简体中文 
English (UK) 
Русский 
العربية 
日本語 
한국어 
Magyar 
Türkçe 
Español 
Čeština 
Svenska 
Português 
Ελληνικά 
Suomi 
Nederlands 
Română 
Italiano 
Français 
Polski 
Українська 
Deutsch 
Slovenčina 
使用统一的平台,该平台可以: 精心策划 workflows 赋能 customers 在几分钟(而非几天)内即可部署资源,并提交一个 request 充满自信。.
该方案缝合了一个 series 的 services 跨云、数据和自动化,以便团队能够 focus 在最 valuable 在平台管理治理和合规的同时工作。.
For customers, ,架构跨多代部署进行扩展,从而提供 most 同时保持一致的体验 free促使用工程师致力于新功能并缩短实现价值的时间。.
该技术栈依赖 Google 的基础设施和云原生模式,以确保低延迟和可靠性,从而支持一个可由内部团队和外部客户作为服务消费的平台。.
With a focus 在自助服务方面,这种方法消除了冗余步骤,减少了苦工,并形成快速反馈循环,从而改进了跨门店、应用程序和设备的商品。.
在实践中,家得宝展示了如何扩展规模 infrastructure 集中式的 platform, ,精心策划 workflows, ,并交付 free 为……产生实际价值的自助服务模式 customers.
使用 FLOW 工作流实现自助服务云编排的实用蓝图
在 FLOW 中发布通用子工作流目录,作为即用型模板,让客户能够按自己的节奏部署基础设施、服务和配置。.
设计模块化子工作流以生成工作负载。每个子工作流都暴露稳定的输入、输出和策略检查,以便开发人员可以快速组合新服务,而无需重写样板代码。每个部分都保持强大且可组合,从而加速开发并节省资源和时间,减少编写样板代码。.
从一开始就建立一个管理框架,以强制执行访问、成本控制和安全性。实施策略即代码和自动化测试,以便团队在上架前验证结果。借鉴 Google 的搜索方式,在模板中进行搜索,帮助开发人员发现最有价值的构建块,从而加快客户的入门。.
围绕基础设施原语和服务构建目录,而不仅仅是机器。记录可靠性和可扩展性的常见模式,并将成功与明确的指标联系起来。将资源集中在最有价值的工作流程上,使团队能够将时间从手动配置转移到构建新功能上。这种方法比传统的编写和脚本更快地交付成果。在家庭环境中,简化配置;在零售业中,强制执行一致性和合规性。益处包括更快的价值实现时间和更少的停机,从而提高客户满意度。.
为 IT、商店团队和合作伙伴定义一个可重用的自助服务目录
发布一个可重用的自助服务项目目录,并通过一键请求界面将其暴露给IT部门、门店团队和合作伙伴。首先将最常见的任务转换为子工作流,并将其链接到一个可扩展的平台,该平台支持无需代码更改的自定义。.
围绕三个领域组织目录:IT 运营、零售店运营和合作伙伴计划。每个条目都引用了一组资源、仓库、应用程序和软件,并具有清晰的输入、输出、SLA 和成本指标。使用 Google 搜索,按时间、平台、资源类型和所有权筛选以显示最相关的选项。目录项映射到其所有者及其预算,以加强责任。.
关键设计原则确保最大价值:规范的子工作流、版本化的模板,以及保持 thds 库为最新的轻量级开发循环。该平台应足够强大以编写自定义请求,同时允许治理并提供可扩展的解决方案。.
- 子工作流涵盖最常见的任务:配置虚拟机、分配用户、部署软件、配置存储设备、创建数据访问以及引导合作伙伴。.
- 每个目录项均列举了资源、仓库、应用程序和软件,它们具有标准输入模型、预先批准的审批以及明确的履行时间。.
- 模板和thds库支持快速开发,从而缩短了团队实现价值的时间。.
- 访问治理采用RBAC、策略检查和针对低风险请求的自动审批,并为较高风险提供升级路径,从而允许开发人员和商店团队在不影响安全性的前提下快速行动。.
- 分析会追踪完成时间、最常请求的项目以及诸如节省的工时和减少的事件单等益处。.
此目录专为家居零售商设计,旨在加速店内服务并支持全渠道工作流程。.
模板和thds库支持快速开发,在保持治理的同时实现自定义配置。这种方法让开发团队能够快速进行原型设计并根据反馈进行迭代。每个模式都成为一个可重复的解决方案,可以与其他子工作流组合以覆盖更多场景。.
- 盘点并分类来自 IT、零售团队和合作伙伴的现有请求,以确定 80/20 的子工作流集合。.
- 设计具有明确输入、输出和错误处理的规范子流程,然后将其打包为可重用组件。.
- 构建包含链接资源、仓库和应用程序的目录,并制定面向内部团队和外部合作伙伴的上市计划。.
- 将目录整合到请求流程中,为所有三个领域提供单一界面,并实现一键式或引导式辅助履行。.
- 与具有代表性的一组商店和合作伙伴注册处进行试点,监测履行时间和用户满意度,并以 4 周的迭代周期进行迭代。.
具体目录项的示例包括:VM 配置、软件许可证激活、零售数据存储的访问请求、门店设备配置、合作伙伴入职包以及内容发布工作流程。每个项目都链接到资源、仓库和应用程序的子集,使大多数请求能够在几分钟内解决,而不是几天。.
收益迅速累积:开发者获得一致且可重用的工具包;店铺团队减少交接并缩短部署新功能的时间;合作伙伴获得可预测的入职时间表。通过编目资源并提供强大而受控的自定义功能,Home 在跨部门和时区实现可衡量的时间节省方面拥有清晰的途径。.
跨环境设计 FLOW 驱动的配置和取消配置工作流
构建一个由 FLOW 驱动的蓝图,可以将配置和取消配置作为可重复的子工作流程进行组合,存储在仓库中以便在各种环境中进行版本化重用。该引擎协调跨开发、测试、预演和生产环境的资源、服务和应用程序操作,在零售环境中为家得宝提供一致的结果。重点关注幂等步骤、价值实现时间和回滚安全性,以保护他们的系统,同时使团队能够快速部署。 这种方法提供了一个 powerful 跨环境扩展配置的模式。.
定义一个资源目录,涵盖计算、存储、数据库、队列、网络、身份和可观测性。将每个资源映射到其环境和服务负责人。使用thds跟踪技术债务项,并在流程内安排修复,以便解除配置不仅释放容量,还能清除遗留配置。子工作流程应包括ProvisionResource、BindIdentity、AttachPolicies、ConfigureNetwork、DeployApplications和ValidateFunctionalities,并提供相应的解除配置子工作流程,以安全、幂等的顺序逆转这些操作。它也为团队可以在仓库和项目中重复使用的可扩展解决方案铺平了道路。.
设计组合:创建一个与环境无关的基础流程,然后组合特定于环境的子工作流,处理凭据、特定于区域的设置和数据迁移约束。这种方法允许您在可能的情况下跨环境并行运行配置,同时保留诸如数据库迁移或服务网格更新之类的依赖关系。使用仓库来存储编译后的流水线,并使其可以被各业务部门的团队免费重复使用。.
运营指标与治理:衡量每个工作流程的配置和解除配置时间,以第 95 百分位数作为目标,确保典型的多资源应用程序在 6 分钟以内完成,并将失败率维持在 0.5% 以下。实施持续验证步骤和自动化回滚路径。提供仪表板,显示资源状态、服务健康状况和跨环境偏差,以使他们的系统与策略和客户承诺保持一致,尤其是在零售工作负载中,高峰时间与促销活动相一致。.
省时模式:支持跨环境工作流,可针对独立资源并发运行,同时按顺序处理关键步骤(如数据库迁移),以确保一致性。使用子工作流隔离功能并在团队间复用,从而可在数分钟内(而非数小时)完成应用程序及其依赖项的配置。最终实现完全自动化的自助服务模式,减少人工操作,使工程师能够专注于更高价值的工作。.
在自助服务请求中加强安全性、监管和访问控制
采用策略即代码和RBAC,在每个自助服务请求中强制执行安全、治理和访问控制。该策略层是一套托管的、可扩展的解决方案,可加速跨团队及其客户的安全配置。.
创建自定义策略目录,记录谁可以在其资源中请求什么、在何种条件下以及哪些资源在范围内;将此目录实施为代码,引擎会在每次请求时对其进行评估,并将决策存储在文档中。.
编排此流程的平台应公开一系列关卡:身份验证、授权和范围检查,并具有自动拒绝或批准操作以及技术控制。使用托管控制来强制执行最小权限访问,并确保每个请求都通过工作流程中可追溯的审批流程,以便开发团队可以在文档中审核行为,客户可以查看透明的治理。摆脱临时审查;这些检查自动运行,并为请求者产生明确的结果。.
实现应该能够让单个引擎评估策略定义、约束和资源范围,然后组成最终决策并将其应用到请求的资源集。文档层捕获决策、时间戳、参与者身份和理由,将安全性转变为开发和运营团队可重用的解决方案。跨环境执行有时限的访问、可审计的日志和跨资源控制,以便客户在不减慢工作速度的情况下获得有价值的收益。为常见请求类型提供免费的入门模板,其中包含客户可以自定义的现成治理规则。.
使用实时 FLOW 仪表板跟踪成本、使用量和性能
在所有仓库和家庭资源上启用实时 FLOW 仪表板,以实时查看成本、使用情况和性能,从而实现比静态报告更快的决策。.
使用自定义连接器和文档将数据源链接到仪表板,以确保数据完整性。这种方法平衡了成本可见性和资源使用情况,在支持开发人员创建新解决方案的同时,保持对其应用程序和服务的清晰可见性。.
设置清晰的阈值和警报:触发成本偏差、系列异常使用情况或延迟高峰的通知,使团队能够在问题影响用户之前做出响应。使用批量和流式数据来维护最新的可视化效果,并配置基于角色的访问权限,使利益相关者能够在没有干扰的情况下看到正确的详细程度。.
| 公制 | 它跟踪的内容 | Data source | 目标/阈值 | Recommended action |
|---|---|---|---|---|
| 每个仓库成本 | 按仓库划分的月度支出,含渠道细分 | FLOW 成本 API | ≤ 11,800 美元/月 | 突出最大支出者,协商优化各仓库 |
| 按资源使用情况 | 按资源划分的CPU时数、内存、存储I/O | FLOW 使用情况事件 | 每个资源的服务等级协议目标 | 合理调整实例大小,整合未充分利用的资源 |
| 按序列的请求延迟 | 各服务系列响应时间 | 流动性能指标 | P95 < 300 毫秒 | 重构热点路径,在需要的地方添加缓存 |
| 按服务吞吐量 | 每服务每秒请求数 | FLOW 分析 | ≥ SLA 目标 | 扩展容量或优化代码路径 |
| 空闲与活跃资源 | 利用缺口,闲置产能 | 资源调度器数据 | 空闲 > 20%触发调整实例规格 | 关闭未使用的服务,重新分配资源 |
谷歌的文档和内部引擎最佳实践指导了设置,确保其开发团队拥有准确的仪表板,能够反映真实的工作负载。这种协调有助于团队构建和迭代自定义应用程序和服务,从而在单一、连贯的视图中跟踪各个资源和仓库中所做更改带来的好处。.
通过引导式的、可审计的工作流程,让开发者和供应商快速上手
部署引导式的、可审计的入职工作流程,作为开发者和供应商的默认路径,提供 60 分钟的自助服务设置,该设置可验证身份、分配最小权限访问权限,并在启动时激活所需的工具。.
专注于一个图书馆的 custom, ,可重复使用的步骤,该 they can 写作 进入特定角色的流程——从批准到配置——以便团队能够访问 most essential 功能 quickly.
完成后,锁定一个可审计的追踪记录,记录谁批准了每个操作,发生的时间以及依据的政策。该文档记录能够实现可追溯性和跨领域的法规遵从性 generations 供应商和内部团队。.
优势包括更快的入门、更低的风险敞口,以及在代码仓库和云账户之间更强的对齐,从而实现 解决方案 随需应变。.
用于重复检查的时间减少,从而解放了 time 供工程师专注于 writing 高影响力功能。这种方法可以带来有价值的成果,以及 benefits, ,同时保持过程 friendly 且可预测。.
实施蓝图:映射访问角色、编写清晰的策略文档,并依赖于 managed engine that 精心策划 跨代码仓库、代码库和 CI/CD 关卡的流程。此架构确保一致的执行和 enables 跨团队快速入职。.
建立关键绩效指标:入职所需时间、审批周期长度和工作流复用率;跨团队进行监控和 generations, ,然后通过仪表板和季度审查进行优化。这种数据驱动的方法可以保持入职 fully 与治理需求和业务目标相一致。.