Patrones para usar Active Assist a gran escala
Este documento es la primera parte de una serie que presenta patrones de arquitectura que las empresas pueden usar para optimizar su presencia en la nube a gran escala con Active Assist. Este documento está dirigido a personas que desempeñan los siguientes roles:
- Arquitectos empresariales
- Responsables de Ingeniería
- Personas que trabajan en el ámbito de la seguridad y crean automatizaciones para optimizar la seguridad, el rendimiento y la gestión de la nube
En este documento se trata lo siguiente:
- Las ventajas de usar Active Assist en una organización.
- Los retos a los que se pueden enfrentar las organizaciones cuando adoptan Active Assist a gran escala.
- Cómo diseñar flujos de trabajo de automatización con Active Assist.
La serie consta de las siguientes partes:
- Patrones para usar Active Assist a gran escala (este documento)
- Usar flujos de procesamiento sin servidor con Active Assist
- Usar la cadena de herramientas de GKE Enterprise con Active Assist
Active Assist
Active Assist es un conjunto de herramientas que usa datos, inteligencia artificial y aprendizaje automático para reducir la complejidad de la nube y el trabajo administrativo, lo que ayuda a las empresas a optimizar la seguridad, el rendimiento, la gestión y los costes de su nube.
Muchas empresas tienen la obligación de asegurarse de que se aplique el principio de privilegio mínimo a sus aplicaciones e infraestructuras empresariales. Las empresas también quieren minimizar el desperdicio de recursos y maximizar el rendimiento de las aplicaciones empresariales, así como reducir el trabajo y los costes administrativos. Por lo tanto, los departamentos de TI a menudo se enfrentan a un escrutinio y a una presión para cumplir estos requisitos con rapidez y agilidad. Active Assist les proporciona herramientas que pueden usar para alcanzar estos objetivos.
Optimización de la nube para empresas
Dado que las cargas de trabajo, la infraestructura, las necesidades de seguridad y los procesos son únicos para cada empresa, debes adaptar las estrategias de optimización de la nube para satisfacer tus necesidades específicas.
En el contexto de este documento, las estrategias de optimización de la nube para tu Google Cloud huella se centran en cómo puedes aprovechar la cartera de Active Assist cuando planifiques y diseñes estrategias de optimización.
Definir una visión y comprender los factores
Es importante que las empresas definan los problemas que quieren usar para fundamentar su estrategia de optimización de la huella en la nube. A continuación se indican algunos problemas habituales:
- Seguridad
- Rendimiento
- Optimización de costes
- Agilidad
Objetivos empresariales
Cuando empieces a diseñar una canalización de automatización para las recomendaciones de Active Assist, debes empezar por definir los objetivos de tu empresa y asignar prioridades a cada uno de ellos. Después, puedes asignar estas prioridades a una hoja de ruta para implementar y ampliar Active Assist en tu organización. Google Cloud
Por ejemplo, una empresa puede querer usar las recomendaciones de Active Assist para optimizar la seguridad y los costes. Sin embargo, la empresa puede optar inicialmente por invertir en la creación de una canalización de automatización para las recomendaciones relacionadas con la seguridad que genera Active Assist. Más adelante, a medida que la empresa adquiera más experiencia en el uso de la cartera de Active Assist y avance en su proceso de automatización, podrá automatizar otros tipos de recomendaciones, como Ajuste de tamaño de VM y Recomendador de VMs inactivas.
Diseñar una estrategia
Las empresas deben tener un proceso claramente definido para revisar y activar las recomendaciones que genera Active Assist. Te recomendamos que adoptes un enfoque gradual que incorpore un grado de automatización cada vez mayor de forma controlada. Las empresas pueden adoptar un enfoque iterativo al implementar Active Assist en su organización de la siguiente manera: Google Cloud
- Fase 1:
- Consulta las recomendaciones de Active Assist en la Google Cloud consola.
- Exporta las recomendaciones a BigQuery.
- Fase 2:
- Usa las APIs de Recommender.
- Fase 3:
- Integra la revisión de recomendaciones en las pipelines de DevOps.
Este enfoque te permite incorporar más automatización de forma iterativa en tus pipelines de recomendaciones de Active Assist.
Fase 1: Revisar las recomendaciones de Active Assist en la consola de Google Cloud
En la primera fase, revisas las recomendaciones de Active Assist en la consola mediante el centro de recomendaciones.Google Cloud Utilizas un enfoque basado en la consola para revisar e implementar recomendaciones. Este enfoque te ayuda a familiarizarte con las recomendaciones de Active Assist mientras evalúas su idoneidad. También te ayuda a decidir qué categorías de recomendaciones quieres priorizar. Como se muestra en la siguiente imagen, el centro de recomendaciones te permite revisar las recomendaciones de cada categoría de recursos para la que haya recomendaciones disponibles y consultar los detalles relevantes de cada recurso del grupo.
Los equipos de Enterprise pueden exportar recomendaciones a BigQuery. Si exportas recomendaciones a BigQuery, puedes revisarlas a gran escala en toda la organización. También te permite ejecutar consultas en áreas específicas de interés para tu empresa. También puedes crear un panel de control para que tu equipo pueda ver y gestionar mejor tus recomendaciones.
Fase 2: Usar las APIs Recommender
En la segunda fase, combinarás la automatización con revisiones y validaciones manuales para implementar las recomendaciones generadas por Active Assist. Este enfoque te ayuda a ganar agilidad. También te permite sacar el máximo partido de las recomendaciones generadas por la plataforma a gran escala, al tiempo que mantienes un control estricto sobre cómo se implementan.
Consulta cómo se puede llevar a cabo este enfoque en el artículo Usar las canalizaciones sin servidor con Active Assist.
Fase 3: Integración de las recomendaciones en las pipelines de DevOps
En la tercera fase, incorporas la revisión de las recomendaciones a tu canalización de DevOps. Puedes insertar la gestión y el análisis de recomendaciones en la canalización de DevOps, lo que permite optimizar el proceso de gestión de recursos y recomendaciones. Este enfoque también permite desarrollar un proceso de aprobación que tus equipos ya podrían estar usando como parte del proceso de integración y entrega continuas (CI/CD). Esta fase se basa más en la automatización y en el análisis de las recomendaciones mediante código que la segunda fase.
Como este enfoque requiere una inversión inicial de esfuerzo para desarrollar el marco de automatización, te recomendamos que no implementes esta fase hasta que tengas una estrategia de DevOps bien establecida.
Puedes consultar cómo funciona este enfoque en el siguiente tutorial:
Cuando tengas una estrategia definida para la adopción de Active Assist, el siguiente paso es ejecutar y desplegar tu enfoque por fases.
Siguientes pasos
- Consulta cómo usar recomendaciones en un sistema de infraestructura como código.
- Consulta cómo puede ayudarte Active Assist a optimizar los recursos Google Cloud .
- Consulta información sobre la CI/CD moderna con GKE.
- Consulta cómo puedes aplicar el principio de mínimos accesos con Policy Intelligence.
- Consulta información sobre cómo usar el recomendador de gestión de identidades y accesos para aplicar en bloque los principios de privilegio mínimo.