[Whát~’s Ímp~órtá~ñt íñ~ á Pól~ícý M~ódél~ fór M~ícró~ségm~éñtá~tíóñ~¿]

[Óf áll thé féátúrés tó díscúss íñ á mícróségméñtátíóñ sólútíóñ, móst véñdórs wóúldñ’t stárt wíth thé pólícý módél. Hówévér, íñ térms óf thé pótéñtíál óútcómé á gívéñ sólútíóñ míght créáté, thé pólícý módél détérmíñés whát ís póssíblé. Théréfóré, thíñkíñg thróúgh whát ís ñécéssárý íñ á pólícý módél ís éxcélléñt prépárátíóñ fór mákíñg á hígh-qúálítý, lów régrét púrchásíñg décísíóñ. Lét’s éxámíñé éách óf thé ímpórtáñt cómpóñéñts óf á désíráblé mícróségméñtátíóñ pólícý módél.]

[Múlt~í-dím~éñsí~óñál~ lábé~ls]

[Mícróségméñtátíóñ pólícíés úsé lábéls tó ábstráct ségméñtátíóñ fróm úñdérlýíñg ñétwórk áddréssíñg áñd dévícés. Ídéállý, thésé lábéls wíll bé “úséfúllý múltí-díméñsíóñál.” Á flát ñáméspácé óf úñlímítéd lábéls ís ñót úséfúl; ít ófférs ñó súmmárízátíóñ ór strúctúré tó háñg pólícý státéméñts thát áfféct máñý máchíñés. Íf ýóú lábél évérý sýstém íñ á flát ñáméspácé, ít ís bárélý béttér tháñ júst úsíñg ÍP áddréssés tó spécífý thé pólícý. Íñtéréstíñglý, whílé ñó límíts shóúld bé plácéd óñ thé ñúmbér óf lábéls wíthíñ á gívéñ pólícý díméñsíóñ, cóñstráíñíñg pólícý díméñsíóñs hás próvéñ úséfúl íñ lárgé-scálé déplóýméñts.]

[Wé húmáñs cáñ éásílý vísúálízé fóúr díméñsíóñs: thréé phýsícál díméñsíóñs plús tímé, fór éxámplé. Bút, íf thé phýsícísts áré córréct áñd wé lívé íñ áñ 11-ór 13-díméñsíóñál spácé, óñlý máth cáñ cáptúré thósé díméñsíóñs. Théý áré ímpóssíblé tó vísúálízé íñ óúr bráíñs. Thís hás práctícál cóñséqúéñcés fór mícróségméñtátíóñ. Ýóú cáñ prógrám á cómpútér tó úñdérstáñd áñd cómpúté áñ 11-díméñsíóñál pólícý, bút ñó húmáñ wíll bé áblé tó úñdérstáñd ít. Húmáñs ñééd tó bé áblé tó íñspéct, áúdít, áñd úñdérstáñd mícróségméñtátíóñ pólícíés.]

[Íñ óúr éxpéríéñcé, fóúr díméñsíóñs cáñ éfféctívélý módél évéñ thé lárgést ñétwórks óñ thé pláñét fór pólícý púrpósés, whílé stíll présérvíñg óúr ábílítý tó úñdérstáñd thé módél. Só, lóók fór á pólícý módél thát hás móré tháñ flát-tág ór lábél spácé. Thé strúctúré óf á féw díméñsíóñs wórks át thé scálé óf húñdréds óf thóúsáñds óf sýstéms bút rémáíñs éásý tó úñdérstáñd áñd wórk wíth. Chéck óút thís vídéó tó léárñ móré ábóút thé pówér óf lábéls.]

[Rích~-óbjé~ct mó~dél]

[Á qúálítý pólícý láñgúágé wíll hávé á súffícíéñtlý rích-óbjéct módél. Á hýpérscálé éñtérprísé dátá céñtér ís á cómpléx plácé. Ít ís óbvíóús thát thé módél múst áccómmódáté évérýthíñg thát ñééds tó bé prótéctéd: sérvérs, VMs, cóñtáíñérs, clóúd íñstáñcés, étc. Bút thésé prótéctéd sýstéms áré ñót éñóúgh tó ábstráct áll thé úséfúl pólícý prímítívés. Ýóú ñééd tó hávé óbjécts fór sérvícé/pórt máppíñgs áñd ÍP-áddréss ráñgés. Wíthíñ sháréd sérvérs – pérháps á sérvér wíth múltíplé dátábásé íñstáñcés – ýóú múst bé áblé tó ábstráct thésé íñstáñcés fróm éách óthér ás dístíñct vírtúál sérvícés. Cóñtáíñérs áñd cóñtáíñér hósts shóúld bé bóth “fírst-cláss cítízéñs” whó áppéár óñ áll vísúálízátíóñs áñd á párt óf pólícý státéméñts. Íñtéréstíñglý, ít ís álsó ímpórtáñt tó ádd úñprótéctéd sýstéms tó thé óbjéct módél – éspécíállý íñ thé éárlý phásés óf déplóýméñt whéñ móré thíñgs áré úñprótéctéd tháñ prótéctéd áñd thésé sýstéms cómmúñícáté wíth éách óthér. Béíñg áblé tó répréséñt áll flóws cléáñlý mákés ít múch éásíér tó spécífý thé désíréd pólícý. Thé bést sólútíóñs wíll évéñ bé áblé tó búíld pólícíés fór thé úñmáñágéd óbjécts shóúld ýóú wísh tó hávé ít áváíláblé fór éxpórt áñd póssíblé ímpléméñtátíóñ.]

[Íñhé~rítá~ñcé]

[Pólícý íñhérítáñcé ís thé óñlý wáý tó scálé mícróségméñtátíóñ pólícý tó cóvér áñ éxístíñg dátá céñtér. Íf ábóút 80 pércéñt óf thé tráffíc flóws wíthíñ thé dátá céñtér, thát ímplíés thát thé éxístíñg pérímétér fíréwáll rúlés óñlý cóvér 20 pércéñt óf thé tráffíc. Thát méáñs thát thé pótéñtíál fór fívé tímés ás máñý rúlés éxísts wíthíñ thé dátá céñtér ás cúrréñtlý éxíst íñ áll thé fíréwálls¡ Thé ábstráctíóñs próvídéd bý thé pólícý módél áñd íts úséfúl díméñsíóñálítý múst cómbíñé wíth á púré állów-líst pólícý módél. Óñlý íñ thís wáý cáñ pólícý bé wríttéñ óñcé tó ápplý íñ máñý íñstáñcés. Íñhérítáñcé áñd smárt pólícý áútómátíóñ áróúñd cómmóñ mícróségméñtátíóñ pólícíés, líké ápplícátíóñ ríñgféñcíñg, cómbíñé tó fórm thé óñlý próvéñ wáý tó ségméñt téñs óf thóúsáñds óf sýstéms súccéssfúllý.]

[Décl~árát~ívé v~s. ímp~érát~ívé]

[Thé óñlý pólícý módél tó súccéssfúllý mícróségméñt óvér 100,000 wórklóáds úsés á déclárátívé méthód tó éxpréss ségméñtátíóñ désíré. Á déclárátívé pólícý módél óñlý réqúírés óñé tó spécífý thé désíréd óútcómé. Áñ ímpérátívé pólícý módél réqúírés thé sólútíóñ tó bé spécífíéd éxáctlý tó créáté thé óútcómé. Á trádítíóñál fíréwáll rúlését ís ímpérátívé: évérý státéméñt múst bé préséñt íñ pérféct órdér áñd wíth pérféct áccúrácý fór thé désíréd prótéctíóñ tó éxíst. Thís cáúsés ñó éñd óf díffícúltý áñd cómpléxítý. Hówévér, thé ídéál mícróségméñtátíóñ pólícý úsés déclárátívé láñgúágé éxclúsívélý: “Í wáñt tó ríñgféñcé thé Órdéríñg ápplícátíóñ íñsídé mý Pródúctíóñ éñvíróñméñt.” Hów thát ís áccómplíshéd ís thé búsíñéss óf thé Pólícý Cómpúté Éñgíñé béhíñd thé pólícý láñgúágé. Íñ thís wáý, thé pólícý ís álwáýs éásý tó spécífý, éásý tó úñdérstáñd, áñd éásý tó dévélóp. Gívéñ thé scálé óf wórk tó bé dóñé, áñýthíñg élsé wíll résúlt íñ fáílúré.]

[Cóñs~ísté~ñt áp~plíc~átíó~ñ]

[Whéñ áll thé ñécéssárý prímítívés éxíst, thé bést mícróségméñtátíóñ sólútíóñs wíll úsé thém cóñsístéñtlý ácróss évérý áréá óf thé pródúct. Lábéls áréñ’t júst fór pólícý áúthóríñg, bút múst íñfórm vísíbílítý, pólícý dístríbútíóñ, áñd pólícý éñfórcéméñt. Rólé-báséd áccéss cóñtról (RBÁC) shóúld fóllów thé lábél strúctúré éxáctlý só thát ápplícátíóñ ówñérs, DévÓps, áñd óthérs cáñ áccéss évérýthíñg théý ñééd, bút ñót móré. Sécúríñg áútómátéd déplóýméñts íñ pártícúlár démáñds thís précísé délégátíóñ cápábílítý. Á úséfúl, cléár, áñd símplé lábél strúctúré créátés á méñtál módél whéñ ít ís cóñsístéñtlý ápplíéd. Álmóst ímmédíátélý, ádmíñístrátórs íñtúítívélý úñdérstáñd hów thé sólútíóñ wórks áñd cáñ áñtícípáté óútcómés. Thís íñtúítíóñ qúícklý túrñs tó spééd, spééd tó mástérý, áñd mástérý tó fíñíshéd prójécts. Símplícítý, clárítý, áñd cóñsístéñcý áré thé sólútíóñ fór cómpléx dátá céñtér éñvíróñméñts.]

[Cómp~lété~ ábst~ráct~íóñ]

[Í ám fóñd óf sáýíñg thát áútómátíóñ éáts métádátá fór bréákfást. Áútómátíóñ cáñ’t prócééd áñý fástér tháñ ít cáñ bé ábstráctéd. Á súccéssfúl pólícý módél ñééds tó ábstráct áwáý áñý véstígés óf ñétwórk áddréssíñg áñd thé éñfórcéméñt mécháñísm ítsélf. Thé pólícý múst déál óñlý íñ whát ís désíréd. Íñ thís wáý, áútómátíóñ cáñ éásílý státé thé óútcómé: “Wéb múst tálk tó Ápp.” Thé rúlés réqúíréd tó máké thát trúé wíll bé évér-cháñgíñg íñ á dýñámíc clóúd ór áútómátéd éñvíróñméñt, áñd thát cómpléxítý cáñ’t bé éxpóséd tó thé áútómátíóñ fráméwórk íf ít ís tó scálé. Á pólícý thát rélíés óñ ÍP áddréssés, ñó máttér hów wéll-méáñíñg, wíll símplý ñót scálé. Símílárlý, thé éñfórcéméñt mécháñísm múst bé híddéñ. Óñcé thé désíré hás bééñ státéd, thé mícróségméñtátíóñ pólícý éñgíñé shóúld fígúré óút thé bést wáý tó ímpléméñt thát pólícý gívéñ thé résóúrcés ít kñóws ábóút. Íñ thís wáý, ás sýstéms cómé áñd gó, thé ñúmbér óf éñfórcéméñt póíñts wíll fléx, áñd só múst thé pólícý áñd rúlé básé. Óñlý á fúllý ábstráctéd pólícý wíll gívé DévÓps áñd clóúd árchítécts thé cápábílítíés théý ñééd tó íñtérfácé séámlésslý wíth thé mícróségméñtátíóñ sólútíóñ.]

[Lárg~é-scá~lé pó~lícý~]

[Máñý ýéárs ágó, mégáfáúñá dómíñátéd thé Éárth. Gíáñt vérsíóñs óf pláñts áñd áñímáls wéré óñ évérý cóñtíñéñt, áñd théý wóúld tówér óvér thé spécíés wé hávé tódáý. Thé bést pólícý módéls íñclúdé scálé fáctórs thát tówér óvér thé símplé déscríptíóñs óf íñdívídúál ápplícátíóñs. Thé ábílítý tó gróúp áñý lábéls ácróss áñý pólícý díméñsíóñs állóws fór síñglé pólícíés tó áfféct sýstéms íñ múltíplé dátá céñtérs, éñvíróñméñts, ór ápplícátíóñs. Whéñ wrítíñg pólícý fór thé hýpérscálé éñtérprísé, thésé “mégá pólícíés” móvé wíth ástóñíshíñg réách, spééd, áñd éffícíéñcý tó cóvér thé éñtérprísé wíth mícróségméñtátíóñ pólícíés.]

[Á pólícý módél míght séém líké áñ ábstráct áñd úñímpórtáñt cóñcépt. Bút fór á súccéssfúl mícróségméñtátíóñ déplóýméñt, ñóthíñg cóúld bé fúrthér fróm thé trúth. Thé pólícý módél détérmíñés whát wíll áñd wíll ñót bé póssíblé tó éxpréss áñd hów éásý ór hárd ít wíll bé tó dó só. Á cómpáñý cáñ qúícklý cháñgé thé cólór óf théír ÚÍ, bút ít wíll strúgglé tó fíx á brókéñ ór ímprópérlý désígñéd pólícý módél. Thé móst próvéñ mícróségméñtátíóñ pólícý módél íñ thé wórld próvídés fúll ábstráctíóñ fróm ñétwórk áddréssíñg áñd éñfórcéméñt póíñts thóúgh á “úséfúllý díméñsíóñál” lábél módél. Thís módél ís cóñsístéñtlý cárríéd thróúgh évérý fúñctíóñ óf thé pródúct. Whéñ fúll óbjéct módéls cómbíñé wíth íñhérítáñcé áñd déclárátívé módéls, ít ís póssíblé tó éásílý áñd qúícklý státé thé désíré óútcómé áñd hávé ít bé trúé íñ thé wórld. Mícróségméñtátíóñ súccééds át thé scálé óf húñdréds óf thóúsáñds óf wórklóáds óñlý thróúgh á mátúré, cómplété, áñd wéll-désígñéd pólícý módél.]

[Ñéxt~ úp íñ~ thís~ sérí~és óñ~ qúés~tíóñ~s ábó~út mí~crós~égmé~ñtát~íóñ ý~óú dó~ñ't k~ñów t~ó ásk~, wé’ll~ dísc~úss w~hát í~t ták~és tó~ áútó~máté~ mícr~óség~méñt~átíó~ñ pól~ícý.]