Pattern per l'utilizzo di Active Assist su larga scala
Questo documento è la prima parte di una serie che introduce i pattern architetturali che le aziende possono utilizzare per ottimizzare la loro presenza nel cloud su larga scala mediante Active Assist. Questo documento è destinato a persone che hanno i seguenti ruoli:
- Architetti di aziende
- Responsabili tecnici
- Persone che lavorano nel settore della sicurezza e creano automazione per ottimizzare la sicurezza, le prestazioni e la gestibilità del cloud
Questo documento tratta i seguenti argomenti:
- Vantaggi dell'utilizzo di Active Assist in un'organizzazione.
- Le sfide che le organizzazioni potrebbero dover affrontare quando adottano Active Assist su scala aziendale.
- Come progettare pipeline di automazione con Active Assist.
La serie è costituita dai seguenti componenti:
- Pattern per l'utilizzo di Active Assist su larga scala (questo documento)
- Utilizzo di pipeline serverless con Active Assist
- Utilizzo della toolchain di GKE Enterprise con Active Assist
Active Assist
Active Assist è un portafoglio di strumenti che utilizzano dati, intelligence e machine learning per ridurre la complessità del cloud e il lavoro amministrativo, aiutando le aziende a ottimizzare sicurezza, prestazioni, gestibilità e costi del cloud.
Molte aziende hanno il mandato di garantire che il principio del privilegio minimo venga applicato alle loro applicazioni e infrastrutture aziendali. Le aziende vogliono anche ridurre al minimo lo spreco di risorse e massimizzare le prestazioni delle applicazioni aziendali, riducendo al contempo il lavoro e i costi amministrativi. Di conseguenza, i reparti IT spesso sono sottoposti a controlli e pressioni per soddisfare questi requisiti con velocità e agilità. Active Assist offre strumenti utili per raggiungere questi obiettivi.
Ottimizzazione del cloud per le aziende
Poiché i carichi di lavoro, l'infrastruttura, le esigenze di sicurezza e i processi sono specifici di ogni azienda, devi adattare le strategie di ottimizzazione del cloud per soddisfare le tue esigenze specifiche.
Nel contesto di questo documento, le strategie di ottimizzazione del cloud per l'impronta di Google Cloud si concentrano su come sfruttare il portafoglio di Active Assist quando pianifichi e progetti le strategie di ottimizzazione.
Definire una vision e comprendere i fattori che guidano
Per le aziende è importante definire i problemi da utilizzare per orientare il loro approccio all'ottimizzazione dell'impatto ambientale del cloud. Di seguito sono riportati i problemi più comuni:
- Sicurezza
- Prestazioni
- Ottimizzazione dei costi
- Agilità
Obiettivi aziendali
Quando inizi a progettare una pipeline di automazione per i suggerimenti di Active Assist, devi iniziare definendo gli obiettivi per la tua azienda e assegnando le priorità a ciascun obiettivo. Puoi quindi mappare queste priorità a una roadmap per implementare e scalare Active Assist nella tua organizzazione Google Cloud.
Ad esempio, un'azienda potrebbe voler utilizzare i consigli di Active Assist per l'ottimizzazione della sicurezza e dei costi. Tuttavia, l'azienda potrebbe inizialmente scegliere di investire nella creazione di una pipeline di automazione per i consigli relativi alla sicurezza generati da Active Assist. In una fase successiva, man mano che l'azienda acquisirà maggiore esperienza nell'utilizzo del portafoglio Active Assist e matura nel suo percorso di automazione, potrebbe automatizzare altri tipi di suggerimenti, ad esempio il ridimensionamento delle VM e il motore per suggerimenti su VM inattiva.
Elaborare una strategia
Le aziende devono avere un processo chiaramente definito per come vogliono esaminare e mettere in atto i consigli che Active Assist genera. Consigliamo un approccio graduale che incorpori un livello crescente di automazione in modo misurato. Di seguito è riportato un approccio iterativo che le aziende possono adottare quando adottano Active Assist nella propria organizzazione Google Cloud:
- Fase 1:
- Esamina i suggerimenti di Active Assist nella console Google Cloud.
- Esporta i suggerimenti in BigQuery.
- Fase 2:
- Utilizzare le API del motore per suggerimenti.
- Fase 3:
- Integra la revisione dei suggerimenti nelle pipeline DevOps.
Questo approccio ti consente di incorporare iterativamente una maggiore automazione nelle pipeline di suggerimenti di Active Assist.
Fase 1: revisione dei suggerimenti di Active Assist nella console Google Cloud
Nella prima fase, esamini i suggerimenti di Active Assist nella console Google Cloud utilizzando l'hub dei suggerimenti. Utilizzi un approccio basato sulla console per esaminare e implementare i suggerimenti. Questo approccio ti aiuta ad acquisire familiarità con i consigli di Active Assist e a valutarne l'idoneità. Ti aiuta anche a decidere a quali categorie di consigli dare la priorità. Come mostrato nell'immagine seguente, Recommendation Hub ti consente di esaminare i suggerimenti per ogni categoria di risorse per cui sono disponibili i suggerimenti e di visualizzare in dettaglio i dettagli per ogni risorsa all'interno del gruppo.
I team aziendali possono esportare i suggerimenti in BigQuery. L'esportazione dei suggerimenti in BigQuery consente di esaminarli su larga scala in tutta l'organizzazione. e di eseguire query in aree di interesse specifiche per la tua azienda. Puoi anche pensare di creare una dashboard per aiutare il tuo team a visualizzare e gestire meglio i suggerimenti.
Fase 2: utilizzo delle API del motore per suggerimenti
Nella seconda fase, combini l'automazione con revisioni e convalide manuali per implementare i suggerimenti generati da Active Assist. Questo approccio consente di aumentare l'agilità. Consente inoltre di sfruttare al meglio i suggerimenti generati dalla piattaforma su larga scala, mantenendo al contempo un controllo rigoroso su come vengono implementati.
Scopri come questo approccio può essere realizzato nell'articolo sull'utilizzo di pipeline serverless con Active Assist.
Fase 3: suggerimenti sull'integrazione nelle pipeline DevOps
Nella terza fase, apporterai la revisione dei suggerimenti nella pipeline DevOps. La gestione e l'analisi dei suggerimenti vengono integrate nella pipeline DevOps, per un processo semplificato per la gestione di risorse e suggerimenti. Questo approccio consente inoltre di sviluppare un processo di approvazione che i team potrebbero già utilizzare nell'ambito del processo di integrazione continua e deployment continuo (CI/CD). Questo passaggio fa maggiormente affidamento sull'automazione e sull'analisi dei suggerimenti basata su codice rispetto alla fase 2.
Poiché questo approccio richiede un investimento iniziale per sviluppare il framework di automazione, ti consigliamo di non implementare questa fase finché non avrai una strategia DevOps consolidata.
Puoi scoprire come funziona questo approccio nel seguente tutorial:
Una volta definita una strategia per l'adozione di Active Assist, il passaggio successivo consiste nell'applicare e implementare un approccio graduale.
Passaggi successivi
- Scopri come utilizzare i suggerimenti per Infrastructure as Code.
- Leggi come Active Assist può aiutarti a ottimizzare le risorse Google Cloud.
- Scopri di più sul CI/CD moderno con GKE.
- Scopri come ottenere l'accesso con privilegio minimo utilizzando Policy Intelligence.
- Scopri di più sull'utilizzo del motore per suggerimenti IAM per l'applicazione privilegio minimo minimi.