Schémas d'utilisation d'Active Assist à grande échelle
Ce document constitue la première partie d'une série présentant les modèles architecturaux que les entreprises peuvent utiliser pour optimiser leur présence sur le cloud à grande échelle à l'aide d'Active Assist. Ce document est destiné aux personnes disposant des rôles suivants :
- Architectes d'entreprise
- Ingénieurs
- Personnes travaillant dans la sécurité et créant l'automatisation pour optimiser la sécurité, les performances et la gestion cloud
Ce document traite les points suivants :
- Avantages de l'utilisation d'Active Assist dans une entreprise
- Les défis auxquels les entreprises peuvent être confrontées lorsqu'elles adoptent Active Assist à l'échelle de l'entreprise
- Comment concevoir des pipelines d'automatisation à l'aide d'Active Assist
Cette série comprend les parties suivantes :
- Schémas d'utilisation d'Active Assist à grande échelle (ce document)
- Utiliser des pipelines sans serveur avec Active Assist
- Utiliser la chaîne d'outils GKE Enterprise avec Active Assist
Active Assist
Active Assist est une gamme d'outils qui tirent parti des données, des informations et du machine learning pour réduire la complexité du cloud et le travail administratif, aidant ainsi les entreprises à optimiser la sécurité, les performances, la gestion et les coûts de leur cloud.
De nombreuses entreprises sont tenues de s'assurer que le principe du moindre privilège est appliqué à leurs applications et à leur infrastructure. Les entreprises souhaitent également réduire les gaspillages de ressources et optimiser les performances des applications métier tout en réduisant également les tâches administratives et les coûts. En conséquence, les services informatiques font souvent l'objet de contrôles et de pressions pour répondre à ces exigences rapidement et avec agilité. Active Assist leur fournit des outils qui leur permettront d'atteindre ces objectifs.
Optimisation du cloud pour les entreprises
Parce que les charges de travail, l'infrastructure, les besoins de sécurité et les processus sont propres à chaque entreprise, vous devez adapter les stratégies d'optimisation cloud pour répondre à vos besoins spécifiques.
Dans le contexte de ce document, les stratégies d'optimisation cloud pour votre empreinte Google Cloud se concentrent sur la façon dont vous pouvez exploiter le portefeuille Active Assist lorsque vous planifiez et concevez des stratégies d'optimisation.
Définir une vision et comprendre les moteurs
Pour les entreprises, il est important de définir les problèmes qu'elles souhaitent exploiter afin d'optimiser leur empreinte cloud. Voici les problèmes courants :
- Sécurité
- Performances
- Optimisation des coûts
- Agilité
Objectifs d'entreprise
Lorsque vous commencez à créer un pipeline d'automatisation pour les recommandations Active Assist, commencez par définir les objectifs de votre entreprise et attribuez-leur des priorités. Vous pouvez ensuite mapper ces priorités sur une feuille de route pour le déploiement et le scaling d'Active Assist dans votre organisation Google Cloud.
Par exemple, une entreprise peut vouloir utiliser les recommandations Active Assist à des fins de sécurité et d'optimisation des coûts. Elle peut toutefois commencer par investir dans la création d'un pipeline d'automatisation pour les recommandations liées à la sécurité générées par Active Assist. Plus tard, à mesure que l'entreprise gagnera en expérience avec le portefeuille Active Assist et qu'elle gagnera en maturité au cours de son automatisation, elle pourrait automatiser d'autres types derecommandations , par exemple, Redimensionnement de VM etOutil de recommandation de VM inactives.
Concevoir une stratégie
Les entreprises doivent établir un processus clairement défini pour la façon dont elles souhaitent examiner et exploiter les recommandations générées par Active Assist. Nous recommandons une approche par étapes qui intègre un degré d'automatisation croissant de manière mesurée. Voici la méthode itérative adoptée par les entreprises lorsqu'elles adoptent Active Assist dans leur organisation Google Cloud :
- Phase 1 :
- Consulter les recommandations Active Assist dans Google Cloud Console.
- Exporter les recommandations vers BigQuery.
- Phase 2 :
- Utiliser les API Recommender.
- Phase 3 :
- Intégrer l'examen des recommandations dans les pipelines DevOps.
Cette approche vous permet d'intégrer de manière itérative davantage d'automatisation à vos pipelines de recommandations Active Assist.
Phase 1 : Examiner les recommandations Active Assist dans la console Google Cloud
Dans la première phase, vous examinez les recommandations Active Assist dans la console Google Cloud à l'aide du centre de recommandations. Vous pouvez examiner et mettre en œuvre les recommandations à l'aide d'une approche basée sur une console. Cette approche vous permet de vous familiariser avec les recommandations Active Assist tout en évaluant leur pertinence. Il vous permet également de choisir les catégories de recommandations que vous souhaitez privilégier. Comme le montre l'image suivante, le centre de recommandations vous permet d'examiner les recommandations pour chaque catégorie de ressources disponible et d'afficher les détails pertinents pour chaque ressource du groupe.
Les équipes d'entreprise peuvent exporter des recommandations vers BigQuery. L'exportation des recommandations vers BigQuery vous permet de les examiner à grande échelle dans l'ensemble de l'organisation. Elle vous permet également d'exécuter des requêtes dans des domaines spécifiques pour votre entreprise. Vous pouvez également créer un tableau de bord pour aider votre équipe à mieux visualiser et gérer vos recommandations.
Phase 2 : Utiliser les API Recommender
Dans la deuxième phase, vous combinez l'automatisation avec des validations et des examens manuels pour mettre en œuvre les recommandations générées par Active Assist. Cette approche vous permet de gagner en agilité. Cela vous permet également de tirer le meilleur parti des recommandations générées par la plate-forme à grande échelle, tout en gardant un contrôle strict sur la mise en œuvre des recommandations.
Vous pouvez découvrir cette approche dans la section Utiliser des pipelines sans serveur avec Active Assist.
Phase 3 : Recommandations d'intégration dans les pipelines DevOps
La troisième phase consiste à examiner les recommandations dans votre pipeline DevOps. Injectez une gestion et une analyse des recommandations dans le pipeline DevOps en simplifiant le processus de gestion des ressources et des recommandations. Cette approche permet également le développement d'un processus d'approbation que vos équipes pourraient déjà utiliser dans le cadre du processus d'intégration et de déploiement continus (CI/CD). Cette étape s'appuie davantage sur l'automatisation et l'analyse de code des recommandations que sur la deuxième phase.
Étant donné que cette approche nécessite un effort initial pour développer le framework d'automatisation, nous vous recommandons de ne pas mettre en œuvre cette phase tant que vous n'avez pas mis en place une stratégie DevOps bien établie.
Pour en savoir plus sur cette approche, consultez le tutoriel suivant :
Lorsque vous avez défini une stratégie pour l'adoption d'Active Assist, l'étape suivante consiste à exécuter et à déployer votre approche par phases.
Étape suivante
- Découvrez comment utiliser des recommandations pour Infrastructure as Code.
- Découvrez comment Active Assist peut vous aider à optimiser les ressources Google Cloud.
- Découvrez les CI/CD modernes avec GKE.
- Découvrez comment appliquer le principe du moindre privilège à l'aide de Policy Intelligence.
- Découvrez comment utiliser l'outil de recommandation IAM pour appliquer les principes du moindre privilège de manière groupée.