OPS07-BP02 Garantizar una revisión sistemática de la preparación operativa
Utilice las revisiones de la preparación operativa (ORR) para validar que puede utilizar su carga de trabajo. ORR es un mecanismo desarrollado en Amazon para validar que los equipos puedan utilizar con seguridad sus cargas de trabajo. Una ORR es un proceso de revisión e inspección que utiliza una lista de verificación de requisitos. Una ORR es una experiencia de autoservicio que los equipos utilizan para certificar sus cargas de trabajo. Las ORR incluyen las prácticas recomendadas procedentes de las lecciones aprendidas en nuestros años de creación de software.
Una lista de verificación de ORR se compone de recomendaciones de arquitectura, proceso operativo, administración de eventos y calidad de lanzamiento. Nuestro proceso de corrección de errores (CoE) es uno de los principales impulsores de estos elementos. Su análisis posterior al incidente debe impulsar la evolución de su propia ORR. Una ORR no solo consiste en seguir las prácticas recomendadas, sino en evitar que se repitan sucesos ya vistos. Por último, los requisitos de seguridad, gobernanza y conformidad también pueden incluirse en una ORR.
Ejecute las ORR antes de que una carga de trabajo se lance a la disponibilidad general y, después, a lo largo del ciclo de vida de desarrollo del software. Ejecutar la ORR antes del lanzamiento aumenta su capacidad para utilizar la carga de trabajo de forma segura. Vuelva a ejecutar periódicamente su ORR en la carga de trabajo para detectar cualquier desviación de las prácticas recomendadas. Puede tener listas de verificación de ORR para el lanzamiento de nuevos servicios y ORR para las revisiones periódicas. Esto le ayuda a mantenerse al día en cuanto a las nuevas prácticas recomendadas que surgen y a incorporar las lecciones aprendidas del análisis posterior al incidente. A medida que madure su uso de la nube, podrá incorporar los requisitos de ORR en su arquitectura de forma predeterminada.
Resultado deseado: tiene una lista de verificación de ORR con las prácticas recomendadas para su organización. Las ORR se realizan antes de lanzar las cargas de trabajo. Las ORR se realizan periódicamente a lo largo del ciclo de vida de la carga de trabajo.
Patrones comunes de uso no recomendados:
-
Lanza una carga de trabajo sin saber si puede utilizarla.
-
Los requisitos de gobernanza y seguridad no se incluyen en la certificación de una carga de trabajo para su lanzamiento.
-
Las cargas de trabajo no se revalúan periódicamente.
-
Las cargas de trabajo se lanzan sin los procedimientos necesarios.
-
Observa la repetición de los mismos errores de causa raíz en varias cargas de trabajo.
Beneficios de establecer esta práctica recomendada:
-
Sus cargas de trabajo incluyen las prácticas recomendadas de arquitectura, procesos y administración.
-
Las lecciones aprendidas se incorporan al proceso de ORR.
-
Se aplican los procedimientos necesarios cuando se lanzan las cargas de trabajo.
-
Las ORR se ejecutan a lo largo del ciclo de vida del software de sus cargas de trabajo.
Nivel de riesgo si no se establece esta práctica recomendada: Alto
Guía para la implementación
Una ORR es dos cosas: un proceso y una lista de verificación. Su organización debe adoptar el proceso de ORR y contar con la asistencia de un patrocinador ejecutivo. Como mínimo, las ORR deben realizarse antes de que una carga de trabajo se lance a la disponibilidad general. Ejecute la ORR durante todo el ciclo de vida del desarrollo del software para mantenerla actualizada con las prácticas recomendadas o los nuevos requisitos. La lista de verificación de ORR debe incluir elementos de configuración, requisitos de seguridad y gobernanza, y las prácticas recomendadas de su organización. Con el tiempo, puede utilizar servicios, como AWS Config, AWS Security Huby Barreras de protección de AWS Control Towerpara incorporar las prácticas recomendadas de la ORR en barreras de protección para la detección automática de las prácticas recomendadas.
Ejemplo de cliente
Tras varios incidentes de producción, AnyCompany Retail decidió implementar un proceso de ORR. Elaboró una lista de verificación compuesta de prácticas recomendadas, requisitos de gobernanza y conformidad, y lecciones aprendidas de las interrupciones. Las nuevas cargas de trabajo llevan a cabo las ORR antes de su lanzamiento. Cada carga de trabajo realiza una ORR anual con un subconjunto de prácticas recomendadas para incorporar nuevas prácticas y requisitos que se agregan a la lista de verificación de ORR. Con el tiempo, AnyCompany Retail utilizó AWS Config para detectar algunas prácticas recomendadas, lo que agilizó el proceso de ORR.
Pasos para la aplicación
Para saber más sobre las ORR, lea el documento técnico sobre las revisiones de la preparación operativa (ORR). En él se ofrece información detallada sobre la historia del proceso ORR, cómo crear su propia práctica ORR y cómo desarrollar su lista de verificación de ORR. Los siguientes pasos son una versión abreviada de ese documento. Para conocer en profundidad qué son las ORR y cómo crear las suyas, le recomendamos que lea ese documento técnico.
-
Reúna a las principales partes interesadas, incluidos los representantes de seguridad, operaciones y desarrollo.
-
Pida a cada parte interesada que aporte al menos un requisito. Para la primera iteración, intente limitar el número de elementos a treinta o menos.
-
El Apéndice B: Ejemplo de preguntas de ORR del documento técnico sobre las revisiones de la preparación operativa (ORR) contiene las preguntas de ejemplo que puede usar para empezar.
-
-
Recopile sus requisitos en una hoja de cálculo.
-
Puede usar enfoques personalizados en AWS Well-Architected Tool
para desarrollar su ORR y compartirlos entre sus cuentas y su organización de AWS.
-
-
Identifique una carga de trabajo para realizar la ORR en ella. Lo ideal es una carga de trabajo previa al lanzamiento o una carga de trabajo interna.
-
Repase la lista de verificación de ORR y tome nota de los descubrimientos realizados. Los descubrimientos pueden no ser correctos si existe una mitigación. Agregue cualquier descubrimiento que carezca de una mitigación a su lista de tareas pendientes e impleméntelas antes de lanzarlas.
-
Siga agregando las prácticas recomendadas y los requisitos a su lista de verificación ORR con el tiempo.
Los clientes de AWS Support con asistencia empresarial pueden solicitar el taller de revisión de la preparación operativa
Nivel de esfuerzo para el plan de implementación: Alto. La adopción de una práctica de ORR en su organización requiere el patrocinio ejecutivo y la aceptación de las partes interesadas. Cree y actualice la lista de verificación con las aportaciones de toda su organización.
Recursos
Prácticas recomendadas relacionadas:
-
OPS01-BP03 Evaluar los requisitos de gobernanza : los requisitos de gobernanza encajan de forma natural en una lista de verificación de ORR.
-
OPS01-BP04 Evaluar los requisitos de cumplimiento : los requisitos de conformidad se incluyen a veces en una lista de verificación de ORR. Otras veces son un proceso independiente.
-
OPS03-BP07 Dotar a los equipos de los recursos adecuados : la capacidad del equipo es un buen candidato para un requisito de ORR.
-
OPS06-BP01 Planificar para hacer frente a los cambios infructuosos : antes de lanzar la carga de trabajo, debe establecerse un plan de restauración o de avance.
-
OPS07-BP01 Garantizar la capacidad del personal : para respaldar una carga de trabajo hay que contar con el personal necesario.
-
SEC01-BP03 Identificar y validar objetivos de control : los objetivos de control de seguridad son excelentes requisitos de ORR.
-
REL13-BP01 Definir objetivos de recuperación para la inactividad y la pérdida de datos : los planes de recuperación de desastres son un buen requisito de ORR.
-
COST02-BP01 Desarrollar políticas basadas en los requisitos de su organización : las políticas de administración de costes son adecuadas para incluirlas en su lista de verificación de ORR.
Documentos relacionados:
Vídeos relacionados:
Ejemplos relacionados:
Servicios relacionados:
