,如果防火墙支持多个工作负载,则增加防火墙容量。
合并消除了分段,并可能增加安全风险,从而使攻击者更容易水平移动。 这也使得某些合规性标准难以实现。 优先符合性,优先于合并。
资源整合可减少冗余。 仔细规划以确保工作负载具有适当的可靠性。
合并职责
合并工作负载责任的目标是减少工作负荷团队的责任。 这是一项战略成本优化工作,需要组织在工作负载团队外部的意识和协作。
有两种主要方法可以合并工作负载团队的职责。 可以使用外部共享或集中式资源,而不在工作负载环境中运行该资源。 还可以将工作负载责任卸载给组织中的其他团队,因此团队不直接负责这些任务或人员。
使用外部集中资源
外部集中式资源是指工作负载环境外部的共享资源。 例如,组织可能有一个为多个工作负载提供服务的集中式网关。 外部集中资源的目标是最大程度地减少重复和开销。 可以使用共享资源来优化成本,而不是为工作负载提供专用资源。 请考虑以下建议:
评估工作负载资源。 评估工作负载的当前状态,并确定整合可能有利于的领域。
查找外部机会。 调查组织预先存在的集中式资源。 这些资源可能是工作负荷的潜在解决方案。 例如,可以使用共享的安全信息和事件管理 (SIEM) ,而不是设置独立的 SIEM 工具。
请考虑更改控件。 了解管理集中资源更改的过程。 请考虑审批工作流、测试协议和部署方法。 如果减少对资源修改的控制,请分析潜在的挑战。
估算成本。 在实现集中资源之前,请明确量化与转换相关的成本的预期节省。 权衡成本节约优势与风险,以做出明智的决策。
与团队沟通和协调。 建立团队之间持续反馈的机制,以解决问题、改进协作和优化流程。
记录和跟踪更改。 维护所有已批准更改的详细文档,包括其范围、实施步骤和相关风险或问题。 使用集中式系统或更改管理工具跟踪和监视更改的整个生命周期的状态。
将责任卸载给外部团队
将工作负载责任卸载给外部团队是指使用执行专用服务(如安全运营团队)的专家集中团队。 你可以将责任卸载给现有团队,以帮助优化成本并委托特定职能部门的专业知识。
评估团队技能。 评估团队的当前技能集。 确定集中团队优化成本的技能差距或领域。
查找可用机会。 浏览组织以获取可用的服务,例如安全运营团队的服务。 确保集中式团队可以在不影响质量的情况下承担增加的责任。
请考虑更改控件。 熟悉集中式团队如何处理更改,例如审批工作流、测试协议和部署策略。 确定如果对这些函数的直接控制较少,可能会出现的潜在挑战。
与团队沟通和协调。 确保团队熟悉彼此的流程、工具和期望。 请考虑分阶段过渡或试点期,以缓解转变并尽早发现潜在挑战。
记录和跟踪更改。 维护所有已批准更改的详细文档,包括其范围、实施步骤和相关风险或问题。 使用集中式系统或更改管理工具跟踪和监视更改的整个生命周期的状态。
Azure 便利化
密度支持:许多 Azure 服务支持提高资源密度。 下表显示了这些服务的采样。
| Azure 服务 | 分段控制 |
|---|---|
| Azure Front Door | 客户域和 URL 路径 |
| Azure 防火墙 | 网络和应用程序规则 |
| Azure 应用程序网关 | 侦听器,基于 URL 路径的路由 |
| API 管理 | API 策略 |
| Azure Kubernetes 服务 (AKS) | 命名空间、节点池 |
| Azure 应用服务 | App 服务计划上的多个 Web 应用和 API |
| Azure SQL 数据库 | 服务器上的多个数据库 |
资源可观测性:Azure Monitor 提供一个集中式平台,用于监视和管理 Azure 资源的性能和运行状况。 可以收集和分析遥测数据、设置警报,并深入了解资源利用率和整合机会。
Log Analytics 提供集中式日志管理和分析。 可以从各种 Azure 资源收集、分析和可视化日志数据,这有助于识别问题、解决问题并获取操作见解。
相关链接
成本优化清单
请参阅完整的一组建议。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈