Patrones para usar Active Assist a gran escala
Este documento es la primera parte de una serie en la que se presentan patrones arquitectónicos que las empresas pueden usar para optimizar su huella en la nube a gran escala con Active Assist. Este documento está dirigido a personas con las siguientes funciones:
- Arquitectos empresariales
- Líderes de ingeniería
- Personas que trabajan en la seguridad y crean automatización para optimizar la seguridad de la nube, el rendimiento y la administración de la nube.
En este documento, se analizan los siguientes temas:
- Los beneficios de usar Active Assist en una organización.
- Los desafíos que pueden encontrar las organizaciones cuando adoptan Active Assist a nivel de empresa.
- Cómo diseñar canalizaciones de automatización con Active Assist.
La serie consta de las siguientes partes:
- Patrones para usar Active Assist a gran escala (este documento)
- Usa canalizaciones sin servidores con Active Assist
- Usa la cadena de herramientas de GKE Enterprise con Active Assist
Active Assist
Active Assist es una cartera de herramientas que usa datos, inteligencia y aprendizaje automático para reducir la complejidad de la nube y el trabajo administrativo, lo que ayuda a las empresas a optimizar la seguridad, el rendimiento, la administración y el costo de la nube.
Muchas empresas tienen el mandato de garantizar que se aplique el principio de privilegio mínimo a las aplicaciones y la infraestructura de sus empresas. Las empresas también desean minimizar el desperdicio de recursos y maximizar el rendimiento de las aplicaciones empresariales, mientras reducen el trabajo y el costo administrativo. Como consecuencia, los departamentos de TI a menudo se enfrentan al escrutinio y la presión para satisfacer estos requisitos con velocidad y agilidad. Active Assist les brinda herramientas que pueden usar para ayudar a cumplir estos objetivos.
Optimización de la nube para empresas
Debido a que las cargas de trabajo, la infraestructura, las necesidades de seguridad y los procesos son exclusivos de cada empresa, debes adaptar las estrategias de optimización en la nube para satisfacer tus necesidades específicas.
En el contexto de este documento, las estrategias de optimización de la nube para tu huella de Google Cloud se enfocan en cómo aprovechar la cartera de Active Assist cuando planificas y diseñas estrategias de optimización.
Define una visión y conoce los controladores
Es importante que las empresas definan los problemas que desean usar a fin de informar su enfoque para la optimización de la huella en la nube. Los siguientes son problemas habituales:
- Seguridad
- Rendimiento
- Optimización de costos
- Agilidad
Objetivos empresariales
Cuando comienzas a diseñar una canalización de automatización para las recomendaciones de Active Assist, primero debes definir los objetivos de la empresa y asignar prioridades a cada objetivo. Luego, puedes mapear estas prioridades a una hoja de ruta para lanzar y escalar Active Assist en tu organización de Google Cloud.
Por ejemplo, es posible que una empresa quiera usar las recomendaciones de Active Assist para la seguridad y la optimización de costos. Sin embargo, en un principio, la empresa podría invertir en compilar una canalización de automatización para las recomendaciones relacionadas con la seguridad que genera Active Assist. En una etapa posterior, a medida que la empresa obtiene más experiencia en el uso de la cartera de Active Assist y consolida su recorrido de automatización, podría automatizar otros tipos de recomendaciones, por ejemplo, Redimensionamiento de VM y Recomendador de VM inactivas.
Diseña una estrategia
Las empresas deben tener un proceso definido con claridad para la forma que en que desean revisar y activar las recomendaciones que genera Active Assist. Recomendamos un enfoque por fases que incorpore un grado creciente de automatización de manera medida. Un enfoque iterativo que las empresas pueden adoptar cuando adoptan Active Assist en su organización de Google Cloud es el siguiente:
- Fase uno:
- Revisa las recomendaciones de Active Assist en la consola de Google Cloud.
- Exportar las recomendaciones a BigQuery.
- Fase dos:
- Usa las API de recomendador.
- Fase tres:
- Integra la revisión de recomendaciones en canalizaciones de DevOps.
Este enfoque te permite incorporar de forma iterativa más automatización en las canalizaciones de recomendaciones de Active Assist.
Fase uno: Revisa las recomendaciones de Active Assist en la consola de Google Cloud
En la primera fase, revisas las recomendaciones de Active Assist en la consola de Google Cloud mediante el Centro de recomendaciones. Para revisar e implementar las recomendaciones, usa un enfoque basado en la consola. Este enfoque te ayuda a familiarizarte con las recomendaciones de Active Assist mientras evalúas su idoneidad. También te ayuda a decidir qué categorías de recomendaciones quieres priorizar. Como se muestra en la siguiente imagen, el Centro de recomendaciones te permite revisar las recomendaciones para cada categoría de recursos que están disponibles y desglosar los detalles relevantes de cada recurso en el grupo.
Los equipos empresariales pueden exportar recomendaciones a BigQuery. La exportación de recomendaciones a BigQuery te permite revisar las recomendaciones a gran escala en toda la organización. También te permite ejecutar consultas en áreas específicas de interés para tu empresa. También puedes crear un panel para ayudar a tu equipo a ver y administrar mejor tus recomendaciones.
Fase dos: Usa las API de recomendador
En la segunda fase, debes combinar la automatización con las revisiones manuales y las validaciones para implementar las recomendaciones que genera Active Assist. Este enfoque te ayuda a obtener agilidad. También te permite aprovechar al máximo las recomendaciones generadas por la plataforma a gran escala, mientras conservas un control estricto sobre cómo se implementan las recomendaciones.
Aprenderás a aplicar este enfoque en Usa canalizaciones sin servidores con Active Assist.
Fase tres: Recomendaciones de integración en las canalizaciones de DevOps
En la tercera fase, debes revisar la recomendación de tu canalización de DevOps. Incorporas la administración y el análisis de recomendaciones en la canalización de DevOps, lo que permite un proceso optimizado para la administración de recursos y recomendaciones. Este enfoque también permite el desarrollo de un proceso de aprobación que tus equipos ya podrían usar como parte del proceso de integración continua y de implementación continua (CI/CD). Este paso se basa más en la automatización y el análisis de recomendaciones basado en código que en la fase dos.
Debido a que este enfoque necesita una inversión inicial de esfuerzo para desarrollar el framework de automatización, te recomendamos que no implementes esta fase hasta que tengas una estrategia de DevOps bien establecida.
Puedes obtener información sobre cómo funciona este enfoque en el siguiente instructivo:
Cuando tienes una estrategia definida para la adopción de Active Assist, el siguiente paso es ejecutar y lanzar tu enfoque por fases.
¿Qué sigue?
- Obtén más información para usar las recomendaciones de infraestructura como código.
- Descubre cómo Active Assist puede ayudarte a optimizar los recursos de Google Cloud.
- Obtén más información sobre la CI/CD moderna con GKE.
- Consulta cómo puedes lograr un acceso menos privilegiado mediante Policy Intelligence.
- Obtén información sobre el uso del recomendador de IAM para aplicar de forma masiva los principios de privilegio mínimo.