Pola untuk menggunakan Active Assist dalam skala besar

Dokumen ini adalah bagian pertama dalam seri yang memperkenalkan pola arsitektur yang dapat digunakan perusahaan untuk mengoptimalkan jejak cloud mereka dalam skala besar menggunakan Active Assist. Dokumen ini ditujukan untuk orang-orang dengan peran berikut:

• Arsitek perusahaan
• Prospek engineering
• Orang yang bekerja di bidang keamanan dan membuat otomatisasi untuk mengoptimalkan keamanan, performa, dan kemudahan pengelolaan cloud

Dokumen ini membahas hal-hal berikut:

• Manfaat menggunakan Active Assist dalam organisasi.
• Tantangan yang mungkin dihadapi organisasi saat mengadopsi Active Assist dalam skala perusahaan.
• Cara mendesain pipeline otomatisasi menggunakan Active Assist.

Rangkaian ini terdiri dari bagian berikut:

• Pola untuk menggunakan Active Assist dalam skala besar (dokumen ini)
• Menggunakan pipeline serverless dengan Active Assist
• Menggunakan toolchain GKE Enterprise dengan Active Assist

Active Assist

Active Assist adalah portofolio alat yang menggunakan data, kecerdasan, dan machine learning untuk mengurangi kompleksitas cloud dan pekerjaan administratif, sehingga membantu perusahaan mengoptimalkan keamanan, performa, kemudahan pengelolaan, dan biaya cloud mereka.

Banyak perusahaan memiliki mandat untuk memastikan bahwa prinsip hak istimewa terendah diterapkan pada aplikasi dan infrastruktur bisnis mereka. Perusahaan juga ingin meminimalkan pemborosan sumber daya dan memaksimalkan performa aplikasi bisnis sekaligus mengurangi pekerjaan administratif dan biaya. Akibatnya, departemen IT sering kali menghadapi pengawasan dan tekanan untuk memenuhi persyaratan ini dengan cepat dan tangkas. Active Assist memberi mereka alat yang dapat digunakan untuk membantu mencapai sasaran ini.

Pengoptimalan cloud untuk perusahaan

Karena workload, infrastruktur, kebutuhan keamanan, dan proses bersifat unik untuk setiap perusahaan, Anda harus menyesuaikan strategi pengoptimalan cloud untuk memenuhi kebutuhan spesifik Anda.

Dalam konteks dokumen ini, strategi pengoptimalan cloud untuk jejakGoogle Cloud Anda berfokus pada cara memanfaatkan portofolio Active Assist saat Anda merencanakan dan mendesain strategi pengoptimalan.

Menentukan visi dan memahami pendorong

Perusahaan perlu menentukan masalah yang ingin digunakan untuk menginformasikan pendekatan mereka dalam mengoptimalkan jejak cloud. Berikut adalah masalah umum:

• Keamanan
• Performa
• Pengoptimalan biaya
• Ketangkasan

Sasaran perusahaan

Saat mulai merancang pipeline otomatisasi untuk rekomendasi Active Assist, Anda harus memulai dengan menentukan sasaran perusahaan dan menetapkan prioritas untuk setiap tujuan. Kemudian, Anda dapat memetakan prioritas ini ke roadmap untuk meluncurkan dan menskalakan Active Assist di organisasi Anda. Google Cloud

Misalnya, perusahaan mungkin ingin menggunakan rekomendasi Active Assist untuk pengoptimalan keamanan dan biaya. Namun, perusahaan mungkin awalnya memilih untuk berinvestasi dalam membangun pipeline otomatisasi untuk rekomendasi terkait keamanan yang dihasilkan Active Assist. Pada tahap selanjutnya, seiring perusahaan mendapatkan lebih banyak pengalaman dalam menggunakan portofolio Active Assist dan semakin matang dalam perjalanan otomatisasinya, perusahaan dapat mengotomatiskan jenis rekomendasi lainnya, misalnya, Penyesuaian ukuran VM dan Pemberi Rekomendasi VM Idle.

Merancang strategi

Perusahaan harus memiliki proses yang ditentukan dengan jelas tentang cara mereka ingin meninjau dan mengaktifkan rekomendasi yang dihasilkan Active Assist. Sebaiknya gunakan pendekatan bertahap yang menggabungkan peningkatan tingkat otomatisasi secara terukur. Pendekatan iteratif yang dapat dilakukan perusahaan saat menerapkan Active Assist di organisasi Google Cloud mereka adalah sebagai berikut:

• Tahap pertama:
  • Tinjau rekomendasi Active Assist di konsolGoogle Cloud .
  • Mengekspor rekomendasi ke BigQuery.
• Tahap kedua:
  • Gunakan Recommender API.
• Tahap ketiga:
  • Mengintegrasikan peninjauan rekomendasi ke dalam pipeline DevOps.

Pendekatan ini memungkinkan Anda secara iteratif menyertakan lebih banyak otomatisasi ke dalam pipeline rekomendasi Active Assist.

Fase pertama: Meninjau rekomendasi Active Assist di konsol Google Cloud

Pada fase pertama, Anda meninjau rekomendasi Active Assist di konsol Google Cloud menggunakan Active Assist. Anda menggunakan pendekatan berbasis konsol untuk meninjau dan menerapkan rekomendasi. Pendekatan ini membantu Anda memahami rekomendasi Active Assist sekaligus menilai kesesuaiannya. Opsi ini juga membantu Anda memutuskan kategori rekomendasi yang ingin diprioritaskan. Seperti yang ditunjukkan pada gambar berikut, Active Assist memungkinkan Anda meninjau rekomendasi untuk setiap kategori resource yang tersedia rekomendasi dan melihat detail yang relevan untuk setiap resource dalam grup.

Tim perusahaan dapat mengekspor rekomendasi ke BigQuery. Mengekspor rekomendasi ke BigQuery memungkinkan Anda meninjau rekomendasi dalam skala besar di seluruh organisasi. Selain itu, Anda dapat menjalankan kueri di area tertentu yang diminati perusahaan Anda. Anda juga dapat mempertimbangkan membuat dasbor untuk membantu tim Anda melihat dan mengelola rekomendasi dengan lebih baik.

Fase dua: Menggunakan Recommender API

Pada fase kedua, Anda menggabungkan otomatisasi dengan peninjauan dan validasi manual untuk menerapkan rekomendasi yang dihasilkan oleh Active Assist. Pendekatan ini membantu Anda mendapatkan kelincahan. Anda juga dapat memanfaatkan rekomendasi yang dihasilkan platform dalam skala besar, sekaligus mempertahankan kontrol ketat tentang cara penerapan rekomendasi.

Anda akan mempelajari cara pendekatan ini dapat diwujudkan di Menggunakan pipeline serverless dengan Active Assist.

Fase ketiga: Rekomendasi integrasi ke dalam pipeline DevOps

Pada fase ketiga, Anda memasukkan peninjauan rekomendasi ke dalam pipeline DevOps. Anda menyisipkan pengelolaan dan analisis rekomendasi ke dalam pipeline DevOps, sehingga memungkinkan proses yang disederhanakan untuk pengelolaan resource dan rekomendasi. Pendekatan ini juga memungkinkan pengembangan proses persetujuan yang mungkin sudah digunakan tim Anda sebagai bagian dari proses continuous integration dan continuous deployment (CI/CD). Langkah ini lebih mengandalkan otomatisasi dan analisis rekomendasi berbasis kode daripada fase kedua.

Karena pendekatan ini memerlukan investasi awal untuk mengembangkan framework otomatisasi, sebaiknya jangan terapkan fase ini hingga Anda memiliki strategi DevOps yang mapan.

Anda dapat mempelajari cara kerja pendekatan ini dalam tutorial berikut:

• Menggunakan rekomendasi untuk Infrastruktur sebagai Kode

Setelah Anda menentukan strategi untuk penggunaan Active Assist, langkah selanjutnya adalah menjalankan dan meluncurkan pendekatan bertahap Anda.

Langkah berikutnya

• Pelajari cara menggunakan rekomendasi untuk Infrastruktur sebagai Kode.
• Baca cara Active Assist dapat membantu Anda mengoptimalkan Google Cloud resource.
• Pelajari CI/CD modern dengan GKE.
• Lihat cara Anda dapat mencapai akses dengan hak istimewa terendah menggunakan Policy Intelligence.
• Baca tentang penggunaan Pemberi Rekomendasi IAM untuk menerapkan prinsip hak istimewa terendah secara massal.