Padrões para usar o Active Assist em grande escala
Este documento é a primeira parte de uma série que apresenta padrões de arquitetura que as empresas podem usar para otimizar seu espaço na nuvem em escala usando o Active Assist. Este documento é destinado a pessoas nas seguintes funções:
- Arquitetos corporativos
- Líderes de engenharia
- Pessoas que trabalham na segurança e criam automação para otimizar a segurança, o desempenho e a capacidade de gerenciamento da nuvem
Neste documento, você verá os seguintes tópicos:
- Os benefícios de usar o Active Assist em uma organização.
- Os desafios que as organizações podem encontrar ao adotar o Active Assist em escala empresarial.
- Como projetar pipelines de automação usando o Active Assist.
A série consiste nas partes a seguir:
- Padrões para usar o Active Assist em escala (este documento)
- Como usar pipelines sem servidor com o Active Assist
- Como usar o conjunto de ferramentas do GKE Enterprise com o Active Assist
Active Assist
O Active Assist é um portfólio de ferramentas que usam dados, inteligência e machine learning para reduzir a complexidade da nuvem e o trabalho administrativo, ajudando as empresas a otimizar a segurança, o desempenho, a capacidade de gerenciamento e o custo da nuvem.
Muitas empresas têm o compromisso de garantir que o princípio do menor privilégio seja aplicado aos aplicativos e à infraestrutura de negócios. As empresas também querem minimizar o desperdício de recursos e maximizar o desempenho de aplicativos de negócios, reduzindo o trabalho e o custo administrativos. Como consequência, os departamentos de TI costumam passar por análises e pressão para atender a esses requisitos com velocidade e agilidade. O Active Assist oferece ferramentas que podem ser usadas para ajudar a atingir essas metas.
Otimização em nuvem para empresas
Como as cargas de trabalho, a infraestrutura, as necessidades de segurança e os processos são exclusivos de cada empresa, é necessário adaptar as estratégias de otimização da nuvem para atender às suas necessidades específicas.
No contexto deste documento, as estratégias de otimização da nuvem para sua pegada do Google Cloud se concentram em como é possível aproveitar o portfólio do Active Assist ao planejar e projetar estratégias de otimização.
Como definir a visão e entender os motoristas
É importante que as empresas definam os problemas que querem usar para informar a abordagem de otimização da pegada de nuvem. Veja a seguir problemas comuns:
- Segurança
- Desempenho
- Otimização de custos
- Agilidade
Metas empresariais
Ao iniciar a arquitetura de um pipeline de automação para recomendações do Active Assist, comece definindo as metas da sua empresa e atribuindo prioridades a cada objetivo. Em seguida, mapeie essas prioridades para um roteiro de implantação e escalonamento do Active Assist na sua organização do Google Cloud.
Por exemplo, uma empresa pode usar as recomendações do Active Assist para segurança e otimização de custos. No entanto, a empresa pode inicialmente optar por investir na criação de um pipeline de automação para as recomendações relacionadas à segurança geradas pelo Active Assist. Em um estágio posterior, à medida que a empresa ganhar mais experiência no uso do portfólio do Active Assist e se consolidar na jornada de automação, poderá automatizar outros tipos de recomendações, por exemplo, Redimensionamento de VM e Recomendador de VM ociosa.
Como elaborar uma estratégia
As empresas precisam ter um processo claramente definido de como revisar e ativar as recomendações geradas pelo Active Assist. Recomendamos uma abordagem em fases que incorpora um grau cada vez maior de automação de maneira medida. Uma abordagem iterativa que as empresas podem adotar ao adotar o Active Assist na organização do Google Cloud é a seguinte:
- Fase um:
- Veja as recomendações do Active Assist no Console do Google Cloud.
- Exporte as recomendações para o BigQuery.
- Fase 2:
- Use as APIs do Recommender.
- Fase 3:
- Integre a revisão das recomendações nos pipelines de DevOps.
Essa abordagem permite incorporar iterativamente mais automação aos pipelines de recomendações do Active Assist.
Fase 1: análise das recomendações do Active Assist no console do Google Cloud
Na primeira fase, você analisa as recomendações do Active Assist no console do Google Cloud usando o Hub de recomendações. Você usa uma abordagem baseada em console para analisar e implementar recomendações. Essa abordagem ajuda a se familiarizar com as recomendações do Active Assist e avaliar a adequação delas. Ele também ajuda você a decidir quais categorias de recomendação quer priorizar. Conforme mostrado na imagem a seguir, o Hub de recomendações permite analisar as recomendações para cada categoria de recurso disponível e detalhar os detalhes relevantes de cada recurso dentro do grupo.
As equipes do Enterprise podem exportar recomendações para o BigQuery. A exportação de recomendações para o BigQuery permite analisá-las em grande escala em toda a organização. Ele também permite executar consultas em áreas específicas de interesse da sua empresa. Você também pode criar um painel para ajudar sua equipe a visualizar e gerenciar melhor as recomendações.
Fase 2: como usar as APIs do Recommender
Na segunda fase, você combina a automação com análises e validações manuais para implementar recomendações geradas pelo Active Assist. Essa abordagem ajuda a ganhar agilidade. Além disso, é possível aproveitar ao máximo as recomendações geradas pela plataforma em escala, mantendo um controle rígido sobre como as recomendações são implementadas.
Saiba como essa abordagem pode ser alcançada em Como usar pipelines sem servidor com o Active Assist.
Fase 3: recomendações de integração em pipelines de DevOps
Na terceira fase, você traz a revisão de recomendações para o pipeline de DevOps. Injete o gerenciamento e a análise de recomendações no pipeline de DevOps, permitindo um processo simplificado para o gerenciamento de recursos e recomendações. Essa abordagem também permite o desenvolvimento de um processo de aprovação que as equipes já estejam usando como parte do processo de integração contínua e implantação contínua (CI/CD). Essa etapa depende mais da automação e da análise baseada em código de recomendações do que na fase dois.
Como essa abordagem precisa de um investimento inicial para desenvolver a estrutura de automação, recomendamos que você não implemente essa fase até que tenha uma estratégia de DevOps bem estabelecida.
Veja como essa abordagem funciona no seguinte tutorial:
Quando você tiver uma estratégia definida para a adoção do Active Assist, a próxima etapa será executar e implementar sua abordagem em etapas.
A seguir
- Saiba como usar recomendações de infraestrutura como código.
- Veja como o Active Assist pode ajudar você a otimizar os recursos do Google Cloud.
- Saiba mais sobre CI/CD moderno com o GKE.
- Veja como conseguir o acesso com privilégios mínimos usando o Policy Intelligence.
- Leia sobre como usar o recomendador do IAM para aplicar em massa os princípios de privilégio mínimo.