Esta página foi traduzida pela API Cloud Translation.

Padrões de utilização do Active Assist à escala

Este documento é a primeira parte de uma série que apresenta padrões de arquitetura que as empresas podem usar para otimizar a respetiva presença na nuvem em grande escala com o Active Assist. Este documento destina-se a pessoas com as seguintes funções:

Arquitetos empresariais
Leads de engenharia
Pessoas que trabalham na área da segurança e criam automatização para otimizar a segurança na nuvem, o desempenho e a capacidade de gestão

Este documento aborda o seguinte:

As vantagens de usar o Active Assist numa organização.
Os desafios que as organizações podem encontrar quando adotam o Active Assist à escala empresarial.
Como criar pipelines de automatização com o Active Assist.

A série é composta pelas seguintes partes:

Padrões de utilização do Active Assist em grande escala (este documento)
Usar pipelines sem servidor com o Active Assist
Usar a cadeia de ferramentas do GKE Enterprise com o Active Assist

Active Assist

O Active Assist é um portefólio de ferramentas que usam dados, inteligência e aprendizagem automática para reduzir a complexidade da nuvem e o trabalho administrativo, ajudando as empresas a otimizar a segurança, o desempenho, a capacidade de gestão e o custo da respetiva nuvem.

Muitas empresas têm um mandato para garantir que o princípio do menor privilégio é aplicado às respetivas aplicações e infraestrutura empresariais. As empresas também querem minimizar o desperdício de recursos e maximizar o desempenho das aplicações empresariais, ao mesmo tempo que reduzem o trabalho administrativo e os custos. Consequentemente, os departamentos de TI enfrentam frequentemente exames detalhados e pressão para cumprir estes requisitos com rapidez e agilidade. O Active Assist oferece-lhe ferramentas que pode usar para ajudar a alcançar estes objetivos.

Otimização da nuvem para empresas

Uma vez que as cargas de trabalho, a infraestrutura, as necessidades de segurança e os processos são exclusivos de cada empresa, tem de adaptar as estratégias de otimização da nuvem para satisfazer as suas necessidades específicas.

No contexto deste documento, as estratégias de otimização da nuvem para a sua Google Cloud pegada de carbono focam-se na forma como pode tirar partido do portefólio do Active Assist quando planeia e cria estratégias de otimização.

Definir uma visão e compreender os fatores

É importante que as empresas definam os problemas que querem usar para fundamentar a respetiva abordagem à otimização da pegada na nuvem. Seguem-se alguns problemas comuns:

Segurança
Desempenho
Otimização de custos
Agilidade

Objetivos empresariais

Quando começar a arquitetar um pipeline de automatização para as recomendações do Active Assist, deve começar por definir os objetivos da sua empresa e atribuir prioridades a cada objetivo. Em seguida, pode mapear estas prioridades para um plano de implementação para implementar e dimensionar o Active Assist na sua Google Cloud organização.

Por exemplo, uma empresa pode querer usar as recomendações do Active Assist para otimizar a segurança e os custos. No entanto, a empresa pode optar inicialmente por investir na criação de um pipeline de automatização para as recomendações relacionadas com a segurança geradas pelo Active Assist. Numa fase posterior, à medida que a empresa ganha mais experiência na utilização do portefólio do Active Assist e amadurece no seu percurso de automatização, pode automatizar outros tipos de recomendações, por exemplo, o ajuste do tamanho das VMs e o Recommender de VMs inativas.

Conceber uma estratégia

As empresas têm de ter um processo claramente definido sobre como querem rever e acionar as recomendações geradas pelo Active Assist. Recomendamos uma abordagem gradual que incorpore um grau crescente de automatização de forma medida. Uma abordagem iterativa que as empresas podem adotar ao implementar o Active Assist na respetiva Google Cloud organização é a seguinte:

Fase um:
- Reveja as recomendações ativas do Assist na Google Cloud consola.
- Exporte as recomendações para o BigQuery.
Segunda fase:
- Use APIs Recommender.
Fase três:
- Integre a revisão de recomendações em pipelines de DevOps.

Esta abordagem permite-lhe incorporar iterativamente mais automatização nos pipelines de recomendações do Active Assist.

Fase um: rever as recomendações do Active Assist na Google Cloud consola

Na primeira fase, reveja as recomendações do Active Assist na Google Cloud consola através do Active Assist. Usa uma abordagem baseada na consola para rever e implementar recomendações. Esta abordagem ajuda a familiarizar-se com as recomendações do Active Assist enquanto avalia a respetiva adequação. Também ajuda a decidir a que categorias de recomendações quer dar prioridade. Conforme mostrado na imagem seguinte, o Active Assist permite-lhe rever as recomendações para cada categoria de recursos para a qual existem recomendações e aceder aos detalhes relevantes de cada recurso no grupo.

Recomendações por categoria de recursos.

As equipas empresariais podem exportar recomendações para o BigQuery. A exportação de recomendações para o BigQuery permite-lhe rever as recomendações em grande escala em toda a organização. Também lhe permite executar consultas em áreas específicas de interesse para a sua empresa. Também pode considerar criar um painel de controlo para ajudar a sua equipa a ver e gerir melhor as suas recomendações.

Segunda fase: usar as APIs Recommender

Na segunda fase, combina a automatização com revisões e validações manuais para implementar as recomendações geradas pelo Active Assist. Esta abordagem ajuda a ganhar agilidade. Também lhe permite tirar o máximo partido das recomendações geradas pela plataforma em grande escala, mantendo um controlo rigoroso sobre a forma como as recomendações são implementadas.

Saiba como esta abordagem pode ser concretizada em Usar pipelines sem servidor com o Active Assist.

Fase três: recomendações de integração em pipelines de DevOps

Na terceira fase, integra a revisão das recomendações no seu pipeline de DevOps. Integra a gestão e a análise de recomendações no pipeline de DevOps, o que permite um processo simplificado de gestão de recursos e recomendações. Esta abordagem também permite o desenvolvimento de um processo de aprovações que as suas equipas podem já estar a usar como parte do processo de integração contínua e implementação contínua (CI/CD). Este passo baseia-se mais na automatização e na análise das recomendações baseada em código do que na fase dois.

Uma vez que esta abordagem requer um investimento inicial de esforço para desenvolver a estrutura de automatização, recomendamos que não implemente esta fase até ter uma estratégia de DevOps bem estabelecida.

Pode saber como esta abordagem funciona no seguinte tutorial:

Usar recomendações para infraestrutura como código

Quando tem uma estratégia definida para a adoção do Active Assist, o passo seguinte é executar e implementar a sua abordagem faseada.

O que se segue?

Saiba como usar recomendações para infraestrutura como código.
Leia como o Active Assist pode ajudar a otimizar Google Cloud os recursos.
Saiba mais sobre a integração/implementação contínua moderna com o GKE.
Veja como pode alcançar o acesso com privilégios mínimos através da inteligência de políticas.
Leia acerca da utilização do IAM Recommender para aplicar em massa os princípios de privilégios mínimos.