OPS02-BP02 Prozesse und Verfahren haben feste Besitzer

Verschaffen Sie sich einen Überblick darüber, wer für die Definition einzelner Prozesse und Verfahren zuständig ist, warum diese spezifischen Prozesse und Verfahren verwendet werden und warum diese Zuständigkeit besteht. Wenn Sie wissen, warum bestimmte Prozesse und Verfahren verwendet werden, können Sie Verbesserungsmöglichkeiten identifizieren.

Gewünschtes Ergebnis: Ihre Organisation verfügt über gut definierte und verwaltete Prozesse und Verfahren für betriebliche Aufgaben. Der Prozess und die Verfahren werden an einem zentralen Ort gespeichert und stehen Ihren Teammitgliedern zur Verfügung. Prozesse und Verfahren werden regelmäßig aktualisiert, wobei die Zuständigkeit eindeutig zugewiesen wird. Wo möglich, werden Skripte, Vorlagen und Automatisierungsdokumente als Code implementiert.

Typische Anti-Muster:

• Prozesse sind nicht dokumentiert. Es können fragmentierte Skripte auf isolierten Bedienerarbeitsplätzen existieren.

• Das Wissen über den Umgang mit Skripten wird von wenigen Personen oder informell als Teamwissen vermittelt.

• Ein veralteter Prozess muss aktualisiert werden, aber die Zuständigkeit für die Aktualisierung ist unklar, und der ursprüngliche Autor gehört nicht mehr zur Organisation.

• Prozesse und Skripte sind nicht auffindbar und daher nicht sofort verfügbar, wenn sie benötigt werden (z. B. als Reaktion auf einen Vorfall).

Vorteile der Nutzung dieser bewährten Methode:

• Prozesse und Verfahren unterstützen Sie bei der Bewältigung Ihrer Workloads.

• Neue Teammitglieder werden schneller handlungsfähig.

• Die Zeit bis zur Behebung von Vorfällen wird reduziert.

• Verschiedene Teammitglieder (und Teams) können dieselben Prozesse und Verfahren auf einheitliche Weise verwenden.

• Teams können ihre Prozesse durch wiederholbare Prozesse skalieren.

• Standardisierte Prozesse und Verfahren tragen dazu bei, die Auswirkungen der Übertragung von Workload-Verantwortlichkeiten zwischen Teams abzumildern.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: hoch

Implementierungsleitfaden

• Prozesse und Verfahren haben feste Besitzer, die für ihre Definition verantwortlich sind.

  • Identifizieren Sie die Betriebsaktivitäten, die zur Unterstützung Ihrer Workloads durchgeführt werden. Dokumentieren Sie diese Aktivitäten an einem auffindbaren Ort.

  • Legen Sie die Person oder Personen fest, die für die Spezifikation einer Aktivität verantwortlich sind. Sie sind dafür verantwortlich, sicherzustellen, dass die Aktivität von einem ausreichend qualifizierten Teammitglied durchgeführt wird, das die entsprechenden Berechtigungen, Zugriffsrechte und Tools hat. Wenn bei der Durchführung dieser Aktivität Probleme auftreten, sind die zuständigen Teammitglieder dafür zuständig, detailliertes Feedback bereitzustellen, damit die Aktivität verbessert werden kann.

  • Erfassen Sie die Zuständigkeit in den Metadaten des Aktivitätsartefakts durch Services wie AWS Systems Manager, durch Dokumente und AWS Lambda. Erfassen Sie die Ressourcenzuständigkeit mithilfe von Tags oder Ressourcengruppen und geben Sie Zuständigkeits- und Kontaktinformationen an. Verwenden Sie AWS Organizations, um Markierungsrichtlinien zu erstellen sowie Zuständigkeits- und Kontaktinformationen zu erfassen.

• Mit der Zeit sollten diese Verfahren so weiterentwickelt werden, dass sie als Code ausgeführt werden können, damit weniger menschliche Eingriffe erforderlich sind.

  • Erwägen Sie beispielsweise AWS Lambda-Funktionen, CloudFormation-Vorlagen oder AWS Systems Manager-Automatisierungsdokumente.

  • Führen Sie die Versionskontrolle in den entsprechenden Repositorys durch.

  • Fügen Sie geeignetes Ressourcen-Tagging hinzu, damit Eigentümer und Dokumentation leicht identifiziert werden können.

Kundenbeispiel

AnyCompany Retail legt fest, dass das Team oder die Person, die für die Prozesse einer Anwendung oder einer Gruppe von Anwendungen (die gemeinsame architektonische Praktiken und Technologien nutzen) zuständig ist, der Besitzer ist. Zunächst werden der Prozess und die Verfahren in Form von schrittweisen Anleitungen im Dokumentenverwaltungssystem dokumentiert, die über Tags für das AWS-Konto, das die Anwendung hostet, und für bestimmte Ressourcengruppen innerhalb des Kontos auffindbar sind. Das Unternehmen verwendet AWS Organizations für die Verwaltung seiner AWS-Konten. Im Laufe der Zeit werden diese Prozesse in Code umgewandelt und Ressourcen werden mithilfe von Infrastructure as Code (z. B. CloudFormation oder AWS Cloud Development Kit (AWS CDK)-Vorlagen) definiert. Die Betriebsprozesse werden zu Automatisierungsdokumenten in AWS Systems Manager- oder AWS Lambda-Funktionen, die als geplante Aufgaben, als Reaktion auf Ereignisse wie AWS CloudWatch-Alarme oder AWS EventBridge-Ereignisse oder durch Anfragen innerhalb einer IT-Servicemanagement-Plattform (ITSM) gestartet werden können. Alle Prozesse sind mit Tags versehen, um die Zuständigkeit zu identifizieren. Die Dokumentation für die Automatisierung und den Prozess wird auf den Wiki-Seiten verwaltet, die vom Code-Repository für den Prozess generiert werden.

Implementierungsschritte

1. Dokumentieren Sie die bestehenden Prozesse und Verfahren.

   1. Überprüfen Sie sie und halten Sie sie auf dem neuesten Stand.

   2. Identifizieren Sie einen Besitzer für jeden Prozess und jede Prozedur.

   3. Stellen Sie sie unter Versionskontrolle.

   4. Wenn möglich, nutzen Sie Prozesse und Verfahren für Workloads und Umgebungen mit gemeinsamen Architekturentwürfen.

2. Richten Sie Mechanismen für Feedback und Verbesserung ein.

   1. Definieren Sie Richtlinien dafür, wie oft Prozesse überprüft werden sollten.

   2. Definieren Sie Prozesse für Prüfende und Genehmigende.

   3. Implementieren Sie Probleme oder eine Ticket-Warteschlange, um Feedback zu geben und zu verfolgen.

   4. Wo immer es möglich ist, sollten Prozesse und Verfahren vorab von einem Gremium zur Genehmigung von Änderungen genehmigt und in eine Risikoklasse eingestuft werden.

3. Stellen Sie sicher, dass Prozesse und Verfahren für diejenigen, die sie ausführen müssen, zugänglich und auffindbar sind.

   1. Verwenden Sie Tags, um anzugeben, wo der Prozess und die Verfahren für den Workload aufgerufen werden können.

   2. Verwenden Sie aussagekräftige Fehler- und Ereignismeldungen, um die geeigneten Prozesse oder Verfahren zur Behebung eines Problems anzugeben.

   3. Verwenden Sie Wikis und Dokumentenmanagement und machen Sie Prozesse und Verfahren organisationsweit durchsuchbar.

4. Automatisieren Sie gegebenenfalls.

   1. Automatisierungen sollten entwickelt werden, wenn Services und Technologien eine API bereitstellen.

   2. Informieren Sie angemessen über Prozesse. Entwickeln Sie die Benutzerszenarien und Anforderungen, um diese Prozesse zu automatisieren.

   3. Messen Sie die erfolgreiche Nutzung Ihrer Prozesse und Verfahren und geben Sie dabei Probleme an, die eine iterative Verbesserung unterstützen.

Aufwand für den Implementierungsplan: mittel

Ressourcen

Zugehörige bewährte Methoden:

• OPS02-BP01 Ressourcen haben feste Verantwortliche

• OPS02-BP04 Es gibt Mechanismen zur Verwaltung von Verantwortlichkeiten und Zuständigkeiten

• OPS11-BP04 Wissensmanagement

Zugehörige Dokumente:

• AWS Whitepaper – Einführung in DevOps in AWS

• AWS-Whitepaper – Bewährte Methoden für das Tagging von AWS-Ressourcen

• AWS-Whitepaper – Organisieren der AWS-Umgebung mithilfe mehrerer Konten

• Blog zum Thema AWS Cloud-Betrieb und -Migrationen – Entwicklung eines Cloud-Automatisierungsverfahrens für Operational Excellence: Bewährte Methoden von AWS Managed Services

• Blog zum Thema AWS Cloud-Operations und -Migrationen – Implementierung automatisierter und zentralisierter Tagging-Kontrollen mit AWS Config und AWS Organizations

• Blog zum Thema AWS-Sicherheit – Erweitern von Pre-Commit-Hooks mit AWS CloudFormation Guard

• Blog zum Thema AWS DevOps – Integration von AWS CloudFormation Guard in CI/CD-Pipelines

Zugehörige Workshops:

• Workshop zum Thema AWS Well-Architected Operational Excellence

• AWS-Workshop – Tagging

Zugehörige Videos:

• Automatisierung von IT-Abläufen in AWS

• AWS re:Invent 2020 – Automatisierung mit AWS Systems Manager

• AWS re:Inforce 2022 – Automatisierung der Patch-Verwaltung und -Compliance mit AWS (NIS306)

• Unterstützung durch AWS – Vertiefung in AWS Systems Manager

Zugehörige Services:

• AWS Systems Manager – Automatisierung

• AWS Service Management Connector