Pola untuk menggunakan Active Assist dalam skala besar
Dokumen ini adalah bagian pertama dari seri yang memperkenalkan pola arsitektur yang dapat digunakan perusahaan untuk mengoptimalkan jejak cloud mereka dalam skala besar menggunakan Active Assist. Dokumen ini ditujukan untuk orang-orang dalam peran berikut:
- Enterprise architect
- Prospek engineering
- Orang yang bekerja di bidang keamanan dan membuat otomatisasi untuk mengoptimalkan keamanan, performa, dan pengelolaan cloud
Dokumen ini membahas hal-hal berikut:
- Manfaat menggunakan Active Assist di organisasi.
- Tantangan yang mungkin dihadapi organisasi saat mengadopsi Active Assist dalam skala perusahaan.
- Cara mendesain pipeline otomatisasi menggunakan Active Assist.
Rangkaian ini terdiri dari bagian berikut:
- Pola untuk menggunakan Active Assist dalam skala besar (dokumen ini)
- Menggunakan pipeline serverless dengan Active Assist
- Menggunakan toolchain GKE Enterprise dengan Active Assist
Active Assist
Active Assist adalah portofolio alat yang menggunakan data, kecerdasan, dan machine learning untuk mengurangi kompleksitas cloud dan pekerjaan administratif, sehingga membantu perusahaan mengoptimalkan keamanan, performa, pengelolaan, dan biaya cloud mereka.
Banyak perusahaan memiliki mandat untuk memastikan bahwa prinsip hak istimewa terendah diterapkan ke aplikasi dan infrastruktur bisnis mereka. Perusahaan juga ingin meminimalkan pemborosan resource dan memaksimalkan performa aplikasi bisnis sekaligus mengurangi pekerjaan dan biaya administratif. Akibatnya, departemen IT sering kali menghadapi pemeriksaan dan tekanan untuk memenuhi persyaratan ini dengan cepat dan lincah. Active Assist memberi mereka alat yang dapat digunakan untuk membantu memenuhi sasaran ini.
Pengoptimalan cloud untuk perusahaan
Karena workload, infrastruktur, kebutuhan keamanan, dan proses bersifat unik untuk setiap perusahaan, Anda harus menyesuaikan strategi pengoptimalan cloud untuk memenuhi kebutuhan khusus Anda.
Dalam konteks dokumen ini, strategi pengoptimalan cloud untuk jejak Google Cloud Anda berfokus pada cara memanfaatkan portofolio Active Assist saat Anda merencanakan dan mendesain strategi pengoptimalan.
Mendefinisikan visi dan memahami pendorong
Penting bagi perusahaan untuk menentukan masalah yang ingin digunakan untuk menginformasikan pendekatan mereka untuk pengoptimalan jejak cloud. Berikut adalah masalah umum:
- Keamanan
- Performa
- Pengoptimalan biaya
- Ketangkasan
Sasaran perusahaan
Saat mulai merancang pipeline otomatisasi untuk rekomendasi Active Assist, Anda harus memulai dengan menentukan sasaran untuk perusahaan dan menetapkan prioritas ke setiap tujuan. Kemudian, Anda dapat memetakan prioritas ini ke roadmap untuk meluncurkan dan menskalakan Active Assist di organisasi Google Cloud Anda.
Misalnya, perusahaan mungkin ingin menggunakan rekomendasi Active Assist untuk pengoptimalan keamanan dan biaya. Namun, perusahaan mungkin pada awalnya memilih untuk berinvestasi dalam membangun pipeline otomatisasi untuk rekomendasi terkait keamanan yang dihasilkan Active Assist. Pada tahap selanjutnya, saat perusahaan mendapatkan lebih banyak pengalaman dalam menggunakan portofolio Active Assist dan berkembang dalam perjalanan otomatisasi, perusahaan tersebut dapat mengotomatiskan jenis rekomendasi lainnya, misalnya, penyesuaian ukuran VM dan Pemberi Rekomendasi VM Tidak Ada Aktivitas.
Mendesain strategi
Perusahaan harus memiliki proses yang ditentukan dengan jelas tentang cara mereka ingin meninjau dan menjalankan rekomendasi yang dihasilkan Active Assist. Sebaiknya gunakan pendekatan bertahap yang menggabungkan tingkat otomatisasi yang meningkat secara terukur. Pendekatan iteratif yang dapat dilakukan perusahaan saat mengadopsi Active Assist di organisasi Google Cloud mereka adalah sebagai berikut:
- Fase satu:
- Tinjau rekomendasi Active Assist di konsol Google Cloud.
- Mengekspor rekomendasi ke BigQuery.
- Fase kedua:
- Menggunakan Recommender API.
- Fase ketiga:
- Mengintegrasikan peninjauan rekomendasi ke dalam pipeline DevOps.
Pendekatan ini memungkinkan Anda secara iteratif menggabungkan lebih banyak otomatisasi ke dalam pipeline rekomendasi Active Assist.
Fase satu: Meninjau rekomendasi Active Assist di Konsol Google Cloud
Pada fase pertama, Anda akan meninjau rekomendasi Active Assist di Konsol Google Cloud menggunakan Hub Rekomendasi. Anda menggunakan pendekatan berbasis konsol untuk meninjau dan menerapkan rekomendasi. Pendekatan ini membantu Anda memahami rekomendasi Active Assist sekaligus menilai kesesuaiannya. Hal ini juga membantu Anda memutuskan kategori rekomendasi yang ingin diprioritaskan. Seperti yang ditunjukkan pada gambar berikut, Hub Rekomendasi memungkinkan Anda meninjau rekomendasi untuk setiap kategori resource yang tersedia untuk rekomendasi dan melihat detail yang relevan untuk setiap resource dalam grup.
Tim perusahaan dapat mengekspor rekomendasi ke BigQuery. Dengan mengekspor rekomendasi ke BigQuery, Anda dapat meninjau rekomendasi dalam skala besar di seluruh organisasi. Fitur ini juga memungkinkan Anda menjalankan kueri di area minat tertentu untuk perusahaan Anda. Anda juga dapat mempertimbangkan untuk membuat dasbor untuk membantu tim Anda melihat dan mengelola rekomendasi dengan lebih baik.
Tahap kedua: Menggunakan Recommender API
Pada fase kedua, Anda menggabungkan otomatisasi dengan peninjauan dan validasi manual untuk menerapkan rekomendasi yang dihasilkan oleh Active Assist. Pendekatan ini membantu Anda mendapatkan ketangkasan. Hal ini juga memungkinkan Anda memaksimalkan rekomendasi yang dibuat platform dalam skala besar, sekaligus mempertahankan kontrol ketat atas cara penerapan rekomendasi.
Anda akan mempelajari cara pendekatan ini dapat diwujudkan dalam artikel Menggunakan pipeline Serverless dengan Active Assist.
Fase tiga: Rekomendasi integrasi ke dalam pipeline DevOps
Pada fase ketiga, Anda memasukkan peninjauan rekomendasi ke pipeline DevOps. Anda memasukkan pengelolaan dan analisis rekomendasi ke dalam pipeline DevOps, sehingga memungkinkan proses yang disederhanakan untuk pengelolaan resource dan rekomendasi. Pendekatan ini juga memungkinkan pengembangan proses persetujuan yang mungkin sudah digunakan tim Anda sebagai bagian dari proses continuous integration dan continuous deployment (CI/CD). Langkah ini lebih bergantung pada otomatisasi dan analisis rekomendasi berbasis kode daripada fase kedua.
Karena pendekatan ini memerlukan investasi awal upaya untuk mengembangkan framework otomatisasi, sebaiknya jangan terapkan fase ini hingga Anda memiliki strategi DevOps yang mapan.
Anda dapat mempelajari cara kerja pendekatan ini dalam tutorial berikut:
Jika Anda memiliki strategi yang ditentukan untuk penerapan Active Assist, langkah berikutnya adalah menjalankan dan meluncurkan pendekatan bertahap.
Langkah selanjutnya
- Pelajari cara menggunakan rekomendasi untuk Infrastruktur sebagai Kode.
- Baca cara Active Assist dapat membantu Anda mengoptimalkan resource Google Cloud.
- Pelajari CI/CD modern dengan GKE.
- Lihat cara mendapatkan akses hak istimewa terendah menggunakan Policy Intelligence.
- Baca artikel tentang menggunakan Pemberi Rekomendasi IAM untuk menerapkan prinsip hak istimewa terendah secara massal.