大规模使用 Active Assist 的模式

本文档是介绍架构模式的系列文章中的第一篇，企业可以使用这些模式通过 Active Assist 大规模优化云占用空间。本文档适用于以下角色的人员：

• 企业架构师
• 工程主管
• 负责安全、创建自动化以优化云安全、性能和可管理性的人员

本文档讨论了以下内容：

• 在组织中使用 Active Assist 的优势。
• 组织在企业级规模上采用 Active Assist 时可能遇到的挑战。
• 如何使用 Active Assist 设计自动化流水线。

该系列包含以下部分：

• 大规模使用 Active Assist 的模式（本文档）
• 将无服务器流水线与 Active Assist 搭配使用
• 将 GKE Enterprise 工具链与 Active Assist 搭配使用

Active Assist

Active Assist 是一系列工具，可利用数据、智能方法和机器学习技术降低云端复杂性并降低管理工作量，从而帮助企业优化云的安全性、性能、可管理性和费用。

许多企业都有责任确保将最小权限原则应用于其业务应用和基础架构。企业还希望最大限度地减少资源浪费并最大限度地提高业务应用的性能，同时降低管理工作和费用。因此，IT 部门经常面对审查和要求其满足速度和敏捷性的要求。Active Assist 为其提供各种工具，可帮助他们实现这些目标。

面向企业的云优化服务

由于工作负载、基础架构、安全需求和流程对每个企业都是唯一的，因此您必须调整云优化策略以满足您的特定需求。

在本文档的上下文中，针对Google Cloud 占用空间的云优化策略侧重于如何在规划和设计优化策略时利用 Active Assist 产品组合。

定义愿景并了解推动因素

对于企业来说，界定他们想要用来确定云占用空间优化方法的问题非常重要。下面是常见问题：

• 安全
• 性能
• 费用优化
• 敏捷性

企业目标

当您开始设计 Active Assist 建议的自动化流水线时，应首先定义企业的目标并为每个目标分配优先级。然后，您可以将这些优先级映射到有关在 Google Cloud 组织中发布和扩缩 Active Assist 的路线图。

例如，企业可能希望使用 Active Assist 建议来确保安全性并优化费用。但是，企业最初可能会选择投资于构建由 Active Assist 生成的安全相关建议的自动化流水线。在后续阶段，随着企业使用 Active Assist 产品组合并具备更多经验，并在自动化流程中逐渐成熟，它将自动执行其他类型的建议，例如虚拟机合理容量和空闲虚拟机 Recommender。

设计策略

企业必须制定明确定义的流程，以查看和实施 Active Assist 生成的建议。我们建议采用分阶段的方法，将可衡量的自动化程度增加。企业在 Google Cloud 组织中采用 Active Assist 时，可以采用迭代方法如下：

• 第一阶段：
  • 查看 Google Cloud 控制台中的 Active Assist 建议。
  • 将建议导出到 BigQuery。
• 第二阶段：
  • 使用 Recommender API。
• 第三阶段：
  • 将建议审核集成到 DevOps 流水线中。

通过这种方法，您可以反复地将更多自动化功能整合到 Active Assist 推荐流水线中。

第一阶段：在 Google Cloud 控制台中查看 Active Assist 建议

在第一阶段，您使用 Recommendation Hub 查看 Google Cloud 控制台中的 Active Assist 建议。您可以使用基于控制台的方法来查看和实施建议。此方法有助于您熟悉 Active Assist 建议，同时评估其是否适合。此外，它还可帮助您确定要优先考虑的推荐类别。如下图所示，通过 Recommendation Hub，您可以查看适用于可用资源的每个类别的建议，并深入查看每个资源组的相关详细信息。

企业团队可以将建议导出到 BigQuery。将建议导出到 BigQuery 后，您可以在整个组织中大规模查看建议。它还允许您在企业的特定感兴趣的领域运行查询。您还可以考虑构建信息中心，以帮助您的团队更好地查看和管理建议。

第二阶段：使用 Recommender API

在第二个阶段，将自动化功能与手动审核和验证相结合，以实现 Active Assist 生成的建议。此方法有助于提高敏捷性。此外，您还可以大规模利用平台生成的建议，同时保持对建议的实施方式的严格控制。

您可以参阅将无服务器流水线与 Active Assist 搭配使用，了解如何实现此方法。

第三阶段：将建议集成到 DevOps 流水线中

在第三个阶段，您将对建议的审核纳入 DevOps 流水线中。您将建议管理和分析注入 DevOps 流水线，为资源和推荐管理简化流程。此方法还允许您开发您的团队可能在持续集成和持续部署 (CI/CD) 过程中使用的审核流程。与第 2 阶段相比，此步骤主要依赖于对建议的自动化和基于代码的分析。

由于这种方法需要初步投资来开发自动化框架，因此我们建议您在成熟的 DevOps 策略之前不实现此阶段。

您可以通过以下教程了解此方法的工作原理：

• 为“基础架构即代码”使用建议

为采用 Active Assist 制定明确的策略后，下一步就是执行并逐步分阶段实施。

后续步骤

• 了解如何为“基础架构即代码”使用建议。
• 了解 Active Assist 如何帮助您优化 Google Cloud 资源。
• 了解如何借助 GKE 实现现代 CI/CD。
• 了解如何使用 Policy Intelligence 实现最小访问权限。
• 了解如何使用 IAM Recommender 批量应用最小权限原则。