COST11-BP01 Durchführen von Automatisierungen für Betriebsabläufe - AWS Well-Architected Framework

COST11-BP01 Durchführen von Automatisierungen für Betriebsabläufe

Bewerten Sie die Betriebskosten in der Cloud und konzentrieren Sie sich dabei auf die Quantifizierung der Zeit- und Aufwandsersparnisse bei administrativen Aufgaben und Bereitstellungen, der Minimierung des Risikos menschlicher Fehler, Compliance und anderen Abläufen durch Automatisierung. Ermitteln Sie den Zeitaufwand und die damit verbundenen Kosten, die für den betrieblichen Aufwand erforderlich sind, und implementieren Sie die Automatisierung von Verwaltungsaufgaben, um den manuellen Aufwand zu minimieren, wo immer dies möglich ist.

Risikostufe bei fehlender Befolgung dieser bewährten Methode: Niedrig

Implementierungsleitfaden

Die Automatisierung von Abläufen reduziert die Häufigkeit von manuellen Aufgaben, optimiert die Effizienz und bietet Kunden Vorteile, indem sie eine konsistente und zuverlässige Umgebung bei der Bereitstellung, Verwaltung oder dem Betrieb von Workloads ermöglicht. Sie können Infrastrukturressourcen von manuellen Betriebsaufgaben entlasten und für hochwertigere Aufgaben sowie Innovationen einsetzen, was den Unternehmenswert verbessert. Unternehmen benötigen eine bewährte, getestete Möglichkeit, ihre Workloads in der Cloud zu verwalten. Diese Lösung muss sicher, schnell und kostengünstig sein, mit minimalem Risiko und maximaler Zuverlässigkeit.

Beginnen Sie damit, Ihre Betriebsabläufe basierend auf dem erforderlichen Aufwand zu priorisieren, indem Sie sich die Gesamtbetriebskosten ansehen. Beispiel: Wie lange dauert es, neue Ressourcen in der Cloud bereitzustellen, vorhandene Ressourcen zu optimieren oder die notwendigen Konfigurationen zu implementieren? Sehen Sie sich die Gesamtkosten für die menschliche Arbeitskraft an und berücksichtigen Sie dabei die Kosten für Betriebsabläufe und Verwaltung. Priorisieren Sie die Automatisierung von Verwaltungsaufgaben, um die menschliche Arbeitskraft zu reduzieren.

Der Überprüfungsaufwand sollte in einem angemessenen Verhältnis zum potenziellen Nutzen stehen. Beispiel: Untersuchen Sie den Zeitaufwand für das manuelle im Vergleich zum automatischen Ausführen von Aufgaben. Priorisieren Sie die Automatisierung sich wiederholender, hochwertiger, zeitaufwändiger und komplexer Aktivitäten. Aufgaben mit hohem Wert oder einem hohen Risiko von menschlichen Fehlern sind in der Regel der bessere Ausgangspunkt für Automatisierungen, da das Risiko oft unerwünschte zusätzliche Betriebskosten (z. B. für Überstunden des Betriebsteams) mit sich bringt.

Verwenden Sie Automatisierungstools wie AWS Systems Manager oder AWS Config, um Betriebs-, Compliance-, Überwachungs-, Lebenszyklus- und Beendigungsprozesse zu optimieren. Mit AWS-Services und -Tools und Produkten von Drittanbietern können Sie die von Ihnen implementierten Automatisierungen an Ihre spezifischen Anforderungen anpassen. Die folgende Tabelle zeigt einige der zentralen Betriebsfunktionen der AWS-Services, mit denen Sie die Verwaltung und die Betriebsabläufe automatisieren können:

  • AWS Audit Manager: Kontinuierliche Überprüfung Ihrer AWS-Nutzung, um die Risiko- und Compliance-Bewertung zu vereinfachen

  • AWS Backup: Zentrale Verwaltung und Automatisierung des Datenschutzes

  • AWS Config: Konfiguration von Datenverarbeitungsressourcen, Bewertung, Prüfung und Auswertung von Konfigurationen und Ressourceninventar

  • AWS CloudFormation: Starten von hochverfügbaren Ressourcen mit Infrastructure as Code

  • AWS CloudTrail: IT-Änderungsmanagement, Compliance und Kontrolle

  • Amazon EventBridge: Planen von Ereignissen und Auslösen von Maßnahmen durch AWS Lambda

  • AWS Lambda: Automatisieren sich wiederholender Prozesse, indem sie durch Ereignisse ausgelöst oder mit AWS nach einem festen Zeitplan ausgeführt werden

  • AWS Systems Manager: Starten und Stoppen von Workloads, Patchen von Betriebssystemen, automatische Konfiguration und dauerhafte Verwaltung

  • AWS Step Functions: Planen von Aufträgen und Automatisieren von Workflows

  • AWS Service Catalog: Vorlagennutzung und Infrastructure as Code mit Compliance und Kontrolle

Wenn Sie unverzüglich Automatisierungen mit den Produkten und Services von AWS einführen möchten, in Ihrer Organisation jedoch nicht über die erforderliche Kompetenz verfügen, wenden Sie sich an AWS Managed Services (AMS), AWS Professional Services oder AWS-Partner, um die Automatisierung in höherem Umfang zu nutzen und Ihre operative Exzellenz in der Cloud zu verbessern.

AWS Managed Services (AMS) ist ein Service, der die AWS-Infrastruktur für Unternehmenskunden und -partner betreibt. Er bietet eine sichere und konforme Umgebung, in der Sie Ihre Workloads bereitstellen können. AMS verwendet Enterprise-Cloud-Betriebsmodelle mit Automatisierung, damit Sie Ihre Organisationsanforderungen erfüllen, schneller in die Cloud wechseln und Ihre laufenden Verwaltungskosten senken können.

AWS Professional Services kann Sie auch dabei unterstützen, die gewünschten Geschäftsziele zu erreichen und Betriebsabläufe mit AWS zu automatisieren. Sie unterstützen die Kunden bei der Bereitstellung von automatisierten, robusten und agilen IT-Abläufen sowie für die Cloud optimierten Governance-Funktionen. Detaillierte Überwachungsbeispiele und empfohlene bewährte Methoden finden Sie im Whitepaper zur Säule für die betriebliche Effizienz.

Implementierungsschritte

  • Einmal entwickeln und mehrmals bereitstellen: Verwenden Sie Infrastructure as Code wie beispielsweise CloudFormation, AWS SDK oder AWS CLI zur einmaligen Bereitstellung und mehrfachen Nutzung für ähnliche Umgebungen oder für die Notfallwiederherstellung. Nutzen Sie während der Bereitstellung Tags, um die Nutzung wie in anderen bewährten Methoden beschrieben zu verfolgen. Verwenden Sie AWS Launch Wizard, um die erforderliche Zeit für die Bereitstellung vieler beliebter Unternehmens-Workloads zu reduzieren. AWS Launch Wizard leitet Sie durch die Dimensionierung, Konfiguration und Bereitstellung von Unternehmens-Workloads gemäß den bewährten Methoden von AWS. Sie können auch den Servicekatalog verwenden. Dieser unterstützt Sie bei der Erstellung und Verwaltung von genehmigten Vorlagen für Infrastructure as Code zur Verwendung in AWS, sodass alle Mitarbeiter genehmigte Selfservice-Cloud-Ressourcen erkunden können.

  • Automatisieren von kontinuierlicher Compliance: Erwägen Sie, die Bewertung und Korrektur aufgezeichneter Konfigurationen anhand vordefinierter Standards zu automatisieren. Durch die Kombination von AWS Organizations mit den Funktionen von AWS Config und AWS CloudFormation können Sie die Konfigurations-Compliance für Hunderte von Mitgliedskonten in großem Umfang effizient verwalten und automatisieren. Sie können Änderungen an Konfigurationen und Beziehungen zwischen AWS-Ressourcen überprüfen und den Verlauf einer Ressourcenkonfiguration nachverfolgen.

  • Automatisieren von Überwachungsaufgaben: AWS bietet verschiedene Tools, mit denen Sie Services überwachen können. Sie können diese Tools so konfigurieren, dass sie Überwachungsaufgaben automatisieren. Erstellen und implementieren Sie einen Überwachungsplan, der Überwachungsdaten aus allen Teilen Ihrer Workload erfasst, sodass Sie einen Mehrpunktausfall, falls ein solcher auftritt, einfacher debuggen können. Beispielsweise können Sie die automatisierten Überwachungstools verwenden, um Amazon EC2 zu beobachten und benachrichtigt zu werden, wenn bei Systemstatusprüfungen, Instance-Statusprüfungen und Amazon-CloudWatch-Alarmen etwas nicht stimmt.

  • Automatisieren von Wartung und Betrieb: Führen Sie Routineaufgaben automatisch ohne menschliche Eingriffe aus. Mithilfe von AWS-Services und -Tools können Sie auswählen, welche AWS-Automatisierungen Sie implementieren und an Ihre spezifischen Anforderungen anpassen möchten. Verwenden Sie beispielsweise EC2 Image Builder zum Entwickeln, Testen und Bereitstellen von virtuellen Maschinen und Container-Images zur Verwendung in AWS oder On-Premises oder zum Patchen Ihrer EC2-Instances mit AWS SSM. Wenn die gewünschte Aktion nicht mit AWS-Services ausgeführt werden kann oder Sie komplexere Aktionen mit Filterung der Ressourcen benötigen, automatisieren Sie Ihre Betriebsabläufe mit AWS Command Line Interface (AWS CLI) oder AWS-SDK-Tools. AWS CLI bietet die Möglichkeit, die gesamte Kontrolle und Verwaltung von AWS-Services mit Skripts zu automatisieren, ohne dass die AWS Management Console verwendet werden muss. Wählen Sie Ihre bevorzugten AWS-SDKs aus, um mit den AWS-Services zu interagieren. Weitere Codebeispiele finden Sie im Repository mit AWS-SDK-Codebeispielen.

  • Schaffen eines kontinuierlichen Lebenszyklus mit Automatisierungen: Es ist wichtig, dass Sie ausgereifte Lebenszyklusrichtlinien einrichten und beibehalten, nicht nur für Vorschriften oder Redundanz, sondern auch für die Kostenoptimierung. Sie können AWS Backup verwenden, um den Datenschutz von Datenspeichern wie Buckets, Volumes, Datenbanken und Dateisystemen zentral zu verwalten und zu automatisieren. Sie können auch Amazon Data Lifecycle Manager verwenden, um die Erstellung, Aufbewahrung und Löschung von EBS-Snapshots und EBS-gestützten AMIs zu automatisieren.

  • Löschen von unnötigen Ressourcen: Es ist durchaus üblich, ungenutzte Ressourcen in der Sandbox oder in Entwicklungs-AWS-Konten anzusammeln. Entwickler erstellen und experimentieren im Rahmen des normalen Entwicklungszyklus mit verschiedenen Services und Ressourcen, und dann löschen sie diese Ressourcen nicht, wenn sie nicht mehr benötigt werden. Ungenutzte Ressourcen können unnötige und manchmal hohe Kosten für die Organisation verursachen. Durch das Löschen dieser Ressourcen können die Kosten für den Betrieb dieser Umgebungen gesenkt werden. Vergewissern Sie sich im Zweifelsfall, dass diese Daten nicht benötigt werden oder gesichert sind. Sie können AWS CloudFormation verwenden, um bereitgestellte Stapel zu bereinigen, wodurch die meisten in der Vorlage definierten Ressourcen automatisch gelöscht werden. Alternativ können Sie mit Tools wie aws-nuke eine Automatisierung zum Löschen von AWS-Ressourcen einrichten.

Ressourcen

Zugehörige Dokumente:

Zugehörige Videos:

Zugehörige Beispiele: