Azure Governance díl V. - Deployment Acceleration

Blog

 
 Oldřich Šrubař

V posledním článku série Azure Governance se budu věnovat disciplíně Deployment Acceleration. Všechny předchozí disciplíny Azure Governance – Resource Consistency, Security Baseline, Cost Management a Identity Baseline již byly probrány v předcházejících článcích. Doporučují jejich přečtení před touto disciplínou, ať lépe pochopíte všechny souvislosti a návaznosti. Deployment Acceleration je disciplína, která se zabývá nastavením politik pro řízení automatické konfigurace, nasazováním zdrojů v Azure a znovu použitím šablon nebo skriptů pro tyto účely. Tyto aktivity lze provádět z počátku manuálně, nicméně s narůstající velikostí prostředí je potřeba automatizovat, což nám umožňují aktivity DevOps. Díky možnostem znovu použití různých druhů šablon nebo skriptů lze zajistit rychlejší adaptaci cloudu a vyhnutí se běžným chybám při manuálních operacích.

On-premise systémy jsou často nasazovány pomocí předem vytvořených a nakonfigurovaných imagů nebo instalačních skriptů. Obvykle je nutná i další konfigurace, která může zahrnovat více kroků nebo lidský zásah. Tyto manuální procesy jsou často náchylné k chybám a také zapříčiní „posun konfigurace“ – to znamená, že ačkoli jsou kroky jasně dané, tak konfigurace nemusí být vždy stejná. Vždy do toho vstoupí faktor lidské chybovosti. Tento přístup může generovat časově náročná řešení problémů kvůli špatnému nastavení a v nejhorším případě vede k přerušení dodávky služby.

Prakticky většina Azure zdrojů může být nasazena manuálně přes Azure portál. Tento způsob může být vhodný pro menší organizace, které mají pod správou jen několik zdrojů a nepočítají s velkým nárůstem. Pokud jde však o větší společnosti nebo startupy, které mají potencionál růstu a počítá se s větším nasazení v cloudu, tak je už zapotřebí uvažovat o integraci automatizace do procesu nasazování. Řešením je využití DevOps nebo DevSecOps přístupů, které jsou většinou tou nejlepší přirozenou cestou, jak spravovat nasazování zdrojů v cloudu s tím, jak se rozvíjí adopce cloudového prostředí ve vaší organizaci. DevOps a DevSecOps jsou nejvhodnější pro nasazování různých aplikací ať už založených přímo na Azure App Services, kontejnerech nebo Kubernetes. Pro automatické nasazování jiný typů zdrojů lze použít TerraForm, Ansible, Chef nebo nativní Azure Resource Manager šablony, Azure Automation, Azure CLI, Bash nebo Cloud Shell.

Azure DevOps Services

Přehled služeb a princip Azure DevOps

Zdroj: https://digitalvarys.com/introduction-to-azure-devops/

Dobře definovaný plán automatického nasazování zajistí, že vaše cloudové zdroje budou nasazené rychle, včetně aktualizací, správné konfigurace a konzistentního nastavení vůči firemním politikám. Vyzrálost definované strategie nasazování bude mít určitě také pozitivní dopad na disciplínu Cost Management. Automatizovaný proces nasazení a konfigurace dovolí zvýšit, snížit nebo vypnout zdroje, když bude potřeba, což znamená, že platíte opravdu jen za to, co reálně potřebujete.

Abych navázal na ostatní disciplíny Azure Governance, tak je důležité si připomenout, že mohou společnostem ignorujícím Deployment Acceleration hrozit určitá business rizika:

  • Přerušení dodávky služeb – kvůli špatnému přehledu předpověditelných a znovu se opakujících procesů nebo neřízených změn v prostředí může docházet k narušení standartních operativních úkonů a důsledkem může být ztráta produktivity nebo businessu.

  • Vysoké náklady – nečekané změny v konfiguracích zdrojů mohou mít za následek špatně proveditelnou diagnostiku při hledání příčiny problému, což může vést ke zvýšení nákladů na vývoj, operativu a údržbu systémů.

  • Neefektivita v organizaci – zbytečné překážky mezi vývojáři, operativou a týmem, který se stará o bezpečnost mohou přinést nečekané problémy s adopcí cloudových technologií a jejich vývojem pro jednotný model řízení cloudu.

Co bychom tedy měli dělat, případně sledovat abychom se výše uvedeným rizikům vyhnuli? Odpověď přináší následující tabulka metrik, která může posloužit jako inspirace a skvělý start při nasazování Deployment Acceleration disciplíny.

MetrikaPopis
Chyby v nasazení zdrojůProcento spuštěných deploymentů, které se nepovedly nebo byly důsledkem špatně nakonfigurované zdroje.
Čas na aktualizaci zdrojůMnožství času potřebného pro aplikaci aktualizací na existující zdroje.
Čas na nasazení zdrojůMnožství času potřebného pro nasazení určitých zdrojů.
Zdroje v rozporu s politikamiPočet nebo procento zdrojů, které nejsou ve shodě s nastavenými politikami.

Pro uvedené metriky je vhodné nastavit určité limity. Jde o to, že čím je organizace větší, tím častěji se může stávat, že sem tam nějaký deployment selže. Pokud se to stává občas a nemá to pro společnost velkou zátěž nebo zvyšující se náklady, tak to pravděpodobně nebude spouštěč pro nápravu. Nicméně pokud se selhaných deploymentů začne objevovat více a více, tak už je to varovný signál, který nám říká abychom se tím začali zabývat a hledat příčinu problému – např. nepoužívají se stanovené šablony, deployment je spouštěn manuálně bez řádných instrukcí nebo nám selhává nějaká komponenta či závislost v systému. Velmi podobné to bude i s časem, který je nutný pro nasazení zdrojů. Pokud bude vše trvat velmi dlouho začne být organizace neefektivní. Při nesouladu s nastavenými politikami může opět hrát roli neefektivita a vyšší náklady za operativu, které začnou svazovat společnost zevnitř.

Jako v každé jiné disciplíně Azure Governance, tak i v této máme k dispozici širokou škálu nástrojů, které nám pomohou při identifikaci rizik, sledování metrik a dodržování politik, ale také při samotném nasazování zdrojů.

Nástroje pro podporu disciplíny, sledování zdrojů, nákladů a politik:

img

Nástroje pro nasazování zdrojů:

img

Tímto článkem se uzavírá náš seriál o Azure Governance. V rámci všech disciplín jsem se pokusil nastínit jejich potřebu a co je vhodné v každé části řešit včetně užitečných nástrojů, které s tímto pomohou. Pokud jste si pročetli všechny disciplíny, tak si myslím, že máte velmi slušný základ na to, aby vaše organizace zvládla řízení cloudu alespoň na základní nebo mírně pokročilé úrovni. Pokud vás toto téma zajímá hlouběji, tak určitě sledujete dále náš blog nebo kontaktujte naše obchodníky, pokud o Azure Governance uvažujete vážně a rádi byste rozjeli odborně vedenou implementaci ve vaší organizaci.

Podívat se můžete také na záznam webináře Azure Governance a 30 užitečných tipů, kde jistě najdete celou řadu dalších zajímavých informací k Azure Governace

Zdroje:
https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/govern/deployment-acceleration/

https://www.microsoft.com/en-us/securityengineering/devsecops

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu