Questa pagina è stata tradotta dall'API Cloud Translation.

Pattern per l'utilizzo di Active Assist su larga scala

Questo documento è la prima parte di una serie che introduce pattern architetturali che le aziende possono utilizzare per ottimizzare la propria impronta cloud su larga scala utilizzando Active Assist. Questo documento è destinato alle persone con i seguenti ruoli:

Enterprise Architect
Responsabili dell'engineering
Persone che lavorano nel campo della sicurezza e creano automazione per ottimizzare la sicurezza, le prestazioni e la gestibilità del cloud

Questo documento tratta i seguenti argomenti:

I vantaggi dell'utilizzo di Active Assist in un'organizzazione.
Le sfide che le organizzazioni potrebbero incontrare quando adottano Active Assist su larga scala.
Come progettare pipeline di automazione utilizzando Active Assist.

La serie è composta dalle seguenti parti:

Pattern per l'utilizzo di Active Assist su larga scala (questo documento)
Utilizzo di pipeline serverless con Active Assist
Utilizzo della toolchain GKE Enterprise con Active Assist

Active Assist

Active Assist è un portafoglio di strumenti che utilizzano dati, intelligence e machine learning per ridurre la complessità del cloud e il lavoro amministrativo, aiutando le aziende a ottimizzare sicurezza, prestazioni, gestibilità e costi del cloud.

Molte aziende hanno l'obbligo di garantire che il principio del privilegio minimo venga applicato alle loro applicazioni e infrastrutture aziendali. Le aziende vogliono anche ridurre al minimo lo spreco di risorse e massimizzare le prestazioni delle applicazioni aziendali riducendo al contempo il lavoro amministrativo e i costi. Di conseguenza, i reparti IT sono spesso sottoposti a esame e pressione per soddisfare questi requisiti con rapidità e agilità. Active Assist fornisce strumenti che possono essere utilizzati per raggiungere questi obiettivi.

Ottimizzazione del cloud per le aziende

Poiché i carichi di lavoro, l'infrastruttura, le esigenze di sicurezza e i processi sono unici per ogni azienda, devi adattare le strategie di ottimizzazione del cloud per soddisfare le tue esigenze specifiche.

Nel contesto di questo documento, le strategie di ottimizzazione del cloud per l'improntaGoogle Cloud si concentrano su come sfruttare il portafoglio Active Assist durante la pianificazione e la progettazione delle strategie di ottimizzazione.

Definire una visione e comprendere i fattori trainanti

È importante che le aziende definiscano i problemi che vogliono utilizzare per informare il loro approccio all'ottimizzazione dell'impronta cloud. Di seguito sono riportati alcuni problemi comuni:

Sicurezza
Prestazioni
Ottimizzazione dei costi
Agilità

Obiettivi aziendali

Quando inizi a progettare una pipeline di automazione per i suggerimenti di Active Assist, devi iniziare definendo gli obiettivi per la tua azienda e assegnando priorità a ciascun obiettivo. Puoi quindi mappare queste priorità a una roadmap per l'implementazione e il ridimensionamento di Active Assist nella tua Google Cloud organizzazione.

Ad esempio, un'azienda potrebbe voler utilizzare i suggerimenti di Active Assist per l'ottimizzazione della sicurezza e dei costi. Tuttavia, l'azienda potrebbe inizialmente scegliere di investire nella creazione di una pipeline di automazione per i consigli relativi alla sicurezza generati da Active Assist. In una fase successiva, man mano che l'azienda acquisisce maggiore esperienza nell'utilizzo del portafoglio Active Assist e matura nel suo percorso di automazione, potrebbe automatizzare altri tipi di suggerimenti, ad esempio il dimensionamento ottimale delle VM e Idle VM Recommender.

Progettare una strategia

Le aziende devono disporre di una procedura chiaramente definita per esaminare e attuare i suggerimenti generati da Active Assist. Ti consigliamo un approccio graduale che incorpori un grado crescente di automazione in modo misurato. Un approccio iterativo che le aziende possono adottare quando implementano Active Assist nella loro organizzazione è il seguente: Google Cloud

Fase 1:
- Esamina i suggerimenti di Active Assist nella consoleGoogle Cloud .
- Esporta i suggerimenti in BigQuery.
Fase 2:
- Utilizza le API Recommender.
Fase 3:
- Integra la revisione dei consigli nelle pipeline DevOps.

Questo approccio ti consente di incorporare in modo iterativo una maggiore automazione nelle pipeline di consigli di Active Assist.

Fase 1: esamina i suggerimenti di Active Assist nella console Google Cloud

Nella prima fase, esamini i suggerimenti di Active Assist nella consoleGoogle Cloud utilizzando Active Assist. Utilizzi un approccio basato sulla console per esaminare e implementare i consigli. Questo approccio ti aiuta ad acquisire familiarità con i suggerimenti di Active Assist e a valutarne l'idoneità. Ti aiuta anche a decidere a quali categorie di consigli vuoi dare la priorità. Come mostrato nell'immagine seguente, Active Assist ti consente di esaminare i suggerimenti per ogni categoria di risorse per cui sono disponibili suggerimenti e di visualizzare in dettaglio i dettagli pertinenti per ogni risorsa all'interno del gruppo.

Consigli per categoria di risorsa.

I team Enterprise possono esportare i suggerimenti in BigQuery. L'esportazione dei suggerimenti in BigQuery ti consente di esaminarli su larga scala in tutta l'organizzazione. Consente inoltre di eseguire query in aree specifiche di interesse per la tua azienda. Puoi anche valutare la possibilità di creare una dashboard per aiutare il tuo team a visualizzare e gestire meglio i tuoi consigli.

Fase 2: utilizzo delle API Recommender

Nella seconda fase, combini l'automazione con revisioni e convalide manuali per implementare i suggerimenti generati da Active Assist. Questo approccio ti aiuta ad acquisire agilità. Ti consente inoltre di sfruttare al meglio i consigli generati dalla piattaforma su larga scala, mantenendo un controllo rigoroso su come vengono implementati.

Scopri come questo approccio può essere realizzato in Utilizzo di pipeline serverless con Active Assist.

Fase 3: consigli sull'integrazione nelle pipeline DevOps

Nella terza fase, inserisci la revisione dei consigli nella pipeline DevOps. Inserisci la gestione e l'analisi dei suggerimenti nella pipeline DevOps, consentendo un processo semplificato per la gestione delle risorse e dei suggerimenti. Questo approccio consente anche lo sviluppo di un processo di approvazione che i tuoi team potrebbero già utilizzare nell'ambito del processo di integrazione continua e deployment continuo (CI/CD). Questo passaggio si basa maggiormente sull'automazione e sull'analisi dei suggerimenti basata sul codice rispetto alla fase 2.

Poiché questo approccio richiede un investimento iniziale di impegno per sviluppare il framework di automazione, ti consigliamo di non implementare questa fase finché non avrai una strategia DevOps ben consolidata.

Puoi scoprire di più su come funziona questo approccio nel seguente tutorial:

Utilizzo dei suggerimenti per Infrastructure as Code (IaC)

Una volta definita una strategia per l'adozione di Active Assist, il passaggio successivo è eseguire e implementare l'approccio graduale.

Passaggi successivi

Scopri come utilizzare i suggerimenti per Infrastructure as Code.
Scopri come Active Assist può aiutarti a ottimizzare Google Cloud le risorse.
Scopri di più su CI/CD moderna con GKE.
Scopri come puoi ottenere l'accesso con privilegio minimo utilizzando Policy Intelligence.
Scopri di più sull'utilizzo del Motore per suggerimenti IAM per applicare collettivamente i principi del privilegio minimo.